Im Test: AWS Workspaces Thin Client
Kompakter Würfel für AWS Workspaces
AWS hat für die Workspaces-Plattform eine eigene Thin-Client-Hardware entwickelt. Anwender können damit auf virtuelle Desktops, gestreamte Applikationen oder einen Secure Browser in der AWS-Cloud zugreifen. connect professional hat den TC zusammen mit einem Erweiterungs-Hub unter die Lupe genommen.
Bei Angriffen auf Unternehmensnetzwerke sind die Client-Systeme der Mitarbeiter ein häufig attackiertes Ziel. Daher ist es wichtig, auf den Endgeräten einen möglichst hohen Sicherheitsstandard zu etablieren und aufrecht zu erhalten. Wenn die Benutzer mit eigenen PCs oder Notebooks arbeiten, können Angreifer das lokale Betriebssystem als Einfallstor nutzen. Eine deutlich höhere Sicherheit bieten Thin Clients, mit denen die Anwender per Remote-Zugriff auf die in einem Rechenzentrum laufenden virtuellen Desktops oder gestreamten Anwendungen zugreifen.
Personal Workspace oder Pool Desktop
Mit Workspaces bietet AWS eine Cloud-Plattform an, die sichere Arbeitsumgebungen bereitstellt und sich zentral verwalten lässt. Die virtuellen Desktops sind in zwei Varianten verfügbar. Mit Workspaces Personal erhält jeder Benutzer einen eigenen persistenten virtuellen Desktop. Ob ein Anwender auf seinem persönlichen virtuellen Rechner volle Administratorrechte oder nur eingeschränkte Berechtigungen für die benötigten Anwendungen erhält, konfiguriert der Systemverwalter im Workspaces Management-Tool.
Bei Workspaces Pools handelt es sich um nicht persistente virtuelle Desktops. Das bedeutet, dass die von einem Benutzer vorgenommenen Änderungen nicht gespeichert werden. Dies ist jedoch kein Problem, da die Benutzer in der Regel mit zentral gehosteten SaaS-Anwendungen (Software-as-a-Service) wie zum Beispiel Microsoft 365 arbeiten, die alle Daten direkt in der Cloud speichern.
Die virtuellen AWS-Desktops sind wahlweise mit Windows 10 und 11 oder als Linux-Variante erhältlich (Amazon, Ubuntu, Rocky oder Red Hat Linux). Für die Hardware- und Software-Ausstattung bietet AWS verschiedene Konfigurationen an. Der Anwender kann zudem wählen, in welcher Region die Instanzen laufen sollen. Für virtuelle Windows-Desktops lassen sich bereits vorhandene Windows-Lizenzen nutzen oder über den AWS Marketplace for Desktop Apps erwerben.
Eine dritte Variante von Workspaces ist Appstream 2.0. Damit ist es zum Beispiel möglich, die Desktop-Anwendungen eines Unternehmens von der AWS-Cloud aus an die Endgeräte zu streamen. Die Benutzer greifen auf ihre Applikationen per Webbrowser zu. Mit Workspaces Secure Browser bietet AWS eine weitere Zugriffsmöglichkeit an, um mit Internet-, Intranet- oder SaaS-Anwendungen zu arbeiten. Die Anwender verwenden dabei ihren lokalen Webbrowser, der über eine Remote-Browsersitzung per Streaming die Daten der in der AWS Cloud auf einem virtuellen Rechner laufenden Secure-Browser-Session erhält.
Für Unternehmen, die ihre Workspaces-Installationen selbst managen wollen, sind einige Vorbereitungsarbeiten erforderlich. Um die Benutzerberechtigungen verwalten zu können, ist ein Directory Service wie Microsoft Entra ID nötig, der sich über die AWS-Konsole anlegen lässt. Anschließend ist ein neuer Workspace zu installieren und dafür die gewünschte Region zu wählen. Im letzten Schritt konfiguriert der Systemverwalter das Environment für die Thin Clients wahlweise als Personal Workspaces, Workspaces Pool, Appstream-Anwendungen oder Secure Browser. Wie sich die verschiedenen Umgebungen einrichten und die Thin Clients zentral verwalten lassen, ist im Administrator-Guide ausführlich beschrieben.
- Kompakter Würfel für AWS Workspaces
- Thin Client mit Erweiterungs-Hub
- Workspaces im Bürobetrieb
Lesen Sie mehr zum Thema
