)
)
Akses jauh tanpa agen boleh mengurangkan geseran titik akhir, terutamanya apabila pengguna menyambung dari komputer riba yang tidak diurus, tablet, peranti kontraktor atau stesen kerja yang terkunci. Walau bagaimanapun, pasukan IT masih perlu memahami di mana pintu masuk beroperasi, apa yang boleh dan tidak boleh dilakukan oleh akses berasaskan pelayar, dan bila VPN, RD Gateway, ZTNA atau VDI lebih sesuai.
Bagi pentadbir IT SMB, MSP dan pentadbir sistem, matlamatnya bukan sekadar untuk mengelakkan pemasangan. Tujuannya adalah untuk menyampaikan selamat, boleh diurus dan kos efektif akses jauh tanpa mencipta risiko operasi tersembunyi.
Apa itu Akses Jauh Tanpa Ejen?
Definisi:
Akses jauh tanpa agen adalah model sambungan jauh di mana pengguna atau titik akhir yang diurus tidak memerlukan penambahan agen perisian yang berterusan untuk setiap sesi akses. Dalam praktiknya, istilah ini digunakan dengan cara yang berbeza oleh vendor, jadi pasukan IT harus menjelaskan apa yang sebenarnya dimaksudkan dengan tanpa agen sebelum memilih platform.
Tanpa Ejen:
- Beberapa produk menggunakan "tanpa ejen" untuk bermaksud bahawa peranti pengguna akhir hanya memerlukan pelayar.
- Lain-lain menggunakannya untuk bermaksud bahawa pelayan atau stesen kerja sasaran tidak memerlukan ejen yang dipasang secara tempatan.
- Kategori ketiga merujuk kepada alat pemantauan atau penemuan yang menyoal sistem melalui protokol standard dan bukannya pengumpul yang dipasang.
Akses jauh ke desktop dan aplikasi:
Untuk akses jauh dan penghantaran aplikasi, definisi yang paling berguna adalah praktikal:
perisian jauh tanpa agen mengurangkan atau menghapuskan pemasangan di sisi klien sambil memusatkan tumpuan akses pada gerbang, portal atau pelayan.
Tanpa Ejen, Tanpa Klien, Berasaskan Pelayar: Perbezaan Utama
Ini berkaitan tetapi tidak sama.
Akses jauh tanpa agen:
Akses jauh tanpa agen biasanya bermaksud tiada agen berterusan diperlukan di satu sisi sambungan.
Akses jauh tanpa klien:
Akses jauh tanpa klien bermaksud pengguna tidak memerlukan klien asli, pemalam atau sambungan.
Akses jauh berasaskan pelayar:
Akses jauh berasaskan pelayar bermaksud sesi dihantar melalui pelayar web, sering kali menggunakan HTML5 .
Contoh:
Gerbang desktop jauh berasaskan pelayar adalah contoh biasa. Pengguna membuka URL yang selamat, mengesahkan, memilih aplikasi atau desktop dan memulakan sesi di dalam pelayar. Gerbang tersebut mengendalikan terjemahan protokol, aliran pengesahan dan penghalaan sesi di belakang tabir.
Mengapa Istilah Ini Penting untuk Pembuat Keputusan IT?
Terminologi adalah penting kerana "tiada pemasangan" tidak bermaksud "tiada infrastruktur." Perkhidmatan akses jauh berasaskan pelayar masih memerlukan pengesahan, penyulitan, pemetaan identiti, perantaraan sesi, dasar akses, log dan penyelenggaraan sisi pelayan.
Perbezaan ini sangat penting untuk pentadbiran sistem atau untuk SMB dan MSP. Alat yang kelihatan mudah untuk satu pengguna boleh menjadi sukar untuk diamankan pada skala jika ia tidak mempunyai akses berasaskan kumpulan, konfigurasi sesi, pengesahan pelbagai faktor, sekatan IP, log audit, pemantauan pelayan...
Soalan terbaik adalah bukan "Adakah ini tanpa agen?". Sebaliknya, tanyalah: "Di manakah kawalan akses berada, dan bagaimana IT akan mengamankannya, memantau dan menyokongnya?"
