打印本文 关闭窗口 | |||||||
选择安全远程接入程序的十点建议 | |||||||
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:22:58 文章录入:陈鹏 责任编辑:陈鹏 | |||||||
|
|||||||
有些远程接入程序需要防火墙进行特殊设置,而其他一些虽然有很强的安全性但是价格不菲。在企业选择部署一个合适的远程接入应用软件时,应该考虑以下10点建议。 1: 高性能 没有人能够忍受在缓慢的远程连接状态下持续工作。因此在选择和部署远程接入程序前,一定要进行全面的考虑,确定哪些产品才是能够满足企业对远程接入性能需求的。只有在企业的实际环境中,利用DSL,或者有线电缆调制解调器接入,通过防火墙以及多个工作站和服务器的测试,你才能确保这款远程接入产品是否可以符合企业的需求。 2: 高安全性 业务人员,技术支持以及企业管理者经常需要通过远程接入方式来处理或管理很多与企业有关的敏感信息。因此,远程接入技术必须具备可靠的安全性。对于企业来说,部署一个远程接入程序就要再次对服务器验证,文件访问权限等安全问题进行重新投资,是不可能的。 因此企业应该使用那些本身具有身份验证功能,同时可以对远程连接线程进行加密的接入软件。目前有一些软件可以实现256位的SSL加密,基本满足了企业需求。 3: 客户端配置简单 企业必须意识到,他们的雇员中包含了企业的公共关系实践者,市场开拓者,销售专家,或者财务专员,这些人没有接受过系统的IT技巧培训,可能无法独立完成复杂的远程接入客户端软件的安装和配置。因此企业在选择远程接入软件的时候,应该注意客户端软件的安装和配置的简便性。 在选择时应该注意不要选择那种需要客户端复杂配置或者管理的软件。最好的情况是客户端软件只需要双击安装,然后按照简单的安装向导输入主机名或者地址,用户名和密码,就可以完成全部工作。 4:不需要客户端修改防火墙规则 企业如果选择了一款需要修改防火墙规则的远程接入软件,那么对于企业的IT人员来说,将是一件很麻烦的事情。如果远程接入解决方案需要防火墙开放特殊端口,那么企业的员工可能根本不会配置个人防火墙软件,或者宽带路由器上的端口。另外,如果员工在酒店等公共场合,也没有能力去修改这些地方的网络防火墙设置。 因此,企业应该找那些不需要客户端修改防火墙设置的远程接入软件。目前很多远程接入软件都逐渐摆脱了防火墙设置,但是仍然有一些软件需要在客户端进行防火墙配置。企业应该注意避免使用此类软件。 5: 安装简单 作为IT管理者,没必要给自己找麻烦,因此远程接入方案的安装越简单越好。不论是基于硬件还是软件的解决方案,主机端的安装和管理维护应该降到最低。同时对于服务器,网络和防火墙的设置改动的越少越好。
6: 支持本地打印机 打印问题可能是目前很多远程接入解决方案所面对的最大问题。虽然很多远程接入软件安装方便,也足够安全,但是很少远程接入软件可以在本地打印机上正常工作的。 LogMeIn Pro 可以自动配置用户的打印机,将其作为远程接入过程中的默认打印机。 对于Windows远程桌面连接,第三方厂商开发了插件程序可以确保用户在远程接入过程中能够正常使用本地打印机,但是相关程序的许可证价格很高。因此企业应该找一款可以自动将本地打印机设置为远程连接时的默认打印机的解决方案。这样才能保证员工在远程接入时可以即时获取打印的文件,而不是要员工回到公司才能拿到。 7:方便地调整显示参数 为了优化远程访问效果,用户应该可以方便的调整远程访问窗口的参数。目前很多企业的桌面系统都采用了宽屏显示器,当采用普通的17寸屏幕接入这些系统时,过大的分辨率设置使得用户无法在17寸屏幕上看到完整的桌面。如果远程接入方案不能自动调整分辨率,那么IT管理员就不得不经常帮助远程用户调节办公室的台式机分辨率。 Windows XP (包括 vista)的远程桌面可以让用户方便地调整远程接入时的分辨率。用户只需要点击 Options 菜单,然后选择Display标签,调整分辨率即可。 8: 文件传输能力 很多远程接入软件都只提供了简单的远程访问能力。但是也有一些远程接入程序提供了独立的文件传输工具,可以让用户简单的在远程系统和本地系统间传输大批量的文件(甚至文件夹)。对于出差但是又经常需要传输或更新文件的企业员工来说,这个功能非常方便。 9: 简单的许可证管理 许可证管理一直是一个很少被提及的问题,但是企业也应该对此予以重视。如果企业的员工离职,那么企业应该停止该客户端的许可证,并给新的员工分配一个许可证。并不是所有的远程接入软件都支持这种许可证交替方式,因此在选择远程接入方案时需要特意注意一下。 10: 高质量的售后支持 远程接入软件并不是完美的软件,和其他类型的软件一样,它也会出问题。比如软件本身的漏洞,员工操作不当,或者企业网络配置有问题等。在这些情况下,一个高质量的售后服务就很重要了。 虽然很多软件厂商都提供了一个维护良好的技术支持论坛,但是有时候IT部门还是需要直接与软件厂商的技术售后人员联系。比如Windows升级后无法正常使用软件,跨平台兼容性问题,或者与反病毒软件或者反间谍软件冲突,只要是任何没有在技术支持论坛或者文档中提及的问题,都应该直接联系厂商解决。 另外,在购买远程接入产品前,应该联系一下厂商的技术支持人员,确定客服人员的技术能力,以及厂商客服的响应速度。
【责任编辑 彭凡】 |
|||||||
打印本文 关闭窗口 |