Der neue Amazon WorkSpaces Thin Client ermöglicht kosteneffektiven und sicheren Zugang zu virtuellen Desktops

von Jeff Barr, übersetzt von Tobias Nitzsche.

Der neue Amazon WorkSpaces Thin Client ermöglicht es Endnutzern und IT-Personal, ihre Produktivität zu steigern. Dies wird durch einen preiswerten, sicheren und leicht zu verwaltenden Zugriff auf virtuelle Desktops erreicht. Diese Geräte sind bereits voreingestellt und werden direkt an die Nutzer versendet, sodass sie sofort einsatzbereit sind.

Hier ist mein Testaufbau:

Der Thin Client ist ein kompakter Würfel, der sich einfach an einen Monitor, eine Tastatur, eine Maus und weitere USB-Geräte wie Headsets, Mikrofone und Kameras anschließen lässt. Mit einem optionalen zusätzlichen Hub ist es sogar möglich, einen zweiten Monitor zu nutzen. Administratoren können Systeme einrichten, die Nutzern den Zugang zu Amazon WorkSpaces, Amazon WorkSpaces Web oder Amazon AppStream 2.0 ermöglichen. Dabei gibt es verschiedene Möglichkeiten, die Benutzeridentitäten und Anmeldeinformationen über Active Directory zu verwalten.

Thin Clients im Einsatz

Als erfahrener Nutzer von Amazon WorkSpaces mit einem Thin Client freue ich mich, Ihnen von den Vorzügen dieses Geräts und des dazugehörigen Verwaltungsdienstes zu berichten. Besonders schätze ich, wie einfach es ist, zwischen verschiedenen Clients zu wechseln, während ich meinen Arbeitskontext wie geöffnete Apps und Browser-Tabs beibehalte. Administratoren hingegen finden das Gerät aus anderen Gründen attraktiv, zum Beispiel:

Kosten – Das Gerät ist preiswert – für 195 US-Dollar in den USA erhältlich – und kostet damit deutlich weniger als ein Laptop mit Betriebssystem. Da die Arbeitsumgebungen zentral eingerichtet und verwaltet werden, entsteht weniger Aufwand vor Ort, was zu zusätzlichen Einsparungen führt. Außerdem sind die Geräte einfacher als Laptops, mit weniger Teilen, die kaputt gehen können und ersetzt werden müssen. Dadurch sind sie langlebiger und wartungsärmer.

Sicherheit – Bei den Geräten steht Sicherheit im Vordergrund. Sie werden mit einem sicheren „Geheimnis“ geliefert, das dazu dient, eine vertrauensvolle Verbindung zum Verwaltungsdienst aufzubauen. Da das Gerät keinen eigenen Datenspeicher hat, ist es unmöglich, dass Schadsoftware darauf gespeichert wird, die versuchen könnte, Daten zu entwenden. Das verringert auch das Risiko eines Datenlecks, falls Mitarbeiter Positionen verlassen und den vom Arbeitgeber gestellten Laptop nicht zurückgeben.

Einfache Verwaltung – Die Verwaltung ist einfach und unkompliziert. Administratoren können mühelos neue Umgebungen für einzelne Benutzer oder Benutzergruppen einrichten, Aktivierungscodes verteilen und alles über die AWS-Managementkonsole steuern. Sie haben die Möglichkeit, Zeitpläne für Software-Updates und Patches festzulegen, die Einhaltung von Unternehmensstandards zu überwachen, sowie die Nutzung der Benutzer über die Zeit hinweg zu verwalten.

Einfache Nutzung – Die Nutzung ist ganz einfach. Benutzer können das Gerät in wenigen Minuten auspacken, anschließen, ihre Aktivierungscodes eingeben und sich in ihre virtuelle Desktop-Umgebung einloggen. Sie können sofort mit ihrer Arbeit beginnen, ohne sich um die Installation von Software-Patches oder Updates kümmern zu müssen, sodass sie sich voll und ganz auf ihre Aufgaben konzentrieren können.

Diese Geräte sind vielseitig einsetzbar! Zum einen eignen sie sich hervorragend für Bereiche, in denen regelmäßig und langfristig Zugang benötigt wird, wie in Callcentern, für Büroarbeiten, in Schulungszentren und ähnlichen Einrichtungen. Zum anderen sind sie ideal für Situationen, in denen nur vorübergehend oder kurzfristig Zugang erforderlich ist, wie bei Registrierungssystemen großer Veranstaltungen, temporären Callcentern für spezielle Events oder Notfälle, in der Katastrophenhilfe und ähnlichen Fällen. Angesichts der Tatsache, dass einige Mitarbeiter ihre Laptops beim Jobwechsel nicht zurückgeben, ist es sinnvoll, ihnen preiswerte Geräte ohne lokalen Speicher zur Verfügung zu stellen.