Bagaimana Akses Jauh Tanpa Ejen Berfungsi?
Akses jauh tanpa agen biasanya bergantung pada titik akses pusat antara pengguna dan sumber dalaman. Titik akses ini mungkin merupakan portal web, gerbang desktop jauh HTML5, Gerbang RD, broker ZTNA, konsentrator VPN atau penghubung sokongan jauh.
- Pengguna mengesahkan kepada lapisan akses.
- Lapisan akses memeriksa identiti, dasar dan kebenaran sumber.
- Kemudian ia menyambungkan pengguna ke aplikasi jauh, desktop penuh, konsol pelayan atau sesi sokongan.
Reka bentuk ini mengurangkan kebergantungan pada konfigurasi peranti pengguna, tetapi ia meningkatkan kepentingan pengukuhan pintu gerbang dan keselamatan pelayan. Jika pintu gerbang terdedah kepada Internet, ia mesti dianggap sebagai komponen pengeluaran yang kritikal.
Akses Jauh Berasaskan Pelayar
Akses jauh berasaskan pelayar adalah salah satu bentuk akses tanpa agen yang paling biasa untuk pengguna akhir. Pelayar menjadi antara muka pengguna, manakala pintu masuk berkomunikasi dengan hos jauh menggunakan protokol seperti Protokol Desktop Jauh (RDP), Pengkomputeran Rangkaian Maya (VNC) atau Shell Selamat (SSH).
Microsoft klien web Desktop Jauh membolehkan pengguna mengakses aplikasi dan desktop jarak jauh yang diterbitkan oleh admin dari pelayar yang serasi. Microsoft juga menyatakan bahawa pengguna memerlukan pelayar yang disokong dan URL yang diberikan oleh pentadbir.
Contoh lain adalah bagaimana Apache Guacamole menggambarkan dirinya sebagai gerbang desktop jauh tanpa klien yang menyokong protokol standard seperti RDP, VNC dan SSH, tanpa perlu pemalam atau perisian klien setelah gerbang dipasang.
Bagi pasukan IT, corak seni bina adalah jelas: pelayar hanyalah bahagian hadapan. Tumpukan akses jauh masih berjalan di pelayan, pintu masuk dan sistem identiti.
RDP, Gerbang RD dan VPN dalam konteks
RDP
Protokol Desktop Jauh biasanya digunakan untuk menyampaikan desktop dan aplikasi Windows. Dalam seni bina yang selamat, RDP tidak seharusnya terdedah secara langsung kepada Internet. Sebaliknya, pasukan IT harus meletakkan lapisan akses terkawal di hadapan sumber dalaman.
Gerbang RD
RD Gateway adalah peranan gerbang Microsoft untuk mengarahkan trafik RDP dari pengguna luar ke sumber Windows dalaman. Ia membolehkan pengguna jarak jauh untuk menyambung melalui HTTPS daripada membuka akses RDP secara langsung ke setiap hos.
VPN
Sebuah rangkaian peribadi maya, atau VPN, menggunakan terowong dan penyulitan untuk memperluas akses rangkaian peribadi melalui rangkaian awam. VPN tetap berguna untuk akses peringkat rangkaian, tetapi sering memberikan sambungan yang lebih luas daripada yang diperlukan oleh pengguna untuk satu aplikasi atau desktop.
Alat untuk tujuan
Akses tanpa agen dan akses VPN oleh itu menyelesaikan masalah yang berbeza: menerbitkan sumber tertentu vs memperluas jangkauan rangkaian. RD Gateway menguruskan RDP dengan selamat. Alat ZTNA menguatkuasakan akses peringkat aplikasi berdasarkan identiti dan konteks.
Di mana Gateway Diletakkan
Dalam model berasaskan pelayar, pintu masuk harus berada di antara pengguna luar dan hos sesi dalaman. Pengguna luar menyambung ke pintu masuk melalui HTTPS. Pintu masuk kemudian menyambung ke desktop, aplikasi atau pelayan dalaman melalui protokol dalaman yang diluluskan.
