Inhoudsopgave

Een overzicht van CALs en meer specifiek RDS CALs? Wat, waarom en hoe.

In het domein van IT-infrastructuur is het waarborgen van de juiste licenties cruciaal. Inderdaad, meer dan ooit moeten bedrijven voldoen aan de regelgeving en juridische problemen vermijden. Client Access Licenses (CALs) zijn een integraal onderdeel van het licentiekader van Microsoft. Voor organisaties die gebruikmaken van Remote Desktop Services (RDS) is het begrijpen van RDS CALs essentieel geworden.

Dit artikel heeft als doel om licht te werpen op RDS CALs, uit te leggen wat ze zijn, waarom ze nodig zijn, de verschillen tussen User en Device CALs, en hun rol in combinatie met Server CALs. Kortom, we zullen belangrijke aspecten van RDS CALs en hun betekenis in relatie tot remote access verkennen, om de vraag te beantwoorden Wat zijn RDS CALs.

Dat gedaan, krijg je de kans om te ontdekken wat RDS-Tools kan doen voor de RDS-omgeving en specifiek de IT-infrastructuur van uw bedrijf.

Wat is een CAL, of Client Access License?

Een Client Access License, kortweg CAL, verleent het recht aan apparaten of gebruikers om toegang te krijgen tot een server en de diensten ervan te gebruiken. De licentie die aan het besturingssysteem is gekoppeld, maakt het mogelijk om het besturingssysteem op de server uit te voeren. Dit zijn Windows Server-licenties. Wat ik gebruik CALs ga noemen, combineert met OS-licenties om de toegang tot en het gebruik van de server, evenals de uitvoering ervan, mogelijk te maken. Microsoft biedt twee soorten CALs aan - Device CAL en User CAL, en deze zijn van toepassing op zowel lokale als externe gebruikssituaties. Lees verder voor hun beschrijving.

Waarom RDS CALs?

Remote Desktop Services (RDS) bieden de mogelijkheid om op afstand toegang te krijgen tot het bureaublad van een server. RDS CALs zijn specifiek vereist voor scenario's van externe toegang. Elke gebruiker of apparaat dat van plan is om op afstand toegang te krijgen tot de server, moet correct gelicentieerd zijn met RDS CALs om te voldoen aan de licentiewetten van Microsoft. Deze zijn aanvullend op gewone CALs en zijn ook gekoppeld aan ofwel Gebruiker of Apparaat.

Hoe zit het met Server CALs?

Zoals u wellicht hebt begrepen, moeten bedrijven naast RDS CALs ook Windows Server CALs in gedachten houden. De laatste CALs zijn essentieel zodat elke gebruiker of elk apparaat toegang heeft tot een gelicentieerde Windows Server. Dit geldt ongeacht de doeleinden van hun toegang, met één uitzondering: administratie.

Wat? Geen CAL's?

Het is vermeldenswaard dat er één kleine uitzondering op de CAL-regels is. Tot een maximum van twee gebruikers of apparaten mogen toegang krijgen tot de server en software zonder extra CALs, maar met de voorwaarde dat ze dit alleen voor serverbeheertaken doen. Dit is de enige situatie die geen RDS CAL of standaard CAL vereist. Geen andere "gebruikers" zijn toegestaan onder de Windows Server CAL.

Meer over Server CALs: RDSH, RD Licensing Server en RDS Collecties

Mocht de infrastructuur van uw bedrijf een Remote Desktop Session Host (RDSH) server omvatten, houd dan rekening met het volgende servergedrag. Wanneer een gebruiker een verbinding met een RDSH-server tot stand brengt, zal de server proberen contact op te nemen met een RD Licensing-server om te achterhalen of hun binnenkomende verzoek is gekoppeld aan een geldige User CAL.

