Remote Desktop Services

O que são os Remote Desktop Services?

Os Remote Desktop Services (RDS) são um termo genérico que se refere a todas as funcionalidades do Microsoft Windows Server que permitem que os usuários acessem remotamente aplicativos Windows e desktops gráficos. Os usuários podem criar uma conta e usá-la remotamente em outros computadores ou em seus telefones. Quando uma conta é criada, um espaço de trabalho específico é criado, que não reside no computador do usuário, mas em um servidor externo e, portanto, pode ser utilizado a qualquer momento. Desde que os usuários tenham uma conexão com a Internet, o RDS pode ser usado em todos os tipos e marcas de dispositivos, independentemente do software do sistema operacional. O RDS é uma licença que facilita o trabalho de pessoas que precisam viajar com frequência. Além disso, é uma ferramenta de gerenciamento que permite que os departamentos de TI atualizem, solucionem problemas e mantenham vários dispositivos a partir de um ponto central de forma remota.

Um fator relevante a ser considerado ao adquirir os Remote Desktop Services é qual tipo de CAL (Client Access License) os usuários do RDS adquirirão. Existem duas opções: User CAL e Device CAL. A diferença entre essas duas opções é que uma User CAL está vinculada a um indivíduo, enquanto uma Device CAL está vinculada ao dispositivo utilizado na organização. Para funcionários remotos que utilizam vários dispositivos, a compra de uma User CAL é a melhor opção, pois assim podem licenciar todos os seus dispositivos para essa CAL. Para usuários locais, a compra de Device CALs é a melhor opção, pois, na maioria dos casos, eles utilizam apenas dispositivos locais.

Remote Desktop Services: Segurança

A segurança é um ponto importante nos serviços de desktop remoto, pois tudo está online. Isso pode parecer menos seguro do que armazenar dados em um servidor local. No entanto, o RDS também inclui várias funcionalidades de segurança. Ele utiliza o Protocolo de Área de Trabalho Remota (RDP), que foi desenvolvido para conexões remotas. Ao proteger a conexão com o Secure Sockets Layer (SSL) e o Transport Layer Security (TLS), esse protocolo, e portanto seu RDS, se torna muito mais seguro.

Uma segunda funcionalidade de segurança diz respeito à autenticação. Além dos métodos de autenticação amplamente utilizados, como RADIUS ou cartões inteligentes, que exigem suas credenciais e/ou outros métodos de autenticação, o RDS também oferece a Autenticação em Nível de Rede (NLA) como um meio de proteção. Para proteger os usuários contra acesso não autorizado e/ou mal-intencionado, a NLA requer autenticação antes que um usuário possa iniciar uma sessão remotamente.

Para garantir ainda mais a proteção dos dados no RDS, os usuários podem aplicar certas regras de firewall para evitar acessos não autorizados e bloquear tráfego RDP de entrada não confiável. Para assegurar que o RDS esteja o mais protegido possível, é recomendável implementar proteção de autenticação em múltiplas camadas e manter o sistema atualizado para que os usuários se beneficiem das últimas atualizações de segurança.

Remote Desktop Services: Componentes

Os Remote Desktop Services consistem em vários componentes que permitem que os usuários trabalhem bem com a licença externa:

Host de Sessão de Área de Trabalho Remota (RDHS): esta ferramenta é usada para facilitar desktops baseados em sessões. Os usuários podem acessar o RDHS por meio do RemoteApp ou do Remote Desktop Connection Broker. Vários servidores RDSH podem ser agrupados em uma Coleção de Sessão. Dentro dessa sessão, desktops baseados em sessões ou aplicativos Remote-App podem ser publicados, mas não ambos.

Broker de Conexão de Área de Trabalho Remota (RDCB): o RDCB é uma camada de software que é compatível com ambientes de TI inteiros e oferece acesso remoto a todos os seus usuários. Pode ser visto como um intermediário entre um recurso e seu usuário. Em outras palavras, é uma das principais razões pelas quais as pessoas conseguem trabalhar facilmente de forma remota.

Gateway de Área de Trabalho Remota (RDG): o RDG é uma ferramenta que fornece uma conexão segura e codificada com os servidores via Protocolo de Área de Trabalho Remota. Ele melhora o controle que os usuários têm sobre seu sistema ao desacoplar o acesso de todos os usuários externos e, em vez disso, aplicar uma conexão de desktop remoto ponto a ponto.

Acesso Web de Área de Trabalho Remota (RD Web Access): esta tecnologia permite que os usuários acessem remotamente aplicativos que estão em um Servidor Terminal sem a necessidade de uma conexão VPN. O RD Web Access garante que os programas executados em um dispositivo externo se comportem como se estivessem sendo executados em um dispositivo local.

Estudo de Caso dos Remote Desktop Services

Uma organização tem 400 funcionários. Desses, 300 trabalham no local, enquanto os outros 100 alternam entre trabalhar em casa, no local ou em trânsito. A alocação de recursos deve ser feita da maneira mais eficiente possível, pois existe um grande desejo de manter os custos baixos. A organização deseja implementar os Remote Desktop Services em sua gestão, de modo que os custos para os 100 funcionários que trabalham remotamente não sejam muito altos.

Para dar acesso aos 300 funcionários no local ao serviço necessário, deve-se adquirir o número correto de dispositivos e as respectivas Device CALs. Neste caso, isso significaria que o número de dispositivos e suas CALs deve ser igual à capacidade máxima de funcionários que podem trabalhar simultaneamente. Desta forma, todos os funcionários, quando a capacidade total é atingida, têm acesso a um dispositivo e podem realizar seu trabalho.

Para fornecer acesso ao serviço necessário a todos os 100 funcionários remotos, todos eles devem receber sua própria User CAL. Isso significa que a organização não precisa adquirir CALs para cada dispositivo que esses funcionários usam, mas apenas uma CAL por funcionário.

Resumo: 400 funcionários, dos quais 300 estão no local e 100 são remotos. Todos os funcionários remotos recebem uma CAL pessoal, enquanto para os funcionários no local, o número necessário de Device CALs deve ser o mesmo que o número de pessoas que podem trabalhar simultaneamente no local.