Проект

Мебельная фабрика «Мария» повышает эффективность работы мобильных сотрудников при помощи DirectAccess

Заказчики: Мария Мебельная фабрика

Саратов; Лесное и деревообрабатывающее хозяйство

Подрядчики: Содействие НП
Продукт: Windows Server 2008
На базе: Microsoft Windows

Дата проекта: 2011/08
Технология: ОС
подрядчики - 170
проекты - 417
системы - 378
вендоры - 178

Содержание

Благодаря внедрению DirectAccess пользователи стали меньше обращаться в службу технической поддержки. Внутренняя корпоративная сеть работает стабильно за счет резервирования ресурсов сервера средствами платформы Microsoft Windows Server, а вероятность ошибок со стороны пользователей (утрата пароля, сбой в настройках ПК и пр.) сведена к минимуму.

  • Ситуация: Identity, Security and Access Management Устройства, рабочее место, серверы Персональная производительность ПО и услуги
  • Решение: Windows Server 2008 R2 Windows 7 Enterprise Microsoft Direct Access
  • Преимущества: В настоящее время компания рассматривает возможность использования DirectAccess для подключения к корпоративной сети небольших удаленных филиалов. Кроме того, при необходимости может быть увеличено число мобильных пользователей, получивших разрешение на доступ к корпоративным ресурсам во время служебных поездок или из дома.


Для обслуживания DirectAccess в компании «Мария» был создан выделенный виртуальный сервер. Мощности специ-ального выделенного канала связи достаточно для поддержания комфортного уровня доступа всех мобильных сотрудников.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.8 т

Ситуация

Из-за того, что филиалы компании распределены по обширной территории, руководители высшего и среднего звена немало времени проводят в командировках, организуя и контролируя процесс продаж. Некоторые сотрудники проводят в разъездах большую часть рабочего времени, приезжая в офис один раз в неделю. Как правило, все они пользуются ноутбуками, и им необходима возможность в любых условиях сохранять привычную рабочую среду в полном объеме — запускать все необходимые приложения, работать с общими файлами и ресурсами внутреннего корпоративного портала.

Ранее для организации удаленного доступа пользователей в компании поддерживалась виртуальная частная сеть VPN, организованная средствами Unix FreeBSD. С переходом на платформу Microsoft, внедрением операционной системы Windows Server 2008 R2 и установкой на рабочих станциях Windows 7 версии Enterprise у компании появилась возможность использовать для поддержки внутренней сети наиболее современный, надежный и удобный инструмент — DirectAccess.

Решение

Технология DirectAccess полностью автоматизирует подключение персональных компьютеров к корпоративным серверам и обеспечивает безопасный доступ пользователей к внутренней сети по обычным интернет-каналам, без необходимости соединения с сетью VPN.

DirectAccess не имеет пользовательского интерфейса для рабочих станций, поскольку сотрудникам не приходится обращаться к ней напрямую — эта технология является базовой и реализована на уровне операционной системы. Правила доступа настраиваются ИТ-специалистами на сервере Windows.

Для обслуживания DirectAccess в компании «Мария» был создан выделенный виртуальный сервер. Мощности специального выделенного канала связи достаточно для поддержания комфортного уровня доступа всех мобильных сотрудников.

В настоящее время DirectAccess используют около 30 сотрудников мебельной компании «Мария», работающих в Москве и в Саратове — они имеют право на удаленный доступ к корпоративным ресурсам и включены в специальную группу, сформированную системными администраторами в каталоге Active Directory.

Преимущества

Технология DirectAccess чрезвычайно проста в настройке и использовании. В случае VPN пользователю необходимо было получать у системного администратора параллельный VPN-логин, настраивать подключение на своем ПК и выполнять вход в сеть VPN при каждом включении компьютера. DirectAccess освобождает от этих неудобств: сотруднику, включенному администратором в группу пользователей DirectAccess, не приходится выполнять никаких лишних действий, а доступ к внутренней сети предоставляется автоматически при обнаружении любого интернет-соединения.

Благодаря внедрению DirectAccess пользователи стали меньше обращаться в службу технической поддержки. Внутренняя корпоративная сеть работает стабильно за счет резервирования ресурсов сервера средствами платформы Microsoft Windows Server, а вероятность ошибок со стороны пользователей (утрата пароля, сбой в настройках ПК и пр.) сведена к минимуму.

Многие интернет-провайдеры в России и за рубежом накладывают собственные ограничения на использование портов, необходимых для работы с сетью VPN. От этих ограничений зависит доступность соединения в конкретной гостинице, офисе или аэропорту, поэтому сотрудники, которые направлялись в командировку, не были уверены в том, что им удастся подключиться к корпоративной сети и воспользоваться ее ресурсами. Технология DirectAccess использует протокол IPv6, который не поддается блокировке. Это дает пользователю уверенность в том, что он сможет подключиться к внутренней сети при наличии любого интернет-соединения и работать не менее эффективно, чем в офисе.

При использовании VPN-соединения сотрудникам приходилось не только в очередной раз проходить авторизацию после включения компьютера, но и каждый раз заново вводить логин и пароль при переходе на новую страницу внутреннего корпоративного портала. Это существенно затрудняло их работу. DirectAccess не требует отдельной аутентификации, для проверки прав доступа используется учетная запись Windows. Работа пользователей организована так же прозрачно, как если бы они не выходили за пределы корпоративной сети.

Использование DirectAccess оказалось полезным и тем сотрудникам, чья работа не связана с длительными командировками. Многие из них отказались от стационарного рабочего ПК в пользу портативного ноутбука, так как это позволяет им выполнять срочные задания дома или продолжать работу во время служебных поездок по городу. При этом им не приходится, уходя из офиса, завершать работу всех приложений на своем рабочем месте, а позже снова входить в сеть и загружать их заново. Теперь достаточно закрыть ноутбук и взять его с собой, а через некоторое время, открыв его снова, продолжить работу с того самого места, на котором она была прервана, сохранив подключение к корпоративной сети.

«Ключевое слово при описании технологии DirectAccess — прозрачность. Раньше всем мобильным сотрудникам, даже не подготовленным технически, приходилось разбираться в базовых принципах организации VPN, чтобы правильно выполнить вход в сеть и работать с корпоративными ресурсами. Технология DirectAccess обеспечивает пользователям максимально дружественное окружение, и они свободно применяют этот инструмент, даже не задумываясь об особенностях организации ИТ-инфраструктуры. DirectAccess хороша именно тем, что совершенно незаметна для пользователей и потому никаких затруднений у них не вызывает, а преимущества ее использования очевидны» - Гавва Андрей, руководитель отдела ИС компании «Мебельная фабрика «Мария»

Перспективы

В настоящее время компания рассматривает возможность использования DirectAccess для подключения к корпоративной сети небольших удаленных филиалов. Кроме того, при необходимости может быть увеличено число мобильных пользователей, получивших разрешение на доступ к корпоративным ресурсам во время служебных поездок или из дома.