Innholdsfortegnelse

Introduksjon

Windows-applikasjoner støtter fortsatt viktige forretningsprosesser, fra regnskap og planlegging av virksomhetsressurser til helsevesen, produksjon og tilpassede forretningssystemer. Imidlertid blir det vanskelig å installere og vedlikeholde disse applikasjonene på hver sluttbrukerenhet når brukerne jobber eksternt, bruker forskjellige operativsystemer eller kobler til fra ikke-administrerte enheter.

Programvare for publisering av Windows-applikasjoner tilbyr et praktisk alternativ. Applikasjonen kjører på sentralisert Windows-infrastruktur mens autoriserte brukere interagerer med grensesnittet gjennom en nettleser, skrivebordsgenvei eller klient for ekstern tilgang. Denne tilnærmingen kan utvide tilgangen til eksisterende programvare uten å kreve en fullstendig omskrivning for nettet eller et fullt virtuelt skrivebord for hver bruker.

Hva er programvare for publisering av Windows-applikasjoner?

Programvare for publisering av Windows-applikasjoner gjør programmer installert på en sentral Windows-server eller virtuell maskin tilgjengelige for eksterne brukere. I stedet for å installere og vedlikeholde applikasjonen og dens avhengigheter på hver enhet, administrerer administratorer dem på en eller flere sentrale verter.

Plattformen kontrollerer hvilke brukere som kan starte hver applikasjon, hvordan de autentiserer seg, hvordan øktene deres er sikret, og hvilke lokale ressurser de kan bruke. Mens programmet kjører på Windows-verten, viser endepunktet sitt grensesnitt og sender tastatur-, mus- og annen tillatt input tilbake til serveren.

Microsoft Learn forklarer at Remote Desktop Services kan sentralt levere enten komplette skrivebord eller individuelle RemoteApp-programmer til autoriserte brukere.

I motsetning til nedlastet programvare, kjører ikke en publisert applikasjon fullt ut på endepunktet. Brukeren interagerer med en ekstern instans som er vert på den sentrale Windows-infrastrukturen.

Hva betyr det å publisere en Windows-applikasjon?

Å publisere en Windows-applikasjon betyr å gjøre den eksternt tilgjengelig for utvalgte brukere uten nødvendigvis å gi dem tilgang til et komplett Windows-skrivebord.

En typisk prosess inkluderer fem faser:

  • Installer applikasjonen på en Windows-server eller virtuell maskin
  • Registrer dens kjørbare fil i publiseringsplattformen
  • Tildel tilgang til brukere eller grupper
  • Autentiser brukere gjennom en portal, klient eller identitetsleverandør
  • Start en ekstern økt og vis applikasjonsgrensesnittet

Brukere kan bare se regnskapsprogrammet, kundeoppfølgingsklienten eller det proprietære verktøyet de trenger, mens skrivebordet, serverfilssystemet og ikke-relaterte applikasjoner forblir skjult.

Hvordan fungerer publisering av Windows-applikasjoner?

De fleste Windows-applikasjonspubliseringsmiljøer er avhengige av de samme kjerne lagene, selv om terminologien og implementeringen kan variere mellom produkter.

Windows-applikasjonsverter

Applikasjonen kjører på en fysisk server, virtuell maskin eller skyvert Windows-instans. Flere brukere kan dele en sesjonsvert gjennom separate Windows-økter, mens plattformer som krever sterkere isolasjon kan tildele dedikerte eller delte virtuelle maskiner.

Hver vert må inkludere riktig Windows-versjon, applikasjonsfiler, rammeverk, databaseforbindelse, profiler, skrifttyper, drivere og andre avhengigheter. Applikasjonskompatibilitet avhenger derfor av den komplette vertkonfigurasjonen snarere enn applikasjonen alene.

Publisering og tilgangskontroll

Publiseringstjenesten bestemmer hvilke programmer brukerne kan starte og hvordan disse programmene vises på enhetene deres. Administratorer kan publisere en enkelt applikasjon, flere applikasjoner, en tilpasset oppstartsløsning eller en komplett skrivebord, med forskjellige versjoner eller oppstartparametere tildelt spesifikke grupper der det er nødvendig.

