TSplus Remote Access Logo

هل ترغب في رؤية الموقع بلغة مختلفة؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغيير اللغة
جدول المحتويات

مقدمة

الوصول عن بُعد دون تثبيت البرامج هو هدف عملي للعمل الهجين، والمقاولين، ومستخدمي BYOD. المفتاح ليس إزالة جميع البرامج من البنية التحتية؛ بل هو إزالة نشر العميل من نقطة النهاية. مع بوابة الوصول عن بُعد بتقنية HTML5، يفتح المستخدمون جلسة متصفح آمنة للوصول إلى التطبيقات أو أجهزة الكمبيوتر التي تم نشرها على نظام Windows.

تجربة مجانية للوصول عن بسبب TSplus

بديل نهائي لـ Citrix/RDS للوصول إلى سطح المكتب/التطبيق. آمن وفعال من حيث التكلفة، محلي/سحابي

ابدأ تجربة مجانية

ما معنى الوصول عن بُعد بدون تثبيت البرامج؟

الوصول عن بُعد دون تثبيت البرامج لا يعني أنه لا يوجد برنامج في أي مكان. لا يزال الوصول عن بُعد يتطلب وساطة الجلسات، والمصادقة، ونقل العرض، والتشفير، والتحكم في الوصول. السؤال الحقيقي هو أين يعمل هذا البرنامج.

في تقليدي بروتوكول سطح المكتب عن بعد (RDP) نشر، قد يحتاج كل نقطة نهاية إلى عميل RDP أصلي، عميل VPN، أداة دعم عن بُعد أو مشغل مخصص. هذا النموذج يخلق احتكاكًا عندما يتصل المستخدمون من أجهزة الكمبيوتر المحمولة غير المدارة، الأجهزة الشخصية، الأجهزة اللوحية أو الآلات المقيدة.

في نموذج قائم على المتصفح، يتم مركزية مجموعة الوصول عن بُعد. يقوم المستخدم بفتح عنوان URL آمن، وتسجيل الدخول، وتشغيل تطبيق أو سطح مكتب Windows داخل المتصفح. يصف Microsoft Learn الـ عميل الويب لسطح المكتب البعيد كوسيلة للوصول إلى التطبيقات المكتبية عن بُعد التي نشرها المسؤول وسطح المكتب من خلال متصفح متوافق.

بالنسبة لفرق تكنولوجيا المعلومات، فإن التعريف العملي واضح: لا يتم نشر عميل الوصول عن بُعد على نقطة نهاية المستخدم.

لماذا تختار فرق تكنولوجيا المعلومات الوصول عن بُعد بدون عميل؟

يحل الوصول عن بُعد بدون عميل أكثر من مجرد مشكلة راحة المستخدم. إنه يقلل من الاعتماد على النقاط النهائية، يبسط عملية الانضمام، ويمنح المسؤولين طريقة أكثر تحكمًا لنشر موارد Windows.

الميزة الأولى هي مرونة الأجهزة. يمكن للمستخدمين الاتصال من Windows أو macOS أو Linux أو ChromeOS أو الأجهزة اللوحية عندما يكون المتصفح وسياسة الوصول مدعومة. هذا مفيد للمقاولين والشركاء الخارجيين والموظفين المؤقتين وبيئات إحضار جهازك الخاص.

الفائدة الثانية هي انخفاض تكاليف الدعم. العملاء الأصليون يقدمون انحرافات في الإصدارات، ومشاكل في توافق نظام التشغيل، ومشاكل في جدار الحماية المحلي، وتحديثات فاشلة، وأخطاء في التكوين. يوفر بوابة المتصفح للمستخدمين مسار وصول واحد يمكن التنبؤ به.

الميزة الثالثة هي تصميم الأمان. بدلاً من وضع نقاط النهاية غير المُدارة على الشبكة الداخلية من خلال الوصول الواسع إلى VPN، يمكن لفرق تكنولوجيا المعلومات نشر التطبيقات أو أجهزة الكمبيوتر المكتبية التي يحتاجها المستخدمون فقط. NIST SP 800-46 Rev. 2 إطارات الوصول عن بُعد، والعمل عن بُعد، وBYOD كمجالات حساسة للأمان تتطلب سياسات محددة وضوابط تقنية.

