Удаленная работа на терминальном сервере — удобство, контроль, безопасность
В современном мире расстояния стали меньше. Не потому, что земля уменьшилась, просто скорости выросли. Многие задумываются как работать не привязываясь к конкретному месту и при этом не терять контроль и управление бизнес процессами. Если Вам приходят в голову подобные мысли, а может быть Вы задумываетесь как распустить офис по домам в условиях вирусной пандемии, эта статья будет Вам полезна.
Удобство
В заголовке мы ввели новое понятие — терминальный сервер. Для далеких от компьютерных технологий людей эти слова звучат непонятно. Если Вы уже знаете о чем идет речь, можете пропустить чтение данного абзаца. Чтобы еще больше не путать Вас терминами, мы дадим свое описание терминального сервера, да простят нас профессионалы. 🙂
Удаленный рабочий стол не отличается от привычного Вам на рабочем компьютере
Когда Вы загружаете компьютер под управлением Windows, Вам показывается рабочий стол, где расположено меню программ, Ваши любимые иконки на запуск приложений и возможно документы, которые Вы хотели бы держать под рукой. Большинство действий происходит с рабочего стола, программы разворачивают свои окна поверх рабочего стола. Но на одном компьютере нельзя запустить сразу несколько рабочих столов. Версии Windows для персональной работы не поддерживают несколько рабочих столов, вывод экрана происходит на монитор, соответственно на одном компьютере одновременно может работать только один пользователь. Терминальный сервер позволяет работать множеству пользователей одновременно в терминальном режиме. При этом у каждого пользователя свой рабочий стол, личные папки и документы. Все пользователи находятся в изолированной среде. Таким образом другой пользователь, без знания Вашего пароля, не сможет получить доступ к Вашим папкам и документам. Во всем остальном Вы видите точно такой же экран рабочего стола, как и на домашнем компьютере. Разница лишь в том, что все данные хранятся и обрабатываются удаленно на сервере, а на Вашем мониторе показывается только картинка.
Работа в 1С на терминальном сервере не отличается от запуска баз на локальном компьютере
Вводная часть окончена, теперь расскажем про удобство работы
В современном бизнесе очень важно не выпадать из рабочих процессов. Быть в курсе дел и желательно иметь возможность проверять не только электронную почту, но и бухгалтерию, CRM системы, просматривать документы. Согласитесь, намного удобнее открыть документ самому и при необходимости внести в него правки, чем получить его по электронной почте, внести изменения и отправить обратно. Директорам и бухгалтерам нужны банк-клиенты, доступ к ЭДО и множество других программ.
Сейчас много сервисов, которые предлагают удаленную работу в 1С. Важно понимать, что удаленная работа только в 1С не решает проблему работы из любой точки мира. Все равно нужен офис, браузеры, почта. Для комфортной работы придется возить с собой ноутбук или планшет, как-то синхронизировать данные на нем и локальном компьютере или использовать внешние хранилища, что будет сильно сказываться на трафике.
На удаленном рабочем столе можно развернуть все необходимые для повседневной работы программы. Работа возможна с любого устройства, и под любой операционной системой. Для работы подойдет планшет, ноутбук, компьютер, даже мобильный телефон! Вся прелесть работы в терминальном сервере — низкие требования к ресурсам на клиентском устройстве. Главное, чтобы был интернет. В большинстве случаев скорости канала интернета 128Кбит хватает для работы, нельзя сказать, что через такой канал работа будет комфортной, но работать можно.
Для справки: у большинства сотовых операторов после окончания основного пакета трафика интернет в роуминге, скорость ограничена 128Кбит. Основного пакета 200Мб хватает на 2-4 часа работы в удаленном рабочем столе.
Есть перечень программ, которые более требовательны к скорости канала интернет. К ним можно отнести графические программы (Photoshop, Gimp и другие), клиент Битрикс.
Битрикс из-за сложного интерфейса, перегруженного картинками, может загружаться с задержкой, давать эффект пролистывания экрана на медленных каналах интернет.
Офисные программы (Word, Excell и др.), 1С и электронная почта работают вполне нормально даже на минимальной скорости интернет соединения.
Для справки: данная статья писалась в Праге через мобильный интернет с телефона находящегося в роуминге. Доступ к сайту у нас возможен только с IP-адресов рабочих серверов. Вся подготовка материалов (в том числе и обработка картинок) и написание статьи велось на удаленном сервере.
В итоге Вы получаете привычное программное окружение, Ваши файлы необходимые для работы, привычные настройки поиска и программ. И все это в одном месте, с доступом из любой точки мира 24 часа в сутки.
Повторюсь, т.к. хочу сделать акцент: для удаленной работы подойдет любой старый ноутбук или компьютер, мощность клиентскому устройству не нужна. В случае с офисными компьютерами это позволяет значительно экономить на замене устаревших компьютеров и ноутбуков в офисе. Нужен только интернет, причем достаточно минимального канала для работы одного человека.
Надоело читать? Посмотрите стоимость аренды сервера в России и странах Европейского союза.
У многих клиентов возникает вопрос, а как быть с распечаткой документов? Если я нахожусь в другом городе, могу ли я распечатать документ в офис?
Отвечаем.