Autentisering bekrefter brukerens identitet, mens autorisasjon bestemmer hvilke applikasjoner og ressurser den brukeren kan få tilgang til. En passende plattform bør gi detaljerte tildelinger for enkeltbrukere, grupper, roller eller leietakere.

Sikker tilkoblingslag

En gateway eller webportal formidler forbindelser mellom brukerendepunkter og applikasjonsverter. Eksterne distribusjoner bør ikke eksponere en ubeskyttet Remote Desktop Protocol-tjeneste direkte til internett, så organisasjoner bør bruke HTTPS, gyldige Transport Layer Security-sertifikater, multifaktorautentisering, tilgangsbegrensninger og overvåking.

Bruk av utklippstavle, utskrift, lokal stasjonmapping og filoverføring kan forbedre brukervennligheten, men organisasjoner bør aktivere disse funksjonene kun når arbeidsflyten krever det.

Brukertilgangsmetoder

Brukere kan koble seg gjennom en HTML5-portalen, innebygd skrivebordsprogram RDP-kompatibel klient, tilkoblingsfil eller snarvei. Nettlesertilgang kan redusere distribusjonsarbeidet, mens native klienter kan gi mer omfattende støtte for flere skjermer, skrivere, smartkort og andre lokale enheter.

Windows Application Publishing vs. Remote Desktop

Applikasjonspublisering og ekstern skrivebordsadgang er avhengig av relaterte teknologier, men de gir forskjellige nivåer av tilgang og forskjellige brukeropplevelser.

En full fjernskrivbord presenterer et bredere Windows-arbeidsområde som kan inkludere skrivebordet, Start-menyen, oppgavelinjen, filbehandlingsverktøy og alle tillatte applikasjoner. En publisert applikasjon eksponerer kun utvalgte programmer, ofte i individuelle vinduer som brukerne kan åpne ved siden av applikasjoner som kjører lokalt.

Vurdering Publisert applikasjon Full fjernskrivbord
Brukeropplevelse En eller flere tildelte applikasjoner Fullstendig Windows arbeidsområde
Typisk formål Fokusert tilgang til forretningsprogramvare Generelt fjernarbeidsmiljø
Administrativt omfang Applikasjonsvis tildeling Skrivebordsnivå tilgang og policy
Ressursexponering Smalere Bredere
Best egnet for Entreprenører, kunder, forretningsapplikasjoner Ansatte som trenger flere verktøy

Applikasjonspublisering er vanligvis å foretrekke når brukere trenger tilgang til et definert sett med programmer. Et fullstendig fjernskrivbord er mer egnet når de trenger filhåndtering, flere verktøy eller et komplett Windows-miljø, selv om noen organisasjoner bruker begge modellene for forskjellige brukergrupper.

Windows Application Publishing vs. VDI

Virtuell skrivebordsinfrastruktur (VDI) gir brukere tilgang til Windows-skrivebord som kjører i virtuelle maskiner. Avhengig av distribusjonen kan disse skrivebordene være personlige, delte, vedvarende eller ikke-vedvarende.

Applikasjonspublisering basert på sesjoner kan støtte flere brukere på delt Windows-infrastruktur, og gir ofte høyere tetthet og lavere administrasjonskostnader. VDI gir sterkere isolasjon på maskinnivå og kan bedre støtte arbeidsbelastninger som trenger dedikerte operativsystemkonfigurasjoner, grafikkressurser eller administrativ kontroll.

Vurdering Sesjonsbasert publisering VDI
Leveringsenhet Individuell applikasjon eller delt skrivebord Fullstendig virtuell maskin
Isolasjon Sesjonsnivå Virtuell maskinnivå
Infrastrukturstetthet Vanligvis høyere Vanligvis lavere
Personalisering Moderat Potensielt omfattende
Typisk bruk Vanlige forretningsapplikasjoner Spesialiserte eller isolerte skrivebord

VDI forblir verdifull når applikasjoner ikke kan sameksistere på en delt vert eller brukere trenger dedikerte ressurser. Imidlertid kan det å levere en komplett virtuell skrivebord være overdrevent når brukere bare trenger én eller to Windows-applikasjoner.

Gjør applikasjonspublisering en Windows-app til en web-app?

