diff --git a/content/client/_index.en.md b/content/client/_index.en.md index f3b6a750..1a006dd1 100755 --- a/content/client/_index.en.md +++ b/content/client/_index.en.md @@ -10,7 +10,7 @@ pre: "1. " The RustDesk Client is the application you install on devices to start or receive remote desktop sessions through RustDesk public servers or your own self-hosted RustDesk Server. Use this guide to download the correct build, install it on each platform, connect to another device, and point the client to RustDesk Server OSS or RustDesk Server Pro. {{% notice note %}} -Platform guides: [RustDesk for Linux](https://rustdesk.com/blog/rustdesk-for-linux), [RustDesk for Mac](https://rustdesk.com/blog/rustdesk-for-mac), and [remote control from Android and iOS](https://rustdesk.com/blog/rustdesk-remote-control-android-ios). See also [the best free remote desktop software](https://rustdesk.com/blog/best-free-remote-desktop-software). +Platform guides: [RustDesk for Linux](https://rustdesk.com/blog/rustdesk-for-linux) and [remote control from Android and iOS](https://rustdesk.com/blog/rustdesk-remote-control-android-ios). See also [the best free remote desktop software](https://rustdesk.com/blog/best-free-remote-desktop-software). {{% /notice %}} ## Supported Platforms diff --git a/content/client/mac/_index.en.md b/content/client/mac/_index.en.md index 481d2b8c..260cbfd4 100755 --- a/content/client/mac/_index.en.md +++ b/content/client/mac/_index.en.md @@ -7,10 +7,6 @@ weight: 3 Use this macOS guide to install RustDesk, allow the app to run, and grant the permissions needed for screen capture and input control. -{{% notice note %}} -See also the overview guide: [RustDesk for Mac](https://rustdesk.com/blog/rustdesk-for-mac). -{{% /notice %}} - ## What does RustDesk need on macOS? RustDesk on macOS needs more than the app installation itself. To control another Mac correctly, you typically need to move the app into `Applications`, allow it to run, then grant `Accessibility`, `Screen Recording`, and in some cases `Input Monitoring` permissions. diff --git a/content/self-host/_index.en.md b/content/self-host/_index.en.md index c9ca6582..f37494c8 100755 --- a/content/self-host/_index.en.md +++ b/content/self-host/_index.en.md @@ -11,7 +11,7 @@ Self-hosting RustDesk lets you control your own ID and relay infrastructure, kee Support is available via our [Discord](https://discord.com/invite/nDceKgxnkV) for OSS and [email](mailto:support@rustdesk.com) for Pro. {{% notice note %}} -Background reading: [why self-host remote desktop software](https://rustdesk.com/blog/why-self-host-remote-desktop-software), [self-hosted vs. cloud SaaS](https://rustdesk.com/blog/rustdesk-self-hosted-vs-cloud-saas-option), and [what open-source remote desktop software gives you](https://rustdesk.com/blog/open-source-remote-desktop-software). +Background reading: [why self-host remote desktop software](https://rustdesk.com/blog/why-self-host-remote-desktop-software). {{% /notice %}} ## Which RustDesk server should you choose? diff --git a/content/self-host/client-configuration/_index.en.md b/content/self-host/client-configuration/_index.en.md index beb75580..f14df523 100644 --- a/content/self-host/client-configuration/_index.en.md +++ b/content/self-host/client-configuration/_index.en.md @@ -33,8 +33,6 @@ Most self-hosted RustDesk clients only need a few values: You can have your own name, logo, icon, configuration, be signed and more. -For a guided overview, see the [web console and custom client generator walkthrough](https://rustdesk.com/blog/rustdesk-web-console-custom-client-generator-port-21114). - Currently, Windows X64, Mac Arm64 / X64, [Linux](https://twitter.com/rustdesk/status/1788905463678951787), Android Arm 64 are supported. [Video](https://twitter.com/rustdesk/status/1769171628426944539) diff --git a/content/self-host/rustdesk-server-oss/_index.en.md b/content/self-host/rustdesk-server-oss/_index.en.md index 354dee7b..1581f84e 100755 --- a/content/self-host/rustdesk-server-oss/_index.en.md +++ b/content/self-host/rustdesk-server-oss/_index.en.md @@ -11,7 +11,7 @@ RustDesk Server OSS is the free and open-source self-hosted backend for RustDesk Use RustDesk Server OSS when you want core self-hosting capabilities and are comfortable managing deployment, networking, and upgrades yourself. If you need a web console, API access, OIDC, LDAP, 2FA, device management, or other centralized admin features, compare it with [RustDesk Server Pro](/docs/en/self-host/rustdesk-server-pro/). {{% notice note %}} -Related reading: [what open-source remote desktop software gives you](https://rustdesk.com/blog/open-source-remote-desktop-software) and [why self-host remote desktop software](https://rustdesk.com/blog/why-self-host-remote-desktop-software). +Related reading: [why self-host remote desktop software](https://rustdesk.com/blog/why-self-host-remote-desktop-software). {{% /notice %}} ## What is included in RustDesk Server OSS? diff --git a/content/self-host/rustdesk-server-pro/_index.en.md b/content/self-host/rustdesk-server-pro/_index.en.md index 25d79d1e..055bf742 100644 --- a/content/self-host/rustdesk-server-pro/_index.en.md +++ b/content/self-host/rustdesk-server-pro/_index.en.md @@ -20,7 +20,7 @@ RustDesk Server Pro is the commercial self-hosted deployment option for teams th - Plan for HTTPS, licensing, and client configuration immediately after the server starts. {{% notice note %}} -Deciding whether Pro fits you? See [self-hosted vs. cloud SaaS](https://rustdesk.com/blog/rustdesk-self-hosted-vs-cloud-saas-option), [how to evaluate Server Pro](https://rustdesk.com/blog/rustdesk-server-pro-free-trial), and [RustDesk for enterprise](https://rustdesk.com/blog/rustdesk-for-enterprise). +Deciding whether Pro fits you? See [RustDesk for enterprise](https://rustdesk.com/blog/rustdesk-for-enterprise). {{% /notice %}} ## When to choose RustDesk Server Pro @@ -51,7 +51,7 @@ We recommend reading this first before proceeding, [How does self-hosted server ## Hardware requirement -Lowest level VPS is enough for your use cases. The server software is not CPU and memory intensive. Our public ID server hosted on a 2 CPU/4 GB Vultr server serves 1.0+ million endpoints. Each relay connection consumes avg 180kb per second. 1 cpu core and 1G ram is enough to support 1000 relay concurrent connections. For sizing at large scale, see [self-hosting server hardware at scale](https://rustdesk.com/blog/self-host-rustdesk-server-hardware-at-scale) and [scaling to 50,000–200,000 devices](https://rustdesk.com/blog/rustdesk-scale-50000-200000-devices). +Lowest level VPS is enough for your use cases. The server software is not CPU and memory intensive. Our public ID server hosted on a 2 CPU/4 GB Vultr server serves 1.0+ million endpoints. Each relay connection consumes avg 180kb per second. 1 cpu core and 1G ram is enough to support 1000 relay concurrent connections. For sizing at large scale, see [scaling to 50,000–200,000 devices](https://rustdesk.com/blog/rustdesk-scale-50000-200000-devices). ## Article tutorials [Step-by-Step Guide: Self-Host RustDesk Server Pro on Cloud via Docker for Secure Remote Access](https://www.linkedin.com/pulse/step-by-step-guide-self-host-rustdesk-server-pro-cloud-montinaro-fwnmf/) diff --git a/content/self-host/rustdesk-server-pro/console/_index.en.md b/content/self-host/rustdesk-server-pro/console/_index.en.md index 291e1739..fdd7e77e 100644 --- a/content/self-host/rustdesk-server-pro/console/_index.en.md +++ b/content/self-host/rustdesk-server-pro/console/_index.en.md @@ -9,10 +9,6 @@ The RustDesk Server Pro web console is the main administrative interface for man The web console is integrated in the RustDesk server Pro, serviced by the `21114` port. -{{% notice note %}} -See also the [web console and custom client generator walkthrough](https://rustdesk.com/blog/rustdesk-web-console-custom-client-generator-port-21114). -{{% /notice %}} - ## What is the RustDesk Server Pro web console? The web console is the main control plane for a self-hosted RustDesk Server Pro deployment. It is where administrators manage users, devices, groups, permissions, strategies, relay settings, SMTP, tokens, and custom clients. diff --git a/content/self-host/rustdesk-server-pro/faq/_index.en.md b/content/self-host/rustdesk-server-pro/faq/_index.en.md index 5ef81763..34593d5c 100644 --- a/content/self-host/rustdesk-server-pro/faq/_index.en.md +++ b/content/self-host/rustdesk-server-pro/faq/_index.en.md @@ -10,7 +10,7 @@ weight: 600 This FAQ covers the most common RustDesk Server Pro tasks: installation, conversion from OSS, upgrades, license migration, logging, SMTP issues, and device-management problems. If you are starting from scratch, begin with the [installation guide](/docs/en/self-host/rustdesk-server-pro/installscript/). If you already have a running server, the most common follow-up pages are [License](/docs/en/self-host/rustdesk-server-pro/license/), [SMTP](/docs/en/self-host/rustdesk-server-pro/smtp/), and [Client Deployment](/docs/en/self-host/client-deployment/). {{% notice note %}} -Troubleshooting help: [RustDesk not connecting](https://rustdesk.com/blog/rustdesk-not-connecting-troubleshooting), ["connected, waiting for image"](https://rustdesk.com/blog/rustdesk-connected-waiting-for-image), and [running Server Pro without Docker](https://rustdesk.com/blog/rustdesk-server-pro-without-docker). +Troubleshooting help: ["connected, waiting for image"](https://rustdesk.com/blog/rustdesk-connected-waiting-for-image). {{% /notice %}} ## Which page should you use for each common task? diff --git a/content/self-host/rustdesk-server-pro/ldap/_index.en.md b/content/self-host/rustdesk-server-pro/ldap/_index.en.md index aebeaa1d..d032f7a1 100644 --- a/content/self-host/rustdesk-server-pro/ldap/_index.en.md +++ b/content/self-host/rustdesk-server-pro/ldap/_index.en.md @@ -7,10 +7,6 @@ keywords: ["rustdesk ldap", "rustdesk server pro ldap", "rustdesk ldap authentic Use this guide to connect RustDesk Server Pro to your LDAP directory for centralized authentication and user lookup. -{{% notice note %}} -For a broader walkthrough of directory integration, see [RustDesk Active Directory, LDAP, and SSO](https://rustdesk.com/blog/rustdesk-active-directory-ldap-sso). -{{% /notice %}} - ## What does LDAP do in RustDesk Server Pro? LDAP lets RustDesk Server Pro authenticate users against your directory service instead of managing separate local credentials for every account. On first successful login, RustDesk creates the user automatically based on the LDAP identity. diff --git a/content/self-host/rustdesk-server-pro/license/_index.en.md b/content/self-host/rustdesk-server-pro/license/_index.en.md index 5ecc2b37..4ca3c429 100644 --- a/content/self-host/rustdesk-server-pro/license/_index.en.md +++ b/content/self-host/rustdesk-server-pro/license/_index.en.md @@ -20,7 +20,7 @@ RustDesk Server Pro licensing is tied to the `hbbs` server, not to every relay n - If the server cannot reach the internet directly, you can configure a proxy for license verification {{% notice note %}} -Related reading: [how RustDesk Pro license cost and payment work](https://rustdesk.com/blog/rustdesk-pro-license-cost-how-to-pay), [lifetime vs. subscription licensing](https://rustdesk.com/blog/rustdesk-lifetime-perpetual-license), [what counts as a managed device](https://rustdesk.com/blog/what-counts-as-a-managed-device), and [upgrading a license mid-subscription](https://rustdesk.com/blog/upgrade-rustdesk-license-mid-subscription). +Related reading: [what counts as a managed device](https://rustdesk.com/blog/what-counts-as-a-managed-device), and [upgrading a license mid-subscription](https://rustdesk.com/blog/upgrade-rustdesk-license-mid-subscription). {{% /notice %}} ## Buy license diff --git a/content/self-host/rustdesk-server-pro/permissions/_index.en.md b/content/self-host/rustdesk-server-pro/permissions/_index.en.md index 34e86ab4..1dc9858a 100644 --- a/content/self-host/rustdesk-server-pro/permissions/_index.en.md +++ b/content/self-host/rustdesk-server-pro/permissions/_index.en.md @@ -7,10 +7,6 @@ keywords: ["rustdesk access control", "rustdesk device permissions", "rustdesk u Use Access Control to decide which users or groups can connect to which devices in RustDesk Server Pro. -{{% notice note %}} -For a practical overview, see [per-user access control, device groups, and the shared address book](https://rustdesk.com/blog/rustdesk-per-user-access-control-device-groups-shared-address-book). -{{% /notice %}} - ## What is Access Control in RustDesk Server Pro? Access Control determines whether a user or group is allowed to reach a device. It is about connection eligibility, not about what the operator can do after the connection starts. For in-session permissions, use [Control Role](/docs/en/self-host/rustdesk-server-pro/control-role/). diff --git a/v3/src/assets/images/blog/anydesk-alternative-self-hosted-og.png b/v3/src/assets/images/blog/anydesk-alternative-self-hosted-og.png deleted file mode 100644 index 63cce884..00000000 Binary files a/v3/src/assets/images/blog/anydesk-alternative-self-hosted-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/best-screenconnect-alternative-msps-og.png b/v3/src/assets/images/blog/best-screenconnect-alternative-msps-og.png deleted file mode 100644 index 655c8ede..00000000 Binary files a/v3/src/assets/images/blog/best-screenconnect-alternative-msps-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/case-for-open-source-remote-access-og.png b/v3/src/assets/images/blog/case-for-open-source-remote-access-og.png deleted file mode 100644 index ee25511f..00000000 Binary files a/v3/src/assets/images/blog/case-for-open-source-remote-access-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/gotomypc-alternative-self-hosted-og.png b/v3/src/assets/images/blog/gotomypc-alternative-self-hosted-og.png deleted file mode 100644 index c9fc4bfb..00000000 Binary files a/v3/src/assets/images/blog/gotomypc-alternative-self-hosted-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/open-source-remote-desktop-software-og.png b/v3/src/assets/images/blog/open-source-remote-desktop-software-og.png deleted file mode 100644 index 9bcfb1fc..00000000 Binary files a/v3/src/assets/images/blog/open-source-remote-desktop-software-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc-og.png b/v3/src/assets/images/blog/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc-og.png deleted file mode 100644 index 999b58bd..00000000 Binary files a/v3/src/assets/images/blog/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-active-directory-ldap-sso-og.png b/v3/src/assets/images/blog/rustdesk-active-directory-ldap-sso-og.png deleted file mode 100644 index 21f015fa..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-active-directory-ldap-sso-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-concurrent-connections-limit-og.png b/v3/src/assets/images/blog/rustdesk-concurrent-connections-limit-og.png deleted file mode 100644 index 0d8e3217..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-concurrent-connections-limit-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-custom-quote-minimum-users-invoice-fees-og.png b/v3/src/assets/images/blog/rustdesk-custom-quote-minimum-users-invoice-fees-og.png deleted file mode 100644 index 4b70d5c3..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-custom-quote-minimum-users-invoice-fees-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-for-mac-og.png b/v3/src/assets/images/blog/rustdesk-for-mac-og.png deleted file mode 100644 index 1238dcc9..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-for-mac-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-lifetime-perpetual-license-og.png b/v3/src/assets/images/blog/rustdesk-lifetime-perpetual-license-og.png deleted file mode 100644 index e53a1daf..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-lifetime-perpetual-license-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-not-connecting-troubleshooting-og.png b/v3/src/assets/images/blog/rustdesk-not-connecting-troubleshooting-og.png deleted file mode 100644 index 3cdfc771..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-not-connecting-troubleshooting-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-per-user-access-control-device-groups-shared-address-book-og.png b/v3/src/assets/images/blog/rustdesk-per-user-access-control-device-groups-shared-address-book-og.png deleted file mode 100644 index 45f353e2..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-per-user-access-control-device-groups-shared-address-book-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-pro-license-cost-how-to-pay-og.png b/v3/src/assets/images/blog/rustdesk-pro-license-cost-how-to-pay-og.png deleted file mode 100644 index d3d5c103..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-pro-license-cost-how-to-pay-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-reseller-partner-program-og.png b/v3/src/assets/images/blog/rustdesk-reseller-partner-program-og.png deleted file mode 100644 index e048ce19..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-reseller-partner-program-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-self-hosted-vs-cloud-saas-option-og.png b/v3/src/assets/images/blog/rustdesk-self-hosted-vs-cloud-saas-option-og.png deleted file mode 100644 index 5b228120..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-self-hosted-vs-cloud-saas-option-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-server-pro-free-trial-og.png b/v3/src/assets/images/blog/rustdesk-server-pro-free-trial-og.png deleted file mode 100644 index 332334dd..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-server-pro-free-trial-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-server-pro-without-docker-og.png b/v3/src/assets/images/blog/rustdesk-server-pro-without-docker-og.png deleted file mode 100644 index 3a378524..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-server-pro-without-docker-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-vs-logmein-og.png b/v3/src/assets/images/blog/rustdesk-vs-logmein-og.png deleted file mode 100644 index 94263a9d..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-vs-logmein-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/rustdesk-web-console-custom-client-generator-port-21114-og.png b/v3/src/assets/images/blog/rustdesk-web-console-custom-client-generator-port-21114-og.png deleted file mode 100644 index 9a66f5f7..00000000 Binary files a/v3/src/assets/images/blog/rustdesk-web-console-custom-client-generator-port-21114-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/see-rustdesk-in-action-og.png b/v3/src/assets/images/blog/see-rustdesk-in-action-og.png deleted file mode 100644 index 45c9bd77..00000000 Binary files a/v3/src/assets/images/blog/see-rustdesk-in-action-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/self-host-rustdesk-server-hardware-at-scale-og.png b/v3/src/assets/images/blog/self-host-rustdesk-server-hardware-at-scale-og.png deleted file mode 100644 index 739ff79c..00000000 Binary files a/v3/src/assets/images/blog/self-host-rustdesk-server-hardware-at-scale-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/teamviewer-too-expensive-alternatives-og.png b/v3/src/assets/images/blog/teamviewer-too-expensive-alternatives-og.png deleted file mode 100644 index f81ff156..00000000 Binary files a/v3/src/assets/images/blog/teamviewer-too-expensive-alternatives-og.png and /dev/null differ diff --git a/v3/src/assets/images/blog/zoho-assist-alternative-self-hosted-og.png b/v3/src/assets/images/blog/zoho-assist-alternative-self-hosted-og.png deleted file mode 100644 index 3cd8dd1d..00000000 Binary files a/v3/src/assets/images/blog/zoho-assist-alternative-self-hosted-og.png and /dev/null differ diff --git a/v3/src/content/post/ar/anydesk-commercial-use-detected.md b/v3/src/content/post/ar/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..a382b167 --- /dev/null +++ b/v3/src/content/post/ar/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ar' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'تم اكتشاف استخدام تجاري في AnyDesk: كيفية حل المشكلة' +excerpt: 'هل تم وسم حسابك على النسخة المجانية من AnyDesk بالاستخدام التجاري؟ إليك عملية القائمة البيضاء الرسمية، وما الذي يُعد استخدامًا تجاريًا، والطريقة القائمة على الاستضافة الذاتية لتفادي ذلك.' +image: ~/assets/images/blog/anydesk-commercial-use-detected-og.png +category: 'استكشاف الأخطاء' +tags: ['AnyDesk', 'استكشاف الأخطاء', 'الترخيص'] +author: 'RustDesk Team' +slug: 'anydesk-commercial-use-detected-ar' +faq: + - question: 'لماذا يعرض AnyDesk رسالة «تم اكتشاف استخدام تجاري» رغم أنني أستخدمه لأغراض شخصية فقط؟' + answer: 'النسخة المجانية من AnyDesk مرخّصة للاستخدام الشخصي غير التجاري فقط، وتعتمد على آلية كشف تلقائية لفرض هذا الحد. لا تنشر AnyDesk صيغة كشف موثوقة أو حدودًا رسمية معلنة. إذا صُنِّف استخدامك الشخصي بشكل غير صحيح، استخدم طلب القائمة البيضاء الرسمي.' + - question: 'كيف يمكنني إصلاح رسالة «تم اكتشاف استخدام تجاري» في AnyDesk عند استخدامي الشخصي؟' + answer: 'قدّم طلب القائمة البيضاء الرسمي من AnyDesk مع ذكر عنوان AnyDesk الخاص بك ووصف صادق لاستخدامك الشخصي. تقوم AnyDesk بمراجعة الطلب. وإذا كان استخدامك تجاريًا بالفعل، فالحل المناسب هو الحصول على ترخيص أو استخدام أداة أخرى تغطي شروطها هذا النوع من العمل.' + - question: 'هل AnyDesk مجاني للاستخدام التجاري؟' + answer: 'لا. النسخة المجانية من AnyDesk مخصصة للاستخدام الشخصي غير التجاري. يتطلب العمل عن بُعد، وإدارة أجهزة المؤسسات، وتقديم الدعم للعملاء أو الزملاء شروطًا تجارية. راجع شروط AnyDesk الحالية للاطلاع على التعريف الرسمي المعتمد.' + - question: 'ما الذي يُعد استخدامًا تجاريًا في AnyDesk؟' + answer: 'دعم العملاء أو الزملاء، والعمل عن بُعد (بما في ذلك تفقّد بريد العمل الإلكتروني)، وإدارة الخوادم، وإدارة أجهزة إحدى المؤسسات، أو أي استخدام تتقاضى عنه أجرًا. أما مساعدة العائلة والأصدقاء أو الوصول إلى أجهزتك الشخصية فهو استخدام شخصي.' + - question: 'هل يضع RustDesk علامة على الاستخدام التجاري كما يفعل AnyDesk؟' + answer: 'خادم المجتمع مفتوح المصدر في RustDesk لا يتضمن آلية تصنيف الاستخدام التجاري الموجودة في AnyDesk. أما Server Pro فمرخّص تجاريًا ومستضاف ذاتيًا، وتُحدَّد حدوده وفق خطة RustDesk المشتراة وليس عبر أداة كشف خاصة بالنسخة المجانية من AnyDesk. تتضمن خطط RustDesk القياسية عددًا غير محدود من الاتصالات المتزامنة؛ أما خطة Customized V2 فلا تتضمن ذلك.' +metadata: + description: 'هل يضع AnyDesk علامة على استخدامك الشخصي بأنه تجاري؟ إليك حل القائمة البيضاء الرسمي، وما الذي يُعد استخدامًا تجاريًا، وكيف يتجنب RustDesk المستضاف ذاتيًا هذه المشكلة.' + keywords: 'اكتشاف الاستخدام التجاري في AnyDesk، وسم الاستخدام الشخصي كتجاري في AnyDesk، طلب القائمة البيضاء في AnyDesk، الاعتراض على تصنيف الاستخدام التجاري في AnyDesk' +--- + +فتحت AnyDesk للوصول إلى جهاز الكمبيوتر المنزلي الخاص بك أو لمساعدة أحد أفراد العائلة، وظهرت لك رسالة تحذير تفيد بأنه **تم اكتشاف استخدام تجاري**، أو أنك بحاجة إلى ترخيص للاستخدام المهني. تقصر [الشروط والأحكام](https://anydesk.com/en/terms) الحالية الخاصة بـ AnyDesk استخدام النسخة المجانية على الأغراض الشخصية غير التجارية، وتسمح بفرض هذا الحد. ابدأ بعملية المراجعة الرسمية إذا كان التصنيف خاطئًا؛ أما إذا كان الاستخدام تجاريًا بالفعل، فقارن بين الخيارات المدفوعة أو المستضافة ذاتيًا بدلًا من محاولة الالتفاف على الشروط. + +## كيفية إصلاح رسالة "تم اكتشاف استخدام تجاري" في حساب AnyDesk الخاص بك + +تنشر AnyDesk [طلب قائمة بيضاء](https://anydesk.com/en/commercial-use) رسميًا مخصصًا للأشخاص الذين يكون استخدامهم فعليًا شخصيًا وغير تجاري. وفيما يلي الخطوات باختصار: + +1. **دوّن عنوان AnyDesk الخاص بك (المعرّف/ID)** — وهو الرقم الذي يظهر عند فتح البرنامج — لكل جهاز معني بالأمر: الجهاز الذي تتصل _منه_ والأجهزة التي تتصل _بها_. +2. **افتح [نموذج طلب الاستخدام التجاري / القائمة البيضاء](https://anydesk.com/en/commercial-use) الرسمي من AnyDesk.** +3. **صِف استخدامك الفعلي بصدق** — على سبيل المثال: "أستخدم هذا البرنامج فقط لمساعدة والديّ في جهاز الكمبيوتر المنزلي الخاص بهما"، أو أي وصف يعبّر فعليًا عمّا تقوم به. +4. **أرسل الطلب وانتظر مراجعة AnyDesk للحالة.** استخدم وسيلة التواصل الموضحة في النموذج الحالي إذا احتجت إلى المتابعة. + +يحدث بعد ذلك أحد أمرين: إما أن تؤكد AnyDesk أن الاستخدام شخصي وتضيفك إلى القائمة البيضاء، أو تخلص إلى أن استخدامك تجاري وتبقى الرسالة قائمة. لا يفيد الاعتراض إلا إذا كانت الرسالة نتيجة إيجابية كاذبة فعلية — أما إذا كان استخدامك تجاريًا بالفعل، فلن تغيّر النتيجة ولا أي حيلة بديلة من هذه الحقيقة. كذلك، لن نشرح لك حيل إعادة الضبط غير الرسمية المتداولة مثل «حذف ملفات الإعداد»: فهي تتحايل على شروط ترخيص AnyDesk ولا تغيّر شيئًا في ما إذا كان استخدامك يُعد تجاريًا بالفعل أم لا. + +### ما الذي يُعد فعليًا "استخدامًا تجاريًا" هنا + +وفقًا لشروط AnyDesk نفسها، فإن **الاستخدام الشخصي** هو استخدام غير مهني — أي الوصول إلى أجهزتك الخاصة أو مساعدة الأصدقاء والعائلة، دون أي مقابل مادي مباشر أو غير مباشر. أما **الاستخدام التجاري (المهني)** — وهو النوع الذي لا يمكن، ولا ينبغي، أن يُزيله طلب القائمة البيضاء — فيشمل: + +- تقديم الدعم للعملاء أو الزبائن أو الزملاء +- أي شكل من أشكال العمل عن بُعد، بما في ذلك مجرد الاتصال بجهاز عمل أو تفقّد بريد العمل الإلكتروني +- أي اتصال يتم في سياق تجارة أو عمل أو مهنة +- إدارة الخوادم أو إدارة أجهزة متعددة لمؤسسة ما +- أي استخدام تتقاضى عنه أجرًا، بشكل مباشر أو غير مباشر + +إذا كنت تقوم بأي مما سبق، فإن رسالة AnyDesk صحيحة، والحل الدائم هو استخدام أداة يتوافق ترخيصها مع طريقة عملك الفعلية — وهو ما سيتناوله باقي هذا الدليل. + +## لماذا يضع AnyDesk علامة "استخدام تجاري" + +لا تنشر AnyDesk أي حد رسمي معلن، لذا تعامل مع أي عدد اتصالات محدد، أو مدة جلسة، أو حد أجهزة، أو مهلة زمنية تُذكر في منشورات جهات خارجية باعتبارها معلومات غير مؤكدة وليست قاعدة يمكن الاعتماد عليها. ونفس هذا الفارق في الترخيص موجود في منتجات أخرى للوصول عن بُعد، بما في ذلك [تصنيف الاستخدام التجاري في TeamViewer](/ar/blog/teamviewer-commercial-use-detected-ar). بالنسبة لأعمال الدعم التجارية الفعلية، فإن التحذير ليس خللًا تقنيًا يمكن الالتفاف عليه؛ قارن بين الخطط المدفوعة الحالية أو البدائل المتاحة بدلًا من الاعتماد على عمليات إعادة الضبط غير الرسمية أو الروايات الشخصية حول التجديد. + +لذا إذا لم ينطبق الاعتراض عليك — أي أن استخدامك تجاري بالفعل — فأمامك مساران فقط: إما دفع ثمن ترخيص تجاري، أو التحول إلى أداة لا تحتوي أصلًا على آلية كشف للاستخدام التجاري. + +## الفارق الجوهري: امتلك الخادم + +يدعم AnyDesk الجلسات المباشرة والجلسات المُرحَّلة على حد سواء، كما توضح [وثائق إعدادات العميل](https://support.anydesk.com/docs/settings) الخاصة به، ولا تنشر AnyDesk صيغة أداة الاكتشاف الخاصة بها — لذا فإن الوسم ليس دليلًا على أن كل جلسة تمر عبر مُرحِّل AnyDesk. ويمكن أن يحدث فرض هذه القاعدة عبر العميل، والحساب، وبيانات الترخيص الوصفية، دون تمرير وسائط جلستك عبر مُرحِّل سحابي. **ينقل RustDesk نقطة الفرض إلى أجهزة تُشغّلها أنت:** فخادم المعرّف/الالتقاء (ID/rendezvous)، والمُرحِّل، ولوحة التحكم كلها ملكك، بحيث لا تبقى أي خدمة SaaS للوصول عن بُعد لتصنيف الجلسة على أنها شخصية أو تجارية — و[مبررات الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) تشرح لماذا يزيل ذلك آلية الرصد بدلًا من مجرد إعادة ضبطها. والكود مفتوح المصدر بموجب ترخيص [AGPL](https://github.com/rustdesk/rustdesk)، فيمكنك مراجعته أو بناؤه بنفسك، ولا تزال شروط ترخيص RustDesk التجاري سارية على Server Pro. + +## مقارنة بين النموذجين + +| | النسخة المجانية من AnyDesk | RustDesk | +| --------------------------------------------------- | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------- | +| اكتشاف "الاستخدام التجاري" | نعم — يمكن أن يضع علامة عليها، أو يقيّدها بجلسات قصيرة، أو يحظرها | لا يوجد — أنت من يستضيف الخادم | +| مسار الجلسة | مباشر عند توفره؛ وإلا فعبر شبكة مُرحِّل AnyDesk | مباشر عند توفره؛ وإلا فعبر المُرحِّل الخاص بك | +| عدد الأجهزة المسموح به | تحدّدها شروط AnyDesk للاستخدام المجاني | تحتسب الخطط التجارية الأجهزة المُدارة | +| الكود المصدري | مغلق | مفتوح المصدر (AGPL)، قابل للمراجعة | +| [الاتصالات المتزامنة](https://rustdesk.com/pricing) | مقيدة في النسخة المجانية | غير محدودة في الخطط القياسية؛ محدودة في خطة [Customized V2](https://rustdesk.com/pricing#custom2) | +| نموذج التسعير | مجاني للاستخدام الشخصي؛ خطط مدفوعة لكل مقعد | [لكل مستخدم تسجيل دخول + لكل جهاز مُدار](https://rustdesk.com/pricing) | +| حدود البيانات | خدمات تديرها AnyDesk؛ الوسائط مباشرة أو عبر مُرحِّل | خدمات جانب الخادم تعمل على بنية تحتية تتحكم بها أنت؛ ولا تزال مسارات نقاط النهاية مهمة | + +## ما الذي يوفّره RustDesk المستضاف ذاتيًا لفريق الدعم + +الترخيص متفق عليه مسبقًا: لكل مستخدم تسجيل دخول + لكل جهاز مُدار، دون اشتراك سحابي إضافي لكل مقعد، ويمكنك [الترقية في أي وقت](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) (بشكل تناسبي). وبالنسبة لأعمال دعم العملاء، يضيف Server Pro [لوحة تحكم ويب مستضافة ذاتيًا](https://rustdesk.com/docs)، ومولّد عملاء بعلامة تجارية مخصصة، و[مجموعات أجهزة مع دفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) للتحكم في الوصول لكل مستخدم، و[LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) بدءًا من خطة Basic فما فوق. ولأنك أنت من يستضيف هذه البنية التحتية، فقيّم أيضًا [الآثار المتعلقة بسيادة البيانات والامتثال لـ GDPR](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) — إذ لا تزال الجلسات المباشرة تنتقل بين نقاط النهاية. ويختلف توفر الميزات حسب الخطة؛ [راجع rustdesk.com/pricing](https://rustdesk.com/pricing). + +## ما الخطوة التالية + +إذا كانت الرسالة خطأً، فإن طلب القائمة البيضاء أعلاه هو الحل المناسب لك. أما إذا كان استخدامك تجاريًا بالفعل، فجرّبه أولًا على خادم المجتمع المجاني: أعِد إنتاج سير العمل الذي أدى إلى ظهور الرسالة — نفس الفنيين، ونقاط النهاية، والجلسات غير المراقبة، وحجم الدعم — وقدّر حجم بُعدي الترخيص كليهما (مستخدمو تسجيل الدخول والأجهزة المُدارة) قبل الالتزام بشراء سنوي. وأيًّا كان البديل الذي تدرسه، فاقرأ ترخيصه قبل نشره للعمل — فالتنزيل المجاني لا يسمح تلقائيًا بالاستخدام التجاري. وللاطلاع على شروط تقييم إصدار Pro، تواصل مع [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/ar/anydesk-price-increase-alternatives.md b/v3/src/content/post/ar/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..6fa6b157 --- /dev/null +++ b/v3/src/content/post/ar/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'ar' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'ارتفاع أسعار AnyDesk: بدائل للفرق' +excerpt: 'هل تدفع زيادة أخرى في أسعار AnyDesk ميزانيتك نحو الحافة؟ إليك كيف تنتقل الفرق إلى سطح مكتب بعيد ذاتي الاستضافة ومفتوح المصدر بتكلفة يمكن التنبؤ بها — ومعادلة نقطة التعادل.' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'أدلة' +tags: ['RustDesk', 'AnyDesk', 'التسعير', 'بديل'] +author: 'RustDesk Team' +slug: 'anydesk-price-increase-alternatives-ar' +faq: + - question: 'ما هي خياراتي عندما ترفع AnyDesk أسعارها؟' + answer: 'لديك في الواقع خطوتان: التجديد والتفاوض، أو الانتقال إلى أداة ذاتية الاستضافة ومفتوحة المصدر مثل RustDesk، حيث يتحول إنفاقك المتكرر إلى بنية تحتية خاصة بك بالإضافة إلى ترخيص، بدلاً من عدد مقاعد يعيد المزوّد تسعيره وفق جدوله الخاص. قيّم تكلفة كلا الخيارين بصدق قبل اتخاذ القرار.' + - question: 'هل تجعل الاستضافة الذاتية تكاليف سطح المكتب البعيد أكثر قابلية للتنبؤ؟' + answer: 'تُغيّر الاستضافة الذاتية الجهة التي تملك سلطة التسعير: مع RustDesk Server Pro، أنت من يستضيف الخدمة، لذا تكون التكلفة هي بنيتك التحتية بالإضافة إلى ترخيص، بدلاً من تجديد يحدده المزوّد. لا يزال المنتج يخضع لشروط ترخيص سنوية، لذا قارن صفحة التسعير الحالية عند كل تجديد.' + - question: 'هل يستحق الانتقال بعيدًا عن AnyDesk تكلفة الترحيل؟' + answer: 'هناك تكلفة انتقال حقيقية تُدفع مرة واحدة — وقت الترحيل، وبعض إعادة التدريب، وإعداد خادمك الخاص — لكن عندما تتكرر الزيادة، غالبًا ما يعوّض التبديل تكلفته خلال دورة تجديد أو اثنتين. قدّر تكلفة التبديل مرة واحدة وقارنها بالزيادة التي ستتحملها بخلاف ذلك في كل تجديد.' + - question: 'هل يمكنني تدقيق ما يفعله عميل RustDesk؟' + answer: 'نعم — RustDesk مفتوح المصدر بموجب رخصة AGPL. يمكنك الاطلاع بدقة على ما يعمل على أجهزتك الطرفية، وبناء العميل من الشيفرة المصدرية، وتشغيل خادم المجتمع المجاني طالما شئت.' + - question: 'هل الاستضافة الذاتية أرخص دائمًا من AnyDesk؟' + answer: 'ليس بالضرورة في كل الإعدادات. قارن العروض الحالية باستخدام نفس متطلبات مستخدمي تسجيل الدخول، والأجهزة المُدارة، والتزامن، والميزات، والبنية التحتية، والدعم؛ راجع rustdesk.com/pricing.' + +metadata: + description: 'هل تواجه زيادة أخرى في أسعار AnyDesk؟ اكتشف لماذا تنتقل الفرق إلى RustDesk: تكلفة ذاتية الاستضافة يمكن التنبؤ بها، وبيانات خاصة بك، وشفافية المصدر المفتوح، ومعادلة نقطة التعادل.' + keywords: 'زيادة أسعار AnyDesk، تكلفة تجديد اشتراك AnyDesk، بدائل أسعار AnyDesk، إجمالي تكلفة الملكية لـ AnyDesk لثلاث سنوات' +--- + +إذا كنت قد بحثت عن عبارة "زيادة أسعار AnyDesk"، فأمامك خياران حقيقيان: التجديد والتفاوض، أو الانتقال إلى نموذج تتحكم أنت في تكلفته. هذا الدليل يدور حول **من يملك سلطة التسعير** — فهو يزن الخيارين، ويعرض معادلة نقطة التعادل عند التبديل، ويوضح لماذا يُعد امتلاك البنية التحتية (والقدرة على تدقيقها) هو المخرج الدائم. للاطلاع على المقارنة الكاملة ميزةً بميزة، راجع [RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar). + +## لماذا ليست تجديدات AnyDesk بيدك أنت + +تُباع AnyDesk على هيئة **اشتراكات سنوية ضمن فئات**، تُقاس بعدد الأجهزة المُدارة، والجلسات المتزامنة، ومساحات الأسماء (namespaces)، حيث تفتح الفئات الأعلى مزيدًا من الجلسات المتزامنة وميزات الإدارة — مع توفر **الجهاز المحلي (on-premises appliance) في الفئة الأعلى فقط**. المزوّد يملك البنية التحتية التي تمر عبرها جلساتك، لذا فإن تسعير التجديد، وحدود الفئات، وعدد الجلسات كلها أمور بيده يُعدّلها كما يشاء. وعندما يفعل، لا يبقى أمامك سوى خيارين: دفع المزيد أو الترحيل — والترحيل مؤلم بما يكفي لأن تختار معظم الفرق ببساطة الدفع. + +لن نختلق أرقام AnyDesk؛ تحقق من [الأسعار الحالية](https://anydesk.com/en/pricing) بنفسك. + +## تحقق مما ارتفع فعليًا + +قبل مقارنة أي شيء، ضع الفاتورة السابقة، وعرض التجديد، وصفحة الخطة الحالية لـ AnyDesk جنبًا إلى جنب، ووحّد العملة، والضريبة، وفترة الفوترة، والخصم، والمستخدمين المرخّصين، والجلسات المتزامنة، والأجهزة المُدارة، ومساحات الأسماء (namespaces)، والإضافات. قد ينتج الإجمالي الأكبر عن تغيّر في السعر، أو انتهاء خصم، أو زيادة في الاستخدام، أو إعادة تعبئة — وغالبًا عدة عوامل من هذه في آن واحد. سجّل التكلفة الفعلية السنوية والاستحقاقات الدقيقة في كلا العرضين، ليكون لديك رقم "زيادة سعر" يمكن الدفاع عنه بدلاً من مجرد انطباع. + +## الفرق الجوهري: أنت من يستضيف، وأنت من يتحكم بالتكلفة + +مع RustDesk Server Pro، أنت من **يستضيف ذاتيًا** خادم المعرّف/الالتقاء (ID/rendezvous)، وخادم الترحيل (relay)، ولوحة التحكم، وبيانات النشر المخزّنة ([لماذا يغيّر ذلك المعادلة الاقتصادية](/ar/blog/why-self-host-remote-desktop-software-ar)). لا يزال المنتج يخضع لشروط ترخيص سنوية، لذا قارن صفحة التسعير الحالية عند كل تجديد — لكن ما يُجدَّد هو ترخيص، لا خدمة يقيس المزوّد استخدامها. + +يعتمد ترخيص RustDesk على **عدد مستخدمي تسجيل الدخول بالإضافة إلى عدد الأجهزة المُدارة**، ويمكنك [الترقية](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) مع احتساب تناسبي للفرق. تشمل الخطط القياسية عددًا غير محدود من [الاتصالات المتزامنة](https://rustdesk.com/pricing)؛ أما [Customized V2](https://rustdesk.com/pricing#custom2) فتحدّها وتسعّرها بشكل منفصل. للاطلاع على أسعار التراخيص الدقيقة وفئات الخطط، [راجع rustdesk.com/pricing](https://rustdesk.com/pricing). + +## امتلك بياناتك — ودقّق العميل + +التكلفة ليست السبب الوحيد لانتقال الفرق. تتيح لك الاستضافة الذاتية اختيار مكان تشغيل بيانات الالتقاء (rendezvous) والترحيل (relay) ولوحة التحكم والأجهزة المُدارة — رغم أنها لا تضمن بذاتها بقاء حركة المرور المباشرة بين الأجهزة الطرفية داخل بلد واحد، ولا تجعل عملية النشر متوافقة تلقائيًا. ارسم تدفق البيانات الكامل في [دليل سيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar). ولأن نواة RustDesk **مفتوحة المصدر بموجب رخصة [AGPL](https://github.com/rustdesk/rustdesk)**، يمكنك قراءة الكود، والتحقق مما يفعله العميل على أجهزتك الطرفية، وبناءه بنفسك، وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى. (هل تُقيّم أمان المزوّد الحالي بشكل منفصل؟ راجع [هل AnyDesk آمن؟](/ar/blog/is-anydesk-safe-ar)) + +بالنسبة لمزودي الخدمات المُدارة وفرق تقنية المعلومات، تضيف خطة Pro [لوحة تحكم ويب ذاتية الاستضافة](https://rustdesk.com/docs)، ومولّد عميل بعلامة تجارية مخصّصة، و[مجموعات أجهزة بالإضافة إلى دفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) للتحكم في الوصول لكل مستخدم على حدة؛ وتتوفر ميزة [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) بدءًا من خطة Basic فما فوق، كما تنشر RustDesk [إرشادات لتخطيط الأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar) للبيئات الأكبر حجمًا. + +## التجديد والتفاوض مقابل التبديل: نقطة التعادل + +عندما يقفز عرض التجديد، لديك في الواقع خطوتان، ويستحق الأمر تقييم تكلفة كل منهما بصدق بدلاً من ردة الفعل التلقائية. + +**التجديد والتفاوض.** المسار الأسرع: لا ترحيل، ولا إعادة تدريب، وأداة يعرفها فريقك بالفعل، وأحيانًا يمكنك التفاوض لتخفيض الزيادة. لكنك تتفاوض من موقع أضعف — فالمزوّد يعلم أن التبديل مؤلم، ومن المرجّح أنه يأخذ ذلك في الحسبان — وأي خصم تحصل عليه يميل إلى أن يكون مؤقتًا، لتعود إلى الطاولة نفسها في العام المقبل. وهذا هو الخيار الصحيح تحديدًا عندما تكون الزيادة متواضعة فعلًا، أو عندما تكون في منتصف مشروع، أو عندما تكون تكلفة التبديل لديك مرتفعة بشكل استثنائي. + +**التبديل.** هناك تكلفة مبدئية حقيقية، ولن ندّعي عكس ذلك: وقت الترحيل، وبعض إعادة التدريب، وإعداد خادمك الخاص. وما تحصل عليه مقابل هذه التكلفة التي تُدفع مرة واحدة هو إنفاق متكرر يتحول إلى بنية تحتية خاصة بك بالإضافة إلى ترخيص. + +**نقطة التعادل.** قدّر تكلفة التبديل مرة واحدة — ساعات الترحيل بالإضافة إلى إعداد الخادم — وقارنها بالزيادة التي ستتحملها بخلاف ذلك في _كل_ تجديد. التكلفة التي تُدفع مرة واحدة هي خط واحد؛ أما الزيادة السنوية المتراكمة فهي منحنى. وعندما تتكرر الزيادة، غالبًا ما يعوّض التبديل تكلفته خلال دورة تجديد أو اثنتين. وإن كنت قد وصلت إلى هنا بسبب رسالة "الاستخدام التجاري" لا بسبب تجديد، فإن [لذلك السيناريو دليلًا خاصًا به](/ar/blog/anydesk-commercial-use-detected-ar). + +## ابنِ نموذج تكلفة قابلاً للمقارنة لثلاث سنوات + +ضع كل خيار في جدول العمل نفسه بدلاً من مقارنة عرض تجديد واحد بسعر الدخول لمزوّد آخر: + +| مدخل التكلفة | تجديد AnyDesk | البديل ذاتي الاستضافة | +| -------------------------------------------------------- | --------------------------: | ------------------------------------------------------: | +| المستخدمون والأجهزة الطرفية المرخّصة المطلوبة | عرض التجديد المؤرخ الخاص بك | مستخدمو تسجيل الدخول بالإضافة إلى الأجهزة المُدارة | +| التزامن أو الجلسات المطلوبة | حصة الخطة والإضافات | غير محدود في الخطط القياسية؛ حصة محددة في Customized V2 | +| الاستضافة والنسخ الاحتياطي والمراقبة وعرض النطاق الترددي | مشمولة عادةً ضمن SaaS | تكلفة بنيتك التحتية | +| جهد النشر والترحيل | تغييرات السياسات/العميل | إعداد الخادم، ونشر العميل، وتخطيط الوصول | +| الإدارة المستمرة | إدارة المزوّد/الحساب | التصحيحات، والشهادات، والسعة، والاستجابة للحوادث | +| العلامة التجارية الاختيارية، وSSO، وضوابط الإدارة | الفئة/الإضافات الصحيحة | فئة Server Pro الصحيحة | + +شغّل سيناريو أساسيًا وسيناريو نمو على مدى الـ36 شهرًا نفسها. قد يقلل الخيار ذاتي الاستضافة من تكاليف سحابة المزوّد، لكنه ليس مجانيًا من الناحية التشغيلية؛ والنتيجة المفيدة هي التكلفة الإجمالية لحمل العمل الخاص _بك_، لا أصغر رقم على صفحة التسعير. وإن أردت الشرح المخصص لعملية الترحيل، فراجع [أفضل بديل لـ AnyDesk في 2026](/ar/blog/self-hosted-teamviewer-alternative-ar). + +## أجرِ المقارنة على بنيتك التحتية الخاصة + +لست بحاجة إلى حجز عرض توضيحي لمعرفة ما إذا كان هذا يناسبك. امنح خادم المجتمع المجاني بضعة فنيين وحفنة من الأجهزة، وشغّل جلسات حقيقية لمدة أسبوع، وانظر ما إذا كان امتلاك البنية التحتية يبدو صفقة مناسبة — فهو مفتوح المصدر ولا يكلّف شيئًا لإبقائه قيد التشغيل. للاطلاع على شروط تقييم خطة Pro، راسل [sales@rustdesk.com](mailto:sales@rustdesk.com)، وأدخِل أرقام تكلفة المستخدم والجهاز من [rustdesk.com/pricing](https://rustdesk.com/pricing) في جدول عمل الثلاث سنوات أعلاه. + +وإذا وصلتك رسالة أخرى بزيادة الأسعار، فإن الاستضافة الذاتية هي الطريقة التي تتوقف بها عن كونك في الطرف المتلقي لها. diff --git a/v3/src/content/post/ar/avoid-remote-desktop-scams.md b/v3/src/content/post/ar/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..196df9e6 --- /dev/null +++ b/v3/src/content/post/ar/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'ar' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: 'عمليات احتيال سطح المكتب البعيد: كيف تكتشفها وتتجنبها' +excerpt: 'كيف تعمل عمليات احتيال الوصول عن بُعد، وما هي العلامات التحذيرية التي تكشفها، وما الذي يجب عليك فعله بالضبط إذا كان أحد المحتالين قد سيطر بالفعل على جهاز الكمبيوتر الخاص بك.' +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: 'الأمان' +tags: ['الأمان', 'استكشاف الأخطاء'] +author: 'RustDesk Team' +slug: "avoid-remote-desktop-scams-ar" +faq: + - question: 'ما هو احتيال سطح المكتب البعيد؟' + answer: 'إنه شكل من أشكال الاحتيال يقنعك فيه أحد المجرمين بتثبيت برنامج وصول عن بُعد شرعي، ثم يستخدمه للسيطرة على جهاز الكمبيوتر الخاص بك، عادةً لتحويل الأموال أو سرقة البيانات أو تثبيت برامج ضارة. الأدوات المستخدمة هي نفسها التي تستخدمها فرق تكنولوجيا المعلومات كل يوم. وما يجعله عملية احتيال هو أن الشخص الموجود على الطرف الآخر تواصل معك بذرائع كاذبة وأقنعك بمنحه صلاحية الوصول.' + - question: 'هل يمكن لمحتال أن يدخل إلى جهاز الكمبيوتر الخاص بي حتى لو لم أُعطِه رمزًا أو أُثبّت أي شيء؟' + answer: 'في سيناريو الهندسة الاجتماعية النموذجي الموصوف هنا، عادةً ما يوقف رفضُ تثبيت أداة المتصل أو مشاركة رمز الاتصال تلك المحاولة. لكن هذا لا يستبعد وجود وصول غير مراقب قائم مسبقًا، أو بيانات اعتماد مسروقة، أو برامج ضارة، أو خدمات مكشوفة مثل RDP. إذا لاحظت جلسات أو نشاطًا في حسابك لا يمكنك تفسيره، افصل الجهاز وابدأ التحقيق فورًا حتى لو لم تشارك رمزًا جديدًا على الإطلاق.' + - question: 'ماذا يجب أن أفعل فور إدراكي أنني تعرضت للاحتيال؟' + answer: 'افصل الجهاز عن الإنترنت، وأزل تثبيت تطبيق الوصول عن بُعد الذي جعلوك تشغّله، وغيّر كلمات مرورك من جهاز آخر موثوق به، بدءًا بالبريد الإلكتروني والحسابات المصرفية. اتصل ببنكك أو بجهة إصدار بطاقتك للإبلاغ عن الاحتيال، وقدّم بلاغًا لدى لجنة التجارة الفيدرالية الأمريكية (FTC) عبر ReportFraud.ftc.gov ومركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI) عبر ic3.gov. وإذا شاركت أي تفاصيل تخص هويتك، فضع تنبيه احتيال أو تجميدًا ائتمانيًا لدى Equifax وExperian وTransUnion.' + - question: 'هل يحميني استخدام RustDesk من عمليات الاحتيال؟' + answer: 'لا توجد أداة سطح مكتب بعيد يمكنها أن تجعلك محصنًا تمامًا ضد الاحتيال، بما في ذلك RustDesk. فإذا خدعك أحدهم لتثبيت عميل (client) وقراءة رمز اتصال له، فسيتمكن من السيطرة على جهازك أيًا كانت المنصة. أما ما تغيّره الاستضافة الذاتية ومصدرية البرنامج المفتوح فهو الجانب الخاص بك من المعادلة: فأنت من يتحكم في خادم المعرّف (ID) وخادم الترحيل (relay) الخاصين بك، وتقرر بالضبط أي العملاء يُسمح لهم بالاتصال، ويمكنك تدقيق الكود المصدري بنفسك. هذا يقلل من مخاطر معينة، لكنه لا يُغني عن الحذر الأساسي بشأن من تسمح له بالدخول.' +metadata: + description: 'كيف تعمل عمليات احتيال الوصول عن بُعد، والعلامات التحذيرية الواجب الانتباه لها، وما يجب عليك فعله بالضبط إذا كان أحد المحتالين قد سيطر بالفعل على جهاز الكمبيوتر الخاص بك.' + keywords: 'عمليات احتيال سطح المكتب البعيد، احتيال الوصول عن بُعد، احتيال الدعم الفني، كيفية تجنب احتيال الوصول عن بُعد، محتال يسيطر على الكمبيوتر عن بُعد، الإبلاغ عن احتيال الدعم الفني' +--- + +احتيال سطح المكتب البعيد هو نوع من الاحتيال يقنعك فيه أحد المجرمين بتثبيت برنامج وصول عن بُعد شرعي، ثم يستخدمه للسيطرة على جهاز الكمبيوتر الخاص بك — لتفريغ حساب مصرفي، أو سرقة بيانات، أو زرع برامج ضارة. الأدوات نفسها هي ذاتها التي تستخدمها أقسام تكنولوجيا المعلومات يوميًا. وما يحوّل الأمر إلى عملية احتيال هو هوية الطرف الآخر وطريقة تحدّثه لإقناعك بالسماح له بالدخول. + +هذا الدليل محايد تجاه مزوّدي البرامج عن قصد. فأي منتج لسطح المكتب البعيد يمكن أن يُساء استخدامه بهذه الطريقة، بما في ذلك RustDesk. والهدف هنا هو مساعدتك على التعرّف على هذا النمط، ورفضه، والتعافي منه إذا كنت قد وقعت ضحية له بالفعل. + +## كيف تعمل عملية احتيال الوصول عن بُعد + +تصف كل من [لجنة التجارة الفيدرالية الأمريكية](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) و[مكتب التحقيقات الفيدرالي (FBI)](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) سيناريو شبه ثابت ومتسق إلى حد لافت: + +1. **الطعم.** تظهر نافذة منبثقة تحذّرك بأن "جهاز الكمبيوتر الخاص بك مصاب"، أو تتلقى مكالمة أو بريدًا إلكترونيًا أو رسالة نصية غير متوقعة. يتظاهر المرسل بأنه جهة تثق بها — Microsoft أو Apple أو Amazon أو بنكك أو شركة مرافق، أو حتى قسم تكنولوجيا المعلومات في مؤسستك. +2. **الإلحاح المصطنع.** حسابك مُخترق، أو فيروس ينتشر، أو مبلغ استرداد بانتظارك، أو ستُقطع عنك الخدمة. وبحسب لجنة التجارة الفيدرالية، يريد المحتالون منك أن "تتصرف قبل أن يتاح لك وقت للتفكير" — فالضغط عليك للتصرف بسرعة هو بيت القصيد بالنسبة لهم. +3. **تثبيت الأداة.** يطلبون منك تنزيل "برنامج دعم عن بُعد مجاني" حتى يتمكنوا من "إصلاح" المشكلة. إنه برنامج حقيقي — وهذا ما يجعله مقنعًا. +4. **قراءة الرمز بصوت عالٍ.** يُطلب منك أن تقرأ لهم معرّف الاتصال أو الرمز المؤقت الظاهر على شاشتك. وهذه الخطوة الوحيدة هي اللحظة التي يتمكنون فيها من الدخول. +5. **السيطرة على الجهاز.** يزيّفون عملية فحص للفيروسات، ويفتحون موقع البنك الخاص بك، وينقلون الأموال، أو ينشئون حسابات جديدة. وقد حذّر [المكتب الميداني لمكتب التحقيقات الفيدرالي في بوسطن](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) من أن المحتالين يستخدمون هذا الوصول لفتح حسابات عملات رقمية وتصفية الأرصدة المصرفية الحقيقية للضحايا. + +الخسائر ليست افتراضية. ففي التحذير ذاته الصادر عن مكتب التحقيقات الفيدرالي، وصف المحققون حالة زوجين من ولاية مين طلبت منهما نافذة منبثقة الاتصال برقم خاص بشركة "Fidelity"، فتم توجيههما لتثبيت برنامج سطح مكتب بعيد والسماح لممثلين مزيفين انتحلوا صفة "Microsoft" و"Fidelity" بمراقبة حساباتهما — ليخسرا نحو **1.1 مليون دولار**. + +## العلامات التحذيرية + +يكاد كل احتيال للوصول عن بُعد يتضمن واحدة على الأقل من العلامات التحذيرية التالية: + +- **تواصل غير مرغوب فيه.** يتواصل معك شخص غريب لإصلاح مشكلة في جهاز الكمبيوتر لم تُبلغ عنها من قبل. وتوضح لجنة التجارة الفيدرالية هذا الأمر بوضوح: فهي ووكلاء استرداد الأموال التابعون لها لن يطلبوا منك أبدًا الدفع عبر بطاقات الهدايا، ولن يطلبوا الوصول عن بُعد إلى جهازك. والأمر نفسه ينطبق على Microsoft وApple وبنكك. +- **نافذة منبثقة تحمل رقم هاتف.** لا تطلب تحذيرات الأمان الحقيقية منك أبدًا الاتصال بخط دعم. ذلك الرقم يخص المحتال. +- **الضغط والإلحاح.** عبارة مثل "افعل هذا الآن وإلا ستخسر كل شيء" هي أسلوب تلاعب نفسي، وليست إجراء دعم فني معتادًا. +- **طلب تثبيت برنامج وقراءة رمز بصوت عالٍ.** هذا هو جوهر آلية الاحتيال بأكملها. فلا يحتاج أي متصل نزيه وغير مطلوب إلى ذلك إطلاقًا. +- **التحول نحو طلب المال.** بطاقات هدايا، أو تحويلات مصرفية، أو عملات رقمية، أو "مبلغ استرداد" يتضح فجأة أنه أكبر من اللازم ويجب "إعادته." +- **البقاء على الخط أثناء تسجيل دخولك.** فهم يريدون مراقبتك وأنت تكتب بيانات اعتماد حسابك المصرفي. + +## الدعم الشرعي مقابل الاحتيال + +| | الدعم عن بُعد الشرعي | الاحتيال | +| ---------------------------- | ------------------------------------------ | ------------------------------------------------------- | +| من يبدأ الاتصال | أنت من يتواصل معهم، على رقم بحثت عنه بنفسك | يتواصلون معك فجأة من دون مقدمات | +| المشكلة | مشكلة أبلغت عنها أنت مسبقًا | مشكلة "اكتشفوها" هم وأخبروك بها | +| الإلحاح | مجدولة وغير متسرعة | "تصرف الآن وإلا" | +| رمز الاتصال | تختار مشاركته بنفسك وعن علم | يُمارَس عليك الضغط لقراءته بصوت عالٍ وبسرعة | +| الدفع | فوترة عادية، إن وُجدت | بطاقات هدايا، تحويل مصرفي، عملات رقمية، "استرداد أموال" | +| الوصول إلى الحسابات المصرفية | لا حاجة له إطلاقًا لإصلاح جهاز كمبيوتر | الهدف الحقيقي | + +## ماذا تفعل إذا كنت قد منحت محتالًا إمكانية الوصول بالفعل + +إذا أدركت في منتصف المكالمة أو بعدها أنك تعرضت للاحتيال، فتصرف بسرعة وبالترتيب التالي: + +1. **افصل الاتصال بالإنترنت.** أوقف تشغيل الواي فاي أو افصل كابل الشبكة لإنهاء جلستهم فورًا. +2. **أزل تثبيت تطبيق الوصول عن بُعد** الذي جعلوك تثبّته. وإذا لم تكن متأكدًا من كيفية القيام بذلك، يمكن لفني محلي موثوق مساعدتك. +3. **افحص الجهاز بحثًا عن برامج ضارة.** شغّل فحصًا كاملًا لمكافحة الفيروسات، وفكّر في الاستعانة بتنظيف احترافي إذا كانت الأجهزة المتأثرة حساسة. افترض أنهم ربما تركوا شيئًا خلفهم. +4. **غيّر كلمات مرورك من جهاز آخر موثوق** — ابدأ بالبريد الإلكتروني والحسابات المصرفية، ثم أي حساب آخر يشارك كلمة المرور نفسها. +5. **اتصل ببنكك وبالجهات المُصدرة لبطاقاتك.** أبلغ عن الاحتيال، واستفسر عن إمكانية عكس التحويلات المالية، وراقب أي نشاط غير مصرح به. +6. **احمِ هويتك.** إذا شاركت بيانات شخصية، ضع تنبيه احتيال أو تجميدًا ائتمانيًا لدى مكاتب الائتمان الأمريكية الرئيسية الثلاثة: Equifax وExperian وTransUnion. +7. **أبلغ عن الحادثة.** قدّم بلاغًا لدى لجنة التجارة الفيدرالية عبر [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) ولدى [مركز شكاوى جرائم الإنترنت (IC3)](https://www.ic3.gov) التابع لمكتب التحقيقات الفيدرالي. فالإبلاغ يساعد المحققين وقد يدعم عملية استرداد الأموال. + +## كيفية الوقاية منه + +تتلخص الوقاية في اتّباع بضع عادات: + +- **لا تُثبّت أبدًا برنامج وصول عن بُعد بناءً على طلب شخص تواصل معك.** اعكس الاتجاه: إذا احتجت إلى مساعدة، فابحث أنت عن الرقم الحقيقي لمزوّد الخدمة واتصل به بنفسك. +- **لا تقرأ رمز الاتصال بصوت عالٍ أبدًا** لأي شخص لم تتواصل معه أنت عمدًا. +- **تعامل مع أرقام الهواتف الظاهرة في النوافذ المنبثقة على أنها مزيفة.** أغلق المتصفح — وأجبره على الإغلاق إذا لزم الأمر — بدلًا من الاتصال بذلك الرقم. +- **تمهّل.** الإلحاح هو سلاح المحتال الرئيسي. أي مؤسسة حقيقية ستسمح لك بإنهاء المكالمة والاتصال مرة أخرى لاحقًا. +- **تحدث عن الأمر مع من حولك.** تستهدف هذه العمليات كبار السن والأشخاص الذين يمرون بضغوط نفسية بشكل غير متناسب. مجرد سؤال بسيط وسريع لأحد أفراد العائلة مثل "هل يبدو هذا منطقيًا برأيك؟" كفيل بكسر تأثير الخديعة. + +## مكانة أدوات سطح المكتب البعيد في هذا السياق + +يستحق الأمر التكرار: البرنامج ليس هو الشرير في هذه القصة. فأدوات سطح المكتب البعيد هي الوسيلة التي تحافظ بها فرق تكنولوجيا المعلومات على تشغيل أجهزة الكمبيوتر في جميع أنحاء العالم، والتطبيق نفسه بالضبط يمكن أن يكون شريان حياة أو سلاحًا، بحسب من يُمسك به. وإلقاء اللوم على منتج واحد بعينه يُغفل جوهر المسألة — فخط الدفاع الحقيقي هو التحكم في من تسمح له بالدخول. + +مع ذلك، إذا كنت _تقدّم_ خدمات الدعم عن بُعد باحترافية، فإن بعض الخيارات الهيكلية تُقلّل من درجة تعرّضك للمخاطر. فالاستضافة الذاتية لخادم RustDesk تعني أن خوادم المعرّف (ID) والترحيل (relay) تعمل على بنية تحتية تتحكم بها أنت بنفسك، بحيث تقرر بالضبط أي العملاء (clients) المسموح لهم بالاتصال بدلًا من الاعتماد على سحابة أحد المزوّدين للفصل في ذلك. وبالنسبة لأسطول أجهزتك الخاص، مارس أساسيات [نظافة الوصول غير المراقب](/ar/blog/rustdesk-unattended-access-setup-ar): كلمات مرور دائمة قوية وفريدة، واتصالات مقيّدة بمجموعات أجهزتك و[دفتر العناوين المشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)، إضافة إلى المصادقة الثنائية. ولأن RustDesk [مفتوح المصدر](https://github.com/rustdesk/rustdesk)، يمكنك أنت أو فريق الأمان لديك تدقيق ما يفعله البرنامج بالضبط على أجهزتك. + +لا شيء من هذا يجعل RustDesk — أو أي أداة أخرى — محصّنة تمامًا ضد الاحتيال. فالمستخدم الذي يُخدع لتثبيت عميل (client) وقراءة رمز بصوت عالٍ يمكن أن يقع ضحية على أي منصة كانت. البنية التنظيمية تقلل من مخاطر معينة، لكنها لا تُغني أبدًا عن القاعدة البسيطة التي تقع في صميم كل تحذير ورد أعلاه: لا تُسلّم السيطرة على جهاز الكمبيوتر الخاص بك لشخص تواصل معك _أنت_. + +وإذا أردت التعمق أكثر في كيفية تعامل أدوات معينة مع مسألة الأمان وكيف يُساء انتحال هويتها، اطّلع على دليلينا الإضافيين حول ما إذا كان [AnyDesk آمنًا](/ar/blog/is-anydesk-safe-ar) وما إذا كان [Chrome Remote Desktop آمنًا](/ar/blog/is-chrome-remote-desktop-safe-ar). diff --git a/v3/src/content/post/ar/best-free-remote-desktop-software.md b/v3/src/content/post/ar/best-free-remote-desktop-software.md new file mode 100644 index 00000000..b37de782 --- /dev/null +++ b/v3/src/content/post/ar/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'ar' +translationKey: 'best-free-remote-desktop-software' +draft: false +title: 'أفضل برامج سطح المكتب البعيد المجانية للأعمال (2026)' +excerpt: 'أدوات سطح مكتب بعيد مجانية فعلاً — بما في ذلك أدوات يمكنك استخدامها في العمل دون مؤشر يرصد الاستخدام التجاري. ستة خيارات حقيقية، لكل منها مأخذه.' +image: '~/assets/images/blog/best-free-remote-desktop-software-og.png' +category: 'أدلة' +tags: ['RustDesk', 'مفتوح المصدر', 'مقارنة'] +author: 'RustDesk Team' +slug: 'best-free-remote-desktop-software-ar' +faq: + - question: 'ما هو أفضل برنامج سطح مكتب بعيد مجاني للاستخدام في الأعمال؟' + answer: 'يتميز RustDesk عندما تحتاج الشركة إلى كود مفتوح المصدر وخادم مجتمعي ذاتي الاستضافة بلا مصنّف للاستخدام التجاري. برنامج Chrome Remote Desktop مجاني أيضًا، وتوثّق جوجل سياسات إدارة المؤسسات الخاصة به، لكنه يعتمد على حسابات جوجل ومستوى تحكم تديره جوجل. أما Apache Guacamole وMeshCentral فهما مشروعا بنية تحتية مناسبان للأعمال، لكن بنموذجي تشغيل مختلفين.' + - question: 'هل توجد فعلاً برامج سطح مكتب بعيد مجانية للاستخدام التجاري؟' + answer: 'نعم. برنامج RustDesk مفتوح المصدر وخادمه المجتمعي المجاني، وكذلك Apache Guacamole وMeshCentral وعائلة VNC، جميعها تسمح بالاستخدام التجاري بموجب تراخيصها الخاصة. برنامج Chrome Remote Desktop مجاني وله ضوابط مؤسسية موثّقة؛ وخلافًا للمستويات المجانية في TeamViewer وAnyDesk، لا ينبغي وصفه بأنه مخصص للاستخدام الشخصي فقط. راجع دائمًا الشروط الحالية لكل عملية نشر بعينها.' + - question: 'ما هو المأخذ على برامج سطح المكتب البعيد المجانية؟' + answer: 'المأخذ عادة هو أنك من يستضيفها بنفسك. الأدوات المجانية ذاتية الاستضافة مثل RustDesk وGuacamole وMeshCentral تحتاج إلى خادم تديره أنت — ومع RustDesk تكون متطلبات العتاد منخفضة والصيانة خفيفة بعد الإعداد. أما VNC فيحتاج إلى إعادة توجيه المنافذ أو شبكة VPN للعمل عبر الإنترنت. التوفير هنا مالي؛ والمقابل هو تشغيل خادمك الخاص، وأحيانًا التنازل عن بعض ميزات الراحة.' + - question: 'كيف يختلف هذا عن برامج سطح المكتب البعيد مفتوحة المصدر؟' + answer: 'مفتوح المصدر مسألة تتعلق بالترخيص وإمكانية التدقيق؛ أما المجاني فيتعلق بالسعر والشروط. هناك تداخل بينهما، لكنهما ليسا الزاوية نفسها. يركّز هذا الدليل على الأدوات المجانية التشغيل — خصوصًا للأعمال — لا على مدى قابلية كل منها للتدقيق أو الاستضافة الذاتية.' +metadata: + description: 'برامج سطح مكتب بعيد مجانية فعلاً لعام 2026 — بما في ذلك أدوات يمكنك استخدامها في العمل دون مؤشر يرصد الاستخدام التجاري. ستة خيارات، لكل منها مأخذه.' + keywords: 'أفضل برنامج سطح مكتب بعيد مجاني, سطح مكتب بعيد مجاني للأعمال, سطح مكتب بعيد مجاني بدون استخدام تجاري, RustDesk مجاني, Apache Guacamole, MeshCentral, VNC سطح مكتب بعيد مجاني' +--- + +## ما الذي يجب أن تعنيه كلمة "مجاني" فعلاً + +ابحث عن عبارة "برامج سطح مكتب بعيد مجانية" وستجد كمًّا هائلاً من الأدوات المجانية — لكن إلى حدٍّ معيّن فقط. يقدّم كل من TeamViewer وAnyDesk مستويات مجانية، إلا أن ترخيصهما مخصص للاستخدام الشخصي، ويفرض كلاهما هذا الحد عبر أنظمة آلية لرصد الاستخدام التجاري. فبمجرد أن تقوم بأي شيء يشبه العمل، قد يتم [رصدك على أنك تستخدم TeamViewer تجاريًا](/ar/blog/teamviewer-commercial-use-detected-ar) أو [الأمر ذاته مع AnyDesk](/ar/blog/anydesk-commercial-use-detected-ar) — إذ تنتهي صلاحية الجلسات وتُدفَع نحو خطة مدفوعة. + +لذلك يطبّق هذا الدليل معيارًا أكثر صرامة. لكي تدخل الأداة إلى هذه القائمة، يجب أن تكون **مجانية التشغيل فعليًا** — ويُفضَّل أن تكون مجانية للاستخدام **التجاري** أيضًا دون أي فخ لرصد الاستخدام التجاري. وهذا يستبعد فئة "مجاني إلى أن نقرر نحن أنه لم يعد كذلك"، ويُبقي فقط الأدوات التي يمكنك فعلًا بناء سير عمل عليها. + +ملاحظة حول النطاق: هذا الدليل يتناول زاوية _المجاني_ تحديدًا — والمعيار هنا هو السعر والشروط، لا ما إذا كان الكود مفتوحًا للفحص. أما إمكانية التدقيق والترخيص فمسألة ذات صلة لكنها منفصلة؛ هناك تداخل بين الاثنين، لكن "المجاني" و"مفتوح المصدر" ليسا الأمر نفسه. + +## الخيارات المجانية فعلاً + +يبدأ الترتيب أدناه بالأدوات المجانية فعليًا للاستخدام التجاري، ثم يزن عوامل الاستضافة الذاتية، والتغطية عبر الأنظمة المختلفة، والعبء التشغيلي. + +### RustDesk — مجاني، مفتوح المصدر، بلا مضايقات بشأن الاستخدام التجاري + +يأتي RustDesk في المقدمة هنا لأنه مفتوح المصدر بموجب رخصة **[AGPL](https://github.com/rustdesk/rustdesk)**، ولأن **الخادم المجتمعي لا يفرض أي رسوم ترخيص ولا يحتوي على مصنّف للاستخدام التجاري**. ستظل تدفع مقابل أي استضافة أو عمليات تشغيل تختارها بنفسك. البرنامج متعدد الأنظمة (Windows وmacOS وLinux وAndroid وiOS). على أجهزة Windows وmacOS وLinux المضيفة، يشمل نقل الملفات والوصول غير المراقَب بكلمة مرور دائمة؛ ويمكن لأجهزة Android استضافة جلسات مراقَبة، بينما يقتصر تطبيق iOS على دور المتحكِّم فقط. يمكن فحص الكود المصدري وبناؤه بشكل مستقل. + +**المأخذ:** أنت من يشغّل الخادم بنفسك — إلا أن متطلبات العتاد منخفضة، والصيانة خفيفة بعد الإعداد. يقوم شخص ما بتجهيز المضيف، وفتح المنافذ، وإعداد TLS، ثم يحافظ على تحديثه بمرور الوقت. كذلك فإن الخادم المجتمعي المجاني ليس هو Server Pro المدفوع — فميزات الفرق مثل [لوحة التحكم عبر الويب، والعملاء ذوو العلامة التجارية المخصصة، ومجموعات الأجهزة](https://rustdesk.com/docs) موجودة في Server Pro (ذاتي الاستضافة، وليس مجانيًا). للاطلاع على الشروط الحالية، راجع [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop — مجاني وبسيط، بتنسيق تديره جوجل + +برنامج [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) من جوجل مجاني، ويعمل عبر المتصفح، وهو من أسهل ما يمكن أن يكون عليه الوصول عن بُعد. كما توثّق جوجل [سياسات إدارة المؤسسات](https://support.google.com/chrome/a/answer/2799701) الخاصة بتفعيله وتعطيله وتقييد استخدامه داخل المؤسسات. + +**المأخذ:** يتطلب هوية جوجل وخدمة إشارة (signaling) تديرها جوجل، وتنقصه بعض ميزات الراحة التي تحتاجها فرق الدعم الفني، مثل نقل الملفات بالسحب والإفلات، والطباعة عن بُعد، ومجموعات الأجهزة على طريقة RustDesk. توثّق جوجل سياسات على مستوى المؤسسة، لكن دون توفير مستوى تحكم ذاتي الاستضافة. يجري التفاوض على إعداد الجلسة عبر جوجل؛ ويمكن أن تسلك حركة المرور الحية مسارًا مباشرًا أو عبر STUN، مع استخدام تتابع TURN/جوجل عند الحاجة. نتناول هذا الأمر بتعمّق في دليلنا حول [بدائل Chrome Remote Desktop](/ar/blog/chrome-remote-desktop-alternative-ar). + +### عائلة VNC — البروتوكول المفتوح المجاني + +يُعد VNC الجد الأكبر للوصول البعيد المفتوح. تتيح تطبيقات مجانية مثل [TigerVNC](https://tigervnc.org/) و[TightVNC](https://www.tightvnc.com/) و[UltraVNC](https://uvnc.com/) لجهاز التحكم في شاشة جهاز آخر دون أي تكلفة ترخيص، والبروتوكول نفسه مفتوح فعلًا. + +**المأخذ:** بروتوكول VNC الأساسي هو بروتوكول عرض فقط، بلا اجتياز NAT مدمج ولا تتابع (relay)، لذا فإن الوصول إلى جهاز عبر الإنترنت يعني عادةً إعداد **إعادة توجيه المنافذ أو شبكة VPN** بنفسك — إضافة إلى ضبط التشفير والتحكم في الوصول فوق ذلك. إنه قوي ومجاني، لكنك من يجمّع البنية التحتية المحيطة به. (راجع مقارنتنا [RustDesk مقابل VNC](/ar/blog/rustdesk-vs-vnc-ar) للاطلاع على المفاضلات.) + +### Apache Guacamole — بوابة HTML5 مجانية بلا عميل + +يُعد [Apache Guacamole](https://guacamole.apache.org/) "بوابة سطح مكتب بعيد بلا عميل" مرخّصة بموجب Apache 2.0. ولأنه قائم على HTML5، فإنه "بمجرد تثبيت Guacamole على خادم، كل ما تحتاجه للوصول إلى أجهزة سطح المكتب هو متصفح ويب" — بلا إضافات، وبلا برنامج عميل. وهو يتوسّط الاتصالات بالبروتوكولات القياسية مثل **RDP وVNC وSSH**. + +**المأخذ:** يُعد Guacamole مشروع بنية تحتية قائمًا بذاته. عليك إقامة البوابة، وربطها بنقاط RDP/VNC/SSH الطرفية الموجودة لديك، وإدارتها. يتألق عندما تكون تلك الاتصالات الخلفية موجودة أصلًا وتريد وصولًا مركزيًا عبر المتصفح — لكنه أقل ملاءمة كأداة اتصال مباشر سريعة تُعدّ في دقيقتين. + +### MeshCentral — إدارة أسطول أجهزة مجانية قائمة على الوكلاء + +[MeshCentral](https://github.com/Ylianst/MeshCentral) هو "موقع ويب كامل لإدارة الحواسيب"، مجاني ومفتوح المصدر (Apache 2.0) وذاتي الاستضافة. تشغّل خادمك الخاص وتُثبّت وكيلًا على الأجهزة المُدارة للحصول على سطح مكتب بعيد وطرفية وإدارة ملفات عبر المتصفح لأسطول كامل من الأجهزة — سواء على شبكة محلية أو عبر الإنترنت. + +**المأخذ:** إنه قائم على الوكلاء وموجّه نحو الإدارة، ما يعني إعدادًا أكبر مقارنة بأداة اتصال مباشر خفيفة، وواجهة مستخدم موجّهة للمسؤولين. إذا كنت تريد لوحة تحكم مجانية لإدارة أسطول من الأجهزة، فهو ممتاز؛ أما إذا كنت تريد أبسط اتصال فردي ممكن، فهو أكثر مما تحتاج. + +### Remmina — عميل مجاني لنظام Linux + +[Remmina](https://remmina.org/) هو **عميل** سطح مكتب بعيد مجاني ومرخّص بنظام copyleft لأنظمة Linux وأنظمة يونكس المشابهة الأخرى، ويدعم RDP وVNC وSSH وSPICE وغيرها من واجهة موحّدة واحدة. + +**المأخذ:** إن Remmina _عميل_ وليس نظام وصول بعيد متكامل. فهو يتصل بخوادم تتحدث تلك البروتوكولات أصلًا؛ ولا يوفّر جانب المضيف، ولا اجتياز NAT، ولا طبقة إدارة. إنه العميل المجاني الأمثل على Linux — لكن اقرنه بشيء ما على طرف الخادم. + +## مقارنة برامج سطح المكتب البعيد المجانية + +| الأداة | مجانية للاستخدام التجاري؟ | استضافة خادم ذاتيًا؟ | الأنسب لـ | +| -------------------------------- | ------------------------------ | --------------------------------- | ----------------------------------------------------- | +| **RustDesk** | نعم (AGPL + خادم مجتمعي مجاني) | نعم (خادم مجاني / Server Pro) | وصول متعدد الأنظمة بلا مضايقات بشأن الاستخدام التجاري | +| Chrome Remote Desktop | نعم؛ تتوفر سياسات للمؤسسات | لا يوجد مستوى تحكم ذاتي الاستضافة | وصول بسيط بتنسيق تديره جوجل | +| VNC (TigerVNC/TightVNC/UltraVNC) | نعم (بروتوكول مفتوح) | نعم (تجمّعه بنفسك) | وصول عبر الشبكة المحلية أو إعداد ذاتي عبر VPN | +| Apache Guacamole | نعم (Apache 2.0) | نعم (بوابة) | وصول عبر المتصفح إلى RDP/VNC/SSH القائمة | +| MeshCentral | نعم (Apache 2.0) | نعم (قائم على الوكلاء) | إدارة أسطول من الأجهزة | +| Remmina | نعم (عميل فقط) | لا ينطبق (عميل) | عميل سطح مكتب بعيد مجاني على Linux | + +للاطلاع على الشروط الدقيقة لكل من TeamViewer وAnyDesk، راجع صفحاتهما الحالية — فنحن لا نذكر أرقامًا أو شروط ترخيص لا يمكننا تأكيد صحتها. + +## لماذا يتصدّر RustDesk للاستخدام التجاري المجاني + +تجبرك معظم الخيارات المجانية على الاختيار بين البساطة التي تديرها جوجل (CRD)، أو بنية تحتية أثقل (Guacamole وMeshCentral)، أو شبكات تُعدّها بنفسك (VNC). أما مزية RustDesk فهي أنك لست مضطرًا للتضحية بالاستخدام التجاري، أو الوصول متعدد الأنظمة، أو الاستضافة الذاتية، أو إمكانية التدقيق، مقابل تشغيل شيء مجاني. + +- **مفتوح المصدر يمكنك تدقيقه.** الكود مرخّص بموجب [AGPL](https://github.com/rustdesk/rustdesk) — اقرأه، وابنِه، وتحقّق منه. +- **خادم مجتمعي بلا رسوم ترخيص.** استضفه بنفسك بموجب رخصته مفتوحة المصدر؛ وتظل تكاليف البنية التحتية والتشغيل عليك أنت. +- **لا مورّد صندوق أسود.** تعمل الجلسات عبر بنية تحتية تتحكم بها أنت، لا عبر سحابة يمكنها قياس استخدامك أو الإبلاغ عنك. +- **كل الأنظمة الرئيسية.** أجهزة مضيفة على Windows وmacOS وLinux وAndroid؛ وتطبيق iOS للتحكم فقط. + +عندما يتجاوز فريقك إمكانات الخادم المجاني، تضيف نسخة [Server Pro](https://rustdesk.com/pricing) لوحة التحكم، والعملاء المخصصين، ومجموعات الأجهزة، وتسجيل الدخول الموحد (SSO) — مع بقائها ذاتية الاستضافة، وتُسعَّر بحسب عدد مستخدمي تسجيل الدخول وعدد الأجهزة المُدارة. + +## مجاني، ومِلكك فعلًا + +لا يكلّفك تشغيل الخادم المجتمعي شيئًا، ويُبقي جلساتك وبيانات أجهزتك على عتاد تتحكم به أنت — بلا رسوم ترخيص، وبلا سحابة في المسار، وبلا مصنّف للاستخدام. إذا كنت مرتاحًا لتشغيل مضيف صغير، فقلّ ما ينافسه. + +## ابدأ مجانًا، وابقَ مجانًا إن ناسبك ذلك + +الخادم المجتمعي هو ذلك النوع النادر من "المجاني" الذي يبقى مجانيًا: مفتوح المصدر، بلا انتهاء صلاحية، وبلا مؤشر استخدام تجاري ينتظر ليُفعَّل. شغّله طالما ظل يخدمك؛ وإذا رغب فريقك لاحقًا في لوحة تحكم Pro والعملاء ذوي العلامة التجارية، فإن [sales@rustdesk.com](mailto:sales@rustdesk.com) يتولى الإجابة عن أسئلة شروط التقييم، وتجد الأسعار الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +اطّلع على الكود على [GitHub](https://github.com/rustdesk/rustdesk)، وأقِم خادمًا، واحكم بنفسك. diff --git a/v3/src/content/post/ar/chrome-remote-desktop-alternative.md b/v3/src/content/post/ar/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..e3707005 --- /dev/null +++ b/v3/src/content/post/ar/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'ar' +translationKey: 'chrome-remote-desktop-alternative' +draft: false +title: 'بديل لـ Chrome Remote Desktop: RustDesk ذاتي الاستضافة' +excerpt: 'تطبيق Chrome Remote Desktop مجاني وبسيط، لكنه يربطك بحساب Google ويفتقر إلى ميزات أساسية. إليك بديل مفتوح المصدر وذاتي الاستضافة تتحكم فيه بنفسك.' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: 'بدائل' +tags: ['RustDesk', 'Chrome Remote Desktop', 'بديل', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: "chrome-remote-desktop-alternative-ar" +faq: + - question: 'هل يوجد بديل لـ Chrome Remote Desktop لا يتطلب حساب Google؟' + answer: 'نعم. لا يحتاج RustDesk ذاتي الاستضافة إلى أي حساب من طرف ثالث على الإطلاق (خادم العرض التجريبي العام يتطلب تسجيل دخول مجاني للمتحكم)، إذ يستخدم خوادمه الخاصة للتعريف (ID) والالتقاء (rendezvous) والترحيل (relay) بدلاً من الاعتماد على حساب Google، ويمكنك استضافة هذه الخوادم بنفسك بحيث لا تقف أي سحابة من طرف ثالث في المنتصف. أما Chrome Remote Desktop، في المقابل، فيتطلب حساب Google على كل من الجهاز المضيف والعميل.' + - question: 'هل يدعم Chrome Remote Desktop نقل الملفات؟' + answer: 'يوفر Chrome Remote Desktop رفع الملفات وتنزيلها بشكل أساسي، لكنه لا يدعم النقل بالسحب والإفلات. أما RustDesk فيتضمن نقل ملفات مدمجاً إلى جانب التحكم عن بُعد.' + - question: 'هل يمكن لـ Chrome Remote Desktop توفير الوصول غير المراقب؟' + answer: 'يمكنه ذلك، لكن يجب أن يكون الجهاز الهدف قيد التشغيل ومسجلاً الدخول بنفس حساب Google، كما أن Chrome Remote Desktop لا يستطيع إيقاظ حاسوب في وضع السكون. يدعم RustDesk الوصول غير المراقب باستخدام كلمة مرور دائمة إلى أسطول من الأجهزة تديره من لوحة التحكم الخاصة بك.' + - question: 'هل RustDesk مجاني مثل Chrome Remote Desktop؟' + answer: 'RustDesk مفتوح المصدر بموجب رخصة AGPL، ويمكنك تشغيل الخادم المجتمعي المجاني إلى أجل غير مسمى دون أي تكلفة. أما إصدار Server Pro التجاري فيضيف ميزات مخصصة للفرق وهو ذاتي الاستضافة أيضاً؛ راجع rustdesk.com/pricing للاطلاع على الشروط الحالية.' +metadata: + description: 'تطبيق Chrome Remote Desktop مجاني وبسيط لكنه يربطك بحساب Google ويفتقر إلى ميزات أساسية. قارنه بـ RustDesk، البديل مفتوح المصدر وذاتي الاستضافة.' + keywords: 'بديل Chrome Remote Desktop, بديل ذاتي الاستضافة لـ Chrome Remote Desktop, سطح مكتب بعيد بدون حساب Google, RustDesk مقابل Chrome Remote Desktop' +--- + +الإجابة ذاتية الاستضافة ومفتوحة المصدر عن Chrome Remote Desktop هي RustDesk: فأنت من يستضيف عملية الوساطة (brokering) ويمكنك الاطلاع على الشيفرة المصدرية للعميل، بدلاً من توجيه كل جلسة عبر سحابة Google وربط الوصول بحساب Google. + +## لماذا تبحث عن بديل لـ Chrome Remote Desktop + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) هو أداة Google المجانية للوصول عن بُعد المستندة إلى المتصفح. وهو بسيط وسريع: تُثبّت مضيفاً صغيراً، وتسجّل الدخول، ثم يمكنك الوصول إلى جهازك من جهاز آخر خلال دقيقتين تقريباً — وهذا بالضبط ما يلبي احتياجات الاستخدام الشخصي العرضي. + +لكن بمجرد أن تتجاوز احتياجاتك مرحلة "مساعدة حاسوبي المحمول وأنا جالس على الأريكة"، تبدأ العيوب بالظهور. فأنت مرتبط بهوية Google ونظام الإشارات (signaling) الخاص بها، وتفتقد بعض الميزات التي تحتاجها فرق الدعم الفني، ومستوى التحكم (control plane) غير قابل للاستضافة الذاتية. يشرح [دليل الشبكة](https://support.google.com/chrome/a/answer/16364503) من Google هذا الحد الفاصل: يتم التفاوض على الاتصالات في البداية عبر خدمات Google، بينما تستخدم حركة بيانات WebRTC الحيّة مسارات مباشرة (Direct) أو STUN أو TURN/الترحيل (relay). ولا تُرحَّل عبر مراكز بيانات Google سوى حزم جلسات TURN/الترحيل فقط. إذا كنت قد اصطدمت بهذه المقايضات، فهذه الصفحة توضح كيف يبدو البديل مفتوح المصدر وذاتي الاستضافة. + +## ما الذي يُتقنه Chrome Remote Desktop + +ولنُنصف الأمور. تصفه [مراجعة TechRadar](https://www.techradar.com/reviews/chrome-remote-desktop-review) بأنه "مجاني بالكامل بلا أي اشتراكات أو مستويات مدفوعة"، وسهل الإعداد، ومناسب تماماً للاستخدام الشخصي. يعمل على Windows وmacOS وLinux، ولا يتطلب أي تفاوض على التراخيص، ولا يوجد شيء تحتاج إلى استضافته. إذا أردت الاطمئنان على حاسوبك المنزلي من هاتفك، فإن CRD يكاد لا يتطلب أي جهد. + +هذه البساطة هي جوهر المنتج نفسه. لكن المشكلة تبدأ عندما تطلب منه القيام بما يحتاجه فعلاً فريق دعم فني أو إعداد يضم أجهزة متعددة. + +## أين تظهر حدود Chrome Remote Desktop + +### ميزات مفقودة: التحكم ذاتي الاستضافة، وإدارة الأجهزة، وسير عمل الفرق + +توثّق صفحات مساعدة Google الوصول عن بُعد إلى الملفات والتطبيقات، وتتيح للمسؤولين التحكم في الوصول وسلوك الشبكة، لكنها تظل تصف خدمة قائمة على حساب Google بتنسيق تديره Google نفسها — أي التقسيم بين الإشارات (signaling) والترحيل (relay) الذي ذكرناه في المقدمة. بعبارة أخرى: CRD مناسب للوصول البسيط، لكنه ليس لوحة تحكم دعم فني ذاتية الاستضافة تضم مجموعات أجهزة على طراز RustDesk أو علامة تجارية مخصصة. + +### الوصول غير المراقب والأجهزة في وضع السكون + +يستطيع CRD تنفيذ الوصول غير المراقب، لكن الجهاز الهدف لا يزال يجب أن يكون **قيد التشغيل ومتصلاً بالإنترنت** ومسجّلاً الدخول بـ**نفس حساب Google**. توثّق Google الوصول عن بُعد بواسطة رمز PIN، وليس بديلاً عن ميزة الإيقاظ عبر الشبكة (wake-on-LAN). فإذا كان الجهاز في وضع السكون أو غير متصل، فليس هناك ما يتصل به CRD. وبالنسبة لأسطول من نقاط النهاية البعيدة، يمثل ذلك قيداً تشغيلياً حقيقياً. + +### إدارة المستخدمين ومتطلب حساب Google + +يحتاج كل مشارك إلى حساب Google، وفي الجلسات المشتركة (التي ليست وصولاً غير مراقَب) يجب أن يكون هناك شخص حاضر لمنح الإذن بالوصول. يمكن لمسؤولي Google Workspace [تفعيل أو تعطيل CRD وتقييد اجتياز جدار الحماية](https://support.google.com/chrome/a/answer/2799701)، لكن ذلك ليس بديلاً عن لوحة تحكم دعم فني ذاتية الاستضافة تضم مجموعات أجهزة ووصولاً محدود النطاق للفنيين — كما أن Google تظل حاضرة في مسار الهوية وإعداد الجلسة، كما ذُكر في المقدمة. (للاطلاع على الجانب الأمني تحديداً، راجع [هل Chrome Remote Desktop آمن؟](/ar/blog/is-chrome-remote-desktop-safe-ar)) + +## نظرة سريعة: Chrome Remote Desktop مقابل RustDesk + +| | Chrome Remote Desktop | RustDesk | +| --------------------------------------------------------------------------- | ------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------- | +| التكلفة | مجاني | مفتوح المصدر (AGPL)؛ خادم مجتمعي مجاني؛ إصدار Server Pro مدفوع | +| مستوى التحكم والبيانات | هوية Google وإشاراتها (signaling)؛ وسائط مباشرة أو STUN أو مُرحَّلة عبر Google | أدوار خوادم [ذاتية الاستضافة](/ar/blog/why-self-host-remote-desktop-software-ar)؛ وسائط مباشرة أو مُرحَّلة ذاتياً | +| الشيفرة المصدرية | مملوكة (مغلقة المصدر) | مفتوحة المصدر ([AGPL](https://github.com/rustdesk/rustdesk))، قابلة للتدقيق | +| الحساب المطلوب | حساب Google على الطرفين | معرّف (ID) خاص بك؛ لا حاجة لأي حساب من طرف ثالث | +| نقل الملفات / سير عمل النقل | رفع وتنزيل فقط (بلا سحب وإفلات) | مدمج | +| [الوصول غير المراقب](/ar/blog/rustdesk-unattended-access-setup-ar) | نفس حساب Google، ويجب أن يكون الجهاز مستيقظاً | وصول بكلمة مرور دائمة إلى أسطول تديره بنفسك | +| الإدارة المركزية | سياسات Google Admin؛ لا توجد لوحة تحكم دعم ذاتية الاستضافة | لوحة تحكم ويب، و[مجموعات أجهزة ودفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) | +| العلامة التجارية المخصصة | لا | مولّد عميل بعلامة تجارية مخصصة (من الخطة الأساسية فما فوق) | +| المنصات | Win/macOS/Linux (داخل Chrome) | Win/macOS/[Linux](/ar/blog/rustdesk-for-linux-ar)/Android؛ تطبيق تحكم لـ iOS | + +## أين يتفوق RustDesk: ذاتي الاستضافة ومفتوح المصدر + +بُني RustDesk حول الأمرين اللذين لا يستطيع CRD تقديمهما بحكم بنيته: **أنت من يستضيف البنية التحتية، وأنت من يمكنه قراءة الشيفرة المصدرية.** + +RustDesk مفتوح المصدر بموجب رخصة **[AGPL](https://github.com/rustdesk/rustdesk)** — يمكنك تدقيق ما يعمل بالضبط على أجهزتك، وبناؤه بنفسك، وتشغيل **الخادم المجتمعي المجاني إلى أجل غير مسمى**. وعندما تنتقل إلى Server Pro، فهو **[ذاتي الاستضافة بالتصميم](/ar/blog/why-self-host-remote-desktop-software-ar)**: تعمل خوادم التعريف (ID) والالتقاء (rendezvous) والترحيل (relay) على جهازك الخاص أو على خادم افتراضي خاص (VPS) تستأجره، بحيث لا توجد أي سحابة من Google (أو أي مزوّد آخر) في المنتصف. وهناك تفصيل دقيق يستحق الانتباه عند التخطيط للامتثال التنظيمي: الاتصالات المباشرة لا تزال تنتقل بين الأطراف مباشرة، وحركة البيانات المُرحَّلة تستخدم خادم الترحيل الخاص بك، لذا راجع [تبعات سيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) بدلاً من افتراض أن موقع الخادم وحده يتحكم في مسار كل حزمة بيانات. + +وبالإضافة إلى هذه النواة ذاتية الاستضافة، يضيف RustDesk ميزات الفرق التي يفتقر إليها CRD: [لوحة تحكم ويب ذاتية الاستضافة](https://rustdesk.com/docs)، ومولّد عميل بعلامة تجارية مخصصة، و[مجموعات أجهزة ودفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) للوصول محدود النطاق، و[تسجيل الدخول الموحد عبر LDAP/AD وOIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) بدءاً من الخطة الأساسية فما فوق. ويأتي نقل الملفات الفعلي و[الوصول غير المراقب](/ar/blog/rustdesk-unattended-access-setup-ar) بكلمة مرور دائمة كميزات قياسية على مضيفي Windows وmacOS وLinux وAndroid؛ أما تطبيق iOS فهو للتحكم فقط. + +## اخرج من سحابة Google وانتقل إلى سحابتك الخاصة + +الخطوة الأهم مقارنة بـ Chrome Remote Desktop هي التحكم: فالوساطة (brokering)، وسياسة الوصول، وبيانات الجلسات تنتقل من خوادم Google إلى خادم تديره أنت ويمكنك تدقيقه. وهذه هي الفائدة الحقيقية لكل من يريد وصولاً عن بُعد لا يكون مسؤولاً إلا أمامه هو. + +## جرّبه دون الحاجة إلى مكالمة مبيعات + +يمكنك تقييم RustDesk وفق شروطك الخاصة، دون وجود أي حساب Google في العملية بأكملها. خادم المجتمع مفتوح المصدر مجاني للتشغيل طالما شئت؛ وعندما تصبح ميزات فريق Pro مهمة بالنسبة لك، يمكن لفريق [sales@rustdesk.com](mailto:sales@rustdesk.com) إطلاعك على شروط التقييم الحالية، وتُدرج صفحة [rustdesk.com/pricing](https://rustdesk.com/pricing) أسعار الخطط. + +اطّلع على الشيفرة المصدرية بنفسك على [GitHub](https://github.com/rustdesk/rustdesk)، ووجّه جهازين أو أكثر نحو خادمك الخاص، وقرّر ما إذا كانت هذه المقايضات تناسبك قبل الالتزام بأي شيء. diff --git a/v3/src/content/post/ar/is-anydesk-safe.md b/v3/src/content/post/ar/is-anydesk-safe.md new file mode 100644 index 00000000..e4b585d7 --- /dev/null +++ b/v3/src/content/post/ar/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'ar' +translationKey: 'is-anydesk-safe' +draft: false +title: 'هل AnyDesk آمن؟ التشفير، والحادثة الأمنية 2024، وعمليات الاحتيال' +excerpt: 'هل AnyDesk آمن؟ نظرة موضوعية على تشفيره، وحادثة أمنية في أنظمة الإنتاج في عام 2024، وسبب استغلال المحتالين له - بالإضافة إلى مقارنته بالبرمجيات مفتوحة المصدر.' +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: 'الأمان' +tags: ['AnyDesk', 'الأمان'] +author: 'RustDesk Team' +slug: 'is-anydesk-safe-ar' +faq: + - question: 'هل يُعد استخدام AnyDesk آمنًا؟' + answer: 'بالنسبة للاستخدام المشروع، يُعتبر AnyDesk أداة تجارية ناضجة وآمنة بشكل عام للتحكم عن بُعد بسطح المكتب. فهو يُشفّر الجلسات باستخدام أمان نقل قياسي، ويوفر المصادقة الثنائية وقوائم التحكم في الوصول. الأمران اللذان يجب وضعهما في الاعتبار هما أنه مغلق المصدر ويعتمد على وساطة سحابية بشكل افتراضي، وأن أكبر خطر حقيقي عليه ليس ثغرة برمجية بل محتالو الدعم الفني الذين يقنعون الضحايا بتثبيته.' + - question: 'هل تعرّض AnyDesk للاختراق؟' + answer: 'في أوائل عام 2024، كشفت شركة AnyDesk عن حادثة أمنية أثرت على أنظمة الإنتاج الخاصة بها، حيث تمكّن المهاجمون من الحصول على الشيفرة المصدرية ومواد توقيع الشيفرة (code-signing). قامت AnyDesk بإلغاء الشهادات، وأصدرت نسخة عميل موقّعة من جديد، وأعادت تعيين كلمات مرور بوابة الويب. وأفادت الشركة بأنه لم يتأثر أي جهاز من أجهزة المستخدمين النهائيين. يُنصح بالتحقق من النطاق الدقيق للحادثة وتواريخها من خلال النشرات الرسمية لشركة AnyDesk والتقارير الإعلامية المحايدة.' + - question: 'لماذا يستخدم المحتالون AnyDesk؟' + answer: 'نظرًا لأنه مجاني وسريع التثبيت ولا يتطلب حسابًا من الشخص الذي يتم التحكم بجهازه، يُعد AnyDesk أداة مفضلة لدى محتالي الدعم الفني الذين يتصلون بالضحايا أو يراسلونهم عبر البريد الإلكتروني ويقنعونهم بمنحهم صلاحية الوصول عن بُعد. هذا خطر ناتج عن سوء الاستخدام وليس ثغرة في AnyDesk - فنفس أسلوب الهندسة الاجتماعية ينجح مع أي أداة تحكم عن بُعد، بما في ذلك RustDesk.' + - question: 'هل تشفير AnyDesk آمن؟' + answer: 'يصف التوثيق الأمني لـ AnyDesk استخدام بروتوكول TLS 1.2 مع AEAD، وتبادل مفاتيح غير متماثل من نوع RSA-2048، وتشفير نقل بمعيار AES بطول 256 بت، إلى جانب خاصية السرية التامة الأمامية (perfect forward secrecy). هذه حماية بمعايير الصناعة القياسية. لكن التحفظ هنا هو أنك تضع ثقتك في عميل مغلق المصدر، وبشكل افتراضي في سحابة AnyDesk التي تتوسط الاتصال، وبالتالي فأنت تعتمد على الأمان التشغيلي للمزوّد بدلًا من قدرتك على تدقيق الشيفرة بنفسك.' +metadata: + description: 'هل AnyDesk آمن؟ مراجعة موثقة بالمصادر لتشفيره القائم على TLS/AES، وحادثة أمنية في أنظمة الإنتاج في 2024، واستغلاله في الاحتيال، ومقايضات كونه مغلق المصدر.' + keywords: 'هل AnyDesk آمن, أمان AnyDesk, اختراق AnyDesk 2024, احتيال AnyDesk, تشفير AnyDesk, هل استخدام AnyDesk آمن, هل تم اختراق AnyDesk' +--- + +الإجابة السريعة: نعم، يُعدّ AnyDesk منتجًا تجاريًا مشروعًا للتحكم عن بُعد بسطح المكتب، وهو آمن بشكل عام لمن يستخدمه عن قصد. المخاطر التي تستحق الفهم ليست أن AnyDesk برمجية خبيثة - فهو ليس كذلك - بل أنه مغلق المصدر، ويعتمد على وساطة سحابية بشكل افتراضي، وقد تعرّض لحادثة أمنية ملحوظة في عام 2024، وهو أحد الأدوات التي يفضّل المحتالون استغلالها. وفيما يلي الصورة الكاملة، الموضوعية والموثقة بالمصادر. + +## الإجابة المختصرة + +يُؤمّن AnyDesk جلساته بتشفير قياسي ومعتمد على نطاق واسع، ويوفر إجراءات حماية الحساب التي قد تتوقعها. يُستخدم يوميًا من قِبل مكاتب الدعم الفني والمؤسسات دون وقوع حوادث. وهناك تحفظان مهمان لقرارك: أولًا، أنت تضع ثقتك في عميل خاص (مغلق المصدر)، وبشكل افتراضي في سحابة AnyDesk التي تتوسط الاتصالات، وبالتالي لا يمكنك تدقيق الشيفرة، وأنت ترث الأمان التشغيلي للمزوّد - وهي نقطة لم تعد نظرية بعد [عام 2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/). ثانيًا، والأكثر احتمالًا للتأثير على المستخدم العادي، أن AnyDesk أداة مفضلة في عمليات احتيال الوصول عن بُعد. لا يجعل أي منهما _تثبيته_ غير آمن؛ لكن كلاهما يحدّد كيف ينبغي أن _تستخدمه_. + +## كيف يؤمّن AnyDesk جلساتك + +وفقًا لـ [التوثيق الأمني الرسمي لـ AnyDesk](https://anydesk.com/en/security)، تُحمى الجلسات باستخدام TLS 1.2 مع AEAD، وتبادل مفاتيح غير متماثل من نوع RSA-2048 للتحقق من نقاط النهاية والحماية من هجمات الوسيط (man-in-the-middle)، وتشفير نقل بمعيار AES بطول 256 بت، مع خاصية السرية التامة الأمامية الناتجة عن تبادل مفاتيح مؤقت. أما على صعيد الحساب، فيدعم AnyDesk المصادقة الثنائية (TOTP) للوصول غير المراقَب، وقائمة تحكم بالوصول / قائمة سماح لتقييد من يمكنه الاتصال، وتجزئة كلمات المرور المملّحة. (تشير بعض مواد AnyDesk إلى إصدارات أحدث من TLS؛ يُنصح باعتماد الصفحة الحالية كمرجع موثوق والتحقق من التفاصيل هناك.) + +هذه حماية قوية وبمعايير الصناعة القياسية - مماثلة من حيث النوع لما يستخدمه كل منافس جاد. وعلى مستوى طبقة النقل، لا يوجد هنا ما يثير القلق. أما الأسئلة المثيرة للاهتمام فتتعلق بـ*نموذج الثقة* و*السلوك البشري*، لا بمجموعات التشفير. + +## الحادثة الأمنية لـ AnyDesk في 2024: ما الذي حدث فعليًا + +في أوائل عام 2024، كشفت AnyDesk علنًا عن حادثة أمنية أثرت على **أنظمة الإنتاج** الخاصة بها. وبحسب [مجلة Infosecurity](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) ومحللي الأمن في [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations)، تمكّن المهاجمون من الوصول إلى البنية التحتية الداخلية والحصول على الشيفرة المصدرية ومواد توقيع الشيفرة. وشملت استجابة AnyDesk، بحسب روايتها الخاصة، الاستعانة بخبراء تحليل جنائي رقمي خارجيين، وإلغاء الشهادات المتعلقة بالأمان واستبدالها، وإصدار نسخة عميل موقّعة من جديد، وإعادة تعيين كلمات مرور بوابة الويب كإجراء احترازي. + +وإنصافًا لـ AnyDesk، فقد أفادت بأنه **لم يتأثر أي جهاز من أجهزة المستخدمين النهائيين**، وأن أنظمتها مصممة بحيث لا تخزّن المفاتيح الخاصة أو الرموز أو كلمات المرور التي قد تتيح لمهاجم الاتصال بأجهزة العملاء. وقد وردت التواريخ والأرقام الدقيقة بروايات متفاوتة في حينه، لذا يُنصح بالتحقق من التفاصيل عبر النشرات الرسمية لـ AnyDesk والتغطيات الإعلامية المحايدة بدلًا من الاعتماد على أي ملخص واحد، بما في ذلك هذا الملخص. + +الخلاصة الصادقة ليست أن «AnyDesk غير آمن بشكل استثنائي». فكل مزوّد رئيسي للوصول عن بُعد لديه تاريخ من الحوادث. أما الخلاصة الحقيقية فتتعلق بـ**مخاطر التركّز لدى مزوّد واحد**: فعندما يشغّل طرف ثالث البنية التحتية التي تتوسط جلساتك وتحتفظ ببيانات حسابك، يكون أي اختراق هناك اختراقًا لم تخترْه أنت ولم تكن قادرًا على منعه. + +## الخطر الأكبر ليس ثغرة برمجية - بل عمليات الاحتيال + +بالنسبة لمعظم الأفراد، فإن أكبر خطر متعلق بـ AnyDesk لا علاقة له بثغرة أمنية معروفة (CVE). إنه الهندسة الاجتماعية. وقد [حذّر مكتب التحقيقات الفدرالي (FBI)](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) من أن محتالي الدعم الفني يوجّهون الضحايا بشكل روتيني لتثبيت برمجيات التحكم عن بُعد، ثم يستخدمون تلك الصلاحية لتفريغ الحسابات المالية. ويظهر AnyDesk باستمرار في هذه المخططات، وتنشر AnyDesk نفسها [إرشادات لمنع إساءة الاستخدام](https://anydesk.com/en/abuse-prevention) تحديدًا لأنه يُستغل بشكل شائع كسلاح. + +لماذا AnyDesk تحديدًا؟ لأنه مجاني للتنزيل، ويُثبَّت في ثوانٍ، والأهم من ذلك أن الشخص الذي يتم _التحكم_ بجهازه لا يحتاج إلى إنشاء حساب. هذه السهولة الفائقة ميزة بالنسبة للدعم الفني المشروع، وهدية بالنسبة للمحتالين الذين يتصلون بالهدف أو يراسلونه عبر البريد الإلكتروني، ويختلقون «مشكلة» عاجلة، ثم يرشدونه خطوة بخطوة نحو منحهم التحكم الكامل عن بُعد. + +وهذه هي النقطة المنصفة التي تضيع وسط العناوين المخيفة: **هذا خطر ناتج عن سوء الاستخدام، وليس ثغرة في AnyDesk.** الحيلة ذاتها تنجح تمامًا مع TeamViewer أو Chrome Remote Desktop أو RustDesk. ولا يمكن لأي قدر من تشفير AES أن يحميك إذا سلّمت المفاتيح طواعيةً لغريب على الهاتف. وإذا كنت تريد دليلًا دفاعيًا عمليًا، فقد كتبناه بشكل منفصل في [كيفية تجنب عمليات احتيال سطح المكتب البعيد](/ar/blog/avoid-remote-desktop-scams-ar)، وينطبق المنطق ذاته على [ما إذا كان Chrome Remote Desktop آمنًا](/ar/blog/is-chrome-remote-desktop-safe-ar). + +## مغلق المصدر ووساطة سحابية: مسألة الثقة + +هنا يفترق نموذج AnyDesk عن نموذج RustDesk - ليس في مدى جودة التشفير، بل في _ما الذي يتوجب عليك تصديقه دون دليل_. + +AnyDesk برنامج خاص (مغلق المصدر). لا يمكنك قراءة الشيفرة المصدرية للعميل، أو بناءها بنفسك، أو التحقق من عملها بشكل مستقل؛ فأنت تثق بـ AnyDesk في أن الملف التنفيذي يعمل كما هو معلَن عنه. وبشكل افتراضي، تتم وساطة جلساتك عبر سحابة AnyDesk، لذا فإن توفّر تلك البنية التحتية وأمانها هما من مسؤولية المزوّد لإدارتهما - كما أظهر عام 2024. وتقدّم فئات AnyDesk الأعلى سعرًا جهازًا محليًا (on-premises appliance)، ما يقلّص هذه الفجوة لمن يشترون هذا الخيار. + +ينطلق RustDesk من الجهة المقابلة لكلا هذين الرهانين. فلأنه [مفتوح المصدر بموجب رخصة AGPL](https://github.com/rustdesk/rustdesk)، يكون العميل قابلًا للتدقيق والبناء، وبالتالي لا تضع ثقتك في ملف تنفيذي خاص (مغلق المصدر) دون دليل. ولأنه بإمكانك [الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) لخوادم التعريف/الالتقاء (ID/rendezvous) والترحيل (relay)، تكون البنية التحتية التي تتوسط جلساتك ملكًا لك بدلًا من طرف ثالث - وهو خطر التركّز لدى مزوّد واحد الذي جسّده عام 2024 بشكل ملموس. ويمكن أن يدعم ذلك أيضًا [تصميمًا يراعي سيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar)، وإن كان لا يزال من الضروري تقييم مواقع نقاط النهاية، ومدة الاحتفاظ بالبيانات، والالتزامات القانونية. + +وتوخّيًا للإنصاف بالقدر ذاته: هذا ينقل الثقة بدلًا من أن يزيلها. فلأن الشيفرة مفتوحة، تكون عيوب RustDesk نفسها معلَنة للعموم أيضًا، لذا تابِع [أحدث الإصدارات](https://github.com/rustdesk/rustdesk/releases) وسجلات الثغرات. كما أن البنية التحتية القابلة للتدقيق والمُستضافة ذاتيًا هي نقطة انطلاق لا ضمانة: فالجلسات لا تزال تُوجَّه مباشرةً بين نقاط النهاية، وأنت المسؤول عن تحديث الخادم. + +## إذًا، هل AnyDesk آمن؟ + +للاستخدام المتعمَّد والمشروع: نعم - فهو منتج ناضج بتشفير بمعايير قياسية وضوابط حساب معقولة، ويُستخدم بأمان وعلى نطاق واسع كل يوم. ويمكن اعتباره آمنًا بشكل معقول، لأن هذا ما يدعمه السجل الفعلي. + +والتحفظات هي الجزء الصادق من الصورة. فنموذجه الافتراضي القائم على الوساطة السحابية والمصدر المغلق يعني أنك تضع ثقتك في الأمان التشغيلي لـ AnyDesk، والذي تعرّض لضربة حقيقية في عام 2024. كما أن أكثر الأضرار الواقعية شيوعًا تأتي من محتالين يستغلون مدى سهولة تثبيته - وهي مشكلة بشرية، لا مشكلة تشفيرية. وإذا لم تكن هذه المقايضات مناسبة لك، فإن [البديل مفتوح المصدر والمُستضاف ذاتيًا](/ar/blog/self-hosted-teamviewer-alternative-ar) يُغيّر أساس الثقة: شيفرة قابلة للتدقيق ووساطة تتحكم بها أنت، مقابل تكلفة تشغيل الخادم بنفسك. + +وأيًا كانت الأداة التي تختارها، فإن القاعدة التي تمنع أكبر قدر من الضرر هي الأرخص على الإطلاق: لا تُثبّت أبدًا برمجية وصول عن بُعد لمجرد أن شخصًا تواصل معك _أنت_ طلب منك ذلك. diff --git a/v3/src/content/post/ar/is-chrome-remote-desktop-safe.md b/v3/src/content/post/ar/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..921781e3 --- /dev/null +++ b/v3/src/content/post/ar/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'ar' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'هل Chrome Remote Desktop آمن؟ مراجعة صادقة' +excerpt: 'هل Chrome Remote Desktop آمن؟ نظرة منصفة على التشفير، ونموذج رمز PIN وحساب Google، والمخاطر الحقيقية، وأين تختلف الاستضافة الذاتية.' +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'الأمان' +tags: ['Chrome Remote Desktop', 'الأمان'] +author: 'RustDesk Team' +slug: 'is-chrome-remote-desktop-safe-ar' +faq: + - question: 'هل يُعد استخدام Chrome Remote Desktop آمنًا؟' + answer: 'بالنسبة للاستخدام الشخصي العرضي، يُعد Chrome Remote Desktop آمنًا بشكل معقول. تذكر Google أن جميع جلسات سطح المكتب البعيد مشفّرة بالكامل، وأن الوصول يتطلب رمز PIN، وأن جلسات الدعم عن بُعد تستخدم رموز وصول لمرة واحدة. أما المخاطر الرئيسية فتتمثل في رموز PIN الضعيفة، واختراق حساب Google المرتبط بالبرنامج، وكذلك - كما هو الحال مع أي أداة تحكم عن بُعد - قيام المحتالين بإقناعك بمنحهم الوصول. كما أن البرنامج يمنحك تحكمًا إداريًا محدودًا ويعمل بالكامل على سحابة Google.' + - question: 'هل Chrome Remote Desktop مشفّر؟' + answer: 'نعم. تنص وثائق دعم Google على أن جميع جلسات Chrome Remote Desktop مشفّرة بالكامل، وتصف المراجعات المستقلة استخدامه لأمان نقل بيانات ويب قياسي. لا تنشر Google تفصيلاً دقيقًا للبروتوكول في صفحات المساعدة الموجهة للمستهلكين، لذا بالنسبة لأي استخدام يتجاوز الاستخدام العرضي، يُنصح بالتعامل مع هذا التشفير على أنه كافٍ لكن غير قابل للتدقيق بشكل مستقل.' + - question: 'ما هي المخاطر الأمنية لبرنامج Chrome Remote Desktop؟' + answer: 'تتمثل المخاطر العملية الثلاثة في رمز PIN ضعيف أو يمكن تخمينه (الحد الأدنى هو ستة أرقام)، واختراق حساب Google المرتبط بالجهاز المضيف، وعمليات الاحتيال القائمة على الهندسة الاجتماعية حيث يُقنع أحدهم الضحية بتثبيت البرنامج ومشاركة رمز الوصول. تفعيل المصادقة الثنائية على حساب Google الخاص بك، وعدم مشاركة أي رمز مع شخص تواصل معك أولاً، يزيل معظم الخطر الحقيقي.' + - question: 'هل يمكنني استضافة Chrome Remote Desktop ذاتيًا؟' + answer: 'لا. تتم وساطة Chrome Remote Desktop بالكامل عبر بنية Google التحتية، وهو مرتبط بحساب Google الخاص بك؛ ولا يوجد خيار لتشغيل خدمة الاتصال على خادمك الخاص أو تدقيق كود العميل. إذا كانت الاستضافة الذاتية والكود القابل للفحص أمرين مهمين بالنسبة لك، فإن البديل مفتوح المصدر يوفر نموذج ضمان مختلفًا.' +metadata: + description: 'هل Chrome Remote Desktop آمن؟ ما توثقه Google بشأن تشفير CRD، وحماية رمز PIN، والمخاطر العملية، ونموذج الثقة القائم على حساب Google.' + keywords: 'هل Chrome Remote Desktop آمن, أمان Chrome Remote Desktop, تشفير Chrome Remote Desktop, رمز PIN لـ Chrome Remote Desktop, مخاطر Chrome Remote Desktop, أمان CRD' +--- + +الخلاصة السريعة: بالنسبة للاستخدام الشخصي العرضي، يُعد Chrome Remote Desktop (CRD) آمنًا بشكل معقول. إنه أداة مجانية وبسيطة من Google تُشفّر جلستك وتقيّد الوصول خلف رمز PIN وحساب Google الخاص بك. أما التحفظات الصادقة فهي أنه مغلق المصدر، وتتم وساطته بالكامل عبر سحابة Google، ويمنحك تحكمًا إداريًا ضئيلاً، و- كما هو الحال مع أي أداة تحكم عن بُعد - يمكن أن يُستغل ضدك من قِبل محتال. إليك التفصيل المنصف والموثّق بالمصادر. + +## الإجابة المختصرة + +يُعد CRD آمنًا بما يكفي للمهمة التي صُمم من أجلها: الوصول إلى جهازك الخاص، أو مساعدة أحد أفراد الأسرة، عبر اتصال تؤمّنه Google نيابةً عنك. وفقًا لـ[وثائق دعم Google الرسمية](https://support.google.com/chrome/answer/1649523)، فإن جميع جلسات سطح المكتب البعيد مشفّرة بالكامل، ويتطلب الوصول غير المراقَب رمز PIN، بينما تستخدم جلسات الدعم لمرة واحدة رمز وصول أحادي الاستخدام لا يعمل إلا مرة واحدة. وهذا أساس معقول للاستخدام الشخصي. + +أما النقطة التي يجب أن تتوقف عندها فهي أي استخدام يتجاوز الاستخدام العرضي. فـCRD مرتبط بحساب Google الخاص بك ويعمل على بنية Google التحتية بضوابط إدارية محدودة، ونقاط ضعفه العملية هي رمز PIN يمكن تخمينه، وحساب Google المخترَق، والهندسة الاجتماعية. لا شيء من هذا يجعله خطيرًا عند التثبيت - بل إنه يحدد مدى اعتمادك عليه. + +## كيف يحمي Chrome Remote Desktop الجلسة + +ثلاث آليات تقوم بالعمل الفعلي، وجميعها موثّقة في [صفحات مساعدة Google](https://support.google.com/chrome/answer/1649523): + +- **التشفير.** تذكر Google أن «جميع جلسات سطح المكتب البعيد مشفّرة بالكامل». وتصف التحليلات المستقلة الاتصال عمومًا بأنه يستخدم أمان نقل بيانات ويب قياسي (TLS مع AES). لا تنشر Google تفصيلاً دقيقًا للبروتوكول في صفحاتها الموجهة للمستهلكين، لذا يُنصح بالتعامل مع هذا التشفير على أنه كافٍ، لكنه ليس أمرًا يمكنك تدقيقه بشكل مستقل. +- **رمز PIN للوصول غير المراقَب.** للوصول إلى جهاز قمت بإعداده للوصول عن بُعد المستمر، تُدخل رمز PIN. وهذا ما يمنع أي شخص عشوائي لديه جلسة Google الخاصة بك من الاتصال خلسةً. +- **رموز وصول لمرة واحدة للدعم.** عندما تساعد شخصًا ما في الوقت الفعلي، يُنشئ الجهاز المضيف رمزًا يعمل، وفقًا لـGoogle، مرة واحدة فقط، وتتطلب المشاركة المستمرة إعادة تأكيد بشكل دوري. + +وفوق كل ذلك يأتي حساب Google نفسه، والذي يمكن - بل يجب بالتأكيد بالنسبة للوصول عن بُعد - حمايته بالمصادقة الثنائية. وبالنسبة للاستخدام الشخصي على شبكة موثوقة، فإن هذه المنظومة جيدة بالفعل. + +## أين تكمن المخاطر الحقيقية فعليًا + +نقاط ضعف CRD ليست غريبة أو معقدة. إنها الثلاث التي تنبع مباشرةً من تصميمه. + +**رموز PIN الضعيفة.** رمز PIN هو القفل الذي يحمي الوصول غير المراقَب، والحد الأدنى الذي تفرضه Google هو ستة أرقام فقط. ستة أرقام أمر جيد ضد شخص غريب يحاول التخمين مرة واحدة، لكن الناس يختارون أرقامًا يمكن توقعها - تواريخ ميلاد، أرقام متكررة، تسلسلات - مما يقلّص مساحة البحث الفعلية إلى ما هو أقل بكثير مما يوحي به عدد الأرقام. بالنسبة لجهاز تتركه متاحًا للوصول 24/7، فإن رمز PIN الكسول هو الطريق الأكثر ترجيحًا للاختراق. اختر رمزًا غير واضح. + +**اختراق حساب Google.** نظرًا لأن الوصول غير المراقَب عبر CRD مرتبط بحساب Google الخاص بك، فإن ذلك الحساب _هو_ خط الدفاع الأول. فإذا تمكّن أحدهم من انتحال كلمة مرور Google الخاصة بك عبر التصيّد الاحتيالي، ولم تكن المصادقة الثنائية مفعّلة، فإن سطح المكتب البعيد الخاص بك يصبح جزءًا مما يرثه المهاجم. وهذا ليس عيبًا في CRD بقدر ما هو نتيجة طبيعية لوضع كل رهاناتك في سلة حساب Google - وهو بالتحديد سبب كون تفعيل المصادقة الثنائية على ذلك الحساب أمرًا غير قابل للتفاوض إذا كنت تستخدم CRD. + +**عمليات الاحتيال.** كما هو الحال مع أي أداة تحكم عن بُعد، فإن أكبر ضرر واقعي ليس اختراقًا تشفيريًا - بل هو الهندسة الاجتماعية. وقد [حذّر مكتب التحقيقات الفيدرالي (FBI)](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) من أن محتالي الدعم الفني يقنعون الضحايا بشكل روتيني بتثبيت برامج التحكم عن بُعد ومشاركة الوصول، ثم يسطون على حساباتهم. ورموز CRD أحادية الاستخدام يسهل قراءتها بصوت عالٍ لـ«فني مفيد» عبر الهاتف، وهذا بالتحديد هو المشكلة. ولكن بإنصاف، هذه مخاطرة متعلقة بالاستخدام وليست ثغرة في CRD - فالحيلة ذاتها تنجح مع [AnyDesk](/ar/blog/is-anydesk-safe-ar) وTeamViewer وRustDesk. ونتناول العادات الدفاعية في [كيفية تجنب عمليات احتيال سطح المكتب البعيد](/ar/blog/avoid-remote-desktop-scams-ar). + +## ما لا يوفره CRD لك + +صُمم CRD ليكون بسيطًا عن قصد، وبالنسبة للكثيرين فإن هذا هو مكمن جاذبيته. لكن من المهم أن نكون واضحين بشأن المقايضات، خاصةً إذا كنت تفكر في استخدامه لأي غرض يتجاوز الاستخدام الشخصي. + +لا يمكنك استضافته ذاتيًا. فكل اتصال عبر CRD تتم وساطته من خلال سحابة Google ويكون مرتبطًا بحساب Google؛ ولا يوجد خيار لتشغيل خدمة نقطة الالتقاء (rendezvous) على خادمك الخاص، ولا يوجد كود مصدري يمكن تدقيقه - فأنت تثق بكلام Google بأن الجهاز المضيف يعمل كما هو موصوف. كما أن هناك القليل جدًا فيما يخص إدارة الفِرق، والسياسات المركزية، وقوائم التحكم في الوصول، وتسجيل الجلسات، أو تجميع الأجهزة. وهذا ليس انتقادًا لـGoogle؛ فهذا ببساطة ليس الغرض من CRD. إذا كنت بحاجة إلى هذه الميزات، فأنت قد تجاوزت إمكانيات هذه الأداة، وحينها تكون [أداة مجانية للتحكم عن بُعد أكثر قدرة](/ar/blog/best-free-remote-desktop-software-ar) أو [بديل مخصص لـ Chrome Remote Desktop](/ar/blog/chrome-remote-desktop-alternative-ar) هي الخطوة التالية الصادقة. + +وهنا يأتي دور نموذج مفتوح المصدر وذاتي الاستضافة، إذ يقدّم _نوعًا_ مختلفًا من الضمان بدلاً من مجرد ميزات إضافية. فـCRD يطلب منك أن تعتبر تشفيره كافيًا دون بروتوكول منشور يمكنك فحصه؛ أما RustDesk فهو بدلاً من ذلك [مفتوح المصدر بموجب رخصة AGPL](https://github.com/rustdesk/rustdesk)، لذا فإن العميل وتشفيره متاحان للتدقيق بدلاً من الاعتماد على الثقة وحدها. وحيث يجعل CRD حساب Google الخاص بك هو خط الدفاع، فإن [الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) تضع خوادم المعرّف/نقطة الالتقاء (ID/rendezvous) والترحيل (relay) على جهازك الخاص أو على خادم افتراضي خاص (VPS) - بحيث تبقى الوساطة وسياسة الوصول على بنية تحتية تتحكم بها أنت، لا خلف تسجيل دخول واحد إلى السحابة - وهو ما يرتبط باهتمامات [السيادة على البيانات ولائحة GDPR](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar). + +ولنكن واضحين، فإن هذا الانفتاح له وجهان: فبما أن الكود عام، فإن ثغرات RustDesk نفسها عامة أيضًا، لذا تابع [أحدث الإصدارات](https://github.com/rustdesk/rustdesk/releases) وسجلات الإفصاح عن الثغرات. كما أن الاستضافة الذاتية لا تفعل سوى استبدال نوع من الصيانة بآخر - فنظافة الحساب ورمز PIN التي يحتاجها CRD تتحول إلى خادم تتولى أنت تصحيحه وحركة بيانات ما زالت تنتقل مباشرةً بين نقطتي الاتصال. إنه نموذج ضمان مختلف، وليس نموذجًا أخف عبئًا. + +## الحكم النهائي + +هل Chrome Remote Desktop آمن؟ بالنسبة للاستخدام الشخصي العرضي - الوصول إلى جهاز الكمبيوتر الخاص بك، أو مساعدة أحد الأقارب - نعم، إنه آمن بشكل معقول، وبسيط ومنخفض التكلفة. قيّمه على هذا الأساس. فعّل المصادقة الثنائية لحساب Google الخاص بك، واختر رمز PIN ليس تاريخ ميلادك، ولا تقرأ أبدًا رمز وصول لشخص تواصل معك هو أولاً، وبذلك تكون قد تعاملت مع المخاطر التي تهم فعليًا. + +أما النقطة التي يصل عندها CRD إلى حدوده فهي التحكم وقابلية التوسع: فهو مغلق المصدر، وتتم وساطته عبر سحابة Google، وضعيف من ناحية الإدارة. فإذا كنت بحاجة إلى تدقيق الكود، أو إبقاء الوساطة على بنيتك التحتية الخاصة، أو إدارة أكثر من جهازين أو ثلاثة، فتلك هي اللحظة المناسبة للنظر في خيار مفتوح المصدر وذاتي الاستضافة - ليس لأن CRD غير آمن، بل لأنه لم يكن يحاول أصلاً أن يكون تلك الأداة. diff --git a/v3/src/content/post/ar/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/ar/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..4e7a04f0 --- /dev/null +++ b/v3/src/content/post/ar/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'ar' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'سيادة بيانات سطح المكتب البعيد و GDPR: الاستضافة الذاتية' +excerpt: 'كيف تمنح الاستضافة الذاتية الفرق الخاضعة للأطر التنظيمية سيطرة كاملة على خوادم الالتقاء (rendezvous) والترحيل (relay) وبيانات الأجهزة، وما الأسئلة المتعلقة بامتثال GDPR التي تظل قائمة.' +image: ~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png +category: 'الأمان' +tags: ['RustDesk', 'الأمان', 'GDPR', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: "remote-desktop-data-sovereignty-gdpr-ar" +faq: + - question: 'هل RustDesk متوافق مع ISO 27001 أو SOC 2 أو HIPAA؟' + answer: 'RustDesk برنامج ذاتي الاستضافة، لذا يتمحور الامتثال حول بيئتك أنت: فأنت من يشغّل الوصول عن بعد داخل نطاق ISO 27001 أو HIPAA الخاص بك وضوابطك القائمة، ويمكن تدقيق البرنامج مفتوح المصدر مباشرة بدلًا من الاكتفاء بالثقة العمياء. وإذا كنت بحاجة تحديدًا إلى تقرير SOC 2 من المورّد، أو اتفاقية شريك أعمال (BAA) موقّعة، أو اتفاقية معالجة بيانات (DPA)، أو استبيانات أمنية مكتملة، فتواصل مع sales@rustdesk.com للاستفسار عمّا هو متاح لحالتك.' + - question: 'هل تساعد الاستضافة الذاتية لـ RustDesk في الامتثال لـ GDPR؟' + answer: 'نعم — فهي تمنحك التحكم الذي تدور حوله لائحة GDPR عادة: إذ تختار أنت أين تقيم بيانات خادم المعرّف/الالتقاء والترحيل ووحدة التحكم والأجهزة، ويمكنك إبقاؤها داخل المنطقة الجغرافية المطلوبة على بنية تحتية تديرها بنفسك. هذا أساس قوي وليس ضمانًا تلقائيًا، لأن GDPR في جوهرها برنامج متكامل — فالأساس القانوني، وأدوار المتحكم بالبيانات/معالج البيانات، ومدة الاحتفاظ بالبيانات، والتحكم في الوصول، ومواقع الأطراف، والاستجابة للحوادث، كلها أمور لا يزال يتعين عليك تحديدها، مع بقاء المتحكم بالبيانات هو المسؤول في النهاية.' + - question: 'إلى أين تذهب بيانات جلسات RustDesk فعليًا؟' + answer: 'يحاول RustDesk أولًا إنشاء اتصال مباشر من نظير إلى نظير (peer-to-peer)؛ فإن فشل ذلك، تمر حركة البيانات عبر خادم الترحيل الذي قمت بتهيئته. تُزيل الاستضافة الذاتية خادمَي الالتقاء والترحيل المُشغَّلين من قِبل المورّد من المسار، لكن الجلسة بين طرفين في بلدين مختلفين تظل تعبر تلك الشبكات — فموقع الخادم وحده لا يحصر كل حركة البيانات داخل ولاية قضائية واحدة.' + - question: 'هل يمكنني إبقاء بيانات سطح المكتب البعيد داخل الاتحاد الأوروبي باستخدام RustDesk؟' + answer: 'يمكنك وضع خادم المعرّف/الالتقاء والترحيل ووحدة التحكم وبيانات الأجهزة المخزّنة في مركز بيانات داخل الاتحاد الأوروبي. أما لتقييد حركة بيانات الجلسة نفسها أيضًا، فيجب أن يكون كلا الطرفين داخل الحدود الجغرافية المطلوبة، ويجب أن تفرض السياسات مرور حركة البيانات عبر خادم الترحيل المعتمد لديك؛ فوثِّق مواقع الأطراف ومسار التوجيه إلى جانب موقع الخادم.' + - question: 'ما ميزات RustDesk التي تساعد في تحقيق الامتثال لـ GDPR؟' + answer: 'تُبقي الاستضافة الذاتية البيانات على بنية تحتية تتحكم بها أنت: فبيانات القياس عن بعد الخاصة بالاستخدام، والتي كانت خدمة RustDesk المستضافة ستُعالجها، تبقى على خادمك الخاص عند اختيار الاستضافة الذاتية، ولا يحتاج شيء تقريبًا إلى الوصول إلى rustdesk.com سوى التحقق من ترخيص Server Pro. ويضيف Server Pro سجلات تدقيق مدمجة مع تدوير للسجلات، وتحكمًا دقيقًا في الوصول ودور تحكم (Control Role)، و SSO/LDAP ومصادقة ثنائية العامل (2FA) للأجهزة المُتحكَّم بها، ووضع الخصوصية وموافقة لكل اتصال على حدة، وحذفًا مباشرًا للمستخدمين والأجهزة والسجلات (بما في ذلك عبر REST API) لتلبية طلبات المحو والاحتفاظ بالبيانات.' +metadata: + description: 'سيادة بيانات سطح المكتب البعيد و GDPR: ما الذي تتحكم فيه الاستضافة الذاتية، وكيف تختلف الجلسات المباشرة عن الجلسات المُرحَّلة، ولماذا يحتاج الامتثال إلى أكثر من مجرد موقع الخادم.' + keywords: 'سيادة بيانات سطح المكتب البعيد، الوصول عن بعد و GDPR، إقامة بيانات سطح المكتب البعيد، امتثال الوصول عن بعد ذاتي الاستضافة' +--- + +إذا كانت مؤسستك ملزمة بلائحة GDPR، أو بقواعد خصوصية القطاع الصحي، أو بتفويض من القطاع العام يقضي بأن "بياناتنا تبقى على بنيتنا التحتية"، فإن سؤالًا واحدًا يحدد أي أداة لسطح المكتب البعيد يمكنك حتى إدراجها ضمن قائمتك المختصرة: **إلى أين تذهب بيانات الجلسة فعليًا؟** + +في معظم منتجات الوصول عن بعد السائدة، يكون الجواب هو "عبر سحابة المورّد". فنيّك يتصل، وجهازك الطرفي يتصل، وتُدار حركة البيانات عبر خوادم لا تملكها أنت، وضمن ولاية قضائية قد لا تكون لك سيطرة عليها. بالنسبة للكثير من المشترين، هذا أمر لا بأس به. أما بالنسبة للفرق الخاضعة للأطر التنظيمية، فهي مشكلة امتثال حتى قبل أن تتم مشاركة أي شاشة. + +يتناول هذا الدليل موضوع **سيادة بيانات سطح المكتب البعيد**: ما معناها، ولماذا تهم المشترين الخاضعين للأطر التنظيمية والمشترين في الاتحاد الأوروبي، وأي أجزاء من عملية نشر الوصول عن بعد تتيح لك الاستضافة الذاتية التحكم بها. وسنستخدم RustDesk كمثال عملي. + +## ماذا تعني "سيادة البيانات" بالنسبة للوصول عن بعد + +سيادة البيانات هي المبدأ القاضي بأن البيانات تخضع لقوانين البلد الذي تُخزَّن وتُعالَج فيه فعليًا. وفي حالة الدعم عن بعد، لا تقتصر البيانات الحساسة على الملفات التي تنقلها فحسب - بل تشمل الجلسة نفسها: ما يظهر على الشاشة، وقائمة الأجهزة التي تديرها، والبيانات الوصفية للاتصال، وغالبًا مسار توجيه البكسلات في الزمن الحقيقي. + +الأسئلة الجوهرية هي: **ما الأنظمة التي تخزّن البيانات الوصفية، وما الأنظمة التي تُرحِّل حركة البيانات، وأين يقع الطرفان؟** يمكن للاستضافة الذاتية أن تُزيل من المسار خدمة التقاء أو ترحيل يشغّلها المورّد، لكنها لا تضمن أن تبقى الجلسة بين طرفين في بلدين مختلفين ضمن ولاية قضائية واحدة. + +## الفرق الجوهري: سحابة المورّد مقابل بنيتك التحتية الخاصة + +هنا تحسم البنية المعمارية النتيجة، لا الخطاب التسويقي. + +**RustDesk Server Pro ذاتي الاستضافة.