Penempatan ini membantu kurangkan pendedahan langsung hos jauh Ia juga memberikan IT satu tempat untuk menguatkuasakan pengesahan, dasar sijil, peraturan akses dan log.
Namun, pintu gerbang menjadi sasaran bernilai tinggi. Pasukan IT harus melindunginya dengan pengesahan yang kuat, sijil TLS, pengurusan tampalan, akses pentadbiran terhad, pemblokiran geografi jika sesuai dan pemantauan.
Apakah Manfaat Utama Akses Jauh Tanpa Ejen?
Akses jauh tanpa agen adalah menarik kerana ia mengurangkan geseran untuk pengguna dan pentadbir IT. Manfaatnya adalah paling kuat apabila senario akses ditakrifkan dengan baik, seperti aplikasi perniagaan yang diterbitkan, akses kontraktor, kerja jauh sekali-sekala atau aliran kerja sokongan.
Kurangkan Geseran Titik Akhir
Manfaat yang paling jelas adalah proses pengenalan yang lebih mudah. Pengguna tidak perlu memasang klien desktop jauh penuh, klien VPN atau pelancar khusus sebelum menyambung. Ini berguna untuk kontraktor, akauntan luar, kakitangan sementara, pelajar, pekerja lapangan dan pengguna BYOD.
Bagi pasukan IT, kurang kebergantungan pada titik akhir seharusnya bermakna kurang tiket sokongan. Akses berasaskan pelayar juga membantu apabila pengguna bekerja dari peranti di mana mereka tidak dapat memasang perisian, seperti komputer riba korporat yang terkunci atau stesen kerja yang dikongsi.
Ini tidak menghapus semua risiko titik akhir. Pelayar, kesihatan peranti dan identiti pengguna masih penting. Walau bagaimanapun, ia dapat mengurangkan beban operasi dalam mengekalkan banyak konfigurasi klien.
Akses Lebih Cepat untuk Kontraktor dan Pengguna BYOD
Akses jauh tanpa agen sangat berguna untuk akses pihak ketiga.
Akses berdasarkan keperluan dan penggunaan
Pengguna luar sering memerlukan akses terhad kepada aplikasi, pelayan atau sesi sokongan tertentu. Mereka tidak seharusnya menerima akses rangkaian yang luas secara lalai. Bagi pengurus kerja hibrid, logik yang sama terpakai kepada pekerja yang memerlukan akses sekali-sekala kepada aplikasi Windows yang terpusat.
Selamat datang penyesuaian
Portal pelayar hanya boleh menerbitkan sumber yang diperlukan untuk peranan pengguna.
Akses boleh dibatalkan secara pusat apabila kontrak berakhir atau kes sokongan ditutup.
Akhirnya, sebuah pengalaman berasaskan pelayar boleh lebih mudah untuk disokong daripada penyebaran VPN penuh dan klien desktop.
Kawalan Akses Terpusat
Perisian jauh tanpa agen boleh memudahkan kawalan akses apabila ia direka di sekitar portal pusat. Pasukan IT boleh menetapkan aplikasi, desktop dan kebenaran mengikut pengguna atau kumpulan. Mereka juga boleh menerapkan dasar untuk pengesahan, waktu bekerja, alamat IP atau negara.
Pusatkan adalah berharga bagi MSP yang menguruskan beberapa persekitaran pelanggan. Corak akses yang konsisten mengurangkan variasi dan memudahkan dokumentasi.
Ia juga menyokong semakan keselamatan yang lebih baik. Sebaliknya daripada mengaudit banyak klien titik akhir, IT boleh memberi tumpuan kepada konfigurasi pintu gerbang, sumber yang diterbitkan, kebenaran akaun dan log sesi.
Apakah Had yang Perlu Difahami oleh Pasukan IT?
Akses jauh tanpa agen berguna, tetapi, seperti halnya segala sesuatu, ia tidak selalu menjadi model yang ideal. Pengambil keputusan harus memahami batasannya sebelum menggantikan VPN, klien RDP asli, agen sokongan jauh atau platform VDI.