De RD Licensing Server heeft de taak om zijn Collectie te controleren en dienovereenkomstig te reageren op de CALs die het bevat. Afhankelijk van of de gebruiker een toegewezen CAL heeft of niet, zal de RD licensing server positief of negatief reageren op de RDSH server. Laatstgenoemde zal de verbinding accepteren op voorwaarde dat de reactie positief is. Als de gebruiker geen CAL heeft of er geen RD Licensing Server is om op de aanvraag te reageren, zal het de gebruiker de toegang weigeren. Dus, hier weer, is het belangrijk om de juiste licenties voor uw infrastructuur te hebben.

Per gebruiker of per apparaat CALs?

Elke Per Device CAL is toegewezen aan een specifiek apparaat, zodat meerdere gebruikers toegang kunnen krijgen tot de server vanaf dat unieke apparaat. In tegenstelling daarmee is elke Per User CAL toegewezen aan een individuele gebruiker, waardoor elke gebruiker toegang kan krijgen tot de server vanaf elk apparaat dat zij willen. De keuze tussen Per User of Per Device CALs hangt af van de externe toegangseisen van de organisatie.

Omdat Per Device CALs de licentie aan een specifiek apparaat koppelen, is het beter geschikt voor een situatie waarin meerdere gebruikers toegang tot de server nodig hebben via slechts één apparaat. Aan de andere kant, gezien het feit dat Per User CALs elke licentie aan een bepaalde gebruiker associëren, geeft het hen toegang vanaf elk van de apparaten die ze mogelijk moeten gebruiken. Het zijn deze gebruikssituaties die je zullen aanzetten tot de keuze van het type CALs dat jouw bedrijf mogelijk wil aanschaffen.

Wat zijn de belangrijkste verschillen tussen User en Device RDS CALs?

We hebben de belangrijkste beschrijving van CAL's gezien en waar RDS CAL's passen. Of je beide nodig hebt, hangt af van of je bedrijf alleen binnen een LAN werkt of niet. Ze werken samen wanneer je gebruikers en klanten externe toegang nodig hebben en daarom aanvullende RDS-licenties vereisen om de standaardlicenties aan te vullen.

Houd rekening met de volgende verschillen die van toepassing zijn op lokale en RDS CALs; de belangrijkste verschillen tussen Per User en Per Device CALs zijn onder andere:

1. Licentiemethode:

Per Device CALs worden fysiek toegewezen aan apparaten, terwijl Per User CALs worden toegewezen binnen Active Directory.

2. Tracking:

RDS CALs kunnen worden gevolgd met Per Device, terwijl dit niet haalbaar is binnen een werkgroep voor Per User.

3.     Het intrekken van CALs:

Per Device staat het inroepen van maximaal 20% van RDS CALs toe, wat niet mogelijk is met Per User.

4. Tijdelijke CALs:

Per Device biedt tijdelijke CALs of RDS CALs voor een beperkte duur, maar Per User geeft geen tijdelijke CALs uit.

5. Overallocatie:

Per apparaat staat geen overallocatie van RDS CALs toe, terwijl per gebruiker kan resulteren in overallocatie.

Dingen om in gedachten te houden bij Remote Desktop Services

RDS biedt verschillende voordelen, zoals kosteneffectieve thin-clientarchitectuur en gecentraliseerde controle. Het brengt echter ook enkele uitdagingen met zich mee. Beveiliging en monitoring zijn twee belangrijke kwesties, naast de extra kosten van RDS CALs. Hoe dan ook, bij het plannen en aankopen van hardware, software, CALs of iets anders, of het nu nieuw of tweedehands is, blijft het belangrijk om ervoor te zorgen dat ze echt zijn. Dit speelt een rol bij het waarborgen van naleving en beveiliging.

1. RDS-beveiliging

Als het RDS-protocol (RDP) aan het internet is blootgesteld voor remote access, is de server kwetsbaar voor cyberaanvallen. Of het nu brute-force, malware of andere aanvallen zijn, het is essentieel om ze te voorkomen. Met cybercriminaliteit die voortdurend toeneemt, is het van groot belang dat bedrijven en individuen beter voorbereid zijn op bedreigingen voor de gegevensbeveiliging. Het is inderdaad triest om te zeggen dat geen enkele server of computer vrijgesteld is van het potentieel om een doelwit te worden.

