1. Ρύθμιση και διαμόρφωση διακομιστή:
* Εγκατάσταση υπηρεσιών απομακρυσμένης επιφάνειας εργασίας (RDS): Πρέπει να εγκατασταθεί και να ρυθμιστεί ένας διακομιστής υπηρεσιών απομακρυσμένης επιφάνειας εργασίας (RDS). Αυτός ο διακομιστής θα φιλοξενήσει τους πωλητές εφαρμογών που πρέπει να έχουν πρόσβαση. Αυτό συνήθως περιλαμβάνει την εγκατάσταση του ρόλου RDS στο Windows Server.
* Ανάπτυξη εφαρμογών: Οι πωλητές εφαρμογών απαιτούν (λογισμικό CRM, εργαλεία πωλήσεων κ.λπ.) πρέπει να εγκατασταθούν στον διακομιστή RDS. Εξετάστε τη χρήση εικονικής ανάπτυξης εφαρμογών για βέλτιστη διαχείριση και ασφάλεια.
* Δημοσίευση remoteApp: Ο διακομιστής RDS πρέπει να ρυθμιστεί ώστε να δημοσιεύει τις συγκεκριμένες εφαρμογές ως remoteApps. Αυτό τα καθιστά εύκολα προσβάσιμα στους χρήστες χωρίς να χρειάζεται να συνδεθούν με την πλήρη επιφάνεια εργασίας. Αυτό περιλαμβάνει τη δημιουργία και τη διαμόρφωση προγραμμάτων RemotEAPP στην κονσόλα διαχειριστή RDS.
* Λογαριασμοί και δικαιώματα χρήστη: Δημιουργήστε λογαριασμούς χρηστών για κάθε πωλητή με τα κατάλληλα δικαιώματα για πρόσβαση στα δημοσιευμένα remoteApps. Αυτοί οι λογαριασμοί θα πρέπει να έχουν πρόσβαση μόνο στις απαραίτητες εφαρμογές και δεδομένα, ακολουθώντας την αρχή του ελάχιστου προνομίου.
* Διαμόρφωση δικτύου: Βεβαιωθείτε ότι ο διακομιστής RDS είναι προσβάσιμος από τις τοποθεσίες των πωλήσεων. Αυτό μπορεί να περιλαμβάνει τη διαμόρφωση των τείχους προστασίας, των VPN ή άλλων μέτρων ασφάλειας δικτύου. Εξετάστε τη χρήση ενός balancer φορτίου για πολλαπλούς διακομιστές RDS για να χειριστείτε πολλές ταυτόχρονες συνδέσεις.
2. Ρύθμιση από την πλευρά του πελάτη:
* πελάτης σύνδεσης απομακρυσμένης επιφάνειας εργασίας (RDP): Οι πωλητές χρειάζονται έναν πελάτη απομακρυσμένης επιφάνειας εργασίας (RDP) που είναι εγκατεστημένο στις συσκευές τους (φορητοί υπολογιστές, tablet κ.λπ.). Αυτό είναι συνήθως προ-εγκατεστημένο σε μηχανήματα Windows, αλλά ίσως χρειαστεί να μεταφορτωθεί για άλλα λειτουργικά συστήματα (MacOS, iOS, Android). Η Microsoft παρέχει έναν πελάτη RDP για διάφορες πλατφόρμες.
* Σύνδεση με remoteApp: Οι πωλητές χρησιμοποιούν τον πελάτη RDP για να συνδεθούν με το διακομιστή RDS χρησιμοποιώντας τα διαπιστευτήριά τους. Στη συνέχεια, θα δουν μια λίστα δημοσιευμένων remoteApps, επιτρέποντάς τους να ξεκινήσουν την επιθυμητή εφαρμογή. Η ακριβής μέθοδος σύνδεσης μπορεί να περιλαμβάνει άμεση σύνδεση, σύνδεση VPN ή σύνδεση μέσω διακομιστή πύλης.
3. Σκέψεις ασφαλείας:
* Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Εφαρμόστε το MFA για πρόσθετη ασφάλεια. Αυτό θα μπορούσε να περιλαμβάνει την απαίτηση ενός κώδικα εφάπαξ από μια εφαρμογή ελέγχου ταυτότητας εκτός από τον κωδικό πρόσβασης.
* Ασφάλεια δικτύου: Χρησιμοποιήστε ισχυρά τείχη προστασίας, VPN και άλλα μέτρα ασφαλείας δικτύου για την προστασία του διακομιστή RDS και τα δεδομένα που περιέχει.
* Κανονικές ενημερώσεις &patching: Διατηρήστε τον διακομιστή RDS, τις εφαρμογές και τον πελάτη RDP ενημερωμένο με ενημερωμένα μέσα ασφαλείας για να μετριάσετε τα τρωτά σημεία.
* Λίστες ελέγχου πρόσβασης (ACLS): Χρησιμοποιήστε ACLs για να ελέγξετε κοκκώδη ποιοι πωλητές έχουν πρόσβαση σε ποιες εφαρμογές και δεδομένα.
Συνοπτικά: Η διαδικασία περιλαμβάνει τη δημιουργία ενός ειδικού διακομιστή, την εγκατάσταση και τη διαμόρφωση των απαραίτητων εφαρμογών, τη δημοσίευσή τους ως remoteApps και στη συνέχεια την παροχή των πωλητών με τα μέσα για τη σύνδεση και την πρόσβαση σε αυτές τις εφαρμογές με ασφάλεια. Η προσεκτική εξέταση της ασφάλειας είναι υψίστης σημασίας σε όλη τη διαδικασία. Η χρήση ενός διαχειριζόμενου παρόχου υπηρεσιών μπορεί να απλοποιήσει πολλές πτυχές αυτής της εγκατάστασης και συντήρησης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα