Θα θέλατε να δείτε την ιστοσελίδα σε διαφορετική γλώσσα;

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Αλλαγή γλώσσας
Πίνακας περιεχομένων
Banner for article "Agentless Remote Access: Architecture, Benefits, Limits and Browser-Based Alternatives", bearing article title, TSplus logo, website address and illustration.

Η πρόσβαση απομακρυσμένα χωρίς πράκτορα μπορεί να μειώσει την τριβή στα τερματικά, ειδικά όταν οι χρήστες συνδέονται από μη διαχειριζόμενους φορητούς υπολογιστές, ταμπλέτες, συσκευές εργολάβων ή κλειδωμένους σταθμούς εργασίας. Ωστόσο, οι ομάδες IT πρέπει ακόμα να κατανοήσουν πού εκτελείται η πύλη, τι μπορεί και τι δεν μπορεί να κάνει η πρόσβαση μέσω προγράμματος περιήγησης και πότε οι VPN, RD Gateway, ZTNA ή VDI ταιριάζουν καλύτερα.

Για τους διαχειριστές IT ΜΜΕ, τους MSP και τους συστημικούς διαχειριστές, ο στόχος δεν είναι απλώς να αποφευχθούν οι εγκαταστάσεις. Ο στόχος είναι να παραδοθεί ασφαλές, διαχειρίσιμο και οικονομικό απομακρυσμένη πρόσβαση χωρίς να δημιουργείται κρυφός επιχειρησιακός κίνδυνος.

Τι είναι η πρόσβαση χωρίς πράκτορα;

Ορισμός:

Η πρόσβαση απομακρυσμένα χωρίς πράκτορα είναι ένα μοντέλο απομακρυσμένης συνδεσιμότητας όπου ο χρήστης ή το διαχειριζόμενο σημείο δεν απαιτεί την προσθήκη ενός μόνιμου λογισμικού πράκτορα για κάθε συνεδρία πρόσβασης. Στην πράξη, ο όρος χρησιμοποιείται με διαφορετικούς τρόπους από τους προμηθευτές, επομένως οι ομάδες IT θα πρέπει να διευκρινίσουν σε τι αναφέρεται πραγματικά το agentless πριν επιλέξουν μια πλατφόρμα.

Χωρίς πράκτορα:

  • Ορισμένα προϊόντα χρησιμοποιούν τον όρο "χωρίς πράκτορα" για να σημαίνουν ότι η συσκευή του τελικού χρήστη χρειάζεται μόνο έναν περιηγητή.
  • Άλλοι το χρησιμοποιούν για να σημαίνει ότι ο στόχος διακομιστής ή σταθμός εργασίας δεν χρειάζεται έναν τοπικά εγκατεστημένο πράκτορα.
  • Μια τρίτη κατηγορία αναφέρεται σε εργαλεία παρακολούθησης ή ανακάλυψης που ερωτούν συστήματα μέσω τυπικών πρωτοκόλλων αντί για εγκατεστημένους συλλέκτες.

Απομακρυσμένη πρόσβαση σε επιτραπέζιους υπολογιστές και εφαρμογές:

Για την απομακρυσμένη επιφάνεια εργασίας και την παράδοση εφαρμογών, ο πιο χρήσιμος ορισμός είναι πρακτικός:

Το λογισμικό απομακρυσμένης πρόσβασης χωρίς πράκτορα μειώνει ή αφαιρεί την εγκατάσταση στην πλευρά του πελάτη ενώ κεντρικοποιεί τη στοίβα πρόσβασης σε μια πύλη, πύλη ή διακομιστή.

Χωρίς πράκτορα, Χωρίς πελάτη, Βασισμένο σε πρόγραμμα περιήγησης: Βασικές διαφορές

Αυτά σχετίζονται αλλά δεν είναι ταυτόσημα.

Απομακρυσμένη πρόσβαση χωρίς πράκτορα:

Η απομακρυσμένη πρόσβαση χωρίς πράκτορα συνήθως σημαίνει ότι δεν απαιτείται μόνιμος πράκτορας από τη μία πλευρά της σύνδεσης.

Πρόσβαση απομακρυσμένα χωρίς πελάτη:

Η πρόσβαση απομακρυσμένα χωρίς πελάτη σημαίνει ότι ο χρήστης δεν χρειάζεται έναν εγγενή πελάτη, πρόσθετο ή επέκταση.

Πρόσβαση απομακρυσμένα μέσω προγράμματος περιήγησης:

Η απομακρυσμένη πρόσβαση μέσω προγράμματος περιήγησης σημαίνει ότι η συνεδρία παραδίδεται μέσω ενός προγράμματος περιήγησης ιστού, συχνά χρησιμοποιώντας HTML5 .

Παράδειγμα:

Ένα παράδειγμα είναι μια πύλη απομακρυσμένης επιφάνειας εργασίας βασισμένη σε πρόγραμμα περιήγησης. Ο χρήστης ανοίγει μια ασφαλή διεύθυνση URL, αυθεντικοποιείται, επιλέγει μια εφαρμογή ή επιφάνεια εργασίας και ξεκινά μια συνεδρία μέσα στο πρόγραμμα περιήγησης. Η πύλη διαχειρίζεται τη μετάφραση πρωτοκόλλου, τη ροή αυθεντικοποίησης και τη δρομολόγηση συνεδριών πίσω από τις σκηνές.

