Obsah

Prehľad CAL a konkrétne RDS CAL? Čo, prečo a ako.

V oblasti IT infraštruktúry je zabezpečenie správneho licencovania kľúčové. V skutočnosti, viac ako kedykoľvek predtým, musia podniky udržiavať súlad a vyhýbať sa právnym problémom. Licencie na prístup klientov (CALs) sú neoddeliteľnou súčasťou licenčného rámca spoločnosti Microsoft. Pre organizácie používajúce služby vzdialenej plochy (RDS) sa porozumenie CALs RDS stalo nevyhnutným.

Tento článok má za cieľ osvetliť RDS CALs, vysvetliť, čo sú, prečo sú potrebné, rozdiely medzi User a Device CALs a ich úlohu v súvislosti so Server CALs. Stručne povedané, preskúmame kľúčové aspekty RDS CALs a ich význam v súvislosti s remote access, aby sme odpovedali na otázku Čo sú RDS CALs.

To je hotové, budete mať šancu objaviť, čo RDS-Tools môže urobiť pre prostredie RDS a konkrétne pre IT infraštruktúru vašej spoločnosti.

Čo je CAL, alebo licencia na prístup klienta?

Licencia na prístup klienta, skrátene CAL, poskytuje právo zariadeniam alebo používateľom pristupovať k serveru a využívať jeho služby. Licencia pripojená k operačnému systému umožňuje spustenie OS na serveri. Tieto licencie sú licencie Windows Server. To, čo nazývam licencami na používanie CAL, sa kombinuje s licenciou OS, aby umožnilo prístup a používanie servera, ako aj jeho spustenie. Microsoft ponúka dva typy CAL - Device CAL a User CAL, ktoré sa vzťahujú na miestne aj vzdialené použitie. Pokračujte v čítaní pre ich popis.

Prečo RDS CALs?

Služby vzdialeného desktopu (RDS) poskytujú možnosť vzdialeného prístupu na desktop servera. RDS CALs sú špecificky potrebné pre scenáre vzdialeného prístupu. Každý používateľ alebo zariadenie, ktoré má v úmysle vzdialene pristupovať k serveru, musí byť riadne licencované pomocou RDS CALs, aby sa zabezpečila súlad s licenčnými zákonmi spoločnosti Microsoft. Tieto sú dodatočné k bežným CALs a sú tiež priradené buď používateľovi, alebo zariadeniu.

Ako sú na tom Server CALs?

Ako ste si určite všimli, okrem RDS CALs si podniky musia pamätať aj na Windows Server CALs. Tieto CALs sú nevyhnutné na to, aby každý používateľ alebo zariadenie malo prístup k licencovanému Windows Serveru. To platí bez ohľadu na účely ich prístupu, s výnimkou jedného: administrácia.

Čo? Žiadne CAL?

Je potrebné poznamenať, že existuje jedna malá výnimka z pravidiel CAL. Maximálne dvaja používatelia alebo zariadenia môžu pristupovať k serveru a softvéru bez dodatočných CAL, ale s licenciou OS, a to za nasledujúcej podmienky. Môžu k nemu pristupovať len na účely správy servera. Toto je jediný prípad, ktorý nevyžaduje ani RDS CAL, ani štandardný CAL. Žiadni iní „používatelia“ nie sú povolení pod Windows Server CAL.

Viac o Server CALs: RDSH, RD Licensing Server a RDS Collections

Ak vaša firemná infraštruktúra obsahuje server Remote Desktop Session Host (RDSH), majte na pamäti nasledujúce správanie servera. Keď používateľ iniciuje pripojenie k serveru RDSH, server sa pokúsi kontaktovať server RD Licensing, aby zistil, či je ich prichádzajúca požiadavka spojená s platnou User CAL.

