parallels-awingu

Corel (désormais Alludo) acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

Accédez en toute sécurité à votre bureau avec votre propre ordinateur depuis votre domicile grâce à Awingu.

De plus en plus d'organisations stimulent le travail à domicile et essaient d'activer l'accès à distance aussi rapidement que possible. Parce que leurs employés le demandent, parce qu'il est prouvé que cela augmente la productivité, ou encore, à cause de la récente épidémie de Corona (Covid19).

Comment accéder à distance à un ordinateur de bureau ?

Pour les entreprises qui fournissent des ordinateurs portables, le VPN (réseau privé virtuel) reste un outil très populaire pour permettre aux utilisateurs de se connecter à distance, même s'il s'est avéré ne pas être un outil d'accès à distance très convivial ou sécurisé. Mais pour diverses raisons, de nombreuses entreprises équipent leurs employés d'ordinateurs de bureau au bureau. Permettre à ces employés de travailler à domicile signifie généralement permettre le BYOD (Bring Your Own Device). Dans ce cas, le VPN n'a pas sa place.

En outre, de nombreuses organisations ne disposent pas d'une plate-forme d'informatique sur serveur (SBC) ou de VDI. En d'autres termes, la seule façon de travailler à distance est d'accéder au bureau physique.

Dans ce billet de blog, nous expliquons comment les organisations qui ne disposent pas d'une installation VDI (ou d'une plateforme SBC), et qui ne peuvent ou ne veulent pas équiper leur personnel d'ordinateurs portables gérés, peuvent néanmoins permettre un travail à domicile sécurisé avec BYOD grâce à Awingu.

Pour plus de clarté : Awingu est souvent utilisé dans un contexte de Server Based Computing en combinaison avec RDS (Remote Desktop Service). Il s'agit d'un scénario différent.

Les principes de base d'Awingu : Pourquoi est-ce la solution idéale pour activer le bureau à distance ?

Awingu est une appliance virtuelle que le département informatique peut installer dans le réseau de l'organisation. Il a de nombreuses fonctions, mais résumons les plus pertinentes pour ce cas d'utilisation : Activer le bureau à distance afin que les utilisateurs puissent accéder à un bureau de bureau sur un ordinateur domestique via Internet. Ceci bien sûr sans compromettre la sécurité de votre réseau.

Passerelle HTML5

Awingu est une appliance virtuelle que le département informatique peut installer dans le réseau de l'organisation. Il a de nombreuses fonctions, mais résumons les plus pertinentes pour ce cas d'utilisation : Activer le bureau à distance afin que les utilisateurs puissent accéder à un bureau de bureau sur un ordinateur domestique via Internet. Ceci bien sûr sans compromettre la sécurité de votre réseau.

Accès par navigateur

Les utilisateurs n'ont pas besoin d'installer quoi que ce soit sur leurs appareils. Ils prennent n'importe quel appareil, surfent vers l'URL d'accès en utilisant leur navigateur préféré, s'authentifient en toute sécurité et accèdent à leur bureau. Pour que l'accès à distance fonctionne, le bureau doit être allumé au bureau.

Cela signifie également que le support informatique n'a pas à s'inquiéter du support des clients et d'une multitude de nouveaux appareils. Le niveau de sécurité est donc beaucoup plus élevé par rapport à l'utilisation d'un vpn, tandis que la gestion et l'expérience utilisateur sont plus fluides pour le service informatique.

Toute version de Windows

Awingu parle de RDP. Cela signifie qu'il y a peu de dépendance à la version de Windows que vous exécutez. Vous pouvez par exemple connecter un bureau Windows XP professionnel à un bureau Windows 10.

Informations d'identification AD

Awingu se connectera via LDAP à votre Active Directory. Les utilisateurs s'authentifieront avec leurs informations d'identification Windows connues (nom d'utilisateur, mot de passe) pour accéder au bureau.

Authentification multi-facteurs

Awingu est livré intégré avec une solution MFA (utilisez Google Authenticator ou Microsoft Authenticator sur un smartphone). Awingu supporte également de nombreuses autres intégrations MFA. Ainsi, en plus des informations d'identification de Windows, l'utilisateur ajoutera un autre jeton à côté d'un mot de passe pour assurer une authentification sécurisée lors de la connexion à l'espace de travail.

