Из-за распространения коронавирусной инфекции COVID-19 для обеспечения безопасности своих сотрудников компании по всему миру объявляют об их переводе на дистанционный режим работы.

Как в этих условиях обеспечить непрерывность бизнеса и комфортную работу сотрудников с необходимым пулом приложений и данных? 

Noventiq предлагает свою, более чем 15-летнюю, экспертизу по организации безопасного удаленного доступа сотрудников из любого места с любого устройства ко всем необходимым для работы бизнес-приложениям и данным.

          Мы предлагаем решения и услуги, которые позволят всем сотрудникам, включая пребывающих на карантине, самоизоляции и переведенных на удаленный формат работы, полноценно участвовать в бизнес-процессах компании:
 

• Оперативное развертывание и включение в работу любого количества рабочих мест без необходимости менять собственную серверную инфраструктуру. Результат – возможность создания новых рабочих мест за дни вместо месяцев.
• Оперативное развертывание решений по обеспечению безопасного удаленного доступа к приложениям и данным компании.
• Помощь в организации подключения сотрудников для удаленной работы (из любого места, с любого устройства).
• Предоставление современного рабочего места на время удаленной работы сотрудников (краткосрочно).
• Организация защищенных каналов связи для подключения сотрудников.
• Помощь в поддержке инфраструктуры удаленного доступа.
• Поддержка пользователей, включая привилегированных, согласно требованиям заказчика (круглосуточно или в рабочее время).
• Построение инфраструктуры удаленного подключения сотрудников к системам заказчика «под ключ».

В этом предложении будут рассмотрены 4 сценария организации удаленного рабочего места:

1. VPN Always ON
   Подробная информация приведена в Приложении № 1.
2. Windows Virtual Desktop (посредством Microsoft Azure).
   Подробная информация приведена в Приложении № 2.
3. Azure AD Application Proxy
   Подробная информация приведена в Приложении № 3.
4. Remote Desktop Service (RDS) в локальной инфраструктуре.
   Подробная информация приведена в Приложении № 4.
    

Приложение № 1 – Подробная информация о технологии VPN Always ON
 

1. Описание:
   
   Организация безопасного удаленного доступа является одной из ключевых составляющих удаленной работы и расширения возможностей мобильного рабочего места. Always On VPN помогает обеспечить зашифрованный и безопасный частный канал посредством сети Интернет из любого места к корпоративным данным и приложениям. ИТ-персонал может назначать права доступа для различных групп пользователей на основе списков доступа Active Directory.
    
2. Архитектура:

3. Преимущества:

Приложение № 2 – Подробная информация о технологии Windows Virtual Desktop (посредством MS Azure)
 

1. Описание:
   
   Комплексное облачное решение для виртуализации рабочих мест, столов и приложении.
    
2. Архитектура:

3. Преимущества:

• быстрое развертывание и легкая неограниченная масштабируемость
• упрощенное управление
• многосеансный, односеансный режим Windows 10
• режим публикации приложений
• встроенные функции обеспечения безопасности и соответствия
• авторизация посредством Active Directory и/или Azure Active Directory
   

Приложение № 3 - Azure AD Application Proxy
 

1. Описание:
   
   Прокси приложения Azure AD предоставляет единый вход (SSO) и безопасныйудаленный доступ для веб-приложений, размещенных локально.
   К некоторым приложениям, которые понадобится опубликовать, могут относиться узлы SharePoint, Outlook Web Access или любые другие используемые бизнес-приложения.
   Эти локальные веб-приложения среды интегрируются с платформой идентификации и управления Azure AD, которая используется и для доступа к Office 365.
   Пользователи могут обращаться к локальным приложениям точно так же, как к приложениям Office 365 и другим предложениям SaaS, интегрированным с Azure AD. Для этого не потребуется создавать VPN или изменять сетевую инфраструктуру.
    
2. Архитектура:

Особенности:
 

• пользователи получают единый интерфейс аутентификации
• нет необходимости изменять или обновлять приложения для работы с прокси-приложениями
• при публикации приложения с помощью прокси приложения Azure AD вам доступны средства аналитики системы безопасности и элементы управления авторизацией, предоставляемые Azure
• нет необходимости во входящих соединениях через брандмауэр, чтобы предоставить пользователям удаленный доступ
• прокси-приложения выполняется в облаке, позволяя экономить время и деньги в сравнении с наземными решениями
   

Приложение № 4 - Remote Desktop Service (RDS) в локальной инфраструктуре
 

1. Описание:
   
   Remote desktop Service (в MS Server 2008 и ранее - служба терминалов) – компонент Microsoft Windows Server, позволяющий пользователю в удалённом режиме управлять компьютером или виртуальной машиной по сетевому соединению посредством протокола удаленного рабочего стола (Remote Desktop Protoсol).
    
2. Архитектура:

3. Особенности:

• использование меньшего количества Windows, соответственно хранилище загружено меньше.
• при данном сценарии (в отличие от VDI) меньше загружены центральный процессор и память, соответственно появляется возможность подключения большего количества пользователей.

Надеемся, что вместе мы сможем обеспечить безопасность сотрудников, сохранить доступ к корпоративной информации и непрерывность бизнес-процессов.

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