الهندسة · الأمان · العمليات
كيف يعمل MyWorkspace داخلياً
MyWorkspace من Intryl طبقة مُدارة للوصول الآمن إلى العمل للمؤسسات التي تحتاج وصولاً مضبوطاً إلى أجهزة المكتب ومساحات العمل السحابية والتطبيقات البعيدة والبيئات الهجينة—دون إجبار المستخدمين على مسارات VPN تقليدية ثقيلة أو أدوات مجزأة.
هذه الصفحة للفرق التي تريد صورة موثوقة على مستوى عالٍ—كيف تسير الجلسات، ما المكوّنات الرئيسية، وكيف تُطبَّق طبقات الأمان—دون تفاصيل تنفيذ أو تفاصيل نشر خاصة بالعميل.
ما الذي يميّز الهندسة
يُستبدل MyWorkspace تدفقات وصول مجزأة ببوابة واحدة مُدارة للمستخدمين والتعيينات والمصادقة ومسارات التشغيل الآمنة. بدلاً من ربط أدوات منفصلة لوصول يشبه VPN وإعداد المستخدمين وتعيين الأجهزة وتسليم مساحات العمل البعيدة، تحصل الفرق على طبقة تشغيل مركزية مع ضوابط إدارة ومصادقة ثنائية مضمّنة وتوجيه خاص آمن.
الأمان
نموذج الأمان
يعمل MyWorkspace كطبقة وصول عمل خاضعة للحوكمة: يُوثَّق المستخدمون أولاً على البوابة، وتُحلّ التعيينات والسياسات على الخادم، وتصبح البيئات المعتمدة قابلة للوصول عبر مسارات جلسات مُتحكَّم بها. الهدف ليس تحويل كل جهاز إلى نقطة طرفية دائمة، بل توفير وصول مُتحكَّم إلى البيئات المسموح بها.
- ضوابط الهوية والوصولتسجيل الدخول إلى البوابة والأدوار وقواعد النطاق المتعدد المستأجرين لما يُسمح بإطلاقه.
- مسارات الإطلاق المعتمدة على التعييناتالتعيينات النشطة فقط تتحول إلى مسارات اتصال وسيطة؛ لا يمكن تخمين الوصول من عناوين URL وحدها.
- تجربة جلسة ضمن المتصفحيبقى التفاعل داخل أسطح موجهة للمتصفح حيث يُضبط التسليم كذلك.
- أجهزة مكتبية وبيئات سحابيةيمكن لنموذج تعيينات واحد أن يصل إلى طاولات فعلية وسطح مكتب مستضاف وأعباء سحابية بثبات.
- حدود المستأجر والدورتبقى الإعدادات والإجراءات ذات الامتياز ضمن النطاق ومتحققة بالأدوار.
- فصل الأسرار ومادة الجلسةتبقى بيانات اعتماد البيئة المستهدفة داخل حدود الجلسة وليس كأسرار دائمة في طبقة الويب.
- إدارة مركزيةيجتمع المستخدمون والتعيينات والسياسات في طبقة تشغيل واحدة بدلاً من أدوات مجزأة.
- توافق مع طبقات الأمان القائمةمصمم للتعايش مع الحافة وموقف الثقة الصفرية واستثمارات الهوية المؤسسية.
البوابة تتحكم بالهوية والأدوار والتعيينات وتفويض التشغيل. طبقة الوصول الآمن تحكم المسارات القابلة للوصول. البيئة المستهدفة تفرض مصادقة الجلسة حيث يلزم. هذا فصل مقصود للمسؤوليات. أقل امتيازات وحدود ثقة صريحة وإعادة توجيه ضمن قوائم مسموحة. لا تُخزَّن بيانات اعتماد البيئة البعيدة في طبقة الويب كأسرار دائمة. تُشكَّل ردود واجهة البرمجة لتفادي تسريب تتبعات المكدس أو أسماء المضيفات الداخلية.
كيف تعمل المنصة
01
التدفق من الطرف إلى الطرف
- يحدد المسؤولون المستخدمين والأدوار والتعيينات والبيئات المسموحة. عند تسجيل الدخول إلى البوابة، تحل المنصة أولاً سياق المستأجر ونطاق التعيين والسياسة—ثم فقط تعرض مساحات العمل أو أهداف الإطلاق المتاحة.
- عند بدء الإطلاق يُنسَّق مسار الوصول على الخادم وتصبح الجلسة متاحة عبر تجربة موجهة للمتصفح خاضعة للضبط. يتيح هذا النموذج للمؤسسات عرض أجهزة المكتب وبيئات Windows وLinux وموارد macOS ومساحات عمل مستضافة على الخادم وبيئات سحابة وتطبيقات داخلية عبر بوابة واحدة ونموذج تعيين موحّد.
- يبقى الجهاز الطرفي سطح وصول، وليس بيئة التنفيذ الأساسية.
- على المستوى التشغيلي يجمع MyWorkspace بوابة واعية للمستأجر وواجهات إدارة وإدارة تعيينات وتنسيقاً لبدء الجلسات وأحداثاً موجهة للمراجعة وتوجيهاً آمناً نحو البيئات المعتمدة.
- تتبع المنصة أنماط تطبيقات ويب حديثة؛ تبقى بيانات المستأجر والتعيينات وتهيئة التكامل داخل حدود خادمية واضحة.
- تتبع المنصة أنماط تطبيقات ويب حديثة؛ تبقى بيانات المستأجر والتعيينات وتهيئة التكامل داخل حدود خادمية واضحة.
03
الاعتمادية والعزل بين المستأجرين
- مساحات عمل العملاء حدود منطقية في نموذج البيانات—تبقى التهيئة والتعيينات ضمن نطاق المستأجر.
- التهيئة والتعيينات وسياسات الوصول حدود تشغيلية وليست مجرد مرشحات واجهة.
- خطافات تشغيلية مثل فحوص صحة التبعيات تساعد على اكتشاف سوء التهيئة مبكراً. المراقبة مصممة لدعم الاستجابة للحوادث دون جمع أسرار أو ملفات تعريف ارتباط خام أو كلمات مرور المستخدمين.
تُفكَّر عمليات الإنتاج عبر ضوابط متعددة الطبقات وأقل امتيازات ونطاق مستأجر وحدود ثقة صريحة وفصل واضح بين المتصفح والبوابة وحافة الوصول الآمنة والبيئة المستهدفة.
Technical overview for developers & IT
أسئلة شائعة
تجد هذه الإجابات الآن في قسم الأسئلة الشائعة الرئيسي في صفحة الاتصال إلى جانب أسئلة المنتج والوصول.