Vil du se nettstedet på et annet språk?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Endre språk
Innholdsfortegnelse
Banner for article "Agentless Remote Access: Architecture, Benefits, Limits and Browser-Based Alternatives", bearing article title, TSplus logo, website address and illustration.

Agentløs ekstern tilgang kan redusere friksjon på sluttpunkter, spesielt når brukere kobler til fra uadministrerte bærbare datamaskiner, nettbrett, kontraktør-enheter eller låste arbeidsstasjoner. Imidlertid må IT-team fortsatt forstå hvor gatewayen kjører, hva nettleserbasert tilgang kan og ikke kan gjøre, og når VPN, RD Gateway, ZTNA eller VDI passer bedre.

For SMB IT-administratorer, MSP-er og systemadministratorer er målet ikke bare å unngå installasjoner. Målet er å levere sikker, håndterbar og kostnadseffektiv fjerntilgang uten å skape skjult driftsrisiko.

Hva er agentfri fjernadgang?

Definisjon:

Agentløs ekstern tilgang er en ekstern tilkoblingsmodell der brukeren eller den administrerte endepunktet ikke krever å legge til en vedvarende programvareagent for hver tilgangssession. I praksis brukes begrepet på forskjellige måter av leverandører, så IT-team bør klargjøre hva agentløs faktisk refererer til før de velger en plattform.

Agentløs:

  • Noen produkter bruker "agentless" for å bety at sluttbrukerenheten bare trenger en nettleser.
  • Andre bruker det for å si at målserveren eller arbeidsstasjonen ikke trenger en lokalt installert agent.
  • En tredje kategori refererer til overvåkings- eller oppdagelsesverktøy som forespør systemer gjennom standardprotokoller i stedet for installerte samlere.

Fjernadgang til skrivebord og applikasjoner:

For fjernskrivbord og applikasjonslevering er den mest nyttige definisjonen praktisk:

agentløs fjernprogramvare reduserer eller fjerner klientinstallasjon på klientsiden samtidig som den sentraliserer tilgangsstakken på en gateway, portal eller server.

Agentløs, klientløs, nettleserbasert: Nøkkelforskjeller

Disse er relaterte, men ikke identiske.

Agentløs ekstern tilgang:

Agentløs ekstern tilgang betyr vanligvis at det ikke kreves noen vedvarende agent på den ene siden av tilkoblingen.

Kundeløs fjernadgang:

Klientløs ekstern tilgang betyr at brukeren ikke trenger en innebygd klient, plug-in eller utvidelse.

Nettleserbasert ekstern tilgang:

Nettleserbasert ekstern tilgang betyr at økten leveres gjennom en nettleser, ofte ved å bruke HTML5 .

Eksempel:

En nettleserbasert fjernskrivbordsgateway er et vanlig eksempel. Brukeren åpner en sikker URL, autentiserer seg, velger en applikasjon eller skrivebord og starter en økt inne i nettleseren. Gatewayen håndterer protokolloversettelse, autentiseringsflyt og økt ruting i bakgrunnen.

Hvorfor betyr begrepet noe for IT-beslutningstakere?

Terminologien er viktig fordi "ingen installasjon" ikke betyr "ingen infrastruktur." En nettleserbasert fjernaksess-tjeneste trenger fortsatt autentisering, kryptering, identitetskartlegging, sesjonsmegling, tilgangspolicyer, logging og server-side vedlikehold.

Denne distinksjonen er spesielt viktig for systemadministrasjon eller for SMB-er og MSP-er. Et verktøy som ser enkelt ut for én bruker kan bli vanskelig å sikre i stor skala hvis det mangler gruppebasert tilgang, sesjonskonfigurasjon, multifaktorautentisering, IP-restriksjoner, revisjonslogger, serverovervåking...

Det beste spørsmålet er derfor ikke "Er dette agentløst?". Spør heller: "Hvor lever tilgangskontrollen, og hvordan vil IT sikre, overvåke og støtte den?"

Hvordan fungerer agentfri fjernadgang?

Agentløs ekstern tilgang er vanligvis avhengig av et sentralt tilgangspunkt mellom brukeren og den interne ressursen. Dette tilgangspunktet kan være en webportal, HTML5 ekstern skrivebordsport, RD Gateway, ZTNA-mekler, VPN-konsentrator eller ekstern støtte-relé.

