Immer mehr Organisationen regen die Arbeit von zu Hause aus an. Weil ihre Mitarbeiter danach fragen, weil es nachweislich die Produktivität erhöht, oder wegen des jüngsten Corona-Ausbruchs (Covid19).
Per le aziende che utilizzano laptop aziendali, la VPN (Virtual Private Network) è sempre uno strumento molto apprezzato - anche se non è molto utile o sicuro per il cliente. Ma in diversi paesi ci sono molte aziende che utilizzano Desktop in azienda. Questi lavoratori devono permettere loro di lavorare da casa per lavorare, il che significa, in linea di principio, che il BYOD (Bringen Sie Iigenes Gerät mit) deve essere attivato. VPN è qui definitivamente nicht möglich.
D'altra parte, molte aziende non hanno una piattaforma di calcolo basata su server o VDI. Questo significa che l'unica possibilità di lavorare da casa è quella di accedere a Desktop fisico.
In questo Blogbeitrag spieghiamo come le organizzazioni, che non hanno un'infrastruttura VDI (o una piattaforma di Server Based Computing), ma i loro dipendenti con computer portatili verificati, possono lavorare in modo sicuro con BYOD su Awingu. Per una maggiore chiarezza: Awingu viene usato spesso in combinazione con il Server Based Computing in combinazione con RDS (Remote Desktop Service). Questo è un altro scenario.
I principi fondamentali
Awingu è un apparecchio virtuale, che può essere installato nella rete dell'organizzazione. Ha molte funzioni, ma vi mostriamo le più importanti per questo tipo di applicazione
- HTML5-Gateway: Awingu ha un RDP-zu-HTML5-Gateway. Se nella tua azienda è stato installato, può essere collegato a RDP (Remote Desktop Protocol) con diversi tipi di Desktop. Questo segnale viene tradotto in HTML5 e consente di verificare gli Desktop in un browser.
- Browserbasierter Zugriff: I clienti non devono installare nulla sul loro apparecchio. Si procuri un computer affidabile, navighi con il suo browser abituale verso la Zugriffs-URL, si autentichi in modo sicuro ed effettui il collegamento al suo Desktop. Se il Fernzugriff funktioniert, l'Desktop in Büro deve essere collegato. Questo significa anche che il supporto IT non deve essere basato sull'assistenza dei clienti e su una serie di nuovi dispositivi.
- Jede Windows-Version: Awingu spricht über RDP. Ciò significa che la capacità della versione di Windows, che si utilizza, non è buona. Puoi collegare un Windows XP-Desktop fino a un Windows 10-Desktop.
- AD-Zugangsdaten: Awingu si collega a LDAP con la propria Active Directory. I clienti si autenticano con i loro dati Windows conosciuti.
- Mehr-Faktor-Authentifizierung: Awingu è dotato di una soluzione MFA integrata (utilizza Google Authenticator o Microsoft Authenticator su uno smartphone). Awingu supporta anche altre integrazioni MFA. In base a ciò, l'utente può utilizzare un altro gettone per ottenere un'autenticazione sicura.
- Nur Porta 443: Der einzige Port, der nach außen hin offen sein muss, ist 443. Sonst nichts.
- Benutzungs-Audit: Awingu si basa su una completa indipendenza (indirizzo IP, tempo di permanenza, dispositivi di streaming geostazionari e in movimento, ...), in modo che la conformità possa essere garantita anche durante la registrazione.
Die einfache Architektur macht Sie innerhalb von Stunden einsatzbereit!
Nell'illustrazione seguente spieghiamo come è stata concepita la virtuosa Awingu-Appliance in un'altra rete.
- La virtuelle Linux-Appliance di Awingu sarà installata su una o più macchine virtuali (per l'orientamento: fino a 500 unità di lavoro contemporanee -/Desktop-Sitzungen possono essere installate su una macchina virtuale con 8 Gb Speicher e 8vCPU)
- Awingu è per RDP con ogni Desktop insieme a un Desktop (che deve essere etichettato) e all'AD. Non sono necessarie installazioni su AD o su Desktop.
- Suggerimento: Awingu può essere utilizzato anche in ambienti basati su RDS, in dateifreigaben e in applicazioni SaaS come Office 365 e GSuite. In questo Blogbeitrag abbiamo fatto un'analisi in proposito e ci siamo concentrati in particolare su Remote-Desktop-Zugriff.
- Awingu è stato installato da un Firewall o da un Proxy e non può essere utilizzato che per la porta 443.
- Gli utenti finali utilizzano il loro browser sul loro computer privato: un portatile Windows, un Apple Macbook, un Chromebook, ... tutti i computer con un browser funzionano. L'apparecchio virtuale di Awingu.

- Il Single Sign-On è possibile anche con un Identity Provider (IdP) esterno come Okta o Azure AD. Se si utilizza un IdP, è possibile utilizzare anche gli strumenti MFA per accedere all'area di lavoro di Awingu.

Grazie a questo semplice programma, le organizzazioni possono iniziare a lavorare nel giro di poche settimane! Iniziate ora il vostro lavoro Testversion gratuito!
Quali investimenti sono necessari?
Um den obigen Anwendungsfall zu ermöglichen, benötigen Sie:
- Una macchina virtuale (mindestens eine)
- Awingu-Lizenzen (vedi il nostro sito Preise an, oder contattaci per ulteriori informazioni)
Una simulazione RDS non è necessaria, se sei legato a un sistema client (e non a un server). Non hai bisogno di un'abilitazione VDA, se hai un collegamento da un computer Windows a un primo Desktop/Laptop, che è unito a un'unità aziendale (vedi hier più su come funziona RDS- & VDI-Lizenzierung).