)
)
บทนำ
การเข้าถึงระยะไกลโดยไม่ต้องติดตั้งซอฟต์แวร์เป็นเป้าหมายที่เป็นจริงสำหรับการทำงานแบบไฮบริด ผู้รับเหมา และผู้ใช้ BYOD กุญแจสำคัญคือไม่ใช่การลบซอฟต์แวร์ทั้งหมดออกจากสถาปัตยกรรม แต่เป็นการลบการติดตั้งไคลเอนต์จากจุดสิ้นสุด ด้วยพอร์ทัลการเข้าถึงระยะไกล HTML5 ผู้ใช้จะเปิดเซสชันเบราว์เซอร์ที่ปลอดภัยเพื่อเข้าถึงแอปพลิเคชันหรือเดสก์ท็อป Windows ที่เผยแพร่
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
การเข้าถึงระยะไกลโดยไม่ต้องติดตั้งซอฟต์แวร์หมายถึงอะไร?
การเข้าถึงระยะไกลโดยไม่ต้องติดตั้งซอฟต์แวร์ไม่ได้หมายความว่าไม่มีซอฟต์แวร์อยู่ที่ไหนเลย การเข้าถึงระยะไกลยังคงต้องการการจัดการเซสชัน การตรวจสอบสิทธิ์ การขนส่งการแสดงผล การเข้ารหัส และการควบคุมการเข้าถึง คำถามที่แท้จริงคือซอฟต์แวร์นั้นทำงานที่ไหน
ในแบบดั้งเดิม โปรโตคอลระยะไกล (RDP) การติดตั้ง ทุกจุดสิ้นสุดอาจต้องการไคลเอนต์ RDP แบบเนทีฟ ไคลเอนต์ VPN เครื่องมือสนับสนุนระยะไกล หรือโปรแกรมเปิดตัวที่กำหนดเอง โมเดลนั้นสร้างความขัดแย้งเมื่อผู้ใช้เชื่อมต่อจากแล็ปท็อปที่ไม่ได้จัดการ อุปกรณ์ส่วนตัว แท็บเล็ต หรือเครื่องที่ถูกล็อค
ในโมเดลที่ใช้เบราว์เซอร์ สแต็กการเข้าถึงระยะไกลจะถูกศูนย์กลาง ผู้ใช้เปิด URL ที่ปลอดภัย ลงชื่อเข้าใช้และเปิดแอปพลิเคชัน Windows หรือเดสก์ท็อปภายในเบราว์เซอร์ Microsoft Learn อธิบายว่า เว็บไคลเอนต์ Remote Desktop เป็นวิธีการเข้าถึงแอปพลิเคชันและเดสก์ท็อประยะไกลที่เผยแพร่โดยผู้ดูแลระบบผ่านเบราว์เซอร์ที่เข้ากันได้
สำหรับทีม IT คำจำกัดความที่ใช้ได้จริงชัดเจน: ไม่มีไคลเอนต์การเข้าถึงระยะไกลถูกติดตั้งบนจุดสิ้นสุดของผู้ใช้
ทำไมทีม IT ถึงเลือกการเข้าถึงระยะไกลแบบไม่มีไคลเอนต์?
