Удаленный доступ

Удаленный доступ

Коронавирус изменил всё. Многие компании оказались не готовы к такому повороту событий, не прошли эту первую проверку на прочность, которых будет еще много в наше непростое беспокойное время. Карантин диктует свои правила работы, и уже сейчас нужно переводить сотрудников на удаленную работу из дома. Именно поэтому система удаленного доступа превратилась в необходимость.

Основные проблемы удаленного доступа

ИТ отделы занимаются организацией удаленного доступа сотрудников к их рабочим местам в офисах. Основные проблемы следующие:

• скорость предоставления удаленного доступа
• сложная для пользователя инструкция по настройке удаленного доступа
• для доступа нужен домашний компьютер
• удаленный доступ организован, но нарушает политики безопасности компании. Отдел ИБ не может его контролировать.
• не работают периферийные устройства
• и др.

Варианты решения

По запросу удаленный доступ Яндекс выдает программы, которые больше подходят для личного использования: TeamViewer, AmmyAdmin и др. Кроме того, эти программы используют внешние (облачные) ресурсы для авторизации и соединения с компьютером, что неприемлемо для конфиденциальной информации.
Корпоративные решения такие как Citrix XenDesktop, Microsoft RDS и VMware Horizon в своей полной реализации сложны в настройке, зато не передают информацию за пределы компании, полностью управляются администраторами и имеют широкий спектр возможностей для решения задач бизнеса в изменяющихся условиях.

Самым доступным, на наш взгляд, корпоративным решением для быстрой настройки удаленного доступа к физическим персональным компьютеров сотрудников является VMware Horizon в его минимальной конфигурации. Этот продукт позволяет решить вышеописанные проблемы, дать системному администратору и администратору информационной безопасности необходимые возможности управления.

Предварительные требования

За один рабочий день системный администратор, вполне, может настроить простейшую систему удаленного доступа на базе VMware Horiozon и предоставить доступ первым пользователям. Для этого ему потребуется:

• скачать необходимые дистрибутивы VMware
• установить и настроить сервер управления
• установить и настроить сервер подключений
• установить на ПК пользователя ПО агента
• предоставить учетной записи пользователя удаленный доступ к конкретному ПК
• выслать пользователю инструкцию для получения удаленного доступа

Дистрибутивы

Для настройки системы удаленного доступа на базе VMware Horizon 7.12 потребуются следующие дистрибутивы:

VMware Connection server (сервер управления) и VMware Security server (сервер подключения) устанавливаются из одного архива (ссылка)

Программное обеспечение, которое необходимо установить на рабочий ПК пользователя VMware Horizon Agent (ссылка)

Программное обеспечение, которое необходимо установить на личное устройство пользователя.
— для Windows устройств (ссылка)
— для Mac устройств (ссылка)
— для Android устройств доступен Google Play store
— для iOS устройств доступен в Apple App Store

Архитектура

Красной линией на Рис. 1 выделена схема подключения, которая должна быть реализована для организации простейшего удаленного доступа к физическому ПК пользователя.

У пользователя на его устройстве должен быть установлена программа клиент, в котором необходимо ввести адрес сервера подключения. Ввести свой логин и пароль, после чего откроется рабочий стол рабочего компьютера.

Настройка

Последовательность настройки удаленного доступа на базе VMware Horizon 7.12 следующая:

1. Установка Connection server
2. Установка Security server
3. Установка VMware Horizon Agent на физический ПК пользователя
4. Установка сертификатов, проброс портов, тестирование удаленного доступа

Для демонстрации настройки у меня настроена тестовая инфраструктура: Windows домен, виртуальная машина для VMware Connection server, виртуальная машина для VMware Security server, виртуальная машина в качестве ПК, куда я буду подключаться.