主页 » 博客 » 投资远程访问解决方案的8个重要贴士
Posted on June 23, 2020 by Gento
新冠疫情持续不断,企业该如何保持员工自身的安全的同时,又能让业务继续照常运作?在力登关于IT设备远程管理的博客中或许能找到答案。文中所强调的网络连接KVM交换机所带来的种种优势很详细的阐明了这一点。尽管目前来看,最糟糕的情况似乎已经过去,封锁限制正在慢慢放松,但是疫情是否还会“卷土重来”呢?这一点不得而知。因此,企业员工很大可能还是需要借助远程工具,居家办公或者异地工作。
在购买远程访问管理解决方案时,本文提供了8个实用贴士供参考,确保实现您的业务目标,同时对公司现有的资源保持密切关注,将投资利益最大化。
1、利用现有资源实现远程访问和控制
由于任何具有KVM或串行接口的IT设备都可以进行远程访问,因此公司可以方便地将员工的个人电脑、笔记本电脑、浏览器和设备进行远程工作。这样既可以节省开支,又可加快实施过程。
2、在公司基础架构中使用较旧的KVM交换机硬件
旧版KVM和串行控制台硬件的固件更新可以提供一种解决方案,即无缝集成到远程访问中,无需购买额外的设备。由于旧的固件版本可能不支持新的操作系统、浏览器、安全协议或是Java版本,所以现成的管理硬件需要定期更新固件。更重要的是,旧版的固件可能没有解决安全漏洞的补丁。力登的Dominion系列KVM和串行控制台交换机定期接收更新,提供桌面甚至移动端浏览器的Java免费体验。如果您需要远程访问多个位置或有数百台IT设备,那么力登的CommandCenter®安全网关系统无疑是极佳选择,可以对整个企业的IT设备进行安全的、免Java远程管理。
3、为资源有限的中小型企业提供必备的远程功能
网络连接的KVM或串行控制台交换机的基本功能应该是通过web界面进行访问,并支持多个账户和用户登录。但是我们强烈建议您采用本文章中第四条事项中所列的功能,安全性更高,操作更有效。不建议在商业环境中使用免费或有时付费的远程访问软件,如VNC、Teamviewer、Microsoft远程桌面连接和Google Chrome远程桌面,因为它们需要安装、维护和运行软件,更不用说真正隐藏的安全风险了。
4、远程访问和控制的关键特性和要求
a) 使用不同设备、app和软件的员工
各种访问工具,用于监测、身份验证、访问控制、审核跟踪、事件跟踪、警报/告警、报告以及通过姓名、时间、内容和方式来作判定的访问。
b) 与现有的、或新/将来的公司设备相集成
应与active directory服务、远程桌面协议和虚拟网络计算等软件工具以及嵌入式服务处理器(如Dell remote Access Control和HP Integrated Lights Out)集成。API将允许与异构平台、操作系统和软件无缝连接,特别是对于新的会议和协作应用程序。
c) 访问关键任务的安全性(如公用事业、能源工厂等)
KVM可以用来桥接网络,同时保持网络的安全性。大多数远程访问解决方案提供网关或Internet中继服务来访问企业网络的封闭系统。
d) 远程电源管理
将远程电源控制与物理配电装置连接,或通过网络连接,具备很多优势。无需亲自踏入设备区,即可方便获得远程电源以及环境的监测。企业可以在服务器和设备无需运行时,将其断电,从而节省大量的能源开支。新设备的服务器或端口进行重启,可以通过远程完成,大幅提高了工作效率,而设备的有序通电可确保最大正常运行时间。
e) 为更多设备或附加功能(如视频)增加端口
将多个交换机添加到同一个网络上,可以增加所需端口的数量。例如,力登的DKX3-UST为多个KVM交换机和其他设备提供一个视频输出。
f) 软件、硬件和固件的维修和升级
对于有着数百台设备需要支持的大型企业,远程访问的集中管理显得至关重要。使用整合的访问和管理解决方案(如力登的CommandCenter®安全网关)可以简化维护任务、升级软件/固件、更改硬件设置、屏蔽病毒/恶意软件、有效管理IT资源。
5、必须注意远程访问工具和解决方案存在的潜在缺点或风险
任何IT系统都会带来风险,无论怎样强调都不过分。设备和软件都需要由训练有素的人员进行正确安装,还应当注意网络攻击等安全漏洞。网络安全团队应该确保公司内的每个人都应共享一个通用的远程访问指南,并遵守所有安全规定。
另一个值得注意的问题是企业系统或CIMs中没有足够的计算机接口模块(CIMs)与正确的视频连接,因为新旧IT设备可能有不同的接口。
6、升级/经得起未来考验的远程访问投资,提高网络使用率和潜在的安全问题
为了将来发展的需要,可以考虑一个可扩展并应用于任何现代或老款设备的系统,可以围绕专用的现成网络进行设计。
与受信任的解决方案提供商、供应商和合作伙伴协作至关重要,因为资源共享必须遵循策略和权限、设备组、文件夹和安全性的各项要求。
7、业务变更应急预案
远程访问和控制系统可以与公司的网络、服务器、存储、电源、基础设施和管理团队相集成,确保业务的正常运行。解决方案代表了一种工具,随着业务需求的变化,这种工具可能会越来越少,但它始终是不可缺少的。远程访问工具融入到同源安全策略中,意味着它们为管理IT基础设施提供了最安全的方法。
8、远程访问和控制中的隐形成本
网络交换机端口、布线、结构化布线和IP地址等存在一些隐形的成本。请向您的供货商详细咨询具体事项。