memo-x

Berita, komentar, dan fitur terbaru dari The Memo X

Menyediakan akses ke aplikasi perusahaan dari PC yang tidak tepercaya: Apa perbedaan antara Hysolate dan Windows 365?

Microsoft baru-baru ini mengumumkan Windows 365 Komputer cloud khusus, tersedia di mana saja. di sebuah hisolatKami selalu menjadi pendukung besar ruang kerja yang diberdayakan cloud, dan sangat menyenangkan melihat Microsoft menerapkan konsep ini, namun, ada perbedaan besar antara Microsoft Windows 365 dan Hysolate Workspace. Posting ini akan menyelidiki Windows 365 dan Hysolate untuk menjelaskan perbedaan ini.

Apa itu Windows 365?

Dengan COVID-19, banyak pekerja organisasi tiba-tiba bekerja di luar kantor. Organisasi telah mencari cara untuk memungkinkan karyawan menggunakan komputer rumah yang tidak tepercaya untuk mengakses konten perusahaan tanpa risiko pelanggaran keamanan. Ada kebutuhan untuk menyediakan ruang kerja perusahaan yang terisolasi dan terkelola dengan cepat kepada karyawan, untuk mengakses aplikasi perusahaan dengan aman.

Pengguna dengan langganan PC awan Windows 365 mendapatkan mesin virtual permanen khusus, dihosting di Azure dan menjalankan citra perusahaan dari Windows 10. Pengguna dapat terhubung ke desktop jarak jauh Windows ini dari perangkat apa pun setelah menginstal proxy dari Microsoft (atau mendapatkan pengalaman terbatas melalui Access ke desktop jarak jauh melalui browser).

Ini mungkin terdengar sangat mirip dengan apa yang Anda dapatkan dengan solusi VDI atau DaaS yang ada, tetapi Windows 365 menghilangkan beberapa kesulitan yang terkait dengan pengaturan desktop jarak jauh dan masalah dengan infrastruktur yang mendasarinya. Jika Anda ingin bekerja dengan tumpukan manajemen Microsoft, Anda dapat mengurangi beberapa pekerjaan penyiapan VDI untuk menyiapkan VM Windows 365 di Manajer Titik Akhir Microsoft Portal, tetapi Anda masih perlu mengonfigurasi hal-hal seperti subnet cloud, sinkronisasi Layanan Domain AD, image Windows kustom yang mungkin perlu Anda kelola/debug, dll.

Dengan Windows 365, setiap pengguna mendapatkan mesin virtual khusus yang terpisah di Azure cloud, daripada menghosting beberapa sesi pengguna di satu server virtual. Spesifikasi VM yang sangat mendasar dengan RAM 4GB akan memiliki harga tetap sekitar $400/tahun per pengguna terlepas dari penggunaan (lihat paket disini), kira-kira harga beli laptop basic baru tiap tahun. Karena infrastruktur yang mendasarinya memerlukan mesin virtual yang sepenuhnya didedikasikan untuk setiap pengguna, mungkin sulit bagi Microsoft untuk menyediakan 1.000 komputer cloud sesuai permintaan kepada organisasi.

Dalam arti tertentu, Windows 365 adalah desktop Microsoft sebagai layanan (DaaS), dengan penyiapan dan pemeliharaan yang sedikit lebih mudah serta transisi dari bayar per penggunaan ke biaya bulanan tetap. Sama seperti DaaS, Microsoft telah mengantisipasi beberapa tantangan pengalaman pengguna dengan layanan dan telah menciptakan alat analitik bawaan untuk memecahkan masalah latensi dan kinerja melalui Microsoft Endpoint Manager, serta kemampuan untuk meningkatkan ke mesin virtual yang lebih mahal (prosedur yang disebut “penskalaan”) ketika itu tidak cukup. Sumber daya perangkat keras VM berkualitas rendah.

READ  Alan Wake Remastered diluncurkan untuk PS5, PC, dan Xbox Series X musim gugur ini

Solusi DaaS dan VDI lainnya mampu memastikan lingkungan desktop yang konsisten dengan memanfaatkan mesin virtual non-permanen yang dibangun dengan cepat dari citra emas yang bersih dan andal. Namun, Windows 365 mengalami masalah pemeliharaan TI karena komputer cloud sudah lama berdiri, instans Windows yang perlu ditambal, diperbaiki, dan dikelola seperti halnya komputer fisik.

