)
)
介紹
不需要安裝軟體的遠端存取是混合工作、承包商和自帶設備用戶的一個實用目標。關鍵不在於從架構中移除所有軟體,而在於從終端移除客戶端部署。透過 HTML5 遠端存取入口,使用者可以開啟安全的瀏覽器會話,以訪問已發布的 Windows 應用程式或桌面。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
不安裝軟體的遠端存取意味著什麼?
不需要安裝軟體的遠端存取並不意味著任何地方都沒有軟體。遠端存取仍然需要會話中介、身份驗證、顯示傳輸、加密和存取控制。真正的問題是那個軟體運行在哪裡。
在傳統中 遠端桌面協定 (RDP) 部署時,每個端點可能需要一個本地 RDP 客戶端、一個 VPN 客戶端、一個遠程支持工具或一個自定義啟動器。當用戶從未管理的筆記本電腦、個人設備、平板電腦或鎖定的機器連接時,該模型會產生摩擦。
在基於瀏覽器的模型中,遠端存取堆疊是集中式的。用戶打開一個安全的 URL,登錄並在瀏覽器內啟動 Windows 應用程序或桌面。Microsoft Learn 描述了該 遠端桌面網頁客戶端 作為通過兼容瀏覽器訪問管理員發布的遠程應用程序和桌面的方式。
對於IT團隊來說,實際的定義很明確:用戶端上沒有部署任何遠端存取客戶端。
為什麼 IT 團隊選擇無客戶端的遠端存取?
無客戶端的遠端存取不僅僅解決了使用者便利性問題。它減少了端點依賴,簡化了上線流程,並為管理員提供了一種更受控的方式來發布 Windows 資源。
第一個好處是設備靈活性。用戶可以在支持瀏覽器和訪問政策的情況下,從 Windows、macOS、Linux、ChromeOS 或平板電腦連接。這對於承包商、外部合作夥伴、臨時員工和自帶設備環境非常有用。
第二個好處是降低支援開銷。原生客戶端會引入版本漂移、操作系統相容性問題、本地防火牆問題、更新失敗和配置錯誤。瀏覽器入口網站為用戶提供了一條可預測的訪問路徑。
第三個好處是安全設計。IT 團隊可以僅發布用戶所需的應用程序或桌面,而不是通過廣泛的 VPN 訪問將未管理的端點放置在內部網絡上。 NIST SP 800-46 修訂版 2 將遠端存取、遠程工作和自帶設備視為需要明確政策和技術控制的安全敏感區域。
遠端存取 Windows 的主要方式,無需安裝客戶端
幾種技術可以減少本地安裝工作,但它們並不能解決相同的問題。正確的選擇取決於組織是否需要管理、幫助台支持或對業務應用程序的定期訪問。
| 方法 | 最佳適用於 | 最終用戶安裝 | 主要限制 |
|---|---|---|---|
| 本地遠端桌面連接 | 從管理的 Windows PC 進行管理員訪問 | 通常在 Windows 上沒有 | 不適合未管理的端點或應用程式發布 |
| 遠端桌面網頁客戶端 | 瀏覽器訪問 RDS 應用程式和桌面 | 沒有本地 RDP 客戶端 | 需要 RDS 計劃和基礎設施 |
| 快速協助 | 臨時支援會議 | 可能需要從 Microsoft Store 安裝 | 不適合每日應用程式交付 |
| 瀏覽器擴展工具 | 個人或輕量遠端控制 | 經常需要擴展或主機代理 | 不適合集中式 IT 控制 |
| HTML5 遠端存取入口網站 | 商業訪問 Windows 應用程式和桌面 | 無需端點客戶端部署 | 需要伺服器端閘道設置 |
這個比較顯示為什麼「無需下載」是不夠的。IT 團隊應該評估架構,而不僅僅是用戶面對的訪問方法。
本地遠端桌面連接
Windows 包含原生的遠端桌面連接客戶端,通常稱為 mstsc.exe。它對於管理員、內部支持團隊和受控的 Windows 環境仍然非常有用。
然而,原生 RDP 並未完全解決無客戶端訪問的問題。外部訪問通常需要 VPN、RD Gateway 或防火牆規劃。發布單個應用程序的複雜性也高於給用戶提供完整桌面。
本地 RDP 是一個有效的管理工具,但它與基於瀏覽器的應用交付策略並不相同。當設備、網絡和用戶已由 IT 管理時,它的效果最佳。
