)
)
การเข้าถึงระยะไกลแบบไม่มีตัวแทนสามารถลดความยุ่งยากของจุดสิ้นสุด โดยเฉพาะเมื่อผู้ใช้เชื่อมต่อจากแล็ปท็อป แท็บเล็ต อุปกรณ์ของผู้รับเหมา หรือสถานีทำงานที่ถูกล็อค อย่างไรก็ตาม ทีม IT ยังคงต้องเข้าใจว่าประตูทางเข้าทำงานที่ไหน การเข้าถึงผ่านเบราว์เซอร์สามารถทำอะไรได้บ้างและทำอะไรไม่ได้บ้าง และเมื่อใดที่ VPN, RD Gateway, ZTNA หรือ VDI เหมาะสมกว่า
สำหรับผู้ดูแลระบบ IT ของ SMB, MSP และผู้ดูแลระบบ เป้าหมายไม่ใช่เพียงแค่หลีกเลี่ยงการติดตั้ง เป้าหมายคือการส่งมอบ ปลอดภัย จัดการได้ และคุ้มค่า การเข้าถึงระยะไกลโดยไม่สร้างความเสี่ยงในการดำเนินงานที่ซ่อนอยู่
เอเจนต์เลสรีโมทแอคเซสคืออะไร?
คำจำกัดความ:
การเข้าถึงระยะไกลแบบไม่มีตัวแทนคือโมเดลการเชื่อมต่อระยะไกลที่ผู้ใช้หรือจุดสิ้นสุดที่จัดการไม่จำเป็นต้องเพิ่มตัวแทนซอฟต์แวร์ถาวรสำหรับทุกเซสชันการเข้าถึง ในทางปฏิบัติ คำนี้ถูกใช้ในหลายวิธีโดยผู้ขาย ดังนั้นทีม IT ควรชี้แจงว่าคำว่าไม่มีตัวแทนหมายถึงอะไรจริง ๆ ก่อนที่จะเลือกแพลตฟอร์ม
ไม่มีตัวแทน:
- บางผลิตภัณฑ์ใช้คำว่า "ไม่ต้องติดตั้งตัวแทน" เพื่อหมายความว่าอุปกรณ์ของผู้ใช้ปลายทางต้องการเพียงแค่เบราว์เซอร์เท่านั้น
- คนอื่นใช้เพื่อหมายความว่าคอมพิวเตอร์เซิร์ฟเวอร์หรือเวิร์กสเตชันที่ตั้งเป้าหมายไม่จำเป็นต้องมีตัวแทนที่ติดตั้งในท้องถิ่น
- หมวดหมู่ที่สามหมายถึงเครื่องมือการตรวจสอบหรือการค้นพบที่สอบถามระบบผ่านโปรโตคอลมาตรฐานแทนที่จะเป็นตัวเก็บข้อมูลที่ติดตั้งไว้
การเข้าถึงระยะไกลไปยังเดสก์ท็อปและแอปพลิเคชัน:
สำหรับการเข้าถึงระยะไกลและการจัดส่งแอปพลิเคชัน คำจำกัดความที่มีประโยชน์ที่สุดคือการใช้งานจริง:
ซอฟต์แวร์ระยะไกลที่ไม่ต้องติดตั้งตัวแทนช่วยลดหรือกำจัดการติดตั้งด้านลูกค้าในขณะที่รวมศูนย์สแต็กการเข้าถึงบนเกตเวย์ พอร์ทัล หรือเซิร์ฟเวอร์
ไม่มีตัวแทน, ไม่มีลูกค้า, ใช้เบราว์เซอร์: ความแตกต่างที่สำคัญ
สิ่งเหล่านี้เกี่ยวข้องกันแต่ไม่เหมือนกัน
การเข้าถึงระยะไกลโดยไม่ต้องใช้ตัวแทน:
การเข้าถึงระยะไกลแบบไม่มีตัวแทนมักหมายถึงไม่จำเป็นต้องมีตัวแทนถาวรในด้านใดด้านหนึ่งของการเชื่อมต่อ
การเข้าถึงระยะไกลแบบไม่มีไคลเอนต์:
การเข้าถึงระยะไกลแบบไม่ต้องใช้ไคลเอนต์หมายความว่าผู้ใช้ไม่จำเป็นต้องมีไคลเอนต์พื้นฐาน ปลั๊กอิน หรือส่วนขยาย
การเข้าถึงระยะไกลผ่านเบราว์เซอร์:
การเข้าถึงระยะไกลผ่านเบราว์เซอร์หมายความว่าการเชื่อมต่อจะถูกส่งผ่านเว็บเบราว์เซอร์บ่อยครั้ง ใช้ HTML5 .