Γιατί έχει σημασία ο όρος για τους υπεύθυνους λήψης αποφάσεων IT;

Η ορολογία έχει σημασία γιατί το "χωρίς εγκατάσταση" δεν σημαίνει "χωρίς υποδομή". Μια υπηρεσία απομακρυσμένης πρόσβασης που βασίζεται σε πρόγραμμα περιήγησης χρειάζεται ακόμα αυθεντικοποίηση, κρυπτογράφηση, χαρτογράφηση ταυτότητας, μεσολάβηση συνεδριών, πολιτικές πρόσβασης, καταγραφή και συντήρηση από την πλευρά του διακομιστή.

Αυτή η διάκριση είναι ιδιαίτερα σημαντική για τη διαχείριση συστημάτων ή για τις ΜΜΕ και τους Παρόχους Υπηρεσιών Διαχείρισης. Ένα εργαλείο που φαίνεται απλό για έναν χρήστη μπορεί να γίνει δύσκολο να ασφαλιστεί σε μεγάλη κλίμακα αν δεν διαθέτει πρόσβαση βάσει ομάδας, ρύθμιση συνεδρίας, πολυπαραγοντική αυθεντικοποίηση, περιορισμούς IP, αρχεία καταγραφής ελέγχου, παρακολούθηση διακομιστή...

Η καλύτερη ερώτηση δεν είναι λοιπόν "Είναι αυτό χωρίς πράκτορα;". Αντίθετα, ρωτήστε: "Πού ζει ο έλεγχος πρόσβασης και πώς θα το ασφαλίσει, θα το παρακολουθήσει και θα το υποστηρίξει το IT;"

Πώς Λειτουργεί η Πρόσβαση Χωρίς Πράκτορα;

Η πρόσβαση χωρίς πράκτορα συνήθως βασίζεται σε ένα κεντρικό σημείο πρόσβασης μεταξύ του χρήστη και της εσωτερικής πηγής. Αυτό το σημείο πρόσβασης μπορεί να είναι μια διαδικτυακή πύλη, πύλη απομακρυσμένης επιφάνειας εργασίας HTML5, RD Gateway, μεσίτης ZTNA, συγκεντρωτής VPN ή αναμεταδότης απομακρυσμένης υποστήριξης.

  • Ο χρήστης αυθεντικοποιείται στο επίπεδο πρόσβασης.
  • Το επίπεδο πρόσβασης ελέγχει την ταυτότητα, την πολιτική και τις άδειες πόρων.
  • Στη συνέχεια, συνδέει τον χρήστη σε μια απομακρυσμένη εφαρμογή, πλήρη επιφάνεια εργασίας, κονσόλα διακομιστή ή συνεδρία υποστήριξης.

Αυτός ο σχεδιασμός μειώνει την εξάρτηση από τη διαμόρφωση της συσκευής του χρήστη, αλλά αυξάνει τη σημασία της ενίσχυσης της πύλης και της ασφάλειας του διακομιστή. Εάν η πύλη είναι εκτεθειμένη στο Διαδίκτυο, πρέπει να αντιμετωπίζεται ως κρίσιμος παραγωγικός παράγοντας.

Πρόσβαση από Απόσταση μέσω Προγράμματος Περιήγησης

Η πρόσβαση απομακρυσμένα μέσω προγράμματος περιήγησης είναι μία από τις πιο κοινές μορφές πρόσβασης χωρίς πράκτορα για τους τελικούς χρήστες. Ο περιηγητής γίνεται η διεπαφή χρήστη, ενώ η πύλη επικοινωνεί με απομακρυσμένους υπολογιστές χρησιμοποιώντας πρωτόκολλα όπως το Remote Desktop Protocol (RDP), το Virtual Network Computing (VNC) ή το Secure Shell (SSH).

Microsoft Web πελάτης απομακρυσμένης επιφάνειας εργασίας επιτρέπει στους χρήστες να έχουν πρόσβαση σε απομακρυσμένες εφαρμογές και επιφάνειες εργασίας που έχουν δημοσιευθεί από τον διαχειριστή μέσω ενός συμβατού προγράμματος περιήγησης. Η Microsoft σημειώνει επίσης ότι οι χρήστες χρειάζονται ένα υποστηριζόμενο πρόγραμμα περιήγησης και τη διεύθυνση URL που παρέχεται από τον διαχειριστή.

Ένα άλλο παράδειγμα είναι πώς Απαχέ Γκουακαμόλε περιγράφει τον εαυτό του ως μια πύλη απομακρυσμένης επιφάνειας εργασίας χωρίς πελάτη που υποστηρίζει τυπικά πρωτόκολλα όπως RDP, VNC και SSH, χωρίς να απαιτούνται πρόσθετα προγράμματα ή λογισμικό πελάτη μόλις εγκατασταθεί η πύλη.