** إذ يعمل خادم المعرّف/الالتقاء، وخادم الترحيل، ووحدة التحكم عبر الويب، وبيانات الأجهزة المُدارة على البنية التحتية التي تختارها أنت. ويحاول RustDesk أولًا إنشاء اتصال مباشر من نظير إلى نظير عبر تقنية اختراق NAT (hole punching)؛ فإن فشل ذلك، تستخدم حركة بيانات الجلسة خادم الترحيل الذي قمت بتهيئته. وهذا يمنحك التحكم في طبقة الالتقاء/الترحيل وبيانات الأجهزة المخزَّنة، لكن الأطراف نفسها ومسارات شبكتها لا تزال هي التي تحدد إلى أين تذهب حركة البيانات المباشرة. + +| | أدوات سحابة المورّد | RustDesk ذاتي الاستضافة | +| ---------------------------- | ------------------- | ------------------------------------------------------------------------------------- | +| أين تُنسَّق الجلسات | سحابة المورّد | خادم المعرّف/الالتقاء الخاص بك | +| أين تتدفق حركة بيانات الجلسة | توجيه يحدده المورّد | مباشرة بين الطرفين متى أمكن ذلك؛ وإلا فعبر خادم الترحيل الخاص بك | +| من يتحكم في إقامة البيانات | المورّد | أنت من يختار الموقع من جهة الخادم وسياسة الترحيل؛ ولا تزال مواقع الأطراف مهمة | +| إمكانية تدقيق العميل | غالبًا مغلق المصدر | [مفتوح المصدر (AGPL)](https://github.com/rustdesk/rustdesk) — اقرأ الكود وابنِه بنفسك | +| من يُشغِّل الخادم | المورّد | فريقك | + +غالبًا ما تشير الفرق التي تقيّم خيار الاستضافة الذاتية إلى القدرة على اختيار موقع ومُشغِّل أنظمة الالتقاء والترحيل والإدارة. وهذا تحكم ذو قيمة حقيقية، لكن يجب توثيقه إلى جانب مواقع الأطراف وسلوك التوجيه. + +## الميزة الأولى: أنت من يتحكم في موقع البيانات من جهة الخادم + +إن وضع خدمات المعرّف والترحيل والإدارة في مركز بيانات ألماني يتيح لك توثيق مكان إقامة تلك الخدمات وبياناتها المخزَّنة. وإذا كان كلا الطرفين أيضًا ضمن الحدود الجغرافية المطلوبة، وكانت السياسات تفرض مرور حركة البيانات عبر خادم ترحيل معتمد، يمكنك حينها تصميم مسار أكثر تقييدًا. أما من دون هذه الضوابط الإضافية، فإن موقع الخادم وحده لا يثبت أن كل حركة بيانات الجلسة تبقى داخل ألمانيا. + +## الميزة الثانية: كون المصدر مفتوحًا يعني أنه بإمكانك إثبات الأمر، لا مجرد الثقة به + +سيادة البيانات لا تتعلق بالموقع فقط - بل بمعرفة ما يفعله البرنامج فعليًا. ونواة RustDesk **مفتوحة المصدر بموجب رخصة AGPL**. ويمكنك أنت (أو فريق الأمن لديك) قراءة الكود، وتدقيق ما يفعله العميل بالضبط، وبناؤه بنفسك، وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى. وتكتسب هذه القدرة على التدقيق أهمية أكبر من المعتاد في سياق الوصول عن بعد: فلأن البرنامج يُوثَق به للتحكم الكامل في الجهاز، بات المشترون في القطاعات الخاضعة للتنظيم يرغبون بشكل متزايد في التحقق مما يفعله العميل بدلًا من الاكتفاء بأخذ كلام المورّد على محمل الثقة. والقدرة على فحص العميل بنفسك هي إجابة ملموسة على سؤال "كيف نتأكد من ذلك؟". + +## الميزة الثالثة: سيادة بلا ضريبة ترخيص + +تُرخَّص خطط RustDesk القياسية على أساس **عدد مستخدمي تسجيل الدخول بالإضافة إلى عدد الأجهزة المُدارة**، وتشمل عددًا غير محدود من الاتصالات المتزامنة؛ أما خطة [Customized V2](https://rustdesk.com/pricing#custom2) فتحدّ من عدد الاتصالات المتزامنة وتسعّرها بدلًا من ذلك. ويمكنك [ترقية الترخيص](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) مع تغيّر متطلباتك. تحقق من مصفوفة الخطط الحالية قبل الشراء. + +كما تتوسع البنية المعمارية مع حجم أسطولك من الأجهزة: إذ ينشر RustDesk [إرشادات تخطيط للأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar) للفرق التي تقيّم عمليات نشر أكبر. أما فيما يخص [التحكم في الوصول لكل مستخدم](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)، فتشمل عمليات النشر ذاتية الاستضافة [وحدة تحكم عبر الويب](https://rustdesk.com/docs)، ومولّد عملاء بعلامة تجارية مخصصة، ومجموعات أجهزة مع دفتر عناوين مشترك، إلى جانب [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) المتاحة ابتداءً من خطة Basic فما فوق. + +## كيف يتوافق RustDesk مع متطلبات ISO 27001 أو SOC 2 أو HIPAA + +تسأل فرق المشتريات في المؤسسات وفرق الرعاية الصحية دائمًا تقريبًا عن كيفية توافق أداة الوصول عن بعد مع ISO 27001 أو SOC 2 أو HIPAA. ومع منتج سحابي، فأنت ترث - وتعتمد على - شهادة المورّد الخاصة ببنيته التحتية _هو_. أما نموذج RustDesk فمختلف، وبالنسبة للفرق الخاضعة للأطر التنظيمية، يعمل هذا الاختلاف عادة لصالحك: فبما أنك **تستضيف ذاتيًا**، يعمل الوصول عن بعد داخل البيئة التي تتحكم بها وتدققها بالفعل، وبالتالي يقع ضمن نطاق ISO 27001 أو HIPAA _الخاص بك_ وضمن ضوابطك _القائمة أصلًا_ بدلًا من ضوابط طرف ثالث. فأنت تضع خادم المعرّف والترحيل ووحدة التحكم على بنية تحتية يغطيها برنامجك بالفعل، ولأن RustDesk [مفتوح المصدر](https://github.com/rustdesk/rustdesk)، يمكن لفريق الأمن لديك قراءة والتحقق بدقة مما يفعله البرنامج كجزء من عملية التقييم، بدلًا من الثقة بملف تنفيذي مغلق المصدر. + +بعض الملاحظات العملية: + +- تُبقي الاستضافة الذاتية الأنظمة الحساسة - الالتقاء والترحيل ووحدة التحكم وبيانات الأجهزة - على أجهزة تملكها أنت، وهذا هو بالضبط ما تحاول ضوابط إقامة البيانات أو HIPAA ضمانه عادة. وقائمة التحقق الخاصة بالنشر أدناه تُترجم ذلك إلى ضوابط موثَّقة. +- وإذا كانت جهة المشتريات لديك تطلب تحديدًا تقرير SOC 2 من جانب المورّد، أو اتفاقية شريك أعمال (BAA) موقّعة، أو اتفاقية معالجة بيانات (DPA)، أو استبيانات أمنية مكتملة، فتواصل مع فريق RustDesk عبر [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عمّا هو متاح حاليًا لحالتك. +- ولأن RustDesk مفتوح المصدر، فإن سؤال "كيف نعرف ما الذي يفعله؟" يُجاب عليه بالفحص المباشر، لا بشهادة يتوجب عليك تصديقها على الثقة. + +باختصار، تتيح لك الاستضافة الذاتية دمج الوصول عن بعد ضمن برنامج الامتثال الذي تديره أصلًا - وهو غالبًا موقف أقوى بالنسبة لفريق خاضع للأطر التنظيمية من استئجار صندوق أسود حاصل على شهادة. + +## ضوابط تدعم برنامج GDPR ذاتي الاستضافة + +الاستضافة الذاتية هي الأساس، وفوق هذا الأساس يوفر RustDesk ضوابط ملموسة تعتمد عليها الفرق ذاتية الاستضافة لتحقيق الامتثال لـ GDPR عمليًا: + +- **بيانات القياس عن بعد تذهب إلى خادمك أنت، لا إلى RustDesk.** بيانات الاستخدام الموضحة في سياسة خصوصية RustDesk - مثل بدء تشغيل التطبيق، وعنوان IP، وإحصاءات أساسية عن الجهاز، وأوقات الجلسات، ومعرّفات RustDesk - هي ما تعالجه **الخدمة المستضافة العامة** التابعة لـ RustDesk؛ أما عندما تُشغِّل خوادم المعرّف/الالتقاء والترحيل الخاصة بك، فتبقى تلك البيانات على بنيتك التحتية **أنت** بدلًا من ذلك. وباستثناء التحقق من ترخيص Server Pro، لا يحتاج شيء يُذكر إلى الوصول إلى rustdesk.com - تأكد من الاتصالات الصادرة الدقيقة الخاصة بإصدار العميل والإعدادات التي تنشرها. وهذا يُبقي بيانات الجلسات والاستخدام على بنية تحتية تتحكم بها افتراضيًا، وهو موقف قوي في تقليل البيانات (data minimization). +- **تدوير واحتفاظ مدمجان لسجلات التدقيق.** تأتي سجلات التدقيق في Server Pro ضمن أربع فئات - الاتصال، ونقل الملفات، والتنبيهات، وعمليات وحدة التحكم - مع **تدوير مدمج للسجلات** بحيث لا يُحتفَظ ببيانات التدقيق إلى أجل غير مسمى (تحديد فترة التخزين)، ويمكنك تصديرها من وحدة التحكم عبر الويب أو عبر REST API لسجلات أنشطة المعالجة الخاصة بك. +- **وصول دقيق ومحدد النطاق.** التعيينات الخاصة بكل مستخدم، ومجموعات الأجهزة، والقواعد بين المجموعات، ودور التحكم (Control Role) - الذي يحدد ما يمكن للفني القيام به أثناء الجلسة، مثل لوحة المفاتيح/الفأرة، والحافظة، ونقل الملفات، والصوت، والكاميرا، والطرفية (terminal)، والطباعة، والتسجيل، وغير ذلك - كل ذلك يفرض مبدأ الحد الأدنى من الصلاحيات وتحديد الغرض، مدعومًا بـ SSO/LDAP ومصادقة ثنائية العامل (2FA) للأجهزة المُتحكَّم بها. +- **وضع الخصوصية والموافقة لكل اتصال.** يمكن للطرف المُتحكَّم به أن يشترط تأكيدًا لأي اتصال وارد، وأن يُعتِّم شاشته (وضع الخصوصية، المدعوم على Windows وmacOS) أثناء الجلسة، مما يحد من التعرض العرضي للبيانات الشخصية الظاهرة على الشاشة. +- **الحذف وفق شروطك أنت.** بما أن البيانات تقيم على خادمك، يمكنك تعطيل المستخدمين أو حذفهم، وحذف الأجهزة والسجلات - بما في ذلك عبر REST API - وتلبية طلبات المحو والاحتفاظ بالبيانات مباشرة. +- **بنية تحتية داخل المنطقة الجغرافية وذاتية التشغيل.** يعمل خادم المعرّف/الالتقاء والترحيل ووحدة التحكم والبيانات المخزَّنة حيث تضعها أنت، على أجهزة تتحكم بها. +- **حتى إصدارات العميل المخصصة لا تترك أي بيانات وراءها.** إنشاء عميل بعلامة تجارية مخصصة هو الخطوة الوحيدة التي تستخدم خدمة البناء (build service) التابعة لـ RustDesk، وهي مصممة عمدًا لتكون مؤقتة: إذ لا يُحتفَظ بإعدادات البناء التي ترسلها على خادم البناء الخاص بـ RustDesk (تُحذف بمجرد اكتمال عملية البناء)، ويُزال برنامج التثبيت الناتج تلقائيًا بعد نحو يوم واحد، لذا يجب عليك تنزيله والاحتفاظ به بنفسك. + +هذه أدوات يمكن لبرنامج GDPR استخدامها فعليًا: فأنت لا تزال من يوثّقها ويشغّلها، لكنك لست بحاجة لانتظار المورّد كي يستجيب لطلب من صاحب البيانات. + +## سيادة يمكنك الإشارة إليها بوضوح + +إن استضافتك بنفسك لخوادم الالتقاء والترحيل ووحدة التحكم والبيانات المخزَّنة تمنح برنامج الامتثال شيئًا ملموسًا: بنية تحتية تضعها أنت وتشغّلها وتدققها. إنها أساس وليست خط نهاية، لكنها الجزء الذي يرتكز عليه كل شيء آخر. + +## قائمة تحقق لنشر يراعي GDPR والسيادة + +تمنحك الاستضافة الذاتية خيارات؛ ويتوجب على عملية النشر أن تحوّل تلك الخيارات إلى ضوابط فعلية: + +- وثِّق أماكن وجود خادم المعرّف، وخادم الترحيل، ووحدة التحكم، والنسخ الاحتياطية، والسجلات، والمسؤولين الإداريين. +- ارسم خريطة للمسارات المباشرة من نظير إلى نظير بمعزل عن المسارات المُرحَّلة. فوجود خادم في ألمانيا لا يُبقي جلسة مباشرة بين ألمانيا وبلد آخر داخل حدود ألمانيا. +- حدد متى يجب فرض استخدام الترحيل لأن التوجيه عبر موقع خاضع للتحكم يكون أهم من أداء الاتصال المباشر من نظير إلى نظير. +- سجِّل الغرض، ومدة الاحتفاظ، وسياسة الوصول الخاصة بالبيانات الوصفية للأجهزة والحسابات والتدقيق والاتصالات. +- طبِّق مجموعات أجهزة قائمة على مبدأ الحد الأدنى من الصلاحيات، ومصادقة متعددة العوامل/تسجيل دخول أحادي (MFA/SSO) حيثما توفرت، وعملية منظمة لإدارة انضمام الفنيين وتنقلهم ومغادرتهم (joiner-mover-leaver). +- ضع وحدة التحكم عبر الويب خلف HTTPS، وقيِّد الوصول الشبكي الإداري، واختبر عملية استعادة النسخ الاحتياطية. +- أكمل التقييم القانوني المناسب - مثل سجلات أنشطة المعالجة، ومراجعة معالج البيانات، وتقييم نقل البيانات، وتقييم أثر حماية البيانات (DPIA) - وفقًا لحالة استخدامك. + +يمكن لـ RustDesk أن يدعم بنية معمارية قائمة على السيادة، لكن المتحكم بالبيانات يظل هو المسؤول عن هذه البنية وأساسها القانوني. + +## قيّمه داخل محيطك الخاص + +يمكنك إجراء التقييم وفق شروطك الخاصة. استضف بنفسك خادم المجتمع المجاني مفتوح المصدر اليوم، أو راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للحصول على شروط التقييم الحالية لميزات النسخة الاحترافية (Pro). تحقق من الخطط الحالية والميزات الدقيقة على [rustdesk.com/pricing](https://rustdesk.com/pricing). أتفضل المشاهدة أولًا؟ يوجد شرح فيديو كامل على [قناة RustDesk على YouTube](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/ar/rustdesk-and-remote-access-scams.md b/v3/src/content/post/ar/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..fe15225a --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'ar' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: 'RustDesk واحتيالات الوصول عن بُعد: ما الذي نقوم به' +excerpt: 'لماذا غادرت RustDesk متجر Google Play، وأضافت تحذيرات ومتطلبات تسجيل دخول للخادم العام، وكيف يمكن للمستخدمين تعزيز حماية الأجهزة الخاضعة للتحكم بكلمات المرور والمصادقة الثنائية وقوائم عناوين IP المسموح بها.' +image: '~/assets/images/blog/rustdesk-and-remote-access-scams-og.png' +category: 'الأمان' +tags: ['RustDesk', 'الأمان', 'عمليات الاحتيال'] +author: 'RustDesk Team' +slug: "rustdesk-and-remote-access-scams-ar" +faq: + - question: 'هل RustDesk عملية احتيال؟' + answer: 'لا. RustDesk هو برنامج شرعي ومفتوح المصدر للوصول عن بُعد. لكن مثله مثل أدوات سطح المكتب البعيد الأخرى، يمكن إساءة استخدامه عندما يقنع محتال شخصًا ما بتثبيته وتشغيل خدمته ومنحه صلاحية الوصول. تنشر RustDesk تحذيرات بشأن الاحتيال، وأضافت قيودًا على التوزيع وعلى الخادم العام للحد من هذا الاستغلال، إلا أنه لا يوجد أي منتج للوصول عن بُعد يمكنه جعل الهندسة الاجتماعية مستحيلة تمامًا.' + - question: 'لماذا لا يتوفر RustDesk على متجر Google Play؟' + answer: 'قامت RustDesk بسحب تطبيق أندرويد الخاص بها طوعًا من متجر Google Play في سبتمبر 2023 لمنع المزيد من عمليات الاحتيال التي تستهدف المستخدمين. لا تزال إصدارات أندرويد متوفرة عبر إصدارات RustDesk الرسمية على GitHub وعبر F-Droid. لا تُحمّل التطبيق إلا من مصادر تحققت منها بنفسك، وليس من رابط أرسله متصل لم تطلب منه ذلك.' + - question: 'لماذا يتطلب خادم RustDesk العام تسجيل الدخول؟' + answer: 'تقول RustDesk إن تسجيل دخول الطرف المتحكم مطلوب حاليًا على خادمها العام بسبب استمرار إساءة الاستخدام من عمليات الاحتيال وشبكات الروبوتات (botnets). تسجيل الدخول مجاني عبر مزودي هوية خارجيين مدعومين. والغرض من الخادم العام هو العرض التوضيحي والاختبار وليس بيئات الإنتاج أو الأعمال الحساسة؛ وتظل الاستضافة الذاتية متاحة للمؤسسات التي تحتاج إلى تشغيل بنيتها التحتية وسياساتها الخاصة.' + - question: 'كيف يمكنني حماية جهاز يقبل اتصالات RustDesk؟' + answer: 'عيّن كلمة مرور دائمة قوية وفريدة على الجهاز الخاضع للتحكم، وفعّل خاصية المصادقة الثنائية TOTP للاتصال في التطبيق، واستخدم قائمة عناوين IP المسموح بها عندما تكون عناوين أجهزة التحكم لديك أو نطاقات CIDR الخاصة بها معروفة ويمكن التنبؤ بها. اجعل استثناءات الأجهزة الموثوقة محدودة قدر الإمكان. تقلل هذه الطبقات من مخاطر كلمات المرور ومصدر الشبكة، لكنها لا يمكن أن تحمي شخصًا يُسلّم عمدًا كلمة المرور أو رمز المصادقة الثنائية الحالي أو الموافقة اليدوية إلى محتال.' +metadata: + description: 'كيف تستجيب RustDesk لاحتيالات الوصول عن بُعد: التحذيرات العامة، والانسحاب من متجر Google Play، وتسجيل الدخول للخادم العام، والمصادقة الثنائية للأجهزة الخاضعة للتحكم، وقوائم عناوين IP المسموح بها القائمة على CIDR.' + keywords: 'احتيال RustDesk، هل RustDesk عملية نصب واحتيال، RustDesk ومتجر Google Play، تسجيل الدخول المطلوب في RustDesk، المصادقة الثنائية في RustDesk، القائمة البيضاء لعناوين IP في RustDesk، الوقاية من احتيال الوصول عن بُعد' +--- + +RustDesk برنامج شرعي ومفتوح المصدر للوصول عن بُعد، لكن حتى البرامج الشرعية يمكن إساءة استخدامها. فقد يتصل محتال بضحية، ويختلق مشكلة عاجلة، ويقنع ذلك الشخص بتثبيت أداة للتحكم عن بُعد ومنحه صلاحية الوصول. RustDesk ليس بمنأى عن هذا الخطر، والتشفير وحده لا يمكنه تصحيح موافقة تم الحصول عليها عن طريق الخداع. + +كانت استجابتنا وضع تحذيرات وعوائق عند عدة نقاط على طول هذا المسار: على موقعنا الإلكتروني، وداخل مسار الجهاز الخاضع للتحكم على أندرويد، وفي أحد قنوات التوزيع الرئيسية، وعلى الخادم العام. وتُسبب هذه الإجراءات أيضًا بعض الإزعاج للمستخدمين الشرعيين. يوثّق هذا المقال ما قمنا به، ولماذا فعلنا ذلك، وأين تبقى حدود هذه الإجراءات. + +## ماذا فعلت RustDesk بشأن احتيالات الوصول عن بُعد؟ + +| الإجراء | ما الذي يعالجه | التكلفة أو القيود | +| ------------------------------------- | ----------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------- | +| تحذيرات الموقع الإلكتروني والتطبيق | شخص يتم توجيهه لتثبيت RustDesk من قبل متصل مجهول | لا يزال بالإمكان تجاهل التحذير | +| الانسحاب الطوعي من متجر Google Play | التثبيت السهل المدفوع بالاحتيال عبر متجر تطبيقات مألوف | يفقد مستخدمو أندرويد الشرعيون إمكانية الاكتشاف عبر متجر Google Play والتحديثات التلقائية منه | +| تسجيل الدخول على الخادم العام | الاستخدام المجهول للبنية التحتية المشتركة في عمليات الاحتيال وشبكات الروبوتات | يجب على المستخدمين الشرعيين تسجيل الدخول، وتتعطل بعض إجراءات سير العمل الحالية | +| ضوابط الأمان على الجهاز الخاضع للتحكم | سرقة كلمات المرور، والتعرض الواسع للشبكة، ومخاطر الوصول غير المراقب | يجب تهيئتها بشكل صحيح، ولا يمكنها منع الإفصاح الطوعي عنها | + +هذه إجراءات للحد من المخاطر، وليست ادعاءً بأن RustDesk محصّن تمامًا ضد الاحتيال. + +## تحذيرات في الأماكن التي قد يراها فيها الضحية المحتملة + +تبدأ [صفحة دعم RustDesk](https://rustdesk.com/support) بتحذير مباشر من الاحتيال. فهي تخاطب الأشخاص الذين يتحدثون هاتفيًا مع شخص لا يعرفونه ولا يثقون به، ويُطلب منهم تثبيت RustDesk، وتطلب منهم التوقف. كما يحمل [مستودع RustDesk على GitHub](https://github.com/rustdesk/rustdesk) إخلاء مسؤولية بشأن إساءة الاستخدام ضد الوصول غير المصرح به والتحكم وانتهاك الخصوصية. + +يظهر هذا التحذير أيضًا داخل تطبيق أندرويد الرسمي الموزَّع عبر [إصدارات GitHub](https://github.com/rustdesk/rustdesk/releases). فعلى جهاز أندرويد غير مسجَّل الدخول والذي سيتم التحكم به، يؤدي النقر على **بدء الخدمة (Start service)** إلى فتح تحذير قبل أن تبدأ خدمة التقاط الشاشة. يُخبر هذا التحذير المستخدم الذي وجّهه متصل مجهول وغير موثوق بالتوقف وإنهاء المكالمة. وتفرض الإصدارات الرسمية عدًّا تنازليًا قبل أن يتمكن المستخدم من المتابعة. ويمكن الاطلاع على كل من [مسار الجهاز الخاضع للتحكم الحالي](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) و[نص التحذير بالإنجليزية](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) في المستودع مفتوح المصدر. + +هذا الموضع مهم. فصفحة أمان عامة قد تصل إلى شخص يبحث عن معلومات حول المنتج، أما التحذير عند **بدء الخدمة (Start service)** فيصل إلى الشخص في اللحظة التي توشك فيها جلسة أندرويد واردة أن تصبح ممكنة. ومع ذلك، لا يمكنه إجبار ذلك الشخص على عدم الثقة بمتصل مقنع. + +## لماذا لا يتوفر RustDesk على متجر Google Play + +في 3 سبتمبر 2023، قال حساب RustDesk الرسمي على منصة X: [«لقد قمنا مؤقتًا بإلغاء نشر RustDesk من Google Play لمنع المزيد من عمليات الاحتيال التي تستهدف المستخدمين.»](https://x.com/rustdesk/status/1698372220379349421) وقد تم الحفاظ على الرابط والنص أيضًا في [نقاش GitHub رقم 5660](https://github.com/rustdesk/rustdesk/discussions/5660) الذي تمت الإجابة عليه، كما تذكر [الأسئلة الشائعة الحالية لـ RustDesk أن المشروع أزال نفسه من متجر Google Play بسبب الاحتيال](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +لذلك، **لا يتم توزيع RustDesk حاليًا عبر متجر Google Play**. لم يكن هذا ادعاءً بأن تطبيق أندرويد كان برمجية خبيثة أو أن كل شخص يقوم بتثبيته كان معرضًا للخطر. بل كان قرارًا يتعلق بالتوزيع يهدف إلى تقليل مسار شائع يُستخدم في تعليمات الاحتيال. + +هناك مقايضة حقيقية: فمغادرة متجر Google Play تقلل من إمكانية اكتشاف التطبيق، وسهولة التثبيت المألوفة، والتحديثات التلقائية من المتجر بالنسبة للمستخدمين الشرعيين. تتوفر إصدارات أندرويد الحالية عبر [إصدارات RustDesk الرسمية على GitHub](https://github.com/rustdesk/rustdesk/releases) وعبر [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). تحقق من الوجهة بنفسك. لا تُثبّت ملف APK من رابط تحميل أرسله متصل دعم لم تطلب منه ذلك. يسرد [دليلنا لأندرويد و iOS](/ar/blog/rustdesk-remote-control-android-ios-ar) الإمكانات الحالية للأجهزة المحمولة ومصادر التثبيت. + +## لماذا يتطلب الخادم العام تسجيل الدخول + +يذكر [دليل تسجيل الدخول للخادم العام](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) الحالي الخاص بـ RustDesk أن تسجيل دخول الطرف المتحكم مطلوب بسبب استمرار إساءة الاستخدام من الاحتيال وشبكات الروبوتات. تسجيل الدخول مجاني ويستخدم مزود هوية خارجي مدعوم مثل Google أو GitHub؛ ولا يُتاح اسم مستخدم وكلمة مرور منفصلان على الخادم العام. ويذكر الدليل حاليًا أن أطراف التحكم فقط هي المطالَبة بتسجيل الدخول. + +يضيف هذا خطوة تحقق من الهوية، ويزيل بعض إمكانية الوصول المجهول إلى البنية التحتية التي تشغّلها RustDesk لأغراض العرض التوضيحي والاختبار. وهو لا يحكم خادم RustDesk الخاص، ولا يمكنه إيقاف محتال يستخدم بنية تحتية أخرى أو ينشئ هوية جديدة. + +كما تسبب ذلك في بعض الاضطراب. ففي [نقاش على Reddit حول خطأ تسجيل الدخول الجديد](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/)، أفاد بعض المستخدمين الشرعيين بأنهم لم يتمكنوا من الوصول إلى أجهزتهم المنزلية أو أجهزة العائلة حتى فهموا خطوة تسجيل الدخول وأتمّوها. واعترض آخرون على ربط هوية خارجية. هذه التعليقات ليست دليلاً على أن هذا القيد فعّال أو غير فعّال ضد المحتالين، لكنها توثّق تكلفته التشغيلية. فالإجراءات المضادة للاحتيال التي تضيف عوائق ينبغي أن تعترف بهذه التكلفة بوضوح. + +## كيف تؤمّن جهاز RustDesk الخاضع للتحكم؟ + +القيود على مستوى المنصة ليست سوى طبقة واحدة فقط. إذ ينبغي على مالك الجهاز الخاضع للتحكم أو مسؤوله أيضًا أن يحدّ من الجهات القادرة على الاتصال، ومما يمكن أن تفعله بيانات الاعتماد المسروقة. + +### 1. عيّن كلمة مرور دائمة قوية وفريدة + +من أجل [الوصول غير المراقب](/ar/blog/rustdesk-unattended-access-setup-ar)، عيّن **كلمة مرور دائمة قوية وفريدة** ضمن إعدادات أمان RustDesk الخاصة بالجهاز الخاضع للتحكم. لا تُعِد استخدام كلمة مرور تسجيل الدخول لنظام التشغيل، أو كلمة مرور البريد الإلكتروني، أو كلمة مرور مستخدمة في خدمة أخرى. وغيّرها فورًا إذا كان يُحتمل أنها قد أُفشيت. + +بالنسبة للدعم الفني المراقَب (بحضور المستخدم)، يُفضَّل استخدام كلمة مرور مؤقتة لمرة واحدة أو الموافقة الصريحة بالنقر متى كان ذلك عمليًا. تقلل كلمة المرور الدائمة القوية من مخاطر التخمين، وحشو بيانات الاعتماد (credential stuffing)، وإعادة استخدام كلمة المرور. لكنها لا تُجدي نفعًا إذا قرأ الضحية تلك الكلمة على متصل هاتفي. + +### 2. فعّل المصادقة الثنائية (2FA) على الجهاز الخاضع للتحكم + +يتضمن RustDesk مصادقة ثنائية عبر TOTP للاتصالات الواردة إلى الجهاز الخاضع للتحكم. على الجهاز الذي سيقبل الاتصالات، افتح إعدادات الأمان الخاصة به، وفعّل **المصادقة الثنائية (2FA)**، وامسح رمز QR ضوئيًا باستخدام تطبيق مصادقة، وأكّد الإعداد باستخدام الرمز المكون من ستة أرقام. + +بمجرد التفعيل، لا يكفي قبول كلمة مرور الاتصال العادية: إذ يجب على الطرف المتحكم أيضًا تقديم رمز TOTP الحالي المكون من ستة أرقام قبل أن يُصرِّح الجهاز الخاضع للتحكم بالجلسة. وقد تم تقديم هذه الميزة تحديدًا باعتبارها [مصادقة ثنائية للوصول غير المراقب](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b)، و[تطبيق TOTP الخاص بها متاح للعامة في الشيفرة المصدرية](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +يمكن لـ RustDesk، اختياريًا، أن يثق بجهاز متحكم معين ويتخطى طلبات المصادقة الثنائية لاحقًا. اترك خيار التجاوز هذا معطلاً للحصول على أكثر سلوك تقييدًا. وإذا استخدمته، راجع قائمة الأجهزة الموثوقة واحذف الأجهزة المفقودة أو المستبدَلة أو المشتركة أو التي لم تعد مصرَّحًا لها. + +تحمي المصادقة الثنائية من كلمة مرور تم تخمينها أو إعادة استخدامها أو تعرّضت للانكشاف. لكنها لا يمكن أن تحمي شخصًا يُسلّم محتالًا كلمة المرور ورمز تطبيق المصادقة الحالي معًا. + +### 3. قيّد الاتصالات الواردة باستخدام قائمة عناوين IP المسموح بها + +تُطلق واجهة RustDesk على هذه الميزة اسم **القائمة البيضاء لعناوين IP (IP Whitelisting)**. وبعبارة توضيحية، فهي قائمة عناوين IP مسموح بها: إذ يرفض الجهاز الخاضع للتحكم أي اتصال يكون عنوان مصدره خارج القائمة المُعدَّة، وذلك قبل التحقق من كلمة المرور والمصادقة الثنائية. + +يمكن إعداد ذلك من: + +- **جهاز سطح المكتب الخاضع للتحكم:** **الإعدادات → الأمان → الأمان → استخدام القائمة البيضاء لعناوين IP (Settings → Security → Security → Use IP Whitelisting)** +- **جهاز الجوال الخاضع للتحكم:** **الإعدادات → مشاركة الشاشة → استخدام القائمة البيضاء لعناوين IP (Settings → Share screen → Use IP Whitelisting)** + +يقبل هذا الإعداد عناوين IPv4 أو IPv6 فردية، بالإضافة إلى نطاقات CIDR. يجمع تدوين CIDR بين عنوان الشبكة وطول البادئة (prefix length). وتحدد البادئة عدد البتات الأولى الثابتة: فكلما زادت قيمة البادئة، صغُر النطاق المسموح به. + +- `203.0.113.10` أو `203.0.113.10/32`: عنوان IPv4 واحد. +- `203.0.113.0/24`: 256 عنوان IPv4، من `203.0.113.0` إلى `203.0.113.255`. +- `2001:db8::10/128`: عنوان IPv6 واحد. +- `2001:db8:1234::/64`: شبكة فرعية واحدة من نوع IPv6. + +هذه نطاقات توضيحية لأغراض التوثيق فقط؛ لا تنسخها كما هي دون تغيير. أدخل عناوين أو شبكات أجهزة التحكم الفعلية الخاصة بك. يمكن الفصل بين الإدخالات المتعددة باستخدام الفواصل، أو الفواصل المنقوطة، أو المسافات، أو أسطر جديدة. توثّق RustDesk هذا الإعداد في [مرجع الإعدادات المتقدمة للتطبيق](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist)، كما يمكن الاطلاع على [آلية التطبيق على جانب الجهاز الخاضع للتحكم في الشيفرة المصدرية](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +استخدم أصغر نطاقات ممكنة عمليًا. فعناوين خروج المكتب الثابتة ونطاقات VPN المعروفة مرشحات جيدة. أما العناوين المنزلية الديناميكية وأجهزة التحكم المتنقلة (roaming) فليست كذلك. تأكّد من عنوان المصدر الذي يراه RustDesk في بنية شبكتك، سواء كانت عبر NAT أو VPN أو اتصالاً مباشرًا أو عبر خادم ترحيل (relay)، واختبر القاعدة الجديدة من جلسة أخرى قبل إغلاق الجلسة العاملة الحالية. فقد يؤدي عنوان أو نطاق CIDR خاطئ إلى حرمان فريق الدعم الشرعي من الوصول. + +تعمل القائمة المسموح بها على تضييق الأماكن التي يمكن أن ينشأ منها الاتصال. وهي لا تحل محل كلمة المرور أو المصادقة الثنائية، ولا يمكنها إيقاف طرف تحكم ضار يعمل بالفعل من داخل شبكة مسموح بها. + +## ما لا يمكن أن تفعله هذه الإجراءات + +تزيل كل من التحذيرات، والانسحاب من المتجر، ومتطلبات تسجيل الدخول، وكلمات المرور القوية، والمصادقة الثنائية، وقوائم عناوين IP المسموح بها جزءًا من فرصة المهاجم. لكن لا شيء من ذلك يزيل الخطر الأساسي المتمثل في الهندسة الاجتماعية: إذ لا يزال بالإمكان إقناع شخص ما بالموافقة على الوصول أو الإفصاح عن كل عامل من عوامل الحماية. + +كما أن الاستضافة الذاتية لا تجعل إساءة الاستخدام مستحيلة هي الأخرى. فهي تمنح المؤسسة السيطرة على خادم RustDesk الخاص بها وسياساتها، لكن بإمكان المحتال أيضًا تشغيل بنية تحتية خاصة أو توزيع تطبيق معدَّل. لذا لا ينبغي الخلط بين قيود الخادم العام لدى RustDesk وبين حماية تمتد تلقائيًا إلى كل عملية نشر ذاتية الاستضافة. + +إذا طلب منك متصل مجهول تثبيت RustDesk، أو بدء تشغيل خدمته، أو مشاركة كلمة مرور، أو الإفصاح عن رمز مصادقة ثنائية، أو فتح موقع مصرفي، فتوقف. يشرح دليلنا المحايد حول [اكتشاف احتيالات سطح المكتب البعيد والوقاية منها والتعافي منها](/ar/blog/avoid-remote-desktop-scams-ar) علامات التحذير وما يجب فعله إذا كان الوصول قد مُنح بالفعل. + +المسؤولية هنا ليست إعدادًا واحدًا أو مجرد تصريح بالنوايا الحسنة. بل هي عمل مستمر يشمل تحذير المستخدمين، وتقبّل بعض العوائق حين تستدعيها مواجهة إساءة الاستخدام، وتوفير ضوابط تقنية، وتوثيق حدودها، وتطوير الاستجابة مع تغيّر أساليب المهاجمين. diff --git a/v3/src/content/post/ar/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/ar/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..c8268dbf --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'ar' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'مشكلة «متصل، في انتظار الصورة» في RustDesk: دليل الإصلاح الشامل' +excerpt: 'تعني رسالة «متصل، في انتظار الصورة» أن شاشة الجهاز البعيد لا يتم التقاطها. إليك كل الأسباب المحتملة – من الأجهزة الخالية من الشاشة (headless) إلى وضع السكون وبرامج الترميز وتعريفات التشغيل – وطريقة حل كل منها.' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: 'استكشاف الأخطاء' +tags: ['RustDesk', 'استكشاف الأخطاء'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-ar' +faq: + - question: 'لماذا تظهر رسالة «متصل، في انتظار الصورة» في RustDesk؟' + answer: 'تم إنشاء الجلسة بنجاح، لكن الجهاز البعيد لا يُنتج صورة للشاشة لإرسالها. السبب الأكثر شيوعًا هو عدم وجود شاشة عرض نشطة يمكن التقاطها – كأن يكون الجهاز خادمًا بلا شاشة (headless) متصلة، أو تكون الشاشة قد دخلت في وضع السكون أو القفل، أو لا يسمح نظام التشغيل لـ RustDesk بتسجيل الشاشة. بمجرد إصلاح مصدر الالتقاط، تظهر الصورة.' + - question: 'كيف أُصلح مشكلة «انتظار الصورة» في RustDesk على جهاز بلا شاشة (headless)؟' + answer: 'الجهاز الذي لا توجد به شاشة متصلة لا يملك إطار عرض (framebuffer) يمكن التقاطه، لذا لا يكون لدى RustDesk ما يرسله. وصّل شاشة حقيقية، أو استخدم وصلة HDMI وهمية (dummy plug) رخيصة تجعل بطاقة الرسومات (GPU) تعتقد أن هناك شاشة متصلة، أو استخدم على أنظمة Linux الإعداد الموثّق للتشغيل بلا شاشة (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). إيقاظ الشاشة أو إبقاؤها مستيقظة يحل معظم الحالات.' + - question: 'هل يؤدي تغيير برنامج ترميز الفيديو (codec) إلى حل مشكلة الشاشة السوداء؟' + answer: 'غالبًا، نعم. يمكنك من شريط أدوات الجلسة البعيدة أو من الإعدادات تبديل برنامج الترميز – VP8 أو VP9 أو AV1 أو H.264/H.265 حيثما يدعمها العتاد. فبرنامج الترميز الذي لا يستطيع عتاد الجهاز البعيد ترميزه يُظهر صورة فارغة أو متجمدة، والعودة إلى برنامج ترميز برمجي مثل VP9 يعيد الصورة عادةً.' + - question: 'تظهر الصورة في RustDesk على جهاز كمبيوتر ولا تظهر على آخر. ما السبب؟' + answer: 'هذا يشير إلى مشكلة محلية في الجهاز الذي لا يعمل – كشاشة في وضع السكون أو غير متصلة، أو عدم منح صلاحية تسجيل الشاشة على macOS، أو تعريف تشغيل قديم لبطاقة الرسومات، أو تعارض في التسريع بالعتاد، أو برنامج ترميز لا يدعمه العتاد. اتّبع الحلول الخاصة بكل سبب الواردة في هذا الدليل على الجهاز الذي لا يعمل، لا على الجهاز الذي يعمل بشكل صحيح.' + - question: 'هل يمكن أن يكون خادمي ذاتي الاستضافة سببًا في ظهور «في انتظار الصورة»؟' + answer: 'عادةً ما تكون الجلسة متصلة بالفعل عند ظهور هذه الرسالة، ما يعني أن الخادم يؤدي دوره كما ينبغي. لكن ازدحام خادم التحويل (relay) العام أو حظر أحد منافذه قد يوقف بث الفيديو. في المسار القياسي للخادم، اسمح بالمنفذين TCP 21115-21117 وUDP 21116؛ وافتح المنفذين TCP 21118-21119 فقط إذا كنت تستخدم عملاء WebSocket. فكّر في استضافة خادم التحويل بنفسك للحصول على أداء أكثر ثباتًا.' + +metadata: + description: 'رسالة «RustDesk متصل، في انتظار الصورة»؟ إليك حل مشكلة الشاشة السوداء: الأجهزة بلا شاشة، السكون/القفل، برامج ترميز الفيديو، تعريفات بطاقة الرسومات، Wayland، ومنافذ جدار الحماية.' + keywords: 'RustDesk متصل في انتظار الصورة، شاشة RustDesk سوداء، حل مشكلة RustDesk في انتظار الصورة، RustDesk بدون صورة، وصلة HDMI وهمية لـ RustDesk، برنامج ترميز فيديو RustDesk، تسريع العتاد في RustDesk' +--- + +إذا ظهرت في RustDesk رسالة **«متصل، في انتظار الصورة»** ثم عُرضت شاشة سوداء، فالخبر الجيد أن الجزء الأصعب قد نجح بالفعل: تمكّن الطرفان من العثور على بعضهما وتأسست الجلسة. كل الناقص هو _الصورة_. فثمة خلل ما في الجهاز البعيد يمنعه من إنتاج صورة للشاشة لإرسالها. يستعرض هذا الدليل كل سبب معروف لهذه المشكلة، بدءًا من السبب الأكثر شيوعًا وصولًا إلى الحالات النادرة، مع حل عملي لكل منها. + +## الإجابة المختصرة + +تم الاتصال بالجلسة، لكن لا يوجد إطار عرض (framebuffer) لالتقاطه. فعلى جهاز بعيد **بلا شاشة متصلة، أو بشاشة في وضع السكون أو القفل، أو بشاشة لا يسمح نظام التشغيل لـ RustDesk بتسجيلها**، لا يكون لدى بث الفيديو ما يُرمّزه. امنح RustDesk شاشة حقيقية ومستيقظة يمكنه التقاطها – سواء كانت شاشة فعلية، أو وصلة HDMI وهمية، أو الإذن المناسب، أو برنامج ترميز متوافق – وستظهر الصورة. + +## ابدأ من هنا: هل هناك ما يمكن التقاطه؟ + +السبب الأكثر ورودًا في التقارير على الإطلاق هو **جهاز بلا شاشة (headless)** – خادم أو حاسوب مصغّر (mini-PC) أو محطة عمل تعمل بلا شاشة متصلة، أو بشاشة في وضع السكون. فمع غياب شاشة عرض نشطة، لا تُنتج بطاقة الرسومات (GPU) أي إطار عرض (framebuffer)، فيتصل RustDesk لكن لا يكون لديه ما يرسله. يتكرر هذا النمط مرارًا في متتبع المشكلات (issue tracker) الخاص بـ RustDesk، بما في ذلك [تقارير عن شاشات سوداء تحديدًا عندما تكون شاشة الجهاز الهدف مطفأة](https://github.com/rustdesk/rustdesk/issues/9884) و[سلسلة النقاش الطويلة حول «متصل، في انتظار الصورة»](https://github.com/rustdesk/rustdesk/issues/222). + +توجد ثلاث طرق لتزويده بما يمكن التقاطه: + +- **وصّل شاشة** وتأكد من أنها مُشغَّلة ومستيقظة. +- **استخدم وصلة HDMI وهمية (أو DisplayPort).** هذه المهايئات الرخيصة تجعل بطاقة الرسومات تعتقد أن هناك شاشة متصلة، فتستمر في إنتاج إطار عرض يلتقطه RustDesk. وهذا هو الحل القياسي لأجهزة سطح المكتب والخوادم المنزلية التي تعمل بلا شاشة. +- **على أنظمة Linux، اتّبع المسار الموثّق للتشغيل بلا شاشة.** يدعم RustDesk إعدادات Linux التي تعمل بلا شاشة، لكن الإعداد يختلف عن جلسة سطح مكتب عادية – راجع [صفحة ويكي دعم Linux بلا شاشة](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +وإذا كانت هناك شاشة متصلة _بالفعل_، فالمشتبه به التالي هو أنها دخلت في وضع السكون. + +## الإصلاح حسب السبب + +| السبب | المؤشر | الحل | +| ---------------------------------- | -------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------- | +| بلا شاشة (headless) / لا توجد شاشة | شاشة سوداء على خادم أو حاسوب مصغّر | وصّل شاشة، أو أضف وصلة HDMI وهمية، أو استخدم مسار Linux بلا شاشة | +| الشاشة في وضع السكون / القفل | كانت تعمل سابقًا، ثم اسودّت بعد فترة خمول | أيقظ الشاشة؛ عطّل وضع السكون/شاشة التوقف؛ وعلى macOS أوقف سكون الشاشة من الإعدادات | +| صلاحية مفقودة (macOS) | يتصل لكن الشاشة سوداء دائمًا | امنح صلاحية «تسجيل الشاشة» في الخصوصية والأمان؛ ثبّت المساعد الخاص بشاشة تسجيل الدخول | +| عدم توافق برنامج الترميز | صورة فارغة أو متجمدة | بدّل برنامج الترميز (VP8 / VP9 / AV1 / H.264 / H.265)؛ ارجع إلى برنامج ترميز برمجي | +| تعارض في التسريع بالعتاد | شاشة سوداء على بطاقات رسومات معينة | أوقف برنامج الترميز بالعتاد من شريط أدوات الجلسة أو الإعدادات، أو بدّل برنامج الترميز | +| تعريف تشغيل قديم لبطاقة الرسومات | شاشة سوداء بعد تحديث التعريف أو نظام التشغيل | حدّث تعريف بطاقة الرسومات (خصوصًا NVIDIA) | +| جلسة Wayland (Linux) | لا تظهر رسالة طلب الموافقة، والشاشة فارغة | اقبل رسالة PipeWire/البوابة (portal)، وتأكد من تثبيت بوابة سطح المكتب؛ كما تعمل جلسة X11 حيثما لا تزال التوزيعة توفرها | +| توقف الشبكة / خادم التحويل | يبقى عالقًا عند «في انتظار الصورة» | اسمح بالمنفذين TCP 21115-21117 وUDP 21116؛ وأضف TCP 21118-21119 لعملاء WebSocket | + +### سكون الشاشة، القفل، وشاشات التوقف + +إذا كانت الصورة تظهر سابقًا ثم اسودّت الشاشة بعد فترة من خمول الجهاز، فهذا يعني أن الشاشة دخلت في وضع السكون. + +- **Windows:** اضبط خطة الطاقة بحيث لا تدخل الشاشة أو الجهاز في وضع السكون خلال الساعات التي تحتاج فيها إلى الوصول عن بُعد، وعطّل شاشة التوقف (أو اضبطها بحيث لا تطلب كلمة مرور أثناء الجلسة). +- **macOS:** امنع الشاشة من الدخول في وضع السكون خلال الساعات التي تحتاج فيها إلى الوصول عن بُعد – اضبط ذلك من **إعدادات النظام ← الشاشات** (أو إعدادات شاشة القفل/الطاقة)، وأبقِ جهاز Mac متصلًا بمهايئ الطاقة، لأن سلوك السكون يختلف عند العمل على البطارية. +- **Android:** يجب أن تكون الشاشة مُضاءة حتى تتم مشاركتها، لذا المس الشاشة لإيقاظها قبل الاتصال. والاتصال من iOS بجهاز Android في وضع الخمول والشاشة مطفأة هو [حالة معروفة من مشكلة «في انتظار الصورة»](https://github.com/rustdesk/rustdesk/issues/11479) – فأيقظ الجهاز الهدف أولًا. + +### أذونات macOS + +لا يسمح macOS لأي تطبيق بتسجيل الشاشة دون موافقة صريحة. فإذا اتصل RustDesk لكن ظلت الشاشة سوداء على جهاز Mac، افتح **إعدادات النظام ← الخصوصية والأمان ← تسجيل الشاشة** وفعّل RustDesk، ثم أعد تشغيل التطبيق. أما الشاشة السوداء التي تظهر تحديدًا _عند نافذة تسجيل الدخول_ فتعني أن خدمة/مساعد RustDesk غير مثبَّت للعمل قبل تسجيل دخول المستخدم – ثبّته لالتقاط الشاشة قبل تسجيل الدخول. + +### عدم توافق برنامج ترميز الفيديو + +يستطيع RustDesk ترميز البث بعدة طرق، والإعداد الافتراضي لا يناسب دائمًا عتاد الجهاز البعيد. من شريط أدوات الجلسة (أو الإعدادات)، بدّل برنامج الترميز – **VP8 أو VP9 أو AV1 أو H.264/H.265 حيثما يدعمها العتاد** – وراقب ظهور الصورة. وإذا أنتج برنامج ترميز بالعتاد صورة فارغة على بطاقة رسومات معينة، فالانتقال إلى برنامج ترميز برمجي مثل VP9 هو الخطوة الموثوقة. + +### التسريع بالعتاد وتعريفات بطاقة الرسومات + +بعض بطاقات الرسومات – وتأتي إعدادات NVIDIA على رأس القائمة غالبًا – تتعارض مع مسارات الالتقاط والعرض المسرَّعة بالعتاد في RustDesk. هناك إجراءان يساعدان في ذلك: + +- **أوقف برنامج الترميز بالعتاد.** من شريط أدوات الجلسة (أو الإعدادات)، عطّل خيار **استخدام برنامج الترميز بالعتاد** بحيث يتحول الترميز إلى مسار برمجي – وهذا يزيل الشاشة السوداء على كثير من بطاقات الرسومات التي تسبب مشكلات. +- **حدّث تعريف بطاقة الرسومات.** الشاشة السوداء التي بدأت بعد تحديث التعريف أو نظام التشغيل غالبًا ما تُحل بالانتقال إلى تعريف حديث، خصوصًا على عتاد NVIDIA. + +### Linux وWayland + +على أنظمة Linux، **يمر التقاط الشاشة عبر Wayland بواسطة PipeWire وبوابة `xdg-desktop-portal`**: إذ تطلب هذه البوابة موافقتك لاختيار شاشة العرض في المرة الأولى – وفي معظم الحالات يُحفظ اختيارك فلا تُطلب الموافقة مجددًا – وتعمل ضمن جلسة تسجيل دخول نشطة. وهذا تصميم أمني خاص بـ Wayland، لذلك فهو لا يغطي بمفرده شاشة الترحيب (greeter) أو جهازًا بلا شاشة فعليًا – وإن كان العمل على التقاط Wayland دون إشراف قيد التطوير النشط ([طلب الدمج رقم 15420](https://github.com/rustdesk/rustdesk/pull/15420)). إذا واجهت شاشة فارغة على Wayland، فالحل عادةً هو قبول رسالة مشاركة الشاشة من البوابة، والتأكد من تثبيت وتشغيل `xdg-desktop-portal` وPipeWire؛ وعلى جهاز بلا شاشة، استخدم [إعداد التشغيل بلا شاشة](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) الموثّق. كما أن تسجيل الدخول إلى جلسة X11/Xorg يتجنب مسار البوابة أيضًا حيثما لا تزال التوزيعة توفر هذا الخيار – لكن مع تحوّل كثير من التوزيعات إلى الاعتماد على Wayland حصرًا، يصبح إصلاح مسار البوابة/PipeWire هو النهج الأكثر ثباتًا على المدى الطويل. + +### الشبكة وخادم التحويل + +بما أن الرسالة تحتوي على كلمة «متصل»، فإن الجلسة تكون عادةً قائمة بالفعل – لكن _الفيديو_ قد يظل متوقفًا إذا كان خادم التحويل (relay) محمَّلًا فوق طاقته أو كان أحد منافذه محظورًا. في المسار القياسي للخادم، تأكد من إمكانية الوصول إلى **TCP 21115-21117 وUDP 21116** بالكامل بين الطرفين. وافتح **TCP 21118-21119 فقط إذا كنت تستخدم عملاء WebSocket**. خادم العرض التجريبي العام مشترك بين الجميع ولا يُضمن أداؤه، لذا إذا كنت تعتمد على RustDesk يوميًا، فإن استضافة خادم التحويل الخاص بك بنفسك يمنحك سلوكًا أكثر ثباتًا بكثير. أما إذا كانت الجلسة نفسها تنقطع أو لا تتأسس إطلاقًا، فتلك مشكلة مختلفة – راجع [الأسئلة الشائعة لـ RustDesk Server Pro](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/). + +## حافظ على تحديث كل شيء + +الإصدارات القديمة تحمل أخطاء التقاط قديمة أيضًا. حدّث **كلا** الجهازين – العميل المتحكِّم والعميل الخاضع للتحكم – إلى أحدث إصدار، وإذا كنت تستضيف الخادم بنفسك فحدّثه أيضًا. تختفي العديد من تقارير الشاشة السوداء بمجرد التحديث على كلا الطرفين. + +## ميزة المصدر المفتوح + +عندما تستعصي الشاشة السوداء على كل ما سبق من حلول، يمنحك RustDesk شيئًا لا تمنحه الأدوات مغلقة المصدر: كود الالتقاط الفعلي بموجب ترخيص AGPL. يمكنك أنت (أو أي متعاقد تستعين به) قراءة الطريقة الدقيقة التي يعمل بها الالتقاط على منصتك، وإعادة إنتاج المشكلة، وتقديم تقرير دقيق في المستودع العام – بدلًا من انتظار دورك في طابور دعم أحد الموردين. + +## متغيرات أقل عندما يكون الخادم ملكك + +شغّل [خادم التحويل ومعرّف الهوية (ID) الخاصين بك](/ar/blog/why-self-host-remote-desktop-software-ar)، لتخرج البنية التحتية العامة المشتركة من الصورة تمامًا – وهذا يعني مجهولًا واحدًا أقل عندما تكون بصدد تتبع مشكلة التقاط، إضافة إلى تحكم كامل في الأجزاء القابلة للضبط. وتلك ميزة إضافية هادئة تُضاف إلى الحفاظ على بياناتك. diff --git a/v3/src/content/post/ar/rustdesk-for-enterprise.md b/v3/src/content/post/ar/rustdesk-for-enterprise.md new file mode 100644 index 00000000..2dfe92b4 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'ar' +translationKey: rustdesk-for-enterprise +draft: false +title: 'RustDesk للمؤسسات: مُستضاف ذاتيًا، وقابل للتوسع، وجاهز للتكامل مع Active Directory' +excerpt: 'لماذا تختار فرق تقنية المعلومات في المؤسسات RustDesk: تحكّم كامل بالبيانات عبر الاستضافة الذاتية، ودعم AD/LDAP، وتحكّم بالوصول عبر مجموعات الأجهزة، وتسعير يمكن التنبؤ به لأساطيل الأجهزة الكبيرة.' +image: ~/assets/images/blog/rustdesk-for-enterprise-og.png +category: 'أدلة' +tags: ['RustDesk', 'الشركات', 'الاستضافة الذاتية'] +author: RustDesk Team +slug: 'rustdesk-for-enterprise-ar' +faq: + - question: 'هل يمكن نشر RustDesk بشكل جماعي على أسطول أجهزة المؤسسة؟' + answer: 'نعم. يوفر RustDesk حزمة MSI لنظام Windows للتثبيت الصامت وغير المراقَب عبر msiexec، ويمكن نشرها عبر Group Policy (GPO) أو Microsoft Intune أو أدوات RMM أو أدوات تحزيم أخرى، كما توفر أداة إنشاء العميل المخصص (بدءًا من الخطة Basic فما فوق) عميلًا مُعدًّا مسبقًا للاتصال بخادمك الخاص.' + - question: 'هل يمتلك RustDesk واجهة REST API؟' + answer: 'نعم. يوفر RustDesk Server Pro واجهة REST API لإدارة الأجهزة بشكل جماعي وكتابة السكربتات، مما يتيح لك إضافة الأجهزة وسردها وحذفها برمجيًا بدلاً من الاقتصار على وحدة التحكم عبر الويب. تحقق من نقاط النهاية الحالية في وثائق RustDesk.' + - question: 'هل يدعم RustDesk خدمة Active Directory وتسجيل الدخول الموحد (SSO) لإدارة هوية المؤسسة؟' + answer: 'نعم. تتضمن Server Pro دعم LDAP/Active Directory وتسجيل الدخول الموحد عبر OIDC (SSO) بدءًا من الخطة Basic فما فوق، بحيث يُصادَق الفنيون عبر مصدر الهوية الحالي لديك بدلاً من الاعتماد على قائمة مستخدمين منفصلة.' + - question: 'هل يمكن للمؤسسات الاحتفاظ ببيانات RustDesk على بنيتها التحتية الخاصة؟' + answer: 'نعم — وهذا هو النموذج الأساسي. فأنت تستضيف بنفسك خادم المعرّف/الالتقاء (ID/rendezvous)، وخادم الترحيل (relay)، ووحدة التحكم، وبيانات الأجهزة المخزَّنة. ومع ذلك تظل حركة جلسات الاتصال المباشر تمر بين نقاط النهاية، لذا وثّق مسار توجيه نقاط النهاية إلى جانب تحديد موضع الخادم.' + - question: 'كيف يعمل تسعير RustDesk بالنسبة لأساطيل الأجهزة الكبيرة؟' + answer: 'يعتمد ترخيص RustDesk على عدد مستخدمي تسجيل الدخول وعدد الأجهزة المُدارة، مع اتصال متزامن غير محدود في الخطط القياسية (خطة Customized V2 وحدها تقيس الاتصال المتزامن وتُسعّره)، ومع ترقيات محسوبة بالتناسب (prorated). حدد الأعداد المطلوبة استنادًا إلى الجدول الحالي على rustdesk.com/pricing.' +metadata: + description: 'RustDesk للمؤسسات: استضف الحل بنفسك على خوادمك الخاصة للتحكم الكامل بالبيانات، مع دعم LDAP/AD، والتحكم بالوصول عبر مجموعات الأجهزة، ودون تسعير قائم على القنوات.' + keywords: 'RustDesk للمؤسسات، نشر RustDesk في المؤسسات، دعم عن بُعد متكامل مع Active Directory، بنية RustDesk للمؤسسات' +--- + +## احتفظ بالوصول عن بُعد ضمن بنية تحتية تتحكم بها بنفسك + +عادةً ما تركّز عمليات التقييم في المؤسسات على التحكم بالبنية التحتية، وإدارة الهوية، وسياسات الوصول، وإمكانية التدقيق، وقابلية التوسع، والقدرة على التنبؤ بالترخيص. ويمكن مقارنة هذه المتطلبات مباشرةً بإمكانيات المنتج والوثائق المتاحة للعموم. + +إذا كنت تُقيّم استخدام **RustDesk للمؤسسات**، فالسؤال الجوهري عادةً ما يكون واحدًا: هل يمكننا تشغيل الدعم عن بُعد على نطاق واسع، والاحتفاظ بالبيانات على بنية تحتية نتحكم بها، وربط الوصول بنظام الهوية الحالي لدينا — دون فاتورة قائمة على القنوات (per-channel) تتضخم مع كل تجديد؟ يستعرض هذا المقال كيف يجيب RustDesk عن ذلك، وأين تكمن المقايضات الصادقة. + +## الفرق الجوهري: أنت من يستضيف، فأنت من يتحكم + +RustDesk Server Pro هو حل **مستضاف ذاتيًا**؛ إذ يعمل خادم المعرّف/الالتقاء (ID/rendezvous)، وخادم الترحيل (relay)، ووحدة التحكم، وبيانات النشر المخزَّنة داخل محيط شبكتك الخاص، على بنية تحتية تديرها بنفسك ([لماذا تُعد الاستضافة الذاتية الخيار الافتراضي للمؤسسات](/ar/blog/why-self-host-remote-desktop-software-ar)). هذه الحقيقة المعمارية الوحيدة هي ما يقود معظم فوائد المؤسسات المذكورة أدناه. وهي أيضًا السبب في أن كون نواة RustDesk **[مفتوحة المصدر (AGPL)](https://github.com/rustdesk/rustdesk)** أمر مهم هنا: إذ يمكن لفريق الأمان لديك قراءة الشيفرة، وتدقيق ما يفعله العميل بالضبط، وبناءه بنفسه، وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى. وبالنسبة للمؤسسات التي يتوجّب عليها تبرير كل برنامج يلامس نقطة نهاية إنتاجية، فإن عبارة «يمكنك قراءة الشيفرة المصدرية» ليست شعارًا تسويقيًا، بل متطلب مشتريات يمكنك تلبيته فعليًا. + +## أسئلة حول بنية المؤسسة يجب الإجابة عنها أولًا + +قبل مقارنة جداول الميزات، ينبغي توضيح تصميم عملية النشر بشكل صريح: + +| القرار | ما يجب أن يحدده التصميم | +| ------------------ | --------------------------------------------------------------------------------------------------------------------------------------- | +| الهوية | مصدر OIDC أو LDAP، وسياسة المصادقة متعددة العوامل (MFA)، والوصول الطارئ (break-glass)، ودورة حياة الحسابات | +| التفويض | ملكية مجموعات الأجهزة، وأدوار الفنيين، وحدود المقاولين، ونموذج الموافقة | +| الشبكة | موضع خادم المعرّف وخادم الترحيل، وسياسة الاتصال المباشر مقابل الترحيل، والمنافذ المكشوفة، والتوجيه الإقليمي | +| التوافر | افتراضات السعة، والمراقبة، والنسخ الاحتياطي، وأهداف الاسترداد، وتصميم الترحيل المتعدد | +| إدارة نقاط النهاية | إصدارات أنظمة التشغيل المدعومة، وتحزيم العميل، وفرض التهيئة، واتفاقية مستوى خدمة التحديثات (SLA) | +| عمليات الأمان | التسجيل (logging)، ومدة الاحتفاظ بالبيانات، والتنبيهات، والاستجابة للثغرات، وملكية الحوادث | +| الترخيص | عدد مستخدمي تسجيل الدخول المطلوبين، والأجهزة المُدارة، وأي سماح باتصال متزامن ضمن [Customized V2](https://rustdesk.com/pricing#custom2) | + +يوفر RustDesk مكوّنات الوصول عن بُعد وضوابط المؤسسات؛ أما بنيتك المعمارية فهي التي تحدد ما إذا كانت هذه المكوّنات تلبي متطلبات التوافر والامتثال والتشغيل الخاصة بمؤسستك. + +## التحكم بالبيانات والامتثال + +تتيح لك الاستضافة الذاتية اختيار موقع ومُشغّل خادم الالتقاء (rendezvous)، وخادم الترحيل، ووحدة التحكم، وبيانات الأجهزة المخزَّنة. ومع ذلك، تظل الجلسات المباشرة تمر بين نقاط النهاية، لذا فإن موقع الخادم وحده لا يضمن بقاء حركة البيانات داخل حدود الدولة أو الامتثال للائحة GDPR. وثّق [تدفق البيانات وضوابط الامتثال](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) بشكل كامل. + +وبعيدًا عن الموقع الجغرافي، توفر Server Pro الضوابط التي يعتمد عليها أي برنامج فعلي لحماية البيانات: فبما أن بيانات القياس عن الاستخدام (telemetry) يجمعها خادم الترحيل، فإن تشغيل خادم الترحيل الخاص بك يُبقي تلك البيانات على خادمك **أنت** بدلاً من RustDesk (باستثناء التحقق من الترخيص)؛ كما يحدد **تدوير سجلات التدقيق المدمج** المدة التي تُحفظ خلالها سجلات الاتصال ونقل الملفات والتنبيهات ووحدة التحكم؛ ويفرض **التحكم الدقيق بالوصول** إلى جانب دور التحكم (Control Role) مبدأ الحد الأدنى من الصلاحيات؛ ويمكنك **حذف المستخدمين والأجهزة والسجلات** مباشرةً أو عبر REST API لتلبية طلبات المحو والاحتفاظ بالبيانات. ويمكن الاطلاع على التفصيل الكامل في مقال [سيادة بيانات سطح المكتب البعيد و GDPR](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar). + +وهذا أيضًا سبب غير معلن وراء عمليات الانتقال المدفوعة بالتكلفة. فكثير من فرق تقنية المعلومات في المؤسسات لا تشعر بالإحباط من السعر فحسب، بل إنها تدفع مقابل خدمة سحابية وحزمة ميزات لا تستخدمها بالكامل. وتقلب الاستضافة الذاتية هذه المعادلة: إذ توفر ما تحتاجه فعليًا، ولا تكون مضطرًا لاستئجار مركز بيانات شخص آخر كوسيط إلزامي. + +## التوسع دون ضريبة قائمة على القنوات + +تفشل عمليات النشر في المؤسسات على مِحورين: السقف التقني وسقف التسعير. ويعالج RustDesk كلا المحورين. + +من الناحية التقنية، ينشر RustDesk إرشادات لتخطيط الأساطيل الكبيرة تخص عمليات النشر التي تصل إلى عشرات آلاف الأجهزة، بينما تتطلب الأهداف الأكبر من ذلك التحقق من حِمل العمل، وأعمال تحديد السعة، والضبط الدقيق. تعامل مع هذا باعتباره تخطيطًا معماريًا، لا كمعيار جاهز يُطبَّق تلقائيًا على الجميع. + +يفرض RustDesk رسومًا **لكل مستخدم تسجيل دخول ولكل جهاز مُدار**، ويمكنك [الترقية في أي وقت](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) مع احتساب التكلفة بالتناسب (prorated). وتتضمن الخطط القياسية اتصالات متزامنة غير محدودة؛ أما خطة Customized V2 فتحدّها وتُسعّرها بشكل منفصل. حدد جميع الأعداد ذات الصلة استنادًا إلى جدول الخطط الحالي. + +## AD/LDAP والتحكم بالوصول الذي يتوقعه مسؤولو أنظمتك + +يجب أن يجيب الوصول عن بُعد في بيئة المؤسسات عن سؤال «من يمكنه الوصول إلى أي الأجهزة، وهل يمكننا إثبات ذلك؟». وتتضمن خطط RustDesk المدفوعة **دعم LDAP وتسجيل الدخول الموحد عبر OIDC (SSO) بدءًا من الخطة Basic فما فوق**، بحيث تمنح صلاحيات الوصول للفنيين استنادًا إلى مصدر الهوية الذي تديره بالفعل بدلاً من الاحتفاظ بقائمة مستخدمين موازية. + +ولتنظيم الوصول، توفر وحدة التحكم المستضافة ذاتيًا عبر الويب **مجموعات الأجهزة ودفتر عناوين مشترك للتحكم بالوصول حسب كل مستخدم**. وتتوفر أداة إنشاء العميل المخصص وميزات إدارة الهوية بدءًا من الخطة Basic فما فوق؛ [تحقق من التوفر الحالي](https://rustdesk.com/pricing). + +## النشر الجماعي والأتمتة + +إن نشر الوصول عن بُعد يدويًا على آلاف نقاط النهاية أمر غير عملي إطلاقًا، لذا يدعم RustDesk مسارات النشر القياسية المعتمدة في المؤسسات. ففي نظام Windows، يوفر RustDesk **حزمة MSI** للتثبيت الصامت وغير المراقَب عبر `msiexec /qn`، والتي يمكنك نشرها من خلال **Group Policy (GPO)، أو Microsoft Intune، أو أدوات RMM، أو أي أداة تحزيم أخرى**، مع معاملات سطر أوامر لتحديد موقع التثبيت والاختصارات والخيارات. اقرن ذلك بأداة [إنشاء العميل المخصص](https://rustdesk.com/docs) بحيث يكون العميل الذي تنشره مُعدًّا مسبقًا للاتصال بخادمك وإعداداتك الخاصة من البداية، بدلاً من الحاجة إلى إعداد كل جهاز على حدة. + +أما بالنسبة لعمليات إدارة الأساطيل، فتوفر Server Pro **واجهة REST API** لإدارة الأجهزة بشكل جماعي وكتابة السكربتات — إذ يمكنك سرد الأجهزة، وأتمتة عملية الإضافة، وحذف نقاط النهاية غير النشطة برمجيًا بدلاً من النقر عبر وحدة التحكم جهازًا تلو الآخر. تحقق من معاملات MSI الحالية، وإرشادات GPO/Intune، ونقاط نهاية الواجهة البرمجية في [وثائق نشر RustDesk وServer Pro](https://rustdesk.com/docs/en/self-host/) الخاصة بإصدارك. + +## تحكم على مستوى المؤسسة، وفق شروطك + +وعلى نطاق واسع، تتضح الصورة أكثر: يعيش خادم المعرّف/الترحيل، ووحدة التحكم، والبيانات المخزَّنة داخل محيط شبكتك الخاص، ومرتبطة بنظام الهوية وسياساتك، دون أن يشغّل أي مزود خارجي النواة الأساسية. وهذا هو الوضع الذي تميل فرق المشتريات والأمان إلى طلبه. + +## جرّبه قبل الالتزام + +يمكنك تقييم الحل **[دون الحاجة إلى مكالمة مبيعات](https://www.youtube.com/@rustdesk)**. وهناك مساران لذلك: + +- **تحقق من صحة البنية المعمارية باستخدام خادم المجتمع المجاني ومفتوح المصدر.** يعمل هذا الخادم إلى أجل غير مسمى على شبكتك الخاصة — وهي طريقة منخفضة المخاطر لإثبات نموذج الاستضافة الذاتية لفريق الأمان لديك. +- **أما بالنسبة لإمكانيات Pro — إدارة الهوية، والتحكم بالوصول، وإنشاء العميل —** فراجع الخطط الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing)، ثم راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عن شروط التقييم المتاحة لمؤسستك. + +وفي كلتا الحالتين، أنشئ خادمًا ضمن بيئتك الخاصة وتحقق من صحته قبل أن تلتزم. diff --git a/v3/src/content/post/ar/rustdesk-for-linux.md b/v3/src/content/post/ar/rustdesk-for-linux.md new file mode 100644 index 00000000..d844adc7 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'ar' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk لنظام Linux: سطح المكتب البعيد مفتوح المصدر' +excerpt: 'ثبّت RustDesk وشغّله على Linux: حزم .deb و.rpm وFlatpak وAppImage، الفرق بين X11 وWayland، الوصول بلا رأس (headless) والوصول غير المراقَب، واستضافة الخادم ذاتيًا.' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: 'أدلة' +tags: ['RustDesk', 'Linux', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: 'rustdesk-for-linux-ar' +faq: + - question: 'هل يعمل RustDesk على Wayland؟' + answer: 'نعم — يتمتع RustDesk بواحد من أقوى مستويات دعم Wayland بين جميع أدوات سطح المكتب البعيد، بما في ذلك مشاركة الشاشات المتعددة التي أُضيفت في الإصدار 1.4.3. على Wayland، يلتقط RustDesk الشاشة عبر PipeWire وبوابة سطح المكتب XDG، والتي تعرض مربع حوار للموافقة يطلب منك اختيار الشاشة المطلوبة — وفي معظم الحالات يُحفظ الاختيار فلا يُطلب منك تكراره — ويعمل الالتقاط ضمن الجلسة الرسومية النشطة المسجَّل الدخول إليها. خطوة الموافقة هذه هي جزء من تصميم Wayland الأمني، تشترك فيها كل تطبيقات مشاركة الشاشة وليس RustDesk وحده. أما بالنسبة إلى الأجهزة التي تحتاج إلى وصول قبل تسجيل الدخول أو وصول غير مراقَب بالكامل، فاستخدم حاليًا إعداد الشاشة الافتراضية بلا رأس (أو جلسة X11 إن كانت التوزيعة لا تزال توفرها، إذ إن عدة توزيعات تتجه إلى الاعتماد على Wayland حصرًا)؛ أما الالتقاط الكامل غير المراقَب على Wayland فهو قيد التطوير النشط (راجع github.com/rustdesk/rustdesk/pull/15420).' + - question: 'ما الحزمة التي يجب تثبيتها على Linux؟' + answer: 'استخدم حزمة .deb على Debian وUbuntu وLinux Mint، وحزمة .rpm على Fedora وRHEL وopenSUSE، أو Flatpak من Flathub للحصول على نسخة معزولة (sandboxed) وواسعة التوافق، أو ملف AppImage المحمول كخيار احتياطي بملف واحد. تقوم حزمتا .deb و.rpm بتسجيل خدمة systemd وتشغيلها تلقائيًا بحيث يستمر عمل RustDesk بعد إعادة التشغيل؛ أما Flatpak وAppImage فلا يفعلان ذلك افتراضيًا.' + - question: 'لماذا يظهر جهاز Linux بلا رأس (headless) الخاص بي شاشة سوداء؟' + answer: 'عندما لا تكون هناك أي شاشة متصلة بالجهاز، لا يقوم X ولا Wayland بتخصيص ذاكرة إطار (framebuffer)، وبالتالي لا يكون هناك ما يلتقطه RustDesk، فتظهر لدى الطرف المشاهِد شاشة سوداء أو شاشة بانتظار الصورة. وصّل قابسًا وهميًا من نوع HDMI أو DisplayPort، أو اضبط شاشة افتراضية باستخدام برنامج مثل xserver-xorg-video-dummy أو VKMS، أو فعّل وضع RustDesk الاختياري للعمل بلا رأس على Linux ليُنشأ لك شاشة افتراضية تلقائيًا.' + - question: 'هل يمكنني استضافة خادم RustDesk ذاتيًا على Linux؟' + answer: 'نعم. خادم RustDesk (عمليتا hbbs لتعريف الهوية والربط (ID/rendezvous) وhbbr للترحيل (relay)) مصمم لنظام Linux، وهو الأسلوب المعتاد لتشغيله. يعمل خادم المجتمع المجاني ومفتوح المصدر إلى أجل غير مسمى دون أي تكلفة، بينما تضيف نسخة Server Pro وحدة تحكم ويب، ومجموعات أجهزة، ومولّد عميل مخصص العلامة التجارية. ويمكن تثبيت كلتا النسختين على جهاز افتراضي (VM) عادي يعمل بنظام Linux أو على خادم فعلي (bare-metal).' +metadata: + description: 'RustDesk على Linux من الألف إلى الياء: اختيار الحزمة المناسبة لكل توزيعة ولوحات ARM، التقاط الشاشة عبر Wayland وX11، إعداد الوضع بلا رأس، وتشغيل خادمك الخاص.' + keywords: 'RustDesk لنظام Linux، RustDesk أوبونتو، RustDesk وWayland، RustDesk وX11، تثبيت RustDesk على Linux' +--- + +لم يحظَ مستخدمو Linux يومًا بخيارات وفيرة من أدوات سطح المكتب البعيد الجيدة، فالأدوات المتاحة غالبًا ما تكون إما منتجات تجارية مغلقة المصدر أو حزم VNC قديمة الطراز. أما RustDesk فيحتل موقعًا مختلفًا: فهو برنامج سطح مكتب بعيد مفتوح المصدر مرخّص بموجب AGPL، يعمل بشكل أصلي على جميع التوزيعات الرئيسية، ويمكنك توجيهه للعمل مع خادم تستضيفه بنفسك. هذا المزيج — كود قابل للتدقيق، وعميل Linux أصلي، وبنية تحتية قابلة للاستضافة الذاتية — هو ما جعل RustDesk أحد أبرز الإجابات التي يلجأ إليها من يبحث عن سطح مكتب بعيد مفتوح المصدر لنظام Linux. + +يتناول هذا الدليل طريقة تثبيت RustDesk، والنقطة الوحيدة التي تُربك الجميع عادة (الفرق بين X11 وWayland)، وكيفية تفعيل الوصول غير المراقَب والوصول بلا رأس، وموقع الخادم من هذه الصورة. + +## تثبيت RustDesk على Linux + +يوفر RustDesk حزمًا لكل صيغ التحزيم الشائعة على Linux، لذا نادرًا ما تحتاج إلى البناء من المصدر. احصل على أحدث إصدار من [صفحة إصدارات RustDesk على GitHub](https://github.com/rustdesk/rustdesk/releases) أو من [وثائق التثبيت على Linux](https://rustdesk.com/docs/en/client/linux/)، واختر الصيغة التي تناسب توزيعتك. + +| الصيغة | الأنسب لـ | هل تُشغّل خدمة تلقائيًا؟ | ملاحظات | +| -------- | ----------------------------- | ------------------------ | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian وUbuntu وLinux Mint | نعم (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora وRHEL/CentOS وopenSUSE | نعم (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | أي توزيعة، بمعزل (sandboxed) | لا | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | أي توزيعة، محمول | لا | قد يحتاج إلى `libfuse2` على إصدارات Ubuntu الحديثة؛ نفّذ `chmod +x` ثم شغّله | +| AUR | Arch وManjaro | حسب الحزمة | يصونها المجتمع (`rustdesk-bin`، `rustdesk-appimage`) | + +حزمتا `.deb` و`.rpm` هما الخياران الأمثل إذا كنت تريد تشغيل RustDesk كخدمة تعمل في الخلفية وتستمر بعد إعادة التشغيل — إذ تقوم كلتاهما بتسجيل وحدة systemd وتشغيلها تلقائيًا. أما Flatpak (‏`com.rustdesk.RustDesk` على [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) فهو نسخة معزولة مريحة للاستخدام على سطح المكتب، لكنه لا يثبّت خدمة نظام افتراضيًا. وإذا كانت توزيعتك غير مدعومة مباشرة بحزمة من RustDesk، فاختر **Flatpak** أولًا — فلأنه يتضمن بيئة تشغيله الخاصة، يميل إلى أن يكون الأوسع توافقًا. أما AppImage فهو بديل محمول بملف واحد، إلا أن توافقه في الواقع العملي أقل انتظامًا (فقد يحتاج مثلًا إلى `libfuse2` على إصدارات Ubuntu الحديثة). + +من الناحية العملية، يُستخدَم RustDesk على نطاق واسع في Ubuntu وDebian وFedora وRHEL/CentOS وopenSUSE وArch وNixOS، مع إصدارات لمعماريات **x86_64 وARM64 (aarch64) وARM32 (ARMv7)** — أي أنه يعمل على لوحات ARM والخوادم تمامًا كما يعمل على أجهزة الحاسوب العادية. + +## X11 مقابل Wayland: الجزء الذي يهمّك فعلًا + +هذه هي أهم نقطة يجب فهمها بخصوص RustDesk على Linux، لأنها تحدد ما إذا كان التحكم عن بُعد سيعمل فورًا من دون أي تدخل، أم سيحتاج أولًا إلى تعديل بسيط واحد في الإعداد. + +**X11 (Xorg): المسار الأكثر مباشرة للالتقاط، حيثما لا تزال توزيعتك توفره.** بموجب X11، يقرأ RustDesk ذاكرة الإطار مباشرة ويحقن إدخال الفأرة ولوحة المفاتيح مباشرة أيضًا، ما يجعل الالتقاط والتحكم بالفأرة ولوحة المفاتيح مباشرين قدر الإمكان، مع اكتشاف تغييرات الشاشة ديناميكيًا. لا تزال العديد من مدراء العرض (display managers) تتيح لك اختيار "Xorg"/"X11" من قائمة الإعدادات عند تسجيل الدخول. لكن ضع في الحسبان أن عدة توزيعات تتجه إلى الاعتماد على Wayland حصرًا وتُلغي جلسة X11 تدريجيًا — لذا تعامل مع X11 كخيار مريح حيثما كان متاحًا بالصدفة، لا كأساس تبني عليه خطة نشر أجهزتك. + +**Wayland: يمكن القول إن RustDesk يمتلك أقوى دعم لـ Wayland بين جميع أدوات سطح المكتب البعيد.** يدعم RustDesk بروتوكول Wayland منذ الإصدار 1.2.0، وما زال يوسّع هذا الدعم باستمرار. ولأن مُركِّبات (compositors) Wayland لا تسمح بالوصول المباشر إلى ذاكرة الإطار، يلتقط RustDesk الشاشة عبر خدمة `xdg-desktop-portal` ومكتبة [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support)، ويحقن الإدخال عبر وحدة نواة النظام `uinput`. وينتج عن تصميم Wayland نفسه أمران يسريان على كل أدوات مشاركة الشاشة على Wayland، وليس RustDesk فقط: + +- **موافقة عند كل اتصال.** تعرض البوابة (portal) مربع حوار يطلب منك اختيار الشاشة المراد مشاركتها. هذه ميزة أمنية مقصودة في تصميم Wayland، وليست خللًا في RustDesk — فلا يمكن لتطبيق يعمل في الخلفية أن يبدأ تسجيل شاشتك خلسةً. تدعم الإصدارات 4 وما بعدها من البوابة ما يُعرف بـ"رمز الاستعادة" (restore token) بحيث لا يُطلب منك التأكيد في كل مرة، لكن أول عملية مشاركة تتطلب نقرة على الشاشة. +- **الجلسة النشطة فقط.** الالتقاط على Wayland مرتبط بالجلسة الرسومية التي جرى تسجيل الدخول إليها. التقاط شاشة الترحيب (greeter) الخاصة بتسجيل الدخول على Wayland غير مدعوم حتى الآن — وهو قيد التطوير النشط ([طلب السحب رقم 15420](https://github.com/rustdesk/rustdesk/pull/15420)). للوصول قبل تسجيل الدخول حاليًا، استخدم إعداد الشاشة الافتراضية بلا رأس أدناه، أو جلسة X11 على التوزيعات التي لا تزال توفرها. + +يستمر دعم Wayland في التحسّن — فعلى سبيل المثال، [أضاف الإصدار RustDesk 1.4.3](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/) (أكتوبر 2025) دعم مشاركة الشاشات المتعددة على Wayland. لكن إذا اتصلت وظهرت لك شاشة سوداء على جهاز يعمل بـ Wayland، فالسبب في الغالب هو عدم اكتمال مسار البوابة وPipeWire. مقالنا المخصص بعنوان [RustDesk متصل لكنه بانتظار الصورة](/ar/blog/rustdesk-connected-waiting-for-image-ar) يشرح تحديدًا حالة الشاشة السوداء على Wayland. + +## الوصول غير المراقَب على Linux + +يعني الوصول غير المراقَب الاتصال بجهاز لا يوجد أمامه أحد — وهو السيناريو الكلاسيكي للدعم عن بُعد. على Linux، تتلخص الخطوات في: + +1. ثبّت RustDesk عبر حزمة `.deb` أو `.rpm` كي يُسجَّل خدمة systemd، أو انقر على **Enable Service** (تفعيل الخدمة) داخل التطبيق. +2. في RustDesk، عيّن **كلمة مرور دائمة** قوية ضمن إعدادات الاتصال (ويُفضَّل أيضًا تفعيل المصادقة الثنائية). +3. للوصول قبل تسجيل الدخول أو عبر جلسات مستخدمين متعددة، استخدم إعداد الشاشة الافتراضية بلا رأس أدناه (وتنطبق هنا الفجوة الخاصة بشاشة ترحيب Wayland المذكورة أعلاه). + +من حقائق Wayland التي ينبغي التخطيط لها: نظام البوابة القائم على الموافقة، والمذكور في قسم Wayland أعلاه، يجعل الالتقاط غير المراقَب بالكامل أصعب مقارنةً بـ X11، إلى أن يصدر دعم الوصول غير المراقَب الجاري تطويره حاليًا. لذا خطّط لاستخدام إعداد الشاشة الافتراضية بلا رأس للأجهزة التي تُدار من دون تدخل بشري. + +## Linux بلا رأس: الخوادم التي لا تملك شاشة + +من الحالات الشائعة جدًا على Linux وجود جهاز لا تتصل به أي شاشة إطلاقًا — كخادم منزلي، أو جهاز مختبر، أو جهاز افتراضي (VM). والمشكلة هنا ليست في RustDesk، بل في مكدّس الرسومات (graphics stack): فمن دون شاشة موصولة، لا يقوم X ولا Wayland بتخصيص ذاكرة إطار على الإطلاق، وبالتالي لا توجد فعليًا أي صورة لالتقاطها، فتظهر لك شاشة سوداء. + +توجد ثلاث طرق لمنحه شيئًا يمكن عرضه: + +- **قابس وهمي (dummy plug)** — جهاز HDMI/DisplayPort فعلي رخيص الثمن مخصص للتشغيل بلا رأس، يجعل بطاقة الرسومات (GPU) تعتقد أن هناك شاشة متصلة. +- **مشغّل شاشة افتراضية** — مثل `xserver-xorg-video-dummy` على X11، أو خيار على مستوى النواة (kernel) مثل VKMS. +- **وضع RustDesk الاختياري للعمل بلا رأس** — فعّله باستخدام الأمر `sudo rustdesk --option allow-linux-headless Y`. وبحسب [صفحة ويكي دعم Linux بلا رأس](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)، فإن هذا الوضع معطَّل افتراضيًا، وقد جرى اختباره بشكل أساسي على Ubuntu مع GNOME، ويتطلب حزمًا مثل `xserver-xorg-video-dummy` و`lightdm`. يمكنك جلب معرّف الجهاز (ID) باستخدام `sudo rustdesk --get-id`، وتعيين كلمة مرور باستخدام `sudo rustdesk --password `. + +لا يزال الوضع بلا رأس غير مكتمل الصقل في بعض التفاصيل، لذا تعامل معه على أنه يعمل، لكن بحذر، لا كحل جاهز بالكامل. + +## استضافة خادم RustDesk ذاتيًا على Linux + +كل ما سبق يتعلق بجانب _العميل_. أما الجانب الآخر من قصة RustDesk مع Linux فهو أن **الخادم** — أي خدمة `hbbs` لتعريف الهوية والربط، وخدمة الترحيل `hbbr` — هو تطبيق أصلي لنظام Linux، الذي يُعد بيئته الطبيعية. وهذا ما يتيح لك إبقاء وساطة الجلسات وحركة المرور المُرحَّلة على بنية تحتية تملكها أنت، بدلًا من تمريرها عبر سحابة أحد المزوّدين. + +أمامك خياران. **خادم المجتمع** المجاني ومفتوح المصدر يعمل إلى أجل غير مسمى دون أي تكلفة، ويغطي وظيفة الاتصال والترحيل الأساسية. أما **RustDesk Server Pro** فيضيف وحدة تحكم ويب ذاتية الاستضافة، ومجموعات أجهزة، ودفتر عناوين مشترك، ومولّد عميل بعلامة تجارية مخصصة، إضافةً إلى [تسجيل الدخول الموحد عبر LDAP/Active Directory وOIDC](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). كما أنك لست مُلزَمًا باستخدام Docker أيضًا — راجع مقال [تشغيل Server Pro من دون Docker](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/) للاطلاع على التثبيت على جهاز افتراضي عادي أو خادم فعلي. وإذا كنت بصدد تحديد حجم العتاد المناسب لأسطول كبير من الأجهزة، فخطّط للسعة بناءً على ملف التزامن والترحيل الفعلي لديك قبل أن تلتزم. + +ملاحظة بخصوص الاستضافة الذاتية: خادم المجتمع المجاني وServer Pro كلاهما ملك لك أنت لتشغيله وتحديثه وتأمينه. متطلبات العتاد منخفضة، وبعد إتمام الإعداد يكون عبء الصيانة خفيفًا — ويمكن لدعم RustDesk مساعدتك إذا طرأ أي سؤال. وهذه الملكية الكاملة هي بيت القصيد أصلًا. (يحتاج ترخيص Server Pro أيضًا إلى مسار اتصال صادر نحو rustdesk.com من أجل التفعيل والبقاء مرخّصًا.) + +## للبدء + +ثبّت الحزمة المناسبة لتوزيعتك، وعيّن كلمة مرور دائمة للوصول غير المراقَب، وإذا كانت سيادة البيانات هي سبب اهتمامك بهذا الموضوع، فأنشئ خادم المجتمع المجاني. للاطلاع على تفاصيل الخطط الحالية، تُعد صفحة [rustdesk.com/pricing](https://rustdesk.com/pricing) المرجع الرسمي، ويمكنك التواصل عبر [sales@rustdesk.com](mailto:sales@rustdesk.com) لمناقشة Server Pro. أتريد أن تراه يعمل أولًا؟ شاهد RustDesk وهو يعمل. diff --git a/v3/src/content/post/ar/rustdesk-for-msps.md b/v3/src/content/post/ar/rustdesk-for-msps.md new file mode 100644 index 00000000..2d02be8a --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'ar' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk لمزودي الخدمات المُدارة (MSP): أداة واحدة ذاتية الاستضافة وقابلة لوضع العلامة التجارية' +excerpt: 'قارن بين دمج TeamViewer وAnyDesk وScreenConnect ضمن منصة واحدة للدعم عن بُعد، ذاتية الاستضافة وقابلة لوضع العلامة التجارية.' +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: 'أدلة' +tags: ['RustDesk', 'MSP', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: 'rustdesk-for-msps-ar' +faq: + - question: 'هل يمكن لـ RustDesk دمج عدة أدوات دعم عن بُعد خاصة بمزودي MSP؟' + answer: 'نعم. يهدف RustDesk إلى استبدال كومة من الأدوات المنفصلة بمنصة واحدة ذاتية الاستضافة ومفتوحة المصدر وقابلة لوضع العلامة التجارية، مما يمنحك لوحة تحكم واحدة، ومولّد عميل بعلامة تجارية مخصصة، وتحكمًا في الوصول لكل مستخدم بدلاً من لوحات تحكم وعقود منفصلة.' + - question: 'كيف يتم ترخيص RustDesk لمزودي MSP؟' + answer: 'أنت تدفع لكل مستخدم مسجّل (فنييك) ولكل جهاز مُدار (الأجهزة التي تدعمها)، وتتضمن الخطط القياسية عددًا غير محدود من الاتصالات المتزامنة بحيث يمكن لعدة فنيين تشغيل جلسات في آنٍ واحد دون شراء قنوات. أما خطة Customized V2 فتحدد التزامن وتسعّره بشكل منفصل؛ راجع rustdesk.com/pricing.' + - question: 'هل يمكنني وضع علامتي التجارية الخاصة (white-label) على عميل RustDesk؟' + answer: 'نعم. يتضمن RustDesk مولّد عميل بعلامة تجارية مخصصة بحيث يثبّت العملاء أداة مُهيّأة لخدمتك. تتوفر ميزات إنشاء العميل المخصص والهوية بدءًا من خطة Basic فما فوق، لذا تحقق من المصفوفة الحالية للخطط قبل الاعتماد عليها.' + - question: 'هل RustDesk ذاتي الاستضافة، ومن يقوم بتشغيل الخادم؟' + answer: 'خادم RustDesk Server Pro ذاتي الاستضافة: حيث يعمل خادم المعرّف/الالتقاء (ID/rendezvous)، والمُرحِّل (relay)، ولوحة التحكم، وبيانات النشر المخزنة على بنية تحتية تتحكم بها أنت. يتولى أحد أفراد فريقك تجهيز المضيف، وفتح المنافذ، وإعداد بروتوكول TLS، وتثبيت التحديثات الأمنية عليه — وهو عمل بنية تحتية روتيني بالنسبة لمزود MSP، وخفيف العبء بمجرد إعداده.' + - question: 'كيف يجب أن يبدأ مزود MSP بتقييم RustDesk؟' + answer: 'الطريقة الشائعة هي البدء بخادم المجتمع المجاني على جهاز افتراضي تجريبي أو مضيف داخلي صغير، والتحقق من صحة سير عمل نموذجي للعميل، ثم تحديد ما إذا كانت ميزات Pro تستحق الإضافة. يمكنك أيضًا مراسلة sales@rustdesk.com عبر البريد الإلكتروني للاستفسار عن شروط التقييم الحالية.' + +metadata: + description: 'RustDesk لمزودي MSP: بديل ذاتي الاستضافة لـ ScreenConnect وTeamViewer — يدمج الدعم عن بُعد مع العلامة التجارية، والتحكم في الوصول، والتزامن حسب الخطة.' + keywords: 'RustDesk لمزودي MSP, دعم عن بُعد ذاتي الاستضافة لمزودي MSP, سطح مكتب بعيد بعلامة تجارية خاصة لمزودي MSP, أداة دعم عن بُعد لمزودي MSP, ترخيص سطح المكتب البعيد لكل فني' +--- + +معظم مزودي MSP لا يبحثون عن أداة أخرى للدعم عن بُعد. إنهم يبحثون عن عدد _أقل_ منها. تتراكم هذه المجموعة من الأدوات لأسباب بنيوية، لا بدافع التفضيل: مقعد دعم عن بُعد سحابي هنا، وأداة لكل فني هناك، وأداة مستقلة للدعم السريع للمهام الفردية — موردون مختلفون، ونفس الشكاوى الثلاث حول تكلفة تتصاعد، وترخيص يحد من طريقة عملك، وسيطرة لم تمتلكها فعليًا قط. + +هذا دليل حول **RustDesk لمزودي MSP**: كيف يمكن لأداة واحدة ذاتية الاستضافة ومفتوحة المصدر وقابلة لوضع العلامة التجارية أن تحل محل هذا الكم من الأدوات — ومن المهم بنفس القدر معرفة أين تكمن المقايضات. + +## الفرق الجوهري: أنت من يستضيفها، وأنت من يملكها + +خادم RustDesk Server Pro **ذاتي الاستضافة**: يعمل خادم المعرّف/الالتقاء (ID/rendezvous)، والمُرحِّل (relay)، ولوحة التحكم، وبيانات الأجهزة المخزنة على بنية تحتية تتحكم بها أنت، لا على بنية تحتية تابعة لمورّد ([لماذا تهم الاستضافة الذاتية لمزودي MSP](/ar/blog/why-self-host-remote-desktop-software-ar)). ولأن النواة **[مفتوحة المصدر (AGPL)](https://github.com/rustdesk/rustdesk)**، فعندما تسأل المراجعة الأمنية لدى عميلك "ماذا يفعل هذا العميل (agent) على نقاط النهاية لدينا؟"، يمكنك الإشارة إلى الشيفرة المصدرية بدلاً من ملف تنفيذي مغلق المصدر. + +وفيما يلي كيف تُقارَن منصة واحدة ذاتية الاستضافة بالكمّ الهائل من الأدوات التي يتخلّص منها مزودو MSP عند الدمج: + +| | أدوات دعم عن بُعد سحابية منفصلة | RustDesk Server Pro | +| ---------------------------- | ------------------------------- | --------------------------------------------------------------------------------------------- | +| لوحات التحكم المطلوب إدارتها | واحدة لكل أداة | لوحة تحكم واحدة ذاتية الاستضافة | +| العلامة التجارية | إضافة اختيارية أو غير متوفرة | مولّد عميل بعلامة تجارية مخصصة (من خطة Basic فما فوق) | +| الاستضافة | سحابة المورّد | ذاتية الاستضافة (داخل الشركة أو على خادم VPS الخاص بك) | +| المصدر | مغلق | نواة مفتوحة المصدر (AGPL) | +| الجلسات المتزامنة | غالبًا محدودة / لكل قناة | غير محدودة في الخطط القياسية؛ محدودة في [Customized V2](https://rustdesk.com/pricing#custom2) | +| أساس الترخيص | لكل مقعد / لكل قناة | [لكل مستخدم مسجّل + لكل جهاز مُدار](https://rustdesk.com/pricing) | + +للاطلاع على فئات الخطط الدقيقة والأسعار الحالية، راجع [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## الاتصالات المتزامنة حسب الخطة + +أنت تدفع لكل مستخدم مسجّل (فنييك) ولكل جهاز مُدار (الأجهزة التي تدعمها)، وتتضمن الخطط القياسية عددًا غير محدود من [الاتصالات المتزامنة](https://rustdesk.com/pricing) — إذ يمكن لعدة فنيين تشغيل جلسات في الوقت نفسه دون الحاجة لشراء "قنوات"، بينما تحدد خطة Customized V2 عددها وتسعّرها بشكل منفصل. فإذا كان ثلاثة مهندسين يعملون في ثلاثة مواقع عملاء مختلفة في آنٍ واحد أثناء انقطاع في الخدمة، فهذا مجرد يوم عمل عادي — وليس حدثًا يُحتسب بعداد. وإذا كنت تقنن الجلسات المتزامنة أو تنظّم جدول فريقك حول عدد القنوات المتاحة، فإن هذا القيد يختفي. + +## أضف علامتك التجارية، وطبّق التحكم في الوصول + +يوفر RustDesk العناصر التي يحتاجها مزود MSP فعليًا للعمل على نطاق واسع: **[لوحة تحكم ويب](https://rustdesk.com/docs)** ذاتية الاستضافة، و**مولّد عميل بعلامة تجارية مخصصة**، و**[مجموعات الأجهزة مع دفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)** للتحكم في الوصول لكل مستخدم. **تتوفر ميزة [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) بدءًا من خطة Basic فما فوق.** + +العميل المُعلَّم بعلامتك التجارية مهم لأن عملاءك يرون علامتك التجارية على الأداة التي يثبّتونها، وليس علامة مورّد آخر. ويمكن للتحكم في الوصول أن يحصر الفنيين ضمن مجموعات الأجهزة المخصصة لهم. تحقق من مصفوفة الخطط الحالية قبل الاعتماد على هذه الميزات. + +## التحكم في موقع البيانات من جانب الخادم + +تمنح الاستضافة الذاتية مزود MSP التحكم في موقع البيانات من جانب الخادم. لكنها لا تضمن بقاء حركة بيانات نقاط النهاية المباشرة داخل بلد واحد، ولا تحقق الامتثال للائحة العامة لحماية البيانات (GDPR) بحد ذاتها؛ لذا حدد مواقع نقاط النهاية، والتوجيه، ومدة الاحتفاظ بالبيانات، والالتزامات القانونية. + +## اختبرها وفق شروطك الخاصة + +يمكنك تقييم RustDesk اليوم دون حجز أي اجتماع: + +- **شغّل خادم المجتمع المجاني على جهاز افتراضي احتياطي.** فهو مفتوح المصدر ولا تنتهي صلاحيته أبدًا، مما يتيح لك التحقق من سير عمل حقيقي للعميل قبل إنفاق أي مبلغ. +- **عندما تدخل العلامة التجارية والتحكم في الوصول في الصورة،** قارن بين فئات الخطط على [rustdesk.com/pricing](https://rustdesk.com/pricing) واسأل [sales@rustdesk.com](mailto:sales@rustdesk.com) عن شروط التقييم المعمول بها حاليًا. +- **هل وقتك للتجربة محدود؟** شاهد RustDesk أثناء العمل أولاً، أو تصفح الشروحات على [قناة RustDesk على يوتيوب](https://www.youtube.com/@rustdesk). + +يمكنك **[الترقية في أي وقت](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) (بشكل تناسبي)** مع نمو قاعدة عملائك — ابدأ من [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/ar/rustdesk-remote-control-android-ios.md b/v3/src/content/post/ar/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..96b125f3 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'ar' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'التحكم عن بُعد بأجهزة Android وiOS عبر RustDesk: ما الذي يعمل فعليًا' +excerpt: 'كيف يتحكم RustDesk عن بُعد بهواتف Android، وكيف يحوّل أجهزة iPhone وiPad إلى أدوات تحكم، ولماذا لا يستطيع أي مزود التحكم عن بُعد بنظام iOS.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: 'أدلة' +tags: ['RustDesk', 'الأجهزة المحمولة'] +author: 'RustDesk Team' +slug: "rustdesk-remote-control-android-ios-ar" +faq: + - question: 'هل يمكنني التحكم عن بُعد بهاتف Android باستخدام RustDesk؟' + answer: 'نعم. على جهاز Android، تبدأ خدمة التقاط الشاشة في RustDesk (التي تتطلب موافقة تظهر على الشاشة) وتفعّل خدمة إمكانية الوصول RustDesk Input حتى يتم حقن النقرات والتمريرات عن بُعد. مشاركة الشاشة تتطلب Android 6 أو أحدث؛ ومشاركة صوت النظام الداخلي تتطلب Android 10 أو أحدث. تفرض بعض الشركات المصنّعة قيودًا على إمكانية الوصول للتطبيقات المثبَّتة يدويًا (sideloaded)، لذا قد تحتاج أولًا إلى السماح بالإعدادات المقيّدة.' + - question: 'هل يمكن لـ RustDesk التحكم بجهاز iPhone أو iPad؟' + answer: 'لا، ولا حتى عبر أي تطبيق آخر لسطح المكتب عن بُعد — فهذا قيد يفرضه نظام iOS نفسه، وليس قيدًا خاصًا بـ RustDesk. قيود آبل المتعلقة بتسجيل الشاشة والعمل في الخلفية لا تسمح لأي تطبيق من جهة خارجية بأن يُتحكَّم به عن بُعد كجهاز مضيف، لذلك لا يقدّم أي مزود تحكمًا عن بُعد حقيقيًا في iPhone أو iPad. ما يقوم به تطبيق RustDesk على iOS/iPadOS بامتياز هو العمل كأداة تحكم: استخدم iPhone أو iPad للتحكم بأجهزة Windows وmacOS وLinux وAndroid الخاصة بك.' + - question: 'هل يمكنني استخدام هاتفي للتحكم بجهاز الكمبيوتر الخاص بي؟' + answer: 'نعم. يعمل تطبيقا RustDesk على Android وiOS كعميلَي تحكم كاملَين. يمكنك الاتصال من أي منهما بجهاز يعمل بنظام Windows أو macOS أو Linux والتحكم به عبر لوحة لمس على الشاشة أو وضع الماوس. هذا هو الاستخدام الأكثر موثوقية على الأجهزة المحمولة، ويعمل بنفس طريقة عميل سطح المكتب.' + - question: 'هل تطبيقات RustDesk للأجهزة المحمولة مفتوحة المصدر؟' + answer: 'نعم. تشترك عملاء الأجهزة المحمولة في نفس قاعدة الشيفرة المصدرية المفتوحة بترخيص AGPL التي يستخدمها عميل سطح المكتب. إصدارات Android متاحة من إصدارات RustDesk الرسمية على GitHub ومن F-Droid باسم com.carriez.flutter_hbb؛ أما أداة التحكم لنظام iOS فمتاحة من متجر تطبيقات آبل App Store. لا يُوزَّع RustDesk حاليًا عبر متجر Google Play.' + - question: 'هل يمكنني ترك جهاز Android مهيأً للتحكم به دون مراقبة (unattended)؟' + answer: 'جزئيًا. يمكن لـ RustDesk إبقاء خدمة الالتقاط تعمل عبر إشعار في المقدمة (foreground notification) وإعادة تشغيلها تلقائيًا عند إقلاع الجهاز، لكن الحاجة إلى موافقة التقاط الشاشة، وحظر لوحة المفاتيح على شاشة القفل، وضرورة فتح القفل يدويًا بعد إعادة التشغيل، كلها عوامل تجعل التحكم غير المراقب الحقيقي في Android غير موثوق. تعامل مع التحكم في Android كدعم مراقَب (attended) وليس كوصول جاهز دون تدخل (set-and-forget).' +metadata: + description: 'RustDesk على Android وiOS: التحكم عن بُعد بأجهزة Android، واستخدام أي من التطبيقين للتحكم بأجهزة سطح المكتب لديك، وما تسمح به آبل على iPhone وiPad.' + keywords: 'التحكم عن بُعد بـ RustDesk على Android وiOS، التحكم بالهاتف عن بُعد عبر RustDesk، RustDesk كمضيف على Android، التحكم عن بُعد بجهاز Android، RustDesk على iOS، التحكم عن بُعد بـ iPhone، تطبيق RustDesk للجوال' +--- + +«هل يمكنني الاتصال عن بُعد بهاتف؟» من أكثر الأسئلة التي تُطرح على RustDesk، وهو سؤال يستحق إجابة صادقة لا إجابة تسويقية. الخلاصة السريعة: يستطيع RustDesk فعلًا التحكم بجهاز Android، ويُعدّ كلا التطبيقين للأجهزة المحمولة _أداتَي تحكم_ ممتازتين لأجهزة الكمبيوتر لديك، أما الجزء الذي لا يرغب الناس في سماعه فهو أنه لا يمكنك حاليًا الاتصال عن بُعد بجهاز iPhone أو iPad. يشرح هذا الدليل بدقة ما الذي يعمل، وما الذي لا يعمل، ولماذا، لتتمكن من التخطيط استنادًا إلى الإمكانيات الحقيقية بدلًا من الافتراضات. + +مثل بقية أجزاء RustDesk، كلا التطبيقين للأجهزة المحمولة مفتوحا المصدر بموجب ترخيص AGPL. إصدارات Android متاحة من [إصدارات RustDesk الرسمية على GitHub](https://github.com/rustdesk/rustdesk/releases) ومن [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) باسم `com.carriez.flutter_hbb`، مع تغطية واسعة للأجهزة — إصدارات arm64 وarm32 وx86_64، بالإضافة إلى ملف APK عام (universal)؛ وأداة التحكم لنظام iOS متوفرة على App Store. RustDesk [لا يُوزَّع حاليًا عبر متجر Google Play](/ar/blog/rustdesk-and-remote-access-scams-ar): إذ قامت الشركة طوعًا بإلغاء نشر تطبيق Android استجابةً لإساءة استخدامه في عمليات احتيال. نفس قاعدة الشيفرة، ونفس النواة القابلة للتدقيق. + +## ملخص في جدول واحد + +| السيناريو | مدعوم؟ | ملاحظات | +| ----------------------------------------------- | ------ | ------------------------------------------------ | +| التحكم بجهاز Windows/macOS/Linux **من** Android | نعم | أداة تحكم كاملة؛ لوحة لمس أو وضع الماوس | +| التحكم بجهاز كمبيوتر **من** iPhone/iPad | نعم | أداة تحكم كاملة | +| التحكم **بجهاز Android** (كمضيف) | نعم | يتطلب موافقة التقاط الشاشة + خدمة إمكانية الوصول | +| التحكم **بجهاز iOS** (iPhone/iPad كمضيف) | **لا** | قيود آبل؛ غير مطبَّق | +| عرض شاشة iOS عن بُعد | **لا** | غير مدعوم حاليًا | + +بقية المقال هي مجرد تفاصيل توضيحية لكل صف من صفوف الجدول. + +## استخدام هاتفك كأداة تحكم (الجزء السهل) + +هذا هو حالة الاستخدام التي «تعمل ببساطة». ثبّت RustDesk على جهاز Android أو iOS الخاص بك، ليصبح أداة تحكم كاملة لأي مضيف RustDesk — سواء كان جهاز سطح مكتب Windows، أو جهاز [Mac](https://rustdesk.com/docs/en/client/mac/) الخاص بك، أو جهاز [Linux](/ar/blog/rustdesk-for-linux-ar) الخاص بك. أدخل معرّف الجهاز الهدف (ID) وكلمة المرور، فتحصل على الشاشة عن بُعد مع لوحة لمس على الشاشة، ووضع ماوس، ولوحة مفاتيح برمجية، ونقل ملفات. لا حاجة إلى أي إعداد خاص على جانب الهاتف لأنك فقط _ترسل_ التحكم، ولست من يُتحكَّم به. + +إذا كانت مهمتك هي «إصلاح جهاز كمبيوتر من أي مكان أتواجد فيه»، فإن الهاتف الذي يعمل عليه RustDesk أداة جيدة فعلًا، ويتصرف بنفس طريقة عميل سطح المكتب. + +## التحكم بجهاز Android (كمضيف) + +هنا يقوم RustDesk بشيء لا تستطيع معظم أدوات التحكم عن بُعد فعله: تحويل هاتف أو جهاز لوحي يعمل بنظام Android إلى مضيف قابل للتحكم به. يعتمد هذا على نظامين فرعيين في Android، ويتطلب كلاهما إعدادًا صريحًا. + +**التقاط الشاشة.** يستخدم RustDesk واجهة برمجة التطبيقات `MediaProjection` الخاصة بـ Android لالتقاط العرض. عند النقر على **Start Service** في التطبيق، يعرض Android مطالبة بالموافقة تطلب الإذن بتسجيل الشاشة — وهذه النافذة إلزامية ولا يمكن تجاوزها بصمت. تتطلب مشاركة الشاشة **Android 6 أو أحدث**؛ ويتطلب التقاط **صوت النظام الداخلي** للهاتف **Android 10 أو أحدث**. وإلى أن يُمنح إذن الالتقاط، لا يمكن لأي اتصال وارد رؤية أي شيء. + +**الإدخال عن بُعد.** رؤية الشاشة ليست كتحكم بها. لحقن النقرات والتمريرات وأحداث المفاتيح، يسجّل RustDesk خدمة [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) تُسمى **RustDesk Input**، والتي تُفعّلها من **الإعدادات ← إمكانية الوصول (Accessibility)**. تترجم هذه الخدمة أحداث الماوس والإيماءات الواردة عن بُعد إلى إيماءات Android، ويمكنها تفعيل إجراءات النظام مثل الرجوع (Back) والرئيسية (Home) والتطبيقات الأخيرة (Recents). + +**البقاء نشطًا.** يحافظ RustDesk على إشعار خدمة في المقدمة (foreground-service)، وبشكل اختياري نافذة تراكب عائمة، حتى لا يُنهي Android عملية الالتقاط، ويمكنه إعادة تشغيل الخدمة عند إقلاع الجهاز. + +والآن إلى القيود، لأن نموذج الأمان في Android يفرض قيودًا حقيقية: + +- **الموافقة مطلوبة لبدء الالتقاط.** يجب أن يقبل شخص ما (أو موافقة مسبقة) مطالبة تسجيل الشاشة. +- **شاشة القفل تمنع الإدخال.** لا يسمح Android لخدمة إمكانية الوصول بالكتابة على شاشة القفل الآمنة، لذا إذا أُقفل الجهاز فلن تتمكن عمومًا من إدخال رمز إلغاء القفل عن بُعد — وهو قيد [وثّقه مستخدمون عمليون](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **عمليات إعادة التشغيل تتطلب فتح القفل يدويًا.** بعد إعادة التشغيل، عادةً ما يجب فتح قفل الجهاز شخصيًا قبل استئناف التحكم. +- **قيود الشركات المصنّعة (OEM).** في إصدارات بعض الشركات المصنّعة، يظهر مفتاح إمكانية الوصول لخدمة **RustDesk Input** باهتًا (معطّلًا) بالنسبة للتطبيقات المثبَّتة يدويًا إلى أن تمنح «الإعدادات المقيّدة» (اضغط مطولًا على أيقونة التطبيق ← معلومات التطبيق ← السماح بالإعدادات المقيّدة). كما يمكن لأدوات إدارة البطارية الصارمة لدى بعض الشركات المصنّعة إنهاء الخدمة العاملة في الخلفية. + +الخلاصة العملية: التحكم في Android ممتاز لـ**الدعم المراقَب (attended)** — أي مساعدة شخص يحمل هاتفه فعليًا — في حين أن الوصول **غير المراقَب الجاهز دون تدخل (set-and-forget)** هو مهمة يؤديها المضيف على سطح المكتب بأفضل شكل، لأن أنظمة تشغيل الأجهزة المحمولة تقيّد الوصول المستمر في الخلفية. اختر المنصة المناسبة للمهمة. (بالنسبة لأجهزة سطح المكتب، يغطي [دليل إعداد الوصول غير المراقَب](/ar/blog/rustdesk-unattended-access-setup-ar) الحالة الحقيقية.) + +## التحكم بجهاز iOS: ما الذي تسمح به آبل + +هذا هو الجزء الذي يُسأل عنه باستمرار وتُجاب عنه إجابات غامضة في أماكن أخرى، لذا سنكون مباشرين: **لا يستطيع أي تطبيق لسطح المكتب عن بُعد التحكم عن بُعد بجهاز iPhone أو iPad — بما في ذلك RustDesk.** على iOS، يُعدّ تطبيق RustDesk أداة تحكم قديرة — إذ يتصل _خارجًا_ للتحكم بأجهزة الكمبيوتر لديك — لكن آبل لا تسمح لأي تطبيق من جهة خارجية بالعمل كمضيف يُتحكَّم به عن بُعد على iOS. + +السبب هو آبل نفسها. يفرض iOS قيودًا صارمة على التنفيذ في الخلفية، وتسجيل الشاشة، وأي شكل من أشكال حقن الإدخال الاصطناعي، ولهذا السبب لا يقدّم أي تطبيق من جهة خارجية _تحكمًا_ حقيقيًا عن بُعد بجهاز iPhone. هذا ليس تقصيرًا من RustDesk بقدر ما هو حاجز تفرضه المنصة نفسها — فدعم iOS كمضيف كان [ميزة يُطلَب تكرارًا على GitHub](https://github.com/rustdesk/rustdesk/discussions/4839) ولا تزال غير مطبَّقة. يمكن لواجهات البث البرمجية من آبل (ReplayKit) من حيث المبدأ بث الشاشة، لكن ذلك بث يبدأه التطبيق نفسه، وليس شيئًا يمكن لطرف بعيد سحبه — لذا تبقى المشاهدة عن بُعد لشاشة iOS من جهة خارجية غير متاحة، والتحكم الكامل عن بُعد بجهاز iOS من جهاز آخر ليس أمرًا يسمح به النظام لأطراف خارجية. + +لذا إن كان مطلبك تحديدًا هو «الاتصال عن بُعد بجهاز iPhone»، فلا توجد حاليًا أداة سطح مكتب عن بُعد يمكنها فعل ذلك — إنه حاجز منصة iOS يصطدم به كل مزود، وليس نقصًا في RustDesk، كما ورد في مقارنتنا [RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar). نفضّل أن نخبرك بذلك مسبقًا بدلًا من أن تكتشفه بنفسك بعد الإعداد. + +## ملاحظة حول الخصوصية والاستضافة الذاتية + +لأن التطبيقات المحمولة مفتوحة المصدر وتتحدث بنفس البروتوكول الذي يستخدمه عميل سطح المكتب، يمكنك توجيهها إلى [خادم RustDesk ذاتي الاستضافة](/ar/blog/why-self-host-remote-desktop-software-ar) خاص بك بدلًا من الشبكة العامة — بحيث تُدار جلسات الأجهزة المحمولة عبر بنية تحتية تتحكم بها أنت، بما في ذلك المعرّفات (ID). بالنسبة لسير عمل الدعم عن بُعد الذي يتعامل مع أجهزة شخصية، يكتسب جانب سيادة البيانات هذا أهمية أكبر من المعتاد. + +المفاضلة هي نفسها كالعادة: عليك تشغيل وتأمين ذلك الخادم بنفسك — وهي مهمة بسيطة نظرًا لتدني المتطلبات — وبالنسبة للعديد من الفرق، يستحق الاحتفاظ ببيانات الجلسات على أرضك الخاصة هذا الجهد تمامًا. + +## البدء + +نزّل إصدارات Android من [إصدارات GitHub الرسمية](https://github.com/rustdesk/rustdesk/releases) أو ثبّت الحزمة من [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk [لا يُوزَّع حاليًا عبر متجر Google Play](/ar/blog/rustdesk-and-remote-access-scams-ar)؛ وتبقى أداة التحكم لنظام iOS متوفرة من متجر تطبيقات آبل App Store. للتحكم بهاتف، يجب أن يكون ذلك الهاتف يعمل بنظام Android — اقبل مطالبة التقاط الشاشة وفعّل خدمة إمكانية الوصول RustDesk Input. للتحكم بأجهزة الكمبيوتر لديك من هاتف، يعمل أي من التطبيقين المحمولين جاهزًا دون إعداد إضافي. الخطط الحالية متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing)، ويمكن لـ[sales@rustdesk.com](mailto:sales@rustdesk.com) مساعدتك بخصوص Server Pro. تريد أن تراه أولًا؟ [شاهد RustDesk في العمل](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/ar/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/ar/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..84f545b3 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'ar' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: 'هل يمكن لـ RustDesk التوسع إلى 200,000 جهاز؟' +excerpt: 'اطّلع على السياق التشغيلي المباشر من RustDesk لتخطيط الأساطيل الكبيرة، وما تكشفه ملاحظة الخادم العام، وما الذي يجب أن يتحقق منه أي نشر ذاتي الاستضافة.' +image: ~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png +category: 'النشر' +tags: ['RustDesk', 'النشر', 'الشركات'] +author: 'RustDesk Team' +slug: 'rustdesk-scale-50000-200000-devices-ar' +faq: + - question: 'كم عدد الأجهزة التي يمكن لخادم RustDesk ذاتي الاستضافة التعامل معه؟' + answer: 'سجّلت بيانات القياس عن بُعد الداخلية لدى RustDesk أكثر من مليوني نقطة طرفية متصلة بالإنترنت على خادم عام واحد بمعالج 12 نواة و32 غيغابايت من الذاكرة بتاريخ 7 يوليو 2026.' + - question: 'ما الذي يجب ضبطه للوصول إلى 200,000 جهاز؟' + answer: 'تحقّق من معدّل تبدّل الأجهزة المتصلة بالإنترنت، وجلسات التحكم عن بُعد المتزامنة، وعرض النطاق الترددي للترحيل، والتخزين المؤقت، وأداء الكتابة في قاعدة البيانات، ونشاط لوحة تحكم الإدارة، وذلك وفق حمل عملك الخاص.' + - question: 'هل يدعم RustDesk Server Pro التوافر العالي أو موازنة الحمل؟' + answer: 'تدعم البنية التوسّع الأفقي (scaling out)؛ إذ يمكن لعمليات النشر تشغيل عدة خوادم ترحيل وتوزيعها على مستوى إقليمي، لكن التوافر العالي يمثّل مسألة تصميمية أكثر من كونه إعدادًا افتراضيًا جاهزًا. تحقّق من ازدواجية خوادم الترحيل، والانتقال التلقائي عند الفشل لقاعدة البيانات، وتوزيع الجلسات مع RustDesk.' + +metadata: + description: 'اطّلع على السياق التشغيلي المباشر من RustDesk لتخطيط 200,000 جهاز، ومتغيرات حمل العمل التي يجب أن يتحقق منها أي نشر لخادم Server Pro ذاتي الاستضافة.' + keywords: 'توسّع RustDesk إلى 200,000 جهاز، RustDesk لـ 50,000 جهاز، قابلية تطوّر خادم RustDesk ذاتي الاستضافة، نشر RustDesk للمؤسسات، سعة RustDesk Server Pro، سطح المكتب البعيد للأساطيل الكبيرة' +--- + +سجّلت بيانات القياس عن بُعد الداخلية لدى RustDesk **أكثر من مليوني نقطة طرفية متصلة بالإنترنت** على مضيف خادم عام واحد مزوَّد بـ**معالج بـ12 نواة و32 غيغابايت من ذاكرة الوصول العشوائي (RAM)** بتاريخ 7 يوليو 2026. + +هناك تحذيران يحددان نطاق هذا الرقم. أولًا، يُقصد بـ"النقاط الطرفية المتصلة بالإنترنت" الأجهزة التي أُبلغ عن اتصالها بالإنترنت في تلك اللحظة الزمنية، وليس مليوني جلسة تحكم عن بُعد متزامنة. ثانيًا، هذه ملاحظة إنتاجية داخلية، وليست اختبار أداء مدقَّقًا بشكل مستقل ولا ضمانًا من Server Pro؛ فلا تتوفر لها لوحة مراقبة عامة أو مجموعة بيانات قابلة للتنزيل، كما قد يختلف نشر Server Pro من حيث عمليات الكتابة في قاعدة البيانات، ونشاط التدقيق، واستخدام لوحة التحكم، ومعالجة السياسات، وحركة مرور الترحيل. تعامل مع هذا الرقم كسياق مباشر من RustDesk لتحديد الحجم، وتحقّق من أي هدف تسعى إليه وفق حمل عملك الخاص. + +## الإجابة المختصرة + +نعم، يُعدّ الوصول إلى 200,000 جهاز متصل بالإنترنت هدفًا تخطيطيًا موثوقًا به. فقد سجّلت الملاحظة أعلاه رقمًا يفوقه بمرتبة قدرية كاملة على مضيف واحد بمعالج 12 نواة و32 غيغابايت من الذاكرة، وبالتالي فإن السقف ليس هو القيد؛ بل يكمن العمل الفعلي في التحقق من حمل عملك المحدَّد، وهو ما يتناوله بقية هذا المقال بالتفصيل. + +## بالتفصيل + +تُعدّ أسئلة التوسّع من هذا النوع من بين الأكثر شيوعًا التي نسمعها من فرق تقنية المعلومات المنتقلة من TeamViewer أو AnyDesk، لا سيما تلك التي تخطط لأساطيل أجهزة تُقاس بعشرات أو مئات الآلاف. وتتوقف الإجابة على عدد الأجهزة التي تبقى متصلة بالإنترنت، ومدى تكرار تغيّر حالتها، وعدد جلسات التحكم عن بُعد التي تعمل في آن واحد، وحجم حركة المرور التي تمر عبر خادم الترحيل. + +وعند نشر Server Pro، تحقّق من الجوانب التي لا يمكن استنتاجها من رقم الخادم العام هذا. فأداء التخزين المؤقت والكتابة في قاعدة البيانات يُصبح مهمًا مع دخول الأجهزة وخروجها باستمرار. كما يعتمد عرض النطاق الترددي للترحيل واستخدام المعالج على عدد الجلسات المُرحَّلة المتزامنة، ومدتها، ودقتها، ومرمّزها (codec). ويمكن لاستعلامات لوحة التحكم، والاحتفاظ بسجلات التدقيق، ومجموعات الأجهزة، والسياسات، والتكاملات أن تضيف حمل عمل لا يقيسه مجرد وجود النقاط الطرفية المتصلة. واحرص على محاكاة العدد المستهدف من الأجهزة المتصلة، ومعدّل تبدّل الاتصالات، والجلسات المباشرة والمُرحَّلة المتزامنة، ومدة الاحتفاظ ببيانات قاعدة البيانات، والنشاط الإداري، ضمن اختبار حمل تمثيلي. + +وتندرج ميزتا التوافر العالي وموازنة الحمل ضمن الفئة نفسها. فبالنسبة للأساطيل الكبيرة جدًا، يستحق الأمر تصميمهما ضمن الحل منذ البداية، لكن التفاصيل الدقيقة — مثل ازدواجية خوادم الترحيل، والانتقال التلقائي عند الفشل لقاعدة البيانات، وطريقة توزيع الجلسات — يجب التحقق منها مع RustDesk، بدلًا من افتراض أنها إعدادات افتراضية جاهزة. + +ويعتمد الترخيص في هذا النطاق على نماذج حسب المستخدم وحسب الجهاز، لذا تأكد من الفئة الدقيقة المناسبة لأسطولك على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## من يطرح هذا السؤال + +يضع مهندسو الأساطيل الذين يخططون لعمليات نشر متعددة السنوات — في المؤسسات، وشركات [مزوّدي الخدمات المُدارة (MSPs)](/ar/blog/rustdesk-for-msps-ar) الكبيرة، وبرامج تقنية المعلومات في القطاع العام — هذا الموضوع في صدارة قائمة العناية الواجبة لديهم. وعادةً ما يكون هؤلاء المشترون بصدد ترك أداة تجارية لأسباب تتعلق بالتكلفة أو سيادة البيانات، ويحتاجون إلى الثقة بأنّ المنصة ذاتية الاستضافة ستنمو معهم بدلًا من أن تصطدم بعقبة في منتصف مدة العقد. + +## أسئلة ذات صلة + +- حدود الاتصالات المتزامنة والترخيص لأعداد كبيرة من الأجهزة: راجع [أسعار RustDesk](https://rustdesk.com/pricing). +- [هل يمكنني ترحيل أسطول أجهزة قائم من TeamViewer أو AnyDesk إلى RustDesk؟](/ar/blog/self-hosted-teamviewer-alternative-ar) + +هل تخطط لعملية نشر على نطاق واسع؟ تواصل مع [فريق RustDesk](mailto:sales@rustdesk.com) لتحديد الحجم المناسب لنشر ذاتي الاستضافة يلائم عدد أجهزتك، ومتطلبات الأداء، والجدول الزمني للنمو. diff --git a/v3/src/content/post/ar/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/ar/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..b12a828b --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'ar' +translationKey: 'rustdesk-server-pro-offline-air-gapped' +draft: false +title: 'هل يمكن تشغيل RustDesk Server Pro دون اتصال بالإنترنت أو في بيئة معزولة تمامًا (Air-Gapped)؟' +excerpt: 'لا — يحتاج RustDesk Server Pro المستضاف ذاتيًا إلى اتصال صادر مستمر بـ rustdesk.com للتحقق من صلاحية الترخيص، لذا لا يُدعم النشر المعزول تمامًا (Air-Gapped) عن الشبكة.' +image: '~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png' +category: 'النشر' +tags: ['RustDesk', 'النشر', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-offline-air-gapped-ar' +faq: + - question: 'هل يمكن تشغيل RustDesk Server Pro دون اتصال بالإنترنت أو في بيئة معزولة تمامًا (Air-Gapped)؟' + answer: 'لا. يجب أن يحافظ إصدار Server Pro المُرخّص على اتصال صادر بـ rustdesk.com للتحقق من صلاحية الترخيص أثناء التشغيل، لذا لا يُدعم النشر المعزول تمامًا الذي لا يتصل بالإنترنت إطلاقًا (never-phones-home). ومع ذلك، يمكنك تقييد حركة البيانات الصادرة (egress) بإحكام وتوجيهها عبر خادم وكيل (proxy).' + - question: 'هل يحتاج RustDesk Server Pro إلى اتصال دائم بالإنترنت؟' + answer: 'يحتاج إلى اتصال صادر مستمر بـ rustdesk.com للتحقق من صلاحية الترخيص، لكن ليس اتصالًا متواصلًا بشكل حرفي. يقوم الخادم بالتحقق عبر المنفذ 443 مرة واحدة تقريبًا يوميًا، وإذا فشلت عملية التحقق فإنه يعيد المحاولة حتى تنجح أو حتى يمر نحو سبعة أيام — أي أن انقطاعًا قصيرًا يمكن تحمّله، لكن الخادم الذي ينقطع عن rustdesk.com لمدة أطول من فترة السماح هذه يتوقف عن التحقق من الترخيص. أما جلسات التحكم عن بُعد نفسها، فتتم بواسطة خوادم التتابع (relay) والتعريف (ID / rendezvous) المستضافة ذاتيًا لديك.' + - question: 'ما نوع الاتصال الصادر الذي يحتاجه نشر RustDesk Server Pro في بيئة معزولة؟' + answer: 'اسمح باتصال HTTPS صادر من الخادم إلى rustdesk.com للتحقق من صلاحية الترخيص (وكذلك لتزويد العميل المخصص (custom-client) إن كنت تستخدمه). يُدعم استخدام خادم وكيل (proxy)، ما يتيح إبقاء بقية الشبكة مقفلة بإحكام. تحقق من النطاقات والمنافذ الدقيقة في وثائق RustDesk.' + - question: 'هل يوجد خيار ترخيص لـ RustDesk يعمل في بيئة معزولة تمامًا؟' + answer: 'المنتج المرخّص القياسي غير مصمم للعمل في بيئة معزولة تمامًا لا تتصل بالإنترنت إطلاقًا. إذا كانت لديك متطلبات صارمة للعزل التام، فتحقق من سيناريو حالتك الدقيق مع RustDesk قبل الالتزام.' +metadata: + description: 'هل يمكن تشغيل RustDesk Server Pro المستضاف ذاتيًا في بيئة معزولة تمامًا؟ لا — يحتاج ترخيص Pro إلى اتصال صادر مستمر بـ rustdesk.com، لذا لا يُدعم العزل التام عن الشبكة.' + keywords: 'rustdesk server pro دون اتصال بالإنترنت, rustdesk بيئة معزولة air-gapped, متطلبات الإنترنت لـ rustdesk المستضاف ذاتيًا, التحقق من ترخيص rustdesk server pro, نشر rustdesk بدون إنترنت, هل يحتاج rustdesk إلى إنترنت' +--- + +لا — لم يُصمَّم نشر RustDesk Server Pro المستضاف ذاتيًا للعمل بشكل كامل دون اتصال بالإنترنت أو في بيئة معزولة تمامًا (Air-Gapped). يجب أن يصل ترخيص Pro إلى rustdesk.com عبر اتصال صادر ليبقى صالحًا — سواء عند تفعيله أو بشكل مستمر أثناء تشغيل الخادم — لذا فإن أي شبكة لا تتصل بالإنترنت إطلاقًا (never-phones-home) تقع خارج النموذج المدعوم. + +## الإجابة المختصرة + +من الناحية العملية، يكون التحقق دوريًا وليس متواصلًا: يتصل الخادم بـ rustdesk.com عبر المنفذ 443 مرة واحدة تقريبًا يوميًا، وإذا فشلت عملية التحقق فإنه يعيد المحاولة حتى تنجح أو حتى يمر نحو سبعة أيام — وبعدها يتوقف الترخيص عن التحقق. تعني فترة السماح المدمجة هذه أن انقطاعًا قصيرًا في الإنترنت لن يُعطّل نشرك فورًا، لكن خادمًا غير متصل بشكل دائم سيتأثر فعلًا. تبقى خدمتا التعريف (ID) والتتابع (relay) لديك مستضافتين ذاتيًا؛ إذ تنتقل الجلسات المباشرة بين الأطراف مباشرة، بينما تستخدم الجلسات المُتَتابَعة خادم التتابع الخاص بك. يمكنك إبقاء الشبكة مقيّدة بإحكام: إذ يُدعم استخدام خادم وكيل (proxy)، بحيث تسمح عمليًا بمسار HTTPS الصادر المطلوب فقط وتُبقي البقية مقفلة. + +## بالتفصيل + +فخادم RustDesk مفتوح المصدر الذي يمكنك استضافته ذاتيًا دون ترخيص هو أمر مختلف تمامًا؛ إذ ينطبق هذا المتطلب تحديدًا على مجموعة ميزات **Server Pro المرخّصة**. وإذا كان اعتراضك الأساسي يتعلق بإبقاء بيانات الجلسات على بنيتك التحتية الخاصة، فإن الاستضافة الذاتية تحقق ذلك بالفعل — فمتطلب الاتصال الصادر يتعلق بالترخيص، لا بالتوسط في كل جلسة. + +وهناك سير عمل ثانٍ يجب أخذه بعين الاعتبار: **إنشاء عميل مخصّص (custom client)**. فإذا قمت بإنشاء عميل يحمل علامتك التجارية أو مُهيّأ مسبقًا من Server Pro، فإن خطوة التزويد هذه تتطلب أيضًا اتصالًا صادرًا. تحقق من السلوك الحالي لإصدارك وخطتك. + +بالنسبة لشبكة معزولة تمامًا وبشكل صارم، فهذا هو التفصيل الحاسم. فالخادم المعزول فعليًا الذي لا يمكنه _أبدًا_ الوصول إلى rustdesk.com يقع خارج النموذج الافتراضي، لذا إذا كانت لديك متطلبات صارمة للعزل التام، فتحقق من سيناريو حالتك الدقيق مع RustDesk قبل الالتزام. أما بالنسبة للإعداد الأكثر شيوعًا بكثير، وهو «العزل الجزئي مع تقييد صارم لحركة البيانات الصادرة»، فإن الخلاصة العملية هي أن تُخصّص مسار HTTPS صادر واحد نحو rustdesk.com — سواء مباشرة أو عبر خادم وكيل — وأن تحدد النطاقات والمنافذ وسير عمل الموافقة بدقة قبل كتابة سياسة جدار الحماية. راجع [وثائق RustDesk](https://rustdesk.com/docs)، ولاحظ أن المتطلب نفسه المتعلق بالترخيص هو السبب في أنه [لا يمكن تشغيل Server Pro دون أي اتصال بالإنترنت حتى عند التثبيت بدون Docker](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/). + +## من يطرح هذا السؤال + +يطرح مشغّلو الشبكات المعزولة أو الخاضعة للتنظيم هذا السؤال حتى قبل تثبيت RustDesk — سواء فرق الأمن أو [مزودي خدمات الدعم المُدارة (MSPs)](/ar/blog/rustdesk-for-msps-ar) الذين يخدمون بيئات مقفلة بإحكام، على حد سواء. فقد تكون شبكاتهم خلف جدران حماية صارمة لحركة البيانات الصادرة، أو ببساطة يريدون تقليل الاعتماديات الخارجية إلى الحد الأدنى. ومعرفة أن الترخيص يحتاج فقط إلى مسار اتصال صادر مستمر — لا أكثر — تتيح لهم كتابة قاعدة جدار حماية دقيقة بدلًا من فتح الشبكة أكثر من اللازم أو افتراض خاطئ بأن المنتج سيعمل في عزلة تامة. + +## أسئلة ذات صلة + +- النطاقات والمنافذ الصادرة: راجع [وثائق RustDesk](https://rustdesk.com/docs). +- [هل يمكنني تثبيت RustDesk Server Pro بدون Docker على جهاز افتراضي عادي؟](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/) +- إنشاء عميل مخصّص يحمل علامتك التجارية: راجع [وثائق RustDesk](https://rustdesk.com/docs). + +هل تخطط لنشر مقفل بإحكام أو شبه معزول تمامًا؟ تحقق من تفاصيل الاتصال والترخيص الحالية على rustdesk.com قبل وضع اللمسات الأخيرة على سياسة جدار الحماية الخاصة بك. diff --git a/v3/src/content/post/ar/rustdesk-unattended-access-setup.md b/v3/src/content/post/ar/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..662075a8 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'ar' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'الوصول غير المراقب في RustDesk: دليل الإعداد' +excerpt: 'أعدّ الوصول غير المراقب في RustDesk بالطريقة الصحيحة: كلمة مرور دائمة، وتشغيله كخدمة لتبدأ مع الإقلاع، ونشره على نطاق واسع بعميل مُهيأ مسبقًا.' +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: 'النشر' +tags: ['RustDesk', 'النشر', 'الوصول غير المراقب'] +author: 'RustDesk Team' +slug: "rustdesk-unattended-access-setup-ar" +faq: + - question: 'كيف أُعدّ الوصول غير المراقب في RustDesk؟' + answer: 'هناك أمران مطلوبان: تعيين كلمة مرور دائمة ضمن الإعدادات، الأمان، حتى لا تحتاج إلى أن يوافق أحد على كل اتصال، وتثبيت RustDesk كخدمة نظام حتى يعمل قبل تسجيل الدخول ويستمر بعد تسجيل الخروج. ومع توفر الأمرين معًا، يمكنك الوصول إلى الجهاز في أي وقت، بما في ذلك عند شاشة تسجيل الدخول، دون وجود أي شخص.' + - question: 'لماذا ينقطع اتصال RustDesk عند تسجيل خروج المستخدم؟' + answer: 'يحدث ذلك عندما يعمل RustDesk كملف تنفيذي محمول (portable) بدلًا من تثبيته كخدمة. تنتهي الجلسة المحمولة عند تسجيل خروج المستخدم أو عند ظهور مطالبة UAC. ثبّت RustDesk (بدلًا من تشغيل الملف التنفيذي المحمول) وأبقِ خدمته مفعّلة — إذ تبدأ الخدمة المثبَّتة مع النظام — بحيث تعمل في الخلفية بمعزل عن أي مستخدم مسجَّل الدخول، وهذا ما يجعل الوصول غير المراقب موثوقًا.' + - question: 'هل الوصول غير المراقب بكلمة مرور دائمة آمن؟' + answer: 'يمكن نشره بأمان عند إعداده بشكل جيد. استخدم كلمة مرور دائمة طويلة وفريدة، وقيّد من يمكنه الاتصال، وفعّل ضوابط الهوية والوصول المتاحة، وحدّث العملاء بأحدث التصحيحات الأمنية، وراجع السجلات. تتيح الاستضافة الذاتية التحكم في الخدمات من جانب الخادم وبيانات النشر المخزَّنة؛ أما نقطة النهاية فتبقى مسؤولة عن حماية بيانات اعتمادها المحلية.' + - question: 'هل يمكنني نشر الوصول غير المراقب لـRustDesk على أجهزة كمبيوتر كثيرة دفعة واحدة؟' + answer: 'نعم. في خطط الاستضافة الذاتية Basic وما فوقها، يُنشئ مولّد العميل المخصص (Custom Client Generator) حزمة تثبيت مُهيَّأة مسبقًا يكون فيها عنوان الخادم والمفتاح والإعدادات مضمَّنة، بحيث لا يكتب المستخدم النهائي أي شيء. انشرها عبر أدوات النشر التي تستخدمها بالفعل، وسيقوم كل جهاز بتثبيت الخدمة والتسجيل لدى خادمك تلقائيًا.' + - question: 'هل يعمل الوصول غير المراقب على شاشة تسجيل الدخول في Windows؟' + answer: 'نعم، بمجرد تثبيت RustDesk كخدمة. تبدأ الخدمة المثبَّتة مع النظام قبل أن يسجّل أي مستخدم دخوله، لذا يمكنك الاتصال بشاشة تسجيل الدخول والمصادقة، بل وحتى إعادة تشغيل الجهاز ثم إعادة الاتصال به. لا يمكن لتشغيل الملف التنفيذي المحمول القيام بذلك لأنه لا يوجد إلا داخل جلسة مستخدم.' + +metadata: + description: 'أعدّ الوصول غير المراقب في RustDesk: كلمة مرور دائمة، وتشغيله كخدمة للبدء مع الإقلاع، وملاحظات لكل من Windows وmacOS وLinux، والنشر على أسطول الأجهزة.' + keywords: 'الوصول غير المراقب في RustDesk, كلمة مرور RustDesk الدائمة, تشغيل RustDesk مع الإقلاع, تثبيت خدمة RustDesk, إعداد RustDesk غير المراقب, نشر RustDesk على نطاق واسع, الوصول عن بُعد غير المراقب' +--- + +الوصول غير المراقب يعني الوصول إلى جهاز كمبيوتر في غياب أي شخص أمامه — خادم في حامل تجهيزات (rack)، أو كشك خدمة ذاتية (kiosk)، أو حاسوب أحد أفراد العائلة في بلد آخر. يقوم RustDesk بهذه المهمة جيدًا، لكن بشرط ضبط أمرين بشكل صحيح: **كلمة مرور دائمة** حتى لا يحتاج أحد للموافقة على كل اتصال، وتشغيل RustDesk **كخدمة** حتى يكون متاحًا قبل تسجيل الدخول وبعد تسجيل الخروج. يتناول هذا الدليل الأمرين معًا، إضافة إلى كيفية نشره على أسطول كامل من الأجهزة. + +## الإجابة المختصرة + +عيّن **كلمة مرور دائمة** (الإعدادات → الأمان) و**ثبّت RustDesk كخدمة نظام** — إذ تبدأ الخدمة المثبَّتة تلقائيًا مع تشغيل الجهاز. تُغني كلمة المرور عن حاجة أي شخص للموافقة على المطالبة؛ وتجعل الخدمةُ RustDesk يعمل بمعزل عن أي مستخدم مسجَّل الدخول، بحيث يمكنك الاتصال في أي وقت — بما في ذلك عند شاشة تسجيل الدخول. وللنشر على نطاق واسع، أنشئ عميلًا مُهيَّأ مسبقًا كي يُثبِّت كل جهاز نفسه تلقائيًا مقابل خادمك. + +## الخطوة 1: تعيين كلمة مرور دائمة + +بشكل افتراضي، يعرض RustDesk كلمة مرور مؤقتة متجددة يقرؤها لك الشخص الموجود على الطرف البعيد. أما بالنسبة إلى الوصول غير المراقب، فتستبدل ذلك ببيانات اعتماد ثابتة: + +1. افتح RustDesk على الجهاز الذي تريد الوصول إليه. +2. انتقل إلى **الإعدادات → الأمان** (في الإصدارات الأقدم: منطقة كلمة المرور في الشاشة الرئيسية). +3. اختر **تعيين كلمة مرور دائمة** وأدخل قيمة قوية وفريدة. + +تصف [وثائق عميل RustDesk](https://rustdesk.com/docs/en/client/) هذا الإجراء بأنه جوهر الوصول غير المراقب. وتجدر الإشارة إلى قاعدة مهمة: **لا تُعِد استخدام كلمة مرور تسجيل الدخول إلى نظام التشغيل.** استخدم كلمة مرور مخصصة وعالية العشوائية (entropy) لـRustDesk حتى لا يؤدي تسرّب إحدى بيانات الاعتماد إلى تعريض الأخرى للخطر. + +## الخطوة 2: التثبيت كخدمة والتشغيل مع الإقلاع + +هذه هي الخطوة التي يغفل عنها كثيرون. فإذا اكتفيت بتشغيل الملف المحمول `.exe` أو `.app`، **تنتهي الجلسة بمجرد تسجيل خروج المستخدم أو ظهور مطالبة UAC/إذن** — لأن تلك العملية لا توجد إلا داخل جلسة المستخدم. ولكي يكون الوصول غير مراقب فعليًا، يجب أن يعمل RustDesk **كخدمة نظام** في الخلفية. + +- شغّل **برنامج تثبيت** RustDesk (وليس النسخة المحمولة) وأكمل عملية التثبيت. +- في **الإعدادات → عام**، تأكد من أن **الخدمة (Service)** قيد التشغيل — استخدم زر **بدء (Start)** إذا ظهرت متوقفة. وبمجرد التثبيت، تبدأ الخدمة مع تشغيل الجهاز تلقائيًا. + +بمجرد أن يعمل RustDesk كخدمة، فإنه يُحمَّل قبل أن يسجّل أي أحد دخوله، وهذا ما يتيح لك الاتصال بـ**شاشة تسجيل الدخول**، والمصادقة عن بُعد، بل وحتى إعادة التشغيل وإعادة الاتصال دون وجود أي شخص. وتؤكد مقالات المجتمع حول [الإعداد الصحيح لخدمة Windows](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) على الفرق نفسه: النسخة المحمولة تعني وصولًا بحضور شخص فقط؛ أما الخدمة المثبَّتة فتعني وصولًا غير مراقب. + +## ملاحظات خاصة بكل نظام تشغيل + +| النظام | ما يجب فعله | ما يجب الانتباه له | +| ------- | ----------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------ | +| Windows | التثبيت، مع إبقاء الخدمة قيد التشغيل (تبدأ مع تشغيل الجهاز) | ينقطع الملف التنفيذي المحمول عند تسجيل الخروج/UAC؛ استخدم برنامج التثبيت | +| macOS | التثبيت، وتعيين كلمة مرور دائمة، ومنح الأذونات | يجب منح إذنَي تسجيل الشاشة (Screen Recording) وإمكانية الوصول (Accessibility)؛ يتطلب الالتقاط عند شاشة تسجيل الدخول تثبيت البرنامج المساعد | +| Linux | تثبيت حزمة الخدمة | يحتاج Wayland إلى جلسة نشطة؛ وللوصول قبل تسجيل الدخول استخدم إعداد الشاشة الافتراضية بلا واجهة، أو X11 حيث لا تزال إحدى التوزيعات توفره | +| Android | تعيين كلمة مرور دائمة؛ وتفعيل الالتقاط | يجب أن تكون الشاشة نشطة (awake)؛ وامنح موافقة التقاط الشاشة (MediaProjection) وإذن الإدخال | + +### Windows + +المسار الأنظف. ثبّت، وفعّل الخدمة، وعيّن كلمة المرور الدائمة، وانتهى الأمر. ولأن الخدمة تعمل عند الإقلاع، فإن الوصول غير المراقب إلى شاشة تسجيل الدخول وعبر عمليات إعادة التشغيل يعمل كما هو متوقع. + +### macOS + +يُقيّد macOS التقاط الشاشة والإدخال خلف أذونات. بعد التثبيت، افتح **إعدادات النظام → الخصوصية والأمان** وامنح RustDesk كلًا من إذنَي **تسجيل الشاشة (Screen Recording)** و**إمكانية الوصول (Accessibility)**. أما للوصول عند _نافذة تسجيل الدخول_ (قبل أن يسجّل أي مستخدم دخوله)، فيجب تثبيت خدمة/برنامج RustDesk المساعد حتى يتمكن من الالتقاط قبل تسجيل الدخول — وإلا ستحصل على شاشة سوداء هناك، وهي نفس [مشكلة الالتقاط التي تناولناها في دليل الشاشة السوداء](/ar/blog/rustdesk-connected-waiting-for-image-ar). + +### Linux + +ثبّت RustDesk بحيث يعمل مكوّن الخدمة فيه عند الإقلاع. وبالنسبة إلى جهاز يتوقف عند شاشة الترحيب لتسجيل الدخول، لا يستطيع Wayland حتى الآن التقاط شاشة الترحيب هذه — وهذا قيد في تصميم Wayland نفسه (وليس قيدًا في RustDesk) يعمل فريق RustDesk بنشاط على تجاوزه ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). على جهاز بلا شاشة (headless)، استخدم إعداد الشاشة الافتراضية؛ أما على جهاز مكتبي، فلا تزال جلسة X11/Xorg تتولى الأمر حيثما توفرها إحدى التوزيعات، رغم أن عددًا منها يتجه إلى الاعتماد على Wayland حصرًا. راجع [RustDesk لنظام Linux](/ar/blog/rustdesk-for-linux-ar) لمزيد من التفاصيل. + +## الخطوة 3: النشر على نطاق واسع بعميل مُهيَّأ مسبقًا + +إعداد جهاز واحد يدويًا أمر مقبول، أما إعداد خمسين جهازًا فلا. في **خطط الاستضافة الذاتية Basic وما فوقها**، يبني **مولّد العميل المخصص (Custom Client Generator)** في وحدة تحكم الويب برنامج تثبيت يكون فيه **عنوان الخادم والمفتاح العام والإعدادات** مضمَّنة مسبقًا، بحيث لا يكتب المستخدم النهائي أي شيء. وباستخدام أداة النشر التي تعتمدها أصلًا (Group Policy، أو Intune، أو أداة RMM لمقدمي الخدمات المُدارة (MSP)، أو سكربت shell)، يقوم كل جهاز بتثبيت الخدمة والتسجيل لدى خادمك _أنت_ عند أول تشغيل. + +هنا يُثمر التوجه نحو الاستضافة الذاتية بالنسبة إلى الفرق: فأنت تحصل على [أسطول غير مراقب تتحكم فيه بالكامل](/ar/blog/rustdesk-for-msps-ar)، دون أن يتولى نظام محاسبة سحابي بحسب عدد المقاعد تحديد عدد نقاط النهاية "المسموح" لك بالوصول إليها. أعدّ المولّد عبر [وحدة تحكم الويب على المنفذ 21114](https://rustdesk.com/docs). لاحظ أن ترخيص RustDesk يُحتسب بحسب **مستخدم تسجيل الدخول والجهاز المُدار (login-user and managed-device)**، وليس بحسب الجلسة المتزامنة، لذا احسب الميزانية وفقًا لعدد الأجهزة والمسؤولين لديك — راجع [ما الذي يُحتسب كجهاز مُدار](/ar/blog/what-counts-as-a-managed-device-ar). + +## شدّد الحماية + +الوصول غير المراقب هو بمثابة باب مفتوح دائمًا إلى الجهاز، لذا تعامل مع بيانات الاعتماد بجدية: + +- **كلمة مرور دائمة قوية وفريدة**، مع تدويرها بشكل دوري. +- **المصادقة الثنائية (Two-factor authentication)**، وفي إصدار Pro، **ضوابط الوصول (access controls)** بحيث لا يتصل إلا الحسابات المصرَّح لها. يتناول مقالنا حول [التحكم في الوصول لكل مستخدم ومجموعات الأجهزة](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) كيفية تحديد من يصل إلى ماذا. +- **استضف خدمات جانب الخادم ذاتيًا** عندما تحتاج إلى التحكم في خدمات التلاقي (rendezvous) والترحيل (relay) ووحدة التحكم وبيانات النشر المخزَّنة. تبقى بيانات اعتماد نقطة النهاية مسؤولية أمن نقطة النهاية. ونظرًا لأن RustDesk مفتوح المصدر بموجب رخصة AGPL، يمكن مراجعة تطبيقه الخاص بالمصادقة. + +## وصول غير مراقب تتحكم فيه فعليًا + +وجّه أسطولًا من الأجهزة العاملة باستمرار نحو خادم تديره بنفسك، بحيث يبقى الوصول الدائم إلى تلك الأجهزة مُدارًا عبر عتاد تملكه أنت، لا عبر سحابة تستأجرها. وفي حالة الوصول الدائم، يستحق إبقاء زمام هذا المسار بين يديك عناء ذلك الإعداد القصير. diff --git a/v3/src/content/post/ar/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/ar/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..b26b2954 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'ar' +translationKey: rustdesk-unknown-devices-antivirus-scanning +draft: false +title: 'أجهزة مجهولة في لوحة تحكم RustDesk؟ تحقّق أولاً' +excerpt: 'هل تلاحظ أجهزة غير مألوفة في لوحة تحكم RustDesk لديك؟ قد يكون تشغيلها داخل بيئة معزولة لمكافحة الفيروسات أحد الاحتمالات، إلا أنه يجب أولاً استبعاد تسرّب الإعدادات أو التسجيل غير المصرح به.' +image: ~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png +category: 'النشر' +tags: ['RustDesk', 'النشر', 'الأمان'] +author: 'RustDesk Team' +slug: 'rustdesk-unknown-devices-antivirus-scanning-ar' +faq: + - question: 'لماذا تظهر في لوحة تحكم RustDesk الخاصة بي أجهزة مجهولة لم أُثبّتها قط؟' + answer: 'قد يؤدي تشغيل برامج مكافحة الفيروسات أو حماية نقاط النهاية داخل بيئة معزولة إلى إنشاء تسجيلات مؤقتة، إلا أن ظهور جهاز مجهول قد يشير أيضًا إلى تسرّب الإعدادات، أو رمز نشر (deployment token) مكشوف، أو تسجيل غير مصرح به، أو خطأ في عملية النشر. تعامل مع الأمر كحادثة أمنية إلى أن تحدّد السجلات وبيانات الاعتماد والمفاتيح والرموز وسجلات النشر السبب، ثم قيّد تسجيل الأجهزة الجديدة.' + - question: 'كيف أمنع تسجيل الأجهزة المجهولة نهائيًا؟' + answer: 'إذا كانت قائمة أجهزتك مستقرة ولا تُضيف أجهزة جديدة بانتظام، فعطّل تسجيل الأجهزة الجديدة من لوحة التحكم عبر الانتقال إلى الإعدادات → أخرى → تعطيل الأجهزة الجديدة على لوحة التحكم عبر الويب (Settings → Others → Disable new devices on web console). بعد ذلك لن يتمكن أي جهاز جديد من التسجيل، سواء كان ناتجًا عن بيئة معزولة أو غيرها. أما إذا كنت لا تزال تُدخل أجهزة جديدة بانتظام، فاستخدم رمز نشر (deployment token) بدلاً من ذلك حتى تستمر عمليات النشر الفعلية في العمل.' + - question: 'كيف أفرض استخدام رمز نشر (deployment token) على الأجهزة الجديدة؟' + answer: 'فعّل خيار الإعدادات → أخرى → طلب النشر للأجهزة الجديدة (Settings → Others → Require deployment for new devices) في لوحة التحكم عبر الويب، وأنشئ رمز API مع تعيين صلاحية Devices إلى Read and write (قراءة وكتابة)، واجعل عملية التثبيت لديك تُشغّل rustdesk --deploy --token على كل جهاز جديد (باستخدام sudo على نظامي macOS وLinux). لا يمكن لأي جهاز التسجيل إلا إذا قدّم رمزًا صالحًا، بحيث يعجز فحص مكافحة الفيروسات داخل البيئة المعزولة عن تسجيل نفسه، بينما تستمر أداة RMM أو عملية النشر المُبرمجة لديك في العمل بشكل طبيعي.' + - question: 'كيف أميّز بين فحص مكافحة فيروسات غير ضار واختراق حقيقي؟' + answer: 'التسجيل قصير الأمد الذي يتزامن مع عملية فحص أمني معروفة ولا يعقبه أي جلسة قد يدعم تفسير البيئة المعزولة. أما الجلسات غير المتوقعة، أو التسجيل المتكرر، أو استخدام بيانات اعتماد صالحة، أو توزيع عميل مُهيّأ خارج قناته المخصصة، فكل ذلك ليس أمرًا غير ضار ويستوجب الاستجابة للحوادث (incident response).' + +metadata: + description: 'الأجهزة المجهولة في لوحة تحكم RustDesk تستوجب التحقيق. تعرّف على كيفية التمييز بين تشغيلها داخل بيئة معزولة لمكافحة الفيروسات وبين تسرّب الإعدادات أو التسجيل غير المصرح به.' + keywords: 'جهاز مجهول في RustDesk, جهاز وهمي في RustDesk, تسجيل عشوائي للأجهزة في RustDesk, بيئة معزولة لمكافحة الفيروسات في RustDesk, تعطيل تسجيل الأجهزة الجديدة في RustDesk, rustdesk --deploy' +--- + +مجرد ظهور جهاز غير مألوف في لوحة تحكم RustDesk لا يكفي لتحديد سببه. يُعدّ تشغيل مكافح الفيروسات داخل بيئة معزولة (antivirus sandboxing) أحد الاحتمالات المعروفة، إلا أن العرض نفسه قد ينتج أيضًا عن تسرّب الإعدادات، أو تسجيل غير مصرح به، أو رمز مكشوف، أو خطأ في عملية النشر. + +## الإجابة المختصرة + +تُشغّل بعض منتجات مكافحة الفيروسات وحماية نقاط النهاية (AV/EDR) الملفات التنفيذية غير المألوفة داخل بيئات معزولة سحابية (cloud sandboxes). فإذا تلقّت إحدى هذه البيئات نسخةً من العميل تحتوي على إعدادات خادمك، وتمكّنت من الوصول إلى خادم المعرّفات (ID server)، فقد تُسجَّل لفترة وجيزة. غير أن وجود عنوان IP تابع لمزوّد خدمة سحابية أو اسم عتاد غير معتاد **لا** يثبت هذا التفسير؛ فالمهاجمون يستخدمون أيضًا مضيفين سحابيين. لذا احتفظ بالأدلة وراجعها قبل استبعاد الحادثة. + +## بالتفصيل + +### لماذا يحدث هذا + +يمكن لعملاء RustDesk التسجيل لدى خادم المعرّفات/التجميع (ID/rendezvous server) المُهيّأ عند تشغيلهم وقدرتهم على الوصول إليه. وهذا ما يجعل التشغيل داخل بيئة معزولة سببًا محتملًا معقولًا، كما نوقش في [نقاش عام على GitHub](https://github.com/rustdesk/rustdesk-server-pro/discussions/307)، لكنه يعني أيضًا أن أي شخص يحصل على عميل مُهيّأ أو مواد نشر صالحة قد يُنتج تسجيلًا مشابهًا. + +قبل تصنيف الحادثة، راجع سجلات التسجيل والاتصال الخاصة بالخادم، ووقت أول ظهور للجهاز وعنوان IP المصدر، وسجلات النشر، ومسار توزيع العملاء المخصّصين. وقم بتدوير (rotate) كلمات المرور المكشوفة، ورموز API/النشر، وإعدادات الخادم أو مفاتيحه حسب الحاجة. وتحقّق مما إذا كانت بيانات الاعتماد نفسها قد أُعيد استخدامها في مكان آخر، وما إذا كان الجهاز المجهول قد حاول بدء جلسة أو أتمّها فعليًا. + +### كيفية إيقاف ذلك + +هناك إعدادان في لوحة التحكم يعالجان هذه المشكلة، ويتوقف اختيار الأنسب منهما على ما إذا كنت لا تزال تُدخل أجهزة جديدة فعلية بشكل نشط أم لا. + +**الخيار الأول — تعطيل تسجيل الأجهزة الجديدة كليًا.** إذا كانت قائمة أجهزتك مستقرة إلى حدٍّ كبير ولا تُضيف أجهزة جديدة بانتظام، فهذا هو الحل الأبسط: انتقل إلى **الإعدادات → أخرى → تعطيل الأجهزة الجديدة على لوحة التحكم عبر الويب** (Settings → Others → Disable new devices on web console). بذلك لن يتمكن أي جهاز جديد من التسجيل إطلاقًا، سواء كان من داخل بيئة معزولة أو من غيرها. + +**الخيار الثاني — فرض استخدام رمز نشر (deployment token).** إذا كنت لا تزال تطرح أجهزة جديدة بانتظام (مزوّد خدمات مُدارة MSP يُدخل عملاء جددًا، أو فريق تقنية معلومات يُجهّز أجهزة جديدة)، فإن إعداد "تعطيل الأجهزة الجديدة" الشامل سيعرقل عملك أنت نفسك. بدلاً من ذلك، فعّل **الإعدادات → أخرى → طلب النشر للأجهزة الجديدة** (Settings → Others → Require deployment for new devices)، وأنشئ رمز API (بصلاحية Devices مضبوطة على Read and write أي القراءة والكتابة)، واجعل عملية التثبيت لديك تُشغّل [أمر النشر](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) الموثّق على كل جهاز: + +``` +rustdesk --deploy --token +``` + +قد يتغيّر هذا الخيار (flag) تحديدًا بين الإصدارات، لذا تعامل مع هذا الأمر على أنه توضيحي فقط، وتحقّق من الصياغة الحالية في وثائق RustDesk Server Pro قبل استخدامه في أي نص برمجي. لا يُضاف إلى قائمة جرد أجهزتك سوى الجهاز الذي يقدّم رمزًا صالحًا. أما فحص مكافحة الفيروسات داخل البيئة المعزولة — الذي لا يملك أي وسيلة لمعرفة هذا الرمز أو تقديمه — فيفشل في التسجيل، بينما تستمر عملية النشر الفعلية لديك في العمل بشكل طبيعي. وهذه أيضًا هي الآلية ذاتها التي تعتمدها شركات MSP لتسجيل الأجهزة عبر أدوات RMM أو عمليات تثبيت مُبرمجة، دون الحاجة إلى تسجيل دخول فنيّ يدويًا على كل جهاز. + +**ضابط ذو صلة وأضيق نطاقًا:** إذا كنت تفضّل إبقاء التسجيل مفتوحًا مع إخفاء الأجهزة غير المُعيَّنة عن الأنظار إلى أن تراجعها، فهناك أيضًا خيار **الإعدادات → أخرى → وصول المسؤول فقط إلى الأجهزة غير المُعيَّنة** (Settings → Others → Only admin can access unassigned devices) — وهذا الخيار لا يوقف التسجيل، لكنه يعني أن المستخدمين العاديين لن يتمكنوا من رؤية أو لمس أي شيء يظهر قبل أن تتاح لك فرصة مراجعته. + +### كيفية تقييم النتيجة + +التسجيل وحده لا يثبت أن مهاجمًا قد سيطر على نقطة نهاية أخرى، إلا أنه يظل نشاطًا غير مصرح به إلى أن يُفسَّر. فالتسجيل قصير الأمد الذي يتزامن مع عملية فحص أمني معروفة ولا يُظهر أي وصول لاحق قد يدعم فرضية البيئة المعزولة. أما الجلسات غير المتوقعة، أو التسجيل المتكرر، أو استخدام بيانات اعتماد صالحة، أو توزيع عميل مُهيّأ خارج قناته المخصّصة، فكل ذلك يستوجب الاستجابة للحوادث (incident response). + +## من يطرح هذا السؤال + +غالبًا ما يواجه مشغّلو الخوادم الجدد — سواء كانوا مسؤولي تقنية معلومات أو شركات MSP — هذا الموقف خلال أيام قليلة من إطلاق خادم مُستضاف ذاتيًا، أي قبل تشديد ضوابط التسجيل. ويكتسب التحقيق المبكر أهمية خاصة لأن الفحص غير الضار والتسجيل غير المصرح به قد يبدوان متشابهين للغاية في لوحة التحكم. + +## أسئلة ذات صلة + +- إنشاء عميل مخصّص يحمل علامتك التجارية: راجع [وثائق RustDesk](https://rustdesk.com/docs). +- [ما الذي يُعدّ جهازًا مُدارًا في RustDesk؟](/ar/blog/what-counts-as-a-managed-device-ar) +- [اطّلع على إصدارات RustDesk الحالية وإصلاحات الأمان الخاصة بها](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk لشركات MSP: أداة واحدة مُستضافة ذاتيًا وقابلة للتخصيص بعلامتك التجارية](/ar/blog/rustdesk-for-msps-ar) + هل تشاهد جهازًا لا تتعرّف عليه؟ احتفظ بالسجلات ذات الصلة، وقيّد تسجيل الأجهزة الجديدة، وقم بتدوير أي أسرار قد تكون مكشوفة، وتواصل مع دعم RustDesk مزوّدًا إياه بتفاصيل تشخيصية غير حساسة إذا ظل السبب غير واضح. diff --git a/v3/src/content/post/ar/rustdesk-vs-anydesk.md b/v3/src/content/post/ar/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..fca282eb --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-anydesk.md @@ -0,0 +1,182 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk مقابل AnyDesk: سطح مكتب بعيد ذاتي الاستضافة ومفتوح المصدر' +excerpt: 'مقارنة شاملة بين RustDesk وAnyDesk: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج التسعير، ومفاضلات الاستضافة الذاتية والمصدر المفتوح.' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: 'مقارنات' +tags: ['RustDesk', 'AnyDesk', 'مقارنة'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-ar' +faq: + - question: 'هل RustDesk بديل مجاني ومفتوح المصدر لـ AnyDesk؟' + answer: 'نعم. RustDesk مفتوح المصدر بموجب رخصة AGPL، وخادم المجتمع الخاص به مجاني للاستضافة الذاتية دون أي تاريخ انتهاء. أما Server Pro المدفوع فيضيف إدارة مركزية، ويُرخَّص وفق عدد مستخدمي تسجيل الدخول والأجهزة المُدارة.' + - question: 'هل يمكن استضافة RustDesk ذاتيًا بالكامل، على عكس AnyDesk؟' + answer: 'نعم — فالاستضافة الذاتية جزء أساسي من RustDesk: إذ يعمل خادم المطابقة (ID/rendezvous) وخادم الترحيل (relay) على جهازك الخاص أو على خادم VPS تملكه. أما AnyDesk فيتوسط الاتصالات عبر سحابته الخاصة بشكل افتراضي، ولا يوفر جهازًا محليًا (on-premises) إلا في فئته الأعلى.' + - question: 'كيف تُقارَن أسعار RustDesk بأسعار AnyDesk؟' + answer: 'يُرخِّص AnyDesk وفق فئة الخطة مع عدد اتصالات متزامنة محدد لكل فئة؛ بينما يُرخِّص RustDesk وفق عدد مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة، مع اتصالات متزامنة غير محدودة في الخطط القياسية (باستثناء Customized V2 الذي يُقاس فيه العدد). قارِن عروض الأسعار الخطية الحالية لنفس النطاق، بما في ذلك تكلفة تشغيل خادمك الخاص.' + - question: 'هل يدعم RustDesk تسجيل الدخول الموحد (SSO) وLDAP مثل AnyDesk؟' + answer: 'يتضمن RustDesk دعم LDAP وتسجيل الدخول الموحد عبر OIDC (SSO) ابتداءً من خطة Basic فما فوق. أما AnyDesk فيُدرج SSO ضمن فئة Ultimate وفقًا لمراجعة الأسعار بتاريخ 7 يوليو 2026؛ يُرجى تأكيد متطلبات الدليل (directory) عبر عرض سعر مكتوب.' +metadata: + description: 'مقارنة معمّقة بين RustDesk وAnyDesk: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج التسعير، ومزايا وعيوب واضحة لكل منهما.' + keywords: 'RustDesk مقابل AnyDesk, AnyDesk مقابل RustDesk, مقارنة RustDesk وAnyDesk, مقارنة الاستضافة الذاتية لـ AnyDesk' +--- + +يتعامل RustDesk وAnyDesk مع سطح المكتب البعيد من طرفين متقابلين: فـ AnyDesk منتج مملوك (proprietary) يتم التوسط في اتصالاته عبر سحابة الشركة المصنّعة، بينما RustDesk مفتوح المصدر ومصمم للعمل على خادم تتحكم فيه أنت بنفسك. هذا الفارق — مَن يستضيف البنية التحتية ومَن يمكنه قراءة الشيفرة المصدرية — ينعكس على كل شيء آخر في هذه المقارنة، من نموذج الأمان إلى طريقة تسعير الاتصالات المتزامنة. + +## جدول المحتويات + +- [نظرة عامة](#نظرة-عامة) +- [مقارنة الميزات بنظرة سريعة](#مقارنة-الميزات-بنظرة-سريعة) +- [دعم أنظمة التشغيل والمنصات](#دعم-أنظمة-التشغيل-والمنصات) +- [الأمان والهوية](#الأمان-والهوية) +- [نماذج الترخيص والتسعير](#نماذج-الترخيص-والتسعير) +- [الإيجابيات والسلبيات](#الإيجابيات-والسلبيات) +- [لماذا تتحول الفرق إلى RustDesk رغم كل شيء](#لماذا-تتحول-الفرق-إلى-rustdesk-رغم-كل-شيء) +- [جرّب RustDesk](#جرّب-rustdesk) +- [مقالات ذات صلة](#مقالات-ذات-صلة) +- [المصادر](#المصادر) + +## نظرة عامة + +**AnyDesk** هو منتج تجاري مملوك (proprietary) لسطح المكتب البعيد من شركة AnyDesk Software GmbH (المعروفة سابقًا باسم philandro Software GmbH)، التي تأسست عام 2014 في شتوتغارت بألمانيا. بنى سمعته على عميل خفيف الوزن وترميز (codec) مملوك منخفض زمن الاستجابة يُدعى DeskRT، وهو اليوم أداة منتشرة على نطاق واسع يستخدمها الفنيون الأفراد ومكاتب الدعم الفني والمؤسسات. AnyDesk مغلق المصدر: إذ تتصل افتراضيًا عبر البنية التحتية السحابية الخاصة بـ AnyDesk، وتضيف الفئات الأعلى خيار جهاز محلي (on-premises). إنها تجربة مُدارة — فأنت تستأجر إمكانية الوصول إلى الشبكة التي يشغّلها AnyDesk. + +**RustDesk** يقلب هذه الإعدادات الافتراضية رأسًا على عقب. فهو منصة مفتوحة المصدر بموجب AGPL: فبدلًا من استئجار إمكانية الوصول إلى شبكة يشغّلها AnyDesk، تشغّل خادم المطابقة (ID/rendezvous) وخادم الترحيل (relay) بنفسك على جهازك الخاص أو على خادم VPS تملكه — بحيث تبقى وساطة الجلسات وحركة البيانات على بنية تحتية تتحكم بها بنفسك، ويمكن تدقيق العميل وبناؤه من الشيفرة المصدرية. وثمة تباين بارز مع AnyDesk: هناك خادم مجتمعي مجاني يعمل إلى أجل غير مسمى دون أي تكلفة. ويضيف RustDesk Pro فوق ذلك لوحة تحكم ويب ذاتية الاستضافة، ومولّد عملاء بعلامة تجارية مخصّصة، ومجموعات أجهزة، ودفتر عناوين مشترك. وهو موجّه للفرق التي تريد الملكية والسيادة على بياناتها، ولا تمانع في تشغيل خادم بنفسها — وهذا في آنٍ واحد أكبر نقاط قوته وأهم ما يجب تقييمه قبل الالتزام به. + +تستعرض بقية هذا المقال مقارنة بينهما ميزة بميزة، ثم تتناول جوانب القرار التي لا تتسع لها الجداول. + +## مقارنة الميزات بنظرة سريعة + +تغطي الأداتان سير عمل الدعم عن بُعد الأساسي. والفوارق بينهما لا تتعلق كثيرًا بـ"هل تتوفر الميزة كذا؟" بقدر ما تتعلق بـ*كيفية* الحصول عليها — استضافة مُدارة مقابل استضافة ذاتية، وترخيص لكل مقعد مقابل ترخيص لكل مستخدم وجهاز، وميزة محجوبة خلف فئة معينة مقابل ميزة متاحة في العميل المفتوح. + +| القدرة/الميزة | RustDesk | AnyDesk | +| ------------------------------- | ------------------------------------------------------------------------------------------- | --------------------------------------- | +| العرض والتحكم عن بُعد | نعم | نعم | +| الوصول دون إشراف (Unattended) | نعم (كلمة مرور دائمة / أجهزة مُدارة) | نعم | +| نقل الملفات | نعم (بالاتجاهين) | نعم (وضع متصفح الملفات) | +| الدردشة النصية أثناء الجلسة | نعم | نعم | +| تسجيل الجلسات | نعم (يمكن التسجيل التلقائي للجلسات الواردة/الصادرة) | نعم (يُخزَّن محليًا؛ على الطرفين) | +| الطباعة عن بُعد | نعم — طابعة عن بُعد للاتصالات الواردة (Windows) | نعم (طابعة AnyDesk) | +| عملاء الجوال | أندرويد؛ iOS للتحكم فقط | أندرويد؛ iOS/iPadOS للاتصال الصادر فقط | +| خادم ذاتي الاستضافة | نعم — جزء أساسي من المنتج (Server Pro) | جهاز متاح فقط في الفئة الأعلى | +| مفتوح المصدر | نعم (AGPL) | لا (مملوك/proprietary) | +| عميل بعلامة تجارية مخصّصة | نعم (مولّد مدمج، من خطة Basic فما فوق) | نعم (تخصيص / نطاق مخصص في الفئة الأعلى) | +| REST API | نعم | نعم (عبر لوحة my.anydesk) | +| الحد الأقصى للاتصالات المتزامنة | غير محدود في الخطط القياسية؛ محدود في [Customized V2](https://rustdesk.com/pricing#custom2) | مرتبط بفئة الخطة (راجع الأسعار) | + +صفوف RustDesk أعلاه تم التحقق منها استنادًا إلى توثيق RustDesk الرسمي؛ أما صفوف AnyDesk فمصدرها مستندات الدعم الفني وصفحات الميزات الخاصة بـ AnyDesk. + +## دعم أنظمة التشغيل والمنصات + +كلا المنتجين متعدد المنصات فعليًا على أجهزة سطح المكتب. أما الفجوات ذات الدلالة فتظهر على الأجهزة المحمولة وعلى منصات سطح المكتب الأقل شيوعًا. + +| المنصة | RustDesk | AnyDesk | +| --------------- | -------------------------------------------------------------------------------------------------- | ----------------------------------------------- | +| Windows | نعم — x64، ARM64، 32-bit | نعم (XP SP2 وما بعده) | +| macOS | نعم — Apple Silicon وIntel | نعم (11 Big Sur وما بعده) | +| Linux | نعم — x86_64، ARM64 وARM32؛ دعم قوي لـ Wayland | نعم (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | نعم — arm64، arm32، x64 (كمضيف ومتحكم) | نعم (يتطلب إضافة تحكم) | +| iOS / iPadOS | للتحكم فقط (بلا استضافة، بسبب قيود Apple) | للتحكم فقط (لا يمكن التحكم به، بسبب قيود Apple) | +| Raspberry Pi | نعم — إصدارات Linux رسمية لـ ARM64/ARM32 | نعم (Raspberry Pi OS 12 فما فوق) | +| Chrome OS | — (لا يوجد عميل لـ ChromeOS؛ تُصدر نسخ أندرويد عبر إصدارات GitHub / F-Droid، وليس عبر Google Play) | للعرض فقط (التحكم غير مدعوم) | +| tvOS / Apple TV | غير متوفر | للاتصال الصادر فقط (نقل ملفات/تسجيل محدود) | + +يُدرج RustDesk رسميًا أنظمة Windows وmacOS وLinux وAndroid وiOS. أما توثيق أنظمة التشغيل المدعومة لدى AnyDesk فيغطي بضع منصات نادرة الاستخدام (العرض على Chrome OS، وtvOS)، لكن مع نفس القيد الذي يفرضه Apple على الجميع: على iOS/iPadOS يمكنك التحكم _خارجًا_ في جهاز آخر، لكن لا يمكن التحكم بجهازك بالكامل _من_ جهاز آخر. أما أجهزة Raspberry Pi فتُغطى من جانب RustDesk عبر إصدارات Linux الرسمية لـ ARM64/ARM32؛ وإذا كنت بحاجة تحديدًا إلى عميل لـ Chrome OS أو Apple TV، فتحقق من الوضع الحالي على صفحة الشركة المصنّعة قبل اتخاذ القرار — فهذه المنصات تتغير بمرور الوقت. + +## الأمان والهوية + +هذا هو القسم الذي يفترق فيه المنتجان من الناحية الفلسفية، لا في مجرد خانة اختيار (checkbox). + +**نموذج أمان AnyDesk.** يؤمّن AnyDesk الجلسات باستخدام TLS 1.2 (AEAD)، وتبادل مفاتيح غير متماثل RSA-2048، وتشفير نقل بيانات AES بطول 256 بت، وسرية تامة أمامية (Perfect Forward Secrecy) عبر مصافحة Diffie-Hellman مؤقتة (ephemeral). كما يوفر مصادقة ثنائية العوامل (TOTP) للوصول دون إشراف، وقائمة تحكم بالوصول / قائمة سماح لتقييد من يمكنه الاتصال، وتخزين كلمات المرور بتجزئة مُملَّحة (salted hash). هذه إجراءات حماية متينة ومطابقة لمعايير الصناعة. لكن المشكلة أنك تثق بشركة مصنّعة مغلقة المصدر، وبشكل افتراضي، بسحابة تلك الشركة للتوسط في اتصالاتك — إذ لا يمكنك تدقيق الشيفرة المصدرية، وأنت تعتمد على الأمان التشغيلي الخاص بـ AnyDesk نفسها. + +وتمثّل هذه النقطة الأخيرة المفاضلة البنيوية الكامنة في أي خدمة تشغّلها شركة مصنّعة: فعندما يتوسط طرف ثالث في اتصالاتك، يصبح أمنه التشغيلي جزءًا من سطح الهجوم الخاص بك، كما أن مزوّدًا يشغّل بنية تحتية للوصول عن بُعد لصالح عملاء كثيرين يُعدّ بحد ذاته هدفًا عالي القيمة. وخطر هذا التركّز أمرٌ لا يمكنك تدقيقه ولا التحكم فيه. + +**نموذج أمان RustDesk.** السبيل لتقليص خطر التركّز هذا هو التوقف عن الاستعانة بطرف خارجي للوساطة. RustDesk مفتوح المصدر بموجب رخصة AGPL، ويتيح لك Server Pro تشغيل خادم المطابقة (rendezvous) وخادم الترحيل (relay) ولوحة التحكم بنفسك — وبذلك تكون سحابة الشركة المصنّعة المغلقة، التي يعتمد عليها AnyDesk افتراضيًا، خارج المسار ببساطة. وهذا لا يُلغي مخاطر نقاط النهاية (endpoint) أو بيانات الاعتماد أو الإعدادات أو الثغرات البرمجية؛ راجع [أحدث إصدارات RustDesk](https://github.com/rustdesk/rustdesk/releases) وسجلات الثغرات العامة كجزء من تحصين عملية النشر. + +**تكامل الهوية والدليل (directory).** بالنسبة للفرق التي تعتمد على Active Directory أو مزوّد هوية OIDC، يُعد دعم LDAP وSSO أمرًا مهمًا. يوفر RustDesk **دعم LDAP وتسجيل الدخول الموحد عبر OIDC (SSO) ابتداءً من خطة Basic فما فوق**. أما [صفحة الأسعار الرسمية](https://anydesk.com/en/pricing) لـ AnyDesk، التي تمت مراجعتها بتاريخ 7 يوليو 2026، فتُدرج SSO ضمن فئة Ultimate فقط؛ يُرجى تأكيد متطلبات الدليل عبر عرض سعر مكتوب. وإذا كان تسجيل الدخول الموحد إلزاميًا لديك، فتأكد من معرفة الفئة التي تشترطها كل شركة مصنّعة بدلًا من التعامل مع الهوية كخانة اختيار عامة. ويشرح [دليل إعداد LDAP وActive Directory](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) الخاص بـ RustDesk كيفية ضبط هذا التكامل. + +أما الفرق التي يكمن سبب بحثها بالكامل في إبقاء بيانات الجلسات داخل حدودها الخاصة، فيمكنها الاطلاع على مقال [سطح المكتب البعيد والسيادة على البيانات بموجب GDPR](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) الذي يتعمق في هذا الموضوع أكثر مما يتسع له هذا المقال، كما أن [شفرة RustDesk المصدرية على GitHub](https://github.com/rustdesk/rustdesk) متاحة للفحص. + +## نماذج الترخيص والتسعير + +تتغير الأسعار باستمرار، لذا يقارن هذا القسم بين _النماذج_ وليس المبالغ الدولارية الدقيقة. حدود الخطط أدناه مأخوذة من [صفحة الأسعار الرسمية لـ AnyDesk](https://anydesk.com/en/pricing)، التي تمت مراجعتها بتاريخ 7 يوليو 2026؛ لا تعتبرها ثابتة بشكل دائم. + +يعتمد **AnyDesk** نموذج ترخيص قائم على فئات الخطط، وينص على أن جميع الخطط المدرجة تُفوتر سنويًا: + +- **Solo** — مستخدم مرخّص واحد، واتصال متزامن واحد غير قابل للتوسّع، وثلاثة أجهزة صادرة مسجَّلة، و100 جهاز مُدار. +- **Standard** — حتى 20 مستخدمًا، واتصال متزامن واحد مُضمَّن، وإضافات اتصال تصل إلى 20، و500 جهاز مُدار. +- **Advanced** — حتى 100 مستخدم، واتصالان متزامنان مُضمَّنان، وإضافات اتصال تصل إلى 50، و1,000 جهاز مُدار. +- **Ultimate** — استضافة سحابية أو محلية بعرض سعر مخصص، تبدأ من خمسة مستخدمين مرخّصين و2,000 جهاز مُدار، مع تحديد سعة المستخدمين والتزامن ضمن عرض السعر. + +الأمران الجوهريان اللذان يجب استيعابهما في هذا النموذج هما الفوترة السنوية، وسعة الاتصالات المتزامنة الخاصة بكل فئة خطة. وقد يتطلب توسيع عدد الاتصالات المتزامنة إضافات أو الانتقال إلى فئة مختلفة. تحقق من الصفحة الحالية ومن عرض سعر مكتوب ومؤرَّخ قبل وضع الميزانية، لأن الباقات المُعلنة قد تتغير بعد تاريخ المراجعة الوارد في هذا المقال. + +يُرخِّص **RustDesk** وفق **عدد مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة**، مع ترقيات تُحتسب تناسبيًا (prorated). وتتضمن الخطط القياسية اتصالات متزامنة غير محدودة، في حين يحدّ Customized V2 من عددها ويسعّرها بشكل منفصل. ولأن تكلفتك تصبح بنية تحتية زائد ترخيصًا تتحكم به بنفسك بدلًا من تجديد سحابي لكل مقعد، قارِن عروض الأسعار الحالية لنفس متطلبات المستخدمين والأجهزة والميزات والتزامن لترى كيف ينعكس ذلك على أسطولك. راجع [تسعير RustDesk Pro](https://rustdesk.com/pricing). + +ولأن أسعار RustDesk نفسها تتغير، فإن هذا المقال يتعمّد عدم ذكر رقم دولاري محدد لـ RustDesk — الأرقام الحالية متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## الإيجابيات والسلبيات + +**RustDesk** + +_الإيجابيات:_ + +- ترخيص لكل مستخدم + لكل جهاز مع ترقيات تُحتسب تناسبيًا، بدلًا من التحزيم حسب فئة الخطة +- خادم المطابقة (rendezvous) وخادم الترحيل ذاتيّا الاستضافة يُبقيان وساطة الجلسات وحركة البيانات على بنيتك التحتية الخاصة، لا على سحابة شركة مصنّعة +- مفتوح المصدر (AGPL) — قابل للتدقيق والبناء، دون أي صندوق أسود مغلق المصدر +- دعم LDAP/SSO ابتداءً من خطة Basic فما فوق (وليس حكرًا على الفئة الأعلى) +- مولّد عملاء بعلامة تجارية مخصّصة، ولوحة تحكم ويب ذاتية الاستضافة، ومجموعات أجهزة، ودفتر عناوين مشترك +- خادم مجتمعي مجاني يعمل إلى أجل غير مسمى + +_السلبيات:_ + +- عليك تشغيل الخادم وتحديثه وتصحيحه بنفسك +- لا توجد نسخة تجريبية مجانية بالكامل من Server Pro (راسل sales@rustdesk.com للحصول على ترخيص تجريبي) + +**AnyDesk** + +_الإيجابيات:_ + +- وساطة سحابية: لا حاجة لاستضافة أي شيء ذاتيًا في الفئات الأدنى — ثبّت العميل واتصل +- عملاء موثّقون للعرض على Chrome OS وtvOS +- تكاملات RMM/ITSM وواجهة REST API +- تشفير قياسي (TLS 1.2، AES-256) ومصادقة ثنائية العوامل TOTP + +_السلبيات:_ + +- مغلق المصدر — لا يمكنك تدقيق العميل +- اعتماد افتراضي على سحابة AnyDesk؛ الجهاز المحلي متاح فقط في الفئة الأعلى- الجلسات المتزامنة محدودة بفئة الخطة؛ فوترة سنوية مسبقة +- SSO مُدرج ضمن فئة Ultimate وفقًا لمراجعة صفحة الأسعار بتاريخ 7 يوليو 2026 + +## لماذا تتحول الفرق إلى RustDesk رغم كل شيء + +كل ما سبق هو المقارنة المحايدة. أما هذا القسم فهو الجزء الذي تُعرض فيه حجة RustDesk بشكل صريح — فاقرأه على هذا الأساس. + +الفرق التي تنتقل إلى RustDesk بعد تقييم AnyDesk تميل إلى ذكر نفس الأسباب القليلة المتكررة: **الاستضافة الذاتية، والتخصيص، والتركيز على الأمان والخصوصية.** + +**السيادة على البيانات هي العنوان الأبرز.** بالنسبة للبيئات الخاضعة للتنظيم، ولكل من يمارس أعمالًا بموجب GDPR، فإن إبقاء بيانات الجلسات على بنية تحتية تتحكم بها بنفسك غالبًا ما يكون المتطلب بأكمله، لا مجرد ميزة إضافية. راجع [لماذا تستضيف برنامج سطح المكتب البعيد ذاتيًا](/ar/blog/why-self-host-remote-desktop-software-ar) للاطلاع على الحجة كاملة. + +**المصدر المفتوح ثقة قابلة للتدقيق.** لست مضطرًا إلى _تصديق_ الشركة المصنّعة بشأن ما يفعله العميل — يمكنك قراءته وبناءه والتحقق منه بنفسك. + +**حدود الأسطول لا تزال بحاجة إلى تحديد الحجم.** يحتسب [نموذج الترخيص](#نماذج-الترخيص-والتسعير) عدد مستخدمي تسجيل الدخول والأجهزة المُدارة؛ وعند حجم الأسطول الكبير، ينشر RustDesk [إرشادات تخطيط الأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar)، لكن السعة لا تزال بحاجة إلى التحقق منها في ضوء عملية النشر الفعلية. + +**إنه مصمم من أجل الأشخاص الذين سيقومون بعملية الانتقال فعليًا.** يحصل مزودو خدمات الدعم المُدارة (MSPs) على أداة واحدة ذاتية الاستضافة وقابلة لوضع علامة تجارية عليها ([RustDesk لمزودي خدمات الدعم المُدارة](/ar/blog/rustdesk-for-msps-ar))؛ وتحصل المؤسسات على منصة ذاتية الاستضافة وجاهزة لـ AD ([RustDesk للمؤسسات](/ar/blog/rustdesk-for-enterprise-ar)). وإذا وصلت إلى هذا المقال تحديدًا لأن أسعار AnyDesk قد تغيّرت، فإن مقالي [ارتفاع أسعار AnyDesk: بدائل للفرق](/ar/blog/anydesk-price-increase-alternatives-ar) و[أفضل بديل لـ AnyDesk في 2026](/ar/blog/self-hosted-teamviewer-alternative-ar) كُتبا خصيصًا لهذه اللحظة بالذات. + +## جرّب RustDesk + +شغّل خادم المجتمع المجاني ووجّه إليه جهازين أو ثلاثة — دون أي تكلفة ودون أي مكالمة مبيعات. أما لمزايا Pro، فراسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عن شروط التقييم الحالية، أو راجع [rustdesk.com/pricing](https://rustdesk.com/pricing). وإن كنت تفضّل المشاهدة أولًا، فهناك [شرح مرئي](https://www.youtube.com/@rustdesk) على قناة RustDesk في YouTube. + +## مقالات ذات صلة + +- [RustDesk مقابل TeamViewer](/ar/blog/rustdesk-vs-teamviewer-ar) +- [RustDesk مقابل ScreenConnect](/ar/blog/rustdesk-vs-screenconnect-ar) +- [أفضل بديل لـ AnyDesk: RustDesk ذاتي الاستضافة](/ar/blog/self-hosted-teamviewer-alternative-ar) +- [TeamViewer مقابل AnyDesk لمزودي خدمات الدعم المُدارة](/ar/blog/teamviewer-vs-anydesk-for-msps-ar) +- [ارتفاع أسعار AnyDesk: بدائل للفرق](/ar/blog/anydesk-price-increase-alternatives-ar) +- [هل AnyDesk آمن؟](/ar/blog/is-anydesk-safe-ar) + +## المصادر + +- [أسعار AnyDesk](https://anydesk.com/en/pricing) — حدود الخطط الرسمية، والفوترة السنوية، والاتصالات المتزامنة، والأجهزة المُدارة، وتوفر الاستضافة السحابية/المحلية؛ تمت المراجعة بتاريخ 7 يوليو 2026. +- [إعدادات عميل AnyDesk](https://support.anydesk.com/docs/settings) — الاتصالات المباشرة، والترحيل الاحتياطي عبر الشبكة العامة، والوصول دون إشراف، وضوابط الوصول. diff --git a/v3/src/content/post/ar/rustdesk-vs-rdp.md b/v3/src/content/post/ar/rustdesk-vs-rdp.md new file mode 100644 index 00000000..658638c8 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk مقابل RDP: التوافق مع جميع الأنظمة مقابل الحصرية على Windows' +excerpt: 'RustDesk مقابل RDP من مايكروسوفت: مقارنة عملية بين التوافق مع جميع الأنظمة، والوصول عبر الإنترنت دون VPN، وسرعة الشبكة المحلية، والمفاضلات الأمنية.' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: 'مقارنات' +tags: ['RustDesk', 'RDP', 'مقارنة'] +author: 'RustDesk Team' +slug: "rustdesk-vs-rdp-ar" +faq: + - question: 'هل RustDesk أفضل من RDP؟' + answer: 'يعتمد الأمر على طبيعة المهمة. بروتوكول RDP أسرع ومجاني على الشبكة المحلية (LAN) بين أجهزة Windows Pro، ويتكامل مع Active Directory. أما RustDesk فهو متوافق مع جميع الأنظمة، ويُنشئ الاتصالات عبر أجهزة NAT وجدران الحماية دون الحاجة إلى VPN أو إعادة توجيه المنافذ (port-forwarding)، وهو مفتوح المصدر ويمكن استضافته ذاتيًا. تستخدم فرق عمل كثيرة بروتوكول RDP داخليًا وRustDesk للوصول عن بُعد وعبر أنظمة تشغيل مختلطة.' + - question: 'هل أحتاج إلى فتح المنفذ 3389 لاستخدام RustDesk؟' + answer: 'لا. يتصل RustDesk خارجيًا بخادم هوية/تجميع (ID/rendezvous server) ويتفاوض على جلسة مباشرة (peer-to-peer) أو عبر تتابع (relay)، لذا لا تحتاج إلى كشف أي منفذ RDP للاتصالات الواردة. كشف المنفذ 3389 مباشرة على الإنترنت نقطة دخول موثقة جيدًا لبرمجيات الفدية (ransomware)، ولهذا السبب يتجنبها RustDesk كليًا.' + - question: 'هل يعمل RDP على Windows Home؟' + answer: 'لا. وفقًا لمايكروسوفت، لا يمكن لإصدارات Windows Home أن تعمل كمضيف لسطح المكتب البعيد؛ فقط إصدارات Professional وEnterprise وEducation وWindows Server يمكنها قبول اتصالات RDP الواردة. أما RustDesk فيمكنه استضافة جلسات بعيدة على Windows Home وmacOS وLinux وAndroid؛ بينما يعمل تطبيق iOS كأداة تحكم فقط.' + - question: 'هل يمكن لـ RustDesk الاتصال بجهاز Mac أو Linux؟' + answer: 'نعم. يمكن لـ RustDesk التحكم في أجهزة macOS وLinux المضيفة من خلال تطبيقاته المدعومة لأجهزة سطح المكتب والأجهزة المحمولة. أما RDP فهو بروتوكول مخصص أساسًا لاستضافة Windows، لذا فإن الوصول إلى أجهزة macOS أو Linux المضيفة يتطلب عادةً إضافة خوادم أو عملاء من جهات خارجية. يمكن لتطبيق RustDesk على iOS التحكم في أجهزة أخرى، لكن لا يمكنه جعل جهاز iPhone أو iPad يعمل كمضيف للتحكم عن بُعد.' +metadata: + description: 'RustDesk مقابل RDP من مايكروسوفت، نقطة بنقطة: التوافق مع جميع الأنظمة، والوصول عبر الإنترنت دون VPN، وأداء الشبكة المحلية، والتكامل مع Active Directory، والمفاضلات الأمنية.' + keywords: 'RustDesk مقابل RDP, RustDesk مقابل Microsoft Remote Desktop, استخدام RDP عبر الإنترنت بدون VPN, بديل RDP متوافق مع جميع الأنظمة' +--- + +يُعد بروتوكول سطح المكتب البعيد من مايكروسوفت (RDP) الخيار الافتراضي للعديد من بيئات العمل القائمة على Windows: فهو مدمج بالفعل، وسريع، ويتحدث لغة Active Directory من الأساس. أما RustDesk فيتعامل مع المشكلة ذاتها من زاوية مختلفة تمامًا — التوافق مع جميع الأنظمة، والأولوية للاتصال عبر الإنترنت، والانفتاح في الشيفرة المصدرية. لا يمكن القول إن أحدهما "أفضل" من الآخر بشكل مطلق؛ فكلاهما مصمم لأشكال مختلفة من الشبكات. + +تقتصر هذه المقارنة على الفروقات الثابتة والقابلة للتحقق: الأنظمة التي يدعمها كل منهما، وكيفية عبور كل منهما للإنترنت العام، ومواطن التفوق في الأداء، والمفاضلات الأمنية المصاحبة لكل نموذج. + +## الفرق الجوهري في البنية المعمارية + +بروتوكول RDP هو **بروتوكول مدمج في Windows**. فعند تفعيل ميزة سطح المكتب البعيد، يفتح Windows منفذًا للاستماع (TCP 3389) وينتظر اتصالًا واردًا. هذا النهج أنيق على الشبكة المحلية (LAN) لكنه مُرهق عبر الإنترنت، لأن _شيئًا ما_ يجب أن يُوجّه الاتصال الخارجي إلى ذلك المنفذ — سواء كان VPN أو بوابة RD Gateway أو إعادة توجيه المنافذ (port-forwarding) على جهاز الراوتر الخاص بك. + +يقلب RustDesk هذا النموذج رأسًا على عقب. فالعميل (client) يُنشئ اتصالًا **صادرًا** إلى خادم هوية/تجميع (ID/rendezvous server)، والذي يتوسط لإنشاء جلسة مباشرة (peer-to-peer) بين جهازين، ويعتمد على خادم تتابع (relay) كحل بديل عندما يتعذر إنشاء مسار مباشر. ووفقًا لـ[توثيق RustDesk](https://rustdesk.com/docs/en/)، فإن الجلسات مشفّرة تشفيرًا تامًا بين الطرفين (end-to-end، مبني على NaCl)، ويمكنك توجيه كل عميل إلى البنية التحتية العامة، أو إلى خادمك الخاص المستضاف ذاتيًا، أو إلى خادم تجميع/تتابع تكتبه بنفسك. ولأن عملاء الأطراف (endpoint clients) يبدؤون اتصالات صادرة، فإن RustDesk يعبر أجهزة NAT وجدران الحماية دون الحاجة إلى VPN أو إعادة توجيه منافذ لكل طرف. تنطبق ميزة عدم وجود منفذ وارد هذه على الأطراف: فالخادم المستضاف ذاتيًا لا يزال يقبل اتصالات واردة على منافذ الخدمة الموثقة الخاصة بالهوية والتجميع والتتابع، وWebSocket الاختياري. + +## نطاق دعم الأنظمة + +استضافة RDP ميزة خاصة بـ Windows، وليست متوفرة في كل إصدار. وتوضح مايكروسوفت ذلك صراحة: "لا يمكن لإصدارات Windows Home أن تعمل كمضيف لسطح المكتب البعيد"، وأن إصدارات "Windows Professional وEnterprise وEducation وWindows Server ... هي فقط التي يمكنها العمل كمضيف لاتصالات سطح المكتب البعيد الواردة" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). والوصول إلى جهاز Mac أو Linux يعني عادةً إضافة خوادم RDP من جهات خارجية أو التحول إلى أدوات أخرى. + +يمكن لـ RustDesk التحكم والتحكم به على **Windows (بما في ذلك إصدار Home)، وmacOS، وLinux، وAndroid**، وذلك وفق أذونات كل نظام تشغيل. أما تطبيق iOS فيعمل كأداة تحكم فقط؛ إذ لا تسمح Apple لجهاز iPhone أو iPad بالعمل كمضيف للتحكم عن بُعد عبر RustDesk. + +## عبور الإنترنت: مفترق الطرق الأمني + +هنا يتباين المنهجان بأوضح صورة. فإرشادات مايكروسوفت نفسها للوصول إلى جهاز كمبيوتر من خارج شبكته تنص على "استخدام إعادة توجيه المنافذ أو إعداد VPN" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). وإعادة توجيه RDP الخام مباشرة إلى الإنترنت هو الخيار الذي ينبغي عدم اللجوء إليه. + +يُعد كشف RDP على الإنترنت من أكثر نقاط الدخول استغلالًا في الجرائم الإلكترونية. فقد حذّر مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (FBI) منذ سنوات من أن "الجهات الفاعلة السيبرانية ... تستغل بشكل متزايد بروتوكول سطح المكتب البعيد لتنفيذ أنشطة خبيثة" ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927))، ولم يزدد هذا النمط إلا ترسخًا منذ ذلك الحين — إذ لا يزال اختراق RDP أحد أكثر نواقل الوصول الأولي شيوعًا في حوادث برمجيات الفدية ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). وتعثر أدوات المسح الممتدة عبر الإنترنت على المنفذ 3389 فور كشفه خلال دقائق، وتبدأ بمهاجمته بأسلوب حشو بيانات الاعتماد (credential-stuffing). + +الطريقة الأكثر أمانًا لنشر RDP هي عبر VPN مُهيأ بشكل صحيح أو بوابة RD Gateway مزودة بالمصادقة على مستوى الشبكة (Network Level Authentication)، لكن ذلك يتطلب بنية تحتية عليك صيانتها بنفسك. أما RustDesk فيعتمد على التسجيل الصادر، وعبور NAT، والتحول إلى خادم التتابع كحل بديل، بدلًا من كشف RDP مباشرة على كل طرف. ومع ذلك، لا يزال يتطلب استخدام عملاء محدثين، وضوابط وصول قوية، ومراجعة سجلات الثغرات الأمنية المعلنة. + +## RustDesk مقابل RDP في لمحة سريعة + +| | RustDesk | Microsoft RDP | +| -------------------------- | ------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| التكلفة | مفتوح المصدر؛ خادم مجتمعي مجاني للاستضافة الذاتية | مجاني، مدمج في Windows Pro/Enterprise/Education/Server | +| الشيفرة المصدرية | مفتوحة المصدر (AGPL)، قابلة للتدقيق | مملوكة (احتكارية) | +| أنظمة الاستضافة | Windows، وmacOS، وLinux، وAndroid | Windows Pro/Enterprise/Education/Server ([وليس Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| أنظمة التحكم | Windows، وmacOS، وLinux، وAndroid، وiOS | Windows، وmacOS، وiOS، وAndroid، وعملاء مايكروسوفت الأخرى | +| الوصول عبر الإنترنت | عبور NAT عبر خادم التجميع + التتابع، دون الحاجة إلى VPN أو إعادة توجيه المنافذ | يتطلب VPN أو RD Gateway أو إعادة توجيه المنافذ | +| المنفذ الوارد المكشوف | لا يوجد على الأطراف؛ توجد منافذ خدمة على الخادم المستضاف ذاتيًا | TCP 3389 ما لم يُنفَّق (tunneled) ([ناقل لبرمجيات الفدية](https://www.ic3.gov/PSA/2018/PSA180927)) | +| التشفير | تشفير تام بين الطرفين (NaCl) بشكل افتراضي ([التوثيق](https://rustdesk.com/docs/en/)) | TLS/NLA؛ قوي عند التهيئة الصحيحة | +| أداء الشبكة المحلية | قوي؛ يعتمد على المرمّزات (codec) | أصلي (native)، وأقل زمن استجابة على الشبكة المحلية | +| التكامل مع الدليل/السياسات | LDAP/AD + تسجيل دخول موحّد OIDC SSO على Server Pro (من باقة Basic فما فوق) | تكامل عميق مع Active Directory / سياسة المجموعة (Group Policy) | +| الاستضافة الذاتية | نعم — خادم الهوية/التتابع الخاص بك | غير متاح (ميزة أصلية في نظام التشغيل) | + +تحقق من تفاصيل باقات RustDesk الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## أين يتفوق RustDesk + +تظهر مزايا RustDesk بمجرد أن تخرج من تلك الشبكة المحلية المرتبة ذات النطاق الواحد: + +- **أنظمة تشغيل مختلطة.** تطبيق واحد مرخّص بموجب AGPL يتحكم في أجهزة Windows وmacOS وLinux وAndroid المضيفة؛ ويمكن استخدام iOS كأداة تحكم لكن ليس كمضيف. +- **الوصول عبر الإنترنت دون كشف.** لا منفذ 3389 على الإنترنت، ولا VPN لكل طرف، ولا حاجة لتشغيل RD Gateway. +- **مفتوح المصدر وقابل للاستضافة الذاتية.** يمكنك قراءة الشيفرة المصدرية، وبناءها بنفسك، والاحتفاظ بخوادم الهوية/التتابع — وقائمة أجهزتك — على بنية تحتية تتحكم بها أنت. وهذه القابلية للتدقيق وقصة إقامة البيانات هما جوهر [مبررات الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar). +- **أجهزة Windows الاستهلاكية وسياسة إحضار جهازك الخاص (BYOD).** يعمل RustDesk على Windows Home والأجهزة غير المُدارة التي لا يستطيع RDP استضافتها. + +لكن هذه المقايضة تسري في الاتجاه الآخر أيضًا: فالاستضافة الذاتية تعني أن **شخصًا من جانبك يُشغّل الخادم** — إذ عليك تجهيز مضيف، وتقييد المنافذ، وإعداد TLS، وتحديثه بمرور الوقت. هذا هو الثمن مقابل السيطرة. وإذا كنت تريد ميزة أصلية دون أي شيء جديد لتشغيله على شبكة محلية خاصة بـ Windows فقط، فمن الصعب منافسة RDP. + +## فأيهما تستخدم إذن؟ + +بالنسبة للعديد من فرق العمل، الإجابة هي _كلاهما_: RDP للجلسات السريعة والأصلية داخل النطاق (domain) على الشبكة المحلية، وRustDesk للوصول عبر الأنظمة المختلفة وعبر الإنترنت وBYOD دون فتح ثغرة في جدار الحماية. وإذا كنت بحاجة إلى أحدهما فقط، فدع طبيعة الشبكة تحدد اختيارك — فالشبكة المحلية المتجانسة القائمة على Windows تميل إلى RDP؛ بينما الأنظمة المختلطة، والمستخدمون عن بُعد، ومتطلبات الاستضافة الذاتية تميل إلى RustDesk. + +## جرّبه الآن + +استضف الخادم المجتمعي المجاني ذاتيًا اليوم، أو راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عن شروط التقييم. أسعار باقة Standard متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing)، وهناك شرح كامل على [قناة RustDesk على يوتيوب](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/ar/rustdesk-vs-screenconnect.md b/v3/src/content/post/ar/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..5153261d --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk مقابل ScreenConnect: الدعم عن بُعد ذاتي الاستضافة' +excerpt: 'مقارنة شاملة بين RustDesk وScreenConnect: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج التسعير، ومفاضلات الاستضافة الذاتية.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: 'مقارنات' +tags: ['RustDesk', 'ScreenConnect', 'مقارنة'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-ar' +faq: + - question: 'هل RustDesk بديل ذاتي الاستضافة لـ ScreenConnect؟' + answer: 'نعم. يشغّل RustDesk Server Pro خدمات المعرّف (ID) ونقطة الالتقاء (rendezvous) والترحيل (relay) على بنية تحتية تتحكم بها بنفسك، وRustDesk مفتوح المصدر بموجب ترخيص AGPL. يقدّم ScreenConnect خدمة سحابية مُدارة ونسخة ذاتية الاستضافة (محلية)، وكلتاهما مملوكتان بشكل خاص (مغلقتا المصدر).' + - question: 'كيف تُقارن أسعار RustDesk بأسعار ScreenConnect؟' + answer: 'يمنح ScreenConnect التراخيص حسب عدد الفنيين/الجلسات المتزامنة؛ بينما يمنح RustDesk التراخيص حسب مستخدمي تسجيل الدخول والأجهزة المُدارة، مع تزامن غير محدود في الخطط القياسية (تقتصر خطة Customized V2 وحدها على قياسه). قارن عروض الأسعار المكتوبة الحالية لنفس عدد الفنيين ونقاط النهاية والميزات.' + - question: 'هل يدعم RustDesk تسجيل الدخول الموحد (SSO) وLDAP مثل ScreenConnect؟' + answer: 'يدعم RustDesk بروتوكول LDAP/Active Directory وتسجيل الدخول الموحد عبر OIDC ابتداءً من خطة Basic فما فوق. يُدرج ScreenConnect تكاملات LDAP وSAML وOAuth لتسجيل الدخول الموحد؛ تأكد من المستوى الدقيق الذي يتطلبه كل منتج لإدارة الهوية.' +metadata: + description: 'مقارنة معمّقة بين RustDesk وScreenConnect: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج التسعير، والإيجابيات والسلبيات الواضحة لمزوّدي خدمات إدارة تقنية المعلومات (MSPs).' + keywords: 'RustDesk مقابل ScreenConnect، RustDesk مقابل ConnectWise Control، مقارنة ScreenConnect' +--- + +يستهدف كل من RustDesk وScreenConnect سير عمل الدعم عن بُعد لدى مزوّدي خدمات إدارة تقنية المعلومات (MSPs)؛ والفارق الجوهري بينهما هو الملكية — فScreenConnect برنامج مملوك يُرخَّص حسب عدد الفنيين المتزامنين، بينما RustDesk مفتوح المصدر ومصمّم ليكون ذاتي الاستضافة. يعتمد هذا المقال على توثيق المنتجات العام، بدلاً من إعادة نشر رسائل بريد إلكتروني خاصة بالعملاء أو تواريخ العقود أو تفاصيل عمليات النشر. + +ScreenConnect (المعروف سابقًا باسم ConnectWise Control) منصة تجارية للوصول عن بُعد تمتلك قاعدة عملاء كبيرة في سوق مزوّدي خدمات إدارة تقنية المعلومات. أما RustDesk فهو بديل مفتوح المصدر وقابل للاستضافة الذاتية، مبني على فلسفة مختلفة تمامًا — برنامج تُشغّله وتملكه بنفسك بدلاً من خدمة يستضيفها المُورّد. فيما يلي مقارنة قسمًا بقسم توضح كيف يتقارن المنتجان، ولماذا ينتقل مزوّدو خدمات إدارة تقنية المعلومات إلى RustDesk. + +## المحتويات + +- [نظرة عامة: RustDesk وScreenConnect في لمحة](#نظرة-عامة-rustdesk-وscreenconnect-في-لمحة) +- [مقارنة الميزات](#مقارنة-الميزات) +- [دعم أنظمة التشغيل والمنصات](#دعم-أنظمة-التشغيل-والمنصات) +- [الأمان وإدارة الهوية](#الأمان-وإدارة-الهوية) +- [نماذج الترخيص والتسعير](#نماذج-الترخيص-والتسعير) +- [الإيجابيات والسلبيات](#الإيجابيات-والسلبيات) +- [لماذا ينتقل مزوّدو خدمات إدارة تقنية المعلومات إلى RustDesk رغم كل شيء](#لماذا-ينتقل-مزوّدو-خدمات-إدارة-تقنية-المعلومات-إلى-rustdesk-رغم-كل-شيء) +- [جرّب RustDesk بنفسك](#جرّب-rustdesk-بنفسك) +- [قراءات ذات صلة](#قراءات-ذات-صلة) +- [المصادر](#المصادر) + +## نظرة عامة: RustDesk وScreenConnect في لمحة + +**ScreenConnect** هو منتج ConnectWise للوصول عن بُعد والدعم عن بُعد، ويُباع اليوم تحت اسم ScreenConnect (بعد أن حمل لسنوات عدة اسم ConnectWise Control). يستهدف هذا المنتج بشكل رئيسي مزوّدي خدمات إدارة تقنية المعلومات وفرق تقنية المعلومات الداخلية. يمكنك تشغيله كخدمة سحابية مُدارة على بنية ConnectWise التحتية، أو ترخيص نسخة محلية تستضيفها بنفسك. يوفر تسجيل الجلسات، وإدارة الخلفية "Backstage"، وسطر الأوامر عن بُعد، والطباعة عن بُعد، والصوت عبر VoIP، والتكامل مع مجموعة ConnectWise الأوسع (تذاكر PSA، وAutomate/RMM). وإذا كنت أصلاً منخرطًا في منظومة ConnectWise، فإن ScreenConnect مصمم للاندماج معها بسلاسة. + +**RustDesk** يلبّي احتياج مزوّدي خدمات إدارة تقنية المعلومات نفسه دون قيود منظومة ConnectWise المغلقة. عميله الأساسي مفتوح المصدر بموجب ترخيص AGPL، وServer Pro ذاتي الاستضافة، بحيث تُشغّل بنفسك خدمات المعرّف (ID) ونقطة الالتقاء (rendezvous) والترحيل (relay) بدلاً من استئجار سعة الفنيين حسب المقعد. وحيث يقيس ScreenConnect عدد الفنيين المتزامنين، تشمل الخطط القياسية في RustDesk اتصالات متزامنة غير محدودة؛ ولا تحدّها إلا خطة [Customized V2](https://rustdesk.com/pricing#custom2). وتتوفر إمكانية توليد عميل مخصص ابتداءً من خطة Basic فما فوق — وهو أمر مفيد عندما يجب أن تحمل الأداة التي يراها عملاؤك علامتك التجارية، لا علامة ConnectWise. والمقابل هو أن فريقك هو من يشغّل الخادم ويحدّثه ويؤمّنه. + +باختصار: ScreenConnect منصة تجارية تحيط بها منظومة متكاملة لمزوّدي خدمات إدارة تقنية المعلومات؛ أما RustDesk فهو برنامج مفتوح المصدر وذاتي الاستضافة تملكه بالكامل. + +## مقارنة الميزات + +يغطي الجدول أدناه مجموعة ميزات الدعم عن بُعد اليومية. ملاحظة حول المنهجية: بالنسبة لعمود **ScreenConnect**، تأتي الإدخالات من صفحات ConnectWise الرسمية للميزات والتسعير حسب بحثنا في يوليو 2026 (المصادر مُدرجة في النهاية). ويعكس عمود **RustDesk** الإمكانيات الموثقة للمنتج. راجع توثيق RustDesk الحالي للتأكد من التفاصيل الخاصة بإصدارك. + +| الميزة | RustDesk (استضافة ذاتية عبر Server Pro) | ScreenConnect (ConnectWise Control) | +| ---------------------------------------- | ------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------- | +| العرض والتحكم عن بُعد | نعم — يعمل كمضيف على Windows وmacOS وLinux وAndroid؛ أما iOS فللتحكم فقط | نعم — دعم عن بُعد متعدد الشاشات في جميع المستويات | +| الوصول غير المراقَب إلى الأجهزة المُدارة | نعم — أجهزة مُدارة عبر خادمك ذاتي الاستضافة، منظّمة عبر مجموعات الأجهزة ودفتر عناوين مشترك | نعم — وكلاء غير مراقَبين (10 في المستوى الأساسي؛ غير محدود في المستويات الأعلى) | +| الوصول عبر الجوال | يمكن لجهاز Android أن يتحكم أو يُتحكم به؛ أما iOS فللتحكم فقط | نعم — تطبيقات فنية لأنظمة iOS وAndroid؛ دعم عميل الجوال (الضيف) في خطة Standard وما فوق | +| تسجيل الجلسات | نعم (يمكن التسجيل التلقائي للاتصالات الواردة/الصادرة) | نعم — مُضمَّن ابتداءً من مستوى Standard | +| نقل الملفات | نعم (في كلا الاتجاهين) | نعم — مُضمَّن في جميع المستويات | +| الدردشة أثناء الجلسة | نعم — دردشة نصية | نعم — دردشة أثناء الجلسة | +| الطباعة عن بُعد | نعم — طابعة عن بُعد للاتصالات الواردة (Windows) | نعم — الطباعة من الجهاز البعيد إلى طابعة محلية | +| حد الاتصالات المتزامنة | غير محدود في الخطط القياسية؛ محدود في Customized V2 | مرخّص حسب عدد الفنيين المتزامنين؛ راجع المستويات الحالية | + +التزامن هو المحرك الأساسي لكلا نموذجَي التكلفة. فScreenConnect يرخّص سعة الفنيين المتزامنين، بينما الخطط القياسية في RustDesk غير محدودة، وتُرخّص Customized V2 حصة تزامن محددة. راجع [صفحة تسعير RustDesk](https://rustdesk.com/pricing). + +## دعم أنظمة التشغيل والمنصات + +كلتا الأداتين تعملان عبر منصات متعددة، مع وجود فارق بنيوي واحد يستحق الفهم: يميّز ScreenConnect بين جانب **المضيف (host)** (الفني) وجانب **الضيف (guest)** (الجهاز الذي يتلقى الدعم)، ويختلف دعم المنصات قليلاً بين الجانبين. + +| المنصة | RustDesk | ScreenConnect | +| ----------------- | ---------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------ | +| Windows | نعم — x64، وARM64، و32-bit | نعم — كمضيف وكضيف (Windows 10/11، وServer 2016–2025) | +| macOS | نعم — Apple Silicon وIntel | نعم — كمضيف وكضيف (الإصدار الحالي والإصدارين السابقين) | +| Linux | نعم — x86_64، وARM64 وARM32؛ ودعم قوي لـ Wayland | نعم — كمضيف وكضيف (x86_64، glibc 2.17+) | +| Android | نعم — arm64، وarm32، وx64 (كمضيف وكمتحكم) | دعم كضيف؛ تطبيق فني لنظام Android | +| iOS | للتحكم فقط | مشاركة شاشة كضيف للعرض فقط؛ تطبيق فني لنظام iOS | +| التحكم من المتصفح | عميل متصفح للتحكم (عميل ويب عام، أو ذاتي الاستضافة حسب حجم الخطة)؛ أما أن يُتحكم بالجهاز فيتطلب العميل الأصلي (native) | نعم — كمضيف عبر Chrome وFirefox وSafari وEdge | + +بضع توضيحات حتى لا يُساء الفهم. تُدرج صفحة التوافق الرسمية لـ ConnectWise، بحسب بحثنا، أنظمة Windows/macOS/Linux كمضيف وكضيف، إضافة إلى تطبيقي iOS وAndroid للجوال؛ وتذكر بعض المقالات من أطراف أخرى أيضًا عملاء ChromeOS وRaspberry Pi، لكننا لم نتمكن من التحقق من ذلك على الصفحة الرسمية لـ ConnectWise، لذا استبعدناها. وبشكل منفصل، عندما تتحدث الفرق عن Raspberry Pi في سياق تقييم RustDesk، فهي غالبًا تقصد استضافة _خادم RustDesk_ ذاتيًا على عتاد صغير — وهذا سيناريو نشر من جانب الخادم، وليس ادعاءً يتعلق بمنصة العميل. + +## الأمان وإدارة الهوية + +يتناول هذا القسم أسئلة الأمان والامتثال التي عادةً ما تكون الدافع وراء عملية التقييم. + +**نموذج الأمان في ScreenConnect.** تُدرج صفحة تسعير ConnectWise الحالية تشفير AES-256، والمصادقة الثنائية، ومنع هجمات القوة الغاشمة (brute-force)، وإدارة وصول دقيقة، وتكاملات مع LDAP وSAML وOAuth وموفري تسجيل الدخول الموحد الآخرين. وتُدرج صفحة منتجها ذاتي الاستضافة المصادقة متعددة العوامل وضوابط التحكم بالوصول المبنية على الأدوار، وتصف إعدادات مصمّمة لدعم متطلبات SOC 2 وPCI وCJIS وHIPAA. وهذه ادعاءات من المورّد، وليست استنتاجًا بأن أي عملية نشر تكون ممتثلة تلقائيًا؛ والصفحات الرسمية للمورّد مرتبطة في قسم [المصادر](#المصادر). + +**التحديث مسألة ملكية.** في الخدمة التي يستضيفها المورّد، يتحكم المورّد بالجدول الزمني للتحديثات، بينما يقوم مشغّلو النسخ ذاتية الاستضافة بتحديث خوادمهم بأنفسهم. التصحيحات الأمنية وتدوير الشهادات والأحداث المشابهة تقع على _جدولك_ الزمني للتغيير، لا على جدول المورّد — وهي المفاضلة نفسها من حيث الملكية التي تُبقي بياناتك ضمن بنيتك التحتية، واستضافة RustDesk ذاتيًا تحمل هذه المسؤولية نفسها تمامًا. + +**نموذج الأمان في RustDesk.** يختلف نهج RustDesk بشكل بنيوي: فلأنه مفتوح المصدر بموجب ترخيص AGPL، يمكن تدقيق الشيفرة بشكل مستقل وبناؤها من المصدر بدلاً من الاعتماد على الثقة وحدها — وهو أمر لا تستطيع تقديمه لا نسخة ScreenConnect السحابية ولا نسختها المحلية (on-premise). أما Server Pro فهو ذاتي الاستضافة، بحيث تبقى خوادم نقطة الالتقاء (rendezvous) والترحيل (relay) ووساطة الجلسات ضمن بنية تحتية تتحكم بها بنفسك، وهذا هو بيت القصيد بالكامل للفرق التي يكون شاغلها الأساسي مكان إقامة البيانات (data residency) والامتثال لـ GDPR ([لماذا الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) يشرح المنطق بالتفصيل). أما من ناحية الهوية، فيدعم RustDesk بروتوكول LDAP وتسجيل الدخول الموحد عبر OIDC — وهذه نقطة تستحق التوضيح الصريح: **يتوفر LDAP/SSO ابتداءً من خطة Basic فما فوق؛ ولا تتضمنه الخطط الأدنى من Basic.** وتتم الإدارة عبر لوحة تحكم ويب ذاتية الاستضافة، ويتم التحكم بالوصول عبر مجموعات الأجهزة ودفتر عناوين مشترك بحيث يمكنك تحديد نطاق المستخدمين الذين يصلون إلى أجهزة معينة. تفاصيل الإعداد موجودة في [دليلنا حول RustDesk وLDAP وActive Directory](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). + +كون البرنامج مفتوح المصدر لا يجعله مُحصَّنًا تمامًا من الثغرات. راجع [أحدث إصدارات RustDesk](https://github.com/rustdesk/rustdesk/releases) والسجلات العامة للثغرات. يوفر وضع ScreenConnect السحابي خدمة يشغّلها المورّد؛ بينما يوفر RustDesk شيفرة قابلة للتدقيق وخدمات من جانب الخادم ذاتية الاستضافة، إلى جانب مسؤولية التشغيل. للاطلاع على حدود التوجيه ومكان إقامة البيانات، راجع [سطح المكتب البعيد وسيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar). + +## نماذج الترخيص والتسعير + +تتغير الأسعار كثيرًا، لذا بدلاً من التعامل مع أي رقم كحقيقة دائمة، سنقارن بين _النموذجين_ ونُثبِّت تاريخ الأرقام المذكورة. + +**ScreenConnect** يُجمّع سعة الفنيين/الجلسات، والوكلاء غير المراقَبين، والميزات حسب المنتج والمستوى. وهذه التفاصيل تتغير، وتتطلب شروط النسخ المحلية تأكيدًا مباشرًا. استخدم صفحة تسعير ConnectWise الحالية وعرض سعر مكتوب لنفس عدد الفنيين والجلسات المتزامنة ونقاط النهاية غير المراقَبة وضوابط الأمان ومتطلبات الدعم؛ فهذا المقال لا يحتفظ بلقطة أسعار ستصبح قديمة مع الوقت. + +**RustDesk** يُسعّر حسب مستخدمي تسجيل الدخول والأجهزة المُدارة. وتشمل الخطط القياسية اتصالات متزامنة غير محدودة؛ وتضيف Customized V2 حصة تزامن محددة. وأي مقارنة مباشرة بين الأسعار المعلنة قد تكون مضلِّلة، لذا قيّم كلا المنتجين بناءً على المتطلبات الفعلية من المستخدمين والأجهزة والتزامن والميزات والدعم. يمكن الاطلاع على أسعار RustDesk الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## الإيجابيات والسلبيات + +**RustDesk** + +_الإيجابيات_ + +- اتصالات متزامنة غير محدودة في الخطط القياسية — دون قياس للجلسات حسب عدد الفنيين (خطة Customized V2 وحدها محدودة) +- مولّد العميل بعلامة تجارية مخصصة يوفّر أداة بعلامة بيضاء (white-label) تحمل اسمك أنت، لا اسم ConnectWise +- يُبقي Server Pro ذاتي الاستضافة عملية الوساطة/الترحيل ضمن بنية تحتية تملكها أنت (سيادة البيانات، GDPR) +- مفتوح المصدر (AGPL) — قابل للتدقيق والبناء من الشيفرة المصدرية +- خادم المجتمع المجاني يعمل إلى أجل غير مسمى دون أي تكلفة +- يتوسع ليشمل أساطيل ضخمة من الأجهزة (المزيد عن هذا لاحقًا) + +_السلبيات_ + +- أنت من يُشغّل الخادم ويحدّثه ويصونه بنفسك +- لا توجد نسخة تجريبية مجانية بالكامل من Server Pro (راسل sales@rustdesk.com للحصول على ترخيص اختباري) +- بعض المزايا (LDAP/SSO) تبدأ من خطة Basic، وليس من المستوى الأول + +**ScreenConnect** + +_الإيجابيات_ + +- التكامل مع منظومة ConnectWise PSA/RMM +- خيار سحابي مُدار مع تحديثات تلقائية +- مجموعة ميزات تشمل تسجيل الجلسات، وBackstage، وVoIP، والتشخيصات +- قاعدة تثبيت كبيرة لدى مزوّدي خدمات إدارة تقنية المعلومات — يسهل إيجاد التوثيق والفنيين ذوي الخبرة +- ضوابط هوية على مستوى المؤسسات (2FA، وSSO/SAML/OAuth، وLDAP، وضوابط تحكم بالوصول مبنية على الأدوار) + +_السلبيات_ + +- مملوك ومغلق المصدر — لا يمكنك تدقيق الشيفرة +- يقيس ترخيص الفنيين المتزامنين سعتك ويحدّها +- الميزات المتقدمة محصورة خلف مستويات أعلى؛ وبعض الوظائف عبارة عن خطوط منتجات منفصلة مدفوعة + +## لماذا ينتقل مزوّدو خدمات إدارة تقنية المعلومات إلى RustDesk رغم كل شيء + +كل ما سبق يمثّل المقارنة المحايدة. أما هذا الجزء فهو حيث نطرح بصراحة حجة RustDesk — لأن المتطلبات المذكورة أعلاه هي غالبًا ما يدفع مزوّدي خدمات إدارة تقنية المعلومات إلى تقييم بديل ذاتي الاستضافة في المقام الأول. يمكنك تشغيل طبقة التنسيق بأكملها بنفسك، والإبقاء على بيانات الجلسات داخل محيطك الخاص — وهو أمر لا تستطيع أداة مستضافة من مورّد تقديمه من الناحية البنيوية. يتيح لك Server Pro اختيار مكان تشغيل بيانات المعرّف (ID) والترحيل (relay) ولوحة التحكم والأجهزة. لكن حركة البيانات المباشرة بين نقاط النهاية لا تزال تعبر الشبكات الواقعة بينها، والامتثال يتطلب أكثر من مجرد موقع الخادم. تبدأ العديد من الفرق بالاستضافة الذاتية على عتاد متواضع لإثبات الفكرة، ثم تتحقق من السعة مقابل ملف التزامن والترحيل الفعلي لديها. وبالنسبة للفرق التي يكون شاغلها الأول هو مكان إقامة البيانات والتحكم بها، فإن هذا وحده يحسم القرار. + +إذا كنت تُجري التقييم تحديدًا بصفتك مزوّد خدمات إدارة تقنية معلومات، فإن مقالنا [RustDesk لمزوّدي خدمات إدارة تقنية المعلومات](/ar/blog/rustdesk-for-msps-ar) مكتوب تحديدًا لحالتك؛ أما مشترو المؤسسات فعليهم البدء بمقال [RustDesk للمؤسسات](/ar/blog/rustdesk-for-enterprise-ar). راجع أيضًا [سطح المكتب البعيد وسيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) و[هل يمكن لـ RustDesk أن يتوسع إلى أكثر من 50,000 جهاز؟](/ar/blog/rustdesk-scale-50000-200000-devices-ar). + +## جرّب RustDesk بنفسك + +الطريقة الخالية من الضغط لتقييم RustDesk هي إجراء إثبات مفهوم تمثيلي. أنشئ خادم المجتمع المجاني ووجّه إليه بضع نقاط نهاية — دون أي تكلفة ودون أي مكالمة مبيعات. وللاطلاع على ميزات Pro، راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عن شروط التقييم الحالية، أو راجع [rustdesk.com/pricing](https://rustdesk.com/pricing)، وهناك أيضًا [شرح مصوَّر](https://www.youtube.com/@rustdesk) إذا كنت تفضّل المشاهدة أولاً. + +## قراءات ذات صلة + +- [RustDesk لمزوّدي خدمات إدارة تقنية المعلومات](/ar/blog/rustdesk-for-msps-ar) +- [RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar) + +## المصادر + +تم التحقق من تفاصيل منتج ScreenConnect مقابل صفحات ConnectWise الرسمية التالية بتاريخ 7 يوليو 2026. قد تتغير الميزات ودعم المنصات والتجميع والأسعار؛ تحقق من الصفحات الحالية ومن عرض سعر مكتوب قبل الشراء. + +- [خطط تسعير ScreenConnect](https://www.screenconnect.com/pricing) — المستويات الحالية، وحدود الجلسات المتزامنة، والوكلاء غير المراقَبين، وميزات الدعم عن بُعد، وضوابط الأمان، وتكاملات الهوية، وتكاملات ConnectWise. +- [ScreenConnect ذاتي الاستضافة](https://www.screenconnect.com/on-premise) — الاستضافة الذاتية، وBackstage، وتسجيل الجلسات، والتوافق، والأمان، وقدرات الامتثال كما يصرّح بها المورّد. +- [متطلبات عميل المضيف في ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — متطلبات نظام التشغيل من جهة الفني. +- [متطلبات عميل الضيف في ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — متطلبات نظام التشغيل للأجهزة المدعومة. +- [متطلبات تطبيق iOS الخاص بـ ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — متطلبات تطبيق iOS الحالية وقيود الشركات المصنّعة. diff --git a/v3/src/content/post/ar/rustdesk-vs-splashtop.md b/v3/src/content/post/ar/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..b99864ef --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: 'بديل Splashtop ذاتي الاستضافة: ما الذي يجب تقييمه أولاً' +excerpt: 'دليل تقييم بديل ذاتي الاستضافة لـ Splashtop يغطي الترخيص، والبنية التحتية، وأدلة الموثوقية، واختبار سير العمل، ومخاطر الترحيل.' +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: 'مقارنات' +tags: ['RustDesk', 'Splashtop', 'مقارنة'] +author: 'RustDesk Team' +slug: "rustdesk-vs-splashtop-ar" +faq: + - question: 'هل يمكن استضافة كل من RustDesk وSplashtop ذاتيًا؟' + answer: 'نعم، ولكن من خلال نماذج منتجات مختلفة. يوفر RustDesk خادمًا مجانيًا مفتوح المصدر وخطط Server Pro التجارية المبنية حول الاستضافة الذاتية. أما Splashtop فيقدّم منتج On-Prem الملكي المرخّص بشكل منفصل، بالإضافة إلى خطط SaaS الرئيسية الخاصة به.' + - question: 'ما البنية التحتية التي يتطلبها Splashtop On-Prem؟' + answer: 'يستخدم Splashtop On-Prem بوابة Splashtop Gateway يديرها العميل. ويجب على المؤسسة التخطيط لسعة الخادم، والشبكات، وبروتوكول TLS، والمراقبة، والنسخ الاحتياطي، والترقيات، والتوافر، وفقًا لمتطلبات النشر الخاصة بها.' + - question: 'هل يجب أن أستضيف ذاتيًا أم أستخدم خدمة يديرها المورّد؟' + answer: 'اختر الاستضافة الذاتية عندما تريد التحكم في الخدمات من جانب الخادم، أو برمجيات مفتوحة المصدر، أو ترخيصًا يعتمد على مستخدميك وأجهزتك الخاصة؛ أما خدمة SaaS التي يديرها المورّد فهي البديل عندما تريد تحديدًا أن يتولى طرف آخر تشغيل الخدمة. اختبر سير العمل المطلوب، وقارن الشروط الكتابية الحالية قبل اتخاذ القرار.' + - question: 'كيف يجب على فريق تقنية المعلومات اختبار بديل لـ Splashtop؟' + answer: 'شغّل برنامجًا تجريبيًا موازيًا يضم مستخدمين وأجهزة نهائية وشبكات وسير عمل دعم يمثّلون واقعك الفعلي. حدد معايير القبول لموثوقية الاتصال، والصوت عن بُعد، وتخطيط الشاشات، والوصول عبر الجوال، والإدارة، وضوابط الأمان، واحتفظ بمسار تراجع موثّق إلى أن يجتاز البديل هذه المعايير.' +metadata: + description: 'قيّم بديلاً ذاتي الاستضافة لـ Splashtop من حيث الترخيص، والبنية التحتية، وتوافق سير العمل، وضوابط الأمان، وتصميم البرنامج التجريبي، ومخاطر الترحيل.' + keywords: 'بديل Splashtop ذاتي الاستضافة، استبدال Splashtop، الترحيل من Splashtop، RustDesk مقابل Splashtop، بديل Splashtop لفرق تقنية المعلومات' +--- + +يستحق بديل Splashtop ذاتي الاستضافة التقييم عندما يحتاج فريق تقنية المعلومات لديك إلى التحكم في الخدمات من جانب الخادم، أو برمجيات مفتوحة المصدر، أو نموذج ترخيص يتناسب مع مستخدميه وأجهزته وجلساته المتزامنة. لكنه ليس بالضرورة الخطوة الصحيحة تلقائيًا: فالتحول ينقل أيضًا عبء البنية التحتية إلى فريقك، وقد يكشف عن ثغرات في سير العمل لا تلتقطها مصفوفة الميزات. + +التمييز المهم هنا هو أن هناك **ثلاثة نماذج تشغيل، لا مجرد "السحابة مقابل الاستضافة الذاتية".** فـ Splashtop يبيع خطط SaaS مُدارة _و_ منتج **On-Prem** مرخّصًا بشكل منفصل؛ بينما يجعل RustDesk من الاستضافة الذاتية نموذج النشر الأساسي من خلال خادمه المجتمعي المجاني وخطط Server Pro. + +## الإجابة المختصرة + +| عامل القرار | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- | +| تشغيل الخادم | خادم مجتمعي أو Server Pro يديره العميل | يديره المورّد | بوابة Splashtop On-Prem Gateway يديرها العميل | +| نموذج المصدر | العميل الأساسي والخادم المجتمعي مفتوحا المصدر بموجب رخصة AGPL | ملكي | ملكي | +| الترخيص | تعتمد خطط Server Pro القياسية على مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة؛ وتقيس خطة [Customized V2](https://rustdesk.com/pricing#custom2) التزامن أيضًا | يختلف حسب خطة Remote Access أو Remote Support أو Enterprise | مرخّص بشكل منفصل ويُباع عبر فريق المبيعات؛ تأكد من عرض السعر الكتابي | +| الجلسات المتزامنة | غير محدودة في الخطط القياسية؛ حصة محددة في Customized V2 | تعتمد على الخطة | تعتمد على الترخيص | +| الحوكمة | ميزات Server Pro تعتمد على الخطة؛ قارن بين تسجيل الدخول الموحد (SSO)، والمصادقة الثنائية (2FA)، والتدقيق، والتحكم في الوصول، ودفاتر العناوين، وإدارة الأجهزة | ضوابط Enterprise تعتمد على الخطة | صلاحيات المستخدم/المجموعة، والتكامل مع Active Directory، وقيود عناوين IP، وميزات أخرى تعتمد على الإصدار | +| عمل البنية التحتية | فريقك مسؤول عن النشر، وTLS، والتعرض الشبكي، والمراقبة، والنسخ الاحتياطي، والترقيات، والتوافر | المورّد مسؤول عن بنية الخدمة التحتية | فريقك مسؤول عن تحديد حجم البوابة، وموقعها الشبكي، وTLS، والمراقبة، والنسخ الاحتياطي، والترقيات، والتوافر | +| أفضل نقطة بداية | الخادم المجتمعي المجاني للتقييم الأساسي؛ تقييم Server Pro عبر sales@rustdesk.com للاطلاع على ميزات الإدارة | نسخة SaaS تجريبية للفرق التي تريد خدمة مُدارة | مبيعات مباشرة وتقييم بنية تحتية محدد النطاق | + +اختر نموذج التشغيل قبل مقارنة الميزات الفردية. فإذا كنت تريد أن يتولى مورّد تشغيل الخدمة، فقارن جهد تشغيل RustDesk بنفسك مقابل Splashtop SaaS. وإذا كان التحكم في البنية التحتية إلزاميًا، فقارن RustDesk Server Pro مع Splashtop On-Prem — لا مع النسخة التجريبية من SaaS، التي لا تخبرك بالكثير عن On-Prem. + +## قارن مع منتج Splashtop الصحيح + +خطط Remote Access وRemote Support القياسية من Splashtop يديرها المورّد. وتُدرج [صفحة التسعير](https://www.splashtop.com/pricing) الخاصة به خيار On-Prem ضمن عروض المؤسسات، وتصف [صفحة منتج On-Prem](https://www.splashtop.com/products/on-prem) تثبيت **بوابة Splashtop On-Prem Gateway** في منطقة DMZ أو خلف جدار حماية الشركة، مع [متطلبات النظام](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) الخاصة بها لأنظمة التشغيل، وحجم الأجهزة، والمنافذ. + +إذن، On-Prem موجود بالفعل — لكنه منتج ملكي منفصل يُباع عبر المبيعات المباشرة ويتطلب بنية تحتية من جانب العميل، وليس هو الخيار الافتراضي خلف كل اشتراك في Splashtop. أما RustDesk فينطلق من الطرف المقابل: فالخادم المجتمعي وServer Pro مستضافان ذاتيًا بشكل افتراضي. ومع Server Pro، يعمل خادم المعرّف/التلاقي (ID/rendezvous)، والتتابع (relay)، ولوحة التحكم، وبيانات النشر المخزّنة، على بنية تحتية تتحكم بها أنت، بينما تظل الجلسات المباشرة تتدفق بين الأجهزة الطرفية. + +## المصدر المفتوح ونموذج الثقة + +العميل الأساسي والخادم المجتمعي لـ RustDesk متاحان بموجب رخصة **AGPL**. ويمكن لفريق الأمان أو الهندسة قراءة الشيفرة البرمجية، وبناء العميل، وتشغيل الخادم المجاني، دون شراء ترخيص تجاري أولاً؛ ويضيف Server Pro إدارة ملكية فوق ذلك. أما Splashtop SaaS وOn-Prem فكلاهما ملكي — وOn-Prem يغيّر _مكان_ تشغيل الخادم، لا ما إذا كانت الشيفرة مفتوحة أم لا. وسؤالان منفصلان يحسمان هذا الأمر: + +1. هل تحتاج الخدمات من جانب الخادم إلى العمل على بنية تحتية نتحكم بها؟ _(يجيب كل من On-Prem وRustDesk بنعم.)_ +2. هل نحتاج إلى رؤية الشيفرة المصدرية والقدرة على بناء العميل بأنفسنا؟ _(RustDesk وحده يجيب بنعم.)_ + +## الترخيص والتكلفة + +يُحدَّد حجم خطط RustDesk Server Pro القياسية بناءً على **مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة**، وتشمل اتصالات متزامنة غير محدودة؛ بينما تقيس خطة [Customized V2](https://rustdesk.com/pricing#custom2) التزامن بدلاً من ذلك. ويعتمد تسعير Splashtop على ما إذا كانت الحاجة هي Remote Access أو Remote Support أو Enterprise SaaS أو On-Prem، وتُباع خطتا Enterprise وOn-Prem عبر فريق المبيعات. + +قارن الكميات نفسها على الجانبين — الفنيون أو مستخدمو تسجيل الدخول، والأجهزة الطرفية المُدارة، والجلسات المتزامنة، وميزات الهوية/التدقيق/التسجيل التي تحتاجها فعليًا، وعمليات الخادم — استنادًا إلى شروط كتابية مؤرَّخة، واحسب تكلفة التجديد لا سعر السنة الأولى فقط. فسعر الدخول المنخفض أو عرض سعر تاريخي لعميل آخر لا يحدد تكلفة النشر الذي تحتاجه. والأرقام الحالية لـ RustDesk متوفرة في [صفحة تسعير RustDesk](https://rustdesk.com/pricing). + +## تقارير الموثوقية: إشارات، لا مقياس انتشار + +تسير المناقشات العامة في كلا الاتجاهين. فموضوع من عام 2025 في [مجتمع Splashtop](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) يوثّق حالات تعطّل في عميل Windows؛ بينما تحتوي [مناقشة Atera](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) من عام 2026 على شكاوى ومسؤولين يُبلغون عن سنوات من الاستخدام المستقر في آنٍ واحد — بعضها يتعلق بـ Splashtop مُقدَّمًا عبر تكامل RMM لا عبر المنتج المستقل. تعامل مع هذه الحالات كسيناريوهات يجب إعادة إنتاجها في برنامجك التجريبي الخاص، على مزيج الأجهزة الطرفية، والشبكات، وحزم RMM، وإصدارات نظام التشغيل الخاصة بك، لا كدليل على مدى شيوع أي مشكلة عبر القاعدة المثبتة بأكملها. + +## ما الذي يجب اختباره فعليًا + +تجاوز قائمة التحقق العامة القائمة على مصفوفة الميزات، واختبر الأمور التي تحسم عملية الترحيل من Splashtop على أرض الواقع: + +- **الصوت عن بُعد** ونقل إشارة الميكروفون، بما في ذلك سلوك جهاز الصوت بعد إعادة الاتصال. +- تخطيطات **الشاشات المتعددة**، وما إذا كان تخطيط الشاشات محفوظًا بين الجلسات. +- الوصول عبر **الجوال والمتصفح** — تأكد من المنصات التي يمكنها _التحكم_ مقابل تلك التي _يمكن التحكم بها_ فقط، وتحقق من جلسات المتصفح/WebSocket بمعزل عن العملاء الأصليين. +- **حزم RMM** والنشر دون مراقبة على إصدارات نظام التشغيل التي تستخدمها في الإنتاج. +- **الاتصال المباشر والرجوع إلى التتابع (relay)**، بالإضافة إلى سلوك إعادة الاتصال على الشبكات ذات زمن الاستجابة المرتفع والشبكات المقيدة. +- **الحوكمة** — تسجيل الدخول الموحد (SSO) أو التكامل مع الدليل، والمصادقة الثنائية (2FA) للجهاز المُتحكَّم به، وسجلات التدقيق، ومجموعات الأجهزة، والتأكد من أن معرفة معرّف الجهاز لا تتجاوز نموذج التفويض لديك. فالخادم المجتمعي المجاني لا يشمل كل ميزات الحوكمة الموجودة في Server Pro، لذا تحقق من هذه الميزات مقابل مصفوفة Server Pro الحالية و[وثائق LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) بدلاً من استنتاجها من الخادم المجاني. + +نفّذ هذا الاختبار في صورة **برنامج تجريبي موازٍ** عبر شريحة تمثيلية من الفنيين والأجهزة الطرفية والشبكات؛ وأبقِ النظام الحالي قيد التشغيل إلى أن يجتاز البديل سير العمل المطلوب؛ ووثّق محفز تراجع قبل توسيع نطاق النشر. + +## متى يكون RustDesk هو المرشح الأقوى + +يستحق RustDesk التقييم عندما تريد الاستضافة الذاتية كنموذج نشر معتاد، وبرمجيات مفتوحة المصدر يمكنك تدقيقها وبناؤها، ومسارًا عبر خادم مجتمعي مجاني، أو ترخيصًا يعتمد على مستخدمي تسجيل الدخول والأجهزة المُدارة. وهناك تحفظ واحد ينطبق على كل من RustDesk وSplashtop On-Prem: فريقك هو من يُهيئ الخادم، ويؤمّنه، ويراقبه، وينسخه احتياطيًا، ويحدّثه. والتحكم في البنية التحتية يستحق العناء فقط عندما تكون مستعدًا لتشغيله. + +## قيّم RustDesk دون الالتزام بكامل أسطولك + +ابدأ بالخادم المجتمعي المجاني للاتصال الأساسي، ثم قيّم Server Pro إذا كنت بحاجة إلى حوكمة مركزية — باستخدام الأجهزة الطرفية والشبكات وسير عمل الفنيين ومعايير القبول نفسها التي كنت ستطبقها على Splashtop. راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) للحصول على شروط تقييم Server Pro الحالية، أو راجع [تسعير RustDesk](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/ar/rustdesk-vs-teamviewer.md b/v3/src/content/post/ar/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..1c68e439 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk مقابل TeamViewer: البديل ذاتي الاستضافة' +excerpt: 'مقارنة بين RustDesk و TeamViewer: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج الترخيص، والمفاضلات الحقيقية - الاستضافة الذاتية، المصدر المفتوح، وعدم وجود تسعير لكل قناة.' +image: ~/assets/images/blog/rustdesk-vs-teamviewer-og.png +category: 'مقارنات' +tags: ['RustDesk', 'TeamViewer', 'مقارنة'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-ar' +faq: + - question: 'هل RustDesk بديل مجاني لـ TeamViewer؟' + answer: 'عميل RustDesk الأساسي وخادم المجتمع مفتوحا المصدر ومجانيان للاستضافة الذاتية دون أي انتهاء صلاحية. تضيف خطط Server Pro المدفوعة إدارة مركزية ويتم ترخيصها بحسب عدد مستخدمي تسجيل الدخول والأجهزة المُدارة؛ الأرقام الحالية متوفرة على rustdesk.com/pricing.' + - question: 'هل يستمر RustDesk في العمل إذا توقفت عن الدفع، مثل ترخيص TeamViewer الدائم القديم؟' + answer: 'يستمر خادم المجتمع مفتوح المصدر في العمل دون أي تكلفة. أما Server Pro فهو ترخيص تجاري سنوي؛ وإذا انتهت صلاحيته فإنك تحتفظ بالخادم المجاني لكنك تفقد ميزات إدارة Pro. لا يُعد أي من المنتجين أداة تُشترى مرة واحدة وتُستخدم إلى الأبد.' + - question: 'هل يمكن استضافة RustDesk ذاتيًا، على عكس TeamViewer؟' + answer: 'نعم. يُشغّل RustDesk Server Pro خادم الهوية/الالتقاء (ID/rendezvous)، وخادم الترحيل (relay)، ولوحة التحكم، والبيانات المخزَّنة على بنية تحتية تتحكم بها أنت بنفسك، في حين يقوم TeamViewer بوساطة الجلسات عبر سحابته الخاصة.' + - question: 'هل يقيس RustDesk الجلسات المتزامنة مثلما تفعل خطط TeamViewer؟' + answer: 'تتضمن خطط RustDesk القياسية اتصالات متزامنة غير محدودة؛ ويقتصر قياس وتسعير التزامن على خطة Customized V2 فقط. أما TeamViewer فيحدّ من الجلسات المتزامنة حسب مستوى الخطة.' +metadata: + description: 'مقارنة بين RustDesk و TeamViewer: الميزات، ودعم أنظمة التشغيل، والأمان، ونماذج الترخيص، وإيجابيات وسلبيات واضحة - الاستضافة الذاتية، المصدر المفتوح، وعدم وجود تسعير لكل قناة.' + keywords: 'RustDesk مقابل TeamViewer, مقارنة TeamViewer, TeamViewer مقابل RustDesk, مقارنة RustDesk و TeamViewer' +--- + +يحل RustDesk وTeamViewer مشكلة الوصول عن بُعد نفسها، لكن بنموذجين متعاكسين: حزمة مفتوحة المصدر تستضيفها بنفسك مقابل خدمة سحابية مُدارة تشترك فيها. + +TeamViewer منصة وصول عن بُعد تجارية تمتلك كتالوجًا واسعًا من عمليات التكامل. هذه مقارنة مفصّلة: ما هي طبيعة كل منتج، وكيف تتطابق ميزاتهما ودعمهما للمنصات، وكيف تختلف نماذج الأمان والترخيص لديهما، وأين - ولماذا - تنتقل الفرق إلى RustDesk بدلًا من ذلك. عندما نطرح ادعاءً عن TeamViewer فإننا نستشهد بمصدره، وكل شيء مؤرَّخ لأن أسعار وحزم الوصول عن بُعد تتغير كثيرًا. + +## جدول المحتويات + +- [نظرة عامة على RustDesk وTeamViewer](#نظرة-عامة-على-rustdesk-وteamviewer) +- [مقارنة الميزات](#مقارنة-الميزات) +- [دعم أنظمة التشغيل والمنصات](#دعم-أنظمة-التشغيل-والمنصات) +- [الأمان والهوية](#الأمان-والهوية) +- [نماذج الترخيص والتسعير](#نماذج-الترخيص-والتسعير) +- [الإيجابيات والسلبيات](#الإيجابيات-والسلبيات) +- [لماذا تنتقل الفرق إلى RustDesk رغم كل ذلك](#لماذا-تنتقل-الفرق-إلى-rustdesk-رغم-كل-ذلك) +- [جرّب RustDesk بنفسك](#جرّب-rustdesk-بنفسك) +- [قراءات ذات صلة](#قراءات-ذات-صلة) + +## نظرة عامة على RustDesk وTeamViewer + +**TeamViewer** منصة تجارية للوصول عن بُعد والدعم عن بُعد من شركة TeamViewer SE، موجودة في السوق منذ عام 2005 وهي واحدة من أكثر الأدوات انتشارًا من نوعها. تُقدَّم كخدمة SaaS مُدارة تتم وساطتها عبر السحابة: يُشغّل TeamViewer البنية التحتية للاتصال، وأنت تُثبّت عميلاً، وتتم وساطة الجلسات عبر شبكة التوجيه الخاصة بـ TeamViewer. البرنامج مغلق المصدر، ويُباع عبر اشتراكات سنوية، وتضيف مستوياته الأعلى (التي تحمل اسم **TeamViewer Tensor**) ميزات مؤسسية مثل تسجيل الدخول الموحّد (SSO)، والوصول المشروط، والنشر الجماعي، وكتالوجًا واسعًا من عمليات التكامل مع أدوات مثل ServiceNow وJira وMicrosoft Intune. ([TeamViewer Tensor / التكاملات](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** أداة سطح مكتب بعيد مفتوحة المصدر مبنية على فرضية مختلفة تمامًا: يمكنك تشغيل كل شيء بنفسك. RustDesk مفتوح المصدر بموجب رخصة AGPL، لذا يمكن تدقيقه وبناؤه من الشيفرة المصدرية، واستخدامه مع خادم مجتمعي مجاني يعمل إلى ما لا نهاية. أما العرض التجاري، **RustDesk Server Pro**، فهو ذاتي الاستضافة - إذ يعمل خادم الهوية/الالتقاء (ID/rendezvous) وخادم الترحيل (relay) على جهازك الخاص أو على خادم VPS تملكه، ما يعني أن بيانات وصف الجلسة (metadata) ووساطة الاتصال تبقى على بنية تحتية تتحكم بها أنت. يُرخَّص RustDesk بحسب عدد مستخدمي تسجيل الدخول والأجهزة المُدارة، لا بحسب الجلسات المتزامنة، وهو مصمم للتوسّع من فني واحد إلى أساطيل ضخمة من الأجهزة. وإذا كان اعتراضك على TeamViewer يتعلق أساسًا بـ _التحكم_ - في البيانات، وفي التكلفة، وفي البرنامج نفسه - فهذا هو المحور الذي يختلف فيه هذان المنتجان أكثر من أي شيء آخر. + +يستعرض بقية هذا المقال المقارنة ميزة بميزة. + +## مقارنة الميزات + +يقارن الجدول أدناه القدرات اليومية التي تسأل عنها معظم الفرق. يعكس عمود RustDesk القدرات الموثَّقة للمنتج، وفي جانب TeamViewer فإن كل إجابة بـ"نعم" مُستشهد بها من صفحات TeamViewer نفسها. تحقّق من أي شيء تعتمد عليه مقابل الوثائق الحالية. + +| القدرة | RustDesk | TeamViewer | +| -------------------------------- | ------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| التحكم عن بُعد (الجلسة الأساسية) | نعم - هذا هو العميل الأساسي | نعم ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| الوصول غير المراقَب | نعم - تُرخَّص الأجهزة كنقاط نهاية مُدارة يمكن التحكم بها دائمًا | نعم ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| الوصول عبر الأجهزة المحمولة | نعم - أندرويد؛ iOS كمتحكم فقط | نعم، عبر تطبيقات الجوال ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| نقل الملفات | نعم (في كلا الاتجاهين) | نعم ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| الدردشة أثناء الجلسة | نعم - دردشة نصية | نعم، دردشة فورية؛ يتم تعطيل VoIP/الفيديو/الدردشة للمستخدمين المجانيين ([الدعم](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| تسجيل الجلسات | نعم (يمكن التسجيل التلقائي للجلسات الواردة/الصادرة) | نعم ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| الطباعة عن بُعد | نعم - طابعة عن بُعد للاتصالات الواردة (Windows) | نعم ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| دعم الشاشات المتعددة | نعم - شاشات متعددة | نعم - شاشات متعددة بدقة 4K ([الميزات](https://www.teamviewer.com/en-us/products/remote/features/)) | +| حد الجلسات المتزامنة | غير محدود في الخطط القياسية؛ محدود في [Customized V2](https://rustdesk.com/pricing#custom2) | محدود حسب مستوى الخطة (راجع [الترخيص](#نماذج-الترخيص-والتسعير)) | + +يستحق صفٌّ واحد اهتمامًا إضافيًا: **مسألة تكافؤ الميزات.** يغطي كلا المنتجين سير العمل اليومي الذي تعيشه معظم فرق الدعم والإدارة - التحكم عن بُعد، والوصول غير المراقَب، ونقل الملفات، وتسجيل الجلسات، والطباعة عن بُعد، والشاشات المتعددة. وبدلًا من الاكتفاء بكلمة أي جدول، جرّب RustDesk على مهامك الفعلية؛ ولهذا السبب نوجّه من يريدون التقييم إلى sales@rustdesk.com للحصول على ترخيص تجريبي بدلًا من عقد موقَّع. + +## دعم أنظمة التشغيل والمنصات + +تغطي كلتا الأداتين منصات سطح المكتب والجوال الرئيسية؛ وتختلف التفاصيل عند الأطراف، خصوصًا على Linux والأجهزة المدمجة. + +| المنصة | RustDesk | TeamViewer | +| --------------- | ---------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | نعم - x64، ARM64، 32-bit | نعم، بما يشمل Windows Server 2016/2019/2022 ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | نعم - Apple Silicon وIntel | نعم، macOS 13 (Ventura) وما بعده ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | نعم - x86_64، ARM64 وARM32؛ دعم قوي لـ Wayland | نعم، لكن عبر TeamViewer Classic بوظائف أكثر محدودية ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | نعم - arm64، arm32، x64 (كمضيف ومتحكم) | نعم، Android 8 وما بعده ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | كمتحكم فقط (بلا مضيف، بسبب قيود Apple) | تطبيق متحكم، iOS/iPadOS 15 وما بعده (لا يمكن التحكم به بالكامل، بسبب قيود Apple) ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | لم يتم التحقق منه لهذا المقال | نعم، لكن لمشاركة الشاشة فقط - التحكم الكامل عن بُعد غير مدعوم رسميًا ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | نعم - إصدارات Linux رسمية لـ ARM64/ARM32 | نعم، عبر TeamViewer Classic ([أنظمة التشغيل المدعومة](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +الخلاصة هي أن كلا المنتجين يعملان على Windows وmacOS وLinux وAndroid وiOS، لذا فبالنسبة للغالبية العظمى من أعمال الدعم على أساطيل مختلطة الأجهزة، ستصل أي من الأداتين إلى نقاط النهاية التي تحتاجها. يغطي TeamViewer بضعة أطراف إضافية (مشاركة شاشة ChromeOS، وRaspberry Pi عبر عميله القديم Classic)، بينما يغطي RustDesk Pi بإصداراته القياسية من Linux لـ ARM64/ARM32. وإذا كانت نقاط النهاية غير التقليدية مهمة بالنسبة لك، فتحقّق من الجهاز المحدَّد مقابل قائمة كل مورّد الحالية قبل الالتزام. + +## الأمان والهوية + +هذا هو الموضع الذي يجسّد فيه المنتجان فلسفتين مختلفتين حقًا، لذا يستحق الأمر التفريق بين "ميزات الأمان" و"نموذج الأمان". + +**ميزات الأمان في TeamViewer** قوية وموثَّقة جيدًا. تستخدم حركة بيانات الجلسة تبادل مفاتيح عام/خاص بمعيار RSA 4096-بت مع تشفير جلسة AES 256-بت، وهي نفس فئة التشفير المستخدمة في HTTPS/TLS. كما يوفّر تشفيرًا من طرف إلى طرف، بحيث - وفقًا لـ TeamViewer - لا تستطيع خوادم التوجيه لديه ولا الأنظمة الوسيطة فك تشفير حركة بيانات الجلسة المشفَّرة من طرف إلى طرف. يمكن حماية الوصول إلى الحساب بمصادقة ثنائية العوامل قائمة على TOTP، وتحمل المنصة شهادات امتثال تشمل SOC 2 وISO/IEC 27001 وISO 9001:2015 وHIPAA/HITECH، وتُقرّ بامتثالها لـ GDPR. ([التشفير من طرف إلى طرف](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/)، [بيان الأمان](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +غير أن هناك نقطة تتعلق بنموذج الأمان تستحق الذكر إلى جانب تلك الميزات. فالبنية التحتية الخاصة بأي مورّد مركزي هي بحد ذاتها هدف عالي القيمة، ولا يوجد مزوّد محصَّن ضد هذه الفئة من الهجمات - وهذا بالضبط هو نمط المخاطر الذي يغيّره نموذج الاستضافة الذاتية. + +**نموذج الأمان في RustDesk** ينطلق من نقطة مختلفة. RustDesk مفتوح المصدر بموجب رخصة AGPL، لذا يمكن تدقيق الشيفرة بشكل مستقل وبناؤها من المصدر. RustDesk Server Pro ذاتي الاستضافة: أنت من يشغّل خادم الهوية/الالتقاء (ID/rendezvous)، وخادم الترحيل (relay)، ولوحة التحكم، وبيانات النشر المخزَّنة. ولا تزال الجلسات المباشرة تتدفق بين نقاط النهاية. كما أن المصدر المفتوح يجعل العيوب علنية، لذا راجع [أحدث الإصدارات](https://github.com/rustdesk/rustdesk/releases) وسجلات الثغرات الحالية بدلًا من افتراض أن الاستضافة الذاتية تُلغي المخاطر البرمجية. + +بخصوص **الهوية**، هناك توضيح مهم للتخطيط. يدعم RustDesk بروتوكول LDAP/Active Directory وتسجيل الدخول الموحّد (SSO) عبر OIDC، وهذا متاح **ابتداءً من خطة Basic فما فوق**: فهو ليس حكرًا على أعلى المستويات، لكن الخطط الأدنى من Basic لا تتضمنه - لذا تأكد من مطابقته للخطة المحدَّدة التي تنوي شراءها. تفاصيل الإعداد الكاملة موجودة في [دليل إعداد RustDesk مع LDAP وActive Directory](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). أما بالنسبة للتحكم في الوصول لكل مستخدم، فيوفّر RustDesk لوحة تحكم ويب ذاتية الاستضافة، ومجموعات أجهزة، ودفتر عناوين مشترك، بالإضافة إلى مولّد عميل بعلامة تجارية مخصصة بحيث يحمل التطبيق الذي يثبّته مستخدموك اسمك أنت لا اسم المورّد. + +إذا كان الحفاظ على بيانات الجلسة داخل بنية تحتية تتحكم بها أنت هو صلب الهدف، فالنقاش المخصص لذلك موجود في [سطح المكتب البعيد وسيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) و[لماذا تستضيف برنامج سطح المكتب البعيد بنفسك](/ar/blog/why-self-host-remote-desktop-software-ar). + +## نماذج الترخيص والتسعير + +التسعير هو الجزء الأكثر تقلّبًا في أي مقارنة للوصول عن بُعد، لذا سنشرح **النماذج** بالتفصيل ونتعامل مع **الأرقام** بوصفها لقطات مؤرَّخة لا حقائق دائمة. كما أننا، كسياسة ثابتة، لا نذكر أبدًا سعرًا محددًا لـ RustDesk في النص - فالرقم الحالي موجود دائمًا على [rustdesk.com/pricing](https://rustdesk.com/pricing) لذا فهو دقيق دومًا. + +**نموذج TeamViewer** قائم على الاشتراك ومنظَّم حول مستويات مسمّاة بالإضافة إلى حدود للجلسات المتزامنة. تختلف الحزم والأسعار حسب المنطقة والمدة، لذا استخدم صفحة تسعير TeamViewer الحالية وعرض السعر المكتوب الخاص بك بدلًا من أرقام تاريخية من طرف ثالث أو فواتير عملاء خاصة. + +**ملاحظة حول تراخيص TeamViewer القديمة "مدى الحياة".** اعتمدت العديد من الفرق TeamViewer في البداية بموجب **ترخيص دائم** - شراء لمرة واحدة مرتبط بإصدار رئيسي محدد. لم يعد TeamViewer يبيع تراخيص دائمة؛ فهو الآن قائم على الاشتراك فقط، ويبقى الترخيص الدائم القديم قابلاً للاستخدام فقط على الإصدار الذي كان صالحًا له أصلًا، وذلك وفقًا لسياسة دورة حياة المنتج لدى TeamViewer. في الواقع العملي، هذا يعني أن العميل الدائم القديم يمكن أن يتوقف في النهاية عن الاتصال مع تقادم الإصدار المرتبط به، و"الترخيص الدائم الذي دفعت ثمنه لم يعد يتصل" هو أحد الأسباب الأكثر شيوعًا التي نراها تدفع الفرق للبحث عن بديل. أما نموذج RustDesk فمختلف: خادم المجتمع مجاني ومفتوح المصدر دون أي انتهاء صلاحية، بينما يُرخَّص Server Pro التجاري سنويًا بدلًا من كونه شراءً مدى الحياة. ([الأسئلة الشائعة حول اشتراك TeamViewer](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**نموذج RustDesk** مختلف من ناحيتين. أولًا، تحتسب الخطط التجارية **مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة**. تتضمن الخطط القياسية اتصالات متزامنة غير محدودة؛ بينما تتضمن خطة Customized V2 حصة تزامن محدَّدة. يمكن احتساب الترقيات بالتناسب الزمني (prorated)، لذا تأكد من الشروط الحالية لمنتصف المدة على صفحة التسعير. ثانيًا، لا توجد رسوم ترخيص لخادم المجتمع، بينما يمثّل Server Pro الخيار التجاري للميزات المركزية. لا ينشر RustDesk فترة تجريبية ذاتية الخدمة ثابتة لـ Server Pro؛ اطلب شروط التقييم الحالية قبل التخطيط لإثبات المفهوم. تفاصيل آلية الدفع موجودة في [صفحة تسعير RustDesk](https://rustdesk.com/pricing). + +إذا كانت نقطة انطلاقك هي تكلفة TeamViewer، فقارن عروض الأسعار الحالية لنفس النطاق. + +هناك أيضًا تعقيد يتعلق بالخطة المجانية. الخطة المجانية من TeamViewer مخصصة للاستخدام الشخصي غير التجاري، والاشتباه في استخدام تجاري يمكن أن يقيّد الجلسات. لا ينشر TeamViewer معادلة عتبة يمكن للمستخدمين الاعتماد عليها. الإيجابيات الكاذبة الحقيقية يجب أن تمر عبر عملية إعادة الضبط الرسمية؛ أما الاستخدام التجاري الفعلي فيتطلب شروطًا تجارية. ([TeamViewer: اشتباه في استخدام تجاري](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) راجع [تم رصد استخدام تجاري لـ TeamViewer](/ar/blog/teamviewer-commercial-use-detected-ar) للاطلاع على سير العمل المخصص لهذا الموضوع. + +## الإيجابيات والسلبيات + +**RustDesk** + +_الإيجابيات_ + +- مُرخَّص بحسب مستخدم تسجيل الدخول + الجهاز المُدار، مع ترقيات محتسبة بالتناسب الزمني في أي وقت - لا قنوات لكل مقعد تُقاس بالجلسات المتزامنة +- لا تصنيفات "اشتباه في استخدام تجاري" في الطبقة المجانية تقطع الجلسات، ولا ترخيص دائم يتوقف عن الاتصال مع تقادم إصداره +- مفتوح المصدر (AGPL) - قابل للتدقيق، وقابل للبناء من المصدر، وخادم مجتمعي مجاني يعمل إلى ما لا نهاية +- Server Pro ذاتي الاستضافة: تعمل خوادم الهوية/الالتقاء والترحيل على جهازك الخاص أو على VPS تملكه، مما يبقي وساطة الجلسات داخل محيطك الخاص +- دعم LDAP/Active Directory وتسجيل الدخول الموحّد OIDC ابتداءً من خطة Basic فما فوق +- لوحة تحكم ويب ذاتية الاستضافة، ومجموعات أجهزة، ودفتر عناوين مشترك، ومولّد عميل بعلامة تجارية مخصصة؛ مع إرشادات تخطيط للأساطيل الكبيرة لعمليات النشر الأكبر + +_السلبيات_ + +- الاستضافة الذاتية تعني أنك من يشغّل الخادم ويطبّق التصحيحات والتحديثات بنفسك + +**TeamViewer** + +_الإيجابيات_ + +- تشفير جلسة بمعيار AES-256، وتبادل مفاتيح RSA-4096، وتشفير اختياري من طرف إلى طرف، ومصادقة ثنائية العوامل TOTP +- شهادات امتثال منشورة (SOC 2، ISO/IEC 27001، HIPAA/HITECH) +- تكاملات أصلية مع ServiceNow وJira وIntune وغيرها عبر Tensor +- خدمة SaaS مُدارة بالكامل - لا خادم عليك تشغيله + +_السلبيات_ + +- مغلق المصدر؛ أنت تثق ببنية المورّد التحتية وبطريقة تعامله مع بيانات وصف جلساتك +- يتم قياس الجلسات المتزامنة حسب مستوى الخطة +- اشتراك سنوي متكرر دون خيار ترخيص دائم +- الخطة المجانية مخصصة للاستخدام الشخصي فقط ويمكن أن تصنّف المستخدمين بالاشتباه في "استخدام تجاري"، مما يقطع الجلسات +- نموذج سحابي مركزي - البنية التحتية الخاصة بالمورّد هي بحد ذاتها هدف عالي القيمة، وهو نمط مخاطر تغيّره الاستضافة الذاتية + +## لماذا تنتقل الفرق إلى RustDesk رغم كل ذلك + +كل ما سبق هو الجزء المحايد. يشرح القسم التالي متطلبات المشترين التي تتوافق مع نموذج RustDesk. + +**يريدون نموذج ترخيص وتوسّع مختلفًا.** يمكن أن تتغير الأسعار والحصص، لذا خطِّط للنمو مقابل مصفوفة التسعير الحالية - راجع [التسعير الحالي](https://rustdesk.com/pricing) و[إرشادات تخطيط الأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar). + +**يريدون التحكم في مسار البيانات من جانب الخادم.** إن تشغيل خدمتَي الهوية/الالتقاء والترحيل يتيح للفريق اختيار مكان إقامة تلك الخدمات وبيانات الوصف المخزَّنة. ولا تزال حركة الجلسة المباشرة تتدفق بين نقاط النهاية، والاستضافة الذاتية وحدها لا تُثبت الامتثال لـ GDPR. راجع [لماذا الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) و[سطح المكتب البعيد وسيادة البيانات](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar). + +**يريدون قراءة الشيفرة البرمجية.** بالنسبة للمشترين المهتمين بالأمان، فإن "يمكننا فحصه" مستوى ضمان مختلف عن "المورّد يقول إنه جيد". + +**هم مزوّدو خدمات مُدارة أو مؤسسات تريد أداة واحدة قابلة لوضع علامة تجارية وذاتية الاستضافة.** بالنسبة لمزوّدي الخدمات المُدارة، يحوّل مولّد العميل بعلامة تجارية مخصصة RustDesk إلى منصة دعم بعلامة بيضاء - راجع [RustDesk لمزوّدي الخدمات المُدارة](/ar/blog/rustdesk-for-msps-ar). أما بالنسبة للمؤسسات الأكبر التي تحتاج إلى AD/LDAP ومساحة للنمو، فراجع [RustDesk للمؤسسات](/ar/blog/rustdesk-for-enterprise-ar). + +هل تقارن خيارات أخرى أيضًا؟ راجع [RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar)، و[RustDesk مقابل ScreenConnect](/ar/blog/rustdesk-vs-screenconnect-ar)، و[أفضل بديل ذاتي الاستضافة لـ TeamViewer](/ar/blog/self-hosted-teamviewer-alternative-ar). + +## جرّب RustDesk بنفسك + +خادم المجتمع المجاني متاح لك لتشغيله اليوم دون أي تكلفة. هل تريد ميزات Pro؟ تواصل مع [sales@rustdesk.com](mailto:sales@rustdesk.com) للاستفسار عن شروط التقييم، أو راجع [rustdesk.com/pricing](https://rustdesk.com/pricing) لمعرفة أسعار الخطط - وهناك أيضًا [شرح فيديو كامل](https://www.youtube.com/@rustdesk) إذا كنت تفضّل مشاهدته وهو يعمل أولًا. + +## قراءات ذات صلة + +- [RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar) +- [RustDesk مقابل ScreenConnect](/ar/blog/rustdesk-vs-screenconnect-ar) +- [أفضل بديل ذاتي الاستضافة لـ TeamViewer](/ar/blog/self-hosted-teamviewer-alternative-ar) +- [TeamViewer مقابل AnyDesk لمزوّدي الخدمات المُدارة](/ar/blog/teamviewer-vs-anydesk-for-msps-ar) +- [TeamViewer مقابل Splashtop](/ar/blog/teamviewer-vs-splashtop-ar) +- [تم رصد استخدام تجاري لـ TeamViewer](/ar/blog/teamviewer-commercial-use-detected-ar) diff --git a/v3/src/content/post/ar/rustdesk-vs-vnc.md b/v3/src/content/post/ar/rustdesk-vs-vnc.md new file mode 100644 index 00000000..2df96bf8 --- /dev/null +++ b/v3/src/content/post/ar/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'ar' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk مقابل VNC: اجتياز NAT، الترميز، والتشفير' +excerpt: 'مقارنة عملية بين RustDesk وVNC: اجتياز NAT بدون إعادة توجيه المنافذ، ترميز فيديو حديث، تشفير مدمج، ولماذا تنتقل الفرق من VNC إلى RustDesk.' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: 'مقارنات' +tags: ['RustDesk', 'VNC', 'مقارنة', 'مفتوح المصدر'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-ar' +faq: + - question: 'هل يعتمد RustDesk على VNC؟' + answer: 'لا. يستخدم VNC بروتوكول RFB (إطار البكسل عن بُعد - Remote Framebuffer) لإرسال تحديثات البكسل. أما RustDesk فهو تطبيق مستقل مفتوح المصدر (بترخيص AGPL) له بنيته الخاصة القائمة على خوادم الالتقاء (rendezvous) والترحيل (relay)، وترميزات فيديو حديثة، وتشفير من طرف إلى طرف. وهو ليس عميل أو خادم VNC.' + - question: 'هل يعمل VNC عبر الإنترنت بدون إعادة توجيه المنافذ؟' + answer: 'ليس بمفرده. لا يتضمن بروتوكول VNC/RFB الأساسي أي آلية لاجتياز NAT، لذا يتطلب الاستخدام عبر الإنترنت عادةً إعادة توجيه المنفذ TCP 5900، أو شبكة VPN، أو نفق SSH — ما لم تستخدم خدمة وساطة سحابية من أحد الموردين. أما RustDesk فيقوم بوساطة الاتصال عبر خادم معرّف (ID server) وخادم ترحيل، فيجتاز NAT دون الحاجة إلى أي من ذلك.' + - question: 'هل VNC مشفّر؟' + answer: 'يختلف الأمر حسب التطبيق. يوفر RealVNC تشفير AES في نسخته التجارية، بينما ينقل TightVNC بيانات الصورة دون تشفير، وهو مصمم ليُستخدم عبر نفق SSH. في المقابل، يطبّق RustDesk تشفيرًا من طرف إلى طرف (NaCl) افتراضيًا على جميع الاتصالات.' + - question: 'أيهما أفضل لمختبر منزلي على شبكة محلية (LAN): RustDesk أم VNC؟' + answer: 'على شبكة محلية موثوقة، يُعد VNC بسيطًا للغاية وموحّدًا ومتاحًا على نطاق واسع في كل أنظمة التشغيل تقريبًا، بل وحتى على Raspberry Pi. أما RustDesk فيضيف اجتياز NAT، وترميزات حديثة، وتشفيرًا افتراضيًا، وهي أمور تصبح أكثر أهمية بمجرد الخروج من الشبكة المحلية أو الحاجة إلى وصول عن بُعد بين أنظمة تشغيل مختلطة.' +metadata: + description: 'مقارنة RustDesk مقابل VNC نقطة بنقطة: اجتياز NAT، الترميزات الحديثة، التشفير المدمج، الاستضافة الذاتية، وأين لا تزال بساطة VNC وانتشاره الواسع يمثلان ميزة.' + keywords: 'RustDesk مقابل VNC, RustDesk مقابل RealVNC, اجتياز NAT في VNC, مقارنة تشفير VNC' +--- + +VNC يُعد واحدًا من أقدم الطرق وأكثرها انتشارًا للتحكم في جهاز كمبيوتر آخر عن بُعد. إنه معيار مفتوح حقيقي، يعمل في كل مكان تقريبًا، ويصعب منافسته من حيث البساطة على الشبكات المحلية. يستهدف RustDesk المهمة الأساسية ذاتها، لكنه صُمم خصيصًا لعالم مليء بأجهزة NAT وجدران الحماية وأنظمة التشغيل المختلطة. تكمن الفروقات الجوهرية بينهما في كيفية انتقال كل منهما عبر الشبكة — وفي مقدار ما يتعيّن عليك إضافته لجعل الاتصال آمنًا. + +تلتزم هذه المقارنة بحقائق ثابتة وقابلة للتحقق، بدلًا من اختبارات أداء تعتمد على جهازك وسرعة اتصالك. + +## ما هو VNC فعليًا + +"VNC" ليس برنامجًا واحدًا، بل عائلة من التطبيقات — مثل RealVNC وTightVNC وTigerVNC وUltraVNC وغيرها — التي تتحدث عبر **بروتوكول RFB (إطار البكسل عن بُعد - Remote Framebuffer)** ([ويكيبيديا]()). يقوم RFB في جوهره على أساس **البكسل**: حيث يرسل الخادم تحديثات إطار البكسل (framebuffer) إلى العارض (viewer). هذا التصميم بسيط وقابل للنقل بشكل رائع، وهو السبب في وجود VNC على كل شيء بدءًا من خوادم المؤسسات وصولًا إلى جهاز Raspberry Pi. + +أما من حيث الترخيص، فالوضع مختلط: يُوزَّع TigerVNC بموجب رخصة GNU GPL، وTightVNC هو فرع مفتوح يقوده المجتمع، في حين أن عارض RealVNC هو منتج مملوك وتجاري يُصان تجاريًا. لذا فإن عبارة "VNC مفتوح المصدر" صحيحة بالنسبة إلى _بعض_ التطبيقات فقط، وليس جميعها. + +## ما هو RustDesk + +RustDesk هو **تطبيق واحد مفتوح المصدر (بترخيص AGPL)** له بنيته الخاصة. تتصل العملاء (clients) بشكل صادر إلى خادم معرّف/التقاء (ID/rendezvous)، الذي يتوسط لإنشاء جلسة نظير إلى نظير (peer-to-peer) أو جلسة مُرحَّلة عبر خادم ترحيل. ووفقًا لـ[وثائق RustDesk](https://rustdesk.com/docs/en/)، تكون حركة البيانات مشفّرة من طرف إلى طرف (مبنية على NaCl)، ويستخدم الفيديو ترميزات حديثة — VP8 وVP9 وAV1 عبر البرمجيات، مع مسارات معالجة بالعتاد (hardware) لـ H.264/H.265 — بدلًا من مستطيلات البكسل الخام. ويمكنك تشغيل كل عميل عبر البنية التحتية العامة، أو خادمك الخاص الذي تستضيفه بنفسك، أو خادم التقاء/ترحيل تكتبه بنفسك. + +## مشكلة الإنترنت: اجتياز NAT + +هذا هو الفارق الأكثر حدة. لا يتضمن بروتوكول VNC الأساسي **أي اجتياز لـ NAT**. وكما تشير [وثائق VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing)، للوصول إلى جهاز عبر الإنترنت "يجب على المستخدم فتح هذا المنفذ في جدار الحماية المحلي وضبط إعادة توجيه المنفذ لتوجيه المنفذ TCP 5900 ... إذا كان خلف جهاز توجيه يستخدم ترجمة عناوين الشبكة (NAT)". والحل الشائع هو "تمرير VNC عبر نفق Secure Shell (SSH)"، وهو ما يضيف أيضًا التشفير الذي يفتقر إليه VNC العادي. تضيف بعض منتجات VNC التجارية (مثل خدمة RealVNC السحابية) آلية وساطة خاصة بها لتجنب ذلك، لكن هذه ميزة يضيفها المورّد فوق البروتوكول، وليست جزءًا منه. + +بُني RustDesk بالاتجاه المعاكس تمامًا. فبما أن عملاء الأطراف الطرفية (endpoints) يتصلون بشكل **صادر** إلى خادم التقاء، ويلجؤون إلى خادم ترحيل عند فشل المسار المباشر، فإن RustDesk **يجتاز NAT وجدران الحماية دون الحاجة إلى إعادة توجيه المنافذ لكل طرف، أو VPN، أو نفق SSH**. لا تحتاج الأطراف الطرفية إلى منافذ استماع واردة، لكن خادم المعرّف/الالتقاء والترحيل الذي تستضيفه بنفسك يجب أن يقبل حركة بيانات واردة على منافذ الخدمة الموثقة الخاصة به. وهذه هي القصة نفسها لاجتياز NAT التي تجعله [بديلاً عمليًا لـ Chrome Remote Desktop أو أدوات مجانية أخرى](/ar/blog/best-free-remote-desktop-software-ar) للوصول عن بُعد وبين أنظمة تشغيل مختلطة. + +## التشفير: افتراضي مقابل "الأمر متغيّر" + +في VNC، يُعد التشفير تفصيلاً يعتمد على التطبيق المُستخدم. يوفر RealVNC تشفير AES في حزمته التجارية؛ وفي المقابل، ووفقًا لـ[وثائق VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing)، فإن "TightVNC غير آمن لأن بيانات الصورة تُنقل دون تشفير" و"ينبغي تمريره عبر اتصال SSH". لذا فإن أمان جلسة VNC يعتمد كليًا على الخادم الذي اخترته وكيفية إعداده. + +يطبّق RustDesk **تشفيرًا من طرف إلى طرف افتراضيًا** على كل اتصال، سواء كان مستضافًا ذاتيًا أم لا، دون الحاجة إلى تذكر إعداد نفق SSH. + +## RustDesk مقابل VNC: نظرة سريعة + +| | RustDesk | VNC (RFB) | +| -------------------------- | -------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------- | +| ما هو | تطبيق واحد بترخيص AGPL + خادم التقاء/ترحيل | بروتوكول RFB، بتطبيقات متعددة | +| الكود المصدري | مفتوح المصدر (AGPL) | مختلط: GPL/مفتوح (TigerVNC، TightVNC)، مملوك (RealVNC) | +| التوافق مع الأنظمة | Windows وmacOS وLinux وAndroid؛ iOS (كجهاز تحكم فقط) | واسع جدًا، بما في ذلك Raspberry Pi | +| اجتياز NAT | مدمج (التقاء + ترحيل) | لا يوجد في البروتوكول الأساسي — [يحتاج إلى إعادة توجيه المنافذ/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| التشفير | من طرف إلى طرف (NaCl) افتراضيًا ([الوثائق](https://rustdesk.com/docs/en/)) | متغيّر: من AES (RealVNC) إلى [بلا تشفير (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| نقل الفيديو | ترميزات حديثة (VP8/VP9/AV1، H.264/H.265) | ترميزات RFB قائمة على البكسل | +| الاستضافة الذاتية | نعم — خادم معرّف/ترحيل خاص بك | نعم للتطبيقات المفتوحة (بدون وسيط مدمج) | +| الإعداد على الشبكة المحلية | بسيط | بسيط جدًا | +| البروتوكول الموحّد | خاص بـ RustDesk | معيار RFB مفتوح وطويل الأمد | + +تحقق من تفاصيل خطط RustDesk الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## أين يتفوق RustDesk + +تظهر مزايا تصميم RustDesk بمجرد خروجك من الشبكة المحلية، أو عند الحاجة إلى اتساق العمل بين الفرق والمنصات المختلفة: + +- **وصول عبر الإنترنت دون تمديدات تقنية معقدة.** يعني اجتياز NAT والرجوع إلى خادم الترحيل عدم الحاجة إلى إعادة توجيه المنافذ، أو VPN، أو نفق SSH لكل طرف. +- **تشفير لست بحاجة إلى إعداده.** فهو من طرف إلى طرف افتراضيًا، وليس تطبيقًا عليك التحقق من موثوقيته بنفسك. +- **ترميزات حديثة.** تميل VP8/VP9/AV1 وH.264/H.265 المعتمدة على العتاد إلى الأداء بشكل أفضل عبر الروابط المحدودة أو ذات زمن الاستجابة المرتفع، مقارنة بترميزات البكسل الخام. +- **تطبيق واحد قابل للتدقيق وخادم واحد مستضاف ذاتيًا.** يحافظ الجمع بين برمجيات مفتوحة المصدر (AGPL) وخادم معرّف/ترحيل مستضاف ذاتيًا على بقاء كل من الكود وبيانات جلساتك على بنية تحتية تتحكم بها أنت. + +لكن المقايضة هنا: الاستضافة الذاتية لـ RustDesk تعني أن **شخصًا ما يجب أن يُشغّل الخادم** — من تهيئته، وإعداد TLS، وضبط المنافذ، وتحديثه بمرور الوقت. أما إعداد VNC المقتصر على الشبكة المحلية فيتجاوز كل ذلك تمامًا. وهذه هي المقايضة الحقيقية. + +## إذن، أيهما تختار؟ + +بالنسبة إلى شبكة محلية موثوقة، أو قطاع معزول تمامًا عن الشبكات الأخرى (air-gapped)، أو جهاز Raspberry Pi، يصعب فعلًا منافسة بساطة VNC وتوحيده القياسي. أما بمجرد أن تحتاج إلى عبور الإنترنت بأمان، أو ترغب في تشفير مفعّل افتراضيًا، أو عليك دعم مزيج من Windows وmacOS وLinux وAndroid وiOS من أداة واحدة، فإن بنية RustDesk تتولى عنك جزءًا أكبر من العمل. وإذا كنت بالفعل تقارن بين أدوات Windows الأصلية، فإن مقارنتنا بين [RustDesk وRDP](/ar/blog/rustdesk-vs-rdp-ar) تغطي هذا الجانب أيضًا. + +## جرّبه بنفسك + +إذا كانت هذه المقارنة هي ما سيدفعك أخيرًا إلى التخلي عن نفق SSH، فابدأ بخادم المجتمع المجاني — مفتوح المصدر، بلا انتهاء صلاحية، ويتضمن اجتياز NAT. راسلنا على [sales@rustdesk.com](mailto:sales@rustdesk.com) عندما ترغب في شروط تقييم نسخة Pro؛ وتجد أسعار الخطط الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/ar/self-hosted-teamviewer-alternative.md b/v3/src/content/post/ar/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..fa8b45dc --- /dev/null +++ b/v3/src/content/post/ar/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'ar' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: 'أفضل بديل ذاتي الاستضافة لبرنامجي TeamViewer وAnyDesk' +excerpt: 'لماذا تتخلى الفرق عن TeamViewer وAnyDesk لصالح بديل مفتوح المصدر وذاتي الاستضافة يتحكمون فيه فعليًا - وكيف يتناسب RustDesk مع ذلك.' +image: '~/assets/images/blog/self-hosted-teamviewer-alternative-og.png' +category: 'بدائل' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'بديل', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: 'self-hosted-teamviewer-alternative-ar' +faq: + - question: 'هل يُعد RustDesk بديلاً جيدًا ذاتي الاستضافة لبرنامجي TeamViewer وAnyDesk؟' + answer: 'RustDesk Server Pro مصمم ليكون ذاتي الاستضافة بالكامل - إذ يعمل خادم المعرّف/نقطة الالتقاء (ID/rendezvous)، والمرحّل (relay)، ولوحة التحكم، والبيانات المخزّنة على بنية تحتية تتحكم بها بنفسك - كما أن RustDesk مفتوح المصدر بموجب رخصة AGPL. وهو يجيب عن السببين الرئيسيين اللذين تترك الفرق TeamViewer وAnyDesk من أجلهما: التكلفة والتحكم.' + - question: 'هل يمكنني استضافة بديل لـ TeamViewer أو AnyDesk ذاتيًا على خوادمي الخاصة؟' + answer: 'نعم. مع RustDesk Server Pro، تستضيف الخوادم بنفسك، سواء داخل مقرك أو على خادم افتراضي خاص (VPS)، ويمكنك تشغيل خادم المجتمع المجاني مفتوح المصدر إلى أجل غير مسمى. يتولى أحد أفراد فريقك تجهيز الخادم المضيف، وفتح المنافذ، وإعداد TLS، والحفاظ على تحديثه.' + - question: 'كيف تُقارن آلية ترخيص RustDesk باشتراك محسوب لكل مقعد أو لكل خطة؟' + answer: 'يُرخّص RustDesk حسب عدد المستخدمين المسجَّلين بالإضافة إلى عدد الأجهزة المُدارة، مع اتصالات متزامنة غير محدودة في الخطط القياسية، وحصة محددة في خطة Customized V2؛ ويتم احتساب الترقيات في منتصف المدة بالتناسب الزمني. احسب الأعداد الثلاثة جميعها استنادًا إلى صفحة التسعير الحالية.' + - question: 'هل يضع RustDesk علامة على الاستخدام التجاري كما يفعل AnyDesk؟' + answer: 'لا. فـ RustDesk Server Pro ذاتي الاستضافة ومُرخّص تجاريًا وفق الخطة التي تشتريها، لذا لا يوجد مُصنِّف للاستخدام التجاري ضمن فئة مجانية يراقب جلساتك كما هي الحال في النسخة المجانية من AnyDesk.' + - question: 'هل يعمل RustDesk بشكل جيد لمزوّدي خدمات تقنية المعلومات المُدارة (MSPs) وعمليات تقنية المعلومات الكبيرة؟' + answer: 'نعم. فهو يتضمن لوحة تحكم ويب ذاتية الاستضافة، ومولّد عملاء (clients) بعلامة تجارية مخصّصة، ومجموعات أجهزة مع دفتر عناوين مشترك للتحكم في الوصول حسب المستخدم، إضافة إلى دعم LDAP/تسجيل الدخول الموحد (OIDC) بدءًا من خطة Basic فما فوق. يبدأ التخطيط للأساطيل الكبيرة عند نحو 50,000 جهاز مُدار، مع ضرورة التحقق للمنشآت الأكبر.' + - question: 'هل تساعد الاستضافة الذاتية في إبقاء بياناتي داخل حدود بلدي ودعم الامتثال لـ GDPR؟' + answer: 'نعم - فأنت تتحكم في خادم نقطة الالتقاء، والمرحّل، ولوحة التحكم، وبيانات الأجهزة المخزّنة، وهذا أساس قوي. لكنه ليس ضمانًا مطلقًا: فالاتصالات المباشرة لا تزال تمر بين الأطراف الطرفية مباشرة، لذا فإن إبقاء حركة البيانات داخل البلد واستيفاء متطلبات GDPR يعتمدان أيضًا على كيفية توجيهك وتشغيلك لعملية النشر.' + +metadata: + description: 'هل تبحث عن بديل ذاتي الاستضافة لبرنامج TeamViewer أو AnyDesk؟ RustDesk مفتوح المصدر، يعمل على خوادمك الخاصة، ولا يفرض اشتراكًا سحابيًا لكل قناة أو لكل مقعد. اطّلع على كيفية مقارنته.' + keywords: 'بديل ذاتي الاستضافة لـ TeamViewer, بديل ذاتي الاستضافة لـ AnyDesk, بديل TeamViewer, بديل AnyDesk, بديل مفتوح المصدر لسطح المكتب البعيد' +--- + +غالبًا ما تبدأ رحلة البحث عن **بديل ذاتي الاستضافة لبرنامج TeamViewer أو AnyDesk** بالطريقة نفسها: عرض تجديد لم يعد يتناسب مع أساليب عملك، مع استمرار المنتج في توجيه جلساتك عبر بنية تحتية لا تتحكم بها. + +## لماذا تترك الفرق TeamViewer وAnyDesk + +يبرز عاملان في القرار بشكل متكرر. + +**التكلفة.** يمكن أن ترتفع إجماليات التجديد بمعزل عن الاستخدام الفعلي - إذ تُحرّك الرقمَ باقاتُ المستويات، والإضافات، وتغييرات الأسعار مجتمعةً. قارن العرض الحالي بالبدائل المتاحة وفق المتطلبات ذاتها. + +**التحكم.** مع أداة سحابية بحتة، تعيش حركة جلساتك وقائمة أجهزتك على بنية تحتية تابعة لمزوّد خارجي. بالنسبة لعدد متزايد من الفرق - خصوصًا في قطاع الرعاية الصحية، والقطاع العام، وأي مكان يُطبَّق فيه [GDPR](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) - يصبح اختيار مكان تشغيل البيانات من جهة الخادم وطبقة الترحيل متطلبًا صارمًا لا مجرد تفضيل. + +يجيب **البديل ذاتي الاستضافة** عن كلا الأمرين: فـ RustDesk Server Pro [مصمم ليكون ذاتي الاستضافة](/ar/blog/why-self-host-remote-desktop-software-ar) — إذ يعمل خادم المعرّف/نقطة الالتقاء (ID/rendezvous)، والمرحّل، ولوحة التحكم، وبيانات النشر المخزّنة على بنية تحتية تتحكم بها بنفسك — وجوهره مفتوح المصدر بموجب رخصة [AGPL](https://github.com/rustdesk/rustdesk)، بحيث يمكنك مراجعة ما يفعله العميل بالضبط، وتطبيق التحديثات وفق جدولك الزمني الخاص، وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى بدلاً من الوثوق بسحابة مغلقة. + +مع ملاحظة واحدة: لا تزال الجلسات المباشرة تمر بين الأطراف الطرفية مباشرة (أما الجلسات المُرحَّلة فتستخدم المرحّل الذي قمت بتهيئته)، لذا فإن الاستضافة الذاتية وحدها لا تضمن بقاء حركة البيانات داخل البلد أو الامتثال لـ GDPR — إذ تظل كيفية توجيهك وتشغيلك لعملية النشر عاملاً حاسمًا. + +## RustDesk مقابل TeamViewer وAnyDesk: نظرة سريعة + +| | TeamViewer / AnyDesk (سحابي) | RustDesk (ذاتي الاستضافة) | +| --------------------------------------------------- | ------------------------------------------- | ------------------------------------------------------------------------------------------------- | +| أين تعمل الجلسات | سحابة المزوّد | خادمك الخاص (داخل مقرك أو على VPS خاص بك) | +| الشيفرة المصدرية | مغلقة | نواة مفتوحة المصدر (AGPL) | +| نموذج الترخيص | اشتراك لكل مقعد / لكل خطة | [لكل مستخدم مسجَّل + لكل جهاز مُدار](https://rustdesk.com/pricing) | +| [الاتصالات المتزامنة](https://rustdesk.com/pricing) | يعتمد على الخطة | غير محدودة في الخطط القياسية؛ محدودة في خطة [Customized V2](https://rustdesk.com/pricing#custom2) | +| موقع البيانات من جهة الخادم | يتحكم به المزوّد | تختاره وتشغّله بنفسك؛ مع أهمية مسارات الأطراف الطرفية | +| جرّب قبل الشراء | نسخة تجريبية من المزوّد (راجع صفحة المزوّد) | خادم مجاني اليوم، أو تقييم لنسخة Pro عبر sales@rustdesk.com | + +_تختلف تفاصيل المنافس حسب الخطة - تحقق من شروط TeamViewer أو AnyDesk الحالية مباشرة مع المزوّد. [اطّلع على أسعار RustDesk](https://rustdesk.com/pricing)._ + +## ترخيص يمكن التنبؤ به، بلا ضريبة لكل قناة + +يُرخّص RustDesk حسب عدد المستخدمين المسجَّلين بالإضافة إلى عدد الأجهزة المُدارة. **تتضمن الخطط القياسية اتصالات متزامنة غير محدودة؛ بينما تتضمن خطة Customized V2 حصة محددة.** تُحتسب الترقيات في منتصف المدة بالتناسب الزمني. احسب الأعداد الثلاثة جميعها استنادًا إلى صفحة التسعير الحالية. + +ويتوافق ذلك بسلاسة مع الطريقة التي تنمو بها فرق الدعم فعليًا. كما يتوسع بشكل جيد إلى ما هو أبعد من نشر مبدئي صغير: يبدأ [التخطيط للأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar) عند نحو 50,000 جهاز مُدار حاليًا، مع حاجة المنشآت الأكبر إلى التحقق فيما يخص التخزين المؤقت (caching)، وضبط قاعدة البيانات، وتصميم عملية الطرح. + +## مصمم لمزوّدي خدمات تقنية المعلومات المُدارة وفرق تقنية المعلومات + +بالنسبة للفرق التي تدعم عملاء متعددين، يعيد RustDesk بناء سير عمل "لوحة تحكم واحدة، فنيّون كثر، [أجهزة مُدارة](/ar/blog/what-counts-as-a-managed-device-ar) كثيرة" الذي يتوقعه مستخدمو TeamViewer وAnyDesk، لكن على بنية تحتية تملكها أنت: [لوحة تحكم ويب ذاتية الاستضافة](https://rustdesk.com/docs)، ومولّد عملاء بعلامة تجارية مخصّصة، ومجموعات أجهزة مع [دفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)، ودعم [LDAP/تسجيل الدخول الموحد](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) بدءًا من خطة Basic فما فوق. راجع [لماذا الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) للاطلاع على التفصيل الكامل للأدوات، و[rustdesk.com/pricing](https://rustdesk.com/pricing) لمعرفة توفر الميزات حسب كل خطة. + +## ما الذي يجب أن تراعيه عملية الانتقال من TeamViewer + +تتراكم في عمليات نشر TeamViewer ميزات قد تغفلها قائمة تحقق تعتمد على المطابقة الحرفية، لذا حدِّد هذه النقاط قبل اختيار خطة — وتحقق من الشروط الحالية وتوفر الميزات مع كل مزوّد، فكلاهما يتغير بمرور الوقت: + +- **الميزات الخاصة بكل مستوى.** تضيف المستويات المؤسسية مثل **TeamViewer Tensor** ضوابط كالوصول المشروط، والنشر الجماعي، وتوفير تسجيل الدخول الموحد/الدليل (SSO/directory)، وقد لا تُقابَل بمثيل واحد لواحد؛ اسرد تلك التي تعتمد عليها فعليًا. وإذا كنت تستخدم **TeamViewer Frontline** (حزمته الخاصة بالواقع المعزّز/العاملين الصناعيين)، فتعامل معها كمنتج منفصل خارج نطاق انتقال سطح المكتب البعيد. +- **الوصول المشروط وسياسات الأجهزة.** إذا كنت تقيّد من يمكنه الاتصال بأي أجهزة عبر الوصول القائم على القواعد وإعدادات السياسات المدفوعة في TeamViewer، فخطّط لكيفية ترجمة تلك القواعد إلى مجموعات أجهزة RustDesk، ودفتر عناوين مشترك، وقواعد وصول تعتمد على الحد الأدنى من الامتيازات. +- **لوحة الإدارة وبنية المجموعات.** ينظّم TeamViewer الأجهزة، والمجموعات المشتركة، وملفات المستخدمين أو الشركات في لوحة الإدارة الخاصة به؛ فاجرد تلك البنية الهرمية كي يتسنى إعادة بناء ما يعادلها من تجميع وملكية في اللوحة ذاتية الاستضافة. +- **الاحتساب لكل جهاز مقابل لكل مقعد.** يحتسب TeamViewer وRustDesk التراخيص بطرق مختلفة، لذا أعد نمذجة الاستخدام الفعلي — المستخدمون المرخَّصون، والأجهزة المُدارة، والجلسات المتزامنة — استنادًا إلى نموذج RustDesk القائم على المستخدم المسجَّل بالإضافة إلى الجهاز المُدار، بدلاً من افتراض أن عدد المقاعد ينتقل كما هو. +- **تكافؤ الميزات الواجب التحقق منه.