ตัวอย่าง:
เกตเวย์เดสก์ท็อประยะไกลที่ใช้เบราว์เซอร์เป็นตัวอย่างที่พบบ่อย ผู้ใช้เปิด URL ที่ปลอดภัย ทำการตรวจสอบสิทธิ์ เลือกแอปพลิเคชันหรือเดสก์ท็อป และเริ่มเซสชันภายในเบราว์เซอร์ เกตเวย์จะจัดการการแปลโปรโตคอล การไหลของการตรวจสอบสิทธิ์ และการกำหนดเส้นทางเซสชันในเบื้องหลัง
ทำไมคำนี้ถึงสำคัญสำหรับผู้ตัดสินใจด้าน IT?
คำศัพท์มีความสำคัญเพราะ "ไม่ต้องติดตั้ง" ไม่ได้หมายความว่า "ไม่มีโครงสร้างพื้นฐาน" บริการเข้าถึงระยะไกลที่ใช้เบราว์เซอร์ยังต้องการการตรวจสอบสิทธิ์ การเข้ารหัส การแมปตัวตน การจัดการเซสชัน นโยบายการเข้าถึง การบันทึก และการบำรุงรักษาเซิร์ฟเวอร์ด้านหลัง
ความแตกต่างนี้มีความสำคัญโดยเฉพาะสำหรับการบริหารจัดการระบบหรือสำหรับ SMBs และ MSPs เครื่องมือที่ดูเรียบง่ายสำหรับผู้ใช้คนหนึ่งอาจกลายเป็นเรื่องยากในการรักษาความปลอดภัยในระดับใหญ่หากขาดการเข้าถึงตามกลุ่ม การกำหนดค่าช่วงเวลา การตรวจสอบสิทธิ์หลายปัจจัย การจำกัด IP บันทึกการตรวจสอบ และการตรวจสอบเซิร์ฟเวอร์
คำถามที่ดีที่สุดจึงไม่ใช่ “นี่คือการเข้าถึงโดยไม่ต้องใช้ตัวแทนหรือ?” แต่ควรถามว่า: “การควบคุมการเข้าถึงอยู่ที่ไหน และ IT จะรักษาความปลอดภัย ตรวจสอบ และสนับสนุนมันอย่างไร?”
การเข้าถึงระยะไกลแบบไม่มีตัวแทนทำงานอย่างไร?
การเข้าถึงระยะไกลแบบไม่ต้องใช้ตัวแทนมักจะขึ้นอยู่กับจุดเข้าถึงกลางระหว่างผู้ใช้และทรัพยากรภายใน จุดเข้าถึงนี้อาจเป็นพอร์ทัลเว็บ, เกตเวย์เดสก์ท็อประยะไกล HTML5, RD Gateway, โบรกเกอร์ ZTNA, ตัวรวม VPN หรือการส่งต่อการสนับสนุนระยะไกล
- ผู้ใช้ทำการตรวจสอบสิทธิ์เข้าสู่ชั้นการเข้าถึง
- ชั้นการเข้าถึงตรวจสอบตัวตน นโยบาย และสิทธิ์การเข้าถึงทรัพยากร
- จากนั้นมันจะเชื่อมต่อผู้ใช้กับแอปพลิเคชันระยะไกล, เดสก์ท็อปเต็มรูปแบบ, คอนโซลเซิร์ฟเวอร์หรือเซสชันสนับสนุน.
การออกแบบนี้ลดการพึ่งพาการกำหนดค่าของอุปกรณ์ผู้ใช้ แต่เพิ่มความสำคัญของการเสริมความแข็งแกร่งของเกตเวย์และความปลอดภัยของเซิร์ฟเวอร์ หากเกตเวย์ถูกเปิดเผยต่ออินเทอร์เน็ต จะต้องถือว่าเป็นส่วนประกอบการผลิตที่สำคัญ
การเข้าถึงระยะไกลผ่านเบราว์เซอร์
การเข้าถึงระยะไกลผ่านเบราว์เซอร์เป็นหนึ่งในรูปแบบที่พบบ่อยที่สุดของการเข้าถึงแบบไม่มีตัวแทนสำหรับผู้ใช้ปลายทาง เบราว์เซอร์จะกลายเป็นส่วนติดต่อผู้ใช้ ขณะที่เกตเวย์จะสื่อสารกับโฮสต์ระยะไกลโดยใช้โปรโตคอลต่างๆ เช่น Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) หรือ Secure Shell (SSH)