การเข้าถึงระยะไกลแบบไม่ต้องใช้ไคลเอนต์แก้ปัญหามากกว่าความสะดวกสบายของผู้ใช้ มันลดการพึ่งพาจุดสิ้นสุด ทำให้การเริ่มต้นใช้งานง่ายขึ้น และให้ผู้ดูแลระบบมีวิธีการที่ควบคุมได้มากขึ้นในการเผยแพร่ทรัพยากร Windows
ประโยชน์แรกคือความยืดหยุ่นของอุปกรณ์ ผู้ใช้สามารถเชื่อมต่อจาก Windows, macOS, Linux, ChromeOS หรือแท็บเล็ตเมื่อเบราว์เซอร์และนโยบายการเข้าถึงได้รับการสนับสนุน สิ่งนี้มีประโยชน์สำหรับผู้รับเหมา, คู่ค้าภายนอก, พนักงานชั่วคราว และสภาพแวดล้อมที่นำอุปกรณ์ของตนเองมาใช้
ประโยชน์ที่สองคือค่าใช้จ่ายในการสนับสนุนที่ต่ำลง ลูกค้าพื้นเมืองทำให้เกิดปัญหาการเบี่ยงเบนของเวอร์ชัน ปัญหาความเข้ากันได้ของระบบปฏิบัติการ ปัญหาไฟร์วอลล์ในท้องถิ่น การอัปเดตที่ล้มเหลว และข้อผิดพลาดในการกำหนดค่า พอร์ทัลเบราว์เซอร์ให้เส้นทางการเข้าถึงที่คาดเดาได้หนึ่งเส้นทางแก่ผู้ใช้
ประโยชน์ที่สามคือการออกแบบความปลอดภัย แทนที่จะวางจุดสิ้นสุดที่ไม่ได้จัดการบนเครือข่ายภายในผ่านการเข้าถึง VPN ที่กว้างขวาง ทีม IT สามารถเผยแพร่เฉพาะแอปพลิเคชันหรือเดสก์ท็อปที่ผู้ใช้ต้องการเท่านั้น NIST SP 800-46 Rev. 2 กำหนดกรอบการเข้าถึงระยะไกล การทำงานจากระยะไกล และ BYOD เป็นพื้นที่ที่มีความอ่อนไหวด้านความปลอดภัยซึ่งต้องการนโยบายและการควบคุมทางเทคนิคที่ชัดเจน
วิธีหลักในการเข้าถึง Windows ระยะไกลโดยไม่ต้องติดตั้งไคลเอนต์
หลายเทคโนโลยีสามารถลดงานการติดตั้งในท้องถิ่นได้ แต่พวกเขาไม่สามารถแก้ปัญหาเดียวกันได้ ตัวเลือกที่ถูกต้องขึ้นอยู่กับว่าองค์กรต้องการการบริหารจัดการ การสนับสนุนจากศูนย์ช่วยเหลือ หรือการเข้าถึงแอปพลิเคชันทางธุรกิจอย่างต่อเนื่องหรือไม่
| วิธีการ | ดีที่สุดสำหรับ | การติดตั้งผู้ใช้ปลายทาง | ข้อจำกัดหลัก |
|---|---|---|---|
| การเชื่อมต่อเดสก์ท็อประยะไกลแบบเนทีฟ | การเข้าถึงผู้ดูแลจากพีซี Windows ที่จัดการ | โดยปกติไม่มีบน Windows | ไม่เหมาะสำหรับจุดสิ้นสุดที่ไม่ได้จัดการหรือการเผยแพร่แอป |
| เว็บไคลเอนต์ Remote Desktop | การเข้าถึงแอปและเดสก์ท็อป RDS ผ่านเบราว์เซอร์ | ไม่มีไคลเอนต์ RDP ท้องถิ่น | ต้องการการวางแผนและโครงสร้างพื้นฐาน RDS |
| การช่วยเหลืออย่างรวดเร็ว | การสนับสนุนแบบเฉพาะกิจ | อาจต้องติดตั้งจาก Microsoft Store | ไม่ออกแบบสำหรับการจัดส่งแอปพลิเคชันประจำวัน |
