Tillåter du användare att komma åt sina arbetsdatorer hemifrån med hjälp av Teamviewer eller AnyDesk? Istället för VPN?
Teamviewer är förbjudet i min organisation.
Nej. Vi tillåter inte ens leverantörer att använda dem för att hantera sin egen utrustning.
Nej. Aldrig.
Datorn får inte trafik förrän den är ansluten till VPN.
Teamviewer har blockerats på våra PC:er i flera år efter rapporterade sårbarheter / kompromisser.
Leverantörer kan komma åt nätverket via VMWare VMs om de inte har en företagsgodkänd maskin.
Teamviewer upptäcker man tidigast efter några dagar om det används i kommersiellt syfte, då är du körd.
Korrekt lösning är VPN, sedan RDP till skrivbord med IP-reservationer, med RDP tillåtet i lokala brandväggar.
Du frågar om folk tillåter tredjeparts, icke-auditerbara bakdörrar direkt in i deras nätverk?
Det kan fungera för en eller två personer i ett litet kontor med ett dussin eller så, men för något större eller mer seriöst bör du skippa det där skitsnacket.
Nej. VPN, VDI, eller så är du ute ur leken. Även BYOD-e-poståtkomst kräver godkännande och i en MDM-sandlåda.
Vi använder RDS Gateway och/eller DirectAccess. Om du betalar för Teamviewer kan det fungera, men jag tror att det snabbt blir dyrt.
RDP över VPN för företagsutrustning, TeamViewer för privata enheter. Vi granskar regelbundet TeamViewer-anslutningarna och förlitar oss på användarutbildning för säkerhetsbästa praxis.
Om du inte vill använda VPN, kan du titta på något som SecureLink. Vi använder det för externa supportpersonal och entreprenörer etc.
Lämnade TeamViewer på grund av prissättning och säkerhetsproblem.
Jag använder Remote Utilities istället - har egna problem men jag kan hantera hela systemet själv, vilket jag gillar, och deras prissättningsmodell är ganska bra. Den snabba support-appen är också mycket användbar.
Jag skulle inte ersätta ett VPN med det, men det är bra för support och om du måste, kan du anta att du kan.
TeamViewer kräver en licens i en företagsmiljö…
Kan du göra RDP via VPN med maskinens namn och inte IP-adressen?
Jag kan inte få det att fungera med datornamnet, men IP-adressen fungerar.
Du måste ställa in DNS Suffix matchning på ditt VPN.
Det går, men du måste använda FQDN, inte bara PC-namnet. Jag tror att din VPN-klient också behöver tillhandahålla domän-DNS till klienten utanför platsen.
Vi fick detta att fungera smidigt för personal på Windows-datorer hemma, men våra Mac-användare använder IP-adresser.
Nej, bara via IP.
Kom ihåg, en VPN ansluter dig till nätverket, det är inte en NETLOGON, så det finns ingen DNS-funktion.
Vad jag har sett bör syntaxen vara i RDP:
PC_NAME.DOMÄN.DOMÄN_EXTENSION
Jag är säkert inte rätt eftersom det inte fungerar ahahaha.
Det är fel på flera nivåer.
DNS är 100% möjlig via VPN.
Du kan behöva använda FQDN för att nå skrivbordet om du har split-tunnling aktiverat, annars kommer alla DNS-förfrågningar bara gå till DNS-servern och lösas. Annars ställer du in ett standard DNS-suffix på din VPN-anslutning och du är klar.
Reservera IP-adresser för arbetsstationer är helt fel.
Okej, så jag börjar nog implementera fasta IP-adresser. Tack för svaret!