Awingu 5.0 - MFA capture d'écran (1)
Permettez aux utilisateurs de se connecter à distance de manière sécurisée en activant les capacités intégrées d'authentification multi-factorielle d'Awingu. En tant qu'administrateur système, vous pouvez définir qu'ils doivent par exemple l'utiliser lorsqu'ils accèdent à leur ordinateur de travail depuis leur domicile.

Port 443 uniquement

Le seul port qui doit être ouvert vers l'extérieur est le 443. Rien de plus, donc bon pour la sécurité.

Audit d'utilisation

Awingu dispose d'une trace d'audit complète (adresse IP, horodatage, applications streamées ouvertes et fermées, ...) pour assurer la conformité, également pour l'accès à distance. 

Awingu 5.0 Dashboard sessions actives (1)
Le service informatique peut avoir un aperçu des connexions à distance dans le tableau de bord et, si nécessaire, il peut fermer la session à distance.

Une architecture simple vous permet d'être opérationnel en quelques heures !

Awingu permet un accès BYOD sécurisé aux postes de travail locaux. Pas besoin d'ajouter un logiciel tiers pour le partage d'écran.

Dans l'image de haut niveau ci-dessus, nous illustrons comment l'appliance virtuelle Awingu est configurée dans un réseau existant. 

  • L'appliance virtuelle Linux d'Awingu est installée sur une ou plusieurs machines virtuelles (à titre indicatif : jusqu'à 500 sessions d'applications/de bureaux simultanées peuvent fonctionner sur une machine virtuelle avec 8Gb de mémoire et 8vCPU).

  • Awingu est connecté par RDP à chaque bureau (ils doivent être allumés), et couplé à l'AD. Rien ne doit être installé en plus sur l'AD, les postes de travail ou les ordinateurs. 

    • Remarque : Awingu peut également être connecté à des environnements basés sur RDS, à des partages de fichiers et à des applications SaaS telles qu'Office 365 et GSuite. Dans ce billet de blog, nous faisons abstraction de tout cela et nous nous concentrons uniquement sur l'accès au bureau à distance.

  • Awingu est généralement installé derrière un pare-feu ou un proxy et ne nécessite qu'un accès via le port 443.

  • Les utilisateurs finaux se connectent via leur navigateur sur leur appareil privé (mobile) : un ordinateur portable Windows, un Apple Mac, un Chromebook, ... tous les appareils avec un navigateur fonctionneront pour accéder à l'espace de travail.

Exemple d'une page de connexion Awingu dans le navigateur, dans ce cas Chrome
Exemple d'une page de connexion Awingu dans le navigateur, Google Chrome dans ce cas. Après s'être connectés, ils peuvent se connecter à l'espace de travail et avoir un accès à distance à leur bureau sans avoir à utiliser des outils de partage d'écran.
  • L'authentification unique est également possible avec un fournisseur d'identité externe (IdP) tel que Okta ou Azure AD. Lorsque vous utilisez un IdP, vous pouvez également choisir d'utiliser les services MFA associés pour accéder à l'espace de travail Awingu.
Capture d'écran de l'accès à distance à un bureau Windows complet dans le navigateur.

Grâce à cette configuration simple, les organisations peuvent installer, paramétrer et déployer en quelques heures sans risquer la sécurité ! 

Quels investissements sont nécessaires ?

Pour activer le cas d'utilisation ci-dessus, vous aurez besoin :

  • Une machine virtuelle (au moins une)

  • Licences Awingu

Il y a pas besoin de licence RDSétant donné que vous vous connectez à un système d'exploitation client (et non à un serveur). Vous n'aurez pas non plus besoin de licence VDA supplémentaire si vous vous connectez à distance, à partir d'un périphérique Windows, à votre ordinateur de bureau/portable principal connecté au réseau de l'entreprise.

Vous voulez tester Awingu et voir de quoi il s'agit ? Commencez votre essai gratuit via le bouton ci-dessous ! 

A propos de l'auteur
place arnaud
Arnaud Marliere

Directeur général des ventes et du marketing

Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!