Innholdsfortegnelse

En oversikt over CAL-er og mer spesielt RDS CAL-er? Hva, hvorfor og hvordan.

I IT-infrastrukturens verden er det avgjørende å sikre riktig lisensiering. Faktisk, mer enn noen gang, må bedrifter opprettholde samsvar og unngå juridiske problemer. Klienttilgangslisenser (CALs) er en integrert del av Microsofts lisensieringsrammeverk. For organisasjoner som bruker Remote Desktop Services (RDS), har forståelse av RDS CALs blitt essensielt.

Denne artikkelen har som mål å kaste lys over RDS CALs, forklare hva de er, hvorfor de er nødvendige, forskjellene mellom bruker- og enhets-CALs, og deres rolle i forbindelse med server-CALs. Kort sagt vil vi utforske viktige aspekter ved RDS CALs og deres betydning i forhold til fjernadgang, for å svare på spørsmålet Hva er RDS CALs.

Det gjort vil du ha en sjanse til å oppdage hva RDS-Tools kan gjøre for RDS-miljøet og spesifikt din bedrifts IT-infrastruktur.

Hva er en CAL, eller Client Access License?

En klienttilgangslisens, forkortet CAL, gir rett til enheter eller brukere til å få tilgang til en server og bruke dens tjenester. Lisenser knyttet til operativsystemet tillater at OS på serveren kan kjøres. Dette er Windows Server-lisenser. Det jeg vil kalle bruks-CAL-er kombineres med OS-lisensiering for å muliggjøre tilgang til og bruk av serveren samt dens drift. Microsoft tilbyr to typer CAL-er - enhets-CAL og bruker-CAL, og disse gjelder for både lokale og eksterne bruksforhold. Les videre for deres beskrivelse.

Hvorfor RDS CALs?

Remote Desktop Services (RDS) gir muligheten til å få tilgang til en servers skrivebord eksternt. RDS CALs er spesifikt nødvendig for scenarier med ekstern tilgang. Hver bruker eller enhet som har til hensikt å få tilgang til serveren eksternt, må være riktig lisensiert med RDS CALs for å sikre overholdelse av Microsofts lisensieringslover. Disse er i tillegg til ordinære CALs og er også knyttet til enten Bruker eller Enhet.

Hvordan er det med Server CALs?

Som du sikkert har forstått, i tillegg til RDS CALs, må bedrifter også huske på Windows Server CALs. De sistnevnte CALs er essensielle for at hver bruker eller enhet får tilgang til en lisensiert Windows Server. Dette gjelder uavhengig av formålet med tilgangen, unntatt ett: administrasjon.

Hva? Ingen CAL-er?

Det er verdt å merke seg at det er ett lite unntak fra CAL-reglene. Opptil maksimalt to brukere eller enheter kan få tilgang til serveren og programvaren uten ekstra CAL-er, men OS-lisensen, men under følgende betingelse. De kan få tilgang til det kun for serveradministrasjonsformål. Dette er det eneste tilfellet som ikke krever verken RDS CAL eller standard CAL. Ingen andre "brukere" er tillatt under Windows Server CAL.

Mer om Server CALs: RDSH, RD-lisensserver og RDS-samlinger

Skulle infrastrukturen i selskapet ditt omfatte en Remote Desktop Session Host (RDSH) server, husk følgende serveratferd. Når en bruker initierer en tilkobling med en RDSH-server, vil serveren søke å kontakte en RD Licensing-server for å finne ut om deres innkommende forespørsel er knyttet til en gyldig User CAL.

RD-lisensserveren har ansvaret for å sjekke sin samling og svare deretter på CAL-ene den inneholder. Avhengig av om brukeren har en tildelt CAL eller ikke, vil RD-lisensserveren svare positivt eller negativt til RDSH-serveren. Den sistnevnte vil akseptere tilkoblingen på betingelse av at svaret er positivt. Hvis brukeren ikke har noen CAL eller det ikke finnes noen RD-lisensserver som kan svare på forespørselen, vil den nekte brukeren tilgang. Så her igjen er det viktig å ha riktig lisensiering for infrastrukturen din.

Per bruker eller per enhet CALs?

Hver Per Device CAL er tildelt en spesifikk enhet, slik at flere brukere kan få tilgang til serveren fra den unike enheten. I motsetning til dette er hver Per User CAL tildelt en individuell bruker, noe som gjør at hver av disse brukerne kan få tilgang til serveren fra hvilken som helst enhet de ønsker. Valget mellom Per User eller Per Device CALs vil avhenge av organisasjonens krav til ekstern tilgang.

Fordi Per Device CALs knytter lisensen til en spesifikk enhet, er det bedre egnet for en situasjon der flere brukere trenger å få tilgang til serveren via kun én enhet. På den annen side, gitt det faktum at Per User CALs assosierer hver lisens med en bestemt bruker, vil det gi dem tilgang fra hvilken som helst av enhetene de måtte trenge å bruke. Det er disse bruksområdene som vil påvirke valget ditt av hvilken type CALs selskapet ditt kan velge å kjøpe.

Hva er de viktigste forskjellene mellom bruker- og enhets RDS CALs?

Vi har sett hovedbeskrivelsen av CAL-er og hvor RDS CAL-er passer inn. Om du vil trenge begge avhenger av om selskapet ditt kun jobber innen LAN eller ikke. De fungerer sammen når brukerne og klientene dine trenger fjernadgang og derfor krever ekstra RDS-lisenser for å supplere de standard lisensene.