الطرق الرئيسية للوصول إلى ويندوز عن بُعد دون تثبيت العميل

يمكن أن تقلل العديد من التقنيات من عمل التثبيت المحلي، لكنها لا تحل نفس المشكلة. الخيار الصحيح يعتمد على ما إذا كانت المنظمة تحتاج إلى الإدارة أو دعم مكتب المساعدة أو الوصول المتكرر إلى تطبيقات الأعمال.

طريقة الأفضل لـ تثبيت المستخدم النهائي القيود الرئيسية
اتصال سطح المكتب البعيد الأصلي الوصول الإداري من أجهزة الكمبيوتر التي تعمل بنظام ويندوز المدارة عادةً لا يوجد أي شيء على Windows ليس مثاليًا لنقاط النهاية غير المدارة أو نشر التطبيقات
عميل سطح المكتب البعيد على الويب الوصول إلى تطبيقات RDS وسطح المكتب عبر المتصفح لا يوجد عميل RDP محلي يتطلب تخطيط RDS والبنية التحتية
مساعدة سريعة جلسات الدعم حسب الطلب قد يتطلب تثبيت متجر Microsoft غير مصمم لتسليم التطبيقات اليومية
أدوات ملحقات المتصفح التحكم عن بُعد الشخصي أو الخفيف غالبًا ما يتطلب ملحقًا أو وكيل استضافة ملاءمة ضعيفة للتحكم المركزي في تكنولوجيا المعلومات
بوابة الوصول عن بُعد HTML5 الوصول التجاري إلى تطبيقات Windows وسطح المكتب لا يوجد نشر عميل نقطة النهاية يتطلب إعداد بوابة على جانب الخادم

تظهر هذه المقارنة لماذا "عدم التحميل" ليس كافياً. يجب على فرق تكنولوجيا المعلومات تقييم البنية التحتية، وليس فقط طريقة الوصول الموجهة للمستخدم.

اتصال سطح المكتب البعيد الأصلي

تتضمن Windows عميل الاتصال بسطح المكتب البعيد الأصلي، المعروف عادةً باسم mstsc.exe. لا يزال مفيدًا للمسؤولين وفرق الدعم الداخلية والبيئات التي يتم التحكم فيها في Windows.

ومع ذلك، لا يحل RDP الأصلي مشكلة الوصول بدون عميل بشكل كامل. غالبًا ما يتطلب الوصول الخارجي تخطيط VPN أو بوابة RD أو جدار ناري. كما أن نشر التطبيقات الفردية أكثر تعقيدًا من منح المستخدمين سطح مكتب كامل.

RDP الأصلي هو أداة إدارة صالحة، لكنه ليس هو نفسه استراتيجية تسليم التطبيقات المستندة إلى المتصفح. يعمل بشكل أفضل عندما تكون الأجهزة والشبكات والمستخدمون مُدارين بالفعل من قبل قسم تكنولوجيا المعلومات.

عميل سطح المكتب البعيد على الويب

ال عميل الويب لسطح المكتب البعيد ينقل تجربة الوصول إلى المتصفح. يمكن للمستخدمين فتح بوابة وإطلاق التطبيقات أو أجهزة الكمبيوتر البعيدة التي نشرها المسؤول. تنص وثائق Microsoft على أنه بعد الإعداد، يحتاج المستخدمون إلى عنوان URL للعميل، وبيانات اعتمادهم، ومتصفح مدعوم.

هذا النموذج أقرب إلى ما تحتاجه العديد من الشركات. لا تزال تطبيقات ويندوز أو سطح المكتب تعمل على البنية التحتية المركزية، بينما يصبح المتصفح طبقة الوصول.

التجارة تعني تعقيد البنية التحتية. لا تزال عمليات نشر خدمات سطح المكتب البعيد من Microsoft تتطلب عملاً دقيقًا حول الشهادات، وبوابة RD، والوصول إلى الويب RD، ووسيط الاتصال RD، والترخيص، والمصادقة، وتوافق المتصفح، وسعة مضيف الجلسة.