Kekangan Pelayar
Akses dan manuver yang komprehensif
Sesi pelayar mungkin tidak sepadan dengan pengalaman penuh klien asli. Sokongan pelbagai monitor, pencetakan lanjutan, pengalihan USB, pemindahan fail, tingkah laku papan klip, kualiti audio dan pintasan papan kekunci boleh berbeza mengikut produk dan pelayar.
Perisian yang kuat atau keperluan media dan seumpamanya
Sesetengah pengguna memerlukan grafik berprestasi tinggi, alat CAD, aliran media atau input dengan latensi rendah. Pengguna ini mungkin lebih baik dilayani oleh klien desktop jauh asli, protokol penstriman khusus atau platform VDI penuh.
Peranti mudah alih seperti telefon pintar dan tablet
Akses mudah alih juga memerlukan perhatian. Sebuah penyelesaian mungkin berfungsi dalam pelayar mudah alih, tetapi itu tidak bermakna pengalaman pengguna sesuai untuk kerja harian. Skrin kecil, input sentuh dan tingkah laku papan kekunci luaran boleh mempengaruhi produktiviti.
Salah faham mengenai keselamatan
Tanpa agen tidak secara automatik bermakna selamat. Portal web yang dikonfigurasi dengan buruk berisiko mendedahkan halaman pengesahan, broker sesi atau aplikasi dalaman kepada serangan.
Semua komponen telekerja, akses jauh dan teknologi BYOD seharusnya dilindungi daripada ancaman yang dijangkakan Ini termasuk peranti klien, pintu gerbang, hos dalaman dan kawalan dasar.
Untuk akses jauh, keselamatan harus merangkumi pengesahan pelbagai faktor, TLS, hak minimum, penguncian akaun, penapisan IP, perlindungan daripada serangan brute-force, log dan tampalan. Pasukan IT juga harus mengelakkan pendedahan port 3389 secara langsung kepada Internet.
Pertukaran Prestasi dan Pengalaman Pengguna
Akses jauh berasaskan pelayar bergantung kepada pelayar, pintu gerbang, laluan rangkaian, hos sesi dan beban kerja aplikasi. Sesi yang perlahan boleh datang dari mana-mana lapisan ini.
Masalah prestasi sering muncul sebagai kelewatan paparan, pencetakan yang perlahan, operasi fail yang tertangguh atau masalah audio. Masalah ini tidak selalu disebabkan oleh produk akses jauh itu sendiri. Ia mungkin mencerminkan kapasiti pelayan, lebar jalur, latensi, DNS, pemeriksaan sijil atau hos sesi yang terlalu banyak beban.
Inilah sebabnya mengapa pemantauan itu penting. Jika pasukan IT tidak dapat melihat CPU, memori, cakera, jumlah sesi dan aktiviti pengguna, penyelesaian masalah menjadi tekaan.
Senarai Semak Keputusan Akses Jauh Tanpa Ejen
Sebelum memilih seni bina akses jauh tanpa ejen, pasukan IT harus memetakan kes penggunaan, tahap risiko dan pengalaman pengguna yang diperlukan.
| Soalan | Pilih akses tanpa agen atau berasaskan pelayar apabila | Pertimbangkan model lain apabila |
|---|---|---|
| Siapa yang sedang menyambung? | Kontraktor, pengguna BYOD, pengguna sekali-sekala atau rakan luar | Pengguna kuasa memerlukan integrasi stesen kerja penuh |
| Apa yang mereka perlukan? | Satu aplikasi, satu desktop atau set sumber terhad | Akses rangkaian yang luas diperlukan |
| Apakah kawalan titik akhir yang wujud? | Peranti tidak diurus atau dikunci | Peranti yang diuruskan oleh korporat boleh menjalankan klien asli |
| Apakah keselamatan yang diperlukan? | MFA, HTTPS, akses berasaskan kumpulan dan log adalah mencukupi | Postur peranti, akses bersyarat lanjutan atau pengasingan penuh diperlukan |
| Apakah prestasi yang diperlukan? | Aplikasi pejabat, ERP, CRM atau aplikasi Windows lama | CAD, video, grafik atau aliran kerja dengan latensi yang sangat rendah |
| Bagaimana IT akan menyokongnya? | Portal pusat dan pemantauan tersedia | IT memerlukan kawalan endpoint tidak hadir yang berterusan. |
Senarai semak ini membantu memisahkan kemudahan daripada seni bina. Akses tanpa ejen adalah yang paling kuat apabila IT ingin menerbitkan sumber terkawal kepada pengguna tanpa pendedahan rangkaian yang luas.
