Remote Desktop Services

Wat is Remote Desktop Services?

Remote Desktop Service (RDS) is een algemene term voor alle functies van Microsoft Windows Server waarmee gebruikers op afstand toegang kunnen krijgen tot Windows-toepassingen en grafische desktops. Gebruikers kunnen een account aanmaken en deze op afstand gebruiken op andere computers of hun telefoon. Wanneer een account wordt aangemaakt, wordt er een specifieke werkruimte gecreëerd die zich niet op de eigen computer van de gebruiker bevindt, maar op een externe server en dus op elk moment kan worden gebruikt. Zolang gebruikers een internetverbinding hebben, kan RDS worden gebruikt op alle merken en typen apparaten, ongeacht de besturingssysteemsoftware. RDS is een licentie die het werk gemakkelijker maakt voor mensen die veel moeten reizen. Het is ook een beheertool waarmee IT-afdelingen meerdere apparaten kunnen bijwerken, problemen kunnen oplossen en onderhouden vanaf een centraal punt op afstand.

Een relevante factor om rekening mee te houden bij de aanschaf van Remote Desktop Services is welk type CAL RDS-gebruikers aanschaffen. Er zijn twee opties: User CAL en Device CAL. Het verschil tussen deze twee opties is dat een User CAL gebonden is aan een individu en een Device CAL gebonden is aan het apparaat dat gebruikt wordt in een organisatie. Voor werknemers op afstand die meerdere apparaten gebruiken, is de aankoop van een User CAL de beste optie, zodat ze al hun apparaten kunnen licenseren voor die CAL. Voor gebruikers op locatie zou de aankoop van Device CAL's de betere optie zijn, omdat zij in de meeste gevallen alleen apparaten op locatie gebruiken.

Remote Desktop Services: veiligheid

Beveiliging is een belangrijk punt bij desktopdiensten op afstand omdat alles online staat. Dit kan minder veilig aanvoelen dan het opslaan van gegevens op een lokale server. RDS bevat echter ook verschillende beveiligingsfuncties. Het gebruikt het Remote Desktop Protocol (RDP), dat is ontwikkeld voor verbindingen op afstand. Door de verbinding te beveiligen met Secure Sockets Layer (SSL) en Transport Layer Security (TLS) is dit protocol, en dus je RDS, veel veiliger.

Een tweede beveiligingsfunctie heeft betrekking op authenticatie. Naast de veelgebruikte authenticatiemiddelen RADIUS of smartcards, die uw referenties en/of andere authenticatiemethoden vereisen, biedt RDS ook Network Level Authentication (NLA) als beschermingsmiddel. Om gebruikers te beschermen tegen ongeautoriseerde en/of kwaadwillige toegang, vereist NLA authenticatie voordat een gebruiker op afstand een sessie kan starten.

Om de bescherming van gegevens op RDS verder te garanderen, kunnen gebruikers bepaalde firewallregels toepassen om ongeautoriseerde toegang te voorkomen en onbetrouwbaar inkomend RDP-verkeer te blokkeren. Om ervoor te zorgen dat RDS zo goed mogelijk beschermd is, is het aan te raden om meerlaagse authenticatiebescherming te implementeren en het systeem bij te werken zodat gebruikers profiteren van de laatste beveiligingsupdates.

Remote Desktop Services: componenten

Remote Desktop Service bestaat uit meerdere componenten waarmee gebruikers goed kunnen werken met de externe licentie:

Remote Desktop Session Host (RDHS): deze tool wordt gebruikt om sessiegebaseerde desktops te faciliteren. Gebruikers kunnen toegang krijgen tot RDHS via RemoteApp of Remote Desktop Connection Broker. Er kunnen meerdere RDSH-servers gegroepeerd worden in een Session Collection. Binnen deze sessie kunnen sessiegebaseerde desktops of Remote-App-applicaties worden gepubliceerd, maar niet beide.

Remote Desktop Connection Broker (RDCB): RDCB is een software laag die compatibel is met gehele IT-omgevingen en externe toegang biedt aan al zijn gebruikers. Het kan worden gezien als een tussenpersoon tussen een hulpbron en de gebruiker ervan. Met andere woorden: het is een van de belangrijkste redenen waarom mensen gemakkelijk op afstand kunnen werken.

Remote Desktop Gateway (RDG): RDG is een tool die een veilige gecodeerde verbinding met servers biedt via Remote Desktop Protocol. Het verbetert de controle die gebruikers op hun systeem hebben door de toegang van alle externe gebruikers te ontkoppelen en in plaats daarvan een point-to-point externe desktopverbinding toe te passen.

Remote Desktop Web Access (RD Web Access): Deze technologie zorgt ervoor dat gebruikers op afstand toegang kunnen hebben tot applicaties die op een Terminal Server draaien zonder dat een VPN-verbinding nodig is. RD Web Access zorgt ervoor dat programma's die op een extern apparaat worden uitgevoerd, zich gedragen alsof ze op een lokaal apparaat worden uitgevoerd.

Case study Remote Desktop Services

Een organisatie heeft 400 medewerkers. Van deze werknemers werken er 300 op locatie, en de overige 100 variëren tussen thuiswerken, op locatie of onderweg. De toewijzing van middelen moet zo efficiënt mogelijk gebeuren, omdat er een grote wens bestaat om de kosten zo laag mogelijk te houden. De organisatie wil Remote Desktop Service in haar beheer implementeren, zodat de kosten voor de 100 mensen die op afstand werken niet te hoog zullen zijn.

Om alle 300 medewerkers op locatie toegang te geven tot de vereiste service, moet het juiste aantal apparaten en de bijbehorende Device CAL's worden aangeschaft. In dit geval zou dat betekenen dat het aantal apparaten en hun CAL's even hoog moet zijn als de maximale capaciteit van werknemers die tegelijkertijd kunnen werken. Op deze manier hebben alle werknemers, wanneer de volledige capaciteit is bereikt, toegang tot een apparaat en kunnen ze hun werk doen.

Om alle 100 externe medewerkers toegang te geven tot de benodigde service, moeten ze allemaal hun eigen User CAL ontvangen. Hierdoor hoeft de organisatie geen CAL's aan te schaffen per apparaat dat deze medewerkers gebruiken, maar hoeft zij slechts één CAL per medewerker aan te schaffen.

Samenvattend: 400 medewerkers, waarvan 300 op locatie en 100 externe medewerkers. Alle externe medewerkers ontvangen een persoonlijke CAL, terwijl voor de medewerkers op locatie het benodigde aantal Device CAL's hetzelfde moet zijn als het aantal mensen dat tegelijkertijd op locatie kan werken.