Ét kontrolplan
Alle adgangspolitikker, brugertildelinger og ressourcedefinitioner administreres fra én administratorkonsol. Ændringer spredes øjeblikkeligt til alle lokationer.
Centraliseret adgang
Hvert kontor, hver fjernmedarbejder, hver kontrahent — tilgår ressourcer gennem én portal med ét sæt legitimationsoplysninger og én sikkerhedspolitik. Ingen VPN'er per lokation. Ingen fragmenterede adgangsveje.
Problemet
Hvert nyt kontor, opkøb eller fjernarbejdspolitik tilføjer endnu en adgangsvej. Hver vej medbringer sin egen autentificering, sin egen sikkerhedsstilling og sine egne blinde punkter i revisionen.
Hver lokation kører sin egen VPN-gateway med egne legitimationsoplysninger, egne firewallregler og egne fejltilstande. IT vedligeholder N konfigurationer i stedet for én.
Hovedkontoret har 2FA og sessionslogning. Satellitkontoret bruger et delt adgangskode på en forbruger-VPN. Sikkerhedsteamet ved ikke, hvad de ikke ved.
Compliance kræver en ensartet adgangslog. Når adgang er fragmenteret på tværs af VPN'er, RDP-gateways og tredjepartsværktøjer, er sammenstilling af den log et kvartalsprojekt — ikke en forespørgsel.
Brugere på forskellige lokationer følger forskellige procedurer for at nå de samme ressourcer. Nye medarbejdere spørger 'hvordan forbinder jeg?' og får forskellige svar afhængigt af kontoret.
Sådan løser MyWorkspace det
MyWorkspace samler al adgang til arbejdsområder og desktops bag én enkelt autentificeret portal. Brugere ser deres tildelte ressourcer uanset hvor ressourcen fysisk befinder sig.
Tilføj hver lokations maskiner, cloud-arbejdsområder eller interne applikationer til det centraliserede katalog. Definér hvilke brugere og grupper der har adgang til hvilke ressourcer.
Alle brugere autentificerer sig via det samme identitetslag — SSO, 2FA, betinget adgang. Ingen lokationsspecifikke legitimationsoplysninger. Ingen lokationsspecifikke loginprocedurer.
Åbn portalen, se tildelte ressourcer, forbind. Uanset om målet er en kontor-PC i München eller et cloud-arbejdsområde i Virginia, er oplevelsen identisk.
Tekniske fordele
Centraliseret adgang er ikke blot en UI-konsolidering. Det kræver routing, isolering og politikhåndhævelse på infrastrukturniveau.
Alle adgangspolitikker, brugertildelinger og ressourcedefinitioner administreres fra én administratorkonsol. Ændringer spredes øjeblikkeligt til alle lokationer.
Platformen dirigerer autentificerede sessioner automatisk til den rette lokations ressourcer. Brugere behøver ikke vide, hvilket datacenter eller kontor der huser deres arbejdsområde.
Hver organisations ressourcer, brugere og politikker er fuldt isolerede. Multi-tenant-infrastruktur med single-tenant-sikkerhedsgarantier.
Ét interface til at administrere brugere, ressourcer, politikker og revisionslogge på tværs af alle lokationer. Ingen administratorportal per lokation. Ingen konfigurationssynkroniseringsscripts.
Hver adgangshændelse fra hver lokation lander i én log. Filtrér efter bruger, lokation, ressource eller tid. Eksportér til compliance-rapporter eller SIEM-indtagelse.
Begræns adgang efter tidspunkt, kildenetværk, enhedstilstand eller geografisk placering. Politikker sammensættes — lokationsniveaubegrænsninger lægges oven på organisationsniveauets basislinjer.
Sikkerhed og tillid
Sikkerhedsstillingen bør ikke afhænge af, hvilket kontor en bruger sidder i, eller hvilken VPN-gateway de forbinder gennem.
Anvendelsestilfælde
Fem kontorer i tre lande, hvert med sin egen IT-historie. MyWorkspace erstatter VPN-kludetæppet med ét adgangslag styret af ét team.
Hovedkontoret definerer adgangspolitikker. Hver franchiselokation arver konsistent sikkerhed og adgangskontroller uden at drive lokal IT-infrastruktur.
Kontormedarbejdere og fjernmedarbejdere tilgår de samme ressourcer via den samme portal. Ingen separat 'fjernadgangs'-vej med svagere sikkerhed.
Managed service providers giver hver kunde en lejer med isolerede ressourcer, politikker og revisionsspor — alt styret fra én udbyderkonsol.
FAQ
Hver lokations ressourcer (kontor-PC'er, cloud-arbejdsområder, interne applikationer) registreres under lokationsspecifikke grupper i administratorkonsollen. Når en bruger autentificerer sig, dirigerer platformen dem til de rette ressourcer baseret på deres tildeling — uanset hvilken fysisk lokation de forbinder fra.
Ja. Politikker kan afgrænses per lokation, per gruppe eller per bruger. En højsikkerhedsforskningssite kan håndhæve strammere adgangsvinduer og ekstra autentificeringsfaktorer, mens et generelt kontor bruger standard-2FA. Alle politikker administreres fra én konsol.
For adgang til arbejdsområder og desktops, ja. MyWorkspace giver browserbaseret adgang til ressourcer uden VPN-tunneller. For andre netværksniveauadgangsbehov (f.eks. forbindelse til databaser eller interne API'er fra udviklermaskiner) kan jeres VPN stadig tjene et formål ved siden af MyWorkspace.
Hver adgangshændelse logges med: brugeridentitet, autentificeringsmetode, kilde-IP, målressource, sessions start-/sluttidsstempler og afbrydelsesårsag. Logge er søgbare, eksporterbare og strukturerede til integration med SIEM-værktøjer eller compliance-rapporteringsworkflows.
En ny lokation tilføjes i administratorkonsollen med sine ressourcedefinitioner (maskiner, arbejdsområder, adgangspolitikker). Brugere tildelt den lokation ser øjeblikkeligt deres ressourcer i portalen. Typisk onboarding af et 50-personers kontor tager under én dags administrativt arbejde.
Se hvordan MyWorkspace centraliserer adgang for organisationer med flere lokationer. 30 minutters arkitekturgennemgang med en løsningsingeniør.