TSplus Remote Access Logo

Souhaitez-vous voir le site dans une autre langue ?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Changer de langue
Table des matières

Introduction

L'accès à distance sans installation de logiciel est un objectif pratique pour le travail hybride, les sous-traitants et les utilisateurs de BYOD. La clé n'est pas de retirer tout le logiciel de l'architecture ; il s'agit de retirer le déploiement client du point de terminaison. Avec un portail d'accès à distance HTML5, les utilisateurs ouvrent une session de navigateur sécurisée pour accéder aux applications ou bureaux Windows publiés.

Essai gratuit de TSplus Remote Access

Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud

Commencez une version d'essai gratuite

Que signifie l'accès à distance sans installer de logiciel ?

L'accès à distance sans installation de logiciel ne signifie pas qu'il n'y a pas de logiciel quelque part. L'accès à distance nécessite toujours un courtage de session, une authentification, un transport d'affichage, un chiffrement et un contrôle d'accès. La vraie question est de savoir où ce logiciel s'exécute.

Dans un traditionnel Protocole de bureau à distance (RDP) déploiement, chaque point de terminaison peut avoir besoin d'un client RDP natif, d'un client VPN, d'un outil de support à distance ou d'un lanceur personnalisé. Ce modèle crée des frictions lorsque les utilisateurs se connectent à partir d'ordinateurs portables non gérés, d'appareils personnels, de tablettes ou de machines verrouillées.

Dans un modèle basé sur un navigateur, la pile d'accès à distance est centralisée. L'utilisateur ouvre une URL sécurisée, se connecte et lance une application Windows ou un bureau à l'intérieur du navigateur. Microsoft Learn décrit le Client web de Bureau à distance comme moyen d'accéder aux applications et bureaux distants publiés par l'administrateur via un navigateur compatible.

Pour les équipes informatiques, la définition pratique est claire : aucun client d'accès à distance n'est déployé sur le point de terminaison de l'utilisateur.

Pourquoi les équipes informatiques choisissent-elles l'accès à distance sans client ?

L'accès à distance sans client résout plus qu'un simple problème de commodité pour l'utilisateur. Il réduit la dépendance aux points de terminaison, simplifie l'intégration et offre aux administrateurs un moyen plus contrôlé de publier des ressources Windows.

Le premier avantage est la flexibilité des appareils. Les utilisateurs peuvent se connecter depuis Windows, macOS, Linux, ChromeOS ou des tablettes lorsque le navigateur et la politique d'accès sont pris en charge. Cela est utile pour les entrepreneurs, les partenaires externes, le personnel temporaire et les environnements de type apportez votre propre appareil.

Le deuxième avantage est une charge de support réduite. Les clients natifs introduisent des écarts de version, des problèmes de compatibilité avec le système d'exploitation, des problèmes de pare-feu local, des mises à jour échouées et des erreurs de configuration. Un portail de navigateur offre aux utilisateurs un chemin d'accès prévisible.

Le troisième avantage est la conception de la sécurité. Au lieu de placer des points de terminaison non gérés sur le réseau interne via un accès VPN large, les équipes informatiques peuvent publier uniquement les applications ou bureaux dont les utilisateurs ont besoin. NIST SP 800-46 Rév. 2 cadres d'accès à distance, de télétravail et de BYOD comme des domaines sensibles en matière de sécurité nécessitant des politiques et des contrôles techniques définis.

Principales façons d'accéder à Windows à distance sans installation de client

Plusieurs technologies peuvent réduire le travail d'installation locale, mais elles ne résolvent pas le même problème. La bonne option dépend de si l'organisation a besoin d'administration, de support helpdesk ou d'accès récurrent aux applications professionnelles.