** إذا كانت الطباعة عن بُعد، أو تسجيل الجلسات، أو دعم الأجهزة المحمولة، أو التنبيه عبر الشبكة (Wake-on-LAN)، أو تكاملات محددة إلزامية في سير عملك على TeamViewer، فتحقق من كل منها على RustDesk أثناء التجربة التجريبية بدلاً من افتراض التكافؤ. + +## ما الذي يتغيّر تحديدًا عند ترك AnyDesk + +هناك بعض الأمور الخاصة بالانتقال من AnyDesk تحديدًا بدلاً من TeamViewer: + +- **لا يوجد كاشف للاستخدام التجاري.** يمكن للفئة المجانية من AnyDesk أن تضع علامة على الحسابات التي تعتبرها [استخدامًا تجاريًا](/ar/blog/anydesk-commercial-use-detected-ar)؛ أما الخادم الذي تستضيفه وترخّصه بالكامل فلا يحتوي على أي مُصنِّف كهذا يراقب جلساتك. +- **تزامن لا تخضع لقيوده.** يقيس AnyDesk الاتصالات المتزامنة حسب الخطة؛ بينما تتضمن خطط RustDesk القياسية اتصالات متزامنة غير محدودة (وتحدّد خطة Customized V2 حصة معينة)، لذا تعيد النمذجة استنادًا إلى المستخدمين المسجَّلين والأجهزة المُدارة، لا إلى فتحات الاتصال — و[يمكنك الترقية في أي وقت بالتناسب الزمني](/ar/blog/upgrade-rustdesk-license-mid-subscription-ar) مع نموّك. لمعرفة الأسعار لكل وحدة، راجع [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **دفتر عناوين وأسماء مستعارة ووصول غير مراقَب يجب إعادة إنشائها.** اجرد الأسماء المستعارة (aliases) في AnyDesk، وإدخالات دفتر العناوين، وكلمات مرور الوصول غير المراقَب التي تعتمد عليها، واربطها بمستخدمي RustDesk المسجَّلين، ومجموعات الأجهزة، ودفتر العناوين المشترك. +- **مساحة أسماء مخصّصة أو عميل بعلامة تجارية.** إذا كنت تشغّل AnyDesk بمساحة أسماء مخصّصة أو عميل بعلامة تجارية، فخطّط لعميل RustDesk المكافئ بعلامة تجارية مخصّصة كي يستمر المستخدمون النهائيون في رؤية أداة متسقة. + +## خطة الانتقال + +بعد جرد تلك القدرات، انتقل على مراحل: + +1. أقم RustDesk في بيئة غير إنتاجية واختبر كلًا من المسار المباشر ومسار الترحيل. +2. اربط المستخدمين والمجموعات وملكية دفتر العناوين بقواعد وصول RustDesk المبنية على مبدأ الحد الأدنى من الامتيازات. +3. جرّب على عيّنة تمثيلية من أجهزة Windows وmacOS وLinux والأجهزة المحمولة، بما يشمل رفع الصلاحيات والوصول غير المراقَب. +4. تحقق من التحديثات، والنسخ الاحتياطي للمفاتيح، وتجديد الشهادات، والتسجيل (logging)، والمراقبة، والتعافي من الكوارث. +5. شغّل أداتك الحالية وRustDesk بالتوازي لمجموعة محددة من المستخدمين، مع مسار عودة موثّق. +6. لا تُزل العميل القديم إلا بعد اجتياز الخدمة الجديدة لمعايير القبول وتدريب فريق الدعم عليها. + +يمنع هذا التسلسل تحوّل قرار الترخيص إلى عملية تبديل بنية تحتية غير مُختبَرة. + +## قيّم عملية التحوّل على بنيتك التحتية الخاصة + +لست بحاجة إلى التحدث مع أي أحد لتبدأ: يُثبَّت خادم المجتمع المجاني ومفتوح المصدر على عتادك الخاص ويعمل إلى أجل غير مسمى. لتجربة ميزات Pro مقابل خطة الانتقال المذكورة أعلاه، تواصل مع [sales@rustdesk.com](mailto:sales@rustdesk.com) للحصول على شروط التقييم المتاحة حاليًا؛ أسعار الخطط القياسية متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing). وإذا أردت مشاهدة الأداء الفعلي قبل تثبيت أي شيء، يغطي [العرض التوضيحي بالفيديو](https://www.youtube.com/@rustdesk) جلسة كاملة من البداية إلى النهاية. + +أسرع طريقة لمعرفة ما إذا كانت الاستضافة الذاتية تحقق ما تريده من حيث التكلفة والتحكم هي إجراء إثبات مفهوم (proof of concept) قصير على عتادك الخاص. diff --git a/v3/src/content/post/ar/teamviewer-commercial-use-detected.md b/v3/src/content/post/ar/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..c8b73e0c --- /dev/null +++ b/v3/src/content/post/ar/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: ar +translationKey: teamviewer-commercial-use-detected +draft: false +title: 'تم اكتشاف الاستخدام التجاري في TeamViewer: كيفية إصلاح المشكلة' +excerpt: 'هل تم وضع علامة على حسابك في TeamViewer بسبب الاستخدام التجاري؟ إليك عملية الاستئناف الرسمية، وما يُعتبر فعليًا استخدامًا تجاريًا، والطريقة المستضافة ذاتيًا لتجنب ذلك بالكامل.' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'استكشاف الأخطاء' +tags: ['TeamViewer', 'استكشاف الأخطاء', 'الترخيص'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-ar' +faq: + - question: 'كيف أصلح مشكلة "تم اكتشاف الاستخدام التجاري" في TeamViewer؟' + answer: 'تنشر TeamViewer عملية رسمية لإعادة الضبط/الاستئناف: انتقل إلى teamviewer.com/reset، وأدخل اسمك والبريد الإلكتروني المرتبط بحسابك، واذكر بإيجاز نمط استخدامك الفعلي، وأدرج كل معرّف TeamViewer ID معني بالأمر، ثم اقبل سياسة الخصوصية وأرسل الطلب. تذكر TeamViewer مدة مستهدفة للمراجعة (نحو أسبوع وقت كتابة هذا المقال)؛ تأكد من الرقم الحالي على صفحة إعادة الضبط الخاصة بها.' + - question: 'ما الذي يُعتبر استخدامًا تجاريًا في TeamViewer؟' + answer: 'وفقًا لتعريفات TeamViewer نفسها، يشمل الاستخدام التجاري: تقديم الدعم للعملاء أو الزبائن، والعمل من المنزل (حتى مجرد تفقد البريد الإلكتروني الخاص بالعمل)، وأي اتصال وارد أو صادر يحدث في بيئة تجارية، وإدارة الخوادم أو مراقبتها، والعمل مقابل راتب في منظمة غير ربحية. أما الاستخدام الشخصي فيعني مساعدة العائلة والأصدقاء أو الاتصال بأجهزتك الخاصة التي ليست خوادم.' + - question: 'هل ينجح طلب إعادة الضبط إذا كان استخدامي تجاريًا بالفعل؟' + answer: 'لا. تُزيل إعادة الضبط العلامة فقط عندما تكون قد وُضعت خطأً؛ أما إذا كان استخدامك الفعلي تجاريًا، فستحدده TeamViewer بشكل صحيح، والحل الدائم هو استخدام برنامج يغطي ترخيصه هذا النوع من العمل.' + - question: 'هل يمتلك RustDesk أداة لاكتشاف الاستخدام التجاري؟' + answer: 'لا. يمكن استضافة خادم RustDesk المجتمعي ذاتيًا دون أي مصنّف للاستخدام التجاري، في حين يُرخَّص Server Pro وفقًا لعدد مستخدمي تسجيل الدخول والأجهزة المُدارة، مع اتصالات متزامنة غير محدودة في الخطط القياسية، وحصة محددة في خطة Customized V2.' + - question: 'هل يمكنني تجنب العلامة باستخدام سكربتات إعادة ضبط المعرّف أو بحذف ملفات الإعداد؟' + answer: 'لا. لا تستخدم سكربتات غير رسمية لإعادة ضبط المعرّف ولا تحذف ملفات الإعداد للتحايل على التصنيف؛ فهذه الأساليب لا تغيّر شروط الترخيص ويمكن أن تتسبب في مشكلات إضافية تتعلق بالأمان أو الدعم.' + +metadata: + description: 'هل تم وضع علامة "تم اكتشاف الاستخدام التجاري" على حسابك في TeamViewer؟ إليك عملية إعادة الضبط الرسمية، وما يُعتبر استخدامًا تجاريًا، وكيف يتجنب RustDesk المستضاف ذاتيًا هذه المشكلة.' + keywords: 'اكتشاف الاستخدام التجاري في TeamViewer, إعادة ضبط الاستخدام التجاري في TeamViewer, استئناف الاستخدام التجاري في TeamViewer, وضع علامة على الاستخدام الشخصي في TeamViewer' +--- + +جلست لمساعدة عميل، أو زميل، أو جهازك الثاني الخاص، فإذا بـ TeamViewer يستقبلك بلافتة: [**تم اكتشاف الاستخدام التجاري**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). بعدها بدأت الجلسات تنقطع بعد ثوانٍ قليلة، أو تم حظر الاتصال تمامًا حتى تتوقف عن الاستخدام أو تشتري ترخيصًا. إذا كان هذا هو سبب وجودك هنا، فأنت لا تتخيل الأمر، ولست وحدك. + +يشرح هذا الدليل أولًا **كيفية مراجعة العلامة وإزالتها فعليًا** من حسابك الحالي في TeamViewer، ثم يوضح سبب تكرار حدوث ذلك، وكيف تنتقل الفرق التي سئمت هذه الدوامة إلى إعداد مستضاف ذاتيًا لا يتضمن أي كشف للاستخدام التجاري على الإطلاق. + +## كيفية إصلاح مشكلة "تم اكتشاف الاستخدام التجاري" في حساب TeamViewer الخاص بك + +تنشر TeamViewer [عملية رسمية لإعادة الضبط/الاستئناف](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) مخصصة لهذا الموقف بالتحديد. وإليك ما تتضمنه: + +1. **انتقل إلى [teamviewer.com/reset](https://teamviewer.com/reset)** وانقر على زر البدء. +2. **أدخل اسمك وعنوان البريد الإلكتروني المرتبط بحسابك في TeamViewer.** +3. **صف بإيجاز نمط استخدامك الفعلي** — على سبيل المثال: "أستخدم هذا فقط لمساعدة أحد والديّ المسنين في جهاز الكمبيوتر الخاص بهما." اكتبها بأسلوبك الخاص واحرص على الصدق. +4. **أدرج كل معرّف TeamViewer ID معني بالأمر**، سواء الجهاز الذي تتصل _منه_ أو أي جهاز تتصل _به_ (يقبل النموذج عددًا محدودًا من المعرّفات في كل إرسال). +5. **اقبل سياسة الخصوصية وأرسل الطلب.** + +تذكر TeamViewer مدة مستهدفة للمراجعة تبلغ نحو أسبوع وقت كتابة هذا المقال، رغم أنها قد تستغرق وقتًا أطول خلال فترات الازدحام — تحقق من مجلد البريد العشوائي إذا لم تتلق ردًا. من هناك، تنتهي المراجعة بإحدى طريقتين: إما أن تعيد TeamViewer ضبط معرّفك لأن الاستخدام الشخصي مؤكد، أو ترفض إعادة الضبط وتعرض عليك توقيع "إقرار بالاستخدام الخاص" بدلًا من ذلك. إذا كان استخدامك الفعلي تجاريًا، فلن تغيّر أي من النتيجتين ذلك — فطلب إعادة الضبط لا يمكنه إزالة سوى علامة وُضعت خطأً. + +### ما الذي يُعتبر فعليًا "استخدامًا تجاريًا" هنا + +وفقًا لتعريفات TeamViewer نفسها، يعني **الاستخدام الشخصي** مساعدة العائلة والأصدقاء، أو الاتصال بأجهزتك الخاصة التي ليست خوادم خارج بيئة تجارية. أما **الاستخدام التجاري** — النوع الذي لن تتم إعادة ضبطه بغض النظر عن نتيجة الاستئناف — فيشمل: + +- تقديم الدعم للعملاء أو الزبائن +- العمل من المنزل، بما في ذلك مجرد تفقد البريد الإلكتروني الخاص بالعمل +- أي اتصال وارد أو صادر يحدث في بيئة تجارية +- إدارة الخوادم أو مراقبتها +- العمل مقابل راتب في منظمة غير ربحية + +إذا كنت تقوم بأي من ذلك، فإن عملية الاستئناف ستحدد استخدامك بشكل صحيح على أنه تجاري، والحل الدائم هو استخدام برنامج يغطي ترخيصه فعليًا طبيعة عملك — وهنا تبدأ بقية هذا الدليل. + +## لماذا تضع TeamViewer علامة "الاستخدام التجاري" من الأساس + +الخطة المجانية من TeamViewer مرخّصة للاستخدام الشخصي فقط، ويمكن للمنتج تصنيف الاستخدام على أنه تجاري. وقد يكون هذا التصنيف خاطئًا، ولهذا السبب توفر TeamViewer عملية إعادة الضبط المذكورة أعلاه. لا تنشر TeamViewer معادلة يمكن للمستخدمين الاعتماد عليها، لذا لا تتعامل مع أعداد الاتصالات أو مدة الجلسات أو إجمالي الأجهزة الواردة في منشورات جهات خارجية باعتبارها حدودًا رسمية. + +بالنسبة لأي شخص يقوم بعمل دعم تجاري، فهذه ليست ثغرة يمكن الالتفاف عليها؛ بل هي المنتج وهو يطبّق شروط ترخيصه. قارن بين الخطط المدفوعة الحالية أو البدائل المتاحة بدلًا من الاعتماد على قصص تجديد شخصية متفرقة. + +إذن، إذا لم ينطبق عليك الاستئناف — لأن استخدامك تجاري بالفعل — يصبح السؤال الحقيقي: هل تدفع، أم تنتقل إلى حل خالٍ تمامًا من فخ الاستخدام التجاري؟ + +## إذا كانت العلامة صحيحة، قارن بين الخيارات المرخّصة + +عندما يكون الاستخدام تجاريًا بالفعل، لا يوجد حل التفافي مشروع لإعادة الضبط. قارن بين ثلاثة مسارات: + +| المسار | الأنسب لـ | المقايضة | +| ------------------------- | -------------------------------------------------------------------- | --------------------------------------------------------------- | +| شراء TeamViewer | تريد الحفاظ على سير العمل الحالي والخدمة المُدارة | خطة مورّد مستمرة، وشروط، وتجميع ميزات | +| اختيار SaaS مُدار آخر | تريد عدم تشغيل خوادم لكن بعرض تجاري مختلف | تبقى الجلسات والإدارة تحت تشغيل المورّد | +| تجربة أداة مستضافة ذاتيًا | تريد تشغيل المعرّف والتتابع (relay) ولوحة التحكم وبيانات النشر بنفسك | يمتلك فريقك الاستضافة والتصحيحات والشهادات والمراقبة والاستعادة | + +ينتمي RustDesk إلى الصف الثالث: أنت تستضيف الخادم المجتمعي ذاتيًا دون أي مصنّف للاستخدام التجاري يراقب الجلسات — [لماذا تزيل الاستضافة الذاتية هذا الفخ](/ar/blog/why-self-host-remote-desktop-software-ar) — في حين يُرخَّص Server Pro وفقًا لعدد مستخدمي تسجيل الدخول والأجهزة المُدارة، مع حصة محددة في خطة [Customized V2](https://rustdesk.com/pricing#custom2). + +## مسار انتقال آمن + +لا تقم بإلغاء تثبيت TeamViewer كخطوة أولى. أنشئ خادم RustDesk تجريبيًا وتحقق من سير العمل الذي يقوم عليه استخدامك التجاري، ثم قارن تكلفة التشغيل بعرض أسعار TeamViewer الحالي. يغطي [دليل بديل TeamViewer المستضاف ذاتيًا](/ar/blog/self-hosted-teamviewer-alternative-ar) عملية الانتقال الكاملة ومقارنة الميزات. إذا تمت الموافقة على إعادة الضبط، يستمر وصولك المجاني للاستخدام الشخصي. أما إذا كان أي جزء من استخدامك تجاريًا، فإن الترخيص هو الحل الدائم — سواء كانت الخطة المدفوعة من TeamViewer أو أداة مرخّصة لطريقة عملك. + +## ما الذي يجب فعله بعد ذلك + +- أرسل طلب إعادة الضبط الرسمي إذا كان التصنيف خاطئًا بالفعل. +- إذا كان الاستخدام تجاريًا، قارن بين عروض الأسعار المكتوبة الحالية وشروط الترخيص. +- إذا كانت الاستضافة الذاتية مطلبًا، جرّب الخادم المجتمعي المجاني قبل تقييم ميزات وخطط Server Pro على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +وتجنّب سكربتات إعادة ضبط المعرّف وعمليات حذف ملفات الإعداد التي تنتشر في المنتديات: فهي تترك شروط ترخيص TeamViewer كما هي تمامًا وتميل إلى التسبب في مشكلات أمنية أو تتعلق بالدعم خاصة بها. diff --git a/v3/src/content/post/ar/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/ar/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..bad06d71 --- /dev/null +++ b/v3/src/content/post/ar/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'ar' +translationKey: teamviewer-vs-anydesk-for-msps +draft: false +title: 'TeamViewer مقابل AnyDesk لشركات MSP: خيار ثالث ذاتي الاستضافة' +excerpt: 'مقارنة بين TeamViewer وAnyDesk لشركات MSP - الترخيص الحالي، والتكاملات، والاستضافة، ولماذا يتجاوز البعض كلا الخيارين نحو حل ذاتي الاستضافة.' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: 'مقارنات' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'مقارنة'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-for-msps-ar' +faq: + - question: 'هل TeamViewer أفضل من AnyDesk لشركة MSP صغيرة؟' + answer: 'يعتمد ذلك على ما تريد تحسينه. يمكن أن تناسب AnyDesk فرق الفنيين الأصغر التي تُعطي الأولوية لعميل مضغوط وعلامة تجارية بسيطة، بينما تستهدف TeamViewer مكاتب الدعم التي تحتاج إلى ضوابط سياسات، وتقارير مُنظّمة، وتكاملات. قارن بين المنتجين على نقاط النهاية الخاصة بك، واعتمد على عروض أسعار مكتوبة وحالية بدلاً من الاعتماد على التموضع التاريخي لكل منهما.' + - question: 'كيف تحتسب AnyDesk رسومها حالياً؟' + answer: 'تُدرِج صفحة التسعير الرسمية لـ AnyDesk، التي جرى الاطّلاع عليها في 7 يوليو 2026، باقات سنوية بمستخدمين مرخّصين وأجهزة مُدارة واتصالات متزامنة خاصة بكل باقة. تبدأ باقة Standard باتصال واحد وباقة Advanced باتصالين؛ وتختلف حدود الإضافات. تحقّق من https://anydesk.com/en/pricing ومن عرض سعر مكتوب ومؤرّخ قبل وضع الميزانية.' + - question: 'هل يمكن لشركة MSP الاستضافة الذاتية بدلاً من استخدام سحابة TeamViewer أو AnyDesk؟' + answer: 'نعم. يتيح لك RustDesk Server Pro تشغيل خوادم المعرّف (ID)/نقطة اللقاء (rendezvous) والترحيل (relay) على بنية تحتية تتحكم فيها أنت، سواء محلياً أو على خادم VPS خاص بك، بحيث لا تظل عملية التوسط في الجلسات داخل سحابة تابعة لمزوّد. والمقابل هو أن فريقك هو من يقوم بتهيئة ذلك الخادم وتحديثه وتأمينه، بدلاً من أن يقوم به فريق عمليات تابع لمزوّد.' + - question: 'كيف يختلف ترخيص RustDesk عن نماذج الترخيص لكل مقعد أو لكل قناة؟' + answer: 'تُرخّص RustDesk بحسب مستخدم تسجيل الدخول بالإضافة إلى الجهاز المُدار، بدلاً من الترخيص لكل مقعد أو لكل قناة متزامنة، وتتضمن الباقات القياسية اتصالات متزامنة غير محدودة، بينما تقيس باقة Customized V2 هذه الاتصالات بشكل منفصل. للاطّلاع على جدول الباقات الحالي والأسعار، راجع rustdesk.com/pricing.' +metadata: + description: 'TeamViewer مقابل AnyDesk لشركات MSP: نماذج الترخيص الحالية، والتكاملات، وخيارات الاستضافة، وبديل ذاتي الاستضافة لكليهما.' + keywords: 'TeamViewer مقابل AnyDesk، TeamViewer مقابل AnyDesk لشركات MSP، بديل ذاتي الاستضافة لـ TeamViewer وAnyDesk، أفضل أداة وصول عن بُعد لشركات MSP، تغيير أسعار AnyDesk' +--- + +تَرث شركات MSP أحياناً مزيجاً من TeamViewer وAnyDesk وRDP عبر عملائها المختلفين. تقارن هذه الصفحة بين TeamViewer وAnyDesk وجهاً لوجه على الأبعاد التي تحسم فعلياً قرار الشراء لدى شركة MSP - وحدة الترخيص، والتزامن، والوصول غير المُراقب، والنشر، والعلامة التجارية - ثم تزن نموذجاً ثالثاً ذاتي الاستضافة مقابل كليهما، بالاستناد إلى فروقات مُنتج قابلة للتحقق. + +## TeamViewer مقابل AnyDesk: النسخة المختصرة + +| | TeamViewer | AnyDesk | +| ---------------------------- | ------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------- | +| أبعاد الترخيص | مستخدمون مُسمّون وسعة جلسات متزامنة خاصة بكل باقة، مع إضافات تُضاف فوقها | مستخدمون مرخّصون، وأجهزة مُدارة، واتصالات متزامنة خاصة بكل باقة | +| الفنيون المتزامنون | سعة الجلسات المتزامنة بُعد يخص الباقة/الإضافات؛ تحقق من الشروط الحالية | اتصالات مُضمّنة لكل باقة (Standard واحد، Advanced اثنان، وفق الصفحة المؤرّخة أدناه)؛ والمزيد عبر الإضافات | +| الوصول غير المُراقب والتجميع | وصول غير مُراقب إلى العملاء المُثبّتين؛ تُنظَّم نقاط النهاية في مجموعات | وصول غير مُراقب عبر عميل مُثبّت؛ تُنظَّم نقاط النهاية في دفتر عناوين في الباقات المعنية | +| النشر والعلامة التجارية | نشر جماعي/صامت ووحدات مخصصة في الباقات الأعلى؛ تحقق حسب الإصدار | نشر صامت وعميل بعلامة تجارية مخصصة؛ تحقق من الباقة التي تتضمنه | +| الباقات المنشورة حالياً | تحقق من صفحة الباقات الحالية ومن عرض سعر مكتوب ومؤرخ قبل وضع الميزانية | [صفحة التسعير الرسمية](https://anydesk.com/en/pricing)، جرى الاطّلاع عليها في 7 يوليو 2026: تبدأ باقة Standard باتصال واحد؛ وAdvanced باتصالين | +| الاستضافة | باقات سحابية مُدارة | سحابة مُدارة في الباقات القياسية؛ وتُعلن باقة Ultimate عن نشر سحابي أو محلي (on-premises) | +| الأنسب لـ | مكاتب الدعم التي تحتاج إلى ضوابط سياسات، وتقارير، وتكاملات | الفرق التي تُعطي الأولوية لعميل مضغوط، وأداء الاتصال، والعلامة التجارية | + +## الترخيص: لكل فني، أم لكل جهاز، أم لكل اتصال؟ + +الوحدة التي تُحاسَب عليها تهم شركة MSP أكثر من السعر المُعلن، لأن عدد الفنيين وعدد نقاط النهاية لدى العملاء ينموان على منحنيين مختلفين. + +تُجمّع TeamViewer المستخدمين المُسمّين وسعة الجلسات المتزامنة ضمن باقات، مع إضافات تُضاف فوقها. وهذا يميل إلى شكل قائم على الترخيص لكل فني بالإضافة إلى التزامن: أنت تُرخّص الأشخاص الذين يقدّمون الدعم وعدد الجلسات التي يمكنهم تشغيلها في آن واحد، وتقع نقاط نهاية العملاء تحت ذلك. + +يمكن أن تتغيّر باقات AnyDesk وشروط التجديد الخاصة بها. تُدرِج [صفحة التسعير الرسمية](https://anydesk.com/en/pricing)، التي جرى الاطّلاع عليها في 7 يوليو 2026، باقة Solo بمستخدم واحد واتصال واحد، وباقة Standard بما يصل إلى 20 مستخدماً واتصال واحد مُضمّن، وباقة Advanced بما يصل إلى 100 مستخدم واتصالين مُضمّنين؛ وتختلف حدود الأجهزة المُدارة وإضافات الاتصالات بحسب الباقة. وبذلك تُبرز AnyDesk محور الأجهزة المُدارة إلى جانب المستخدمين والاتصالات، فيمكن لأسطول كبير من أجهزة العملاء أن يُحرّك السعر حتى عندما يكون عدد الفنيين صغيراً. + +لا يعتمد أي منهما على نموذج خالص قائم على الجهاز المُدار من النوع الذي تستخدمه أدوات RMM. اِحسب نمو عدد الفنيين لديك، والتزامن، ونقاط النهاية مقابل صفحة الباقات الحالية لكل مزوّد وعرض سعر مكتوب ومؤرخ، وتأكّد من الشروط الحالية مع المزوّد قبل الالتزام. لا تبنِ قرار الشراء على عقد قديم لعميل آخر. + +## الوصول غير المُراقب، والتجميع، والجلسات المتزامنة + +معظم عمل شركات MSP اليومي غير مُراقب: الوصول إلى وكيل مُثبّت على جهاز عميل دون وجود أحد على الطرف الآخر. يدعم كلا المنتجين ذلك عبر عميل مقيم بمُعتمَدات وصول غير مُراقب، ويتيح كلاهما تنظيم عدد كبير من نقاط النهاية - TeamViewer عبر مجموعاته، وAnyDesk عبر دفتر عناوينه في الباقات المعنية. تأكّد من الباقة التي تفتح دفتر العناوين، وإدارة المجموعات، وضوابط الأدوار التي تحتاجها، لأن هذه غالباً ما تكون محصورة في الباقات الأعلى لدى الطرفين. + +الفنيون المتزامنون هم البُعد الذي كثيراً ما تُقلّل شركات MSP من ميزانيته. يقيس كلا المزوّدين عدد الجلسات التي تعمل في آن واحد: تتضمن صفحة AnyDesk المؤرّخة أعلاه اتصالاً واحداً في باقة Standard واتصالين في Advanced، مع توفّر المزيد عبر الإضافات، بينما تتعامل TeamViewer مع سعة الجلسات المتزامنة كبُعد يخص الباقة والإضافات. إذا كان ثلاثة فنيين قد يحتاجون إلى الدخول في ثلاث جلسات عملاء في اللحظة نفسها، فسعّر ذلك التزامن صراحةً بدلاً من افتراض أن الباقة الأساسية تُغطيه، وتأكّد من الحد المسموح الحالي وتكلفة الإضافة مع المزوّد. + +## النشر والعلامة التجارية + +طرح عميل عبر عشرات المواقع بند تكلفة قائم بذاته. يدعم كلا المنتجين النشر الصامت أو الجماعي لدفع عميل مُهيّأ مسبقاً إلى عدد كبير من نقاط النهاية، ويمكن لكليهما إنتاج عميل بعلامة تجارية بحيث تحمل مطالبة المستخدم النهائي اسمك بدلاً من اسم المزوّد. لدى الطرفين، تميل أدوات النشر الجماعي والعلامة التجارية المخصصة إلى التواجد في الباقات الأعلى، لذا تأكّد من الإصدار الذي يتضمن أسلوب النشر والعلامة التجارية اللذين تحتاجهما قبل تسعيره. + +## أين يناسب كل منهما فعلياً + +تميل TeamViewer إلى التفوق لدى شركات MSP التي تجاوزت مرحلة الدعم العشوائي: ضوابط السياسات، والتقارير المُنظّمة، والنشر الجماعي، وأدوات إضافية لمكتب الدعم في باقاتها الأعلى. وإذا كان مكتب الدعم لديك يعمل بالفعل ضمن ServiceNow أو Jira أو Microsoft Intune، فإن TeamViewer Tensor تنشر تكاملات أصلية مع تلك الأدوات. ولهذه البنية تكلفة، وقد تظهر في صورة تسعير إضافي يُضاف فوق الباقات الأساسية بدلاً من رقم واحد واضح. + +غالباً ما تكون AnyDesk ضمن القائمة المختصرة للشركات الصغيرة التي تُعطي الأولوية لأداء الاتصال، وعميل مضغوط، والعلامة التجارية. أما كون باقتها الحالية اقتصادية أم لا فيعتمد على عرض السعر وحجم العمل؛ لذا احسب نمو عدد الفنيين والاتصالات المتزامنة بدلاً من افتراض أنها ستظل الخيار الأرخص. + +ومع ذلك، لن يحل أي من المزوّدين المشكلة التي يرغب الكثير من شركات MSP في حلّها فعلياً: التخلص تماماً من نموذج الاتصالات أو المقاعد المُقاسة، وامتلاك السيطرة على مكان وجود بيانات الجلسات. + +## خيار ثالث ذاتي الاستضافة + +من هنا فصاعداً، أنت تقرأ وجهة نظر الجهة المُصنّعة - نحن من يبني RustDesk - لذا زِن هذه النقاط وفقاً لذلك. + +بالنسبة لشركات MSP، الطرح هو التوحيد على نموذج لا يبيعه أي من المزوّدَين القائمَين: **لوحة تحكم واحدة ذاتية الاستضافة، مُسعّرة بحسب مستخدم تسجيل الدخول بالإضافة إلى الجهاز المُدار**، مع تضمين الباقات القياسية اتصالات متزامنة غير محدودة، بينما تقيس باقة [Customized V2](https://rustdesk.com/pricing#custom2) هذه الاتصالات بشكل منفصل. وهذا يُخرج حسابات "لكل فني ولكل اتصال" الواردة أعلاه من معادلة النمو. + +يعمل التنسيق - المعرّف (ID)/نقطة اللقاء (rendezvous)، والترحيل (relay)، ولوحة التحكم، وبيانات النشر المخزّنة - على بنية تحتية تتحكم فيها أنت بدلاً من سحابة تابعة لمزوّد، وهو الجانب الذي يسأل عنه العملاء الخاضعون للتنظيم؛ راجع [لماذا الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar) للاطّلاع على المقايضات التي يحملها هذا الخيار. كما يخضع RustDesk لترخيص AGPL، فيمكنك فحصه وتشغيل خادم المجتمع المجاني إلى أجل غير مسمى - وهو نموذج ثقة مختلف بنيوياً عن عميل مغلق لا تتحكم أنت في شروطه. + +تُغطي مكوّنات سير عمل شركات MSP - لوحة تحكم ويب ذاتية الاستضافة، ومولّد عميل بعلامة تجارية مخصصة، ومجموعات أجهزة، ودفتر عناوين مشترك - متطلب "لوحة تحكم واحدة، فنيون كثيرون، أجهزة عملاء كثيرة"، مع أن الميزات المتاحة تختلف باختلاف الباقة وأن لباقة Customized V2 حداً مسموحاً للاتصالات المتزامنة، لذا تحقق من الجدول الحالي. اطّلع على [RustDesk لشركات MSP](/ar/blog/rustdesk-for-msps-ar) ومقارناتنا الأكثر تعمقاً، [RustDesk مقابل TeamViewer](/ar/blog/rustdesk-vs-teamviewer-ar) و[RustDesk مقابل AnyDesk](/ar/blog/rustdesk-vs-anydesk-ar). وإذا كانت TeamViewer هي الحل الحالي الذي تسعى فعلياً لاستبداله، فإن [بديل TeamViewer ذاتي الاستضافة](/ar/blog/self-hosted-teamviewer-alternative-ar) يتناول عملية الانتقال هذه تحديداً. + +يُبقي كل من TeamViewer وAnyDesk عملية التوسط في جلسات عملائك داخل سحابة تابعة لمزوّد، ويحاسبانك مع ارتفاع عدد الفنيين أو عدد الاتصالات - وهذا هو السبب المحدد الذي يجعل النموذج ذاتي الاستضافة يستحق مكاناً في القائمة المختصرة لشركة MSP إلى جانب المزوّدَين القائمَين. + +## جرّبه + +اختبار هذا الادّعاء لا يكلّفك شيئاً: استضف خادم المجتمع المجاني ذاتياً مقابل موقع عميل حقيقي واحد وانظر كيف يصمد. وعندما تكون مستعداً للاطّلاع على ميزات Pro، يمكن لفريق [sales@rustdesk.com](mailto:sales@rustdesk.com) مشاركة شروط التقييم الحالية، وأسعار الباقات منشورة على [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/ar/teamviewer-vs-splashtop.md b/v3/src/content/post/ar/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..e5d72314 --- /dev/null +++ b/v3/src/content/post/ar/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ar' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer مقابل Splashtop: التسعير والأداء والاستضافة الذاتية' +excerpt: 'مقارنة بين TeamViewer وSplashtop من حيث السعر والأداء والأمان، بالإضافة إلى كيف يغيّر خيار استضافة ذاتية ثالث معادلة القرار.' +image: ~/assets/images/blog/teamviewer-vs-splashtop-og.png +category: 'مقارنات' +tags: ['TeamViewer', 'Splashtop', 'مقارنة'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-ar' +faq: + - question: 'هل تقدّم Splashtop نسخة محلية (On-Premises)؟' + answer: 'نعم. تبيع Splashtop منتج On-Prem مرخّصًا بشكل منفصل لعمليات النشر المؤسسية. يستخدم هذا المنتج بوابة Splashtop Gateway التي يديرها العميل نفسه، وهو مختلف عن اشتراكات Splashtop القياسية المستضافة من قبل المزوّد.' + - question: 'هل Splashtop أرخص من TeamViewer؟' + answer: 'تنشر Splashtop أسعارًا مبدئية أقل لبعض خطط الوصول عن بُعد، لكن المقارنة الصحيحة يجب أن تشمل عدد المستخدمين المطلوبين، والأجهزة المُدارة، والجلسات المتزامنة، وميزات الحوكمة، والإضافات، والمنطقة الجغرافية، وشروط التجديد. قارن صفحة الخطط الحالية لكل مزوّد مع عرض سعر مكتوب ومؤرَّخ.' + - question: 'ما الذي يجب على الفرق اختباره قبل اختيار TeamViewer أو Splashtop؟' + answer: 'اختبر كلا المنتجين على أجهزة وشبكات تمثّل بيئة العمل الفعلية. يشمل ذلك الوصول بحضور المستخدم وبدونه، وسلوك الشاشات المتعددة، والصوت، ونقل الملفات، ودعم الأجهزة المحمولة، وتكامل الهوية، ومتطلبات التدقيق، وطريقة النشر، وعدد جلسات الفنيين المتزامنة.' +metadata: + description: 'TeamViewer مقابل Splashtop: مقارنة بين نماذج التسعير والأداء والأمان، بالإضافة إلى كيف يغيّر البديل ذاتي الاستضافة معادلة القرار.' + keywords: 'TeamViewer مقابل Splashtop, Splashtop أو TeamViewer, أسعار TeamViewer وSplashtop, مقارنة TeamViewer وSplashtop' +--- + +يغطي كل من TeamViewer وSplashtop الوصول عن بُعد والدعم الفني، لكن المقارنة الصحيحة ليست مجرد "فئة متميزة مقابل فئة اقتصادية". يحتاج المشترون إلى مقارنة وحدات الترخيص، والإدارة، ونموذج النشر، والأداء على أجهزتهم الخاصة. يعتمد هذا المقال على معلومات المنتج العامة الحالية وإفصاحات المورّدين المؤرَّخة، بدلاً من الروايات الشخصية للعملاء. + +## TeamViewer مقابل Splashtop: الخلاصة السريعة + +| | TeamViewer | Splashtop | +| ----------------- | -------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- | +| الخطط المنشورة | عروض Business وPremium وCorporate وعروض المؤسسات؛ تختلف الميزات وسعة الجلسات حسب الخطة | Remote Access Solo وPro وPerformance وEnterprise؛ يستخدم Remote Support تعبئة منفصلة | +| نموذج النشر | خدمة يديرها المزوّد | خطط SaaS يديرها المزوّد؛ يتوفر منتج On-Prem مرخّص بشكل منفصل لعمليات النشر المؤسسية | +| الإدارة | تختلف ضوابط السياسات، والتقارير، والنشر الجماعي، وتكاملات المؤسسات حسب الإصدار | الأدوار وإدارة الوصول وتسجيل الجلسات في الخطط ذات الصلة؛ تتركز ميزات SSO والضوابط الدقيقة وSIEM وضوابط أخرى في خطة Enterprise | +| الأداء | شبكة ترحيل (relay) مُدارة؛ لا توجد ادعاءات منشورة بشأن معدل الإطارات أو عمق الألوان | تروّج خطة Performance بدعم ألوان 4:4:4، وصوت عالي الدقة، وحتى 240 إطارًا في الثانية (FPS)؛ تحقق من هذه القدرات على الأجهزة والشبكات التي ستستخدمها فعليًا | +| الملاءمة الشرائية | الفرق التي تُقدّر خدمة مُدارة راسخة، وإدارة منظمة، وتكاملات واسعة | الأفراد والفرق الذين يقارنون مستويات الأسعار المبدئية الأقل، أو ميزات الوسائط المتعددة، أو نشر On-Prem بعرض سعر منفصل | +| نموذج المصدر | مملوك (Proprietary) | مملوك (Proprietary) | + +تعامل مع صفوف الأسعار على أنها معلومات مؤرَّخة قد تتغير - فكلا المزوّدين يعيد تسعير منتجاته بشكل متكرر. + +## التسعير: قارن عبء العمل الكامل + +تنشر [صفحة التسعير الرسمية](https://www.splashtop.com/pricing) الخاصة بـ Splashtop، والتي تم التحقق منها بتاريخ 8 يوليو 2026، أسعارًا مبدئية لخطط Remote Access Solo وPro وPerformance، بينما تتطلب خطتا Enterprise وOn-Prem التواصل مع فريق المبيعات. تنشر TeamViewer أسعارًا إقليمية وتجمع الميزات والسعة حسب الإصدار في [نظرة عامة على التسعير](https://www.teamviewer.com/en/pricing/overview/) الخاصة بها. السعر المبدئي الظاهر لا يحدد التكلفة الإجمالية لفريق تقنية المعلومات. + +ابنِ المقارنة انطلاقًا من عبء عملك الفعلي: + +- المستخدمون أو الفنيون المرخَّصون؛ +- الأجهزة غير المراقَبة (unattended) ومتطلبات الدعم بحضور المستخدم؛ +- الجلسات البعيدة المتزامنة؛ +- متطلبات تسجيل الدخول الموحد (SSO)، والتدقيق، والتحكم في الوصول، والتكامل، والتسجيل؛ +- الإضافات، والضرائب الإقليمية، ومدة العقد، وشروط التجديد. + +اطلب عروض أسعار مكتوبة ومؤرَّخة باستخدام عبء العمل نفسه. فالأسعار التاريخية أو عقد عميل آخر ليست مدخلات موثوقة لوضع الميزانية. + +## النشر: SaaS وOn-Prem منتجان منفصلان + +اشتراكات Splashtop الرئيسية في Remote Access وRemote Support هي خدمات يديرها المزوّد. كما تبيع Splashtop منتج **On-Prem المرخّص بشكل منفصل**. تصف [صفحة المنتج الرسمية](https://www.splashtop.com/products/on-prem) نشرًا ذاتي الاستضافة باستخدام **بوابة Splashtop On-Prem Gateway** في المنطقة منزوعة السلاح (DMZ) الخاصة بالعميل أو خلف جداره الناري. + +هذا الفرق مهم. فشراء اشتراك Splashtop القياسي لا يعني نشر On-Prem، وتقييم Splashtop On-Prem ليس مماثلاً لتجربة خطة SaaS قياسية. يضيف مسار On-Prem بنية تحتية من جانب العميل، وتصميم شبكة، وطبقة TLS، وترقيات، ونسخًا احتياطية، ومراقبة، وتخطيطًا للسعة. توثّق [متطلبات النظام](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) الخاصة بـ Splashtop متطلبات بوابة (Gateway) مخصصة وحجم الخادم. + +مسار المقارنة القياسي لـ TeamViewer هو خدمته المُدارة. أما المشترون الذين لديهم متطلب صارم ببنية تحتية للوساطة (brokering) يديرها العميل نفسه، فعليهم مقارنة Splashtop On-Prem بمنتجات أخرى ذاتية الاستضافة بدلاً من معاملة إصدارات SaaS على أنها عمليات نشر مكافئة. + +## الأداء: اختبر سير العمل، لا العناوين الترويجية + +تروّج خطة Splashtop Performance بدعم ألوان 4:4:4، وصوت عالي الدقة، وتمرير USB (USB passthrough)، وقدرة تصل إلى 240 إطارًا في الثانية. يمكن أن تكون هذه الميزات مهمة لأعمال الوسائط، والتصميم بمساعدة الحاسوب (CAD)، وغيرها من الأعمال الحساسة بصريًا. تركّز TeamViewer على دعم واسع للأجهزة، وإدارة مُدارة، وسير عمل مكاتب الخدمة. + +لا يتنبأ أيّ من هذين الطرحين بالأداء الفعلي في بيئتك. جرّب كلا المنتجين باستخدام نفس: + +- مسارات الشبكة في المكتب، والمنزل، والأجهزة المحمولة، والشبكات ذات زمن الاستجابة المرتفع؛ +- مجموعات أنظمة Windows وmacOS وLinux والأجهزة المحمولة التي تدعمها؛ +- الجلسات بحضور المستخدم وبدونه؛ +- مهام الشاشات المتعددة، والصوت، ونقل الملفات، والطباعة، ورفع الصلاحيات؛ +- العدد المتوقع لجلسات الفنيين المتزامنة. + +سجّل زمن الاتصال، وزمن استجابة التفاعل، وجودة الصورة، ومعدل الفشل، والجهد المبذول من الفنيين. اختبار قصير ومضبوط أكثر فائدة من شكوى معزولة على الإنترنت أو معيار أداء (benchmark) صادر عن المزوّد. + +## الأمان: كلاهما أكثر جدية مما توحي به عبارة "رخيص مقابل غالٍ" + +تحتاج ادعاءات الأمان إلى تواريخ وحدود واضحة. يفيد [إعلان Splashtop بتاريخ 18 سبتمبر 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) بحصولها على شهادة ISO/IEC 27001:2022، بينما تُدرج [صفحة الأمان](https://www.splashtop.com/security) الحالية الخاصة بها معايير SOC 2، وTLS 1.2، وحماية الجلسات بتشفير AES بطول 256 بت. الشهادة هي إقرار في نقطة زمنية محددة وليست ضمانًا لاستمرار الأمان، لذا تعامل مع كل ادعاء من هذا النوع على أنه مؤرَّخ وتحقق منه مقابل الإفصاحات الحالية لكل مزوّد. + +يُدرج [مركز الثقة](https://www.teamviewer.com/en/resources/trust-center/) الحالي الخاص بـ TeamViewer معايير SOC 2/SOC 3 وISO/IEC 27001، وتوثّق [النظرة العامة التقنية على الأمان](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) الخاصة به البنية والتشفير الحاليين. هذه تصريحات صادرة عن المزوّد - تحقق منها مقابل الإفصاحات الحالية. + +## أين يناسب كل منتج + +قد يناسب TeamViewer المؤسسات التي تريد خدمة مُدارة مع ضوابط سياسات منظمة، وتقارير، ونشر جماعي، وتكاملات مؤسسية. تحقق من الإصدار الذي يوفر كل ضابط مطلوب بدلاً من افتراض أن مجموعة الميزات الكاملة موجودة في كل خطة. + +قد تناسب خطط Splashtop SaaS الفرق التي تُعطي الأولوية للنشر المباشر، والأسعار المبدئية المنشورة، ومجموعة الميزات الموجهة نحو الأداء. تلبي خطتا Splashtop Enterprise وOn-Prem متطلبات مختلفة ويجب طلب عرض سعر لكل منهما بشكل منفصل. + +يتغير القرار عندما يصبح التحكم في البنية التحتية، أو الشفافية في الشيفرة المصدرية، أو نموذج ترخيص مختلف، متطلبًا أساسيًا. هنا يأتي دور بديل ذاتي الاستضافة في عملية التقييم. + +## لماذا تقيّم بعض الفرق RustDesk أيضًا + +بصراحة تامة: RustDesk هو منتجنا، ويوضح هذا القسم لماذا يستحق مكانًا في هذه القائمة المختصرة تحديدًا. + +**مكانه في عمود On-Prem، لا في عمود SaaS.** ظلّت المقارنة أعلاه تفصل Splashtop إلى خطة SaaS مستضافة من المزوّد ومنتج On-Prem مرخّص بشكل منفصل. ويقع RustDesk تمامًا على الجانب ذاتي الاستضافة من هذا الخط: إذ يشغّل Server Pro خدمات المعرف/الالتقاء (ID/rendezvous)، والترحيل (relay)، ولوحة التحكم، وبيانات النشر المخزَّنة على بنية تحتية تتحكم بها أنت، لذا قارنه بـ Splashtop On-Prem بدلاً من إصدارات SaaS. ولمعرفة سبب تحمّل الفريق لهذا العبء التشغيلي من الأساس، راجع [لماذا الاستضافة الذاتية](/ar/blog/why-self-host-remote-desktop-software-ar). + +**نموذج ترخيص منشور.** ترخّص خطط RustDesk Server Pro القياسية بحسب **مستخدمي تسجيل الدخول بالإضافة إلى الأجهزة المُدارة**، وتشمل اتصالات متزامنة غير محدودة. تتضمن خطة [Customized V2](https://rustdesk.com/pricing#custom2) حدًا مُعرَّفًا للتزامن، لذا تحقق من [مصفوفة التسعير](https://rustdesk.com/pricing) الحالية للخطة التي تقيّمها. + +**الأداء يخضع لنفس قاعدة "اختبره بنفسك".** تروّج Splashtop بأرقام محددة للألوان والصوت ومعدل الإطارات؛ أما RustDesk فلا ينشر أرقامًا ترويجية منافسة، وبمجرد إنشاء اتصال مباشر تتدفق الجلسات بشكل ندّي (peer-to-peer) بين الأجهزة بدلاً من المرور عبر ترحيل المزوّد. وكما هو الحال مع أرقام Splashtop وTeamViewer أعلاه، فإن الرقم الوحيد الذي يحسم أي شيء هو الرقم الذي تقيسه بنفسك على أجهزتك وشبكاتك. + +**مفتوح المصدر، لأجل سير عمل مزوّدي الخدمات المُدارة (MSP).** عميل RustDesk الأساسي والخادم المجاني مرخَّصان بموجب AGPL، بحيث يمكن للفرق فحص الشيفرة المصدرية وتقييم الاستضافة الذاتية الأساسية قبل شراء Server Pro؛ أما TeamViewer وSplashtop فهما منتجان مملوكان (Proprietary). توفر لوحة تحكم ويب ذاتية الاستضافة، ومولّد عميل مخصص، ومجموعات أجهزة، ودفتر عناوين مشترك، تلبية متطلب "لوحة تحكم واحدة، فنيون متعددون"، مع أن توافر الميزات يختلف حسب الخطة وتتضمن خطة Customized V2 حدًا للتزامن. راجع [RustDesk لمزوّدي الخدمات المُدارة](/ar/blog/rustdesk-for-msps-ar)، و[RustDesk مقابل TeamViewer](/ar/blog/rustdesk-vs-teamviewer-ar)، و[بديل Splashtop ذاتي الاستضافة](/ar/blog/rustdesk-vs-splashtop-ar). + +## الطرف ذاتي الاستضافة من الطيف + +لقد طرحت Splashtop بالفعل خيارًا ذاتي الاستضافة — وهو On-Prem — على الطاولة، لذا فبالنسبة للفرق التي تحتاج إلى وساطة يديرها العميل، يكون الخيار الحقيقي هو خادم مَن الذي ستشغّله، وليس ما إذا كنت ستشغّل خادمًا من الأساس. والبديل مفتوح المصدر ذاتي الاستضافة بالكامل يستحق مكانًا في ورقة التقييم نفسها، ويُحكم عليه بناءً على التحكم وعبء العمل والتكلفة الإجمالية، لا بناءً على السعر الشهري المعلن لخدمة SaaS. + +## جرّبه بنفسك + +يعمل خادم المجتمع المجاني طالما شئت دون أي تكلفة. إذا كانت ميزات Pro هي العامل الحاسم، راسلنا عبر البريد الإلكتروني [sales@rustdesk.com](mailto:sales@rustdesk.com) للاطلاع على شروط التقييم الحالية؛ تجد تفاصيل الخطط على [rustdesk.com/pricing](https://rustdesk.com/pricing)، ويحتوي [قناة RustDesk على يوتيوب](https://www.youtube.com/@rustdesk) على شرح مرئي إذا أردت رؤيته قيد التشغيل قبل تثبيت أي شيء. diff --git a/v3/src/content/post/ar/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/ar/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..8105f850 --- /dev/null +++ b/v3/src/content/post/ar/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'ar' +translationKey: upgrade-rustdesk-license-mid-subscription +draft: false +title: 'ترقية ترخيص RustDesk في منتصف الاشتراك: كيف تعمل' +excerpt: 'نعم — يمكنك ترقية ترخيص RustDesk في أي وقت لإضافة مستخدمين أو أجهزة. تعرّف على كيفية عمل الاحتساب بالتناسب (proration) وكيفية تطبيق الحدود الجديدة: قم بتحديث الترخيص في وحدة التحكم عبر الويب لتفعيله فورًا، أو انتظر الفحص التلقائي الذي يتم كل 24 ساعة.' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: 'التسعير' +tags: ['RustDesk', 'التسعير', 'الترخيص'] +author: 'RustDesk Team' +slug: 'upgrade-rustdesk-license-mid-subscription-ar' +faq: + - question: 'هل يمكنني ترقية ترخيص RustDesk في منتصف الاشتراك؟' + answer: 'نعم. يمكنك ترقية ترخيص RustDesk في أي وقت خلال فترة اشتراكك لإضافة المزيد من الأجهزة المُدارة أو المستخدمين. يتم احتساب الترقيات بالتناسب. ولتطبيق الحدود الجديدة فورًا، قم بتحديث الترخيص في وحدة التحكم عبر الويب؛ وإلا فستصبح سارية المفعول تلقائيًا خلال حوالي 24 ساعة، عند تشغيل الفحص الدوري للترخيص.' + - question: 'كيف يتم احتساب ترقية ترخيص RustDesk بالتناسب؟' + answer: 'يتم احتساب الترقية بالتناسب مع الوقت المتبقي من مدة اشتراكك الحالية: حيث يحتسب النظام الفرق مقابل المستخدمين أو الأجهزة المضافة بناءً على الأيام المتبقية، بدلًا من فرض سعر جديد كامل. راجع rustdesk.com/pricing للاطلاع على تفاصيل الفئات.' + - question: 'لماذا لا تظهر أجهزتي الجديدة بعد ترقية ترخيصي؟' + answer: 'يتم تحديث الترخيص عبر فحص دوري مرة كل 24 ساعة تقريبًا، لذا لا يتم تطبيق الحدود الجديدة دائمًا بشكل فوري. قم بتحديث الترخيص في وحدة التحكم عبر الويب لسحب الاستحقاق المُحدَّث على الفور.' + - question: 'كيف أقوم بتحديث ترخيصي في وحدة التحكم عبر الويب؟' + answer: 'افتح وحدة التحكم عبر الويب بعد شراء الترقية، واستخدم إجراء تحديث الترخيص لسحب استحقاقك المُحدَّث. يؤدي ذلك إلى تفعيل الحدود الأعلى للمستخدمين والأجهزة في نشرتك.' + - question: 'أين يمكنني شراء الترقية أو تجديد ترخيصي؟' + answer: 'استخدم بوابة الترخيص ذاتية الخدمة على rustdesk.com/self-host/account/. سجّل الدخول باستخدام عنوان البريد الإلكتروني الذي استخدمته في صفحة الدفع عند شراء الترخيص؛ وإذا لم تعد تتذكر البريد الإلكتروني المستخدم، تواصل مع support@rustdesk.com. تحتوي البوابة أيضًا على فواتيرك وعمليات التجديد.' + - question: 'هل يمكنني تخفيض الترخيص أو تقليل عدد المقاعد في منتصف الاشتراك؟' + answer: 'تتناول هذه المقالة الترقيات، والتي يمكنك إجراؤها في أي وقت. أما بالنسبة لتقليل عدد المقاعد أو التخفيض في منتصف المدة، فتأكد من الإجراء المعمول به حاليًا مع فريق RustDesk عبر sales@rustdesk.com.' + +metadata: + description: 'قم بترقية ترخيص RustDesk في أي وقت لإضافة مستخدمين أو أجهزة، مع احتساب التكلفة بالتناسب. حدّثه في وحدة التحكم عبر الويب لتفعيله فورًا، أو سيصبح ساري المفعول خلال حوالي 24 ساعة.' + keywords: 'ترقية ترخيص RustDesk في منتصف الاشتراك, إضافة المزيد من الأجهزة إلى ترخيص RustDesk, احتساب ترخيص RustDesk بالتناسب, زيادة عدد الأجهزة المُدارة في RustDesk, تحديث الترخيص من وحدة التحكم عبر الويب RustDesk, ترخيص RustDesk لكل مستخدم ولكل جهاز' +--- + +نعم — يمكنك ترقية ترخيص RustDesk في منتصف الاشتراك لإضافة المزيد من [الأجهزة المُدارة](/ar/blog/what-counts-as-a-managed-device-ar) أو المستخدمين كلما نما فريقك. لست بحاجة إلى انتظار التجديد السنوي: يتعامل RustDesk مع الترقية كتعديل مباشر على ترخيصك الحالي، ولأنك قد دفعت بالفعل مقابل جزء من السنة، يتم احتسابها بالتناسب — إذ يحتسب النظام الفرق فقط مقابل المستخدمين أو الأجهزة المضافة، بناءً على الأيام المتبقية من مدتك، بدلًا من فرض سعر جديد كامل. + +## كيفية الترقية + +تقوم بإجراء الترقية بنفسك عبر [بوابة الترخيص ذاتية الخدمة](https://rustdesk.com/self-host/account/) — سجّل الدخول باستخدام البريد الإلكتروني الذي استخدمته في صفحة الدفع عند شرائك للترخيص لأول مرة. إذا لم تعد تتذكر البريد الإلكتروني المستخدم، راسل [support@rustdesk.com](mailto:support@rustdesk.com). وتُعد هذه البوابة نفسها المكان الذي تجدد فيه اشتراكك وتنزّل فواتيرك. + +هناك تفصيل تشغيلي يسهل إغفاله: الحدود الجديدة لا يتم تطبيقها دائمًا بشكل فوري. يقوم RustDesk بإعادة فحص الترخيص مرة كل 24 ساعة تقريبًا، لذا قد تستغرق الترقية يومًا كاملًا لتظهر من تلقاء نفسها. ولتطبيقها فورًا، قم بتحديث الترخيص داخل وحدة التحكم عبر الويب — إذ يقوم ذلك بسحب الاستحقاق المُحدَّث على الفور. فإذا قمت بالترقية ولم تظهر المقاعد الجديدة على الفور، فهذا هو السبب، ويمكن للتحديث اليدوي حل المشكلة. + +بالنسبة للفرق التي تنتقل من TeamViewer أو AnyDesk، تُشكّل هذه المرونة فارقًا مهمًا: يمكنك البدء بالسعة التي تحتاجها اليوم ثم التوسّع تدريجيًا، مع الدفع فقط مقابل ما تضيفه، دون الحاجة لإعادة التفاوض على العقد في منتصف المدة. تجد فئات الأسعار الدقيقة وتعريفات المقاعد على صفحة الأسعار الرسمية [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## من يسأل هذا السؤال + +النمو هو المحفّز المعتاد لهذا السؤال: فمسؤول أو [مزوّد خدمات مُدارة (MSP)](/ar/blog/rustdesk-for-msps-ar) قام بتحديد حجم الترخيص بناءً على أسطول الأجهزة كما كان عليه، يجد نفسه الآن بصدد إضافة نقاط نهاية جديدة أو موظفين أو مواقع عملاء في منتصف السنة. والقلق الكامن وراء ذلك عادةً ما يكون مزدوجًا: هل يمكن أصلًا التوسّع في منتصف المدة، وهل ستكون الرسوم عادلة مقابل ذلك. + +## أسئلة ذات صلة + +- [كيف يحتسب RustDesk المستخدمين والأجهزة المُدارة ضمن الترخيص، والفرق بين الترخيص لكل مستخدم والترخيص لكل جهاز](/ar/blog/what-counts-as-a-managed-device-ar) +- تحديث ترخيصك في وحدة التحكم عبر الويب: راجع [مستندات RustDesk](https://rustdesk.com/docs). + +هل تتوسّع نشرتك؟ قم بالترقية من [بوابة الخدمة الذاتية](https://rustdesk.com/self-host/account/) كلما احتاج فريقك إلى سعة إضافية. diff --git a/v3/src/content/post/ar/web-client-v2-preview.mdx b/v3/src/content/post/ar/web-client-v2-preview.mdx index b48a42f1..1014de44 100644 --- a/v3/src/content/post/ar/web-client-v2-preview.mdx +++ b/v3/src/content/post/ar/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: ar translationKey: rustdesk-web-client-v2-preview -title: معاينة عميل RustDesk Web V2 -excerpt: يقدم V2 ترميزات أفضل ودعم لوحة المفاتيح الدولية والحافظة ونقل الملفات. +title: "معاينة عميل RustDesk Web V2" +excerpt: "يوفر الإصدار V2 ترميزات أفضل، ودعم لوحة مفاتيح دولية، ودعم الحافظة، ونقل الملفات، وغير ذلك." image: ~/assets/images/blog/web-client.jpg category: إصدار slug: muayinat-rustdesk-web-client-v2 tags: [عميل الويب, إصدار] --- -لم يتلق عميل RustDesk Web V1 تحديثًا منذ أكثر من عامين وكان يفتقد ميزات عديدة. أمضى فريقنا ثلاثة أشهر في تطوير V2. تحسّن المعاينة فك الترميز ودعم لوحات المفاتيح الدولية، وتدعم حافظة النصوص والصور ونقل الملفات. ورغم قيود المتصفح، نسعى إلى تجربة متسقة مع إصدار سطح المكتب. +يسعدنا أن نقدّم معاينة الإصدار V2 من عميل RustDesk للويب. يجلب هذا الإصدار فك ترميز أقوى، ودعمًا أفضل للوحات المفاتيح الدولية، ودعم الحافظة (ليس النصوص فقط، بل الصور أيضًا)، ونقل الملفات. عملنا على إبقاء مجموعة الميزات وتجربة المستخدم في عميل الويب متزامنة مع عميل سطح المكتب، في حدود ما تسمح به المتصفحات. -جرّبه على https://rustdesk.com/web. للوصول إلى خادمك، اضبط WebSocket Secure ‏(WSS) على المنفذين 21118/21119 وفق [الوثائق](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client). - -```nginx +يمكنك الوصول إلى معاينة الإصدار V2 من عميل RustDesk للويب بزيارة https://rustdesk.com/web. إذا كنت ترغب في الوصول إلى خادمك الخاص عبر V2، فيرجى ضبط دعم WebSocket Secure ‏(WSS) وفقًا لـ[الوثائق](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)، وإعداده على المنفذين 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ tags: [عميل الويب, إصدار] proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ tags: [عميل الويب, إصدار] proxy_set_header X-Forwarded-Proto $scheme; } ``` +كما أن عميل الويب **مدمج في RustDesk Server Pro**، بحيث يمكنك تقديمه من خادمك الخاص عبر `https://rustdesk.yourcompany.com/web` بدلاً من الاعتماد على الخادم العام. -بعد استقرار V2 سندمج عميل الويب في إصدار Pro أيضًا، وسيكون متاحًا عبر `https://rustdesk.yourcompany.com/web`. +## طريقتان لاستخدام عميل الويب مع خادمك الخاص -يسعدنا تقديم هذه التحسينات، ونرحب بملاحظاتكم بينما نواصل تطوير RustDesk Web Client V2. +- **عميل الويب العام (`rustdesk.com/web`) موجَّهًا إلى خادمك.** يمكنك استخدام عميل الويب المستضاف من RustDesk وربطه بخادم المعرِّفات (ID)/الترحيل (relay) الخاص بك، لكن يتعين عليك إعداده بنفسك: يحتاج المتصفح إلى WebSocket Secure ‏(WSS) ورؤوس CORS الصحيحة للوصول إلى خادمك. راجع [إعداد WSS وCORS لعميل الويب](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **عميل ويب مستضاف ذاتيًا (يقدَّم عبر Server Pro على `https://your-server/web`).** عميل الويب [مدمج في RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro)، لذا فهو يعمل من خادمك الخاص بدلاً من الخادم العام. الاستضافة الذاتية لعميل الويب **غير متضمَّنة في الخطط الأساسية** — إذ تتطلب خطة كبيرة بما يكفي لتحقيق **(عدد المستخدمين × 10) + عدد الأجهزة ≥ 400** (على سبيل المثال 10 مستخدمين / 300 جهاز، أو 30 مستخدمًا / 100 جهاز، أو 20 مستخدمًا / 200 جهاز). ويمكن أيضًا [تخصيص](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client) عميل الويب المستضاف ذاتيًا. + +أيًا كان المسار الذي تختاره، فإن عميل الويب هو **متحكِّم**: فأنت تتحكم في أجهزة أخرى من علامة تبويب في المتصفح، لكن علامة تبويب المتصفح لا يمكن أن تعمل كمضيف غير مراقَب (unattended). + +يسعدنا تقديم هذه التحسينات لمستخدمينا، ونتطلع إلى ملاحظاتكم بينما نواصل تنقيح وتحسين RustDesk Web Client V2. diff --git a/v3/src/content/post/ar/what-counts-as-a-managed-device.md b/v3/src/content/post/ar/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..e7e6ce89 --- /dev/null +++ b/v3/src/content/post/ar/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: ar +translationKey: what-counts-as-a-managed-device +draft: false +title: 'ما الذي يُحتسب كجهاز مُدار في RustDesk؟' +excerpt: 'في خطط RustDesk القياسية، يُحتسب كل جهاز تقوم بإعداده للوصول إليه مرة واحدة فقط. أما خطة Customized V2 فتحتسب فقط الأجهزة المُخصصة لمجموعة أو مستخدم؛ ولا يتم احتساب الأجهزة العرضية (ad-hoc).' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: 'التسعير' +tags: ['RustDesk', 'التسعير', 'الترخيص'] +author: RustDesk Team +slug: 'what-counts-as-a-managed-device-ar' +faq: + - question: 'كيف يحتسب RustDesk الأجهزة المُدارة؟' + answer: 'في الخطط القياسية، يُحتسب كل جهاز تقوم بإعداده للوصول إليه كجهاز مُدار واحد، مرة واحدة فقط — سواء كان مُراقَبًا (attended) أو غير مُراقَب (unattended)، وسواء اتصلت به مرة واحدة أو ألف مرة. أما خطة Customized V2 فتحتسب الأمر بشكل مختلف: فقط الأجهزة المُخصصة لمجموعة أجهزة أو مستخدم تُحتسب ضمن عدد الأجهزة المرخصة لديك.' + - question: 'كيف يتم احتساب أجهزة الدعم العرضي لمرة واحدة؟' + answer: 'في خطة Customized V2، تُحتسب فقط الأجهزة المُخصصة لمجموعة أجهزة أو مستخدم كأجهزة مُدارة. أما الجهاز الذي تتصل به مرة واحدة لتقديم دعم عفوي — ولا تقوم بتخصيصه أبدًا — فلا يُحتسب ضمن عدد الأجهزة المرخصة لديك ولا يتم تعطيله. بالنسبة للأعمال التي تعتمد بشكل أساسي على الدعم العرضي، يجعل ذلك خطة Customized V2 خيارًا أنسب من احتساب كل نقطة نهاية على حدة.' + +metadata: + description: 'كيف يحتسب RustDesk الأجهزة المُدارة: تحتسب الخطط القياسية كل جهاز يمكن الوصول إليه مرة واحدة؛ بينما تحتسب خطة Customized V2 فقط الأجهزة المُخصصة لمجموعة أو مستخدم.' + keywords: 'ما الذي يُحتسب كجهاز مُدار, احتساب الأجهزة في رستدسك, ترخيص رستدسك مقابل تيم فيور, ترخيص الجهاز المُراقَب مقابل غير المُراقَب, دعم رستدسك العرضي, ترخيص الدعم عن بُعد لمزودي الخدمات المُدارة' +--- + +إذا كنت قادمًا من نموذج التسعير القائم على المقاعد (per-seat) في TeamViewer، فإن قاعدة الاحتساب في خطط RustDesk القياسية بسيطة إلى حد مريح: **كل جهاز تريد الوصول إليه يُحتسب كجهاز مُدار واحد، ويُحتسب مرة واحدة فقط.** أما خطة **[Customized V2](https://rustdesk.com/pricing#custom2)** فتحتسب الأمر بشكل مختلف — إذ تُحتسب فقط الأجهزة التي تُخصصها لمجموعة أو مستخدم — وهذا ما يجعلها الخيار الأنسب للدعم العرضي المكثف. + +## الإجابة المختصرة + +في الخطط القياسية، يُقصد بـ"الجهاز المُدار" أي جهاز تريد أن تكون قادرًا على الوصول إليه، ويقوم الخادم باحتساب كل جهاز مرة واحدة فقط. ولا فرق في: + +- ما إذا كان الجهاز **مُراقَبًا** (attended) (يجلس أمامه شخص ما) أو **غير مُراقَب** (unattended) (خادم بلا شاشة، أو كشك خدمة، أو محطة عمل تعمل باستمرار)، +- ما إذا كنت ستتصل به **مرة واحدة** أو **مرات عديدة**، +- مدى تكرار وصولك إليه. + +إذا كان عملك يتمثل في الغالب بدعم عفوي لمرة واحدة، فإن طريقة الاحتساب الأضيق نطاقًا لخطة **[Customized V2](https://rustdesk.com/pricing#custom2)** الموضحة أدناه مُصممة خصيصًا لهذه الحالة. + +## بالتفصيل + +أما ما _يُغيّر_ الأمور فعلًا فهو الخطة. ففي خطة **[Customized V2](https://rustdesk.com/pricing#custom2)**، يكون تعريف الجهاز المُدار أضيق نطاقًا: فقط الأجهزة التي **تُخصصها لمجموعة أجهزة أو مستخدم** تُحتسب ضمن عدد الأجهزة المرخصة لديك. أما الأجهزة التي تصل إليها فقط لدعم عرضي لمرة واحدة — ولا تقوم بتخصيصها أبدًا — فلا تُحتسب ولا يتم تعطيلها. وإذا كنت تفضل ألا تظهر هذه الأجهزة غير المُخصصة في لوحة التحكم إطلاقًا، فإن [إعداد العميل `register-device`](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) يتحكم في ذلك، ويصبح فعّالًا بمجرد أن يصل عدد الاتصالات المتزامنة المرخصة إلى 2 أو أكثر. عمليًا، تعرض جلسة الدعم السريع هذه فقط معرّفًا (ID) وكلمة مرور لمرة واحدة لاتصال مُراقَب واحد، لذا فإن التفاعل العرضي الحقيقي لا يحتاج أبدًا إلى مكان دائم ضمن أسطول أجهزتك. إذا كان الكثير من عملك يشبه ذلك، فإن خطة Customized V2 تكون عادةً الخيار الأنسب — راسل [sales@rustdesk.com](mailto:sales@rustdesk.com) بسيناريو حالتك للحصول على الشروط الحالية، أو راجع [rustdesk.com/pricing](https://rustdesk.com/pricing). + +على سبيل المثال، تخيّل [مزود خدمة مُدارة (MSP)](/ar/blog/rustdesk-for-msps-ar) لديه 20 فنيًا يقدمون الدعم لنحو 1000 جهاز عميل: سيحتاج إلى تلبية **كلا** البُعدين في الترخيص — عدد كافٍ من مستخدمي تسجيل الدخول لجميع الفنيين العشرين، وعدد كافٍ من الأجهزة المُدارة للأجهزة التي يتم إبقاؤها قابلة للوصول. أما بالنسبة لنقاط النهاية التي تُعد فعلًا مكالمات دعم لمرة واحدة، فتنطبق عليها قاعدة Customized V2 المذكورة أعلاه؛ والحدود المسموح بها حاليًا متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## من يطرح هذا السؤال + +أي شخص يحاول تحويل عدد مقاعد TeamViewer أو AnyDesk إلى وحدات RustDesk سيواجه هذا التعريف أولًا، لأن وحدات الترخيص لا تتطابق واحدة بواحدة. تتطلب خطط RustDesk المدفوعة سعةً كافية لكل من الأشخاص الذين يسجلون الدخول والأجهزة التي تُبقى تحت الإدارة. + +## أسئلة ذات صلة + +- الترخيص حسب المستخدم مقابل حسب الجهاز، والاتصالات المتزامنة، واحتساب الأجهزة في Server Pro: راجع [أسعار RustDesk](https://rustdesk.com/pricing). +- [قادم من TeamViewer — كيف تُقارن أسعار RustDesk بالنسبة لمزودي الخدمات المُدارة (MSPs)؟](/ar/blog/rustdesk-vs-teamviewer-ar) + +هل تُخطط لحجم أسطول أجهزتك ولست متأكدًا مما إذا كانت مكالمات الدعم لمرة واحدة تندرج ضمن عدد أجهزتك؟ راجع الشروط الحالية على [rustdesk.com/pricing](https://rustdesk.com/pricing) أو اسأل الفريق قبل الشراء. diff --git a/v3/src/content/post/ar/why-self-host-remote-desktop-software.md b/v3/src/content/post/ar/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..70410c79 --- /dev/null +++ b/v3/src/content/post/ar/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'ar' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'لماذا يجب استضافة برنامج سطح المكتب البعيد الخاص بك ذاتيًا' +excerpt: 'لماذا تختار الفرق التي تترك TeamViewer وAnyDesk الاستضافة الذاتية لسطح المكتب البعيد: التحكم في البيانات، وتكلفة يمكن التنبؤ بها، وبدون سحابة وسيطة.' +image: '~/assets/images/blog/why-self-host-remote-desktop-software-og.png' +category: 'أدلة' +tags: ['RustDesk', 'الاستضافة الذاتية'] +author: 'RustDesk Team' +slug: 'why-self-host-remote-desktop-software-ar' +faq: + - question: 'ماذا يعني استضافة برنامج سطح المكتب البعيد ذاتيًا؟' + answer: 'يعني ذلك تشغيل الخادم الذي ينسّق الاتصالات وينقل حركة البيانات عند فشل الاتصال المباشر، وذلك على بنية تحتية تتحكم فيها بنفسك، بدلاً من توجيه الجلسات عبر سحابة أحد الموردين. مع RustDesk Server Pro، يعمل خادم المعرّف/الالتقاء (ID/rendezvous) وخادم الترحيل (relay) ولوحة التحكم وبيانات النشر المخزَّنة كلها على بنيتك التحتية الخاصة.' + - question: 'ما الذي يتطلبه فعليًا تشغيل خادم RustDesk مستضاف ذاتيًا؟' + answer: 'متطلبات العتاد منخفضة، ومعظم العمل يُنجز مرة واحدة فقط: تقوم بتجهيز مضيف لينكس صغير، وفتح المنافذ التي تستخدمها فقط (تتطلب العملاء الأصليون المنفذين TCP 21115-21117 وUDP 21116)، وإعداد TLS عند وكيل عكسي (reverse proxy)، وجدولة النسخ الاحتياطية؛ وبعد ذلك يقتصر الأمر على الترقيع الدوري والمراقبة الروتينية، مع توفر دعم RustDesk في حال واجهتك أي عقبة.' + - question: 'هل تساعد الاستضافة الذاتية في الإقامة الجغرافية للبيانات والامتثال لـ GDPR؟' + answer: 'نعم — فهي تمنحك تحكمًا حقيقيًا هنا: أنت من يختار مكان تشغيل خادم الالتقاء وخادم الترحيل ولوحة التحكم وبيانات الأجهزة. ومع ذلك، فهذا أساس وليس ضمانًا مطلقًا، لأن الاتصالات المباشرة لا تزال تنتقل بين نقاط الاتصال النهائية — لذا فإن إبقاء حركة البيانات داخل حدود الدولة والوفاء بالتزامات GDPR يعتمدان أيضًا على كيفية توجيهك للنشر وتشغيله.' + - question: 'هل الاستضافة الذاتية مناسبة لكل فريق؟' + answer: 'تناسب الاستضافة الذاتية الفرق التي تريد التحكم في بياناتها وبنيتها التحتية. وهي تتطلب فعلاً تشغيل خادم — بمتطلبات متواضعة، ومعظم إعداده يتم مرة واحدة — فإذا كنت تفضل عدم تشغيل أي خادم على الإطلاق، فإن نموذج SaaS المُدار هو البديل. لكن RustDesk Server Pro مصمم أصلاً ليكون مستضافًا ذاتيًا، وذلك تحديدًا لتبقى بياناتك على بنيتك التحتية الخاصة دون وجود سحابة موردٍ في المنتصف — وبالنسبة للفرق التي تدير بالفعل بنية تحتية خاصة بها، فإن هذه الملكية هي بيت القصيد.' + +metadata: + description: 'الحجة وراء الاستضافة الذاتية لبرامج سطح المكتب البعيد: التحكم في البيانات، وتكلفة يمكن التنبؤ بها، وعدم الارتباط بمورّد واحد، وعدم التعرض لانقطاع الخدمة السحابية. مع RustDesk كمثال ملموس.' + keywords: 'لماذا الاستضافة الذاتية لسطح المكتب البعيد, فوائد سطح المكتب البعيد المستضاف ذاتيًا, الوصول عن بُعد المحلي, سطح مكتب بعيد بدون سحابة مورّد' +--- + +تُباع معظم أدوات سطح المكتب البعيد بطريقة واحدة: كاشتراك سحابي، حيث تتولى خوادم المورّد التوسط في كل جلسة — وغالبًا ترحيلها أيضًا. توجد طريقة أخرى لتشغيل الوصول عن بُعد، وهي ليست جديدة — إنها فقط أقل ترويجًا، لأنها لا تأتي مصحوبة باشتراك سحابي متكرر. إنه قرار **استضافة برنامج سطح المكتب البعيد ذاتيًا**: تشغيل الخادم الذي ينسّق الاتصالات وينقل حركة البيانات عند فشل الاتصال المباشر، على بنية تحتية تتحكم فيها بنفسك. يقدّم هذا المقال الحجج المؤيدة لهذا النموذج، مستخدمًا RustDesk كمثال ملموس. + +## ما الذي تعنيه فعليًا «الاستضافة الذاتية لسطح المكتب البعيد» + +ثمن الاعتماد الحصري على السحابة هو أن قائمة أجهزتك، وبيانات الاتصال الوصفية، وأحيانًا حركة بيانات جلساتك، تمر عبر طرف ثالث، رهنًا بوقت تشغيله، وتسعيره، ووضعه الأمني. + +تقلب الاستضافة الذاتية هذه المعادلة. فمع RustDesk Server Pro، يعمل خادم المعرّف/الالتقاء (ID/rendezvous)، وخادم الترحيل، ولوحة التحكم، وبيانات النشر المخزَّنة، كلها على **بنيتك التحتية الخاصة**. لا تزال الجلسات المباشرة تتدفق بين نقاط الاتصال النهائية؛ أما الجلسات المُرحَّلة فتستخدم خادم الترحيل الذي تُهيّئه بنفسك. RustDesk [مفتوح المصدر (AGPL)](https://github.com/rustdesk/rustdesk) ويعمل خادم المجتمع المجاني إلى أجل غير مسمى. + +## السحابة فقط مقابل الاستضافة الذاتية: نظرة سريعة + +| | أداة سحابية نموذجية فقط | مستضاف ذاتيًا (RustDesk Server Pro) | +| -------------------------- | -------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- | +| مكان توسط الجلسات | سحابة المورّد | جهازك المحلي (on-prem) أو خادم VPS خاص بك | +| الإقامة الجغرافية للبيانات | يتحكم بها المورّد | تعمل الخدمات من جانب الخادم على بنية تحتية تتحكم فيها؛ و[لا تزال مسارات نقاط الاتصال النهائية مهمة](/ar/blog/remote-desktop-data-sovereignty-gdpr-ar) | +| حدود الاتصالات المتزامنة | غالبًا لكل قناة/مقعد | غير محدودة في الخطط القياسية؛ مقاسة (metered) في Customized V2 | +| نموذج التسعير | اشتراك سحابي لكل مقعد/قناة | [لكل مستخدم تسجيل دخول + لكل جهاز مُدار](https://rustdesk.com/pricing) ([التسعير](https://rustdesk.com/pricing)) | +| الكود المصدري | مغلق | مفتوح المصدر (AGPL)، قابل للتدقيق | +| الاعتماد على الانقطاعات | وقت تشغيل المورّد | عملياتك الخاصة | +| من يشغّل الخادم | المورّد | أنت | + +لا تعني الاستضافة الذاتية التخلي عن قابلية التوسع أو القدرات. تنشر RustDesk [إرشادات تخطيط للأساطيل الكبيرة](/ar/blog/rustdesk-scale-50000-200000-devices-ar) للفرق التي تحتاج إلى دعم بيئات أكبر. وبالنسبة [لمزودي الخدمات المُدارة (MSPs)](/ar/blog/rustdesk-for-msps-ar) وفرق تقنية المعلومات الداخلية، تتوفر [لوحة تحكم ويب مستضافة ذاتيًا](https://rustdesk.com/docs)، ومولّد عملاء مخصص بعلامة تجارية خاصة، و[مجموعات أجهزة مع دفتر عناوين مشترك](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) للتحكم في الوصول لكل مستخدم. كما تتوفر ميزة [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) بدءًا من خطة Basic فما فوق. + +## ما الذي يتطلبه فعليًا تشغيل الخادم + +يأتي هذا التحكم مصحوبًا ببعض العمل التشغيلي — أقل مما يتوقعه معظم الفرق، ومعظمه يتم مرة واحدة فقط. إليك الواقع الملموس: + +- **جهّز مضيفًا.** متطلبات عتاد RustDesk منخفضة، لذا فإن جهازًا افتراضيًا متواضعًا يعمل بنظام لينكس — سواء محليًا أو عبر VPS رخيص — يكفي لتشغيل خدمتي المعرّف/الالتقاء والترحيل. حدد حجمه بناءً على عدد أجهزتك ومقدار حركة البيانات التي تنتهي مُرحَّلة بدلاً من الاتصال المباشر (peer-to-peer). +- **افتح فقط المنافذ التي تستخدمها.** يتطلب عملاء RustDesk الأصليون المنفذين **TCP 21115-21117 وUDP 21116** لاختبار NAT، وخدمات الاتصال، والتسجيل، ونبضات القلب (heartbeat)، والترحيل. لا تُعرِّض نطاق المنافذ 21114-21119 بأكمله. المنفذان TCP 21118-21119 مخصصان لخدمات WebSocket الخلفية، والمنفذ TCP 21114 مخصص لواجهة HTTP API/لوحة التحكم في نسخة Pro. عند استخدام وكيل عكسي HTTPS/WSS أمام واجهة Pro API وخدمات WebSocket، اكشف فقط المنفذ TCP 443 علنًا لتلك الحركة، وأبقِ المنفذ 21114 والمنفذين 21118-21119 داخليين فقط. لا يُغني المنفذ 443 العام عن منافذ العملاء الأصليين الأساسية عندما تتصل عملاء أصليون أيضًا. راجع [مرجع المنافذ الرسمي](https://rustdesk.com/docs/en/self-host/). +- **أعدّ TLS.** أنهِ اتصالات HTTPS وWSS عند الوكيل العكسي، بحيث تستخدم بيانات الاعتماد واستدعاءات API وحركة بيانات عميل المتصفح المنفذ العام TCP 443 بدلاً من تعريض لوحة التحكم/API عبر HTTP العادي أو خدمات WebSocket الخلفية غير المشفرة. +- **انسخ احتياطيًا.** يحتفظ الخادم بقائمة أجهزتك، وحسابات المستخدمين، ودفتر العناوين، وقواعد الوصول. جدوِل نسخًا احتياطية بانتظام — وتأكد فعليًا من قدرتك على الاستعادة منها. +- **حافظ على وتيرة تحديثات منتظمة.** تصدر إصدارات جديدة من الخادم بمرور الوقت، وأنت المسؤول عن نظام التشغيل الأساسي. حدد من يطبّق التحديثات ومدى تكرارها. +- **راقبه.** أصبحت خدمة التنسيق الآن ملكك، لذا عليك مراقبة وقت التشغيل، ومساحة القرص، وإنتاجية الترحيل، وأنت المسؤول عن التنبيهات والتعافي. + +لا شيء من هذا معقّد أو غير مألوف، ومعظمه إعداد يتم مرة واحدة فقط. وإذا واجهتك أي استفسار في أي مرحلة، يمكن أن يساعدك [دعم RustDesk](mailto:support@rustdesk.com) في تجاوزه. + +## كيف تقيّم خيار الاستضافة الذاتية + +- **ابدأ بخادم المجتمع.** النواة مرخصة بموجب AGPL — يمكنك نشر الخادم المجاني مفتوح المصدر هذا اليوم، وتدقيقه، وتشغيله طالما شئت دون أي تكلفة. +- **هل تحتاج إلى مجموعة ميزات Pro؟** أسعار الخطط الحالية متوفرة على [rustdesk.com/pricing](https://rustdesk.com/pricing)، ويمكن لفريق [sales@rustdesk.com](mailto:sales@rustdesk.com) إخبارك بخيارات التقييم المتاحة حاليًا. +- **تفضّل المشاهدة على التثبيت؟** يتوفر عرض توضيحي كامل بالفيديو على [قناة RustDesk على يوتيوب](https://www.youtube.com/@rustdesk). + +إذا كانت زيادات الأسعار، أو الكود المغلق، أو سحابة لا تتحكم فيها هي ما دفعك للبحث عن بديل، فإن الاستضافة الذاتية هي الحل الجذري، لا مجرد خصم في السعر. وبالنسبة لفريق يدير بالفعل بنية تحتية خاصة به، فهي خطوة تالية لا قفزة: امتلك الخادم، امتلك البيانات، امتلك التكلفة. diff --git a/v3/src/content/post/de/anydesk-commercial-use-detected.md b/v3/src/content/post/de/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..7e61275a --- /dev/null +++ b/v3/src/content/post/de/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'de' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'AnyDesk kommerzielle Nutzung erkannt: So beheben Sie es' +excerpt: 'Wurde bei der kostenlosen Version von AnyDesk kommerzielle Nutzung erkannt? Hier erfahren Sie, wie der offizielle Whitelist-Prozess abläuft, was als kommerzielle Nutzung gilt und wie Sie das Problem mit einer selbst gehosteten Lösung von vornherein vermeiden.' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'Fehlerbehebung' +tags: ['AnyDesk', 'Fehlerbehebung', 'Lizenzierung'] +author: 'RustDesk Team' +slug: 'anydesk-kommerzielle-nutzung-erkannt-so-beheben-sie-es' +faq: + - question: 'Warum zeigt AnyDesk „Kommerzielle Nutzung erkannt“ an, obwohl ich es nur privat nutze?' + answer: 'Die kostenlose Version von AnyDesk ist ausschließlich für die private, nicht-kommerzielle Nutzung lizenziert und setzt diese Grenze mittels automatisierter Erkennung durch. AnyDesk veröffentlicht keine verlässliche Erkennungsformel und keine offiziellen Schwellenwerte. Wird Ihre private Nutzung fälschlicherweise eingestuft, nutzen Sie die offizielle Whitelist-Anfrage.' + - question: 'Wie behebe ich „Kommerzielle Nutzung erkannt“ bei AnyDesk, wenn ich es privat nutze?' + answer: 'Reichen Sie die offizielle Whitelist-Anfrage von AnyDesk mit Ihrer AnyDesk-Adresse und einer ehrlichen Beschreibung Ihrer privaten Nutzung ein. AnyDesk prüft die Anfrage. Ist Ihre Nutzung tatsächlich kommerziell, ist eine Lizenz oder ein anderes Tool, dessen Bedingungen diese Tätigkeit abdecken, die passende Lösung.' + - question: 'Ist AnyDesk für geschäftliche Nutzung kostenlos?' + answer: 'Nein. Die kostenlose Version von AnyDesk ist für die private, nicht-kommerzielle Nutzung vorgesehen. Remote-Arbeit, die Verwaltung von Geräten innerhalb einer Organisation und der Support für Kunden oder Kollegen erfordern kommerzielle Bedingungen. Die maßgebliche Definition finden Sie in den aktuellen Nutzungsbedingungen von AnyDesk.' + - question: 'Was gilt bei AnyDesk als kommerzielle Nutzung?' + answer: 'Der Support von Kunden oder Kollegen, Remote-Arbeit (einschließlich des Abrufs dienstlicher E-Mails), die Serveradministration, die Verwaltung von Geräten für eine Organisation oder jede Nutzung, für die Sie bezahlt werden. Familie und Freunden zu helfen oder auf die eigenen privaten Geräte zuzugreifen, gilt als private Nutzung.' + - question: 'Markiert RustDesk kommerzielle Nutzung genauso wie AnyDesk?' + answer: 'Der Open-Source-Community-Server von RustDesk verfügt nicht über den Klassifizierer für kommerzielle Nutzung, den AnyDesk einsetzt. Server Pro ist kommerziell lizenziert und wird selbst gehostet, wobei die Grenzen durch den erworbenen RustDesk-Plan festgelegt werden – nicht durch einen Detektor der kostenlosen AnyDesk-Version. Die Standard-Pläne von RustDesk beinhalten unbegrenzte gleichzeitige Verbindungen; Customized V2 hingegen nicht.' +metadata: + description: 'Stuft AnyDesk Ihre private Nutzung als kommerziell ein? Hier erfahren Sie, wie die offizielle Whitelist-Lösung funktioniert, was als kommerzielle Nutzung gilt und wie das selbst gehostete RustDesk dieses Problem vermeidet.' + keywords: 'AnyDesk kommerzielle Nutzung erkannt, AnyDesk private Nutzung markiert, AnyDesk Whitelist-Anfrage, AnyDesk Einspruch kommerzielle Nutzung' +--- + +Sie haben AnyDesk geöffnet, um auf Ihren eigenen Heim-PC zuzugreifen oder einem Familienmitglied zu helfen, und erhielten die Warnung, dass **kommerzielle Nutzung erkannt** wurde oder dass Sie für die professionelle Nutzung eine Lizenz benötigen. Die aktuellen [Allgemeinen Geschäftsbedingungen](https://anydesk.com/en/terms) von AnyDesk behalten die kostenlose Version der privaten, nicht-kommerziellen Nutzung vor und erlauben die Durchsetzung dieser Grenze. Beginnen Sie mit dem offiziellen Prüfverfahren, wenn die Einstufung falsch ist. Ist die Nutzung tatsächlich kommerziell, vergleichen Sie kostenpflichtige oder selbst gehostete Optionen, anstatt zu versuchen, die Bedingungen zu umgehen. + +## So beheben Sie „Kommerzielle Nutzung erkannt“ in Ihrem AnyDesk-Konto + +AnyDesk veröffentlicht eine offizielle [Whitelist-Anfrage](https://anydesk.com/en/commercial-use) für Personen, deren Nutzung tatsächlich privat und nicht-kommerziell ist. Kurz zusammengefasst: + +1. **Notieren Sie sich Ihre AnyDesk-Adresse (ID)** – die Nummer, die beim Öffnen des Clients angezeigt wird – für jedes beteiligte Gerät: das Gerät, _von_ dem aus Sie eine Verbindung herstellen, und die Geräte, _zu_ denen Sie eine Verbindung herstellen. +2. **Öffnen Sie das offizielle [Formular für kommerzielle Nutzung / Whitelist-Anfrage](https://anydesk.com/en/commercial-use) von AnyDesk.** +3. **Beschreiben Sie Ihre tatsächliche Nutzung ehrlich** – zum Beispiel: „Ich nutze dies nur, um meinen Eltern mit ihrem Heim-PC zu helfen“, oder was auch immer wirklich beschreibt, was Sie tun. +4. **Senden Sie die Anfrage ab und warten Sie, bis AnyDesk den Fall prüft.** Nutzen Sie den auf dem aktuellen Formular angegebenen Kontaktweg, falls Sie nachfassen möchten. + +Danach passiert eines von zwei Dingen: AnyDesk bestätigt die private Nutzung und setzt Sie auf die Whitelist, oder es kommt zu dem Schluss, dass Ihre Nutzung kommerziell ist, und die Kennzeichnung bleibt bestehen. Der Einspruch hilft nur, wenn die Kennzeichnung tatsächlich ein Fehlalarm war – ist Ihre Nutzung wirklich kommerziell, ändern weder das Ergebnis noch ein Workaround etwas daran. Wir werden Sie hier auch nicht durch die inoffiziellen, kursierenden „Konfigurationsdateien löschen“-Reset-Tricks führen: Sie umgehen lediglich die Lizenzbedingungen von AnyDesk und ändern nichts daran, ob Ihre Nutzung tatsächlich als kommerziell gilt. + +### Was hier tatsächlich als „kommerzielle Nutzung“ gilt + +Gemäß den eigenen Nutzungsbedingungen von AnyDesk ist **private Nutzung** nicht-professionell – der Zugriff auf die eigenen Geräte oder die Hilfe für Freunde und Familie, ohne dass eine direkte oder indirekte Bezahlung im Spiel ist. **Kommerzielle (professionelle) Nutzung** – die Art, die eine Whitelist-Anfrage nicht klärt und auch nicht klären sollte – umfasst: + +- Support für Klienten, Kunden oder Kollegen +- Remote-Arbeit jeder Art, einschließlich der einfachen Verbindung zu einem Arbeitsrechner oder dem Abrufen dienstlicher E-Mails +- Jede Verbindung, die im Rahmen eines Gewerbes, eines Unternehmens oder einer beruflichen Tätigkeit hergestellt wird +- Die Administration von Servern oder die Verwaltung mehrerer Geräte für eine Organisation +- Jede Nutzung, für die Sie direkt oder indirekt bezahlt werden + +Wenn Sie etwas davon tun, ist die Kennzeichnung von AnyDesk zutreffend, und die dauerhafte Lösung ist ein Tool, dessen Lizenz zu Ihrer tatsächlichen Arbeitsweise passt – worauf der Rest dieses Leitfadens eingeht. + +## Warum AnyDesk „kommerzielle Nutzung“ kennzeichnet + +AnyDesk veröffentlicht keinen offiziellen Schwellenwert. Behandeln Sie daher jede konkrete Angabe zu Verbindungsanzahl, Sitzungsdauer, Gerätelimit oder Timeout aus Drittanbieter-Beiträgen als unbestätigt und nicht als verlässliche Regel. Die gleiche lizenzrechtliche Unterscheidung gibt es auch bei anderen Remote-Access-Produkten, etwa bei [TeamViewers Einstufung kommerzieller Nutzung](/de/blog/teamviewer-meldet-kommerzielle-nutzung-festgestellt-so-beheben-sie-das). Bei tatsächlich kommerzieller Support-Arbeit ist die Warnung kein technischer Fehler, den man umgehen sollte; vergleichen Sie stattdessen aktuelle kostenpflichtige Pläne oder Alternativen, anstatt sich auf inoffizielle Resets oder private Erfahrungsberichte zur Verlängerung zu verlassen. + +Trifft der Einspruch also nicht zu – ist Ihre Nutzung wirklich kommerziell –, bleiben Ihnen zwei Wege: Sie zahlen für eine kommerzielle Lizenz, oder Sie wechseln zu einem Tool, das von vornherein keine Stolperfalle für kommerzielle Nutzung besitzt. + +## Der entscheidende Unterschied: eigener Server + +AnyDesk unterstützt sowohl direkte als auch weitergeleitete Sitzungen, wie die [Dokumentation zu den Client-Einstellungen](https://support.anydesk.com/docs/settings) erklärt, und veröffentlicht die Formel des Detektors nicht – die Kennzeichnung ist also kein Beweis dafür, dass jede Sitzung über ein AnyDesk-Relay läuft. Die Durchsetzung kann über den Client, das Konto und Lizenzierungsmetadaten erfolgen, ohne die Daten Ihrer Sitzung über die Cloud weiterzuleiten. **RustDesk verlagert den Durchsetzungspunkt auf Hardware, die Sie selbst betreiben:** Der ID-/Rendezvous-Server, das Relay und die Konsole gehören Ihnen, sodass kein Remote-Access-SaaS mehr übrig bleibt, das eine Sitzung als privat oder kommerziell einstuft – [die Argumente für das Selbst-Hosting](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) erklären, warum das die Stolperfalle beseitigt, statt sie nur zurückzusetzen. Der Code ist unter der [AGPL](https://github.com/rustdesk/rustdesk) Open Source, sodass Sie ihn selbst prüfen oder kompilieren können, und RustDesks eigene kommerzielle Lizenzbedingungen gelten weiterhin für Server Pro. + +## Vergleich der beiden Modelle + +| | AnyDesk (kostenlose Version) | RustDesk | +| ---------------------------------------------------------- | --------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------ | +| „Kommerzielle Nutzung“-Erkennung | Ja – kann kennzeichnen, auf kurze Sitzungen begrenzen oder blockieren | Keine – Sie hosten den Server selbst | +| Verbindungspfad | Direkt, wenn verfügbar; andernfalls über das AnyDesk-Netzwerk-Relay | Direkt, wenn verfügbar; andernfalls über Ihr eigenes Relay | +| Geräte-Kontingent | Durch AnyDesks Bedingungen für die kostenlose Nutzung festgelegt | Kommerzielle Pläne zählen die verwalteten Geräte | +| Quellcode | Geschlossen | Open Source (AGPL), überprüfbar | +| [Gleichzeitige Verbindungen](https://rustdesk.com/pricing) | In der kostenlosen Version begrenzt | Standard-Pläne unbegrenzt; [Customized V2](https://rustdesk.com/pricing#custom2) begrenzt | +| Preismodell | Kostenlos für die private Nutzung; kostenpflichtige Pläne pro Seat | [Pro Login-Nutzer + pro verwaltetem Gerät](https://rustdesk.com/pricing) | +| Datengrenze | Von AnyDesk betriebene Dienste; Medien direkt oder per Relay | Serverseitige Dienste auf von Ihnen kontrollierter Infrastruktur; die Endpunkt-Routen spielen weiterhin eine Rolle | + +## Was das selbst gehostete RustDesk einem Support-Team bietet + +Die Lizenzierung wird im Voraus vereinbart: pro Login-Nutzer plus pro verwaltetem Gerät, ohne zusätzliches Cloud-Abonnement pro Seat, und Sie können [jederzeit upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es) (anteilig berechnet). Für die Kundensupport-Arbeit ergänzt Server Pro eine [selbst gehostete Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients, [Gerätegruppen plus ein gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) für die Zugriffskontrolle pro Nutzer und [LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC) ab dem Basic-Plan. Da Sie diese Infrastruktur selbst hosten, wägen Sie auch die [Auswirkungen auf Datenhoheit und DSGVO](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) ab – direkte Sitzungen laufen weiterhin zwischen den Endpunkten ab. Die Verfügbarkeit der Funktionen variiert je nach Plan; [siehe rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Die nächsten Schritte + +War die Kennzeichnung ein Fehler, ist die oben beschriebene Whitelist-Anfrage Ihre Lösung. Ist Ihre Nutzung tatsächlich kommerziell, testen Sie zunächst auf dem kostenlosen Community-Server: Bilden Sie den Workflow nach, der die Kennzeichnung ausgelöst hat – dieselben Techniker, Endpunkte, unbeaufsichtigten Sitzungen und dasselbe Support-Volumen –, und kalkulieren Sie beide Lizenzdimensionen (Login-Nutzer und verwaltete Geräte), bevor Sie eine Jahreslizenz kaufen. Welche Alternative Sie auch abwägen, lesen Sie deren Lizenz, bevor Sie sie für die Arbeit einsetzen – ein kostenloser Download erlaubt nicht automatisch die kommerzielle Nutzung. Aktuelle Testkonditionen für die Pro-Funktionen erhalten Sie unter [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/de/anydesk-price-increase-alternatives.md b/v3/src/content/post/de/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..6f19ce33 --- /dev/null +++ b/v3/src/content/post/de/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'de' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'AnyDesk-Preiserhöhung: Alternativen für Teams' +excerpt: 'Schon wieder eine AnyDesk-Preiserhöhung, die Ihr Budget belastet? So wechseln Teams zu einer planbaren, selbst gehosteten Open-Source-Remote-Desktop-Lösung.' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'Anleitungen' +tags: ['RustDesk', 'AnyDesk', 'Preise', 'Alternative'] +author: 'RustDesk Team' +slug: 'anydesk-preiserhohung-alternativen-fur-teams' +faq: + - question: 'Welche Optionen habe ich, wenn AnyDesk die Preise erhöht?' + answer: 'Sie haben im Grunde zwei Handlungsoptionen: verlängern und verhandeln oder zu einem selbst gehosteten Open-Source-Tool wie RustDesk wechseln, bei dem Ihre laufenden Ausgaben zu eigener Infrastruktur plus einer Lizenz werden – statt zu einer Sitzplatzanzahl, die ein Anbieter nach eigenem Zeitplan neu bepreist. Rechnen Sie beide Optionen ehrlich durch, bevor Sie sich entscheiden.' + - question: 'Macht Self-Hosting die Kosten für Remote-Desktop-Software planbarer?' + answer: 'Self-Hosting verändert, wer die Preishoheit hat: Bei RustDesk Server Pro hosten Sie selbst, sodass sich die Kosten aus Ihrer Infrastruktur plus einer Lizenz zusammensetzen – statt aus einer Verlängerung, die der Anbieter festlegt. Das Produkt hat weiterhin jährliche Lizenzbedingungen, vergleichen Sie daher bei jeder Verlängerung die aktuelle Preisseite.' + - question: 'Lohnt sich ein Wechsel weg von AnyDesk trotz der Migrationskosten?' + answer: 'Es gibt echte einmalige Wechselkosten – Migrationszeit, etwas Umschulung und den Aufbau eines eigenen Servers –, aber wenn sich die Erhöhung wiederholt, amortisiert sich ein Wechsel oft innerhalb von ein bis zwei Verlängerungszyklen. Schätzen Sie die Wechselkosten einmalig und stellen Sie sie der Erhöhung gegenüber, die Sie sonst bei jeder Verlängerung tragen müssten.' + - question: 'Kann ich prüfen, was der RustDesk-Client tut?' + answer: 'Ja – RustDesk ist AGPL-Open-Source. Sie können genau nachlesen, was auf Ihren Endgeräten läuft, den Client selbst aus dem Quellcode kompilieren und den kostenlosen Community-Server so lange betreiben, wie Sie möchten.' + - question: 'Ist Self-Hosting immer günstiger als AnyDesk?' + answer: 'Nicht zwangsläufig in jeder Konfiguration. Vergleichen Sie aktuelle Angebote anhand derselben Anforderungen an Login-Nutzer, verwaltete Geräte, Gleichzeitigkeit, Funktionsumfang, Infrastruktur und Support; siehe rustdesk.com/pricing.' + +metadata: + description: 'Schon wieder eine AnyDesk-Preiserhöhung? Erfahren Sie, warum Teams zu RustDesk wechseln: planbare Kosten durch Self-Hosting, eigene Daten und Open-Source-Transparenz.' + keywords: 'AnyDesk Preiserhöhung, AnyDesk Verlängerungskosten, AnyDesk Preisalternativen, AnyDesk TCO über drei Jahre' +--- + +Wenn Sie nach „AnyDesk-Preiserhöhung“ gesucht haben, haben Sie zwei echte Optionen: verlängern und verhandeln oder zu einem Modell wechseln, dessen Kosten Sie selbst kontrollieren. Dieser Leitfaden dreht sich um die Frage, **wer die Preishoheit hat** – er wägt beide Optionen ab, zeigt die Break-even-Rechnung eines Wechsels und erklärt, warum der Besitz der Infrastruktur (und die Möglichkeit, sie zu prüfen) der dauerhafte Ausweg ist. Die vollständige Gegenüberstellung Funktion für Funktion finden Sie unter [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software). + +## Warum AnyDesk-Verlängerungen nicht in Ihrer Hand liegen + +AnyDesk wird als **jährliche Abonnements in Tarifstufen** verkauft, abgerechnet nach verwalteten Geräten, gleichzeitigen Sitzungen und Namespaces, wobei höhere Stufen mehr gleichzeitige Sitzungen und Verwaltungsfunktionen freischalten – und die **On-Premises-Appliance nur in der höchsten Stufe**. Der Anbieter besitzt die Infrastruktur, über die Ihre Sitzungen laufen, sodass Verlängerungspreise, Tarifgrenzen und Sitzungszahlen in seiner Hand liegen. Passt er sie an, bleiben Ihnen nur zwei Optionen: mehr zahlen oder migrieren – und eine Migration ist schmerzhaft genug, dass die meisten Teams einfach zahlen. + +Wir werden uns keine Zahlen zu AnyDesk ausdenken; prüfen Sie die [aktuellen Tarife](https://anydesk.com/en/pricing) selbst. + +## Prüfen Sie, was sich wirklich erhöht hat + +Bevor Sie irgendetwas vergleichen, legen Sie die vorherige Rechnung, das Verlängerungsangebot und die aktuelle Tarifseite von AnyDesk nebeneinander und gleichen Sie Währung, Steuern, Abrechnungszeitraum, Rabatt, lizenzierte Nutzer, gleichzeitige Sitzungen, verwaltete Geräte, Namespaces und Zusatzoptionen an. Eine höhere Gesamtsumme kann von einer Tarifänderung, einem auslaufenden Rabatt, gestiegener Nutzung oder einer geänderten Paketierung stammen – oft von mehreren dieser Faktoren zugleich. Notieren Sie die effektiven Jahreskosten und die genauen Leistungsansprüche in beiden Angeboten, damit Sie eine belastbare „Preiserhöhungs“-Zahl statt eines Bauchgefühls haben. + +## Der entscheidende Unterschied: Sie hosten es, Sie kontrollieren die Kosten + +Mit RustDesk Server Pro **hosten Sie selbst** den ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Bereitstellungsdaten ([warum das die Wirtschaftlichkeit verändert](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten)). Das Produkt hat weiterhin jährliche Lizenzbedingungen, vergleichen Sie daher bei jeder Verlängerung die aktuelle Preisseite – aber was sich verlängert, ist eine Lizenz, kein Dienst, den der Anbieter misst. + +Die RustDesk-Lizenzierung erfolgt **pro Login-Nutzer plus pro verwaltetem Gerät**, und Sie können mit anteiliger Abrechnung [upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es). Standardpläne beinhalten unbegrenzte [gleichzeitige Verbindungen](https://rustdesk.com/pricing); [Customized V2](https://rustdesk.com/pricing#custom2) begrenzt und bepreist diese separat. Genaue Lizenzpreise und Plantarife finden Sie [unter rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Behalten Sie Ihre Daten – und prüfen Sie den Client + +Kosten sind nicht der einzige Grund, warum Teams wechseln. Mit Self-Hosting entscheiden Sie selbst, wo Rendezvous, Relay, Konsole und die Daten der verwalteten Geräte laufen – auch wenn das allein nicht garantiert, dass der direkte Datenverkehr zwischen Endgeräten in einem einzigen Land bleibt, und eine Bereitstellung nicht automatisch konform macht. Den vollständigen Datenfluss erfassen Sie im [Leitfaden zur Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting). Und da der Kern von RustDesk **Open Source unter der [AGPL](https://github.com/rustdesk/rustdesk)** ist, können Sie den Code lesen, überprüfen, was der Client auf Ihren Endgeräten tut, ihn selbst kompilieren und den kostenlosen Community-Server unbegrenzt betreiben. (Möchten Sie die Sicherheit des bisherigen Anbieters separat bewerten? Siehe [Ist AnyDesk sicher?](/de/blog/ist-anydesk-sicher-verschlusselung-der-sicherheitsvorfall-2024-und)) + +Für MSPs und IT-Teams bietet Pro zusätzlich eine [selbst gehostete Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients sowie [Gerätegruppen plus ein gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) für nutzerbasierte Zugriffskontrolle; [LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC) ist ab dem Basic-Plan verfügbar, und RustDesk veröffentlicht [Planungshinweise für große Geräteflotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate) für größere Umgebungen. + +## Verlängern und verhandeln vs. wechseln: der Break-even + +Wenn das Verlängerungsangebot in die Höhe schnellt, haben Sie eigentlich zwei Handlungsoptionen – und es lohnt sich, beide durchzurechnen, statt reflexartig zu reagieren. + +**Verlängern und verhandeln.** Der schnellste Weg: keine Migration, keine Umschulung, ein Tool, das Ihr Team bereits kennt, und manchmal lässt sich die Erhöhung herunterhandeln. Allerdings verhandeln Sie von der schwächeren Position aus – der Anbieter weiß, dass ein Wechsel schmerzhaft ist, und kalkuliert das wahrscheinlich ein –, jeder erzielte Rabatt ist meist nur vorübergehend, und im nächsten Jahr sitzen Sie wieder am selben Tisch. Das ist die richtige Wahl, wenn die Erhöhung wirklich moderat ausfällt, Sie mitten in einem Projekt stecken oder Ihre Wechselkosten ungewöhnlich hoch sind. + +**Wechseln.** Hier fallen echte Vorabkosten an, und das wollen wir nicht schönreden: Migrationszeit, etwas Umschulung und der Aufbau eines eigenen Servers. Was diese einmaligen Kosten erkaufen, sind laufende Ausgaben, die zu eigener Infrastruktur plus einer Lizenz werden. + +**Der Break-even.** Schätzen Sie die Wechselkosten einmalig – Stunden für die Migration plus Server-Setup – und stellen Sie sie der Erhöhung gegenüber, die Sie sonst bei _jeder_ Verlängerung tragen müssten. Eine einmalige Kostenposition ist eine einzelne Zeile; eine sich kumulierende jährliche Erhöhung ist eine Kurve. Wiederholt sich die Erhöhung, amortisiert sich ein Wechsel oft innerhalb von ein bis zwei Verlängerungszyklen. Sind Sie über einen Hinweis zur „kommerziellen Nutzung“ und nicht über eine Verlängerung hierhergekommen, [gibt es für dieses Szenario einen eigenen Leitfaden](/de/blog/anydesk-kommerzielle-nutzung-erkannt-so-beheben-sie-es). + +## Erstellen Sie ein vergleichbares Drei-Jahres-Kostenmodell + +Tragen Sie jede Option in dasselbe Arbeitsblatt ein, statt ein Verlängerungsangebot mit dem Einstiegspreis eines anderen Anbieters zu vergleichen: + +| Kostenfaktor | AnyDesk-Verlängerung | Selbst gehostete Alternative | +| ---------------------------------------------- | --------------------------------: | -----------------------------------------------------------------------: | +| Erforderliche lizenzierte Nutzer und Endgeräte | Ihr datiertes Angebot | Login-Nutzer plus verwaltete Geräte | +| Erforderliche Gleichzeitigkeit oder Sitzungen | Plankontingent und Zusatzoptionen | Unbegrenzt bei Standardplänen; festgelegtes Kontingent bei Customized V2 | +| Hosting, Backup, Monitoring und Bandbreite | Meist im SaaS-Abo enthalten | Ihre Infrastrukturkosten | +| Bereitstellungs- und Migrationsaufwand | Richtlinien-/Client-Änderungen | Server-Setup, Client-Rollout, Zugriffszuordnung | +| Laufende Administration | Anbieter-/Kontoverwaltung | Patches, Zertifikate, Kapazität, Incident Response | +| Optionales Branding, SSO und Admin-Kontrollen | Richtiger Tarif/Zusatzoptionen | Richtiger Server-Pro-Tarif | + +Rechnen Sie ein Basisszenario und ein Wachstumsszenario für denselben 36-Monats-Zeitraum durch. Eine selbst gehostete Option kann die Kosten für die Anbieter-Cloud senken, ist aber betrieblich nicht kostenlos; das aussagekräftige Ergebnis sind die Gesamtkosten für _Ihre_ Arbeitslast – nicht die kleinste Zahl auf einer Preisseite. Wenn Sie die ausführliche Migrationsanleitung möchten, siehe [die beste AnyDesk-Alternative im Jahr 2026](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative). + +## Führen Sie den Vergleich auf Ihrer eigenen Infrastruktur durch + +Sie müssen keine Demo buchen, um herauszufinden, ob das zu Ihnen passt. Statten Sie den kostenlosen Community-Server mit ein paar Technikern und einer Handvoll Geräte aus, führen Sie eine Woche lang echte Sitzungen durch und prüfen Sie, ob sich der Besitz der eigenen Infrastruktur wie der richtige Kompromiss anfühlt – er ist Open Source und kostet im laufenden Betrieb nichts. Für die Konditionen einer Pro-Evaluierung schreiben Sie an [sales@rustdesk.com](mailto:sales@rustdesk.com) und übertragen Sie die Preise pro Nutzer und pro Gerät von [rustdesk.com/pricing](https://rustdesk.com/pricing) in das obige Drei-Jahres-Arbeitsblatt. + +Kommt die nächste E-Mail mit einer Preiserhöhung, ist Self-Hosting der Weg, wie Sie nicht länger auf der Empfängerseite stehen. diff --git a/v3/src/content/post/de/avoid-remote-desktop-scams.md b/v3/src/content/post/de/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..4adab54c --- /dev/null +++ b/v3/src/content/post/de/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'de' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: 'Remote-Desktop-Betrug: So erkennen und vermeiden Sie ihn' +excerpt: 'Wie Remote-Access-Betrug funktioniert, an welchen Warnsignalen Sie ihn erkennen, und was genau zu tun ist, wenn ein Betrüger bereits die Kontrolle über Ihren Computer übernommen hat.' +image: ~/assets/images/blog/avoid-remote-desktop-scams-og.png +category: 'Sicherheit' +tags: ['Sicherheit', 'Fehlerbehebung'] +author: 'RustDesk Team' +slug: 'remote-desktop-betrug-so-erkennen-und-vermeiden-sie-ihn' +faq: + - question: 'Was ist ein Remote-Desktop-Betrug?' + answer: 'Es handelt sich um eine Betrugsform, bei der eine kriminelle Person Sie dazu bringt, legitime Remote-Access-Software zu installieren, und diese dann nutzt, um die Kontrolle über Ihren Computer zu übernehmen – meist, um Geld zu transferieren, Daten zu stehlen oder Malware zu installieren. Die Tools sind dieselben, die auch IT-Teams tagtäglich einsetzen. Zum Betrug wird es dadurch, dass die Person am anderen Ende Sie unter falschem Vorwand kontaktiert und dazu gebracht hat, den Zugriff zu gewähren.' + - question: 'Kann ein Betrüger auf meinen Computer zugreifen, wenn ich ihm nie einen Code gegeben oder etwas installiert habe?' + answer: 'Im hier beschriebenen typischen Social-Engineering-Ablauf stoppt es den Versuch in der Regel, wenn Sie sich weigern, das Tool des Anrufers zu installieren oder einen Verbindungscode weiterzugeben. Das schließt jedoch bestehenden unbeaufsichtigten Zugriff, gestohlene Zugangsdaten, Malware oder exponierte Dienste wie RDP nicht aus. Wenn Sie unerklärliche Sitzungen oder Kontoaktivitäten bemerken, trennen Sie das Gerät vom Netz und untersuchen Sie den Vorfall – auch wenn Sie nie einen neuen Code weitergegeben haben.' + - question: 'Was sollte ich direkt tun, nachdem mir klar wird, dass ich Opfer eines Betrugs geworden bin?' + answer: 'Trennen Sie das Gerät vom Internet, deinstallieren Sie die Remote-Access-App, die Sie ausführen mussten, und ändern Sie Ihre Passwörter von einem anderen, vertrauenswürdigen Gerät aus – beginnend mit E-Mail und Online-Banking. Rufen Sie Ihre Bank oder Ihr Kartenunternehmen an, um den Betrug zu melden, und erstatten Sie Anzeige bei der FTC unter ReportFraud.ftc.gov sowie beim Internet Crime Complaint Center des FBI unter ic3.gov. Wenn Sie persönliche Daten preisgegeben haben, richten Sie bei Equifax, Experian und TransUnion eine Betrugswarnung oder eine Kreditsperre ein.' + - question: 'Schützt mich die Nutzung von RustDesk vor Betrug?' + answer: 'Kein Remote-Desktop-Tool kann Sie vollständig vor Betrug schützen, RustDesk eingeschlossen. Wenn jemand Sie dazu bringt, einen Client zu installieren und ihm einen Verbindungscode vorzulesen, kann diese Person auf jeder Plattform die Kontrolle übernehmen. Was Self-Hosting und Open Source verändern, ist Ihre Seite der Gleichung: Sie kontrollieren Ihren eigenen ID- und Relay-Server, entscheiden genau, welche Clients sich verbinden dürfen, und können den Code prüfen. Das verringert bestimmte Risiken, ersetzt aber nicht die grundlegende Vorsicht, wem Sie Zugriff gewähren.' +metadata: + description: 'Wie Remote-Access-Betrug funktioniert, auf welche Warnsignale Sie achten sollten, und was genau zu tun ist, wenn ein Betrüger bereits die Kontrolle über Ihren Computer übernommen hat.' + keywords: 'Remote-Desktop-Betrug, Remote-Access-Betrug, Support-Betrug, Remote-Access-Betrug vermeiden, Betrüger Fernzugriff Computer, Support-Betrug melden' +--- + +Ein Remote-Desktop-Betrug ist eine Betrugsform, bei der eine kriminelle Person Sie dazu bringt, legitime Remote-Access-Software zu installieren, und diese anschließend nutzt, um die Kontrolle über Ihren Computer zu übernehmen – um ein Bankkonto zu plündern, Daten zu stehlen oder Malware zu platzieren. Die Tools selbst sind dieselben, die auch IT-Abteilungen tagtäglich verwenden. Zum Betrug wird es durch die Person am anderen Ende der Leitung und die Art, wie sie sich Zugang verschafft hat. + +Dieser Leitfaden ist bewusst herstellerneutral verfasst. Jedes Remote-Desktop-Produkt kann auf diese Weise missbraucht werden, RustDesk eingeschlossen. Ziel ist es, Ihnen zu helfen, das Muster zu erkennen, sich dagegen zu wehren und sich zu erholen, falls Sie bereits darauf hereingefallen sind. + +## Wie ein Remote-Access-Betrug abläuft + +Sowohl die [U.S. Federal Trade Commission](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) als auch das [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) beschreiben ein bemerkenswert einheitliches Muster: + +1. **Der Köder.** Ein Pop-up warnt, dass „Ihr Computer infiziert ist“, oder Sie erhalten einen unerwarteten Anruf, eine E-Mail oder eine SMS. Der Absender gibt sich als ein Name aus, dem Sie vertrauen – Microsoft, Apple, Amazon, Ihre Bank, ein Versorgungsunternehmen oder sogar Ihre eigene IT-Abteilung. +2. **Künstlich erzeugte Dringlichkeit.** Ihr Konto sei kompromittiert, ein Virus breite sich aus, eine Rückerstattung warte, oder Ihr Dienst werde abgeschaltet. Betrüger wollen laut FTC, „dass Sie handeln, bevor Sie Zeit zum Nachdenken haben“ – der Druck, schnell zu handeln, ist genau der Zweck. +3. **Das Tool installieren.** Sie werden gebeten, eine „kostenlose Remote-Support-Software“ herunterzuladen, damit das Problem „behoben“ werden kann. Es handelt sich um echte Software – genau das macht sie so überzeugend. +4. **Den Code vorlesen.** Sie werden aufgefordert, die Verbindungs-ID oder den Einmalcode auf Ihrem Bildschirm vorzulesen. Genau dieser eine Schritt ist der Moment, in dem sie sich Zugang verschaffen. +5. **Die Kontrolle übernehmen.** Sie täuschen einen Virenscan vor, öffnen Ihre Banking-Website, transferieren Geld oder eröffnen neue Konten. Die [Außenstelle Boston des FBI](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) hat davor gewarnt, dass Betrüger diesen Zugriff nutzen, um Konten für virtuelle Währungen zu eröffnen und die tatsächlichen Bankguthaben der Opfer abzuschöpfen. + +Die Verluste sind nicht rein theoretisch. In derselben FBI-Warnung schilderten die Ermittler den Fall eines Ehepaars aus Maine: Nachdem ein Pop-up sie aufgefordert hatte, eine angebliche „Fidelity“-Nummer anzurufen, wurden sie angewiesen, Remote-Desktop-Software zu installieren und gefälschte Vertreter von „Microsoft“ und „Fidelity“ ihre Konten einsehen zu lassen – ein Verlust von rund **1,1 Millionen US-Dollar**. + +## Die Warnsignale + +Fast jeder Remote-Access-Betrug lässt mindestens eines dieser Warnsignale erkennen: + +- **Unaufgeforderte Kontaktaufnahme.** Eine fremde Person meldet sich, um ein Computerproblem zu beheben, das Sie nie gemeldet haben. Die FTC ist hier unmissverständlich: Weder sie selbst noch die von ihr beauftragten Rückerstattungsstellen werden Sie jemals bitten, „mit Geschenkkarten zu bezahlen“ oder „Fernzugriff auf Ihr Gerät zu verlangen“. Dasselbe gilt für Microsoft, Apple oder Ihre Bank. +- **Ein Pop-up mit Telefonnummer.** Echte Sicherheitswarnungen fordern Sie nie auf, eine Support-Hotline anzurufen. Diese Nummer gehört dem Betrüger. +- **Druck und Dringlichkeit.** „Tun Sie das sofort, sonst verlieren Sie alles“ ist eine Manipulationstaktik, kein Support-Prozess. +- **Die Aufforderung, Software zu installieren und einen Code vorzulesen.** Das ist der eigentliche Kern des Betrugs. Kein seriöser Anrufer, der Sie unaufgefordert kontaktiert, braucht das. +- **Der Schwenk zum Geld.** Geschenkkarten, Überweisungen, Kryptowährung oder eine „Rückerstattung“, die irgendwie zu hoch ausfällt und „zurücküberwiesen“ werden muss. +- **Sie bleiben in der Leitung, während Sie sich einloggen.** Sie wollen zusehen, wie Sie Ihre Bank-Zugangsdaten eingeben. + +## Seriöser Support versus Betrug + +| | Seriöser Remote-Support | Ein Betrug | +| ---------------------- | ---------------------------------------------------------------------- | ------------------------------------------------------- | +| Wer beginnt | Sie kontaktieren den Anbieter unter einer selbst recherchierten Nummer | Man kontaktiert Sie aus heiterem Himmel | +| Das Problem | Eines, das Sie bereits gemeldet haben | Eines, das „entdeckt“ und Ihnen mitgeteilt wurde | +| Dringlichkeit | Geplant, ohne Zeitdruck | „Jetzt handeln, sonst …“ | +| Der Verbindungscode | Sie geben ihn bewusst und freiwillig weiter | Sie werden gedrängt, ihn schnell vorzulesen | +| Bezahlung | Normale Rechnungsstellung, falls überhaupt | Geschenkkarten, Überweisung, Krypto, „Rückerstattungen“ | +| Zugriff auf Bankkonten | Für die Reparatur eines PCs nie nötig | Das eigentliche Ziel | + +## Was tun, wenn Sie einem Betrüger bereits Zugriff gewährt haben + +Wenn Ihnen noch während des Anrufs oder danach klar wird, dass Sie Opfer eines Betrugs geworden sind, handeln Sie schnell und in dieser Reihenfolge: + +1. **Trennen Sie die Internetverbindung.** Schalten Sie WLAN aus oder ziehen Sie das Netzwerkkabel, um die Sitzung des Angreifers sofort zu beenden. +2. **Deinstallieren Sie die Remote-Access-App**, die Sie installieren mussten. Wenn Sie nicht wissen, wie das geht, kann Ihnen ein vertrauenswürdiger Techniker vor Ort helfen. +3. **Durchsuchen Sie das System nach Malware.** Führen Sie einen vollständigen Virenscan durch; ziehen Sie bei sensiblen Systemen eine professionelle Bereinigung in Betracht. Gehen Sie davon aus, dass möglicherweise etwas zurückgelassen wurde. +4. **Ändern Sie Ihre Passwörter von einem anderen, vertrauenswürdigen Gerät aus** – zuerst E-Mail und Online-Banking, danach alles, was ein Passwort gemeinsam nutzt. +5. **Rufen Sie Ihre Bank und Kartenaussteller an.** Melden Sie den Betrug, fragen Sie nach der Rückabwicklung von Überweisungen und achten Sie auf nicht autorisierte Aktivitäten. +6. **Schützen Sie Ihre Identität.** Wenn Sie persönliche Daten preisgegeben haben, richten Sie bei allen drei großen US-Auskunfteien – Equifax, Experian und TransUnion – eine Betrugswarnung oder eine Kreditsperre ein. +7. **Erstatten Sie Anzeige.** Melden Sie den Vorfall bei der FTC unter [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) und beim [Internet Crime Complaint Center (IC3)](https://www.ic3.gov) des FBI. Eine Meldung unterstützt die Ermittler und kann bei der Wiederbeschaffung helfen. + +## So beugen Sie vor + +Vorbeugung lässt sich auf ein paar Gewohnheiten reduzieren: + +- **Installieren Sie niemals Remote-Software auf Aufforderung einer Person, die Sie kontaktiert hat.** Drehen Sie die Richtung um: Wenn Sie Hilfe brauchen, suchen Sie selbst die echte Nummer des Anbieters heraus und rufen Sie dort an. +- **Lesen Sie niemals einen Verbindungscode laut vor**, wenn Sie die Person nicht bewusst selbst kontaktiert haben. +- **Behandeln Sie Telefonnummern in Pop-ups als gefälscht.** Schließen Sie den Browser – erzwingen Sie notfalls das Beenden –, statt anzurufen. +- **Lassen Sie sich Zeit.** Dringlichkeit ist das Werkzeug des Betrügers. Eine echte Institution lässt Sie auflegen und zurückrufen. +- **Sprechen Sie darüber.** Diese Betrugsmaschen zielen überproportional auf ältere Menschen und Personen in Stresssituationen ab. Ein kurzes „Kommt dir das plausibel vor?