parallelen-awingu

Corel (jetzt Alludo) erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

Greifen Sie mit Awingu von zu Hause aus sicher auf Ihren Büro-Desktop mit Ihrem eigenen Computer zu

Immer mehr Unternehmen fördern die Arbeit von zu Hause aus und versuchen, den Fernzugriff so schnell wie möglich zu ermöglichen. Weil ihre Mitarbeiter danach fragen, weil es nachweislich die Produktivität steigert oder wegen des jüngsten Corona (Covid19)-Ausbruchs.

Wie kann man aus der Ferne auf einen Bürocomputer zugreifen?

Für Unternehmen, die Firmenlaptops ausgeben, ist VPN (Virtual Private Network) nach wie vor ein sehr beliebtes Instrument, um den Benutzern die Möglichkeit zu geben, sich aus der Ferne zu verbinden - auch wenn es sich nicht als besonders benutzerfreundliches oder sicheres Instrument für den Fernzugriff erwiesen hat. Aber aus verschiedenen Gründen statten viele Unternehmen ihre Mitarbeiter mit Desktops im Büro aus. Diesen Mitarbeitern die Arbeit von zu Hause aus zu ermöglichen, bedeutet in der Regel, BYOD (Bring Your Own Device) zu ermöglichen. Hier ist VPN also ein absolutes No-Go.

Außerdem verfügen viele Unternehmen nicht über eine Server Based Computing (SBC) oder VDI-Plattform. Das bedeutet, dass die einzige Möglichkeit, aus der Ferne zu arbeiten, der Zugriff auf den physischen Desktop ist.

In diesem Blog-Beitrag erklären wir, wie Unternehmen, die weder über eine VDI-Einrichtung (oder eine SBC-Plattform) verfügen, noch ihre Mitarbeiter mit verwalteten Laptops ausstatten können oder wollen, dennoch sichere Heimarbeit mit BYOD über Awingu ermöglichen können.

Zur Verdeutlichung: Awingu wird häufig im Zusammenhang mit Server Based Computing in Kombination mit RDS (Remote Desktop Service) verwendet. Dies ist ein anderes Szenario.

Die Grundprinzipien von Awingu: Warum ist es die ideale Lösung, um Remote Desktop zu ermöglichen?

Awingu ist eine virtuelle Anwendung, die die IT-Abteilung im Netzwerk des Unternehmens installieren kann. Sie hat viele Funktionen, aber lassen Sie uns die wichtigsten für diesen Anwendungsfall zusammenfassen: Ermöglichung des Remote-Desktops, so dass Benutzer über das Internet von einem Heimcomputer aus auf einen Büro-Desktop zugreifen können. Dies natürlich ohne die Sicherheit Ihres Netzwerks zu gefährden.

HTML5-Gateway

Awingu ist eine virtuelle Anwendung, die die IT-Abteilung im Netzwerk des Unternehmens installieren kann. Sie hat viele Funktionen, aber lassen Sie uns die wichtigsten für diesen Anwendungsfall zusammenfassen: Ermöglichung des Remote-Desktops, so dass Benutzer über das Internet von einem Heimcomputer aus auf einen Büro-Desktop zugreifen können. Dies natürlich ohne die Sicherheit Ihres Netzwerks zu gefährden.

Browser-basierter Zugang

Die Nutzer brauchen nichts auf ihren Geräten zu installieren. Sie nehmen ein beliebiges Gerät, surfen mit ihrem bevorzugten Browser zur Zugriffs-URL, authentifizieren sich sicher und erhalten Zugriff auf ihren Desktop. Damit der Fernzugriff funktioniert, muss der Desktop im Büro eingeschaltet sein.

Das bedeutet auch, dass der IT-Support sich nicht um die Unterstützung von Clients und einer Vielzahl neuer Geräte kümmern muss. Das Sicherheitsniveau ist also viel höher als bei der Verwendung eines VPN, während die Verwaltung und das Nutzererlebnis für die IT-Abteilung reibungsloser sind.

Jede Windows-Version

Awingu spricht RDP. Das bedeutet, dass es kaum eine Abhängigkeit von der Windows-Version gibt, die Sie verwenden. Sie können zum Beispiel einen Windows XP Professional Desktop mit einem Windows 10 Desktop verbinden.

AD-Anmeldeinformationen

Awingu verbindet sich über LDAP mit Ihrem Active Directory. Die Benutzer authentifizieren sich mit ihren bekannten Windows-Anmeldedaten (Benutzername, Passwort), um Zugang zum Desktop zu erhalten.

Multi-Faktor-Authentifizierung

Awingu wird mit einer integrierten MFA-Lösung geliefert (verwenden Sie Google Authenticator oder Microsoft Authenticator auf einem Smartphone). Awingu unterstützt auch zahlreiche andere MFA-Integrationen. Im Grunde genommen fügt der Benutzer also zusätzlich zu den Windows-Anmeldeinformationen ein weiteres Token neben einem Passwort hinzu, um eine sichere Authentifizierung bei der Verbindung zum Arbeitsbereich zu gewährleisten.