Toch zijn de meeste beheerders en IT-professionals zich hiervan bewust en werken ze hard om de integriteit van IT-infrastructuren te waarborgen. Naast de uiterst belangrijke sterke wachtwoorden en de sterk aanbevolen tweefactorauthenticatie, kunnen maatregelen slimme infrastructuurconfiguratie, RD-gatewayservers, mogelijk een DMZ, evenals een of meer firewalls, sessietime-outs, en het creëren en beheren van de rol voor externe desktop omvatten...

Hier is waar RDS-Tools Geavanceerde Beveiliging komt met allesomvattende bescherming. Onze beveiligingssoftware biedt u, uw collega's en uw klanten de beste cyberbescherming die beschikbaar is, en dat alles zonder de bank te breken.

2. Monitoring van RDS-infrastructuur

Het implementeren van RDS vereist ook een goed geplande en zorgvuldig gedefinieerde uitrol en configuratie voor gebruikers, groepen, apps en meer. Daarbovenop is er de noodzakelijke continue monitoring, surveillance van servers en hun prestaties en gebruik, en de daaruit voortvloeiende behoefte aan waarschuwingen en updates die naar de juiste mensen worden gestuurd. Dit kan allemaal verder bijdragen aan de administratieve last. Daarom hebben we ontwikkeld RDS-Tools Server Monitoring Onze software is bedoeld om de last van deze constante waakzaamheid van uw schouders te nemen en het voor u in alle eenvoud te doen.

Conclusie over wat RDS CALs zijn

RDS CALs zijn een cruciaal element van externe toegang tot Microsoft-producten via Remote Desktop Services. Deze licenties zorgen voor naleving van de licentiewetten van Microsoft en vergemakkelijken gereguleerde externe desktoptoegang. Door het juiste type CALs en RDS CALs - Per Gebruiker of Per Apparaat - te kiezen, kunnen bedrijven hun licentiekosten optimaliseren en hun externe desktopservices efficiënt beheren. Met de voordelen en uitdagingen die RDS en RDS CALs met zich meebrengen, moeten IT-teams van elke soort een breed scala aan taken in de gaten houden.

Onze hoop is dat IT-professionals met bovenstaande samenvatting hun vereisten beter kunnen afwegen en de remote workspace-ervaring van hun bedrijf effectief kunnen organiseren. Nauwkeurige beheersing van RDS CALs, het nauwkeurig berekenen van licentievereisten en het effectief implementeren van RDS-licenties zullen zorgen voor een conforme en productieve remote access-omgeving. Wat er ook gebeurt, onze tools voor RDS vormen het Zwitserse zakmes van IT en u bent van harte welkom om ze uit te proberen en ons er op elke dag over te contacteren. Vergeet niet dat het belangrijk is om op de hoogte te blijven van de licentievereisten, beveiliging en andere software-evoluties voor een soepel functionerende IT-infrastructuur.

Gerelateerde berichten

RD Tools Software

Hoe een computer op afstand te bedienen: de beste tools kiezen

Voor snelle ondersteuningssessies, langdurig remote werk of administratietaken is remote access en controle een veelzijdig hulpmiddel. Het op afstand bedienen van een computer stelt je in staat om een andere computer vanaf een andere locatie te benaderen en te beheren. Of je nu dagelijks technische ondersteuning biedt, bestanden benadert of servers beheert, of dit in de toekomst nodig zult hebben, lees meer over hoe je een computer op afstand kunt bedienen, door de belangrijkste methoden en hun belangrijkste kenmerken te bekijken om te ontdekken welke mogelijk beter aansluit bij jouw infrastructuur, gebruik en beveiligingseisen.

Lees artikel →
back to top of the page icon