“ an ein Familienmitglied durchbricht oft den Bann. + +## Welche Rolle Remote-Desktop-Tools dabei spielen + +Es lohnt sich, das zu wiederholen: Die Software ist nicht der Bösewicht. Remote-Desktop-Tools sind das, womit IT-Teams die Computer dieser Welt am Laufen halten, und genau dieselbe Anwendung kann – je nachdem, wer sie in der Hand hält – eine Rettungsleine oder eine Waffe sein. Einem einzelnen Produkt die Schuld zu geben, verfehlt den Punkt – die eigentliche Verteidigung besteht darin, zu kontrollieren, wem Sie Zugriff gewähren. + +Trotzdem gilt: Wenn Sie Remote-Support professionell _betreiben_, verringern einige strukturelle Entscheidungen Ihr Risiko. Wenn Sie den RustDesk-Server selbst hosten, laufen ID- und Relay-Server auf einer Infrastruktur, die Sie selbst kontrollieren – Sie entscheiden also genau, welche Clients sich verbinden dürfen, statt einer Anbieter-Cloud zu vertrauen, die darüber entscheidet. Praktizieren Sie für Ihre eigene Geräteflotte grundlegende [Hygiene beim unbeaufsichtigten Zugriff](/de/blog/unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung): starke, eindeutige permanente Passwörter, auf Ihre Gerätegruppen und das [gemeinsame Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) beschränkte Verbindungen sowie Zwei-Faktor-Authentifizierung. Und weil RustDesk [Open Source](https://github.com/rustdesk/rustdesk) ist, können Sie oder ein Sicherheitsteam genau prüfen, was es auf Ihren Rechnern tut. + +All das macht RustDesk – oder jedes andere Tool – nicht betrugssicher. Eine Person, die dazu verleitet wird, einen Client zu installieren und einen Code vorzulesen, kann auf jeder Plattform zum Opfer werden. Struktur senkt bestimmte Risiken; sie ersetzt jedoch nie die einfache Regel, die im Zentrum jeder obigen Warnung steht: Geben Sie niemandem die Kontrolle über Ihren Computer, der _Sie_ kontaktiert hat. + +Wenn Sie tiefer in die Frage eintauchen möchten, wie einzelne Tools mit Sicherheit umgehen und wie ihre Namen für Betrug missbraucht werden, werfen Sie einen Blick in unsere begleitenden Leitfäden dazu, ob [AnyDesk sicher ist](/de/blog/ist-anydesk-sicher-verschlusselung-der-sicherheitsvorfall-2024-und) und ob [Chrome Remote Desktop sicher ist](/de/blog/ist-chrome-remote-desktop-sicher-eine-ehrliche-bewertung). diff --git a/v3/src/content/post/de/best-free-remote-desktop-software.md b/v3/src/content/post/de/best-free-remote-desktop-software.md new file mode 100644 index 00000000..318e3471 --- /dev/null +++ b/v3/src/content/post/de/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'de' +translationKey: best-free-remote-desktop-software +draft: false +title: 'Die beste kostenlose Remote-Desktop-Software für Unternehmen (2026)' +excerpt: 'Wirklich kostenlose Remote-Desktop-Tools – darunter auch solche, die Sie geschäftlich nutzen können, ohne eine Kennzeichnung für gewerbliche Nutzung zu riskieren. Sechs reale Optionen, jede mit ihrem Haken.' +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'Open Source', 'Vergleich'] +author: 'RustDesk Team' +slug: 'die-beste-kostenlose-remote-desktop-software-fur-unternehmen-2026' +faq: + - question: 'Was ist die beste kostenlose Remote-Desktop-Software für den geschäftlichen Einsatz?' + answer: 'RustDesk sticht heraus, wenn ein Unternehmen quelloffenen Code und einen selbst gehosteten Community-Server ohne Klassifizierung für gewerbliche Nutzung benötigt. Chrome Remote Desktop ist ebenfalls kostenlos, und Google dokumentiert dafür Richtlinien für die Unternehmensverwaltung, nutzt jedoch Google-Konten und eine von Google betriebene Steuerungsebene. Apache Guacamole und MeshCentral sind unternehmensfreundliche Infrastrukturprojekte mit unterschiedlichen Betriebsmodellen.' + - question: 'Ist wirklich kostenlose Remote-Desktop-Software auch für die kommerzielle Nutzung kostenlos?' + answer: 'Ja. Die quelloffene Software und der kostenlose Community-Server von RustDesk, Apache Guacamole, MeshCentral und die VNC-Familie erlauben die geschäftliche Nutzung im Rahmen ihrer jeweiligen Lizenzen. Chrome Remote Desktop ist kostenlos und verfügt über dokumentierte Unternehmenskontrollen; anders als die kostenlosen Stufen von TeamViewer und AnyDesk sollte es nicht als reine Privatnutzung bezeichnet werden. Prüfen Sie für den genauen Einsatzfall stets die aktuellen Nutzungsbedingungen.' + - question: 'Wo liegt der Haken bei kostenloser Remote-Desktop-Software?' + answer: 'Der Haken ist meist, dass Sie selbst hosten müssen. Kostenlose, selbst gehostete Tools wie RustDesk, Guacamole und MeshCentral benötigen einen Server, den Sie betreiben – bei RustDesk sind die Hardwareanforderungen gering, und der Pflegeaufwand ist nach der Einrichtung überschaubar. VNC benötigt Portweiterleitung oder ein VPN, um über das Internet zu funktionieren. Gespart wird Geld; im Gegenzug betreiben Sie Ihren eigenen Server und verzichten mitunter auf Komfortfunktionen.' + - question: 'Wie unterscheidet sich das von quelloffener Remote-Desktop-Software?' + answer: 'Bei Open Source geht es um die Lizenz und die Überprüfbarkeit; bei kostenlos geht es um Preis und Nutzungsbedingungen. Es gibt Überschneidungen, aber es sind nicht dieselben Kriterien. Dieser Leitfaden konzentriert sich auf Tools, die kostenlos betrieben werden können – besonders im geschäftlichen Einsatz – und nicht darauf, wie überprüfbar oder selbst hostbar sie jeweils sind.' +metadata: + description: 'Wirklich kostenlose Remote-Desktop-Software für 2026 – darunter Tools, die Sie geschäftlich nutzen können, ohne eine Kennzeichnung für gewerbliche Nutzung zu riskieren. Sechs Optionen, jede mit ihrem Haken.' + keywords: 'beste kostenlose Remote-Desktop-Software, kostenlose Remote-Desktop-Software für Unternehmen, kostenloser Remote-Desktop ohne kommerzielle Nutzungsbeschränkung, RustDesk kostenlos, Apache Guacamole, MeshCentral, kostenloser VNC Remote-Desktop' +--- + +## Was „kostenlos“ wirklich bedeuten sollte + +Wer „kostenlose Remote-Desktop-Software“ sucht, stößt auf eine Flut von Tools, die kostenlos sind – zumindest so lange, bis sie es nicht mehr sind. TeamViewer und AnyDesk bieten beide kostenlose Stufen an, diese sind jedoch für die private Nutzung lizenziert, und beide setzen diese Grenze mit automatisierter Erkennung gewerblicher Nutzung durch. Sobald Sie etwas tun, das nach Arbeit aussieht, kann es passieren, dass Sie [bei TeamViewer als gewerbliche Nutzung markiert werden](/de/blog/teamviewer-meldet-kommerzielle-nutzung-festgestellt-so-beheben-sie-das) oder [bei AnyDesk dasselbe erleben](/de/blog/anydesk-kommerzielle-nutzung-erkannt-so-beheben-sie-es) – Sitzungen laufen dann ab, und Sie werden zu einem kostenpflichtigen Plan gedrängt. + +Dieser Leitfaden legt daher einen strengeren Maßstab an. Um es auf die Liste zu schaffen, muss ein Tool **wirklich kostenlos zu betreiben** sein – und idealerweise auch für den **geschäftlichen** Einsatz kostenlos, ohne Stolperdraht für gewerbliche Nutzung. Damit fällt die Kategorie „kostenlos, bis wir entscheiden, dass es das nicht mehr ist“ heraus, und es bleiben die Tools übrig, auf denen Sie tatsächlich einen Workflow aufbauen können. + +Ein Hinweis zum Rahmen: Dies ist die Perspektive „kostenlos“ – der Maßstab hier ist Preis und Nutzungsbedingungen, nicht die Frage, ob der Code offen einsehbar ist. Überprüfbarkeit und Lizenzierung sind eine verwandte, aber eigenständige Frage; es gibt Überschneidungen, aber „kostenlos“ und „quelloffen“ sind nicht dasselbe. + +## Die wirklich kostenlosen Optionen + +Die folgende Reihenfolge beginnt mit den Tools, die wirklich kostenlos für den geschäftlichen Einsatz sind, und berücksichtigt anschließend Selbst-Hosting, plattformübergreifende Abdeckung und den Betriebsaufwand. + +### RustDesk – kostenlos, quelloffen, ohne lästige Hinweise zur gewerblichen Nutzung + +RustDesk steht hier an erster Stelle, weil es unter der **[AGPL](https://github.com/rustdesk/rustdesk)** quelloffen ist und **der Community-Server ohne Lizenzgebühr und ohne Klassifizierung für gewerbliche Nutzung auskommt**. Für Hosting und Betrieb, die Sie selbst wählen, zahlen Sie nach wie vor selbst. Es ist plattformübergreifend verfügbar (Windows, macOS, Linux, Android, iOS). Auf Windows-, macOS- und Linux-Hosts sind Dateiübertragung und unbeaufsichtigter Zugriff per Dauerpasswort enthalten; Android kann beaufsichtigte Sitzungen hosten, und die iOS-App dient ausschließlich als Steuergerät. Der Quellcode kann unabhängig geprüft und eigenständig kompiliert werden. + +**Der Haken:** Sie betreiben den Server selbst – allerdings sind die Hardwareanforderungen gering, und der Pflegeaufwand ist nach der Einrichtung überschaubar. Jemand muss einen Host bereitstellen, Ports öffnen und TLS einrichten – und ihn danach dauerhaft aktuell halten. Der kostenlose Community-Server ist zudem nicht dasselbe wie das kostenpflichtige Server Pro – Team-Funktionen wie [Web-Konsole, individuell gebrandete Clients und Gerätegruppen](https://rustdesk.com/docs) gibt es nur in Server Pro (selbst gehostet, nicht kostenlos). Aktuelle Konditionen finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop – kostenlos und einfach, mit von Google verwalteter Koordination + +Googles [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) ist kostenlos, browserbasiert und so einfach, wie Fernzugriff nur sein kann. Google dokumentiert außerdem [Richtlinien für die Unternehmensverwaltung](https://support.google.com/chrome/a/answer/2799701), um die Nutzung in Organisationen zu aktivieren, zu deaktivieren und einzuschränken. + +**Der Haken:** Es erfordert eine Google-Identität und einen von Google betriebenen Signalisierungsdienst, und es fehlen einige Komfortfunktionen für Support-Teams wie Drag-and-Drop-Dateiübertragung, Remote-Druck und Gerätegruppen im RustDesk-Stil. Google dokumentiert Richtlinien auf Organisationsebene, aber keine selbst gehostete Steuerungsebene. Der Sitzungsaufbau wird über Google ausgehandelt; der laufende Datenverkehr kann einen direkten Pfad oder STUN nutzen, wobei bei Bedarf TURN/Google-Relay zum Einsatz kommt. Wir gehen darauf ausführlich in unserem Leitfaden [Chrome Remote Desktop-Alternative](/de/blog/alternative-zu-chrome-remote-desktop-selbst-gehostetes-rustdesk) ein. + +### Die VNC-Familie – das kostenlose offene Protokoll + +VNC ist der Urvater des offenen Fernzugriffs. Kostenlose Implementierungen wie [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/) und [UltraVNC](https://uvnc.com/) lassen einen Rechner den Bildschirm eines anderen steuern, ganz ohne Lizenzkosten, und das Protokoll ist tatsächlich offen. + +**Der Haken:** Reines VNC ist ein Anzeigeprotokoll ohne integrierte NAT-Traversierung oder Relay-Funktion. Um einen Rechner über das Internet zu erreichen, müssen Sie daher in der Regel selbst **Portweiterleitung oder ein VPN** einrichten – und zusätzlich Verschlüsselung und Zugriffskontrolle konfigurieren. Es ist leistungsfähig und kostenlos, aber Sie bauen die umgebende Infrastruktur selbst auf. (Die Abwägungen dazu finden Sie in unserem Vergleich [RustDesk vs. VNC](/de/blog/rustdesk-vs-vnc-nat-traversal-codecs-verschlusselung).) + +### Apache Guacamole – kostenloses, clientloses HTML5-Gateway + +[Apache Guacamole](https://guacamole.apache.org/) ist ein „clientloses Remote-Desktop-Gateway“ unter der Lizenz Apache 2.0. Da es auf HTML5 basiert, gilt: „Sobald Guacamole auf einem Server installiert ist, benötigen Sie für den Zugriff auf Ihre Desktops nur noch einen Webbrowser“ – keine Plugins, keine Client-Software. Es vermittelt Verbindungen zu Standardprotokollen wie **RDP, VNC und SSH**. + +**Der Haken:** Guacamole ist selbst ein eigenständiges Infrastrukturprojekt. Sie richten das Gateway ein, verbinden es mit Ihren bestehenden RDP-/VNC-/SSH-Endpunkten und verwalten es. Es glänzt, wenn Sie diese Backend-Verbindungen bereits haben und browserbasierten, zentralisierten Zugriff wünschen – weniger als Zwei-Minuten-Tool für eine direkte Punkt-zu-Punkt-Verbindung. + +### MeshCentral – kostenloses, agentenbasiertes Flottenmanagement + +[MeshCentral](https://github.com/Ylianst/MeshCentral) ist eine kostenlose, quelloffene (Apache 2.0), selbst gehostete „vollständige Website zur Computerverwaltung“. Sie betreiben Ihren eigenen Server und installieren einen Agenten auf den verwalteten Geräten, um webbasierten Remote-Desktop-Zugriff, Terminal und Dateiverwaltung über eine ganze Geräteflotte hinweg zu erhalten – im LAN oder über das Internet. + +**Der Haken:** Es ist agentenbasiert und auf Verwaltung ausgerichtet, was mehr Einrichtungsaufwand bedeutet als bei einem schlanken Punkt-zu-Punkt-Tool, sowie eine Benutzeroberfläche, die sich an Administratoren richtet. Wer eine kostenlose Konsole für das Flottenmanagement sucht, ist hier hervorragend aufgehoben; wer nur die einfachstmögliche einmalige Verbindung möchte, bekommt mehr, als er braucht. + +### Remmina – kostenloser Linux-Client + +[Remmina](https://remmina.org/) ist ein kostenloser Remote-Desktop-**Client** unter Copyleft-Lizenz für Linux und andere Unix-artige Systeme und unterstützt RDP, VNC, SSH, SPICE und mehr über eine einheitliche Oberfläche. + +**Der Haken:** Remmina ist ein _Client_, kein vollständiges Fernzugriffssystem. Es verbindet sich mit Servern, die diese Protokolle bereits sprechen; es stellt weder die Host-Seite noch NAT-Traversierung noch eine Verwaltungsebene bereit. Es ist der bevorzugte kostenlose Client unter Linux – kombinieren Sie ihn mit etwas auf der Serverseite. + +## Kostenlose Remote-Desktop-Software im Vergleich + +| Tool | Kostenlos für den geschäftlichen Einsatz? | Server selbst hosten? | Am besten geeignet für | +| -------------------------------- | ----------------------------------------- | -------------------------------------- | ------------------------------------------------------------------------------ | +| **RustDesk** | Ja (AGPL + kostenloser Community-Server) | Ja (kostenloser Server / Server Pro) | Plattformübergreifender Zugriff ohne lästige Hinweise zur gewerblichen Nutzung | +| Chrome Remote Desktop | Ja; Unternehmensrichtlinien verfügbar | Keine selbst gehostete Steuerungsebene | Einfacher Zugriff mit von Google verwalteter Koordination | +| VNC (TigerVNC/TightVNC/UltraVNC) | Ja (offenes Protokoll) | Ja (Sie stellen es selbst zusammen) | LAN-/Eigenbau-Zugriff mit VPN | +| Apache Guacamole | Ja (Apache 2.0) | Ja (Gateway) | Browserzugriff auf bestehende RDP-/VNC-/SSH-Verbindungen | +| MeshCentral | Ja (Apache 2.0) | Ja (agentenbasiert) | Verwaltung einer Geräteflotte | +| Remmina | Ja (nur Client) | Entfällt (Client) | Ein kostenloser Remote-Desktop-Client unter Linux | + +Die genauen Nutzungsbedingungen von TeamViewer und AnyDesk finden Sie auf deren aktuellen Seiten – wir zitieren keine Zahlen oder Lizenzbedingungen, für die wir nicht einstehen können. + +## Warum RustDesk bei kostenloser geschäftlicher Nutzung vorn liegt + +Bei den meisten kostenlosen Optionen müssen Sie sich entscheiden: zwischen der von Google verwalteten Einfachheit (CRD), umfangreicherer Infrastruktur (Guacamole und MeshCentral) oder Eigenbau-Netzwerktechnik (VNC). Das Versprechen von RustDesk lautet, dass Sie für den Betrieb von etwas Kostenlosem weder auf geschäftliche Nutzung noch auf plattformübergreifende Reichweite, Selbst-Hosting oder Überprüfbarkeit verzichten müssen. + +- **Quelloffener Code, den Sie prüfen können.** Er steht unter der [AGPL](https://github.com/rustdesk/rustdesk) – lesen, selbst kompilieren, verifizieren. +- **Ein Community-Server ohne Lizenzgebühr.** Selbst gehostet unter seiner Open-Source-Lizenz; Infrastruktur- und Betriebskosten bleiben bei Ihnen. +- **Kein Blackbox-Anbieter.** Sitzungen laufen über Infrastruktur, die Sie kontrollieren – nicht über eine Cloud, die Sie messen oder markieren kann. +- **Jede wichtige Plattform.** Windows-, macOS-, Linux- und Android-Hosts; iOS ist eine Steuerungs-App. + +Wenn Ihr Team den kostenlosen Server irgendwann hinter sich lässt, ergänzt [Server Pro](https://rustdesk.com/pricing) die Konsole, individuelle Clients, Gerätegruppen und SSO – weiterhin selbst gehostet, mit Preisen pro Login-Benutzer und pro verwaltetem Gerät. + +## Kostenlos – und wirklich Ihr Eigentum + +Der Betrieb des Community-Servers kostet nichts und hält Ihre Sitzungs- und Gerätedaten auf Hardware, die Sie selbst kontrollieren – keine Lizenzgebühr, keine Cloud im Datenpfad, keine Nutzungsklassifizierung. Wenn Sie sich zutrauen, einen kleinen Host zu betreiben, gibt es kaum eine echte Konkurrenz. + +## Kostenlos starten, kostenlos bleiben, wenn es passt + +Der Community-Server gehört zu der seltenen Art von „kostenlos“, die auch kostenlos bleibt: quelloffen, ohne Ablaufdatum und ohne Kennzeichnung für gewerbliche Nutzung, die nur darauf wartet, ausgelöst zu werden. Betreiben Sie ihn, solange er Ihnen dient; wenn Ihr Team später die Pro-Konsole und gebrandete Clients möchte, beantwortet [sales@rustdesk.com](mailto:sales@rustdesk.com) Fragen zu den Evaluierungsbedingungen, und [rustdesk.com/pricing](https://rustdesk.com/pricing) enthält die aktuellen Preise. + +Lesen Sie den Code auf [GitHub](https://github.com/rustdesk/rustdesk), richten Sie einen Server ein, und entscheiden Sie selbst. diff --git a/v3/src/content/post/de/chrome-remote-desktop-alternative.md b/v3/src/content/post/de/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..73493c41 --- /dev/null +++ b/v3/src/content/post/de/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'de' +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Alternative zu Chrome Remote Desktop: selbst gehostetes RustDesk' +excerpt: 'Chrome Remote Desktop ist kostenlos und einfach, bindet Sie aber an Google und lässt wichtige Funktionen vermissen. Hier ist eine selbst gehostete Open-Source-Alternative, die Sie vollständig kontrollieren.' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: 'Alternativen' +tags: ['RustDesk', 'Chrome Remote Desktop', 'Alternative', 'Selbst-Hosting'] +author: RustDesk Team +slug: 'alternative-zu-chrome-remote-desktop-selbst-gehostetes-rustdesk' +faq: + - question: 'Gibt es eine Alternative zu Chrome Remote Desktop, die kein Google-Konto erfordert?' + answer: 'Ja. Selbst gehostetes RustDesk benötigt überhaupt kein Konto eines Drittanbieters (der öffentliche Demo-Server erfordert eine kostenlose Controller-Anmeldung) und nutzt statt eines Google-Kontos eigene ID-/Rendezvous- und Relay-Server – diese können Sie selbst hosten, sodass keine Drittanbieter-Cloud dazwischengeschaltet ist. Chrome Remote Desktop hingegen benötigt sowohl auf dem Host als auch auf dem Client ein Google-Konto.' + - question: 'Unterstützt Chrome Remote Desktop Dateiübertragung?' + answer: 'Chrome Remote Desktop bietet einfaches Hoch- und Herunterladen von Dateien, aber keine Drag-and-Drop-Übertragung. RustDesk enthält neben der Fernsteuerung eine integrierte Dateiübertragung.' + - question: 'Kann Chrome Remote Desktop unbeaufsichtigten Zugriff bieten?' + answer: 'Ja, aber der Zielrechner muss eingeschaltet und beim selben Google-Konto angemeldet sein, und Chrome Remote Desktop kann einen Computer im Ruhezustand nicht aufwecken. RustDesk unterstützt unbeaufsichtigten Zugriff per dauerhaftem Passwort auf eine Geräteflotte, die Sie über Ihre eigene Konsole verwalten.' + - question: 'Ist RustDesk genau wie Chrome Remote Desktop kostenlos?' + answer: 'RustDesk ist Open Source unter der AGPL, und Sie können den kostenlosen Community-Server zeitlich unbegrenzt und ohne Kosten betreiben. Der kommerzielle Server Pro ergänzt Team-Funktionen und wird ebenfalls selbst gehostet; die aktuellen Konditionen finden Sie unter rustdesk.com/pricing.' +metadata: + description: 'Chrome Remote Desktop ist kostenlos und einfach, bindet Sie aber an Google und es fehlen wichtige Funktionen. Vergleichen Sie es mit RustDesk, einer selbst gehosteten Open-Source-Alternative.' + keywords: 'Chrome Remote Desktop Alternative, selbst gehostete Chrome Remote Desktop Alternative, Remotedesktop ohne Google-Konto, RustDesk vs Chrome Remote Desktop' +--- + +Die selbst gehostete Open-Source-Antwort auf Chrome Remote Desktop heißt RustDesk: Sie hosten die Vermittlung und können den Quellcode des Clients einsehen – statt jede Sitzung über Googles Cloud zu leiten und den Zugriff an ein Google-Konto zu binden. + +## Warum nach einer Alternative zu Chrome Remote Desktop suchen + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) ist Googles kostenloses, browserbasiertes Tool für den Fernzugriff. Es ist einfach und schnell: Installieren Sie einen kleinen Host, melden Sie sich an, und schon können Sie Ihren Rechner innerhalb weniger Minuten von einem anderen Gerät aus erreichen – genau das, was für den gelegentlichen privaten Gebrauch nötig ist. + +Doch sobald Ihre Anforderungen über „meinem eigenen Laptop vom Sofa aus helfen“ hinauswachsen, zeigen sich die Nähte. Sie sind an Googles Identitäts- und Signaling-Infrastruktur gebunden, einige für Support-Teams wichtige Funktionen fehlen, und die Steuerungsebene lässt sich nicht selbst hosten. Googles [Netzwerkleitfaden](https://support.google.com/chrome/a/answer/16364503) erklärt die Grenze: Verbindungen werden zunächst über Google-Dienste ausgehandelt, während der eigentliche WebRTC-Datenverkehr direkte Pfade, STUN oder TURN/Relay nutzt. Nur TURN/Relay-Sitzungspakete werden über Google-Rechenzentren weitergeleitet. Wenn Sie schon an diese Kompromisse gestoßen sind, zeigt diese Seite, wie eine selbst gehostete Open-Source-Alternative aussieht. + +## Was Chrome Remote Desktop gut macht + +Anerkennung, wo sie angebracht ist. [TechRadars Testbericht](https://www.techradar.com/reviews/chrome-remote-desktop-review) bezeichnet es als „völlig kostenlos, ohne Abonnements oder Premium-Stufen“, einfach einzurichten und gut geeignet für den privaten Gebrauch. Es läuft unter Windows, macOS und Linux, erfordert keine Lizenzverhandlung, und es gibt nichts zu hosten. Wer von unterwegs kurz nach dem heimischen PC sehen will, kommt mit CRD nahezu ohne Aufwand aus. + +Diese Einfachheit ist das Produkt. Die Probleme beginnen, sobald man von ihm verlangt, was ein Support-Team oder ein Setup mit mehreren Rechnern tatsächlich braucht. + +## Wo Chrome Remote Desktop an seine Grenzen stößt + +### Fehlende Funktionen: selbst gehostete Steuerung, Geräteverwaltung und Team-Workflows + +Googles Hilfeseiten dokumentieren den Fernzugriff auf Dateien und Anwendungen und ermöglichen es Administratoren, Zugriff und Netzwerkverhalten zu steuern – doch sie beschreiben nach wie vor einen Dienst, der auf einem Google-Konto basiert und von Google koordiniert wird, mit der bereits in der Einleitung erläuterten Aufteilung von Signaling und Relay. Mit anderen Worten: CRD eignet sich gut für einfachen Zugriff, ist aber keine selbst gehostete Support-Konsole mit Gerätegruppen oder individuellem Branding wie bei RustDesk. + +### Unbeaufsichtigter Zugriff und Rechner im Ruhezustand + +CRD kann unbeaufsichtigten Zugriff bieten, doch das Zielgerät muss dafür weiterhin **eingeschaltet und online** sowie beim **selben Google-Konto** angemeldet sein. Google dokumentiert PIN-basierten Fernzugriff, keinen Ersatz für Wake-on-LAN. Ist der Rechner im Ruhezustand oder offline, gibt es für CRD nichts, womit es sich verbinden könnte. Für eine Flotte entfernter Endgeräte ist das eine echte betriebliche Einschränkung. + +### Benutzerverwaltung und die Pflicht zum Google-Konto + +Jeder Teilnehmer benötigt ein Google-Konto, und bei gemeinsamen (nicht unbeaufsichtigten) Sitzungen muss jemand anwesend sein, um den Zugriff freizugeben. Google-Workspace-Administratoren können [CRD aktivieren oder deaktivieren und die Firewall-Durchquerung einschränken](https://support.google.com/chrome/a/answer/2799701), doch das ist nicht dasselbe wie eine selbst gehostete Support-Konsole mit Gerätegruppen und abgestuftem Techniker-Zugriff – und Google bleibt weiterhin Teil des Identitäts- und Sitzungsaufbaus, wie bereits in der Einleitung beschrieben. (Zum Sicherheitsaspekt im Speziellen siehe [Ist Chrome Remote Desktop sicher?](/de/blog/ist-chrome-remote-desktop-sicher-eine-ehrliche-bewertung)) + +## Chrome Remote Desktop vs. RustDesk im Überblick + +| | Chrome Remote Desktop | RustDesk | +| -------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | +| Kosten | Kostenlos | Open Source (AGPL); kostenloser Community-Server; kostenpflichtiger Server Pro | +| Steuerungsebene und Datenverkehr | Google-Identität/Signaling; direkte, STUN- oder über Google weitergeleitete Medien | [Selbst gehostete](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) Serverrollen; direkte oder selbst weitergeleitete Medien | +| Quellcode | Proprietär | Open Source ([AGPL](https://github.com/rustdesk/rustdesk)), auditierbar | +| Benötigtes Konto | Google-Konto auf beiden Seiten | Eigene ID; kein Konto eines Drittanbieters erforderlich | +| Dateiübertragung / Übertragungs-Workflows | Nur Hoch-/Herunterladen (kein Drag-and-Drop) | Integriert | +| [Unbeaufsichtigter Zugriff](/de/blog/unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung) | Gleiches Google-Konto, Rechner muss wach sein | Zugriff per dauerhaftem Passwort auf eine von Ihnen verwaltete Geräteflotte | +| Zentrale Verwaltung | Google-Admin-Richtlinien; keine selbst gehostete Support-Konsole | Web-Konsole, [Gerätegruppen, gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) | +| Individuelles Branding | Nein | Generator für individuell gebrandete Clients (ab Plan Basic) | +| Plattformen | Win/macOS/Linux (in Chrome) | Win/macOS/[Linux](/de/blog/rustdesk-fur-linux-der-open-source-remote-desktop)/Android; iOS-Controller-App | + +## Wo RustDesk punktet: selbst gehostet und Open Source + +RustDesk ist um genau die zwei Dinge herum aufgebaut, die CRD strukturell nicht bieten kann: **Sie hosten die Infrastruktur, und Sie können den Code lesen.** + +RustDesk ist Open Source unter der **[AGPL](https://github.com/rustdesk/rustdesk)** – Sie können genau prüfen, was auf Ihren Rechnern läuft, es selbst bauen und den **kostenlosen Community-Server zeitlich unbegrenzt** betreiben. Steigen Sie auf Server Pro um, ist dieser **[von Haus aus selbst gehostet](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten)**: Die ID-/Rendezvous- und Relay-Server laufen auf Ihrem eigenen Rechner oder einem gemieteten VPS, sodass keine Google-Cloud (oder die eines anderen Anbieters) dazwischengeschaltet ist. Eine Nuance für die Compliance-Planung: Direktverbindungen laufen weiterhin zwischen den Endpunkten, und weitergeleiteter Datenverkehr nutzt Ihr Relay – prüfen Sie daher die [Auswirkungen auf die Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting), statt anzunehmen, dass der Serverstandort jedes Datenpaket kontrolliert. + +Auf diesem selbst gehosteten Kern baut RustDesk die Team-Funktionen auf, die CRD fehlen: eine [selbst gehostete Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients, [Gerätegruppen und ein gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) für abgestuften Zugriff sowie [LDAP/AD und OIDC-SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) ab dem Plan Basic. Echte Dateiübertragung und [unbeaufsichtigter Zugriff](/de/blog/unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung) per dauerhaftem Passwort sind auf Windows-, macOS-, Linux- und Android-Hosts serienmäßig enthalten; die iOS-App dient ausschließlich als Controller. + +## Weg von Googles Cloud, hin zu Ihrer eigenen + +Der Schritt über Chrome Remote Desktop hinaus bedeutet Kontrolle: Vermittlung, Zugriffsrichtlinien und Sitzungsdaten wandern von Googles Servern auf einen Server, den Sie selbst betreiben und prüfen können. Für alle, die einen Fernzugriff wollen, der niemandem außer ihnen selbst Rechenschaft schuldet, ist genau das der Gewinn. + +## Testen ohne Verkaufsgespräch + +Sie können RustDesk zu Ihren eigenen Bedingungen testen, ganz ohne Google-Konto im Spiel. Der Open-Source-Community-Server lässt sich kostenlos betreiben, solange Sie möchten; sobald die Team-Funktionen von Pro relevant werden, nennt Ihnen [sales@rustdesk.com](mailto:sales@rustdesk.com) die aktuellen Testkonditionen, und [rustdesk.com/pricing](https://rustdesk.com/pricing) listet die Preise der einzelnen Pläne auf. + +Lesen Sie den Code selbst auf [GitHub](https://github.com/rustdesk/rustdesk), richten Sie ein paar Geräte auf Ihren eigenen Server aus und entscheiden Sie, ob die Kompromisse zu Ihnen passen, bevor Sie sich auf irgendetwas festlegen. diff --git a/v3/src/content/post/de/is-anydesk-safe.md b/v3/src/content/post/de/is-anydesk-safe.md new file mode 100644 index 00000000..788a51b5 --- /dev/null +++ b/v3/src/content/post/de/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'de' +translationKey: is-anydesk-safe +draft: false +title: 'Ist AnyDesk sicher? Verschlüsselung, der Sicherheitsvorfall 2024 und Betrugsmaschen' +excerpt: 'Ist AnyDesk sicher? Ein fairer Blick auf die Verschlüsselung, den Sicherheitsvorfall 2024 in den Produktivsystemen und warum Betrüger die Software missbrauchen – dazu ein Vergleich mit Open Source.' +image: ~/assets/images/blog/is-anydesk-safe-og.png +category: 'Sicherheit' +tags: ['AnyDesk', 'Sicherheit'] +author: RustDesk Team +slug: 'ist-anydesk-sicher-verschlusselung-der-sicherheitsvorfall-2024-und' +faq: + - question: 'Ist die Nutzung von AnyDesk sicher?' + answer: 'Bei legitimer Nutzung ist AnyDesk ein ausgereiftes, grundsätzlich sicheres kommerzielles Remote-Desktop-Tool. Die Software verschlüsselt Sitzungen mit gängiger Transportsicherheit und bietet Zwei-Faktor-Authentifizierung sowie Zugriffskontrolllisten. Zwei Punkte sollte man im Hinterkopf behalten: Erstens ist AnyDesk closed source, und die Verbindungen werden standardmäßig über die Cloud des Anbieters vermittelt. Zweitens geht die größte reale Gefahr nicht von einer Software-Schwachstelle aus, sondern von Tech-Support-Betrügern, die Opfer dazu überreden, die Software zu installieren.' + - question: 'Wurde AnyDesk gehackt?' + answer: 'Anfang 2024 machte AnyDesk einen Sicherheitsvorfall in seinen Produktivsystemen öffentlich, bei dem Angreifer Quellcode und Material zur Code-Signierung erbeuteten. AnyDesk widerrief Zertifikate, veröffentlichte einen neu signierten Client und setzte die Passwörter des Web-Portals zurück. Das Unternehmen erklärte, dass keine Endnutzergeräte betroffen gewesen seien. Den genauen Umfang und die Daten sollte man anhand der offiziellen Mitteilungen von AnyDesk und neutraler Berichterstattung überprüfen.' + - question: 'Warum nutzen Betrüger AnyDesk?' + answer: 'Weil es kostenlos ist, sich schnell installieren lässt und die Person, die ferngesteuert wird, kein Konto benötigt, ist AnyDesk ein beliebtes Werkzeug für Tech-Support-Betrüger, die Opfer anrufen oder anschreiben und sie dazu bewegen, Fernzugriff zu gewähren. Das ist ein Nutzungsrisiko und keine Schwachstelle von AnyDesk – derselbe Social-Engineering-Trick funktioniert mit jedem Remote-Desktop-Tool, auch mit RustDesk.' + - question: 'Ist die Verschlüsselung von AnyDesk sicher?' + answer: 'Laut Sicherheitsdokumentation von AnyDesk kommen TLS 1.2 mit AEAD, ein asymmetrischer Schlüsselaustausch mit RSA-2048 sowie eine 256-Bit-AES-Transportverschlüsselung zum Einsatz, ergänzt durch Perfect Forward Secrecy. Das sind branchenübliche Schutzmaßnahmen. Der Vorbehalt: Man vertraut einem Closed-Source-Client und standardmäßig der Cloud von AnyDesk, über die die Verbindung vermittelt wird. Man verlässt sich also auf die operative Sicherheit des Anbieters, statt den Code selbst prüfen zu können.' +metadata: + description: 'Ist AnyDesk sicher? Eine quellenbasierte Analyse der TLS/AES-Verschlüsselung, des Sicherheitsvorfalls 2024 in den Produktivsystemen, des Missbrauchs durch Betrüger und der Kompromisse durch Closed Source.' + keywords: 'ist AnyDesk sicher, AnyDesk Sicherheit, AnyDesk Sicherheitsvorfall 2024, AnyDesk Betrug, AnyDesk Verschlüsselung, AnyDesk sicher nutzen, AnyDesk gehackt' +--- + +Die kurze Antwort: Ja, AnyDesk ist ein legitimes, grundsätzlich sicheres kommerzielles Remote-Desktop-Produkt für alle, die es bewusst einsetzen. Die Risiken, die man kennen sollte, bestehen nicht darin, dass AnyDesk Malware wäre – das ist es nicht –, sondern darin, dass die Software closed source ist, Verbindungen standardmäßig über die Cloud vermittelt werden, es 2024 einen nennenswerten Sicherheitsvorfall gab und AnyDesk zu den Tools zählt, die Betrüger am liebsten missbrauchen. Im Folgenden liefern wir das faire, quellenbasierte Bild. + +## Die kurze Antwort + +AnyDesk sichert seine Sitzungen mit gängiger, anerkannter Verschlüsselung ab und bietet die Kontoschutzmaßnahmen, die man erwarten würde. Helpdesks und Unternehmen nutzen die Software täglich, ohne dass es zu Zwischenfällen kommt. Für Ihre Entscheidung sind zwei Vorbehalte wichtig: Erstens vertrauen Sie einem proprietären Client und standardmäßig der eigenen Cloud von AnyDesk, über die Verbindungen vermittelt werden – Sie können den Code also nicht prüfen und übernehmen die operative Sicherheit des Anbieters als Ihre eigene. Spätestens [2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) war das alles andere als abstrakt. Zweitens – und das betrifft normale Nutzer eher – ist AnyDesk ein beliebtes Requisit bei Remote-Access-Betrugsmaschen. Keiner dieser Punkte macht die _Installation_ unsicher; beide bestimmen jedoch, wie Sie die Software _nutzen_ sollten. + +## Wie AnyDesk Ihre Sitzungen absichert + +Laut [AnyDesks eigener Sicherheitsdokumentation](https://anydesk.com/en/security) werden Sitzungen mit TLS 1.2 unter Verwendung von AEAD, einem asymmetrischen RSA-2048-Schlüsselaustausch zur Verifizierung der Endpunkte und zum Schutz vor Man-in-the-Middle-Angriffen sowie einer 256-Bit-AES-Transportverschlüsselung abgesichert, ergänzt durch Perfect Forward Secrecy dank eines ephemeren Schlüsselaustauschs. Auf Kontoebene unterstützt AnyDesk Zwei-Faktor-Authentifizierung (TOTP) für unbeaufsichtigten Zugriff, eine Zugriffskontrollliste bzw. Allowlist zur Einschränkung, wer sich verbinden darf, sowie gesalzenes Passwort-Hashing. (Einige Materialien von AnyDesk verweisen auf neuere TLS-Versionen; maßgeblich ist die jeweils aktuelle Seite, auf der Sie die Details überprüfen sollten.) + +Das sind solide, branchenübliche Schutzmaßnahmen – vergleichbar mit dem, was jeder ernstzunehmende Wettbewerber einsetzt. Auf der Transportebene gibt es hier nichts Beunruhigendes. Die interessanten Fragen betreffen das _Vertrauensmodell_ und das _menschliche Verhalten_, nicht die Cipher-Suites. + +## Der AnyDesk-Sicherheitsvorfall 2024: Was tatsächlich geschah + +Anfang 2024 machte AnyDesk einen Sicherheitsvorfall in seinen **Produktivsystemen** öffentlich. Laut [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) und Sicherheitsanalysten von [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations) verschafften sich Angreifer Zugang zur internen Infrastruktur und erbeuteten Quellcode sowie Material zur Code-Signierung. Die Reaktion von AnyDesk umfasste nach eigenen Angaben die Hinzuziehung externer Forensiker, den Widerruf und Austausch sicherheitsrelevanter Zertifikate, die Veröffentlichung eines neu signierten Client-Builds sowie das vorsorgliche Zurücksetzen der Passwörter für das Web-Portal. + +Fairerweise muss man AnyDesk zugutehalten, dass das Unternehmen erklärte, es seien **keine Endnutzergeräte betroffen** gewesen und die Systeme seien so konzipiert, dass sie keine privaten Schlüssel, Tokens oder Passwörter speichern, mit denen sich ein Angreifer mit Kundenrechnern verbinden könnte. Genaue Daten und Zahlen wurden damals unterschiedlich berichtet; prüfen Sie die Details daher anhand der offiziellen Mitteilungen von AnyDesk und neutraler Berichterstattung – und nicht anhand einer einzelnen Zusammenfassung, auch nicht dieser hier. + +Die ehrliche Erkenntnis lautet nicht „AnyDesk ist in besonderer Weise unsicher“. Jeder große Anbieter von Remote-Access-Software hat eine Geschichte von Sicherheitsvorfällen. Es geht vielmehr um das **Risiko der Anbieterkonzentration**: Wenn ein Drittanbieter die Infrastruktur betreibt, die Ihre Sitzungen vermittelt und Ihre Kontodaten speichert, dann ist eine Kompromittierung dort eine Kompromittierung, die Sie sich nicht ausgesucht haben und nicht verhindern konnten. + +## Das größere Risiko ist kein Programmfehler – es sind Betrugsmaschen + +Für die meisten Privatpersonen hat die größte AnyDesk-bezogene Gefahr nichts mit einer CVE zu tun. Es ist Social Engineering. Das [FBI hat davor gewarnt](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software), dass Tech-Support-Betrüger Opfer routinemäßig dazu bringen, Remote-Desktop-Software zu installieren, um den erlangten Zugriff anschließend zum Leerräumen von Finanzkonten zu nutzen. AnyDesk taucht in diesen Maschen ständig auf, und AnyDesk selbst veröffentlicht [Hinweise zur Missbrauchsprävention](https://anydesk.com/en/abuse-prevention) – gerade weil die Software so häufig als Waffe eingesetzt wird. + +Warum ausgerechnet AnyDesk? Der Download ist kostenlos, die Installation dauert nur Sekunden, und – entscheidend – die Person, die _ferngesteuert_ wird, muss kein Konto anlegen. Diese geringe Einstiegshürde ist ein Vorteil für legitimen Support und ein Geschenk für Betrüger, die ihr Ziel anrufen oder anschreiben, ein dringendes „Problem“ erfinden und es Schritt für Schritt dazu bringen, die volle Fernsteuerung zu gewähren. + +Das ist der faire Punkt, der in reißerischen Schlagzeilen oft untergeht: **Das ist ein Nutzungsrisiko, keine Schwachstelle von AnyDesk.** Genau derselbe Trick funktioniert mit TeamViewer, Chrome Remote Desktop oder RustDesk. Keine noch so starke AES-Verschlüsselung schützt Sie, wenn Sie einem Fremden am Telefon freiwillig die Schlüssel übergeben. Die Abwehrstrategie haben wir separat aufgeschrieben: [Wie Sie Remote-Desktop-Betrug vermeiden](/de/blog/remote-desktop-betrug-so-erkennen-und-vermeiden-sie-ihn). Dieselbe Überlegung gilt auch für die Frage, [ob Chrome Remote Desktop sicher ist](/de/blog/ist-chrome-remote-desktop-sicher-eine-ehrliche-bewertung). + +## Closed Source und Cloud-Vermittlung: die Vertrauensfrage + +Hier trennen sich die Wege der Modelle von AnyDesk und RustDesk – nicht bei der Frage, ob die Verschlüsselung gut ist, sondern bei der Frage, _was Sie einfach glauben müssen._ + +AnyDesk ist proprietär. Sie können den Quellcode des Clients nicht einsehen, ihn nicht selbst kompilieren und nicht unabhängig überprüfen, was er tut; Sie vertrauen darauf, dass sich die Binärdatei so verhält, wie AnyDesk es verspricht. Und standardmäßig werden Ihre Sitzungen über die Cloud von AnyDesk vermittelt, sodass Verfügbarkeit und Sicherheit dieser Infrastruktur in der Verantwortung des Anbieters liegen – wie sich 2024 gezeigt hat. Die höheren Tarifstufen von AnyDesk bieten eine On-Premises-Appliance an, die diese Lücke für zahlende Kunden verkleinert. + +RustDesk setzt bei beiden Annahmen an der entgegengesetzten Seite an. Weil es [Open Source unter der AGPL](https://github.com/rustdesk/rustdesk) ist, ist der Client überprüfbar und selbst kompilierbar – Sie müssen einer proprietären Binärdatei also nicht blind vertrauen. Und weil Sie den ID-/Rendezvous-Server und das Relay [selbst hosten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) können, gehört die Infrastruktur, die Ihre Sitzungen vermittelt, Ihnen und nicht einem Dritten – genau die Anbieterkonzentration, die 2024 konkret wurde. Das kann außerdem ein [Data-Sovereignty-Konzept](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) unterstützen, wobei Endpunkt-Standorte, Aufbewahrungsfristen und rechtliche Pflichten weiterhin bewertet werden müssen. + +Um ebenso fair zu bleiben: Das verlagert das Vertrauen, statt es zu beseitigen. Weil der Code offen ist, sind auch die eigenen Schwachstellen von RustDesk öffentlich – verfolgen Sie daher die [aktuellen Releases](https://github.com/rustdesk/rustdesk/releases) und die Schwachstellenmeldungen. Und überprüfbare, selbst gehostete Infrastruktur ist ein Ausgangspunkt, keine Garantie: Der Sitzungsverkehr fließt weiterhin direkt zwischen den Endpunkten, und Sie sind selbst für das Patchen des Servers verantwortlich. + +## Ist AnyDesk also sicher? + +Für bewusste, legitime Nutzung: ja – es handelt sich um ein ausgereiftes Produkt mit branchenüblicher Verschlüsselung und sinnvollen Kontrollmechanismen für Konten, das täglich in großem Maßstab sicher eingesetzt wird. Betrachten Sie es als hinreichend sicher, denn genau das belegen die vorliegenden Fakten. + +Die Einschränkungen sind der ehrliche Teil. Das standardmäßig cloud-vermittelte Closed-Source-Modell bedeutet, dass Sie der operativen Sicherheit von AnyDesk vertrauen – die 2024 einen echten Dämpfer erlitten hat. Und der häufigste reale Schaden entsteht dadurch, dass Betrüger ausnutzen, wie leicht sich die Software installieren lässt – ein menschliches Problem, kein kryptografisches. Wenn Ihnen diese Kompromisse nicht behagen, ändert eine [Open-Source-Alternative zum Selbsthosten](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) die Vertrauensbasis: überprüfbarer Code und eine Vermittlung, die Sie selbst kontrollieren – auf Kosten des eigenen Serverbetriebs. + +Für welches Tool Sie sich auch entscheiden: Die Regel, die den größten Schaden verhindert, ist zugleich die einfachste: Installieren Sie niemals Remote-Access-Software, nur weil jemand, der _Sie_ kontaktiert hat, Sie darum bittet. diff --git a/v3/src/content/post/de/is-chrome-remote-desktop-safe.md b/v3/src/content/post/de/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..adf9b89d --- /dev/null +++ b/v3/src/content/post/de/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'de' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'Ist Chrome Remote Desktop sicher? Eine ehrliche Bewertung' +excerpt: 'Ist Chrome Remote Desktop sicher? Ein fairer Blick auf Verschlüsselung, PIN- und Google-Konto-Modell, die tatsächlichen Risiken und wo Self-Hosting einen Unterschied macht.' +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'Sicherheit' +tags: ['Chrome Remote Desktop', 'Sicherheit'] +author: 'RustDesk Team' +slug: 'ist-chrome-remote-desktop-sicher-eine-ehrliche-bewertung' +faq: + - question: 'Ist die Nutzung von Chrome Remote Desktop sicher?' + answer: 'Für den gelegentlichen privaten Gebrauch ist Chrome Remote Desktop einigermaßen sicher. Google gibt an, dass alle Remote-Desktop-Sitzungen vollständig verschlüsselt sind, der Zugriff eine PIN erfordert und Sitzungen für Remote-Support einmalige Zugriffscodes verwenden. Die größten Risiken sind schwache PINs, die Kompromittierung des zugehörigen Google-Kontos und – wie bei jedem Remote-Tool – Betrüger, die Nutzer dazu bringen, ihnen Zugriff zu gewähren. Die administrative Kontrolle ist begrenzt, und der Dienst läuft vollständig in der Cloud von Google.' + - question: 'Ist Chrome Remote Desktop verschlüsselt?' + answer: 'Ja. Die Support-Dokumentation von Google gibt an, dass alle Chrome-Remote-Desktop-Sitzungen vollständig verschlüsselt sind, und unabhängige Tests beschreiben den Einsatz gängiger Web-Transportsicherheit. Google veröffentlicht auf seinen Support-Seiten für Endnutzer keine detaillierte Aufschlüsselung des Protokolls. Für alles, was über den gelegentlichen Gebrauch hinausgeht, sollte man die Verschlüsselung daher als angemessen, aber nicht unabhängig überprüfbar betrachten.' + - question: 'Welche Sicherheitsrisiken birgt Chrome Remote Desktop?' + answer: 'Die drei praktischen Risiken sind eine schwache oder leicht zu erratende PIN (das Minimum sind sechs Ziffern), die Kompromittierung des zugehörigen Google-Kontos sowie Social-Engineering-Betrug, bei dem ein Opfer dazu gebracht wird, die Software zu installieren und einen Zugriffscode weiterzugeben. Wer die Zwei-Faktor-Authentifizierung für sein Google-Konto aktiviert und niemals einen Code an jemanden weitergibt, der einen selbst kontaktiert hat, beseitigt den Großteil der realen Gefahr.' + - question: 'Kann ich Chrome Remote Desktop selbst hosten?' + answer: 'Nein. Chrome Remote Desktop wird vollständig über die Infrastruktur von Google vermittelt und ist an Ihr Google-Konto gebunden; es gibt keine Möglichkeit, den Verbindungsdienst auf einem eigenen Server zu betreiben oder den Client-Code zu überprüfen. Wenn Ihnen Self-Hosting und einsehbarer Code wichtig sind, bietet eine Open-Source-Alternative ein anderes Vertrauensmodell.' +metadata: + description: 'Ist Chrome Remote Desktop sicher? Was Google zur CRD-Verschlüsselung, zum PIN-Schutz, zu den praktischen Risiken und zum Vertrauensmodell rund um das Google-Konto dokumentiert.' + keywords: 'ist Chrome Remote Desktop sicher, Chrome Remote Desktop Sicherheit, Chrome Remote Desktop Verschlüsselung, Chrome Remote Desktop PIN, Chrome Remote Desktop Risiken, CRD sicher' +--- + +Kurz gesagt: Für den gelegentlichen privaten Gebrauch ist Chrome Remote Desktop (CRD) einigermaßen sicher. Es ist ein kostenloses, schnörkelloses Tool von Google, das Ihre Sitzung verschlüsselt und den Zugriff hinter einer PIN und Ihrem Google-Konto absichert. Die ehrlichen Einschränkungen: Es ist Closed Source, wird vollständig über die Google-Cloud vermittelt, bietet Ihnen nur wenig administrative Kontrolle und kann – wie jedes Remote-Tool – von Betrügern gegen Sie eingesetzt werden. Hier folgt die faire, quellenbasierte Analyse. + +## Die kurze Antwort + +CRD ist sicher genug für die Aufgabe, für die es entwickelt wurde: den Zugriff auf den eigenen Rechner oder die Unterstützung eines Familienmitglieds über eine Verbindung, die Google für Sie absichert. Laut [der offiziellen Support-Dokumentation von Google](https://support.google.com/chrome/answer/1649523) sind alle Remote-Desktop-Sitzungen vollständig verschlüsselt, der unbeaufsichtigte Zugriff erfordert eine PIN, und einmalige Support-Sitzungen verwenden einen Zugriffscode, der nur ein einziges Mal funktioniert. Das ist eine vernünftige Basis für den privaten Gebrauch. + +Vorsicht ist geboten, sobald es über den gelegentlichen Gebrauch hinausgeht. CRD ist an Ihr Google-Konto gebunden und läuft auf der Infrastruktur von Google mit begrenzten Verwaltungsmöglichkeiten. Die praktischen Schwachstellen sind eine erratbare PIN, ein kompromittiertes Google-Konto und Social Engineering. Nichts davon macht die Installation gefährlich – es bestimmt lediglich, wie sehr Sie sich darauf verlassen sollten. + +## Wie Chrome Remote Desktop eine Sitzung schützt + +Drei Mechanismen leisten die eigentliche Arbeit, alle dokumentiert auf den [Hilfeseiten von Google](https://support.google.com/chrome/answer/1649523): + +- **Verschlüsselung.** Google gibt an, dass „alle Remote-Desktop-Sitzungen vollständig verschlüsselt“ seien. Unabhängige Analysen beschreiben die Verbindung in der Regel als Nutzung gängiger Web-Transportsicherheit (TLS mit AES). Da Google auf seinen Endnutzer-Seiten keine detaillierte Aufschlüsselung des Protokolls veröffentlicht, sollten Sie die Verschlüsselung als angemessen, aber nicht unabhängig überprüfbar betrachten. +- **PIN für unbeaufsichtigten Zugriff.** Um auf einen Computer zuzugreifen, den Sie für dauerhaften Fernzugriff eingerichtet haben, geben Sie eine PIN ein. Sie verhindert, dass sich eine beliebige Person mit Zugriff auf Ihre Google-Sitzung unbemerkt verbindet. +- **Einmalige Zugriffscodes für den Support.** Wenn Sie jemandem in Echtzeit helfen, erzeugt der Host einen Code, der laut Google nur einmal funktioniert. Für eine fortgesetzte Freigabe ist in regelmäßigen Abständen eine erneute Bestätigung erforderlich. + +Darüber hinaus kommt das Google-Konto selbst ins Spiel, das durch Zwei-Faktor-Authentifizierung geschützt werden kann – und für den Fernzugriff unbedingt geschützt werden sollte. Für den privaten Gebrauch in einem vertrauenswürdigen Netzwerk reicht diese Kombination an Schutzmaßnahmen wirklich aus. + +## Wo die eigentlichen Risiken liegen + +Die Schwachstellen von CRD sind nicht exotisch. Es sind genau die drei, die sich unmittelbar aus seinem Design ergeben. + +**Schwache PINs.** Die PIN ist das Schloss für den unbeaufsichtigten Zugriff, und das Minimum bei Google sind lediglich sechs Ziffern. Sechs Ziffern reichen aus, um einen einzelnen Rateversuch eines Fremden abzuwehren, aber Menschen wählen vorhersehbare Zahlen – Geburtstage, Wiederholungen, Zahlenfolgen –, wodurch der tatsächliche Suchraum weit kleiner ausfällt, als die Ziffernzahl vermuten lässt. Bei einem Rechner, der rund um die Uhr erreichbar bleibt, ist eine nachlässig gewählte PIN das wahrscheinlichste Einfallstor. Wählen Sie etwas, das nicht naheliegend ist. + +**Kompromittierung des Google-Kontos.** Da unbeaufsichtigtes CRD an Ihr Google-Konto gebunden ist, _ist_ genau dieses Konto die Schutzgrenze. Wenn jemand Ihr Google-Passwort per Phishing erbeutet und Sie keine Zwei-Faktor-Authentifizierung aktiviert haben, gehört Ihr Remote-Desktop zu dem, was der Angreifer mit übernimmt. Das ist weniger ein Fehler von CRD als vielmehr eine Folge davon, alles auf die Karte Google-Konto zu setzen – genau deshalb ist die Aktivierung von 2FA für dieses Konto nicht verhandelbar, wenn Sie CRD nutzen. + +**Betrug.** Wie bei jedem Remote-Tool ist der größte reale Schaden kein kryptografischer Bruch, sondern Social Engineering. Das [FBI warnt](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) davor, dass Tech-Support-Betrüger Opfer routinemäßig dazu bringen, Remote-Desktop-Software zu installieren und den Zugriff freizugeben, um anschließend deren Konten zu plündern. Die einmaligen Codes von CRD lassen sich einem angeblich „hilfsbereiten Techniker“ am Telefon leicht vorlesen – genau das ist das Problem. Fairerweise ist dies ein Risiko der Nutzung und keine Schwachstelle von CRD: Derselbe Trick funktioniert genauso mit [AnyDesk](/de/blog/ist-anydesk-sicher-verschlusselung-der-sicherheitsvorfall-2024-und), TeamViewer oder RustDesk. Die defensiven Verhaltensweisen behandeln wir in [Wie man Remote-Desktop-Betrug vermeidet](/de/blog/remote-desktop-betrug-so-erkennen-und-vermeiden-sie-ihn). + +## Was CRD Ihnen nicht bietet + +CRD ist bewusst minimalistisch gehalten, und genau das macht für viele Menschen den Reiz aus. Es lohnt sich jedoch, die Kompromisse klar zu benennen, besonders wenn Sie es für mehr als den privaten Gebrauch in Betracht ziehen. + +Sie können es nicht selbst hosten. Jede CRD-Verbindung wird über die Cloud von Google vermittelt und ist an ein Google-Konto gebunden; es gibt keine Möglichkeit, den Vermittlungsdienst auf einem eigenen Server zu betreiben, und keinen Quellcode, den man überprüfen könnte – Sie müssen Google darauf vertrauen, dass sich der Host wie beschrieben verhält. Auch bei Team-Administration, zentraler Richtlinienverwaltung, Zugriffskontrolllisten, Sitzungsprotokollierung oder Geräte-Gruppierung bietet CRD nur wenig. Das ist keine Kritik an Google; dafür ist CRD einfach nicht gedacht. Wenn Sie das benötigen, sind Sie über den Rahmen von CRD hinausgewachsen, und ein [leistungsfähigeres kostenloses Remote-Desktop-Tool](/de/blog/die-beste-kostenlose-remote-desktop-software-fur-unternehmen-2026) oder eine [spezielle Chrome-Remote-Desktop-Alternative](/de/blog/alternative-zu-chrome-remote-desktop-selbst-gehostetes-rustdesk) ist dann der ehrliche nächste Schritt. + +Genau hier bietet ein Open-Source-Modell mit Self-Hosting eine andere _Art_ von Sicherheit, statt nur mehr Funktionen. CRD verlangt von Ihnen, seine Verschlüsselung als angemessen hinzunehmen, ohne ein veröffentlichtes Protokoll, das Sie prüfen könnten; RustDesk ist stattdessen [Open Source unter der AGPL](https://github.com/rustdesk/rustdesk), sodass der Client und seine Kryptografie zur Prüfung bereitstehen, statt auf Vertrauen angewiesen zu sein. Und wo CRD Ihr Google-Konto zur Schutzgrenze macht, legt [Self-Hosting](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) die ID-/Vermittlungs- und Relay-Server auf Ihren eigenen Rechner oder VPS – sodass Vermittlung und Zugriffsrichtlinien auf einer Infrastruktur liegen, die Sie selbst kontrollieren, und nicht hinter einem einzigen Cloud-Login – was sich direkt auf Bedenken zu [Datensouveränität und DSGVO](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) auswirkt. + +Diese Offenheit wirkt in beide Richtungen, um das klarzustellen: Weil der Code öffentlich ist, sind es auch die eigenen Schwachstellen von RustDesk – behalten Sie daher die [aktuellen Releases](https://github.com/rustdesk/rustdesk/releases) und die Offenlegungen im Blick. Und Self-Hosting ersetzt lediglich eine Art von Wartungsaufwand durch eine andere – aus der Konto- und PIN-Hygiene, die CRD braucht, wird ein Server, den Sie patchen, und ein Datenverkehr, der weiterhin direkt zwischen den Endpunkten läuft. Ein anderes Sicherheitsmodell, kein leichteres. + +## Das Fazit + +Ist Chrome Remote Desktop sicher? Für den gelegentlichen privaten Gebrauch – den Zugriff auf den eigenen PC, die Unterstützung eines Verwandten – ja, es ist einigermaßen sicher sowie einfach und kostengünstig. Bewerten Sie es entsprechend. Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Google-Konto, wählen Sie eine PIN, die nicht Ihr Geburtstag ist, und lesen Sie niemals einen Zugriffscode jemandem vor, der Sie zuerst kontaktiert hat – dann haben Sie die Risiken im Griff, die wirklich zählen. + +An seine Grenzen stößt CRD bei Kontrolle und Skalierung: Es ist Closed Source, wird über die Google-Cloud vermittelt und bietet nur dünne Verwaltungsmöglichkeiten. Wenn Sie den Code überprüfen müssen, die Vermittlung auf eigener Infrastruktur behalten oder mehr als ein paar Rechner verwalten möchten, ist das der Punkt, an dem sich eine Open-Source-Lösung mit Self-Hosting lohnt – nicht weil CRD unsicher ist, sondern weil es nie versucht hat, dieses Tool zu sein. diff --git a/v3/src/content/post/de/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/de/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..4ba0089e --- /dev/null +++ b/v3/src/content/post/de/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'de' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'Remote-Desktop-Datensouveränität & DSGVO: Self-Hosting' +excerpt: 'Wie Self-Hosting regulierten Teams die Kontrolle über Rendezvous-, Relay- und Gerätedaten gibt – und welche DSGVO- und Compliance-Fragen offen bleiben.' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'Sicherheit' +tags: ['RustDesk', 'Sicherheit', 'GDPR', 'Selbst-Hosting'] +author: 'RustDesk Team' +slug: 'remote-desktop-datensouveranitat-and-dsgvo-self-hosting' +faq: + - question: 'Ist RustDesk ISO-27001-, SOC-2- oder HIPAA-konform?' + answer: 'RustDesk wird selbst gehostet, weshalb Compliance vor allem von Ihrer eigenen Umgebung abhängt: Sie betreiben Remote-Access innerhalb Ihres eigenen ISO-27001- oder HIPAA-Geltungsbereichs und Ihrer bestehenden Kontrollen, und die Open-Source-Software lässt sich direkt prüfen, statt ihr blind vertrauen zu müssen. Falls Sie ausdrücklich einen SOC-2-Bericht des Anbieters, eine unterzeichnete BAA, eine DPA oder ausgefüllte Sicherheitsfragebögen benötigen, erfragen Sie bei sales@rustdesk.com, was für Ihr Szenario verfügbar ist.' + - question: 'Hilft das Self-Hosting von RustDesk bei der DSGVO-Compliance?' + answer: 'Ja – es gibt Ihnen genau die Kontrolle, um die es bei der DSGVO in der Regel geht: Sie entscheiden, wo ID/Rendezvous, Relay, Konsole und Gerätedaten liegen, und können diese regional auf einer von Ihnen betriebenen Infrastruktur halten. Das ist ein solides Fundament, aber keine automatische Garantie, denn die DSGVO ist ein fortlaufendes Programm – Rechtsgrundlage, Rollen von Verantwortlichem und Auftragsverarbeiter, Aufbewahrung, Zugriffskontrolle, Standorte der Endpunkte und Vorfallreaktion müssen weiterhin von Ihnen definiert werden, wobei die Verantwortung weiterhin beim Verantwortlichen liegt.' + - question: 'Wohin gehen die Sitzungsdaten von RustDesk tatsächlich?' + answer: 'RustDesk versucht zunächst eine direkte Peer-to-Peer-Verbindung; schlägt dies fehl, läuft der Datenverkehr über Ihr konfiguriertes Relay. Self-Hosting entfernt einen vom Anbieter betriebenen Rendezvous- und Relay-Dienst aus dem Datenpfad, aber eine Sitzung zwischen Endpunkten in unterschiedlichen Ländern durchquert weiterhin deren Netzwerke – der Serverstandort allein begrenzt den Datenverkehr nicht auf einen einzigen Rechtsraum.' + - question: 'Kann ich Remote-Desktop-Daten mit RustDesk innerhalb der EU halten?' + answer: 'Sie können ID/Rendezvous, Relay, Konsole und gespeicherte Gerätedaten in einem EU-Rechenzentrum platzieren. Um auch den Sitzungsverkehr einzugrenzen, müssen sich beide Endpunkte innerhalb dieser Grenze befinden, und eine Richtlinie muss den Datenverkehr über Ihr genehmigtes Relay erzwingen; dokumentieren Sie die Standorte der Endpunkte und das Routing zusätzlich zum Serverstandort.' + - question: 'Welche RustDesk-Funktionen unterstützen die Einhaltung der DSGVO?' + answer: 'Self-Hosting hält Daten auf einer Infrastruktur, die Sie kontrollieren: Die Nutzungstelemetrie, die der gehostete RustDesk-Dienst sonst verarbeiten würde, verbleibt beim Self-Hosting auf Ihrem eigenen Server, und über die Lizenzprüfung von Server Pro hinaus muss kaum etwas anderes rustdesk.com erreichen. Server Pro ergänzt dies um integrierte Audit-Logs mit Log-Rotation, granulare Zugriffskontrolle und eine Control Role, SSO/LDAP sowie 2FA für gesteuerte Geräte, einen Datenschutzmodus mit Zustimmung je Verbindung sowie die direkte Löschung von Benutzern, Geräten und Datensätzen (auch über die REST-API) für Lösch- und Aufbewahrungsanfragen.' +metadata: + description: 'Datensouveränität bei Remote-Desktop & DSGVO: Was Self-Hosting kontrolliert, wie sich direkte und weitergeleitete Sitzungen unterscheiden und warum Compliance mehr braucht als nur den Serverstandort.' + keywords: 'Datensouveränität Remote Desktop, DSGVO Fernzugriff, Datenresidenz Remote Desktop, Compliance selbst gehosteter Fernzugriff' +--- + +Wenn Ihr Unternehmen der DSGVO unterliegt, branchenspezifische Datenschutzregeln im Gesundheitswesen einhalten muss oder im öffentlichen Sektor an die Vorgabe „Unsere Daten bleiben auf unserer eigenen Infrastruktur“ gebunden ist, entscheidet eine einzige Frage darüber, welche Remote-Desktop-Tools überhaupt in die engere Auswahl kommen: **Wohin gehen die Sitzungsdaten eigentlich?** + +Bei den meisten gängigen Remote-Access-Produkten lautet die Antwort: „über die Cloud des Anbieters“. Ihr Techniker verbindet sich, Ihr Endpunkt verbindet sich, und der Datenverkehr wird über Server vermittelt, die Ihnen nicht gehören – in einem Rechtsraum, den Sie möglicherweise nicht kontrollieren. Für viele Käufer ist das kein Problem. Für regulierte Teams ist es dagegen ein Compliance-Problem, noch bevor überhaupt ein Bildschirm geteilt wurde. + +In diesem Leitfaden geht es um **Datensouveränität bei Remote-Desktop-Lösungen**: was sie bedeutet, warum sie für regulierte und europäische Käufer wichtig ist, und welche Teile eines Remote-Access-Deployments Sie durch Self-Hosting kontrollieren können. Als praktisches Beispiel verwenden wir RustDesk. + +## Was „Datensouveränität“ bei Remote-Access bedeutet + +Datensouveränität ist das Prinzip, dass Daten den Gesetzen des Landes unterliegen, in dem sie physisch gespeichert und verarbeitet werden. Beim Remote-Support sind die sensiblen Daten nicht nur die übertragenen Dateien – es ist die Sitzung selbst: das, was auf dem Bildschirm zu sehen ist, die Liste der verwalteten Geräte, die Verbindungsmetadaten und häufig auch das Routing der Pixel in Echtzeit. + +Die zentralen Fragen lauten: **Welche Systeme speichern Metadaten, welche Systeme leiten den Datenverkehr weiter, und wo befinden sich beide Endpunkte?** Self-Hosting kann einen vom Anbieter betriebenen Rendezvous- oder Relay-Dienst aus dem Datenpfad entfernen, kann aber nicht garantieren, dass eine Sitzung zwischen Endpunkten in unterschiedlichen Ländern innerhalb eines einzigen Rechtsraums bleibt. + +## Der entscheidende Unterschied: Anbieter-Cloud vs. eigene Infrastruktur + +Hier entscheidet die Architektur – nicht das Marketing – über das Ergebnis. + +**RustDesk Server Pro wird selbst gehostet.** Der ID-/Rendezvous-Server, der Relay-Server, die Web-Konsole und die Daten der verwalteten Geräte laufen auf einer Infrastruktur, die Sie selbst wählen. RustDesk versucht zunächst, per Hole-Punching eine direkte Peer-to-Peer-Verbindung herzustellen; schlägt dies fehl, läuft der Sitzungsverkehr über Ihr konfiguriertes Relay. Das gibt Ihnen die Kontrolle über die Rendezvous-/Relay-Ebene und die gespeicherten Gerätedaten, aber die Endpunkte und ihre Netzwerkrouten bestimmen weiterhin, wohin direkter Datenverkehr fließt. + +| | Anbieter-Cloud-Tools | Selbst gehostetes RustDesk | +| ---------------------------------- | --------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| Wo Sitzungen koordiniert werden | Cloud des Anbieters | Ihr ID-/Rendezvous-Server | +| Wo der Sitzungsverkehr verläuft | Vom Anbieter festgelegtes Routing | Direkt zwischen den Endpunkten, wenn möglich; andernfalls über Ihr Relay | +| Wer die Datenresidenz kontrolliert | Der Anbieter | Sie wählen den serverseitigen Standort und die Relay-Richtlinie; die Endpunkte spielen weiterhin eine Rolle | +| Prüfbarkeit des Clients | Meist Closed Source | [Open Source (AGPL)](https://github.com/rustdesk/rustdesk) – selbst lesen und kompilieren | +| Wer den Server betreibt | Anbieter | Ihr Team | + +Teams, die Self-Hosting evaluieren, nennen häufig die Möglichkeit, Standort und Betreiber der Rendezvous-, Relay- und Verwaltungssysteme selbst zu wählen. Das ist eine wichtige Kontrollmöglichkeit, muss aber zusammen mit den Standorten der Endpunkte und dem Routing-Verhalten dokumentiert werden. + +## Vorteil 1: Sie kontrollieren den serverseitigen Datenstandort + +Wenn Sie die ID-, Relay- und Verwaltungsdienste in einem deutschen Rechenzentrum platzieren, können Sie dokumentieren, wo diese Dienste und ihre gespeicherten Daten liegen. Befinden sich zusätzlich beide Endpunkte innerhalb der geforderten Grenze und erzwingt eine Richtlinie den Datenverkehr über ein genehmigtes Relay, lässt sich eine stärker eingegrenzte Route gestalten. Ohne diese zusätzlichen Kontrollen stellt der Serverstandort allein noch nicht sicher, dass der gesamte Sitzungsverkehr in Deutschland bleibt. + +## Vorteil 2: Open Source bedeutet, Sie können es beweisen – nicht nur glauben + +Bei Datensouveränität geht es nicht nur um den Standort – es geht darum, zu wissen, was die Software tut. Der Kern von RustDesk ist **Open Source unter der AGPL**. Sie (oder Ihr Sicherheitsteam) können den Code lesen, genau prüfen, was der Client tut, ihn selbst kompilieren und den kostenlosen Community-Server unbegrenzt betreiben. Diese Prüfbarkeit ist beim Remote-Access wichtiger als sonst: Weil der Software zugetraut wird, einen Rechner vollständig zu steuern, wollen Käufer in regulierten Branchen zunehmend selbst überprüfen, was ein Client tut, statt sich auf das Wort des Anbieters zu verlassen. Den Client selbst untersuchen zu können, ist eine konkrete Antwort auf die Frage „Woher wissen wir das?“ + +## Vorteil 3: Souveränität ohne Lizenzaufschlag + +Die Standard-Pläne von RustDesk werden **pro Login-Benutzer plus pro verwaltetem Gerät** lizenziert und beinhalten unbegrenzt viele gleichzeitige Verbindungen; [Customized V2](https://rustdesk.com/pricing#custom2) begrenzt und bepreist gleichzeitige Verbindungen dagegen separat. Sie können [eine Lizenz upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es), wenn sich Ihre Anforderungen ändern. Prüfen Sie vor dem Kauf die aktuelle Plan-Matrix. + +Die Architektur skaliert zudem mit Ihrem Gerätebestand: RustDesk veröffentlicht [Planungshinweise für große Flotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate) für Teams, die größere Deployments evaluieren. Für [benutzerbezogene Zugriffskontrolle](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) umfassen selbst gehostete Deployments eine [Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients, Gerätegruppen mit gemeinsamem Adressbuch sowie [LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC), verfügbar ab dem Basic-Plan. + +## Wie RustDesk zu ISO-27001-, SOC-2- oder HIPAA-Anforderungen passt + +Beschaffungsteams in Unternehmen und im Gesundheitswesen fragen fast immer, wie sich ein Remote-Access-Tool in ISO 27001, SOC 2 oder HIPAA einordnet. Bei einem Cloud-Produkt übernehmen Sie die Zertifizierung der Infrastruktur _des Anbieters_ – und sind davon abhängig. Das Modell von RustDesk ist anders, und für regulierte Teams wirkt sich dieser Unterschied meist positiv aus: Weil Sie **selbst hosten**, läuft der Remote-Access innerhalb der Umgebung, die Sie bereits kontrollieren und prüfen – er fällt also unter _Ihren_ ISO-27001- oder HIPAA-Geltungsbereich und _Ihre_ bestehenden Kontrollen, nicht unter die eines Dritten. Sie platzieren ID, Relay und Konsole auf einer Infrastruktur, die Ihr Programm bereits abdeckt, und – weil RustDesk [Open Source](https://github.com/rustdesk/rustdesk) ist – kann Ihr Sicherheitsteam im Rahmen einer Bewertung genau lesen und verifizieren, was die Software tut, anstatt einer Closed-Source-Binärdatei vertrauen zu müssen. + +Ein paar praktische Hinweise: + +- Self-Hosting hält die sensiblen Systeme – Rendezvous, Relay, Konsole und Gerätedaten – auf Hardware, die Ihnen gehört, was genau das ist, was eine Kontrolle zur Datenresidenz oder zu HIPAA in der Regel sicherstellen soll. Die weiter unten stehende Deployment-Checkliste macht daraus dokumentierte Kontrollen. +- Wenn Ihr Einkauf ausdrücklich einen SOC-2-Bericht des Anbieters, eine unterzeichnete Business Associate Agreement (BAA), eine DPA oder ausgefüllte Sicherheitsfragebögen benötigt, wenden Sie sich an das RustDesk-Team unter [sales@rustdesk.com](mailto:sales@rustdesk.com) und erfragen Sie, was für Ihr Szenario aktuell verfügbar ist. +- Da RustDesk Open Source ist, wird die Frage „Woher wissen wir, was die Software tut?“ durch eigene Prüfung beantwortet – nicht durch ein Zertifikat, dem Sie blind vertrauen müssen. + +Kurz gesagt: Self-Hosting erlaubt es Ihnen, Remote-Access in das Compliance-Programm einzubetten, das Sie bereits betreiben – für ein reguliertes Team häufig eine stärkere Position, als eine zertifizierte Black Box zu mieten. + +## Kontrollen, die ein selbst gehostetes DSGVO-Programm unterstützen + +Self-Hosting ist das Fundament, und darauf aufbauend bietet RustDesk konkrete Kontrollen, auf die sich selbst hostende Teams verlassen, um die DSGVO in der Praxis zu erfüllen: + +- **Telemetrie geht an Ihren Server, nicht an RustDesk.** Die in der Datenschutzerklärung von RustDesk beschriebenen Nutzungsdaten – App-Start, IP-Adresse, grundlegende Gerätestatistiken, Sitzungszeiten und RustDesk-IDs – werden vom **öffentlichen gehosteten Dienst** von RustDesk verarbeitet; wenn Sie Ihre eigenen ID-/Rendezvous- und Relay-Server betreiben, verbleiben diese Daten stattdessen auf **Ihrer** Infrastruktur. Über die Lizenzprüfung von Server Pro hinaus muss kaum etwas anderes rustdesk.com erreichen – prüfen Sie die genauen ausgehenden Verbindungen für den jeweiligen Client-Build und die Einstellungen, die Sie einsetzen. Dadurch bleiben Sitzungs- und Nutzungsdaten standardmäßig auf einer Infrastruktur, die Sie kontrollieren – eine starke Grundhaltung zur Datenminimierung. +- **Integrierte Audit-Log-Rotation und Aufbewahrung.** Die Audit-Logs von Server Pro gliedern sich in vier Kategorien – Verbindung, Dateiübertragung, Alarm und Konsolenbedienung – mit **integrierter Log-Rotation**, sodass Audit-Daten nicht unbegrenzt aufbewahrt werden (Speicherbegrenzung), und Sie können sie über die Web-Konsole oder die REST-API für Ihr Verzeichnis von Verarbeitungstätigkeiten exportieren. +- **Granularer, klar abgegrenzter Zugriff.** Zuweisungen pro Benutzer, Gerätegruppen, gruppenübergreifende Regeln und eine Control Role (was ein Techniker während einer Sitzung tun darf – Tastatur/Maus, Zwischenablage, Dateiübertragung, Audio, Kamera, Terminal, Drucken, Aufzeichnung und mehr) setzen das Prinzip der geringsten Rechte und die Zweckbindung durch, unterstützt durch SSO/LDAP und 2FA für gesteuerte Geräte. +- **Datenschutzmodus und Zustimmung je Verbindung.** Die gesteuerte Seite kann eine Bestätigung für eingehende Verbindungen verlangen und ihren Bildschirm während einer Sitzung schwärzen (Datenschutzmodus, unterstützt unter Windows und macOS), wodurch die unbeabsichtigte Sichtbarkeit personenbezogener Daten auf dem Bildschirm eingeschränkt wird. +- **Löschung nach Ihren Vorgaben.** Da die Daten auf Ihrem Server liegen, können Sie Benutzer deaktivieren oder entfernen, Geräte und Datensätze löschen – auch über die REST-API – und Lösch- sowie Aufbewahrungsanfragen direkt bearbeiten. +- **Regionale, selbst betriebene Infrastruktur.** ID/Rendezvous, Relay, Konsole und gespeicherte Daten laufen dort, wo Sie sie platzieren – auf Hardware, die Sie kontrollieren. +- **Selbst individuelle Client-Builds hinterlassen keine Daten.** Das Erzeugen eines individuell gebrandeten Clients ist der einzige Schritt, der den Build-Dienst von RustDesk nutzt, und er ist bewusst so konzipiert, dass nichts dauerhaft gespeichert bleibt: Die von Ihnen übermittelte Build-Konfiguration wird auf dem Build-Server von RustDesk nicht dauerhaft gespeichert (sie wird nach Abschluss des Builds gelöscht), und der erzeugte Installer wird nach etwa einem Tag automatisch entfernt, sodass Sie ihn selbst herunterladen und aufbewahren müssen. + +Das sind Hebel, die ein DSGVO-Programm tatsächlich betätigen kann: Sie müssen sie weiterhin dokumentieren und betreiben, warten aber nicht darauf, dass ein Anbieter auf eine Anfrage einer betroffenen Person reagiert. + +## Souveränität, auf die Sie verweisen können + +Wenn Sie Rendezvous, Relay, Konsole und gespeicherte Daten selbst hosten, erhält Ihr Compliance-Programm etwas Konkretes: Infrastruktur, die Sie platzieren, betreiben und prüfen. Das ist ein Fundament, keine Ziellinie – aber genau der Teil, auf dem alles andere aufbaut. + +## Checkliste für DSGVO- und Souveränitäts-Deployments + +Self-Hosting eröffnet Ihnen Wahlmöglichkeiten; das Deployment muss diese Wahlmöglichkeiten in konkrete Kontrollen umsetzen: + +- Dokumentieren Sie, wo sich ID-Server, Relay, Konsole, Backups, Logs und Administratoren befinden. +- Erfassen Sie direkte Peer-to-Peer-Routen getrennt von Routen über das Relay. Ein Server in Deutschland hält eine direkte Sitzung zwischen Deutschland und einem anderen Land nicht automatisch innerhalb Deutschlands. +- Legen Sie fest, wann das Relay erzwungen werden muss, weil das Routing über einen kontrollierten Standort wichtiger ist als die Peer-to-Peer-Performance. +- Halten Sie Zweck, Aufbewahrungsdauer und Zugriffsrichtlinie für Geräte-, Konto-, Audit- und Verbindungsmetadaten fest. +- Setzen Sie Gerätegruppen nach dem Prinzip der geringsten Rechte, MFA/SSO (sofern verfügbar) und einen Joiner-Mover-Leaver-Prozess für Techniker ein. +- Stellen Sie die Web-Konsole hinter HTTPS, schränken Sie den administrativen Netzwerkzugriff ein und testen Sie die Wiederherstellung von Backups. +- Führen Sie je nach Anwendungsfall die passende rechtliche Bewertung durch – etwa ein Verzeichnis von Verarbeitungstätigkeiten, eine Prüfung der Auftragsverarbeiter, eine Transfer-Folgenabschätzung und eine Datenschutz-Folgenabschätzung (DSFA). + +RustDesk kann eine Souveränitätsarchitektur unterstützen, doch die Verantwortung für die Architektur und ihre Rechtsgrundlage liegt weiterhin beim Verantwortlichen. + +## Testen Sie es innerhalb Ihres eigenen Perimeters + +Sie können ganz nach Ihren eigenen Bedingungen testen. Hosten Sie noch heute den kostenlosen Open-Source-Community-Server selbst, oder schreiben Sie eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die aktuellen Testbedingungen für die Pro-Funktionen zu erfahren. Die aktuellen Pläne und genauen Funktionen finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). Sie möchten sich lieber zuerst einen Überblick verschaffen? Auf dem [RustDesk-YouTube-Kanal](https://www.youtube.com/@rustdesk) gibt es eine vollständige Video-Anleitung. diff --git a/v3/src/content/post/de/rustdesk-and-remote-access-scams.md b/v3/src/content/post/de/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..a13ade28 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'de' +translationKey: rustdesk-and-remote-access-scams +draft: false +title: 'RustDesk und Remote-Access-Betrug: Was wir tun' +excerpt: 'Warum RustDesk Google Play verlassen hat, Warnhinweise und eine Login-Pflicht für den öffentlichen Server eingeführt hat und wie Nutzer gesteuerte Geräte mit Passwörtern, 2FA und IP-Allowlists absichern können.' +image: ~/assets/images/blog/rustdesk-and-remote-access-scams-og.png +category: 'Sicherheit' +tags: ['RustDesk', 'Sicherheit', 'Betrug'] +author: 'RustDesk Team' +slug: 'rustdesk-und-remote-access-betrug-was-wir-tun' +faq: + - question: 'Ist RustDesk ein Betrug?' + answer: 'Nein. RustDesk ist eine legitime Open-Source-Software für den Fernzugriff. Wie andere Remote-Desktop-Tools kann sie jedoch missbraucht werden, wenn ein Betrüger jemanden dazu überredet, sie zu installieren, den Dienst zu starten und Zugriff zu gewähren. RustDesk veröffentlicht Betrugswarnungen und hat Einschränkungen bei der Distribution und beim öffentlichen Server eingeführt, um diesen Missbrauch zu verringern. Aber kein Fernzugriffsprodukt kann Social Engineering unmöglich machen.' + - question: 'Warum ist RustDesk nicht bei Google Play verfügbar?' + answer: 'RustDesk hat seine Android-App im September 2023 freiwillig aus Google Play entfernt, um weitere Betrugsversuche gegen Nutzer zu verhindern. Android-Builds sind weiterhin über die offiziellen RustDesk-GitHub-Releases und F-Droid verfügbar. Laden Sie die App nur von Quellen herunter, die Sie selbst unabhängig geprüft haben – nicht von einem Link, den Ihnen ein unaufgeforderter Anrufer geschickt hat.' + - question: 'Warum verlangt der öffentliche RustDesk-Server eine Anmeldung?' + answer: 'RustDesk gibt an, dass die Anmeldung für Controller auf dem öffentlichen Server derzeit aufgrund anhaltenden Betrugs- und Botnet-Missbrauchs erforderlich ist. Die Anmeldung ist über unterstützte Drittanbieter-Identitätsdienste kostenlos. Der öffentliche Server ist für Demonstrations- und Testzwecke gedacht, nicht für den Produktivbetrieb oder sensible Aufgaben. Self-Hosting bleibt für Organisationen verfügbar, die ihre eigene Infrastruktur betreiben und eigene Richtlinien festlegen müssen.' + - question: 'Wie sollte ich ein Gerät schützen, das RustDesk-Verbindungen akzeptiert?' + answer: 'Legen Sie auf dem gesteuerten Gerät ein starkes, einzigartiges permanentes Passwort fest, aktivieren Sie die TOTP-2FA für Verbindungen im Client, und nutzen Sie die IP-Allowlist, wenn Ihre Controller-Adressen oder CIDR-Bereiche vorhersehbar sind. Halten Sie Ausnahmen für vertrauenswürdige Geräte eng gefasst. Diese Schutzebenen verringern das Risiko durch Passwörter und den Verbindungsursprung, können aber niemanden schützen, der einem Betrüger absichtlich das Passwort, den aktuellen 2FA-Code oder eine manuelle Freigabe mitteilt.' +metadata: + description: 'Wie RustDesk auf Remote-Access-Betrug reagiert: öffentliche Warnhinweise, Rückzug aus Google Play, Login-Pflicht für den öffentlichen Server, 2FA für gesteuerte Geräte und CIDR-IP-Allowlists.' + keywords: 'RustDesk Betrug, ist RustDesk Betrug, RustDesk Google Play, RustDesk Login erforderlich, RustDesk 2FA, RustDesk IP-Whitelist, Schutz vor Remote-Access-Betrug' +--- + +RustDesk ist eine legitime Open-Source-Software für den Fernzugriff, aber auch legitime Software kann missbraucht werden. Ein Betrüger kann ein Opfer anrufen, ein dringendes Problem erfinden und die Person dazu überreden, ein Fernsteuerungs-Tool zu installieren und Zugriff zu gewähren. RustDesk ist von diesem Risiko nicht ausgenommen, und Verschlüsselung ändert nichts daran, wenn eine Zustimmung durch Täuschung erschlichen wurde. + +Unsere Antwort darauf war, an mehreren Punkten dieses Ablaufs Warnhinweise und Reibungspunkte einzubauen: auf unserer Website, im Ablauf für gesteuerte Android-Geräte, bei einem wichtigen Vertriebskanal und auf dem öffentlichen Server. Diese Maßnahmen erschweren auch legitimen Nutzern die Nutzung. Dieser Artikel dokumentiert, was wir getan haben, warum wir es getan haben und wo die Grenzen dieser Maßnahmen liegen. + +## Was hat RustDesk gegen Remote-Access-Betrug unternommen? + +| Maßnahme | Worauf sie abzielt | Kosten oder Einschränkung | +| ------------------------------------------- | ---------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------- | +| Warnhinweise auf Website und im Client | Eine Person, die von einem unbekannten Anrufer angewiesen wird, RustDesk zu installieren | Eine Warnung kann trotzdem ignoriert werden | +| Freiwilliger Rückzug aus Google Play | Einfache, betrugsgetriebene Installation über einen vertrauten App Store | Legitime Android-Nutzer verlieren die Auffindbarkeit im Store und automatische Play-Updates | +| Login auf dem öffentlichen Server | Anonyme Nutzung gemeinsamer Infrastruktur für Betrug und Botnetze | Legitime Nutzer müssen sich anmelden, und manche bestehenden Abläufe werden gestört | +| Sicherheitskontrollen für gesteuerte Geräte | Passwortdiebstahl, breite Netzwerkexposition und Risiken beim unbeaufsichtigten Zugriff | Sie müssen korrekt konfiguriert werden und können eine freiwillige Preisgabe nicht verhindern | + +Dies sind Maßnahmen zur Risikominderung, keine Behauptung, dass RustDesk betrugssicher ist. + +## Warnhinweise dort, wo ein potenzielles Opfer sie sehen kann + +Die [RustDesk-Support-Seite](https://rustdesk.com/support) beginnt mit einer direkten Betrugswarnung. Sie fordert Personen, die gerade mit jemandem telefonieren, den sie nicht kennen und dem sie nicht vertrauen, und die aufgefordert wurden, RustDesk zu installieren, auf, das Gespräch abzubrechen. Auch das [RustDesk-GitHub-Repository](https://github.com/rustdesk/rustdesk) enthält einen Hinweis zum Missbrauch, der sich gegen unbefugten Zugriff, unbefugte Steuerung und Verletzung der Privatsphäre richtet. + +Die Warnung befindet sich auch im offiziellen Android-Client, der über [GitHub Releases](https://github.com/rustdesk/rustdesk/releases) verteilt wird. Tippt man auf einem noch nicht angemeldeten Android-Gerät, das gesteuert werden soll, auf **Dienst starten**, öffnet sich eine Warnung, bevor der Bildschirmaufnahme-Dienst startet. Die Warnung fordert einen Nutzer, der von einem unbekannten und nicht vertrauenswürdigen Anrufer dazu angewiesen wurde, auf, aufzulegen und abzubrechen. Offizielle Builds erzwingen einen Countdown, bevor der Nutzer fortfahren kann. Sowohl der [aktuelle Ablauf auf der gesteuerten Seite](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) als auch der [englische Warntext](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) sind im Open-Source-Repository einsehbar. + +Diese Platzierung ist wichtig. Eine allgemeine Sicherheitsseite erreicht vielleicht jemanden, der sich über ein Produkt informiert; eine Warnung bei **Dienst starten** erreicht die Person genau in dem Moment, in dem eine eingehende Android-Sitzung möglich zu werden droht. Sie kann diese Person aber trotzdem nicht dazu zwingen, einem überzeugenden Anrufer zu misstrauen. + +## Warum RustDesk nicht bei Google Play ist + +Am 3. September 2023 erklärte der offizielle RustDesk-X-Account: [„Wir haben RustDesk vorübergehend aus Google Play entfernt, um weitere Betrugsversuche gegen Nutzer zu verhindern.“](https://x.com/rustdesk/status/1698372220379349421) Der Link und der Text sind auch in der beantworteten [GitHub-Diskussion #5660](https://github.com/rustdesk/rustdesk/discussions/5660) erhalten, und die aktuelle RustDesk-[FAQ besagt, dass das Projekt sich wegen Betrugsfällen selbst aus Google Play zurückgezogen hat](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +RustDesk wird daher **derzeit nicht über Google Play vertrieben**. Das war keine Behauptung, dass der Android-Client Malware sei oder dass jede Person, die ihn installiert, gefährdet sei. Es war eine Vertriebsentscheidung, mit der ein häufig in Betrugsanleitungen genutzter Weg eingeschränkt werden sollte. + +Dieser Kompromiss ist real: Der Rückzug aus Google Play verringert für legitime Nutzer die Auffindbarkeit, die vertraute Installation und die automatischen Store-Updates. Aktuelle Android-Builds sind über die [offiziellen RustDesk-GitHub-Releases](https://github.com/rustdesk/rustdesk/releases) und [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) verfügbar. Prüfen Sie das Ziel selbst. Installieren Sie keine APK von einem Download-Link, den Ihnen ein unaufgeforderter Support-Anrufer geschickt hat. Unser [Leitfaden zu Android und iOS](/de/blog/rustdesk-fernsteuerung-fur-android-and-ios-was-funktioniert) listet die aktuellen mobilen Funktionen und Installationsquellen auf. + +## Warum der öffentliche Server eine Anmeldung erfordert + +Der aktuelle [Leitfaden zur Anmeldung auf dem öffentlichen Server](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) von RustDesk besagt, dass die Anmeldung für Controller wegen anhaltender Betrugs- und Botnet-Angriffe erforderlich ist. Die Anmeldung ist kostenlos und erfolgt über einen unterstützten Drittanbieter-Identitätsdienst wie Google oder GitHub; ein separater Benutzername und ein separates Passwort werden auf dem öffentlichen Server nicht angeboten. Der Leitfaden besagt derzeit, dass nur Controller sich anmelden müssen. + +Dadurch kommt ein Identitätsschritt hinzu, und ein Teil des anonymen Zugriffs auf die Infrastruktur, die RustDesk für Demonstrations- und Testzwecke betreibt, entfällt. Für einen privaten RustDesk-Server gilt dies nicht, und es kann einen Betrüger nicht aufhalten, der andere Infrastruktur nutzt oder eine neue Identität anlegt. + +Das führte auch zu Störungen. In einer [Reddit-Diskussion über den neuen Anmeldefehler](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/) berichteten einige legitime Nutzer, dass sie ihre Heim- oder Familiengeräte nicht erreichen konnten, bis sie den Anmeldeschritt verstanden und abgeschlossen hatten. Andere lehnten es ab, eine Drittanbieter-Identität zu verknüpfen. Diese Kommentare belegen nicht, ob die Einschränkung gegen Betrüger wirkt oder nicht, aber sie dokumentieren ihre betrieblichen Kosten. Maßnahmen gegen Missbrauch, die Reibung erzeugen, sollten diese Kosten offen benennen. + +## Wie sichern Sie ein gesteuertes RustDesk-Gerät ab? + +Einschränkungen auf Plattformebene sind nur eine Schutzebene. Der Besitzer oder Administrator eines gesteuerten Geräts sollte zusätzlich einschränken, wer sich verbinden kann, und begrenzen, was gestohlene Zugangsdaten ermöglichen. + +### 1. Ein starkes, einzigartiges permanentes Passwort festlegen + +Legen Sie für den [unbeaufsichtigten Zugriff](/de/blog/unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung) in den RustDesk-Sicherheitseinstellungen des gesteuerten Geräts ein **starkes, einzigartiges permanentes Passwort** fest. Verwenden Sie nicht erneut das Betriebssystem-Login, das E-Mail-Passwort oder ein Passwort, das Sie bereits bei einem anderen Dienst nutzen. Ändern Sie es sofort, wenn es möglicherweise offengelegt wurde. + +Bevorzugen Sie für beaufsichtigten Support, wo praktikabel, ein temporäres Einmalpasswort oder eine ausdrückliche Freigabe per Klick. Ein starkes permanentes Passwort verringert das Risiko durch Erraten, Credential Stuffing und Passwort-Wiederverwendung. Es hilft jedoch nicht, wenn ein Opfer dieses Passwort einem Anrufer vorliest. + +### 2. 2FA auf dem gesteuerten Gerät aktivieren + +RustDesk bietet TOTP-2FA für eingehende Verbindungen zu einem gesteuerten Gerät. Öffnen Sie auf dem Gerät, das Verbindungen entgegennehmen soll, die Sicherheitseinstellungen, aktivieren Sie **2FA**, scannen Sie den QR-Code mit einer Authenticator-App und bestätigen Sie die Einrichtung mit dem sechsstelligen Code. + +Ist 2FA aktiviert, genügt das normale Verbindungspasswort allein nicht mehr: Der Controller muss zusätzlich den aktuellen sechsstelligen TOTP-Code angeben, bevor das gesteuerte Gerät die Sitzung autorisiert. Die Funktion wurde ausdrücklich als [2FA für unbeaufsichtigten Zugriff](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b) eingeführt, und ihre [TOTP-Implementierung ist öffentlich einsehbar](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +RustDesk kann optional einem Controller-Gerät vertrauen und spätere 2FA-Abfragen überspringen. Lassen Sie diese Umgehung deaktiviert, wenn Sie das strengste Verhalten wünschen. Falls Sie sie nutzen, überprüfen Sie die Liste vertrauenswürdiger Geräte und entfernen Sie Geräte, die verloren gegangen, ersetzt worden, gemeinsam genutzt oder nicht mehr autorisiert sind. + +2FA schützt vor einem Passwort, das erraten, wiederverwendet oder offengelegt wurde. Es kann niemanden schützen, der einem Betrüger sowohl das Passwort als auch den aktuellen Authenticator-Code mitteilt. + +### 3. Eingehende Verbindungen mit einer IP-Allowlist einschränken + +In der RustDesk-Oberfläche heißt diese Funktion **IP Whitelisting**. Erklärt bedeutet das: Es handelt sich um eine IP-Allowlist. Das gesteuerte Gerät weist eine Verbindung, deren Quelladresse außerhalb der konfigurierten Liste liegt, bereits vor der Passwort- und 2FA-Autorisierung ab. + +Konfigurieren Sie sie hier: + +- **Gesteuertes Desktop-Gerät:** **Einstellungen → Sicherheit → Sicherheit → IP Whitelisting verwenden** +- **Gesteuertes Mobilgerät:** **Einstellungen → Bildschirm freigeben → IP Whitelisting verwenden** + +Die Einstellung akzeptiert einzelne IPv4- oder IPv6-Adressen sowie CIDR-Bereiche. CIDR kombiniert eine Netzwerkadresse mit einer Präfixlänge. Das Präfix gibt an, wie viele führende Bits fest vorgegeben sind: Ein größeres Präfix bedeutet einen kleineren zulässigen Bereich. + +- `203.0.113.10` oder `203.0.113.10/32`: eine einzelne IPv4-Adresse. +- `203.0.113.0/24`: 256 IPv4-Adressen, von `203.0.113.0` bis `203.0.113.255`. +- `2001:db8::10/128`: eine einzelne IPv6-Adresse. +- `2001:db8:1234::/64`: ein IPv6-Subnetz. + +Dies sind ausschließlich Beispielbereiche zu Dokumentationszwecken; übernehmen Sie sie nicht unverändert. Tragen Sie Ihre tatsächlichen Controller-Adressen oder -Netzwerke ein. Mehrere Einträge können durch Kommas, Semikolons, Leerzeichen oder Zeilenumbrüche getrennt werden. RustDesk dokumentiert diese Einstellung in der [Referenz zur erweiterten Client-Konfiguration](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist), und die [Durchsetzung auf der Seite des gesteuerten Geräts ist im Quellcode einsehbar](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +Verwenden Sie die kleinstmöglichen praktikablen Bereiche. Feste Ausgangsadressen aus dem Büro und bekannte VPN-Bereiche sind gute Kandidaten. Dynamische private Adressen und Controller mit wechselndem Standort sind es nicht. Prüfen Sie, welche Quelladresse RustDesk in Ihrer NAT-, VPN-, Direkt- oder Relay-Topologie sieht, und testen Sie die neue Regel aus einer weiteren Sitzung heraus, bevor Sie die aktuell laufende Sitzung schließen. Eine falsche Adresse oder ein falsches CIDR kann legitimes Support-Personal aussperren. + +Eine Allowlist schränkt ein, von wo aus eine Verbindung ausgehen darf. Sie ersetzt weder Passwort noch 2FA und kann einen böswilligen Controller, der bereits aus einem zugelassenen Netzwerk heraus agiert, nicht aufhalten. + +## Was diese Maßnahmen nicht leisten können + +Warnhinweise, der Rückzug aus dem Store, Anmeldepflichten, starke Passwörter, 2FA und IP-Allowlists nehmen einem Angreifer jeweils einen Teil seiner Möglichkeiten. Keine dieser Maßnahmen beseitigt das zentrale Risiko des Social Engineering: Eine Person kann weiterhin dazu überredet werden, Zugriff zu genehmigen oder jeden einzelnen Faktor preiszugeben. + +Auch Self-Hosting macht Missbrauch nicht unmöglich. Es gibt einer Organisation die Kontrolle über ihren eigenen RustDesk-Server und ihre Richtlinien, aber auch ein Betrüger kann private Infrastruktur betreiben oder einen modifizierten Client verbreiten. Die Einschränkungen des öffentlichen RustDesk-Servers sollten nicht mit einem Schutz verwechselt werden, der sich automatisch auf jede selbst gehostete Bereitstellung erstreckt. + +Wenn ein unbekannter Anrufer Sie auffordert, RustDesk zu installieren, den Dienst zu starten, ein Passwort weiterzugeben, einen 2FA-Code preiszugeben oder eine Online-Banking-Seite zu öffnen, brechen Sie ab. Unser herstellerneutraler Leitfaden zum [Erkennen, Verhindern und Beheben von Remote-Desktop-Betrug](/de/blog/remote-desktop-betrug-so-erkennen-und-vermeiden-sie-ihn) erklärt die Warnzeichen und was zu tun ist, wenn bereits Zugriff gewährt wurde. + +Verantwortung bedeutet hier nicht eine einzelne Einstellung oder eine Absichtserklärung. Es ist die fortlaufende Arbeit, Nutzer zu warnen, Reibung dort in Kauf zu nehmen, wo Missbrauch sie erfordert, technische Kontrollen bereitzustellen, deren Grenzen zu dokumentieren und die eigene Antwort anzupassen, wenn Angreifer ihre Methoden ändern. diff --git a/v3/src/content/post/de/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/de/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..68e82521 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'de' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk Connected Waiting for Image: Der komplette Leitfaden zur Fehlerbehebung' +excerpt: '„Connected, waiting for image" bedeutet, dass der Bildschirm des Remote-Rechners nicht erfasst wird. Hier finden Sie jede Ursache – Headless-Rechner, Ruhezustand, Codecs, Treiber – und die passende Lösung.' +image: ~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png +category: 'Fehlerbehebung' +tags: ['RustDesk', 'Fehlerbehebung'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-der-komplette-leitfaden-zur' +faq: + - question: 'Warum zeigt RustDesk „Connected, waiting for image" an?' + answer: 'Die Sitzung wurde erfolgreich aufgebaut, aber der Remote-Rechner erzeugt kein Bildschirmbild, das gesendet werden könnte. Der häufigste Grund ist ein fehlendes aktives Display zum Erfassen – etwa ein Headless-Server ohne Monitor, ein Bildschirm im Ruhezustand oder gesperrt, oder ein Display, das das Betriebssystem RustDesk nicht aufzeichnen lässt. Beheben Sie die Erfassungsquelle, und das Bild erscheint.' + - question: 'Wie behebe ich „waiting for image" bei RustDesk auf einem Headless-Rechner?' + answer: 'Ein Rechner ohne Monitor hat keinen Framebuffer, den man erfassen könnte, sodass RustDesk nichts zu senden hat. Schließen Sie einen echten Monitor an, stecken Sie einen günstigen HDMI-Dummy-Stecker ein, der die GPU glauben lässt, ein Display sei angeschlossen, oder nutzen Sie unter Linux das dokumentierte Headless-Setup (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Das Aufwecken oder dauerhafte Wachhalten des Displays löst die meisten Fälle.' + - question: 'Behebt ein Wechsel des Video-Codecs den schwarzen Bildschirm?' + answer: 'Oft ja. In der Symbolleiste der Remote-Sitzung oder in den Einstellungen können Sie den Codec wechseln – VP8, VP9, AV1 oder, sofern die Hardware es unterstützt, H.264/H.265. Ein Codec, den die Remote-Hardware nicht kodieren kann, zeigt ein leeres oder eingefrorenes Bild, und ein Wechsel zurück zu einem Software-Codec wie VP9 stellt das Bild meist wieder her.' + - question: 'RustDesk zeigt das Bild auf einem PC, auf einem anderen aber nicht. Woran liegt das?' + answer: 'Das deutet auf etwas Lokales auf dem betroffenen Rechner hin – ein schlafendes oder fehlendes Display, eine fehlende Bildschirmaufnahme-Berechtigung unter macOS, ein veralteter GPU-Treiber, ein Konflikt bei der Hardwarebeschleunigung oder ein Codec, den die Hardware nicht verarbeiten kann. Gehen Sie die ursachenspezifischen Lösungen in diesem Leitfaden auf dem Rechner durch, der nicht funktioniert – nicht auf dem, der funktioniert.' + - question: 'Kann mein selbst gehosteter Server „waiting for image" verursachen?' + answer: 'In der Regel ist die Sitzung bereits verbunden, wenn diese Meldung erscheint – der Server erfüllt also seine Aufgabe. Ein überlastetes öffentliches Relay oder ein blockierter Relay-Port kann den Videostream jedoch ins Stocken bringen. Erlauben Sie beim Standard-Serverpfad TCP 21115-21117 und UDP 21116; öffnen Sie TCP 21118-21119 nur, wenn Sie WebSocket-Clients verwenden. Erwägen Sie, das Relay selbst zu hosten, um einen gleichmäßigeren Durchsatz zu erzielen.' + +metadata: + description: '„RustDesk connected, waiting for image"? So beheben Sie den schwarzen Bildschirm: Headless-Displays, Ruhezustand/Sperre, Video-Codecs, GPU-Treiber, Wayland und Firewall-Ports.' + keywords: 'RustDesk connected waiting for image, RustDesk schwarzer Bildschirm, RustDesk waiting for image beheben, RustDesk kein Bild, RustDesk HDMI Dummy Stecker, RustDesk Video-Codec, RustDesk Hardwarebeschleunigung' +--- + +Wenn RustDesk **„Connected, waiting for image“** anzeigt und danach nur ein schwarzer Bildschirm erscheint, ist die gute Nachricht: Der schwierige Teil ist bereits erledigt – beide Seiten haben sich gefunden, und die Sitzung ist aufgebaut. Was fehlt, ist das _Bild_. Auf dem Remote-Rechner wird einfach kein Bildschirminhalt erzeugt, der gesendet werden könnte. Dieser Leitfaden geht jede bekannte Ursache durch, von der mit Abstand häufigsten bis zu den Randfällen, jeweils mit einer konkreten Lösung. + +## Kurz gesagt + +Die Sitzung ist verbunden, aber es gibt keinen Framebuffer, den RustDesk erfassen könnte. Bei einem Remote-Rechner **ohne Monitor, mit einem Bildschirm im Ruhezustand oder gesperrt, oder einem Display, das das Betriebssystem RustDesk nicht aufzeichnen lässt**, hat der Videostream schlicht nichts zu kodieren. Geben Sie RustDesk ein echtes, aktives Display zum Erfassen – einen Monitor, einen HDMI-Dummy-Stecker, die richtige Berechtigung oder einen kompatiblen Codec – und das Bild erscheint. + +## Zuerst prüfen: Gibt es überhaupt etwas zu erfassen? + +Mit Abstand die am häufigsten gemeldete Ursache ist ein **Headless-Rechner** – etwa ein Server, Mini-PC oder eine Workstation –, der ganz ohne angeschlossenen Monitor läuft oder dessen Display sich im Ruhezustand befindet. Ohne aktives Display erzeugt die GPU keinen Framebuffer, sodass RustDesk zwar eine Verbindung herstellt, aber nichts zu senden hat. Dieses Muster taucht im RustDesk-Issue-Tracker immer wieder auf, unter anderem in [Berichten über schwarze Bildschirme speziell dann, wenn der Monitor des Zielgeräts ausgeschaltet ist](https://github.com/rustdesk/rustdesk/issues/9884) sowie im langjährigen [„Connected, waiting for image“-Thread](https://github.com/rustdesk/rustdesk/issues/222). + +Es gibt drei Wege, um etwas zum Erfassen bereitzustellen: + +- **Einen Monitor anschließen** und sicherstellen, dass er eingeschaltet und aktiv ist. +- **Einen HDMI- (oder DisplayPort-)Dummy-Stecker verwenden.** Diese günstigen Adapter gaukeln der GPU vor, dass ein Display angeschlossen ist, sodass sie weiterhin einen Framebuffer rendert, den RustDesk abgreifen kann. Das ist die Standardlösung für Headless-Desktops und Heimserver. +- **Unter Linux den dokumentierten Headless-Weg nutzen.** RustDesk unterstützt Headless-Setups unter Linux, wobei sich die Konfiguration von einer normalen Desktop-Sitzung unterscheidet – siehe das [Wiki „Headless Linux Support“](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +Ist _tatsächlich_ ein Monitor angeschlossen, liegt der nächste Verdacht nahe: Er ist in den Ruhezustand gegangen. + +## Lösung nach Ursache + +| Ursache | Anzeichen | Lösung | +| ------------------------------------ | ---------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Headless / kein Display | Schwarzer Bildschirm bei Server oder Mini-PC | Monitor anschließen, HDMI-Dummy-Stecker verwenden oder den Linux-Headless-Weg nutzen | +| Bildschirm im Ruhezustand / gesperrt | Hat vorher funktioniert, nach Leerlauf schwarz | Bildschirm aufwecken; Ruhezustand/Bildschirmschoner deaktivieren; unter macOS den Ruhezustand des Displays in den Einstellungen ausschalten | +| Fehlende Berechtigung (macOS) | Verbindet, aber dauerhaft schwarz | Bildschirmaufnahme unter „Datenschutz & Sicherheit“ erlauben; Helper für den Anmeldebildschirm installieren | +| Codec-Konflikt | Leeres oder eingefrorenes Bild | Codec wechseln (VP8 / VP9 / AV1 / H.264 / H.265); auf Software-Codec ausweichen | +| Konflikt bei Hardwarebeschleunigung | Schwarz bei bestimmten GPUs | Hardware-Codec in der Sitzungs-Symbolleiste oder den Einstellungen deaktivieren, oder Codec wechseln | +| Veralteter GPU-Treiber | Schwarz nach einem Treiber-/OS-Update | GPU-Treiber aktualisieren (besonders bei NVIDIA) | +| Wayland-Sitzung (Linux) | Keine Zustimmungsabfrage, leeres Bild | PipeWire-/Portal-Anfrage bestätigen und prüfen, ob das Desktop-Portal installiert ist; eine X11-Sitzung funktioniert ebenfalls, sofern eine Distribution sie noch anbietet | +| Netzwerk-/Relay-Stau | Bleibt bei „waiting for image“ hängen | TCP 21115-21117 und UDP 21116 zulassen; TCP 21118-21119 für WebSocket-Clients ergänzen | + +### Ruhezustand, Sperre und Bildschirmschoner + +Hat es vorher funktioniert und wurde der Bildschirm schwarz, nachdem der Rechner eine Weile im Leerlauf war, ist das Display in den Ruhezustand gegangen. + +- **Windows:** Stellen Sie den Energiesparplan so ein, dass Display und Rechner während der Stunden, in denen Sie Remote-Zugriff benötigen, nie in den Ruhezustand wechseln, und deaktivieren Sie den Bildschirmschoner (oder konfigurieren Sie ihn so, dass während der Sitzung kein Passwort erforderlich ist). +- **macOS:** Verhindern Sie, dass das Display während der benötigten Zugriffszeiten in den Ruhezustand geht – stellen Sie dies unter **Systemeinstellungen → Displays** ein (oder unter Sperrbildschirm-/Energieeinstellungen), und betreiben Sie den Mac am Netzteil, da sich der Ruhezustand im Akkubetrieb anders verhält. +- **Android:** Der Bildschirm muss eingeschaltet sein, damit er freigegeben werden kann. Berühren Sie das Display also vor dem Verbinden, um es aufzuwecken. Eine Verbindung von iOS zu einem dösenden Android-Gerät mit ausgeschaltetem Bildschirm ist ein [bekannter „waiting for image“-Fall](https://github.com/rustdesk/rustdesk/issues/11479) – wecken Sie das Zielgerät zuerst auf. + +### macOS-Berechtigungen + +macOS lässt keine App den Bildschirm aufnehmen, ohne dass ausdrücklich zugestimmt wurde. Verbindet sich RustDesk auf einem Mac, bleibt der Bildschirm aber schwarz, öffnen Sie **Systemeinstellungen → Datenschutz & Sicherheit → Bildschirmaufnahme** und aktivieren Sie RustDesk, dann starten Sie die App neu. Ein schwarzer Bildschirm speziell _am Anmeldefenster_ bedeutet, dass der RustDesk-Dienst bzw. -Helper nicht so installiert ist, dass er schon vor der Benutzeranmeldung läuft – installieren Sie ihn für die Erfassung vor der Anmeldung. + +### Video-Codec-Konflikt + +RustDesk kann den Stream auf mehrere Arten kodieren, und die Standardeinstellung passt nicht immer zur Hardware des Remote-Geräts. Wechseln Sie in der Sitzungs-Symbolleiste (oder in den Einstellungen) den Codec – **VP8, VP9, AV1 oder, sofern die Hardware es unterstützt, H.264/H.265** – und prüfen Sie, ob das Bild erscheint. Erzeugt ein Hardware-Codec auf einer bestimmten GPU ein leeres Bild, ist der Wechsel zurück zu einem Software-Codec wie VP9 meist die zuverlässige Lösung. + +### Hardwarebeschleunigung und GPU-Treiber + +Manche GPUs – am häufigsten betrifft es NVIDIA-Konfigurationen – vertragen sich nicht mit den hardwarebeschleunigten Erfassungs- und Render-Pfaden von RustDesk. Zwei Stellschrauben helfen dabei: + +- **Hardware-Codec deaktivieren.** Schalten Sie in der Sitzungs-Symbolleiste (oder in den Einstellungen) **Hardware-Codec verwenden** aus, sodass die Kodierung auf einen Software-Pfad zurückfällt – das behebt den schwarzen Bildschirm bei vielen problematischen GPUs. +- **GPU-Treiber aktualisieren.