Get best of the week

Wie kann die Remote-Arbeit von Mitarbeitern schnell und sicher organisiert werden? Wir sprechen über verschiedene Ansätze: mit VDI und nicht nur

Das Unternehmen ist seit langem mit der Notwendigkeit konfrontiert, die Fernarbeit seiner Mitarbeiter bequem und sicher zu organisieren. Aber wenn diese Aufgabe früher regelmäßig verschoben und weiter nachgedacht werden könnte, dann ist jetzt keine Zeit mehr: "Fern" ist der Haupttrend des Frühlings 2020 auf der ganzen Welt. In diesem Material möchten wir unsere Erfahrungen bei der Organisation der Fernarbeit von Mitarbeitern teilen, da wir uns seit fast 25 Jahren intensiv mit diesem Thema beschäftigen.

Das Remote-Arbeitsformat ist jedem Mitarbeiter von Dell Technologies absolut vertraut, und unsere russischen Niederlassungen sind in dieser Hinsicht keine Ausnahme. Insbesondere möchten wir uns heute auf die Optionen konzentrieren, um das Problem mit den verfügbaren Geräten zu lösen, dh betriebliche Lösungen ohne Verwendung von VDI, und VDI so schnell wie möglich bereitzustellen. Im Rahmen der Kürzung geben wir detaillierte Antworten auf vier Fragen, die unsere aktuellen und potenziellen Kunden in letzter Zeit am häufigsten gestellt haben.



Ist es mit minimalem Aufwand möglich, Mitarbeiter von zu Hause aus wie im Büro arbeiten zu lassen?


Kann. Zu diesem Zweck benötigt ein Mitarbeiter, der zu „Remote“ wechselt, einen Laptop mit installierten Programmen, die er normalerweise verwendet, und eine Reihe von Groupware wie Microsoft Teams, Skype for Business, möglicherweise Zoom usw. Auf diese Weise können Sie mit Ihrem Team auf die gleiche Weise wie im Büro kommunizieren und Informationen austauschen. Gleichzeitig ist noch eines unbedingt erforderlich: ein VPN-Client. Es gibt viele Optionen, und die Auswahl einer bestimmten Option wird offensichtlich durch Anweisungen der Informationssicherheitsabteilung Ihres Unternehmens bestimmt.

Da sich das Gerät des Mitarbeiters zu Hause und nicht im Büro befindet, muss das Risiko eingegangen werden, dass eine Person von außerhalb Zugang zu ihm erhält. Daher sollte eine Multi-Faktor-Authentifizierung verwendet werden: Smartcards, Fingerabdruckscanner, Token oder Einmalkennwörter. Wir dürfen Sicherheitssoftware nicht vergessen: Virenschutzmittel und Mittel zur Verhinderung von Informationslecks.

Das Wichtigste ist jedoch die Fernbedienungssoftware. Auf diese Weise können die Spezialisten der IT-Abteilung Ihres Unternehmens den PC von Mitarbeitern außerhalb des lokalen Netzwerks konfigurieren. Kunden, die Unternehmenscomputer von Dell Technologies verwenden (insbesondere Latitude- und OptiPlex-Serien), sind in dieser Hinsicht in einer privilegierten Position. Tatsache ist, dass sie mit der Dell Client Command Suite vorinstalliert sind, was in der aktuellen Situation greifbare Vorteile bringt.

Tatsächlich handelt es sich um eine KVM-Lösung, deren Funktionalität auch dann verwendet werden kann, wenn sich das Gerät, auf dem sie installiert ist, außerhalb des Unternehmens befindet. Sie können viele Dinge damit tun: das Gerät bereitstellen und konfigurieren, Treiber installieren, den Status überwachen und sogar das BIOS aktualisieren. Hier gibt es jedoch einen subtilen Punkt: Sie benötigen Unterstützung für die vPro-Technologie, und dies hängt von der spezifischen Konfiguration und dem im Computer verwendeten Prozessor ab.

