Основываясь на формулировке вашего вопроса, я собираюсь сделать пару предположений и составить остальную часть моего ответа оттуда.
Предположения:
- Ваш рабочий стол является личным оборудованием.
- На вашем рабочем столе не установлено программное обеспечение VPN, и это может быть нарушением политики безопасности вашей компании (из-за предположения 1).
- Ваш ноутбук является принадлежащим компании оборудованием, и это может быть нарушением политики безопасности вашей компании для установки или изменения на нем любого программного обеспечения.
Короткий ответ:
Есть только два варианта, которые могут позволить вам использовать ваши роскошные периферийные устройства для настольных компьютеров в вашей работе:
- Подключите периферийные устройства непосредственно к ноутбуку или к док-станции. (Для этого могут потребоваться некоторые видеоадаптеры USB и / или USB-концентратор с питанием, если на вашем ноутбуке и / или док-станции недостаточно соответствующих портов.)
- Если ваша корпоративная политика позволяет, установите программное обеспечение VPN на рабочий стол и работайте прямо оттуда.
Длинный ответ:
Похоже, что ваша компания настроила программное обеспечение VPN для запрета "разделенного туннелирования". Это означает, что, пока ваш ноутбук подключен к корпоративной VPN, весь сетевой трафик вашего ноутбука направляется через сеть компании независимо от его фактического происхождения или назначения. Даже когда вы выходите в Интернет на сайты за пределами сети компании, в то время как в VPN все сначала проходит через брандмауэры, маршрутизаторы и коммутаторы компании. (Имейте в виду, что это также означает, что все, что вы делаете в VPN, вероятно, отслеживается.) Аналогично, любое устройство, которое хочет подключиться к вашему ноутбуку, должно сначала иметь возможность установить соединение с внутренней корпоративной сетью.
По сути, после того, как вы подключили ноутбук к корпоративной VPN, это точно так же, как если бы вы только что вернули его в свой офис и подключили его к сетевому разъему. Все правила брандмауэра, которые влияют на вас в вашем офисе (и, возможно, некоторые другие), также применяются, когда вы подключены к VPN.
Может быть возможным удаленное соединение с вашего ноутбука на настольный компьютер, когда вы находитесь в VPN, при условии, что брандмауэры компании по периметру разрешают такой исходящий трафик, изменяя некоторые параметры на домашнем маршрутизаторе / брандмауэре. Однако, так как вы не можете изменить брандмауэр компании (и получать трафик в корпоративной сети, как правило , сложнее , чем получить его) обратное не так просто.
Некоторые сторонние решения для удаленных рабочих столов обходят это путем туннелирования трафика в портах и службах, которые обычно разрешаются через брандмауэры компании, такие как 80/HTTP и 443/HTTPS. Другие делают еще один шаг и используют интернет-прокси-сервер, чтобы весь трафик (как от клиента, так и от сервера) был "исходящим" и, следовательно, с большей вероятностью разрешался при прохождении через брандмауэр. Однако такие услуги потребуют установки и / или запуска стороннего программного обеспечения на ноутбуке вашей компании, что, скорее всего, является нарушением политики вашей компании.
Опять же, имейте в виду, что весь сетевой трафик к и с вашего ноутбука, вероятно, контролируется, пока вы подключены к VPN. Таким образом, команда по информационной безопасности вашей компании может заметить любые попытки нарушить ограничения в этой сети, что может повлечь за собой штрафные санкции против вас. Даже если вы не используете VPN, если вы все еще пользуетесь ноутбуком компании, у вашей компании есть возможность контролировать вас.
Я уже говорил это много раз, но всегда стоит повторить: держите бизнес компании на корпоративном оборудовании, а личный бизнес на нем.
