遠端桌面通訊協定 (RDP) 讓員工能夠在遠端工作時連接到他們的工作桌上型電腦。
閱讀本文後,您將能夠:
複製文章連結
遠端桌面通訊協定 (RDP) 是用於遠端使用桌上型電腦的通訊協定或技術標準。遠端桌面軟體可以使用幾種不同的通訊協定,包括 RDP、獨立運算架構 (ICA) 和虛擬網路運算 (VNC),但 RDP 是最常用的通訊協定。RDP 最初由 Microsoft 發佈,可用於大多數 Windows 作業系統,但它也可以與 Mac 作業系統一起使用。
遠端桌面是指從一台單獨的電腦連接並使用遠處的桌上型電腦的能力。遠端桌面使用者可以存取其桌面、開啟和編輯檔案以及使用應用程式,就像他們實際上坐在桌上型電腦前一樣。員工在旅行或在家工作時經常使用遠端桌面軟體存取其工作電腦。
儘管都允許員工遠端工作,但遠端桌面存取與雲端運算極為不同。在雲端運算中,使用者存取儲存在雲端中(特別是雲端伺服器中)的檔案和應用程式。與之相反,使用遠端桌面軟體時,使用者實際上是在存取其實體桌上型電腦,並且只能使用本機儲存在該桌上型電腦上的檔案和應用程式。對於遠端員工來說,雲端運算有時更易於使用且實作效率更高,但許多公司尚未移轉到雲端,或者出於安全或監管原因無法移轉到雲端。
想象一下遙控無人機或玩具車。使用者按下按鈕並從遠處操縱無人機或汽車,他們的命令被傳輸到車輛。使用 RDP 有點像這樣:使用者的滑鼠移動和按鍵輸入遠端傳輸到他們的桌上型電腦,但傳輸方式為透過網際網路而不是透過無線電波。使用者的桌面顯示在他們連接的電腦上,就像他們坐在前面一樣。
RDP 通訊開啟一個專用的網路通道,用於在連接的電腦(遠端桌上型電腦和當前使用的電腦)之間來回傳送資料。它始終使用網路連接埠 3389 來實現此目的。滑鼠移動、按鍵輸入、桌面顯示和所有其他必要的資料都透過 TCP/IP 經由此通道傳送,TCP/IP 是用於大多數網際網路流量類型的傳輸通訊協定。RDP 還會加密所有資料,以便公用網際網路上的連線更加安全。
由於鍵盤和滑鼠活動必須加密並透過網際網路傳輸(這需要幾毫秒),並且由於桌面顯示必須傳輸回使用者,因此經常會出現輕微的延遲。例如,如果使用者按兩下應用程式以開啟它,則「按兩下」可能不會在幾毫秒內發生,因為使用者的動作需要先傳輸到桌面,然後才能執行。然後,當應用程式開啟時,在顯示傳輸回使用者時可能會有另一個短暫的延遲。
RDP 有幾個優點。一個優點是它不需要 VPN。它還將資料安全地儲存在使用者的桌上型電腦上,而不是將其儲存在雲端伺服器或使用者不安全的個人裝置上。此外,RDP 讓具有舊版內部部署 IT 設定之公司的員工也能實現居家工作能。
但是,RDP 可能會導致使用者遇到延遲,尤其是在其本地網際網路連線速度較慢的情況下。這可能會使遠端員工感到沮喪並降低他們的工作效率。RDP 還存在一些嚴重的安全漏洞,使其容易受到網路攻擊。(詳細瞭解 RDP 安全性。)
Cloudflare 透過 Access for Infrastructure(這是我們 SASE 平台的一部分)提供基於瀏覽器的無用戶端 RDP 存取。這將 Zero Trust 策略控制套用至 RDP,同時允許承包商等外部方無需安裝軟體或發放公司裝置即可進行遠端存取。遠端承包商(或使用個人機器的員工)只需透過其瀏覽器登入即可,Cloudflare 可確保 RDP 連線的安全。