Kami melihat ini adalah tantangan utama Windows 365:

1. Pengalaman pengguna yang menantang melalui latensi tinggi atau koneksi bandwidth rendah. Sayangnya, bahkan pada tahun 2021, masih ada wilayah besar di dunia yang konektivitasnya tidak begitu bagus. Karena penggunaan Internet di rumah meningkat dengan pekerjaan jarak jauh, pendidikan dan hiburan jarak jauh, bandwidth yang tersedia di rumah dapat menyusut lebih jauh. Selain itu, jika wilayah Azure tempat Windows 365 VM dihosting tidak berada di sekitar, maka latensi diperkirakan akan tinggi. Hal ini dapat mengakibatkan pengalaman pengguna yang buruk bagi pengguna karena setiap klik pada aplikasi memerlukan perjalanan jaringan yang panjang dan penuh, sesuatu yang tidak dapat diubah atau diperbaiki oleh Microsoft dan organisasi.
Untuk pengguna yang perlu melakukan panggilan video (seperti Zoom) di komputer cloud jarak jauh – ini juga akan sulit tanpa penyesuaian khusus khusus.

2. Tidak ada dukungan saat ini. Windows 365 saat ini tidak mendukung mode offline apa pun. Dengan COVID-19, mudah untuk melupakan bahwa orang masih berada di pesawat, atau membutuhkan akses saat bekerja di lokasi dengan koneksi internet yang terbatas atau terbatas.
Dukungan di masa mendatang untuk akses offline ke citra perusahaan yang sama yang dihosting di Windows 365 (dengan kontrol keamanan yang sama, aplikasi yang sama, data yang sama) akan menjadi tantangan bagi Microsoft karena mungkin memerlukan sinkronisasi puluhan gigabyte data antara mesin lokal pengguna dan PC cloud jarak jauh, termasuk Menyertakan citra sistem operasi perusahaan serta semua aplikasi dan data pengguna.

3. Total biaya tinggi per pengguna. Untuk memberikan pengalaman pengguna yang layak kepada pekerja berpengetahuan, perusahaan perlu mengeluarkan setidaknya $400/tahun/pengguna hanya untuk paket dasar, tidak termasuk biaya operasional yang terkait dengan pemecahan masalah konektivitas dan masalah ruang lingkup. Selain itu, tim TI sekarang harus berurusan dengan komputer desktop stabil lainnya yang dapat menjadi rusak karena kesalahan pengguna, pembaruan Windows yang rusak, atau malware.

READ  Layar Xperia 1 III Sony yang pertama memiliki fitur kamera periskop, dan bezel yang lebih tipis

4. Isolasi yang tidak memadai dari komputer rumah pengguna. Kami telah menyebutkan bahwa PC cloud jarak jauh dapat terinfeksi malware seperti halnya PC stasioner lainnya. Namun, ada juga kebutuhan untuk menempatkan kontrol keamanan tambahan di sekitar akses desktop jarak jauh perusahaan dari perangkat fisik yang tidak tepercaya, seperti mencegah malware mencatat penekanan tombol sensitif yang dikirim ke cloud, mencegah kebocoran data oleh pengguna, atau mencatat program yang berbahaya bagi layar mereka. , audit penuh atas tindakan sensitif, dan cara aman (dan mudah) untuk membuka kunci akses ke PC cloud Anda di komputer rumah multi-pengguna yang dapat diakses oleh anggota keluarga secara acak.

5. Masalah keamanan data. Menempatkan gambar desktop dari seluruh organisasi dan data pengguna terkait seluruhnya di cloud dapat menjadi masalah bagi beberapa organisasi yang memilih untuk tidak menghosting desktop mereka di cloud publik, seperti Azure. Kasus terkenal seperti yang terakhir Kerentanan di Citrix Netscaler Ini meninggalkan bekas luka pada tim TI yang tiba-tiba mengekspos seluruh jaringan perusahaan dan komputer desktop ke dunia.

Apa itu Ruang Kerja Hysolate?

Hisolasi ruang kerja Ini mengambil keuntungan dari perangkat keras yang pengguna sudah harus memutar langsung ke ruang kerja lokal yang terisolasi dari sisa sistem operasi pengguna.

Dengan Hysolate, organisasi dapat memberikan akses instan dan aman ke aplikasi perusahaan sensitif mereka di komputer rumah karyawan atau PC kontraktor.

