In questo periodo da pandemia per il Corona Virus è entrata di prepotenza la parola Smart Working, che poi altro non è che lavorare da casa o telelavoro.
Affrontiamo quindi la questione lato sistemistico, o meglio come l’ho affrontata io in piena emergenza e con zero tempo e zero budget a disposizione.
In realtà il problema si era già affacciato di quando in quando, permettere la connessione di qualche collega informatico. In questo caso la connessione era una e non decine. Nel panorama delle offerte ci sono varie soluzioni. Sicuramente Teamviewer e Supremo sono quelle più conosciute, ma per l’appunto visto il numero di licenze in gioco la questione diventava parecchio onerosa.
Una prima soluzione logica sarebbe quella di utilizzare una VPN e da li far accedere in remote Desktop. Qui però si pone un problema esterno a quello sistemistico, ovvero gli utenti a cui dovevo rivolgermi non sono informatici e quindi far installare un client VPN nel computer di casa con tutte le complicazioni del caso (variabili a seconda del sistema operativo) poi ci sarebbe stata la complicazione del Remote Desktop di Windows. Tra i pro di questa soluzione sicuramente il protocollo RDP che sicuramente è il migliore della lista.
L’ipotesi di VNC di fatto è uguale a quella precedente. Per entrambi i casi sarebbe stato possibile, ma con un tempo congruo che non c’era, di pensare ad un Gateway Server, anche se nel caso di Microsoft questo richiede delle licenze non certo economiche.
L’ipotesi migliore utilizzare il Remote Desktop di Google. Introdotto come Chrome Desktop e poi rimarchiato come Remote Desktop, è gratuito, quindi non ci sono paletti riguardante le licenze. Google offre una certa infrastruttura di sicurezza per la parte gateway e funziona in modo tutto sommato abbastanza semplice.
Partiamo dall’unico vero vulnus, che però è relativo, ovvero il computer da controllare e il controllante devono co-esistere nello stesso account Google. Senza doversi inventare decine di account Google, ne ho creato uno specifico per l’azienda. In questo ho fatto una prima attivazione che avviene presso la pagina https://remotedesktop.google.com dove mi ha scaricato un file in formato MSI che poi andremo a riutilizzare a breve.
La procedura di Google è semplice, si installa il file MSI che fungerà da sistema remoto, qui vengono richiesti i privilegi di amministratore per l’installazione e per l’attivazione. Il profilo per default prende il nome della macchina, ma per facilitare l’uso alle utenze la rinominiamo nel nome dell’utente. Segue la creazione di un PIN numerico di almeno 6 cifre. Questa parte è importante, perché ci permette di differenziare l’accesso da Remote Desktop anche se i vari profili sono sotto lo stesso Account Google.
A questo punto per velocizzare il processo ho creato una GPO in Active Directory dove ho messo in assegnazione il file MSI di cui sopra, dove all’accesso dell’utente si installa in modo silente. A questo punto non rimane altro che creare i profili nel Remote Desktop di Google.
L’utente finale da casa si collegherà alla url di cui sopra, aggiungerà sul profilo di Google (in alto a destra sull’icona tonda) l’account che abbiamo creato, quindi dovremo fornire e-mail e password del profilo Google a tutti quanti (motivo per cui viene creato uno specifico). A quel punto l’utente vedrà tutti i computer, sceglierà il suo di cui dispone di un PIN e la schermata successiva che avrà di fronte sarà quella della Login del suo computer.
Il software non è perfetto quanto RDP, ad esempio la schermata non viene ridimensionata in base al monitor dell’utente remoto, per cui la visualizzazione potrebbe essere non ottimale, ma in questa situazione emergenziale è meglio che nulla. Per altro il consumo di banda è discretamente limitato, per cui si riesce ad utilizzare anche con il tethering di un cellulare.
L’amministratore, accedendo alla VPN, può potenzialmente (ma questo dipende un po’ da come è composta la rete) attivare l’accensione di tutti i computer con il Wake ON Lan, spetterà poi all’utente finale spegnere il computer remoto.
Per la parte telefonica se è presente un centralino Voip si possono istruire le varie redirezioni telefoniche verso i cellulari degli utenti.
Se poi si necessita di una comunicazione sia diretta ad una persona che a tutto un team/reparto o l’intera azienda esistono soluzioni come ad esempio Microsoft Teams che è gratuito per 6 mesi. Qualcosa di meno sofisticato è possibile utilizzare Slack, Hangouts, WhatsApp e Skype.
Con questo sistema tecnicamente l’ufficio può di fatto diventare “human less”. Almeno finché ci sarà internet e la corrente elettrica… ma si spera di non arrivare a tanto.