Get best of the week

كيف تنظم بسرعة وأمان عمل الموظفين عن بعد؟ نتحدث عن مناهج مختلفة: مع VDI وليس فقط

لطالما واجهت الشركة الحاجة إلى تنظيم العمل عن بعد لموظفيها بشكل مريح وآمن. ولكن إذا كان من الممكن تأجيل هذه المهمة في وقت سابق واستمرار التفكير فيها ، فعندئذٍ لم يعد هناك وقت: "بعيد" هو الاتجاه الرئيسي لربيع 2020 في جميع أنحاء العالم. في هذه المادة نود أن نشارك تجربتنا في تنظيم العمل عن بعد للموظفين ، لأننا منخرطون بشكل وثيق في هذه القضية لما يقرب من 25 عامًا.

إن تنسيق العمل عن بعد مألوف تمامًا لأي موظف من Dell Technologies ، ومكاتبنا الروسية ليست استثناءً في هذا الصدد. على وجه التحديد ، نود اليوم التركيز على خيارات حل المشكلة باستخدام المعدات المتاحة ، أي الحلول التشغيلية دون استخدام VDI ، ونشر VDI في أقرب وقت ممكن. تحت هذا الخفض ، سنقدم إجابات مفصلة على أربعة أسئلة غالبًا ما يطرحها عملاؤنا الحاليون والمحتملين مؤخرًا.



هل من الممكن بأقل جهد لجعل الموظفين يعملون من المنزل بنفس الطريقة كما في المكتب؟


يستطيع. للقيام بذلك ، سيحتاج الموظف الذي يقوم بالتحويل إلى "بعيد" إلى كمبيوتر محمول يحتوي على برامج مثبتة يستخدمها عادةً ، ومجموعة من البرامج الجماعية مثل Microsoft Teams و Skype for Business ، وربما Zoom وما إلى ذلك. سيسمح لك ذلك بالاتصال وتبادل المعلومات مع فريقك بنفس الطريقة تقريبًا في المكتب. في الوقت نفسه ، هناك شيء آخر ضروري للغاية: عميل VPN. هناك الكثير من الخيارات ، ومن الواضح أن اختيار خيار محدد سيتم إملاءه من خلال تعليمات قسم أمن المعلومات في شركتك.

نظرًا لأن جهاز الموظف سيكون في منزله وليس في المكتب ، فمن الضروري وضع خطر أن يتمكن شخص من الخارج من الوصول إليه. لذلك ، يجب استخدام المصادقة متعددة العوامل: البطاقات الذكية أو الماسح الضوئي لبصمات الأصابع أو الرموز المميزة أو كلمات المرور لمرة واحدة. يجب ألا ننسى برامج الأمان: مضادات الفيروسات ووسائل منع تسرب المعلومات.

ولكن أهم شيء هو برنامج التحكم عن بعد. إنها ستسمح لمتخصصي قسم تكنولوجيا المعلومات في شركتك بتكوين جهاز الكمبيوتر للموظفين الموجود خارج الشبكة المحلية. يتمتع العملاء الذين يستخدمون أجهزة كمبيوتر Dell Technologies للشركات (على وجه الخصوص ، سلسلة Latitude و OptiPlex) بمكانة مميزة في هذا الصدد. والحقيقة هي أنها مثبتة مسبقًا مع Dell Command Command Suite، مما يعطي فوائد ملموسة في الوضع الحالي.

في الواقع ، يعد هذا أحد حلول KVM ، ويمكن استخدام وظائفه حتى لو كان الجهاز الذي تم تثبيته عليه خارج المؤسسة. يمكنك القيام بالعديد من الأشياء باستخدامه: نشر الجهاز وتكوينه وتثبيت برامج التشغيل ومراقبة الحالة وحتى تحديث BIOS. هنا ، ومع ذلك ، هناك نقطة خفية: تحتاج إلى دعم لتقنية vPro ، وهذا يعتمد على التكوين المحدد والمعالج المستخدم في الكمبيوتر.

إذا كان هناك مثل هذا الدعم ، فعندئذٍ باستخدام وحدتي النشر والتكوين ، يمكن لمسؤول النظام تحضير الجهاز لإصداره للمستخدم عن بُعد: قم بتثبيت تجميعات برامج التشغيل وتحديثات البرامج الثابتة عن بُعد. تتيح لك وحدة المراقبة مراقبة حالة الأجهزة لأسطول المعدات بأكمله في أيدي الموظفين البعيدين.

