Natūrali darbo vietos prieiga per naršyklę

Nuotolinė prieiga per naršyklę įmonių komandoms

Atidarykite biuro kompiuterius ir debesijos darbo vietas iš Chrome, Edge, Safari ar Firefox — be VPN kliento, be įdiegtos programinės įrangos, be ugniasienės išimčių. Vienas URL, vienas prisijungimas — sesija paruošta.

Problema

Ką prieiga per naršyklę iš tiesų pakeičia

Tradiciniai nuotolinės prieigos sprendimai buvo sukurti kitai erai. Kiekvienas sluoksnis prideda trinties, palaikymo užklausų ir saugumo spragų.

  • VPN klientų chaosas

    Kiekvienai platformai reikia atskiro VPN kliento — Windows, macOS, iOS, Android — su atskirais atnaujinimų ciklais, konfigūracijos profiliais ir trikčių šalinimo procedūromis. IT skyrius valdo keturias infrastruktūras dėl vienos galimybės.

  • Nuo platformos priklausoma nuotolinio darbalaukio programinė įranga

    RDP reikalauja Windows Pro licencijų ir tinklo lygio ekspozicijos. Trečiųjų šalių įrankiai reikalauja agentų kiekviename įrenginyje. macOS ir Linux reikia visiškai skirtingų sprendimų. Niekas neveikia vienodai.

  • Ugniasienės konfigūracijos sudėtingumas

    Kiekvienas naujas nuotolinės prieigos kelias reiškia ugniasienės taisykles, prievadų peradresavimą, NAT perėjimą ir padalinto tunelio politikas. Kiekviena taisyklė yra potenciali klaidinga konfigūracija — ir potencialus pažeidžiamumo vektorius.

  • Nevienoda patirtis skirtinguose įrenginiuose

    Vartotojas su įmonės nešiojamuoju turi vieną darbo eigą. Su asmeniniu planšetiniu — kitą. Rangovai — trečią. Rezultatas: šešėlinės IT sistemos, nesankcionuoti failų perdavimai ir nesibaigiantys palaikymo prašymai.

Kaip MyWorkspace tai sprendžia

Vienas naršyklės skirtukas. Pilna darbalaukio prieiga.

MyWorkspace nukreipia vartotojus į jiems priskirtas darbo vietas per valdomą naršyklės sesiją — be kliento programinės įrangos, be tinklo ekspozicijos, be priklausomybės nuo įrenginio.

  1. 1

    Natūralios naršyklės sesijos

    Vartotojai atidaro URL, autentifikuojasi su 2FA ir paleidžia priskirtą darbo vietą naršyklės skirtuke. Sesija transliuoja vaizdo išvestį ir įvesties įvykius per WebSocket ryšį — į vietinį įrenginį niekas neįdiegiama.

  2. 2

    Nulinis programinis pėdsakas

    Be agentų, be įskiepių, be vietinės programinės įrangos. Naršyklė yra vienintelė priklausomybė. IT nereikia pakuoti, platinti ar atnaujinti jokio kliento pusės komponento visame įrenginių parke.

  3. 3

    Vienoda prieiga iš bet kurio įrenginio

    Windows, macOS, ChromeOS, iPadOS, Linux, Android — patirtis vienoda. Lauko technikas su apsaugotu planšetiniu ir vadovas su MacBook Pro pasiekia tą pačią darbo vietą per tą patį portalą.

Techniniai pranašumai

Kaip sukurta naršyklės sesija

MyWorkspace nėra ekrano dalinimosi įrankis, apvilktas naršyklės sąsaja. Sesijos protokolas suprojektuotas gamybinei nuotolinei prieigai per standartinę žiniatinklio infrastruktūrą.

TLS šifruotas transportas

Kiekviena sesija veikia per TLS 1.2+ su sertifikatų prisegimo mechanizmu. Vaizdo duomenys, įvesties įvykiai, iškarpinės operacijos ir failų perdavimai šifruojami ištisai tarp naršyklės ir darbo vietos.

WebSocket sesijos transportas

Nuolatiniai WebSocket ryšiai pakeičia apklausomis grįstus protokolus. Ryšys lieka atviras visą sesijos trukmę, sumažindamas rankos paspaudimo pridėtines sąnaudas ir užtikrindamas realaus laiko įvesties reagavimą.

Aparatūra pagreitintas atvaizdavimas

Kai naršyklė palaiko, sesijos naudoja GPU pagreitintą canvas atvaizdavimą. Kadrų dekodavimas nukeliamas nuo procesoriaus, užtikrinant sklandų sesijos veikimą intensyviai dirbant su grafika.

Kelių monitorių palaikymas

Nuotolinio ekrano konfigūracijos su dviem ir daugiau monitorių atvaizduojamos naršyklės sesijoje. Vartotojai gali paskirstyti monitorius tarp skirtukų arba naudoti integruotą kelių ekranų rodinį.

Iškarpinė ir failų perdavimas

Kopijavimas ir įklijavimas tarp vietinio įrenginio ir nuotolinės sesijos veikia per politika valdomą iškarpinės kanalą. Failų perdavimai vyksta ta pačia šifruota sesija — atskiras įkėlimo portalas nereikalingas.