  • Brukeren autentiserer seg til tilgangslaget.
  • Tilgangslaget sjekker identitet, policy og ressursrettigheter.
  • Deretter kobler det brukeren til en ekstern applikasjon, full skrivebord, serverkonsoll eller supportsesjon.

Dette designet reduserer avhengigheten av konfigurasjon av brukerens enhet, men det øker viktigheten av å styrke gatewayen og serverens sikkerhet. Hvis gatewayen er eksponert for Internett, må den behandles som en kritisk produksjonskomponent.

Nettleserbasert fjernadgang

Nettleserbasert ekstern tilgang er en av de vanligste formene for agentløs tilgang for sluttbrukere. Nettleseren blir brukergrensesnittet, mens portalen kommuniserer med eksterne verter ved hjelp av protokoller som Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) eller Secure Shell (SSH).

Microsoft Fjernskrivbord nettklient lar brukere få tilgang til administratørpubliserte eksterne apper og skrivebord fra en kompatibel nettleser. Microsoft bemerker også at brukere trenger en støttet nettleser og URL-en som er gitt av administratoren.

Et annet eksempel er hvordan Apache Guacamole beskriver seg selv som en klientløs fjernskrivbordsgateway som støtter standardprotokoller som RDP, VNC og SSH, uten at det kreves noen plug-ins eller klientprogramvare når gatewayen er installert.

For IT-teamene er det arkitektoniske mønsteret klart: nettleseren er kun frontenden. Remote Access-stakken kjører fortsatt på servere, porter og identitetssystemer.

RDP, RD Gateway og VPN i kontekst

RDP

Remote Desktop Protocol brukes vanligvis for å levere Windows-skrivebord og applikasjoner. I en sikker arkitektur bør RDP ikke eksponeres direkte mot Internett. I stedet bør IT-team plassere et kontrollert tilgangslag foran interne ressurser.

RD Gateway

RD Gateway er Microsofts gateway-rolle for å rute RDP-trafikk fra eksterne brukere til interne Windows-ressurser. Det lar eksterne brukere koble til via HTTPS i stedet for å åpne direkte RDP-tilgang til hver vert.

VPN

Et virtuelt privat nettverk, eller VPN, bruker tunneling og kryptering for å utvide tilgang til private nettverk over et offentlig nettverk. VPN-er forblir nyttige for tilgang på nettverksnivå, men de gir ofte bredere tilkobling enn en bruker trenger for en enkelt applikasjon eller skrivebord.

Verktøy for et formål

Agentløs tilgang og VPN-tilgang løser derfor forskjellige problemer: publisering av spesifikke ressurser vs utvidelse av nettverksrekkevidde. RD Gateway formidler RDP sikkert. ZTNA-verktøy håndhever applikasjonsnivåtilgang basert på identitet og kontekst.

Hvor Gatewayen Sitter

I en nettleserbasert modell bør portalen sitte mellom eksterne brukere og interne sesjonsverter. Eksterne brukere kobler seg til portalen over HTTPS. Portalen kobler deretter til interne skrivebord, applikasjoner eller servere gjennom godkjente interne protokoller.

Denne plasseringen hjelper redusere direkte eksponering av eksterne verter Det gir også IT ett sted å håndheve autentisering, sertifikatpolicy, tilgangsregler og logging.

Imidlertid blir portalen et høyt verdsatt mål. IT-team bør beskytte den med sterk autentisering, TLS-sertifikater, oppdateringshåndtering, begrenset administrativ tilgang, geoblokkering der det er hensiktsmessig, og overvåking.

Hva er de viktigste fordelene med agentfri fjernadgang?

Agentløs ekstern tilgang er attraktivt fordi det reduserer friksjon for brukere og IT-administratorer. Fordelene er sterkest når tilgangsscenariet er godt definert, som publiserte forretningsapplikasjoner, tilgang for entreprenører, sporadisk fjernarbeid eller støttearbeidsflyter.

Mindre friksjon for endepunkter

Den mest synlige fordelen er enklere onboarding. Brukere trenger ikke å installere en fullstendig fjernskrivbordsklient, VPN-klient eller tilpasset oppstartprogram før de kobler til. Dette er nyttig for entreprenører, eksterne regnskapsførere, midlertidig ansatte, studenter, feltarbeidere og BYOD-brukere.

For IT-team bør færre avhengigheter for endepunkter bety færre supportbilletter. Nettleserbasert tilgang hjelper også når brukere jobber fra enheter der de ikke kan installere programvare, som låste bedriftslaptoper eller delte arbeidsstasjoner.