أجهزة كمبيوتر الشركات ليست كافية. كيفية تنظيم "بعيد" على أجهزة الموظفين أنفسهم؟


ومن الممكن أيضا. هنا ، من جانبنا ، يمكننا أن نوصي ببرنامج خاص آخر - مساحة العمل ONE من VMware. وهو يتألف من ثلاثة أجزاء. vIDM مسؤول عن تحديد المستخدمين وتنفيذ تقنية الدخول الموحّد ، ويحدث هذا بغض النظر عما إذا كان الجهاز موجودًا على شركة أو شبكة خارجية.

الجزء التالي هو إدارة الأجهزة المحمولة. إذا كنت قد استخدمت البرنامج من قبل ، فتذكره بالتأكيد باسم AirWatch. حتى الآن ، توسعت الوظائف ، وانتشرت القدرات الحالية من الأجهزة المحمولة إلى أي جهاز كمبيوتر مثبت عليه Windows 10. هنا يمكنك توزيع سياسات تكوين الجهاز ، وتقييدها في بعض الإمكانات ، وفرض تثبيت البرامج أو إزالتها ، ومراقبة الموقع الجغرافي - وهذا مهم - يمكنك تنظيف الجهاز عن بُعد إذا اتضح أنه سُرق أو تعرض للخطر.



وهذه ليست سوى قمة جبل الجليد ، فهناك المزيد من الفرص. أهم شيء يجب تذكره هو أن كل هذا يعمل ليس فقط على شبكة الشركة المحلية ، ولكن أيضًا ، إذا جاز التعبير ، للإنترنت. وملاحظة صغيرة حول سلامة البرامج: كل هذا تم صقله لسنوات ، والآن في مساحة العمل ONE ، على سبيل المثال ، حتى استهلاك بطارية جهاز بعيد يؤخذ في الاعتبار. أي أن موظفك ، الذي يعمل بدون الاتصال بشبكة الطاقة ، لن يترك بالتأكيد بدون جهاز كمبيوتر نظرًا لأن الإجراءات التي عينها المسؤول فجأة "تلتهم" الشحنة المتبقية أثناء أي تحديثات.

الجزء الثالث من مساحة العمل هو برنامج VMware Horizon، وهذا ليس مجرد حل للوصول إلى أجهزة الكمبيوتر المكتبية داخل شبكة الشركة ، بل هو عبارة عن منصة VDI كاملة. هناك الكثير من الوظائف المرتبطة على وجه التحديد بالعمل مع موارد مركز البيانات. هناك كل من القدرة على العمل على شبكة محلية (في هذه الحالة ، يمكن نشر الخوادم لإدارة الأجهزة الموجودة في أيدي الموظفين البعيدين) ، وكجزء من حل السحابة. يتوفر كلا الخيارين في روسيا ، والحل واسع النطاق وشامل للغاية.

ولكن في إطار موضوع اليوم ، نتحدث عن حقيقة أنه يمكن استخدامه لتوصيل الموظفين الذين لديهم أجهزة كمبيوتر ثابتة أو أجهزة كمبيوتر محمولة أو عملاء ضعفاء أو حتى أجهزة iOS / Android اللوحية بالبنية التحتية لخوادمهم.



كمثال ، بشكل عام ، سنتحدث عن أحد الأمثلة الحية لإنشاء بنية تحتية آمنة في مكان العمل للموظفين عن بعد باستخدام مساحة العمل ONE. باستخدام هذا النهج ، سيظهر نوع من "متجر التطبيقات" على جانب المستخدم ، حيث سيتمكن من تنزيل البرامج اللازمة للعمل ، بينما يمكنك تنظيم قناة VPN منفصلة لكل واحد منها. في الوقت نفسه ، عند اختيار تطبيق Gmail ، على سبيل المثال ، في Android ، سيكون لدى المستخدم رمزين لعميل البريد الإلكتروني: بريده الشخصي وحساب الشركة المنفصل ، والذي سيؤسس قبل فتح اتصال آمن. تبادل البيانات بين التطبيقات من المنطقة الشخصية للمستخدم ومنطقة الشركة غير ممكن.

