Plano de controlo único
Todas as políticas de acesso, atribuições de utilizadores e definições de recursos são geridas a partir de uma única consola de administração. As alterações propagam-se imediatamente a todas as localizações.
Acesso Centralizado
Cada escritório, cada trabalhador remoto, cada contratado — acedendo a recursos através de um portal, com um conjunto de credenciais e uma política de segurança. Sem VPNs por localização. Sem caminhos de acesso fragmentados.
O problema
Cada novo escritório, aquisição ou política de trabalho remoto adiciona outro caminho de acesso. Cada caminho traz a sua própria autenticação, a sua própria postura de segurança e os seus próprios pontos cegos de auditoria.
Cada localização opera o seu próprio gateway VPN com as suas credenciais, as suas regras de firewall e os seus modos de falha. A equipa de TI mantém N configurações em vez de uma.
A sede tem 2FA e registo de sessões. O escritório satélite usa uma palavra-passe partilhada numa VPN de consumidor. A equipa de segurança não sabe o que desconhece.
A conformidade requer um registo de acesso unificado. Quando o acesso está fragmentado entre VPNs, gateways RDP e ferramentas de terceiros, compilar esse registo é um projeto trimestral — não uma consulta.
Utilizadores em localizações diferentes seguem procedimentos diferentes para aceder aos mesmos recursos. Novos colaboradores perguntam 'como me conecto?' e recebem respostas diferentes conforme o escritório.
Como o MyWorkspace resolve isso
O MyWorkspace consolida todo o acesso a ambientes de trabalho e desktops atrás de um único portal autenticado. Os utilizadores veem os seus recursos atribuídos independentemente de onde o recurso reside fisicamente.
Adicione as máquinas, espaços de trabalho na nuvem ou aplicações internas de cada local ao diretório centralizado. Defina que utilizadores e grupos têm acesso a que recursos.
Todos os utilizadores autenticam-se pela mesma camada de identidade — SSO, 2FA, acesso condicional. Sem credenciais por localização. Sem procedimentos de login específicos do local.
Abram o portal, vejam os recursos atribuídos, conectem-se. Seja o destino um PC de escritório em Munique ou um espaço na nuvem na Virgínia, a experiência é idêntica.
Vantagens técnicas
O acesso centralizado não é apenas uma consolidação de interface. Requer encaminhamento, isolamento e aplicação de políticas ao nível da infraestrutura.
Todas as políticas de acesso, atribuições de utilizadores e definições de recursos são geridas a partir de uma única consola de administração. As alterações propagam-se imediatamente a todas as localizações.
A plataforma encaminha automaticamente sessões autenticadas para os recursos da localização correta. Os utilizadores não precisam de saber que centro de dados ou escritório aloja o seu espaço de trabalho.
Os recursos, utilizadores e políticas de cada organização estão totalmente isolados. Infraestrutura multi-tenant com garantias de segurança single-tenant.
Uma interface para gerir utilizadores, recursos, políticas e registos de auditoria em todas as localizações. Sem portais de administração por local. Sem scripts de sincronização de configuração.
Cada evento de acesso de cada localização fica registado num único log. Filtre por utilizador, local, recurso ou período. Exporte para relatórios de conformidade ou ingestão SIEM.
Restrinja o acesso por hora do dia, rede de origem, postura do dispositivo ou localização geográfica. As políticas compõem-se — restrições ao nível do local sobrepõem-se às linhas de base da organização.
Segurança e confiança
A postura de segurança não deve depender de em que escritório o utilizador se encontra nem de que gateway VPN utiliza para se conectar.
Casos de uso
Cinco escritórios em três países, cada um com o seu próprio historial de TI. O MyWorkspace substitui a manta de retalhos de VPNs por uma camada de acesso única gerida por uma equipa.
A sede define as políticas de acesso. Cada localização de franquia herda segurança e controlos de acesso consistentes sem operar infraestrutura de TI local.
Os trabalhadores presenciais e remotos acedem aos mesmos recursos pelo mesmo portal. Sem um caminho separado de 'acesso remoto' com segurança mais fraca.
Os prestadores de serviços geridos atribuem a cada cliente um tenant com recursos, políticas e trilhos de auditoria isolados — tudo operado a partir de uma única consola de prestador.
FAQ
Os recursos de cada local (PCs de escritório, espaços de trabalho na nuvem, aplicações internas) são registados sob grupos específicos por localização na consola de administração. Quando um utilizador se autentica, a plataforma encaminha-o para os recursos corretos com base na sua atribuição — independentemente da localização física a partir da qual se conecta.
Sim. As políticas podem ser definidas por localização, por grupo ou por utilizador. Um local de investigação de alta segurança pode impor janelas de acesso mais restritas e fatores de autenticação adicionais, enquanto um escritório geral utiliza 2FA padrão. Todas as políticas são geridas a partir de uma consola única.
Para acesso a ambientes de trabalho e desktops, sim. O MyWorkspace fornece acesso baseado em navegador a recursos sem túneis VPN. Para outras necessidades de acesso ao nível da rede (por exemplo, ligação a bases de dados ou APIs internas a partir de máquinas de desenvolvimento), a sua VPN pode continuar a servir um propósito ao lado do MyWorkspace.
Cada evento de acesso é registado com: identidade do utilizador, método de autenticação, IP de origem, recurso de destino, timestamps de início/fim de sessão e motivo da desconexão. Os registos são pesquisáveis, exportáveis e estruturados para integração com ferramentas SIEM ou fluxos de trabalho de relatórios de conformidade.
Um novo local é adicionado na consola de administração com as suas definições de recursos (máquinas, espaços de trabalho, políticas de acesso). Os utilizadores atribuídos a essa localização veem imediatamente os seus recursos no portal. A integração típica de um escritório de 50 pessoas demora menos de um dia de trabalho administrativo.
Veja como o MyWorkspace centraliza o acesso para organizações multi-localização. Apresentação arquitetural de 30 minutos com um engenheiro de soluções.