ไมโครซอฟท์ เว็บไคลเอนต์ Remote Desktop อนุญาตให้ผู้ใช้เข้าถึงแอปพลิเคชันและเดสก์ท็อประยะไกลที่เผยแพร่โดยผู้ดูแลระบบจากเบราว์เซอร์ที่เข้ากันได้ ไมโครซอฟท์ยังระบุว่าผู้ใช้ต้องมีเบราว์เซอร์ที่รองรับและ URL ที่จัดเตรียมโดยผู้ดูแลระบบ
อีกตัวอย่างหนึ่งคือวิธี Apache Guacamole อธิบายตัวเองว่าเป็นเกตเวย์เดสก์ท็อประยะไกลที่ไม่มีไคลเอนต์ซึ่งรองรับโปรโตคอลมาตรฐานเช่น RDP, VNC และ SSH โดยไม่ต้องใช้ปลั๊กอินหรือซอฟต์แวร์ไคลเอนต์เมื่อเกตเวย์ถูกติดตั้งแล้ว
สำหรับทีม IT รูปแบบสถาปัตยกรรมชัดเจน: เบราว์เซอร์เป็นเพียงส่วนหน้าส่วนเดียว สแต็กการเข้าถึงระยะไกลยังคงทำงานบนเซิร์ฟเวอร์ เกตเวย์ และระบบระบุตัวตน
RDP, RD Gateway และ VPN ในบริบท
RDP
โปรโตคอล Remote Desktop มักใช้ในการส่งมอบเดสก์ท็อปและแอปพลิเคชัน Windows ในสถาปัตยกรรมที่ปลอดภัย RDP ไม่ควรเปิดเผยโดยตรงต่ออินเทอร์เน็ต แทนที่นั้น ทีม IT ควรวางชั้นการเข้าถึงที่ควบคุมไว้ข้างหน้าทรัพยากรภายใน
RD Gateway
RD Gateway เป็นบทบาทเกตเวย์ของ Microsoft สำหรับการจัดเส้นทางการรับส่งข้อมูล RDP จากผู้ใช้ภายนอกไปยังทรัพยากร Windows ภายใน มันช่วยให้ผู้ใช้ระยะไกลสามารถเชื่อมต่อผ่าน HTTPS แทนที่จะเปิดการเข้าถึง RDP โดยตรงไปยังแต่ละโฮสต์
VPN
เครือข่ายส่วนตัวเสมือน หรือ VPN ใช้การสร้างอุโมงค์และการเข้ารหัสเพื่อขยายการเข้าถึงเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะ VPN ยังคงมีประโยชน์สำหรับการเข้าถึงในระดับเครือข่าย แต่บ่อยครั้งจะให้การเชื่อมต่อที่กว้างกว่าที่ผู้ใช้ต้องการสำหรับแอปพลิเคชันหรือเดสก์ท็อปเดียว
เครื่องมือสำหรับวัตถุประสงค์
การเข้าถึงแบบไม่มีตัวแทนและการเข้าถึง VPN จึงแก้ปัญหาที่แตกต่างกัน: การเผยแพร่ทรัพยากรเฉพาะกับการขยายการเข้าถึงเครือข่าย. RD Gateway ทำหน้าที่เป็นตัวกลาง RDP อย่างปลอดภัย. เครื่องมือ ZTNA บังคับการเข้าถึงในระดับแอปพลิเคชันตามตัวตนและบริบท.
ที่ตั้งของเกตเวย์
ในรูปแบบที่ใช้เบราว์เซอร์ เกตเวย์ควรตั้งอยู่ระหว่างผู้ใช้ภายนอกและโฮสต์เซสชันภายใน ผู้ใช้ภายนอกเชื่อมต่อกับเกตเวย์ผ่าน HTTPS จากนั้นเกตเวย์จะเชื่อมต่อกับเดสก์ท็อป แอปพลิเคชัน หรือเซิร์ฟเวอร์ภายในผ่านโปรโตคอลภายในที่ได้รับการอนุมัติ
การวางตำแหน่งนี้ช่วย ลดการเปิดเผยโดยตรงของโฮสต์ระยะไกล มันยังให้แผนก IT มีที่เดียวในการบังคับใช้การตรวจสอบสิทธิ์ นโยบายใบรับรอง กฎการเข้าถึง และการบันทึก.
อย่างไรก็ตาม เกตเวย์กลายเป็นเป้าหมายที่มีมูลค่าสูง ทีม IT ควรปกป้องด้วยการตรวจสอบสิทธิ์ที่เข้มงวด ใบรับรอง TLS การจัดการแพตช์ การเข้าถึงผู้ดูแลระบบที่จำกัด การบล็อกตามภูมิศาสตร์เมื่อเหมาะสม และการตรวจสอบ.
การเข้าถึงระยะไกลแบบไม่มีเอเจนต์มีข้อดีหลักอะไรบ้าง?