بالطبع ، هناك أيضًا فرصة للتأمين على نفسك في حالة فقدان الجهاز: يمكن للمشرف تنظيف النظام عن بُعد. فارق بسيط مهم: لا يتم حذف البيانات الشخصية للمستخدم. وبشكل عام ، فإن الوظيفة واسعة جدًا: التكوين التلقائي والتشفير وحظر تخزين البيانات الشخصية وما إلى ذلك. بالطبع ، قبل نشر هذا الأمر بالكامل على جهاز المستخدم النهائي ، يجب التحقق من توافق الأداة مع سياسات الشركة. إذا تغير شيء ما فجأة في البرنامج الثابت بعد التحقق من الامتثال ، فيمكن تطبيق حظر العمل مع البيانات تلقائيًا أو يمكن أن تبدأ عملية التحديث القسري.

هل نستخدم الحلول المستندة إلى مساحة العمل ONEفي عملك الخاص؟ بكل تأكيد نعم. هذا ما يبدو عليه "متجر التطبيقات" نفسه على جهاز العمل لأحد موظفينا ، والذي يعمل الآن ، مثل الكثير منا ، عن بُعد.



VDI معقد ومكلف ويستغرق وقتًا طويلاً. هل من الممكن تنظيمه بطريقة أو بأخرى بطريقة أسهل وأسرع وأرخص؟


كيف يتخيل معظم الناس VDI؟ عدد الأجهزة الافتراضية التي تعمل بأنظمة تشغيل مختلفة في مركز البيانات. باستخدام الوصول عن بعد من جهاز العميل ، يحصل المستخدم على الوصول إليها ويتفاعل مع التطبيقات التي تعمل على جهاز ظاهري. من حيث الأنظمة ، فإنه يتلخص في نظامي التشغيل Windows و Linux.

الميزة الرئيسية لكل هذا هي الأمان: تظل البيانات دائمًا في مركز البيانات ، ولا تتجاوزها أبدًا ولا تنتهي في أجهزة كمبيوتر المستخدمين. يرى الموظف البعيد على شاشته فقط ما يحدث في الجهاز الافتراضي ، ولا يمكنه حتى نسخ أي شيء إلى جهازه. بالطبع ، إذا كان مسؤول النظام لا يسمح بذلك. في الوقت نفسه ، يمكن اعتبار هذا وجود قيود عند العمل مع VDI.

الميزة الثانية هي التعامل. يعد تحديث التطبيقات وإصدارات أنظمة التشغيل وتطبيق السياسات المختلفة على الأجهزة الافتراضية أمرًا مركزيًا وسريعًا جدًا. والأهم من ذلك ، لا يتم نشر الآلة الافتراضية على كل جهاز كمبيوتر بشكل منفصل ، ولكن يتم استنساخها من الصور: يمكن إنشاء الآلاف منها في دقائق. وهذه هي الميزة الثالثة لـ VDI.

العيب الرئيسي لـ VDI هو أنه حل صعب: يتكون من عدد كبير من المكونات. يعتقد العديد من العملاء أن استخدامه في الوضع الحالي لنشر الوظائف المنزلية بسرعة أمر غير عملي ومكلف. هو كذلك؟

فكر في الوضع باستخدام برنامج VMware Horizon كمثال. بالطبع ، هناك خيارات أخرى ، لا تقل فعالية ، ولكننا نستخدم هذا النهج بالضبط. ماذا يتكون الهيكل بأكمله في شكل تخطيطي مبسط؟ بادئ ذي بدء ، هذا هو العميل: يمكن أن يكون أي شيء - Windows و Linux و Mac OS ، وتتزامن تجربة المستخدم في معظم الحالات على أجهزة مختلفة. إذا كان من الصعب على الموظف تثبيت عميل VDI بمفرده ، فيمكنك العمل من خلال متصفح. في هذه الحالة ، يتحول الوصول إلى جهازك الظاهري الشخصي إلى رابط وتسجيل دخول وكلمة مرور ، وربما بعض البيانات الإضافية.



