Nuovi ThinOX4PC e ThinMan: come abilitano lo Smart Working su desktop virtuale

2020-03-23T16:05:14+01:0020 Marzo 2020|

Mobilità, flessibilità, facilità di implementazione e di manutenzione, sicurezza… sono tutte caratteristiche molto importanti per le aziende in cerca di soluzioni a sostegno dei loro collaboratori che lavorano da remoto e a sostegno dei nuovi paradigmi di lavoro come il Nomad Work, lo Smart Working o la mobilità tra sedi e postazioni. Le soluzioni VDI abbinate ai software Praim consentono alle aziende di affrontare queste sfide in modo facile, efficace e complessivo, dall’amministratore IT all’utente finale.

La soluzione ThinOX4PC di Praim consente di trasformare qualsiasi dispositivo in un Thin Client aziendale sicuro, facilmente controllabile e che può essere gestito attraverso un unico pannello di controllo. Recentemente, inoltre, Praim ha introdotto alcune nuove funzionalità, sia in ThinOX4PC che nella console di gestione ThinMan Server, che aiutano a realizzare la gestione “end-to-end“ degli utenti remoti riducendone di molto la complessità.

Praim promuove lo Smart Working e semplifica la configurazione

Praim promuove lo Smart Working fornendo la flessibilità e gli strumenti necessari per semplificare la configurazione, la gestione e il monitoraggio dei Thin Client remoti, includendo anche un protocollo di comunicazione recentemente riprogettato per la connessione di ThinMan Server agli endpoint remoti. Inoltre, include un nuovo approccio semplificato per gli utenti remoti che si devono connettere a reti differenti da quella aziendale preconfigurata, comprese le reti wireless e le reti domestiche. Diamo un’occhiata più da vicino ad entrambi gli aspetti nelle soluzioni Praim.

Il protocollo sicuro Web Socket Praim

Gli utenti remoti devono disporre della connettività di rete necessaria per raggiungere le risorse aziendali ed essere coperti in modo efficace, anche se non in sede, da gestione, monitoraggio e sicurezza. Agli amministratori viene chiesto quindi di garantire sempre la sicurezza fornendo flessibilità agli utenti anche quando si spostano o si connettono da casa. Non potendo conoscere ogni singolo ambiente da cui gli utenti si collegheranno, devono fornire strumenti e linee guida semplici per garantirne l’operatività. La chiave per potenziare con successo la tua forza lavoro da remoto è trovare la giusta soluzione capace di dare risposta a tutte queste sfide.

Per farlo, Praim ha introdotto un nuovo protocollo di comunicazione che semplifica notevolmente la comunicazione fra le soluzioni Thin Client Praim e ThinMan Server. I prodotti Praim tra cui ThinOX, Agile4PC, Agile4Pi e ThinOX4PC comunicano con ThinMan utilizzando il nuovo protocollo Web Socket Secure, guadagnandone in libertà e facilità di configurazione, pur preservando la sicurezza.

Il nuovo ThinMan Server di Praim supporta il nuovo protocollo Web Socket Secure utilizzato in ThinOX4PC

Il nuovo protocollo offre funzionalità aggiuntive per la comunicazione tra gli endpoint Praim e ThinMan Server. Queste nuove funzionalità includono:

  • Connessioni sempre attive a ThinMan;
  • Maggiore visibilità dello stato dei client;
  • Flessibilità nella scelta del certificato di sicurezza;
  • Configurazione di rete meno onerosa.

Vediamo come funzionano queste feature con il protocollo Web Socket Secure.

Connessioni sempre attive a ThinMan e maggiore visibilità dello stato

Usando il nuovo protocollo, i dispositivi mantengono una connessione sempre attiva con ThinMan attraverso il canale di comunicazione Web Socket, permettendo così una visibilità continua dello stato dei Thin Client e dei loro eventi. Potendo monitorare quelli che sono i client attivi e raggiungibili, gli amministratori potranno risolvere eventuali problemi di stabilità o errori di connessione ai dispositivi.

Flessibilità di scelta dei certificati

La crittografia su Web Socket è resa possibile utilizzando i certificati SSL. L’implementazione Praim di Web Socket sicuri nella comunicazione fra Thin Client e ThinMan consente di adottare certificati SSL facilmente ottenibili con Let’s Encrypt, oppure altri originati direttamente dalla propria infrastruttura PKI aziendale, offrendo enorme flessibilità nelle scelte aziendali per la crittografia delle comunicazioni.

Configurazione di rete semplificata

Utilizzare ThinMan per gestire i Thin Client degli utenti remoti significa far comunicare i dispositivi di questi utenti con il server ThinMan.

La maggior parte delle reti aziendali e dei siti remoti generalmente usa la Network Address Translation (NAT), il che significa che i dispositivi degli utenti finali sono in esecuzione su uno spazio di indirizzi IP privato e interno alla rete aziendale. Normalmente ciò comporterebbe anche la configurazione di firewall e altri dispositivi di rete intermedi che consentano, preservando la sicurezza, il passaggio del flusso di traffico tra la console di gestione e i dispositivi client. Il risultato è un insieme di regole complesse di firewall, “port forwarding” e altre configurazioni di rete, compresa la definizione e l’uso di VPN sui client.

Tutto ciò può causare un notevole sovraccarico alla gestione, soprattutto se si ha a che fare con più siti e/o reti remote e se si mira alla mobilità totale per permettere ai collaboratori di lavorare anche da casa o da un qualsiasi altro luogo (da un aeroporto, un bistrot, ecc…).