Med tanke på at følgende forskjeller gjelder for lokale og RDS CALs, inkluderer de viktigste forskjellene mellom Per User og Per Device CALs:

1.     Lisensieringsmetode:

Per Device CALs er fysisk tildelt enheter, mens Per User CALs er tildelt innen Active Directory.

2.     Sporing:

RDS CALs kan spores med Per Enhet, mens det ikke er gjennomførbart innen en arbeidsgruppe for Per Bruker.

3.     Tilbakekalling av CAL-er:

Per enhet tillater tilbakekalling av opptil 20 % av RDS CALs, noe som ikke er mulig med per bruker.

4.     Midlertidige CALs:

Per Device tilbyr midlertidige CAL-er eller RDS CAL-er for en begrenset periode, men Per User utsteder ikke midlertidige CAL-er.

5. Over-allokering:

Per enhet tillater ikke overallokering av RDS CALs, mens per bruker kan resultere i overallokering.

Ting å huske på med Remote Desktop Services

RDS gir flere fordeler, som kostnadseffektiv tynn-klientarkitektur og sentralisert kontroll. Imidlertid medfører det også noen utfordringer. Sikkerhet og overvåking er to hovedproblemer, i tillegg til de ekstra kostnadene for RDS CALs. Uansett, når man planlegger og kjøper maskinvare, programvare, CALs eller noe annet, enten det er nytt eller brukt, er det fortsatt viktig å sikre at de er ekte. Dette spiller en rolle i å sikre samsvar og sikkerhet.

1. RDS Sikkerhet

Hvis RDS-protokollen (RDP) er eksponert for internett for ekstern tilgang, etterlates serveren sårbar for cyberangrep. Enten de er brute-force, malware eller andre, er det avgjørende å forhindre dem. Med cyberkriminalitet som stadig øker, er det avgjørende at bedrifter og enkeltpersoner blir bedre forberedt mot trusler mot datasikkerhet. Faktisk er det trist å si at ingen server eller datamaskin er unntatt fra å potensielt bli et mål.

Likevel er de fleste administratorer og IT-profesjonelle klar over dette og jobber hardt for å opprettholde integriteten til IT-infrastrukturer. I tillegg til de svært viktige sterke passordene og sterkt anbefalt to-faktor autentisering, kan tiltakene involvere smart infrastrukturoppsett, RD gateway-servere, kanskje en DMZ samt en eller flere brannmurer, sesjonstidsavbrudd, oppretting og administrasjon av fjernskrivbordroller...

Dette er hvor RDS-Tools Advanced Security kommer med altomfattende beskyttelse. Vår sikkerhetsprogramvare gir deg, dine kolleger og dine kunder den beste cybersikkerheten som er tilgjengelig, alt dette uten å sprenge budsjettet.

2.     Overvåking av RDS-infrastruktur

Implementering av RDS krever også godt planlagt og nøye definert distribusjon og konfigurasjon for brukere, grupper, apper og mer. I tillegg er det nødvendig med kontinuerlig overvåking, tilsyn med servere og deres ytelse og bruk, samt det påfølgende behovet for varsler og oppdateringer som sendes til de rette personene. Dette kan ytterligere øke den administrative byrden. Derfor utviklet vi RDS-Tools Server Monitoring Vår programvare har som mål å ta byrden av denne konstante overvåkningen fra skuldrene dine og gjøre det for deg på en enkel måte.

Konklusjon til hva er RDS CALs

RDS CALs er et avgjørende element for fjernadgang til Microsoft-produkter via Remote Desktop Services. Disse lisensene sikrer overholdelse av Microsofts lisenslovgivning og legger til rette for regulert fjernskrivebordsadgang. Ved å velge riktig type CALs og RDS CALs - Per Bruker eller Per Enhet - kan bedrifter optimalisere lisenskostnadene sine og effektivt administrere fjernskrivebordstjenestene sine. Med fordelene og utfordringene som RDS og RDS CALs presenterer, må IT-team av alle slag holde seg oppdatert på et bredt spekter av oppgaver.

Vår håp er at med oppsummeringen ovenfor kan IT-profesjonelle bedre vurdere sine krav og effektivt organisere selskapets opplevelse av fjernarbeidsplassen. Presis håndtering av RDS CALs, nøyaktig beregning av lisenskrav og effektiv implementering av RDS-lisensiering vil sikre et compliant og produktivt miljø for fjernadgang. Kom hva som helst, våre verktøy for RDS utgjør den sveitsiske armékniven innen IT og du er velkommen til å prøve dem ut og kontakte oss om dem når som helst. Til slutt, husk at det er viktig å holde seg informert om lisensieringskrav, sikkerhet og andre programvareutviklinger for en velfungerende IT-infrastruktur.

Relaterte innlegg

RD Tools Software

Hvordan fjernstyre en datamaskin: Velge de beste verktøyene

For raske støttesesjoner, langsiktig fjernarbeid eller administrasjonsoppgaver, er fjernkontroll og tilgang et allsidig verktøy. Å fjernstyre en datamaskin lar deg få tilgang til og administrere en annen datamaskin fra en annen plassering. Enten du daglig gir teknisk støtte, får tilgang til filer eller administrerer servere, eller om du vil trenge det i fremtiden, les om hvordan du fjernstyrer en datamaskin, og sjekk de viktigste metodene og deres hovedfunksjoner for å finne ut hvilken som kan være bedre tilpasset din infrastruktur, bruk og sikkerhetskrav.

Les artikkel →
back to top of the page icon