المكون التالي هو VMware Unified Access Gateway. هذا هو "الحارس" الذي يبدو ، من وجهة نظر مستخدم خارجي ، وكأنه خادم ويب. تقع في ما يسمى ب "المنطقة المجردة من السلاح" للمؤسسة وتخفي الشبكة المحلية من الإنترنت. أي أن أي شخص خارج الشبكة المحلية يرى UAG فقط.

Connection Server هي خدمة اتصال مسؤولة عن اتصال مستخدم أو آخر بالجهاز الظاهري أو خادم التطبيق الطرفي أو الكمبيوتر الفعلي. ما سيتم توصيله بالضبط - يحدد المسؤول ، لا يمكن للمستخدم نفسه التأثير على الإعدادات.

ما الذي يمكنني الوصول إليه باستخدام برنامج VMware Horizon؟ على سبيل المثال ، إلى سطح مكتب Windows لجهاز بعيد. يمكن أن يكون هذا Windows 10 أو Windows 7 أو جهاز Windows Server واحد. هذا الأخير مهم إذا كانت هناك مهمة لتوفير التراخيص ، لكننا لن نتطرق إلى هذا اليوم. وبالطبع ، فإن خيار النشر الأقل تكلفة هو أجهزة Linux الافتراضية. يمكنك أيضًا الحفظ على أجهزة الخادم عن طريق إعداد الوصول إلى المحطة الطرفية. في الوقت الحالي ، على خادم فعلي واحد ، في المتوسط ​​، يمكنك تشغيل أكثر من مائة آلة افتراضية وحوالي 400-500 جلسة وصول إلى المحطة الطرفية.



وفي كل هذا هناك كلمة "لكن" ، والتي غالبًا ما يتم نسيانها عندما يتحدثون عن VDI. والحقيقة هي أن التكنولوجيا تتيح لك الوصول ليس فقط إلى الأجهزة الافتراضية ، ولكن أيضًا إلى أجهزة الكمبيوتر المادية. نعم ، بهذه الطريقة ، كان الموظفون يعملون في المكتب قبل "عالم otdelenki البعيد". للقيام بذلك ، تحتاج إلى تثبيت Horizon Agent على الكمبيوتر في المكتب ، ثم تكوين الوصول عن بعد إليه كجهاز ظاهري من خلال خادم الاتصال و UAG. إذا لم يسمح المسؤول بذلك ، فلن يرى أحد هذا الكمبيوتر الشخصي باستثناء المستخدم نفسه. وسيشاهد جميع الموظفين الآخرين سياراتهم الشخصية فقط من المكتب ، والتي تحولت إلى حالة السيارات "الافتراضية".

حول أحد خيارات هذا الوصول إلى جهاز كمبيوتر ، صورنا مقطع فيديو جميل. في هذه الحالة ، يعد الكمبيوتر محطة عمل Dell Precision مع بطاقة Teradici في شكل عامل التثبيت على الحامل: وهي موجودة في غرفة الخادم ، ويمكن للموظف الوصول إليها من عميل رفيع. يرجى ملاحظة أن تجربة المستخدم هي نفسها تقريبًا كما لو كنت تعمل مع نفس محطة الرسوم بدون VDI ، ونحن نتحدث عن مهمة صعبة للغاية - النمذجة ثلاثية الأبعاد. اتضح أنه لا يوجد فرق عمليًا للمستخدم ، وتستفيد المؤسسة: فهي تحسن قابلية الإدارة وتزيد الأمان.


يمكنك الاتصال بأجهزة حقيقية وافتراضية تعمل بنظام VMware Horizon باستخدام البروتوكولات VMware Blast Extreme و Teradici PCoIP و RDP و Remote FX و HTML5 ، أي أن الوصول من خلال المتصفح ممكن أيضًا. إذا نظرت إلى كل هذا "الخارج" ، فإن UAG سيعرض فقط المنفذ 443 ، أي ، HTTP القياسي المشفر. وبالتالي ، فإن الحل يقيد الوصول إلى الشبكة المحلية إلى منفذ وصول بعيد واحد ؛ لست بحاجة إلى الوصول إلى VPN.



ما الجهاز الذي تختاره للوصول عبر VDI ، إذا كان موجودًا في المنزل خارج شبكة الشركة؟


الخيار الأكثر موثوقية ، في رأينا ، هو عميل رفيع. مزاياها الرئيسية: السلامة ، التحكم ، التكلفة المنخفضة. الجانب السلبي هو أنه حتى هذه الأدوات تحتاج إلى شراء ، وهذا هو السبب في تعليق العمل لبعض الوقت.