Con la nuova architettura Praim, per far sì che ThinOX4PC, Agile4PC, Smart Identity e altri software si colleghino a ThinMan Server è necessario solo che questo sia raggiungibile sulla porta TCP 443. Una porta che è generalmente aperta su qualsiasi rete Internet generica. Naturalmente il numero di porta può essere cambiato in caso di esigenze amministrative particolari.

In questo modo, ThinOX4PC può essere adottato (così come Agile4PC) per consentire agli utenti remoti di lavorare praticamente ovunque. L’unica cosa necessaria è una connessione Internet e che l’indirizzo IP di ThinMan Server sia disponibile (ovvero pubblico), permettendo agli utenti di sfruttare totalmente potenzialità e flessibilità del cloud, ovunque, in modo sicuro e senza far venir meno il supporto necessario del personale IT.

Ci sono, infatti, molti casi d’uso interessanti che questa nuova soluzione apre alla tua azienda, tra cui:

  • Telelavoro: gli utenti remoti possono lavorare ovunque, purché dispongano di una connessione Internet e possano connettersi a ThinMan utilizzando la porta 443.
  • Service provider: se sei un service provider, sarai in grado di gestire più gruppi di sistemi client da un unico pannello di controllo in cloud.
  • Gestione più semplice dei dispositivi in mobilità: i dispositivi come i laptop sono pensati per spostarsi tra reti e postazioni di lavoro diverse. Il nuovo protocollo di comunicazione ne facilita la libertà, senza la complessità della configurazione di rete ed evitando problemi agli amministratori IT e agli utilizzatori finali.
  • Accesso remoto semplificato: l’accesso remoto e la comunicazione con i servizi interni sulla rete aziendale sono tradizionalmente realizzati con una connessione VPN. Utilizzando il nuovo protocollo di comunicazione sicura con ThinOX4PC e Agile4PC, la comunicazione con la rete aziendale interna è semplificata dalla comunicazione sempre attiva e crittografata con il server ThinMan.

Configurazione del WiFi semplificata per gli utenti finali

Un prerequisito è la possibilità per l’utente finale di poter configurare sul proprio Thin Client la modalità di connessione (compreso l’utilizzo di una rete wireless), per stabilire un collegamento con il server ThinMan. Ciò potrebbe non sempre essere facile volendo garantire al contempo massimo controllo e sicurezza sul dispositivo e facilità d’uso per l’utente. La nuova versione di ThinOX4PC offre all’utente finale un configuratore WiFi semplificato, di facile utilizzo che consente di scegliere la rete WiFi alla quale collegarsi per connettersi quindi al server ThinMan in cloud.

In questo modo l’utente può connettersi a una rete WiFi domestica, ad una rete pubblica, o altre ancora. Gli amministratori IT hanno comunque un controllo granulare sul configuratore WiFi, e lo possono limitare a specifici utilizzatori o profili utente, permettendo solo a loro di connetterli a reti wireless personalizzate.

Gli utenti possono essere abilitati ad avere lo stesso controllo degli amministratori (impostazioni avanzate) o limitati a un configuratore semplificato (default) che ne limita l’azione ma ne garantisce un’esperienza utente ottimale e familiare.

Naturalmente, per prima cosa, è necessario assicurarsi che la scheda wireless del client sia abilitata.

Gestione delle reti e delle impostazioni wireless come amministratore IT in ThinOX4PC

L’abilitazione del configuratore WiFi per l’utente si ottiene facilmente dalle impostazioni di configurazione di ThinOX4PC.

Abilitazione delle impostazioni WiFi per offrire agli utenti finali il configuratore WiFi semplificato

Le impostazioni wireless sono accessibili dalle impostazioni del sistema o direttamente dall’icona nell’angolo in basso a destra della barra.

Accedere al configuratore di rete wireless

Con la funzionalità “Scansione“, è possibile ottenere la lista di tutte le reti wireless disponibili per poi stabilire una connessione a Internet.

Utilizzando il nuovo configuratore wireless, gli utenti finali che usano Thin Client Praim con ThinOX o ThinOX4PC su altri dispositivi possono avere accesso ad Internet via wireless sia a casa che tramite WiFi pubblici. Basta selezionare la rete desiderata e cliccare “Connetti” per impostarne i parametri di autenticazione.

Connettiti alla rete wireless selezionata impostando le credenziali utente necessarie

Le connessioni configurate sono contrassegnate da semaforo verde. Le configurazioni possono essere modificate o rimosse utilizzando le funzionalità “Modifica” e “Dimentica”. Mentre si è connessi ad una rete wireless, la connessione correntemente attiva risulta evidenziata.

Reti wireless disponibili, attive e configurate

Conclusioni

Praim porta la tua azienda nell’era del cloud, permettendo agli utenti di avere accesso alle risorse aziendali da qualsiasi luogo e consentendo all’amministratore IT di gestire, monitorare e offrire assistenza remota in modo efficace e sicuro, senza complicate configurazioni di rete.

Con il nuovo protocollo di connettività sicuro Web Socket integrato nei software Praim e il nuovo configuratore WiFi per ThinOX4PC, Praim ti fornisce gli strumenti necessari per una connettività senza interruzioni, disponibile su qualsiasi dispositivo. Gli utenti dovranno solamente disporre di una connessione Internet sulla porta TCP 443. Questa novità porta anche ulteriore flessibilità sulle modalità di setup di ThinMan Server, rendendo il cloud un’ottima opzione per gestire un’infrastruttura Thin Client. Combinando le due soluzioni software Praim ThinMan e ThinOX4PC, qualsiasi dispositivo può essere trasformato in un Thin Client e qualsiasi luogo diventa perfetto per attivare una postazione di lavoro collegandosi al desktop virtuale aziendale.