Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

Greifen Sie mit Awingu von zu Hause aus sicher auf Ihren Büro-Desktop mit Ihrem eigenen Computer zu

Immer mehr Unternehmen fördern die Arbeit von zu Hause aus. Weil ihre Mitarbeiter danach fragen, weil es nachweislich die Produktivität steigert oder wegen des jüngsten Ausbruchs von Corona (Covid19). 

Für Unternehmen, die Firmenlaptops ausgeben, ist VPN (Virtual Private Network) nach wie vor ein sehr beliebtes Instrument - auch wenn es sich nicht als besonders benutzerfreundliches oder sicheres Instrument für den Fernzugriff erwiesen hat. Aber aus verschiedenen Gründen statten viele Unternehmen ihre Mitarbeiter mit Desktops im Büro aus. Diesen Mitarbeitern die Arbeit von zu Hause aus zu ermöglichen, bedeutet in der Regel, BYOD (Bring Your Own Device) zu ermöglichen. Hier ist VPN ein absolutes No-Go.

Außerdem verfügen viele Unternehmen nicht über eine Server Based Computing- oder VDI-Plattform. Das bedeutet, dass die einzige Möglichkeit, aus der Ferne zu arbeiten, der Zugriff auf den physischen Desktop ist.

In diesem Blog-Beitrag erklären wir, wie Unternehmen, die weder über eine VDI-Einrichtung (oder eine Server Based Computing-Plattform) verfügen, noch ihre Mitarbeiter mit verwalteten Laptops ausstatten, dennoch sicheres Home Office mit BYOD über Awingu ermöglichen können. Zur Verdeutlichung: Awingu wird oft im Server Based Computing-Kontext in Kombination mit RDS (Remote Desktop Service) eingesetzt. Dies ist ein anderes Szenario.

Die Grundprinzipien

Awingu ist eine virtuelle Anwendung, die im Netzwerk des Unternehmens installiert werden kann. Es hat viele Funktionen, aber lassen Sie uns die wichtigsten für diesen Anwendungsfall zusammenfassen

      • HTML5-Gateway: Awingu hat ein RDP zu HTML5 gateway. Wenn es in Ihrem Firmennetzwerk eingesetzt wird, kann es sich per RDP (Remote Desktop Protocol) mit den verschiedenen Desktops verbinden. Es übersetzt dieses Signal in HTML5 und macht die Desktops in einem Browser verfügbar.
      • Browser-basierter Zugang: Die Benutzer müssen nichts auf ihrem Gerät installieren. Sie nehmen ein beliebiges Gerät, surfen mit ihrem bevorzugten Browser zur Zugriffs-URL, authentifizieren sich sicher und erhalten Zugriff auf ihren Desktop. Damit der Fernzugriff funktioniert, muss der Desktop im Büro eingeschaltet sein. Das bedeutet auch, dass der IT-Support sich nicht um die Unterstützung von Clients und einer Vielzahl neuer Geräte kümmern muss. 
      • Jede Windows-Version: Awingu spricht RDP. Das bedeutet, dass es wenig Abhängigkeit von der Windows-Version gibt, die Sie verwenden. Sie können einen Windows XP-Desktop bis hin zu einem Windows 10-Desktop verbinden.
      • AD-Anmeldeinformationen: Awingu verbindet sich über LDAP mit Ihrem Active Directory. Die Benutzer authentifizieren sich mit ihren bekannten Windows-Anmeldedaten.
      • Multi-Faktor-Authentifizierung: Awingu wird mit einer integrierten MFA-Lösung geliefert (verwenden Sie Google Authenticator oder Microsoft Authenticator auf einem Smartphone. Awingu unterstützt auch zahlreiche andere MFA-Integrationen. Der Benutzer fügt also zusätzlich zu den Windows Credentials ein weiteres Token hinzu, um eine sichere Authentifizierung zu gewährleisten.
      • Nur Anschluss 443: Der einzige Port, der nach außen hin offen sein muss, ist 443. Mehr nicht.
      • Nutzungsprüfung: Awingu verfügt über einen vollständigen Audit-Trace (IP-Adresse, Zeitstempel, gestreamte Anwendungen, die geöffnet und geschlossen wurden, ...), um die Einhaltung der Vorschriften zu gewährleisten, auch bei Fernzugriff. 

Dank der einfachen Architektur können Sie innerhalb weniger Stunden loslegen!

Awingu ermöglicht sicheren BYOD-Zugang zu lokalen Desktops

In der obigen Abbildung sehen Sie, wie die virtuelle Awingu-Appliance in einem bestehenden Netzwerk eingerichtet wird. 

      • Die virtuelle Linux-Appliance von Awingu wird auf einer oder mehreren virtuellen Maschinen installiert (als Anhaltspunkt: bis zu 500 gleichzeitige Anwendungs-/Desktop-Sitzungen können auf einer virtuellen Maschine mit 8Gb Speicher und 8vCPU laufen)
      • Awingu wird per RDP mit jedem Desktop verbunden (sie müssen eingeschaltet sein) und mit dem AD gekoppelt. Es sind keine Installationen auf dem AD oder den Desktops erforderlich. 
        • Hinweis: Awingu kann auch mit RDS-basierten Umgebungen, mit Dateifreigaben und SaaS-Anwendungen wie Office 365 und GSuite verbunden werden. In diesem Blogbeitrag abstrahieren wir davon und konzentrieren uns ausschließlich auf den Remote-Desktop-Zugriff. 
      • Awingu wird in der Regel hinter einer Firewall oder einem Proxy installiert und benötigt nur Zugang über Port 443.
      • Die Endbenutzer melden sich über ihren Browser auf ihrem privaten Gerät an: ein Windows-Laptop, ein Apple Macbook, ein Chromebook, ... jedes Gerät mit einem Browser funktioniert. Die virtuelle Awingu-Anwendung.
Beispiel für eine Awingu-Anmeldeseite im Browser, in diesem Fall Google Chrome
      • Single Sign-On ist auch mit einem externen Identity Provider (IdP) wie Okta oder Azure AD möglich. Wenn Sie einen IdP verwenden, können Sie auch die zugehörigen MFA-Dienste für den Zugriff auf den Awingu-Arbeitsbereich nutzen.
Screenshot des Fernzugriffs auf einen vollständigen Windows-Desktop im Browser

Dank dieser einfachen Einrichtung können Unternehmen innerhalb weniger Stunden mit der Arbeit beginnen! Starten Sie Ihr kostenloser Test heute!

Welche Investitionen sind erforderlich?

Um den oben genannten Anwendungsfall zu ermöglichen, benötigen Sie:

Es gibt keine RDS-Lizenzierung erforderlichda Sie sich mit einem Client-Betriebssystem (und nicht mit einem Server) verbinden. Sie benötigen auch keine zusätzliche VDA-Lizenzierung, wenn Sie von einem Windows-Gerät aus eine Remote-Verbindung zu Ihrem primären Desktop/Laptop herstellen, der mit dem Unternehmensnetzwerk verbunden ist (erfahren Sie mehr über die Funktionsweise der RDS- und VDI-Lizenzierung hier).

Erfahren Sie mehr über Awingu!

Über den Autor
Arnaudplatz
Arnaud Marliere

Vorstand für Vertrieb und Marketing

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!