Jämförelse
MyWorkspace vs fristående RDP: hanterad åtkomst vs direkt protokoll
RDP är Windows standardprotokoll för fjärrskrivbord — pålitligt och inbyggt i varje Windows-maskin. MyWorkspace kapslar in den funktionaliteten i ett hanterat åtkomstlager: sessioner via webbläsaren, centraliserad administration och inga exponerade portar. Protokollet arbetar under; hanteringslagret arbetar ovan.
Funktionsjämförelse
Hanterad åtkomst vs direkt protokoll
| Funktion | MyWorkspace | Fristående RDP |
|---|---|---|
| Exponerade portar krävs | Inga (enbart utgående) | TCP 3389 ingående |
| Centraliserad åtkomsthantering | ||
| Inbyggd multifaktorautentisering | ||
| Hantering av RDP-filer / autentiseringsuppgifter | Behövs inte | .rdp-filer per användare |
| Webbläsarnativt (ingen klient) | ||
| Sessionsrevisionslogg | Manuell konfiguration | |
| Fungerar genom företagsbrandväggar | Kräver portöppning | |
| Användarprovisionering | Adminpanel | Lokal konfiguration per maskin |
| LAN-prestanda | Bra (relay-hopp) | Optimal (direkt) |
| Påverkan på Windows-licensiering | Ingen | Ingen |
Arkitektur
Vad som ändras och vad som förblir detsamma
Fristående RDP: direkt protokollexponering
När du exponerar RDP direkt ansluter användare till port 3389 (eller en anpassad port) på målmaskinen. Det kräver antingen publik IP-exponering, portvidarebefordran genom brandväggen eller VPN. Varje maskin måste konfigureras individuellt för fjärråtkomst och autentiseringsuppgifter hanteras per maskin eller via Active Directory.
MyWorkspace: förmedlad åtkomst utan portexponering
MyWorkspace installerar en agent på målmaskinen som upprätthåller en utgående anslutning till relay-infrastrukturen. Användare autentiseras via webbportalen och får en webbläsarrenderad session. RDP-porten förblir stängd för ingående trafik — agenten hanterar den lokala anslutningen internt. Administratörer styr all åtkomst från en enda instrumentpanel.
Där fristående RDP fortfarande passar
För ren LAN-åtkomst inom ett betrott kontorsnätverk erbjuder direkt RDP lägsta möjliga latens utan extra infrastruktur. Det är inbyggt i Windows utan extra kostnad och integreras direkt med gruppolicyer. För små team på ett enda nätverk där internetåtkomst till skrivbord inte behövs är fristående RDP enkelt och effektivt.
Säkerhetsmodell
Eliminera exponeringsgapet för RDP
Exponerad RDP är en av de vanligaste attackvektorerna för utpressningsprogram. Automatiserade skannrar sonderar kontinuerligt port 3389 över internet. MyWorkspace eliminerar denna exponering helt och hållet samtidigt som fjärrskrivbordsfunktionaliteten bevaras.
- ✓Port 3389 exponeras aldrig mot internet — attackytan elimineras, inte bara mildras
- ✓Obligatorisk 2FA före varje session — brute-force-attacker mot autentiseringsuppgifter blir irrelevanta
- ✓Centraliserad sessionslogg — varje anslutning registreras med användaridentitet, tidpunkt och varaktighet
- ✓Omedelbar åtkomståterkallelse — inaktivera en användare från adminpanelen, inga maskinändringar behövs
Administration
Från maskinkonfiguration till centraliserad styrning
Fristående RDP kräver konfiguration av varje maskin individuellt: aktivera fjärrskrivbord, hantera brandväggsregler, distribuera autentiseringsuppgifter eller .rdp-filer och spåra vem som har åtkomst till vad. MyWorkspace konsoliderar allt detta i ett enda administrationsgränssnitt.
Maskinregistrering
Installera agenten på en maskin en gång. Den dyker upp automatiskt i adminpanelen — inga brandväggsregler, ingen portvidarebefordran, ingen DNS-konfiguration.
Användartilldelning
Tilldela användare till maskiner från instrumentpanelen. De ser sina tilldelade maskiner i portalen — inga .rdp-filer att distribuera eller hantera.
Insyn
Se alla aktiva sessioner, anslutningshistorik och åtkomsttilldelningar på ett ställe. Fristående RDP erbjuder ingen centraliserad insyn utan ytterligare verktyg.
FAQ
Vanliga frågor om RDP vs hanterad åtkomst
MyWorkspace kan ansluta till Windows-maskiner med RDP aktiverat, men protokollet exponeras aldrig direkt för användaren eller internet. Anslutningen mellan relay-agenten och målmaskinen använder RDP lokalt, medan användaren interagerar via en webbläsarrenderad session över HTTPS. RDP-porten förblir stängd för extern trafik.
Ja. MyWorkspace inaktiverar inte RDP på målmaskiner. Om ditt team behöver nativt RDP för specifika arbetsflöden (som lokala LAN-anslutningar eller specialiserade verktyg som kräver RDP-klienten) kan båda samexistera. MyWorkspace tillhandahåller helt enkelt en ytterligare hanterad åtkomstväg som inte kräver portexponering.
MyWorkspace ändrar inte dina RDP-licenskrav. Om dina Windows-maskiner kräver CAL:er för fjärrskrivbordstjänster vid fleranvändaråtkomst kvarstår dessa krav. MyWorkspace hanterar åtkomstlagret — det ersätter inte den underliggande Windows-infrastrukturen för fjärrsessioner.
RDP:s enhetsomdirigering mappar lokala enheter till fjärrsessionen. MyWorkspace omdirigerar inte lokala enheter som standard — användarna arbetar i den fjärranslutna maskinens filsystem. Filöverföringspolicyer kontrolleras av administratörer, vilket gör det möjligt för organisationer att tillämpa krav på dataresidency genom att hålla filerna på hanterade maskiner.
I ett LAN har direkt RDP lägre latens eftersom det inte finns någon mellanhand. Över internet ger MyWorkspace relay-infrastruktur ofta jämförbar eller bättre prestanda eftersom den eliminerar behovet av VPN-tunnlar eller portvidarebefordran och använder optimerad routing. Skillnaden är vanligtvis omärkbar för vanligt kontorsarbete.
Hanterad fjärrskrivbordsåtkomst utan portexponering
Se hur MyWorkspace kapslar in RDP i ett hanterat åtkomstlager. Vi guidar dig genom installation, administration och hur det samexisterar med din nuvarande RDP-infrastruktur.