We've detected you might be speaking a different language. Do you want to change to:

目錄

CALs 的概述,特別是 RDS CALs?什麼、為什麼和如何。

在IT基礎設施領域,確保適當的授權至關重要。事實上,企業比以往任何時候都更需要保持合規性並避免法律問題。客戶訪問授權(CALs)是微軟授權框架的重要組成部分。對於使用遠端桌面服務(RDS)的組織來說,了解RDS CALs已變得至關重要。

本文旨在闡明 RDS CALs,解釋它們是什麼、為什麼需要它們、用戶 CALs 和設備 CALs 之間的差異,以及它們與伺服器 CALs 的關係。簡而言之,我們將探討 RDS CALs 的關鍵方面及其在遠程訪問中的重要性,以回答 RDS CALs 是什麼的問題。

完成後,您將有機會發現什麼 RDS-Tools 可以為 RDS 環境和您公司的 IT 基礎設施提供支持。

什麼是 CAL,或客戶端訪問許可證?

客戶訪問許可證,簡稱 CAL,授予設備或用戶訪問伺服器並使用其服務的權利。附加於操作系統的許可證允許在伺服器上運行該操作系統。這些是 Windows Server 許可證。我將稱之為使用 CAL 的許可證與操作系統許可證結合,以便訪問和使用伺服器及其運行。微軟提供兩種類型的 CAL - 設備 CAL 和用戶 CAL,這些適用於本地和遠程使用情況。繼續閱讀,了解它們的描述。

為什麼選擇 RDS CALs?

遠端桌面服務 (RDS) 提供遠端訪問伺服器桌面的能力。RDS CALs 是遠端訪問場景中特別需要的。每個打算遠端訪問伺服器的用戶或設備都需要正確授權 RDS CALs,以確保遵守微軟的授權法規。這些是額外的 CALs,並且也附加於用戶或設備。

伺服器 CALs 怎麼樣?

正如您所了解的,除了 RDS CALs 之外,企業還需要記住 Windows Server CALs。後者的 CALs 對於每個用戶或設備訪問授權的 Windows Server 是必不可少的。這適用於他們訪問的所有目的,只有一個例外:管理。

什麼?沒有 CALs?

值得注意的是,CAL 規則有一個小例外。最多可有兩名用戶或設備在不需要額外 CAL 的情況下訪問伺服器和軟件,但必須遵循以下條件。他們只能出於伺服器管理目的訪問。這是唯一不需要 RDS CAL 或標準 CAL 的情況。根據 Windows Server CAL,不允許其他“用戶”。

有關伺服器 CAL 的更多資訊:RDSH、RD 授權伺服器和 RDS 集合

如果您的公司基礎設施包含一個遠端桌面會話主機 (RDSH) 伺服器,請注意以下伺服器行為。當用戶啟動與 RDSH 伺服器的連接時,伺服器將尋求聯繫 RD 授權伺服器,以了解他們的進入請求是否與有效的用戶 CAL 相關聯。

RD 授權伺服器的工作是檢查其集合並根據其包含的 CAL 進行相應的回應。根據用戶是否擁有分配的 CAL,RD 授權伺服器將對 RDSH 伺服器作出正面或負面的回應。後者將在回應為正面的條件下接受連接。如果用戶沒有 CAL 或沒有 RD 授權伺服器來回應查詢,則將拒絕用戶訪問。因此,在這裡再次強調,擁有適當的授權對於您的基礎設施是重要的。

每位用戶或每個設備的 CALs?

每個設備授權(Per Device CAL)是分配給特定設備的,因此多個用戶可以從該唯一設備訪問伺服器。相對而言,每個用戶授權(Per User CAL)是分配給個別用戶的,使得這些用戶中的每一位都能從任何他們喜歡的設備訪問伺服器。在選擇每個用戶或每個設備授權時,將取決於組織的遠程訪問需求。

因為每台設備的 CAL 將許可證綁定到特定設備,因此更適合多個用戶僅通過單一設備訪問伺服器的情況。另一方面,考慮到每位用戶的 CAL 將每個許可證與特定用戶關聯,它將允許他們從所需的任何設備訪問。正是這些使用案例將促使您選擇公司可能選擇購買的 CAL 類型。

使用者和設備 RDS CALs 之間的主要差異是什麼?

