Jag har ett litet företag. Endast 12 anställda, varav 4 är på distans. Jag har en Meraki-infrastruktur som tillåter klient-VPN, och jag har en lokal VDI-server med Windows 10 virtuella datorer för mina distansarbetare.
Hur bör jag konfigurera klient-VPN? Finns det en guide för mitt användningsfall? Jag tror att jag bör använda en split-tunnel som bara tillåter VPN-trafik mellan den distansarbetandes hemcomputer’s Remote Desktop Client och den virtuella datorn på plats, men jag är inte säker på om det är bäst, eller hur man konfigurerar den inställningen.
Vad tycker du?
Om det enda de behöver tillgång till är VDI-poolen, och du inte tillhandahåller datorer för dem att använda hemma, skulle jag föreslå en RD Gateway-uppställning istället för VPN. Du vill verkligen inte att folk skall VPN:a in i ditt arbetsnät om du kan undvika det.
RD Gateway kan du använda med RDWeb och sedan placera den bakom en Azure AD App Proxy. Autentisering och MFA sker på app-proxy-nivå, och stödjer moderna autentiseringsmetoder som Authenticator med nummermatchning eller FIDO2. Användarna behöver bara använda en webbläsare på sin hemcomputer för att gå till den URL du ger dem och hela RDP-sessionen körs inom webbläsarfönstret.
Bra poäng. De kopplar också till SIP-telefonservern så att de kan använda en skrivbordsapp för telefonen på sina hemcomputer. Skulle jag vara bättre att förse dem med en hemcomputer att använda?