Για τις ομάδες IT, το αρχιτεκτονικό πρότυπο είναι σαφές: ο περιηγητής είναι μόνο το front end. Η στοίβα απομακρυσμένης πρόσβασης εξακολουθεί να λειτουργεί σε διακομιστές, πύλες και συστήματα ταυτοποίησης.

RDP, RD Gateway και VPN στο πλαίσιο

RDP

Το Πρωτόκολλο Απομακρυσμένης Επιφάνειας Εργασίας χρησιμοποιείται συνήθως για την παράδοση επιφανειών εργασίας και εφαρμογών Windows. Σε μια ασφαλή αρχιτεκτονική, το RDP δεν θα πρέπει να εκτίθεται άμεσα στο Διαδίκτυο. Αντίθετα, οι ομάδες IT θα πρέπει να τοποθετήσουν μια ελεγχόμενη στρώση πρόσβασης μπροστά από τους εσωτερικούς πόρους.

RD Gateway

RD Gateway είναι ο ρόλος πύλης της Microsoft για τη δρομολόγηση της κυκλοφορίας RDP από εξωτερικούς χρήστες σε εσωτερικούς πόρους Windows. Επιτρέπει στους απομακρυσμένους χρήστες να συνδέονται μέσω HTTPS αντί να ανοίγουν άμεση πρόσβαση RDP σε κάθε υπολογιστή.

VPN

Ένα εικονικό ιδιωτικό δίκτυο, ή VPN, χρησιμοποιεί σήραγγες και κρυπτογράφηση για να επεκτείνει την πρόσβαση σε ιδιωτικά δίκτυα μέσω ενός δημόσιου δικτύου. Τα VPN παραμένουν χρήσιμα για πρόσβαση σε επίπεδο δικτύου, αλλά συχνά παρέχουν ευρύτερη συνδεσιμότητα από ό,τι χρειάζεται ένας χρήστης για μια μόνο εφαρμογή ή επιφάνεια εργασίας.

Εργαλεία για έναν σκοπό

Η πρόσβαση χωρίς πράκτορα και η πρόσβαση VPN επιλύουν επομένως διαφορετικά προβλήματα: η δημοσίευση συγκεκριμένων πόρων σε σχέση με την επέκταση της εμβέλειας του δικτύου. Ο RD Gateway μεσολαβεί για την ασφαλή RDP. Τα εργαλεία ZTNA επιβάλλουν πρόσβαση σε επίπεδο εφαρμογής με βάση την ταυτότητα και το πλαίσιο.

Όπου βρίσκεται η Πύλη

Σε ένα μοντέλο βασισμένο σε πρόγραμμα περιήγησης, η πύλη θα πρέπει να βρίσκεται μεταξύ εξωτερικών χρηστών και εσωτερικών διακομιστών συνεδρίας. Οι εξωτερικοί χρήστες συνδέονται στην πύλη μέσω HTTPS. Στη συνέχεια, η πύλη συνδέεται σε εσωτερικούς υπολογιστές, εφαρμογές ή διακομιστές μέσω εγκεκριμένων εσωτερικών πρωτοκόλλων.

Αυτή η τοποθέτηση βοηθά μείωση της άμεσης έκθεσης απομακρυσμένων υπολογιστών . Παρέχει επίσης στην πληροφορική ένα μέρος για να επιβάλλει την αυθεντικοποίηση, την πολιτική πιστοποίησης, τους κανόνες πρόσβασης και την καταγραφή.

Ωστόσο, η πύλη γίνεται στόχος υψηλής αξίας. Οι ομάδες IT θα πρέπει να την προστατεύουν με ισχυρή αυθεντικοποίηση, πιστοποιητικά TLS, διαχείριση ενημερώσεων, περιορισμένη διοικητική πρόσβαση, γεω-φραγμούς όπου είναι κατάλληλο και παρακολούθηση.

Ποια είναι τα κύρια οφέλη της πρόσβασης χωρίς πράκτορα;

Η πρόσβαση απομακρυσμένα χωρίς πράκτορα είναι ελκυστική γιατί μειώνει την τριβή για τους χρήστες και τους διαχειριστές IT. Τα οφέλη είναι πιο ισχυρά όταν το σενάριο πρόσβασης είναι καλά καθορισμένο, όπως οι δημοσιευμένες επιχειρηματικές εφαρμογές, η πρόσβαση εργολάβων, η περιστασιακή απομακρυσμένη εργασία ή οι ροές εργασίας υποστήριξης.

Λιγότερη τριβή στο Endpoint

Το πιο εμφανές όφελος είναι η απλούστερη διαδικασία εισαγωγής. Οι χρήστες δεν χρειάζεται να εγκαταστήσουν έναν πλήρη πελάτη απομακρυσμένης επιφάνειας εργασίας, πελάτη VPN ή προσαρμοσμένο εκκινητή πριν συνδεθούν. Αυτό είναι χρήσιμο για εργολάβους, εξωτερικούς λογιστές, προσωρινό προσωπικό, φοιτητές, εργαζόμενους στο πεδίο και χρήστες BYOD.

