Le aziende si sono trovate, in questi ultimi mesi, a supportare la forza lavoro che opera per lo più in forma remota. Senza gli strumenti giusti può essere difficile, però, tenere il passo con le sfide che il supporto remoto pone. Fornire una soluzione di connettività remota rappresenta solo una faccia della moneta: la gestione di tale soluzione e degli utenti finali è un altro aspetto che le aziende devono considerare.
Praim fornisce alle aziende gli strumenti e le soluzioni necessarie per svolgere efficientemente e in maniera semplice le normali operazioni aziendali, anche e soprattutto con una forza lavoro remota. Un componente estremamente potente fra le soluzioni Praim è ThinMan.
In questo articolo vediamo come ThinMan aiuta la tua azienda a gestire gli endpoint remoti, indipendentemente dal fatto che questi si trovino in una filiale o a casa dei tuoi collaboratori.
Cos’è Praim ThinMan?
ThinMan è una console centralizzata che consente di gestire tutti gli endpoint della tua azienda, siano essi Thin Client o PC. ThinMan consente all’amministratore IT di visualizzare informazioni dettagliate e dinamiche sugli endpoint dell’infrastruttura e di verificarne o modificarne le configurazioni.
Gli amministratori IT possono fornire assistenza remota ai dipendenti che lavorano in remoto utilizzando le funzionalità integrate presenti nel software. Inoltre, le attività di gestione del ciclo di vita, come l’aggiornamento di software, firmware e la creazione e la gestione dei criteri utente, possono essere automatizzate ed eseguite facilmente da ThinMan.
Sono disponibili due diverse versioni di ThinMan: Basic e Advanced. La versione Basic è gratuita e offre la possibilità di gestire alcuni endpoint con funzionalità limitate. ThinMan Advanced è la versione che include la capacità di gestire ambienti di produzione con molti endpoint diversi, scalando e automatizzando tutte le attività di gestione a un numero illimitato di dispositivi.
Nuovo ThinMan Advanced Edition e funzionalità più recenti
Con il nuovo ThinMan Advanced Edition, Praim ha introdotto una nuova licenza basata su abbonamento e tre nuovi feature pack che consentono di modificare e personalizzare ThinMan per le esigenze della tua azienda. Diamo un’occhiata più da vicino a questi tre nuovi feature pack:
- Network+: con questo feature pack le aziende con uffici remoti possono utilizzare le funzionalità necessarie per gestire casi di rete complessi o casi in cui la larghezza di banda è limitata.
- Admin+: questo feature pack è ottimo per chi necessita di un’elevata affidabilità e di opzioni di sicurezza ancora più avanzate.
- User+: fornisce policy di accesso moderne con profili utente avanzati e personalizzabili, per supportare i più svariati casi d’uso aziendali.
Praim ha anche apportato molti miglioramenti in termini di prestazioni e sicurezza della piattaforma. ThinMan, dalla versione 8.1.0, è disponibile come sistema a 64 bit; è quindi ora possibile installarlo su piattaforme Windows a 64 bit, in locale e nel cloud.
La nuova offerta a 64 bit consente di gestire un numero illimitato di endpoint da una singola installazione di ThinMan su postazioni diverse. In termini di sicurezza, anche la nuova architettura a 64 bit presenta dei vantaggi. Poiché ThinMan ha a disposizione il più ampio spazio di indirizzi di memoria, può sfruttare i meccanismi nativi di Windows per proteggere il sistema e le applicazioni come l’ASLR (Address Space Layout Randomization).
Praim, inoltre, ha notevolmente migliorato l’architettura di rete della piattaforma introducendo la connessione Web Socket Secure. La connessione al server necessita solo della porta SSL TCP 443 aperta al mondo esterno: ciò rende estremamente semplice la configurazione della connettività di rete al server ThinMan.
L’utilizzo di ThinMan per gestire e supportare i lavoratori remoti
ThinMan offre molte funzionalità per aiutare le aziende a gestire e supportare i collaboratori remoti, e lo ha fatto anche durante la pandemia globale. Queste funzionalità includono:
- Gestione degli endpoint
- Eseguire facilmente gli aggiornamenti sugli endpoint remoti
- Fornire risoluzione dei problemi in remoto
- Monitoraggio
- Collegamento dell’ambiente ad Active Directory
- Nuovo* Monitoraggio sessioni/utenti VDI attivi
Dal punto di vista architettonico, Praim ha semplificato il design del modo in cui ThinMan comunica con gli endpoint. Come accennato in precedenza, ora è necessaria solo la porta TCP 443 aperta per comunicare tra ThinMan e gli endpoint gestiti. Per le aziende con filiali remote, Praim fornisce ThinMan Gateway, per semplificare le operazioni, senza la necessità di gestire le connessioni VPN.
ThinMan Gateway offre molti vantaggi alla tua azienda:
- Mantiene il design semplice della porta 443 per la comunicazione con le filiali.
- Consente di ottimizzare la distribuzione degli aggiornamenti in modo che il traffico WAN sia molto più efficiente. La funzione Repository Replica consente di archiviare gli aggiornamenti del firmware localmente sul server ThinMan Gateway.
- Wake on LAN (WOL) relay, per controllare da remoto (il server ThinMan centralizzato) le politiche di gestione dell’alimentazione nelle filiali remote.