Sesijos išlikimas

Jei naršyklės skirtukas uždaromas arba ryšys nutrūksta, darbo vieta veikia toliau. Vartotojai prisijungia prie tos pačios sesijos būsenos — atviros programos, neišsaugotas darbas ir ekrano išdėstymas išsaugomi.

Saugumas ir patikimumas

Saugumo modelis prieigai per naršyklę

Prieiga per naršyklę nereiškia aklai pasitikėti naršykle. Kiekviena sesija praeina tapatybės patikrinimą, politikų vertinimą ir sesijos izoliaciją, prieš darbo vietos pikseliams pasiekiant ekraną.

  • Tapatybės patikrinimas per SSO, SAML arba OpenID Connect — integruota 2FA prieš bet kokios sesijos pradžią
  • Politikų variklis vertina vartotojo rolę, įrenginio būseną, paros laiką ir buvimo vietą prieš suteikiant prieigą prie darbo vietos
  • Sesijų izoliacija užtikrina, kad kiekvienas vartotojas prisijungia tik prie savo priskirtos darbo vietos — be šoninio judėjimo, be bendrų sesijų
  • Pilni audito žurnalai fiksuoja sesijos pradžią, trukmę, šaltinio IP, autentifikacijos įvykius ir administracinius veiksmus
  • Jokių duomenų galiniame taške — ekrano kadrai apdorojami atmintyje ir ištrinami uždarius skirtuką
  • Kiekvienos sesijos maršrutizavimas per privačią infrastruktūrą — jokio tiesioginio tinklo kelio tarp naršyklės ir tikslinės mašinos

Naudojimo atvejai

Kas naudoja nuotolinę prieigą per naršyklę

Nuotoliniai darbuotojai

Darbuotojai, dirbantys iš namų, bendradarbystės erdvių ar kelionėje, pasiekia biuro kompiuterį arba debesijos darbo vietą iš bet kurio turimo įrenginio. VPN klientas nereikalingas — tik naršyklė ir prisijungimo duomenys.

Lauko komandos ir mobilūs darbuotojai

Technikai, pardavimų inžinieriai ir konsultantai pasiekia darbo stočių programas iš planšetinių ir lengvų nešiojamųjų klientų patalpose. Ta pati sesijos kokybė, nepriklausomai nuo galinio įrenginio techninės įrangos.

BYOD organizacijos

Įmonės, leidžiančios asmeninius įrenginius, nebereikalauja MDM registracijos bazinei darbo vietos prieigai. Naršyklės sesija yra saugumo riba — niekas neliečia asmeninio įrenginio saugyklos.

Daugiavietės įmonės

Organizacijos su biurais skirtinguose miestuose ir šalyse suteikia kiekvienai vietai vienodą prieigos patirtį per vieną portalą. Be vietai skirtų VPN koncentratorių, be regioninių ugniasienės taisyklių.

Rangovų ir tiekėjų prieiga

Išoriniai partneriai gauna apibrėžtą prieigą prie konkrečių darbo vietų nieko neįdiegdami savo įrangoje. Prieiga suteikiama ir atšaukiama iš administravimo konsolės — be liekamų agentų trečiųjų šalių įrenginiuose.

DUK

DUK apie nuotolinę prieigą per naršyklę

MyWorkspace veikia bet kurioje šiuolaikinėje naršyklėje, palaikančioje WebSocket ir TLS 1.2+. Chrome, Edge, Safari ir Firefox sistemose Windows, macOS, Linux, ChromeOS, iPadOS ir Android yra pilnai ištestuoti. Įskiepiai ar plėtiniai nereikalingi.

Ne. Sesijos vykdomos visiškai naršyklės skirtuke naudojant standartines žiniatinklio API. Nėra jokio ActiveX elemento, Java apleto, naršyklės plėtinio ar kliento pusės agento, kurį reikėtų diegti, atnaujinti ar valdyti.

Sesijos naudoja nuolatinius WebSocket ryšius su adaptyviniu kadrų kodavimu ir aparatūra pagreitintu atvaizdavimu, kai naršyklė tai palaiko. Protokolas reguliuoja kokybę ir glaudinimą pagal turimą pralaidumą, palaikydamas nuoseklų įvesties vėlinimą net nepastoviu ryšiu.

Taip. MyWorkspace palaiko kelių monitorių išdėstymą naršyklėje. Vartotojai gali paskirstyti sesijas tarp skirtukų arba naudoti kelių ekranų režimą nuotoliniams monitoriams susieti su vietiniais ekranais. Ekrano konfigūracija išsaugoma tarp sesijų.

Jokia darbo vietos informacija naršyklėje neišlieka. Sesijos transliuoja vaizdo išvestį ir įvesties įvykius — failai, programų būsena ir prisijungimo duomenys lieka nuotoliniame kompiuteryje arba debesijos darbo vietoje. Uždarius skirtuką, vietiniame įrenginyje nelieka jokių duomenų.

Pakeiskite nuotolinės prieigos infrastruktūrą vienu naršyklės skirtuku

Sužinokite, kaip MyWorkspace užtikrina gamybinio lygio darbo vietos prieigą iš bet kurios naršyklės. Pradėkite su bandomąja komanda — infrastruktūros pakeitimų nereikia.