Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Il nostro cosa, perché, come e quando dei CAL.
)
Nel campo dell'infrastruttura IT, garantire una corretta licenza è fondamentale. Infatti, più che mai, le aziende devono mantenere la conformità ed evitare problemi legali. Le Client Access Licenses (CALs) sono una parte integrante del framework di licenza di Microsoft. Per le organizzazioni che utilizzano i Remote Desktop Services (RDS), comprendere le RDS CALs è diventato essenziale.
Questo articolo mira a fare luce sui RDS CALs, spiegando cosa sono, perché sono necessari, le differenze tra User e Device CALs e il loro ruolo in combinazione con Server CALs. In breve, esploreremo aspetti chiave degli RDS CALs e la loro importanza in relazione all'accesso remoto, per rispondere alla domanda Cosa sono gli RDS CALs.
Fatto ciò, avrai l'opportunità di scoprire cosa RDS-Tools può fare per l'ambiente RDS e specificamente per l'infrastruttura IT della tua azienda.
Una Licenza di Accesso Clienti, abbreviata in CAL, concede il diritto a dispositivi o utenti di accedere a un server e utilizzare i suoi servizi. La licenza allegata al sistema operativo consente l'esecuzione del sistema operativo sul server. Queste sono licenze di Windows Server. Quello che chiamerò CAL di utilizzo si combina con la licenza del sistema operativo per abilitare l'accesso e l'uso del server, nonché il suo funzionamento. Microsoft offre due tipi di CAL - CAL per dispositivo e CAL per utente, e queste si applicano sia a situazioni di utilizzo locale che remoto. Continua a leggere per la loro descrizione.
I servizi di desktop remoto (RDS) offrono la possibilità di accedere al desktop di un server da remoto. Le CAL RDS sono specificamente richieste per scenari di accesso remoto. Ogni utente o dispositivo che intende accedere al server da remoto deve essere correttamente autorizzato con le CAL RDS per garantire la conformità alle leggi di licenza di Microsoft. Queste sono aggiuntive alle CAL ordinarie e sono anche associate a un Utente o a un Dispositivo.
Come avrete capito, oltre alle RDS CALs, le aziende devono anche ricordare le Windows Server CALs. Queste ultime CALs sono essenziali affinché ogni utente o dispositivo acceda a un Windows Server con licenza. Ciò si applica indipendentemente dagli scopi del loro accesso, tranne uno: amministrazione.
Vale la pena notare che c'è una piccola eccezione alle regole CAL. Fino a un massimo di due utenti o dispositivi possono accedere al server e al software senza ulteriori CAL, ma con la licenza del sistema operativo, a condizione che. Possono accedervi solo per scopi di amministrazione del server. Questo è l'unico caso che non richiede né RDS CAL né CAL standard. Non sono consentiti altri "utenti" sotto il CAL di Windows Server.
Se l'infrastruttura della tua azienda comprende un server Remote Desktop Session Host (RDSH), tieni presente il seguente comportamento del server. Quando un utente avvia una connessione con un server RDSH, il server cercherà di contattare un server di licenza RD per scoprire se la loro richiesta in arrivo è associata a un User CAL valido.
Il server di licenza RD ha il compito di controllare la sua collezione e rispondere di conseguenza ai CAL che contiene. A seconda che l'utente abbia un CAL assegnato o meno, il server di licenza RD risponderà positivamente o negativamente al server RDSH. Quest'ultimo accetterà la connessione a condizione che la risposta sia positiva. Se l'utente non ha un CAL o non c'è un server di licenza RD per rispondere alla richiesta, rifiuterà l'accesso all'utente. Quindi, anche qui, è importante avere la licenza appropriata per la propria infrastruttura.
Ogni CAL Per Dispositivo è assegnato a un dispositivo specifico, in modo che più utenti possano accedere al server da quel dispositivo unico. Al contrario, ogni CAL Per Utente è assegnato a un singolo utente, consentendo a ciascuno di quegli utenti di accedere al server da qualsiasi dispositivo desiderino. La decisione tra CAL Per Utente o Per Dispositivo dipenderà dai requisiti di accesso remoto dell'organizzazione.
Poiché i CAL per dispositivo legano la licenza a un dispositivo specifico, è più adatto a una situazione in cui più utenti devono accedere al server tramite un solo dispositivo. D'altra parte, dato il fatto che i CAL per utente associano ogni licenza a un particolare utente, consentiranno loro di accedere da qualsiasi dispositivo che potrebbero aver bisogno di utilizzare. Sono questi casi d'uso che ti guideranno nella scelta del tipo di CAL che la tua azienda potrebbe decidere di acquistare.
Abbiamo visto la descrizione principale delle CAL e dove si inseriscono le CAL RDS. Se avrai bisogno di entrambe dipende dal fatto che la tua azienda lavori solo all'interno della LAN o meno. Lavorano insieme quando i tuoi utenti e clienti hanno bisogno di accesso remoto e quindi richiedono ulteriori licenze RDS per completare le licenze standard.
Tenendo presente che le seguenti differenze si applicano ai CAL locali e RDS, le principali differenze tra CAL per utente e CAL per dispositivo includono:
I CAL per dispositivo sono fisicamente assegnati ai dispositivi, mentre i CAL per utente sono assegnati all'interno di Active Directory.
Le RDS CAL possono essere tracciate con Per Dispositivo, mentre non è fattibile all'interno di un gruppo di lavoro per Per Utente.
