Skip to content
MyWorkspace

الهندسة · الأمان · العمليات

كيف يعمل MyWorkspace داخلياً

MyWorkspace من Intryl طبقة مُدارة للوصول الآمن إلى العمل للمؤسسات التي تحتاج وصولاً مضبوطاً إلى أجهزة المكتب ومساحات العمل السحابية والتطبيقات البعيدة والبيئات الهجينة—دون إجبار المستخدمين على مسارات VPN تقليدية ثقيلة أو أدوات مجزأة.

هذه الصفحة للفرق التي تريد صورة موثوقة على مستوى عالٍ—كيف تسير الجلسات، ما المكوّنات الرئيسية، وكيف تُطبَّق طبقات الأمان—دون تفاصيل تنفيذ أو تفاصيل نشر خاصة بالعميل.

اتصل بنا

ما الذي يميّز الهندسة

يُستبدل MyWorkspace تدفقات وصول مجزأة ببوابة واحدة مُدارة للمستخدمين والتعيينات والمصادقة ومسارات التشغيل الآمنة. بدلاً من ربط أدوات منفصلة لوصول يشبه VPN وإعداد المستخدمين وتعيين الأجهزة وتسليم مساحات العمل البعيدة، تحصل الفرق على طبقة تشغيل مركزية مع ضوابط إدارة ومصادقة ثنائية مضمّنة وتوجيه خاص آمن.

التدفق من الطرف إلى الطرف

يُجهّز المسؤولون المستخدمين ويُعيّنون الأجهزة أو أسطح المكتب أو مساحات السحابة أو التطبيقات البعيدة. يدخل المستخدمون عبر بوابة الشركة؛ حيث تتطلب السياسة، تكون المصادقة الثنائية جزءاً من التدفق. عند تشغيل مورد معيّن، تُتحقق الطلبات على الخادم—فقط التعيينات النشطة تتحول إلى مسار اتصال. تمر جلسات المتصفح عبر طبقات وصول محمية تناسب نشركم. تبقى بيانات اعتماد البيئة البعيدة داخل حدود الجلسة لا كأسرار دائمة في طبقة الويب. بعد الإدماج لا حاجة لمسار VPN تقليدي ثقيل لبدء الجلسة. قد يظل في بنيتكم مكوّنات شبكة المؤسسة أو حافة وصول آمنة أو سياسات الثقة الصفرية—البوابة مصممة للعمل مع هذه الضوابط.

مكدس المنصة

عملياً يجمع MyWorkspace ما تشتريه الفرق غالباً على شكل أجزاء: بوابة الشركة ولوحة الإدارة وإدارة المستخدمين وتعيين الأجهزة ومساحات العمل وضوابط المصادقة والجلسة ونقاط تكامل للتوجيه الخاص الآمن—كتطبيق ويب حديث مع واجهات برمجة على الخادم وبيانات المستأجر في PostgreSQL مُدارة. تخزين كائنات اختياري عبر تحميلات يوسطها الخادم. إجراءات الإدارة مع فحوص أدوار صريحة. مع حافة الوصول أو SSO يمكن أن تعمل المنصة كمزود OpenID Connect دون مشاركة كلمات مرور مخصصة.

موقف الأمان

البوابة تتحكم بالهوية والأدوار والتعيينات وتفويض التشغيل. طبقة الوصول الآمن تحكم المسارات القابلة للوصول. البيئة المستهدفة تفرض مصادقة الجلسة حيث يلزم. هذا فصل مقصود للمسؤوليات. أقل امتيازات وحدود ثقة صريحة وإعادة توجيه ضمن قوائم مسموحة. لا تُخزَّن بيانات اعتماد البيئة البعيدة في طبقة الويب كأسرار دائمة. تُشكَّل ردود واجهة البرمجة لتفادي تسريب تتبعات المكدس أو أسماء المضيفات الداخلية.

الاعتمادية والعزل بين المستأجرين

مساحات عمل العملاء حدود منطقية في نموذج البيانات. إعداد المستأجر والتعيينات وسياسات الوصول حدود تشغيلية لا مجرد مرشحات واجهة. فحوص الصحة تساعد على اكتشاف سوء الإعداد مبكراً. المراقبة تدعم الاستجابة للحوادث دون جمع أسرار أو ملفات تعريف ارتباط خام أو كلمات مرور المستخدمين.

تُفكَّر عمليات الإنتاج عبر ضوابط متعددة الطبقات وأقل امتيازات ونطاق مستأجر وحدود ثقة صريحة وفصل واضح بين المتصفح والبوابة وحافة الوصول الآمنة والبيئة المستهدفة.

الخصوصيةالشروط

أسئلة شائعة

هل يتطلب MyWorkspace VPN تقليدياً؟

صُمم لتقليل مسارات العمل الثقيلة المعتمدة على VPN للمستخدمين النهائيين. بعد الإدماج يصلون للموارد عبر البوابة وتدفق تشغيل محمي؛ قد تظل ضوابط الشبكة أو الحافة الخاصة بالعميل جزءاً من النشر.

ماذا يشمل MyWorkspace؟

بوابة الشركة ولوحة الإدارة وإدارة المستخدمين وضوابط التعيين ودعم المصادقة الثنائية وتدفقات تشغيل آمنة ونقاط تكامل للتوجيه الخاص للموارد المعيّنة.

هل يمكن للمسؤولين الإدارة بشكل مركزي؟

نعم. يديرون المستخدمين ويُعيّنون مساحات العمل أو التطبيقات البعيدة أو الأجهزة المسموح بها لكل شخص.

هل المصادقة الثنائية مضمّنة؟

نعم، تُدعم ضمن تدفق الوصول حيث تتطلب السياسة ذلك.

هل يستبدل MyWorkspace كل طبقات الأمان؟

لا. إنه طبقة مُدارة للوصول الآمن إلى العمل ويمكن أن يعمل مع حافة المؤسسة والثقة الصفرية وSSO وضوابط البيئة المستهدفة.