Bagaimana dengan alternatif berasaskan pelayar untuk perisian jauh tanpa agen?
Akses jauh tanpa agen bukanlah satu kategori produk tunggal. Ia bertindih dengan beberapa teknologi, masing-masing dengan kekuatan yang berbeza.
Gerbang RDP HTML5
gerbang RDP HTML5 menghantar desktop atau aplikasi Windows melalui pelayar. Ia berguna untuk penghantaran aplikasi Windows yang terpusat, penerbitan aplikasi lama dan akses kontraktor.
Kelebihan utama adalah kesederhanaan untuk pengguna, manakala cabaran utama adalah memastikan pintu gerbang selamat, dipantau dan mampu menyokong beban kerja yang dijangkakan.
Model ini sering kali sesuai untuk SMB yang memerlukan penerbitan aplikasi tanpa kerumitan tahap Citrix.
VPN, ZTNA dan VDI
VPNs memperluas akses rangkaian. Mereka tetap berguna untuk pentadbir, sambungan tapak ke tapak dan kes di mana pengguna memerlukan beberapa perkhidmatan dalaman. Walau bagaimanapun, VPN boleh memberikan lebih banyak akses daripada yang diperlukan jika dasar tidak ditetapkan dengan ketat.
Akses Rangkaian Zero Trust atau ZTNA, memberi tumpuan kepada akses berasaskan identiti kepada aplikasi tertentu dan bukannya segmen rangkaian. ZTNA boleh berkesan untuk akses pihak ketiga dan aplikasi web peribadi, tetapi ia mungkin tidak menggantikan penghantaran desktop jauh penuh atau aplikasi Windows.
Infrastruktur Desktop Maya atau VDI, memusatkan persekitaran desktop penuh. VDI adalah kuat untuk desktop perusahaan yang standard, tetapi ia boleh menjadi mahal dan kompleks bagi SMB yang hanya perlu menerbitkan beberapa aplikasi Windows.
Alat sokongan jarak jauh
Sokongan jarak jauh dan alat bantuan teknikal menyelesaikan masalah yang berbeza. Mereka membenarkan ejen sokongan untuk melihat atau mengawal peranti pengguna akhir untuk penyelesaian masalah, latihan atau penyelenggaraan.
Beberapa aliran kerja sokongan jarak jauh dimulakan oleh pelayar, tetapi penyelenggaraan tanpa pengawasan mungkin masih memerlukan komponen yang dipasang atau konfigurasi yang berterusan. Daripada dianggap sebagai kelemahan, ini hanya mencerminkan kes penggunaan yang berbeza.
Pasukan IT harus memisahkan akses aplikasi daripada akses sokongan. Pekerja memerlukan akses terkawal kepada aplikasi perniagaan. Ejen sokongan memerlukan alat yang selamat untuk membantu pengguna dan menyelenggara peranti.
Bagaimana TSplus Memenuhi Keperluan Akses Jauh Tanpa Ejen
TSplus menangani titik tengah praktikal untuk SMB dan MSP: akses jauh yang selamat dan penghantaran aplikasi tanpa kos dan kerumitan platform VDI besar.
TSplus Remote Access: untuk Penerbitan Aplikasi dan Desktop
TSplus Remote Access membolehkan pasukan IT menerbitkan desktop jauh penuh atau aplikasi Windows individu melalui portal web yang selamat. Pengguna boleh mengakses alat terpusat dari pelayar melalui klien HTML5 atau menggunakan mod sambungan alternatif di mana pengalaman seperti asli lebih sesuai.
