Immer mehr Organisationen regen die Arbeit von zu Hause aus an. Weil ihre Mitarbeiter danach fragen, weil es nachweislich die Produktivität erhöht, oder wegen des jüngsten Corona-Ausbruchs (Covid19).

Für Unternehmen, die Firmen-Laptops ausgeben, ist VPN (Virtual Private Network) immer noch ein sehr beliebtes Tool – auch wenn es sich nachweislich nicht als sehr benutzerfreundlich oder sicher für den Fernzugriff erweist. Aber aus verschiedenen Gründen statten viele Unternehmen ihre Mitarbeiter mit Desktops im Büro aus. Diesen Mitarbeitern zu ermöglichen, von zu Hause aus zu arbeiten, bedeutet in der Regel, BYOD (Bringen Sie Ihr eigenes Gerät mit) zu aktivieren. VPN ist hier definitiv nicht möglich.

Darüber hinaus verfügen viele Unternehmen nicht über eine Server Based Computing- oder VDI-Plattform. Das heißt, die einzige Möglichkeit, aus der Ferne zu arbeiten, ist der Zugriff auf den physischen Desktop.

In diesem Blogbeitrag erläutern wir, wie Organisationen, die weder über eine VDI-Einrichtung (oder eine Server Based Computing-Plattform) verfügen noch ihre Mitarbeiter mit verwalteten Laptops ausstatten, dennoch sichere Heimarbeit mit BYOD über Awingu ermöglichen können. Für mehr Klarheit: Awingu wird häufig im Zusammenhang mit Server Based Computing in Kombination mit RDS (Remote Desktop Service) verwendet. Dies ist ein anderes Szenario.

Die Grundprinzipien

Awingu ist eine virtuelle Appliance, die im Netzwerk der Organisation installiert werden kann. Es hat viele Funktionen, aber lassen Sie uns die wichtigsten für diesen Anwendungsfall zusammenfassen

      • HTML5-Gateway: Awingu hat ein RDP-zu-HTML5-Gateway. Wenn es in Ihrem Firmennetzwerk eingesetzt wird, kann es sich per RDP (Remote Desktop Protocol) mit den verschiedenen Desktops verbinden. Es übersetzt dieses Signal in HTML5 und stellt die Desktops in einem Browser zur Verfügung.
      • Browserbasierter Zugriff: Benutzer müssen nichts auf ihrem Gerät installieren. Sie nehmen ein beliebiges Gerät, surfen mit ihrem bevorzugten Browser zur Zugriffs-URL, authentifizieren sich sicher und erhalten Zugriff auf ihren Desktop. Damit der Fernzugriff funktioniert, muss der Desktop im Büro eingeschaltet sein. Das bedeutet auch, dass sich der IT-Support nicht um die Unterstützung von Clients und einer Vielzahl neuer Geräte kümmern muss.
      • Jede Windows-Version: Awingu spricht über RDP. Das bedeutet, dass die Abhängigkeit von der Windows-Version, die Sie verwenden, gering ist. Sie können einen Windows XP-Desktop bis hin zu einem Windows 10-Desktop verbinden.
      • AD-Zugangsdaten: Awingu verbindet sich über LDAP mit Ihrem Active Directory. Die Benutzer authentifizieren sich mit ihren bekannten Windows-Anmeldedaten.
      • Mehr-Faktor-Authentifizierung: Awingu wird mit einer integrierten MFA-Lösung geliefert (verwenden Sie Google Authenticator oder Microsoft Authenticator auf einem Smartphone. Awingu unterstützt auch zahlreiche andere MFA-Integrationen. Im Grunde genommen fügt der Benutzer also zusätzlich zu den Windows-Anmeldedaten ein weiteres Token hinzu, um eine sichere Authentifizierung zu gewährleisten.
      • Nur Port 443: Der einzige Port, der nach außen hin offen sein muss, ist 443. Sonst nichts.
      • Benutzungs-Audit: Awingu verfügt über eine vollständige Nachvollziehbarkeit (IP-Adresse, Zeitstempel, geöffnete und geschlossene Streaming-Anwendungen, …), um die Konformität auch beim Fernzugriff zu gewährleisten.

Die einfache Architektur macht Sie innerhalb von Stunden einsatzbereit!

In der obigen Abbildung  veranschaulichen wir, wie die virtuelle Awingu-Appliance in einem bestehenden Netzwerk eingerichtet wird.

      • Die virtuelle Linux-Appliance von Awingu wird auf einer oder mehreren virtuellen Maschinen installiert (zur Orientierung: bis zu 500 gleichzeitige Anwendungs-/Desktop-Sitzungen können auf einer virtuellen Maschine mit 8 Gb Speicher und 8vCPU ausgeführt werden)
      • Awingu ist per RDP mit jedem Desktop verbunden (sie müssen eingeschaltet sein) und an das AD gekoppelt. Es sind keine Installationen auf dem AD oder den Desktops erforderlich.
      • Hinweis: Awingu kann auch an RDS-basierte Umgebungen, an Dateifreigaben und SaaS-Anwendungen wie Office 365 und GSuite angeschlossen werden. In diesem Blogbeitrag machen wir eine Abstraktion davon und konzentrieren uns ausschließlich auf den Remote-Desktop-Zugriff.
      • Awingu wird in der Regel hinter einer Firewall oder einem Proxy installiert und benötigt nur den Zugriff über Port 443.
      • Endbenutzer melden sich über ihren Browser auf ihrem privaten Gerät an: ein Windows-Laptop, ein Apple Macbook, ein Chromebook, … jedes Gerät mit einem Browser funktioniert. Die virtuelle Appliance von Awingu.
      • Single Sign-On ist auch mit einem externen Identity Provider (IdP) wie Okta oder Azure AD möglich. Wenn Sie einen IdP verwenden, können Sie sich auch dafür entscheiden, die zugehörigen MFA-Dienste für den Zugriff auf den Awingu-Arbeitsbereich zu nutzen.

Angesichts dieses einfachen Aufbaus können Organisationen innerhalb weniger Stunden mit der Arbeit beginnen! Starten Sie noch heute Ihre kostenlose Testversion!

Welche Investitionen sind erforderlich?

Um den obigen Anwendungsfall zu ermöglichen, benötigen Sie:

      • Eine virtuelle Maschine (mindestens eine)
      • Awingu-Lizenzen (sehen Sie sich unsere Preise an, oder kontaktieren Sie uns für weitere Informationen)

Eine RDS-Lizenzierung ist nicht erforderlich, da Sie sich mit einem Client-Betriebssystem (und nicht mit einem Server) verbinden. Sie benötigen auch keine zusätzliche VDA-Lizenzierung, wenn Sie eine Fernverbindung von einem Windows-Gerät zu Ihrem primären Desktop/Laptop herstellen, der mit dem Firmennetzwerk verbunden ist (erfahren Sie hier mehr über die Funktionsweise der RDS- & VDI-Lizenzierung).