Dette fjerner ikke all risiko for endepunkter. Nettleseren, enhetens helse og brukerens identitet er fortsatt viktige. Imidlertid kan det redusere den operative byrden ved å opprettholde mange klientkonfigurasjoner.

Raskere tilgang for entreprenører og BYOD-brukere

Agentløs ekstern tilgang er spesielt nyttig for tredjeparts tilgang.

Tilgang basert på behov og bruk

Eksterne brukere trenger ofte begrenset tilgang til en spesifikk applikasjon, server eller supportsesjon. De bør ikke motta bred nettverkstilgang som standard. For hybridarbeidsledere gjelder den samme logikken for ansatte som trenger sporadisk tilgang til sentraliserte Windows-applikasjoner.

Velkommen til tilpasning

En nettleserportal kan publisere bare de ressursene som kreves for brukerens rolle.

Tilgangen kan tilbakekalles sentralt når kontrakten utløper eller supporttilfellet avsluttes.

Endelig, en nettleserbasert opplevelse kan være lettere å støtte enn en full VPN- og skrivebordsprogramklientdistribusjon.

Sentralisert tilgangskontroll

Agentløs fjernprogramvare kan forenkle tilgangskontroll når den er utformet rundt en sentral portal. IT-team kan tildele applikasjoner, skrivebord og tillatelser etter bruker eller gruppe. De kan også anvende retningslinjer for autentisering, arbeidstimer, IP-adresser eller land.

Sentralisering er verdifullt for MSP-er som administrerer flere kundemiljøer. Et konsistent tilgangsmønster reduserer variasjon og gjør dokumentasjon enklere.

Det støtter også bedre sikkerhetsvurderinger. I stedet for å revidere mange sluttpunktsklienter, kan IT fokusere på gateway-konfigurasjon, publiserte ressurser, kontotillatelser og sesjonslogger.

Hvilke begrensninger bør IT-team forstå?

Agentløs fjernadgang er nyttig, men, som med alt annet, er det ikke alltid den ideelle modellen. Beslutningstakere bør forstå dens begrensninger før de erstatter VPN-er, native RDP-klienter, fjernsupportagenter eller VDI-plattformer.

Nettleserbegrensninger

Omfattende tilgang og manøvrerbarhet

En nettlesersesjon kan ikke matche den fulle opplevelsen av en innfødt klient. Støtte for flere skjermer, avansert utskrift, USB-omdirigering, filoverføring, utklippstavens oppførsel, lydkvalitet og hurtigtaster kan variere avhengig av produkt og nettleser.

Kraftig programvare eller mediebehov og lignende

Noen brukere trenger høyytelsesgrafikk, CAD-verktøy, mediearbeidsflyter eller lavlatensinngang. Disse brukerne kan ha bedre nytte av en innfødt fjernskrivbordsklient, spesialiserte strømmeprotokoller eller en full VDI-plattform.

Håndholdte enheter som smarttelefoner og nettbrett

Mobiltilgang trenger også oppmerksomhet. En løsning kan fungere i en mobil nettleser, men det betyr ikke at brukeropplevelsen er egnet for daglig arbeid. Små skjermer, berøringsinngang og oppførsel til eksternt tastatur kan påvirke produktiviteten.

Sikkerhetsmisforståelser

Agentløs betyr ikke automatisk sikker. En dårlig konfigurert webportal risikerer å eksponere autentiseringssider, sesjonsmeglere eller interne applikasjoner for angrep.

Alle komponenter av telearbeid, fjernadgang og BYOD-teknologier bør sikres mot forventede trusler Dette inkluderer klientenheter, porter, interne verter og policykontroller.

For ekstern tilgang bør sikkerheten inkludere multifaktorautentisering, TLS, minste privilegium, kontolås, IP-filtrering, beskyttelse mot brute-force, logging og oppdatering. IT-team bør også unngå å eksponere port 3389 direkte mot Internett.

Ytelse og brukeropplevelse avveininger

Nettleserbasert ekstern tilgang avhenger av nettleseren, portalen, nettverksbanen, sesjonsvert og applikasjonsbelastningen. En treg sesjon kan komme fra noen av disse lagene.

Ytelsesproblemer oppstår ofte som skjermlag, treg utskrift, forsinkede filoperasjoner eller lydproblemer. Disse problemene skyldes ikke alltid selve produktet for fjernadgang. De kan reflektere serverkapasitet, båndbredde, latens, DNS, sertifikatkontroller eller overbelastede sesjonsverter.

