これを想像してみてください。真冬の水曜日の朝です。車の上が見えないほど雪が積もっています。鋤はどこにも見当たりません。車が立ち往生せずに通りから10フィートも下ることはできません。
オフィスに行く方法はありません。
幸いなことに、あなたはラップトップ (またはその他のモバイル デバイス) を持っているので、仕事を続けることができます。
しかし問題があります。ラップトップの計算能力はオフィスのコンピューターよりも低いということです。そのため、通常のタスクを完了することが非常に困難になります。もしかしたら無理かも知れません。
職業はなんですか?オンにすることができますリモートデスクトップまるで自分のデスクにいるかのように、職場のコンピュータにアクセスして接続できます。インターネット接続があり、リモート コンピューターの電源が入っており、リモート デスクトップ接続 (RDC) が設定されている場合は、リモート デスクトップ セッションを使用してファイルやアプリケーションにアクセスできます。
リモートデスクトップとは何ですか?
リモート デスクトップ ソフトウェア (またはリモート デスクトップ機能を備えたオペレーティング システム) を使用すると、コンピュータのデスクトップを 1 つのシステム上でリモートで実行しながら、別のデバイスに表示することができます。一方、VPNはネットワーク アクセスを提供しますが、リモート デスクトップを使用すると、まったく別のシステム/デバイスにアクセスできます。リモート デスクトップ アクセスを有効にすると、世界中のどこからでも特定のデバイスにアクセスできます。
リモート アクセスにより、モバイル デバイスが比喩的なウィンドウに変わり、職場のコンピュータで何をしているかを確認できるようになります。ワークステーションのプログラムやファイルにアクセスし、必要なコンピューティング能力を得ることができます。
リモート デスクトップを使用すれば、悪天候でもオフィスを離れる必要はありません。あなたとあなたの従業員は、どこからでもあなたのコンピュータやアプリケーションにアクセスできます。
しかし、リモート デスクトップ アクセスを提供するにはどうすればよいでしょうか?さらに重要なのは、Windows リモート デスクトップ サービス (RDS) をどのように保護し、デスクトップにアクセスするユーザーを確実に制御できるようにするかということです。
注記:Windows リモート デスクトップ プロトコル (RDP) クライアントは、Windows、Android、iOS、および macOS オペレーティング システムで使用できます。
リモート デスクトップ アクセスの長所と短所
長所:
リモート デスクトップには、次のような利点があり、あらゆる規模の企業にとって優れた選択肢となります。
生産性 —リモート デスクトップを使用すると、従業員はどこからでも必要なコンピューティング能力、アプリ、リソースにアクセスできます。これにより生産性が向上します。
節約 —リモート デスクトップとは、リモート ワーカーに対して BYOD (Bring Your Own Device) ポリシーを採用できることを意味します。 BYOD はハードウェアの節約につながります。
アクセス -リモート デスクトップを使用すると、世界中のどこからでもデスクトップ データにアクセスできるため、フラッシュ ドライブにそれほど依存する必要がなくなります。情報をバックアップすることは、特に大規模な出張に出かける前に行うことをお勧めしますが、リモート デスクトップを使用すれば、たとえフラッシュ ドライブを忘れたとしても仕事を完了できることを意味します。
短所:
ほとんどの場合、リモート デスクトップ アクセスはパスワードによってのみ保護されます。安全ではない公衆 WiFi を使用している遠隔地の従業員が、ユーザー名とパスワードを探しているハッカーのターゲットになります。従業員のパスワード共有は、悪意のある者がアクセスできるようにする可能性もあります。彼らが侵入すると、さらに大きなダメージを与える可能性があります。
リモート デスクトップを完全に保護するには、VPN が最適なオプションです。 Access Server のような VPN を使用すると、ネットワークに安全にアクセスできます。また、VPN サーバーには、従業員がリモート デスクトップを使用して自分のコンピュータの IP アドレスにのみ接続するように制限する最小特権アクセス ポリシーが設定されています。従業員はキュービクルメイトのデスクトップにアクセスできなくなり、ハッカーが機密のビジネスデータにアクセスすることもできなくなります。
VPN 経由のリモート デスクトップ接続
教育ソフトウェア会社を例に挙げてみましょう。同社は学習ソフトウェアを開発し、公共図書館や学校に販売しています。ネットでの直販も行っております。
同社のソフトウェアは Windows で動作します。 Windows ネットワーク、Windows ドメイン、および Windows Active Directory を使用します。
同社は、従業員が世界中のどこにいても、現場にあるツールにアクセスして働くことができるようにしたいと考えています。
会社は従業員に Microsoft リモート デスクトップ アクセスを与えることを選択しました。これにより、どこからでもオフィスのワークステーションにアクセスできるようになります。彼らは OpenVPN を使用していますアクセスサーバー信頼性の高いセキュリティとオフィス ネットワークへの VPN アクセスを実現します。
Access Server は社内ネットワークにインストールされます。 LDAP と Windows Active Directory は、ユーザーが本人であることを保証します。 Active Directory を使用すると、従業員はリモート アクセスと VPN に同じ資格情報を使用できるようになります。
Active Directory グループに対応するグループ アクセス制御は、Access Server に設定されます。これにより、リモート デスクトップ ユーザーはオフィスにいるときと同じサービスにアクセスできるようになります。
従業員は会社のプライベート ネットワークに接続できるようになりました。安全な VPN 接続は、Windows ユーザー アカウントの資格情報を使用して作成されます。
リモート デスクトップを安全に使用する方法
使用できますMicrosoft リモート デスクトップアプリを使用して、リモート PC または仮想アプリとデスクトップに接続します。このアプリは、どこにいても生産性を高めるのに役立ちます。
次に、Windows Active Directory に対してユーザーを認証するように Access Server を設定すると、アクセス制御が強化され、ユーザーが同じ Windows 資格情報を使用して VPN で認証できるようになります。
画像付きのステップバイステップの説明は、次の場所にあります。Active Directory でユーザーを認証する方法
あリモートデスクトッププロトコルTCP または UDP のポート 3389 を使用できます。上の画像に見られるように、ユーザーには明示的にアクセス権が与えられています。リモートデスクトップ上で実行されているサーバー職場のコンピューターでIPアドレス10.7.31.243。
OpenVPN Access Server を使用すると、いくつかの異なる方法でセキュリティが強化されます。
- 正しいクライアント証明書を持つデバイスのみが接続できます
- Google認証システムユーザー ID の多要素認証に使用できます
- VPN 接続では、特定のワークステーションへの RDP アクセスのみを許可することで、最小特権アクセスを強制できます。
リモートワークやハイブリッドワークはこれまで以上に一般的になっています。つまり、リモート デスクトップ接続の保護がこれまで以上に重要になっています。 OpenVPN にアクセスしてください安全なリモートアクセスユースケースページ。