Méthode Meilleur pour Installation par l'utilisateur final Limitation principale
Connexion Bureau à Distance Native Accès administrateur depuis des PC Windows gérés Généralement aucun sur Windows Pas idéal pour les points de terminaison non gérés ou la publication d'applications
Client Web de Bureau à Distance Accès navigateur aux applications et bureaux RDS Aucun client RDP local Nécessite une planification et une infrastructure RDS
Assistance rapide Sessions de support ad hoc Peut nécessiter une installation depuis le Microsoft Store Non conçu pour la livraison d'applications quotidienne
Outils d'extension de navigateur Contrôle à distance personnel ou léger Nécessite souvent une extension ou un agent hôte Mauvaise adéquation pour le contrôle informatique centralisé
portail d'accès à distance HTML5 Accès professionnel aux applications et bureaux Windows Aucun déploiement de client de point de terminaison Nécessite une configuration de passerelle côté serveur

Cette comparaison montre pourquoi "pas de téléchargement" n'est pas suffisant. Les équipes informatiques devraient évaluer l'architecture, et pas seulement la méthode d'accès orientée utilisateur.

Connexion Bureau à Distance Native

Windows inclut le client de connexion Bureau à distance natif, communément appelé mstsc.exe. Il reste utile pour les administrateurs, les équipes de support interne et les environnements Windows contrôlés.

Cependant, le RDP natif ne résout pas complètement le problème de l'accès sans client. L'accès externe nécessite souvent une planification VPN, un RD Gateway ou un pare-feu. La publication d'applications individuelles est également plus complexe que de donner aux utilisateurs un bureau complet.

RDP natif est un outil d'administration valide, mais ce n'est pas la même chose qu'une stratégie de livraison d'applications basée sur un navigateur. Il fonctionne mieux lorsque les appareils, les réseaux et les utilisateurs sont déjà gérés par l'informatique.

Client Web de Bureau à Distance

Le Client web de Bureau à distance déplace l'expérience d'accès dans le navigateur. Les utilisateurs peuvent ouvrir un portail et lancer des applications ou des bureaux distants qu'un administrateur a publiés. La documentation de Microsoft indique qu'après la configuration, les utilisateurs ont besoin de l'URL du client, de leurs identifiants et d'un navigateur pris en charge.

Ce modèle est plus proche de ce dont de nombreuses entreprises ont besoin. L'application Windows ou le bureau fonctionne toujours sur une infrastructure centrale, tandis que le navigateur devient la couche d'accès.

Le compromis est la complexité de l'infrastructure. Les déploiements des services de bureau à distance Microsoft nécessitent toujours un travail minutieux autour des certificats, du portail RD, de l'accès Web RD, du courtier de connexion RD, de la licence, de l'authentification, de la compatibilité des navigateurs et de la capacité des hôtes de session.

Outils d'assistance rapide et de support à distance

Quick Assist est conçu pour le support, pas pour la livraison d'applications. Microsoft décrit Quick Assist comme un moyen pour le personnel de support de voir l'écran d'un utilisateur, de l'annoter ou de demander un contrôle total pendant une session de dépannage.

Ce cas d'utilisation est différent de l'accès quotidien aux applications Windows hébergées. Quick Assist dépend d'un assistant, d'un utilisateur et d'une session de support interactive. Ce n'est pas un portail centralisé pour publier des applications professionnelles à de nombreux utilisateurs.

La documentation de support de Microsoft explique également que Quick Assist peut devoir être installé depuis le Microsoft Store, et que les appareils gérés peuvent bloquer cette installation par politique.

Extension de navigateur et outils de contrôle à distance pour les consommateurs

Certains produits de contrôle à distance annoncent un accès sans téléchargement, mais beaucoup dépendent encore des extensions de navigateur, des applications d'assistance, des agents hôtes ou des services de relais basés sur des comptes. Cela peut être acceptable pour un usage personnel ou pour un dépannage occasionnel.

Pour un usage professionnel, les équipes informatiques ont besoin de réponses plus solides. Les administrateurs doivent vérifier si l'accès peut être révoqué de manière centralisée, si des journaux sont disponibles, si l'authentification multi-facteurs peut être appliquée et si les utilisateurs peuvent être limités à des applications spécifiques au lieu de machines complètes.

Une extension de navigateur n'est pas la même chose qu'un portail d'accès à distance HTML5. Si l'objectif est de réduire le déploiement des points de terminaison et d'améliorer le contrôle, l'architecture sous-jacente est importante.

