Sammenligning

MyWorkspace vs selvstændig RDP: administreret adgang vs direkte protokol

RDP er Windows' standardprotokol til fjernsskrivebord — pålidelig og indbygget i enhver Windows-maskine. MyWorkspace indkapsler denne funktionalitet i et administreret adgangslag: sessioner via browseren, centraliseret administration og ingen eksponerede porte. Protokollen arbejder nedenunder; administrationslaget arbejder oven på.

Funktionssammenligning

Administreret adgang vs direkte protokol

FunktionMyWorkspaceSelvstændig RDP
Påkrævede eksponerede porteIngen (kun udgående)TCP 3389 indgående
Centraliseret adgangsstyring
Indbygget multifaktor-autentificering
Håndtering af RDP-filer / legitimationsoplysningerIkke nødvendigt.rdp-filer per bruger
Browsernativt (ingen klient)
SessionsrevisionslogManuel opsætning
Fungerer gennem virksomhedsfirewallsKræver portåbning
BrugerprovisioneringAdminpanelLokal konfiguration pr. maskine
LAN-ydeevneGod (relay-hop)Optimal (direkte)
Indvirkning på Windows-licenserIngenIngen

Arkitektur

Hvad der ændrer sig, og hvad der forbliver det samme

Selvstændig RDP: direkte protokoleksponering

Når du eksponerer RDP direkte, opretter brugerne forbindelse til port 3389 (eller en tilpasset port) på målmaskinen. Det kræver enten offentlig IP-eksponering, portvideresendelse gennem firewallen eller VPN. Hver maskine skal konfigureres individuelt til fjernadgang, og legitimationsoplysninger administreres per maskine eller via Active Directory.

MyWorkspace: formidlet adgang uden porteksponering

MyWorkspace installerer en agent på målmaskinen, der opretholder en udgående forbindelse til relay-infrastrukturen. Brugere autentificeres via webportalen og modtager en browserrenderet session. RDP-porten forbliver lukket for indgående trafik — agenten håndterer den lokale forbindelse internt. Administratorer styrer al adgang fra et enkelt dashboard.

Hvor selvstændig RDP stadig passer

Til ren LAN-adgang inden for et betroet kontornetværk giver direkte RDP den lavest mulige latens uden ekstra infrastruktur. Det er indbygget i Windows uden yderligere omkostninger og integreres direkte med gruppepolitikker. For små teams på ét netværk, hvor internetadgang til skriveborde ikke er nødvendig, er selvstændig RDP enkelt og effektivt.

Sikkerhedsmodel

Lukning af RDP-eksponeringshullet

Eksponeret RDP er en af de mest udbredte angrebsvektorer for ransomware. Automatiserede scannere undersøger løbende port 3389 på internettet. MyWorkspace fjerner denne eksponering fuldstændigt, samtidig med at fjernsskrivebordsfunktionaliteten bevares.

  • Port 3389 eksponeres aldrig mod internettet — angrebsfladen fjernes, den mindskes ikke blot
  • Obligatorisk 2FA før hver session — brute-force-angreb på legitimationsoplysninger bliver irrelevante
  • Centraliseret sessionslog — hver forbindelse registreres med brugeridentitet, tidspunkt og varighed
  • Øjeblikkelig adgangstilbagekaldelse — deaktivér en bruger fra adminpanelet; ingen ændringer på maskinniveau nødvendige

Administration

Fra konfiguration pr. maskine til centraliseret styring

Selvstændig RDP kræver konfiguration af hver maskine individuelt: aktivering af fjernsskrivebord, håndtering af firewallregler, distribution af legitimationsoplysninger eller .rdp-filer og sporing af, hvem der har adgang til hvad. MyWorkspace samler alt dette i en enkelt administrationsoverflade.

Maskinregistrering

Installér agenten på en maskine én gang. Den vises automatisk i adminpanelet — ingen firewallregler, ingen portvideresendelse, ingen DNS-konfiguration.

Brugertildeling

Tildel brugere til maskiner fra dashboardet. De ser deres tildelte maskiner i portalen — ingen .rdp-filer at distribuere eller håndtere.

Overblik

Se alle aktive sessioner, forbindelseshistorik og adgangstildelinger ét sted. Selvstændig RDP tilbyder ikke centraliseret overblik uden yderligere værktøjer.

FAQ

Almindelige spørgsmål om RDP vs administreret adgang

MyWorkspace kan oprette forbindelse til Windows-maskiner med RDP aktiveret, men protokollen eksponeres aldrig direkte for brugeren eller internettet. Forbindelsen mellem relay-agenten og målmaskinen bruger RDP lokalt, mens brugeren interagerer via en browserrenderet session over HTTPS. RDP-porten forbliver lukket for ekstern trafik.

Ja. MyWorkspace deaktiverer ikke RDP på målmaskiner. Hvis dit team har brug for nativt RDP til specifikke arbejdsgange (som lokale LAN-forbindelser eller specialiserede værktøjer, der kræver RDP-klienten), kan begge eksistere side om side. MyWorkspace tilbyder blot en ekstra administreret adgangsvej, der ikke kræver porteksponering.

MyWorkspace ændrer ikke dine RDP-licenskrav. Hvis dine Windows-maskiner kræver CAL'er for Fjernskrivebordstjenester til flerbrugeradgang, forbliver disse krav de samme. MyWorkspace administrerer adgangslaget — det erstatter ikke den underliggende Windows-fjernsessionsinfrastruktur.

RDP-drevomdirigering mapper lokale drev ind i fjernsessionen. MyWorkspace omdirigerer ikke lokale drev som standard — brugerne arbejder i den fjernmaskines filsystem. Filoverførselspolitikker styres af administratorer, hvilket giver organisationer mulighed for at håndhæve krav til dataopbevaring ved at holde filer på administrerede maskiner.

På et LAN har direkte RDP lavere latens, da der ikke er nogen mellemmand. Over internettet leverer MyWorkspace' relay-infrastruktur ofte sammenlignelig eller bedre ydeevne, fordi den eliminerer behovet for VPN-tunneler eller portvideresendelse og anvender optimeret routing. Forskellen er typisk umærkelig for almindeligt kontorarbejde.

Administreret fjernsskrivebordadgang uden porteksponering

Se hvordan MyWorkspace indkapsler RDP i et administreret adgangslag. Vi guider dig gennem opsætning, administration og sameksistens med din nuværende RDP-infrastruktur.