我們已經看到了 CAL 的主要描述以及 RDS CAL 的適用範圍。您是否需要兩者取決於您的公司是否僅在 LAN 內運作。當您的用戶和客戶需要遠程訪問時,它們會一起工作,因此需要額外的 RDS 授權來補充標準授權。

考慮到以下差異適用於本地和 RDS CAL,按用戶和按設備 CAL 之間的主要差異包括:

1.     授權方式:

每台設備的 CAL 是實體分配給設備的,而每位用戶的 CAL 則是在 Active Directory 中分配的。

2.     追蹤:

RDS CALs 可以透過每台設備進行追蹤,而在工作組中對於每位使用者則不可行。

3.     撤銷 CALs:

每台設備允許撤銷最多 20% 的 RDS CAL,這在每位用戶中是不可能的。

4.     臨時 CALs:

每台設備提供臨時 CAL 或 RDS CAL,持續時間有限,但每位用戶不發放臨時 CAL。

5.     過度分配:

每台設備不允許過度分配 RDS CAL,而每位用戶可能會導致過度分配。

使用遠端桌面服務時需注意的事項

RDS 帶來幾個優勢,例如具成本效益的瘦客戶端架構和集中控制。然而,它也帶來了一些挑戰。安全性和監控是兩個主要問題,此外還有 RDS CALs 的額外成本。無論如何,在規劃和購買硬體、軟體、CALs 或其他任何東西時,無論是全新還是二手,確保它們是真品仍然很重要。這在確保合規性和安全性方面起著重要作用。

1. RDS 安全

如果 RDS 協議 (RDP) 暴露於互聯網以進行遠程訪問,則伺服器將面臨網絡攻擊的風險。無論是暴力破解、惡意軟件還是其他攻擊,防止這些攻擊至關重要。隨著網絡犯罪不斷上升,企業和個人必須更好地準備應對數據安全威脅。事實上,令人遺憾的是,沒有任何伺服器或計算機可以免於成為潛在目標。

然而,令人欣慰的是,大多數管理員和IT專業人員都意識到這一點,並努力維護IT基礎設施的完整性。除了至關重要的強密碼和高度推薦的雙重身份驗證外,措施還可以包括精明的基礎設施設置、RD網關伺服器、可能的DMZ以及一個或多個防火牆、會話超時、遠端桌面角色的創建和管理。

這是在哪裡 RDS-Tools 進階安全性 提供全面的保護。我們的安全軟體為您、您的同事和您的客戶提供最佳的網路保護,所有這一切都不會讓您破產。

2. 監控 RDS 基礎設施

實施RDS還需要為用戶、群組、應用程式等進行良好規劃和仔細定義的部署和配置。此外,還需要對伺服器及其性能和使用情況進行持續監控和監視,並因此需要將警報和更新發送給合適的人。這可能進一步增加管理負擔。因此,我們開發了 RDS-Tools 伺服器監控 我們的軟體旨在將這種每時每刻的警覺負擔從您的肩上卸下,並以簡單的方式為您完成。

結論:RDS CALs 是什麼

RDS CALs 是通過遠端桌面服務訪問 Microsoft 產品的重要元素。這些許可證確保遵守 Microsoft 的許可法律,並促進受管制的遠端桌面訪問。通過選擇適當類型的 CALs 和 RDS CALs - 每位用戶或每個設備 - 企業可以優化其許可成本並有效管理其遠端桌面服務。考慮到 RDS 和 RDS CALs 所帶來的優勢和挑戰,各類 IT 團隊需要掌握廣泛的任務。

我們的希望是,通過上述摘要,IT 專業人士能夠更好地權衡他們的需求,並有效地組織公司遠端工作空間的體驗。精確管理 RDS CALs,準確計算許可證需求並有效實施 RDS 許可證將確保合規且高效的遠端訪問環境。無論發生什麼, 我們的工具為 RDS 使其成為 IT 的瑞士軍刀 隨時歡迎您試用它們並隨時與我們聯繫。最後,請記住,了解授權要求、安全性和其他軟體演變對於順利運行的IT基礎設施至關重要。

相關文章

back to top of the page icon