Portail Web d'Accès à Distance HTML5

Un portail web d'accès à distance HTML5 est généralement le meilleur choix pour l'accès aux applications professionnelles. L'informatique publie des applications Windows ou des bureaux complets à partir d'hôtes centralisés, et les utilisateurs se connectent via un portail de navigateur sécurisé.

Le point de terminaison n'a pas besoin d'un client RDP natif. La session distante est fournie via des technologies web, tandis que l'application reste hébergée du côté serveur.

Ce modèle est particulièrement utile pour applications Windows héritées qui ne peut pas être réécrit en tant qu'applications SaaS. Au lieu d'installer l'application sur chaque point de terminaison, le service informatique l'héberge de manière centralisée et la délivre via le navigateur.

Pourquoi un portail d'accès à distance HTML5 convient-il à une utilisation professionnelle ?

Un portail d'accès à distance HTML5 sépare le point de terminaison de l'exécution de l'application. L'appareil de l'utilisateur devient un affichage, un clavier et une interface de souris, tandis que la charge de travail Windows reste sous le contrôle des services informatiques.

Cette approche offre aux administrateurs plusieurs avantages pratiques :

  • Publication centralisée d'applications
  • Accès basé sur le navigateur depuis des appareils pris en charge
  • Dépendance réduite aux clients VPN
  • Accès cohérent via une seule URL
  • Intégration plus facile pour les entrepreneurs et les utilisateurs de BYOD
  • Authentification centralisée et contrôle des sessions
  • Moins de dépannage local sur les points de terminaison non gérés

Le résultat est un modèle opérationnel plus propre. L'informatique publie la ressource, pas l'ensemble du réseau interne.

Exigences de sécurité pour l'accès à distance basé sur le navigateur

L'accès sans client ne signifie pas automatiquement un accès sécurisé. Cela ne change que l'endroit où l'accès est géré. Les équipes informatiques doivent toujours sécuriser l'identité, le transport, l'exposition de session et le contrôle administratif.

Tout d'abord, chaque portail de navigateur doit utiliser HTTPS avec des certificats valides. Les utilisateurs ne doivent jamais être formés à contourner les avertissements de sécurité du navigateur, car ce comportement affaiblit le modèle de confiance.

Deuxièmement, les organisations devraient éviter d'exposer le RDP brut directement sur Internet. La CISA a averti que le RDP est un vecteur d'infection par ransomware courant et que l'authentification multi-facteurs est essentielle pour réduire le risque d'accès malveillant.

Troisièmement, les administrateurs devraient appliquer une authentification forte. Pour les environnements de production, l'authentification multi-facteurs, les politiques de verrouillage de compte et l'accès avec le moindre privilège devraient être des exigences de base.

Quatrièmement, les équipes informatiques ne devraient publier que ce dont les utilisateurs ont besoin. De nombreux utilisateurs nécessitent une application Windows, pas un bureau à distance complet. La publication d'applications peut réduire l'exposition et rendre la session plus facile à utiliser.

Enfin, l'accès centralisé devrait produire des journaux utiles. Les événements de connexion, l'activité des sessions, les changements administratifs et les tentatives d'authentification échouées devraient être visibles pour l'audit et l'enquête.

Quand l'accès à distance basé sur le navigateur est-il la bonne solution ?

Basé sur le navigateur remote access est un choix idéal lorsque les organisations ont besoin d'un accès récurrent aux applications Windows sans installer de logiciel sur les appareils des utilisateurs.

Les cas d'utilisation typiques incluent :

  • Les entrepreneurs qui ont besoin d'un accès limité aux applications internes
  • Les utilisateurs BYOD qui ne devraient pas installer de clients d'entreprise
  • Personnel à distance travaillant sur plusieurs systèmes d'exploitation
  • Partenaires externes ayant besoin d'accéder à une application hébergée
  • Bureaux de branche avec des clients légers ou des appareils verrouillés
  • Applications Windows héritées nécessitant une livraison basée sur le web
  • Les équipes informatiques tentant de réduire les tickets de support VPN et RDP.