Για τις ομάδες IT, λιγότερες εξαρτήσεις από τερματικά θα πρέπει να σημαίνουν λιγότερα αιτήματα υποστήριξης. Η πρόσβαση μέσω προγράμματος περιήγησης βοηθά επίσης όταν οι χρήστες εργάζονται από συσκευές όπου δεν μπορούν να εγκαταστήσουν λογισμικό, όπως κλειδωμένα εταιρικά λάπτοπ ή κοινές σταθμοί εργασίας.

Αυτό δεν αφαιρεί όλους τους κινδύνους από τα endpoints. Η υγεία του προγράμματος περιήγησης, της συσκευής και της ταυτότητας του χρήστη εξακολουθούν να έχουν σημασία. Ωστόσο, μπορεί να μειώσει το λειτουργικό βάρος της διαχείρισης πολλών ρυθμίσεων πελάτη.

Ταχύτερη πρόσβαση για εργολάβους και χρήστες BYOD

Η πρόσβαση χωρίς πράκτορα είναι ιδιαίτερα χρήσιμη για την πρόσβαση τρίτων.

Πρόσβαση με βάση την ανάγκη και τη χρήση

Οι εξωτερικοί χρήστες συχνά χρειάζονται περιορισμένη πρόσβαση σε μια συγκεκριμένη εφαρμογή, διακομιστή ή συνεδρία υποστήριξης. Δεν θα πρέπει να λαμβάνουν ευρεία πρόσβαση στο δίκτυο από προεπιλογή. Για τους διευθυντές υβριδικής εργασίας, η ίδια λογική ισχύει και για τους υπαλλήλους που χρειάζονται περιστασιακή πρόσβαση σε κεντρικές εφαρμογές Windows.

Καλωσορίσατε προσαρμοστικότητα

Ένα διαδικτυακός πύλη μπορεί να δημοσιεύσει μόνο τους πόρους που απαιτούνται για τον ρόλο του χρήστη.

Η πρόσβαση μπορεί να ανακληθεί κεντρικά όταν λήξει η σύμβαση ή κλείσει η υπόθεση υποστήριξης.

Τελικά, ένα εμπειρία μέσω προγράμματος περιήγησης μπορεί να είναι πιο εύκολο να υποστηριχθεί από μια πλήρη ανάπτυξη VPN και πελάτη επιφάνειας εργασίας.

Κεντρικός Έλεγχος Πρόσβασης

Το λογισμικό απομακρυσμένης πρόσβασης χωρίς πράκτορα μπορεί να απλοποιήσει τον έλεγχο πρόσβασης όταν έχει σχεδιαστεί γύρω από μια κεντρική πύλη. Οι ομάδες IT μπορούν να αναθέσουν εφαρμογές, επιφάνειες εργασίας και δικαιώματα ανά χρήστη ή ομάδα. Μπορούν επίσης να εφαρμόσουν πολιτικές για την αυθεντικοποίηση, τις εργάσιμες ώρες, τις διευθύνσεις IP ή τις χώρες.

Η κεντροποίηση είναι πολύτιμη για τους MSP που διαχειρίζονται πολλές περιβάλλουσες πελατών. Ένα συνεπές μοτίβο πρόσβασης μειώνει την παραλλαγή και διευκολύνει την τεκμηρίωση.

Υποστηρίζει επίσης καλύτερες αξιολογήσεις ασφάλειας. Αντί να ελέγχει πολλούς πελάτες τερματικών, το IT μπορεί να επικεντρωθεί στη διαμόρφωση της πύλης, τους δημοσιευμένους πόρους, τα δικαιώματα λογαριασμού και τα αρχεία καταγραφής συνεδριών.

Ποιες Περιορισμοί Πρέπει να Κατανοήσουν οι Ομάδες IT;

Η πρόσβαση χωρίς πράκτορα είναι χρήσιμη, αλλά, όπως με οτιδήποτε, δεν είναι πάντα το ιδανικό μοντέλο. Οι υπεύθυνοι λήψης αποφάσεων θα πρέπει να κατανοήσουν τους περιορισμούς της πριν αντικαταστήσουν τα VPN, τους εγγενείς πελάτες RDP, τους πράκτορες απομακρυσμένης υποστήριξης ή τις πλατφόρμες VDI.

Περιορισμοί προγράμματος περιήγησης

Συνολική πρόσβαση και ευελιξία

Μια συνεδρία προγράμματος περιήγησης μπορεί να μην αντιστοιχεί στην πλήρη εμπειρία ενός εγγενή πελάτη. Η υποστήριξη πολλαπλών οθονών, η προηγμένη εκτύπωση, η ανακατεύθυνση USB, η μεταφορά αρχείων, η συμπεριφορά του πρόχειρου, η ποιότητα ήχου και οι συντομεύσεις πληκτρολογίου μπορεί να διαφέρουν ανάλογα με το προϊόν και τον περιηγητή.