Applikasjonspublisering kan gjøre et Windows-program tilgjengelig gjennom en nettleser, men det konverterer ikke programmet til en innfødt webapplikasjon. Den originale koden fortsetter å kjøre på Windows-infrastruktur, og den underliggende arkitekturen blir ikke automatisk sky-nativ.

Nettleser tilgang gir ikke applikasjonen responsiv webdesign, nettleser-naturlige offline-funksjoner, mikrotjenester eller applikasjonsprogrammeringsgrensesnitt. Publisering av applikasjoner forstås derfor bedre som modernisering av applikasjonslevering snarere enn modernisering av kildekoden selv.

Hva endres for brukeren?

Fra brukerens perspektiv blir applikasjonen enklere å få tilgang til fordi den kan åpnes gjennom en nettleser eller et fjerntilgangsportal uten en full lokal installasjon. Brukere unngår også å installere applikasjonens rammeverk og avhengigheter på sine egne enheter.

Grensesnittet kan vises i en nettleserfane eller et eget applikasjonsvindu, men responsiviteten avhenger fortsatt av applikasjonsverten, nettverkskvaliteten og den eksterne visningsprotokollen.

Hva forblir uendret?

Applikasjonen beholder sin opprinnelige Windows-kode, grensesnitt og tekniske avhengigheter. Registerinnstillinger, databaser, tjenester, skrivere og filbaner må derfor fortsette å fungere korrekt på Windows-vert.

Applikasjonspublisering fjerner verken kompatibilitets- eller lisenskrav. IT-team må fortsatt teste programvaren i samtidige økter og bekrefte at dens tiltenkte eksterne eller vertede bruk er tillatt.

Når er publisering bedre enn omskrivning?

Publisering kan være praktisk når en etablert Windows-applikasjon forblir pålitelig, men ville vært vanskelig eller kostbar å gjenoppbygge. Organisasjoner kan utvide fjern- og nettlesertilgang uten å akseptere kostnadene og risikoen ved et umiddelbart erstatningsprosjekt.

En native web-omskrivning kan være mer passende når virksomheten trenger responsiv design, offline bruk, moderne integrasjoner eller skybasert skalerbarhet. Publisering kan også gi en mellomløsning mens organisasjonen utvikler en langsiktig moderniseringsstrategi.

Når bør du publisere Windows-applikasjoner?

Applikasjonspublisering er mest effektivt når lokal installasjon, programvareomskriving eller full desktopvirtualisering ville skapt unødvendige kostnader eller driftskompleksitet.

Web-aktivering av eldre Windows-applikasjoner

Legacy-applikasjoner kan være avhengige av Windows-spesifikke grensesnitt, eldre kjøretider, registerinnstillinger, mapperte stasjoner, lokale database-drivere eller spesialiserte utskriftsprosesser. Publisering holder disse applikasjonene på kompatibel Windows-infrastruktur mens gjøre dem tilgjengelige gjennom en nettleser eller ekstern klient .

Denne tilnærmingen kan forlenge den nyttige levetiden til eksisterende programvare og gi organisasjonen tid til å planlegge et kontrollert moderniseringsprosjekt. Kompatibilitetstesting forblir nødvendig for applikasjoner som forventer en enkelt bruker, krever forhøyede privilegier eller er avhengige av lokal maskinvare.

Sentraliser programvare for kjernevirksomhet

IT-team kan vedlikeholde applikasjoner og deres avhengigheter på sentrale verter i stedet for å administrere dem separat på hver arbeidsstasjon. De kan teste oppdateringer i et kontrollert miljø før de gjør den oppdaterte applikasjonen tilgjengelig for brukere.

Denne leveringsmodellen passer ofte for systemer for enterprise resource planning, finansapplikasjoner, verktøy for lagerstyring, programvare for medisinsk praksis, plattformer for juridisk saksbehandling og tilpassede databaser.

Støtte for BYOD og blandede enheter

Nettlesbasert publisering kan gi brukere på macOS, Linux, Chromebooks, nettbrett eller personlige datamaskiner tilgang til en Windows-applikasjon uten å flytte applikasjonen selv til disse enhetene. IT-team må fortsatt definere hvilke data brukere har lov til å kopiere, skrive ut, laste opp eller laste ned fra ikke-administrerte enheter.