Dette er grunnen til at overvåking er viktig. Hvis IT-teamene ikke kan se CPU, minne, disk, sesjonsantall og brukeraktivitet, blir feilsøking gjetting.

Agentløs fjernaksess beslutningssjekkliste

Før de velger en agentløs fjernaksessarkitektur, bør IT-teamene kartlegge bruksområdet, risikonivået og den nødvendige brukeropplevelsen.

Spørsmål Velg agentløs eller nettleserbasert tilgang når Vurder en annen modell når
Hvem kobler til? Entreprenører, BYOD-brukere, sporadiske brukere eller eksterne partnere Maktbrukere trenger full arbeidsstasjonintegrasjon
Hva trenger de? Én app, én skrivebord eller et begrenset ressurssett Bredt nettverksadgang er påkrevd
Hvilken endepunktskontroll finnes? Enhetene er ikke administrert eller er låst. Bedriftsadministrerte enheter kan kjøre native klienter
Hvilken sikkerhet er nødvendig? MFA, HTTPS, gruppebasert tilgang og logging er tilstrekkelig Enhetsstatus, avansert betinget tilgang eller full isolasjon er nødvendig
Hvilken ytelse er nødvendig? Kontorapper, ERP, CRM eller eldre Windows-apper CAD, video, grafikk eller svært lav-latens arbeidsflyter
Hvordan vil IT støtte det? Sentralportal og overvåking er tilgjengelig IT trenger vedvarende uovervåket kontroll over endepunkter

Denne sjekklisten hjelper med å skille mellom bekvemmelighet og arkitektur. Agentløs tilgang er sterkest når IT ønsker å publisere kontrollerte ressurser til brukere uten bred nettverksutsettelse.

Hvordan med nettleserbaserte alternativer til agentfri fjernprogramvare?

Agentløs ekstern tilgang er ikke en enkelt produktkategori. Den overlapper med flere teknologier, hver med forskjellige styrker.

HTML5 RDP-gatewayer

HTML5 RDP-gatewayer levere Windows-skrivebord eller applikasjoner gjennom en nettleser. De er nyttige for sentralisert levering av Windows-applikasjoner, publisering av eldre apper og tilgang for entreprenører.

Den største fordelen er enkelhet for brukeren, mens den største utfordringen er å sikre at portalen er sikker, overvåket og i stand til å støtte forventede arbeidsmengder.

Denne modellen passer ofte godt for SMB-er som trenger applikasjonspublisering uten kompleksiteten på Citrix-nivå.

VPN, ZTNA og VDI

VPN-er utvide nettverkstilgang. De forblir nyttige for administratorer, tilkobling mellom nettsteder og tilfeller der brukere trenger flere interne tjenester. Imidlertid kan VPN-er gi mer tilgang enn nødvendig hvis retningslinjene ikke er strengt avgrenset.

Zero Trust Network Access , eller ZTNA, fokuserer på identitetsbasert tilgang til spesifikke applikasjoner i stedet for nettverkssegmenter. ZTNA kan være effektivt for tredjeparts tilgang og private webapper, men det kan ikke erstatte full fjernskrivbord eller Windows-applikasjonslevering.

Virtuell skrivebordsinfrastruktur eller VDI, sentraliserer komplette skrivebordsomgivelser. VDI er kraftig for standardiserte bedrifts-skrivebord, men det kan være kostbart og komplisert for SMB-er som bare trenger å publisere noen få Windows-applikasjoner.

Fjernsupportverktøy

Fjernsupport og tekniske assistanseverktøy løser et annet problem. De lar supportagenter se eller kontrollere en sluttbrukerenhet for feilsøking, opplæring eller vedlikehold.

Noen fjernsupportarbeidsflyter er nettleser-initierte, men uovervåket vedlikehold kan fortsatt kreve en installert komponent eller vedvarende konfigurasjon. I stedet for en svakhet, reflekterer dette bare et annet bruksområde.

IT-team bør skille applikasjonstilgang fra støtte tilgang. Ansatte trenger kontrollert tilgang til forretningsapper. Støtteagenter trenger sikre verktøy for å hjelpe brukere og vedlikeholde enheter.

Hvordan TSplus møter behovene for agentfri fjernadgang

TSplus adresser det praktiske mellomnivået for SMB-er og MSP-er: sikker ekstern tilgang og applikasjonslevering uten kostnadene og kompleksiteten til store VDI-plattformer.

