Comparatif
MyWorkspace vs RDP autonome : accès géré vs protocole brut
RDP est le protocole standard de bureau distant Windows — fiable et intégré à chaque poste Windows. MyWorkspace enveloppe cette fonctionnalité dans une couche d'accès gérée : sessions via le navigateur, administration centralisée et aucun port exposé. Le protocole fonctionne en dessous ; la couche de gestion fonctionne au-dessus.
Comparaison des fonctionnalités
Accès géré vs protocole brut
| Fonctionnalité | MyWorkspace | RDP autonome |
|---|---|---|
| Ports exposés requis | Aucun (sortant uniquement) | TCP 3389 entrant |
| Gestion centralisée des accès | ||
| Authentification multifacteur intégrée | ||
| Gestion des fichiers RDP / identifiants | Non nécessaire | Fichiers .rdp par utilisateur |
| Natif navigateur (sans client) | ||
| Journal d'audit des sessions | Configuration manuelle | |
| Fonctionne à travers les pare-feux d'entreprise | Nécessite l'ouverture de ports | |
| Provisionnement des utilisateurs | Tableau de bord d'administration | Configuration locale par machine |
| Performance LAN | Bonne (saut relay) | Optimale (directe) |
| Impact sur les licences Windows | Aucun | Aucun |
Architecture
Ce qui change et ce qui reste identique
RDP autonome : exposition directe du protocole
Lorsque vous exposez RDP directement, les utilisateurs se connectent au port 3389 (ou un port personnalisé) de la machine cible. Cela nécessite soit une exposition d'IP publique, soit une redirection de port via le pare-feu, soit un VPN. Chaque machine doit être configurée individuellement pour l'accès distant et les identifiants sont gérés par machine ou via Active Directory.
MyWorkspace : accès intermédié sans exposition de ports
MyWorkspace installe un agent sur la machine cible qui maintient une connexion sortante vers l'infrastructure de relais. Les utilisateurs s'authentifient via le portail web et reçoivent une session rendue dans le navigateur. Le port RDP reste fermé au trafic entrant — l'agent gère la connexion locale en interne. Les administrateurs gèrent tous les accès depuis un tableau de bord unique.
Où le RDP autonome reste pertinent
Pour un accès LAN exclusif au sein d'un réseau de bureau de confiance, le RDP direct offre la latence la plus basse possible sans infrastructure supplémentaire. Il est intégré à Windows sans coût additionnel et s'intègre directement aux stratégies de groupe. Pour les petites équipes sur un réseau unique où l'accès internet aux postes n'est pas nécessaire, le RDP autonome est simple et efficace.
Modèle de sécurité
Combler la faille d'exposition RDP
Le RDP exposé est l'un des vecteurs d'attaque les plus courants pour les rançongiciels. Les scanners automatisés sondent en permanence le port 3389 sur Internet. MyWorkspace élimine totalement cette exposition tout en préservant les fonctionnalités de bureau distant.
- ✓Le port 3389 n'est jamais exposé à Internet — la surface d'attaque est éliminée, pas simplement atténuée
- ✓2FA obligatoire avant chaque session — les attaques par force brute deviennent sans objet
- ✓Journal de sessions centralisé — chaque connexion est enregistrée avec l'identité de l'utilisateur, l'heure et la durée
- ✓Révocation instantanée des accès — désactivez un utilisateur depuis le panneau d'administration, sans modification au niveau de la machine
Administration
De la configuration par machine au contrôle centralisé
Le RDP autonome nécessite de configurer chaque machine individuellement : activer le bureau distant, gérer les règles de pare-feu, distribuer les identifiants ou fichiers .rdp et suivre qui a accès à quoi. MyWorkspace consolide tout cela en une interface d'administration unique.
Enregistrement des machines
Installez l'agent sur une machine une seule fois. Elle apparaît automatiquement dans le tableau de bord — sans règles de pare-feu, sans redirection de port, sans configuration DNS.
Attribution des utilisateurs
Attribuez des utilisateurs à des machines depuis le tableau de bord. Ils voient leurs machines assignées dans le portail — aucun fichier .rdp à distribuer ou gérer.
Visibilité
Visualisez toutes les sessions actives, l'historique des connexions et les attributions d'accès en un seul endroit. Le RDP autonome n'offre aucune visibilité centralisée sans outillage supplémentaire.
FAQ
Questions fréquentes : RDP vs accès géré
MyWorkspace peut se connecter aux machines Windows ayant RDP activé, mais le protocole n'est jamais exposé directement à l'utilisateur ou à Internet. La connexion entre l'agent de relais et la machine cible utilise RDP localement, tandis que l'utilisateur interagit via une session rendue dans le navigateur en HTTPS. Le port RDP reste fermé au trafic externe.
Oui. MyWorkspace ne désactive pas RDP sur les machines cibles. Si votre équipe a besoin du RDP natif pour des workflows spécifiques (connexions LAN locales ou outils spécialisés nécessitant le client RDP), les deux peuvent coexister. MyWorkspace fournit simplement un chemin d'accès géré supplémentaire qui ne nécessite pas l'exposition de ports.
MyWorkspace ne modifie pas vos obligations de licence RDP. Si vos machines Windows nécessitent des CALs Services Bureau à distance pour l'accès multi-utilisateurs, ces obligations restent inchangées. MyWorkspace gère la couche d'accès — il ne remplace pas l'infrastructure sous-jacente de sessions distantes Windows.
La redirection de lecteurs RDP mappe les lecteurs locaux dans la session distante. MyWorkspace ne redirige pas les lecteurs locaux par défaut — les utilisateurs travaillent dans le système de fichiers de la machine distante. Les politiques de transfert de fichiers sont contrôlées par les administrateurs, permettant aux organisations d'appliquer des exigences de résidence des données en conservant les fichiers sur des machines gérées.
Sur un LAN, le RDP direct offre une latence plus faible car il n'y a pas d'intermédiaire. Sur Internet, l'infrastructure de relais de MyWorkspace offre souvent des performances comparables voire supérieures car elle évite le recours aux tunnels VPN ou à la redirection de ports et utilise un routage optimisé. La différence est généralement imperceptible pour le travail de bureau courant.
Accès bureau distant géré sans exposition de ports
Découvrez comment MyWorkspace enveloppe RDP dans une couche d'accès gérée. Nous vous guiderons dans la mise en place, l'administration et la coexistence avec votre infrastructure RDP actuelle.