我的任务是让我们的员工即使感到远程生病也需要在家工作。我为一家小企业工作,如果有几个人生病了,这将大大削弱我们有效地为客户服务的能力......
因此,一个快速而肮脏的解决方法是将我们的 VPN 软件放在一张 CD 上,然后将他们带回家,并通过 RDP 连接到他们的桌面设置他们。这将是一种快速而肮脏的方法,几乎没有成本,但不是解决方案。
我一直在研究虚拟桌面。无论如何,我一直在计划这样做,以减少我们正在运行的未使用的硬件数量以及保持桌面集中。更不用说节能、速度(与现在相比)、管理时间等等......
那么,您会建议哪些解决方案让员工可以选择在家工作? 这不包括电话。
Windows XP 桌面
Cisco IPSEC VPN 和 SSL VPN
除非我看错了,听起来你让他们在家里的机器上安装 VPN 软件以便连接和 RDP?您无法控制将其连接到家用 PC 上的原因,然后一旦连接到您的网络,您就会遇到麻烦。如果是这种情况,那么我强烈建议不要这样做。
就个人而言,我会投资几台笔记本电脑,您可以使用您的 VPN 软件(思科客户端很棒)进行映像并借出。即使是低成本的机器也足以让某人通过 VPN 和 RDP 进入桌面/终端服务器。通过这种方式,您可以控制映像,并可以将其设置为适合您的操作系统、防病毒、VPN 配置等环境。
如果我读错了,那么请忽略我不断的漫谈!:)
SonicWALL SSL VPN 设备。它们很容易配置,最终用户只需使用他们的网络浏览器通过互联网连接到设备。安装和配置 IPsec 客户端肯定比搞砸。
用户可以从那里启动 RDP 会话以连接到您的终端服务器(如果有的话)或他们的工作机器。
他们有一个演示站点来查看它的运行情况。
现有台式机的终端服务器或 RDP 可能是要走的路。您已经拥有一个绰绰有余的 VPN 解决方案。
我认为您必须控制家中的客户端设备。撇开可能尝试访问您的网络的恶意软件的可能性(可以通过将传入的 VPN 流量过滤到仅 RDP 来在很大程度上减轻),键盘记录器、远程控制后门和屏幕捕获程序等讨厌的东西是主要的风险。
对于那些可怕的小型“上网本”PC 或像华硕 EEE Box 这样的超轻量级台式电脑来说,这可能是一个很好的应用程序!谁在乎它是否只有 Windows XP 家庭版许可证或 1GB 内存。只需确保用户没有“管理员”权限(因此他们不能将其丢弃),并将其锁定,使其被迫成为精简、卑鄙的 VPN 和 RDP 客户端计算机(带本地打印机)附上,可能......人们只需要打印......>抱怨<)。
思杰!我不敢相信还没有人推荐它!这是向您的 CEO 推荐远程用户能够访问一个网站、使用他们的凭据登录并让他们使用整个系统的好处的绝佳机会。会有一些初始成本,但在下一个流感季节,每个人都将准备好从 hom 登录并继续工作。它还避免了用户打电话给您询问 VPN 设置问题的大量问题......谁知道他们正在运行什么,防火墙设置等。Citrix 就是答案。:)
有几种方法可以给这只猫剥皮。
如果您希望使用“虚拟桌面”设置它们,那么终端服务器 + VPN就可以了。这样做的好处是,他们可以安全地访问具有集中管理的集中式服务器。缺点是您需要对他们进行 VPN 客户端访问培训 [祝你好运!]。
如果您愿意将它们保留在本地桌面上,我强烈推荐LogMeIn。他们有一个“免费”版本,没有文件传输、远程声音和远程打印。他们的 Pro^2 版本包括所有这些,并且每年只需 50-70 美元(取决于您拥有多少许可证)。最终用户的易用性和您在他们的 PC 上安装它的简单性将使其物有所值。
您也可以使用 VPN+VNC 解决方案免费执行此操作,但请相信我,将钱投入 LogMeIn(或其他竞争性远程桌面解决方案)是非常值得的。
SunRays + 他们知道如何使用的 VPN 集中器(我知道 Cisco VPN 可以在他们身上使用)。设置相对容易,每位用户的成本较低(与将笔记本电脑寄回家相比)。
最佳解决方案在很大程度上取决于员工的正常工作方式和他们需要的应用程序,但这里有一些选择。
如果您正在通过 VPN 进行 RDP 并且您担心带宽使用情况,那么请务必将他们的 RDP 客户端配置为使用最少的颜色并且没有声音。令人惊讶的是 32 位颜色的带宽消耗量。
我最近走上了同样的路,我公司的一位高管想要一台家用电脑(不是域管理的)远程连接到办公室并使用他的两台电脑(有 3 台显示器)。
服务器端:我们使用瞻博网络的 WebVPN 并设置用户角色,使用安全应用程序管理器 将办公室 PC 映射到本地环回地址。
映射到
(端口号是办公室分机并且可用)。对于其他 PC 和用户也是如此。
远程用户端: 在家办公的用户将登录WebVPN并启动Java应用程序。启动后,他/她可以打开 mstsc.exe /span(Windows 7 为 /multimon)并连接到 127.0.10.11:8891。
Windows XP 用户可能会遇到跨越多个显示器的问题,当您最大化一个窗口时,它将跨越所有显示器。在这种情况下,请使用SplitView。
建议: WebVPN 比 RRAS 或基于客户端的解决方案要好得多。您可以设置许多应用程序以通过 VPN 进行流式传输,而无需在本地安装它。
通过 Internet 管理家用 PC:(如果您有像我这样的情况)为了通过 Internet 管理远程家用 PC,我们使用了启用网关功能的NetSupport 。在 DMZ 服务器(最好是 windows)上配置 Netsupport 网关并编辑防火墙规则以允许通过 Internet 进行通信。在家用 PC 上设置与公共 IP 或 DNS 地址的 http 通信。然后您可以将 NetSuport 控制台连接到远程网关,然后通过 Internet 连接到 PC。它通过 HTTPS 进行通信。
我们为此查看了MS Intune,但它不允许我们需要的无人值守 RDP,因为主管可能会走进来说,请修理我的家用电脑。:/
如果桌面不是集中式的(还),我建议使用远程桌面。
但是,如果您现在想要一个快速简便的解决方案。在每台 PC 上安装 Teamviewer 怎么样?它运行良好,他们只需要 Teamviewer 客户端软件即可登录到他们的工作 PC。
如果您在一夜之间关闭 PC,那么当他们请病假时,他们只需要要求打开他们的 PC。