| เครื่องมือส่วนขยายเบราว์เซอร์ | การควบคุมระยะไกลส่วนบุคคลหรือแบบเบา | มักต้องการส่วนขยายหรือโฮสต์เอเจนต์ | เหมาะสมไม่มากสำหรับการควบคุม IT แบบรวมศูนย์ |
| พอร์ทัลการเข้าถึงระยะไกล HTML5 | การเข้าถึงแอปพลิเคชันและเดสก์ท็อป Windows สำหรับธุรกิจ | ไม่มีการติดตั้งไคลเอนต์ปลายทาง | ต้องการการตั้งค่าเกตเวย์ด้านเซิร์ฟเวอร์ |
การเปรียบเทียบนี้แสดงให้เห็นว่าทำไม "ไม่ต้องดาวน์โหลด" จึงไม่เพียงพอ ทีม IT ควรประเมินสถาปัตยกรรม ไม่ใช่แค่วิธีการเข้าถึงที่ผู้ใช้เห็นเท่านั้น
การเชื่อมต่อเดสก์ท็อประยะไกลแบบเนทีฟ
Windows รวมถึงไคลเอนต์การเชื่อมต่อ Remote Desktop แบบเนทีฟ ซึ่งมักเรียกว่า mstsc.exe ยังคงมีประโยชน์สำหรับผู้ดูแลระบบ ทีมสนับสนุนภายใน และสภาพแวดล้อม Windows ที่ควบคุม
อย่างไรก็ตาม RDP ดั้งเดิมไม่สามารถแก้ปัญหาการเข้าถึงแบบไม่มีไคลเอนต์ได้อย่างสมบูรณ์ การเข้าถึงจากภายนอกมักต้องการ VPN, RD Gateway หรือการวางแผนไฟร์วอลล์ การเผยแพร่แอปพลิเคชันแต่ละรายการยังซับซ้อนกว่าการให้ผู้ใช้เข้าถึงเดสก์ท็อปเต็มรูปแบบ
RDP ดั้งเดิมเป็นเครื่องมือการบริหารที่ถูกต้อง แต่ไม่เหมือนกับกลยุทธ์การส่งมอบแอปพลิเคชันที่ใช้เบราว์เซอร์ มันทำงานได้ดีที่สุดเมื่ออุปกรณ์ เครือข่าย และผู้ใช้ได้รับการจัดการโดย IT แล้ว
เว็บไคลเอนต์ Remote Desktop
The เว็บไคลเอนต์ Remote Desktop ย้ายประสบการณ์การเข้าถึงไปยังเบราว์เซอร์ ผู้ใช้สามารถเปิดพอร์ทัลและเรียกใช้แอปพลิเคชันหรือเดสก์ท็อประยะไกลที่ผู้ดูแลระบบได้เผยแพร่ เอกสารของ Microsoft ระบุว่าหลังจากการตั้งค่า ผู้ใช้ต้องมี URL ของไคลเอนต์ ข้อมูลรับรองของตน และเบราว์เซอร์ที่รองรับ
โมเดลนี้ใกล้เคียงกับสิ่งที่ธุรกิจหลายแห่งต้องการมากขึ้น แอปพลิเคชัน Windows หรือเดสก์ท็อปยังคงทำงานบนโครงสร้างพื้นฐานส่วนกลาง ในขณะที่เบราว์เซอร์กลายเป็นชั้นการเข้าถึง
การแลกเปลี่ยนคือความซับซ้อนของโครงสร้างพื้นฐาน การใช้งาน Microsoft Remote Desktop Services ยังคงต้องการการทำงานอย่างระมัดระวังเกี่ยวกับใบรับรอง, RD Gateway, RD Web Access, RD Connection Broker, การออกใบอนุญาต, การตรวจสอบสิทธิ์, ความเข้ากันได้ของเบราว์เซอร์ และความสามารถของโฮสต์เซสชัน
เครื่องมือ Quick Assist และ Remote Support