Per Device consente di revocare fino al 20% delle RDS CAL, cosa non possibile con Per User.
Per Device offre CAL temporanei o CAL RDS per un periodo limitato, ma Per User non emette CAL temporanei.
Per dispositivo non consente di sovrallocare le CAL RDS, mentre per utente potrebbe comportare una sovrallocazione.
RDS offre diversi vantaggi, come un'architettura thin-client economica e un controllo centralizzato. Tuttavia, presenta anche alcune sfide. La sicurezza e il monitoraggio sono due questioni principali, oltre al costo aggiuntivo delle CAL RDS. In ogni caso, quando si pianificano e acquistano hardware, software, CAL o qualsiasi altra cosa, sia nuova che usata, è importante assicurarsi che siano genuini. Questo contribuisce a garantire la conformità e la sicurezza.
Se il protocollo RDS (RDP) è esposto a Internet per l'accesso remoto, il server rimane vulnerabile agli attacchi informatici. Che si tratti di attacchi di forza bruta, malware o altro, è essenziale prevenirli. Con il crimine informatico in continua crescita, è fondamentale che le aziende e gli individui siano meglio preparati contro le minacce alla sicurezza dei dati. Infatti, è triste dire che nessun server o computer è esente dal diventare potenzialmente un obiettivo.
Tuttavia, con piacere, la maggior parte degli amministratori e dei professionisti IT è consapevole di questo e lavora duramente per mantenere l'integrità delle infrastrutture IT. Oltre alle password forti, che sono di fondamentale importanza, e all'autenticazione a due fattori altamente raccomandata, le misure possono includere una configurazione intelligente dell'infrastruttura, server RD gateway, forse una DMZ, così come uno o più firewall, timeout delle sessioni, creazione e gestione del ruolo di desktop remoto...
Questo è dove RDS-Tools Advanced Security viene fornita con una protezione completa a 360 gradi. Il nostro software di sicurezza offre a te, ai tuoi colleghi e ai tuoi clienti la migliore protezione informatica disponibile, il tutto senza svuotare il portafoglio.
Implementare RDS richiede anche un'implementazione e una configurazione ben pianificate e attentamente definite per utenti, gruppi, app e altro. A questo si aggiunge la necessaria monitoraggio continuo, sorveglianza dei server e delle loro prestazioni e utilizzo, e la conseguente necessità di inviare avvisi e aggiornamenti alle persone giuste. Tutto ciò potrebbe ulteriormente aumentare il carico amministrativo. Ecco perché abbiamo sviluppato RDS-Tools Server Monitoring Il nostro software mira a sollevarti dal peso di questa vigilanza costante e a farlo per te con tutta semplicità.
Le CAL RDS sono un elemento cruciale per l'accesso remoto ai prodotti Microsoft tramite i Servizi Desktop Remoto. Queste licenze garantiscono la conformità alle leggi sulle licenze di Microsoft e facilitano l'accesso remoto al desktop regolamentato. Scegliendo il tipo appropriato di CAL e CAL RDS - Per Utente o Per Dispositivo - le aziende possono ottimizzare i propri costi di licenza e gestire in modo efficiente i propri servizi desktop remoti. Con i vantaggi e le sfide presentati da RDS e CAL RDS, i team IT di qualsiasi tipo devono rimanere aggiornati su un'ampia gamma di compiti.
La nostra speranza è che con il riassunto sopra, i professionisti IT possano valutare meglio le loro esigenze e organizzare efficacemente l'esperienza di lavoro remoto della loro azienda. Una gestione precisa delle RDS CAL, il calcolo accurato dei requisiti di licenza e l'implementazione efficace della licenza RDS garantiranno un ambiente di accesso remoto conforme e produttivo. Qualunque cosa accada, i nostri strumenti per RDS sono il coltellino svizzero dell'IT e sei invitato a provarli e contattarci al riguardo in qualsiasi giorno. Per finire, ricorda che rimanere informati sui requisiti di licenza, sulla sicurezza e su altre evoluzioni del software è fondamentale per un'infrastruttura IT che funzioni senza intoppi.
Il tuo team RDS Tools
Soluzioni di accesso remoto semplici, robuste e convenienti per professionisti IT.
La cassetta degli attrezzi definitiva per servire meglio i tuoi clienti Microsoft RDS.
Contattaci
Articoli correlati
)
Cerchi strumenti di monitoraggio avanzati? Pronto a immergerti nel monitoraggio delle prestazioni delle applicazioni Windows? Scopri di più sull'argomento prima di sottolineare il potere di RDS-Tools Server Monitoring come soluzione ideale per i professionisti IT che gestiscono ambienti RDS.
)
RDS-Tools è entusiasta di annunciare l'ultima versione di RDS-Remote Support, ora dotata di piena integrazione con Freshdesk.
)
Imparare a riavviare Remote Desktop in modo efficiente è fondamentale per mantenere ambienti remoti produttivi e stabili. Questa guida fornisce passaggi praticabili ed esplora come le potenti soluzioni di RDS-Tools migliorano l'esperienza di riavvio, garantendo una gestione delle sessioni senza interruzioni con robuste funzionalità di sicurezza e monitoraggio.
)
Una guida su come impostare l'accesso non presidiato in TeamViewer, seguita da informazioni su RDS-Remote Support come un'alternativa potente per gli amministratori IT.
