최근 약 100명의 사용자를 위한 조직의 시스템 관리자 역할을 시작했으며, 주로 데스크탑 클라이언트와 노트북을 혼합하여 사무실과 재택근무(WFH) 모두에서 Citrix VDA 환경에 연결하고 있습니다(실질적으로는 비싼 얇은 클라이언트). 데스크탑 사용자는 자신의 집에서 Citrix 클라이언트를 사용하여 회사의 VDA 환경에 연결하고 자원에 접근합니다. 그러나 IT는 이러한 단말기에 대한 가시성이 없으며, 이는 몇 가지 우려를 야기합니다.
우리는 Citrix를 폐기하고 사용자들을 그들의 데스크탑 기반으로 전환하여 클라우드 우선 전략을 채택하려고 합니다.
원격 액세스는 사용자의 개인 표준 단말기 때문에 문제가 될 수 있으며, 단기적으로 모든 사용자를 노트북으로 전환하는 것은 선택사항이 아닙니다.
SASE 솔루션도 비용이 꽤 들지만, 가능성은 열어두고 있으며, 더 저렴한 옵션을 찾고자 합니다. 현재 생각하는 것은 사용자 집단의 기기를 NinjaOne 또는 ManageEngine과 같은 MDM에 강제 등록하여 보안 설정, 업데이트 등을 강제하는 것과, 조건부 접근 정책을 클라우드 앱에 적용하고 MFA를 강제하는 것입니다.
커뮤니티와 공유하고 싶은 점은, 유사한 작업을 수행한 경험이 있는지, 또는 대체 방안이 있는지입니다. 저는 노트북만 지원하는 환경에 익숙했으며, 데스크탑과 사용자의 홈 디바이스를 동시에 관리하는 것도 오랜만입니다!
Citrix를 버리고 싶어하는 것은 이해하지만, 그것은 사용자가 개인 장치에서 안전한 가상 환경에 접속할 수 있게 하는 것입니다. 그러나 그들을 관리하는 안전한 기기를 제공하지 않으려 한다면, 개인 기기에서 네트워크에 접속하게 되어 그것이 관리받지 않는다는 의미이고, 이는 안전하지 않다는 것과 같습니다.
당신은 완전히 안전하지 않은 환경을 몇 가지 예산도 없이 관리하려 하고 있으며, 그 환경이 안전하길 기대하고 있습니다…
어느 곳에서든 환경을 안전하게 만들어야 하며, 현재는 데이터 센터에서 VDA 환경이 안전하게 구성되어 있고, 사용자 단말기는 안전하지 않습니다. 그 VDA를 없애면, 단말기 보호가 필요합니다. 완전히 관리되지 않는 개인 장치는 절대 안전하게 관리하려하지 않으며, 일부 지역법은 이와 같은 조치를 제한하기도 합니다. 미국에서도 마찬가지입니다. 칼리포니아는 개인 장치를 업무에 사용하는 경우 사용자에게 비용을 배상하게 할 법률도 있습니다.