การเข้าถึงระยะไกลแบบไม่มีตัวแทนมีความน่าสนใจเพราะช่วยลดความยุ่งยากสำหรับผู้ใช้และผู้ดูแลระบบ IT ประโยชน์จะเด่นชัดที่สุดเมื่อสถานการณ์การเข้าถึงมีการกำหนดไว้อย่างชัดเจน เช่น แอปพลิเคชันธุรกิจที่เผยแพร่ การเข้าถึงของผู้รับเหมา การทำงานระยะไกลเป็นครั้งคราว หรือกระบวนการสนับสนุน
ลดการเสียดสีของ Endpoint
ประโยชน์ที่เห็นได้ชัดที่สุดคือการเริ่มต้นใช้งานที่ง่ายขึ้น ผู้ใช้ไม่จำเป็นต้องติดตั้งไคลเอนต์เดสก์ท็อประยะไกลแบบเต็มรูปแบบ ไคลเอนต์ VPN หรือโปรแกรมเปิดตัวที่กำหนดเองก่อนที่จะเชื่อมต่อ สิ่งนี้มีประโยชน์สำหรับผู้รับเหมา นักบัญชีภายนอก พนักงานชั่วคราว นักเรียน คนงานภาคสนาม และผู้ใช้ BYOD
สำหรับทีม IT การพึ่งพาจุดสิ้นสุดที่น้อยลงควรหมายถึงตั๋วสนับสนุนที่น้อยลง การเข้าถึงผ่านเบราว์เซอร์ยังช่วยเมื่อผู้ใช้ทำงานจากอุปกรณ์ที่ไม่สามารถติดตั้งซอฟต์แวร์ได้ เช่น แล็ปท็อปของบริษัทที่ถูกล็อคหรือสถานีงานที่ใช้ร่วมกัน
สิ่งนี้ไม่ได้ลดความเสี่ยงของจุดสิ้นสุดทั้งหมด เบราว์เซอร์ สถานะของอุปกรณ์ และตัวตนของผู้ใช้ยังคงมีความสำคัญ อย่างไรก็ตาม มันสามารถลดภาระการดำเนินงานในการดูแลรักษาการกำหนดค่าของลูกค้าหลายรายการได้
การเข้าถึงที่รวดเร็วสำหรับผู้รับเหมาและผู้ใช้ BYOD
การเข้าถึงระยะไกลแบบไม่ต้องใช้ตัวแทนมีประโยชน์โดยเฉพาะสำหรับการเข้าถึงจากบุคคลที่สาม
การเข้าถึงตามความต้องการและการใช้งาน
ผู้ใช้ภายนอกมักต้องการการเข้าถึงที่จำกัดต่อแอปพลิเคชัน เซิร์ฟเวอร์ หรือเซสชันการสนับสนุนเฉพาะ พวกเขาไม่ควรได้รับการเข้าถึงเครือข่ายที่กว้างขวางโดยค่าเริ่มต้น สำหรับผู้จัดการการทำงานแบบไฮบริด หลักการเดียวกันนี้ใช้กับพนักงานที่ต้องการการเข้าถึงแอปพลิเคชัน Windows ที่รวมศูนย์เป็นครั้งคราว
ยินดีต้อนรับความสามารถในการปรับตัว
พอร์ทัลเบราว์เซอร์สามารถเผยแพร่เฉพาะทรัพยากรที่จำเป็นสำหรับบทบาทของผู้ใช้เท่านั้น
การเข้าถึงสามารถถูกเพิกถอนจากศูนย์กลางเมื่อสัญญาสิ้นสุดหรือตั๋วสนับสนุนปิดลง
สุดท้าย, a ประสบการณ์ที่ใช้ผ่านเบราว์เซอร์ สามารถสนับสนุนได้ง่ายกว่าการใช้งาน VPN และการติดตั้งไคลเอนต์เดสก์ท็อปแบบเต็ม
การควบคุมการเข้าถึงแบบรวมศูนย์
ซอฟต์แวร์ระยะไกลที่ไม่ต้องใช้ตัวแทนสามารถทำให้การควบคุมการเข้าถึงง่ายขึ้นเมื่อออกแบบรอบพอร์ทัลกลาง ทีม IT สามารถกำหนดแอปพลิเคชัน เดสก์ท็อป และสิทธิ์ตามผู้ใช้หรือกลุ่ม นอกจากนี้ยังสามารถใช้กฎสำหรับการตรวจสอบสิทธิ์ ชั่วโมงทำงาน ที่อยู่ IP หรือประเทศต่างๆ ได้อีกด้วย
การรวมศูนย์มีคุณค่าสำหรับ MSPs ที่จัดการสภาพแวดล้อมของลูกค้าหลายแห่ง รูปแบบการเข้าถึงที่สอดคล้องกันช่วยลดความแปรปรวนและทำให้การจัดทำเอกสารง่ายขึ้น
มันยังสนับสนุนการตรวจสอบความปลอดภัยที่ดีกว่า แทนที่จะตรวจสอบไคลเอนต์ปลายทางหลายตัว IT สามารถมุ่งเน้นไปที่การกำหนดค่าประตูทางเข้า ทรัพยากรที่เผยแพร่ สิทธิ์บัญชี และบันทึกเซสชัน
ข้อจำกัดใดที่ทีม IT ควรเข้าใจ?
การเข้าถึงระยะไกลแบบไม่มีตัวแทนมีประโยชน์ แต่เช่นเดียวกับสิ่งอื่น ๆ มันไม่ใช่โมเดลที่เหมาะสมเสมอไป ผู้ตัดสินใจควรเข้าใจข้อจำกัดของมันก่อนที่จะเปลี่ยน VPN, ลูกค้า RDP แบบเนทีฟ, ตัวแทนสนับสนุนระยะไกล หรือแพลตฟอร์ม VDI.