Di balik layar, Hysolate menggunakan teknologi Hyper-V VM terbaru di Windows 10 untuk membuat VM Windows yang kuat, terisolasi, dan ringan yang digunakan untuk akses perusahaan. Dari sudut pandang pengguna, beralih ke lingkungan perusahaan sama seperti beralih di antara ruang desktop, tidak perlu mempelajari sesuatu yang baru atau memahami apa itu mesin virtual. Selain itu, dari perspektif kinerja, mesin virtual benar-benar dihentikan saat tidak digunakan secara aktif, sehingga tidak menggunakan sumber daya saat pengguna tidak mengakses aplikasi perusahaan. Hysolate juga memanfaatkan memori dinamis, teknologi audio/video, disk delta, dan teknologi virtualisasi canggih lainnya untuk membuatnya hampir tidak terlihat oleh pengguna. Tak perlu dikatakan, karena mesin virtual berjalan secara lokal, tidak ada kelambatan jaringan yang terkait dengan desktop perusahaan – selalu tersedia, baik online maupun offline.

Dari sudut pandang TI, organisasi tidak perlu menyiapkan image VM OS lengkap, Hysolate memanfaatkan binari Windows yang ditandatangani secara bersih yang sudah ada di OS host pengguna untuk membuat mesin virtual. Ini berarti bahwa tidak perlu mengelola instans Windows lainnya dengan cara tradisional mengelola mesin virtual. Organisasi dapat menggunakan konsol cloud Hysolate untuk menerapkan aplikasi dan penyesuaian di mesin virtual dengan cara yang mudah dan terpusat. Ini juga terintegrasi penuh dengan Azure AD untuk memudahkan pengguna dan administrator Hysolate untuk masuk dan memanfaatkan paket manajemen yang ada.

READ  Bagian dalam Windows 11 secara mengejutkan tidak dipoles dan tidak lengkap

Karena mesin virtual berjalan secara lokal, tidak memerlukan pusat data/sumber daya/infrastruktur cloud dan tidak ada biaya cloud terkait atau masalah skala.

Terakhir, dari perspektif keamanan, ada beberapa mekanisme keamanan, seperti:

  • Sistem operasi di mesin virtual tidak permanen, artinya selalu dimulai dari snapshot yang stabil dan andal, sehingga malware tidak dapat bertahan di sistem operasi.
  • Mesin virtual dilindungi dari tangkapan layar dan perekaman keyboard.
  • Data di mesin virtual sepenuhnya dienkripsi oleh BitLocker.
  • Perusahaan dapat membatasi akses ke VM (misalnya mengizinkannya terhubung hanya ke VPN atau broker Zero Trust), dan juga memastikan bahwa aplikasi perusahaan dapat diakses secara eksklusif melalui VM dan tidak melalui sistem operasi lain.
  • Dimungkinkan untuk menentukan aturan yang tepat tentang menyalin dan menempel di antara dua lingkungan, termasuk pembatasan jenis konten (misalnya teks/gambar/file), batas ukuran, dan permintaan persetujuan untuk mentransfer, untuk setiap arah.
  • Hysolate dapat membatasi akses ke perangkat periferal seperti printer, webcam, dan perangkat USB, dengan kontrol yang tepat atas jenis perangkat.
  • Layar VM dapat diberi watermark untuk mencegah kebocoran data lebih lanjut.
  • Kemampuan untuk memindai VM dari jarak jauh.

Kombinasi pengalaman pengguna yang unggul, kemudahan manajemen, dan keamanan tingkat lanjut menjadikan Hysolate cara yang bagus untuk menyediakan ruang kerja perusahaan yang terpencil bagi karyawan dan pihak ketiga di komputer mana pun.

Ingin tahu lebih banyak? Bisakah kamu Permintaan kutipan hysolate Di sini, untuk mengetahui bagaimana hal itu dapat membantu organisasi Anda.

posting Menyediakan akses ke aplikasi perusahaan dari PC yang tidak tepercaya: Apa perbedaan antara Hysolate dan Windows 365? penampilan pertama hisolat.

*** Ini adalah blog keamanan yang dibagikan oleh jaringan blogger hisolat menyusun Tal Zamir. Baca postingan aslinya di: https://www.hysolate.com/blog/whats-the-difference-between-hysolate-and-windows-365/