Quick Assist ถูกสร้างขึ้นเพื่อการสนับสนุน ไม่ใช่การจัดส่งแอปพลิเคชัน Microsoft อธิบายว่า Quick Assist เป็นวิธีการที่พนักงานสนับสนุนสามารถดูหน้าจอของผู้ใช้ ทำการบันทึกหรือขอควบคุมเต็มรูปแบบในระหว่างการแก้ไขปัญหา
กรณีการใช้งานนั้นแตกต่างจากการเข้าถึงแอปพลิเคชัน Windows ที่โฮสต์ในแต่ละวัน Quick Assist ขึ้นอยู่กับผู้ช่วย ผู้ใช้ และเซสชันการสนับสนุนแบบโต้ตอบ มันไม่ใช่พอร์ทัลกลางสำหรับการเผยแพร่แอปพลิเคชันทางธุรกิจให้กับผู้ใช้หลายคน
เอกสารสนับสนุนของ Microsoft ยังอธิบายว่า Quick Assist อาจต้องติดตั้งจาก Microsoft Store และอุปกรณ์ที่จัดการอาจบล็อกการติดตั้งนั้นตามนโยบาย
ส่วนขยายเบราว์เซอร์และเครื่องมือควบคุมระยะไกลสำหรับผู้บริโภค
ผลิตภัณฑ์ควบคุมระยะไกลบางตัวโฆษณาการเข้าถึงโดยไม่ต้องดาวน์โหลด แต่หลายตัวยังคงพึ่งพาส่วนขยายเบราว์เซอร์ แอปพลิเคชันช่วยเหลือ ตัวแทนโฮสต์ หรือบริการรีเลย์ที่อิงจากบัญชี ซึ่งอาจยอมรับได้สำหรับการใช้งานส่วนตัวหรือการแก้ไขปัญหาเป็นครั้งคราว
สำหรับการใช้งานทางธุรกิจ ทีม IT ต้องการคำตอบที่แข็งแกร่งกว่า ผู้ดูแลระบบควรตรวจสอบว่าการเข้าถึงสามารถถูกเพิกถอนจากศูนย์กลางได้หรือไม่ ว่ามีบันทึกให้ใช้งานหรือไม่ ว่าการตรวจสอบสิทธิ์หลายปัจจัยสามารถบังคับใช้ได้หรือไม่ และว่าผู้ใช้สามารถถูกจำกัดให้ใช้แอปพลิเคชันเฉพาะแทนที่จะเป็นเครื่องทั้งหมดได้หรือไม่
ส่วนขยายเบราว์เซอร์ไม่เหมือนกับพอร์ทัลการเข้าถึงระยะไกล HTML5 หากเป้าหมายคือการลดการปรับใช้จุดสิ้นสุดและปรับปรุงการควบคุม สถาปัตยกรรมพื้นฐานมีความสำคัญ
พอร์ทัลเว็บการเข้าถึงระยะไกล HTML5
พอร์ทัลเว็บเข้าถึงระยะไกล HTML5 มักจะเป็นตัวเลือกที่ดีที่สุดสำหรับการเข้าถึงแอปพลิเคชันทางธุรกิจ ไอทีเผยแพร่แอปพลิเคชัน Windows หรือเดสก์ท็อปเต็มรูปแบบจากโฮสต์ที่รวมศูนย์ และผู้ใช้เชื่อมต่อผ่านพอร์ทัลเบราว์เซอร์ที่ปลอดภัย
จุดสิ้นสุดไม่จำเป็นต้องมีไคลเอนต์ RDP แบบเนทีฟ เซสชันระยะไกลจะถูกส่งผ่านเทคโนโลยีเว็บ ในขณะที่แอปพลิเคชันยังคงโฮสต์อยู่บนฝั่งเซิร์ฟเวอร์
โมเดลนี้มีประโยชน์โดยเฉพาะสำหรับ แอปพลิเคชัน Windows รุ่นเก่า ที่ไม่สามารถเขียนใหม่เป็นแอปพลิเคชัน SaaS แทนที่จะติดตั้งแอปพลิเคชันบนทุกจุดสิ้นสุด ไอทีจะโฮสต์แอปพลิเคชันนั้นไว้ที่ศูนย์กลางและส่งมอบผ่านเบราว์เซอร์
ทำไมพอร์ทัลการเข้าถึงระยะไกล HTML5 ถึงเหมาะกับการใช้งานทางธุรกิจ?
