Uma quantidade crescente de organizações está estimulando o trabalho em casa. Porque seus funcionários estão perguntando sobre isso, porque comprovadamente aumenta a produtividade ou, por causa do recente surto de Corona (Covid19).
Para as empresas que emitem laptops, a VPN (Rede Privada Virtual) ainda é uma ferramenta muito popular - mesmo que não seja um facilitador de acesso remoto seguro ou fácil de usar. Mas, por diversas razões, muitas empresas equipam seus funcionários com desktops no escritório. Permitir que esses funcionários trabalhem em casa, normalmente significa ativar o BYOD (traga seu próprio dispositivo). Aqui, a VPN é definitivamente proibida.
Além disso, muitas organizações não possuem uma plataforma de computação baseada em servidor ou VDI. Significado, a única maneira de trabalhar remotamente, é acessar a área de trabalho física.
Nesta postagem do blog, explicaremos como as organizações que não possuem uma configuração de VDI (ou uma plataforma de computação baseada em servidor), nem equipam a equipe com laptops gerenciados, ainda podem habilitar tarefas domésticas seguras com BYOD por meio do Awingu. Para maior clareza: o Awingu é frequentemente usado no contexto de computação baseada em servidor em combinação com o RDS (Remote Desktop Service). Este é um cenário diferente.
Os princípios básicos
O Awingu é um dispositivo virtual que pode ser instalado na rede da organização. Tem muitas funções, mas vamos resumir as mais relevantes para este caso de uso
Gateway HTML5 : o Awingu possui um gateway RDP para HTML5. Quando colocado na rede da sua empresa, ele pode se conectar por RDP (Remote Desktop Protocol) aos diferentes desktops. Ele traduz esse sinal em HTML5 e disponibiliza os desktops em um navegador.
Acesso baseado em navegador : os usuários não precisam instalar nada no dispositivo. Eles pegam qualquer dispositivo, navegam até o URL de acesso usando o navegador preferido, autenticam-se com segurança e obtêm acesso à área de trabalho. Para que o acesso remoto funcione, a área de trabalho precisa estar ligada no escritório. Isso também significa que o suporte de TI não precisa se preocupar com o suporte a clientes e uma infinidade de novos dispositivos.
Qualquer versão do Windows : o Awingu fala sobre RDP. Isso significa que há pouca dependência da versão do Windows que você está executando. Você pode conectar uma área de trabalho do Windows XP até uma área de trabalho do Windows 10.
Credenciais do AD : o Awingu se conectará via LDAP ao seu Active Directory. Os usuários se autenticarão com suas credenciais conhecidas do Windows.
Autenticação multifator: o Awingu vem embutido com uma solução MFA (use o Google Authenticator ou Microsoft Authenticator em um smartphone. O Awingu também suporta várias outras integrações MFA. Portanto, basicamente, além das credenciais do Windows, o usuário adicionará outro token ao garantir uma autenticação segura.
Somente porta 443 : a única porta que precisa ser aberta para o exterior é 443. Nada mais.
Auditoria de uso : O Awingu possui um rastreamento de auditoria completo (endereço IP, registro de data e hora, aplicativos transmitidos abertos e fechados,…) para garantir a conformidade, também para acesso remoto.
Na imagem de alto nível acima, ilustramos como o dispositivo virtual Awingu é configurado em uma rede existente.
O dispositivo Linux virtual do Awingu está instalado em uma ou mais máquinas virtuais (como orientação: até 500 sessões simultâneas de aplicativos / desktop podem ser executadas em uma máquina virtual com 8Gb de memória e 8vCPU)
O Awingu é conectado por RDP a cada área de trabalho (eles devem estar ligados) e acoplados ao AD. Nenhuma instalação é necessária no AD ou nos desktops.
Nota: O Awingu também pode ser conectado a ambientes baseados em RDS, a compartilhamentos de arquivos e aplicativos SaaS, como Office 365 e GSuite. Nesta postagem do blog, fazemos uma abstração disso e focamos apenas no acesso à área de trabalho remota.
O Awingu é normalmente instalado atrás de um firewall ou proxy e só precisa de acesso via porta 443.
Os usuários finais efetuam login através do navegador em seu dispositivo privado: um laptop Windows, um Apple Macbook, um Chromebook, .. qualquer dispositivo com um navegador funcionará. O dispositivo virtual Awingu.
O Logon único também é possível com um IdP (Provedor de Identidade) externo, como Okta ou Azure AD. Ao usar um IdP, você também pode optar por usar os serviços MFA associados para acessar o espaço de trabalho do Awingu.
Dada essa configuração simples, as organizações podem começar a funcionar em questão de horas! Agende seu teste grátis conosco!
Quais investimentos são necessários?
Para habilitar o caso de uso acima, você precisará de:
Uma máquina virtual (pelo menos uma)
Licenças Awingu
Não há necessidade de licenciamento RDS , pois você está se conectando a um sistema operacional cliente (e não a um servidor). Você também não precisará de nenhum licenciamento VDA adicional se conectar remotamente de um dispositivo Windows ao seu principal desktop / laptop conectado à rede da empresa.
ASG
https://www.asgit.com.br/
contato@asg.com.br
(51) 3376.1210
Comments