ข้อจำกัดของเบราว์เซอร์
การเข้าถึงและการเคลื่อนไหวที่ครอบคลุม
เซสชันเบราว์เซอร์อาจไม่ตรงกับประสบการณ์เต็มรูปแบบของไคลเอนต์พื้นเมือง การสนับสนุนหลายจอ การพิมพ์ขั้นสูง การเปลี่ยนเส้นทาง USB การถ่ายโอนไฟล์ พฤติกรรมคลิปบอร์ด คุณภาพเสียง และทางลัดแป้นพิมพ์อาจแตกต่างกันไปตามผลิตภัณฑ์และเบราว์เซอร์
ซอฟต์แวร์ที่ทรงพลังหรือความต้องการด้านสื่อและอื่น ๆ
บางผู้ใช้ต้องการกราฟิกประสิทธิภาพสูง เครื่องมือ CAD กระบวนการสื่อ และการป้อนข้อมูลที่มีความหน่วงต่ำ ผู้ใช้เหล่านี้อาจได้รับบริการที่ดีกว่าด้วยไคลเอนต์เดสก์ท็อประยะไกลแบบเนทีฟ โปรโตคอลการสตรีมเฉพาะ หรือแพลตฟอร์ม VDI แบบเต็มรูปแบบ
อุปกรณ์พกพาเช่นสมาร์ทโฟนและแท็บเล็ต
การเข้าถึงผ่านมือถือก็ต้องให้ความสนใจเช่นกัน โซลูชันอาจทำงานในเบราว์เซอร์มือถือ แต่ไม่ได้หมายความว่าประสบการณ์ของผู้ใช้เหมาะสมสำหรับการทำงานประจำวัน หน้าจอขนาดเล็ก การป้อนข้อมูลด้วยการสัมผัส และพฤติกรรมของคีย์บอร์ดภายนอกสามารถส่งผลต่อประสิทธิภาพการทำงานได้
ความเข้าใจผิดเกี่ยวกับความปลอดภัย
Agentless ไม่ได้หมายความว่าเป็นการรักษาความปลอดภัยโดยอัตโนมัติ พอร์ทัลเว็บที่กำหนดค่าไม่ดีมีความเสี่ยงที่จะเปิดเผยหน้าเข้าสู่ระบบ ตัวกลางเซสชัน หรือแอปพลิเคชันภายในต่อการโจมตี
ทุกส่วนประกอบของการทำงานทางไกล การเข้าถึงระยะไกล และเทคโนโลยี BYOD ควรได้รับการป้องกันจากภัยคุกคามที่คาดหวัง รวมถึงอุปกรณ์ของลูกค้า เกตเวย์ โฮสต์ภายใน และการควบคุมนโยบาย
สำหรับการเข้าถึงระยะไกล ความปลอดภัยควรรวมถึงการตรวจสอบสิทธิ์หลายปัจจัย, TLS, สิทธิ์ขั้นต่ำ, การล็อกบัญชี, การกรอง IP, การป้องกันการโจมตีแบบ brute-force, การบันทึกและการแพตช์ ทีม IT ควรหลีกเลี่ยงการเปิดเผยพอร์ต 3389 โดยตรงต่ออินเทอร์เน็ต
การแลกเปลี่ยนประสิทธิภาพและประสบการณ์ผู้ใช้
การเข้าถึงระยะไกลผ่านเบราว์เซอร์ขึ้นอยู่กับเบราว์เซอร์ เกตเวย์ เส้นทางเครือข่าย โฮสต์เซสชัน และภาระงานของแอปพลิเคชัน เซสชันที่ช้าอาจเกิดจากชั้นใดชั้นหนึ่งเหล่านี้
ปัญหาด้านประสิทธิภาพมักปรากฏเป็นการหน่วงการแสดงผล การพิมพ์ช้า การดำเนินการไฟล์ล่าช้า หรือปัญหาเสียง ปัญหาเหล่านี้ไม่ได้เกิดจากผลิตภัณฑ์การเข้าถึงระยะไกลเสมอไป อาจสะท้อนถึงความสามารถของเซิร์ฟเวอร์ แบนด์วิธ ความล่าช้า DNS การตรวจสอบใบรับรอง หรือโฮสต์เซสชันที่มีภาระเกินกำลัง
นี่คือเหตุผลว่าทำไมการตรวจสอบจึงสำคัญ หากทีม IT ไม่สามารถเห็น CPU, หน่วยความจำ, ดิสก์, จำนวนเซสชัน และกิจกรรมของผู้ใช้ การแก้ไขปัญหาจะกลายเป็นการเดา
รายการตรวจสอบการตัดสินใจการเข้าถึงระยะไกลแบบไม่มีตัวแทน