พอร์ทัลการเข้าถึงระยะไกล HTML5 จะแยกจุดสิ้นสุดออกจากการทำงานของแอปพลิเคชัน อุปกรณ์ของผู้ใช้จะกลายเป็นหน้าจอ คีย์บอร์ด และอินเทอร์เฟซเมาส์ ในขณะที่ภาระงาน Windows ยังคงอยู่ภายใต้การควบคุมของ IT
วิธีการนั้นให้ข้อได้เปรียบที่เป็นประโยชน์หลายประการแก่ผู้ดูแลระบบ:
- การเผยแพร่แอปพลิเคชันแบบรวมศูนย์
- การเข้าถึงผ่านเบราว์เซอร์จากอุปกรณ์ที่รองรับ
- ลดการพึ่งพา VPN clients
- การเข้าถึงที่สม่ำเสมอผ่าน URL เดียว
- การเริ่มต้นใช้งานที่ง่ายขึ้นสำหรับผู้รับเหมาและผู้ใช้ BYOD
- การตรวจสอบสิทธิ์และการควบคุมเซสชันแบบรวมศูนย์
- การแก้ไขปัญหาท้องถิ่นน้อยลงบนจุดสิ้นสุดที่ไม่ได้จัดการ
ผลลัพธ์คือโมเดลการดำเนินงานที่สะอาดขึ้น ไอทีเผยแพร่ทรัพยากร ไม่ใช่เครือข่ายภายในทั้งหมด
ความต้องการด้านความปลอดภัยสำหรับการเข้าถึงระยะไกลผ่านเบราว์เซอร์
การเข้าถึงแบบไม่มีไคลเอนต์ไม่ได้หมายความว่าเป็นการเข้าถึงที่ปลอดภัยโดยอัตโนมัติ มันเปลี่ยนแค่ที่ที่การเข้าถึงถูกจัดการ ทีม IT ยังคงต้องรักษาความปลอดภัยของตัวตน การขนส่ง การเปิดเผยเซสชัน และการควบคุมการบริหาร
ก่อนอื่น ทุกพอร์ทัลเบราว์เซอร์ควรใช้ HTTPS พร้อมใบรับรองที่ถูกต้อง ผู้ใช้ไม่ควรได้รับการฝึกฝนให้ข้ามคำเตือนด้านความปลอดภัยของเบราว์เซอร์ เพราะพฤติกรรมดังกล่าวทำให้โมเดลความเชื่อถือลดลง
ประการที่สอง องค์กรควรหลีกเลี่ยงการเปิดเผย RDP ดิบโดยตรงต่ออินเทอร์เน็ต CISA ได้เตือนว่า RDP เป็นช่องทางการติดเชื้อแรนซัมแวร์ที่พบบ่อยและการตรวจสอบสิทธิ์หลายปัจจัยเป็นสิ่งสำคัญในการลดความเสี่ยงจากการเข้าถึงที่เป็นอันตราย
ประการที่สาม ผู้ดูแลระบบควรใช้การตรวจสอบสิทธิ์ที่เข้มงวด สำหรับสภาพแวดล้อมการผลิต การตรวจสอบสิทธิ์หลายปัจจัย นโยบายการล็อกบัญชี และการเข้าถึงตามสิทธิขั้นต่ำควรเป็นข้อกำหนดพื้นฐาน
อันดับที่สี่ ทีม IT ควรเผยแพร่เฉพาะสิ่งที่ผู้ใช้ต้องการ ผู้ใช้หลายคนต้องการแอปพลิเคชัน Windows เพียงหนึ่งตัว ไม่ใช่เดสก์ท็อประยะไกลทั้งหมด การเผยแพร่แอปพลิเคชันสามารถลดการเปิดเผยและทำให้การใช้งานเซสชันง่ายขึ้น
สุดท้าย การเข้าถึงแบบรวมศูนย์ควรสร้างบันทึกที่มีประโยชน์ เหตุการณ์การเข้าสู่ระบบ กิจกรรมเซสชัน การเปลี่ยนแปลงการบริหาร และความพยายามในการตรวจสอบสิทธิ์ที่ล้มเหลวควรมีให้เห็นสำหรับการตรวจสอบและการสอบสวน
เมื่อใดที่การเข้าถึงระยะไกลผ่านเบราว์เซอร์เหมาะสม?