Wenn eine solche Unterstützung vorhanden ist, kann der Systemadministrator mithilfe der Module Bereitstellen und Konfigurieren das Gerät remote für die Ausgabe an den Benutzer vorbereiten: Installieren Sie die Assemblys der erforderlichen Treiber und Firmware-Updates remote. Mit dem Monitor-Modul können Sie den Hardwarestatus der gesamten Geräteflotte in den Händen von Remote-Mitarbeitern überwachen.

Firmencomputer reichen nicht aus. Wie organisiert man eine "Fernbedienung" auf den Geräten der Mitarbeiter selbst?


Und es ist auch möglich. Hier können wir unsererseits andere spezielle Software empfehlen - Workspace ONE von VMware. Es besteht aus drei Teilen. vIDM ist für die Identifizierung von Benutzern und die Implementierung der Single Sign-On-Technologie verantwortlich. Dies geschieht unabhängig davon, ob sich das Gerät in einem Unternehmensnetzwerk oder einem externen Netzwerk befindet.

Der nächste Teil ist die Verwaltung mobiler Geräte. Wenn Sie das Programm bereits verwendet haben, erinnern Sie sich sicher an den Namen AirWatch. Bisher wurde die Funktionalität erweitert, und die vorhandenen Funktionen wurden von Mobilgeräten auf jeden PC mit Windows 10 an Bord übertragen. Hier können Sie Gerätekonfigurationsrichtlinien verteilen, diese in einigen Funktionen einschränken, die Installation oder Entfernung von Software erzwingen, die Geolokalisierung überwachen und - dies ist wichtig - das Gerät aus der Ferne reinigen, wenn klar wird, dass es gestohlen oder kompromittiert wurde.



Und dies ist nur die Spitze des Eisbergs, es gibt viel mehr Möglichkeiten. Das Wichtigste ist, dass all dies nicht nur im lokalen Unternehmensnetzwerk funktioniert, sondern sozusagen auch im Internet. Und eine kleine Bemerkung zur Solidität von Software: All dies wurde jahrelang poliert, und jetzt wird in Workspace ONE beispielsweise sogar der Batterieverbrauch eines Remote-Geräts berücksichtigt. Das heißt, Ihr Mitarbeiter, der ohne Anschluss an das Stromnetz arbeitet, wird sicherlich nicht ohne Computer zurückbleiben, da die vom Administrator festgelegten Aktionen die verbleibende Gebühr bei Aktualisierungen plötzlich „aufgefressen“ haben.

Der dritte Teil von Workspace ONE ist VMware HorizonDies ist nicht nur eine Lösung für den Zugriff auf Desktops innerhalb des Unternehmensnetzwerks, sondern eine vollwertige VDI-Plattform. Speziell mit der Arbeit mit Rechenzentrumsressourcen sind viele Funktionen verbunden. Es besteht sowohl die Möglichkeit, in einem lokalen Netzwerk zu arbeiten (in diesem Fall können die Server zur Verwaltung von Geräten bereitgestellt werden, die sich in den Händen von Remote-Mitarbeitern befinden) als auch als Teil einer Cloud-Lösung. Beide Optionen sind in Russland verfügbar, die Lösung ist sehr umfangreich und umfassend.

Im Rahmen des heutigen Themas beschäftigen wir uns jedoch mit der Tatsache, dass damit Mitarbeiter mit stationären PCs, Laptops, Thin Clients oder sogar iOS / Android-Tablets mit der Serverinfrastruktur verbunden werden können.



Als Beispiel werden wir allgemein über eines der lebendigen Beispiele für die Schaffung einer sicheren Arbeitsplatzinfrastruktur für Remote-Mitarbeiter mit Workspace ONE sprechen. Bei diesem Ansatz wird auf der Seite des Benutzers eine Art „Anwendungsspeicher“ angezeigt, in dem er die für die Arbeit erforderlichen Programme herunterladen kann, während Sie für jeden von ihnen einen separaten VPN-Kanal organisieren können. Gleichzeitig verfügt der Benutzer bei der Auswahl der Google Mail-Anwendung, beispielsweise in Android, über zwei Symbole des E-Mail-Clients: seine persönliche E-Mail-Adresse und ein separates Unternehmenskonto, mit dem vor dem Öffnen eine sichere Verbindung hergestellt wird. Ein Datenaustausch zwischen Anwendungen aus der persönlichen Zone des Benutzers und der Unternehmenszone ist nicht möglich.

