Задача:
Выпустить пользователя в Интернет с терминального сервера максимально обезопасив сам сервер от возможного заражения.
Вижу следующие варианты:
1) Классический: Режем все возможные права и тюним права на запись в различные директории + антивирус с фаерволом + какой-нибудь интересный проксик)
(Минусы: Долго тюнить + стоимость антивируса и проксика)
2) Извратный: Запускаем браузер как RemoteApp с другого сервера, который является виртуальным и откатывается к дефолтному состоянию к примеру раз в в сутки.
(Минусы: Стоимость серверной лицензии (Server 2008R2/2012))
Будем считать что аппаратные ресурсы на кластере виртуализации расходуются в обоих вариантах примерно одинаково.
Можно ли опубликовать приложение бесплатными средствами? Или как-то еще интереснее решить данную задачу?
у себя на предприятии полностью отказался от RemoteApp (win 2008 R2 server). Крайне очень не стабильная штука. Чуть чихнёшь — «ошибка протокола», и перезапускать всё заного…
Простите, но это что-то в Вашем королевстве не так.
У меня у знакомых по компаниям массово стоят что просто RDP сеансы, что виртуализированные 1C и прочие офисные приложения реалий СНГ.
Лично разворачивал несколько RDP ферм по компаниям от десятка до нескольких сотен человек, ни разу крупных проблем не было
не путайте rdp и remoteApps!
Хотите пример как 100% крашнуть remoteApps? подключитесь в сеанс пользователя с remoteApps на терминальном сервере. При отключении 100% краш окна у клиента.
не путаю, спасибо за идею, надо будет как-то проверить.
А вообще за всё время использования remoteapps такой надобности подключиться к мс офису/1с/опубликованным crm
а) не было и разу.
б) инцидентов типа «1с не работает» (RApps) на моей практике не было — Учётки лочились, инет падал, профили пересоздавать приходилось, но вот работа конкретно приложения не нарушалась никогда.
ещё 1 существенный минус к RA.
Пусть пользователь запустит RА с 1С, где выбирается пользователь. Маленькое такое окошко. Подключитесь в сеанс в этот момент. Отключитесь. У него окошко навеке будет маленьких размеров, пока не перезапустит сеанс RA
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