يمكنك أن تأخذ جهاز كمبيوتر محمول للشركات الحالي أو شراء أجهزة إضافية. زائد هنا هو أنه يمكن استخدامه للعمل بعد الوباء ، بما في ذلك لاستبدال أجهزة الكمبيوتر التي انتهت بالفعل من عمرها. السلبيات أكثر أهمية: يجب أيضًا شراء أجهزة الكمبيوتر المحمولة ، وهي أغلى ثمناً ، والأهم من ذلك - تحتاج إلى نشر نظام تحكم خارجي عليها. بالنسبة للخيار "المنزلي" ، هذا غير مريح للغاية وطويل.

خيار واضح آخر هو الكمبيوتر الشخصي للمنزل الخاص بالموظف ، ولكن نعتقد أن الجميع يفهم ما يهدده. إذا وافق الموظف على استخدامه للعمل ، فهو سريع ورخيص ، لذلك - اكتشفنا - أن بعض الشركات تسير الآن بهذه الطريقة. يعمل كل شيء الآن فقط حتى يظهر أيضًا شخص لديه حق الوصول إلى هذا الكمبيوتر الشخصي: طفل أو زوج أو "سيد كمبيوتر". يقومون بإجراء تغييرات طوعية أو غير إرادية على البرنامج أو حتى الأجهزة ، ثم يتوقف الوصول إلى شبكة الشركة على الفور في معظم الحالات. ولا يمكن القضاء على المشكلة عن طريق الهاتف - تحتاج إلى إرسال متخصص.

الخيار التالي هو الأجهزة المحمولة. في رأينا ، يعد هذا أيضًا خيارًا مقبولاً إذا كانوا تحت سيطرة منصة Workspace ONE .التي تحدثنا عنها أعلاه. ولكن هنا أيضًا لها عيوبها. أولاً ، يخشى العديد من الموظفين إعطاء أدواتهم النقالة تحت سيطرة الشركة ، ويمكن فهمها في هذا الجهد. ثانيًا ، من الصعب العمل بشكل مثمر على الأجهزة اللوحية ، ولا يمكن دائمًا توصيل الأجهزة الطرفية.

في هذا الصدد ، يطرح سؤال إضافي: هل من الممكن تحويل جهاز كمبيوتر موجود إلى عميل رفيع؟

دعنا نعود قليلاً من بعيد. ما هو عميل رفيع؟ هذا كمبيوتر متخصص صغير مع نظام تشغيل للأغراض العامة أو نظام تشغيل متخصص تم تخصيصه للعمل في وضع VDI. يتم تثبيت عملاء VDI وبرامج إدارة إضافية عليه ، وهو جاهز لأداء مهمته الأكثر تحديدًا فقط ، بالإضافة إلى أنه لا يمكنه القيام بأي شيء. الاختيار ضخم: حسب السعر والإنتاجية وعامل الشكل. اليوم ، يعيد الكثيرون تصميم العملاء الرقيقين في المكتب ويوزعونهم على الموظفين الذين انتقلوا إلى موقع عن بعد.

إدارة عميل رفيع أمر بسيط للغاية ، يمكنك القيام بذلك بسرعة كبيرة. هذه الأجهزة ، بشكل افتراضي ، تحتوي على اختلافات أقل في البرامج والأجهزة مقارنة بأجهزة الكمبيوتر العادية. بالإضافة إلى ذلك ، فإن البرنامج بالنسبة لهم مؤتمت قدر الإمكان ، وأحيانًا لا يتطلب أي مشاركة من جانب المستخدم النهائي ؛ يمكن إتقانه بسهولة حتى من قبل موظفي تكنولوجيا المعلومات الصغار في الشركة.



ماذا يمكننا أن نقدم هنا من جانبنا؟ لدينا Wyse ThinOS ، وهي التي تميز عملاء Dell Technologies الرقيقين عن حلول المنافسين. التطور متقلب للغاية - في الوقت الحالي تبلغ من العمر حوالي 17 عامًا. لذا فقد خضع النظام لعدد كبير من التحسينات ، وتم تصحيحه قدر الإمكان ولديه اليوم حجم لا يقل عن 30 ميغابايت. يستغرق وقت تحديث العميل الرقيق من ThinOS حوالي 30 ثانية عبر قناة اتصال سريعة ، وفي حالة قنوات الاتصال الضعيفة ، يستغرق الأمر بضع دقائق ، وليس أيامًا ، للمقارنة مع التثبيت عن بُعد لصورة Windows.