** Ein schwarzer Bildschirm, der nach einem Treiber- oder Betriebssystem-Update auftritt, lässt sich häufig durch die Installation eines aktuellen Treibers beheben, besonders bei NVIDIA-Hardware. + +### Linux und Wayland + +Unter Linux **läuft die Wayland-Bildschirmerfassung über PipeWire und das `xdg-desktop-portal`**: Beim ersten Mal erscheint eine Zustimmungsabfrage zur Auswahl eines Displays – in den meisten Fällen wird die Wahl gespeichert, sodass die Abfrage danach nicht mehr erscheint – und funktioniert innerhalb einer aktiven Anmeldesitzung. Das ist ein Sicherheitskonzept von Wayland, das für sich genommen weder den Greeter (Anmeldebildschirm) noch ein System ganz ohne Display abdeckt – die unbeaufsichtigte Erfassung unter Wayland befindet sich jedoch in aktiver Entwicklung ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Erhalten Sie unter Wayland ein leeres Bild, besteht die Lösung meist darin, die Bildschirmfreigabe-Abfrage des Portals zu bestätigen und zu prüfen, ob `xdg-desktop-portal` und PipeWire installiert sind und laufen; auf einem Rechner ganz ohne Display nutzen Sie die dokumentierte [Headless-Konfiguration](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Die Anmeldung in einer X11-/Xorg-Sitzung umgeht den Portal-Pfad ebenfalls, sofern eine Distribution diese Option noch anbietet – da jedoch immer mehr Distributionen ausschließlich auf Wayland setzen, ist die Behebung des Portal-/PipeWire-Pfads der zukunftssicherere Ansatz. + +### Netzwerk und Relay + +Da die Meldung das Wort „connected“ enthält, ist die Sitzung in der Regel bereits aufgebaut – aber das _Video_ kann trotzdem stocken, wenn das Relay überlastet oder ein Relay-Port blockiert ist. Stellen Sie beim Standard-Serverpfad sicher, dass **TCP 21115-21117 und UDP 21116** durchgängig erreichbar sind. Öffnen Sie **TCP 21118-21119 nur, wenn Sie WebSocket-Clients verwenden**. Der öffentliche Demo-Server wird gemeinsam genutzt, und sein Durchsatz ist nicht garantiert. Wenn Sie RustDesk täglich nutzen, sorgt ein selbst gehostetes Relay für deutlich gleichmäßigeres Verhalten. Bricht die Sitzung selbst ab oder kommt sie gar nicht erst zustande, handelt es sich um ein anderes Problem – siehe die [RustDesk Server Pro FAQ](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/faq/). + +## Alles aktuell halten + +Alte Builds schleppen alte Erfassungsfehler mit sich. Aktualisieren Sie **sowohl** den steuernden als auch den gesteuerten Client auf die neueste Version, und aktualisieren Sie bei einer Selbst-Hosting-Lösung auch den Server. Viele Berichte über schwarze Bildschirme verschwinden einfach, nachdem beide Seiten aktualisiert wurden. + +## Der Open-Source-Vorteil + +Wenn ein schwarzer Bildschirm sich allen Checklisten-Punkten widersetzt, bietet RustDesk etwas, das Closed-Source-Tools nicht haben: den tatsächlichen Erfassungscode unter einer AGPL-Lizenz. Sie (oder ein Dienstleister) können genau nachvollziehen, wie die Erfassung auf Ihrer Plattform funktioniert, das Problem reproduzieren und einen präzisen Bericht im öffentlichen Repository einreichen – statt in der Support-Warteschlange eines Anbieters zu warten. + +## Weniger Variablen, wenn der Server Ihnen gehört + +Betreiben Sie [Ihren eigenen Relay- und ID-Server](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten), dann fällt die gemeinsam genutzte öffentliche Infrastruktur aus der Gleichung – eine Unbekannte weniger, wenn Sie einem Erfassungsproblem auf der Spur sind, und volle Kontrolle über alle Stellschrauben, die Sie anpassen können. Das ist ein stiller Bonus obendrauf, zusätzlich dazu, dass Ihre Daten bei Ihnen bleiben. diff --git a/v3/src/content/post/de/rustdesk-for-enterprise.md b/v3/src/content/post/de/rustdesk-for-enterprise.md new file mode 100644 index 00000000..2ce670ac --- /dev/null +++ b/v3/src/content/post/de/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'de' +translationKey: rustdesk-for-enterprise +draft: false +title: 'RustDesk für Unternehmen: Self-Hosted, skalierbar, AD-bereit' +excerpt: 'Warum sich Unternehmens-IT-Teams für RustDesk entscheiden: selbst gehostete Datenkontrolle, AD/LDAP, Zugriffskontrolle über Gerätegruppen und planbare Preise für große Flotten.' +image: ~/assets/images/blog/rustdesk-for-enterprise-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'Unternehmen', 'Selbst-Hosting'] +author: RustDesk Team +slug: 'rustdesk-fur-unternehmen-self-hosted-skalierbar-ad-bereit' +faq: + - question: 'Lässt sich RustDesk unternehmensweit als Massenrollout ausrollen?' + answer: 'Ja. RustDesk stellt ein Windows-MSI-Paket für die stille, unbeaufsichtigte Installation per msiexec bereit, das sich über Gruppenrichtlinien (GPO), Microsoft Intune, ein RMM oder Paketierungstools ausrollen lässt. Der Custom Client Generator (ab dem Basic-Plan) liefert zudem einen Client, der bereits auf Ihren eigenen Server vorkonfiguriert ist.' + - question: 'Verfügt RustDesk über eine REST-API?' + answer: 'Ja. RustDesk Server Pro stellt eine REST-API für die Massenverwaltung von Geräten und für Skripting bereit, mit der Sie Geräte programmatisch anlegen, auflisten und entfernen können, statt dies ausschließlich über die Web-Konsole zu erledigen. Die aktuellen Endpunkte finden Sie in der RustDesk-Dokumentation.' + - question: 'Unterstützt RustDesk Active Directory und SSO für die Identitätsverwaltung im Unternehmen?' + answer: 'Ja. Server Pro bietet ab dem Basic-Plan LDAP/Active-Directory- und OIDC-SSO-Anbindung, sodass sich Techniker gegen Ihre bestehende Identitätsquelle authentifizieren, statt eine separate Benutzerliste zu pflegen.' + - question: 'Können Unternehmen RustDesk-Daten auf ihrer eigenen Infrastruktur behalten?' + answer: 'Ja – das ist das zentrale Modell. Sie hosten ID-/Rendezvous-Server, Relay, Konsole und die gespeicherten Gerätedaten selbst. Der direkte Sitzungsverkehr läuft weiterhin zwischen den Endpunkten, dokumentieren Sie daher das Routing der Endpunkte zusätzlich zur Platzierung der Server.' + - question: 'Wie funktioniert die RustDesk-Preisgestaltung für große Flotten?' + answer: 'RustDesk lizenziert pro Login-Benutzer und pro verwaltetem Gerät, mit unbegrenzter Gleichzeitigkeit in den Standardplänen (nur Customized V2 begrenzt die Gleichzeitigkeit) und anteilig berechneten Upgrades. Ermitteln Sie die benötigten Mengen anhand der aktuellen Matrix unter rustdesk.com/pricing.' +metadata: + description: 'RustDesk für Unternehmen: selbst gehostet auf Ihren eigenen Servern für Datenkontrolle, LDAP/AD, Zugriffskontrolle über Gerätegruppen und ohne Preismodell pro Kanal.' + keywords: 'RustDesk für Unternehmen, RustDesk Unternehmenseinsatz, AD-integrierter Remote-Support, RustDesk Unternehmensarchitektur' +--- + +## Fernzugriff auf Infrastruktur, die Sie kontrollieren + +Bei Evaluierungen im Unternehmensumfeld stehen meist Infrastrukturkontrolle, Identität, Zugriffsrichtlinien, Nachvollziehbarkeit, Skalierbarkeit und planbare Lizenzkosten im Mittelpunkt. Diese Anforderungen lassen sich direkt mit den öffentlich verfügbaren Produktfunktionen und der Dokumentation abgleichen. + +Wenn Sie **RustDesk für den Unternehmenseinsatz** evaluieren, lautet die zentrale Frage meist gleich: Können wir Remote-Support in großem Maßstab betreiben, die Daten auf Infrastruktur behalten, die wir selbst kontrollieren, und den Zugriff an unser bestehendes Identitätssystem anbinden – ohne eine Rechnung pro Kanal, die bei jeder Verlängerung weiter wächst? Dieser Artikel zeigt, wie RustDesk darauf antwortet, und benennt ehrlich, wo die Kompromisse liegen. + +## Der entscheidende Unterschied: Sie hosten es, also kontrollieren Sie es + +RustDesk Server Pro ist **selbst gehostet** – der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Deployment-Daten laufen innerhalb Ihres Perimeters, auf Infrastruktur, die Sie selbst betreiben ([warum Self-Hosting der Enterprise-Standard ist](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten)). Allein diese architektonische Tatsache ist die Grundlage für die meisten der folgenden Unternehmensvorteile. Sie ist auch der Grund, warum es hier eine Rolle spielt, dass der Kern von RustDesk **[Open Source (AGPL)](https://github.com/rustdesk/rustdesk)** ist: Ihr Sicherheitsteam kann den Code lesen, genau prüfen, was der Client tut, ihn selbst kompilieren und den kostenlosen Community-Server unbegrenzt betreiben. Für Organisationen, die jede Software rechtfertigen müssen, die einen Produktions-Endpunkt berührt, ist „Sie können den Quellcode lesen“ keine Marketingaussage – es ist eine Beschaffungsanforderung, die Sie tatsächlich erfüllen können. + +## Architekturfragen, die Unternehmen zuerst klären sollten + +Bevor Sie Funktionsmatrizen vergleichen, sollten Sie das Deployment-Design explizit festlegen: + +| Entscheidung | Was das Design festlegen muss | +| ------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Identität | OIDC- oder LDAP-Quelle, MFA-Richtlinie, Break-Glass-Zugriff und Account-Lebenszyklus | +| Autorisierung | Zuständigkeit für Gerätegruppen, Technikerrollen, Grenzen für externe Dienstleister und Freigabemodell | +| Netzwerk | Platzierung von ID- und Relay-Server, Richtlinie direkt vs. Relay, offene Ports und regionales Routing | +| Verfügbarkeit | Kapazitätsannahmen, Monitoring, Backups, Wiederherstellungsziele und Multi-Relay-Design | +| Endpunktverwaltung | Unterstützte Betriebssystemversionen, Client-Paketierung, Konfigurationsdurchsetzung und Update-SLA | +| Sicherheitsbetrieb | Logging, Aufbewahrung, Alarmierung, Reaktion auf Schwachstellen und Verantwortung für Vorfälle | +| Lizenzierung | Benötigte Login-Benutzer, verwaltete Geräte und ein eventuelles Gleichzeitigkeits-Kontingent für [Customized V2](https://rustdesk.com/pricing#custom2) | + +RustDesk liefert die Remote-Access-Komponenten und die Unternehmenskontrollen; Ihre Architektur entscheidet, ob diese die Anforderungen der Organisation an Verfügbarkeit, Compliance und Betrieb erfüllen. + +## Datenkontrolle und Compliance + +Self-Hosting ermöglicht es Ihnen, Standort und Betreiber von Rendezvous-Server, Relay, Konsole und gespeicherten Gerätedaten selbst zu bestimmen. Direkte Sitzungen laufen weiterhin zwischen den Endpunkten, sodass der Serverstandort allein weder landesinternen Datenverkehr noch DSGVO-Konformität garantiert. Dokumentieren Sie den vollständigen [Datenfluss und die Compliance-Kontrollen](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting). + +Über den Standort hinaus bietet Server Pro die Kontrollen, die ein Datenschutzprogramm tatsächlich braucht: Da die Nutzungstelemetrie vom Relay erfasst wird, verbleiben diese Daten bei einem selbst betriebenen Relay auf **Ihrem** Relay statt bei RustDesk (abgesehen von der Lizenzprüfung); die **integrierte Rotation der Audit-Logs** begrenzt, wie lange Verbindungs-, Dateiübertragungs-, Alarm- und Konsolenprotokolle aufbewahrt werden; **granulare Zugriffskontrolle** und eine Control-Rolle setzen das Prinzip der geringsten Rechte durch; und Sie können **Benutzer, Geräte und Datensätze löschen** – direkt oder über die REST-API –, um Lösch- und Aufbewahrungsanfragen zu bedienen. Die vollständige Aufschlüsselung finden Sie unter [Remote Desktop Data Sovereignty & GDPR](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting). + +Das ist auch ein stiller Grund für kostengetriebene Migrationen. Viele Unternehmensteams sind nicht nur vom Preis frustriert; sie bezahlen für einen Cloud-Dienst und ein Funktionspaket, das sie gar nicht vollständig nutzen. Self-Hosting kehrt dieses Verhältnis um: Sie stellen genau das bereit, was Sie brauchen, und mieten nicht zwangsläufig das Rechenzentrum eines anderen als verpflichtenden Mittelsmann. + +## Skalierung ohne Steuer pro Kanal + +Unternehmens-Deployments scheitern auf zwei Achsen: an der technischen Obergrenze und an der Preisobergrenze. RustDesk adressiert beide. + +Auf der technischen Seite veröffentlicht RustDesk Planungsrichtlinien für große Flotten mit Deployments im Bereich von Zehntausenden Geräten; größere Zielgrößen erfordern Workload-Validierung, Sizing-Arbeit und Tuning. Verstehen Sie das als Architekturplanung, nicht als pauschalen Out-of-the-Box-Benchmark. + +RustDesk berechnet **pro Login-Benutzer und pro verwaltetem Gerät**, und Sie können [jederzeit upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es) – anteilig berechnet. Die Standardpläne umfassen unbegrenzte gleichzeitige Verbindungen; Customized V2 begrenzt und bepreist diese separat. Ermitteln Sie alle relevanten Mengen anhand der aktuellen Plan-Matrix. + +## AD/LDAP und die Zugriffskontrolle, die Ihre Administratoren erwarten + +Remote-Access im Unternehmen muss die Frage beantworten: „Wer kann auf welche Maschinen zugreifen, und können wir das nachweisen?“ Die kostenpflichtigen RustDesk-Pläne bieten **LDAP/SSO (OIDC) ab dem Basic-Plan**, sodass Sie den Technikerzugriff über die Identitätsquelle vergeben, die Sie ohnehin bereits betreiben, statt eine parallele Benutzerliste zu pflegen. + +Zur Strukturierung des Zugriffs bietet die selbst gehostete Web-Konsole **Gerätegruppen und ein gemeinsames Adressbuch für die benutzerbezogene Zugriffskontrolle**. Der Custom Client Generator und die Identitätsfunktionen sind ab dem Basic-Plan verfügbar; [prüfen Sie die aktuelle Verfügbarkeit](https://rustdesk.com/pricing). + +## Massenausrollung und Automatisierung + +Remote-Access manuell auf Tausenden Endpunkten auszurollen, ist von vornherein keine Option. Deshalb unterstützt RustDesk die gängigen Enterprise-Deployment-Wege. Unter Windows liefert es ein **MSI-Paket** für die stille, unbeaufsichtigte Installation per `msiexec /qn`, das Sie über **Gruppenrichtlinien (GPO), Microsoft Intune, ein RMM oder ein beliebiges Paketierungstool** ausrollen können, mit Kommandozeilenparametern für Installationsort, Verknüpfungen und weitere Optionen. Kombinieren Sie das mit dem [Custom Client Generator](https://rustdesk.com/docs), sodass der ausgerollte Client von Haus aus bereits auf Ihren eigenen Server und Ihre Einstellungen vorkonfiguriert ist, statt eine Einrichtung pro Rechner zu erfordern. + +Für den Flottenbetrieb stellt Server Pro eine **REST-API** für die Massenverwaltung von Geräten und für Skripting bereit – Geräte auflisten, das Onboarding automatisieren und veraltete Endpunkte programmatisch entfernen, statt sich einzeln durch die Konsole zu klicken. Die aktuellen MSI-Parameter, GPO-/Intune-Anleitungen und API-Endpunkte für Ihre Version finden Sie in der [RustDesk-Dokumentation zu Deployment und Server Pro](https://rustdesk.com/docs/en/self-host/). + +## Unternehmenskontrolle zu Ihren Bedingungen + +Mit zunehmender Skalierung wird das Argument nur noch schärfer: ID-/Relay-Server, Konsole und gespeicherte Daten liegen innerhalb Ihres Perimeters, angebunden an Ihr Identitätssystem und Ihre Richtlinien, ohne dass ein Anbieter den Kern betreibt. Genau diese Aufstellung fordern Einkaufs- und Sicherheitsteams in der Regel ein. + +## Testen, bevor Sie sich festlegen + +Sie können RustDesk **[ohne Vertriebsgespräch](https://www.youtube.com/@rustdesk)** evaluieren. Es gibt zwei Wege: + +- **Validieren Sie die Architektur mit dem kostenlosen Open-Source-Community-Server.** Er läuft unbegrenzt in Ihrem eigenen Netzwerk – eine risikoarme Möglichkeit, Ihrem Sicherheitsteam das selbst gehostete Modell zu belegen. +- **Für die Pro-Funktionen – Identität, Zugriffskontrolle, Client-Generierung –** werfen Sie einen Blick auf die aktuellen Pläne unter [rustdesk.com/pricing](https://rustdesk.com/pricing) und schreiben Sie anschließend eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die für Ihre Organisation verfügbaren Evaluierungsbedingungen zu erfahren. + +In jedem Fall gilt: Stellen Sie einen Server in Ihrer eigenen Umgebung auf und validieren Sie ihn, bevor Sie sich festlegen. diff --git a/v3/src/content/post/de/rustdesk-for-linux.md b/v3/src/content/post/de/rustdesk-for-linux.md new file mode 100644 index 00000000..69e6c7c9 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'de' +translationKey: rustdesk-for-linux +draft: false +title: 'RustDesk für Linux: Der Open-Source-Remote-Desktop' +excerpt: 'RustDesk unter Linux installieren und betreiben: .deb, .rpm, Flatpak und AppImage, X11 vs. Wayland, Headless- und unbeaufsichtigter Zugriff sowie Self-Hosting des Servers.' +image: ~/assets/images/blog/rustdesk-for-linux-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'Linux', 'Selbst-Hosting'] +author: RustDesk Team +slug: 'rustdesk-fur-linux-der-open-source-remote-desktop' +faq: + - question: 'Funktioniert RustDesk unter Wayland?' + answer: 'Ja — RustDesk bietet eine der stärksten Wayland-Unterstützungen aller Remote-Desktop-Tools, einschließlich des in 1.4.3 hinzugefügten Multi-Monitor-Sharings. Unter Wayland erfasst RustDesk den Bildschirm über PipeWire und das XDG-Desktop-Portal, das einen Zustimmungsdialog zur Auswahl eines Displays anzeigt — in den meisten Fällen wird die Wahl gespeichert, sodass Sie nicht erneut gefragt werden — und arbeitet innerhalb der aktiven, angemeldeten Sitzung. Dieser Zustimmungsschritt ist ein Sicherheitskonzept von Wayland, das für jede Screensharing-App gilt. Für den Zugriff vor dem Login oder auf vollständig unbeaufsichtigten Rechnern nutzen Sie derzeit das Headless-Setup mit virtuellem Display (oder eine X11-Sitzung, sofern eine Distribution noch eine anbietet, da mehrere zu einem reinen Wayland-Betrieb wechseln); die vollständig unbeaufsichtigte Wayland-Erfassung befindet sich in aktiver Entwicklung (siehe github.com/rustdesk/rustdesk/pull/15420).' + - question: 'Welches Paket sollte ich unter Linux installieren?' + answer: 'Nutzen Sie das .deb-Paket unter Debian, Ubuntu und Linux Mint, das .rpm-Paket unter Fedora, RHEL und openSUSE, das Flatpak von Flathub für einen sandboxed, breit kompatiblen Build oder das portable AppImage als Einzeldatei-Fallback. Die .deb- und .rpm-Pakete registrieren und starten einen systemd-Dienst, sodass RustDesk Neustarts übersteht; Flatpak und AppImage tun dies standardmäßig nicht.' + - question: 'Warum zeigt mein Headless-Linux-Rechner einen schwarzen Bildschirm?' + answer: 'Ohne angeschlossenen Monitor legen weder X noch Wayland jemals einen Framebuffer an, sodass es für RustDesk nichts zu erfassen gibt und der Viewer einen schwarzen Bildschirm oder die Meldung „Warten auf Bild“ anzeigt. Schließen Sie einen Dummy-HDMI-/DisplayPort-Stecker an, richten Sie ein virtuelles Display wie xserver-xorg-video-dummy oder VKMS ein, oder aktivieren Sie den optionalen Headless-Modus von RustDesk unter Linux, damit automatisch ein virtuelles Display für Sie erstellt wird.' + - question: 'Kann ich den RustDesk-Server unter Linux selbst hosten?' + answer: 'Ja. Der RustDesk-Server (die Prozesse hbbs für ID/Rendezvous und hbbr für das Relay) ist für Linux gebaut, und das ist der Standardweg, ihn zu betreiben. Der kostenlose Open-Source-Community-Server läuft unbegrenzt kostenlos, und Server Pro ergänzt zusätzlich eine Web-Konsole, Gerätegruppen und einen Generator für individuelle Clients. Beide lassen sich auf einer gewöhnlichen Linux-VM oder Bare-Metal-Hardware installieren.' +metadata: + description: 'RustDesk unter Linux, von A bis Z: Paketwahl für jede Distribution und jedes ARM-Board, Wayland- und X11-Erfassung, Headless-Setup und der Betrieb eines eigenen Servers.' + keywords: 'RustDesk für Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, RustDesk Linux installieren' +--- + +Linux-Nutzer hatten nie eine große Auswahl an guten Remote-Desktop-Tools, und die wenigen, die es gibt, sind meist entweder Closed-Source-Kommerzprodukte oder in die Jahre gekommene VNC-Stacks. RustDesk positioniert sich anders: Es ist ein Open-Source-Remote-Desktop-Client unter AGPL-Lizenz, läuft nativ auf allen wichtigen Distributionen, und Sie können ihn mit einem selbst gehosteten Server verbinden. Diese Kombination – auditierbarer Code, nativer Linux-Client und selbst hostbare Infrastruktur – macht RustDesk zu einer der ersten Adressen, wenn jemand nach einem Open-Source-Remote-Desktop für Linux fragt. + +Dieser Leitfaden zeigt, wie Sie RustDesk installieren, erklärt den einen Punkt, über den alle stolpern (X11 versus Wayland), wie Sie unbeaufsichtigten und Headless-Zugriff zum Laufen bringen, und wo der Server ins Spiel kommt. + +## RustDesk unter Linux installieren + +RustDesk liefert Pakete für jedes gängige Linux-Paketformat, sodass Sie so gut wie nie aus dem Quellcode bauen müssen. Laden Sie die aktuelle Version von der [RustDesk-Releases-Seite auf GitHub](https://github.com/rustdesk/rustdesk/releases) oder aus der [Linux-Installationsdokumentation](https://rustdesk.com/docs/en/client/linux/) herunter und wählen Sie das zu Ihrer Distribution passende Format. + +| Format | Am besten für | Startet automatisch einen Dienst? | Hinweise | +| -------- | --------------------------------- | --------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | Ja (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | Ja (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | Beliebige Distribution, sandboxed | Nein | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | Beliebige Distribution, portabel | Nein | Benötigt auf aktuellen Ubuntu-Versionen eventuell `libfuse2`; danach `chmod +x` und ausführen | +| AUR | Arch, Manjaro | Abhängig vom Paket | Community-gepflegt (`rustdesk-bin`, `rustdesk-appimage`) | + +Die Pakete `.deb` und `.rpm` sind die richtige Wahl, wenn RustDesk als Hintergrunddienst laufen soll, der Neustarts übersteht – beide registrieren und starten automatisch eine systemd-Unit. Das Flatpak (`com.rustdesk.RustDesk` auf [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) ist ein sandboxed Build, der sich gut für den Desktop-Einsatz eignet, aber standardmäßig keinen Systemdienst installiert. Für eine Distribution, die RustDesk nicht direkt paketiert, greifen Sie zuerst zum **Flatpak** – da es seine eigene Laufzeitumgebung mitbringt, ist es meist am breitesten kompatibel. Das AppImage ist eine portable Einzeldatei-Alternative, deren Kompatibilität in der Praxis aber eher durchwachsen ist (unter aktuellem Ubuntu wird beispielsweise gelegentlich `libfuse2` benötigt). + +In der Praxis wird RustDesk unter Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch und NixOS eingesetzt, mit Builds für **x86_64, ARM64 (aarch64) und ARM32 (ARMv7)** – es läuft also ebenso auf ARM-Boards und Servern wie auf gewöhnlichen PCs. + +## X11 vs. Wayland: der entscheidende Punkt + +Das ist der wichtigste Punkt, den Sie über RustDesk unter Linux verstehen sollten, denn er entscheidet, ob die Fernsteuerung sofort „einfach funktioniert“ oder erst eine kleine Einstellung braucht. + +**X11 (Xorg): der direkteste Weg zur Bildschirmerfassung, sofern Ihre Distribution ihn noch anbietet.** Unter X11 liest RustDesk den Framebuffer direkt aus und injiziert Eingaben ebenso direkt, sodass Bildschirmerfassung sowie Maus- und Tastatursteuerung so unmittelbar wie möglich ablaufen und Monitoränderungen dynamisch erkannt werden. Viele Display-Manager lassen Sie beim Login über ein Zahnrad-Menü weiterhin „Xorg“/„X11“ auswählen. Bedenken Sie aber, dass mehrere Distributionen zu einem reinen Wayland-Betrieb wechseln und die X11-Sitzung einstellen – behandeln Sie X11 also als praktische Option, wo sie zufällig verfügbar ist, nicht als Grundlage für Ihre Deployment-Planung. + +**Wayland: RustDesk bietet wohl die stärkste Unterstützung aller Remote-Desktop-Tools.** RustDesk unterstützt Wayland seit Version 1.2.0 und baut diese Unterstützung stetig aus. Da Wayland-Compositors keinen direkten Framebuffer-Zugriff erlauben, erfasst RustDesk den Bildschirm über den Dienst `xdg-desktop-portal` und [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support) und injiziert Eingaben über das Kernel-Modul `uinput`. Aus dem Design von Wayland selbst ergeben sich zwei Konsequenzen – sie gelten für jedes Wayland-Screensharing-Tool, nicht nur für RustDesk: + +- **Zustimmung pro Verbindung.** Das Portal zeigt einen Dialog, in dem Sie auswählen, welcher Bildschirm freigegeben wird. Das ist eine bewusste Sicherheitsfunktion von Wayland, kein Fehler von RustDesk – eine Hintergrundanwendung kann nicht klammheimlich die Bildschirmaufnahme starten. Portal v4 und neuer unterstützen ein „Restore Token“, sodass Sie nicht jedes Mal erneut gefragt werden, aber die erste Freigabe erfordert einen Klick auf dem Bildschirm. +- **Nur aktive Sitzung.** Die Wayland-Erfassung ist an die angemeldete grafische Sitzung gebunden. Die Erfassung des Wayland-Login-Greeters wird noch nicht unterstützt – sie befindet sich in aktiver Entwicklung ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Für den Zugriff vor dem Login nutzen Sie derzeit die weiter unten beschriebene Headless-/virtuelle-Display-Konfiguration oder eine X11-Sitzung auf Distributionen, die noch eine anbieten. + +Die Wayland-Unterstützung wird laufend verbessert – RustDesk 1.4.3 (Oktober 2025) hat beispielsweise [Multi-Monitor-Sharing für Wayland hinzugefügt](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/). Wenn Sie sich jedoch verbinden und auf einem Wayland-System einen schwarzen Bildschirm sehen, liegt das fast immer daran, dass der Portal-/PipeWire-Pfad nicht erfüllt ist. Unser ausführlicher Beitrag [RustDesk verbunden, aber wartet auf Bild](/de/blog/rustdesk-connected-waiting-for-image-der-komplette-leitfaden-zur) geht speziell auf den Fall des schwarzen Bildschirms unter Wayland ein. + +## Unbeaufsichtigter Zugriff unter Linux + +Unbeaufsichtigter Zugriff bedeutet, sich mit einem Rechner zu verbinden, vor dem niemand sitzt – das klassische Remote-Support-Szenario. Unter Linux sieht das Rezept so aus: + +1. Installieren Sie über `.deb` oder `.rpm`, damit der systemd-Dienst registriert wird, oder klicken Sie in der App auf **Dienst aktivieren**. +2. Legen Sie in RustDesk unter den Verbindungseinstellungen ein starkes **dauerhaftes Passwort** fest (und aktivieren Sie idealerweise die Zwei-Faktor-Authentifizierung). +3. Für den Zugriff vor oder unabhängig von Benutzeranmeldungen nutzen Sie die weiter unten beschriebene Headless-Konfiguration mit virtuellem Display (die oben erwähnte Lücke beim Wayland-Greeter gilt auch hier). + +Eine Wayland-Realität, die Sie einplanen sollten: Das im Wayland-Abschnitt beschriebene zustimmungsbasierte Portal macht eine vollständig unbeaufsichtigte Erfassung schwieriger als unter X11 – zumindest bis die in Entwicklung befindliche Unterstützung für unbeaufsichtigten Zugriff verfügbar ist. Planen Sie deshalb für Rechner ohne Aufsicht mit dem Headless-Setup mit virtuellem Display. + +## Headless-Linux: Server ohne Monitor + +Ein sehr häufiger Linux-Anwendungsfall ist ein Rechner ganz ohne angeschlossenes Display – ein Heimserver, eine Labormaschine, eine VM. Hier liegt das Problem nicht bei RustDesk, sondern beim Grafik-Stack: Ohne angeschlossenen Monitor legen weder X noch Wayland jemals einen Framebuffer an, sodass es buchstäblich kein Bild zu erfassen gibt und Sie einen schwarzen Bildschirm sehen. + +Drei Möglichkeiten, ihm etwas zum Rendern zu geben: + +- **Ein Dummy-Stecker** – ein günstiger physischer HDMI-/DisplayPort-„Headless“-Dongle, der die GPU glauben lässt, es sei ein Monitor angeschlossen. +- **Ein virtueller Display-Treiber** – `xserver-xorg-video-dummy` unter X11 oder eine Option auf Kernel-Ebene wie VKMS. +- **Der optionale Headless-Modus von RustDesk** – aktivieren Sie ihn mit `sudo rustdesk --option allow-linux-headless Y`. Laut dem [Wiki zur Headless-Linux-Unterstützung](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) ist er standardmäßig deaktiviert, wird vor allem unter Ubuntu mit GNOME getestet und setzt Pakete wie `xserver-xorg-video-dummy` und `lightdm` voraus. Die ID des Rechners können Sie mit `sudo rustdesk --get-id` abrufen und ein Passwort mit `sudo rustdesk --password ` festlegen. + +Der Headless-Modus hat noch Ecken und Kanten – betrachten Sie ihn eher als „funktioniert, mit Sorgfalt“ denn als schlüsselfertige Lösung. + +## Den RustDesk-Server unter Linux selbst hosten + +Alles bisher Beschriebene betrifft den _Client_. Die andere Hälfte der Linux-Geschichte von RustDesk ist, dass der **Server** – der `hbbs`-ID-/Rendezvous-Dienst und das `hbbr`-Relay – eine Linux-native Anwendung ist und Linux sein natürliches Zuhause ist. Dadurch können Sie Session-Vermittlung und weitergeleiteten Datenverkehr auf Ihrer eigenen Infrastruktur behalten, statt sie über die Cloud eines Anbieters zu leiten. + +Sie haben zwei Optionen. Der kostenlose, quelloffene **Community-Server** läuft unbegrenzt kostenlos und deckt die grundlegende Verbindungs- und Relay-Funktion ab. **RustDesk Server Pro** ergänzt das um eine selbst gehostete Web-Konsole, Gerätegruppen, ein gemeinsames Adressbuch, einen Generator für individuell gebrandete Clients sowie [LDAP/Active Directory und OIDC-SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/). Auch Docker ist keine Pflicht – siehe [Server Pro ohne Docker betreiben](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/installscript/) für eine Installation auf einer gewöhnlichen VM oder Bare-Metal-Hardware. Wenn Sie die Hardware für eine große Flotte dimensionieren, planen Sie die Kapazität anhand Ihres tatsächlichen Gleichzeitigkeits- und Relay-Profils, bevor Sie sich festlegen. + +Ein Hinweis zum Self-Hosting: Sowohl der kostenlose Community-Server als auch Server Pro liegen in Ihrer Verantwortung – Betrieb, Patches und Absicherung übernehmen Sie selbst. Die Hardware-Anforderungen sind gering, und ist der Server einmal eingerichtet, ist der laufende Aufwand überschaubar – und bei Fragen hilft der RustDesk-Support. Genau diese Eigenverantwortung ist der springende Punkt. (Die Lizenz von Server Pro benötigt außerdem eine ausgehende Verbindung zu rustdesk.com, um aktiviert zu werden und lizenziert zu bleiben.) + +## Erste Schritte + +Installieren Sie das passende Paket für Ihre Distribution, legen Sie ein dauerhaftes Passwort für den unbeaufsichtigten Zugriff fest, und richten Sie – falls Datenhoheit Ihr Beweggrund ist – den kostenlosen Community-Server ein. Aktuelle Angaben zu den Plänen finden Sie verbindlich unter [rustdesk.com/pricing](https://rustdesk.com/pricing), und [sales@rustdesk.com](mailto:sales@rustdesk.com) berät Sie gerne zu Server Pro. Möchten Sie es sich erst in Aktion ansehen? [RustDesk in Aktion erleben](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/de/rustdesk-for-msps.md b/v3/src/content/post/de/rustdesk-for-msps.md new file mode 100644 index 00000000..1bc40afd --- /dev/null +++ b/v3/src/content/post/de/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'de' +translationKey: rustdesk-for-msps +draft: false +title: 'RustDesk für MSPs: Ein einziges selbst gehostetes White-Label-Tool' +excerpt: 'Vergleichen Sie die Konsolidierung von TeamViewer, AnyDesk und ScreenConnect zu einer einzigen selbst gehosteten Remote-Support-Plattform mit eigenem Branding.' +image: ~/assets/images/blog/rustdesk-for-msps-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'MSP', 'Selbst-Hosting'] +author: 'RustDesk Team' +slug: 'rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool' +faq: + - question: 'Kann RustDesk mehrere Remote-Support-Tools für MSPs konsolidieren?' + answer: 'Ja. RustDesk hat zum Ziel, eine ganze Ansammlung einzelner Tools durch eine einzige selbst gehostete, quelloffene White-Label-Plattform zu ersetzen – mit einer zentralen Konsole, einem Generator für Clients mit eigenem Branding und nutzerbasierter Zugriffskontrolle statt separater Konsolen und Verträge.' + - question: 'Wie funktioniert die Lizenzierung von RustDesk für MSPs?' + answer: 'Sie zahlen pro Login-Benutzer (Ihre Techniker) und pro verwaltetem Gerät (die Rechner, die Sie betreuen). Die Standardpläne beinhalten unbegrenzte gleichzeitige Verbindungen, sodass mehrere Techniker gleichzeitig Sitzungen ausführen können, ohne zusätzliche Kanäle kaufen zu müssen. Customized V2 begrenzt die Gleichzeitigkeit und bepreist sie separat; siehe rustdesk.com/pricing.' + - question: 'Kann ich den RustDesk-Client als White-Label-Lösung anbieten oder mit meinem eigenen Branding versehen?' + answer: 'Ja. RustDesk enthält einen Generator für Clients mit eigenem Branding, sodass Ihre Kunden ein Tool installieren, das für Ihren Service konfiguriert ist. Die Client-Generierung und Identitätsfunktionen stehen ab dem Basic-Plan zur Verfügung – prüfen Sie daher die aktuelle Plan-Matrix, bevor Sie sich darauf verlassen.' + - question: 'Ist RustDesk selbst gehostet, und wer betreibt den Server?' + answer: 'RustDesk Server Pro ist selbst gehostet: Der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Bereitstellungsdaten laufen auf einer Infrastruktur, die Sie selbst kontrollieren. Jemand auf Ihrer Seite richtet den Host ein, öffnet die Ports, konfiguriert TLS und spielt Patches ein – Routinearbeit für die Infrastruktur eines MSP, die nach der Einrichtung nur noch wenig Aufwand macht.' + - question: 'Wie sollte ein MSP mit der Evaluierung von RustDesk beginnen?' + answer: 'Ein üblicher Weg ist, mit dem kostenlosen Community-Server auf einer Test-VM oder einem kleinen internen Host zu beginnen, einen repräsentativen Client-Workflow zu validieren und dann zu entscheiden, ob sich die Pro-Funktionen lohnen. Sie können auch eine E-Mail an sales@rustdesk.com senden, um sich nach den aktuellen Evaluierungsbedingungen zu erkundigen.' + +metadata: + description: 'RustDesk für MSPs: eine selbst gehostete Alternative zu ScreenConnect/TeamViewer – konsolidieren Sie Remote-Support mit eigenem Branding, Zugriffskontrolle und planabhängiger Gleichzeitigkeit.' + keywords: 'RustDesk für MSPs, selbst gehostete Fernwartung für MSPs, White-Label-Fernwartung für MSPs, Remote-Support-Tool für MSPs, Remote-Desktop-Lizenzierung pro Techniker' +--- + +Die meisten MSPs suchen nicht nach einem weiteren Remote-Support-Tool. Sie suchen nach _weniger_ davon. Der Tool-Stack wächst aus strukturellen Gründen, nicht aus Vorliebe: hier ein Cloud-Remote-Support-Seat, dort ein Tool pro Techniker, dazu ein eigenständiges Quick-Support-Tool für Einzeleinsätze – unterschiedliche Anbieter und immer dieselben drei Beschwerden über Kosten, die stetig steigen, Lizenzbedingungen, die Ihre Arbeitsweise einschränken, und Kontrolle, die Sie eigentlich nie wirklich hatten. + +Dies ist ein Leitfaden zu **RustDesk für MSPs**: wie ein einziges selbst gehostetes, quelloffenes und individuell brandbares Tool diesen Wildwuchs ersetzen kann – und, ebenso wichtig, wo die Kompromisse liegen. + +## Der entscheidende Unterschied: Sie hosten es, Ihnen gehört es + +RustDesk Server Pro ist **selbst gehostet**: Der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Gerätedaten laufen auf einer Infrastruktur, die Sie kontrollieren, und nicht auf der eines Anbieters ([warum Self-Hosting für MSPs wichtig ist](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten)). Und weil der Kern **[quelloffen (AGPL)](https://github.com/rustdesk/rustdesk)** ist, können Sie, wenn das Sicherheits-Audit eines Kunden fragt „Was macht dieser Agent eigentlich auf unseren Endpunkten?“, auf den Quellcode verweisen statt auf eine Closed-Source-Software. + +So schneidet eine einzige selbst gehostete Plattform gegen den Wust an Tools ab, den MSPs bei einer Konsolidierung abschaffen: + +| | Separate Cloud-Fernsupport-Tools | RustDesk Server Pro | +| ----------------------- | --------------------------------- | ------------------------------------------------------------------------------------------------- | +| Zu verwaltende Konsolen | Eine pro Tool | Eine einzige selbst gehostete Konsole | +| Branding | Zusatzoption oder nicht verfügbar | Generator für Clients mit eigenem Branding (ab dem Basic-Plan) | +| Hosting | Anbieter-Cloud | Selbst gehostet (On-Premises oder eigener VPS) | +| Quellcode | Geschlossen | Quelloffener (AGPL) Kern | +| Gleichzeitige Sitzungen | Häufig gedeckelt / pro Kanal | Unbegrenzt bei Standardplänen; begrenzt bei [Customized V2](https://rustdesk.com/pricing#custom2) | +| Lizenzierungsbasis | Pro Sitzplatz / pro Kanal | [Pro Login-Benutzer + pro verwaltetem Gerät](https://rustdesk.com/pricing) | + +Die genauen Plan-Stufen und aktuellen Preise finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Planabhängige gleichzeitige Verbindungen + +Sie zahlen pro Login-Benutzer (Ihre Techniker) und pro verwaltetem Gerät (die Rechner, die Sie betreuen), und die Standardpläne beinhalten unbegrenzte [gleichzeitige Verbindungen](https://rustdesk.com/pricing) – mehrere Techniker können gleichzeitig Sitzungen ausführen, ohne zusätzliche „Kanäle“ kaufen zu müssen, während Customized V2 diese begrenzt und separat bepreist. Wenn während eines Ausfalls drei Techniker gleichzeitig bei drei verschiedenen Kunden vor Ort im Einsatz sind, ist das schlicht Alltag – kein abrechnungspflichtiges Sonderereignis. Wenn Sie bislang gleichzeitige Sitzungen rationieren oder Ihr Team nach einer Kanal-Obergrenze takten mussten, entfällt diese Einschränkung. + +## Mit eigenem Branding und Zugriffskontrolle ausstatten + +RustDesk liefert genau die Bausteine, die ein MSP für den Betrieb im großen Maßstab wirklich braucht: eine selbst gehostete **[Web-Konsole](https://rustdesk.com/docs)**, einen **Generator für Clients mit eigenem Branding** sowie **[Gerätegruppen plus ein gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/)** für nutzerbasierte Zugriffskontrolle. **[LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC) ist ab dem Basic-Plan verfügbar.** + +Der gebrandete Client ist deshalb wichtig, weil Ihre Kunden auf dem installierten Tool Ihre eigene Marke sehen – nicht die eines Anbieters. Die Zugriffskontrolle kann Techniker auf zugewiesene Gerätegruppen beschränken. Prüfen Sie die aktuelle Plan-Matrix, bevor Sie sich auf diese Funktionen verlassen. + +## Kontrolle über den Speicherort serverseitiger Daten + +Self-Hosting gibt einem MSP Kontrolle über den Speicherort serverseitiger Daten. Es garantiert weder, dass direkter Endpunkt-Traffic in einem einzigen Land verbleibt, noch stellt es allein schon die DSGVO-Konformität her; kartieren Sie Endpunktstandorte, Routing, Aufbewahrungsfristen und rechtliche Verpflichtungen. + +## Testen Sie es zu Ihren eigenen Bedingungen + +Sie können RustDesk noch heute evaluieren, ganz ohne gebuchten Termin: + +- **Richten Sie den kostenlosen Community-Server auf einer freien VM ein.** Er ist quelloffen und läuft nie ab, sodass Sie einen echten Client-Workflow validieren können, bevor Sie auch nur einen Cent ausgeben. +- **Sobald Branding und Zugriffskontrolle ins Spiel kommen,** vergleichen Sie die Stufen unter [rustdesk.com/pricing](https://rustdesk.com/pricing) und fragen Sie [sales@rustdesk.com](mailto:sales@rustdesk.com) nach den aktuell geltenden Evaluierungsbedingungen. +- **Wenig Zeit für ein eigenes Testlabor?** Erleben Sie RustDesk zunächst in Aktion oder stöbern Sie in den Video-Anleitungen auf dem [RustDesk-YouTube-Kanal](https://www.youtube.com/@rustdesk). + +Sie können **[jederzeit upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es) (anteilig berechnet)**, wenn Ihr Kundenstamm wächst – starten Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/de/rustdesk-remote-control-android-ios.md b/v3/src/content/post/de/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..802f1193 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: de +translationKey: rustdesk-remote-control-android-ios +draft: false +title: 'RustDesk Fernsteuerung für Android & iOS: Was funktioniert' +excerpt: 'Wie RustDesk Android-Smartphones fernsteuert, iPhones und iPads in Steuergeräte verwandelt – und warum kein Anbieter iOS fernsteuern kann.' +image: ~/assets/images/blog/rustdesk-remote-control-android-ios-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'Mobil'] +author: RustDesk Team +slug: 'rustdesk-fernsteuerung-fur-android-and-ios-was-funktioniert' +faq: + - question: 'Kann ich ein Android-Smartphone mit RustDesk fernsteuern?' + answer: 'Ja. Auf dem Android-Gerät starten Sie den Bildschirmaufnahme-Dienst von RustDesk (der eine Bestätigung auf dem Bildschirm erfordert) und aktivieren den Bedienungshilfen-Dienst „RustDesk Input", damit Tipp- und Wischgesten aus der Ferne eingespielt werden können. Für die Bildschirmfreigabe ist mindestens Android 6 erforderlich, für die Freigabe des internen Systemtons mindestens Android 10. Manche Hersteller schränken die Bedienungshilfen für seitengeladene (sideloaded) Apps ein, sodass Sie zunächst „Eingeschränkte Einstellungen zulassen" aktivieren müssen.' + - question: 'Kann RustDesk ein iPhone oder iPad steuern?' + answer: 'Mit keiner Remote-Desktop-App – das ist eine Einschränkung der iOS-Plattform, keine von RustDesk. Apples Beschränkungen bei Bildschirmaufnahme und Hintergrundausführung erlauben es keiner App eines Drittanbieters, als Host ferngesteuert zu werden, weshalb kein Anbieter eine echte Fernsteuerung eines iPhones oder iPads anbietet. Was die iOS-/iPadOS-App von RustDesk hingegen sehr gut kann: als Steuergerät fungieren – nutzen Sie ein iPhone oder iPad, um Ihre Windows-, macOS-, Linux- und Android-Geräte zu steuern.' + - question: 'Kann ich mein Smartphone nutzen, um meinen Computer zu steuern?' + answer: 'Ja. Die RustDesk-Apps für Android und iOS funktionieren als vollwertige Steuerungs-Clients. Von beiden aus können Sie sich mit einem Windows-, macOS- oder Linux-Rechner verbinden und ihn per Touchpad-Anzeige oder Mausmodus steuern. Das ist der zuverlässigste mobile Anwendungsfall und funktioniert genauso wie beim Desktop-Client.' + - question: 'Sind die mobilen RustDesk-Apps quelloffen?' + answer: 'Ja. Die mobilen Clients nutzen dieselbe quelloffene AGPL-Codebasis wie der Desktop-Client. Android-Builds stehen über die offiziellen RustDesk-GitHub-Releases und F-Droid als com.carriez.flutter_hbb zur Verfügung; das iOS-Steuergerät gibt es im Apple App Store. Über Google Play wird RustDesk derzeit nicht vertrieben.' + - question: 'Kann ich ein Android-Gerät dauerhaft für unbeaufsichtigten Zugriff einrichten?' + answer: 'Nur teilweise. RustDesk kann seinen Aufnahmedienst über eine Vordergrund-Benachrichtigung am Leben halten und ihn nach einem Neustart automatisch wieder starten. Die erforderliche Bestätigung für die Bildschirmaufnahme, die blockierte Tastatur auf dem Sperrbildschirm sowie die Notwendigkeit, das Gerät nach einem Neustart manuell zu entsperren, machen echten unbeaufsichtigten Zugriff auf Android jedoch unzuverlässig. Betrachten Sie die Android-Steuerung eher als betreuten Support denn als „einrichten und vergessen"-Zugriff.' +metadata: + description: 'RustDesk unter Android und iOS: Android-Geräte aus der Ferne steuern, mit beiden mobilen Apps Ihre Desktops bedienen – und was Apple auf iPhone und iPad erlaubt.' + keywords: 'RustDesk Android iOS Fernsteuerung, Smartphone fernsteuern mit RustDesk, RustDesk Android Host, Android aus der Ferne steuern, RustDesk iOS, iPhone fernsteuern, RustDesk mobile App' +--- + +„Kann ich mich per Fernzugriff auf ein Smartphone verbinden?“ ist eine der häufigsten Fragen, die RustDesk erreicht – und sie verdient eine ehrliche statt einer werblichen Antwort. Kurz gesagt: RustDesk kann ein Android-Gerät tatsächlich fernsteuern, beide mobilen Apps eignen sich hervorragend als _Steuergeräte_ für Ihre Computer – und, was viele nicht hören wollen: Auf ein iPhone oder iPad können Sie sich derzeit nicht per Fernzugriff verbinden. Dieser Leitfaden erklärt genau, was funktioniert, was nicht, und warum – damit Sie mit den tatsächlichen Möglichkeiten planen können statt mit Annahmen. + +Wie der Rest von RustDesk sind auch beide mobilen Apps quelloffen und unterliegen der AGPL. Android-Builds sind über die [offiziellen RustDesk-GitHub-Releases](https://github.com/rustdesk/rustdesk/releases) und [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) als `com.carriez.flutter_hbb` erhältlich, mit breiter Geräteabdeckung – arm64-, arm32- und x86_64-Builds sowie eine universelle APK; das iOS-Steuergerät gibt es im App Store. RustDesk wird [derzeit nicht über Google Play vertrieben](/de/blog/rustdesk-und-remote-access-betrug-was-wir-tun): Die Android-App wurde als Reaktion auf Betrugsmissbrauch freiwillig aus dem Store genommen. Gleiche Codebasis, gleicher überprüfbarer Kern. + +## Die Zusammenfassung in einer Tabelle + +| Szenario | Unterstützt? | Hinweise | +| ---------------------------------------------------- | ------------ | ---------------------------------------------------------------------- | +| Windows-/macOS-/Linux-PC **von** Android aus steuern | Ja | Vollwertiges Steuergerät; Touchpad- oder Mausmodus | +| PC **von** iPhone/iPad aus steuern | Ja | Vollwertiges Steuergerät | +| **Ein Android-Gerät** steuern (als Host) | Ja | Erfordert Bestätigung der Bildschirmaufnahme + Bedienungshilfen-Dienst | +| **Ein iOS-Gerät** steuern (iPhone/iPad als Host) | **Nein** | Apple-Einschränkungen; nicht implementiert | +| Einen iOS-Bildschirm aus der Ferne betrachten | **Nein** | Derzeit nicht unterstützt | + +Der Rest des Artikels liefert lediglich die Details zu jeder Zeile. + +## Das Smartphone als Steuergerät nutzen (der einfache Teil) + +Das ist der Anwendungsfall, der einfach „funktioniert“. Installieren Sie RustDesk auf Ihrem Android- oder iOS-Gerät, und es wird zu einem vollwertigen Steuergerät für jeden RustDesk-Host – Ihren Windows-Desktop, Ihren [Mac](https://rustdesk.com/docs/de/client/mac/), Ihren [Linux-Rechner](/de/blog/rustdesk-fur-linux-der-open-source-remote-desktop). Geben Sie die Ziel-ID und das Passwort ein, und Sie erhalten den entfernten Bildschirm mit einem Touchpad auf dem Display, einem Mausmodus, einer Software-Tastatur und Dateiübertragung. Auf dem Smartphone ist dafür nichts Besonderes nötig, da Sie die Steuerung nur _senden_ und nicht selbst gesteuert werden. + +Wenn Ihre Aufgabe lautet „einen Computer reparieren, egal wo ich gerade bin“, ist ein Smartphone mit RustDesk ein wirklich gutes Werkzeug – und es verhält sich genauso wie der Desktop-Client. + +## Ein Android-Gerät steuern (als Host) + +Hier gelingt RustDesk etwas, das die meisten Remote-Tools nicht können: Ein Android-Smartphone oder -Tablet wird zu einem steuerbaren Host. Zwei Android-Subsysteme machen das möglich, und beide erfordern eine explizite Einrichtung. + +**Bildschirmaufnahme.** RustDesk nutzt Androids `MediaProjection`-API, um den Bildschirminhalt zu erfassen. Wenn Sie in der App auf **Dienst starten** tippen, zeigt Android eine Bestätigungsabfrage an, die um Erlaubnis zur Bildschirmaufnahme bittet – dieser Dialog ist zwingend erforderlich und kann nicht stillschweigend umgangen werden. Für die Bildschirmfreigabe ist mindestens **Android 6** nötig; für die Erfassung des **internen Systemtons** des Smartphones mindestens **Android 10**. Solange diese Aufnahmeberechtigung nicht erteilt ist, kann keine eingehende Verbindung irgendetwas sehen. + +**Ferneingabe.** Den Bildschirm zu sehen ist nicht dasselbe wie ihn zu steuern. Um Tipp-, Wisch- und Tastenereignisse einzuspielen, registriert RustDesk einen [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) namens **RustDesk Input**, den Sie unter **Einstellungen → Bedienungshilfen** aktivieren. Er übersetzt entfernte Maus- und Gestenereignisse in Android-Gesten und kann Systemaktionen wie Zurück, Home und Übersicht (Recents) auslösen. + +**Am Leben halten.** RustDesk hält eine Vordergrunddienst-Benachrichtigung und optional ein schwebendes Overlay-Fenster aufrecht, damit Android den Aufnahmeprozess nicht beendet, und kann den Dienst nach einem Neustart automatisch wieder starten. + +Nun zu den Einschränkungen, denn Androids Sicherheitsmodell bringt echte mit sich: + +- **Für den Start der Aufnahme ist eine Bestätigung nötig.** Jemand (oder eine vorherige Genehmigung) muss die Bildschirmaufnahme-Abfrage akzeptieren. +- **Der Sperrbildschirm blockiert Eingaben.** Android erlaubt es einem Bedienungshilfen-Dienst nicht, auf dem gesicherten Sperrbildschirm zu tippen. Ist das Gerät gesperrt, können Sie den Entsperrcode in der Regel nicht aus der Ferne eingeben – eine Einschränkung, die auch [von erfahrenen Anwendern dokumentiert wurde](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **Nach einem Neustart ist eine manuelle Entsperrung nötig.** Nach einem Neustart muss das Gerät in der Regel persönlich entsperrt werden, bevor die Steuerung wieder funktioniert. +- **Einschränkungen durch OEMs.** Bei manchen Herstellern ist der Schalter für die Bedienungshilfe **RustDesk Input** bei seitengeladenen Apps ausgegraut, bis Sie „Eingeschränkte Einstellungen“ zulassen (App-Symbol lange gedrückt halten → App-Info → eingeschränkte Einstellungen zulassen). Aggressive Akku-Manager mancher Hersteller können den Hintergrunddienst zudem beenden. + +Die praktische Erkenntnis: Die Android-Steuerung eignet sich hervorragend für **betreuten Support** – also für die Hilfe bei jemandem, der sein Smartphone gerade in der Hand hält –, während **unbeaufsichtigter „einrichten und vergessen“-Zugriff** eine Aufgabe ist, die der Desktop-Host am besten erledigt, da mobile Betriebssysteme dauerhaften Hintergrundzugriff einschränken. Wählen Sie die Plattform passend zur Aufgabe. (Für Desktops behandelt der [Leitfaden zur Einrichtung des unbeaufsichtigten Zugriffs](/de/blog/unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung) die eigentliche Umsetzung.) + +## Ein iOS-Gerät steuern: Was Apple erlaubt + +Das ist der Teil, nach dem ständig gefragt wird und der anderswo nur vage beantwortet wird – deshalb werden wir hier direkt: **Keine Remote-Desktop-App kann ein iPhone oder iPad fernsteuern – RustDesk eingeschlossen.** Unter iOS ist die RustDesk-App ein leistungsfähiges Steuergerät – sie verbindet sich _nach außen_, um Ihre Computer zu steuern –, aber Apple erlaubt es keiner App eines Drittanbieters, unter iOS als ferngesteuerter Host zu fungieren. + +Der Grund liegt bei Apple. iOS schränkt Hintergrundausführung, Bildschirmaufnahme und jede Form von synthetischer Eingabeinjektion stark ein – deshalb bietet keine App eines Drittanbieters echte Fern*steuerung* eines iPhones. Das ist weniger ein Versäumnis von RustDesk als vielmehr eine Mauer auf Plattformebene – die Unterstützung von iOS als Host ist ein wiederholt [auf GitHub angefragtes Feature](https://github.com/rustdesk/rustdesk/discussions/4839), das nach wie vor nicht umgesetzt ist. Apples Broadcast-APIs (ReplayKit) können einen Bildschirm zwar grundsätzlich streamen, aber das ist eine von der App selbst initiierte Übertragung – kein Abruf durch eine entfernte Gegenstelle. Daher bleibt die Fernanzeige von iOS-Bildschirmen durch Drittanbieter-Apps unmöglich, und eine vollständige Fernsteuerung von iOS durch ein anderes Gerät ist etwas, das das Betriebssystem Drittanbietern nicht gestattet. + +Wenn Ihre Anforderung also konkret lautet „per Fernzugriff auf ein iPhone verbinden“, kann das derzeit kein Remote-Desktop-Tool leisten – das ist eine iOS-Plattformgrenze, an die jeder Anbieter stößt, keine Lücke bei RustDesk, wie auch in unserem Vergleich [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software) erläutert. Das sagen wir Ihnen lieber gleich zu Beginn, als dass Sie es erst nach der Einrichtung entdecken. + +## Ein Hinweis zu Datenschutz und Self-Hosting + +Da die mobilen Apps quelloffen sind und dasselbe Protokoll wie der Desktop-Client sprechen, können Sie sie statt auf das öffentliche Netzwerk auf Ihren eigenen [selbst gehosteten RustDesk-Server](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) ausrichten – mobile Sitzungen werden dann über eine Infrastruktur vermittelt, die Sie selbst kontrollieren, ID inklusive. Für Remote-Support-Workflows, die persönliche Geräte betreffen, wiegt dieser Aspekt der Datenhoheit besonders schwer. + +Der Kompromiss ist wie immer derselbe: Sie betreiben und sichern diesen Server selbst – angesichts der geringen Anforderungen eine überschaubare Aufgabe –, und für viele Teams lohnt es sich sehr, die Sitzungsdaten auf eigenem Terrain zu behalten. + +## Erste Schritte + +Laden Sie Android-Builds von den [offiziellen GitHub-Releases](https://github.com/rustdesk/rustdesk/releases) herunter oder installieren Sie das Paket über [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk wird [derzeit nicht über Google Play vertrieben](/de/blog/rustdesk-und-remote-access-betrug-was-wir-tun); das iOS-Steuergerät bleibt weiterhin im Apple App Store erhältlich. Um ein Smartphone zu steuern, muss dieses ein Android-Gerät sein – akzeptieren Sie die Bildschirmaufnahme-Abfrage und aktivieren Sie den Bedienungshilfen-Dienst RustDesk Input. Um Ihre Computer von einem Smartphone aus zu steuern, funktioniert jede der beiden mobilen Apps sofort einsatzbereit. Die aktuellen Tarife finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing), und [sales@rustdesk.com](mailto:sales@rustdesk.com) hilft Ihnen gerne bei Server Pro weiter. Möchten Sie es sich zuerst ansehen? [RustDesk in Aktion erleben](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/de/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/de/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..67f13ff8 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'de' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: 'Skaliert RustDesk auf 200.000 Geräte?' +excerpt: 'Erfahren Sie aus erster Hand, welchen betrieblichen Kontext RustDesk für die Planung großer Geräteflotten liefert, was die Beobachtung des öffentlichen Servers zeigt und was ein selbst gehostetes Rollout noch validieren muss.' +image: '~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png' +category: 'Bereitstellung' +tags: ['RustDesk', 'Bereitstellung', 'Unternehmen'] +author: 'RustDesk Team' +slug: 'skaliert-rustdesk-auf-200-000-gerate' +faq: + - question: 'Wie viele Geräte kann ein selbst gehosteter RustDesk-Server verwalten?' + answer: 'Die interne Telemetrie von RustDesk verzeichnete am 7. Juli 2026 auf einem einzigen öffentlichen Server-Host mit 12-Kern-CPU und 32 GB RAM mehr als zwei Millionen Online-Endpunkte.' + - question: 'Was muss angepasst werden, um 200.000 Geräte zu erreichen?' + answer: 'Validieren Sie die Fluktuation der Online-Geräte, gleichzeitige Remote-Sitzungen, Relay-Bandbreite, Caching, die Schreibleistung der Datenbank und die Aktivität der Verwaltungskonsole anhand Ihrer eigenen Arbeitslast.' + - question: 'Unterstützt RustDesk Server Pro Hochverfügbarkeit oder Lastverteilung?' + answer: 'Die Architektur unterstützt horizontale Skalierung – Deployments können mehrere Relays betreiben und diese regional platzieren –, aber Hochverfügbarkeit ist eine Design-Aufgabe und keine Standardeinstellung ab Werk. Validieren Sie Relay-Redundanz, Datenbank-Failover und Sitzungsverteilung gemeinsam mit RustDesk.' + +metadata: + description: 'Erfahren Sie aus erster Hand, welchen betrieblichen Kontext RustDesk für die Planung von 200.000 Geräten liefert, und welche Arbeitslastvariablen ein selbst gehostetes Server-Pro-Deployment validieren muss.' + keywords: 'rustdesk skalierung 200000 geräte, rustdesk 50000 geräte, rustdesk selbst gehostete server-skalierbarkeit, rustdesk enterprise deployment, rustdesk server pro kapazität, remote desktop für große geräteflotten' +--- + +Die interne Telemetrie von RustDesk verzeichnete am 7. Juli 2026 auf einem öffentlichen Server-Host mit einer **12-Kern-CPU und 32 GB RAM** **mehr als zwei Millionen Online-Endpunkte**. + +Zwei Einschränkungen definieren ihren Geltungsbereich. Erstens bedeutet „Online-Endpunkte” Geräte, die zu diesem Zeitpunkt als online gemeldet wurden – nicht zwei Millionen gleichzeitige Fernsteuerungssitzungen. Zweitens handelt es sich um eine interne Beobachtung aus dem Produktivbetrieb, nicht um einen unabhängig geprüften Benchmark oder eine Server-Pro-Garantie – es gibt weder ein öffentliches Monitoring-Dashboard noch einen herunterladbaren Datensatz, und ein Server-Pro-Deployment weist abweichende Datenbankschreibvorgänge, Audit-Aktivitäten, Konsolennutzung, Richtlinienverarbeitung und Relay-Datenverkehr auf. Behandeln Sie die Kennzahl als Kontext aus erster Hand für die Dimensionierung und validieren Sie jedes Ziel anhand Ihrer eigenen Arbeitslast. + +## Die kurze Antwort + +Ja, 200.000 Online-Geräte sind ein glaubwürdiges Planungsziel. Die obige Beobachtung lag auf einem einzigen Host mit 12-Kern-CPU und 32 GB RAM eine Größenordnung höher – die Obergrenze ist also nicht der begrenzende Faktor; die eigentliche Arbeit besteht darin, Ihre spezifische Arbeitslast zu validieren, was der Rest dieses Artikels aufschlüsselt. + +## Im Detail + +Fragen zur Skalierung wie diese gehören zu den häufigsten, die wir von IT-Teams hören, die von TeamViewer oder AnyDesk migrieren – besonders von solchen, die Geräteflotten im Zehntausender- oder Hunderttausender-Bereich planen. Die Antwort hängt davon ab, wie viele Geräte online bleiben, wie häufig sich ihr Status ändert, wie viele Remote-Sitzungen gleichzeitig laufen und wie viel Datenverkehr über das Relay läuft. + +Validieren Sie bei einem Server-Pro-Rollout die Aspekte, die sich nicht aus dieser Kennzahl des öffentlichen Servers ableiten lassen. Caching und die Schreibleistung der Datenbank sind relevant, wenn Geräte kommen und gehen. Relay-Bandbreite und CPU-Auslastung hängen von Anzahl, Dauer, Auflösung und Codec der gleichzeitig über Relay laufenden Sitzungen ab. Konsolenabfragen, Audit-Aufbewahrung, Gerätegruppen, Richtlinien und Integrationen können zusätzliche Last erzeugen, die allein durch die Endpunktpräsenz nicht erfasst wird. Erfassen Sie die geplante Online-Geräteanzahl, die Verbindungsfluktuation, gleichzeitige direkte und über Relay laufende Sitzungen, die Datenbank-Aufbewahrung und die administrative Aktivität in einem repräsentativen Lasttest. + +Hochverfügbarkeit und Lastverteilung fallen in dieselbe Kategorie. Für sehr große Geräteflotten lohnt es sich, diese von Anfang an einzuplanen, aber die Details – Relay-Redundanz, Datenbank-Failover und die Verteilung von Sitzungen – sollten gemeinsam mit RustDesk validiert werden, statt als Standardeinstellung ab Werk vorausgesetzt zu werden. + +Die Lizenzierung in dieser Größenordnung nutzt Modelle pro Benutzer und pro Gerät. Bestätigen Sie daher die genaue Stufe für Ihre Geräteflotte unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Wer stellt diese Frage + +Für Fleet-Architekten, die mehrjährige Rollouts planen – in Unternehmen, bei großen [MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) und in IT-Programmen des öffentlichen Sektors –, steht diese Frage ganz oben auf der Prüfliste. Diese Käufer verlassen meist ein kommerzielles Tool aus Kosten- oder Datenhoheitsgründen und benötigen die Gewissheit, dass eine selbst gehostete Plattform mit ihnen mitwächst, statt mitten im Vertrag an eine Grenze zu stoßen. + +## Verwandte Fragen + +- Limits gleichzeitiger Verbindungen und Lizenzierung für große Gerätezahlen: siehe [RustDesk-Preise](https://rustdesk.com/pricing). +- [Kann ich eine bestehende TeamViewer- oder AnyDesk-Geräteflotte zu RustDesk migrieren?](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) + +Planen Sie ein Rollout im großen Maßstab? Wenden Sie sich an das [RustDesk-Team](mailto:sales@rustdesk.com), um ein selbst gehostetes Deployment für Ihre Geräteanzahl, Leistungsanforderungen und Ihren Wachstumszeitplan zu dimensionieren. diff --git a/v3/src/content/post/de/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/de/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..fded2452 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'de' +translationKey: rustdesk-server-pro-offline-air-gapped +draft: false +title: 'Kann RustDesk Server Pro offline oder air-gapped betrieben werden?' +excerpt: 'Nein – selbst gehostetes RustDesk Server Pro benötigt fortlaufenden ausgehenden Zugriff auf rustdesk.com, um seine Lizenz zu validieren, weshalb ein vollständig air-gapped Deployment nicht unterstützt wird.' +image: ~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png +category: 'Bereitstellung' +tags: ['RustDesk', 'Bereitstellung', 'Selbst-Hosting'] +author: 'RustDesk Team' +slug: 'kann-rustdesk-server-pro-offline-oder-air-gapped-betrieben-werden' +faq: + - question: 'Kann RustDesk Server Pro offline oder air-gapped betrieben werden?' + answer: 'Nein. Der lizenzierte Server Pro muss während des Betriebs eine ausgehende Verbindung zu rustdesk.com aufrechterhalten, um die Lizenz zu validieren. Eine vollständig air-gapped Bereitstellung, die niemals „nach Hause telefoniert“, wird daher nicht unterstützt. Sie können den ausgehenden Datenverkehr aber eng einschränken und über einen Proxy leiten.' + - question: 'Benötigt RustDesk Server Pro eine permanente Internetverbindung?' + answer: 'Er benötigt fortlaufenden ausgehenden Zugriff auf rustdesk.com zur Lizenzvalidierung, jedoch keine im wörtlichen Sinne ununterbrochene Verbindung. Der Server meldet sich über Port 443 etwa einmal täglich, und schlägt eine Prüfung fehl, wird es so lange erneut versucht, bis sie erfolgreich ist oder rund sieben Tage vergangen sind – ein kurzer Ausfall wird also toleriert, aber ein Server, der länger als dieses Kulanzfenster von rustdesk.com getrennt ist, validiert nicht mehr. Die eigentlichen Remote-Sitzungen werden über Ihre eigenen selbst gehosteten Relay- und ID-Server (Rendezvous-Server) vermittelt.' + - question: 'Welchen ausgehenden Zugriff benötigt eine isolierte RustDesk-Server-Pro-Bereitstellung?' + answer: 'Erlauben Sie ausgehendes HTTPS vom Server zu rustdesk.com für die Lizenzvalidierung (sowie für die Client-Bereitstellung, falls Sie individuelle Clients nutzen). Ein Proxy wird unterstützt, sodass der Rest des Netzwerks abgeschottet bleiben kann. Die genauen Domains und Ports finden Sie in der RustDesk-Dokumentation.' + - question: 'Gibt es eine vollständig air-gapped Lizenzoption für RustDesk?' + answer: 'Das lizenzierte Standardprodukt ist nicht für einen Air-Gap-Betrieb ausgelegt, bei dem niemals „nach Hause telefoniert“ wird. Wenn Sie harte Air-Gap-Anforderungen haben, klären Sie Ihr genaues Szenario vorab mit RustDesk.' +metadata: + description: 'Kann selbst gehostetes RustDesk Server Pro air-gapped betrieben werden? Nein – die Pro-Lizenz benötigt fortlaufenden ausgehenden Zugriff auf rustdesk.com, weshalb ein vollständiger Air-Gap-Betrieb nicht unterstützt wird.' + keywords: 'rustdesk server pro offline, rustdesk air-gapped, rustdesk selbst gehostet internetzugang, rustdesk server pro lizenzprüfung, rustdesk offline installation, braucht rustdesk internet' +--- + +Nein – eine selbst gehostete RustDesk-Server-Pro-Bereitstellung ist nicht dafür ausgelegt, vollständig offline oder air-gapped zu laufen. Die Pro-Lizenz muss rustdesk.com über eine ausgehende Verbindung erreichen, um gültig zu bleiben – sowohl bei der Aktivierung als auch fortlaufend, während der Server läuft. Ein Netzwerk, das wirklich niemals „nach Hause telefoniert“, liegt damit außerhalb des unterstützten Modells. + +## Die kurze Antwort + +In der Praxis erfolgt die Prüfung periodisch statt permanent: Der Server kontaktiert rustdesk.com über Port 443 etwa einmal täglich, und schlägt eine Prüfung fehl, versucht er es so lange erneut, bis sie entweder erfolgreich ist oder rund sieben Tage vergangen sind – danach validiert die Lizenz nicht mehr. Dieses eingebaute Kulanzfenster bedeutet, dass ein kurzer Internetausfall Ihre Bereitstellung nicht sofort lahmlegt, ein dauerhaft offline betriebener Server hingegen schon. Ihre ID- und Relay-Dienste bleiben selbst gehostet: Direkte Sitzungen laufen zwischen den Endpunkten, weitergeleitete Sitzungen nutzen Ihr eigenes Relay. Sie können das Netzwerk dabei eng abgesichert halten – ein Proxy wird unterstützt, sodass Sie in der Praxis nur den benötigten ausgehenden HTTPS-Pfad freigeben und alles Übrige sperren. + +## Im Detail + +Der Open-Source-RustDesk-Server, den Sie ohne Lizenz selbst hosten können, ist eine andere Sache – die hier beschriebene Anforderung gilt speziell für den Funktionsumfang des **lizenzierten Server Pro**. Wenn es Ihnen im Kern darum geht, Sitzungsdaten auf Ihrer eigenen Infrastruktur zu behalten, erreichen Sie das bereits durch Self-Hosting an sich – die Anforderung des ausgehenden Zugriffs betrifft die Lizenzierung, nicht die Vermittlung jeder einzelnen Sitzung. + +Es gibt noch einen zweiten Workflow zu berücksichtigen: das **Erstellen eines individuellen Clients**. Wenn Sie über Server Pro einen gebrandeten oder vorkonfigurierten Client generieren, benötigt auch dieser Bereitstellungsschritt ausgehenden Zugriff. Prüfen Sie das aktuelle Verhalten für Ihre Version und Ihren Plan. + +Für ein strikt air-gapped Netzwerk ist genau das der entscheidende Punkt. Ein wirklich isolierter Server, der rustdesk.com _niemals_ erreichen kann, liegt außerhalb des Standardmodells. Wenn Sie also harte Air-Gap-Anforderungen haben, klären Sie Ihr genaues Szenario vorab mit RustDesk. Für den weitaus häufigeren Fall „größtenteils isoliert, mit strikt begrenztem Egress“ lautet die praktische Empfehlung: Planen Sie einen ausgehenden HTTPS-Pfad zu rustdesk.com ein – direkt oder über einen Proxy – und definieren Sie die genauen Domains, Ports und den Freigabeprozess, bevor Sie die Firewall-Richtlinie schreiben. Siehe die [RustDesk-Dokumentation](https://rustdesk.com/docs); zu beachten ist, dass dieselbe Lizenzanforderung auch der Grund dafür ist, dass Sie [Server Pro selbst bei einer Installation ohne Docker nicht komplett ohne Internetzugang betreiben können](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/installscript/). + +## Wer stellt diese Frage + +Betreiber isolierter oder regulierter Netzwerke stellen sich diese Frage schon, bevor RustDesk überhaupt installiert ist – das gilt gleichermaßen für Sicherheitsteams wie für [MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool), die abgeschottete Umgebungen betreuen. Ihre Netzwerke sitzen mitunter hinter strengen Egress-Firewalls, oder sie möchten externe Abhängigkeiten schlicht minimieren. Zu wissen, dass die Lizenz einen fortlaufenden ausgehenden Pfad benötigt – aber eben auch nicht mehr als das –, ermöglicht es ihnen, eine präzise Firewall-Regel zu formulieren, statt entweder das Netzwerk unnötig weit zu öffnen oder fälschlich anzunehmen, das Produkt liefe in einem völligen Vakuum. + +## Verwandte Fragen + +- Ausgehende Domains und Ports: siehe die [RustDesk-Dokumentation](https://rustdesk.com/docs). +- [Kann ich RustDesk Server Pro ohne Docker auf einer einfachen VM installieren?](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/installscript/) +- Einen individuell gebrandeten Client erstellen: siehe die [RustDesk-Dokumentation](https://rustdesk.com/docs). + +Planen Sie eine abgeschottete oder nahezu air-gapped Einführung? Klären Sie die aktuellen Details zu Konnektivität und Lizenzierung auf rustdesk.com, bevor Sie Ihre Firewall-Richtlinie final festlegen. diff --git a/v3/src/content/post/de/rustdesk-unattended-access-setup.md b/v3/src/content/post/de/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..2f2e32c1 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'de' +translationKey: rustdesk-unattended-access-setup +draft: false +title: 'Unbeaufsichtigter Zugriff mit RustDesk: Einrichtungsanleitung' +excerpt: 'Richten Sie den unbeaufsichtigten Zugriff mit RustDesk richtig ein: ein dauerhaftes Passwort, Ausführung als Dienst für den Start beim Booten und Rollout im großen Maßstab mit einem vorkonfigurierten Client.' +image: ~/assets/images/blog/rustdesk-unattended-access-setup-og.png +category: 'Bereitstellung' +tags: ['RustDesk', 'Bereitstellung', 'Unbeaufsichtigter Zugriff'] +author: RustDesk Team +slug: 'unbeaufsichtigter-zugriff-mit-rustdesk-einrichtungsanleitung' +faq: + - question: 'Wie richte ich unbeaufsichtigten Zugriff in RustDesk ein?' + answer: 'Zwei Dinge sind erforderlich: Legen Sie unter Einstellungen, Sicherheit ein dauerhaftes Passwort fest, damit nicht jedes Mal jemand die Verbindung bestätigen muss, und installieren Sie RustDesk als Systemdienst, damit es bereits vor der Anmeldung läuft und eine Abmeldung übersteht. Mit beidem eingerichtet erreichen Sie den Rechner jederzeit, auch am Anmeldebildschirm, ohne dass jemand anwesend sein muss.' + - question: 'Warum bricht meine RustDesk-Verbindung ab, wenn sich der Benutzer abmeldet?' + answer: 'Das passiert, wenn RustDesk als portable ausführbare Datei anstatt als installierter Dienst ausgeführt wird. Eine portable Sitzung endet, sobald sich der Benutzer abmeldet oder eine UAC-Eingabeaufforderung erscheint. Installieren Sie RustDesk (anstatt die portable Version auszuführen) und lassen Sie den Dienst aktiviert – der installierte Dienst startet mit dem System –, sodass er im Hintergrund unabhängig von einem angemeldeten Benutzer läuft. Das macht den unbeaufsichtigten Zugriff zuverlässig.' + - question: 'Ist unbeaufsichtigter Zugriff mit einem dauerhaften Passwort sicher?' + answer: 'Bei guter Konfiguration lässt er sich sicher einsetzen. Verwenden Sie ein langes, einzigartiges dauerhaftes Passwort, schränken Sie ein, wer sich verbinden darf, aktivieren Sie verfügbare Identitäts- und Zugriffskontrollen, halten Sie Clients aktuell und prüfen Sie regelmäßig die Protokolle. Self-Hosting gibt Ihnen die Kontrolle über serverseitige Dienste und gespeicherte Bereitstellungsdaten; der Endpunkt selbst schützt weiterhin seine lokalen Zugangsdaten.' + - question: 'Kann ich unbeaufsichtigten Zugriff mit RustDesk auf vielen Computern gleichzeitig einrichten?' + answer: 'Ja. In den Self-Hosted-Plänen Basic und höher erstellt der Custom Client Generator ein vorkonfiguriertes Installationsprogramm mit fest hinterlegter Serveradresse, Schlüssel und Einstellungen, sodass Endanwender nichts eingeben müssen. Verteilen Sie es mit Ihrem vorhandenen Deployment-Tool, und jedes Gerät installiert den Dienst und registriert sich automatisch bei Ihrem Server.' + - question: 'Funktioniert unbeaufsichtigter Zugriff am Windows-Anmeldebildschirm?' + answer: 'Ja, sobald RustDesk als Dienst installiert ist. Der installierte Dienst startet mit dem System, noch bevor sich ein Benutzer anmeldet. So können Sie sich mit dem Anmeldebildschirm verbinden, sich authentifizieren und sogar einen Neustart auslösen und danach wieder verbinden. Die portable ausführbare Datei kann das nicht, da sie nur innerhalb einer Benutzersitzung existiert.' + +metadata: + description: 'Unbeaufsichtigten Zugriff mit RustDesk einrichten: dauerhaftes Passwort, Ausführung als Dienst für den Start beim Booten, plattformspezifische Hinweise für Windows/macOS/Linux und Rollout in der gesamten Geräteflotte.' + keywords: 'RustDesk unbeaufsichtigter Zugriff, RustDesk dauerhaftes Passwort, RustDesk Start beim Booten, RustDesk Dienst installieren, RustDesk unbeaufsichtigte Einrichtung, RustDesk Rollout im großen Maßstab, unbeaufsichtigter Fernzugriff' +--- + +Unbeaufsichtigter Zugriff bedeutet, einen Computer zu erreichen, vor dem niemand sitzt – ein Server im Rack, ein Kiosk-Terminal, der PC eines Familienmitglieds am anderen Ende des Landes. RustDesk erledigt das zuverlässig, aber nur, wenn Sie zwei Dinge richtig konfigurieren: ein **dauerhaftes Passwort**, damit niemand jede Verbindung erst bestätigen muss, und RustDesk **als Dienst** ausgeführt, damit es schon vor der Anmeldung und auch nach dem Abmelden verfügbar ist. Diese Anleitung behandelt beides – sowie den Rollout über eine ganze Geräteflotte hinweg. + +## Die kurze Antwort + +Legen Sie ein **dauerhaftes Passwort** fest (Einstellungen → Sicherheit) und **installieren Sie RustDesk als Systemdienst** – der installierte Dienst startet mit dem Rechner. Das Passwort macht es überflüssig, dass ein Mensch die Anfrage bestätigt; der Dienst sorgt dafür, dass RustDesk unabhängig von einem angemeldeten Benutzer läuft, sodass Sie sich jederzeit verbinden können – auch am Anmeldebildschirm. Für den Rollout im großen Maßstab erzeugen Sie einen vorkonfigurierten Client, sodass sich jeder Rechner automatisch selbst bei Ihrem Server registriert. + +## Schritt 1: Ein dauerhaftes Passwort festlegen + +Standardmäßig zeigt RustDesk ein rotierendes Einmalpasswort an, das Ihnen eine Person am anderen Ende vorlesen würde. Für unbeaufsichtigten Zugriff ersetzen Sie dieses durch feste Zugangsdaten: + +1. Öffnen Sie RustDesk auf dem Rechner, den Sie erreichen möchten. +2. Gehen Sie zu **Einstellungen → Sicherheit** (in älteren Versionen: der Passwortbereich auf dem Hauptbildschirm). +3. Wählen Sie **Dauerhaftes Passwort festlegen** und geben Sie einen starken, einzigartigen Wert ein. + +Die [RustDesk-Client-Dokumentation](https://rustdesk.com/docs/en/client/) beschreibt dies als das Herzstück des unbeaufsichtigten Zugriffs. Eine Regel verdient besondere Betonung: **Verwenden Sie nicht erneut das Anmeldepasswort des Betriebssystems.** Nutzen Sie für RustDesk ein eigenes, hochentropisches Passwort, damit ein durchgesickertes Passwort nicht auch das jeweils andere kompromittiert. + +## Schritt 2: Als Dienst installieren und beim Booten starten + +Das ist der Schritt, den viele übersehen. Wenn Sie nur die portable `.exe`- oder `.app`-Datei ausführen, **endet die Sitzung in dem Moment, in dem sich der Benutzer abmeldet oder eine UAC-/Berechtigungsabfrage erscheint** – weil dieser Prozess nur innerhalb der Benutzersitzung existiert. Um wirklich unbeaufsichtigt zu funktionieren, muss RustDesk als **Systemdienst** im Hintergrund laufen. + +- Führen Sie das RustDesk-**Installationsprogramm** aus (nicht die portable Version) und schließen Sie die Installation ab. +- Stellen Sie unter **Einstellungen → Allgemein** sicher, dass der **Dienst** läuft – klicken Sie auf **Starten**, falls er als gestoppt angezeigt wird. Nach der Installation startet der Dienst automatisch mit dem Rechner. + +Sobald RustDesk als Dienst läuft, wird es geladen, bevor sich überhaupt jemand anmeldet. Genau das ermöglicht die Verbindung zum **Anmeldebildschirm**, die Remote-Authentifizierung und sogar einen Neustart mit anschließender Wiederverbindung, ohne dass jemand vor Ort sein muss. Community-Beiträge zur [korrekten Einrichtung des Windows-Diensts](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) betonen denselben Unterschied: portabel bedeutet nur beaufsichtigt nutzbar, installierter Dienst bedeutet unbeaufsichtigt nutzbar. + +## Plattformspezifische Hinweise + +| Plattform | Was zu tun ist | Worauf zu achten ist | +| --------- | --------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Installieren; Dienst aktiv halten (startet mit dem Rechner) | Portable EXE bricht bei Abmeldung/UAC ab; Installationsprogramm verwenden | +| macOS | Installieren, dauerhaftes Passwort festlegen, Berechtigungen erteilen | Bildschirmaufnahme und Bedienungshilfen müssen erteilt werden; Erfassung am Anmeldebildschirm erfordert den installierten Helper | +| Linux | Das Dienstpaket installieren | Wayland benötigt eine aktive Sitzung; für den Zugriff vor der Anmeldung die Headless-Virtual-Display-Einrichtung nutzen, oder X11, sofern eine Distribution das noch anbietet | +| Android | Dauerhaftes Passwort festlegen; Erfassung aktivieren | Bildschirm muss aktiv sein; Zustimmung zur Bildschirmerfassung (MediaProjection) und Eingabeberechtigung erteilen | + +### Windows + +Der sauberste Weg. Installieren, den Dienst aktivieren, das dauerhafte Passwort festlegen – fertig. Da der Dienst beim Booten startet, funktionieren unbeaufsichtigter Zugriff auf den Anmeldebildschirm und über Neustarts hinweg wie erwartet. + +### macOS + +macOS setzt für Bildschirmaufnahme und Eingabe Berechtigungen voraus. Öffnen Sie nach der Installation **Systemeinstellungen → Datenschutz & Sicherheit** und erteilen Sie RustDesk sowohl **Bildschirmaufnahme** als auch **Bedienungshilfen**. Für den Zugriff auf das _Anmeldefenster_ (bevor sich ein Benutzer anmeldet) muss der RustDesk-Dienst/-Helper installiert sein, damit bereits vor der Anmeldung erfasst werden kann – andernfalls erscheint dort ein schwarzer Bildschirm, dasselbe [Erfassungsproblem, das unser Leitfaden zum schwarzen Bildschirm behandelt](/de/blog/rustdesk-connected-waiting-for-image-der-komplette-leitfaden-zur). + +### Linux + +Installieren Sie RustDesk so, dass die Dienstkomponente beim Booten startet. Bei einem Rechner, der am Login-Greeter steht, kann Wayland den Greeter noch nicht erfassen – eine Einschränkung des Wayland-Designs (keine Beschränkung von RustDesk), an deren Behebung RustDesk aktiv arbeitet ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Bei einer Headless-Maschine nutzen Sie die Virtual-Display-Konfiguration; auf einem Desktop übernimmt das weiterhin eine X11/Xorg-Sitzung, sofern eine Distribution eine solche noch anbietet – auch wenn mehrere inzwischen ausschließlich auf Wayland setzen. Details finden Sie unter [RustDesk für Linux](/de/blog/rustdesk-fur-linux-der-open-source-remote-desktop). + +## Schritt 3: Rollout im großen Maßstab mit einem vorkonfigurierten Client + +Einen einzelnen Rechner von Hand zu konfigurieren ist kein Problem. Fünfzig sind es schon. In den **Self-Hosted-Plänen Basic und höher** erstellt der **Custom Client Generator** in der Web-Konsole ein Installationsprogramm mit fest hinterlegter **Serveradresse, öffentlichem Schlüssel und Einstellungen**, sodass Endanwender nichts eingeben müssen. Kombiniert mit Ihrem vorhandenen Deployment-Tool (Group Policy, Intune, ein MSP-RMM, ein Shell-Skript) installiert jedes Gerät beim ersten Start den Dienst und registriert sich bei _Ihrem_ Server. + +Genau hier zahlt sich Self-Hosting für Teams aus: Sie erhalten eine [vollständig von Ihnen kontrollierte, unbeaufsichtigte Geräteflotte](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool), ohne dass eine Cloud-Abrechnung pro Sitzplatz darüber entscheidet, wie viele Endpunkte Sie „erreichen dürfen“. Richten Sie den Generator über die [Web-Konsole auf Port 21114](https://rustdesk.com/docs) ein. Beachten Sie, dass RustDesk pro **Login-Benutzer und verwaltetem Gerät** lizenziert wird und nicht pro gleichzeitiger Sitzung – kalkulieren Sie also anhand der Anzahl Ihrer Rechner und Administratoren. Siehe [was als verwaltetes Gerät zählt](/de/blog/was-zahlt-als-verwaltetes-gerat-bei-rustdesk). + +## Zugriff absichern + +Unbeaufsichtigter Zugriff ist eine dauerhaft offene Tür zu einem Rechner – behandeln Sie die Zugangsdaten dementsprechend ernst: + +- **Ein starkes, einzigartiges dauerhaftes Passwort**, das Sie regelmäßig wechseln. +- **Zwei-Faktor-Authentifizierung** und, in Pro, **Zugriffskontrollen**, damit sich nur autorisierte Konten verbinden können. Unser Beitrag zu [benutzerbezogener Zugriffskontrolle und Gerätegruppen](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) beschreibt, wie Sie festlegen, wer worauf zugreifen darf. +- **Hosten Sie die serverseitigen Dienste selbst**, wenn Sie die Kontrolle über Rendezvous, Relay, Konsole und gespeicherte Bereitstellungsdaten benötigen. Für die Zugangsdaten der Endpunkte bleibt weiterhin die Endpoint-Sicherheit verantwortlich. Da RustDesk unter der AGPL Open Source ist, lässt sich die Implementierung der Authentifizierung überprüfen. + +## Unbeaufsichtigter Zugriff, den Sie wirklich kontrollieren + +Richten Sie eine dauerhaft aktive Geräteflotte auf einen Server aus, den Sie selbst betreiben – dann bleibt der dauerhafte Zugriff auf diese Rechner über Hardware vermittelt, die Ihnen gehört, und nicht über eine gemietete Cloud. Für dauerhaften Zugriff lohnt sich der kurze Einrichtungsaufwand, um diesen Weg in der eigenen Hand zu behalten. diff --git a/v3/src/content/post/de/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/de/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..39126e24 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'de' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: 'Unbekannte Geräte in Ihrer RustDesk-Konsole? Erst untersuchen' +excerpt: 'Unbekannte Geräte in Ihrer RustDesk-Konsole entdeckt? Antiviren-Sandboxing ist eine mögliche Erklärung – doch durchgesickerte Konfigurationen oder unautorisierte Registrierungen müssen zuerst ausgeschlossen werden.' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: 'Bereitstellung' +tags: ['RustDesk', 'Bereitstellung', 'Sicherheit'] +author: 'RustDesk Team' +slug: 'unbekannte-gerate-in-ihrer-rustdesk-konsole-erst-untersuchen' +faq: + - question: 'Warum erscheinen unbekannte Geräte in meiner RustDesk-Konsole, die ich nie installiert habe?' + answer: 'Antiviren- oder Endpoint-Protection-Sandboxing kann vorübergehende Registrierungen erzeugen, aber ein unbekanntes Gerät kann auch auf durchgesickerte Konfigurationen, ein offengelegtes Deployment-Token, eine unautorisierte Registrierung oder einen Deployment-Fehler hinweisen. Behandeln Sie es als Sicherheitsvorfall, bis Protokolle, Zugangsdaten, Schlüssel, Token und Rollout-Aufzeichnungen die Ursache identifizieren; schränken Sie anschließend die Registrierung neuer Geräte ein.' + - question: 'Wie verhindere ich vollständig, dass sich unbekannte Geräte registrieren?' + answer: 'Wenn Ihre Geräteliste stabil ist und Sie nicht regelmäßig neue Rechner hinzufügen, deaktivieren Sie die Registrierung neuer Geräte in der Konsole unter Einstellungen → Sonstiges → Neue Geräte in der Webkonsole deaktivieren. Danach kann sich nichts Neues mehr registrieren, weder aus einer Sandbox noch anderweitig. Wenn Sie weiterhin regelmäßig Geräte einbinden, verwenden Sie stattdessen ein Deployment-Token, damit reale Rollouts weiterhin funktionieren.' + - question: 'Wie schreibe ich ein Deployment-Token für neue Geräte vor?' + answer: 'Aktivieren Sie in der Webkonsole Einstellungen → Sonstiges → Deployment für neue Geräte erforderlich, erstellen Sie ein API-Token mit der Berechtigung „Geräte" auf „Lesen und Schreiben" und lassen Sie Ihren Installationsprozess auf jedem neuen Gerät rustdesk --deploy --token ausführen (unter macOS und Linux mit sudo). Nur Geräte, die ein gültiges Token vorweisen, können sich registrieren, sodass sich ein Sandbox-AV-Scan nicht selbst hinzufügen kann, während Ihr RMM oder skriptgesteuertes Rollout normal weiterläuft.' + - question: 'Wie unterscheide ich einen harmlosen AV-Scan von einem echten Einbruch?' + answer: 'Eine kurzlebige Registrierung, die mit einem bekannten Sicherheits-Scan zusammenfällt und auf die keine weitere Sitzung folgt, kann die Sandbox-Erklärung stützen. Unerwartete Sitzungen, wiederholte Registrierungen, die Verwendung gültiger Zugangsdaten oder ein außerhalb des vorgesehenen Kanals verbreiteter, konfigurierter Client sind nicht harmlos und erfordern Incident-Response-Maßnahmen.' + +metadata: + description: 'Unbekannte Geräte in Ihrer RustDesk-Konsole erfordern eine Untersuchung. Erfahren Sie, wie Sie Antiviren-Sandboxing von durchgesickerten Konfigurationen oder unautorisierten Registrierungen unterscheiden.' + keywords: 'rustdesk unbekanntes gerät, rustdesk phantomgerät, rustdesk zufällige geräteregistrierung, rustdesk antivirus-sandbox, neue geräte deaktivieren rustdesk, rustdesk --deploy' +--- + +Ein unbekanntes Gerät in der RustDesk-Konsole reicht allein nicht aus, um die Ursache zu bestimmen. Antiviren-Sandboxing ist eine bekannte Möglichkeit, doch dasselbe Symptom kann auch durch durchgesickerte Konfigurationen, unautorisierte Registrierungen, ein offengelegtes Token oder einen Fehler beim Deployment entstehen. + +## Die kurze Antwort + +Manche AV-/EDR-Produkte führen unbekannte Binärdateien in Cloud-Sandboxes aus. Wenn eine Sandbox einen Client-Build erhält, der Ihre Serverkonfiguration enthält, und den ID-Server erreichen kann, registriert sie sich möglicherweise kurzzeitig. Eine IP-Adresse eines Cloud-Anbieters oder ein ungewöhnlicher Hardware-Name beweist diese Erklärung jedoch **nicht** – auch Angreifer nutzen Cloud-Hosts. Sichern und prüfen Sie die Beweise, bevor Sie den Vorfall abtun. + +## Im Detail + +### Warum das passiert + +RustDesk-Clients registrieren sich beim konfigurierten ID-/Rendezvous-Server, sobald sie ausgeführt werden und diesen erreichen können. Das macht eine Sandbox-Ausführung zu einer plausiblen Ursache, wie in einem öffentlichen [GitHub-Thread](https://github.com/rustdesk/rustdesk-server-pro/discussions/307) diskutiert wird – es bedeutet aber auch, dass jeder, der einen konfigurierten Client oder gültiges Deployment-Material erhält, eine ähnliche Registrierung erzeugen kann. + +Bevor Sie den Vorfall einordnen, prüfen Sie die Registrierungs- und Verbindungsprotokolle des Servers, den Zeitpunkt der ersten Erkennung und die Quell-IP des Geräts, die Deployment-Aufzeichnungen sowie den Verteilungsweg für individuelle Clients. Erneuern Sie gegebenenfalls offengelegte Passwörter, API-/Deployment-Token sowie Serverkonfiguration oder Schlüssel. Prüfen Sie, ob dieselben Zugangsdaten anderswo wiederverwendet wurden und ob das unbekannte Gerät eine Sitzung versucht oder abgeschlossen hat. + +### So stoppen Sie es + +Zwei Konsoleneinstellungen lösen dieses Problem – welche davon passt, hängt davon ab, ob Sie noch aktiv neue, echte Geräte einbinden. + +**Option 1 – Registrierung neuer Geräte vollständig deaktivieren.** Wenn Ihre Geräteliste im Wesentlichen stabil ist und Sie nicht regelmäßig neue Rechner hinzufügen, ist dies die einfachste Lösung: Gehen Sie zu **Einstellungen → Sonstiges → Neue Geräte in der Webkonsole deaktivieren**. Danach kann sich überhaupt nichts Neues mehr registrieren, weder aus einer Sandbox noch anderweitig. + +**Option 2 – ein Deployment-Token voraussetzen.** Wenn Sie weiterhin regelmäßig neue Geräte ausrollen (ein MSP, der Kunden einbindet, ein IT-Team, das neue Rechner aufsetzt), steht Ihnen eine pauschale Einstellung „neue Geräte deaktivieren“ nur im Weg. Aktivieren Sie stattdessen **Einstellungen → Sonstiges → Deployment für neue Geräte erforderlich**, erstellen Sie ein API-Token (Berechtigung „Geräte“, Lesen und Schreiben) und lassen Sie Ihren Installationsprozess den dokumentierten [Deployment-Befehl](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) auf jedem Gerät ausführen: + +``` +rustdesk --deploy --token +``` + +Das genaue Flag kann sich zwischen den Releases ändern; verstehen Sie dies daher als Beispiel und prüfen Sie die aktuelle Syntax in der RustDesk-Server-Pro-Dokumentation, bevor Sie es in ein Skript einbauen. Nur ein Gerät, das ein gültiges Token vorweist, wird zu Ihrem Bestand hinzugefügt. Ein Sandbox-AV-Scan – der dieses Token weder kennen noch angeben kann – scheitert bei der Registrierung, während Ihr eigentliches Rollout normal weiterläuft. Auf diesem Weg binden MSPs Geräte auch über RMM oder eine skriptgesteuerte Installation ein, ohne dass sich ein Techniker manuell auf jedem Rechner anmelden muss. + +**Eine verwandte, engere Kontrolle:** Wenn Sie die Registrierung lieber offen lassen, aber nicht zugewiesene Geräte einfach so lange aus dem Blickfeld halten möchten, bis Sie sie geprüft haben, gibt es außerdem **Einstellungen → Sonstiges → Nur Administratoren können auf nicht zugewiesene Geräte zugreifen** – dies stoppt die Registrierung nicht, sorgt aber dafür, dass reguläre Benutzer nichts sehen oder anfassen können, was auftaucht, bevor Sie die Möglichkeit hatten, es sich anzusehen. + +### So bewerten Sie das Ergebnis + +Eine Registrierung allein beweist nicht, dass ein Angreifer einen anderen Endpunkt kontrolliert hat, aber sie bleibt eine unautorisierte Aktivität, bis sie erklärt ist. Eine kurzlebige Registrierung, die mit einem bekannten Sicherheits-Scan zusammenfällt und bei der keine weiteren Zugriffe erfolgen, kann die Sandbox-Hypothese stützen. Unerwartete Sitzungen, wiederholte Registrierungen, die Verwendung gültiger Zugangsdaten oder die Verbreitung eines konfigurierten Clients außerhalb des vorgesehenen Kanals erfordern Incident-Response-Maßnahmen. + +## Wer stellt diese Frage + +Neue Server-Betreiber – sowohl IT-Administratoren als auch MSPs – stoßen häufig innerhalb weniger Tage nach der Einrichtung eines selbst gehosteten Servers darauf, bevor die Registrierungskontrollen verschärft wurden. Eine frühzeitige Untersuchung ist wichtig, da harmlose Scans und unautorisierte Registrierungen in der Konsole ähnlich aussehen können. + +## Verwandte Fragen + +- Einen individuell gebrandeten Client erstellen: siehe die [RustDesk-Dokumentation](https://rustdesk.com/docs). +- [Was zählt in RustDesk als verwaltetes Gerät?](/de/blog/was-zahlt-als-verwaltetes-gerat-bei-rustdesk) +- [Aktuelle RustDesk-Releases und Sicherheitskorrekturen ansehen](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk für MSPs: ein selbst gehostetes, brandingfähiges Tool](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) + Sehen Sie ein Gerät, das Sie nicht erkennen? Sichern Sie die relevanten Protokolle, schränken Sie die Registrierung neuer Geräte ein, erneuern Sie potenziell offengelegte Geheimnisse und wenden Sie sich bei anhaltender Unklarheit über die Ursache mit nicht sensiblen Diagnosedaten an den RustDesk-Support. diff --git a/v3/src/content/post/de/rustdesk-vs-anydesk.md b/v3/src/content/post/de/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..199505bf --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'de' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk: Selbst gehostete Open-Source-Remotedesktop-Software' +excerpt: 'Ein umfassender Vergleich von RustDesk und AnyDesk: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Preismodelle und die Kompromisse von Self-Hosting und Open Source.' +image: ~/assets/images/blog/rustdesk-vs-anydesk-og.png +category: 'Vergleiche' +tags: ['RustDesk', 'AnyDesk', 'Vergleich'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software' +faq: + - question: 'Ist RustDesk eine kostenlose Open-Source-Alternative zu AnyDesk?' + answer: 'Ja. RustDesk ist Open Source unter der AGPL-Lizenz, und der Community-Server lässt sich kostenlos und ohne Ablaufdatum selbst hosten. Das kostenpflichtige Server Pro ergänzt eine zentrale Verwaltung und wird nach Login-Nutzern und verwalteten Geräten lizenziert.' + - question: 'Lässt sich RustDesk im Gegensatz zu AnyDesk vollständig selbst hosten?' + answer: 'Ja — Self-Hosting ist der Kern von RustDesk: Der ID-/Rendezvous-Server und der Relay-Server laufen auf Ihrer eigenen Maschine oder einem VPS. AnyDesk vermittelt Verbindungen standardmäßig über die eigene Cloud und bietet eine On-Premises-Appliance nur in der höchsten Tarifstufe an.' + - question: 'Wie schneidet die Preisgestaltung von RustDesk im Vergleich zu AnyDesk ab?' + answer: 'AnyDesk lizenziert nach Tarifstufe mit tarifspezifischen gleichzeitigen Verbindungen; RustDesk lizenziert nach Login-Nutzern plus verwalteten Geräten, mit unbegrenzter Gleichzeitigkeit in den Standardtarifen (nur Customized V2 begrenzt und bepreist sie separat). Vergleichen Sie aktuelle schriftliche Angebote für denselben Leistungsumfang, einschließlich der Kosten für den Betrieb Ihres eigenen Servers.' + - question: 'Unterstützt RustDesk wie AnyDesk SSO und LDAP?' + answer: 'RustDesk enthält LDAP und OIDC-SSO ab dem Basic-Tarif. AnyDesk listet SSO laut Preisprüfung vom 7. Juli 2026 in seiner Ultimate-Stufe; bestätigen Sie die Verzeichnisanforderungen in einem schriftlichen Angebot.' +metadata: + description: 'RustDesk und AnyDesk im ausführlichen Vergleich: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Preismodelle sowie klare Vor- und Nachteile.' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, RustDesk AnyDesk Vergleich, selbst gehostete AnyDesk Alternative' +--- + +RustDesk und AnyDesk nähern sich dem Thema Remotedesktop von entgegengesetzten Seiten: AnyDesk ist ein proprietäres Produkt, dessen Verbindungen über die Cloud des Anbieters vermittelt werden, während RustDesk Open Source ist und dafür konzipiert wurde, auf einem Server zu laufen, den Sie selbst kontrollieren. Dieser Unterschied — wer die Infrastruktur hostet und wer den Code lesen kann — zieht sich durch den gesamten weiteren Vergleich, vom Sicherheitsmodell bis zur Frage, wie Gleichzeitigkeit bepreist wird. + +## Inhaltsverzeichnis + +- [Überblick](#überblick) +- [Funktionsvergleich auf einen Blick](#funktionsvergleich-auf-einen-blick) +- [Betriebssystem- und Plattformunterstützung](#betriebssystem--und-plattformunterstützung) +- [Sicherheit und Identität](#sicherheit-und-identität) +- [Lizenz- und Preismodelle](#lizenz--und-preismodelle) +- [Vor- und Nachteile](#vor--und-nachteile) +- [Warum Teams trotzdem zu RustDesk wechseln](#warum-teams-trotzdem-zu-rustdesk-wechseln) +- [RustDesk ausprobieren](#rustdesk-ausprobieren) +- [Weiterführende Artikel](#weiterführende-artikel) +- [Quellen](#quellen) + +## Überblick + +**AnyDesk** ist ein proprietäres, kommerzielles Remotedesktop-Produkt der AnyDesk Software GmbH (ehemals philandro Software GmbH) mit Sitz in Stuttgart, gegründet 2014. Seinen Ruf hat sich das Unternehmen mit einem schlanken Client und einem latenzarmen, proprietären Codec (DeskRT) erarbeitet; heute ist es ein weitverbreitetes Tool, das von einzelnen Technikern, Helpdesks und Unternehmen eingesetzt wird. AnyDesk ist Closed Source: Standardmäßig verbinden Sie sich über die Cloud-Infrastruktur von AnyDesk, und die höheren Tarife bieten zusätzlich eine On-Premises-Appliance-Option. Es handelt sich um ein verwaltetes Angebot — Sie mieten Zugang zu dem Netzwerk, das AnyDesk betreibt. + +**RustDesk** kehrt diese Standardvorgaben um. Es ist eine Open-Source-Plattform unter der AGPL: Statt Zugang zu einem von AnyDesk betriebenen Netzwerk zu mieten, betreiben Sie den ID-/Rendezvous-Server und den Relay-Server selbst auf _Ihrer eigenen_ Maschine oder einem VPS — Sitzungsvermittlung und Datenverkehr bleiben auf einer Infrastruktur, die Sie selbst kontrollieren, und der Client kann geprüft und aus dem Quellcode gebaut werden. Ein Kontrast zu AnyDesk sticht hervor: Es gibt einen kostenlosen Community-Server, der zeitlich unbegrenzt und kostenlos läuft. RustDesk Pro ergänzt dies um eine selbst gehostete Web-Konsole, einen Generator für individuell gebrandete Clients, Gerätegruppen und ein gemeinsames Adressbuch. Es richtet sich an Teams, die Eigentum und Datenhoheit wollen und den Betrieb eines eigenen Servers nicht scheuen — das ist zugleich die größte Stärke und der wichtigste Punkt, den man vor der Entscheidung abwägen sollte. + +Der Rest dieses Artikels vergleicht beide Produkte Funktion für Funktion und beleuchtet anschließend die Aspekte der Entscheidung, die sich nicht in eine Tabelle pressen lassen. + +## Funktionsvergleich auf einen Blick + +Beide Tools decken den grundlegenden Remote-Support-Workflow ab. Die Unterschiede liegen weniger darin, „ob Funktion X vorhanden ist“, sondern vielmehr darin, _wie_ man sie bekommt — gehostet vs selbst gehostet, pro Sitzplatz vs pro Nutzer und Gerät, hinter einer Tarifstufe verborgen vs frei im offenen Client verfügbar. + +| Funktion | RustDesk | AnyDesk | +| -------------------------------------- | ----------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- | +| Remote-Ansicht und -Steuerung | Ja | Ja | +| Unbeaufsichtigter Zugriff | Ja (dauerhaftes Passwort/verwaltete Geräte) | Ja | +| Dateiübertragung | Ja (in beide Richtungen) | Ja (Dateibrowser-Modus) | +| Text-Chat während der Sitzung | Ja | Ja | +| Sitzungsaufzeichnung | Ja (automatische Aufzeichnung eingehender/ausgehender Sitzungen möglich) | Ja (lokal gespeichert; auf beiden Seiten) | +| Remote-Druck | Ja — Remote-Drucker für eingehende Verbindungen (Windows) | Ja (AnyDesk-Drucker) | +| Mobile Clients | Android; iOS nur als Steuerungsgerät | Android; iOS/iPadOS nur ausgehend | +| Selbst gehosteter Server | Ja — Kernbestandteil des Produkts (Server Pro) | Appliance nur in der höchsten Tarifstufe verfügbar | +| Open Source | Ja (AGPL) | Nein (proprietär) | +| Individuell gebrandeter Client | Ja (integrierter Generator, ab Basic-Tarif) | Ja (Anpassung/eigener Namespace in der höchsten Tarifstufe) | +| REST-API | Ja | Ja (my.anydesk-Konsole) | +| Obergrenze gleichzeitiger Verbindungen | Unbegrenzt in den Standardtarifen; begrenzt bei [Customized V2](https://rustdesk.com/pricing#custom2) | Abhängig von der Tarifstufe (siehe Preise) | + +Die RustDesk-Zeilen oben wurden anhand der offiziellen RustDesk-Dokumentation bestätigt; die AnyDesk-Zeilen stammen aus den Support-Dokumenten und Funktionsseiten von AnyDesk. + +## Betriebssystem- und Plattformunterstützung + +Beide Produkte sind auf dem Desktop wirklich plattformübergreifend einsetzbar. Die relevanten Lücken zeigen sich bei mobilen Geräten und bei weniger verbreiteten Desktop-Zielplattformen. + +| Plattform | RustDesk | AnyDesk | +| ------------- | ------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------- | +| Windows | Ja — x64, ARM64, 32-Bit | Ja (XP SP2 und höher) | +| macOS | Ja — Apple Silicon und Intel | Ja (11 Big Sur und höher) | +| Linux | Ja — x86_64, ARM64 und ARM32; starke Wayland-Unterstützung | Ja (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Ja — arm64, arm32, x64 (Host und Steuerungsgerät) | Ja (Steuerungs-Plug-in erforderlich) | +| iOS/iPadOS | Nur als Steuerungsgerät (kein Host, aufgrund von Apple-Beschränkungen) | Nur als Steuerungsgerät (kann nicht ferngesteuert werden, aufgrund von Apple-Beschränkungen) | +| Raspberry Pi | Ja — offizielle ARM64-/ARM32-Linux-Builds | Ja (Raspberry Pi OS 12+) | +| Chrome OS | — (kein ChromeOS-Client; Android-Builds werden über GitHub Releases/F-Droid bereitgestellt, nicht über Google Play) | Nur Ansicht (Steuerung nicht unterstützt) | +| tvOS/Apple TV | Nicht verfügbar | Nur ausgehend (eingeschränkte Dateiübertragung/Aufzeichnung) | + +RustDesk führt offiziell Windows, macOS, Linux, Android und iOS auf. Die Dokumentation zu unterstützten Betriebssystemen von AnyDesk deckt zusätzlich ein paar Nischen-Zielplattformen ab (Chrome-OS-Ansicht, tvOS), unterliegt dabei aber derselben von Apple auferlegten Einschränkung, die alle betrifft: Auf iOS/iPadOS können Sie eine andere Maschine steuern, aber nicht vollständig von einer anderen aus gesteuert werden. Raspberry-Pi-Geräte werden auf RustDesk-Seite durch die offiziellen ARM64/ARM32-Linux-Builds abgedeckt; wenn Sie speziell einen Chrome-OS- oder Apple-TV-Client benötigen, prüfen Sie vor Ihrer Entscheidung den aktuellen Stand auf der Seite des jeweiligen Anbieters — diese Zielplattformen ändern sich. + +## Sicherheit und Identität + +Dies ist der Abschnitt, in dem sich die beiden Produkte nicht nur bei einzelnen Checkbox-Punkten, sondern grundsätzlich unterscheiden. + +**Das Sicherheitsmodell von AnyDesk.** AnyDesk sichert Sitzungen mit TLS 1.2 (AEAD), einem asymmetrischen RSA-2048-Schlüsselaustausch, 256-Bit-AES-Transportverschlüsselung und Perfect Forward Secrecy durch einen ephemeren Diffie-Hellman-Handshake. Es bietet Zwei-Faktor-Authentifizierung (TOTP) für unbeaufsichtigten Zugriff, eine Zugriffskontrollliste / Allowlist zur Beschränkung, wer sich verbinden darf, sowie eine gesalzene Hash-Speicherung von Passwörtern. Das sind solide, branchenübliche Schutzmaßnahmen. Der Haken dabei: Sie vertrauen einem Closed-Source-Anbieter und standardmäßig dessen Cloud bei der Vermittlung Ihrer Verbindungen — Sie können den Code nicht prüfen und sind auf die eigene betriebliche Sicherheit von AnyDesk angewiesen. + +Dieser letzte Punkt ist der strukturelle Kompromiss jedes anbieterbetriebenen Dienstes: Wenn ein Dritter Ihre Verbindungen vermittelt, wird dessen betriebliche Sicherheit Teil Ihrer eigenen Angriffsfläche, und ein Anbieter, der Fernzugriffs-Infrastruktur für viele Kunden betreibt, ist selbst ein hochwertiges Ziel. Dieses Konzentrationsrisiko können Sie weder prüfen noch kontrollieren. + +**Das Sicherheitsmodell von RustDesk.** Um dieses Konzentrationsrisiko zu verringern, hören Sie auf, die Vermittlung auszulagern. RustDesk ist Open Source unter der AGPL, und mit Server Pro betreiben Sie Rendezvous-Server, Relay-Server und Konsole selbst — so ist die geschlossene Anbieter-Cloud, auf die AnyDesk standardmäßig setzt, schlicht nicht im Pfad. Das beseitigt keine Risiken durch Endpunkte, Zugangsdaten, Konfiguration oder Software-Schwachstellen; prüfen Sie im Rahmen der Härtung Ihrer Bereitstellung die [aktuellen RustDesk-Releases](https://github.com/rustdesk/rustdesk/releases) und öffentliche Schwachstellendatenbanken. + +**Identitäts- und Verzeichnisintegration.** Für Teams, die in Active Directory oder bei einem OIDC-Identitätsanbieter zu Hause sind, spielen LDAP und SSO eine wichtige Rolle. RustDesk bietet **LDAP und SSO (OIDC) ab dem Basic-Tarif**. Die [offizielle Preisseite von AnyDesk](https://anydesk.com/en/pricing), geprüft am 7. Juli 2026, führt SSO in der Stufe Ultimate auf; bestätigen Sie die Verzeichnisanforderungen in einem schriftlichen Angebot. Wenn Single Sign-on zwingend erforderlich ist, achten Sie darauf, welche Tarifstufe der jeweilige Anbieter dafür voraussetzt, statt Identität als generischen Haken auf einer Liste zu behandeln. Die [Anleitung von RustDesk zur Einrichtung von LDAP und Active Directory](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) beschreibt die Konfiguration im Detail. + +Für Teams, deren gesamter Beweggrund darin besteht, Sitzungsdaten innerhalb der eigenen Landesgrenzen zu behalten, geht [Remotedesktop und Datenhoheit unter der DSGVO](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) tiefer ins Detail, als wir es hier können, und der [RustDesk-Quellcode auf GitHub](https://github.com/rustdesk/rustdesk) steht zur Einsicht offen. + +## Lizenz- und Preismodelle + +Preise ändern sich ständig, daher vergleicht dieser Abschnitt _Modelle_ und keine genauen Dollarbeträge. Die unten aufgeführten Tarifgrenzen stammen von der [offiziellen Preisseite von AnyDesk](https://anydesk.com/en/pricing), geprüft am 7. Juli 2026; betrachten Sie sie nicht als dauerhaft gültig. + +**AnyDesk** lizenziert nach einem Tarifstufenmodell und gibt an, dass alle aufgeführten Tarife jährlich abgerechnet werden: + +- **Solo** — ein lizenzierter Nutzer, eine nicht skalierbare gleichzeitige Verbindung, drei registrierte ausgehende Geräte und 100 verwaltete Geräte. +- **Standard** — bis zu 20 Nutzer, eine enthaltene gleichzeitige Verbindung, Verbindungs-Add-ons bis zu 20 und 500 verwaltete Geräte. +- **Advanced** — bis zu 100 Nutzer, zwei enthaltene gleichzeitige Verbindungen, Verbindungs-Add-ons bis zu 50 und 1.000 verwaltete Geräte. +- **Ultimate** — individuell angebotenes Cloud- oder On-Premises-Hosting, beginnend bei fünf lizenzierten Nutzern und 2.000 verwalteten Geräten, wobei Nutzer- und Gleichzeitigkeitskapazität im Angebot festgelegt werden. + +Zwei Dinge sollte man sich bei diesem Modell merken: die jährliche Abrechnung und die tarifspezifische Kapazität an gleichzeitigen Verbindungen. Um gleichzeitige Verbindungen zu skalieren, können Add-ons oder ein anderer Tarif nötig sein. Prüfen Sie vor der Budgetplanung die aktuelle Seite sowie ein datiertes schriftliches Angebot, da sich das öffentliche Angebotspaket nach dem Prüfdatum dieses Artikels ändern kann. + +**RustDesk** lizenziert nach **Login-Nutzern plus verwalteten Geräten**, mit anteiligen Upgrades. Die Standardtarife beinhalten unbegrenzte gleichzeitige Verbindungen, während Customized V2 diese begrenzt und separat bepreist. Da sich Ihre Kosten aus Infrastruktur plus einer Lizenz, die Sie selbst kontrollieren, zusammensetzen — statt aus einer Cloud-Verlängerung pro Sitzplatz —, vergleichen Sie aktuelle Angebote für dieselben Anforderungen an Nutzer, Geräte, Funktionen und Gleichzeitigkeit, um zu sehen, wie sich das für Ihre Flotte auswirkt. Siehe [RustDesk-Pro-Preise](https://rustdesk.com/pricing). + +Da sich die Preise von RustDesk selbst ändern, nennt dieser Artikel bewusst keine konkreten RustDesk-Dollarbeträge — die aktuellen Zahlen finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Vor- und Nachteile + +**RustDesk** + +_Vorteile:_ + +- Lizenzierung pro Nutzer + pro Gerät mit anteiligen Upgrades statt Paketierung nach Tarifstufe +- Selbst gehosteter ID-/Rendezvous- und Relay-Server halten Sitzungsvermittlung und Datenverkehr auf der eigenen Infrastruktur, nicht in einer Anbieter-Cloud +- Open Source (AGPL) — prüfbar und kompilierbar, keine Closed-Source-Blackbox +- LDAP/SSO ab dem Basic-Tarif (nicht nur in der höchsten Stufe) +- Generator für individuell gebrandete Clients, selbst gehostete Web-Konsole, Gerätegruppen, gemeinsames Adressbuch +- Kostenloser Community-Server läuft zeitlich unbegrenzt + +_Nachteile:_ + +- Sie betreiben, patchen und aktualisieren den Server selbst +- Kein vollständig kostenloser Test von Server Pro (für eine Testlizenz E-Mail an sales@rustdesk.com) + +**AnyDesk** + +_Vorteile:_ + +- Cloud-vermittelt: In den unteren Tarifen muss nichts selbst gehostet werden — Client installieren und verbinden +- Dokumentierte Chrome-OS-Ansicht und tvOS-Clients +- RMM-/ITSM-Integrationen und eine REST-API +- Standardverschlüsselung (TLS 1.2, AES-256) und TOTP-2FA + +_Nachteile:_ + +- Closed Source — der Client lässt sich nicht prüfen +- Standardmäßige Abhängigkeit von der Cloud von AnyDesk; On-Premises-Appliance nur in der höchsten Tarifstufe +- Gleichzeitige Sitzungen durch die Tarifstufe begrenzt; jährliche Vorababrechnung +- SSO laut Preisseiten-Prüfung vom 7. Juli 2026 nur in der Stufe Ultimate aufgeführt + +## Warum Teams trotzdem zu RustDesk wechseln + +Alles bisher Genannte war der neutrale Vergleich. In diesem Abschnitt wird das Argument für RustDesk unverblümt vorgetragen — lesen Sie ihn entsprechend. + +Teams, die nach der Evaluierung von AnyDesk zu RustDesk wechseln, nennen tendenziell dieselbe Handvoll Gründe: **Self-Hosting, Individualisierbarkeit sowie ein Fokus auf Sicherheit und Datenschutz.