Δυναμικό λογισμικό ή μέσα και παρόμοια

Ορισμένοι χρήστες χρειάζονται γραφικά υψηλής απόδοσης, εργαλεία CAD, ροές μέσων ή είσοδο χαμηλής καθυστέρησης. Αυτοί οι χρήστες μπορεί να εξυπηρετηθούν καλύτερα από έναν εγγενή πελάτη απομακρυσμένης επιφάνειας εργασίας, εξειδικευμένο πρωτόκολλο ροής ή πλήρη πλατφόρμα VDI.

Φορητές συσκευές όπως smartphone και ταμπλέτες

Η πρόσβαση από κινητές συσκευές χρειάζεται επίσης προσοχή. Μια λύση μπορεί να λειτουργεί σε έναν κινητό περιηγητή, αλλά αυτό δεν σημαίνει ότι η εμπειρία του χρήστη είναι κατάλληλη για καθημερινή εργασία. Οι μικρές οθόνες, η είσοδος μέσω αφής και η συμπεριφορά εξωτερικών πληκτρολογίων μπορούν να επηρεάσουν την παραγωγικότητα.

Παρανοήσεις σχετικά με την ασφάλεια

Ο χωρίς πράκτορα δεν σημαίνει αυτόματα ασφαλής. Ένα κακώς διαμορφωμένο διαδικτυακό πορτάλ κινδυνεύει να εκθέσει σε επίθεση σελίδες αυθεντικοποίησης, μεσολαβητές συνεδριών ή εσωτερικές εφαρμογές.

Όλα τα στοιχεία της τηλεργασίας, της απομακρυσμένης πρόσβασης και των τεχνολογιών BYOD θα πρέπει να είναι ασφαλισμένο έναντι αναμενόμενων απειλών Αυτό περιλαμβάνει τις συσκευές πελατών, τις πύλες, τους εσωτερικούς διακομιστές και τους ελέγχους πολιτικής.

Για την απομακρυσμένη πρόσβαση, η ασφάλεια θα πρέπει να περιλαμβάνει πολυπαραγοντική αυθεντικοποίηση, TLS, ελάχιστο δικαίωμα, κλείδωμα λογαριασμού, φιλτράρισμα IP, προστασία από επιθέσεις brute-force, καταγραφή και ενημερώσεις. Οι ομάδες IT θα πρέπει επίσης να αποφεύγουν την άμεση έκθεση της θύρας 3389 στο Διαδίκτυο.

Εμπορικές Συναλλαγές Απόδοσης και Εμπειρίας Χρήστη

Η απομακρυσμένη πρόσβαση μέσω προγράμματος περιήγησης εξαρτάται από τον περιηγητή, την πύλη, τη διαδρομή δικτύου, τον διακομιστή συνεδρίας και το φόρτο εργασίας της εφαρμογής. Μια αργή συνεδρία μπορεί να προέρχεται από οποιοδήποτε από αυτά τα επίπεδα.

Τα προβλήματα απόδοσης συχνά εμφανίζονται ως καθυστέρηση στην οθόνη, αργή εκτύπωση, καθυστερημένες λειτουργίες αρχείων ή προβλήματα ήχου. Αυτά τα προβλήματα δεν προκαλούνται πάντα από το ίδιο το προϊόν απομακρυσμένης πρόσβασης. Μπορεί να αντικατοπτρίζουν την ικανότητα του διακομιστή, το εύρος ζώνης, την καθυστέρηση, το DNS, τους ελέγχους πιστοποιητικών ή τους υπερφορτωμένους διακομιστές συνεδρίας.

Αυτός είναι ο λόγος για τον οποίο η παρακολούθηση έχει σημασία. Εάν οι ομάδες IT δεν μπορούν να δουν τη CPU, τη μνήμη, τον δίσκο, τον αριθμό συνεδριών και τη δραστηριότητα χρηστών, η αποσφαλμάτωση γίνεται μαντεψιά.

Λίστα Ελέγχου Απόφασης Χωρίς Πράκτορα για Απομακρυσμένη Πρόσβαση

Πριν επιλέξετε μια αρχιτεκτονική απομακρυσμένης πρόσβασης χωρίς πράκτορα, οι ομάδες IT θα πρέπει να χαρτογραφήσουν την περίπτωση χρήσης, το επίπεδο κινδύνου και την απαιτούμενη εμπειρία χρήστη.

Ερώτηση Επιλέξτε πρόσβαση χωρίς πράκτορα ή μέσω προγράμματος περιήγησης όταν Σκεφτείτε ένα άλλο μοντέλο όταν
Ποιος συνδέεται; Αναδόχοι, χρήστες BYOD, περιστασιακοί χρήστες ή εξωτερικοί συνεργάτες Οι επαγγελματίες χρήστες χρειάζονται πλήρη ενσωμάτωση σταθμού εργασίας
Τι χρειάζονται; Μία εφαρμογή, ένα επιτραπέζιο ή ένα περιορισμένο σύνολο πόρων Απαιτείται ευρεία πρόσβαση στο δίκτυο
Ποιος έλεγχος τερματικού υπάρχει; Οι συσκευές είναι μη διαχειριζόμενες ή κλειδωμένες Οι συσκευές που διαχειρίζονται από την εταιρεία μπορούν να εκτελούν εγγενείς πελάτες
Ποια ασφάλεια απαιτείται; MFA, HTTPS, η πρόσβαση και η καταγραφή βάσει ομάδας είναι αρκετές Η στάθμη της συσκευής, η προηγμένη συνθήκη πρόσβασης ή η πλήρης απομόνωση είναι απαραίτητες
Ποιες επιδόσεις απαιτούνται; Εφαρμογές γραφείου, ERP, CRM ή παλιές εφαρμογές Windows CAD, βίντεο, γραφικά ή πολύ χαμηλής καθυστέρησης ροές εργασίας
Πώς θα το υποστηρίξει το IT; Κεντρική πύλη και παρακολούθηση είναι διαθέσιμες Η πληροφορική χρειάζεται μόνιμο μη επανδρωμένο έλεγχο τερματικού.