Ce modèle est moins adapté à chaque charge de travail. Les applications gourmandes en graphiques, la redirection USB avancée, les multimédias à faible latence et l'intégration profonde des périphériques locaux peuvent encore nécessiter un client natif ou une plateforme de virtualisation spécialisée.

Liste de contrôle de mise en œuvre pour les équipes informatiques

Avant de déployer un accès à distance basé sur un navigateur, les équipes informatiques doivent définir le modèle opérationnel. La première décision est de savoir si les utilisateurs ont besoin de bureaux complets, d'applications individuelles ou des deux. La publication d'applications est souvent plus sûre et plus facile à prendre en charge que de donner à chaque utilisateur un bureau complet.

Ensuite, définissez l'identité et le contrôle d'accès. Confirmez si les utilisateurs s'authentifieront avec Active Directory, des comptes Windows locaux, un accès unique, une authentification multi-facteurs ou un autre fournisseur d'identité.

Ensuite, examinez l'exposition du réseau. Décidez où le portail web sera situé, comment HTTPS sera terminé, quels ports doivent être exposés et si un proxy inverse ou une couche de passerelle est nécessaire.

La validation des applications est également importante. Certaines applications Windows se comportent différemment dans des sessions multi-utilisateurs, surtout si elles ont été conçues pour une installation sur un bureau à utilisateur unique.

Enfin, testez de véritables points de terminaison. Validez l'accès depuis Windows, macOS, Linux, des tablettes et des appareils verrouillés qui correspondent à l'environnement utilisateur.

Erreurs courantes à éviter

La première erreur est de supposer que « pas de téléchargement » signifie « pas d'infrastructure ». L'accès à distance basé sur le navigateur réduit la complexité des points de terminaison, mais la plateforme côté serveur doit toujours être sécurisée, mise à jour, surveillée et sauvegardée.

La deuxième erreur consiste à utiliser des outils de support à distance pour la livraison d'applications. Un outil de partage d'écran d'assistance n'est pas une plateforme de publication pour les applications professionnelles.

La troisième erreur est de donner à chaque utilisateur un bureau complet alors qu'il n'a besoin que d'une seule application. Les bureaux complets sont parfois nécessaires, mais les applications publiées peuvent réduire les risques et améliorer l'utilisabilité.

La dernière erreur est d'ignorer le parcours utilisateur. Les utilisateurs ont besoin d'une URL de portail claire, d'une authentification fiable, d'icônes d'application évidentes et d'un comportement de session prévisible.

Comment TSplus Remote Access aide-t-il ?

TSplus Remote Access est conçu pour les organisations qui ont besoin d'un accès basé sur un navigateur aux applications et bureaux Windows sans déployer un client de bureau à distance complet sur chaque point de terminaison utilisateur. Notre solution fournit un accès aux applications Windows centralisées sur un bureau à distance complet, avec prise en charge des clients compatibles HTML5 et RDP.

Avec TSplus, les administrateurs peuvent publier des applications et les attribuer à des utilisateurs ou groupes spécifiques. La documentation de TSplus décrit la publication d'applications comme un moyen de contrôler quelles applications les utilisateurs peuvent accéder et comment ces applications sont lancées.

Pour les PME, les MSP et les équipes informatiques réduites, la valeur réside dans la simplicité opérationnelle. Les utilisateurs accèdent à un portail web sécurisé, lancent les applications qui leur sont assignées et travaillent depuis un navigateur, tandis que l'informatique maintient les applications Windows centralisées.

Conclusion

L'accès à distance sans installation de logiciel est mieux compris comme l'absence de déploiement de client sur les points de terminaison, et non comme une infrastructure sans logiciel. Pour les environnements professionnels, le chemin pratique est un portail d'accès à distance HTML5 qui permet aux utilisateurs d'accéder à des applications Windows publiées ou à des bureaux complets depuis un navigateur, tandis que l'informatique centralise l'authentification, la publication d'applications, le contrôle des sessions et la politique de sécurité.

Essai gratuit de TSplus Remote Access

Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud

Commencez une version d'essai gratuite

Partager :

Facebook Twitter LinkedIn

Votre équipe TSplus

Lecture complémentaire

back to top of the page icon