ก่อนเลือกสถาปัตยกรรมการเข้าถึงระยะไกลแบบไม่มีตัวแทน ทีม IT ควรทำแผนที่กรณีการใช้งาน ระดับความเสี่ยง และประสบการณ์ผู้ใช้ที่ต้องการ
| คำถาม | เลือกการเข้าถึงแบบไม่มีตัวแทนหรือแบบเบราว์เซอร์เมื่อ | พิจารณาโมเดลอื่นเมื่อ |
|---|---|---|
| ใครกำลังเชื่อมต่ออยู่? | ผู้รับเหมา, ผู้ใช้ BYOD, ผู้ใช้ชั่วคราวหรือพันธมิตรภายนอก | ผู้ใช้ที่มีความเชี่ยวชาญต้องการการรวมเข้ากับสถานีงานอย่างเต็มที่ |
| พวกเขาต้องการอะไร? | แอปเดียว, เดสก์ท็อปเดียวหรือชุดทรัพยากรที่จำกัด | การเข้าถึงเครือข่ายที่กว้างขวางเป็นสิ่งจำเป็น |
| การควบคุมจุดสิ้นสุดมีอะไรบ้าง? | อุปกรณ์ไม่ได้รับการจัดการหรือถูกล็อค | อุปกรณ์ที่จัดการโดยบริษัทสามารถรันไคลเอนต์เนทีฟได้ |
| ความปลอดภัยใดที่จำเป็น? | MFA, HTTPS, การเข้าถึงและการบันทึกตามกลุ่มเพียงพอแล้ว | การตรวจสอบสถานะอุปกรณ์ การเข้าถึงตามเงื่อนไขขั้นสูง หรือการแยกตัวเต็มเป็นสิ่งที่จำเป็น |
| ต้องการประสิทธิภาพประเภทใด? | แอปพลิเคชันสำนักงาน, ERP, CRM หรือแอปพลิเคชัน Windows เก่า | CAD, วิดีโอ, กราฟิก หรือเวิร์กโฟลว์ที่มีความหน่วงต่ำมาก |
| IT จะสนับสนุนได้อย่างไร? | ศูนย์กลางและการตรวจสอบมีให้บริการ | IT ต้องการการควบคุมจุดสิ้นสุดที่ไม่ต้องมีผู้ดูแลอย่างต่อเนื่อง |
รายการตรวจสอบนี้ช่วยแยกความสะดวกสบายออกจากสถาปัตยกรรม การเข้าถึงที่ไม่มีตัวแทนมีความแข็งแกร่งที่สุดเมื่อฝ่าย IT ต้องการเผยแพร่ทรัพยากรที่ควบคุมให้กับผู้ใช้โดยไม่ต้องเปิดเผยเครือข่ายอย่างกว้างขวาง
ทางเลือกที่ใช้เบราว์เซอร์แทนซอฟต์แวร์ระยะไกลที่ไม่ต้องใช้ตัวแทนเป็นอย่างไร?
การเข้าถึงระยะไกลแบบไม่มีตัวแทนไม่ใช่หมวดหมู่ผลิตภัณฑ์เดียว มันทับซ้อนกับเทคโนโลยีหลายอย่าง โดยแต่ละอย่างมีจุดแข็งที่แตกต่างกัน
HTML5 RDP เกตเวย์
เกตเวย์ RDP HTML5 จัดส่งเดสก์ท็อปหรือแอปพลิเคชัน Windows ผ่านเบราว์เซอร์ พวกเขามีประโยชน์สำหรับการจัดส่งแอปพลิเคชัน Windows แบบรวมศูนย์ การเผยแพร่แอปพลิเคชันเก่า และการเข้าถึงของผู้รับเหมา
ข้อได้เปรียบหลักคือความเรียบง่ายสำหรับผู้ใช้ ในขณะที่ความท้าทายหลักคือการรับประกันว่าประตูทางเข้ามีความปลอดภัย ถูกตรวจสอบ และสามารถรองรับภาระงานที่คาดหวังได้
โมเดลนี้มักเหมาะสมอย่างยิ่งสำหรับ SMBs ที่ต้องการการเผยแพร่แอปพลิเคชันโดยไม่ต้องมีความซับซ้อนในระดับ Citrix
VPN, ZTNA และ VDI
VPNs ขยายการเข้าถึงเครือข่าย พวกเขายังคงมีประโยชน์สำหรับผู้ดูแลระบบ การเชื่อมต่อระหว่างไซต์ และกรณีที่ผู้ใช้ต้องการบริการภายในหลายรายการ อย่างไรก็ตาม VPNs อาจให้การเข้าถึงมากกว่าที่จำเป็นหากนโยบายไม่ได้ถูกกำหนดไว้อย่างเข้มงวด