Awingu 5.0 - MFA-Bildschirmfoto (1)
Ermöglichen Sie den Benutzern eine sichere Fernverbindung, indem Sie die in Awingu integrierten Funktionen zur Mehrfaktor-Authentifizierung aktivieren. Als Systemadministrator können Sie festlegen, dass die Benutzer dies zum Beispiel verwenden müssen, wenn sie von zu Hause aus über ihren Arbeitscomputer zugreifen.

Nur Anschluss 443

Der einzige Port, der nach außen hin offen sein muss, ist 443. Mehr nicht, also gut für die Sicherheit.

Prüfung der Verwendung

Awingu verfügt über einen vollständigen Audit-Trace (IP-Adresse, Zeitstempel, gestreamte Anwendungen, die geöffnet und geschlossen wurden, ...), um die Einhaltung der Vorschriften zu gewährleisten, auch bei Fernzugriff. 

Awingu 5.0 Dashboard aktive Sitzungen (1)
Die IT-Abteilung kann sich im Dashboard einen Überblick über die Fernverbindungen verschaffen und bei Bedarf die Fernsitzung beenden.

Dank der einfachen Architektur können Sie innerhalb weniger Stunden loslegen!

Awingu ermöglicht einen sicheren BYOD-Zugang zu lokalen Desktops. Für die Bildschirmfreigabe muss keine Software von Drittanbietern hinzugefügt werden.

In der obigen Abbildung sehen Sie, wie die virtuelle Awingu-Appliance in einem bestehenden Netzwerk eingerichtet wird. 

  • Die virtuelle Linux-Appliance von Awingu wird auf einer oder mehreren virtuellen Maschinen installiert (als Anhaltspunkt: bis zu 500 gleichzeitige Anwendungs-/Desktop-Sitzungen können auf einer virtuellen Maschine mit 8Gb Speicher und 8vCPU laufen)

  • Awingu wird per RDP mit jedem Desktop verbunden (sie müssen eingeschaltet sein) und mit dem AD gekoppelt. Es muss nichts extra auf dem AD, den Desktops oder Computern installiert werden. 

    • Hinweis: Awingu kann auch mit RDS-basierten Umgebungen, mit Dateifreigaben und SaaS-Anwendungen wie Office 365 und GSuite verbunden werden. In diesem Blogbeitrag abstrahieren wir davon und konzentrieren uns ausschließlich auf den Remote-Desktop-Zugriff.

  • Awingu wird in der Regel hinter einer Firewall oder einem Proxy installiert und benötigt nur Zugang über Port 443.

  • Endbenutzer melden sich über ihren Browser auf ihrem privaten (mobilen) Gerät an: ein Windows-Laptop, ein Apple Mac, ein Chromebook, ... alle Geräte mit einem Browser funktionieren für den Zugriff auf den Arbeitsbereich.

Beispiel für eine Awingu-Anmeldeseite im Browser, in diesem Fall Chrome
Beispiel für eine Awingu-Anmeldeseite im Browser, in diesem Fall Google Chrome. Nach der Anmeldung können sie sich mit dem Arbeitsbereich verbinden und haben Fernzugriff auf ihren Büro-Desktop, ohne dass sie Screen-Sharing-Tools verwenden müssen.
  • Single Sign-On ist auch mit einem externen Identity Provider (IdP) wie Okta oder Azure AD möglich. Wenn Sie einen IdP verwenden, können Sie auch die zugehörigen MFA-Dienste für den Zugriff auf den Awingu-Arbeitsbereich nutzen.
Screenshot des Fernzugriffs auf einen vollständigen Windows-Desktop im Browser.

Mit dieser einfachen Einrichtung können Unternehmen innerhalb weniger Stunden installieren, einrichten und in Betrieb nehmen, ohne die Sicherheit zu gefährden! 

Welche Investitionen sind erforderlich?

Um den oben genannten Anwendungsfall zu ermöglichen, benötigen Sie:

  • Eine virtuelle Maschine (mindestens eine)

  • Awingu-Lizenzen

Es gibt keine RDS-Lizenzierung erforderlichda Sie sich mit einem Client-Betriebssystem (und nicht mit einem Server) verbinden. Sie benötigen auch keine zusätzliche VDA-Lizenzierung, wenn Sie von einem Windows-Gerät aus eine Fernverbindung zu Ihrem primären Desktop/Laptop herstellen, der mit dem Unternehmensnetzwerk verbunden ist.

Möchten Sie Awingu testen und herausfinden, was es damit auf sich hat? Starten Sie Ihren kostenlosen Test über die Schaltfläche unten! 

Über den Autor
Arnaudplatz
Arnaud Marliere

Vorstand für Vertrieb und Marketing

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!