لا يسمح لك ThinOS بتثبيت أي برنامج تابع لجهة خارجية ، ولا يتوفر نظام الملفات الخاص بمستودع البيانات فيه ، وبفضل هذا ، لا يتعرض العميل الرقيق على الإطلاق لأي هجمات فيروسات أو محاولات اختراق. إذا لعبت القليل من "السحر" ، فعندئذ من وجهة نظر الشبكة ، يمكن بشكل عام تحويل عميل رفيع إلى "صندوق أسود": حتى إذا قرر شخص ما مهاجمته ، فلن يفهم ببساطة ما يتعامل معه. في الوقت نفسه ، هناك وسيلة لتحسين ليس فقط التطبيقات العادية ، ولكن أيضًا الوسائط المتعددة ، والعمل مع Skype for Business ، و Jabber ، و Cisco conferencing ، وعند العمل مع التطبيقات ثلاثية الأبعاد الثقيلة مثل Autodesk أو Solidworks أو Siemens NX ، يتم دعم فك تشفير حركة مرور الأجهزة. حتى المصممين يمكنهم العمل من المنزل.

باختصار ، من حيث مستوى الإغلاق ، يجلب ThinOS الجهاز الذي تم تثبيته عليه بالقرب من معلمات العميل صفر للأجهزة ، ولكن في نفس الوقت يسمح بالعمل مع VMware Horizon و Citrix و VDI من Microsoft والموردين الآخرين. يدعم النظام أربعة بروتوكولات للوصول عن بعد (VMware Blast Extreme و PCoIP و HDX 14 و RDP / Remote FX 10) ويسمح لك بالاتصال بأنواع مختلفة من خوادم VPN.

بطبيعة الحال ، يدعم ThinOS الإدارة عن طريق Wyse Management Suite. وللإجابة على السؤال في بداية هذه الكتلة ، نعم: يمكننا تحويل جهاز كمبيوتر عادي إلى عميل رفيع. يسمى حلنا Wyse Converter لأجهزة الكمبيوتر. هذا هو برنامج مناسب لنظام التشغيل Windows 7/10 العادي ، وبدعم من الإصدار الروسي ، يتم توفيره عن طريق الاشتراك ، وهذا مهم: عندما يحل الوضع الحالي ، وعودة معظم الموظفين إلى مكاتبهم ، لا يمكن ببساطة تمديده. يتم التسليم إلكترونيا ، لذلك لا يوجد أي سؤال عن إدخال أي أسابيع ، وسوف تستمر الفاتورة لمدة أقصاها أيام.

تتمثل المهمة الرئيسية لهذا البرنامج في تحويل جهاز الكمبيوتر المحدد إلى برنامج Wyse Software Thin Client - عميل برنامج Wyse مع نظام التشغيل Windows. ستستمر جميع الأجهزة الطرفية التي تم تثبيت برامج التشغيل لها بالفعل على الجهاز في العمل. إذا لزم الأمر ، سيتم دعم جميع عملاء VPN المحتملين ، ولكن الشيء الرئيسي هو أنه يمكن إدارة مثل هذا الكمبيوتر باستخدام Wyse Management Suite. وسيكون من الصعب تعطيله ، لأنه بعد التثبيت ، يتم حظر النظام بالفعل على حالة عميل صفر. يمكنك أيضًا إعادة كل شيء إلى حالته الأصلية باستخدام نفس البرنامج.

تسمح لك إعدادات Wyse Management Suite بأتمتة عملية الاتصال بـ VDI ، أي نقل عنوان خادم الاتصال ، وتثبيت العميل الضروري - على سبيل المثال ، VMware Horizon أو Citrix Workspace Up ، وتشغيله على هذا الكمبيوتر. يكاد يكون من المستحيل الخروج من وضع VDI عن طريق الخطأ ، نظرًا لوجود إعدادات تعيد تشغيل عميل VDI بعد أن يضغط المستخدم على زر الطاقة. ويمكن تجربة كل هذا مسبقًا في الوضع التجريبي.