Natürlich besteht auch die Möglichkeit, sich bei Geräteausfall zu versichern: Der Administrator kann das System aus der Ferne reinigen. Eine wichtige Nuance: Die persönlichen Daten des Benutzers werden nicht gelöscht. Und im Allgemeinen ist die Funktionalität sehr breit: automatische Konfiguration, Verschlüsselung, Verbot der Speicherung personenbezogener Daten und so weiter. Bevor Sie das Ganze auf dem Gerät des Endbenutzers bereitstellen, muss das Gadget natürlich auf Übereinstimmung mit den Unternehmensrichtlinien überprüft werden. Wenn sich nach Überprüfung der Konformität plötzlich etwas in der Firmware ändert, kann ein Verbot der Arbeit mit Daten automatisch angewendet werden oder der Prozess der erzwungenen Aktualisierung kann beginnen.

Verwenden wir Lösungen, die auf Workspace ONE basieren?in deiner eigenen Arbeit? Ja natürlich. So sieht der „Application Store“ auf dem Arbeitsgerät eines unserer Mitarbeiter aus, der jetzt, wie viele von uns, remote arbeitet.



VDI ist kompliziert, teuer und zeitaufwändig. Ist es möglich, es irgendwie einfacher, schneller und billiger zu organisieren?


Wie stellen sich die meisten Menschen VDI vor? Wie viele virtuelle Maschinen mit unterschiedlichen Betriebssystemen werden im Rechenzentrum ausgeführt? Bei Verwendung des Remotezugriffs von einem Clientgerät erhält ein Benutzer Zugriff auf diese und interagiert mit Anwendungen, die auf einer virtuellen Maschine ausgeführt werden. In Bezug auf Systeme läuft es im Wesentlichen auf Windows und Linux hinaus.

Der Hauptvorteil all dessen ist die Sicherheit: Daten verbleiben absolut immer im Rechenzentrum, gehen nie darüber hinaus und landen nicht auf den Computern der Benutzer. Der Remote-Mitarbeiter auf seinem Bildschirm sieht nur, was in der virtuellen Maschine geschieht, und kann nicht einmal etwas auf seine Maschine kopieren. Natürlich, wenn der Systemadministrator dies nicht zulässt. Gleichzeitig kann dies als Einschränkung bei der Arbeit mit VDI angesehen werden.

Der zweite Vorteil ist das Handling. Das Aktualisieren von Anwendungen und Betriebssystemversionen sowie das Anwenden verschiedener Richtlinien auf virtuelle Maschinen erfolgt zentral und sehr schnell. Noch wichtiger ist, dass die virtuelle Maschine nicht auf jedem PC separat bereitgestellt wird, sondern aus Images geklont wird: Tausende davon können in buchstäblich wenigen Minuten erstellt werden. Und das ist der dritte Vorteil von VDI.

Der Hauptnachteil von VDI ist, dass es eine schwierige Lösung ist: Es besteht aus einer großen Anzahl von Komponenten. Viele Kunden glauben, dass die Verwendung in der aktuellen Situation zur schnellen Bereitstellung von Heimjobs unpraktisch und teuer ist. Ist es so?

Betrachten Sie die Situation am Beispiel von VMware Horizon. Natürlich gibt es andere, nicht weniger effektive Optionen, aber wir verwenden genau diesen Ansatz. Woraus besteht die gesamte Struktur in einer vereinfachten schematischen Form? Zuallererst ist dies der Client: Es kann alles sein - Windows, Linux, Mac OS und die Benutzererfahrung stimmen in den meisten Fällen auf verschiedenen Geräten überein. Wenn es für einen Mitarbeiter schwierig ist, einen VDI-Client selbst zu installieren, können Sie über einen Browser arbeiten. In diesem Fall wird der Zugriff auf Ihre persönliche virtuelle Maschine zu einem Link und einem Login, einem Passwort und möglicherweise einigen zusätzlichen Daten.



