We've detected you might be speaking a different language. Do you want to change to:

Содержание

Обзор CAL и, в частности, CAL RDS? Что, почему и как.

В области ИТ-инфраструктуры обеспечение правильного лицензирования имеет решающее значение. Действительно, как никогда ранее, компаниям необходимо поддерживать соответствие и избегать юридических проблем. Лицензии на доступ клиентов (CAL) являются неотъемлемой частью лицензионной структуры Microsoft. Для организаций, использующих службы удаленного рабочего стола (RDS), понимание CAL RDS стало необходимым.

Эта статья направлена на разъяснение RDS CAL, объясняя, что это такое, зачем они нужны, различия между User и Device CAL, а также их роль в сочетании с Server CAL. Вкратце, мы рассмотрим ключевые аспекты RDS CAL и их значимость в отношении удаленного доступа, чтобы ответить на вопрос: Что такое RDS CAL?

Сделав это, у вас будет возможность узнать, что RDS-Tools может сделать для среды RDS и конкретно для ИТ-инфраструктуры вашей компании.

Что такое CAL, или лицензия на доступ клиента?

Лицензия на доступ клиента, сокращенно CAL, предоставляет право устройствам или пользователям получать доступ к серверу и использовать его услуги. Лицензия, прикрепленная к операционной системе, позволяет запускать ОС на сервере. Это лицензии Windows Server. То, что я собираюсь назвать лицензиями на использование CAL, комбинируется с лицензированием ОС для обеспечения доступа к серверу и его использования, а также его работы. Microsoft предлагает два типа CAL - лицензия на устройство и лицензия на пользователя, и они применимы как к локальным, так и к удаленным ситуациям использования. Читайте далее для их описания.

Почему RDS CAL?

Удаленные рабочие столы (RDS) предоставляют возможность удаленного доступа к рабочему столу сервера. Для сценариев удаленного доступа требуются CAL RDS. Каждый пользователь или устройство, которые намерены получить удаленный доступ к серверу, должны быть правильно лицензированы с CAL RDS для обеспечения соблюдения лицензионных законов Microsoft. Эти лицензии являются дополнительными к обычным CAL и также привязаны либо к пользователю, либо к устройству.

Как насчет CAL для сервера?

Как вы уже поняли, помимо RDS CAL, компаниям также необходимо помнить о CAL Windows Server. Последние CAL необходимы для того, чтобы каждый пользователь или устройство получали доступ к лицензированному Windows Server. Это касается независимо от целей их доступа, за исключением одной: администрирования.

Что? Нет CAL?

Стоит отметить, что существует одно небольшое исключение из правил CAL. Максимум два пользователя или устройства могут получить доступ к серверу и программному обеспечению без дополнительных CAL, но с лицензией ОС, при следующем условии. Они могут получить доступ только для целей администрирования сервера. Это единственный случай, не требующий ни RDS CAL, ни стандартного CAL. Другие "пользователи" не допускаются в рамках лицензии Windows Server CAL.

Больше о CAL для сервера: RDSH, сервер лицензирования RD и коллекции RDS

Если ваша инфраструктура компании включает сервер хоста сеансов удаленного рабочего стола (RDSH), имейте в виду следующее поведение сервера. Когда пользователь инициирует соединение с сервером RDSH, сервер попытается связаться с сервером лицензирования RD, чтобы выяснить, связано ли их входящее запрос с действительным пользовательским CAL.

Сервер лицензирования RD отвечает за проверку своей коллекции и соответствующий ответ на содержащиеся в ней CAL. В зависимости от того, есть ли у пользователя выделенный CAL или нет, сервер лицензирования RD будет отвечать положительно или отрицательно серверу RDSH. Последний примет соединение при условии, что ответ положительный. Если у пользователя нет CAL или нет сервера лицензирования RD, который мог бы ответить на запрос, доступ пользователю будет отказан. Поэтому снова важно иметь соответствующую лицензию для вашей инфраструктуры.

На пользователя или на устройство CAL?

Каждая CAL на устройство назначается конкретному устройству, так что несколько пользователей могут получить доступ к серверу с этого уникального устройства. В отличие от этого, каждая CAL на пользователя назначается отдельному пользователю, позволяя каждому из этих пользователей получать доступ к серверу с любого устройства, которое они выберут. Выбор между CAL на пользователя или на устройство будет зависеть от требований организации к удаленному доступу.

Поскольку CAL на устройство привязывает лицензию к конкретному устройству, он лучше подходит для ситуации, когда нескольким пользователям необходимо получить доступ к серверу только через одно устройство. С другой стороны, учитывая тот факт, что CAL на пользователя ассоциирует каждую лицензию с конкретным пользователем, он предоставит им доступ с любого устройства, которое им может понадобиться. Именно эти сценарии использования побудят вас в выборе типа CAL, который ваша компания может решить приобрести.

Каковы основные различия между RDS CAL для пользователей и устройств?

Мы рассмотрели основное описание CAL и то, где подходят RDS CAL. Нужны ли вам оба типа, зависит от того, работает ли ваша компания только в локальной сети или нет. Они работают вместе, когда вашим пользователям и клиентам нужен удаленный доступ, и поэтому требуется дополнительная лицензия RDS для дополнения стандартных лицензий.