Αυτή η λίστα ελέγχου βοηθά να διαχωρίσετε την ευκολία από την αρχιτεκτονική. Η πρόσβαση χωρίς πράκτορα είναι πιο ισχυρή όταν η πληροφορική θέλει να δημοσιεύσει ελεγχόμενους πόρους στους χρήστες χωρίς ευρεία έκθεση στο δίκτυο.

Πώς για εναλλακτικές λύσεις βασισμένες σε πρόγραμμα περιήγησης για λογισμικό απομακρυσμένης πρόσβασης χωρίς πράκτορα;

Η πρόσβαση απομακρυσμένα χωρίς πράκτορα δεν είναι μια ενιαία κατηγορία προϊόντων. Επικαλύπτεται με πολλές τεχνολογίες, καθεμία με διαφορετικά πλεονεκτήματα.

HTML5 RDP Πύλες

πύλες RDP HTML5 παρέχουν επιτραπέζιους υπολογιστές ή εφαρμογές Windows μέσω ενός προγράμματος περιήγησης. Είναι χρήσιμα για κεντρική παράδοση εφαρμογών Windows, δημοσίευση παλαιών εφαρμογών και πρόσβαση εργολάβων.

Το κύριο πλεονέκτημα είναι η απλότητα για τον χρήστη, ενώ η κύρια πρόκληση είναι να διασφαλιστεί ότι η πύλη είναι ασφαλής, παρακολουθείται και ικανή να υποστηρίζει τις αναμενόμενες φόρτους εργασίας.

Αυτό το μοντέλο συχνά ταιριάζει καλά σε ΜΜΕ που χρειάζονται δημοσίευση εφαρμογών χωρίς την πολυπλοκότητα επιπέδου Citrix.

VPN, ZTNA και VDI

VPNs επέκταση πρόσβασης δικτύου. Παραμένουν χρήσιμα για διαχειριστές, συνδεσιμότητα μεταξύ τοποθεσιών και περιπτώσεις όπου οι χρήστες χρειάζονται πολλές εσωτερικές υπηρεσίες. Ωστόσο, τα VPN μπορούν να παρέχουν περισσότερη πρόσβαση από ό,τι είναι απαραίτητο αν οι πολιτικές δεν είναι αυστηρά καθορισμένες.

Πρόσβαση Δικτύου Μηδενικής Εμπιστοσύνης ή ZTNA, επικεντρώνεται στην πρόσβαση με βάση την ταυτότητα σε συγκεκριμένες εφαρμογές αντί για τμήματα δικτύου. Το ZTNA μπορεί να είναι αποτελεσματικό για την πρόσβαση τρίτων και τις ιδιωτικές διαδικτυακές εφαρμογές, αλλά ενδέχεται να μην αντικαταστήσει την πλήρη απομακρυσμένη επιφάνεια εργασίας ή την παράδοση εφαρμογών Windows.

Υποδομή Εικονικών Επιτραπέζιων Υπολογιστών ή VDI, κεντρικοποιεί πλήρεις περιβάλλοντα επιφάνειας εργασίας. Το VDI είναι ισχυρό για τυποποιημένα εταιρικά επιφάνειες εργασίας, αλλά μπορεί να είναι ακριβό και περίπλοκο για τις ΜΜΕ που χρειάζονται μόνο να δημοσιεύσουν μερικές εφαρμογές Windows.

Εργαλεία υποστήριξης απομακρυσμένα

Τα εργαλεία απομακρυσμένης υποστήριξης και τεχνικής βοήθειας επιλύουν ένα διαφορετικό πρόβλημα. Επιτρέπουν στους πράκτορες υποστήριξης να βλέπουν ή να ελέγχουν μια συσκευή τελικού χρήστη για την επίλυση προβλημάτων, την εκπαίδευση ή τη συντήρηση.

Ορισμένες ροές εργασίας υποστήριξης από απόσταση ξεκινούν από τον περιηγητή, αλλά η μη παρακολουθούμενη συντήρηση μπορεί να απαιτεί ακόμα ένα εγκατεστημένο στοιχείο ή μόνιμη ρύθμιση. Αντί για αδυναμία, αυτό απλώς αντικατοπτρίζει μια διαφορετική περίπτωση χρήσης.

