Удаленное рабочее место

Как быстро перевести часть сотрудников на "удаленку"?

В условиях карантина

В связи со сложившейся ситуацией в мире на фоне распространения коронавирусной инфекции и введения ограничительных мер по перемещению людей в нашей стране, перед руководителями предприятий России встаёт незамедлительная задача организации удалённой работы офисных сотрудников в условиях карантина.

Главные задачи

• оперативно перевести часть сотрудников, работа которых будет вестись из дома, т.е. достигается частичная изоляция и безопасность сотрудников. 
• сохранить привычную среду работы, как если бы сотрудник работал в офисе, без серьезных материальных затрат.

Условия для удаленной работы из дома

• интернет,
• Компьютер, ноутбук или планшет, 
• встроенные микрофон и динамик или гарнитуру, подключаемые к устройству с которого будет доступ,
• телефон (домашний или мобильный).

Требования к офису для обеспечения удаленной работы сотрудников

постоянно включенные в офисе компьютеры сотрудников, работающих дома,

сотрудник(и) отдела ИТ для поддержания в работоспособном состоянии оборудования

наличие в офисе нескольких сотрудников, для приема телефонных звонков и их  переадресации, оформление корреспонденции и отсылка документов по адресам, сканирование и регистрация документов. 

Требования к оборудованию

Телефония

Использование офисной АТС возможно при наличии IP телефонии, с помощью которой проще делать переадресацию звонков и использовать офисную АТС для совершения звонков с домашнего ПК. Если у вас АТС без IP, то возможна только переадресация входящих звонков на домашний телефон.

Проведение совещаний

Для проведения совещаний лучше использовать платные приложения, типа Webex или Microsoft Teams (оба вендора, в рамках борьбы с эпидемией, пошли навстречу всем клиентам и предлагают бесплатные варианты лицензирования от 3 до 6 месяцев).

 

Доступ к офисному компьютеру через удаленный рабочий стол

Для безопасного доступа по протоколу RDP к включенному рабочему ПК в офисе, можно в зависимости от используемого в офисе оборудования возможны два варианта:

1. Если у клиента стоит простой фаервол, то присваиваем фиксированные IP адреса и порты для ПК в офисе, через которые будет осуществляться доступ.
2. Если стоит оборудование типа NGFW, то делаем VPN туннель, и подключаемся по RDP.

Организация работы в офисе

Документооборот

• В офисе, должны быть сотрудники, включая секретаря, которые должны осуществлять и поддерживать необходимый бумажный документооборот. 
• Удаленные сотрудники могут печатать документы на сетевых или локальных принтерах в офисе, эти документы являются частью документооборота. Каждый распечатанный документ удаленный сотрудник должен сопровождать подробной инструкцией, что с ним необходимо делать. 
• Секретарь должен получать документы, сканировать пересылать электронные копии документов тому, кому это предназначено, отвечать на звонки, переадресовывать звонки, делать все как обычно.

Офисная телефония

• Если есть офисная АТС, не IP, то нужно настроить переадресацию звонков на телефоны сотрудников работающих дома. 
• Звонки клиентам из дома в этом случае будут производиться со стационарных домашних или мобильных телефонов. Если офисная АТС IP, то используя приложение можно осуществлять звонки с офисной АТС с использованием микрофона и динамика домашнего ПК или гарнитуры.

Подключаем удаленных сотрудников

Вопросы, которые важны для удаленного подключения сотрудников:

• технические особенности топологии локальных сетей офисов, используемых протоколов, портов и межсетевых экранов;
• применяемые методы обеспечения безопасности IT-инфраструктуры.

В зависимости от того что есть в компании существует два варианта подключения к удаленному рабочему столу.

Вариант №1. С использованием статического NAT.

На межсетевом экране компании закрепляем TCP/IP порт за каждым сотрудником.

Пример.

• Соловьев 5000 (TCP/IP)
• Воробьев 5001
• Галкин 5002 …

Далее средствами Статический NAT используя TCP/IP порт закреплённый за каждым сотрудником ( например - 5000 ), осуществляем переадресацию до локального рабочего места сотрудника, по DNS имени или по IP адресу данного рабочего места:

После чего настраиваем офисный и домашний компьютер сотрудника.

Вариант №2. С использование мобильного VPN (NGFW).

На межсетевом экране компании «поднимаем» VPN сервер, привязываем его к Active Directory или локально создаём пользователей с их правами доступа. Настраиваем маршрутизацию из VPN сетей удаленных сотрудников в основные сети компании.

Пример настройки VPN сервера.

После чего настраиваем офисный компьютер и доступ к удаленному компьютеру.