Gi kontrollert tilgang for entreprenører

Entreprenører og partnere kan ha behov for tilgang til én forretningsapplikasjon uten å kreve en bedriftslaptop eller bred tilgang til det interne nettverket. Å publisere kun det nødvendige programmet kan forenkle onboarding samtidig som det støtter multifaktorautentisering, begrensede kontoer og tildelinger med minst privilegier.

Plattformer som TSplus Remote Access kan publisere bare de applikasjonene entreprenørene trenger, uten å eksponere et komplett Windows-skrivebord.

Lever eksisterende programvare som en vertstjeneste

Uavhengige programvareleverandører (ISV-er) kan bruke applikasjonspublisering for å gi kundene online tilgang til et eksisterende Windows-produkt. Denne tilnærmingen kan akselerere vertikal levering, men ISV-en forblir ansvarlig for leietakerisolasjon, kundens identitet, tjenestetilgjengelighet, databeskyttelse og lisensiering.

Hva bør ISVer vurdere?

En ISV-distribusjon må støtte repeterbar onboarding og administrasjon på tvers av separate kundeorganisasjoner, samtidig som den beskytter hver kundes data, konfigurasjon og aktive økter.

Leietagerisolasjon kan være avhengig av separate databaser, brukerkontoer, applikasjonspooler, lagringssteder, nettverk eller servere. Den passende utformingen avhenger av applikasjonsarkitekturen, siden publiseringsprogramvare ikke automatisk kan gjøre en usikker enkeltleietagerapplikasjon trygg for flerleietagerbruk.

ISV-er bør også vurdere identitetsfederasjon, multifaktorautentisering, roller for kundeadministratorer, portalbranding, automatisering og bruksrapportering. Manuell konfigurasjon kan være håndterbar under en pilot, men det kan bli ineffektivt når tjenesten støtter hundrevis av brukere eller leietakere.

Lisensiering krever også nøye gjennomgang fordi Windows, databaser, kjøretider, publiseringsplattformen og ISVs eget produkt hver kan pålegge betingelser for flerbrukertilgang eller tjenesteleverandørhosting.

Fordeler og begrensninger ved publisering av Windows-applikasjoner

Applikasjonspublisering sentraliserer applikasjoner og oppdateringer, reduserer lokalt installasjonsarbeid og gjør Windows-programvare tilgjengelig fra et bredere utvalg av enheter. Å holde applikasjonsbehandling og forretningsdata på administrert infrastruktur kan også redusere mengden informasjon som lagres på ikke-administrerte endepunkter.

Når brukere kun trenger utvalgte applikasjoner, kan denne modellen tilby et smalere alternativ til virtuell skrivebordsinfrastruktur. Imidlertid gjør sentralisering også applikasjonsverter, gateway og privilegerte kontoer spesielt viktige sikkerhetsressurser.

Applikasjonskompatibilitet forblir en betydelig begrensning. Programmer som bruker maskinbrede innstillinger, er avhengige av lokal maskinvare eller stoler på tjenester designet for en enkelt interaktiv bruker, fungerer kanskje ikke riktig i delte økter, mens grafikkintensive og latensfølsomme arbeidsbelastninger kan prestere dårlig over eksterne tilkoblinger.

Utskrift, skanning, smartkort og andre periferiutstyr må testes med de nøyaktige endepunktene og tilgangsklientene brukerne vil ha i produksjon. Serverkapasitet bør også baseres på målte CPU-, minne-, lagrings- og samtidighetskrav i stedet for generelle leverandørmaksimum.

Hvordan kan du velge programvare for publisering av Windows-applikasjoner?

En nyttig evaluering begynner med applikasjonen, brukerne og den tiltenkte driftsmodellen snarere enn med en sammenligning av produktfunksjoner.

Verifiser applikasjonskompatibilitet

Dokumenter de støttede Windows-versjonene, rammeverkene, tjenestene, registeravhengighetene, databasene, filene, skriverne, oppstartparametrene og lisensbegrensningene. Test den faktiske applikasjonen i den tiltenkte flerbruker- eller virtuell maskinmodellen, inkludert samtidige økter, brukerprofiler, oppdateringer og gjenopprettingsprosesser.