遠端桌面網頁客戶端
The 遠端桌面網頁客戶端 將訪問體驗移至瀏覽器。用戶可以打開一個入口並啟動管理員已發布的遠程應用程序或桌面。微軟文檔指出,設置完成後,用戶需要客戶端 URL、他們的憑據和支持的瀏覽器。
這個模型更接近許多企業的需求。Windows 應用程式或桌面仍然運行在中央基礎設施上,而瀏覽器則成為訪問層。
權衡在於基礎設施的複雜性。微軟遠端桌面服務的部署仍然需要仔細處理證書、RD Gateway、RD Web Access、RD Connection Broker、授權、身份驗證、瀏覽器相容性和會話主機容量。
快速協助和遠端支援工具
Quick Assist 是為支援而設計的,而非應用程式交付。微軟將 Quick Assist 描述為支援人員查看用戶螢幕、註解或在故障排除會議中請求完全控制的一種方式。
該使用案例與每日訪問託管的 Windows 應用程序不同。快速協助依賴於一位助手、一位用戶和一個互動支持會話。它不是一個集中式的門戶,用於向許多用戶發布業務應用程序。
Microsoft 支援文件也解釋了 Quick Assist 可能需要從 Microsoft Store 安裝,而受管理的設備可能會因政策而阻止該安裝。
瀏覽器擴展和消費者遠程控制工具
一些遠程控制產品宣傳無需下載即可訪問,但許多仍依賴於瀏覽器擴展、輔助應用程序、主機代理或基於帳戶的中繼服務。這對於個人使用或偶爾的故障排除可能是可以接受的。
對於商業用途,IT 團隊需要更強有力的解決方案。管理員應該確認是否可以集中撤銷訪問權限,是否有可用的日誌,是否可以強制執行多因素身份驗證,以及是否可以將用戶限制在特定應用程序而不是整個機器上。
瀏覽器擴展與 HTML5 遠端存取入口網站並不相同。如果目標是減少端點部署並改善控制,則底層架構很重要。
HTML5 遠端存取網頁入口網站
HTML5 遠端存取網頁入口通常是商業應用程式存取的最佳選擇。IT 從集中式主機發佈 Windows 應用程式或完整桌面,使用者透過安全的瀏覽器入口連接。
端點不需要本地 RDP 客戶端。遠程會話通過網絡技術提供,而應用程序則保持在服務器端托管。
此模型特別適用於 舊版 Windows 應用程式 無法重寫為SaaS應用程式。IT不再在每個終端上安裝應用程式,而是集中托管並通過瀏覽器提供。
為什麼 HTML5 遠端存取入口網站適合商業使用?
一個 HTML5 遠端存取入口網站將端點與應用程式執行環境分開。使用者的設備成為顯示器、鍵盤和滑鼠介面,而 Windows 工作負載則保持在 IT 控制之下。
這種方法為管理員提供了幾個實際的優勢:
- 集中式應用程式發佈
- 支援設備的瀏覽器基礎訪問
- 減少對 VPN 客戶端的依賴
- 透過單一網址保持一致的訪問
- 更簡單的承包商和自帶設備用戶的入職流程
- 集中式身份驗證和會話控制
- 減少對未管理端點的本地故障排除
結果是一個更清晰的操作模型。IT 發布資源,而不是整個內部網絡。
瀏覽器基礎的遠端存取安全要求
無客戶端的訪問並不自動意味著安全的訪問。它僅改變了訪問的管理位置。IT 團隊仍然需要保護身份、傳輸、會話暴露和管理控制。
首先,每個瀏覽器入口網站應使用有效證書的 HTTPS。用戶不應被訓練去繞過瀏覽器安全警告,因為這種行為會削弱信任模型。
其次,組織應避免將原始 RDP 直接暴露於互聯網。CISA 警告說 RDP 是一個常見的勒索病毒感染途徑,並且多因素身份驗證對於降低惡意訪問風險至關重要。
第三,管理員應該應用強身份驗證。對於生產環境,多因素身份驗證、帳戶鎖定政策和最小特權訪問應該是基本要求。
第四,IT 團隊應該只發布用戶所需的內容。許多用戶只需要一個 Windows 應用程序,而不是完整的遠程桌面。應用程序發布可以減少暴露並使會話更易於使用。
最後,集中式訪問應該產生有用的日誌。登錄事件、會話活動、管理變更和失敗的身份驗證嘗試應該可供審計和調查。
何時適合使用基於瀏覽器的遠端存取?