Οι ομάδες IT θα πρέπει να διαχωρίσουν την πρόσβαση στις εφαρμογές από την πρόσβαση υποστήριξης. Οι υπάλληλοι χρειάζονται ελεγχόμενη πρόσβαση σε επιχειρηματικές εφαρμογές. Οι πράκτορες υποστήριξης χρειάζονται ασφαλή εργαλεία για να βοηθούν τους χρήστες και να διατηρούν τις συσκευές.

Πώς το TSplus καλύπτει τις ανάγκες για πρόσβαση απομακρυσμένα χωρίς πράκτορα

TSplus απευθύνεται στην πρακτική μεσαία λύση για τις ΜΜΕ και τους MSP: ασφαλής απομακρυσμένη πρόσβαση και παράδοση εφαρμογών χωρίς το κόστος και την πολυπλοκότητα μεγάλων πλατφορμών VDI.

TSplus Remote Access: για εφαρμογές και εκδόσεις επιφάνειας εργασίας

TSplus Remote Access επιτρέπει στις ομάδες IT να δημοσιεύουν πλήρεις απομακρυσμένους επιτραπέζιους υπολογιστές ή μεμονωμένες εφαρμογές Windows μέσω ενός ασφαλούς διαδικτυακού πύλης. Οι χρήστες μπορούν είτε να έχουν πρόσβαση σε κεντρικά εργαλεία από έναν περιηγητή μέσω του πελάτη HTML5 είτε να χρησιμοποιούν εναλλακτικούς τρόπους σύνδεσης όπου μια εμπειρία παρόμοια με αυτήν της εγγενής εφαρμογής είναι πιο κατάλληλη.

Αυτή η ευελιξία έχει σημασία επειδή δεν χρειάζεται κάθε χρήστης την ίδια μέθοδο πρόσβασης. Οι εργολάβοι μπορεί να χρειάζονται μόνο πρόσβαση μέσω προγράμματος περιήγησης σε μία εφαρμογή. Το εσωτερικό προσωπικό μπορεί να προτιμά μια εμπειρία τύπου RemoteApp. Οι προχωρημένοι χρήστες μπορεί να χρειάζονται έναν πλήρη επιτραπέζιο υπολογιστή.

TSplus Remote Access βοηθά τις ομάδες IT να επιτρέπουν την πρόσβαση σε παλιές εφαρμογές Windows μέσω του διαδικτύου χωρίς να τις ξαναγράψουν. Για τις ΜΜΕ, αυτό είναι συχνά ο πιο άμεσος δρόμος προς τη σύγχρονη απομακρυσμένη πρόσβαση: κεντρικοποιήστε την εφαρμογή, δημοσιεύστε την με ασφάλεια και ελέγξτε ποιος μπορεί να συνδεθεί.

Αντιμετώπιση προβλημάτων RDP ή δημοσίευσης εφαρμογών για απομακρυσμένους χρήστες; Λάβετε μια καθοδηγούμενη επίδειξη του TSplus Remote Access.

TSplus Advanced Security και MFA: για Ασφαλείς Διακομιστές Εφαρμογών και Πρόσβαση

Η πρόσβαση χωρίς πράκτορα θα πρέπει πάντα να συνδυάζεται με ισχυρούς ελέγχους ασφαλείας.

360° Ασφάλεια απλή

TSplus Advanced Security βοηθά στην προστασία δημόσιων περιβαλλόντων απομακρυσμένης πρόσβασης με χαρακτηριστικά όπως η προστασία από επιθέσεις brute-force, η φιλτράρισμα IP και οι πολιτικές προστασίας τερματικών.

MFA πρόσθετο για επιπλέον ασφάλεια σύνδεσης

Το πρόσθετο MFA του TSplus ενισχύει την ασφάλεια ταυτότητας απαιτώντας έναν επιπλέον παράγοντα αυθεντικοποίησης. Αυτό είναι ιδιαίτερα σημαντικό όταν οι χρήστες συνδέονται από μη διαχειριζόμενες συσκευές ή εξωτερικά δίκτυα.

Μαζί, αυτοί οι έλεγχοι βοηθούν στη μείωση των κοινών κινδύνων πρόσβασης από απόσταση: επιθέσεις με διαπιστευτήρια, μη εξουσιοδοτημένες γεωγραφίες, επαναλαμβανόμενες αποτυχημένες συνδέσεις και υπερβολικά εκτεθειμένα σημεία εισόδου.

TSplus Server Monitoring και Remote Support

Απλή παρακολούθηση διακομιστή και δικτύου σε πραγματικό χρόνο

TSplus Server Monitoring παρέχει στις ομάδες IT ορατότητα στην υγεία των διακομιστών, ιστοσελίδων, εφαρμογών και δραστηριότητας χρηστών. Αυτό βοηθά τους διαχειριστές να ανιχνεύουν υπερφορτωμένους διακομιστές συνεδριών, υποβάθμιση απόδοσης και ανώμαλη χρήση απομακρυσμένης πρόσβασης πριν οι χρήστες αναφέρουν εκτεταμένα προβλήματα.