** + +**Datenhoheit ist der Kernpunkt.** Für regulierte Umgebungen und alle, die unter der DSGVO tätig sind, ist es häufig die gesamte Anforderung und kein „Nice-to-have“, Sitzungsdaten auf einer Infrastruktur zu behalten, die Sie selbst kontrollieren. Die vollständige Argumentation finden Sie unter [warum Sie Ihre Remotedesktop-Software selbst hosten sollten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten). + +**Open Source bedeutet überprüfbares Vertrauen.** Sie müssen dem Anbieter nicht einfach _glauben_, was der Client tut — Sie können ihn lesen, selbst kompilieren und verifizieren. + +**Flottengrenzen müssen dennoch dimensioniert werden.** Das [Lizenzmodell](#lizenz--und-preismodelle) zählt Login-Nutzer und verwaltete Geräte; bei großen Gerätebeständen veröffentlicht RustDesk [Planungshinweise für große Geräteflotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate), doch die Kapazität muss weiterhin anhand des tatsächlichen Rollouts überprüft werden. + +**Es ist für genau die Menschen gemacht, die den Wechsel vollziehen würden.** MSPs erhalten ein einziges, selbst gehostetes und brandingfähiges Tool ([RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool)); Unternehmen erhalten eine selbst gehostete, AD-fähige Plattform ([RustDesk für Unternehmen](/de/blog/rustdesk-fur-unternehmen-self-hosted-skalierbar-ad-bereit)). Wenn Sie speziell deshalb hier gelandet sind, weil sich die Preise von AnyDesk geändert haben, sind [AnyDesk-Preiserhöhung: Alternativen für Teams](/de/blog/anydesk-preiserhohung-alternativen-fur-teams) und [die beste AnyDesk-Alternative 2026](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) genau für diesen Moment geschrieben. + +## RustDesk ausprobieren + +Richten Sie den kostenlosen Community-Server ein und verbinden Sie ein paar Geräte damit — ohne Kosten, ohne Verkaufsgespräch. Für die Pro-Funktionen schreiben Sie eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die aktuellen Testbedingungen zu erfahren, oder besuchen Sie [rustdesk.com/pricing](https://rustdesk.com/pricing). Möchten Sie sich lieber erst einen Eindruck verschaffen? Auf dem RustDesk-YouTube-Kanal gibt es eine [Video-Anleitung](https://www.youtube.com/@rustdesk). + +## Weiterführende Artikel + +- [RustDesk vs TeamViewer](/de/blog/rustdesk-vs-teamviewer-die-selbst-gehostete-alternative) +- [RustDesk vs ScreenConnect](/de/blog/rustdesk-vs-screenconnect-selbst-gehosteter-remote-support) +- [Beste AnyDesk-Alternative: selbst gehostetes RustDesk](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) +- [TeamViewer vs AnyDesk für MSPs](/de/blog/teamviewer-vs-anydesk-fur-msps-eine-selbst-gehostete-dritte-option) +- [AnyDesk-Preiserhöhung: Alternativen für Teams](/de/blog/anydesk-preiserhohung-alternativen-fur-teams) +- [Ist AnyDesk sicher?](/de/blog/ist-anydesk-sicher-verschlusselung-der-sicherheitsvorfall-2024-und) + +## Quellen + +- [AnyDesk-Preise](https://anydesk.com/en/pricing) — offizielle Tarifgrenzen, jährliche Abrechnung, gleichzeitige Verbindungen, verwaltete Geräte sowie Cloud-/On-Premises-Verfügbarkeit; geprüft am 7. Juli 2026. +- [AnyDesk-Client-Einstellungen](https://support.anydesk.com/docs/settings) — direkte Verbindungen, Relay-Fallback über öffentliche Netzwerke, unbeaufsichtigter Zugriff und Zugriffskontrollen. diff --git a/v3/src/content/post/de/rustdesk-vs-rdp.md b/v3/src/content/post/de/rustdesk-vs-rdp.md new file mode 100644 index 00000000..2a54b87e --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'de' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk vs. RDP: Plattformübergreifend vs. Windows-nativ' +excerpt: 'RustDesk vs. Microsoft RDP: ein praktischer Vergleich von plattformübergreifender Reichweite, Internetzugriff ohne VPN, LAN-Geschwindigkeit und Sicherheitskompromissen.' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: 'Vergleiche' +tags: ['RustDesk', 'RDP', 'Vergleich'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-rdp-plattformubergreifend-vs-windows-nativ' +faq: + - question: 'Ist RustDesk besser als RDP?' + answer: 'Das hängt von der Aufgabe ab. RDP ist in einem LAN zwischen Windows-Pro-Rechnern schneller und kostenlos und lässt sich in Active Directory integrieren. RustDesk ist plattformübergreifend, vermittelt Verbindungen über NAT und Firewalls hinweg ohne VPN oder Port-Weiterleitung und ist Open Source sowie selbst hostbar. Viele Teams nutzen RDP intern und RustDesk für den Fernzugriff sowie für den Zugriff über verschiedene Betriebssysteme hinweg.' + - question: 'Muss ich Port 3389 öffnen, um RustDesk zu nutzen?' + answer: 'Nein. RustDesk verbindet sich ausgehend mit einem ID-/Rendezvous-Server und handelt eine Peer-to-Peer- oder relaisgestützte Sitzung aus, sodass kein eingehender RDP-Port offengelegt wird. Port 3389 direkt für das Internet zu öffnen, ist ein gut dokumentierter Einstiegspunkt für Ransomware — genau deshalb vermeidet RustDesk dies vollständig.' + - question: 'Funktioniert RDP unter Windows Home?' + answer: 'Nein. Laut Microsoft können Windows-Home-Editionen nicht als Remotedesktop-Host fungieren; nur die Editionen Professional, Enterprise, Education und Windows Server können eingehende RDP-Verbindungen annehmen. RustDesk kann Remote-Sitzungen auf Windows Home, macOS, Linux und Android hosten; iOS fungiert nur als Controller.' + - question: 'Kann RustDesk eine Verbindung zu einem Mac- oder Linux-Rechner herstellen?' + answer: 'Ja. RustDesk kann macOS- und Linux-Hosts über seine unterstützten Desktop- und Mobil-Controller-Apps steuern. RDP ist in erster Linie ein Windows-Host-Protokoll, weshalb der Zugriff auf macOS- oder Linux-Hosts meist zusätzliche Server oder Clients von Drittanbietern erfordert. RustDesk für iOS kann andere Geräte steuern, kann ein iPhone oder iPad jedoch nicht als Remote-Control-Host bereitstellen.' +metadata: + description: 'RustDesk vs. Microsoft RDP im Detail: plattformübergreifende Reichweite, Internetzugriff ohne VPN, LAN-Leistung, AD-Integration und Sicherheitskompromisse.' + keywords: 'RustDesk vs. RDP, RustDesk vs. Microsoft Remotedesktop, RDP über das Internet ohne VPN, plattformübergreifende RDP-Alternative' +--- + +Microsofts Remote Desktop Protocol (RDP) ist für viele Windows-Unternehmen die naheliegende Antwort: Es ist bereits integriert, es ist schnell, und es beherrscht Active Directory von Haus aus. RustDesk nähert sich demselben Problem aus einer anderen Richtung — plattformübergreifend, internetorientiert und quelloffen. Keines der beiden ist grundsätzlich „besser“. Sie sind für unterschiedliche Netzwerkformen konzipiert. + +Dieser Vergleich beschränkt sich auf dauerhafte, überprüfbare Unterschiede: welche Plattformen die jeweilige Lösung unterstützt, wie sie das öffentliche Internet überbrückt, wo die Leistungsvorteile liegen und welche Sicherheitskompromisse mit jedem Modell einhergehen. + +## Der grundlegende architektonische Unterschied + +RDP ist ein **in Windows integriertes Protokoll**. Wenn Sie Remotedesktop aktivieren, öffnet Windows einen lauschenden Port (TCP 3389) und wartet auf eine eingehende Verbindung. Das ist elegant in einem LAN, aber mühsam über das Internet, denn _irgendetwas_ muss eine externe Verbindung zu diesem Port leiten — ein VPN, ein RD-Gateway oder eine Port-Weiterleitung auf Ihrem Router. + +RustDesk kehrt dieses Modell um. Der Client baut eine **ausgehende** Verbindung zu einem ID-/Rendezvous-Server auf, der eine Peer-to-Peer-Sitzung zwischen zwei Geräten vermittelt und bei Bedarf auf ein Relay zurückgreift, wenn kein direkter Pfad möglich ist. Laut der [RustDesk-Dokumentation](https://rustdesk.com/docs/en/) sind Sitzungen standardmäßig Ende-zu-Ende-verschlüsselt (basierend auf NaCl), und Sie können jeden Client auf die öffentliche Infrastruktur, Ihren eigenen selbst gehosteten Server oder einen selbst geschriebenen Rendezvous-/Relay-Dienst ausrichten. Da die Endpunkt-Clients ausgehende Verbindungen initiieren, durchquert RustDesk NAT und Firewalls ohne VPN oder Port-Weiterleitung pro Endpunkt. Dieser Vorteil ohne eingehenden Port gilt für die Endpunkte: Ein selbst gehosteter Server nimmt weiterhin eingehende Verbindungen auf den dokumentierten Service-Ports für ID, Rendezvous, Relay und optional WebSocket entgegen. + +## Plattformreichweite + +RDP-Hosting ist eine Windows-Funktion, und das nicht in jeder Edition. Microsoft äußert sich eindeutig: „Windows Home-Editionen können nicht als Remotedesktop-Hosts dienen“, und nur „Windows Professional-, Enterprise-, Education-Editionen und Windows Server-Editionen … können als Hosts für eingehende Remotedesktopverbindungen fungieren“ ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Um einen Mac oder eine Linux-Maschine zu erreichen, müssen in der Regel RDP-Server oder Clients von Drittanbietern nachgerüstet werden, oder man wechselt das Tool. + +RustDesk kann steuern und gesteuert werden auf **Windows (einschließlich Home), macOS, Linux und Android**, vorbehaltlich der Berechtigungen des jeweiligen Betriebssystems. Die iOS-App fungiert nur als Controller; Apple erlaubt es nicht, dass ein iPhone oder iPad als RustDesk-Remote-Control-Host arbeitet. + +## Der Weg ins Internet: ein sicherheitsrelevanter Scheideweg + +Hier gehen die beiden Philosophien am stärksten auseinander. Microsofts eigene Empfehlung, um von außerhalb des Netzwerks auf einen PC zuzugreifen, lautet, „Port-Weiterleitung zu verwenden oder ein VPN einzurichten“ ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Rohes RDP per Port-Weiterleitung direkt ins Internet zu stellen, ist die Option, die Sie nicht wählen sollten. + +Offen zugängliches RDP ist einer der am häufigsten missbrauchten Einstiegspunkte in der Cyberkriminalität. Das Internet Crime Complaint Center des FBI warnte bereits vor Jahren, dass „Cyberakteure … zunehmend das Remote Desktop Protocol ausnutzen, um bösartige Aktivitäten durchzuführen“ ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), und dieses Muster hat sich seither nur verfestigt — eine RDP-Kompromittierung bleibt einer der häufigsten Vektoren für den Erstzugriff bei Ransomware-Vorfällen ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). Internetweite Scanner finden einen frisch offengelegten Port 3389 innerhalb von Minuten und beginnen sofort mit Credential-Stuffing-Angriffen. + +Der sicherere Weg, RDP bereitzustellen, führt über ein korrekt konfiguriertes VPN oder ein RD-Gateway mit Network Level Authentication — das ist jedoch Infrastruktur, die Sie selbst pflegen müssen. RustDesk setzt auf ausgehende Registrierung, NAT-Traversierung und Relay-Fallback, anstatt RDP direkt auf jedem Endpunkt offenzulegen. Auch hier gilt: aktuelle Clients, starke Zugriffskontrollen und die Beobachtung öffentlicher Schwachstellenmeldungen bleiben notwendig. + +## RustDesk vs. RDP im Überblick + +| | RustDesk | Microsoft RDP | +| ----------------------------------- | ---------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Kosten | Open Source; kostenloser, selbst gehosteter Community-Server | Kostenlos, in Windows Pro/Enterprise/Education/Server integriert | +| Quellcode | Open Source (AGPL), auditierbar | Proprietär | +| Host-Plattformen | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([nicht Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| Controller-Plattformen | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android und andere Microsoft-Clients | +| Internetzugriff | NAT-Traversierung über Rendezvous + Relay, kein VPN oder Port-Weiterleitung nötig | Benötigt VPN, RD-Gateway oder Port-Weiterleitung | +| Offengelegter eingehender Port | Keiner an den Endpunkten; Service-Ports bei einem selbst gehosteten Server | TCP 3389, sofern nicht getunnelt ([Ransomware-Vektor](https://www.ic3.gov/PSA/2018/PSA180927)) | +| Verschlüsselung | Standardmäßig Ende-zu-Ende (NaCl) ([Dokumentation](https://rustdesk.com/docs/en/)) | TLS/NLA; stark bei korrekter Konfiguration | +| LAN-Leistung | Stark; codec-basiert | Nativ, geringste Latenz im LAN | +| Verzeichnis-/Richtlinienintegration | LDAP/AD + OIDC SSO bei Server Pro (Basic und höher) | Tiefe Active-Directory-/Gruppenrichtlinien-Integration | +| Self-Hosting | Ja — eigener ID-/Relay-Server | Entfällt (natives Betriebssystem-Feature) | + +Aktuelle Details zu den RustDesk-Plänen finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Wo RustDesk die Nase vorn hat + +Die Vorteile von RustDesk zeigen sich, sobald Sie dieses übersichtliche Single-Domain-LAN verlassen: + +- **Gemischte Betriebssysteme.** Eine einzige AGPL-App steuert Windows-, macOS-, Linux- und Android-Hosts; iOS lässt sich als Controller, aber nicht als Host verwenden. +- **Internetzugriff ohne Offenlegung.** Kein Port 3389 im Internet, kein VPN pro Endpunkt, kein zu betreibendes RD-Gateway. +- **Open Source und selbst hostbar.** Sie können den Code lesen, ihn selbst kompilieren und die ID-/Relay-Server — sowie Ihre Geräteliste — auf einer Infrastruktur betreiben, die Sie selbst kontrollieren. Diese Auditierbarkeit und Datenhoheit sind der Kern des [Arguments für Self-Hosting](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten). +- **Consumer-Windows und BYOD.** RustDesk funktioniert auf Windows Home und nicht verwalteten Geräten, die RDP nicht hosten kann. + +Der Kompromiss wirkt aber auch in die andere Richtung: Self-Hosting bedeutet, dass **jemand auf Ihrer Seite den Server betreibt** — Sie stellen einen Host bereit, beschränken Ports, richten TLS ein und pflegen ihn mit Patches. Das ist der Preis für Kontrolle. Wenn Sie eine native Funktion wollen, bei der Sie in einem reinen Windows-LAN nichts Neues betreiben müssen, ist RDP schwer zu schlagen. + +## Welche Lösung sollten Sie also nutzen? + +Für viele Teams lautet die Antwort _beides_: RDP für schnelle, native Sitzungen innerhalb der Domäne im LAN, und RustDesk für plattformübergreifenden, internetweiten und BYOD-Zugriff, ohne ein Loch in die Firewall zu schlagen. Wenn Sie nur eine Lösung benötigen, lassen Sie die Netzwerkstruktur entscheiden — ein homogenes Windows-LAN spricht für RDP; gemischte Plattformen, Remote-Nutzer und Self-Hosting-Anforderungen sprechen für RustDesk. + +## Jetzt ausprobieren + +Hosten Sie den kostenlosen Community-Server noch heute selbst, oder senden Sie eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um sich nach den Testbedingungen zu erkundigen. Die Preise des Standard-Plans finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing), und eine vollständige Anleitung gibt es auf dem [RustDesk-YouTube-Kanal](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/de/rustdesk-vs-screenconnect.md b/v3/src/content/post/de/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..c8d73018 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'de' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk vs. ScreenConnect: Selbst gehosteter Remote-Support' +excerpt: 'Ein umfassender Vergleich von RustDesk und ScreenConnect: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Preismodelle und der Kompromiss beim Self-Hosting.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: 'Vergleiche' +tags: ['RustDesk', 'ScreenConnect', 'Vergleich'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-selbst-gehosteter-remote-support' +faq: + - question: 'Ist RustDesk eine selbst gehostete Alternative zu ScreenConnect?' + answer: 'Ja. RustDesk Server Pro betreibt die ID-/Rendezvous- und Relay-Dienste auf einer Infrastruktur, die Sie selbst kontrollieren, und RustDesk ist Open Source unter der AGPL-Lizenz. ScreenConnect bietet einen verwalteten Cloud-Dienst sowie eine selbst gehostete On-Premise-Edition an, beide proprietär.' + - question: 'Wie schneidet die Preisgestaltung von RustDesk im Vergleich zu ScreenConnect ab?' + answer: 'ScreenConnect lizenziert pro gleichzeitigem Techniker bzw. gleichzeitiger Sitzung; RustDesk lizenziert nach Login-Nutzern und verwalteten Geräten, mit unbegrenzter Gleichzeitigkeit in den Standardplänen (nur Customized V2 begrenzt sie). Vergleichen Sie aktuelle schriftliche Angebote für dieselbe Anzahl an Technikern, Endpunkten und Funktionen.' + - question: 'Unterstützt RustDesk SSO und LDAP wie ScreenConnect?' + answer: 'RustDesk unterstützt LDAP/Active Directory und OIDC-SSO ab dem Basic-Plan aufwärts. ScreenConnect listet LDAP-, SAML- und OAuth-SSO-Integrationen auf; prüfen Sie, welche Stufe das jeweilige Produkt für die Identitätsverwaltung genau voraussetzt.' +metadata: + description: 'RustDesk im Detailvergleich mit ScreenConnect: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Preismodelle sowie klare Vor- und Nachteile für MSPs.' + keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, ScreenConnect Vergleich' +--- + +RustDesk und ScreenConnect zielen beide auf den Remote-Support-Workflow von MSPs ab; der entscheidende Unterschied liegt beim Eigentum — ScreenConnect ist proprietäre Software, die pro gleichzeitigem Techniker lizenziert wird, während RustDesk Open Source ist und für den Selbst-Betrieb konzipiert wurde. Dieser Artikel stützt sich auf öffentliche Produktdokumentationen, statt private Kunden-E-Mails, Vertragsdaten oder Details zu Bereitstellungen wiederzugeben. + +ScreenConnect (früher ConnectWise Control) ist eine kommerzielle Remote-Access-Plattform mit einer großen installierten Basis im MSP-Markt. RustDesk ist eine Open-Source-Alternative, die selbst gehostet werden kann und auf einer anderen Philosophie beruht — Software, die Sie selbst betreiben und besitzen, statt eines vom Anbieter gehosteten Dienstes. Im Folgenden finden Sie einen Abschnitt-für-Abschnitt-Vergleich der beiden Lösungen und die Gründe, warum MSPs zu RustDesk wechseln. + +## Inhalt + +- [Überblick: RustDesk und ScreenConnect auf einen Blick](#überblick-rustdesk-und-screenconnect-auf-einen-blick) +- [Funktionsvergleich](#funktionsvergleich) +- [Betriebssysteme und Plattformen](#betriebssysteme-und-plattformen) +- [Sicherheit und Identität](#sicherheit-und-identität) +- [Lizenzierung und Preismodelle](#lizenzierung-und-preismodelle) +- [Vorteile und Nachteile](#vorteile-und-nachteile) +- [Warum MSPs trotzdem zu RustDesk wechseln](#warum-msps-trotzdem-zu-rustdesk-wechseln) +- [RustDesk selbst ausprobieren](#rustdesk-selbst-ausprobieren) +- [Weiterführende Artikel](#weiterführende-artikel) +- [Quellen](#quellen) + +## Überblick: RustDesk und ScreenConnect auf einen Blick + +**ScreenConnect** ist das Remote-Access- und Remote-Support-Produkt von ConnectWise, das heute unter dem Namen ScreenConnect verkauft wird (jahrelang firmierte es als ConnectWise Control). Es richtet sich stark an Managed Service Provider und interne IT-Teams. Sie können es als verwalteten Cloud-Dienst auf der Infrastruktur von ConnectWise betreiben oder eine On-Premise-Edition lizenzieren, die Sie selbst hosten. Es bietet Sitzungsaufzeichnung, Hintergrundadministration über „Backstage“, eine Remote-Kommandozeile, Remote-Druck, VoIP-Audio sowie Integration in die umfassendere ConnectWise-Suite (PSA-Ticketing, Automate/RMM). Wer bereits in der ConnectWise-Welt zuhause ist, für den ist ScreenConnect darauf ausgelegt, sich nahtlos einzufügen. + +**RustDesk** deckt denselben MSP-Bedarf ab, ohne die Bindung an das ConnectWise-Ökosystem. Sein Kern-Client ist Open Source unter der AGPL, und Server Pro wird selbst gehostet, sodass Sie die ID-/Rendezvous- und Relay-Dienste selbst betreiben, statt Techniker-Kapazität pro Platz zu mieten. Wo ScreenConnect gleichzeitige Techniker abrechnet, beinhalten die RustDesk-Standardpläne unbegrenzte gleichzeitige Verbindungen; nur [Customized V2](https://rustdesk.com/pricing#custom2) begrenzt sie. Die Generierung eines individuellen Clients steht ab dem Basic-Plan zur Verfügung — nützlich, wenn das Tool, das Ihre Kunden sehen, Ihre Marke tragen soll und nicht die von ConnectWise. Der Kompromiss: Ihr Team betreibt, patcht und sichert den Server selbst. + +Kurz gesagt: ScreenConnect ist eine kommerzielle Plattform mit einem MSP-Ökosystem drumherum; RustDesk ist quelloffene, selbst gehostete Software, die vollständig Ihnen gehört. + +## Funktionsvergleich + +Die folgende Tabelle deckt das alltägliche Funktionsset für den Remote-Support ab. Ein Hinweis zur Methodik: Die Einträge in der Spalte **ScreenConnect** stammen von ConnectWise's eigenen Funktions- und Preisseiten, Stand unserer Recherche im Juli 2026 (Quellen am Ende aufgeführt). Die Spalte **RustDesk** spiegelt die für das Produkt dokumentierten Fähigkeiten wider. Prüfen Sie die aktuelle RustDesk-Dokumentation, um die Details für Ihren Build zu bestätigen. + +| Funktion | RustDesk (selbst gehostetes Server Pro) | ScreenConnect (ConnectWise Control) | +| ----------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | +| Remote-Ansicht und -Steuerung | Ja — Hosts unter Windows, macOS, Linux und Android; iOS nur als Controller | Ja — Multi-Monitor-Remote-Support in allen Stufen | +| Unbeaufsichtigter Zugriff auf verwaltete Geräte | Ja — verwaltete Geräte über Ihren selbst gehosteten Server, organisiert mit Gerätegruppen und einem gemeinsamen Adressbuch | Ja — unbeaufsichtigte Agenten (10 in der Einstiegsstufe; unbegrenzt in höheren Stufen) | +| Mobiler Zugriff | Android kann steuern oder gesteuert werden; iOS nur als Controller | Ja — iOS- und Android-Techniker-Apps; mobiler Gast-Client-Support ab Standard aufwärts | +| Sitzungsaufzeichnung | Ja (eingehende/ausgehende Verbindungen können automatisch aufgezeichnet werden) | Ja — ab der Standard-Stufe enthalten | +| Dateiübertragung | Ja (in beide Richtungen) | Ja — in allen Stufen enthalten | +| Chat während der Sitzung | Ja — Text-Chat | Ja — Chat während der Sitzung | +| Remote-Druck | Ja — Remote-Drucker für eingehende Verbindungen (Windows) | Ja — Drucken vom Remote-Rechner auf einen lokalen Drucker | +| Limit für gleichzeitige Verbindungen | Unbegrenzt in den Standardplänen; begrenzt bei Customized V2 | Lizenziert pro gleichzeitigem Techniker; siehe aktuelle Stufen | + +Gleichzeitigkeit bestimmt beide Kostenmodelle. ScreenConnect lizenziert die gleichzeitige Techniker-Kapazität, während die RustDesk-Standardpläne unbegrenzt sind und Customized V2 ein festgelegtes Kontingent an Gleichzeitigkeit lizenziert. Siehe die [RustDesk-Preisseite](https://rustdesk.com/pricing). + +## Betriebssysteme und Plattformen + +Beide Tools sind plattformübergreifend, wobei ein struktureller Unterschied erwähnenswert ist: ScreenConnect unterscheidet zwischen der **Host**-Seite (dem Techniker) und der **Gast**-Seite (dem unterstützten Rechner), und die Plattformunterstützung unterscheidet sich zwischen beiden geringfügig. + +| Plattform | RustDesk | ScreenConnect | +| -------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------ | +| Windows | Ja — x64, ARM64, 32-Bit | Ja — Host und Gast (Windows 10/11, Server 2016–2025) | +| macOS | Ja — Apple Silicon & Intel | Ja — Host und Gast (aktuelle und die letzten zwei Versionen) | +| Linux | Ja — x86_64, ARM64 & ARM32; starke Wayland-Unterstützung | Ja — Host und Gast (x86_64, glibc 2.17+) | +| Android | Ja — arm64, arm32, x64 (Host & Controller) | Gast-Unterstützung; Android-Techniker-App | +| iOS | Nur Controller | Nur Ansicht der Gast-Bildschirmfreigabe; iOS-Techniker-App | +| Steuerung über den Browser | Browser-Client zur Steuerung (öffentlicher Web-Client oder selbst gehostet ab einer bestimmten Plangröße); gesteuert werden erfordert den nativen Client | Ja — Host über Chrome, Firefox, Safari, Edge | + +Ein paar Klarstellungen, damit niemand in die Irre geführt wird. ConnectWise's eigene Kompatibilitätsseite listet unserer Recherche zufolge Windows/macOS/Linux für Host und Gast sowie iOS- und Android-Mobil-Apps auf; einige Berichte von Drittanbietern erwähnen zudem ChromeOS- und Raspberry-Pi-Clients, doch wir konnten dies auf der offiziellen ConnectWise-Seite nicht verifizieren und haben es daher weggelassen. Getrennt davon: Wenn Teams bei einer RustDesk-Evaluierung von Raspberry Pi sprechen, meinen sie meist das Self-Hosting des _RustDesk-Servers_ auf kleiner Hardware — das betrifft die serverseitige Bereitstellung, nicht eine Aussage zur Client-Plattform. + +## Sicherheit und Identität + +Dieser Abschnitt behandelt die Sicherheits- und Compliance-Fragen, die die Evaluierung meist maßgeblich beeinflussen. + +**Das Sicherheitsmodell von ScreenConnect.** ConnectWise's aktuelle Preisseite listet AES-256-Verschlüsselung, Zwei-Faktor-Authentifizierung, Brute-Force-Schutz, granulares Zugriffsmanagement sowie Integrationen mit LDAP, SAML, OAuth und anderen SSO-Anbietern auf. Die Produktseite zur On-Premise-Variante listet Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen auf und beschreibt Konfigurationen, die SOC-2-, PCI-, CJIS- und HIPAA-Anforderungen unterstützen sollen. Dies sind Herstellerangaben und keine Aussage darüber, dass jede Bereitstellung automatisch konform ist; die Original-Seiten des Anbieters sind unter [Quellen](#quellen) verlinkt. + +**Patchen ist eine Frage des Eigentums.** Bei einem vom Anbieter gehosteten Dienst bestimmt der Anbieter den Patch-Zeitplan, während Betreiber selbst gehosteter Installationen ihre eigenen Server aktualisieren. Sicherheitspatches, Zertifikatsrotationen und ähnliche Ereignisse landen in _Ihrem_ Änderungskalender, nicht in dem des Anbieters — derselbe Eigentums-Kompromiss, der auch dafür sorgt, dass Ihre Daten auf Ihrer eigenen Infrastruktur bleiben, und das Self-Hosting von RustDesk bringt genau diese Verantwortung mit sich. + +**Das Sicherheitsmodell von RustDesk.** Der Ansatz von RustDesk ist strukturell anders: Weil es Open Source unter der AGPL ist, kann der Code unabhängig geprüft und aus dem Quellcode selbst gebaut werden, statt auf Vertrauen angewiesen zu sein — etwas, das weder die Cloud von ScreenConnect noch dessen On-Premise-Edition bieten kann. Server Pro wird selbst gehostet, sodass die Rendezvous-/Relay-Server und die Vermittlung der Sitzungen auf einer Infrastruktur bleiben, die Sie kontrollieren — genau der Sinn der Sache für Teams, deren Hauptanliegen Datenresidenz und DSGVO sind ([warum selbst hosten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) erläutert die Begründung ausführlich). Bei der Identitätsverwaltung unterstützt RustDesk LDAP und SSO über OIDC — und hier ein Punkt, der klar benannt werden sollte: **LDAP/SSO ist ab dem Basic-Plan aufwärts verfügbar; Pläne unterhalb von Basic enthalten es nicht.** Die Administration erfolgt über eine selbst gehostete Web-Konsole, und die Zugriffskontrolle wird über Gerätegruppen und ein gemeinsames Adressbuch geregelt, sodass Sie festlegen können, welche Nutzer auf welche Rechner zugreifen dürfen. Details zur Einrichtung finden Sie in unserem [RustDesk-Leitfaden zu LDAP und Active Directory](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/). + +Open Source zu sein macht Software nicht unangreifbar. Prüfen Sie die [aktuellen Releases](https://github.com/rustdesk/rustdesk/releases) von RustDesk sowie öffentliche Schwachstellen-Aufzeichnungen. Der ScreenConnect-Cloud-Modus bietet einen vom Anbieter betriebenen Dienst; RustDesk bietet prüfbaren Code und selbst gehostete serverseitige Dienste — zusammen mit der Betriebsverantwortung. Zu den Grenzen von Routing und Datenresidenz siehe [Remote Desktop und Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting). + +## Lizenzierung und Preismodelle + +Preise ändern sich häufig. Statt eine einzelne Zahl als dauerhafte Tatsache zu behandeln, vergleichen wir daher die beiden _Modelle_ und versehen die Angaben mit einem Zeitstempel. + +**ScreenConnect** bündelt Techniker-/Sitzungskapazität, unbeaufsichtigte Agenten und Funktionen je nach Produkt und Stufe. Diese Details ändern sich, und die Konditionen für On-Premise erfordern eine direkte Bestätigung. Nutzen Sie die aktuelle Preisseite von ConnectWise sowie ein schriftliches Angebot für dieselbe Anzahl an Technikern, gleichzeitigen Sitzungen, unbeaufsichtigten Endpunkten, Sicherheitskontrollen und Supportanforderungen; dieser Artikel bewahrt bewusst keine Preis-Momentaufnahme auf, die veralten würde. + +**RustDesk** bepreist nach Login-Nutzern und verwalteten Geräten. Die Standardpläne beinhalten unbegrenzte gleichzeitige Verbindungen; Customized V2 fügt ein festgelegtes Kontingent an Gleichzeitigkeit hinzu. Ein reiner Preisschild-Vergleich ist irreführend — bemessen Sie beide Produkte daher anhand der tatsächlichen Anforderungen an Nutzer, Geräte, Gleichzeitigkeit, Funktionen und Support. Die aktuellen RustDesk-Preise finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Vorteile und Nachteile + +**RustDesk** + +_Vorteile_ + +- Unbegrenzte gleichzeitige Verbindungen in den Standardplänen — keine Abrechnung pro Techniker-Sitzung (nur Customized V2 ist begrenzt) +- Der Generator für individuell gebrandete Clients liefert ein White-Label-Tool unter Ihrem Namen, nicht dem von ConnectWise +- Selbst gehostetes Server Pro hält Vermittlung/Relay auf Infrastruktur, die Ihnen gehört (Datensouveränität, DSGVO) +- Open Source (AGPL) — prüfbar und aus dem Quellcode selbst baubar +- Kostenloser Community-Server läuft dauerhaft kostenlos +- Skaliert auf große Geräteflotten (mehr dazu weiter unten) + +_Nachteile_ + +- Sie betreiben, patchen und aktualisieren den Server selbst +- Kein vollständig kostenloser Test von Server Pro (für eine Testlizenz eine E-Mail an sales@rustdesk.com senden) +- Manche Annehmlichkeiten (LDAP/SSO) sind erst ab dem Basic-Plan verfügbar, nicht in der Einstiegsstufe + +**ScreenConnect** + +_Vorteile_ + +- Integration in das ConnectWise-PSA/RMM-Ökosystem +- Verwaltete Cloud-Option mit automatischem Patching +- Funktionsumfang inklusive Sitzungsaufzeichnung, Backstage, VoIP und Diagnose +- Große installierte MSP-Basis — Dokumentation und erfahrene Techniker sind leicht zu finden +- Enterprise-Identitätskontrollen (2FA, SSO/SAML/OAuth, LDAP und rollenbasierte Zugriffskontrollen) + +_Nachteile_ + +- Proprietär und Closed-Source — der Code kann nicht geprüft werden +- Lizenzierung nach gleichzeitigen Technikern begrenzt Ihre Kapazität +- Erweiterte Funktionen sind höheren Stufen vorbehalten; manche Funktionen sind eigenständige, kostenpflichtige Produktlinien + +## Warum MSPs trotzdem zu RustDesk wechseln + +Alles bisher Genannte ist der neutrale Vergleich. Jetzt kommt der Teil, in dem wir offen für RustDesk argumentieren — denn genau die oben genannten Anforderungen sind es typischerweise, die MSPs überhaupt erst dazu bewegen, eine selbst gehostete Alternative zu evaluieren. Sie können die gesamte Koordinationsebene selbst betreiben und Sitzungsdaten innerhalb Ihres eigenen Perimeters halten — etwas, das ein vom Anbieter gehostetes Tool strukturell nicht bieten kann. Mit Server Pro entscheiden Sie, wo ID-, Relay-, Konsolen- und Gerätedaten laufen. Der direkte Endpunkt-Datenverkehr durchquert weiterhin die Netzwerke zwischen diesen Endpunkten, und Compliance erfordert mehr als nur die Platzierung des Servers. Viele Teams beginnen mit Self-Hosting auf bescheidener Hardware, um das Konzept zu belegen, und validieren die Kapazität anschließend anhand ihres tatsächlichen Gleichzeitigkeits- und Relay-Profils. Für Teams, deren wichtigstes Anliegen Datenresidenz und Kontrolle ist, gibt genau das den Ausschlag. + +Wenn Sie speziell als MSP evaluieren, ist unser Artikel [RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) genau für Ihre Situation geschrieben; Enterprise-Käufer sollten mit [RustDesk für Unternehmen](/de/blog/rustdesk-fur-unternehmen-self-hosted-skalierbar-ad-bereit) beginnen. Siehe auch [Remote Desktop und Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) und [Skaliert RustDesk auf 50.000+ Geräte?](/de/blog/skaliert-rustdesk-auf-200-000-gerate). + +## RustDesk selbst ausprobieren + +Der unverbindlichste Weg, RustDesk zu evaluieren, ist ein repräsentativer Proof of Concept. Richten Sie den kostenlosen Community-Server ein und verbinden Sie ein paar Endpunkte damit — ohne Kosten, ohne Verkaufsgespräch. Für die Pro-Funktionen fragen Sie [sales@rustdesk.com](mailto:sales@rustdesk.com) nach den aktuellen Evaluierungsbedingungen, oder besuchen Sie [rustdesk.com/pricing](https://rustdesk.com/pricing); es gibt außerdem eine [Video-Anleitung](https://www.youtube.com/@rustdesk), falls Sie sich lieber zuerst einen Überblick verschaffen möchten. + +## Weiterführende Artikel + +- [RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) +- [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software) + +## Quellen + +Die Produktdetails von ScreenConnect wurden am 7. Juli 2026 anhand dieser Original-Seiten von ConnectWise überprüft. Funktionen, Plattformunterstützung, Paketierung und Preise können sich ändern; prüfen Sie vor dem Kauf die aktuellen Seiten sowie ein schriftliches Angebot. + +- [ScreenConnect-Preispläne](https://www.screenconnect.com/pricing) — aktuelle Stufen, Limits für gleichzeitige Sitzungen, unbeaufsichtigte Agenten, Remote-Support-Funktionen, Sicherheitskontrollen, Identitätsintegrationen und ConnectWise-Integrationen. +- [ScreenConnect On-Premise](https://www.screenconnect.com/on-premise) — Self-Hosting, Backstage, Sitzungsaufzeichnung, Kompatibilität, Sicherheit und vom Anbieter angegebene Compliance-Fähigkeiten. +- [ScreenConnect Host-Client-Anforderungen](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — Betriebssystemanforderungen auf Techniker-Seite. +- [ScreenConnect Gast-Client-Anforderungen](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — Betriebssystemanforderungen für unterstützte Geräte. +- [ScreenConnect iOS-App-Anforderungen](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — aktuelle Anforderungen der iOS-Anwendung und Hersteller-Einschränkungen. diff --git a/v3/src/content/post/de/rustdesk-vs-splashtop.md b/v3/src/content/post/de/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..56b91e0f --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'de' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: 'Selbst gehostete Splashtop-Alternative: Was Sie zuerst bewerten sollten' +excerpt: 'Ein Leitfaden zur Bewertung einer selbst gehosteten Splashtop-Alternative: Lizenzierung, Infrastruktur, Zuverlässigkeitsnachweise, Workflow-Tests und Migrationsrisiken.' +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: 'Vergleiche' +tags: ['RustDesk', 'Splashtop', 'Vergleich'] +author: 'RustDesk Team' +slug: 'selbst-gehostete-splashtop-alternative-was-sie-zuerst-bewerten-sollten' +faq: + - question: 'Können sowohl RustDesk als auch Splashtop selbst gehostet werden?' + answer: 'Ja, allerdings über unterschiedliche Produktmodelle. RustDesk bietet einen kostenlosen Open-Source-Server sowie kommerzielle Server-Pro-Pläne, die auf Self-Hosting ausgelegt sind. Splashtop bietet zusätzlich zu seinen gängigen SaaS-Plänen ein separat lizenziertes, proprietäres On-Prem-Produkt an.' + - question: 'Welche Infrastruktur benötigt Splashtop On-Prem?' + answer: 'Splashtop On-Prem nutzt ein vom Kunden betriebenes Splashtop Gateway. Das Unternehmen muss Serverkapazität, Netzwerk, TLS, Monitoring, Backups, Upgrades und Verfügbarkeit entsprechend seinen Bereitstellungsanforderungen selbst planen.' + - question: 'Sollte ich selbst hosten oder einen vom Anbieter betriebenen Dienst nutzen?' + answer: 'Hosten Sie selbst, wenn Sie die Kontrolle über die serverseitigen Dienste, Open-Source-Software oder eine Lizenzierung auf Basis Ihrer eigenen Nutzer und Geräte wünschen. Ein vom Anbieter betriebener SaaS-Dienst ist die Alternative, wenn Sie ausdrücklich möchten, dass jemand anderes den Dienst betreibt. Testen Sie die erforderlichen Workflows und vergleichen Sie die aktuellen schriftlichen Vertragsbedingungen, bevor Sie sich entscheiden.' + - question: 'Wie sollte ein IT-Team einen Splashtop-Ersatz testen?' + answer: 'Führen Sie einen parallelen Pilotversuch mit repräsentativen Nutzern, Endgeräten, Netzwerken und Support-Workflows durch. Definieren Sie Abnahmekriterien für Verbindungszuverlässigkeit, Remote-Audio, Monitor-Zuordnung, mobilen Zugriff, Administration und Sicherheitskontrollen, und halten Sie einen dokumentierten Rollback-Pfad bereit, bis der Ersatz diese Kriterien erfüllt.' +metadata: + description: 'Bewerten Sie eine selbst gehostete Splashtop-Alternative anhand von Lizenzierung, Infrastruktur, Workflow-Kompatibilität, Sicherheitskontrollen, Pilotdesign und Migrationsrisiko.' + keywords: 'selbst gehostete Splashtop-Alternative, Splashtop-Ersatz, von Splashtop migrieren, RustDesk vs. Splashtop, Splashtop-Alternative für IT-Teams' +--- + +Eine selbst gehostete Splashtop-Alternative ist eine Bewertung wert, wenn Ihr IT-Team die Kontrolle über serverseitige Dienste, Open-Source-Software oder ein Lizenzmodell benötigt, das zu seinen Nutzern, Geräten und gleichzeitigen Sitzungen passt. Das ist nicht automatisch der richtige Schritt: Ein Wechsel verlagert auch Infrastrukturarbeit auf Ihr Team und kann Workflow-Lücken offenlegen, die eine reine Feature-Matrix übersieht. + +Entscheidend ist die Unterscheidung zwischen **drei Betriebsmodellen, nicht „Cloud versus Self-Hosting“.** Splashtop verkauft verwaltete SaaS-Pläne _und_ ein separat lizenziertes **On-Prem**-Produkt; RustDesk macht Self-Hosting durch seinen kostenlosen Community-Server und Server Pro zum zentralen Bereitstellungsmodell. + +## Die kurze Antwort + +| Entscheidungsfaktor | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ----------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------- | +| Serverbetrieb | Vom Kunden betriebener Community-Server oder Server Pro | Vom Anbieter betrieben | Vom Kunden betriebenes Splashtop-On-Prem-Gateway | +| Quellcode-Modell | Kern-Client und Community-Server sind Open Source unter der AGPL | Proprietär | Proprietär | +| Lizenzierung | Die Standard-Server-Pro-Pläne basieren auf Login-Nutzern plus verwalteten Geräten; [Customized V2](https://rustdesk.com/pricing#custom2) misst zusätzlich die gleichzeitige Nutzung | Abhängig vom Plan (Remote Access, Remote Support oder Enterprise) | Separat lizenziert und vertriebsgesteuert; schriftliches Angebot bestätigen lassen | +| Gleichzeitige Sitzungen | Bei Standardplänen unbegrenzt; bei Customized V2 ein festgelegtes Kontingent | Abhängig vom Plan | Abhängig von der Lizenz | +| Governance | Server-Pro-Funktionen sind planabhängig; SSO, 2FA, Audit, Zugriffskontrolle, Adressbücher und Geräteverwaltung vergleichen | Enterprise-Kontrollen sind planabhängig | Benutzer-/Gruppenberechtigungen, Active-Directory-Integration, IP-Beschränkungen und weitere Funktionen sind editionsabhängig | +| Infrastrukturaufwand | Ihr Team verantwortet Bereitstellung, TLS, Netzwerkexposition, Monitoring, Backups, Upgrades und Verfügbarkeit | Der Anbieter verantwortet die Dienstinfrastruktur | Ihr Team verantwortet die Dimensionierung des Gateways, die Netzwerkplatzierung, TLS, Monitoring, Backups, Upgrades und Verfügbarkeit | +| Bester Einstiegspunkt | Kostenloser Community-Server für eine grundlegende Bewertung; Server-Pro-Evaluierung über sales@rustdesk.com für Management-Funktionen | SaaS-Testversion für Teams, die einen verwalteten Dienst wünschen | Direktvertrieb und eine abgegrenzte Infrastrukturbewertung | + +Wählen Sie zunächst das Betriebsmodell, bevor Sie einzelne Funktionen vergleichen. Wenn Sie möchten, dass ein Anbieter den Dienst betreibt, wägen Sie den Aufwand für den eigenen Betrieb von RustDesk gegen Splashtop SaaS ab. Wenn Infrastrukturkontrolle zwingend erforderlich ist, vergleichen Sie RustDesk Server Pro mit Splashtop On-Prem – nicht mit der SaaS-Testversion, die über On-Prem kaum etwas aussagt. + +## Das richtige Splashtop-Produkt vergleichen + +Splashtops Standardpläne Remote Access und Remote Support werden vom Anbieter betrieben. Auf der [Preisseite](https://www.splashtop.com/pricing) wird eine On-Prem-Option unter den Enterprise-Angeboten aufgeführt, und die [On-Prem-Produktseite](https://www.splashtop.com/products/on-prem) beschreibt die Installation eines **Splashtop On-Prem Gateway** in einer DMZ oder hinter der Unternehmens-Firewall, mit eigenen [Systemanforderungen](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) für Betriebssysteme, Hardware-Dimensionierung und Ports. + +On-Prem gibt es also tatsächlich – aber es ist ein separates, proprietäres Produkt mit Direktvertrieb und kundenseitiger Infrastruktur, nicht der Standard hinter jedem Splashtop-Abonnement. RustDesk setzt am entgegengesetzten Ende an: Der Community-Server und Server Pro sind standardmäßig selbst gehostet. Bei Server Pro laufen ID-/Rendezvous-Server, Relay, Konsole und gespeicherte Bereitstellungsdaten auf Infrastruktur, die Sie kontrollieren, während direkte Sitzungen weiterhin zwischen den Endgeräten fließen. + +## Open Source und das Vertrauensmodell + +RustDesks Kern-Client und Community-Server sind unter der **AGPL** verfügbar. Ein Security- oder Engineering-Team kann den Code lesen, den Client selbst kompilieren und den kostenlosen Server betreiben, ohne zuvor eine kommerzielle Lizenz erwerben zu müssen; Server Pro fügt proprietäres Management obendrauf hinzu. Splashtop SaaS und On-Prem sind beide proprietär – On-Prem ändert, _wo_ der Server läuft, nicht ob der Code offen ist. Zwei getrennte Fragen entscheiden darüber: + +1. Müssen serverseitige Dienste auf von uns kontrollierter Infrastruktur laufen? _(On-Prem und RustDesk beantworten dies beide mit Ja.)_ +2. Benötigen wir Einsicht in den Quellcode und die Möglichkeit, den Client selbst zu kompilieren? _(Nur RustDesk beantwortet dies mit Ja.)_ + +## Lizenzierung und Kosten + +Die Standard-Server-Pro-Pläne von RustDesk werden anhand von **Login-Nutzern plus verwalteten Geräten** bemessen und beinhalten unbegrenzte gleichzeitige Verbindungen; [Customized V2](https://rustdesk.com/pricing#custom2) misst stattdessen die gleichzeitige Nutzung. Die Preise von Splashtop hängen davon ab, ob der Bedarf Remote Access, Remote Support, Enterprise SaaS oder On-Prem betrifft, wobei Enterprise und On-Prem vertriebsgesteuert sind. + +Vergleichen Sie auf beiden Seiten dieselben Größen – Techniker oder Login-Nutzer, verwaltete Endgeräte, gleichzeitige Sitzungen, die tatsächlich benötigten Identitäts-/Audit-/Aufzeichnungsfunktionen sowie den Serverbetrieb – anhand datierter schriftlicher Vertragsbedingungen, und kalkulieren Sie mit dem Verlängerungspreis statt mit dem Preis des ersten Jahres. Ein niedrigerer Einstiegspreis oder das historische Angebot eines anderen Kunden sagt nichts über die Kosten der von Ihnen benötigten Bereitstellung aus. Aktuelle RustDesk-Preise finden Sie unter [RustDesk-Preisen](https://rustdesk.com/pricing). + +## Zuverlässigkeitsberichte: Hinweise, keine Häufigkeitsangaben + +Öffentliche Diskussionen zeigen ein gemischtes Bild. Ein Thread von 2025 in der [Splashtop-Community](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) dokumentiert Abstürze des Windows-Clients; eine [Atera-Diskussion](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) von 2026 enthält sowohl Beschwerden als auch Berichte von Administratoren über jahrelangen stabilen Betrieb – teils mit Splashtop, das über eine RMM-Integration statt als eigenständiges Produkt bereitgestellt wurde. Betrachten Sie dies als Szenarien, die Sie in Ihrem eigenen Pilotversuch nachstellen sollten – mit Ihrer eigenen Endgerätemischung, Ihren Netzwerken, Ihrer RMM-Paketierung und Ihren Betriebssystemversionen –, nicht als Beleg dafür, wie verbreitet ein Problem in der gesamten installierten Basis ist. + +## Was Sie wirklich testen sollten + +Überspringen Sie die generische Feature-Matrix-Checkliste und testen Sie die Dinge, die in der Praxis über eine Splashtop-Migration entscheiden: + +- **Remote-Audio** und Mikrofon-Passthrough, einschließlich des Verhaltens der Audiogeräte nach einer erneuten Verbindung. +- **Multi-Monitor**-Layouts und ob die Monitor-Zuordnung zwischen Sitzungen erhalten bleibt. +- **Mobiler und browserbasierter** Zugriff – prüfen Sie, welche Plattformen _steuern_ können und welche nur _gesteuert werden_ können, und validieren Sie Browser-/WebSocket-Sitzungen getrennt von nativen Clients. +- **RMM-Paketierung** und unbeaufsichtigte Bereitstellung auf den Betriebssystemversionen, die Sie produktiv einsetzen. +- **Direktverbindung und Relay-Fallback** sowie das Verhalten bei erneuter Verbindung in Netzwerken mit hoher Latenz oder Einschränkungen. +- **Governance** – SSO- oder Verzeichnisintegration, 2FA für gesteuerte Geräte, Audit-Protokolle, Gerätegruppen sowie die Bestätigung, dass die Kenntnis einer Geräte-ID Ihr Autorisierungsmodell nicht umgeht. Der kostenlose Community-Server enthält nicht jede Governance-Funktion von Server Pro. Prüfen Sie diese daher anhand der aktuellen Server-Pro-Matrix und der [LDAP/SSO-Dokumentation](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/), statt sie vom kostenlosen Server abzuleiten. + +Führen Sie dies als **parallelen Pilotversuch** über einen repräsentativen Ausschnitt von Technikern, Endgeräten und Netzwerken durch; behalten Sie das bestehende System aktiv bei, bis der Ersatz die erforderlichen Workflows erfüllt; und dokumentieren Sie einen Rollback-Auslöser, bevor Sie den Rollout ausweiten. + +## Wann RustDesk der stärkere Kandidat ist + +RustDesk verdient eine Bewertung, wenn Sie Self-Hosting als normales Bereitstellungsmodell wünschen, Open-Source-Software, die Sie prüfen und selbst kompilieren können, einen kostenlosen Community-Server-Pfad oder eine Lizenzierung auf Basis von Login-Nutzern und verwalteten Geräten. Eine Einschränkung gilt sowohl für RustDesk als auch für Splashtop On-Prem: Ihr Team stellt den Server bereit, sichert ihn ab, überwacht ihn, erstellt Backups und aktualisiert ihn. Infrastrukturkontrolle lohnt sich nur, wenn Sie auch bereit sind, sie zu betreiben. + +## RustDesk bewerten, ohne sich auf die gesamte Flotte festzulegen + +Beginnen Sie mit dem kostenlosen Community-Server für die grundlegende Konnektivität und bewerten Sie anschließend Server Pro, wenn Sie zentralisierte Governance benötigen – anhand derselben Endgeräte, Netzwerke, Techniker-Workflows und Abnahmekriterien, die Sie auch bei Splashtop anwenden würden. Schreiben Sie eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die aktuellen Bedingungen für die Server-Pro-Evaluierung zu erhalten, oder informieren Sie sich unter [RustDesk-Preisen](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/de/rustdesk-vs-teamviewer.md b/v3/src/content/post/de/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..fc3e48ae --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'de' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk vs. TeamViewer: Die selbst gehostete Alternative' +excerpt: 'RustDesk vs. TeamViewer im Vergleich: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Lizenzmodelle und die wirklichen Kompromisse – Self-Hosting, Open Source, ohne kanalbasierte Preisgestaltung.' +image: ~/assets/images/blog/rustdesk-vs-teamviewer-og.png +category: 'Vergleiche' +tags: ['RustDesk', 'TeamViewer', 'Vergleich'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-die-selbst-gehostete-alternative' +faq: + - question: 'Ist RustDesk eine kostenlose Alternative zu TeamViewer?' + answer: 'Der Kern-Client und der Community-Server von RustDesk sind Open Source und lassen sich kostenlos und ohne Ablaufdatum selbst hosten. Kostenpflichtige Server-Pro-Pläne ergänzen zentrales Management und werden nach Login-Nutzern und verwalteten Geräten lizenziert; die aktuellen Preise finden Sie unter rustdesk.com/pricing.' + - question: 'Funktioniert RustDesk weiter, wenn ich die Zahlung einstelle, ähnlich wie bei einer alten unbefristeten TeamViewer-Lizenz?' + answer: 'Der Open-Source-Community-Server läuft weiterhin kostenlos. Server Pro ist eine jährliche kommerzielle Lizenz; läuft sie aus, behalten Sie den kostenlosen Server, verlieren aber die Pro-Verwaltungsfunktionen. Keines der beiden Produkte ist ein für immer gültiges Einmalkauf-Tool.' + - question: 'Lässt sich RustDesk im Gegensatz zu TeamViewer selbst hosten?' + answer: 'Ja. RustDesk Server Pro betreibt den ID-/Rendezvous-Server, den Relay-Server, die Konsole und die gespeicherten Daten auf einer Infrastruktur, die Sie selbst kontrollieren, während TeamViewer Sitzungen über seine eigene Cloud vermittelt.' + - question: 'Begrenzt RustDesk gleichzeitige Sitzungen wie es bei TeamViewer-Plänen der Fall ist?' + answer: 'Die Standardpläne von RustDesk beinhalten unbegrenzte gleichzeitige Verbindungen; nur Customized V2 misst und bepreist Gleichzeitigkeit. TeamViewer begrenzt gleichzeitige Sitzungen je nach Plan-Stufe.' +metadata: + description: 'RustDesk vs. TeamViewer im Vergleich: Funktionen, Betriebssystem-Unterstützung, Sicherheit, Lizenzmodelle sowie klare Vor- und Nachteile – Self-Hosting, Open Source, ohne kanalbasierte Preisgestaltung.' + keywords: 'RustDesk vs TeamViewer, TeamViewer Vergleich, TeamViewer vs RustDesk, RustDesk TeamViewer Vergleich' +--- + +RustDesk und TeamViewer lösen dasselbe Problem des Fernzugriffs mit entgegengesetzten Modellen: ein Open-Source-Stack, den Sie selbst hosten, gegenüber einem verwalteten Cloud-Dienst, den Sie abonnieren. + +TeamViewer ist eine kommerzielle Plattform für Fernzugriff mit einem umfangreichen Katalog an Integrationen. Dies ist ein detaillierter Vergleich: was jedes Produkt ausmacht, wie sich Funktionen und Plattformunterstützung gegenüberstehen, wie sich die Sicherheits- und Lizenzmodelle unterscheiden und wo – und warum – Teams stattdessen zu RustDesk wechseln. Wo wir eine Aussage über TeamViewer treffen, belegen wir sie mit einer Quelle, und alle Angaben sind datiert, da sich Preise und Paketierung im Bereich Fernzugriff häufig ändern. + +## Inhaltsverzeichnis + +- [RustDesk und TeamViewer im Überblick](#rustdesk-und-teamviewer-im-überblick) +- [Funktionsvergleich](#funktionsvergleich) +- [Unterstützte Betriebssysteme und Plattformen](#unterstützte-betriebssysteme-und-plattformen) +- [Sicherheit und Identität](#sicherheit-und-identität) +- [Lizenzierung und Preismodelle](#lizenzierung-und-preismodelle) +- [Vor- und Nachteile](#vor--und-nachteile) +- [Warum Teams trotzdem zu RustDesk wechseln](#warum-teams-trotzdem-zu-rustdesk-wechseln) +- [RustDesk selbst ausprobieren](#rustdesk-selbst-ausprobieren) +- [Weiterführende Artikel](#weiterführende-artikel) + +## RustDesk und TeamViewer im Überblick + +**TeamViewer** ist eine kommerzielle Plattform für Fernzugriff und Remote-Support von TeamViewer SE, die seit 2005 am Markt ist und zu den am weitesten verbreiteten Tools ihrer Art zählt. Sie wird als verwalteter, Cloud-vermittelter SaaS-Dienst bereitgestellt: TeamViewer betreibt die Verbindungsinfrastruktur, Sie installieren einen Client, und Sitzungen werden über TeamViewers eigenes Routing-Netzwerk vermittelt. Die Software ist Closed Source, wird über Jahresabonnements verkauft, und die höheren Stufen (unter der Marke **TeamViewer Tensor**) bieten Enterprise-Funktionen wie Single Sign-on, Conditional Access, Massenverteilung sowie einen umfangreichen Katalog an Integrationen mit Tools wie ServiceNow, Jira und Microsoft Intune. ([TeamViewer Tensor / Integrationen](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** ist ein Open-Source-Tool für den Fernzugriff, das auf einer anderen Grundannahme aufbaut: Sie können die gesamte Lösung selbst betreiben. RustDesk ist Open Source unter der AGPL, kann also auditiert und aus dem Quellcode gebaut werden, und lässt sich mit einem kostenlosen Community-Server nutzen, der unbegrenzt weiterläuft. Das kommerzielle Angebot, **RustDesk Server Pro**, ist selbst gehostet – der ID-/Rendezvous-Server und der Relay-Server laufen auf Ihrer eigenen Maschine oder einem eigenen VPS, wodurch Sitzungsmetadaten und die Vermittlung von Verbindungen auf einer von Ihnen kontrollierten Infrastruktur bleiben. RustDesk wird nach Login-Nutzern und verwalteten Geräten lizenziert statt nach gleichzeitigen Sitzungen, und ist darauf ausgelegt, von einem einzelnen Techniker bis zu großen Geräteflotten zu skalieren. Wenn Ihr Vorbehalt gegenüber TeamViewer grundsätzlich mit _Kontrolle_ zu tun hat – über Daten, über Kosten, über die Software selbst –, dann ist genau das die Achse, auf der sich die beiden Produkte am stärksten unterscheiden. + +Der Rest dieses Artikels schlüsselt den Vergleich Funktion für Funktion auf. + +## Funktionsvergleich + +Die folgende Tabelle vergleicht die Alltagsfunktionen, nach denen die meisten Teams fragen. Die RustDesk-Spalte spiegelt die für das Produkt dokumentierten Funktionen wider, und auf der TeamViewer-Seite ist jedes „Ja“ mit einer Quelle auf TeamViewers eigenen Seiten belegt. Überprüfen Sie alles, worauf Sie sich verlassen, anhand der aktuellen Dokumentation. + +| Funktion | RustDesk | TeamViewer | +| ----------------------------------- | ------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Fernsteuerung (Kernsitzung) | Ja – das ist der Kern-Client | Ja ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Unbeaufsichtigter Zugriff | Ja – Geräte werden als verwaltete, jederzeit steuerbare Endpunkte lizenziert | Ja ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Mobiler Zugriff | Ja – Android; iOS nur als Steuerungsgerät | Ja, über mobile Apps ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Dateiübertragung | Ja (in beide Richtungen) | Ja ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Chat während der Sitzung | Ja – Text-Chat | Ja, Echtzeit-Chat; VoIP/Video/Chat sind für kostenlose Nutzer deaktiviert ([Support](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Sitzungsaufzeichnung | Ja (eingehende/ausgehende Sitzungen können automatisch aufgezeichnet werden) | Ja ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Remote-Druck | Ja – Remote-Drucker für eingehende Verbindungen (Windows) | Ja ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Multi-Monitor-Unterstützung | Ja – mehrere Monitore | Ja – 4K-Multi-Monitor ([Funktionen](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Obergrenze gleichzeitiger Sitzungen | Unbegrenzt bei Standardplänen; begrenzt bei [Customized V2](https://rustdesk.com/pricing#custom2) | Begrenzt je nach Plan-Stufe (siehe [Lizenzierung](#lizenzierung-und-preismodelle)) | + +Eine Zeile verdient besondere Aufmerksamkeit: die **Frage der Funktionsparität.** Beide Produkte decken die alltäglichen Arbeitsabläufe ab, in denen sich die meisten Support- und Admin-Teams bewegen – Fernsteuerung, unbeaufsichtigter Zugriff, Dateiübertragung, Sitzungsaufzeichnung, Remote-Druck und Multi-Monitor-Unterstützung. Verlassen Sie sich nicht blind auf irgendeine Tabelle, sondern testen Sie RustDesk an Ihren tatsächlichen Aufgaben; deshalb verweisen wir Interessenten für eine Testlizenz an sales@rustdesk.com statt an einen unterschriebenen Vertrag. + +## Unterstützte Betriebssysteme und Plattformen + +Beide Tools decken die wichtigsten Desktop- und Mobilplattformen ab; im Detail gibt es Unterschiede an den Rändern, besonders bei Linux und eingebetteten Geräten. + +| Plattform | RustDesk | TeamViewer | +| --------------- | ---------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Ja – x64, ARM64, 32-Bit | Ja, inkl. Windows Server 2016/2019/2022 ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Ja – Apple Silicon & Intel | Ja, macOS 13 (Ventura) und höher ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Ja – x86_64, ARM64 & ARM32; starke Wayland-Unterstützung | Ja, aber über TeamViewer Classic mit eingeschränkterem Funktionsumfang ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Ja – arm64, arm32, x64 (Host & Steuerungsgerät) | Ja, Android 8+ ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Nur als Steuerungsgerät (kein Host, aufgrund von Apple-Beschränkungen) | Steuerungs-App, iOS/iPadOS 15+ (kann aufgrund von Apple-Beschränkungen nicht vollständig gesteuert werden) ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | Für diesen Artikel nicht verifiziert | Ja, aber nur Bildschirmfreigabe – vollständige Fernsteuerung wird offiziell nicht unterstützt ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Ja – offizielle ARM64/ARM32-Linux-Builds | Ja, über TeamViewer Classic ([unterstützte Betriebssysteme](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +Die Kernaussage ist, dass beide Produkte unter Windows, macOS, Linux, Android und iOS laufen, sodass für die überwältigende Mehrheit der Support-Arbeit in gemischten Geräteflotten jedes der beiden Tools die benötigten Endpunkte erreicht. TeamViewer deckt einige zusätzliche Randbereiche ab (ChromeOS-Bildschirmfreigabe und Raspberry Pi über seinen älteren Classic-Client), während RustDesk den Pi mit seinen Standard-ARM64/ARM32-Linux-Builds abdeckt. Wenn exotische Endpunkte für Sie wichtig sind, prüfen Sie das jeweilige Gerät anhand der aktuellen Liste des jeweiligen Anbieters, bevor Sie sich festlegen. + +## Sicherheit und Identität + +Hier verkörpern die beiden Produkte tatsächlich unterschiedliche Philosophien, weshalb es sich lohnt, „Sicherheitsfunktionen“ von „Sicherheitsmodell“ zu unterscheiden. + +**Die Sicherheitsfunktionen von TeamViewer** sind stark und gut dokumentiert. Der Sitzungsverkehr nutzt einen RSA-4096-Bit-Public/Private-Key-Austausch mit AES-256-Bit-Sitzungsverschlüsselung, dieselbe Kategorie von Kryptografie, die auch für HTTPS/TLS verwendet wird. Das Unternehmen bietet Ende-zu-Ende-Verschlüsselung an, sodass – laut TeamViewer – weder die eigenen Routing-Server noch zwischengeschaltete Systeme Ende-zu-Ende-verschlüsselten Sitzungsverkehr entschlüsseln können. Der Kontozugriff kann mit TOTP-basierter Zwei-Faktor-Authentifizierung geschützt werden, und die Plattform verfügt über Compliance-Zertifizierungen wie SOC 2, ISO/IEC 27001, ISO 9001:2015 und HIPAA/HITECH und gibt an, DSGVO-konform zu sein. ([Ende-zu-Ende-Verschlüsselung](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [Sicherheitserklärung](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +Neben diesen Funktionen ist jedoch ein Punkt zum Sicherheitsmodell erwähnenswert. Die eigene Infrastruktur jedes zentralisierten Anbieters ist selbst ein hochwertiges Angriffsziel, und kein Anbieter ist gegen diese Art von Angriff immun – genau dieses Risikoprofil verändert ein selbst gehostetes Modell. + +**Das Sicherheitsmodell von RustDesk** setzt an einer anderen Stelle an. RustDesk ist Open Source unter der AGPL, sodass der Code unabhängig auditiert und aus dem Quellcode gebaut werden kann. RustDesk Server Pro ist selbst gehostet: Sie betreiben den ID-/Rendezvous-Server, den Relay-Server, die Konsole und die gespeicherten Deployment-Daten. Direkte Sitzungen fließen weiterhin zwischen den Endpunkten. Open Source macht Schwachstellen zudem öffentlich sichtbar; prüfen Sie deshalb die [aktuellen Releases](https://github.com/rustdesk/rustdesk/releases) und aktuelle Sicherheitslücken-Datenbanken, statt anzunehmen, dass Self-Hosting jegliches Software-Risiko beseitigt. + +Zum Thema **Identität** eine Klarstellung, die für die Planung wichtig ist. RustDesk unterstützt LDAP/Active Directory und SSO über OIDC, und das ist **ab dem Basic-Plan** verfügbar: Es ist nicht nur der Top-Stufe vorbehalten, aber Pläne unterhalb von Basic enthalten es nicht – gleichen Sie das mit dem konkreten Plan ab, den Sie kaufen möchten. Vollständige Einrichtungsdetails finden Sie unter [RustDesk LDAP & Active Directory: Einrichtungsanleitung](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/). Für die Zugriffskontrolle pro Benutzer bietet RustDesk eine selbst gehostete Web-Konsole, Gerätegruppen und ein gemeinsames Adressbuch sowie einen Generator für individuell gebrandete Clients, sodass die App, die Ihre Nutzer installieren, Ihren Namen trägt statt den des Anbieters. + +Wenn es Ihnen vor allem darum geht, Sitzungsdaten auf einer von Ihnen kontrollierten Infrastruktur zu behalten, finden Sie die ausführliche Betrachtung unter [Fernzugriffssoftware & Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) und [Warum Sie Ihre Fernzugriffssoftware selbst hosten sollten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten). + +## Lizenzierung und Preismodelle + +Preise sind der mit Abstand volatilste Teil jedes Fernzugriffs-Vergleichs; deshalb beschreiben wir **Modelle** im Detail und behandeln **Zahlen** als zeitpunktbezogene Momentaufnahmen, nicht als dauerhafte Fakten. Grundsätzlich nennen wir außerdem keinen festen RustDesk-Preis im Fließtext – die aktuelle Zahl finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing), damit sie immer korrekt ist. + +**TeamViewers Modell** basiert auf Abonnements und ist um benannte Stufen sowie Obergrenzen für gleichzeitige Sitzungen organisiert. Paketierung und Preise variieren je nach Region und Laufzeit; nutzen Sie daher TeamViewers aktuelle Preisseite und Ihr schriftliches Angebot statt historischer Zahlen von Dritten oder privater Kundenrechnungen. + +**Ein Hinweis zu TeamViewers älteren „Lifetime“-Lizenzen.** Viele Teams haben TeamViewer ursprünglich mit einer **unbefristeten Lizenz** eingeführt – einem Einmalkauf, der an eine bestimmte Hauptversion gebunden war. TeamViewer verkauft keine unbefristeten Lizenzen mehr; das Unternehmen setzt inzwischen ausschließlich auf Abonnements, und eine alte unbefristete Lizenz bleibt nur für die Version nutzbar, für die sie ursprünglich galt, vorbehaltlich TeamViewers Richtlinie zum Produktlebenszyklus. In der Praxis bedeutet das, dass ein älterer unbefristet lizenzierter Client irgendwann keine Verbindung mehr herstellen kann, sobald die Version, an die er gebunden war, veraltet ist – und „die unbefristete Lizenz, die ich bezahlt habe, verbindet sich nicht mehr“ ist einer der häufigeren Gründe, aus denen Teams bei uns anfangen, sich umzusehen. RustDesks eigenes Modell unterscheidet sich: Der Community-Server ist kostenlos, Open Source und ohne Ablaufdatum, während das kommerzielle Server Pro jährlich lizenziert wird statt als lebenslanger Einmalkauf. ([TeamViewer-Abo-FAQ](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**RustDesks Modell** unterscheidet sich in zwei Punkten. Erstens zählen kommerzielle Pläne **Login-Nutzer plus verwaltete Geräte**. Standardpläne beinhalten unbegrenzte gleichzeitige Verbindungen; Customized V2 hat ein festgelegtes Kontingent an Gleichzeitigkeit. Upgrades können anteilig berechnet werden; prüfen Sie daher die aktuellen Konditionen für Vertragslaufzeit-Wechsel auf der Preisseite. Zweitens fällt für den Community-Server keine Lizenzgebühr an, während Server Pro die kommerzielle Option für zentrale Verwaltungsfunktionen ist. RustDesk veröffentlicht keine feste Selbstbedienungs-Testversion für Server Pro; erfragen Sie die aktuellen Evaluierungskonditionen, bevor Sie einen Proof of Concept planen. Die Zahlungsmechanik ist beschrieben auf der [RustDesk-Preisseite](https://rustdesk.com/pricing). + +Wenn Ihr Ausgangspunkt die Kosten von TeamViewer sind, vergleichen Sie aktuelle Angebote für denselben Umfang. + +Es gibt außerdem eine Besonderheit bei der kostenlosen Stufe. TeamViewers kostenlose Stufe ist für die persönliche, nicht-kommerzielle Nutzung gedacht, und ein Verdacht auf kommerzielle Nutzung kann Sitzungen einschränken. TeamViewer veröffentlicht keine Schwellenwert-Formel, auf die sich Nutzer verlassen können. Bei einem echten Fehlalarm sollte der offizielle Rücksetzungsprozess durchlaufen werden; tatsächliche geschäftliche Nutzung erfordert kommerzielle Konditionen. ([TeamViewer: Verdacht auf kommerzielle Nutzung](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) Siehe [TeamViewer: Kommerzielle Nutzung erkannt](/de/blog/teamviewer-meldet-kommerzielle-nutzung-festgestellt-so-beheben-sie-das) für den gezielten Ablauf. + +## Vor- und Nachteile + +**RustDesk** + +_Vorteile_ + +- Lizenzierung nach Login-Nutzer + verwaltetem Gerät, mit jederzeit anteilig berechenbaren Upgrades – keine Kanäle pro Platz, die nach gleichzeitigen Sitzungen abgerechnet werden +- Keine Markierungen wegen vermuteter „kommerzieller Nutzung“ im kostenlosen Tarif, die Sitzungen unterbrechen, und keine unbefristete Lizenz, die keine Verbindung mehr herstellt, sobald ihre Version veraltet +- Open Source (AGPL) – auditierbar, aus dem Quellcode baubar, kostenloser Community-Server, der unbegrenzt läuft +- Selbst gehostetes Server Pro: ID-/Rendezvous- und Relay-Server laufen auf Ihrer eigenen Maschine oder einem eigenen VPS, wodurch die Sitzungsvermittlung innerhalb Ihres Perimeters bleibt +- LDAP/Active Directory und OIDC-SSO ab dem Basic-Plan +- Selbst gehostete Web-Konsole, Gerätegruppen, gemeinsames Adressbuch und ein Generator für individuell gebrandete Clients; Planungshilfen für große Geräteflotten bei größeren Deployments + +_Nachteile_ + +- Self-Hosting bedeutet, dass Sie den Server selbst betreiben, patchen und aktualisieren müssen + +**TeamViewer** + +_Vorteile_ + +- AES-256-Sitzungsverschlüsselung, RSA-4096-Schlüsselaustausch, optionale Ende-zu-Ende-Verschlüsselung und TOTP-Zwei-Faktor-Authentifizierung +- Veröffentlichte Compliance-Zertifizierungen (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Native Integrationen mit ServiceNow, Jira, Intune und weiteren über Tensor +- Vollständig verwaltetes SaaS – kein eigener Server zu betreiben + +_Nachteile_ + +- Closed Source; Sie vertrauen der Infrastruktur des Anbieters und dessen Umgang mit Ihren Sitzungsmetadaten +- Gleichzeitige Sitzungen werden je nach Plan-Stufe begrenzt +- Wiederkehrendes Jahresabonnement ohne Option auf eine unbefristete Lizenz +- Die kostenlose Stufe ist nur für die private Nutzung bestimmt und kann Nutzer bei Verdacht auf „kommerzielle Nutzung“ markieren, was Sitzungen unterbricht +- Zentralisiertes Cloud-Modell – die eigene Infrastruktur des Anbieters ist selbst ein hochwertiges Angriffsziel, ein Risikoprofil, das Self-Hosting verändert + +## Warum Teams trotzdem zu RustDesk wechseln + +Alles bisher Genannte ist der neutrale Teil. Der folgende Abschnitt erklärt, welche Anforderungen von Käufern zu RustDesks Modell passen. + +**Sie wollen ein anderes Lizenz- und Skalierungsmodell.** Preise und Kontingente können sich ändern; planen Sie Wachstum daher anhand der aktuellen Preismatrix – siehe die [aktuellen Preise](https://rustdesk.com/pricing) und die [Planungshilfe für große Geräteflotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate). + +**Sie wollen Kontrolle über den serverseitigen Datenpfad.** Wenn ein Team den ID-/Rendezvous- und den Relay-Dienst selbst betreibt, kann es entscheiden, wo diese Dienste und die gespeicherten Metadaten liegen. Der direkte Sitzungsverkehr fließt weiterhin zwischen den Endpunkten, und Self-Hosting allein stellt noch keine DSGVO-Konformität her. Siehe [Warum selbst hosten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) und [Fernzugriffssoftware & Datensouveränität](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting). + +**Sie wollen den Code lesen können.** Für sicherheitsbewusste Käufer ist „wir können es überprüfen“ ein anderes Maß an Gewissheit als „der Anbieter sagt, es ist in Ordnung“. + +**Sie sind MSPs oder Unternehmen, die ein einziges, individuell gebrandetes, selbst gehostetes Tool wollen.** Für Managed Service Provider macht der Generator für individuell gebrandete Clients aus RustDesk eine White-Label-Support-Plattform – siehe [RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool). Für größere Organisationen, die AD/LDAP und Raum zum Wachsen benötigen, siehe [RustDesk für Unternehmen](/de/blog/rustdesk-fur-unternehmen-self-hosted-skalierbar-ad-bereit). + +Vergleichen Sie auch andere Optionen? Siehe [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software), [RustDesk vs. ScreenConnect](/de/blog/rustdesk-vs-screenconnect-selbst-gehosteter-remote-support) und [Die beste selbst gehostete TeamViewer-Alternative](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative). + +## RustDesk selbst ausprobieren + +Der kostenlose Community-Server steht Ihnen schon heute zur Verfügung. Sie wollen die Pro-Funktionen? Fragen Sie [sales@rustdesk.com](mailto:sales@rustdesk.com) nach den Evaluierungskonditionen, oder schauen Sie für die Plan-Preise auf [rustdesk.com/pricing](https://rustdesk.com/pricing) vorbei – und es gibt eine vollständige [Video-Anleitung](https://www.youtube.com/@rustdesk), falls Sie es sich lieber erst in Aktion ansehen möchten. + +## Weiterführende Artikel + +- [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software) +- [RustDesk vs. ScreenConnect](/de/blog/rustdesk-vs-screenconnect-selbst-gehosteter-remote-support) +- [Die beste selbst gehostete TeamViewer-Alternative](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) +- [TeamViewer vs. AnyDesk für MSPs](/de/blog/teamviewer-vs-anydesk-fur-msps-eine-selbst-gehostete-dritte-option) +- [TeamViewer vs. Splashtop](/de/blog/teamviewer-vs-splashtop-preise-performance-and-self-hosting) +- [TeamViewer: Kommerzielle Nutzung erkannt](/de/blog/teamviewer-meldet-kommerzielle-nutzung-festgestellt-so-beheben-sie-das) diff --git a/v3/src/content/post/de/rustdesk-vs-vnc.md b/v3/src/content/post/de/rustdesk-vs-vnc.md new file mode 100644 index 00000000..0d2a1e98 --- /dev/null +++ b/v3/src/content/post/de/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'de' +translationKey: rustdesk-vs-vnc +draft: false +title: 'RustDesk vs. VNC: NAT-Traversal, Codecs, Verschlüsselung' +excerpt: 'RustDesk vs. VNC im Praxisvergleich: NAT-Traversal ohne Portweiterleitung, moderne Codecs, integrierte Verschlüsselung und warum Teams von VNC zu RustDesk wechseln.' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: 'Vergleiche' +tags: ['RustDesk', 'VNC', 'Vergleich', 'Open Source'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-nat-traversal-codecs-verschlusselung' +faq: + - question: 'Basiert RustDesk auf VNC?' + answer: 'Nein. VNC verwendet das RFB-Protokoll (Remote Framebuffer), um Pixel-Updates zu übertragen. RustDesk ist eine eigenständige Open-Source-Anwendung (AGPL) mit einer eigenen Rendezvous-/Relay-Architektur, modernen Video-Codecs und Ende-zu-Ende-Verschlüsselung. Es ist weder ein VNC-Client noch ein VNC-Server.' + - question: 'Funktioniert VNC ohne Portweiterleitung über das Internet?' + answer: 'Nicht von allein. Das Basis-VNC/RFB-Protokoll verfügt über kein NAT-Traversal, weshalb die Nutzung über das Internet in der Regel eine Portweiterleitung für TCP 5900, ein VPN oder einen SSH-Tunnel erfordert – es sei denn, man nutzt den Cloud-Vermittlungsdienst eines Anbieters. RustDesk vermittelt die Verbindung über einen ID-Server und ein Relay und überwindet NAT damit ganz ohne diese Hilfsmittel.' + - question: 'Ist VNC verschlüsselt?' + answer: 'Das hängt von der Implementierung ab. RealVNC bietet in seinem kommerziellen Produkt AES-Verschlüsselung, während TightVNC Bilddaten unverschlüsselt überträgt und dafür vorgesehen ist, durch SSH getunnelt zu werden. RustDesk wendet bei allen Verbindungen standardmäßig Ende-zu-Ende-Verschlüsselung (NaCl) an.' + - question: 'Ist RustDesk oder VNC besser für ein Homelab im LAN geeignet?' + answer: 'In einem vertrauenswürdigen LAN ist VNC denkbar einfach, standardisiert und auf nahezu jedem Betriebssystem und sogar auf dem Raspberry Pi verfügbar. RustDesk ergänzt NAT-Traversal, moderne Codecs und standardmäßige Verschlüsselung – Vorteile, die vor allem dann zählen, wenn man das LAN verlässt oder plattformübergreifenden Fernzugriff benötigt.' +metadata: + description: 'RustDesk vs. VNC im Punkt-für-Punkt-Vergleich: NAT-Traversal, moderne Codecs, integrierte Verschlüsselung, Self-Hosting und wo die Einfachheit und Verbreitung von VNC weiterhin punkten.' + keywords: 'RustDesk vs. VNC, RustDesk vs. RealVNC, VNC NAT-Traversal, VNC Verschlüsselungsvergleich' +--- + +VNC ist eine der ältesten und am weitesten verbreiteten Methoden, um einen anderen Computer fernzusteuern. Es handelt sich um einen echten offenen Standard, der nahezu überall läuft, und im LAN ist er in puncto Einfachheit kaum zu schlagen. RustDesk verfolgt dieselbe Kernaufgabe, wurde jedoch für eine Welt aus NAT, Firewalls und gemischten Betriebssystemen entwickelt. Die Unterschiede liegen letztlich darin, wie sich beide über ein Netzwerk hinweg bewegen – und wie viel man nachrüsten muss, um sie sicher zu machen. + +Dieser Vergleich stützt sich auf dauerhafte, überprüfbare Fakten statt auf Benchmarks, die von Ihrer Hardware und Verbindung abhängen. + +## Was VNC eigentlich ist + +„VNC“ ist nicht ein einzelnes Programm, sondern eine ganze Familie von Implementierungen – RealVNC, TightVNC, TigerVNC, UltraVNC und weitere –, die das **RFB-Protokoll (Remote Framebuffer)** sprechen ([Wikipedia]()). RFB ist im Kern **pixelbasiert**: Der Server sendet Framebuffer-Updates an den Viewer. Dieses Design ist wunderbar einfach und portabel, und genau deshalb läuft VNC auf so ziemlich allem, vom Enterprise-Server bis zum Raspberry Pi. + +Die Lizenzierung ist uneinheitlich. TigerVNC wird unter der GNU GPL vertrieben und TightVNC ist ein community-getriebener offener Fork, während der Viewer von RealVNC ein proprietäres, kommerziell gepflegtes Produkt ist. „VNC ist Open Source“ trifft also nur auf _manche_ Implementierungen zu, nicht auf alle. + +## Was RustDesk ist + +RustDesk ist eine **einzige Open-Source-Anwendung (AGPL)** mit einer eigenen Architektur. Clients bauen ausgehende Verbindungen zu einem ID-/Rendezvous-Server auf, der eine Peer-to-Peer- oder relaisvermittelte Sitzung vermittelt. Laut der [RustDesk-Dokumentation](https://rustdesk.com/docs/en/) ist der Datenverkehr Ende-zu-Ende-verschlüsselt (auf Basis von NaCl), und für Video kommen moderne Codecs zum Einsatz – VP8, VP9 und AV1 in Software sowie H.264/H.265 über Hardware-Pfade – statt roher Pixel-Rechtecke. Jeder Client lässt sich gegen die öffentliche Infrastruktur, einen eigenen selbstgehosteten Server oder ein selbst geschriebenes Rendezvous-/Relay-System betreiben. + +## Das Internetproblem: NAT-Traversal + +Hier liegt die größte Kluft. Das Basis-VNC-Protokoll verfügt über **kein NAT-Traversal**. Wie die [VNC-Dokumentation anmerkt](https://en.wikipedia.org/wiki/Virtual_Network_Computing), muss ein Nutzer, um einen Rechner über das Internet zu erreichen, „diesen Port in der lokalen Firewall öffnen und eine Portweiterleitung konfigurieren, um TCP-Port 5900 weiterzuleiten … sofern er sich hinter einem Router mit Network Address Translation (NAT) befindet“. Der gängige Workaround besteht darin, „VNC durch Secure Shell (SSH) zu tunneln“, was zugleich die Verschlüsselung nachrüstet, die reinem VNC fehlt. Manche kommerziellen VNC-Produkte (wie der Cloud-Dienst von RealVNC) bringen dafür eine eigene Vermittlung mit, doch das ist eine vom Anbieter aufgesetzte Funktion und kein Bestandteil des Protokolls. + +RustDesk wurde genau andersherum konzipiert. Da die Endpunkt-Clients **ausgehende** Verbindungen zu einem Rendezvous-Server aufbauen und bei fehlgeschlagenem direktem Pfad auf ein Relay ausweichen, **überwindet RustDesk NAT und Firewalls, ohne pro Endpunkt eine Portweiterleitung, ein VPN oder einen SSH-Tunnel zu benötigen**. Die Endpunkte brauchen keine eingehenden Listening-Ports, aber ein selbstgehosteter ID-/Rendezvous- und Relay-Server muss eingehenden Datenverkehr auf seinen dokumentierten Diensteports akzeptieren. Genau dieselbe NAT-Traversal-Geschichte macht RustDesk zu einer praktischen [Alternative zu Chrome Remote Desktop oder anderen kostenlosen Tools](/de/blog/die-beste-kostenlose-remote-desktop-software-fur-unternehmen-2026) für Fernzugriff und plattformübergreifenden Einsatz. + +## Verschlüsselung: Standard vs. „kommt darauf an“ + +Bei VNC ist Verschlüsselung ein Implementierungsdetail. RealVNC bietet in seinem kommerziellen Paket AES-Verschlüsselung; im Gegensatz dazu ist TightVNC laut [VNC-Dokumentation](https://en.wikipedia.org/wiki/Virtual_Network_Computing) „nicht sicher, da Bilddaten unverschlüsselt übertragen werden“, und „sollte durch eine SSH-Verbindung getunnelt werden“. Die Sicherheit einer VNC-Sitzung hängt also vollständig davon ab, welchen Server man gewählt und wie man ihn konfiguriert hat. + +RustDesk wendet bei jeder Verbindung **standardmäßig Ende-zu-Ende-Verschlüsselung** an, ob selbstgehostet oder nicht – ohne dass man daran denken müsste, einen SSH-Tunnel einzurichten. + +## RustDesk vs. VNC auf einen Blick + +| | RustDesk | VNC (RFB) | +| -------------------------- | ---------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- | +| Was es ist | Eine AGPL-App + Rendezvous/Relay | RFB-Protokoll, viele Implementierungen | +| Quellcode | Open Source (AGPL) | Gemischt: GPL/offen (TigerVNC, TightVNC), proprietär (RealVNC) | +| Plattformübergreifend | Windows, macOS, Linux, Android; iOS (nur als Controller) | Sehr breit, einschließlich Raspberry Pi | +| NAT-Traversal | Integriert (Rendezvous + Relay) | Keine im Basisprotokoll – [benötigt Portweiterleitung/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Verschlüsselung | Ende-zu-Ende (NaCl) standardmäßig ([Dokumentation](https://rustdesk.com/docs/en/)) | Unterschiedlich: AES (RealVNC) bis [keine (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Videoübertragung | Moderne Codecs (VP8/VP9/AV1, H.264/H.265) | Pixelbasierte RFB-Kodierungen | +| Self-Hosting | Ja – eigener ID-/Relay-Server | Ja bei offenen Implementierungen (kein integrierter Vermittler) | +| Einrichtung im LAN | Einfach | Sehr einfach | +| Standardisiertes Protokoll | RustDesk-spezifisch | Offener, langjähriger RFB-Standard | + +Aktuelle Details zu den RustDesk-Plänen finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Wo RustDesk die Nase vorn hat + +Die konstruktiven Vorteile von RustDesk zeigen sich, sobald man das LAN verlässt oder Konsistenz über Teams und Plattformen hinweg benötigt: + +- **Internetreichweite ohne Verkabelungsaufwand.** NAT-Traversal und Relay-Fallback bedeuten: keine Portweiterleitung, kein VPN und kein SSH-Tunnel pro Endpunkt. +- **Verschlüsselung, die Sie nicht konfigurieren müssen.** Standardmäßig Ende-zu-Ende – keine Implementierung, die Sie erst prüfen müssen. +- **Moderne Codecs.** VP8/VP9/AV1 sowie hardwarebeschleunigtes H.264/H.265 halten sich über eingeschränkte oder latenzreiche Verbindungen tendenziell besser als rohe Pixelkodierungen. +- **Eine überprüfbare App und ein selbstgehosteter Server.** Open-Source-Software (AGPL) plus ein selbstgehostetes ID-/Relay-System halten sowohl den Code als auch Ihre Sitzungsdaten auf einer Infrastruktur, die Sie selbst kontrollieren. + +Der Preis dafür: Self-Hosting von RustDesk bedeutet, dass **jemand den Server betreiben muss** – Provisionierung, TLS, Ports und laufendes Patchen. Ein reines LAN-VNC-Setup umgeht das vollständig. Das ist der eigentliche Kompromiss. + +## Was sollten Sie also verwenden? + +Für ein vertrauenswürdiges LAN, ein abgeschottetes Segment oder einen Raspberry Pi sind die Einfachheit und Standardisierung von VNC wirklich kaum zu schlagen. Sobald Sie das Internet sicher überbrücken müssen, Verschlüsselung standardmäßig wünschen oder eine Mischung aus Windows, macOS, Linux, Android und iOS mit einem einzigen Tool abdecken müssen, nimmt Ihnen die Architektur von RustDesk mehr Arbeit ab. Und falls Sie ohnehin native Windows-Tools in Betracht ziehen, deckt unser Vergleich [RustDesk vs. RDP](/de/blog/rustdesk-vs-rdp-plattformubergreifend-vs-windows-nativ) diesen Zweig ebenfalls ab. + +## Jetzt ausprobieren + +Wenn dieser Vergleich der Anstoß ist, Ihren SSH-Tunnel endlich in Rente zu schicken: Starten Sie mit dem kostenlosen Community-Server – Open Source, ohne Ablaufdatum, NAT-Traversal inklusive. Schreiben Sie an [sales@rustdesk.com](mailto:sales@rustdesk.com), wenn Sie Konditionen für eine Pro-Evaluierung wünschen; die aktuellen Plan-Preise finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/de/self-hosted-teamviewer-alternative.md b/v3/src/content/post/de/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..41f3e4d8 --- /dev/null +++ b/v3/src/content/post/de/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'de' +translationKey: self-hosted-teamviewer-alternative +draft: false +title: 'Die beste selbst gehostete TeamViewer- und AnyDesk-Alternative' +excerpt: 'Warum Teams TeamViewer und AnyDesk den Rücken kehren und zu einer selbst gehosteten Open-Source-Alternative wechseln, die sie wirklich kontrollieren – und wie RustDesk dazu passt.' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: 'Alternativen' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'Alternative', 'Selbst-Hosting'] +author: 'RustDesk Team' +slug: 'die-beste-selbst-gehostete-teamviewer-alternative' +faq: + - question: 'Ist RustDesk eine gute selbst gehostete TeamViewer- und AnyDesk-Alternative?' + answer: 'RustDesk Server Pro ist von Grund auf für Self-Hosting konzipiert – der ID-/Rendezvous-Server, der Relay, die Konsole und die gespeicherten Daten laufen auf einer Infrastruktur, die Sie selbst kontrollieren –, und RustDesk ist Open Source unter der AGPL. Damit adressiert es die beiden häufigsten Gründe, warum Teams TeamViewer und AnyDesk verlassen: Kosten und Kontrolle.' + - question: 'Kann ich eine TeamViewer- oder AnyDesk-Alternative auf meinen eigenen Servern selbst hosten?' + answer: 'Ja. Mit RustDesk Server Pro hosten Sie die Server selbst – vor Ort oder auf einem VPS – und Sie können den kostenlosen Open-Source-Community-Server zeitlich unbegrenzt betreiben. Jemand in Ihrem Team richtet den Host ein, öffnet die Ports, konfiguriert TLS und hält alles gepatcht.' + - question: 'Wie unterscheidet sich die Lizenzierung von RustDesk von einem Abonnement pro Sitzplatz oder pro Plan?' + answer: 'RustDesk lizenziert pro Login-Benutzer plus pro verwaltetem Gerät, mit unbegrenzten gleichzeitigen Verbindungen bei den Standardplänen und einem festgelegten Kontingent bei Customized V2; Upgrades während der Laufzeit werden anteilig berechnet. Kalkulieren Sie alle drei Werte anhand der aktuellen Preisseite.' + - question: 'Kennzeichnet RustDesk kommerzielle Nutzung so wie AnyDesk?' + answer: 'Nein. RustDesk Server Pro wird selbst gehostet und ist über den von Ihnen erworbenen Plan kommerziell lizenziert, daher gibt es keinen Klassifikator für kommerzielle Nutzung in einer kostenlosen Version, der Ihre Sitzungen überwacht, wie es die kostenlose Version von AnyDesk tut.' + - question: 'Eignet sich RustDesk für MSPs und größere IT-Abteilungen?' + answer: 'Ja. RustDesk umfasst eine selbst gehostete Web-Konsole, einen Generator für individuell gebrandete Clients sowie Gerätegruppen mit einem gemeinsamen Adressbuch für die Zugriffskontrolle pro Benutzer, dazu LDAP/SSO (OIDC) ab dem Basic-Plan. Die Planung für große Geräteflotten beginnt bei rund 50.000 verwalteten Geräten, größere Bestände erfordern eine gesonderte Prüfung.' + - question: 'Hilft Self-Hosting dabei, meine Daten im Land zu behalten und die DSGVO zu unterstützen?' + answer: 'Ja – Sie kontrollieren Rendezvous, Relay, Konsole und die gespeicherten Gerätedaten, was eine solide Grundlage bildet. Eine absolute Garantie ist das jedoch nicht: Direktverbindungen laufen weiterhin zwischen den Endpunkten, sodass es auch davon abhängt, wie Sie das Deployment routen und betreiben, ob der Datenverkehr im Land bleibt und die DSGVO-Vorgaben erfüllt werden.' + +metadata: + description: 'Sie suchen eine selbst gehostete TeamViewer- oder AnyDesk-Alternative? RustDesk ist Open Source, läuft auf Ihren eigenen Servern und kommt ohne Cloud-Abonnement pro Kanal oder pro Sitzplatz aus. Sehen Sie sich den Vergleich an.' + keywords: 'selbst gehostete TeamViewer-Alternative, selbst gehostete AnyDesk-Alternative, TeamViewer Ersatz, AnyDesk Ersatz, Open-Source-Alternative für Remote-Desktop' +--- + +Die Suche nach einer **selbst gehosteten TeamViewer- oder AnyDesk-Alternative** beginnt meist auf die gleiche Weise: Ein Verlängerungsangebot passt nicht mehr zu den Arbeitsabläufen, die Sie tatsächlich nutzen, und das Produkt leitet Ihre Sitzungen weiterhin über eine Infrastruktur, die Sie nicht kontrollieren. + +## Warum Teams TeamViewer und AnyDesk verlassen + +Zwei Entscheidungsfaktoren tauchen immer wieder auf. + +**Kosten.** Die Summe bei der Verlängerung kann unabhängig von der tatsächlichen Nutzung steigen – Tarifpakete, Zusatzoptionen und Preisänderungen wirken sich alle auf den Betrag aus. Vergleichen Sie das aktuelle Angebot mit Alternativen anhand identischer Anforderungen. + +**Kontrolle.** Bei einem reinen Cloud-Tool liegen Ihr Sitzungsverkehr und Ihre Geräteliste auf der Infrastruktur eines Anbieters. Für eine wachsende Zahl von Teams – insbesondere im Gesundheitswesen, im öffentlichen Sektor und überall dort, wo die [DSGVO](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) gilt – ist die Wahl, wo die serverseitigen Daten und die Relay-Ebene laufen, keine Präferenz, sondern eine harte Anforderung. + +Eine **selbst gehostete Alternative** löst beide Probleme: RustDesk Server Pro ist [von Grund auf für Self-Hosting konzipiert](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) – der ID-/Rendezvous-Server, der Relay, die Konsole und die gespeicherten Deployment-Daten laufen auf einer Infrastruktur, die Sie kontrollieren – und sein Kern ist Open Source unter der [AGPL](https://github.com/rustdesk/rustdesk), sodass Sie genau prüfen können, was der Client tut, Patches nach Ihrem eigenen Zeitplan einspielen und den kostenlosen Community-Server zeitlich unbegrenzt betreiben können, statt einer geschlossenen Cloud vertrauen zu müssen. + +Ein Vorbehalt: Direktverbindungen laufen weiterhin zwischen den Endpunkten (weitergeleitete Sitzungen nutzen Ihren konfigurierten Relay), sodass Self-Hosting allein weder In-Country-Traffic noch DSGVO-Konformität garantiert – wie Sie das Deployment routen und betreiben, bleibt entscheidend. + +## RustDesk vs. TeamViewer und AnyDesk im Überblick + +| | TeamViewer / AnyDesk (Cloud) | RustDesk (selbst gehostet) | +| ---------------------------------------------------------- | ----------------------------------------------- | ------------------------------------------------------------------------------------------------- | +| Wo Sitzungen laufen | Anbieter-Cloud | Ihr Server (vor Ort oder Ihr VPS) | +| Quellcode | Geschlossen | Open-Source-Kern (AGPL) | +| Lizenzmodell | Abonnement pro Sitzplatz / pro Plan | [Pro Login-Benutzer + pro verwaltetem Gerät](https://rustdesk.com/pricing) | +| [Gleichzeitige Verbindungen](https://rustdesk.com/pricing) | Abhängig vom Plan | Unbegrenzt bei Standardplänen; begrenzt bei [Customized V2](https://rustdesk.com/pricing#custom2) | +| Standort der serverseitigen Daten | Vom Anbieter kontrolliert | Von Ihnen gewählt und betrieben; Endpunkt-Routing spielt weiterhin eine Rolle | +| Vorab testen | Testversion des Anbieters (siehe Anbieterseite) | Kostenloser Server schon heute, oder Pro-Testphase über sales@rustdesk.com | + +_Die Details der Mitbewerber variieren je nach Plan – bestätigen Sie die aktuellen TeamViewer- oder AnyDesk-Konditionen beim Anbieter. [RustDesk-Preise ansehen](https://rustdesk.com/pricing)._ + +## Planbare Lizenzierung, keine Steuer pro Kanal + +RustDesk lizenziert pro Login-Benutzer plus pro verwaltetem Gerät. **Standardpläne beinhalten unbegrenzte gleichzeitige Verbindungen; Customized V2 hat ein festgelegtes Kontingent.** Upgrades während der Laufzeit werden anteilig berechnet. Kalkulieren Sie alle drei Werte anhand der aktuellen Preisseite. + +Das bildet sauber ab, wie Support-Teams tatsächlich wachsen. Es skaliert außerdem weit über ein Starter-Deployment hinaus: Die [Planung für große Geräteflotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate) beginnt heute bei rund 50.000 verwalteten Geräten, größere Bestände erfordern eine gesonderte Prüfung von Caching, Datenbank-Tuning und Rollout-Design. + +## Gebaut für MSPs und IT-Teams + +Für Teams, die viele Kunden betreuen, bildet RustDesk den von TeamViewer- und AnyDesk-Nutzern erwarteten Workflow „eine Konsole, viele Techniker, viele [verwaltete Geräte](/de/blog/was-zahlt-als-verwaltetes-gerat-bei-rustdesk)“ auf einer Infrastruktur nach, die Ihnen gehört: eine [selbst gehostete Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients, Gerätegruppen mit einem [gemeinsamen Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) und [LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC) ab dem Basic-Plan. Eine vollständige Aufschlüsselung der Tools finden Sie unter [warum Self-Hosting](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten), und die Feature-Verfügbarkeit je Plan unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Was bei einer TeamViewer-Migration zu berücksichtigen ist + +In TeamViewer-Deployments sammeln sich Funktionen an, die eine reine Eins-zu-eins-Checkliste übersehen kann. Erfassen Sie diese daher, bevor Sie einen Plan wählen – und bestätigen Sie die aktuellen Konditionen und die Feature-Verfügbarkeit bei jedem Anbieter, da sich beides im Laufe der Zeit ändert: + +- **Tarifspezifische Funktionen.** Enterprise-Tarife wie **TeamViewer Tensor** ergänzen Kontrollen wie bedingten Zugriff, Massenbereitstellung und SSO-/Verzeichnis-Provisionierung, die sich möglicherweise nicht eins zu eins abbilden lassen; listen Sie die Funktionen auf, auf die Sie tatsächlich angewiesen sind. Falls Sie **TeamViewer Frontline** (die AR-/Industrie-Suite) nutzen, behandeln Sie diese als eigenes Produkt außerhalb einer Remote-Desktop-Migration. +- **Bedingter Zugriff und Geräterichtlinien.** Wenn Sie mit den regelbasierten Zugriffs- und ausgerollten Richtlinieneinstellungen von TeamViewer festlegen, wer sich mit welchen Rechnern verbinden darf, planen Sie, wie sich diese Regeln auf RustDesk-Gerätegruppen, ein gemeinsames Adressbuch und Zugriffsregeln nach dem Prinzip der geringsten Rechte übertragen lassen. +- **Management-Konsole und Gruppenstruktur.** TeamViewer organisiert Geräte, gemeinsame Gruppen sowie Benutzer- oder Firmenprofile in seiner Management-Konsole; erfassen Sie diese Hierarchie, damit die entsprechende Gruppierung und Zuständigkeit in der selbst gehosteten Konsole nachgebaut werden kann. +- **Abrechnung pro Gerät statt pro Sitzplatz.** TeamViewer und RustDesk zählen Lizenzen unterschiedlich, modellieren Sie die tatsächliche Nutzung daher neu – lizenzierte Benutzer, verwaltete Geräte und gleichzeitige Sitzungen – anhand des RustDesk-Modells pro Login-Benutzer plus pro verwaltetem Gerät, statt anzunehmen, dass eine Sitzplatzanzahl einfach übernommen wird. +- **Zu prüfende Funktionsparität.** Wenn Remote-Druck, Sitzungsaufzeichnung, mobile Unterstützung, Wake-on-LAN oder bestimmte Integrationen in Ihrem TeamViewer-Workflow zwingend erforderlich sind, bestätigen Sie jede einzelne davon während des Pilotbetriebs auf RustDesk, statt Parität vorauszusetzen. + +## Was ein Wechsel speziell von AnyDesk verändert + +Einige Punkte betreffen speziell den Umstieg von AnyDesk statt von TeamViewer: + +- **Kein Detektor für kommerzielle Nutzung.** Die kostenlose Version von AnyDesk kann Konten kennzeichnen, die sie als [kommerzielle Nutzung](/de/blog/anydesk-kommerzielle-nutzung-erkannt-so-beheben-sie-es) einstuft; ein Server, den Sie selbst hosten und vollständig lizenzieren, hat keinen solchen Klassifikator, der Ihre Sitzungen überwacht. +- **Nebenläufigkeit, die Sie nicht limitiert.** AnyDesk begrenzt gleichzeitige Verbindungen je nach Plan; die Standardpläne von RustDesk beinhalten unbegrenzte gleichzeitige Verbindungen (Customized V2 legt ein Kontingent fest), sodass Sie auf Basis von Login-Benutzern und verwalteten Geräten kalkulieren, nicht auf Basis von Verbindungs-Slots – und [jederzeit anteilig upgraden](/de/blog/rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es), wenn Sie wachsen. Preise pro Einheit finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Adressbuch, Aliase und unbeaufsichtigter Zugriff zum Neuaufbau.** Erfassen Sie die AnyDesk-Aliase, Adressbucheinträge und Passwörter für den unbeaufsichtigten Zugriff, auf die Sie angewiesen sind, und bilden Sie sie auf RustDesk-Login-Benutzer, Gerätegruppen und das gemeinsame Adressbuch ab. +- **Benutzerdefinierter Namespace oder gebrandeter Client.** Wenn Sie AnyDesk mit einem benutzerdefinierten Namespace oder gebrandeten Client betreiben, planen Sie den entsprechenden individuell gebrandeten RustDesk-Client, damit Endnutzer weiterhin ein einheitliches Tool sehen. + +## Migrationsplan + +Sind diese Funktionen erst einmal erfasst, migrieren Sie schrittweise: + +1. Richten Sie RustDesk in einer Nicht-Produktionsumgebung ein und testen Sie sowohl Direkt- als auch Relay-Verbindungen. +2. Bilden Sie Benutzer, Gruppen und Adressbuch-Zuständigkeiten auf RustDesk-Zugriffsregeln nach dem Prinzip der geringsten Rechte ab. +3. Testen Sie repräsentative Windows-, macOS-, Linux- und Mobilgeräte in einem Pilotprojekt, einschließlich Rechteerhöhung und unbeaufsichtigtem Zugriff. +4. Validieren Sie Updates, Schlüssel-Backups, Zertifikatserneuerung, Logging, Monitoring und Disaster Recovery. +5. Betreiben Sie Ihr aktuelles Tool und RustDesk für eine definierte Gruppe parallel, mit einem dokumentierten Rollback-Pfad. +6. Entfernen Sie den alten Agenten erst, nachdem der neue Dienst die Abnahmekriterien erfüllt hat und das Support-Personal geschult ist. + +Diese Reihenfolge verhindert, dass aus einer Lizenzentscheidung eine ungetestete Infrastruktur-Umstellung wird. + +## Testen Sie den Wechsel auf Ihrer eigenen Infrastruktur + +Um loszulegen, müssen Sie mit niemandem sprechen: Der kostenlose Open-Source-Community-Server lässt sich auf Ihrer eigenen Hardware installieren und läuft zeitlich unbegrenzt. Um die Pro-Funktionen anhand des oben beschriebenen Migrationsplans zu testen, erfragen Sie unter [sales@rustdesk.com](mailto:sales@rustdesk.com) die aktuell angebotenen Testkonditionen; die Preise der Standardpläne finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). Und wenn Sie es erst in Aktion sehen möchten, bevor Sie etwas installieren, zeigt die [Video-Demo](https://www.youtube.com/@rustdesk) eine komplette Sitzung von Anfang bis Ende. + +Der schnellste Weg herauszufinden, ob Self-Hosting bei Kosten und Kontrolle liefert, ist ein kurzer Proof of Concept auf Ihrer eigenen Hardware. diff --git a/v3/src/content/post/de/teamviewer-commercial-use-detected.md b/v3/src/content/post/de/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..41cdf3ca --- /dev/null +++ b/v3/src/content/post/de/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'de' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: 'TeamViewer meldet „Kommerzielle Nutzung festgestellt“: So beheben Sie das Problem' +excerpt: 'Wurde bei TeamViewer „Kommerzielle Nutzung festgestellt“ angezeigt? Hier erfahren Sie den offiziellen Einspruchsprozess, was tatsächlich als kommerzielle Nutzung zählt, und wie Sie das Problem mit einer selbst gehosteten Lösung ganz vermeiden.' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'Fehlerbehebung' +tags: ['TeamViewer', 'Fehlerbehebung', 'Lizenzierung'] +author: 'RustDesk Team' +slug: 'teamviewer-meldet-kommerzielle-nutzung-festgestellt-so-beheben-sie-das' +faq: + - question: 'Wie behebe ich „Kommerzielle Nutzung festgestellt“ bei TeamViewer?' + answer: 'TeamViewer veröffentlicht einen offiziellen Reset-/Einspruchsprozess: Rufen Sie teamviewer.com/reset auf, geben Sie Ihren Namen und die E-Mail-Adresse Ihres Kontos ein, beschreiben Sie kurz Ihre tatsächliche Nutzung, listen Sie alle betroffenen TeamViewer-IDs auf und akzeptieren Sie anschließend die Datenschutzerklärung, um das Formular abzusenden. TeamViewer nennt eine angestrebte Bearbeitungszeit (zum Zeitpunkt der Veröffentlichung etwa eine Woche); die aktuelle Angabe finden Sie auf der Reset-Seite von TeamViewer.' + - question: 'Was gilt bei TeamViewer als kommerzielle Nutzung?' + answer: 'Laut den eigenen Definitionen von TeamViewer zählt Folgendes als kommerzielle Nutzung: Support für Kunden oder Klienten, Homeoffice-Tätigkeiten (selbst das bloße Abrufen dienstlicher E-Mails), jede ein- oder ausgehende Verbindung in einem gewerblichen Umfeld, Serveradministration oder -überwachung sowie bezahlte Tätigkeit bei einer gemeinnützigen Organisation. Private Nutzung bedeutet, Familie und Freunden zu helfen oder sich mit eigenen Geräten zu verbinden, die keine Server sind.' + - question: 'Funktioniert der Reset-Antrag, wenn meine Nutzung tatsächlich kommerziell ist?' + answer: 'Nein. Ein Reset hebt die Kennzeichnung nur auf, wenn sie irrtümlich gesetzt wurde; ist Ihre tatsächliche Nutzung kommerziell, wird TeamViewer dies korrekt erkennen, und die dauerhafte Lösung ist dann eine Software, deren Lizenz diese Art der Arbeit abdeckt.' + - question: 'Verfügt RustDesk über eine Erkennung für kommerzielle Nutzung?' + answer: 'Nein. Der Community-Server von RustDesk lässt sich selbst hosten, ganz ohne Klassifizierung nach kommerzieller Nutzung, während Server Pro nach Login-Nutzern und verwalteten Geräten lizenziert wird – mit unbegrenzten gleichzeitigen Verbindungen in den Standardplänen und einem festgelegten Kontingent bei Customized V2.' + - question: 'Kann ich die Kennzeichnung mit ID-Reset-Skripten oder durch Löschen von Konfigurationsdateien umgehen?' + answer: 'Nein. Verwenden Sie keine inoffiziellen ID-Reset-Skripte und löschen Sie keine Konfigurationsdateien, um die Klassifizierung zu umgehen; das ändert nichts an den Lizenzbedingungen und kann zusätzliche Sicherheits- oder Support-Probleme verursachen.' + +metadata: + description: 'Wurde bei TeamViewer „Kommerzielle Nutzung festgestellt“ angezeigt? Hier erfahren Sie den offiziellen Reset-Prozess, was als kommerzielle Nutzung zählt und wie das selbst gehostete RustDesk dieses Problem vermeidet.' + keywords: 'TeamViewer kommerzielle Nutzung festgestellt, TeamViewer Reset kommerzielle Nutzung, TeamViewer Einspruch kommerzielle Nutzung, TeamViewer private Nutzung markiert' +--- + +Sie wollten gerade einem Kunden, einem Kollegen oder Ihrem eigenen Zweitgerät helfen, da begrüßte Sie TeamViewer mit einem Banner: [**Kommerzielle Nutzung festgestellt**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). Danach brachen die Sitzungen nach wenigen Sekunden ab, oder die Verbindung wurde komplett blockiert, bis Sie entweder aufhörten, TeamViewer zu nutzen, oder eine Lizenz kauften. Falls Sie deshalb hier gelandet sind: Sie bilden sich das nicht ein, und Sie sind nicht allein damit. + +Dieser Leitfaden zeigt zunächst, **wie Sie die Kennzeichnung bei Ihrem bestehenden TeamViewer-Konto tatsächlich überprüfen und aufheben lassen**, erklärt dann, warum das Problem immer wieder auftritt, und beschreibt, wie Teams, die diesen Kreislauf satthaben, auf eine selbst gehostete Lösung ganz ohne integrierte Erkennung kommerzieller Nutzung umsteigen. + +## So beheben Sie „Kommerzielle Nutzung festgestellt“ bei Ihrem TeamViewer-Konto + +TeamViewer veröffentlicht für genau diese Situation einen offiziellen [Reset-/Einspruchsprozess](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). So läuft er ab: + +1. **Rufen Sie [teamviewer.com/reset](https://teamviewer.com/reset) auf** und klicken Sie auf die Start-Schaltfläche. +2. **Geben Sie Ihren Namen und die E-Mail-Adresse Ihres TeamViewer-Kontos ein.