Представьте себе следующую ситуацию: Вы находитесь в командировке и присутствуете на важной деловой встрече. Внезапно вы понимаете, что забыли всю информацию о предстоящем деле в офисе на своем настольном компьютере. Катастрофа? Нет, если у вас подключен удаленный доступ.
Как быстро и безопасно организовать удалённую работу сотрудников? Рассказываем о разных подходах: с VDI и не только
Предприятия давно столкнулись с необходимостью организовать удаленную работу для своих сотрудников легко и безопасно. Но если раньше это была работа, которую можно было регулярно откладывать и постоянно думать о ней, то теперь это уже не так: удаленная работа — главный тренд весны 2020 года во всем мире. В этой статье мы хотели бы поделиться своим опытом организации удаленной работы для сотрудников, поскольку занимаемся этим вопросом уже почти 25 лет.
Удаленная работа знакома абсолютно каждому сотруднику Dell Technologies, и наши российские офисы в этом отношении не являются исключением. Сегодня мы хотели бы сосредоточиться на способах решения проблемы с помощью существующих технологий, т.е. на быстрых решениях без VDI и развертывании VDI в кратчайшие сроки. Здесь вы найдете подробные ответы на четыре наиболее часто задаваемых вопроса наших нынешних и будущих клиентов.
Можно ли минимальными усилиями сделать так, чтобы сотрудники работали из дома прямо так же, как и в офисе?
Вы можете. Для этого сотруднику, переезжающему в «удаленное место», понадобится ноутбук с программами, которыми он обычно пользуется, и набор программ для групповой работы, таких как Microsoft Teams, Skype for Business, возможно, Zoom и т. д. Это позволит вам общаться и обмениваться информацией со своей командой так же, как и в офисе. Однако еще одна вещь абсолютно необходима: VPN-клиент. Существует множество вариантов, и выбор конкретного из них, конечно же, зависит от политики отдела информационной безопасности вашей компании.
Поскольку устройство сотрудника находится дома, а не в офисе, следует учитывать риск доступа третьих лиц. Поэтому следует использовать средства многофакторной аутентификации, такие как смарт-карты, сканеры отпечатков пальцев, токены или одноразовые пароли. Не забудьте о защитном программном обеспечении: антивирусном программном обеспечении и программном обеспечении для предотвращения утечек.
Но самое главное — это программное обеспечение для дистанционного управления. Это позволит вашему ИТ-персоналу настраивать компьютеры сотрудников, когда они не находятся в локальной сети. Клиенты, использующие корпоративные компьютеры Dell Technologies (особенно серии Latitude и OptiPlex), имеют преимущество в этом отношении. Дело в том, что у них предустановлен Dell Client Command Suite, что дает им заметное преимущество в данной ситуации.
По сути, это KVM-решение, функциональность которого заключается в следующем
И вы можете это сделать. Здесь мы можем порекомендовать другое специальное программное обеспечение, а именно Workspace ONE от VMware. Он состоит из трех частей. vIDM отвечает за идентификацию пользователей и внедрение технологии единого входа в систему, независимо от того, находится ли устройство в корпоративной или внешней сети.
Корпоративных компьютеров не хватает. Как организовать «удалёнку» на устройствах самих сотрудников?
Следующая часть — управление мобильными устройствами. Если вы использовали это программное обеспечение в прошлом, вы можете знать его под названием AirWatch. До сих пор функциональность мобильных устройств была распространена на любой компьютер с Windows 10. Здесь вы можете расширить политику настроек устройства, ограничить его функции, принудительно установить или удалить программное обеспечение, отслеживать геолокацию и, самое главное, удаленно стереть устройство, если вы обнаружите, что оно было украдено или взломано.