Если Вы находитесь в офисе, все современные лазерные и светодиодные принтеры и МФУ подключаются к удаленному серверу и печать на них возможна так же, как на локальном компьютере. Вы не увидите разницы. Сложности могут возникнуть со старыми устройствами (за последние 2 года мы ни разу с таким не сталкивались) и с некоторыми струйными принтерами и МФУ.
Если Вы находитесь в другом городе, но Вам нужно распечатать документ в офис. Проблем в большинстве случаев тоже не будет. За очень редким исключением все устройства нормально позволяют такой режим печати. Настройки принтеров и МФУ на удаленном сервере делаются бесплатно сотрудниками технической поддержки.
Контроль
Довольно частая проблема в небольших организациях, не имеющих своего штатного системного администратора, права уровня Администратор у пользователей компьютера. Да и в организациях с штатным или приходящим администратором такая ситуация не редкость. Понятно, что отобрать права легко, намного сложнее настроить нормальную работу пользователя без прав.
Чем грозит наличие прав у пользователей благополучию компании?
Например каждый сотрудник может сам себе поставить любое программное обеспечение. Мы не будем касаться аспекта лицензионной чистоты программ, это отдельная тема. Сам факт того, что пользователь может бесконтрольно ставить все, что угодно, в том числе и скачанное из интернет, уже подвергает данные на компьютере и в локальной сети серьезным рискам.
В случае с терминальным сервером права администратора есть только у специального пользователя (пользователей), причем мы всегда предупреждаем, что работать под администратором нельзя. Данные учетные записи должны использоваться исключительно и только для целей администрирования сервера.
Контроль обмена данными между пользователями.
Сколько раз документы, которые нельзя читать всем подряд, обнаруживались в общей папке локальной сети. На терминальном сервере можно сделать папки с доступом только для конкретных пользователей. Если подойти к этому вопросу правильно, доступы довольно легко контролировать.
Или ситуация, когда нужно дать сотруднику удаленного офиса доступ к файлу или папке для совместного редактирования. Можно конечно обмениваться по email или поставить какое-то облачное хранилище, но в таком случае файл и его содержимое выходят за пределы офиса. Для большинства компаний это не существенно, но для кого-то очень важно быть уверенным, что данные не будут доступны третьим лицам.
Увольнение сотрудника.
Крайне неприятная с точки зрения безопасности процедура. Когда рабочие данные хранятся на локальном компьютере, перед увольнением их можно стереть или изменить. К примеру, можно удалить письма и контакты в электронной почте. Облачный терминальный сервер позволяет делать копии данных на уровне образа диска. Допустим у Вас произошла потеря данных по виде одного из пользователей. Или Вы подозреваете, что сотрудник мог что-то удалить или подправить. В этом случае наши специалисты могут развернуть копию диска или только конкретные данные в виде отдельного диска с доступом только у уполномоченных сотрудников клиента для проведения сравнительного анализа.
Важно: на всех тарифах в стоимость входит только одна ночная копия данных. Если Вы хотите хранить копии за большее время, необходимо арендовать место для Backup. Количество хранимых копий и частота резервного копирования зависит только от Ваших пожеланий и доступного арендованного места.
Безопасность
Мы постарались сделать работу на терминальном сервере максимально комфортной и безопасной для наших клиентов.
Специалисты технической поддержки совершенно бесплатно помогут Вам настроить права доступа к папкам для пользователей.
Каждый клиентский сервер защищен персональным сетевым фильтром (защитный экран, Firewall).
По-умолчанию любые сетевые соединения с сервером блокируются.
Каждому клиенту доступен функционал разрешительного доступа к серверу с определенных IP-адресов.
Работает данный функционал так: изначально соединение со всех IP-адресов запрещено. Через Web-интерфейс с паролем клиент можно добавлять IP-адреса, доступ с которых разрешен. Доступ можно дать сотрудникам, находящимся в командировке. При входе в Web-интерфейс показывается IP-адрес, с которого Вы входите, и его можно добавить в список доступа одним нажатием. Функционал максимально простой и понятный абсолютно всем.
Каждый клиентский сервер размещается в изолированной от других клиентов сетевой среде. Передача данных внутри сети шифруется. Передача данных от компьютера клиента до удаленного сервера шифруется средствами протокола RDP.
Возможности блокирования доступа к серверу в критической ситуации
1. Позвонить в техподдержку.
2. Написать на email.
3. Заблокировать сервер самостоятельно кнопкой прямо на удаленном рабочем столе.
Как показывает практика, нажать кнопку успевают всегда. Один клик и доступ закрыт.
При блокировании доступа сервер не выключается. Все открытые файлы, запущенные программы сохраняются. После разблокирования сервера Вы продолжите работу с того же места.
Для восстановления доступа необходимо назвать кодовую фразу. Пока фраза не будет озвучена, наши сотрудники не восстановят доступ к серверу.
Один звонок в техническую поддержку и Ваш сервер недоступен извне.
Нет времени на звонок? Не переживайте, нет проблем! Блокировка сервера из рабочего окна в один клик под любым пользователем.
Наш сайт облачные сервера в России и странах Европы.
Есть вопросы или нужна консультация?
Пишите server@service4biz.ru
Звоните: +7 (499) 653 84-49 , +7 (812) 648-23-44