Sammenlign brukeradgang og opplevelse

Vurder nettleserstøtte, native klienter, hurtigtaster, RemoteApp-lignende vinduer, flere skjermer, sesjonsgjenoppretting og mobiltilgang. Testing bør dekke viktige arbeidsflyter som utskrift, filtilgang, bruk av utklippstavle og lokal enhetsomdirigering.

Når brukere kun trenger enkel tilgang, kan en fokusert nettlesersesjon være lettere å sikre og støtte enn en klient med omfattende lokal integrasjon.

Undersøk identitets- og sikkerhetskontroller

Se etter bruker- og gruppeoppgaver, katalogintegrasjon, multifaktorautentisering, kontosikkerhet, sesjonsutløpspolicyer og reviderbare hendelser. Ekstern trafikk bør bruke HTTPS og gyldige sertifikater, mens CISA anbefaler å begrense bruken av Remote Desktop Protocol og unngå eksponerte, dårlig sikrede fjernskrivbordstjenester.

Sikkerhetsgjennomgangen bør også omfatte vertspatching, rolleseparasjon, logging, sikkerhetskopiering, overvåking og restriksjoner på bruk av utklippstavle, stasjonsmapping, utskrift og filoverføring.

Vurdering av administrasjon og automatisering

Test vanlige administrative oppgaver som å publisere en applikasjon, tildele den til en gruppe, tilbakekalle tilgang, gjennomgå aktive økter, oppdatere merkevare og sikkerhetskopiere konfigurasjonen. Større distribusjoner bør også vurdere applikasjonsprogrammeringsgrensesnitt, kommandolinjeverktøy, provisioning-maler og overvåkingsintegrasjoner.

Plan for skala og motstandskraft

Vurder hvordan miljøet vil støtte flere verter, lastbalansering, tilkoblingsmegling, gateway-redundans, profillagring og gjenoppretting. Mål representativ CPU-, minne-, lagrings- og nettverksbruk, og oppretthold deretter tilstrekkelig ekstra kapasitet for vekst, vedlikeholdsperioder og vertfeil.

Sammenlign distribusjon og totale kostnader

Plattformen kan kjøre lokalt, i et privat datasenter, på offentlige sky virtuelle maskiner eller gjennom en hostingleverandør. Utplasseringen bør reflektere applikasjonens avhengigheter, krav til datalagring, latens, interne ferdigheter og kostnadsbegrensninger.

Totale kostnader bør ta hensyn til plattform, Windows, applikasjons- og database-lisenser, samt infrastruktur, sikkerhetskopiering, overvåking, sikkerhet, implementering, administrasjon, støtte og høy tilgjengelighet.

Vurder leverandørstøtte og produktmodenhet

Gjennomgå støttede Windows-versjoner, utgivelseshistorikk, dokumentasjon, sikkerhetsoppdateringspraksis, støttekanaler, prøvealternativer og migrasjonsressurser. ISV-er bør også bekrefte at leverandøren støtter kundevendte distribusjoner og tillater den tiltenkte vertsmodellen.

En praktisk bevis-på-konseptplan

En proof of concept bør teste hele brukerreisen i stedet for bare å bekrefte at en applikasjon åpnes.

  1. Velg en representativ applikasjon og bygg en dokumentert testvert.
  2. Publiser det til en kontrollert pilotgruppe.
  3. Konfigurer HTTPS, gyldige sertifikater, multifaktorautentisering og restriktiv tilgang.
  4. Test den faktiske blandingen av endepunkter, nettlesere og native klienter.
  5. Valider oppstart, gjenoppretting, profiler, utskrift, filtilgang og nødvendige periferiutstyr.
  6. Mål vertressurser under realistisk samtidig aktivitet.
  7. Gjennomgang av logging, tilgangsoppsigelse, sikkerhetskopiering, oppdateringer og gjenoppretting.
  8. Utvid gradvis fra tekniske testere til en begrenset produksjonsgruppe.

Piloten bør utarbeide klare akseptansekriterier og en tilbakestillingsplan. Den bør også vise om nettlesertilgang er tilstrekkelig eller om noen brukere trenger en innfødt klient.

