Palyginimas

MyWorkspace vs atskiras RDP: valdoma prieiga vs tiesioginis protokolas

RDP — tai standartinis „“ nuotolinio darbalaukio protokolas: patikimas ir integruotas į kiekvieną „“ įrenginį. MyWorkspace apgaubia šią galimybę valdomos prieigos sluoksniu: sesijos per naršyklę, centralizuotas administravimas ir jokie atverti prievadai. Protokolas veikia apačioje; valdymo sluoksnis — viršuje.

Funkcijų palyginimas

Valdoma prieiga vs tiesioginis protokolas

FunkcijaMyWorkspaceAtskiras RDP
Reikalingi atverti prievadaiNėra (tik išeinantis)TCP 3389 įeinantis
Centralizuotas prieigos valdymas
Integruota daugiafaktorė autentifikacija
RDP failų / prisijungimo duomenų valdymasNereikiaKiekvienam naudotojui .rdp failai
Veikia naršyklėje (be kliento)
Sesijų audito žurnalasRankinis nustatymas
Veikia per įmonių užkardasReikia atverti prievadus
Naudotojų aprūpinimasAdministratoriaus skydelisLokali konfigūracija kiekviename įrenginyje
LAN našumasGeras (relay šuolis)Optimalus (tiesioginis)
Įtaka „“ licencijavimuiJokiaJokia

Architektūra

Kas keičiasi ir kas lieka nepakitę

Atskiras RDP: tiesioginis protokolo atskleidimas

Tiesiogiai atidarius RDP, naudotojai jungiasi prie 3389 prievado (arba pasirinktinio prievado) tiksliniame įrenginyje. Tam reikia viešo IP atskleidimo, prievadų peradresavimo per užkardą arba VPN. Kiekvienas įrenginys turi būti atskirai sukonfigūruotas nuotolinei prieigai, o prisijungimo duomenys valdomi kiekvienam įrenginiui arba per „“.

MyWorkspace: tarpininkaujama prieiga be prievadų atskleidimo

MyWorkspace tiksliniame įrenginyje įdiegia agentą, palaikantį išeinantį ryšį su relay infrastruktūra. Naudotojai autentifikuojasi per žiniatinklio portalą ir gauna naršyklėje atvaizduojamą sesiją. RDP prievadas lieka uždaras įeinančiam srautui — agentas valdo vietinį ryšį viduje. Administratoriai valdo visą prieigą iš vieno skydelio.

Kur atskiras RDP vis dar tinka

Prieigai tik per LAN patikimame biuro tinkle tiesioginis RDP užtikrina mažiausią įmanomą delsą be jokios papildomos infrastruktūros. Jis integruotas į „“ be papildomų kaštų ir tiesiogiai veikia su grupės politikomis. Nedidelėms komandoms viename tinkle, kur nereikia interneto prieigos prie darbalaukių, atskiras RDP yra paprastas ir efektyvus.

Saugumo modelis

RDP atskleidimo spragos uždarymas

Atskleistas RDP yra vienas dažniausių ransomware atakų vektorių. Automatizuoti skeneriai nuolat tikrina 3389 prievadą internete. MyWorkspace visiškai pašalina šį atskleidimą, išsaugodamas nuotolinio darbalaukio funkcionalumą.

  • 3389 prievadas niekada neatskleidžiamas internetui — atakos paviršius pašalinamas, ne tik sumažinamas
  • Privaloma 2FA prieš kiekvieną sesiją — brutalios jėgos atakos tampa beprasmiškos
  • Centralizuotas sesijų žurnalas — kiekvienas prisijungimas registruojamas su naudotojo tapatybe, laiku ir trukme
  • Momentinis prieigos atšaukimas — deaktyvuokite naudotoją iš administratoriaus skydelio; jokių pakeitimų įrenginyje nereikia

Administravimas

Nuo kiekvieno įrenginio konfigūracijos iki centralizuoto valdymo

Atskiram RDP reikia konfigūruoti kiekvieną įrenginį atskirai: įjungti nuotolinį darbalaukį, valdyti užkardos taisykles, platinti prisijungimo duomenis ar .rdp failus ir stebėti, kas prie ko turi prieigą. MyWorkspace visa tai sujungia į vieną administratoriaus sąsają.

Įrenginių registravimas

Įdiekite agentą įrenginyje vieną kartą. Jis automatiškai pasirodo administratoriaus skydelyje — be užkardos taisyklių, prievadų peradresavimo ar DNS konfigūracijos.

Naudotojų priskyrimas

Priskirkite naudotojus prie įrenginių iš skydelio. Jie portale mato savo priskirtus įrenginius — jokių .rdp failų platinti ar valdyti.

Matomumas

Matykite visas aktyvias sesijas, prisijungimų istoriją ir prieigos priskyrimus vienoje vietoje. Atskiras RDP neteikia centralizuoto matomumo be papildomų įrankių.

DUK

Dažni klausimai apie RDP vs valdomą prieigą

MyWorkspace gali jungtis prie „“ įrenginių su įjungtu RDP, tačiau protokolas niekada nėra tiesiogiai atskleidžiamas naudotojui ar internetui. Ryšys tarp relay agento ir tikslinio įrenginio naudoja RDP lokaliai, o naudotojas sąveikauja per naršyklėje atvaizduojamą sesiją per HTTPS. RDP prievadas lieka uždaras išoriniam srautui.

Taip. MyWorkspace neišjungia RDP tiksliniuose įrenginiuose. Jei jūsų komandai natyvus RDP reikalingas konkretiems darbo procesams (pvz., vietinėms LAN jungtims ar specializuotiems įrankiams, reikalaujančiams RDP kliento), abu gali veikti kartu. MyWorkspace paprasčiausiai suteikia papildomą valdomą prieigos kelią, nereikalaujantį prievadų atskleidimo.

MyWorkspace nekeičia jūsų RDP licencijavimo reikalavimų. Jei jūsų „“ įrenginiams reikia nuotolinio darbalaukio tarnybų CAL daugelio naudotojų prieigai, šie reikalavimai lieka tie patys. MyWorkspace valdo prieigos sluoksnį — jis nepakeičia pagrindinės „“ nuotolinių sesijų infrastruktūros.

RDP diskų peradresavimas susiejimo principu prijungia vietinius diskus prie nuotolinės sesijos. MyWorkspace pagal numatytuosius nustatymus neperadresuoja vietinių diskų — naudotojai dirba nuotolinio įrenginio failų sistemoje. Failų perdavimo politikas kontroliuoja administratoriai, leisdami organizacijoms taikyti duomenų rezidavimo reikalavimus laikant failus valdomuose įrenginiuose.

LAN tinkle tiesioginis RDP turi mažesnę delsą, nes nėra tarpininko. Per internetą MyWorkspace relay infrastruktūra dažnai užtikrina panašų arba geresnį našumą, nes pašalina VPN tunelių ar prievadų peradresavimo poreikį ir naudoja optimizuotą maršrutizavimą. Skirtumas standartiniam biuro darbui paprastai yra nepastebimas.

Valdoma nuotolinio darbalaukio prieiga be prievadų atskleidimo

Sužinokite, kaip MyWorkspace apgaubia RDP valdomos prieigos sluoksniu. Parodysime diegimą, administravimą ir kaip jis veikia kartu su jūsų esama RDP infrastruktūra.