Сравнение
MyWorkspace vs автономный RDP: управляемый доступ vs открытый протокол
RDP — стандартный протокол удалённого рабочего стола Windows, надёжный и встроенный в каждую машину Windows. MyWorkspace оборачивает эту возможность в управляемый уровень доступа: сессии через браузер, централизованное администрирование и никаких открытых портов. Протокол работает внутри, уровень управления — поверх.
Сравнение возможностей
Управляемый доступ vs открытый протокол
| Функция | MyWorkspace | Автономный RDP |
|---|---|---|
| Требуемые открытые порты | Нет (только исходящие) | TCP 3389 входящий |
| Централизованное управление доступом | ||
| Встроенная многофакторная аутентификация | ||
| Управление файлами RDP / учётными данными | Не требуется | Файлы .rdp для каждого пользователя |
| Работает в браузере (без клиента) | ||
| Аудит-лог сессий | Ручная настройка | |
| Работает через корпоративные файрволы | Требуется открытие портов | |
| Управление пользователями | Панель администратора | Локальная настройка на каждой машине |
| Производительность в LAN | Хорошая (через relay) | Оптимальная (напрямую) |
| Влияние на лицензии Windows | Нет | Нет |
Архитектура
Что меняется и что остаётся прежним
Автономный RDP: прямое открытие протокола
При прямом открытии RDP пользователи подключаются к порту 3389 (или пользовательскому порту) целевой машины. Это требует публичного IP, проброса портов через файрвол или VPN. Каждая машина настраивается для удалённого доступа отдельно, а учётные данные управляются на уровне каждой машины или через Active Directory.
MyWorkspace: брокерный доступ без открытых портов
MyWorkspace устанавливает агент на целевой машине, который поддерживает исходящее соединение с relay-инфраструктурой. Пользователи аутентифицируются через веб-портал и получают сессию, отрисованную в браузере. Порт RDP остаётся закрытым для входящего трафика — агент управляет локальным соединением изнутри. Администраторы управляют всем доступом из единой панели.
Где автономный RDP по-прежнему уместен
Для доступа исключительно внутри LAN в доверенной офисной сети прямой RDP обеспечивает минимальную задержку без дополнительной инфраструктуры. Он встроен в Windows без дополнительных затрат и интегрируется с групповыми политиками. Для небольших команд в одной сети, где не нужен доступ к рабочим столам через интернет, автономный RDP — простое и эффективное решение.
Модель безопасности
Устранение уязвимости открытого RDP
Открытый RDP — один из самых распространённых векторов атак для вымогательского ПО. Автоматизированные сканеры непрерывно зондируют порт 3389 в интернете. MyWorkspace полностью устраняет эту уязвимость, сохраняя функциональность удалённого рабочего стола.
- ✓Порт 3389 никогда не открыт в интернет — поверхность атаки устраняется, а не смягчается
- ✓Обязательная 2FA перед каждой сессией — атаки подбором паролей теряют смысл
- ✓Централизованный лог сессий — каждое подключение фиксируется с указанием пользователя, времени и длительности
- ✓Мгновенный отзыв доступа — отключите пользователя из панели администратора без изменений на уровне машины
Администрирование
От настройки каждой машины к централизованному управлению
Автономный RDP требует индивидуальной настройки каждой машины: включение удалённого рабочего стола, управление правилами файрвола, распространение учётных данных или файлов .rdp и отслеживание прав доступа. MyWorkspace объединяет всё это в единый интерфейс администрирования.
Регистрация машин
Установите агент на машину один раз. Она автоматически появится в панели администратора — без правил файрвола, проброса портов и настройки DNS.
Назначение пользователей
Назначайте пользователей на машины из панели управления. Они видят свои назначенные машины на портале — никаких файлов .rdp для распространения и управления.
Прозрачность
Просматривайте все активные сессии, историю подключений и назначения доступа в одном месте. Автономный RDP не обеспечивает централизованной видимости без дополнительных инструментов.
FAQ
Частые вопросы: RDP vs управляемый доступ
MyWorkspace может подключаться к машинам Windows с включённым RDP, но протокол никогда не предоставляется напрямую пользователю или в интернет. Соединение между relay-агентом и целевой машиной использует RDP локально, а пользователь взаимодействует через сессию, отрисованную в браузере по HTTPS. Порт RDP остаётся закрытым для внешнего трафика.
Да. MyWorkspace не отключает RDP на целевых машинах. Если вашей команде нужен нативный RDP для определённых задач (локальные LAN-подключения или специализированные инструменты, требующие клиент RDP), оба варианта могут сосуществовать. MyWorkspace просто предоставляет дополнительный управляемый путь доступа, не требующий открытия портов.
MyWorkspace не изменяет требования к лицензированию RDP. Если ваши машины Windows требуют CAL служб удалённых рабочих столов для многопользовательского доступа, эти требования остаются прежними. MyWorkspace управляет уровнем доступа — он не заменяет базовую инфраструктуру удалённых сессий Windows.
Перенаправление дисков RDP отображает локальные диски в удалённой сессии. MyWorkspace не перенаправляет локальные диски по умолчанию — пользователи работают в файловой системе удалённой машины. Политики передачи файлов контролируются администраторами, позволяя организациям обеспечивать требования к локализации данных, сохраняя файлы на управляемых машинах.
В LAN прямой RDP имеет меньшую задержку, так как нет промежуточного звена. Через интернет relay-инфраструктура MyWorkspace часто обеспечивает сравнимую или лучшую производительность, поскольку устраняет необходимость в VPN-туннелях или пробросе портов и использует оптимизированную маршрутизацию. Разница обычно незаметна при стандартной офисной работе.
Управляемый доступ к удалённому рабочему столу без открытых портов
Узнайте, как MyWorkspace оборачивает RDP в управляемый уровень доступа. Мы покажем настройку, администрирование и совместную работу с вашей текущей RDP-инфраструктурой.