Vanlige feil ved publisering av Windows-applikasjoner

Å velge en plattform før testing av applikasjonen kan skjule kompatibilitetsproblemer, mens det å anta at nettlesertilgang gir native webytelse kan skape urealistiske forventninger om latens og responsivitet.

Å dimensjonere miljøet ut fra leverandørens maksimum er like risikabelt fordi servertettheten varierer avhengig av applikasjonen og arbeidsbelastningen. Organisasjoner må også gjennomgå hvert lisenslag før de aktiverer flerbruker- eller vertstilgang.

Hopper over testing av ekte applikasjoner

En funksjonsliste kan ikke bekrefte om en applikasjon vil oppføre seg riktig i samtidige økter. Problemer kan oppstå først når flere brukere får tilgang til de samme filene, registerinnstillingene, tjenestene eller lokale ressurser samtidig.

IT-team bør teste representative arbeidsflyter, brukerprofiler, oppdateringer og periferiutstyr før de velger en plattform. Beviset på konseptet bør gjenskape det tiltenkte produksjonsmiljøet så nært som mulig.

Undervurdering av sikkerhets- og lisenskrav

Å eksponere Remote Desktop Protocol direkte til internett eller aktivere hver omdirigeringsfunksjon som standard kan øke risikoen. Tilgang til utklippstavlen, stasjonmapping, utskrift og filoverføring bør forbli begrenset til klart definerte forretningsbehov.

Lisensiering fortjener også nærmere oppmerksomhet fordi Windows, databaser, kjøretider, tredjeparts komponenter og selve applikasjonen kan pålegge separate krav til flerbrukertilgang eller vertikal levering.

Behandle ekstern levering som en intern distribusjon

En intern distribusjon betjener vanligvis brukere fra én organisasjon, mens en ekstern tjeneste kan støtte flere urelaterte kunder. Ekstern levering introduserer derfor ytterligere krav til leietakerisolasjon, personvern, tilgjengelighet, støtte og tilgangshåndtering.

Uavhengige programvareleverandører trenger også repeterbare onboarding-, overvåkings- og gjenopprettingsprosesser. En konfigurasjon som fungerer for et lite internt team, kan ikke skaleres trygt eller effektivt som en kundevendt tjeneste.

Hvordan er TSplus en praktisk løsning for publisering av Windows-applikasjoner?

TSplus Remote Access publiserer Windows-applikasjoner og skrivebord fra eksisterende Windows-infrastruktur. Administratorer kan tildele applikasjoner til enkeltbrukere eller grupper og gi tilgang gjennom RemoteApp-stil forbindelser, RDP-kompatible klienter eller en tilpassbar HTML5-nettportal.

Denne modellen kan passe for små og mellomstore organisasjoner som trenger sentralisert applikasjonslevering uten å drifte en mer kompleks virtuell skrivebordsstack. Den kan også hjelpe ISV-er med å tilby fjernadgang til etablerte Windows-programmer samtidig som de beholder kontrollen over hosting og kundeopplevelsen.

IT-team bør fortsatt validere kompatibilitet, lisensiering, sikkerhet, brukeropplevelse, serverkapasitet, sikkerhetskopiering og gjenoppretting gjennom en realistisk pilot før de flytter distribusjonen til produksjon.

Konklusjon

Programvare for publisering av Windows-applikasjoner kan utvide tilgangen til forretningskritiske programmer uten å kreve lokal installasjon, umiddelbar kildekodemodernisering eller et fullt virtuelt skrivebord for hver bruker. Dens verdi er sterkest når applikasjoner er kompatible med sentralisert kjøring og brukere trenger fokusert, kontrollert tilgang.

Den endelige beslutningen bør baseres på praktisk testing snarere enn bare funksjonslister. Ved å validere kompatibilitet, sikkerhet, lisensiering, ytelse, administrasjon og motstandskraft sammen, kan IT-team og ISV-er velge en applikasjonspubliseringsplattform som forblir håndterbar etter hvert som bruken vokser.

TSplus Fjernaksess Gratis prøveversjon

Ultimate Citrix/RDS-alternativ for skrivebords-/app-tilgang. Sikker, kostnadseffektiv, lokalt/cloud

Videre lesning

back to top of the page icon