Browser-based การเข้าถึงระยะไกล เหมาะสมอย่างยิ่งเมื่อองค์กรต้องการการเข้าถึงแอปพลิเคชัน Windows อย่างต่อเนื่องโดยไม่ต้องติดตั้งซอฟต์แวร์บนอุปกรณ์ของผู้ใช้
กรณีการใช้งานทั่วไป ได้แก่:
- ผู้รับเหมาก่อสร้างที่ต้องการการเข้าถึงที่จำกัดต่อแอปพลิเคชันภายใน
- ผู้ใช้ BYOD ที่ไม่ควรติดตั้งไคลเอนต์ของบริษัท
- พนักงานระยะไกลที่ทำงานข้ามระบบปฏิบัติการหลายระบบ
- พันธมิตรภายนอกที่ต้องการเข้าถึงแอปพลิเคชันที่โฮสต์หนึ่ง
- สำนักงานสาขาที่มีไคลเอนต์บางหรืออุปกรณ์ที่ถูกล็อค
- แอปพลิเคชัน Windows รุ่นเก่าที่ต้องการการจัดส่งผ่านเว็บ
- ทีม IT ที่พยายามลดตั๋วสนับสนุน VPN และ RDP client
โมเดลนี้ไม่เหมาะสมกับทุกภาระงาน กราฟิกที่มีน้ำหนักมาก แอปพลิเคชันที่ต้องการการเปลี่ยนเส้นทาง USB ขั้นสูง สื่อมัลติมีเดียที่มีความหน่วงต่ำ และการรวมอุปกรณ์ท้องถิ่นอย่างลึกซึ้งอาจยังคงต้องการไคลเอนต์พื้นเมืองหรือแพลตฟอร์มการจำลองเสมือนที่เฉพาะเจาะจง
รายการตรวจสอบการดำเนินการสำหรับทีม IT
ก่อนที่จะนำการเข้าถึงระยะไกลผ่านเบราว์เซอร์ไปใช้งาน ทีม IT ควรกำหนดรูปแบบการดำเนินงาน การตัดสินใจครั้งแรกคือผู้ใช้ต้องการเดสก์ท็อปเต็มรูปแบบ แอปพลิเคชันแต่ละตัว หรือทั้งสองอย่าง การเผยแพร่แอปพลิเคชันมักจะปลอดภัยกว่าและง่ายกว่าที่จะสนับสนุนมากกว่าการให้ผู้ใช้แต่ละคนมีเดสก์ท็อปเต็มรูปแบบ
ถัดไป กำหนดการควบคุมตัวตนและการเข้าถึง ยืนยันว่าผู้ใช้จะทำการตรวจสอบตัวตนด้วย Active Directory บัญชี Windows ท้องถิ่น การเข้าสู่ระบบแบบครั้งเดียว การตรวจสอบตัวตนหลายปัจจัย หรือผู้ให้บริการตัวตนอื่น ๆ หรือไม่
จากนั้นตรวจสอบการเปิดเผยเครือข่าย ตัดสินใจว่าเว็บพอร์ทัลจะตั้งอยู่ที่ไหน วิธีการสิ้นสุด HTTPS พอร์ตใดบ้างที่ต้องเปิดเผย และต้องการ reverse proxy หรือ gateway layer หรือไม่
การตรวจสอบแอปพลิเคชันก็มีความสำคัญเช่นกัน แอปพลิเคชัน Windows บางตัวทำงานแตกต่างกันในเซสชันผู้ใช้หลายคน โดยเฉพาะอย่างยิ่งหากถูกออกแบบมาสำหรับการติดตั้งเดสก์ท็อปผู้ใช้คนเดียว
สุดท้าย ทดสอบจุดสิ้นสุดจริง ยืนยันการเข้าถึงจาก Windows, macOS, Linux, แท็บเล็ต และอุปกรณ์ที่ถูกล็อคซึ่งตรงกับสภาพแวดล้อมของผู้ใช้
ข้อผิดพลาดทั่วไปที่ควรหลีกเลี่ยง