การเข้าถึงเครือข่ายแบบ Zero Trust ZTNA มุ่งเน้นการเข้าถึงที่อิงตามตัวตนไปยังแอปพลิเคชันเฉพาะแทนที่จะเป็นส่วนของเครือข่าย ZTNA สามารถมีประสิทธิภาพสำหรับการเข้าถึงของบุคคลที่สามและแอปพลิเคชันเว็บส่วนตัว แต่ไม่สามารถแทนที่การเข้าถึงเดสก์ท็อประยะไกลเต็มรูปแบบหรือการจัดส่งแอปพลิเคชัน Windows ได้
โครงสร้างพื้นฐานเดสก์ท็อปเสมือน หรือ VDI ทำให้สภาพแวดล้อมเดสก์ท็อปทั้งหมดรวมศูนย์ VDI มีความสามารถสูงสำหรับเดสก์ท็อปขององค์กรที่มีมาตรฐาน แต่สามารถมีค่าใช้จ่ายสูงและซับซ้อนสำหรับ SMB ที่ต้องการเผยแพร่แค่ไม่กี่แอปพลิเคชัน Windows
เครื่องมือสนับสนุนระยะไกล
เครื่องมือสนับสนุนระยะไกลและการช่วยเหลือทางเทคนิคแก้ปัญหาที่แตกต่างกัน พวกเขาช่วยให้ตัวแทนสนับสนุนสามารถดูหรือควบคุมอุปกรณ์ของผู้ใช้ปลายทางเพื่อการแก้ไขปัญหา การฝึกอบรม หรือการบำรุงรักษา
บางกระบวนการสนับสนุนระยะไกลเริ่มต้นจากเบราว์เซอร์ แต่การบำรุงรักษาที่ไม่มีผู้ดูแลอาจยังต้องการส่วนประกอบที่ติดตั้งหรือการกำหนดค่าที่คงอยู่ แทนที่จะเป็นจุดอ่อน สิ่งนี้สะท้อนถึงกรณีการใช้งานที่แตกต่างออกไป
ทีม IT ควรแยกการเข้าถึงแอปพลิเคชันออกจากการเข้าถึงการสนับสนุน พนักงานต้องการการเข้าถึงแอปธุรกิจอย่างมีการควบคุม ตัวแทนสนับสนุนต้องการเครื่องมือที่ปลอดภัยเพื่อช่วยผู้ใช้และดูแลอุปกรณ์
TSplus ตอบสนองความต้องการการเข้าถึงระยะไกลแบบไม่มีตัวแทนอย่างไร
TSplus ตอบสนองความต้องการที่เป็นจริงสำหรับ SMBs และ MSPs: การเข้าถึงระยะไกลที่ปลอดภัยและการส่งมอบแอปพลิเคชันโดยไม่ต้องมีค่าใช้จ่ายและความซับซ้อนของแพลตฟอร์ม VDI ขนาดใหญ่
TSplus Remote Access: สำหรับการเผยแพร่แอปพลิเคชันและเดสก์ท็อป
TSplus Remote Access ช่วยให้ทีม IT สามารถเผยแพร่เดสก์ท็อประยะไกลทั้งหมดหรือแอปพลิเคชัน Windows ทีละรายการผ่านพอร์ทัลเว็บที่ปลอดภัย ผู้ใช้สามารถเข้าถึงเครื่องมือที่รวมศูนย์จากเบราว์เซอร์ผ่านไคลเอนต์ HTML5 หรือใช้โหมดการเชื่อมต่อทางเลือกที่มีประสบการณ์ใกล้เคียงกับแอปพลิเคชันพื้นเมืองมากขึ้น
ความยืดหยุ่นนี้มีความสำคัญเพราะไม่ผู้ใช้ทุกคนต้องการวิธีการเข้าถึงเดียวกัน ผู้รับเหมาอาจต้องการการเข้าถึงแบบเบราว์เซอร์ไปยังแอปพลิเคชันเดียว พนักงานภายในอาจชอบประสบการณ์แบบ RemoteApp ผู้ใช้ที่มีความสามารถสูงอาจต้องการเดสก์ท็อปเต็มรูปแบบ
TSplus Remote Access ช่วยให้ทีม IT สามารถทำให้แอปพลิเคชัน Windows เก่าทางเว็บได้โดยไม่ต้องเขียนใหม่ สำหรับ SMBs นั่นมักจะเป็นเส้นทางที่ตรงที่สุดสู่การเข้าถึงระยะไกลสมัยใหม่: ทำให้แอปพลิเคชันเป็นศูนย์กลาง เผยแพร่ให้ปลอดภัย และควบคุมว่าใครสามารถเชื่อมต่อได้
การแก้ไขปัญหา RDP หรือการเผยแพร่แอปสำหรับผู้ใช้ระยะไกล? รับการสาธิตแบบมีแนวทาง ของ TSplus Remote Access.