Die nächste Komponente ist VMware Unified Access Gateway. Dies ist ein "Wächter", der aus Sicht eines externen Benutzers wie ein Webserver aussieht. Es befindet sich in der sogenannten "entmilitarisierten Zone" des Unternehmens und verbirgt das lokale Netzwerk vor dem Internet. Das heißt, jede Person außerhalb des lokalen Netzwerks sieht nur UAG.

Der Verbindungsserver ist ein Verbindungsdienst, der dafür verantwortlich ist, welcher der eine oder andere Benutzer mit welcher virtuellen Maschine, welchem ​​Terminalanwendungsserver oder welchem ​​physischen Computer verbunden wird. Womit genau es verbunden wird - der Administrator legt fest, der Benutzer selbst kann die Einstellungen nicht beeinflussen.

Worauf kann ich mit VMware Horizon zugreifen? Zum Beispiel auf den Windows-Desktop eines Remotecomputers. Dies kann Windows 10, Windows 7 oder ein einzelner Windows Server-Computer sein. Letzteres ist relevant, wenn es eine Aufgabe gibt, Lizenzen einzusparen, aber darauf werden wir heute nicht näher eingehen. Die kostengünstigste Bereitstellungsoption sind natürlich virtuelle Linux-Maschinen. Sie können auch Serverhardware sparen, indem Sie den Terminalzugriff einrichten. Derzeit können Sie auf einem physischen Server durchschnittlich mehr als hundert virtuelle Maschinen und etwa 400 bis 500 Terminalzugriffssitzungen ausführen.



Und in all dem gibt es ein „Aber“, das oft vergessen wird, wenn über VDI gesprochen wird. Tatsache ist, dass Sie mit der Technologie nicht nur auf virtuelle Maschinen, sondern auch auf physische PCs zugreifen können. Ja, auf diese Weise, an der Mitarbeiter im Büro vor der „Welt der entfernten Otdelenki“ gearbeitet haben. Dazu müssen Sie den Horizon Agent auf dem Computer im Büro installieren und dann den Remotezugriff als virtuelle Maschine über den Verbindungsserver und die UAG konfigurieren. Wenn der Administrator dies nicht zugelassen hat, wird niemand außer dem Benutzer selbst diesen PC sehen. Und alle anderen Mitarbeiter sehen auch nur ihre persönlichen Autos aus dem Büro, die in den Status „virtuell“ gewechselt sind.

Über eine der Optionen für einen solchen Zugriff auf einen PC haben wir ein wunderschönes Video gedreht. In diesem Fall handelt es sich bei dem Computer um eine Dell Precision-Workstation mit einer Teradici-Karte in einem Rack-Mount-Formfaktor: Sie befindet sich im Serverraum, und ein Mitarbeiter erhält von einem Thin Client Zugriff darauf. Bitte beachten Sie, dass die Benutzererfahrung fast so ist, als würden Sie mit derselben Grafikstation ohne VDI arbeiten, und wir sprechen von einer sehr anspruchsvollen Aufgabe - der 3D-Modellierung. Es stellt sich heraus, dass es für den Benutzer praktisch keinen Unterschied gibt, und die Organisation profitiert davon: Es verbessert die Verwaltbarkeit und erhöht die Sicherheit.


Sie können mit den Protokollen VMware Blast Extreme, Teradici PCoIP, RDP, Remote FX und HTML5 eine Verbindung zu realen und virtuellen Maschinen herstellen, auf denen VMware Horizon ausgeführt wird. Der Zugriff über den Browser ist ebenfalls möglich. Wenn Sie sich all dies "außerhalb" ansehen, zeigt UAG nur den 443. Port an, dh standardmäßig verschlüsseltes HTTP. Daher beschränkt die Lösung den Zugriff auf das lokale Netzwerk auf einen RAS-Port, sodass Sie nicht auf das VPN zugreifen müssen.



