Olá,
Atualmente usamos a implementação web do RDP da Microsoft para acesso a aplicativos internos, bem como o MS RDgateway para conectar remotamente a estações de trabalho, VMs, etc…
Para aqueles que usam os aplicativos VPN sem cliente da Palo Alto, quais são algumas vantagens de mudar, se houver?
Obrigado
O RDP não é nativamente integrado à plataforma. Você precisará usar um serviço como Apache Guacamole ou outro que possa exibir RDP no navegador. VPN sem cliente é uma ótima ferramenta se você tiver os serviços de backend para suportar os protocolos que ela suporta.
Tenho usado o web do MS RDS (@ clientless VPN) há 3 anos, com alguns problemas, mas se você mantiver o web do RDS atualizado, não deve haver problemas.
(Muito importante que você esteja atualizado com as versões do web do RDS, muitas dores de cabeça desaparecerão 
)
Atualmente usamos Pulse Secure ou Ivanti Secure para seu cliente RDP via SSL. Queremos substituí-los por algo. Mas o RDP HTML5 que a Palo aponta, como o Guacamole 
, é limitado. É melhor que nada. Mas não é usável como uma solução real.
Com o produto Microsoft, há uma forma de obter entrada do usuário final para inserir o nome do computador em uma caixa de texto? Quando configurei, parecia que o administrador teria que configurar cada instância.
VPN sem cliente é bastante limitada na minha experiência, muitos serviços web não funcionam bem.
As seguintes tecnologias de aplicativos web não são suportadas:
- Aplicações não-Web como SSH, FTP, SMTP, Remote Desktop Protocol (RDP), etc.
- HTTP 2.0
- Codificações não UTF-8
- Implantação IPv6
- Múltiplas transações em HTTP, como autenticação NT LAN Manager (NTLM)
- Javascript ES6
- Arquivos que não são reescritos, exceto HTML, Javascript e CSS (por exemplo, Flash, Java Applet, Microsoft Silverlight, PDF, XML, etc.)
- Outras tecnologias (por exemplo, Microsoft Silverlight ou XML/XSLT)
- Qualquer codificação de conteúdo (por exemplo, Accept-Encoding: deflate, br)
O que é JavaScript ES6?
Economize seu headache e simplesmente não use. Não suportar nada além do JavaScript ES5 causou mais dores de cabeça do que você pode imaginar. Só vai piorar com o tempo e não há planos de suportar algo mais avançado.
Continue assim.
O web do MS RDP é bastante robusto, na minha opinião. Podemos publicar aplicativos HTTP/S e Windows que são instalados diretamente em um servidor MS para acesso remoto. Usa o protocolo RDP para criar uma sessão de usuário. Você também pode usar a janela do navegador para acessar aplicativos.
Você está usando o RDS web com o cliente HTML5?
Eu esperava que isso fosse uma possibilidade para evitar a manutenção de uma implantação pesadamente personalizada do Apache Guacamole.
Pode elaborar, não tenho certeza do que você quer dizer com caixa de texto? Eu não uso o Guacamole, então talvez seja por isso que não estou entendendo 
Obrigado pela sua opinião. Como temos licenciamento do Global Protect, estou pensando nisso. Até agora, parece que é melhor continuar com o Microsoft!
Sim, é muito limitado até mesmo na reescrita. Encontramos um aplicativo que não funcionou e a Palo quer que o exponhamos na internet e forneçamos uma conta de administrador para configurá-lo num ambiente de teste. Consigo entender o motivo. Mas se eles fossem sérios, os firewalls deveriam ter um depurador que pudesse gerar logs linha por linha.
O que você usa? A maioria das coisas que precisamos suportar são softwares antigos. Talvez não seja tão ruim. Tudo o mais será gerenciado com VPN limitada.
Sim, o web do RDS com HTML5, apenas lembre-se de atualizar para a última versão web do RDS.
A caixa de texto permite que o usuário digite livremente o nome do computador. Também usamos um pouco de JavaScript para pré-popular uma lista de nomes de computadores que vêm do SCCM, baseado no ID do usuário.
Após o envio, a URL do Ivanti é gerada.
Exemplo fictício:
HTTPS://remote.some.biz/ivantithing/msrdp.php?name=somecomputer.somead.net
Procuro uma solução semelhante, que possa ser configurada assim. Permita que o usuário envie seu nome e estabeleça uma conexão RDP com o que ele digitar.
O que não quero é um administrador criando e mantendo perfis para os usuários finais.
Isso nunca terminaria.
Boa sorte! Pode valer a pena testar para ver se atende às suas necessidades ou não.