Der App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen von außerhalb erreichbaren HTTPS-Endpunkt in der Cloud veröffentlichen kann. Der Cloud-Service erfordert die Installation eines on-prem-Connectors und bietet zahlreiche Optionen, um den Zugriff auf die Anwendung zu regeln.
Der App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen extern erreichbaren, öffentlichen HTTPS-Endpunkt in der Cloud veröffentlichen kann. Auf diesem Weg zugängliche Anwendungen lassen sich in Entra ID integrieren, so dass man Conditional Access, Identitätsschutz und SSO für die Zugriffsteuerung nutzen kann.
Das Drucken aus ERP-Systemen wie SAP oder Oracle sowie aus medizinischen Anwendungen ist für viele Unternehmen ein geschäftskritischer Prozess. Der ThinPrint LPD Service sorgt für dessen Hochverfügbarkeit und eignet sich auch für VDI und RemoteApp. Dieses Webinar erläutert, wie die neue ThinPrint-Lösung funktioniert.
Nachdem Domain Controller eine besonders heikle Komponente der IT-Infrastruktur sind, verdienen sie in puncto Sicherheit besondere Aufmerksamkeit. Über die Einstellungen für das Zuweisen von Benutzerrechten kann man den Zugriff auf DCs auf das notwendige Maß beschränken und so die Angriffsfläche verringern.
Keeper Connection Manager ist eine Lösung für das Privileged Access Management (PAM). Sie verbindet Admins und DevOps von einem Web-Browser aus über ein Gateway sicher und einfach zu RDP-, SSH-, MySQL- und Kubernetes-Endpunkten. Das Produkt erlaubt auch die gemeinsame Nutzung von Verbindungen und führt ein Audit-Protokoll aller Zugriffe.
Die IT befindet sich durch Megatrends wie Cloud-Computing oder die Digitalisierung fast aller Produkte und Services in einem großen Umbruch. Mit Corona und der damit erzwungen Remote-Arbeit kommen neue Aufgaben hinzu. Wo sehen CIOs die größten Probleme und was steht deren Lösung entgegen?
Wenn Benutzer aus unsicheren Netzwerken (primär über das Internet) auf eine Remote-Desktop-Bereitstellung zugreifen möchten, dann schaltet man ein RD Gateway dazwischen. Die mit Windows Server 2012 eingeführte Szenario-basierte RDS-Installation vereinfacht auch die Einrichtung des Gateways.
Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauenswürdigen Netzwerken abzusichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netzwerk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.
Wer zu Hause eine Fritzbox als Internet-Router einsetzt, kann diese so konfigurieren, dass sie eine VPN-Verbindung zum Firmennetzwerk aufbaut. Damit erhalten alle Geräte im Client-Netzwerk automatisch Zugriff auf die IT-Ressourcen der Firma. Admins müssen aber das VPN-Gateway zuvor für die Fritzbox anpassen.
Microsoft bietet Remotedesktop-Clients für alle gängigen Plattformen, und für manche auch mehr als einen. Diese unterschieden sich jedoch erheblich in ihren Funktionen. Muss man sich zwischen einem nativen und dem HTML5-Client oder einer App entscheiden, dann sind diese Unterschiede wichtig.
Wenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereitstellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfallsicherheit zu gewährleisten. Allerdings gibt es von Haus aus keine Möglichkeit, um die Konfiguration der NPS-Server zu synchronisieren. Das Problem lässt sich mit PowerShell lösen.