هل من الممكن إيجاد حل للعمل عن بعد بدون VDI ، ولكن يمكن التحكم فيه وآمن؟


نجيب أيضا على هذا السؤال بالإيجاب ، ولكن تعديلها لظروف معينة يجب مراعاتها بدقة. بادئ ذي بدء ، تحتاج إلى استخدام عميل رفيع مع Wyse ThinOS - فهذه مسألة تتعلق بالأمان وسهولة الإدارة. إن مكان العمل على هذا الأساس لا يسمح ببساطة لأي شخص فعل أي شيء لم يتم توفيره من قبل المسؤول. وهناك شيء واحد مطلوب منه: الاتصال عبر VPN وبدء جلسة اتصال عن بعد مع جهاز كمبيوتر مكتبي. يلغي هذا النهج الحاجة إلى تثبيت Horizon Agent أو وكيل VDI آخر على جهاز الكمبيوتر المكتبي. الشرط التالي هو إدارة كل هذا من خلال Wyse Management Suite Cloud.



لماذا لا نقدم عملاء ضعفاء على Windows؟ لأن VPN هو فتح قناة كبيرة جدًا داخل المؤسسة. عند مستوى الخطر هذا ، من جانبنا ، من وجهة نظرنا ، يجب أن يكون هناك الجهاز الأكثر أمانًا الذي لن يسمح بفعل أي شيء إضافي.

يتم تقديم بروتوكولين فقط للاتصال ، لأنه يمكن استخدامها مباشرة مع أجهزة الكمبيوتر المكتبية دون استخدام بنية VDI الأساسية: وهما RDP / Remote FX و PCoIP.

بالحديث عن الإدارة ، من المهم التأكيد على أن Wyse Management Suite موجود في كل من الإصدارات المجانية والمدفوعة. يمكن نشر مجاني فقط على الخوادم الخاصة بك. نظرًا لأن المهمة التي نحلها كجزء من إجابة السؤال يتم تقليلها إلى الحد الأدنى من الإجراءات مع أقصى قدر من الأمان. وكجزء من الإصدار المجاني ، فإن المشاكل التي ستستغرق الكثير من موظفي أمن المعلومات لديك أمر لا مفر منه. ومع ذلك ، لدينا أيضًا Wyse Management Suite Cloud ، وهو حل سحابي موجود منذ فترة طويلة - الآن يدير أكثر من مليون وظيفة.



لا يمكن شراؤها مباشرة ، ولكن مع الإصدار المدفوع من Wyse Management Suite Pro ، يمكنك الحصول على Cloud مجانًا. يتم إصدار التراخيص في نفس الحساب الشخصي المستخدم لإدارة الأجهزة. لتحسين التهيئة ، يمكنك استخدام WMS المنشور داخل الشبكة ، ثم ببساطة نقل هذا التكوين للعملاء الرقيقين إلى السحابة.

ميزة مهمة لـ Wyse Management Suite Pro و Cloud بالاشتراك مع عملاء Dell Technologies الرقيقين ليست فقط القدرة على التحكم في نظام التشغيل نفسه والتطبيقات والإعدادات ، ولكن أيضًا إدارة BIOS. وبالتالي ، يتم استبعاد الوصول الخارجي إلى جهاز الكمبيوتر تمامًا بطرق مثل التمهيد من جهاز خارجي أو تغيير الأدوار الإدارية.

هذا ما تبدو عليه وحدة تحكم الإدارة القائمة على المستعرض. في حالة WMS Pro و Cloud ، لتوفير الراحة للمسؤولين ، يمكنك أيضًا نشر تطبيق محمول.

وربما هذا هو كل ما أردنا قوله اليوم. إذا كان لديك أي أسئلة حول الموضوع ، فسنحاول الإجابة في التعليقات. وإذا فجأة بعد قراءة المادة ، كانت لديك رغبة في تجربة أو تنفيذ بعض الحلول الموضحة ، فنحن في انتظارك في رسائل شخصية - سنتواصل بسرعة مع الأشخاص المسؤولين وسينظمون كل شيء. شكرا للانتباه!

More articles:


All Articles