Une collection d'articles sur les services de bureau à distance (RDS)
Articles dans Remote Desktop Services
Qu'est-ce que la licence Services Bureau à distance
La licence RDS est un terme général désignant toutes les fonctionnalités de Microsoft Windows Server qui permettent aux utilisateurs d'accéder à distance aux applications Windows et aux bureaux graphiques. Les utilisateurs peuvent créer un compte et l'utiliser à distance sur d'autres ordinateurs ou sur leur téléphone. Si un compte est créé, il génère un certain espace de travail qui ne se trouve pas sur votre propre ordinateur, mais sur un serveur externe afin qu'il puisse être utilisé à tout moment. Tant que les utilisateurs disposent d’une connexion Internet, RDS peut être utilisée sur toutes les marques et tous les types d’appareils, quel que soit le logiciel d’exploitation. RDS est une licence qui facilite le travail des personnes qui doivent beaucoup se déplacer. De plus, il s'agit d'un outil de gestion qui permet aux services informatiques de mettre à jour, de résoudre des problèmes et de maintenir plusieurs appareils à partir d'un point central distant.
Un facteur pertinent qui doit être pris en compte lors de l’achat de la licence RDS est le type de CAL que les utilisateurs RDS achètent. Il existe deux options : CAL utilisateur et CAL périphérique. La différence entre ces deux options est qu'une CAL utilisateur est liée à une personne et une CAL appareil est liée à l'appareil utilisé au sein de votre entreprise. Pour les travailleurs à distance qui utilisent plusieurs appareils, la meilleure option serait d'acheter une CAL utilisateur afin qu'il puisse attribuer une licence à tous ses appareils pour cette CAL. Pour les utilisateurs sur site, la meilleure option serait d'acheter des Device CAL, car ils n'utiliseront la plupart du temps que des appareils sur site.
Services Bureau à distance : sécurité
En termes de sécurité, il est logique qu'il puisse y avoir certaines inquiétudes puisque tout est en ligne, ce qui pourrait sembler moins sûr que le stockage de données sur un serveur local. Cependant, RDS inclut également plusieurs fonctionnalités de sécurité. Il applique le protocole RDP (Remote Desktop Protocol) créé pour les connexions à distance. En protégeant la connexion via Secure Sockets Layer (SSL) et Transport Layer Security (TLS), ce protocole et donc votre RDS sont beaucoup plus sûrs.
Une deuxième fonctionnalité de sécurité concerne l’authentification. Outre les outils d'authentification RADIUS ou cartes à puce normalement utilisés qui nécessitent vos informations de connexion et/ou d'autres procédures d'authentification, RDS fournit également l'authentification au niveau du réseau (NLA) comme outil de protection. Pour protéger les utilisateurs contre les accès non autorisés et/ou malveillants, NLA requiert son authentification avant qu'un utilisateur distant souhaite démarrer une session.
Pour garantir davantage la protection des données sur RDS, les utilisateurs peuvent appliquer certaines règles de pare-feu afin d'empêcher tout accès non autorisé et de bloquer le trafic RDP entrant peu fiable. Pour garantir un RDS protégé le mieux possible, il est conseillé de mettre en œuvre une protection d'authentification multicouche et de mettre à jour le système afin que les mises à jour de sécurité les plus récentes puissent profiter à l'utilisateur.
Remote Desktop Services : composants
Le service Bureau à distance se compose de plusieurs composants qui permettent aux utilisateurs de travailler correctement avec la licence à distance :
Hôte de session Bureau à distance (RDHS) : cet outil est utilisé pour faciliter les bureaux basés sur des sessions. Les utilisateurs peuvent accéder à RDHS via RemoteApp ou Remote Desktop Connection Broker. Plusieurs serveurs RDSH peuvent être regroupés dans une collection de sessions. Au cours de cette session, des bureaux basés sur une session ou des applications d'applications distantes peuvent être publiés, mais pas les deux.
Courtier de connexion Bureau à distance (RDCB) : RDCB est une couche logicielle compatible avec l'ensemble de votre environnement informatique et qui fournit un accès à distance à tous ses utilisateurs. Il peut être considéré comme un intermédiaire entre une ressource et son utilisateur. En d’autres termes, c’est l’une des principales raisons pour lesquelles les gens peuvent facilement travailler à distance.
Remote Desktop Gateway (RDG) : RDG est un outil qui fournit une connexion cryptée sécurisée à votre serveur via le protocole Remote Desktop. Il améliore le contrôle dont disposent les utilisateurs sur leur système en déconnectant tous les accès des utilisateurs distants et en appliquant à la place une connexion de bureau à distance point à point.
Accès Web au Bureau à distance (RD Web Access) : cette technologie garantit que les utilisateurs peuvent accéder à distance aux applications exécutées sur un serveur Terminal Server sans avoir besoin d'une connexion VPN. RD Web Access garantit que les programmes exécutés sur un appareil distant se comportent comme s'ils étaient exécutés sur un appareil local.
Exemple de cas
Fournissez donc aux lecteurs une perspective claire sur la façon d'appliquer RDS à votre organisation, ce paragraphe contiendra un cas hypothétique.
Une organisation compte 400 employés. Parmi ces employés, 300 travaillent sur site, et les 100 restants travaillent à domicile, sur site ou en déplacement. L'allocation des ressources doit être effectuée aussi efficacement que possible car il existe une forte volonté de maintenir les coûts aussi bas que possible. L'organisation souhaite mettre en œuvre le service Bureau à distance dans sa gestion afin que les coûts pour les 100 personnes travaillant à distance ne soient pas trop élevés.
Pour fournir aux 300 employés sur site un accès au service requis, le nombre approprié d'appareils et leurs CAL d'appareil respectives doivent être achetés. Dans ce cas, cela signifierait que le nombre d'appareils et leurs CAL devraient être aussi élevés que la capacité maximale des employés pouvant travailler en même temps. Ainsi, lorsque la pleine capacité est atteinte, tous les travailleurs ont accès à un appareil et peuvent effectuer leur travail.
Pour permettre aux 100 employés distants d'accéder au service requis, ils doivent tous recevoir leur propre CAL utilisateur. De cette façon, l'organisation n'a pas besoin d'acquérir de CAL par appareil utilisé par ces employés, mais doit seulement acheter une CAL par employé.
Pour résumer : 400 salariés existants dont 300 sur site et 100 télétravailleurs. Tous les travailleurs à distance reçoivent une CAL personnelle, tandis que pour les employés sur site, le nombre nécessaire de CAL de périphérique doit être le même que le nombre de personnes pouvant travailler sur site en même temps.