Pular para o conteúdo
MyWorkspace

Arquitetura · Segurança · Operações

Como o MyWorkspace funciona por baixo do capô

MyWorkspace by Intryl é uma camada gerenciada de acesso seguro ao trabalho para organizações que precisam de acesso controlado a PCs de escritório, espaços cloud, aplicações remotas e ambientes híbridos — sem sujeitar os usuários a fluxos tradicionais dependentes de VPN ou ferramentas fragmentadas.

Esta página é para equipas que querem uma visão credível de alto nível — fluxo de sessões, componentes principais, segurança em camadas — sem detalhes técnicos nem informação específica de deployment do cliente.

Contato

O que distingue a arquitetura

O MyWorkspace substitui fluxos de acesso fragmentados por um portal gerido para utilizadores, atribuições, autenticação e caminhos de arranque seguros. Em vez de juntar ferramentas separadas para acesso tipo VPN, provisionamento, atribuição de dispositivos e entrega de espaços remotos, as equipas obtêm uma camada operacional centralizada com controlos de administração, 2FA incluído e encaminhamento privado seguro.

Segurança

Modelo de segurança

O MyWorkspace funciona como uma camada de acesso ao trabalho governada: os utilizadores autenticam-se primeiro no portal, as atribuições e políticas são resolvidas no servidor e os ambientes aprovados ficam acessíveis através de caminhos de sessão controlados. O objetivo não é tornar cada dispositivo num endpoint corporativo permanente, mas proporcionar acesso controlado aos ambientes autorizados.

  • Identidade e controlos de acessoinício de sessão no portal, funções e regras por inquilino sobre o que pode ser iniciado.
  • Caminhos de lançamento baseados em atribuiçõesapenas atribuições ativas se resolvem em caminhos intermediados; o acesso não é adivinhável só pelos URLs.
  • Experiência de sessão no browsera interação mantém-se em superfícies orientadas ao browser quando a entrega está assim configurada.
  • PCs de escritório e espaços na cloudum modelo de atribuição pode cobrir postos físicos, desktops alojados e cargas na cloud.
  • Fronteiras de inquilino e funçãoconfiguração e ações privilegiadas permanecem delimitadas e verificadas por função.
  • Separação de segredos e material de sessãoas credenciais do ambiente de destino mantêm-se dentro dos limites da sessão.
  • Administração centralizadautilizadores, atribuições e políticas convergem numa única camada operacional.
  • Compatibilidade com camadas de segurança existentespensado para coexistir com perímetro, zero trust e identidade empresarial.

O portal governa identidade, funções, atribuições e autorização de arranque. A camada de acesso seguro governa caminhos alcançáveis. O ambiente alvo aplica autenticação de sessão quando necessário. Separação deliberada de responsabilidades. Mínimo privilégio, limites de confiança, redirecionamentos em lista permitida. Credenciais remotas não persistem na camada web. Respostas de API sem stack traces ou nomes de host internos.

Como a plataforma opera

  • 01

    Fluxo de ponta a ponta

    • Os administradores definem utilizadores, funções, atribuições e ambientes permitidos. Quando alguém entra no portal, a plataforma resolve primeiro o contexto do inquilino, o âmbito das atribuições e a política—só depois apresenta os espaços de trabalho ou destinos de arranque disponíveis.
    • Num arranque, o caminho de acesso é mediado no servidor e a sessão fica disponível através de uma experiência orientada ao browser, controlada. Assim as organizações podem expor PCs de escritório, ambientes Windows e Linux, recursos macOS, workspaces alojados em servidor, ambientes cloud e aplicações internas com um modelo consistente de portal e atribuições.
    • O dispositivo continua a ser uma superfície de acesso—não o ambiente onde a carga corre de facto.

  • 02

    Stack da plataforma

    • Ao nível operacional, o MyWorkspace combina um portal consciente do inquilino, superfícies de administração, gestão de atribuições, orquestração de arranques de sessão, eventos orientados a auditoria e encaminhamento controlado para ambientes aprovados.
    • A plataforma segue padrões modernos de aplicações web; dados de inquilino, atribuições e configuração de integração mantêm-se dentro de fronteiras claras no servidor.
    • A plataforma segue padrões modernos de aplicações web; dados de inquilino, atribuições e configuração de integração mantêm-se dentro de fronteiras claras no servidor.

  • 03

    Fiabilidade e multi-inquilino

    • Os workspaces dos clientes são limites lógicos no modelo de dados—a configuração e as atribuições permanecem no âmbito do inquilino.
    • Configuração, atribuições de utilizadores e políticas de acesso são limites operacionais, não apenas filtros de UI.
    • Hooks operacionais, como verificações de saúde de dependências, ajudam a detetar cedo configuração incorreta. A observabilidade apoia resposta a incidentes sem recolher segredos, cookies em bruto ou palavras-passe de utilizadores.

Implementações em produção são pensadas com controles em camadas, mínimo privilégio, âmbito por inquilino, limites de confiança explícitos e separação clara entre navegador, portal, edge de acesso seguro e ambiente alvo.

Technical overview for developers & IT

Perguntas frequentes

Estas respostas estão na FAQ principal da página de contato, junto com perguntas sobre produto e acesso.

Se tiver mais perguntas, consulte as FAQ.