基於瀏覽器 遠端存取 當組織需要持續訪問 Windows 應用程式而不在用戶設備上安裝軟體時,這是一個強大的解決方案。
典型的使用案例包括:
- 需要有限訪問內部應用程序的承包商
- 不應安裝企業客戶端的 BYOD 用戶
- 跨多個操作系統的遠程員工
- 需要訪問一個託管應用程序的外部合作夥伴
- 分支機構使用瘦客戶端或鎖定設備
- 需要基於網絡交付的舊版 Windows 應用程序
- IT 團隊試圖減少 VPN 和 RDP 客戶端支持票務
此模型不太適合每個工作負載。圖形密集型應用程序、高級 USB 重定向、低延遲多媒體和深度本地設備集成可能仍然需要本地客戶端或專門的虛擬化平台。
IT 團隊實施檢查清單
在部署基於瀏覽器的遠端存取之前,IT 團隊應該定義操作模式。第一個決策是用戶是否需要完整的桌面、單個應用程序或兩者皆需。應用程序發布通常比給每個用戶提供完整桌面更安全且更容易支持。
接下來,定義身份和訪問控制。確認用戶是否將通過 Active Directory、本地 Windows 帳戶、單一登錄、多因素身份驗證或其他身份提供者進行身份驗證。
然後檢查網絡暴露。決定網絡門戶的位置、如何終止HTTPS、必須暴露哪些端口,以及是否需要反向代理或網關層。
應用程式驗證也很重要。一些 Windows 應用程式在多用戶會話中表現不同,特別是如果它們是為單用戶桌面安裝而設計的。
最後,測試真實的端點。驗證來自 Windows、macOS、Linux、平板電腦和符合用戶環境的鎖定設備的訪問。
避免的常見錯誤
第一個錯誤是假設「無需下載」意味著「無需基礎設施」。基於瀏覽器的遠端訪問減少了端點的複雜性,但伺服器端平台仍然需要進行安全保護、修補、監控和備份。
第二個錯誤是使用遠端支援工具來進行應用程式交付。幫助台螢幕共享工具並不是商業應用程式的發佈平台。
第三個錯誤是給每個用戶提供完整的桌面,而他們只需要一個應用程序。完整的桌面有時是必要的,但發布的應用程序可以降低風險並提高可用性。
最後一個錯誤是忽視用戶旅程。用戶需要一個清晰的入口網站 URL、可靠的身份驗證、明顯的應用程式圖標和可預測的會話行為。
TSplus Remote Access 如何提供幫助?
TSplus 遠端存取 旨在為需要基於瀏覽器訪問 Windows 應用程序和桌面的組織提供服務,而無需將完整的遠程桌面客戶端部署到每個用戶端。我們的解決方案提供對集中式 Windows 應用程序的訪問,支持 HTML5 和 RDP 兼容的客戶端。
使用TSplus,管理員可以發佈應用程式並將其分配給特定的用戶或群組。TSplus文檔將應用程式發佈描述為控制用戶可以訪問哪些應用程式以及這些應用程式如何啟動的一種方式。
對於中小企業、管理服務提供商和精簡的 IT 團隊來說,價值在於操作簡單性。用戶可以訪問安全的網頁門戶,啟動分配給他們的應用程序,並通過瀏覽器工作,而 IT 則保持 Windows 應用程序的集中管理。
結論
不需要安裝軟體的遠端存取最好理解為不需要端點客戶端部署,而不是無軟體基礎設施。對於商業環境,實際的解決方案是一個HTML5遠端存取入口網站,讓用戶可以從瀏覽器訪問已發布的Windows應用程式或完整桌面,同時IT部門集中管理身份驗證、應用程式發布、會話控制和安全政策。
TSplus 遠端存取免費試用
終極的 Citrix/RDS 替代方案,用於桌面/應用程式訪問。安全、具成本效益、內部部署/雲端
)
)
)
