Viele Unternehmen stehen aktuell vor der Herausforderung, neue sowie bestehende Geräte möglichst schnell und sicher ins Firmennetzwerk zu integrieren, damit Mitarbeiter produktiv aus dem Home-Office arbeiten können. Das geht auf verschiedene Weisen – hierfür haben wir ein paar hilfreiche Tipps zusammengestellt.
Tipp 1: Remote Desktop erlaubt den raschen Zugriff von außerhalb
Der vielleicht schnellste Weg, von zu Hause produktiv arbeiten zu können: Über die Funktion Remote Desktop können Heimarbeiter sicher auf den Arbeitscomputer im Firmennetzwerk zugreifen. Voraussetzungen dafür: Der PC im Büro muss eingeschaltet sein und eine Pro- oder Enterprise-Version von Windows 10 nutzen. So lassen sich alle wichtigen Programme, Dateien und Netzwerkressourcen eines Bürocomputers zu Hause verwenden.
Anwender können den Remote Desktop in wenigen Schritten einrichten: Sie wählen auf dem PC, zu dem eine Verbindung hergestellt werden soll, „Start > Einstellungen > System > Remotedesktop“ und dann „Remotedesktop aktivieren“. Danach den Namen des Rechners notieren, dieser steht unter „So stellen Sie eine Verbindung mit diesem PC her“ – er wird nachfolgend benötigt. Anschließend Remote Desktop auf dem zweiten Windows 10 Rechner aktivieren, über den die Verbindung laufen soll. Auf diesem PC in das Suchfeld auf der Taskleiste „Remotedesktopverbindung“ eingeben – und anschließend auswählen. Dort dann den Namen des PCs angegeben, zu dem eine Verbindung hergestellt werden soll. Zuletzt drücken Nutzer auf „Verbinden“. Für den mobilen Zugriff bietet Microsoft seine Remote-Desktop-Anwendung auch plattformübergreifend an – beispielsweise für iOS oder Android. Mehr Details zur Einrichtung von Windows Remote Desktop gibt es in diesem Artikel.
Tipp 2: Über VPN unterwegs sicher aufs Firmennetzwerk zugreifen
Für den Einsatz von unterwegs eignen sich VPN-Verbindungen. Virtual Private Networks erlauben sichere Verbindungen ins Firmennetz nicht nur in privaten Umgebungen, sondern auch dann, wenn eine Internetverbindung an öffentlichen Orten genutzt werden soll. Wie Sie eine VPN auf Windows 10-Rechnern aufsetzen, beschreibt dieser Artikel.
Tipp 3: Kein Remote Desktop ohne flexible IT-Verwaltung
Um mobile Unternehmensgeräte zu verwalten und mit den richtigen Anwendungen, Profilen oder Sicherheitseinstellungen für jeden Benutzer zu konfigurieren, brauchen Firmen eine ganzheitliche IT-Lösung, die Geräte sowie Softwarelösungen einheitlich integriert. Wie Firmen dieses über den Modern Desktop mit Microsoft 365 sowie Surface-Geräten sicherstellen, beschreibt dieses Whitepaper ausführlich. Windows Autopilot vereinfacht die Bereitstellung von neuen Geräten für die Firmen-IT. Der Rollout-Prozess wird unmittelbar nach der erstmaligen Aktivierung auf einem neuen Computer ausgeführt, sodass Mitarbeiter neue Geräte so konfigurieren können, dass diese mit nur wenigen Mausklicks betriebsbereit sind. Umfassende Tipps für den Rollout mit Windows Autopilot gibt es hier.
Mit Azure Stack HCI (Hyper-Converged-Infrastructure) bietet Microsoft zudem eine leistungsstarke Lösung für das Aufsetzen von Remote Desktop Services (RDS) in virtuellen Umgebungen an, für deren Implementierung ein breites Partner-Netzwerk zur Verfügung steht. Azure Stack HCI kann als On-Premise-Lösung eingesetzt werden, aber auch als hybride Infrastruktur sowie in „Edge“-Umgebungen, die keine (dauerhaften) Cloud-Verbindungen ermöglichen.
Tipp 4: Leistungsfähige Hardware ermöglicht den Remote Desktop
Bei aller Software werden Geräte in IT-Konzepten oftmals vernachlässigt. Doch, um zu Hause sowie unterwegs produktiv arbeiten zu können, brauchen Mitarbeiter ein Firmengerät mit zeitgemäßen Features. Los geht es bereits mit der Frontkamera, die jedes Device für das Home-Office mitbringen sollte, um eine visuelle Kommunikation mit den Kollegen oder eine sichere Geräteanmeldung via Gesichtserkennung zu ermöglichen. Ausgestattet mit LTE-Konnektivität sind Devices von WLAN-Verbindungen unabhängig und erlauben auch von unterwegs einen sicheren Zugang ins Firmennetz. Für Remote-Präsentationen eigenen sich Rechner mit Touch-Bildschirm und digitaler Stift-Eingabe, mit der sich PPTs digital leicht bearbeiten lassen. Microsoft bietet hierfür eine große Auswahl an geeigneten Geräten für Unternehmen – unter anderem das Surface Pro X.
Firmenhardware sollte zudem mit entsprechenden Sicherheitsfunktionen ausgestattet sein: Der Microsoft Surface Enterprise Management Mode (SEMM) ist beispielsweise eine solche, integrierte Funktion von Surface-Geräten. Mit dem Surface-UEFI (Surface Unified Extensible Firmware Interface) lassen sich Firmware-Einstellungen auf Surface-Geräten verwalten und sichern. Das UEFI ist gehärtet und ermöglicht beispielsweise Secure Boot, um zu verhindern, dass Schadsoftware vor dem Systemstart wirken kann. Über SEMM können IT-Experten zudem Konfigurationen der UEFI-Einstellungen vorbereiten und installieren. SEMM verwendet darüber hinaus ein Zertifikat, um die Konfiguration vor Manipulationen zu schützen.
Tipp 5: Remote Desktop braucht zeitgemäße Sicherheitsfunktionen
Mit der Zahl mobiler Geräte wächst auch die Zahl der Angriffspunkte. Moderne Sicherheitslösungen schützen ganzheitlich auf mehreren Ebenen und decken sowohl Unternehmensdaten als auch Identitäten ab. Hochentwickelte Sicherheitslösungen wie Microsoft Threat Protection erkennen Bedrohungen nicht nur und schützen vor diesen, sie ermöglichen auch deren Nachverfolgung. Gerade fürs Home-Office bietet Microsoft 365 sinnvolle Funktionen aus Sicht der IT: So schützt die BitLocker-Laufwerkverschlüsselung vor Datendiebstahl und Windows Information Protection (WIP) hilft dabei, potenzielle Datenverluste durch Mitarbeiter zu verhindern. Weitere Details zu intelligenten Sicherheitslösungen für Unternehmen gibt es auf dieser Webseite.
Mehr Informationen zum Thema Remote Work finden Sie noch einmal gebündelt unter folgenden Links:
- In zwei Schritten zum Remote Desktop
- Whitepaper: Moderne Endpunktverwaltung
- Windows Virtual Desktop in wenigen Minuten mit Azure einrichten
Ein Beitrag von Irene Nadler
Communications Manager Windows & Devices