И это только верхушка айсберга, есть еще много возможностей. Самое главное — помнить, что все это работает не только в локальной корпоративной сети, но и в некотором смысле «за» Интернетом. И небольшое замечание об умном программном обеспечении: все это усовершенствовалось с годами, и теперь Workspace ONE даже учитывает расход батареи удаленного устройства, например. Таким образом, ваш сотрудник, работающий без электричества, не останется без компьютера из-за того, что действия, заданные администратором, внезапно «съедят» оставшуюся энергию во время некоторых обновлений.
Третьим компонентом Workspace ONE является VMware Horizon. Это не просто решение для доступа к настольным компьютерам в корпоративной сети, а полноценная платформа VDI. Существует множество функций, связанных непосредственно с работой с ресурсами центра обработки данных. Существует возможность работы в локальной сети (серверы могут использоваться для управления устройствами в руках удаленных работников) и как часть облачного решения. И то, и другое доступно в России, и решение является очень обширным и комплексным.
Но для сегодняшней темы давайте сосредоточимся на том, что его можно использовать для подключения сотрудников, имеющих в руках настольные компьютеры, ноутбуки, тонкие клиенты или даже планшеты iOS/Android, к серверной инфраструктуре.
В качестве общего примера расскажем об одном из живых примеров создания безопасной инфраструктуры рабочего пространства для удаленных сотрудников с помощью Workspace ONE. При таком подходе на странице пользователя отображается своего рода «магазин приложений», где он может скачать приложения, необходимые ему для работы, и для каждого из них может быть создан отдельный VPN-канал. Когда пользователь выбирает приложение Gmail, например, на Android, у него появляется два значка почтового клиента: его личные письма и аккаунт компании, перед открытием которого устанавливается защищенное соединение. Невозможен обмен данными между приложениями в личной зоне пользователя и корпоративной зоне.
Конечно, есть и способ защитить себя в случае потери устройства: администратор может удалить систему удаленно. Важная деталь: личные данные пользователя в этом случае не удаляются. И вообще, функциональность очень широкая: автоматическая настройка, шифрование, запрет на хранение персональных данных и т.д. Конечно, прежде чем все это будет развернуто на устройстве конечного пользователя, устройство должно быть проверено на соответствие корпоративным политикам. Если после проверки соответствия в микропрограмме что-то изменится, может быть автоматически применена блокировка данных или инициирован процесс принудительного обновления.
Удаленным доступом обычно называют функцию, которая позволяет пользователю подключаться к компьютеру через другое устройство практически из любого места. Это позволяет пользователю работать с большим количеством файлов и программ на удаленном компьютере. Эта функция может быть особенно полезна в организациях, где сотрудникам, находящимся вне офиса, необходим доступ к их рабочему компьютеру, электронной почте и другим решениям.
Удаленный доступ к компьютеру – что это такое и зачем нужно?
Обратите внимание. При удаленном доступе вам не нужно загружать необходимые для работы данные на внешний носитель или отправлять информацию по электронной почте. Достаточно подключения к офисному компьютеру.
Системные администраторы используют удаленный доступ для управления системами, за которые они отвечают, чтобы быстро устранять неисправности. Сегодня эта технология активно используется для дистанционного обучения студентов в современных учебных заведениях.
Чтобы организовать удаленный доступ к компьютеру, вы можете:
Как удаленно подключиться к другому компьютеру — обзор доступных решений
Особенности, преимущества и недостатки каждого варианта объясняются ниже.
- установить специализированное программное обеспечение;
- использовать встроенные сервисы удаленного подключения;
- подписать договор с облачным провайдером, и создать виртуальное рабочее пространство.
Microsoft Remote Assistant — это инструмент, который помогает пользователям устранять неполадки на компьютере. Он отличается от Remote Desktop тем, что не может создать новый сеанс. Он предлагает лучшее взаимодействие с Teredo и IPv6, улучшенный пользовательский интерфейс, отдельный исполняемый файл, значительно улучшенную производительность, быстрый запуск, быстрое время соединения, оптимизированную пропускную способность и максимально возможную безопасность. Инструмент предлагает дополнительные настройки для лучшей управляемости. Его можно загрузить с официального портала Microsoft.