Fleksibiliti ini penting kerana tidak semua pengguna memerlukan kaedah akses yang sama. Kontraktor mungkin hanya memerlukan akses berasaskan pelayar kepada satu aplikasi. Kakitangan dalaman mungkin lebih suka pengalaman gaya RemoteApp. Pengguna berkuasa mungkin memerlukan desktop penuh.
TSplus Remote Access membantu pasukan IT mengaktifkan aplikasi Windows lama di web tanpa menulis semula. Bagi SMB, itu sering merupakan jalan paling langsung ke akses jauh moden: memusatkan aplikasi, menerbitkannya dengan selamat dan mengawal siapa yang boleh menyambung.
Menyelesaikan masalah RDP atau menerbitkan aplikasi untuk pengguna jarak jauh? Dapatkan demo panduan daripada TSplus Remote Access.
TSplus Advanced Security dan MFA: untuk Pelayan Aplikasi dan Akses yang Selamat
Akses jauh tanpa agen harus sentiasa dipadankan dengan kawalan keselamatan yang kukuh.
Keamanan 360° dibuat mudah
TSplus Advanced Security membantu melindungi persekitaran akses jauh yang terdedah kepada awam dengan ciri-ciri seperti perlindungan daripada serangan brute-force, penapisan IP dan dasar perlindungan titik akhir.
Add-on MFA untuk keselamatan log masuk tambahan
Add-On MFA TSplus menguatkan keselamatan identiti dengan memerlukan faktor pengesahan tambahan. Ini adalah sangat penting apabila pengguna menyambung dari peranti yang tidak diuruskan atau rangkaian luar.
Bersama-sama, kawalan ini membantu mengurangkan risiko akses jauh yang biasa: serangan kelayakan, geografi yang tidak dibenarkan, log masuk yang gagal berulang dan titik masuk yang terlalu terdedah.
TSplus Server Monitoring dan Remote Support
Pemantauan pelayan dan rangkaian masa nyata yang mudah
TSplus Server Monitoring memberikan pasukan IT pandangan tentang kesihatan pelayan, laman web, aplikasi dan aktiviti pengguna. Ini membantu pentadbir mengesan hos sesi yang terlalu banyak beban, penurunan prestasi dan penggunaan akses jauh yang tidak normal sebelum pengguna melaporkan masalah yang meluas.
Sokongan jauh dengan semua kesederhanaan
TSplus Remote Support melengkapi akses jauh dengan bantuan yang hadir dan tidak hadir. Pasukan sokongan boleh menyelesaikan masalah peranti pengguna, membantu pekerja jarak jauh dan mengekalkan titik akhir tanpa mencampurkan aliran kerja sokongan dengan penerbitan aplikasi.
Arsitektur yang lebih sederhana dan kelancaran dalam pengurusan
Bagi MSP, pentadbir sistem dan penyedia SaaS atau DaaS, produk-produk ini digabungkan untuk membentuk satu suite perisian tanpa kesukaran dan geseran. Terbitkan aplikasi perniagaan ke Web, lindungi pelayan dan lapisan akses, jejak kesihatan infrastruktur dan membolehkan ejen menyelesaikan isu pengguna dengan cepat dari mana-mana sahaja.
Kesimpulan
Akses jauh tanpa agen boleh memudahkan kerja jarak jauh akses kontraktor dan penghantaran aplikasi, tetapi ia tidak seharusnya dinilai hanya sebagai ciri “tanpa pemasangan”. Pasukan IT perlu memahami keseluruhan seni bina: pelayar, pintu gerbang, identiti, hos sesi, kawalan keselamatan dan pemantauan.
Bagi banyak pasukan, pendekatan terbaik bukanlah platform VDI yang berat atau VPN yang luas. Portal akses jauh berasaskan pelayar, dilindungi oleh pengesahan yang kuat dan dipantau secara pusat, boleh memberikan keseimbangan yang tepat antara kebolehgunaan, keselamatan dan kawalan kos.
Bantu IT anda mencapai keseimbangan itu dengan TSplus dan tingkatkan akses jauh dengan ROI yang lebih baik. Bercakap dengan pakar TSplus.
Ujian Percubaan Percuma Akses Jauh TSplus
Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud
)
)
)
