Vergleich
MyWorkspace vs eigenständiges RDP: verwalteter Zugang vs direktes Protokoll
RDP ist das Standard-Remote-Desktop-Protokoll von Windows — zuverlässig und in jeder Windows-Maschine integriert. MyWorkspace umhüllt diese Funktionalität mit einer verwalteten Zugriffsschicht: Sitzungen über den Browser, zentrale Administration und keine offenen Ports. Das Protokoll arbeitet darunter; die Verwaltungsschicht arbeitet darüber.
Funktionsvergleich
Verwalteter Zugang vs direktes Protokoll
| Merkmal | MyWorkspace | Eigenständiges RDP |
|---|---|---|
| Erforderliche offene Ports | Keine (nur ausgehend) | TCP 3389 eingehend |
| Zentrale Zugriffsverwaltung | ||
| Integrierte Multi-Faktor-Authentifizierung | ||
| RDP-Datei- / Zugangsdatenverwaltung | Nicht erforderlich | .rdp-Dateien pro Benutzer |
| Browsernativ (ohne Client) | ||
| Sitzungs-Audit-Protokoll | Manuelle Einrichtung | |
| Funktioniert durch Unternehmens-Firewalls | Portöffnung erforderlich | |
| Benutzerbereitstellung | Admin-Dashboard | Lokale Konfiguration pro Maschine |
| LAN-Leistung | Gut (Relay-Hop) | Optimal (direkt) |
| Auswirkung auf Windows-Lizenzen | Keine | Keine |
Architektur
Was sich ändert und was gleich bleibt
Eigenständiges RDP: direkte Protokollexposition
Bei direkter RDP-Exposition verbinden sich Benutzer mit Port 3389 (oder einem benutzerdefinierten Port) des Zielrechners. Dies erfordert entweder eine öffentliche IP-Exposition, Portweiterleitung durch die Firewall oder ein VPN. Jede Maschine muss einzeln für den Fernzugriff konfiguriert werden, und Zugangsdaten werden pro Maschine oder über Active Directory verwaltet.
MyWorkspace: vermittelter Zugang ohne Portexposition
MyWorkspace installiert einen Agenten auf dem Zielrechner, der eine ausgehende Verbindung zur Relay-Infrastruktur unterhält. Benutzer authentifizieren sich über das Webportal und erhalten eine im Browser gerenderte Sitzung. Der RDP-Port bleibt für eingehenden Verkehr geschlossen — der Agent verwaltet die lokale Verbindung intern. Administratoren steuern sämtliche Zugriffe über ein einziges Dashboard.
Wo eigenständiges RDP weiterhin passt
Für reinen LAN-Zugriff innerhalb eines vertrauenswürdigen Büronetzwerks bietet direktes RDP die geringstmögliche Latenz ohne zusätzliche Infrastruktur. Es ist ohne Zusatzkosten in Windows integriert und arbeitet direkt mit Gruppenrichtlinien. Für kleine Teams in einem einzelnen Netzwerk, in dem kein Internetzugang zu Desktops benötigt wird, ist eigenständiges RDP einfach und effektiv.
Sicherheitsmodell
Die RDP-Expositionslücke schließen
Exponiertes RDP ist einer der häufigsten Angriffsvektoren für Ransomware. Automatisierte Scanner tasten kontinuierlich Port 3389 im Internet ab. MyWorkspace beseitigt diese Exposition vollständig und bewahrt gleichzeitig die Remote-Desktop-Funktionalität.
