scirocco790 11 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 Ich bräuchte mal ein paar Ideen / Best Practices. Wir haben die Anforderung bekommen eine Windowsapplikation direkt per Web für eine Handvoll (5-8) Kunden zur Verfügung zu stellen. Meine Idee war folgende: Anwendung als Remote Desktop Web Access bereit stellen, SSL auf den Webserver und veröffentlichen. Grundsätzlich, ist das eine gute Idee? Ich hab RDP Anwendungen bisher immer nur intern verwendet. Was mir daran nicht gefällt, ist das der Server dann ja eben mit der Loginmaske direkt online steht. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 Sicherheitstechnisch ist es keine gute Idee. Ich würde VPN empfehlen. Lizenztechnisch darfst Du Deine RDS-Lizenzen nicht Deinen Kunden bereitstellen. Im Detail bitte mal die Lizenzspezialisten hier befragen. Zitieren Link zu diesem Kommentar
scirocco790 11 Geschrieben 25. Januar 2022 Autor Melden Teilen Geschrieben 25. Januar 2022 (bearbeitet) @zahni Die Idee mit VPN hatte ich auch schon. Allerdings hab ich wenig Motivation auf Kundenpcs VPN Clients zu betreuen. Zusätzlich müssten die dann auch noch den von uns verwendeten Lancom / NCP VPN Client erwerben. Seh ich nicht warum wir die Kosten tragen sollen. Das mit den RDP Lizenzen ist noch ein guter Punkt. Werd ich noch mal mit unserem Lizenzmenschen reden. bearbeitet 25. Januar 2022 von scirocco790 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 vor 1 Minute schrieb scirocco790: Das mit den Lizenzen ist noch ein guter Punkt. Werd ich noch mal mit unserem Lizenzmenschen reden. Und natürlich betrifft das auch alle anderen MS-Lizenzen, welche von den Kunden direkt oder indirekt genutzt werden. Kunden kann man vermutlich nicht als "mit Dir verbundene Unternehmen" bezeichnen. Siehe PUR von Microsoft. Zitieren Link zu diesem Kommentar
scirocco790 11 Geschrieben 25. Januar 2022 Autor Melden Teilen Geschrieben 25. Januar 2022 @zahni Werd ich gleich mal klären. Danke für den Hinweis. Mich beschleicht bei Der Sache langsam der Gedanke, das der Aufwand den Nutzen deutlich überschreitet. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 Für dieses Szenario gibt es den RDS Gateway. Zitieren Link zu diesem Kommentar
scirocco790 11 Geschrieben 25. Januar 2022 Autor Melden Teilen Geschrieben 25. Januar 2022 @Dukel Klar. Nur hab ich bei Microsoft ehrlich gesagt kein gutes Gefühl mehr dabei auch nur IRGEND etwas direkt online zu stellen. Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 25. Januar 2022 Melden Teilen Geschrieben 25. Januar 2022 Ihr wollte eine (eure?) Anwendung euren Kunden per Terminalserver zur Verfügung stellen? Dann braucht die Software keinen Zugriff auf euer internes Netzwerk? In diesem Fall würde ich (virtuelle) Server bei einem Hoster mieten, welcher per SPLA (Mietlizenzen) lizenziert. Damit dürft ihr beliebigen Benutzern Zugriff geben, auch ausserhalb eurer Firma. Veröffentlichen könnt ihr die Server über das RD Gateway, ein Webinterface wäre sicher benutzerfreundlich und falls ihr MFA möchtet, kann ich DUO empfehlen. 1 Zitieren Link zu diesem Kommentar
scirocco790 11 Geschrieben 25. Januar 2022 Autor Melden Teilen Geschrieben 25. Januar 2022 Ist nicht direkt unsere zentrale Applikation, sondern ein angepasster Abzug davon. Diese kann absolut in einem völlig autarken System laufen. Einzige Bedingung ist eben, das man dies auf einem Windows Terminal Server laufen lassen muss. Die Veröffenltichung per RD Gateway (mit MFA, hatte ich eh im Hinterkopf) wird vom Anbieter der Software vorgeschlagen. Er bietet aber selbst keine Möglichkeit an dies zu hosten. Deswegen eben: Selber machen. Die Idee mit dem VServer ist übrigens gut. Das werd ich mal verfolgen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.