RD licenčný server má úlohu kontrolovať svoju kolekciu a reagovať na CAL, ktoré obsahuje. V závislosti od toho, či má používateľ pridelený CAL alebo nie, RD licenčný server odpovie kladne alebo záporne na RDSH server. Ten prijme pripojenie za podmienky, že odpoveď je kladná. Ak používateľ nemá CAL alebo neexistuje RD licenčný server, ktorý by mohol odpovedať na dopyt, odmietne používateľovi prístup. Takže, opäť je dôležité mať vhodné licencovanie pre vašu infraštruktúru.

Na používateľa alebo na zariadenie CAL?

Každá CAL na zariadenie je priradená konkrétnemu zariadeniu, takže viacerí používatelia môžu pristupovať k serveru z tohto jedinečného zariadenia. Naopak, každá CAL na používateľa je priradená jednotlivému používateľovi, čo umožňuje každému z týchto používateľov pristupovať k serveru z akéhokoľvek zariadenia, ktoré si vyberú. Rozhodovanie medzi CAL na používateľa alebo CAL na zariadenie bude závisieť od požiadaviek organizácie na vzdialený prístup.

Pretože CAL na zariadenie viaže licenciu na konkrétne zariadenie, je lepšie prispôsobená situácii, kde viacerí používatelia potrebujú pristupovať k serveru iba prostredníctvom jedného zariadenia. Na druhej strane, vzhľadom na to, že CAL na používateľa spája každú licenciu s konkrétnym používateľom, umožní im prístup z ktoréhokoľvek zariadenia, ktoré môžu potrebovať použiť. Tieto prípady použitia vás navedú pri výbere typu CAL, ktorý si vaša spoločnosť môže zvoliť na zakúpenie.

Aké sú hlavné rozdiely medzi RDS CALs pre používateľov a zariadenia?

Videli sme hlavnú charakteristiku CAL a kde sa RDS CAL zapadá. To, či budete potrebovať oboje, závisí od toho, či vaša spoločnosť pracuje iba v rámci LAN alebo nie. Spolupracujú, keď vaši používatelia a klienti potrebujú vzdialený prístup a preto vyžadujú dodatočné RDS licencie na doplnenie štandardných licencií.

Berúc do úvahy, že nasledujúce rozdiely sa vzťahujú na miestne a RDS CAL, hlavné rozdiely medzi CAL na používateľa a CAL na zariadenie zahŕňajú:

1.     Metóda licencovania:

Per Device CALs sú fyzicky priradené k zariadeniam, zatiaľ čo Per User CALs sú priradené v rámci Active Directory.

2.     Sledovanie:

RDS CALs je možné sledovať na zariadenie, zatiaľ čo to nie je možné v rámci pracovnej skupiny pre používateľa.

3.     Odvolanie CALs:

Per Device umožňuje odobrať až 20 % RDS CALs, čo nie je možné s Per User.

4.     Dočasné CALs:

Per Device ponúka dočasné CAL alebo RDS CAL na obmedzené obdobie, ale Per User nevydáva dočasné CAL.

5.     Nadmerné prerozdelenie:

Per Device neumožňuje nadmerné prideľovanie RDS CALs, zatiaľ čo Per User môže viesť k nadmernému prideľovaniu.

Veci, na ktoré treba pamätať pri službách vzdialenej plochy

RDS prináša niekoľko výhod, ako je nákladovo efektívna tenká klientská architektúra a centralizovaná kontrola. Avšak, predstavuje aj niektoré výzvy. Bezpečnosť a monitorovanie sú dve hlavné problémy, okrem dodatočných nákladov na RDS CALs. Každopádne, pri plánovaní a nákupe hardvéru, softvéru, CALs alebo čohokoľvek iného, či už nového alebo použitého, je dôležité zabezpečiť, aby boli originálne. To zohráva úlohu pri zabezpečovaní súladu a bezpečnosti.

1.     RDS bezpečnosť

Ak je protokol RDS (RDP) vystavený internetu pre vzdialený prístup, server zostáva zraniteľný voči kybernetickým útokom. Či už ide o útoky hrubou silou, malware alebo iné, je nevyhnutné im predchádzať. S neustálym nárastom kybernetickej kriminality je pre podniky a jednotlivcov zásadné, aby sa lepšie pripravili na hrozby pre bezpečnosť údajov. Naozaj je smutné povedať, že žiadny server ani počítač nie je oslobodený od potenciálneho stania sa cieľom.