أدوات المساعدة السريعة والدعم عن بُعد

تم تصميم Quick Assist للدعم، وليس لتوصيل التطبيقات. تصف Microsoft Quick Assist كوسيلة لتمكين موظفي الدعم من عرض شاشة المستخدم، وتوضيحها أو طلب التحكم الكامل أثناء جلسة استكشاف الأخطاء وإصلاحها.

تختلف حالة الاستخدام هذه عن الوصول اليومي إلى تطبيقات Windows المستضافة. يعتمد Quick Assist على مساعد، ومستخدم، وجلسة دعم تفاعلية. إنه ليس بوابة مركزية لنشر تطبيقات الأعمال للعديد من المستخدمين.

توضح وثائق دعم Microsoft أيضًا أن Quick Assist قد يحتاج إلى التثبيت من متجر Microsoft، وقد تمنع الأجهزة المدارة ذلك التثبيت وفقًا للسياسة.

إضافة المتصفح وأدوات التحكم عن بُعد للمستهلك

تعلن بعض منتجات التحكم عن بُعد عن الوصول دون تحميل، ولكن لا يزال العديد يعتمد على ملحقات المتصفح، أو التطبيقات المساعدة، أو وكلاء المضيف، أو خدمات الترحيل المعتمدة على الحساب. قد يكون ذلك مقبولاً للاستخدام الشخصي أو لحل المشكلات العرضية.

للاستخدام التجاري، تحتاج فرق تكنولوجيا المعلومات إلى إجابات أقوى. يجب على المسؤولين التحقق مما إذا كان يمكن إلغاء الوصول مركزيًا، وما إذا كانت السجلات متاحة، وما إذا كان يمكن فرض المصادقة متعددة العوامل، وما إذا كان يمكن تقييد المستخدمين إلى تطبيقات معينة بدلاً من الأجهزة الكاملة.

إضافة المتصفح ليست هي نفسها بوابة الوصول عن بُعد HTML5. إذا كان الهدف هو تقليل نشر النقاط النهائية وتحسين التحكم، فإن البنية الأساسية تهم.

بوابة الوصول عن بُعد HTML5

بوابة ويب للوصول عن بُعد تعتمد على HTML5 عادةً ما تكون الأنسب للوصول إلى تطبيقات الأعمال. تقوم تكنولوجيا المعلومات بنشر تطبيقات ويندوز أو أجهزة سطح المكتب الكاملة من مضيفين مركزيين، ويتصل المستخدمون من خلال بوابة متصفح آمنة.

لا يحتاج الطرف إلى عميل RDP محلي. يتم تقديم الجلسة البعيدة من خلال تقنيات الويب، بينما تظل التطبيق مستضافًا على جانب الخادم.

هذا النموذج مفيد بشكل خاص لـ تطبيقات ويندوز القديمة التي لا يمكن إعادة كتابتها كتطبيقات SaaS. بدلاً من تثبيت التطبيق على كل نقطة نهاية، تستضيفه تكنولوجيا المعلومات مركزيًا وتقدمه من خلال المتصفح.

لماذا يناسب بوابة الوصول عن بُعد HTML5 الاستخدام التجاري؟

بوابة الوصول عن بُعد بتقنية HTML5 تفصل نقطة النهاية عن وقت تشغيل التطبيق. يصبح جهاز المستخدم واجهة عرض ولوحة مفاتيح وفأرة، بينما تظل أحمال العمل على نظام Windows تحت سيطرة تكنولوجيا المعلومات.

تلك الطريقة تمنح المسؤولين عدة مزايا عملية:

  • نشر التطبيقات المركزية
  • الوصول المستند إلى المتصفح من الأجهزة المدعومة
  • تقليل الاعتماد على عملاء VPN
  • الوصول المتسق من خلال عنوان URL واحد
  • تسهيل عملية الانضمام للمقاولين ومستخدمي BYOD
  • التحقق المركزي من الهوية والتحكم في الجلسات
  • تقليل استكشاف الأخطاء محليًا على نقاط النهاية غير المدارة

النتيجة هي نموذج تشغيل أنظف. تقوم تكنولوجيا المعلومات بنشر المورد، وليس الشبكة الداخلية بأكملها.