Welches Gerät soll für den Zugriff über VDI ausgewählt werden, wenn es sich zu Hause außerhalb des Unternehmensnetzwerks befindet?


Die unserer Meinung nach zuverlässigste Option ist ein Thin Client. Die Hauptvorteile: Sicherheit, Steuerbarkeit, niedrige Kosten. Der Nachteil ist, dass auch diese Geräte gekauft werden müssen, weshalb die Arbeit für einige Zeit ausgesetzt wird.

Sie können einen vorhandenen Firmen-Laptop mitnehmen oder zusätzliche Maschinen kaufen. Das Plus dabei ist, dass es für die Arbeit nach der Pandemie verwendet werden kann, einschließlich zum Ersetzen der PCs, die bereits ihre Lebensdauer erreicht haben. Die Minuspunkte sind noch bedeutender: Laptops müssen ebenfalls gekauft werden, sie sind teurer und vor allem müssen Sie ein externes Steuerungssystem darauf installieren. Für die Option „zu Hause“ ist dies sehr unpraktisch und langwierig.

Eine weitere naheliegende Option ist der Heim-PC des Mitarbeiters. Wir glauben jedoch, dass jeder versteht, was dies bedroht. Wenn ein Mitarbeiter sich bereit erklärt, es für die Arbeit zu verwenden, ist es schnell und kostengünstig. Wie wir herausgefunden haben, gehen einige Unternehmen jetzt diesen Weg. Erst jetzt funktioniert alles, bis auch jemand erscheint, der Zugriff auf diesen PC hat: ein Kind, ein Ehemann oder ein „Computermeister“. Sie nehmen freiwillig oder unfreiwillig Änderungen an der Software oder sogar der Hardware vor, und in den meisten Fällen wird der Zugriff auf das Unternehmensnetzwerk sofort eingestellt. Und das Problem kann nicht telefonisch behoben werden - Sie müssen einen Spezialisten schicken.

Die nächste Option sind mobile Geräte. Unserer Meinung nach ist dies auch eine akzeptable Option, wenn sie unter der Kontrolle der Workspace ONE- Plattform stehen.über die wir oben gesprochen haben. Aber auch hier haben sie ihre Nachteile. Erstens haben viele Mitarbeiter Angst, ihre mobilen Geräte unter die Kontrolle des Unternehmens zu stellen, und sie können in diesen Bemühungen verstanden werden. Zweitens ist es schwierig, auf Tablets produktiv zu arbeiten, und das Anschließen von Peripheriegeräten ist nicht immer möglich.

In diesem Zusammenhang stellt sich eine zusätzliche Frage: Ist es möglich, einen vorhandenen PC in einen Thin Client zu verwandeln?

Gehen wir etwas von weitem zurück. Was ist ein Thin Client? Dies ist ein kleiner spezialisierter Computer mit einem Universalbetriebssystem oder einem spezialisierten Betriebssystem, das für die Arbeit im VDI-Modus angepasst ist. VDI-Clients, zusätzliche Verwaltungssoftware sind darauf installiert, und es ist bereit, nur die spezifischste Aufgabe auszuführen. Darüber hinaus kann es nichts tun. Die Auswahl ist riesig: nach Preis, Produktivität, Formfaktor. Heutzutage entwerfen viele Office Thin Clients neu und verteilen sie an Mitarbeiter, die auf die Remote-Site von gewechselt sind.

Die Verwaltung eines Thin Clients ist sehr einfach, Sie können dies sehr schnell tun. Solche Geräte weisen standardmäßig viel weniger Software- und Hardwarevariationen auf als normale PCs. Darüber hinaus ist die Software für sie so automatisiert wie möglich. Manchmal ist keine Teilnahme des Endbenutzers erforderlich, und sie kann selbst von den IT-Nachwuchskräften des Unternehmens problemlos beherrscht werden.