TSplus Remote Access: for applikasjon og desktop publishing

TSplus Remote Access gjør det mulig for IT-team å publisere fullstendige eksterne skrivebord eller individuelle Windows-applikasjoner gjennom en sikker webportal. Brukere kan enten få tilgang til sentraliserte verktøy fra en nettleser gjennom HTML5-klienten eller bruke alternative tilkoblingsmetoder der en naturlig opplevelse er mer passende.

Denne fleksibiliteten er viktig fordi ikke alle brukere trenger den samme tilgangsmetoden. Entreprenører kan bare trenge nettleserbasert tilgang til én applikasjon. Interne ansatte kan foretrekke en RemoteApp-stilopplevelse. Kraftbrukere kan ha behov for et fullverdig skrivebord.

TSplus Remote Access hjelper IT-team med å gjøre eldre Windows-applikasjoner tilgjengelige på nettet uten å skrive dem om. For SMB-er er dette ofte den mest direkte veien til moderne fjernadgang: sentraliser applikasjonen, publiser den sikkert og kontroller hvem som kan koble til.

Feilsøking av RDP eller publisering av apper for eksterne brukere? Få en veiledet demo av TSplus Remote Access.

TSplus Advanced Security og MFA: for sikre applikasjonsservere og tilgang

Agentløs ekstern tilgang bør alltid kombineres med sterke sikkerhetskontroller.

360° Sikkerhet gjort enkelt

TSplus Advanced Security hjelper med å beskytte offentlige fjernaksessmiljøer med funksjoner som beskyttelse mot brute-force, IP-filtrering og retningslinjer for endepunktsbeskyttelse.

MFA-tillegg for ekstra innloggingssikkerhet

TSplus MFA-tillegget styrker identitetssikkerhet ved å kreve en ekstra autentiseringsfaktor. Dette er spesielt viktig når brukere kobler til fra ikke-administrerte enheter eller eksterne nettverk.

Sammen bidrar disse kontrollene til å redusere vanlige risikoer ved ekstern tilgang: legitimasjonsangrep, uautoriserte geografier, gjentatte mislykkede pålogginger og overeksponerte inngangspunkter.

TSplus Server Monitoring og Remote Support

Enkel sanntid server- og nettverksmonitorering

TSplus Server Monitoring gir IT-teamene innsikt i serverhelse, nettsteder, applikasjoner og brukeraktivitet. Dette hjelper administratorer med å oppdage overbelastede sesjonsverter, ytelsesforringelse og unormal bruk av fjernadgang før brukerne rapporterer utbredte problemer.

Fjernsupport i all enkelhet

TSplus Remote Support kompletterer fjernadgang med tilstedeværende og ikke-tilstedeværende assistance. Supportteam kan fejlfinde brugerens enheder, hjælpe fjernansatte og vedligeholde endpoints uden at blande supportarbejdsgange med applikationsudgivelse.

En enklere arkitektur og smidighet i administrasjonen

For MSP-er, systemadministratorer og SaaS- eller DaaS-leverandører, kombinerer disse produktene for å lage en programvarepakke uten slit og friksjon. Publiser forretningsapplikasjoner på nettet, beskytt serverne og tilgangslaget, spor infrastrukturens helse og gjør det mulig for agenter å løse brukerproblemer raskt fra hvor som helst.

Konklusjon

Agentløs ekstern tilgang kan forenkle fjernarbeid entreprenørtilgang og applikasjonslevering, men det bør ikke vurderes kun som en "ingen installasjon" funksjon. IT-team må forstå den fullstendige arkitekturen: nettleser, gateway, identitet, sesjonsvert, sikkerhetskontroller og overvåking.

For mange team er den beste tilnærmingen ikke en tung VDI-plattform eller et bredt VPN. Et nettleserbasert fjernaksessportal, beskyttet av sterk autentisering og overvåket sentralt, kan gi den rette balansen mellom brukervennlighet, sikkerhet og kostnadskontroll.

Hjelp IT-avdelingen din med å oppnå den balansen med TSplus og skalere fjernadgang med bedre avkastning på investeringen. Snakk med en TSplus-spesialist.

TSplus Fjernaksess Gratis prøveversjon

Ultimate Citrix/RDS-alternativ for skrivebords-/app-tilgang. Sikker, kostnadseffektiv, lokalt/cloud

Start en gratis prøveperiode

Del:

Facebook Twitter LinkedIn

Ditt TSplus Team

Videre lesning

back to top of the page icon