Lassen Sie uns nun den Einrichtungsprozess durchgehen, erst aus der Perspektive von Administratoren und dann aus der Sicht der Benutzer.

Einstieg für Administratoren

Der erste Schritt ist, einige dieser Geräte zu bestellen [EN] und sie, zusammen mit jeglichen gewünschten Zusatzgeräten, an Ihre Nutzer zu versenden. Als Administrator können Sie dann die Amazon WorkSpaces Thin Client-Konsole öffnen und auf „Loslegen“ (Get started) klicken, um den Einrichtungsprozess zu starten.

In jeder Amazon WorkSpaces Thin Client-Umgebung können Nutzer auf einen bestimmten virtuellen Desktop-Dienst zugreifen, sei es WorkSpaces, WorkSpaces Web oder Amazon AppStream 2.0. Um fortzufahren, klicke ich als Administrator auf „Umgebung erstellen“ (Create environment).

Ich gebe meiner Umgebung einen Namen, gebe an, dass ich Patches automatisch anwenden lassen möchte, und wähle WorkSpaces Web:

Als nächsten Schritt wähle ich die Option „WorkSpaces Web-Portal erstellen“ (Create WorkSpaces Web portal). Dabei gehe ich durch einige Schritte, die hier nicht im Detail gezeigt werden. Diese umfassen im Wesentlichen die Auswahl eines Virtual Private Cloud (VPC) und von zwei oder mehr Subnetzen, einer Sicherheitsgruppe und einer optionalen privaten Zertifizierungsstelle:

Ich aktualisiere die Seite, und mein neues Portal ist sichtbar. Ich wähle es aus, gebe einen Tag zur Nachverfolgung ein und klicke auf „Umgebung erstellen“ (Create environment):

Meine Umgebung ist sofort einsatzbereit. Ich behalte eine Kopie des Aktivierungscodes (aci3a5yj) griffbereit, um ihn später in diesem Beitrag zu verwenden:

Ich nutze das AWS Identity Center als meinen Identitätsanbieter. Ich habe bereits meinen ersten Benutzer eingerichtet und mich selbst der MyWebPortal-App zugewiesen. Die genauen Schritte, die für diese Einrichtung erforderlich sind, können je nach dem von Ihnen gewählten Identitätsanbieter variieren.

Zum Abschluss des Prozesses teile ich als Administrator den Aktivierungscodes mit meinen Benutzern – in diesem Fall bin das ich selbst.

Einstieg für Nutzer

Als Nutzer gehe ich nun zurück zu meinem Testaufbau, schalte das Gerät ein und führe einige schnelle Schritte durch. Dazu gehört die Auswahl meiner Tastatur, die Verbindung mit meinem heimischen WLAN und die Eingabe meines Aktivierungscodes:

Dann melde ich mich mit meinem AWS Identity Center-Benutzernamen und Passwort an:

Und mein WorkSpace ist einsatzbereit:

Administratorwerkzeuge

In meiner Funktion als Administrator kann ich über die Thin Client-Konsole verschiedene Aspekte verwalten, darunter Umgebungen, Geräte und Software-Updates. So habe ich beispielsweise die Möglichkeit, die Liste der von mir verwalteten Geräte einzusehen und zu überprüfen:

Wissenswertes

Hier sind einige wichtige Informationen:

Regionen – Die Thin Client-Konsole ist in verschiedenen Regionen verfügbar, darunter US East (N. Virginia), US West (Oregon), Asien-Pazifik (Mumbai), Kanada (Zentral) sowie Europa (Frankfurt, Irland, London).

Geräteverkauf – Die Amazon WorkSpaces Thin Clients sind momentan in den USA erhältlich. Ab Anfang 2024 werden sie auch in anderen Ländern verfügbar sein.

Preise – Die Geräte kosten 195 US-Dollar oder 280 US-Dollar mit einem optionalen Hub, der die Nutzung eines zweiten Monitors ermöglicht. Zusätzlich gibt es eine monatliche Gebühr von 6 US-Dollar pro Gerät für Verwaltung, Wartung und Überwachung. Hinzu kommen die Kosten für den genutzten virtuellen Desktop-Dienst.

Weitere Informationen

Besuchen Sie die WorkSpaces Thin Client-Webseite [EN] und den Amazon Business Marketplace [EN], um mehr zu erfahren.

— Jeff [Extern] & Tobi [Extern]

Jeff Barr

Jeff Barr ist der Chief Evangelist für AWS. Er startete diesen Blog im Jahr 2004 und schreibt seitdem nahezu ununterbrochen Beiträge.