Was können wir hier für unseren Teil anbieten? Wir haben Wyse ThinOS, und sie unterscheidet Thin Clients von Dell Technologies von den Lösungen der Wettbewerber. Die Entwicklung ist sehr unauffällig - im Moment ist sie ungefähr 17 Jahre alt. Das System hat also eine Vielzahl von Verbesserungen erfahren, es wird so oft wie möglich getestet und hat heute eine Mindestgröße von 30 MB. Die Aktualisierungszeit des ThinOS Thin Clients an Bord beträgt über einen schnellen Kommunikationskanal etwa 30 Sekunden. Bei schlechten Kommunikationskanälen dauert der Vergleich mit der Remote-Installation eines Windows-Images Minuten, aber nicht Tage.

Mit ThinOS können Sie keine Software von Drittanbietern installieren, das Dateisystem des Data Warehouse ist darin nicht verfügbar, und dank dieser Funktion ist der Thin Client überhaupt keinen Virenangriffen oder Hacking-Versuchen ausgesetzt. Wenn Sie ein wenig "Magie" spielen, kann ein Thin Client aus Netzwerksicht im Allgemeinen in eine "Black Box" verwandelt werden: Selbst wenn sich jemand entscheidet, ihn anzugreifen, versteht er einfach nicht, womit er es zu tun hat. Gleichzeitig gibt es eine Möglichkeit, nicht nur normale Anwendungen, sondern auch Multimedia zu optimieren, indem Sie mit Skype for Business, Jabber und der Cisco-Konferenzkommunikation arbeiten. Bei der Arbeit mit schweren 3D-Anwendungen wie Autodesk, Solidworks oder Siemens NX wird die Hardware-Verkehrsdecodierung unterstützt. So können auch Designer von zu Hause aus arbeiten.

Kurz gesagt, in Bezug auf den Abschlussgrad bringt ThinOS das Gerät, auf dem es installiert ist, näher an die Hardware-Null-Client-Parameter heran, ermöglicht jedoch gleichzeitig die Arbeit mit VMware Horizon , Citrix, VDI von Microsoft und anderen Anbietern. Das System unterstützt vier RAS-Protokolle (VMware Blast Extreme, PCoIP, HDX 14, RDP / Remote FX 10) und ermöglicht die Verbindung zu verschiedenen Arten von VPN-Servern.

Natürlich unterstützt ThinOS die Verwaltung durch die Wyse Management Suite. Und wenn wir die Frage am Anfang dieses Blocks beantworten, ja: Wir können einen normalen PC in einen Thin Client umwandeln. Unsere Lösung heißt Wyse Converter für PCs. Dies ist eine Software, die für reguläres Windows 7/10 geeignet ist und mit Unterstützung für die russische Version im Abonnement bereitgestellt wird. Dies ist wichtig: Wenn sich die aktuelle Situation bessert und die meisten Mitarbeiter in ihre Büros zurückkehren, kann sie einfach nicht erweitert werden. Die Lieferung erfolgt elektronisch, so dass keine Wocheneinführung in Frage kommt. Die Rechnung läuft maximal Tage.

Die Hauptaufgabe dieses Programms besteht darin, den ausgewählten PC in den Wyse Software Thin Client zu verwandeln - den Wyse Software Client mit dem Windows-Betriebssystem. Alle Peripheriegeräte, für die bereits Treiber auf dem Computer installiert sind, funktionieren weiterhin. Bei Bedarf werden alle möglichen VPN-Clients unterstützt. Hauptsache, ein solcher PC kann mit der Wyse Management Suite verwaltet werden. Und es wird schwierig sein, es zu deaktivieren, da das System nach der Installation tatsächlich in einem Client-Status von Null blockiert wird. Sie können mit derselben Software auch alles wieder in den ursprünglichen Zustand zurückversetzen.

Mit den Einstellungen der Wyse Management Suite können Sie den Verbindungsprozess zu VDI automatisieren, dh die Adresse des Verbindungsservers übertragen, den erforderlichen Client installieren, z. B. VMware Horizon oder Citrix Workspace Up, und ihn auf diesem PC ausführen. Es ist fast unmöglich, den VDI-Modus versehentlich zu verlassen, da es Einstellungen gibt, die den VDI-Client neu starten, nachdem der Benutzer den Netzschalter gedrückt hat. Und all dies kann im Demo-Modus im Voraus ausprobiert werden.

