Nell’ultimo anno, le aziende di tutto il mondo si sono attrezzate per fornire, in modo rapido ed efficiente, gli strumenti e le tecnologie necessarie ai loro collaboratori per lavorare da remoto. Con la maggior parte della forza lavoro attiva a distanza e da casa, una delle prime sfide è stata fornire loro un modo sicuro per connettersi alle risorse business-critical, senza incappare in violazioni della sicurezza dell’infrastruttura IT aziendale o senza doverne ridurre i livelli di protezione per consentire questo genere di accessi.

ThinOX4PC ti dà la possibilità di fornire rapidamente ai tuoi collaboratori una piattaforma sicura per l’accesso da remoto alla risorse aziendali, il tutto con la possibilità di scegliere come eseguire il provisioning del sistema ThinOX remoto: installandolo oppure preservando il sistema originale ed eseguendo da USB. Diamo uno sguardo più da vicino a ThinOX4PC e alle opzioni che offre agli gli amministratori IT che hanno bisogno di gestire la forza lavoro in mobilità.

Cos’è ThinOX4PC?

ThinOX4PC è il software Praim che trasforma PC, notebook e Thin Client di terze parti in endpoint totalmente gestiti. I vantaggi che offre sono molteplici, tra i quali la protezione delle connessioni da remoto e la possibilità di gestire in maniera automatizzata e scalabile tutto il parco macchine remoto. ThinOX4PC aiuta anche a prolungare la vita del tuo vecchio hardware trasformandolo in un’efficace soluzione Thin Client. Ma come lo fa?

ThinOX4PC è un versione del sistema operativo specializzato Praim ThinOX (Linux-based) che può essere installata sul disco rigido locale avviata direttamente da una unità USB (senza toccare il disco del dispositivo). Una volta avviato, fornisce una GUI Linux sicura che consente agli utenti di accedere al proprio ambiente di lavoro virtuale, inclusi Citrix, VMware Horizon e Microsoft RDS ed altri ancora. La configurazione del dispositivo e le risorse virtuali alle quali accedere possono essere gestite comodamente e dinamicamente da una console centralizzata, il software Praim ThinMan, così che tutti i collaboratori attivi da remoto possano raggiungere trasparentemente ed in sicurezza le proprie risorse, secondo quanto deciso dall’amministratore IT.

Gestione centralizzata

Con ThinOX4PC, i dispositivi Thin Client vengono gestiti come dispositivi Praim, da ThinMan, che fornisce agli amministratori la possibilità controllare tutti i dispositivi in modo centralizzato, con azioni che includono l’aggiornamento del firmware, la configurazione delle risorse, le politiche di accesso e autenticazioni e altre funzionalità ancora. Gli amministratori possono anche eseguire operazioni quotidiane, come l’accensione o spegnimento degli endpoint, e persino garantire l’assistenza remota diretta agli utenti in mobilità.

Avvio da USB

ThinOX4PC è utilizzabile in due modalità differenti: installabile in locale su PC o eseguito “live” da USB. Come funziona il metodo di avvio da USB? Gli utenti finali collegano il dispositivo USB al proprio PC e riavviano il computer, scegliendo (da BIOS) di eseguire l’avvio dall’unità USB “Live”. Questo metodo lascia intatto il sistema operativo già installato localmente sulla postazione di lavoro. L’hardware locale viene sfruttato per eseguire il sistema operativo su USB per la durata della sessione, senza che ciò comporti variazioni alcune al dispositivo. Questa modalità offre molti vantaggi, tra cui la velocità e immediatezza d’uso preservando il disco locale da qualsiasi modifica (ad esempio, stai pensando di sfruttare meglio dei vecchi sistemi Windows 7 che di rado ancora utilizzi?). L’avvio dal disco USB fornisce un ambiente di lavoro remoto autonomo, con una configurazione che si esegue in pochi clic e che ha la possibilità di essere configurato automaticamente non appena raggiunge la console remota ThinMan.

Nell’immagine qui di seguito è possibile vedere un PC avviato dal disco ThinOX4PC Live USB configurato con una connessione ad un ambiente VMware Horizon. Questo caso può essere eseguito abilitando quindi l’utente ad accedere al proprio Desktop virtuale senza per questo dover modificare i dati presenti localmente sul disco rigido. Una volta che l’IT administrator ha stabilito la configurazione di un dispositivo, questa può essere replicata e distribuita da ThinMan su tutti gli altri dispositivi ThinOX. L’IT admin può anche configurare e applicare le modifiche direttamente su un dispositivo da remoto, ad es. per aggiungere una nuova risorsa virtuale.

Aggiunta una risorsa VMware Horizon a ThinOX4PC

Installazione locale su PC

Con l’installazione locale di ThinOX4PC, gli amministratori possono rimpiazzare il sistema operativo installato in precedenza sul dispositivo. Questa modalità creare un ambiente ThinOX4PC direttamente sul dispositivo dell’utente finale., senza doverlo eseguire da USB. Con questo approccio, il disco rigido locale viene formattato e ThinOX4PC viene installato come sistema operativo principale.