متطلبات الأمان للوصول عن بُعد عبر المتصفح

الوصول بدون عميل لا يعني تلقائيًا الوصول الآمن. إنه يغير فقط المكان الذي يتم فيه إدارة الوصول. لا تزال فرق تكنولوجيا المعلومات بحاجة إلى تأمين الهوية والنقل والتعرض للجلسة والتحكم الإداري.

أولاً، يجب على كل بوابة متصفح استخدام HTTPS مع شهادات صالحة. يجب ألا يتم تدريب المستخدمين على تجاوز تحذيرات أمان المتصفح، لأن هذا السلوك يضعف نموذج الثقة.

ثانيًا، يجب على المنظمات تجنب تعريض RDP الخام مباشرةً للإنترنت. وقد حذرت CISA من أن RDP هو وسيلة شائعة لعدوى برامج الفدية وأن المصادقة متعددة العوامل ضرورية لتقليل مخاطر الوصول الضار.

ثالثًا، يجب على المسؤولين تطبيق مصادقة قوية. بالنسبة لبيئات الإنتاج، يجب أن تكون المصادقة متعددة العوامل، وسياسات قفل الحساب، والوصول بأقل امتيازات متطلبات أساسية.

رابعًا، يجب على فرق تكنولوجيا المعلومات نشر ما يحتاجه المستخدمون فقط. يحتاج العديد من المستخدمين إلى تطبيق ويندوز واحد، وليس سطح مكتب بعيد كامل. يمكن أن يقلل نشر التطبيقات من التعرض ويجعل الجلسة أسهل في الاستخدام.

أخيرًا، يجب أن ينتج الوصول المركزي سجلات مفيدة. يجب أن تكون أحداث تسجيل الدخول، ونشاط الجلسة، والتغييرات الإدارية، ومحاولات المصادقة الفاشلة مرئية للتدقيق والتحقيق.

متى يكون الوصول عن بُعد المستند إلى المتصفح هو الخيار المناسب؟

مستند إلى المتصفح الوصول عن بعد هو مناسب بشكل كبير عندما تحتاج المؤسسات إلى الوصول المتكرر إلى تطبيقات Windows دون تثبيت البرامج على أجهزة المستخدمين.

حالات الاستخدام النموذجية تشمل:

  • المتعاقدون الذين يحتاجون إلى وصول محدود إلى التطبيقات الداخلية
  • يجب على مستخدمي BYOD عدم تثبيت عملاء الشركات
  • موظفو الدعم عن بُعد يعملون عبر أنظمة تشغيل متعددة
  • الشركاء الخارجيون الذين يحتاجون إلى الوصول إلى تطبيق مستضاف واحد
  • مكاتب الفروع مع عملاء رفيعي المستوى أو أجهزة مقيدة
  • تطبيقات ويندوز القديمة التي تحتاج إلى تسليم عبر الويب
  • فرق تكنولوجيا المعلومات التي تحاول تقليل تذاكر دعم VPN و RDP

هذا النموذج أقل ملاءمة لكل عبء عمل. قد تتطلب التطبيقات التي تعتمد على الرسوميات بشكل كبير، وإعادة توجيه USB المتقدمة، والوسائط المتعددة ذات الكمون المنخفض، والتكامل العميق مع الأجهزة المحلية عميلًا محليًا أو منصة افتراضية متخصصة.

قائمة التحقق للتنفيذ لفرق تكنولوجيا المعلومات

قبل نشر الوصول عن بُعد المستند إلى المتصفح، يجب على فرق تكنولوجيا المعلومات تحديد نموذج التشغيل. القرار الأول هو ما إذا كان المستخدمون يحتاجون إلى أجهزة سطح مكتب كاملة، أو تطبيقات فردية، أو كليهما. غالبًا ما يكون نشر التطبيقات أكثر أمانًا وأسهل في الدعم من منح كل مستخدم جهاز سطح مكتب كامل.

بعد ذلك، حدد الهوية والتحكم في الوصول. أكد ما إذا كان المستخدمون سيقومون بالمصادقة باستخدام Active Directory أو حسابات Windows المحلية أو تسجيل الدخول الموحد أو المصادقة متعددة العوامل أو مزود هوية آخر.

ثم راجع تعرض الشبكة. قرر مكان وجود بوابة الويب، وكيف سيتم إنهاء HTTPS، وما هي المنافذ التي يجب أن تكون مكشوفة وما إذا كانت هناك حاجة إلى وكيل عكسي أو طبقة بوابة.