- ✓Port 3389 wird nie dem Internet ausgesetzt — die Angriffsfläche wird beseitigt, nicht nur gemindert
- ✓Obligatorische 2FA vor jeder Sitzung — Brute-Force-Angriffe auf Zugangsdaten werden gegenstandslos
- ✓Zentrales Sitzungsprotokoll — jede Verbindung wird mit Benutzeridentität, Zeitpunkt und Dauer erfasst
- ✓Sofortiger Zugriffsentzug — deaktivieren Sie einen Benutzer im Admin-Panel, ohne Änderungen auf Maschinenebene
Administration
Von der Konfiguration pro Maschine zur zentralen Steuerung
Eigenständiges RDP erfordert die Konfiguration jeder Maschine einzeln: Remote-Desktop aktivieren, Firewall-Regeln verwalten, Zugangsdaten oder .rdp-Dateien verteilen und nachverfolgen, wer worauf Zugriff hat. MyWorkspace bündelt all dies in einer einzigen Administrationsoberfläche.
Maschinenregistrierung
Installieren Sie den Agenten einmalig auf einer Maschine. Sie erscheint automatisch im Admin-Dashboard — ohne Firewall-Regeln, Portweiterleitung oder DNS-Konfiguration.
Benutzerzuweisung
Weisen Sie Benutzer über das Dashboard Maschinen zu. Sie sehen ihre zugewiesenen Maschinen im Portal — keine .rdp-Dateien zum Verteilen oder Verwalten.
Transparenz
Sehen Sie alle aktiven Sitzungen, die Verbindungshistorie und Zugriffszuweisungen an einem Ort. Eigenständiges RDP bietet ohne zusätzliche Tools keine zentrale Übersicht.
FAQ
Häufige Fragen: RDP vs verwalteter Zugang
MyWorkspace kann sich mit Windows-Maschinen verbinden, auf denen RDP aktiviert ist. Das Protokoll wird jedoch nie direkt dem Benutzer oder dem Internet bereitgestellt. Die Verbindung zwischen dem Relay-Agenten und dem Zielrechner nutzt RDP lokal, während der Benutzer über eine im Browser gerenderte Sitzung per HTTPS interagiert. Der RDP-Port bleibt für externen Datenverkehr geschlossen.
Ja. MyWorkspace deaktiviert RDP auf Zielrechnern nicht. Wenn Ihr Team natives RDP für bestimmte Arbeitsabläufe benötigt (wie lokale LAN-Verbindungen oder spezialisierte Tools, die den RDP-Client erfordern), können beide koexistieren. MyWorkspace stellt lediglich einen zusätzlichen verwalteten Zugangsweg bereit, der keine Portexposition erfordert.
MyWorkspace ändert Ihre RDP-Lizenzanforderungen nicht. Wenn Ihre Windows-Maschinen Remote-Desktop-Services-CALs für Mehrbenutzerzugriff benötigen, bleiben diese Anforderungen bestehen. MyWorkspace verwaltet die Zugriffsschicht — es ersetzt nicht die zugrunde liegende Windows-Remote-Sitzungsinfrastruktur.
Die RDP-Laufwerkumleitung bildet lokale Laufwerke in der Remote-Sitzung ab. MyWorkspace leitet lokale Laufwerke standardmäßig nicht um — Benutzer arbeiten im Dateisystem des Remote-Rechners. Die Dateiübertragungsrichtlinien werden von Administratoren gesteuert, sodass Organisationen Anforderungen an die Datenresidenz durchsetzen können, indem Dateien auf verwalteten Maschinen verbleiben.
Im LAN bietet direktes RDP eine geringere Latenz, da kein Vermittler beteiligt ist. Über das Internet bietet die Relay-Infrastruktur von MyWorkspace häufig vergleichbare oder bessere Leistung, da sie VPN-Tunnel oder Portweiterleitung überflüssig macht und optimiertes Routing nutzt. Der Unterschied ist für die übliche Büroarbeit in der Regel nicht spürbar.
Verwalteter Remote-Desktop-Zugang ohne Portexposition
Erfahren Sie, wie MyWorkspace RDP in eine verwaltete Zugriffsschicht einhüllt. Wir führen Sie durch Einrichtung, Administration und die Koexistenz mit Ihrer bestehenden RDP-Infrastruktur.