Basterà, la prima volta, avviare il dispositivo tramite l’unità Live USB, e selezionare l’icona per installare ThinOX4PC localmente sul disco rigido che apparirà sul Desktop.

Installare ThinOX4PC localmente sul disco rigido

Verrà quindi visualizzato il messaggio che indica che il disco rigido locale sarà sovrascritto con l’installazione di ThinOX4PC, per poi procedere nel completamento dell’operazione.

Vantaggi per la sicurezza

Consideriamo i vantaggi della soluzione in termini di sicurezza. ThinOX4PC installato sui tuoi dispositivi implementa il blocco totale della scrittura su disco, trasformando il Thin Client in un sistema completamente immune da virus e da altri tipi di manomissione e intrusione.

Ciò significa che solo gli amministratori di sistema possono installare gli aggiornamenti sulla piattaforma, modificare le configurazioni e stabilire le modalità di connettività remota alle risorse aziendali. Ciò costituisce anche un ottimo modo per permettere agli utenti finali di utilizzare il proprio hardware invece di dover fornire nuovi dispositivi aziendali, preservando il disco locale tramite l’uso da USB. Tramite l’avvio da USB, il sistema si esegue ed accedere alle risorse aziendali in modo del tutto protetto da ogni potenziale minaccia alla sicurezza che possa venire dai dati o software presenti sul dispositivo dell’utente finale. Viene infatti comunque avviato un sistema completamente pulito, incontaminato, sicuro e gestibile in modo centralizzato.

Con l’avvio tramite USB, l’utente finale non utilizza più i propri dati locali, ma stabilisce una sessione, sicura e gestibile, semplicemente sfruttando le capacità di calcolo del dispositivo.

Se vuoi usarlo da USB, hai 2 possibilità:

  • Una chiavetta USB può essere preparata “in casa” e fornita dagli amministratori di sistema, partendo dall’immagine di ThinOX4PC ad es. per includere da subito la configurazione desiderata.
  • Altrimenti, Praim offre anche ThinOX4PC USB nativo, su una chiavetta USB ad alte prestazioni, durevole, che può essere spedita direttamente a casa degli utenti in remoto. Questa soluzione nativa è pensata per supportare gli utenti finali con una procedura automatica che li guida durante la configurazione iniziale del prodotto. In due semplici passaggi gli utenti possono scegliere la rete WiFi locale da cui connettersi ed il riferimento URL del ThinMan aziendale comunicato dall’IT admin, in modo che poi il sistema si configuri automaticamente con il profilo aziendale.

ThinMan Wizard

Creazione della USB Live ThinOX4PC

Praim rende il processo di creazione “in casa” del disco di avvio USB ThinOX4PC Live un processo molto semplice e veloce. Il pacchetto .zip scaricato contiene tutto il necessario per creare il disco Live USB, incluso lo strumento Rufus.

File per l’installazione di ThinOX4PC

È sufficiente inserire la chiavetta USB che si desidera utilizzare per l’installazione di ThinOX4PC Live e poi utilizzare Rufus per scriverne l’immagine DD sul disco.

Utilizzo di Rufus per distribuire l’immagine DD di ThinOX4PC su di un’unità USB

Raggiungibilità semplificata

Con l’integrazione del protocollo Web Socket Secure, gli endpoint comunicano bilateralmente con il server di gestione ThinMan su una comune connessione Web HTTPS SSL senza la necessità di aprire ulteriori porte esterne alla infrastruttura domestica o variare le impostazioni dei vari firewall intermedi. I lavoratori da remoto possono iniziare da subuto e facilmente le loro attività, collegandosi all’indirizzo del server ThinMan così raggiungibile in modo criptato dall’esterno. Ciò consente di gestire anche gli endpoint collegati da remoto e di avere accesso alle risorse aziendali interne necessarie senza richiedere complesse operazioni sulle reti.

Conclusioni

Con Praim ThinOX4PC, le aziende possono “creare” facilmente dispositivi Thin Client da utilizzare in remoto, utilizzando qualsiasi hardware, anche personale. Il sistema Linux ThinOX4PC permette di creare un ambiente di scrittura protetto, in cui non è necessario e consentito scrivere dati sul disco. In questo modo, l’ambiente di lavoro è basato su un sistema operativo sempre sicuro, che può essere eseguito senza modificare il sistema operativo installato sul disco locale interno all’hardware in uso.

Come mostrato, la versione ThinOX4PC su USB è molto facile da distribuire. Con la tecnologia Praim che utilizza il protocollo Web Socket Secure, gli endpoint comunicano con ThinMan utilizzando connettività web crittografata con il protocollo SSL/HTTPS. In questo modo, non sono necessarie costose operazioni sulla infrastruttura aziendale e non ci sono ostacoli di rete da superare per gli utenti da remoto.

Scopri di più su ThinOX4PC per una versione di prova completa.