تحقق التطبيق مهم أيضًا. بعض تطبيقات Windows تتصرف بشكل مختلف في الجلسات متعددة المستخدمين، خاصة إذا تم تصميمها للتثبيت على سطح المكتب لمستخدم واحد.

أخيرًا، اختبر نقاط النهاية الحقيقية. تحقق من الوصول من Windows وmacOS وLinux والأجهزة اللوحية والأجهزة المقيدة التي تتطابق مع بيئة المستخدم.

الأخطاء الشائعة التي يجب تجنبها

الخطأ الأول هو افتراض أن "عدم التحميل" يعني "عدم وجود بنية تحتية". الوصول عن بُعد المستند إلى المتصفح يقلل من تعقيد النقاط النهائية، ولكن لا يزال يتعين تأمين منصة الخادم، وتحديثها، ومراقبتها، وعمل نسخ احتياطية لها.

الخطأ الثاني هو استخدام أدوات الدعم عن بُعد لتوصيل التطبيقات. أداة مشاركة الشاشة الخاصة بمكتب المساعدة ليست منصة نشر للتطبيقات التجارية.

الخطأ الثالث هو منح كل مستخدم سطح مكتب كامل عندما يحتاجون فقط إلى تطبيق واحد. تعتبر الأسطح المكتبية الكاملة ضرورية أحيانًا، ولكن يمكن أن تقلل التطبيقات المنشورة من المخاطر وتحسن قابلية الاستخدام.

الخطأ النهائي هو تجاهل رحلة المستخدم. يحتاج المستخدمون إلى عنوان URL واضح للبوابة، ومصادقة موثوقة، وأيقونات تطبيقات واضحة، وسلوك جلسة يمكن التنبؤ به.

كيف يساعد TSplus Remote Access؟

TSplus الوصول عن بُعد مصمم للمنظمات التي تحتاج إلى الوصول المستند إلى المتصفح إلى تطبيقات Windows وسطح المكتب دون نشر عميل سطح مكتب بعيد كامل لكل نقطة نهاية مستخدم. توفر حلنا الوصول إلى تطبيقات Windows المركزية على سطح مكتب بعيد كامل، مع دعم لعملاء متوافقين مع HTML5 وRDP.

مع TSplus، يمكن للمسؤولين نشر التطبيقات وتعيينها لمستخدمين أو مجموعات محددة. تصف وثائق TSplus نشر التطبيقات كوسيلة للتحكم في التطبيقات التي يمكن للمستخدمين الوصول إليها وكيفية تشغيل تلك التطبيقات.

بالنسبة للشركات الصغيرة والمتوسطة، ومقدمي خدمات إدارة تكنولوجيا المعلومات، والفرق التقنية النحيفة، فإن القيمة تكمن في البساطة التشغيلية. يصل المستخدمون إلى بوابة ويب آمنة، ويطلقون التطبيقات المخصصة لهم، ويعملون من متصفح، بينما تحتفظ تكنولوجيا المعلومات بتطبيقات ويندوز مركزية.

الختام

يُفهم الوصول عن بُعد بدون تثبيت البرمجيات بشكل أفضل على أنه عدم نشر عميل نهائي، وليس كالبنية التحتية الخالية من البرمجيات. بالنسبة للبيئات التجارية، فإن المسار العملي هو بوابة وصول عن بُعد تعتمد على HTML5 تتيح للمستخدمين الوصول إلى التطبيقات التي تم نشرها على نظام Windows أو إلى أجهزة الكمبيوتر المكتبية الكاملة من متصفح، بينما تقوم تكنولوجيا المعلومات بتركيز المصادقة، ونشر التطبيقات، والتحكم في الجلسات، وسياسة الأمان.

تجربة مجانية للوصول عن بسبب TSplus

بديل نهائي لـ Citrix/RDS للوصول إلى سطح المكتب/التطبيق. آمن وفعال من حيث التكلفة، محلي/سحابي

ابدأ تجربة مجانية

مشاركة:

فيسبوك تويتر لينكدإن

فريق TSplus الخاص بك

المزيد من القراءة

back to top of the page icon