- È disponibile come software installabile sul server locale, come virtual appliance o come hardware con standard di affidabilità industriale.
Di seguito, la distribuzione di ThinMan Gateway utilizzando la virtual appliance rende il provisioning della soluzione estremamente semplice.
Deploy della virtual appliance di ThinMan Gateway
Le aziende possono sfruttare sia la tecnologia Web Socket Secure che Thinman Gateway a seconda del caso d’uso per supportare i lavoratori remoti.
- Web Socket Secure fornisce connettività ai lavoratori remoti distribuiti
- ThinMan Gateway fornisce connessioni efficienti per le filiali remote, inclusa la capacità di gestire in modo efficiente un gran numero di dispositivi remoti presso una filiale.
ThinMan permette di gestire facilmente le installazioni di ThinMan Gateway
Gestione degli endpoint
ThinMan permette di gestire tutti gli endpoint, anche quelli che si trovano nelle case dei collaboratori che lavorano da remoto.
Come si vede dal menu contestuale della gestione dei dispositivi, ci sono opzioni per l’assistenza remota, accensione/spegnimento e molte altre.
ThinMan rende la risoluzione dei problemi sui Thin Client estremamente semplice. Insieme alla funzione di assistenza remota, gli amministratori possono anche ricevere i file di log dal dispositivo utilizzando la funzionalità in ThinMan per estrarli automaticamente dal Thin Client.
Inoltre, gli amministratori IT possono personalizzare il Thin Client remoto configurando lo screensaver e lo sfondo del dispositivo.
ThinMan offre la possibilità di interagire con tutti i Thin Client remoti inclusa l’assistenza remota
Gestione semplificata
Un altro grande aspetto di ThinMan è che consente agli amministratori IT di salvare la configurazione di un dispositivo Thin Client come modello di configurazione che può quindi assegnato ad altri dispositivi tramite un profilo di configurazione. A tale scopo, gli amministratori possono configurare le impostazioni sul dispositivo modello come desiderano. Ciò include la rete, l’interfaccia utente, il firmware, la protezione, le stampanti e le impostazioni del pannello di controllo.
Definizione delle impostazioni di configurazione per Thin Client remoti
Quindi, la configurazione viene semplicemente estratta dal Thin Client remoto, salvata come modello e importata in un profilo di configurazione.
Ricezione della configurazione offline da un dispositivo
La configurazione del dispositivo viene salvata come modello in modo che possa essere utilizzata con un profilo di configurazione che consenta di standardizzare la configurazione dei dispositivi dei collaboratori remoti.
Salvataggio di un modello di configurazione del dispositivo
I profili di configurazione possono essere assegnati a gruppi di dispositivi classificati dagli amministratori o in base a regole automatiche (ad es. a seconda della sottorete alla quale appartiene l’endpoint, il tipo di dispositivo o altri parametri).
Autenticazione
Con il feature pack User+, ThinMan offre gli strumenti per diversi meccanismi di autenticazione e implementazioni di sicurezza. Il primo è la capacità di abilitare l’autenticazione degli utenti con l’infrastruttura Active Directory dell’azienda tramite la connettività LDAP. Ciò consente di collegare l’accesso ThinMan con Active Directory.
Configurazione dei server LDAP in ThinMan per autenticare le sessioni ThinMan dell’utente con Active Directory
ThinMan Advanced con User+ supporta anche l’integrazione con più Active Directory (cioè supporta contemporaneamente più domini) consentendo l’implementazione di casi d’uso complessi (come l’unione di diverse organizzazioni o la gestione di società controllate).
Con Smart Identity, gli amministratori possono configurare l’uso di smart card o smart card + password o PIN, ottenendo un meccanismo di accesso robusto, sicuro ed efficiente per accedere rapidamente all’ambiente ThinMan tramite smart card.
Abilitazione della configurazione Smart Identity in ThinMan
Altri strumenti ThinMan
ThinMan permette agli amministratori IT di avere un’ampia visibilità negli ambienti remoti, compresa la visibilità nelle sessioni VDI. La novità di ThinMan 8.1.1 e delle versioni successive è che ThinMan fornirà dettagli sulle sessioni/utenti VDI attivi su vari dispositivi e la possibilità di cercare utenti specifici, per fornire assistenza all’endpoint corretto.
Conclusioni
La gestione dei dispositivi della forza lavoro remota può essere difficile, se effettuata utilizzando strumenti tradizionali. Con l’approccio olistico di ThinMan, le organizzazioni hanno visibilità e controllo su tutti gli aspetti dell’ambiente remoto.
Gli amministratori IT possono gestire i dispositivi in modo semplice ed efficace, eseguire aggiornamenti, risolvere i problemi in remoto e semplificare le configurazioni utilizzando i profili di configurazione. La gestione, la configurazione e l’aggiornamento dell’infrastruttura sono automatizzati e scalati fino a un numero illimitato di endpoint. Inoltre, semplifica notevolmente l’ottimizzazione dell’autenticazione fornendo un modo semplice per collegare i collaboratori remoti ad Active Directory e la possibilità di utilizzare smart card per l’autenticazione.
L’utilizzo di ThinMan aiuta a semplificare le operazioni e i processi ai team di helpdesk. Le nuove funzionalità nelle ultime versioni aiutano ad estendere la portata della piattaforma e offrono agli amministratori IT ancora più strumenti per supportare con successo la forza lavoro remota.