ความผิดพลาดครั้งแรกคือการสมมติว่า "ไม่มีการดาวน์โหลด" หมายถึง "ไม่มีโครงสร้างพื้นฐาน" การเข้าถึงระยะไกลที่ใช้เบราว์เซอร์ช่วยลดความซับซ้อนของจุดสิ้นสุด แต่แพลตฟอร์มฝั่งเซิร์ฟเวอร์ยังคงต้องได้รับการรักษาความปลอดภัย แพตช์ ตรวจสอบ และสำรองข้อมูล
ข้อผิดพลาดที่สองคือการใช้เครื่องมือสนับสนุนระยะไกลสำหรับการส่งมอบแอปพลิเคชัน เครื่องมือแชร์หน้าจอของศูนย์ช่วยเหลือไม่ใช่แพลตฟอร์มการเผยแพร่สำหรับแอปพลิเคชันทางธุรกิจ
ความผิดพลาดครั้งที่สามคือการให้ผู้ใช้ทุกคนมีเดสก์ท็อปเต็มรูปแบบเมื่อพวกเขาต้องการเพียงแค่แอปพลิเคชันเดียว เดสก์ท็อปเต็มรูปแบบบางครั้งจำเป็น แต่การเผยแพร่แอปพลิเคชันสามารถลดความเสี่ยงและปรับปรุงการใช้งานได้
ความผิดพลาดสุดท้ายคือการมองข้ามการเดินทางของผู้ใช้ ผู้ใช้ต้องการ URL พอร์ทัลที่ชัดเจน การตรวจสอบสิทธิ์ที่เชื่อถือได้ ไอคอนแอปพลิเคชันที่ชัดเจน และพฤติกรรมเซสชันที่คาดเดาได้
TSplus Remote Access ช่วยอย่างไร?
TSplus Remote Access ออกแบบมาสำหรับองค์กรที่ต้องการการเข้าถึงแอปพลิเคชันและเดสก์ท็อป Windows ผ่านเบราว์เซอร์โดยไม่ต้องติดตั้งไคลเอนต์เดสก์ท็อประยะไกลเต็มรูปแบบในทุกจุดสิ้นสุดของผู้ใช้ โซลูชันของเรามีการเข้าถึงแอปพลิเคชัน Windows ที่รวมศูนย์บนเดสก์ท็อประยะไกลเต็มรูปแบบ โดยรองรับ HTML5 และไคลเอนต์ที่เข้ากันได้กับ RDP
ด้วย TSplus ผู้ดูแลระบบสามารถเผยแพร่แอปพลิเคชันและกำหนดให้กับผู้ใช้หรือกลุ่มเฉพาะได้ เอกสารของ TSplus อธิบายการเผยแพร่แอปพลิเคชันว่าเป็นวิธีการควบคุมว่าแอปพลิเคชันใดที่ผู้ใช้สามารถเข้าถึงได้และแอปพลิเคชันเหล่านั้นจะถูกเปิดใช้งานอย่างไร
สำหรับ SMBs, MSPs และทีม IT ที่มีขนาดเล็ก ความคุ้มค่าคือความเรียบง่ายในการดำเนินงาน ผู้ใช้เข้าถึงพอร์ทัลเว็บที่ปลอดภัย เริ่มใช้งานแอปพลิเคชันที่ได้รับมอบหมายและทำงานจากเบราว์เซอร์ ในขณะที่ IT รักษาแอปพลิเคชัน Windows ให้อยู่ในศูนย์กลาง
สรุป
การเข้าถึงระยะไกลโดยไม่ต้องติดตั้งซอฟต์แวร์นั้นดีที่สุดเมื่อเข้าใจว่าไม่มีการติดตั้งไคลเอนต์ที่ปลายทาง ไม่ใช่โครงสร้างพื้นฐานที่ปราศจากซอฟต์แวร์ สำหรับสภาพแวดล้อมทางธุรกิจ เส้นทางที่ปฏิบัติได้คือพอร์ทัลการเข้าถึงระยะไกล HTML5 ที่ช่วยให้ผู้ใช้เข้าถึงแอปพลิเคชัน Windows ที่เผยแพร่หรือเดสก์ท็อปเต็มรูปแบบจากเบราว์เซอร์ในขณะที่ฝ่าย IT ทำการรวมศูนย์การตรวจสอบสิทธิ์ การเผยแพร่แอปพลิเคชัน การควบคุมเซสชัน และนโยบายความปลอดภัย
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
)
)
)
