Kaido Järvemets selgitab

Kuidas hallata kodukontori kasutajaid nii, et nad kaduma ei läheks?

Kui pandeemia algas ning inimesed rohkem kodus kontoritööd tegema hakkasid, oli see mõnede ettevõtete jaoks raske, aga osade jaoks üsnagi lihtne muutus, sest nad olid aastaid harjutanud ning juurutanud lahendusi, millega seadmed ja kasutajad olidki juba hallatavad nii kodust, lennujaamast kui mujalt väljaspool kontorit.

Kui töökoha arvuti või mõni muu seade läheb kontori võrgust välja, on see samas alati ühendatud keskhalduse lahendustega, kui kasutada vastavat pilveteenust. Sellega saab teha telemeetriat ja tarkvarauuendusi ning kontrollida, kas masinasse on tulnud pahavara.

Mõnedes firmades see kõik toimis nagu õlitatult, sest oli olemas VPN, millega sai kaugelt sisevõrku ühenduda.

Mõnede ettevõtete jaoks polnudki aga kodutööks mingeid lahendusi olemas. Kui mindi koju tööle, siis ilma ühegi halduslahenduseta kadusid töötajad ja nende seadmed vaateväljast. Mõnikord anti koju kaasa isegi lauaarvutid ja ka nendes toimuvast polnud enam mingit ülevaadet – kas turvauuendused said tehtud, kas arvuti on ikka pahavarast puhas jne.

VPN on hea, kuid mitte alati

Kodutöötajate seadmete halduseks on kõige standardsem viis teha seda läbi VPN-i. Sel juhul saab koduseade ühenduse ettevõtte sisevõrku, seal on masin endiselt samamoodi olemas, nagu olekski päriselt firma ruumides kohal. Ainult võrguaadress on ehk teine. Samas on VPN-il ka mõnesid kitsaskohti, millest aitab üle saada Microsofti Cloud Management Gateway. Tegemist on pilvepõhise halduse teenusega.

See lahendus erineb teistest ühe olulise omaduse poolest. Nimelt pole vaja VPN-i ühendust, keskhaldus seda ei vaja. On vaja vaid netiühendust. Masina kohta saab alati infot üle andmeside, saab alati rakendusi ja turvauuendusi paigaldada või käske edastada. Kui VPN juhtub katki olema, ei kao seadmed nii-öelda kinnisesse koopasse ära, vaid on hallatavad kogu aeg.

Teiseks Microsofti lahenduse eeliseks on see, et saab määrata mahukamaid tegevusi, mida üle VPN-i pole alati võimalik teha. Suuremahulised tööd saab näiteks pilveteenustesse tõsta. See tähendab, et kui VPN-i kanal ei võimalda oma väiksema läbilaskevõime tõttu tuhande kasutaja turvauuendusi korraga ära teha, siis võivad äriteenused kannatada, Cloud Management Gatewayga aga saab ära määrata, et osa uuendusi tuleb firma seadmetesse otse Microsoftist, mitte üle VPN-i kontorivõrgust. See vähendab nii VPN-i kui kontori infrastruktuuri koormust. Administraatoril on sel juhul vaja võrk vastavalt seadistada, aga samas on see lahendus lihtne ja odav juurutada, pakkudes samal ajal kõrget lisandväärtust.

Soovitan seda kindlasti proovida. Keskhalduse osas oleks muidu administraatori käed rohkem seotud, sest peame traditsioonilise VPN-i lahendusega ootama, et kasutaja teeks ise VPN-i ühenduse ja alles siis saame midagi kaugtöökoha masinas ära teha. Võib-olla ta teeb VPN-ühenduse 15 minutiks? Selle aja jooksul ei jõua aga kõiki turvauuendusi ära laadida. See peaks toimuma siiski automaatselt ja kasutajast sõltumatult.

Palju see maksab ja kuidas paigaldada?

Cloud Management Gateway lahendus on mõeldud Endpoint Configuration Managementi klientidele ja tegemist on puhtalt kulupõhise teenusega. Ka juurutus on lihtne ja selle lahenduse saab juba paari tunniga käima panna. Midagi ei ole vaja kasutaja arvutisse lisaks paigaldada, keskselt seadistatakse vaid juurde täiendav poliitika kasutaja seadme jaoks.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.