TSplus Advanced Security และ MFA: สำหรับเซิร์ฟเวอร์แอปพลิเคชันและการเข้าถึงที่ปลอดภัย
การเข้าถึงระยะไกลแบบไม่มีตัวแทนควรจับคู่กับการควบคุมความปลอดภัยที่เข้มงวดเสมอ
360° ความปลอดภัยที่ทำให้เรียบง่าย
TSplus Advanced Security ช่วยปกป้องสภาพแวดล้อมการเข้าถึงระยะไกลที่เปิดเผยต่อสาธารณะด้วยฟีเจอร์เช่นการป้องกันการโจมตีแบบ brute-force, การกรอง IP และนโยบายการป้องกัน endpoint.
MFA add-on สำหรับความปลอดภัยในการเข้าสู่ระบบเพิ่มเติม
TSplus MFA add-on เสริมความปลอดภัยของตัวตน โดยการต้องการปัจจัยการตรวจสอบสิทธิ์เพิ่มเติม ซึ่งเป็นสิ่งสำคัญโดยเฉพาะเมื่อผู้ใช้เชื่อมต่อจากอุปกรณ์ที่ไม่ได้จัดการหรือเครือข่ายภายนอก
ร่วมกัน, การควบคุมเหล่านี้ช่วยลดความเสี่ยงทั่วไปในการเข้าถึงระยะไกล: การโจมตีด้วยข้อมูลประจำตัว, พื้นที่ที่ไม่ได้รับอนุญาต, การเข้าสู่ระบบที่ล้มเหลวซ้ำแล้วซ้ำเล่า และจุดเข้าที่เปิดเผยมากเกินไป.
TSplus Server Monitoring และ Remote Support
การตรวจสอบเซิร์ฟเวอร์และเครือข่ายแบบเรียลไทม์ที่ง่าย
TSplus Server Monitoring ช่วยให้ทีม IT มองเห็นสุขภาพของเซิร์ฟเวอร์ เว็บไซต์ แอปพลิเคชัน และกิจกรรมของผู้ใช้ ซึ่งช่วยให้ผู้ดูแลระบบตรวจจับโฮสต์เซสชันที่มีภาระเกิน ประสิทธิภาพที่ลดลง และการใช้งาน Remote Access ที่ผิดปกติก่อนที่ผู้ใช้จะรายงานปัญหาที่แพร่หลาย
การสนับสนุนระยะไกลอย่างง่ายดาย
TSplus Remote Support เสริมการเข้าถึงระยะไกลด้วยการช่วยเหลือที่มีผู้เข้าร่วมและไม่มีผู้เข้าร่วม ทีมสนับสนุนสามารถแก้ไขปัญหาอุปกรณ์ของผู้ใช้ ช่วยเหลือพนักงานระยะไกล และดูแลจุดสิ้นสุดโดยไม่ผสมผสานกระบวนการสนับสนุนกับการเผยแพร่แอปพลิเคชัน
สถาปัตยกรรมที่เรียบง่ายและความคล่องตัวในการจัดการ
สำหรับ MSPs, ผู้ดูแลระบบ และผู้ให้บริการ SaaS หรือ DaaS ผลิตภัณฑ์เหล่านี้รวมกันเพื่อสร้างชุดซอฟต์แวร์ที่ไม่มีความยุ่งยากและความขัดแย้ง เผยแพร่แอปพลิเคชันทางธุรกิจไปยังเว็บ ปกป้องเซิร์ฟเวอร์และชั้นการเข้าถึง ติดตามสุขภาพโครงสร้างพื้นฐาน และช่วยให้ตัวแทนสามารถแก้ไขปัญหาของผู้ใช้ได้อย่างรวดเร็วจากทุกที่
สรุป
การเข้าถึงระยะไกลแบบไม่ต้องใช้ตัวแทนสามารถ ทำให้การทำงานระยะไกลง่ายขึ้น การเข้าถึงผู้รับเหมาและการจัดส่งแอปพลิเคชัน แต่ไม่ควรประเมินเพียงแค่ฟีเจอร์ “ไม่ต้องติดตั้ง” ทีม IT จำเป็นต้องเข้าใจสถาปัตยกรรมทั้งหมด: เบราว์เซอร์, เกตเวย์, ตัวตน, โฮสต์เซสชัน, การควบคุมความปลอดภัยและการตรวจสอบ.
สำหรับหลายทีม วิธีการที่ดีที่สุดไม่ใช่แพลตฟอร์ม VDI ที่หนักหน่วงหรือ VPN ที่กว้างขวาง พอร์ทัลการเข้าถึงระยะไกลที่ใช้เบราว์เซอร์ซึ่งได้รับการป้องกันด้วยการตรวจสอบสิทธิ์ที่เข้มงวดและมีการตรวจสอบจากส่วนกลาง สามารถให้ความสมดุลที่เหมาะสมระหว่างการใช้งาน ความปลอดภัย และการควบคุมค่าใช้จ่าย
ช่วยให้ทีม IT ของคุณบรรลุความสมดุลนั้นด้วย TSplus และขยายการเข้าถึงระยะไกลด้วย ROI ที่ดีกว่า พูดคุยกับผู้เชี่ยวชาญของ TSplus
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
)
)
)