Ist es möglich, eine Lösung für Remote-Arbeiten ohne VDI zu erstellen, die jedoch überschaubar und sicher ist?


Wir bejahen diese Frage ebenfalls, stimmen jedoch mit bestimmten Bedingungen überein, die strikt eingehalten werden müssen. Zunächst müssen Sie mit Wyse ThinOS einen Thin Client verwenden - dies ist eine Frage der Sicherheit und der einfachen Verwaltung. Ein Arbeitsplatz auf einer solchen Basis erlaubt es niemandem physisch, etwas zu tun, was nicht vom Administrator vorgesehen ist. Und nur eines ist von ihm erforderlich: eine Verbindung über VPN herzustellen und eine Fernkommunikationssitzung mit einem Büro-PC zu starten. Durch diesen Ansatz muss der Horizon Agent oder ein anderer VDI-Agent nicht mehr auf dem Büro-PC installiert werden. Die nächste Bedingung besteht darin, all dies über die Wyse Management Suite Cloud zu verwalten.



Warum bieten wir keine Thin Clients unter Windows an? Denn VPN ist die Eröffnung eines sehr großen Kanals innerhalb des Unternehmens. Auf dieser Risikostufe sollte es aus unserer Sicht das sicherste Gerät geben, das keine zusätzlichen Maßnahmen zulässt.

Für die Verbindung werden nur zwei Protokolle angeboten, da sie ohne Verwendung der VDI-Infrastruktur direkt mit Büro-PCs verwendet werden können: RDP / Remote FX und PCoIP.

In Bezug auf das Management ist es wichtig zu betonen, dass die Wyse Management Suite sowohl in kostenlosen als auch in kostenpflichtigen Versionen verfügbar ist. Free kann nur auf Ihren Servern bereitgestellt werden. Da die Aufgabe, die wir als Teil der Antwort auf die Frage lösen, auf ein Minimum an Aktionen mit maximaler Sicherheit reduziert ist. Und als Teil der kostenlosen Version sind Probleme unvermeidlich, die viele Ihrer Mitarbeiter im Bereich Informationssicherheit beschäftigen werden. Wir haben jedoch auch die Wyse Management Suite Cloud, eine Cloud-Lösung, die es schon seit einiger Zeit gibt - jetzt verwaltet sie mehr als eine Million Jobs.



Es kann nicht direkt gekauft werden, aber mit der kostenpflichtigen Version von Wyse Management Suite Pro erhalten Sie Cloud kostenlos. Lizenzen werden in demselben persönlichen Konto ausgestellt, mit dem Geräte verwaltet werden. Zur Feinabstimmung der Konfiguration können Sie das im Netzwerk bereitgestellte WMS verwenden und diese Konfiguration von Thin Clients einfach in die Cloud übertragen.

Ein wichtiger Vorteil von Wyse Management Suite Pro und Cloud in Kombination mit Thin Clients von Dell Technologies ist nicht nur die Möglichkeit, das Betriebssystem selbst, Anwendungen und Einstellungen zu steuern, sondern auch die BIOS-Verwaltung. Daher wird der externe Zugriff auf den PC durch Methoden wie das Booten von einem externen Gerät oder das Ändern der Verwaltungsrollen vollständig ausgeschlossen.

So sieht die browserbasierte Verwaltungskonsole aus. Im Fall von WMS Pro und Cloud können Sie für Administratoren auch eine mobile Anwendung bereitstellen.

Und vielleicht ist das alles, was wir heute erzählen wollten. Wenn Sie Fragen zum Thema haben, werden wir versuchen, diese in den Kommentaren zu beantworten. Und wenn Sie plötzlich nach dem Lesen des Materials den Wunsch hatten, einige der beschriebenen Lösungen auszuprobieren oder zu implementieren, warten wir in privaten Nachrichten auf Sie - wir werden uns schnell mit den Verantwortlichen in Verbindung setzen und sie werden alles organisieren. Vielen Dank für Ihre Aufmerksamkeit!

More articles:


All Articles