IT体制を構築したい。非常に基本的に、いくつかのことをセットアップしたい
- すべてをホストするのに十分な処理能力を持つ中央リモート サーバーが必要です。ローカル PC は経済的な目的で使用する必要があります。
- すべてのコードとドキュメントが安全であることを望みます。私の従業員は、コードや機密文書を持ち出すことはできません。
私が取り組んでいるアプリケーションは、ほとんどが Java に基づいています。次の設定を考えています。しかし、それを実装することの実現可能性や実用性については確信が持てません。
- ホスティング Web サイトから Windows 専用サーバーを購入します。[おそらく、約 16GB または 32 GB の RAM を搭載した Windows Server 2008 R2 マシン]
- 組織内で経済的な Windows デスクトップを使用します。[おそらくデュアル コアまたはコア I3 PC。]
- 専用のリモート サーバーですべてのコードとアプリケーション/プログラムをホストします。
- 従業員は、リモート デスクトップ (RDC) を使用して Windows デスクトップからリモート マシンにアクセスします。すべてのコーディングを行い、リモート マシンでのみアプリケーションを実行します。
- リモート サーバーでは、すべてのインターネット アクセスを無効にする必要があります。そのため、コードをインターネットのどこかにアップロードするオプションはありません。
- インターネット アクセスは、ローカル マシンでのみ利用できる必要があります。
- リモート マシンからローカル マシンへのコピー アンド ペーストは、管理者以外のすべてのユーザーに対して制限する必要があります。
- ローカル マシンからリモート マシンへのコピー アンド ペーストを許可する必要があります。
上記がうまくいくかどうかの提案が必要です。私は実際にいくつかのことについて疑問を持っています:
- RDC からリモート サーバーへの接続には、複数の同時ユーザー ログインが可能になるように、 Windows ターミナル サービスTSライセンスの購入とインストールが必要であることを知りました。これは正しいです?
- ライセンス コストがスタートアップの妨げになる可能性がある場合は、SSH を使用してデスクトップとプログラムにアクセスできる Linux セットアップを使用することをお勧めします。後者は、TS ライセンスを購入する場合のようにコストがかからないと思います。
- 管理者のみが管理・変更できるコピペ制限を設定することはできますか?
- VPNもセットアップする必要がありますか? これは、リモート マシンが私のローカル オフィス環境からのみアクセス可能になり、他の場所からはアクセスできないようにするために必要になる可能性があると思います。私の従業員や他の人が、他のネットワークから同じリモート マシンにアクセスできないようにする必要があります。