Απομακρυσμένη υποστήριξη με απόλυτη απλότητα

Η υποστήριξη TSplus Remote Support συμπληρώνει την απομακρυσμένη πρόσβαση με παρακολούθηση και μη παρακολούθηση. Οι ομάδες υποστήριξης μπορούν να επιλύσουν προβλήματα σε συσκευές χρηστών, να βοηθήσουν απομακρυσμένους υπαλλήλους και να διατηρήσουν τα endpoints χωρίς να αναμειγνύουν τις ροές εργασίας υποστήριξης με τη δημοσίευση εφαρμογών.

Μια απλούστερη αρχιτεκτονική και ροή στη διαχείριση

Για τους MSPs, τους διαχειριστές συστημάτων και τους παρόχους SaaS ή DaaS, αυτά τα προϊόντα συνδυάζονται για να δημιουργήσουν μια σουίτα λογισμικού χωρίς την ταλαιπωρία και την τριβή. Δημοσιεύστε επιχειρηματικές εφαρμογές στο Διαδίκτυο, προστατέψτε τους διακομιστές και το επίπεδο πρόσβασης, παρακολουθήστε την υγεία της υποδομής και επιτρέψτε στους πράκτορες να επιλύουν γρήγορα τα προβλήματα των χρηστών από οπουδήποτε.

Συμπέρασμα

Η πρόσβαση χωρίς πράκτορα μπορεί απλοποιήστε την απομακρυσμένη εργασία , πρόσβαση εργολάβων και παράδοση εφαρμογών, αλλά δεν θα πρέπει να αξιολογείται μόνο ως μια δυνατότητα “χωρίς εγκατάσταση”. Οι ομάδες IT πρέπει να κατανοήσουν την πλήρη αρχιτεκτονική: πρόγραμμα περιήγησης, πύλη, ταυτότητα, διακομιστής συνεδρίας, ελέγχους ασφαλείας και παρακολούθηση.

Για πολλές ομάδες, η καλύτερη προσέγγιση δεν είναι μια βαριά πλατφόρμα VDI ή ένα ευρύ VPN. Ένα διαδικτυακό πορτάλ απομακρυσμένης πρόσβασης, προστατευμένο από ισχυρή αυθεντικοποίηση και παρακολουθούμενο κεντρικά, μπορεί να προσφέρει τη σωστή ισορροπία χρηστικότητας, ασφάλειας και ελέγχου κόστους.

Βοηθήστε το IT σας να επιτύχει αυτή την ισορροπία με το TSplus και να κλιμακώσει την απομακρυσμένη πρόσβαση με καλύτερη απόδοση επένδυσης. Μιλήστε με έναν ειδικό του TSplus.

TSplus Δοκιμή Δωρεάν Πρόσβασης από Απόσταση

Τελική εναλλακτική λύση Citrix/RDS για πρόσβαση σε επιτραπέζιους υπολογιστές/εφαρμογές. Ασφαλής, οικονομικά αποδοτική, τοπική/σύννεφο

Ξεκινήστε μια δωρεάν δοκιμή

Κοινοποίηση:

Facebook Twitter LinkedIn

Περισσότερη ανάγνωση

TSplus Remote Desktop Access - Advanced Security Software

Οργάνωση Απομακρυσμένης Εργασίας: Πώς να Δημιουργήσετε ένα Γραφείο στο Σπίτι που Πραγματικά Λειτουργεί

Δημιουργήστε μια καλύτερη ρύθμιση απομακρυσμένης εργασίας με το σωστό γραφείο, εργονομία, ίντερνετ, ασφάλεια, εργαλεία και απομακρυσμένη πρόσβαση για παραγωγική εργασία από το σπίτι.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Windows Server 2016 Λήξη Υποστήριξης: Ημερομηνίες, ESU και Η Επόμενη Κίνηση Σας

Η υποστήριξη του Windows Server 2016 λήγει στις 12 Ιανουαρίου 2027. Μάθετε για τις επιλογές ESU, τις διαδρομές μετανάστευσης και πώς να μειώσετε τον κίνδυνο ενώ διατηρείτε τις κληρονομημένες εφαρμογές σε λειτουργία.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Καλύτερες Λύσεις Απομακρυσμένης Πρόσβασης για Λογισμικό Υγειονομικής Περίθαλψης - Ένας Οδηγός Απόφασης

Συγκρίνετε τις καλύτερες λύσεις απομακρυσμένης πρόσβασης για λογισμικό υγειονομικής περίθαλψης. Μάθετε πώς να πληροίτε τις απαιτήσεις HIPAA, GDPR και PIPEDA με ασφάλεια.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Τι είναι η απομακρυσμένη επιφάνεια εργασίας; Ένας πρακτικός οδηγός απόφασης για τις ομάδες IT

Τι είναι η απομακρυσμένη επιφάνεια εργασίας; Μάθετε πώς λειτουργεί, πώς διαφέρει από την απομακρυσμένη πρόσβαση και το VDI, και πότε είναι η σωστή επιλογή για τις ομάδες IT και τις ΜΜΕ.

Διαβάστε το άρθρο →
back to top of the page icon