Palyginimas
MyWorkspace vs atskiras RDP: valdoma prieiga vs tiesioginis protokolas
RDP — tai standartinis „“ nuotolinio darbalaukio protokolas: patikimas ir integruotas į kiekvieną „“ įrenginį. MyWorkspace apgaubia šią galimybę valdomos prieigos sluoksniu: sesijos per naršyklę, centralizuotas administravimas ir jokie atverti prievadai. Protokolas veikia apačioje; valdymo sluoksnis — viršuje.
Funkcijų palyginimas
Valdoma prieiga vs tiesioginis protokolas
| Funkcija | MyWorkspace | Atskiras RDP |
|---|---|---|
| Reikalingi atverti prievadai | Nėra (tik išeinantis) | TCP 3389 įeinantis |
| Centralizuotas prieigos valdymas | ||
| Integruota daugiafaktorė autentifikacija | ||
| RDP failų / prisijungimo duomenų valdymas | Nereikia | Kiekvienam naudotojui .rdp failai |
| Veikia naršyklėje (be kliento) | ||
| Sesijų audito žurnalas | Rankinis nustatymas | |
| Veikia per įmonių užkardas | Reikia atverti prievadus | |
| Naudotojų aprūpinimas | Administratoriaus skydelis | Lokali konfigūracija kiekviename įrenginyje |
| LAN našumas | Geras (relay šuolis) | Optimalus (tiesioginis) |
| Įtaka „“ licencijavimui | Jokia | Jokia |
Architektūra
Kas keičiasi ir kas lieka nepakitę
Atskiras RDP: tiesioginis protokolo atskleidimas
Tiesiogiai atidarius RDP, naudotojai jungiasi prie 3389 prievado (arba pasirinktinio prievado) tiksliniame įrenginyje. Tam reikia viešo IP atskleidimo, prievadų peradresavimo per užkardą arba VPN. Kiekvienas įrenginys turi būti atskirai sukonfigūruotas nuotolinei prieigai, o prisijungimo duomenys valdomi kiekvienam įrenginiui arba per „“.
MyWorkspace: tarpininkaujama prieiga be prievadų atskleidimo
MyWorkspace tiksliniame įrenginyje įdiegia agentą, palaikantį išeinantį ryšį su relay infrastruktūra. Naudotojai autentifikuojasi per žiniatinklio portalą ir gauna naršyklėje atvaizduojamą sesiją. RDP prievadas lieka uždaras įeinančiam srautui — agentas valdo vietinį ryšį viduje. Administratoriai valdo visą prieigą iš vieno skydelio.
Kur atskiras RDP vis dar tinka
Prieigai tik per LAN patikimame biuro tinkle tiesioginis RDP užtikrina mažiausią įmanomą delsą be jokios papildomos infrastruktūros. Jis integruotas į „“ be papildomų kaštų ir tiesiogiai veikia su grupės politikomis. Nedidelėms komandoms viename tinkle, kur nereikia interneto prieigos prie darbalaukių, atskiras RDP yra paprastas ir efektyvus.
Saugumo modelis
RDP atskleidimo spragos uždarymas
Atskleistas RDP yra vienas dažniausių ransomware atakų vektorių. Automatizuoti skeneriai nuolat tikrina 3389 prievadą internete. MyWorkspace visiškai pašalina šį atskleidimą, išsaugodamas nuotolinio darbalaukio funkcionalumą.
- ✓3389 prievadas niekada neatskleidžiamas internetui — atakos paviršius pašalinamas, ne tik sumažinamas
- ✓Privaloma 2FA prieš kiekvieną sesiją — brutalios jėgos atakos tampa beprasmiškos
- ✓Centralizuotas sesijų žurnalas — kiekvienas prisijungimas registruojamas su naudotojo tapatybe, laiku ir trukme
- ✓Momentinis prieigos atšaukimas — deaktyvuokite naudotoją iš administratoriaus skydelio; jokių pakeitimų įrenginyje nereikia
Administravimas
Nuo kiekvieno įrenginio konfigūracijos iki centralizuoto valdymo
Atskiram RDP reikia konfigūruoti kiekvieną įrenginį atskirai: įjungti nuotolinį darbalaukį, valdyti užkardos taisykles, platinti prisijungimo duomenis ar .rdp failus ir stebėti, kas prie ko turi prieigą. MyWorkspace visa tai sujungia į vieną administratoriaus sąsają.
Įrenginių registravimas
Įdiekite agentą įrenginyje vieną kartą. Jis automatiškai pasirodo administratoriaus skydelyje — be užkardos taisyklių, prievadų peradresavimo ar DNS konfigūracijos.
Naudotojų priskyrimas
Priskirkite naudotojus prie įrenginių iš skydelio. Jie portale mato savo priskirtus įrenginius — jokių .rdp failų platinti ar valdyti.
Matomumas
Matykite visas aktyvias sesijas, prisijungimų istoriją ir prieigos priskyrimus vienoje vietoje. Atskiras RDP neteikia centralizuoto matomumo be papildomų įrankių.
DUK
Dažni klausimai apie RDP vs valdomą prieigą
MyWorkspace gali jungtis prie „“ įrenginių su įjungtu RDP, tačiau protokolas niekada nėra tiesiogiai atskleidžiamas naudotojui ar internetui. Ryšys tarp relay agento ir tikslinio įrenginio naudoja RDP lokaliai, o naudotojas sąveikauja per naršyklėje atvaizduojamą sesiją per HTTPS. RDP prievadas lieka uždaras išoriniam srautui.
Taip. MyWorkspace neišjungia RDP tiksliniuose įrenginiuose. Jei jūsų komandai natyvus RDP reikalingas konkretiems darbo procesams (pvz., vietinėms LAN jungtims ar specializuotiems įrankiams, reikalaujančiams RDP kliento), abu gali veikti kartu. MyWorkspace paprasčiausiai suteikia papildomą valdomą prieigos kelią, nereikalaujantį prievadų atskleidimo.
MyWorkspace nekeičia jūsų RDP licencijavimo reikalavimų. Jei jūsų „“ įrenginiams reikia nuotolinio darbalaukio tarnybų CAL daugelio naudotojų prieigai, šie reikalavimai lieka tie patys. MyWorkspace valdo prieigos sluoksnį — jis nepakeičia pagrindinės „“ nuotolinių sesijų infrastruktūros.
RDP diskų peradresavimas susiejimo principu prijungia vietinius diskus prie nuotolinės sesijos. MyWorkspace pagal numatytuosius nustatymus neperadresuoja vietinių diskų — naudotojai dirba nuotolinio įrenginio failų sistemoje. Failų perdavimo politikas kontroliuoja administratoriai, leisdami organizacijoms taikyti duomenų rezidavimo reikalavimus laikant failus valdomuose įrenginiuose.
LAN tinkle tiesioginis RDP turi mažesnę delsą, nes nėra tarpininko. Per internetą MyWorkspace relay infrastruktūra dažnai užtikrina panašų arba geresnį našumą, nes pašalina VPN tunelių ar prievadų peradresavimo poreikį ir naudoja optimizuotą maršrutizavimą. Skirtumas standartiniam biuro darbui paprastai yra nepastebimas.
Valdoma nuotolinio darbalaukio prieiga be prievadų atskleidimo
Sužinokite, kaip MyWorkspace apgaubia RDP valdomos prieigos sluoksniu. Parodysime diegimą, administravimą ir kaip jis veikia kartu su jūsų esama RDP infrastruktūra.