Учитывая, что следующие различия применимы к локальным и RDS CAL, основные различия между CAL на пользователя и CAL на устройство включают:

1.     Метод лицензирования:

Ключи доступа на устройство (CAL) физически выделяются устройствам, в то время как ключи доступа на пользователя (CAL) назначаются в Active Directory.

2.     Отслеживание:

RDS CALs можно отслеживать по устройству, тогда как это невозможно в рабочей группе для пользователя.

3.     Отзыв CAL:

Пер Device позволяет отзывать до 20% RDS CAL, что невозможно с Per User.

4. Временные CAL:

Предложение "Per Device" предлагает временные CAL или RDS CAL на ограниченный срок, но "Per User" не выдает временные CAL.

5.     Перераспределение:

Пер device не позволяет избыточно распределять RDS CAL, в то время как Per User может привести к избыточному распределению.

Вещи, которые следует учитывать при использовании удаленных рабочих столов

RDS приносит несколько преимуществ, таких как экономичная архитектура тонкого клиента и централизованный контроль. Однако это также создает некоторые проблемы. Безопасность и мониторинг - две основные проблемы, помимо дополнительных затрат на CAL RDS. Тем не менее, при планировании и покупке оборудования, программного обеспечения, CAL или чего-либо еще, будь то новое или б/у, важно убедиться, что они подлинные. Это играет роль в обеспечении соблюдения норм и безопасности.

1.     Безопасность RDS

Если протокол RDS (RDP) открыт для интернета для удаленного доступа, сервер остается уязвимым для кибератак. Будь то атаки методом подбора, вредоносное ПО или другие, крайне важно предотвратить их. Поскольку киберпреступность постоянно растет, крайне важно, чтобы компании и частные лица лучше готовились к угрозам безопасности данных. Действительно, печально констатировать, что ни один сервер или компьютер не застрахован от потенциального превращения в цель.

Тем не менее, к счастью, большинство администраторов и IT-специалистов осведомлены об этом и усердно работают над поддержанием целостности IT-инфраструктур. Помимо крайне важных надежных паролей и настоятельно рекомендуемой двухфакторной аутентификации, меры могут включать в себя умную настройку инфраструктуры, серверы RD gateway, возможно, DMZ, а также один или несколько брандмауэров, тайм-ауты сессий, создание и управление ролями удаленного рабочего стола...

Это место RDS-Tools Advanced Security приходит с всесторонней комплексной защитой. Наше программное обеспечение безопасности обеспечивает вам, вашим коллегам и вашим клиентам лучшую киберзащиту, доступную без больших затрат.

Мониторинг инфраструктуры RDS

Внедрение RDS также требует хорошо спланированного и тщательно определенного развертывания и настройки для пользователей, групп, приложений и многого другого. К этому добавляется необходимость постоянного мониторинга, наблюдения за серверами и их производительностью и использованием, а также последующая необходимость отправки уведомлений и обновлений нужным людям. Все это может еще больше увеличить административную нагрузку. Вот почему мы разработали Мониторинг сервера RDS-Tools Наше программное обеспечение направлено на то, чтобы снять с ваших плеч бремя постоянного наблюдения и сделать это за вас с максимальной простотой.

Заключение о том, что такое RDS CALs

RDS CALs являются важным элементом удаленного доступа к продуктам Microsoft через службы удаленного рабочего стола. Эти лицензии обеспечивают соблюдение лицензионных законов Microsoft и способствуют регулируемому удаленному доступу к рабочему столу. Выбирая подходящий тип CALs и RDS CALs - на пользователя или на устройство - компании могут оптимизировать свои лицензионные расходы и эффективно управлять своими службами удаленного рабочего стола. Учитывая преимущества и проблемы, связанные с RDS и RDS CALs, ИТ-команды любого типа должны следить за широким спектром задач.

Наша надежда заключается в том, что с вышеуказанным резюме IT-специалисты смогут лучше оценить свои требования и эффективно организовать опыт удаленной работы своей компании. Точное управление CAL RDS, точный расчет требований к лицензиям и эффективная реализация лицензирования RDS обеспечат соответствующую и продуктивную среду удаленного доступа. Что бы ни случилось, наши инструменты для RDS являются швейцарским армейским ножом в ИТ и вы можете попробовать их и связаться с нами по поводу них в любой день. В заключение, помните, что быть в курсе требований лицензирования, безопасности и других изменений в программном обеспечении является ключом к бесперебойной работе ИТ-инфраструктуры.

Связанные сообщения

RD Tools Software

Как можно реализовать удаленные приложения на Windows Server

Пошаговое руководство по безопасной и масштабируемой реализации удаленных приложений на Windows Server с использованием RemoteApp, функции служб удаленного рабочего стола (RDS). Этот комплексный справочник предоставляет пошаговый процесс для ИТ-специалистов и реселлеров Microsoft.

Читать статью →
RD Tools Software

RDS-Tools представляет передовую интеграцию программного обеспечения для встроенной удаленной поддержки для бесшовного подключения пользователей

RDS-Tools с гордостью представляет усовершенствование своего набора решений: возможность бесшовно интегрировать программное обеспечение RDS-Remote Support в сторонние приложения.

Читать статью →
back to top of the page icon