Ešte, našťastie, väčšina administrátorov a IT profesionálov si je toho vedomá a usilovne pracuje na udržaní integrity IT infraštruktúr. Okrem všetkých dôležitých silných hesiel a vysoko odporúčanej dvojfaktorovej autentifikácie môžu opatrenia zahŕňať zručné nastavenie infraštruktúry, RD brány, možno DMZ, ako aj jeden alebo viac firewallov, časové obmedzenia relácií, vytváranie a správu rolí vzdialeného pracovného stola...

Tu je kde RDS-Tools Advanced Security prichádza so všetkým okolo komplexnej ochrany. Náš bezpečnostný softvér poskytuje vám, vašim kolegom a vašim klientom najlepšiu kybernetickú ochranu, a to všetko bez toho, aby ste museli rozbiť banku.

Monitoring RDS infraštruktúry

Implementácia RDS si tiež vyžaduje dobre naplánované a starostlivo definované nasadenie a konfiguráciu pre používateľov, skupiny, aplikácie a ďalšie. K tomu je potrebné neustále monitorovanie, dohľad nad servermi a ich výkonom a používaním, a následná potreba zasielania upozornení a aktualizácií správnym osobám. To všetko by mohlo ďalej zvýšiť administratívnu záťaž. Preto sme vyvinuli RDS-Tools Server Monitoring Naším cieľom je zbaviť vás tejto neustálej ostražitosti a urobiť to za vás s úplnou jednoduchosťou.

Záver k tomu, čo sú RDS CALs

RDS CALs sú kľúčovým prvkom vzdialeného prístupu k produktom Microsoft prostredníctvom služieb Remote Desktop. Tieto licencie zabezpečujú dodržiavanie licenčných zákonov spoločnosti Microsoft a uľahčujú regulovaný vzdialený prístup k desktopu. Výberom vhodného typu CALs a RDS CALs - na používateľa alebo na zariadenie - môžu podniky optimalizovať svoje licenčné náklady a efektívne spravovať svoje služby vzdialeného desktopu. S výhodami a výzvami, ktoré prinášajú RDS a RDS CALs, musia IT tímy akéhokoľvek druhu sledovať široké spektrum úloh.

Našou nádejou je, že s vyššie uvedeným zhrnutím budú IT odborníci lepšie zvažovať svoje požiadavky a efektívne organizovať pracovný priestor na diaľku vo svojej spoločnosti. Presné riadenie RDS CALs, presné výpočty licenčných požiadaviek a efektívne implementovanie RDS licencovania zabezpečí súlad a produktívne prostredie pre vzdialený prístup. Nech sa deje čokoľvek, naše nástroje pre RDS sú švajčiarskym armádnym nožom IT a ste vítaní, aby ste si ich vyskúšali a kontaktovali nás ohľadom nich kedykoľvek. Na záver si pamätajte, že byť informovaný o požiadavkách na licencovanie, bezpečnosti a iných evolúciách softvéru je kľúčové pre hladko fungujúcu IT infraštruktúru.

Príslušné príspevky

RD Tools Software

Ako diaľkovo ovládať počítač: Výber najlepších nástrojov

Pre rýchle podporné relácie, dlhodobú prácu na diaľku alebo administratívne úlohy je vzdialený prístup a ovládanie všestranným nástrojom. Vzdialené ovládanie počítača vám umožňuje pristupovať a spravovať iný počítač z inej lokality. Či už denne poskytujete technickú podporu, pristupujete k súborom alebo spravujete servery, alebo to budete potrebovať v budúcnosti, prečítajte si, ako ovládať počítač na diaľku, a skontrolujte hlavné metódy a ich hlavné funkcie, aby ste zistili, ktorá môže byť lepšie prispôsobená vašej infraštruktúre, použitiu a bezpečnostným požiadavkám.

Prečítať článok →
back to top of the page icon