** +3. **Beschreiben Sie kurz Ihr tatsächliches Nutzungsmuster** — z. B. „Ich nutze das Tool nur, um meinem älteren Elternteil bei seinem PC zu helfen.“ Formulieren Sie es in Ihren eigenen Worten und bleiben Sie dabei wahrheitsgemäß. +4. **Listen Sie alle betroffenen TeamViewer-IDs auf** — sowohl das Gerät, von dem aus Sie sich verbinden, als auch jedes Gerät, mit dem Sie sich verbinden (das Formular akzeptiert pro Einreichung nur eine begrenzte Anzahl an IDs). +5. **Akzeptieren Sie die Datenschutzerklärung und senden Sie das Formular ab.** + +TeamViewer nennt zum Zeitpunkt der Veröffentlichung eine angestrebte Bearbeitungszeit von etwa einer Woche, wobei es bei hohem Anfrageaufkommen auch länger dauern kann — prüfen Sie in diesem Fall auch Ihren Spam-Ordner, falls Sie nichts hören. Die Prüfung endet dann auf eine von zwei Arten: Entweder setzt TeamViewer Ihre ID zurück, weil die private Nutzung bestätigt wird, oder der Reset wird abgelehnt und Ihnen stattdessen eine zu unterschreibende „Erklärung zur privaten Nutzung“ angeboten. Ist Ihre tatsächliche Nutzung kommerziell, ändert daran keines der beiden Ergebnisse etwas — ein Reset-Antrag kann nur eine Kennzeichnung aufheben, die irrtümlich gesetzt wurde. + +### Was hier tatsächlich als „kommerzielle Nutzung“ zählt + +Laut den eigenen Definitionen von TeamViewer bedeutet **private Nutzung**, Familie und Freunden zu helfen oder sich außerhalb eines gewerblichen Umfelds mit eigenen Geräten zu verbinden, die keine Server sind. **Kommerzielle Nutzung** — die Art, die unabhängig vom Ausgang des Einspruchs nicht zurückgesetzt wird — umfasst: + +- Support für Klienten oder Kunden +- Homeoffice-Tätigkeiten, einschließlich des bloßen Abrufens dienstlicher E-Mails +- Jede ein- oder ausgehende Verbindung in einem gewerblichen Umfeld +- Serveradministration oder -überwachung +- Bezahlte Tätigkeit bei einer gemeinnützigen Organisation + +Wenn eines davon auf Sie zutrifft, wird der Einspruchsprozess Sie korrekt als kommerziellen Nutzer einstufen, und die dauerhafte Lösung ist eine Software, deren Lizenz Ihre Arbeit tatsächlich abdeckt — genau hier setzt der Rest dieses Leitfadens an. + +## Warum TeamViewer überhaupt „kommerzielle Nutzung“ kennzeichnet + +Die kostenlose Version von TeamViewer ist ausschließlich für die private Nutzung lizenziert, und das Produkt kann eine Nutzung als kommerziell einstufen. Eine solche Einstufung kann fehlerhaft sein — deshalb bietet TeamViewer den oben beschriebenen Reset-Prozess an. TeamViewer veröffentlicht keine Formel, auf die sich Nutzer verlassen könnten, deshalb sollten Sie Verbindungszahlen, Sitzungsdauern oder Geräteanzahlen aus Beiträgen Dritter nicht als offizielle Schwellenwerte behandeln. + +Für alle, die kommerzielle Support-Arbeit leisten, ist das kein Fehler, den man umgehen sollte, sondern das Produkt, das seine Lizenzbedingungen durchsetzt. Vergleichen Sie aktuelle kostenpflichtige Pläne oder Alternativen, statt sich auf anekdotische Berichte über private Verlängerungen zu verlassen. + +Wenn der Einspruch für Sie also nicht infrage kommt — weil Ihre Nutzung tatsächlich kommerziell ist —, lautet die eigentliche Frage: zahlen, oder auf eine Lösung ganz ohne Stolperdraht für kommerzielle Nutzung umsteigen? + +## Wenn die Kennzeichnung korrekt ist: lizenzierte Optionen vergleichen + +Ist die Nutzung tatsächlich kommerziell, gibt es keinen legitimen Weg, den Reset zu umgehen. Vergleichen Sie drei mögliche Wege: + +| Weg | Am besten geeignet für | Kompromiss | +| ----------------------------------------- | -------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------- | +| TeamViewer kaufen | Sie möchten den aktuellen Workflow und den verwalteten Dienst beibehalten | Laufender Anbietertarif mit entsprechenden Bedingungen und Funktionspaketen | +| Eine andere verwaltete SaaS-Lösung wählen | Sie möchten keinen eigenen Serverbetrieb, aber ein anderes kommerzielles Angebot | Sitzungen und Verwaltung bleiben weiterhin beim Anbieter | +| Eine selbst gehostete Lösung testen | Sie möchten ID, Relay, Konsole und Deployment-Daten selbst betreiben | Ihr Team ist für Hosting, Patches, Zertifikate, Monitoring und Wiederherstellung verantwortlich | + +RustDesk gehört in die dritte Zeile: Sie hosten den Community-Server selbst, ganz ohne Klassifizierung nach kommerzieller Nutzung, die Ihre Sitzungen überwacht — [warum Self-Hosting diesen Stolperdraht beseitigt](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) — während Server Pro nach Login-Nutzern und verwalteten Geräten lizenziert wird, mit einem festgelegten Kontingent bei [Customized V2](https://rustdesk.com/pricing#custom2). + +## Ein sicherer Migrationspfad + +Deinstallieren Sie TeamViewer nicht als ersten Schritt. Richten Sie stattdessen einen Test-RustDesk-Server ein und validieren Sie die Workflows hinter Ihrer kommerziellen Nutzung. Vergleichen Sie anschließend die Betriebskosten mit dem aktuellen TeamViewer-Angebot. Der [Leitfaden zur selbst gehosteten TeamViewer-Alternative](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) behandelt die vollständige Migration und den Funktionsvergleich. Wird der Reset genehmigt, bleibt Ihr kostenloser Zugriff für die private Nutzung bestehen. Ist Ihre Nutzung ganz oder teilweise kommerziell, ist eine passende Lizenzierung die dauerhafte Lösung — entweder die kostenpflichtige Version von TeamViewer oder ein Tool, das für Ihre Art der Arbeit lizenziert ist. + +## Nächste Schritte + +- Stellen Sie den offiziellen Reset-Antrag, falls die Klassifizierung tatsächlich falsch ist. +- Ist die Nutzung kommerziell, vergleichen Sie aktuelle schriftliche Angebote und Lizenzbedingungen. +- Ist Self-Hosting eine Anforderung, testen Sie zunächst den kostenlosen Community-Server, bevor Sie die Funktionen und Pläne von Server Pro unter [rustdesk.com/pricing](https://rustdesk.com/pricing) prüfen. + +Und verzichten Sie auf die ID-Reset-Skripte und das Löschen von Konfigurationsdateien, die in Foren kursieren: Sie lassen die Lizenzbedingungen von TeamViewer exakt so, wie sie waren, und schaffen tendenziell eigene Sicherheits- oder Support-Probleme. diff --git a/v3/src/content/post/de/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/de/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..1336118a --- /dev/null +++ b/v3/src/content/post/de/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: de +translationKey: teamviewer-vs-anydesk-for-msps +draft: false +title: 'TeamViewer vs. AnyDesk für MSPs: eine selbst gehostete dritte Option' +excerpt: 'Wie TeamViewer und AnyDesk für MSPs im Vergleich abschneiden – aktuelle Lizenzierung, Integrationen, Hosting und warum manche über beide hinausblicken zu einer selbst gehosteten Option.' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: 'Vergleiche' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'Vergleich'] +author: RustDesk Team +slug: 'teamviewer-vs-anydesk-fur-msps-eine-selbst-gehostete-dritte-option' +faq: + - question: 'Ist TeamViewer oder AnyDesk besser für einen kleinen MSP?' + answer: 'Das hängt davon ab, worauf Sie optimieren. AnyDesk kann für kleinere Techniker-Teams geeignet sein, die einen kompakten Client und einfaches Branding priorisieren, während TeamViewer sich an Service-Desks richtet, die Richtlinienkontrollen, strukturiertes Reporting und Integrationen benötigen. Vergleichen Sie beide Produkte auf Ihren eigenen Endgeräten und stützen Sie sich auf aktuelle schriftliche Angebote statt auf historische Positionierung.' + - question: 'Wie berechnet AnyDesk heute seine Preise?' + answer: 'Die offizielle Preisseite von AnyDesk, geprüft am 7. Juli 2026, führt Jahrespläne mit planspezifischen lizenzierten Nutzern, verwalteten Geräten und gleichzeitigen Verbindungen auf. Standard beginnt mit einer Verbindung und Advanced mit zwei; die Add-on-Grenzen variieren. Prüfen Sie https://anydesk.com/en/pricing und ein datiertes schriftliches Angebot, bevor Sie budgetieren.' + - question: 'Kann ein MSP selbst hosten, anstatt die Cloud von TeamViewer oder AnyDesk zu nutzen?' + answer: 'Ja. Mit RustDesk Server Pro können Sie die ID-/Rendezvous- und Relay-Server auf einer Infrastruktur betreiben, die Sie selbst kontrollieren – On-Premises oder auf Ihrem eigenen VPS –, sodass die Sitzungsvermittlung nicht in der Cloud eines Anbieters liegt. Der Kompromiss besteht darin, dass Ihr Team diesen Server bereitstellt, patcht und absichert, statt dass ein Betriebsteam des Anbieters dies für Sie übernimmt.' + - question: 'Wie unterscheidet sich die Lizenzierung von RustDesk von Modellen pro Sitzplatz oder pro Kanal?' + answer: 'RustDesk lizenziert nach Login-Nutzer plus verwaltetem Gerät statt nach Sitzplatz oder gleichzeitigem Kanal, und Standardpläne enthalten unbegrenzte gleichzeitige Verbindungen, während Customized V2 diese separat abrechnet. Die aktuelle Planmatrix und die Preise finden Sie unter rustdesk.com/pricing.' +metadata: + description: 'TeamViewer vs. AnyDesk für MSPs: aktuelle Lizenzmodelle, Integrationen, Hosting-Optionen und eine selbst gehostete Alternative zu beiden.' + keywords: 'teamviewer vs anydesk, teamviewer vs anydesk für msp, teamviewer vs anydesk selbst gehostete alternative, bestes remote-access-tool für msps, anydesk preisänderung' +--- + +MSPs übernehmen bei ihren Kunden manchmal einen Mix aus TeamViewer, AnyDesk und RDP. Diese Seite vergleicht TeamViewer und AnyDesk direkt anhand der Dimensionen, die eine MSP-Kaufentscheidung tatsächlich bestimmen – die Lizenzeinheit, die Gleichzeitigkeit, den unbeaufsichtigten Zugriff, die Bereitstellung und das Branding – und wägt anschließend ein selbst gehostetes drittes Modell gegen beide ab, anhand überprüfbarer Produktunterschiede. + +## TeamViewer vs. AnyDesk: die Kurzfassung + +| | TeamViewer | AnyDesk | +| --------------------------------------- | --------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------ | +| Lizenzdimensionen | Planspezifische benannte Nutzer und Kapazität an gleichzeitigen Sitzungen, mit aufgesetzten Add-ons | Planspezifische lizenzierte Nutzer, verwaltete Geräte und gleichzeitige Verbindungen | +| Gleichzeitige Techniker | Kapazität an gleichzeitigen Sitzungen ist eine Plan-/Add-on-Dimension; aktuelle Bedingungen prüfen | Enthaltene Verbindungen je Plan (Standard eine, Advanced zwei, gemäß der datierten Seite unten); mehr über Add-ons | +| Unbeaufsichtigter Zugriff & Gruppierung | Unbeaufsichtigter Zugriff auf installierte Clients; Endgeräte in Gruppen organisiert | Unbeaufsichtigter Zugriff über einen installierten Client; Endgeräte in einem Adressbuch auf den relevanten Plänen organisiert | +| Bereitstellung & Branding | Massen-/Silent-Bereitstellung und individuelle Module in höheren Stufen; je Edition prüfen | Silent-Bereitstellung und ein individuell gebrandeter Client; prüfen, welcher Plan das enthält | +| Aktuell veröffentlichte Pakete | Prüfen Sie die aktuelle Planseite und ein datiertes schriftliches Angebot, bevor Sie budgetieren | [Offizielle Preisseite](https://anydesk.com/en/pricing), geprüft am 7. Juli 2026: Standard beginnt mit einer Verbindung; Advanced mit zwei | +| Hosting | Verwaltete Cloud-Pläne | Verwaltete Cloud bei den Standard-Stufen; Ultimate wirbt mit Cloud- oder On-Premises-Bereitstellung | +| Am besten geeignet für | Service-Desks, die Richtlinienkontrollen, Reporting und Integrationen benötigen | Teams, die kompakten Client, Verbindungsleistung und Branding priorisieren | + +## Lizenzierung: pro Techniker, pro Gerät oder pro Verbindung? + +Die Einheit, nach der Sie abgerechnet werden, ist für einen MSP wichtiger als der Listenpreis, denn die Zahl der Techniker und die Zahl der Kunden-Endgeräte wachsen auf unterschiedlichen Kurven. + +TeamViewer bündelt benannte Nutzer und die Kapazität an gleichzeitigen Sitzungen in Tarifstufen, auf die zusätzlich Add-ons aufgesetzt werden. Das tendiert zu einer Form pro Techniker plus Gleichzeitigkeit: Sie lizenzieren die Personen, die den Support leisten, und wie viele Sitzungen sie gleichzeitig fahren können, und die Kunden-Endgeräte liegen darunter. + +Die Paketierung und die Verlängerungsbedingungen von AnyDesk können sich ändern. Ihre [offizielle Preisseite](https://anydesk.com/en/pricing), geprüft am 7. Juli 2026, führt Solo mit einem Nutzer und einer Verbindung, Standard mit bis zu 20 Nutzern und einer enthaltenen Verbindung sowie Advanced mit bis zu 100 Nutzern und zwei enthaltenen Verbindungen auf; die Grenzen für verwaltete Geräte und Verbindungs-Add-ons variieren je nach Plan. AnyDesk legt damit neben Nutzern und Verbindungen eine Dimension der verwalteten Geräte offen, sodass eine große Flotte von Kundenmaschinen den Preis bewegen kann, selbst wenn die Technikerzahl klein ist. + +Keines von beiden ist ein reines Modell pro verwaltetem Gerät, wie es RMM-Tools verwenden. Modellieren Sie Ihr eigenes Wachstum bei Technikern, Gleichzeitigkeit und Endgeräten gegen die aktuelle Planseite des jeweiligen Anbieters und ein datiertes schriftliches Angebot, und bestätigen Sie die aktuellen Bedingungen mit dem Anbieter, bevor Sie sich festlegen. Stützen Sie einen Kauf nicht auf den Altvertrag eines anderen Kunden. + +## Unbeaufsichtigter Zugriff, Gruppierung und gleichzeitige Sitzungen + +Die tägliche MSP-Arbeit ist überwiegend unbeaufsichtigt: das Erreichen eines installierten Agents auf einer Kundenmaschine, ohne dass am anderen Ende jemand sitzt. Beide Produkte unterstützen das über einen residenten Client mit unbeaufsichtigten Anmeldedaten, und beide lassen Sie viele Endgeräte organisieren – TeamViewer über seine Gruppen, AnyDesk über sein Adressbuch auf den relevanten Plänen. Bestätigen Sie, welche Stufe das Adressbuch, die Gruppenverwaltung und die Rollenkontrollen freischaltet, die Sie brauchen, denn diese sind auf beiden Seiten häufig höheren Plänen vorbehalten. + +Gleichzeitige Techniker sind die Dimension, die MSPs am häufigsten unterbudgetieren. Beide Anbieter messen, wie viele Sitzungen gleichzeitig laufen: Die datierte Seite von AnyDesk oben enthält eine Verbindung bei Standard und zwei bei Advanced, wobei mehr als Add-ons erhältlich sind, während TeamViewer die Kapazität an gleichzeitigen Sitzungen als Plan-und-Add-on-Dimension behandelt. Wenn drei Techniker möglicherweise im selben Moment in drei Kundensitzungen sein müssen, kalkulieren Sie diese Gleichzeitigkeit ausdrücklich ein, statt anzunehmen, dass der Basisplan sie abdeckt, und bestätigen Sie das aktuelle Kontingent und die Add-on-Kosten mit dem Anbieter. + +## Bereitstellung und Branding + +Einen Client über Dutzende Standorte auszurollen, ist ein eigener Posten. Beide Produkte unterstützen Silent- oder Massenbereitstellung, um einen vorkonfigurierten Client auf viele Endgeräte zu bringen, und beide können einen gebrandeten Client erzeugen, sodass die Endnutzer-Abfrage Ihren Namen trägt statt den des Anbieters. Auf beiden Seiten sitzen Massenbereitstellungs-Tools und individuelles Branding tendenziell in höheren Stufen, bestätigen Sie also, welche Edition die von Ihnen benötigte Bereitstellungsmethode und das Branding enthält, bevor Sie es einpreisen. + +## Wo jede Lösung tatsächlich passt + +TeamViewer setzt sich tendenziell bei MSPs durch, die den Ad-hoc-Support hinter sich gelassen haben: Richtlinienkontrollen, strukturiertes Reporting, Massenbereitstellung und zusätzliche Support-Desk-Tools in den höheren Plänen. Wenn Ihr Service-Desk bereits in ServiceNow, Jira oder Microsoft Intune lebt, veröffentlicht TeamViewer Tensor native Integrationen in diese Tools. Diese Struktur hat ihren Preis, der sich als zusätzliche Add-on-Kosten auf den Basisstufen zeigen kann, statt als eine einzige übersichtliche Zahl. + +AnyDesk landet häufig auf der Shortlist kleinerer Betriebe, die Verbindungsleistung, einen kompakten Client und Branding priorisieren. Ob die aktuelle Paketierung wirtschaftlich ist, hängt vom Angebot und der Arbeitslast ab; modellieren Sie das Wachstum bei Technikern und Gleichzeitigkeit, statt anzunehmen, dass es die günstigste Option bleibt. + +Keiner der beiden Anbieter löst jedoch das, was sich viele MSPs eigentlich wünschen: komplett von einem Modell mit abgerechneten Verbindungen oder Sitzplätzen wegzukommen und selbst zu bestimmen, wo die Sitzungsdaten liegen. + +## Eine selbst gehostete dritte Option + +Ab hier lesen Sie die Argumentation des Herstellers – wir entwickeln RustDesk –, gewichten Sie die folgenden Punkte also entsprechend. + +Für MSPs lautet der Vorschlag: Konsolidierung auf ein Modell, das keiner der etablierten Anbieter verkauft – **eine selbst gehostete Konsole, abgerechnet nach Login-Nutzer plus verwaltetem Gerät**, wobei Standardpläne unbegrenzte gleichzeitige Verbindungen enthalten und [Customized V2](https://rustdesk.com/pricing#custom2) diese separat abrechnet. Das nimmt die obige Rechnung pro Techniker und pro Verbindung aus der Wachstumsgleichung heraus. + +Die Koordination – ID-/Rendezvous, Relay, Konsole und gespeicherte Bereitstellungsdaten – läuft auf einer Infrastruktur, die Sie kontrollieren, statt in einer Anbieter-Cloud, und genau danach fragen regulierte Kunden; siehe [warum selbst hosten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten) für die Kompromisse, die diese Wahl mit sich bringt. RustDesk ist zudem AGPL-lizenziert, sodass Sie es inspizieren und den kostenlosen Community-Server unbegrenzt betreiben können – ein strukturell anderes Vertrauensmodell als bei einem geschlossenen Client, dessen Bedingungen Sie nicht kontrollieren. + +Die MSP-Workflow-Bausteine – eine selbst gehostete Web-Konsole, ein Generator für individuell gebrandete Clients, Gerätegruppen und ein gemeinsames Adressbuch – decken die Anforderung „eine Konsole, viele Techniker, viele Kundengeräte" ab, wobei die Funktionsverfügbarkeit je nach Plan variiert und Customized V2 ein Gleichzeitigkeitskontingent hat, prüfen Sie also die aktuelle Matrix. Siehe [RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) und unsere ausführlicheren direkten Vergleiche, [RustDesk vs. TeamViewer](/de/blog/rustdesk-vs-teamviewer-die-selbst-gehostete-alternative) und [RustDesk vs. AnyDesk](/de/blog/rustdesk-vs-anydesk-selbst-gehostete-open-source-remotedesktop-software). Wenn TeamViewer der etablierte Anbieter ist, den Sie eigentlich ersetzen möchten, behandelt [die selbst gehostete TeamViewer-Alternative](/de/blog/die-beste-selbst-gehostete-teamviewer-alternative) genau diese Migration. + +TeamViewer und AnyDesk halten die Sitzungsvermittlung Ihrer Kunden beide in einer Anbieter-Cloud und rechnen Ihnen ab, wenn die Technikerzahl oder die Verbindungszahl steigt – und genau das ist der Grund, warum sich das selbst gehostete Modell einen Platz auf der MSP-Shortlist neben den beiden etablierten Anbietern verdient. + +## Jetzt testen + +Diese Behauptung zu testen kostet nichts: Hosten Sie den kostenlosen Community-Server selbst für einen echten Kundenstandort und prüfen Sie, wie er sich schlägt. Wenn Sie bereit sind, sich die Pro-Funktionen anzusehen, teilt Ihnen [sales@rustdesk.com](mailto:sales@rustdesk.com) die aktuellen Evaluierungsbedingungen mit, und die Planpreise sind unter [rustdesk.com/pricing](https://rustdesk.com/pricing) veröffentlicht. diff --git a/v3/src/content/post/de/teamviewer-vs-splashtop.md b/v3/src/content/post/de/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..ed039258 --- /dev/null +++ b/v3/src/content/post/de/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'de' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer vs. Splashtop: Preise, Performance & Self-Hosting' +excerpt: 'TeamViewer vs. Splashtop im Vergleich: Preis, Performance und Sicherheit – und wie eine selbst gehostete dritte Option die Entscheidung verändert.' +image: ~/assets/images/blog/teamviewer-vs-splashtop-og.png +category: 'Vergleiche' +tags: ['TeamViewer', 'Splashtop', 'Vergleich'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-preise-performance-and-self-hosting' +faq: + - question: 'Bietet Splashtop eine On-Premises-Version an?' + answer: 'Ja. Splashtop verkauft ein separat lizenziertes On-Prem-Produkt für Enterprise-Bereitstellungen. Es nutzt ein kundenseitig betriebenes Splashtop Gateway und unterscheidet sich von den standardmäßigen, vom Hersteller gehosteten Splashtop-Abonnements.' + - question: 'Ist Splashtop günstiger als TeamViewer?' + answer: 'Splashtop veröffentlicht für einige Remote-Access-Tarife niedrigere Einstiegspreise, aber ein aussagekräftiger Vergleich muss die benötigten Benutzer, verwalteten Endgeräte, gleichzeitigen Sitzungen, Governance-Funktionen, Zusatzmodule, die Region und die Verlängerungsbedingungen einbeziehen. Vergleichen Sie die aktuelle Tarifseite jedes Herstellers sowie ein datiertes, schriftliches Angebot.' + - question: 'Was sollten Teams testen, bevor sie sich für TeamViewer oder Splashtop entscheiden?' + answer: 'Testen Sie beide Produkte auf repräsentativen Endgeräten und Netzwerken. Berücksichtigen Sie beaufsichtigten und unbeaufsichtigten Zugriff, das Verhalten bei Multi-Monitor-Betrieb, Audio, Dateiübertragung, mobile Unterstützung, Identitätsintegration, Auditanforderungen, die Bereitstellung sowie die Anzahl gleichzeitiger Techniker-Sitzungen.' +metadata: + description: 'TeamViewer vs. Splashtop: Preismodelle, Performance und Sicherheit im Vergleich – und wie eine selbst gehostete Alternative die Entscheidung verändert.' + keywords: 'TeamViewer vs Splashtop, Splashtop oder TeamViewer, TeamViewer Splashtop Preise, TeamViewer Splashtop Vergleich' +--- + +TeamViewer und Splashtop decken beide Fernzugriff und Support ab, aber beim Vergleich geht es nicht einfach um „Premium versus Budget“. Käufer müssen Lizenzeinheiten, Administration, Bereitstellungsmodell und die Performance auf den eigenen Endgeräten vergleichen. Dieser Artikel stützt sich auf aktuelle öffentliche Produktinformationen und datierte Herstellerangaben statt auf private Kundenanekdoten. + +## TeamViewer vs. Splashtop: die Kurzfassung + +| | TeamViewer | Splashtop | +| ---------------------- | ------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Veröffentlichte Tarife | Business, Premium, Corporate und Enterprise-Angebote; Funktionsumfang und Sitzungskapazität variieren je nach Tarif | Remote Access Solo, Pro, Performance und Enterprise; Remote Support wird separat verpackt angeboten | +| Bereitstellungsmodell | Vom Hersteller betriebener Dienst | Vom Hersteller betriebene SaaS-Tarife; für Enterprise-Bereitstellungen ist ein separat lizenziertes On-Prem-Produkt verfügbar | +| Administration | Richtlinienkontrollen, Reporting, Massenbereitstellung und Enterprise-Integrationen variieren je nach Edition | Rollen, Zugriffsverwaltung und Sitzungsaufzeichnung in den entsprechenden Tarifen; SSO, granulare Kontrollen, SIEM und weitere Kontrollen sind auf Enterprise konzentriert | +| Performance | Verwaltetes Relay-Netzwerk; keine veröffentlichten Angaben zu FPS oder Farbtiefe | Performance wirbt mit 4:4:4-Farbe, hochwertigem Audio und bis zu 240 FPS; validieren Sie diese Workflows auf den Endgeräten und Netzwerken, die Sie tatsächlich verwenden werden | +| Passt am besten zu | Teams, die einen etablierten Managed Service, strukturierte Administration und breite Integrationen schätzen | Einzelpersonen und Teams, die niedrigere veröffentlichte Einstiegstarife, Multimedia-Funktionen oder eine separat angebotene On-Prem-Bereitstellung vergleichen | +| Quellcode-Modell | Proprietär | Proprietär | + +Betrachten Sie Preisangaben als momentaufnahmeartig – beide Hersteller passen ihre Preise häufig an. + +## Preise: den gesamten Workload vergleichen + +Die [offizielle Preisseite](https://www.splashtop.com/pricing) von Splashtop, abgerufen am 8. Juli 2026, veröffentlicht Einstiegspreise für Remote Access Solo, Pro und Performance, während Enterprise und On-Prem ein Gespräch mit dem Vertrieb erfordern. TeamViewer veröffentlicht regionale Preise und bündelt Funktionen und Kapazität je nach Edition auf seiner [Preisübersicht](https://www.teamviewer.com/en/pricing/overview/). Ein sichtbarer Einstiegspreis sagt nichts über die Gesamtkosten für ein IT-Team aus. + +Bauen Sie den Vergleich auf Ihrem tatsächlichen Workload auf: + +- lizenzierte Benutzer oder Techniker; +- unbeaufsichtigte Endgeräte und Anforderungen an beaufsichtigten Support; +- gleichzeitige Remote-Sitzungen; +- Anforderungen an SSO, Auditing, Zugriffskontrolle, Integration und Aufzeichnung; +- Zusatzmodule, regionale Steuern, Vertragslaufzeit und Verlängerungsbedingungen. + +Fordern Sie datierte, schriftliche Angebote auf Basis desselben Workloads an. Historische Preise oder der Vertrag eines anderen Kunden sind keine verlässliche Grundlage für die Budgetplanung. + +## Bereitstellung: SaaS und On-Prem sind getrennte Produkte + +Die gängigen Remote-Access- und Remote-Support-Abonnements von Splashtop sind vom Hersteller betriebene Dienste. Splashtop verkauft außerdem ein **separat lizenziertes On-Prem**-Produkt. Die [offizielle Produktseite](https://www.splashtop.com/products/on-prem) beschreibt eine selbst gehostete Bereitstellung mit einem **Splashtop On-Prem Gateway** in der DMZ des Kunden oder hinter dessen Firewall. + +Dieser Unterschied ist wichtig. Der Kauf eines Standard-Splashtop-Abonnements bedeutet nicht, dass On-Prem bereitgestellt wird, und die Evaluierung von Splashtop On-Prem ist nicht dasselbe wie das Testen eines Standard-SaaS-Tarifs. Der On-Prem-Weg bringt kundenseitige Infrastruktur, Netzwerkdesign, TLS, Upgrades, Backups, Monitoring und Kapazitätsplanung mit sich. Die [Systemanforderungen](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) von Splashtop dokumentieren ein dediziertes Gateway sowie Anforderungen an die Serverdimensionierung. + +Der übliche Vergleichspfad bei TeamViewer ist dessen Managed Service. Käufer mit einer harten Anforderung an kundenseitig betriebene Vermittlungsinfrastruktur sollten Splashtop On-Prem mit anderen selbst gehosteten Produkten vergleichen, statt die SaaS-Editionen als gleichwertige Bereitstellungen zu behandeln. + +## Performance: den Workflow testen, nicht die Schlagzeile + +Splashtop Performance wirbt mit 4:4:4-Farbe, hochwertigem Audio, USB-Passthrough und einer Leistungsfähigkeit von bis zu 240 FPS. Diese Funktionen können bei Medien-, CAD- und anderen visuell anspruchsvollen Arbeiten eine Rolle spielen. TeamViewer legt den Schwerpunkt auf breite Endgeräteunterstützung, verwaltete Administration und Service-Desk-Workflows. + +Keine der beiden Positionierungsaussagen sagt etwas über die Performance in Ihrer Umgebung aus. Testen Sie beide Produkte mit denselben: + +- Netzwerkpfaden im Büro, zu Hause, mobil und mit hoher Latenz; +- Windows-, macOS-, Linux- und Mobilkombinationen, die Sie unterstützen; +- beaufsichtigten und unbeaufsichtigten Sitzungen; +- Aufgaben zu Multi-Monitor-Betrieb, Audio, Dateiübertragung, Drucken und Rechteerweiterung; +- der erwarteten Anzahl gleichzeitiger Techniker-Sitzungen. + +Erfassen Sie Verbindungszeit, Interaktionslatenz, Bildqualität, Fehlerrate und den Aufwand für Techniker. Ein kurzer, kontrollierter Test ist aussagekräftiger als eine einzelne Online-Beschwerde oder ein Hersteller-Benchmark. + +## Sicherheit: beide sind ernster zu nehmen, als „billig gegen teuer“ vermuten lässt + +Sicherheitsaussagen brauchen Datum und Geltungsbereich. Die [Ankündigung vom 18. September 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) von Splashtop berichtet über eine ISO/IEC-27001:2022-Zertifizierung, während die aktuelle [Sicherheitsseite](https://www.splashtop.com/security) SOC 2, TLS 1.2 und 256-Bit-AES-Sitzungsschutz aufführt. Eine Zertifizierung ist eine Momentaufnahme und keine Garantie für fortlaufende Sicherheit – behandeln Sie daher jede solche Aussage als datiert und prüfen Sie sie anhand der aktuellen Angaben des jeweiligen Herstellers. + +Das aktuelle [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) von TeamViewer führt SOC 2/SOC 3 und ISO/IEC 27001 auf, und der [technische Sicherheitsüberblick](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) dokumentiert die aktuelle Architektur und Verschlüsselung. Dies sind Herstellerangaben – prüfen Sie sie anhand der aktuellen Offenlegungen. + +## Wofür sich welches Produkt eignet + +TeamViewer kann zu Organisationen passen, die einen Managed Service mit strukturierten Richtlinienkontrollen, Reporting, Massenbereitstellung und Enterprise-Integrationen wünschen. Prüfen Sie, welche Edition die jeweils benötigte Kontrolle bereitstellt, statt anzunehmen, dass der volle Funktionsumfang in jedem Tarif enthalten ist. + +Splashtop SaaS kann zu Teams passen, denen eine unkomplizierte Bereitstellung, veröffentlichte Einstiegspreise und der leistungsorientierte Funktionsumfang wichtig sind. Splashtop Enterprise und On-Prem adressieren andere Anforderungen und sollten separat angeboten werden. + +Die Entscheidung ändert sich, sobald Kontrolle über die Infrastruktur, Einsicht in den Quellcode oder ein anderes Lizenzmodell zur Anforderung werden. Genau dort gehört eine selbst gehostete Alternative in die Evaluierung. + +## Warum manche Teams auch RustDesk evaluieren + +Offene Karten: RustDesk ist unser Produkt, und dieser Abschnitt erklärt, warum es auf diese konkrete Shortlist gehört. + +**Es gehört in die On-Prem-Spalte, nicht in die SaaS-Spalte.** Der obige Vergleich hat Splashtop immer wieder in einen vom Hersteller gehosteten SaaS-Tarif und ein separat lizenziertes On-Prem-Produkt aufgeteilt. RustDesk steht eindeutig auf der selbst gehosteten Seite dieser Linie: Server Pro betreibt ID-/Rendezvous-Dienst, Relay, Konsole und gespeicherte Bereitstellungsdaten auf Infrastruktur, die Sie kontrollieren – vergleichen Sie es also mit Splashtop On-Prem statt mit den SaaS-Editionen. Warum ein Team diese betriebliche Last überhaupt auf sich nimmt, erfahren Sie unter [Warum selbst hosten](/de/blog/warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten). + +**Ein veröffentlichtes Lizenzmodell.** Die Standardtarife von RustDesk Server Pro lizenzieren **Login-Benutzer plus verwaltete Geräte** und beinhalten unbegrenzte gleichzeitige Verbindungen. [Customized V2](https://rustdesk.com/pricing#custom2) verfügt über ein festgelegtes Kontingent an gleichzeitigen Verbindungen – prüfen Sie daher die aktuelle [Preismatrix](https://rustdesk.com/pricing) für den Tarif, den Sie evaluieren. + +**Performance folgt derselben Regel „Testen Sie es selbst“.** Splashtop wirbt mit konkreten Werten zu Farbe, Audio und Bildrate; RustDesk veröffentlicht keine konkurrierenden Schlagzeilen-Zahlen, und sobald eine direkte Verbindung hergestellt ist, laufen die Sitzungen Peer-to-Peer zwischen den Endgeräten statt über ein Hersteller-Relay. Wie bei den Splashtop- und TeamViewer-Zahlen oben ist die einzige Zahl, die etwas entscheidet, diejenige, die Sie auf Ihren eigenen Endgeräten und Netzwerken messen. + +**Open Source, für den MSP-Workflow.** Der Core-Client und der kostenlose Server von RustDesk sind AGPL-lizenziert, sodass Teams den Code prüfen und ein grundlegendes Self-Hosting evaluieren können, bevor sie Server Pro kaufen; TeamViewer und Splashtop sind proprietär. Eine selbst gehostete Web-Konsole, ein Custom-Client-Generator, Gerätegruppen und ein gemeinsames Adressbuch decken die Anforderung „eine Konsole, viele Techniker“ ab, wobei der Funktionsumfang je nach Tarif variiert und Customized V2 ein Kontingent an gleichzeitigen Verbindungen hat. Siehe [RustDesk für MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool), [RustDesk vs. TeamViewer](/de/blog/rustdesk-vs-teamviewer-die-selbst-gehostete-alternative) und [Selbst gehostete Splashtop-Alternative](/de/blog/selbst-gehostete-splashtop-alternative-was-sie-zuerst-bewerten-sollten). + +## Das selbst gehostete Ende des Spektrums + +Splashtop hat mit On-Prem bereits eine selbst gehostete Option auf den Tisch gelegt – für Teams, die eine kundenseitig betriebene Vermittlung brauchen, lautet die eigentliche Frage also, wessen Server Sie betreiben, nicht ob Sie überhaupt einen betreiben. Eine vollständig selbst gehostete, quelloffene Alternative gehört auf dasselbe Bewertungsblatt und sollte an Kontrolle, Aufwand und Gesamtkosten gemessen werden statt am monatlichen SaaS-Listenpreis. + +## Jetzt ausprobieren + +Der kostenlose Community-Server läuft so lange Sie möchten, ohne Kosten. Wenn die Pro-Funktionen den Ausschlag geben, senden Sie eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die aktuellen Evaluierungsbedingungen zu erfahren; Tarifdetails finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing), und der [RustDesk-YouTube-Kanal](https://www.youtube.com/@rustdesk) bietet eine Vorführung, falls Sie es erst in Aktion sehen möchten, bevor Sie etwas installieren. diff --git a/v3/src/content/post/de/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/de/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..77805fbc --- /dev/null +++ b/v3/src/content/post/de/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'de' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: 'RustDesk-Lizenz während des Abonnements upgraden: So funktioniert es' +excerpt: 'Ja – Sie können Ihre RustDesk-Lizenz jederzeit upgraden, um Nutzer oder Geräte hinzuzufügen. Erfahren Sie, wie die anteilige Berechnung funktioniert und wie neue Limits angewendet werden: aktualisieren Sie die Lizenz in der Web-Konsole für sofortige Wirkung, oder warten Sie auf die automatische 24-Stunden-Prüfung.' +image: '~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png' +category: 'Preise' +tags: ['RustDesk', 'Preise', 'Lizenzierung'] +author: 'RustDesk Team' +slug: 'rustdesk-lizenz-wahrend-des-abonnements-upgraden-so-funktioniert-es' +faq: + - question: 'Kann ich meine RustDesk-Lizenz während des laufenden Abonnements upgraden?' + answer: 'Ja. Sie können Ihre RustDesk-Lizenz jederzeit während Ihres Abonnements upgraden, um weitere verwaltete Geräte oder Nutzer hinzuzufügen. Upgrades werden anteilig berechnet. Um die neuen Limits sofort zu aktivieren, aktualisieren Sie die Lizenz in der Web-Konsole; andernfalls treten sie automatisch innerhalb von etwa 24 Stunden in Kraft, sobald die regelmäßige Lizenzprüfung ausgeführt wird.' + - question: 'Wie wird ein RustDesk-Lizenz-Upgrade anteilig berechnet?' + answer: 'Das Upgrade wird anteilig auf Basis der verbleibenden Zeit Ihrer aktuellen Laufzeit berechnet: Das System berechnet die Differenz für die hinzugefügten Nutzer oder Geräte anhand der verbleibenden Tage, anstatt eines vollständigen neuen Preises. Details zu den Preisstufen finden Sie unter rustdesk.com/pricing.' + - question: 'Warum werden meine neuen Geräte nach dem Upgrade meiner Lizenz nicht angezeigt?' + answer: 'Die Lizenz wird bei einer regelmäßigen Prüfung etwa alle 24 Stunden aktualisiert, sodass neue Limits nicht immer sofort angewendet werden. Aktualisieren Sie die Lizenz in der Web-Konsole, um die aktualisierte Berechtigung sofort abzurufen.' + - question: 'Wie aktualisiere ich meine Lizenz in der Web-Konsole?' + answer: 'Öffnen Sie nach dem Kauf des Upgrades die Web-Konsole und nutzen Sie die Funktion zur Lizenzaktualisierung, um Ihre aktualisierte Berechtigung abzurufen. Dadurch werden die höheren Nutzer- und Gerätelimits für Ihre Bereitstellung aktiviert.' + - question: 'Wo kaufe ich das Upgrade oder erneuere meine Lizenz?' + answer: 'Nutzen Sie das Self-Service-Lizenzportal unter rustdesk.com/self-host/account/. Melden Sie sich mit der E-Mail-Adresse an, die Sie beim Kauf der Lizenz auf der Zahlungsseite verwendet haben; falls Sie nicht mehr wissen, welche E-Mail-Adresse das war, kontaktieren Sie support@rustdesk.com. Das Portal enthält außerdem Ihre Rechnungen und Verlängerungen.' + - question: 'Kann ich mein Abonnement herabstufen oder die Anzahl der Plätze während der Laufzeit reduzieren?' + answer: 'Dieser Artikel behandelt Upgrades, die Sie jederzeit vornehmen können. Um Plätze zu reduzieren oder während der Laufzeit herabzustufen, klären Sie das aktuelle Vorgehen mit dem RustDesk-Team unter sales@rustdesk.com ab.' + +metadata: + description: 'Upgraden Sie Ihre RustDesk-Lizenz jederzeit anteilig, um Nutzer oder Geräte hinzuzufügen. Aktualisieren Sie sie in der Web-Konsole für sofortige Wirkung, oder sie wird innerhalb von etwa 24 Stunden angewendet.' + keywords: 'RustDesk-Lizenz während des Abonnements upgraden, weitere Geräte zur RustDesk-Lizenz hinzufügen, anteilige Berechnung RustDesk-Lizenz, verwaltete Geräte RustDesk erhöhen, Lizenz in Web-Konsole aktualisieren RustDesk, RustDesk Lizenzierung pro Nutzer pro Gerät' +--- + +Ja – Sie können Ihre RustDesk-Lizenz während des laufenden Abonnements upgraden, um weitere [verwaltete Geräte](/de/blog/was-zahlt-als-verwaltetes-gerat-bei-rustdesk) oder Nutzer hinzuzufügen, sobald Ihr Team wächst. Sie müssen nicht auf die jährliche Verlängerung warten: RustDesk behandelt das Upgrade als direkte Änderung Ihrer bestehenden Lizenz, und da Sie bereits für einen Teil des Jahres bezahlt haben, wird es anteilig berechnet – das System berechnet nur die Differenz für die hinzugefügten Nutzer oder Geräte, basierend auf den verbleibenden Tagen Ihrer Laufzeit, statt eines vollständigen neuen Preises. + +## So nehmen Sie das Upgrade vor + +Das Upgrade selbst nehmen Sie im [Self-Service-Lizenzportal](https://rustdesk.com/self-host/account/) vor – melden Sie sich mit der E-Mail-Adresse an, die Sie beim ursprünglichen Kauf der Lizenz auf der Zahlungsseite verwendet haben. Falls Sie nicht mehr wissen, welche E-Mail-Adresse das war, schreiben Sie an [support@rustdesk.com](mailto:support@rustdesk.com). Über dasselbe Portal verlängern Sie Ihre Lizenz und laden Rechnungen herunter. + +Ein operatives Detail wird leicht übersehen: Die neuen Limits werden nicht immer sofort angewendet. RustDesk prüft die Lizenz etwa alle 24 Stunden erneut, sodass ein Upgrade bis zu einen Tag dauern kann, bis es von selbst erscheint. Um es sofort zu aktivieren, aktualisieren Sie die Lizenz in der Web-Konsole – dadurch wird die aktualisierte Berechtigung umgehend abgerufen. Wenn Sie upgraden und die neuen Plätze nicht sofort erscheinen, liegt genau das daran – eine manuelle Aktualisierung behebt das. + +Für Teams, die von TeamViewer oder AnyDesk wechseln, ist diese Flexibilität ein spürbarer Unterschied: Sie können mit der Kapazität starten, die Sie heute benötigen, und schrittweise erweitern – Sie zahlen nur für das, was Sie hinzufügen, ohne einen Vertrag mitten in der Laufzeit neu verhandeln zu müssen. Die genauen Preisstufen und Platzdefinitionen finden Sie auf der offiziellen Preisseite [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Wer stellt diese Frage + +Wachstum ist meist der Auslöser: Ein Administrator oder [MSP](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool), der die Lizenz für den damaligen Gerätebestand dimensioniert hat, bindet nun mitten im Jahr neue Endgeräte, Mitarbeitende oder Kundenstandorte an. Die dahinterliegende Sorge ist meist zweigeteilt: ob eine Skalierung mitten in der Laufzeit überhaupt möglich ist und ob dafür fair abgerechnet wird. + +## Verwandte Fragen + +- [Wie RustDesk Nutzer und verwaltete Geräte für eine Lizenz zählt sowie Lizenzierung pro Nutzer vs. pro Gerät](/de/blog/was-zahlt-als-verwaltetes-gerat-bei-rustdesk) +- Lizenz in der Web-Konsole aktualisieren: siehe [RustDesk-Dokumentation](https://rustdesk.com/docs). + +Wächst Ihre Bereitstellung? Upgraden Sie über das [Self-Service-Portal](https://rustdesk.com/self-host/account/), wann immer Ihr Team mehr Kapazität benötigt. diff --git a/v3/src/content/post/de/web-client-v2-preview.mdx b/v3/src/content/post/de/web-client-v2-preview.mdx index e993e3ae..3b38d2bb 100644 --- a/v3/src/content/post/de/web-client-v2-preview.mdx +++ b/v3/src/content/post/de/web-client-v2-preview.mdx @@ -3,18 +3,17 @@ publishDate: 2024-10-12T00:00:00Z lang: de translationKey: rustdesk-web-client-v2-preview title: Vorschau auf RustDesk Web Client V2 -excerpt: V2 bietet bessere Codecs, internationale Tastaturen, Zwischenablage und Dateiübertragung. +excerpt: V2 bietet bessere Codecs, internationale Tastaturunterstützung, Unterstützung der Zwischenablage, Dateiübertragung usw. image: ~/assets/images/blog/web-client.jpg category: Veröffentlichung slug: vorschau-rustdesk-web-client-v2 tags: [Web-Client, Veröffentlichung] --- -RustDesk Web Client V1 wurde seit über zwei Jahren nicht aktualisiert und bietet nicht alle benötigten Funktionen. Unser Team hat drei Monate lang V2 entwickelt. Die Vorschau verbessert die Dekodierung und die Unterstützung internationaler Tastaturen, unterstützt Text- und Bild-Zwischenablagen sowie Dateiübertragungen. Trotz der Grenzen eines Browsers möchten wir Funktionsumfang und Bedienung mit der Desktop-Version in Einklang bringen. +Wir freuen uns, die Vorschau von RustDesk Web Client V2 vorzustellen. Sie bringt eine stärkere Dekodierung, bessere Unterstützung internationaler Tastaturen, Unterstützung der Zwischenablage (nicht nur für Text, sondern auch für Bilder) sowie Dateiübertragung. Wir haben uns bemüht, den Funktionsumfang und die Benutzererfahrung der Web-Version mit dem Desktop-Client in Einklang zu bringen, soweit es die von Browsern gesetzten Grenzen zulassen. -Die Vorschau ist unter https://rustdesk.com/web verfügbar. Für den Zugriff auf einen eigenen Server muss WebSocket Secure (WSS) gemäß der [Dokumentation](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client) auf den Ports 21118/21119 eingerichtet werden. - -```nginx +Sie können auf die Vorschau von RustDesk Web Client V2 zugreifen, indem Sie https://rustdesk.com/web besuchen. Wenn Sie über V2 auf Ihren eigenen Server zugreifen möchten, richten Sie bitte die Unterstützung für WebSocket Secure (WSS) gemäß der [Dokumentation](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client) ein und konfigurieren Sie diese auf den Ports 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ Die Vorschau ist unter https://rustdesk.com/web verfügbar. Für den Zugriff auf proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ Die Vorschau ist unter https://rustdesk.com/web verfügbar. Für den Zugriff auf proxy_set_header X-Forwarded-Proto $scheme; } ``` +Der Web-Client ist außerdem **in RustDesk Server Pro integriert**, sodass Sie ihn von Ihrem eigenen Server unter `https://rustdesk.yourcompany.com/web` bereitstellen können, anstatt auf den öffentlichen Client angewiesen zu sein. -Sobald V2 stabil ist, integrieren wir den Web-Client auch in die Pro-Version. Er ist dann unter `https://rustdesk.yourcompany.com/web` erreichbar. +## Zwei Möglichkeiten, den Web-Client mit Ihrem eigenen Server zu nutzen -Wir freuen uns, diese Verbesserungen bereitzustellen, und begrüßen Ihr Feedback zur weiteren Entwicklung von RustDesk Web Client V2. +- **Öffentlicher Web-Client (`rustdesk.com/web`), auf Ihren Server ausgerichtet.** Sie können den von RustDesk gehosteten Web-Client verwenden und ihn mit Ihrem eigenen ID-/Relay-Server verbinden, aber Sie konfigurieren ihn selbst: Der Browser benötigt WebSocket Secure (WSS) und die richtigen CORS-Header, um Ihren Server zu erreichen. Siehe [WSS- und CORS-Einrichtung für den Web-Client](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **Selbst gehosteter Web-Client (bereitgestellt von Server Pro unter `https://your-server/web`).** Der Web-Client ist [in RustDesk Server Pro integriert](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro), sodass er von Ihrem eigenen Server statt vom öffentlichen läuft. Das Selbst-Hosting des Web-Clients ist **in den Einstiegs-Tarifen nicht enthalten** – es erfordert einen Tarif, der groß genug ist, um **(Anzahl der Benutzer × 10) + Anzahl der Geräte ≥ 400** zu erfüllen (zum Beispiel 10 Benutzer / 300 Geräte, 30 Benutzer / 100 Geräte oder 20 Benutzer / 200 Geräte). Ein selbst gehosteter Web-Client kann außerdem [angepasst werden](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client). + +Unabhängig davon, welchen Weg Sie wählen, ist der Web-Client ein **Controller**: Sie steuern andere Geräte über einen Browser-Tab, aber ein Browser-Tab kann nicht als unbeaufsichtigter Host fungieren. + +Wir freuen uns, unseren Nutzern diese Verbesserungen bereitzustellen, und sind gespannt auf Ihr Feedback, während wir RustDesk Web Client V2 weiter verfeinern und verbessern. diff --git a/v3/src/content/post/de/what-counts-as-a-managed-device.md b/v3/src/content/post/de/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..818c23b5 --- /dev/null +++ b/v3/src/content/post/de/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'de' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'Was zählt als verwaltetes Gerät bei RustDesk?' +excerpt: 'In den Standard-Tarifen von RustDesk zählt jedes Gerät, das Sie für den Zugriff einrichten, einmal. Customized V2 zählt nur Geräte, die einer Gruppe oder einem Benutzer zugewiesen sind; Ad-hoc-Geräte werden nicht gezählt.' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: 'Preise' +tags: ['RustDesk', 'Preise', 'Lizenzierung'] +author: 'RustDesk Team' +slug: 'was-zahlt-als-verwaltetes-gerat-bei-rustdesk' +faq: + - question: 'Wie zählt RustDesk verwaltete Geräte?' + answer: 'In den Standard-Tarifen zählt jedes Gerät, das Sie für den Zugriff einrichten, einmalig als ein verwaltetes Gerät – ob betreut (attended) oder unbeaufsichtigt (unattended), ob Sie sich einmal oder tausendmal verbinden. Customized V2 zählt anders: Nur Geräte, die einer Gerätegruppe oder einem Benutzer zugewiesen sind, zählen zu Ihrer lizenzierten Geräteanzahl.' + - question: 'Wie werden Ad-hoc-Geräte für einmalige Support-Einsätze gezählt?' + answer: 'Im Tarif Customized V2 zählen nur Geräte, die einer Gerätegruppe oder einem Benutzer zugewiesen sind, als verwaltete Geräte. Eine Maschine, mit der Sie sich einmalig für spontanen Support verbinden – und die Sie nie zuweisen – zählt nicht zu Ihrer lizenzierten Geräteanzahl und wird nicht deaktiviert. Für überwiegend ad-hoc geprägte Arbeit macht das Customized V2 zur besseren Wahl, als jeden Endpunkt zu zählen.' + +metadata: + description: 'Wie RustDesk verwaltete Geräte zählt: Standard-Tarife zählen jedes erreichbare Gerät einmal; Customized V2 zählt nur Geräte, die einer Gruppe oder einem Benutzer zugewiesen sind.' + keywords: 'was zählt als verwaltetes gerät, rustdesk geräte zählen, rustdesk vs teamviewer lizenzierung, unbeaufsichtigte vs betreute geräte lizenz, rustdesk ad-hoc support, msp remote-support-lizenzierung' +--- + +Wenn Sie von TeamViewers Lizenzmodell pro Sitzplatz kommen, ist die Zählregel in RustDesks Standard-Tarifen angenehm einfach: **Jedes Gerät, auf das Sie zugreifen möchten, zählt als ein verwaltetes Gerät, einmalig gezählt.** Der Tarif **[Customized V2](https://rustdesk.com/pricing#custom2)** zählt anders – nur Geräte, die Sie einer Gruppe oder einem Benutzer zuweisen, zählen –, was ihn zur passenden Wahl für intensiven Ad-hoc-Support macht. + +## Die kurze Antwort + +In den Standard-Tarifen ist ein „verwaltetes Gerät“ jede Maschine, auf die Sie zugreifen können möchten, und der Server zählt jede davon ein einziges Mal. Dabei spielt es keine Rolle: + +- ob das Gerät **betreut** ist (jemand sitzt davor) oder **unbeaufsichtigt** (ein Server ohne Bildschirm, ein Kiosk-System oder eine dauerhaft laufende Workstation), +- ob Sie sich **einmal** oder **mehrfach** verbinden, +- wie oft Sie darauf zugreifen. + +Wenn Ihre Arbeit überwiegend aus spontanem Einmal-Support besteht, ist die weiter unten beschriebene, engere Zählweise von **[Customized V2](https://rustdesk.com/pricing#custom2)** genau für diesen Fall gemacht. + +## Im Detail + +Was die Sache tatsächlich verändert, ist der Tarif. Im Tarif **[Customized V2](https://rustdesk.com/pricing#custom2)** ist die Definition eines verwalteten Geräts enger gefasst: Nur die Geräte, die Sie **einer Gerätegruppe oder einem Benutzer zuweisen**, zählen zu Ihrer lizenzierten Geräteanzahl. Maschinen, auf die Sie nur für spontanen Einmal-Support zugreifen – und die Sie nie zuweisen –, werden nicht gezählt und auch nicht deaktiviert. Wenn Sie lieber möchten, dass diese nicht zugewiesenen Geräte gar nicht erst in der Konsole erscheinen, steuert das die [`register-device`-Client-Einstellung](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device); sie greift, sobald die lizenzierte Anzahl gleichzeitiger Verbindungen 2 oder mehr beträgt. In der Praxis zeigt eine solche Schnell-Support-Sitzung nur eine ID und ein Einmalpasswort für eine einzelne betreute Verbindung, sodass eine echte einmalige Interaktion nie einen dauerhaften Platz in Ihrer Geräteflotte benötigt. Wenn ein Großteil Ihrer Arbeit so aussieht, ist Customized V2 in der Regel die bessere Wahl – schreiben Sie mit Ihrem Szenario eine E-Mail an [sales@rustdesk.com](mailto:sales@rustdesk.com), um die aktuellen Konditionen zu erfahren, oder prüfen Sie [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Stellen Sie sich zum Beispiel einen [MSP](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) mit 20 Technikern vor, der rund 1.000 Kundenmaschinen betreut: Er müsste **beide** Lizenzdimensionen erfüllen – genug Login-Benutzer für alle 20 Techniker und genug verwaltete Geräte für die dauerhaft erreichbar gehaltenen Maschinen. Für Endpunkte, bei denen es sich wirklich um einmalige Support-Anrufe handelt, gilt die oben beschriebene Customized-V2-Regel; die aktuellen Kontingente finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Wer stellt diese Frage + +Jeder, der eine TeamViewer- oder AnyDesk-Sitzplatzanzahl in RustDesk-Einheiten übersetzen will, stößt zuerst auf diese Definition, denn die Lizenzeinheiten lassen sich nicht eins zu eins übertragen. RustDesks kostenpflichtige Tarife erfordern Kapazität sowohl für die Personen, die sich anmelden, als auch für die Geräte, die verwaltet werden. + +## Verwandte Fragen + +- Lizenzierung pro Benutzer vs. pro Gerät, gleichzeitige Verbindungen und Gerätezählung für Server Pro: siehe [RustDesk-Preise](https://rustdesk.com/pricing). +- [Sie kommen von TeamViewer – wie schneidet RustDesks Preisgestaltung für MSPs im Vergleich ab?](/de/blog/rustdesk-vs-teamviewer-die-selbst-gehostete-alternative) + +Sie planen die Größe Ihrer Geräteflotte und sind sich nicht sicher, ob einmalige Support-Anrufe in Ihre Gerätezahl einfließen sollen? Prüfen Sie die aktuellen Konditionen unter [rustdesk.com/pricing](https://rustdesk.com/pricing) oder fragen Sie das Team, bevor Sie kaufen. diff --git a/v3/src/content/post/de/why-self-host-remote-desktop-software.md b/v3/src/content/post/de/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..52f85d44 --- /dev/null +++ b/v3/src/content/post/de/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'de' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'Warum Sie Ihre Remote-Desktop-Software selbst hosten sollten' +excerpt: 'Warum Teams, die TeamViewer und AnyDesk den Rücken kehren, sich für selbst gehostetes Remote-Desktop entscheiden: Datenkontrolle, planbare Kosten und keine Cloud dazwischen.' +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: 'Anleitungen' +tags: ['RustDesk', 'Selbst-Hosting'] +author: 'RustDesk Team' +slug: 'warum-sie-ihre-remote-desktop-software-selbst-hosten-sollten' +faq: + - question: 'Was bedeutet es, Remote-Desktop-Software selbst zu hosten?' + answer: 'Es bedeutet, den Server, der Verbindungen koordiniert und Datenverkehr weiterleitet, wenn eine direkte Verbindung fehlschlägt, auf einer Infrastruktur zu betreiben, die Sie selbst kontrollieren, anstatt Sitzungen über die Cloud eines Anbieters zu leiten. Mit RustDesk Server Pro laufen der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Deployment-Daten auf Ihrer eigenen Infrastruktur.' + - question: 'Was bedeutet der Betrieb eines selbst gehosteten RustDesk-Servers konkret?' + answer: 'Die Hardwareanforderungen sind gering, und der Großteil der Arbeit fällt nur einmalig an: Sie stellen einen kleinen Linux-Host bereit, öffnen nur die Ports, die Sie tatsächlich nutzen (native Clients benötigen TCP 21115-21117 und UDP 21116), richten TLS an einem Reverse-Proxy ein und planen Backups; danach handelt es sich um routinemäßiges Patchen und Monitoring, wobei der RustDesk-Support zur Verfügung steht, falls Sie auf ein Problem stoßen.' + - question: 'Hilft Selbst-Hosting bei Datenstandort und DSGVO-Konformität?' + answer: 'Ja – es gibt Ihnen hier echte Kontrolle: Sie entscheiden, wo Rendezvous, Relay, Konsole und Gerätedaten laufen. Es ist jedoch eher eine Grundlage als eine absolute Garantie, da direkte Verbindungen weiterhin zwischen den Endpunkten fließen – ob der Datenverkehr im eigenen Land bleibt und die DSGVO-Pflichten erfüllt werden, hängt also auch davon ab, wie Sie das Deployment routen und betreiben.' + - question: 'Ist Selbst-Hosting für jedes Team die richtige Wahl?' + answer: 'Selbst-Hosting eignet sich für Teams, die Kontrolle über ihre Daten und Infrastruktur haben möchten. Es erfordert den Betrieb eines Servers – überschaubar und größtenteils einmalig einzurichten –, sodass ein verwalteter SaaS-Dienst das alternative Modell ist, falls Sie lieber überhaupt keinen Server betreiben möchten. RustDesk Server Pro ist jedoch bewusst als selbst gehostete Lösung konzipiert, damit Ihre Daten auf Ihrer eigenen Infrastruktur bleiben, ohne Cloud eines Anbieters dazwischen – und für Teams, die bereits Infrastruktur betreiben, ist genau diese Eigenverantwortung der springende Punkt.' + +metadata: + description: 'Das Plädoyer für Selbst-Hosting von Remote-Desktop-Software: Datenkontrolle, planbare Kosten, keine Abhängigkeit von einem Anbieter, keine Cloud-Ausfälle. RustDesk als konkretes Beispiel.' + keywords: 'warum Remote-Desktop selbst hosten, Vorteile von selbst gehostetem Remote-Desktop, On-Premise-Fernzugriff, Remote-Desktop ohne Cloud eines Anbieters' +--- + +Die meisten Remote-Desktop-Tools werden auf eine bestimmte Weise verkauft: als Cloud-Abonnement, bei dem die Server des Anbieters jede Sitzung vermitteln – und oft auch weiterleiten. Es gibt einen anderen Weg, Remotezugriff zu betreiben, und der ist nicht neu – er wird nur weniger beworben, weil kein wiederkehrendes Cloud-Abonnement daran hängt. Es ist die Entscheidung, **Ihre Remote-Desktop-Software selbst zu hosten**: den Server, der Verbindungen koordiniert und Datenverkehr weiterleitet, wenn eine direkte Verbindung fehlschlägt, auf einer Infrastruktur zu betreiben, die Sie selbst kontrollieren. Dieser Artikel plädiert für dieses Modell und verwendet RustDesk als konkretes Beispiel. + +## Was „Remote-Desktop selbst hosten“ tatsächlich bedeutet + +Der Preis der reinen Cloud-Bequemlichkeit ist, dass Ihre Geräteliste, Ihre Verbindungsmetadaten und manchmal auch Ihr Sitzungsverkehr über einen Dritten laufen, abhängig von dessen Verfügbarkeit, dessen Preisgestaltung und dessen Sicherheitsniveau. + +Selbst-Hosting kehrt dieses Verhältnis um. Mit RustDesk Server Pro laufen der ID-/Rendezvous-Server, das Relay, die Konsole und die gespeicherten Deployment-Daten auf **Ihrer eigenen Infrastruktur**. Direkte Sitzungen fließen weiterhin zwischen den Endpunkten; weitergeleitete Sitzungen nutzen Ihr konfiguriertes Relay. RustDesk ist [Open Source (AGPL)](https://github.com/rustdesk/rustdesk), und der kostenlose Community-Server läuft zeitlich unbegrenzt. + +## Nur-Cloud vs. selbst gehostet im Überblick + +| | Typisches Nur-Cloud-Tool | Selbst gehostet (RustDesk Server Pro) | +| ------------------------------------- | ------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Wo Sitzungen vermittelt werden | Cloud des Anbieters | Ihre eigene On-Premise-Box oder VPS | +| Datenstandort | Vom Anbieter kontrolliert | Serverseitige Dienste laufen auf Infrastruktur, die Sie kontrollieren; [Endpunkt-Routen spielen weiterhin eine Rolle](/de/blog/remote-desktop-datensouveranitat-and-dsgvo-self-hosting) | +| Limits für gleichzeitige Verbindungen | Oft pro Kanal/Lizenzplatz | Standard-Pläne unbegrenzt; Customized V2 nutzungsbasiert abgerechnet | +| Preismodell | Cloud-Abo pro Lizenzplatz/Kanal | [Pro Login-Benutzer + pro verwaltetem Gerät](https://rustdesk.com/pricing) ([Preise](https://rustdesk.com/pricing)) | +| Quellcode | Geschlossen | Open Source (AGPL), auditierbar | +| Abhängigkeit von Ausfällen | Verfügbarkeit des Anbieters | Ihr eigener Betrieb | +| Wer betreibt den Server | Anbieter | Sie | + +Selbst-Hosting bedeutet nicht, auf Skalierbarkeit oder Funktionsumfang zu verzichten. RustDesk veröffentlicht [Planungshinweise für große Geräteflotten](/de/blog/skaliert-rustdesk-auf-200-000-gerate) für Teams, die größere Bestände unterstützen müssen. Für [MSPs](/de/blog/rustdesk-fur-msps-ein-einziges-selbst-gehostetes-white-label-tool) und die interne IT gibt es eine [selbst gehostete Web-Konsole](https://rustdesk.com/docs), einen Generator für individuell gebrandete Clients sowie [Gerätegruppen plus ein gemeinsames Adressbuch](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/permissions/) für benutzerbasierte Zugriffskontrolle. [LDAP/SSO](https://rustdesk.com/docs/de/self-host/rustdesk-server-pro/ldap/) (OIDC) ist ab dem Basic-Plan verfügbar. + +## Was der Betrieb des Servers tatsächlich bedeutet + +Diese Kontrolle geht mit etwas operativem Aufwand einher – weniger, als die meisten Teams erwarten, und größtenteils einmalig. Hier die konkrete Realität: + +- **Einen Host bereitstellen.** Die Hardwareanforderungen von RustDesk sind gering, sodass eine bescheidene Linux-VM – vor Ort oder ein preiswerter VPS – die ID-/Rendezvous- und Relay-Dienste betreiben kann. Dimensionieren Sie sie nach Ihrer Geräteanzahl und danach, wie viel Datenverkehr am Ende weitergeleitet statt Peer-to-Peer übertragen wird. +- **Öffnen Sie nur die Ports, die Sie tatsächlich nutzen.** Native RustDesk-Clients benötigen **TCP 21115-21117 und UDP 21116** für NAT-Tests, Verbindungsdienste, Registrierung, Heartbeat und Relay. Geben Sie nicht den gesamten Bereich 21114-21119 frei. TCP 21118-21119 sind WebSocket-Backends, und TCP 21114 ist das Backend der Pro-HTTP-API/Konsole. Wenn ein HTTPS/WSS-Reverse-Proxy der Pro-API und den WebSocket-Diensten vorgeschaltet ist, geben Sie für diesen Datenverkehr öffentlich nur TCP 443 frei und halten Sie 21114 sowie 21118-21119 intern. Öffentliches 443 ersetzt nicht die Kern-Ports der nativen Clients, wenn sich auch native Clients verbinden. Siehe die [offizielle Port-Referenz](https://rustdesk.com/docs/en/self-host/). +- **TLS einrichten.** Terminieren Sie HTTPS und WSS am Reverse-Proxy, sodass Zugangsdaten, API-Aufrufe und der Datenverkehr des Browser-Clients über das öffentliche TCP 443 laufen, anstatt die Konsole/API im Klartext-HTTP oder die rohen WebSocket-Backends offenzulegen. +- **Sichern Sie Ihre Daten.** Der Server enthält Ihr Geräteinventar, Benutzerkonten, das Adressbuch und die Zugriffsregeln. Planen Sie regelmäßige Backups – und testen Sie tatsächlich, dass Sie daraus wiederherstellen können. +- **Halten Sie einen Patch-Rhythmus ein.** Im Laufe der Zeit erscheinen neue Server-Builds, und das darunterliegende Betriebssystem liegt in Ihrer Verantwortung. Legen Sie fest, wer Updates einspielt und wie oft. +- **Überwachen Sie ihn.** Der koordinierende Dienst gehört jetzt Ihnen, also überwachen Sie Verfügbarkeit, Speicherplatz und Relay-Durchsatz und verantworten Alarmierung und Wiederherstellung selbst. + +Nichts davon ist exotisch, und das meiste davon ist einmalige Einrichtung. Sollte irgendwann eine Frage aufkommen, hilft Ihnen der [RustDesk-Support](mailto:support@rustdesk.com) weiter. + +## So bewerten Sie Selbst-Hosting + +- **Beginnen Sie mit dem Community-Server.** Der Kern steht unter AGPL – setzen Sie den kostenlosen Open-Source-Server noch heute Nachmittag auf, prüfen Sie ihn und betreiben Sie ihn so lange Sie möchten, kostenlos. +- **Brauchen Sie den Funktionsumfang von Pro?** Die aktuellen Tarife finden Sie unter [rustdesk.com/pricing](https://rustdesk.com/pricing), und [sales@rustdesk.com](mailto:sales@rustdesk.com) teilt Ihnen mit, welche Testoptionen derzeit verfügbar sind. +- **Lieber erst zuschauen statt installieren?** Es gibt eine vollständige Video-Demo auf dem [RustDesk-YouTube-Kanal](https://www.youtube.com/@rustdesk). + +Wenn Preiserhöhungen, geschlossener Code oder eine Cloud, die Sie nicht kontrollieren, der Grund dafür waren, dass Sie sich umzusehen begannen, ist Selbst-Hosting die strukturelle Lösung, kein bloßer Rabatt. Für ein Team, das bereits Infrastruktur betreibt, ist das ein nächster Schritt, kein Sprung: Betreiben Sie den Server, besitzen Sie die Daten, kontrollieren Sie die Kosten. diff --git a/v3/src/content/post/en/anydesk-alternative-self-hosted.md b/v3/src/content/post/en/anydesk-alternative-self-hosted.md deleted file mode 100644 index a594835d..00000000 --- a/v3/src/content/post/en/anydesk-alternative-self-hosted.md +++ /dev/null @@ -1,99 +0,0 @@ ---- -publishDate: 2026-07-06T12:17:00Z -lang: en -translationKey: anydesk-alternative-self-hosted -draft: false -title: 'Best AnyDesk Alternative 2026: Own Your Data with RustDesk' -excerpt: 'Comparing AnyDesk alternatives? See how RustDesk differs through open source, self-hosting, and plan-dependent concurrency.' -image: ~/assets/images/blog/anydesk-alternative-self-hosted-og.png -category: Alternatives -tags: - - RustDesk - - AnyDesk - - alternative - - self-hosting -author: RustDesk Team -faq: - - question: 'Is RustDesk a good alternative to AnyDesk?' - answer: "RustDesk is open-source and self-hosted: the ID/rendezvous server, relay, console, and stored data run on your own infrastructure, and it's AGPL-licensed, so you can audit what it does. It's a genuinely different model than AnyDesk's cloud service, and whether it fits depends on whether your team can run a server." - - question: 'Can I self-host an AnyDesk alternative?' - answer: 'Yes. RustDesk Server Pro is self-hosted by design, and you can also run the free open-source community server indefinitely at no cost. Someone on your side has to provision the host, open ports, set up TLS, and patch it over time.' - - question: 'Is RustDesk cheaper than AnyDesk?' - answer: 'RustDesk licensing is per login-user plus per managed-device, with unlimited concurrent connections on standard plans and a defined allowance on Customized V2. Your cost tracks your own users and devices plus a license, rather than a per-seat schedule set by a vendor, so model both products against the same user, device, concurrency, feature, and infrastructure requirements; see rustdesk.com/pricing.' - - question: 'Does RustDesk support SSO and access control?' - answer: 'Yes. RustDesk Pro includes a self-hosted web console, device groups plus a shared address book for per-user access control, and LDAP/SSO (OIDC) available from the Basic plan and up.' - - question: 'Can I try RustDesk without a sales call?' - answer: 'Yes. You can self-host the free open-source community server today with no cost or expiry, watch a video demo on the RustDesk YouTube channel, or email sales@rustdesk.com to ask about current Pro evaluation terms.' - -metadata: - description: "Looking for an AnyDesk alternative? Compare RustDesk's open-source, self-hosted model, licensing, and operational trade-offs." - keywords: 'AnyDesk alternative, self-hosted AnyDesk alternative, open source AnyDesk alternative, AnyDesk replacement' ---- - -If you want an AnyDesk alternative you actually control, it's RustDesk: open source and self-hosted, so the ID/relay servers, session brokering, and your device list run on your own infrastructure — licensed per user and device, not by a cloud seat count. - -## Why people leave AnyDesk: rising bills and lost control - -Most people who look for an AnyDesk alternative aren't chasing a shinier feature list. They're reacting to two things: the bill going up, and the feeling that they no longer control their own remote-access setup — sharpened, for security-conscious buyers, by the fact that AnyDesk publicly disclosed a security incident in early 2024 (evaluate that event through public reporting and AnyDesk's own disclosure). - -If that's roughly where you are, you're in the right place. RustDesk takes a genuinely different approach from AnyDesk's cloud — you host it, so the data and the access stay yours — and this page lays out exactly how, and where it fits best. - -## The core difference: rent access, or own it - -AnyDesk is a cloud service. Sessions are brokered through vendor infrastructure by default (media can be direct or relayed), and you pay a subscription to keep the lights on. When they change the price or the terms, you adapt. - -RustDesk flips that. **RustDesk Server Pro is self-hosted** — the ID/rendezvous server, relay, console, and stored deployment data run on _your_ infrastructure. Direct sessions still flow between endpoints; relayed traffic uses the relay you configure. - -And **RustDesk's core is [open source (AGPL)](/blog/case-for-open-source-remote-access)**. You can read the code, audit what the client does, build it yourself, and run the free community server indefinitely. - -## AnyDesk vs. RustDesk at a glance - -| | AnyDesk | RustDesk | -| --------------------------------------------------------------------- | --------------------------- | --------------------------------------------------------------------------------- | -| Hosting | Vendor cloud | Self-hosted (your server) | -| Source code | Proprietary | Open source (AGPL) | -| Where your data lives | Vendor infrastructure | Infrastructure you control | -| [Concurrent connections](/blog/rustdesk-concurrent-connections-limit) | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| Licensing model | Per-seat cloud subscription | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| Try without sales call | Varies | Free server today; ask sales about evaluation terms | - -For exact AnyDesk pricing and plan tiers, check their current pricing page — we don't quote competitor numbers we can't verify. - -## Benefit 1: Control the server-side infrastructure - -You choose where the rendezvous, relay, console, and device data run. Direct connections still travel between endpoints, and relayed traffic uses your configured relay, so self-hosting alone does not guarantee in-country traffic or GDPR compliance. See the [data-sovereignty guide](/blog/remote-desktop-data-sovereignty-gdpr). - -## Benefit 2: A different concurrency model - -A common licensing question is how simultaneous work is counted. RustDesk standard plans include unlimited concurrent connections, while Customized V2 has a defined concurrency allowance and charges for additional connections. All paid plans must also fit login-user and managed-device counts. - -The licensing is **per login-user + per managed-device, upgradeable any time (prorated)** — no per-channel model, no per-seat cloud subscription stacked on top. For the current per-unit rates, see [rustdesk.com/pricing](https://rustdesk.com/pricing). - -## Benefit 3: Built for MSPs and IT teams - -Self-hosting doesn't mean going without tooling. RustDesk Pro gives you a **[self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, and [device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book)** for per-user access control. **[LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up.** - -And it scales: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams evaluating bigger environments. - -## Your data, on your own server - -Move off AnyDesk's cloud and the device list, the connection brokering, and the access rules all sit on hardware you run. For teams that want remote-access data kept in-house, that is the entire reason to switch. - -## A practical AnyDesk migration checklist - -Do not start by removing AnyDesk. Run both tools during a controlled pilot and validate the gaps that matter to your environment: - -1. Deploy the RustDesk ID and relay services and confirm direct and relayed sessions from outside your network. -2. Reproduce attended support, unattended access, file transfer, multi-monitor, clipboard, and privilege-elevation workflows. -3. Map AnyDesk users and address-book entries to RustDesk login users, device groups, and access rules. -4. Generate and sign the required clients, then test OS permissions on Windows, macOS, Linux, Android, and iOS devices you actually support. -5. Measure relay bandwidth and latency during peak concurrency instead of assuming a small lab represents production. -6. Define rollback, key backup, patching, and monitoring ownership before the wider cutover. - -That pilot tells you whether the control gained through self-hosting is worth the operating work. It also exposes feature or platform dependencies before they become a migration outage. - -## Prove it on your own hardware first - -Stand up the free, open-source community server and point a few test devices at it — it costs nothing and never expires. When you want to evaluate the Pro console, branding, and access controls, email [sales@rustdesk.com](mailto:sales@rustdesk.com) about current evaluation terms and compare standard plan rates at [rustdesk.com/pricing](https://rustdesk.com/pricing). If you'd rather watch before you install, there's a [video demo](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). - -Start at [rustdesk.com](https://rustdesk.com) and see the code for yourself on [GitHub](https://github.com/rustdesk/rustdesk). diff --git a/v3/src/content/post/en/anydesk-commercial-use-detected.md b/v3/src/content/post/en/anydesk-commercial-use-detected.md index f1fbd925..9ea8a125 100644 --- a/v3/src/content/post/en/anydesk-commercial-use-detected.md +++ b/v3/src/content/post/en/anydesk-commercial-use-detected.md @@ -28,9 +28,7 @@ metadata: keywords: 'AnyDesk commercial use detected, AnyDesk personal use flagged, AnyDesk whitelist request, AnyDesk commercial use appeal' --- -You opened AnyDesk to reach your own home PC or help a family member and got a warning that **commercial use was detected**, or that you need a license for professional use. This guide explains the official review path, what the terms classify as commercial use, and the licensed alternatives when the flag is correct. - -AnyDesk's current [Terms & Conditions](https://anydesk.com/en/terms) reserve the free version for personal, non-commercial use and permit enforcement of that boundary. Start with the official review process when the classification is wrong; if the use is commercial, compare paid or self-hosted options instead of trying to evade the terms. +You opened AnyDesk to reach your own home PC or help a family member and got a warning that **commercial use was detected**, or that you need a license for professional use. AnyDesk's [Terms & Conditions](https://anydesk.com/en/terms) reserve the free version for personal, non-commercial use and permit enforcement of that boundary. Start with the official review when the classification is wrong; if the use really is commercial, compare paid or self-hosted options instead of trying to evade the terms. ## How to fix "commercial use detected" on your AnyDesk account @@ -57,63 +55,30 @@ If you are doing any of that, AnyDesk's flag is accurate, and the durable answer ## Why AnyDesk flags "commercial use" -AnyDesk's free tier is licensed for personal use only, and [its terms allow enforcement](https://anydesk.com/en/terms) when use appears professional. AnyDesk publishes no official threshold, so treat any specific connection count, session length, device limit, or timeout from third-party posts as unverified rather than a rule you can rely on. +AnyDesk publishes no official detection threshold, so treat any specific connection count, session length, device limit, or timeout from third-party posts as unverified rather than a rule you can rely on. The same licensing distinction exists in other remote-access products, including [TeamViewer's commercial-use classification](/blog/teamviewer-commercial-use-detected); for genuinely commercial work the warning is not a technical bug to work around, so compare current paid plans or alternatives instead of chasing unofficial resets or renewal anecdotes. -The same licensing distinction exists in other remote-access products, including [TeamViewer's commercial-use classification](/blog/teamviewer-commercial-use-detected). For genuinely commercial support work, the warning is not a technical bug to work around; compare current paid plans or alternatives rather than relying on unofficial resets or private renewal anecdotes. +If the appeal does not apply, you have two durable paths: pay for a commercial license, or switch to a tool with no commercial-use tripwire at all. -So if the appeal does not apply — your use genuinely is commercial — you are left with two paths: pay for a commercial license, or switch to a tool that has no commercial-use tripwire in the first place. +## The core difference: own the server -## The core difference: own the server, skip the nagging - -AnyDesk supports direct client-to-client connections as well as sessions routed through its public network, as its [client settings documentation](https://support.anydesk.com/docs/settings) explains. Commercial-use detection therefore should not be explained as proof that every media stream crosses an AnyDesk relay. Enforcement can occur through the client, account, licensing service, and connection metadata without mandatory cloud relay of session media; AnyDesk does not publish the detector's formula. - -**RustDesk changes the enforcement point.** The ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control, so a remote-access SaaS is not classifying each session as personal or commercial. Direct sessions still flow between endpoints, and RustDesk's own commercial license terms still apply to Server Pro. - -On top of that, RustDesk is open source under the [AGPL](/blog/case-for-open-source-remote-access). You can read the code, audit exactly what it does on your machines, build it yourself, and run the free community server indefinitely. That is the opposite of a black box watching your connection habits. +AnyDesk does not publish the detector's formula, and it supports both direct and relayed sessions per its [client settings documentation](https://support.anydesk.com/docs/settings) — so the flag is not proof that your session media crosses an AnyDesk relay; enforcement runs through client, account, and licensing metadata. **RustDesk moves that enforcement point onto hardware you run:** the ID/rendezvous server, relay, and console are yours, so no remote-access SaaS classifies a session as personal or commercial — [the case for self-hosting](/blog/why-self-host-remote-desktop-software) covers why that removes the tripwire instead of resetting it. The code is open source under the [AGPL](https://github.com/rustdesk/rustdesk), and RustDesk's commercial license terms still apply to Server Pro. ## How the two models compare -| | AnyDesk free tier | RustDesk | -| --------------------------------------------------------------------- | ----------------------------------------------------------------- | --------------------------------------------------------------------------------- | -| "Commercial use" detection | Yes — can flag, throttle to short sessions, or block | None — you host the server | -| Session path | Direct when available; AnyDesk network relay otherwise | Direct when available; your relay otherwise | -| Device allowance | Check current free-use terms | Commercial plans count managed devices | -| Source code | Closed | Open source (AGPL), auditable | -| [Concurrent connections](/blog/rustdesk-concurrent-connections-limit) | Gated on free tier | Standard plans unlimited; [Customized V2](https://rustdesk.com/pricing#custom2) limited | -| Pricing model | Free for personal use; paid plans per seat | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| Data boundary | Vendor services coordinate access; media can be direct or relayed | Server-side services on infrastructure you control; endpoint routes still matter | +| | AnyDesk free tier | RustDesk | +| ------------------------------------------------------ | ------------------------------------------------------ | --------------------------------------------------------------------------------------- | +| "Commercial use" detection | Yes — can flag, throttle to short sessions, or block | None — you host the server | +| Session path | Direct when available; AnyDesk network relay otherwise | Direct when available; your relay otherwise | +| Device allowance | Set by AnyDesk's free-use terms | Commercial plans count managed devices | +| Source code | Closed | Open source (AGPL), auditable | +| [Concurrent connections](https://rustdesk.com/pricing) | Gated on free tier | Standard plans unlimited; [Customized V2](https://rustdesk.com/pricing#custom2) limited | +| Pricing model | Free for personal use; paid plans per seat | [Per login-user + per managed-device](https://rustdesk.com/pricing) | +| Data boundary | AnyDesk-run services; media direct or relayed | Server-side services on infrastructure you control; endpoint routes still matter | -For exact AnyDesk pricing and current free-tier limits, check their own terms directly — we won't quote numbers we can't stand behind. +## What self-hosted RustDesk gives a support team -## No concurrent-connection gate on standard plans - -RustDesk standard plans include unlimited concurrent connections; Customized V2 limits and prices them separately. All paid plans must also fit their login-user and managed-device allowances. - -## Your data stays where you put it - -Self-hosting lets you control the rendezvous, relay, console, and stored device data. Direct sessions still travel between endpoints, so review the complete [data-sovereignty and GDPR implications](/blog/remote-desktop-data-sovereignty-gdpr) rather than assuming server location controls every packet. - -## Built for MSPs and IT teams - -If you are supporting clients — the exact use AnyDesk's flag exists to catch — you get the tooling to run it like a business: a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, and [device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) for per-user access control. [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up. Licensing is per login-user + per managed-device, you can [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription) (prorated), and there is no per-channel model or per-seat cloud subscription layered on top. - -For specific access-control, SSO, and client-generation availability by plan, [see rustdesk.com/pricing](https://rustdesk.com/pricing). - -## No usage flags on hardware you run - -Self-host RustDesk and nothing is scanning your sessions for "commercial use" to bill or block — the community core is free and open source, and Server Pro is licensed on terms you agree to up front. You run the tool instead of negotiating with it. - -## Choose the fix that matches your use - -| Your situation | Appropriate next step | -| ------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------- | -| Personal use was classified incorrectly | Submit AnyDesk's official whitelist request and keep the confirmation | -| You use AnyDesk for paid work or organizational support | Buy a license that covers that use or evaluate a commercial alternative | -| You need a free tool for business use | Compare the license terms of open-source servers; do not assume every free download permits commercial use | -| You need infrastructure and policy control | Pilot a self-hosted option, including server operations, access rules, logging, and client deployment | - -For a RustDesk pilot, test the actual workflow that triggered the flag: the same technicians, endpoints, unattended sessions, and support volume. Also size both licensing dimensions — login users and managed devices — before treating “no commercial-use detection” as “no licensing requirements.” +Licensing is agreed up front — per login-user plus per managed-device, no per-seat cloud subscription — and you can [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription) (prorated). For client-support work, Server Pro adds a [self-hosted web console](https://rustdesk.com/docs), a custom-branded client generator, [device groups and a shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) for per-user access control, and [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) from the Basic plan up. Since you host that infrastructure, weigh the [data-sovereignty and GDPR implications](/blog/remote-desktop-data-sovereignty-gdpr) too — direct sessions still travel between endpoints. Feature availability varies by plan; [see rustdesk.com/pricing](https://rustdesk.com/pricing). ## What to do next -If the flag was a mistake, the whitelist request above is your fix. If your use really is commercial, move to licensing that matches it: the free, open-source community server runs indefinitely with no usage classifier to trip, and you can request current evaluation terms for the Pro features from [sales@rustdesk.com](mailto:sales@rustdesk.com) — plan rates are listed at [rustdesk.com/pricing](https://rustdesk.com/pricing). Whichever route you take, test on the community server before committing to an annual purchase. +If the flag was a false positive, the whitelist request above is your fix. If your use is genuinely commercial, pilot on the free community server first: reproduce the workflow that triggered the flag — same technicians, endpoints, unattended sessions, and support volume — and size both licensing dimensions (login users and managed devices) before committing to an annual purchase. Whichever alternative you weigh, read its license before deploying it for work — a free download does not automatically permit commercial use. For Pro evaluation terms, contact [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/en/anydesk-price-increase-alternatives.md b/v3/src/content/post/en/anydesk-price-increase-alternatives.md index e4b9fb44..83635a3d 100644 --- a/v3/src/content/post/en/anydesk-price-increase-alternatives.md +++ b/v3/src/content/post/en/anydesk-price-increase-alternatives.md @@ -4,7 +4,7 @@ lang: en translationKey: anydesk-price-increase-alternatives draft: false title: 'AnyDesk Price Increase: Alternatives for Teams' -excerpt: "Another AnyDesk price increase pushing your budget? Here's how teams switch to a predictable, self-hosted, open-source remote desktop." +excerpt: "Another AnyDesk price increase pushing your budget? Here's how teams switch to a predictable, self-hosted, open-source remote desktop — and the break-even math." image: ~/assets/images/blog/anydesk-price-increase-alternatives-og.png category: Guides tags: @@ -26,90 +26,61 @@ faq: answer: 'Not necessarily in every configuration. Compare current quotes using the same login-user, managed-device, concurrency, feature, infrastructure, and support requirements; see rustdesk.com/pricing.' metadata: - description: 'Facing another AnyDesk price increase? See why teams switch to RustDesk: predictable self-hosted cost, your own data, and open-source transparency.' + description: 'Facing another AnyDesk price increase? See why teams switch to RustDesk: predictable self-hosted cost, your own data, open-source transparency, and the break-even math.' keywords: 'AnyDesk price increase, AnyDesk renewal cost, AnyDesk pricing alternatives, AnyDesk three-year TCO' --- -If you searched for "AnyDesk price increase," you have two real options: renew and negotiate, or switch to a model whose cost you control. This guide weighs both — comparing your dated renewal quote against current written quotes, migration, and operating costs — and shows where self-hosting RustDesk changes the math. +If you searched for "AnyDesk price increase," you have two real options: renew and negotiate, or switch to a model whose cost you control. This guide is the one about **who holds the pricing power** — it weighs both moves, shows the break-even math on switching, and explains why owning the infrastructure (and being able to audit it) is the durable exit. For the full feature-by-feature view, see [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk). -That is the trap of the subscription remote-desktop market. Your tooling cost is set by a vendor's roadmap, not yours. This guide is for teams — [MSPs](/blog/rustdesk-for-msps), internal IT, support desks — who are tired of that cycle and want a remote support solution with a cost they actually control. The short version: self-hosting changes who holds the pricing power. +## Why AnyDesk renewals aren't yours to set -## Why subscription renewals climb +AnyDesk is sold as **annual subscriptions in tiers**, metered by managed devices, concurrent sessions, and namespaces, with higher tiers unlocking more simultaneous sessions and administration features — and the **on-premises appliance only on the top tier**. The vendor owns the infrastructure your sessions run through, so renewal pricing, tier boundaries, and session counts are theirs to adjust. When they do, your options are pay more or migrate — and migration is painful enough that most teams just pay. -A cloud subscription is a recurring lever. The vendor owns the infrastructure your sessions run through, so renewal pricing, seat tiers, and channel counts are theirs to adjust. When they do, your only options are pay more or migrate — and migration is painful enough that most teams just pay. - -Cost is not the only consideration. Review public security disclosures, support terms, renewal mechanics, and the operational control each product gives you. AnyDesk's 2024 security incident is documented publicly. - -We're not going to invent numbers about AnyDesk's pricing — check their current rates yourself. The structural point stands: with a cloud subscription, the price and the terms are not yours to set. +We won't invent AnyDesk's numbers; check the [current rates](https://anydesk.com/en/pricing) yourself. ## Verify what actually increased -Put the previous invoice, renewal quote, and current official plan page side by side. Normalize currency, tax, billing period, discount, user count, concurrent sessions, managed endpoints, support, and add-ons. A larger total can come from a rate change, a discount ending, increased usage, changed packaging, or several of those at once. - -Record the effective per-year cost and the exact entitlements in both quotes. That produces a defensible “price increase” figure for your organization. Third-party trackers and another customer's contract can provide context, but they cannot replace your dated documents. +Before comparing anything, put the previous invoice, the renewal quote, and AnyDesk's current plan page side by side, and normalize currency, tax, billing period, discount, licensed users, concurrent sessions, managed devices, namespaces, and add-ons. A larger total can come from a rate change, a discount ending, increased usage, or repackaging — often several at once. Record the effective per-year cost and the exact entitlements in both quotes so you have a defensible "price increase" figure rather than a gut feeling. ## The core difference: you host it, you control the cost -RustDesk Server Pro is **self-hosted**. The ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control. Direct sessions still flow between endpoints; relayed sessions use your configured relay. The product still has annual license terms, so compare the current pricing page at each renewal. +With RustDesk Server Pro you **self-host** the ID/rendezvous server, relay, console, and stored device data ([why that changes the economics](/blog/why-self-host-remote-desktop-software)). The product still has annual license terms, so compare the current pricing page at each renewal — but what renews is a license, not a metered service. -RustDesk licensing is **per login-user plus per managed-device**, and you can [upgrade](/blog/upgrade-rustdesk-license-mid-subscription) with proration. Standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); [Customized V2](https://rustdesk.com/pricing#custom2) limits and prices them separately. +RustDesk licensing is **per login-user plus per managed-device**, and you can [upgrade](/blog/upgrade-rustdesk-license-mid-subscription) with proration. Standard plans include unlimited [concurrent connections](https://rustdesk.com/pricing); [Customized V2](https://rustdesk.com/pricing#custom2) limits and prices them separately. For exact license prices and plan tiers, [see rustdesk.com/pricing](https://rustdesk.com/pricing). -### Quick comparison +## Own your data — and audit the client -| What you're evaluating | Cloud subscription tools | RustDesk Server Pro | -| -------------------------- | ------------------------ | --------------------------------------------------------------------------------- | -| Where sessions run | Vendor's cloud | Your server (on-prem or your VPS) | -| Who sets renewal pricing | The vendor | You for the infrastructure; the license renews annually at current rates | -| Concurrent connections | Often tiered/limited | Unlimited on standard plans; limited on Customized V2 | -| Licensing model | Per seat / per channel | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| Source code | Closed | [Open source (AGPL)](/blog/case-for-open-source-remote-access), auditable | -| Server-side data and relay | Vendor-operated | Infrastructure you control; direct traffic still flows between endpoints | +Cost is not the only reason teams leave. Self-hosting lets you choose where the rendezvous, relay, console, and managed-device data run — though it does not by itself guarantee that direct endpoint traffic stays in one country or make a deployment compliant; map the full data flow in the [data-sovereignty guide](/blog/remote-desktop-data-sovereignty-gdpr). And because RustDesk's core is **open source under the [AGPL](https://github.com/rustdesk/rustdesk)**, you can read the code, verify what the client does on your endpoints, and run the free community server indefinitely. (Weighing the incumbent's security separately? See [Is AnyDesk safe?](/blog/is-anydesk-safe)) -For exact license prices and plan tiers, [see rustdesk.com/pricing](https://rustdesk.com/pricing). +For MSPs and IT teams, Pro adds a [self-hosted web console](https://rustdesk.com/docs), a custom-branded client generator, and [device groups plus a shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) for per-user access control; [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) is available from the Basic plan and up, and RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for bigger estates. -## Own your data — a real reason teams move +## Renew-and-negotiate vs switch: the break-even -Self-hosting lets you choose where the rendezvous, relay, console, and managed-device data run. It does not guarantee that direct endpoint traffic remains in one country or make a deployment compliant by itself. Map the full data flow and obligations in the [data-sovereignty guide](/blog/remote-desktop-data-sovereignty-gdpr). +When the renewal jumps, you really have two moves, and it's worth costing both rather than reacting reflexively. -After a year in which remote-access vendors made headlines for security incidents — [AnyDesk disclosed a breach in early 2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/), and a [separate ConnectWise ScreenConnect vulnerability](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog) was widely reported the same year — "where does my session actually go?" stopped being a theoretical question. Self-hosting gives you a concrete answer: your box. +**Renew and negotiate.** The fastest path: no migration, no retraining, a tool your team already knows, and sometimes you can talk the increase down. But you negotiate from the weaker seat — the vendor knows switching is painful and likely factors that in — any discount tends to be temporary, and you're back at the same table next year. This is the right move when the increase is genuinely modest, you're mid-project, or your switching cost is unusually high. -## Open source you can actually audit +**Switch.** There's a real upfront cost, and we won't pretend otherwise: migration time, some retraining, and standing up your own server. What that one-time cost buys is a recurring spend that becomes your own infrastructure plus a license. -RustDesk's core is **open source under the AGPL.** You can read the code, verify what the client does, build it yourself, and run the free community server indefinitely. - -For MSPs and IT teams, Pro adds a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, and [device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) for per-user access control. [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up. RustDesk also publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for bigger environments. - -## Renew-and-negotiate vs switch: the decision math - -When the renewal quote jumps, you really have two moves, and it's worth costing both honestly rather than reacting reflexively. - -**Renew and negotiate.** The fastest path: no migration, no retraining, a tool your team already knows, and sometimes you can talk the increase down. But you're negotiating from the weaker seat — the vendor knows switching is painful and has priced that pain into the quote — any discount you win tends to be temporary, and you're back at the same table next year. This is the right call when the increase is genuinely modest, you're mid-project, or your switching cost is unusually high. - -**Switch.** There's a real upfront cost here, and we won't pretend otherwise: migration time, some retraining, and standing up your own server. What you buy with that one-time cost is a change in _who holds the lever_ — with a self-hosted, open-source tool, your recurring spend becomes your own infrastructure plus a license, not a seat count a vendor re-prices on its own schedule. - -**The break-even.** Estimate the switch cost once — hours to migrate plus server setup — and weigh it against the increase you'd otherwise absorb at _every_ renewal. A one-time cost is a single line; a compounding annual increase is a curve. When the increase recurs, a switch often pays for itself within a renewal cycle or two. Run it with your own numbers before committing either way. - -## Take back the pricing power - -Host the brokering yourself and the cost of remote access becomes infrastructure you own plus a license you set — not a number handed to you at renewal. That is the exit from the subscription treadmill. +**The break-even.** Estimate the switch cost once — hours to migrate plus server setup — and weigh it against the increase you'd otherwise absorb at _every_ renewal. A one-time cost is a single line; a compounding annual increase is a curve. When the increase recurs, a switch often pays for itself within a renewal cycle or two. If you arrived from a "commercial use" prompt rather than a renewal, [that scenario has its own guide](/blog/anydesk-commercial-use-detected). ## Build a comparable three-year cost model Put each option into the same worksheet instead of comparing one renewal quote with another vendor's entry price: -| Cost input | AnyDesk renewal | Self-hosted alternative | -| ------------------------------------------ | -------------------------: | --------------------------------------------------: | -| Required licensed users and endpoints | Your dated quote | Login users plus managed devices | -| Required concurrency or channels | Plan allowance and add-ons | Unlimited on standard plans; defined Customized V2 allowance | -| Hosting, backup, monitoring, and bandwidth | Usually included in SaaS | Your infrastructure cost | -| Deployment and migration labor | Policy/client changes | Server setup, client rollout, access mapping | -| Ongoing administration | Vendor/account management | Patching, certificates, capacity, incident response | -| Optional branding, SSO, and admin controls | Correct tier/add-ons | Correct Server Pro tier | +| Cost input | AnyDesk renewal | Self-hosted alternative | +| ------------------------------------------ | -------------------------: | -----------------------------------------------------------: | +| Required licensed users and endpoints | Your dated quote | Login users plus managed devices | +| Required concurrency or sessions | Plan allowance and add-ons | Unlimited on standard plans; defined Customized V2 allowance | +| Hosting, backup, monitoring, and bandwidth | Usually included in SaaS | Your infrastructure cost | +| Deployment and migration labor | Policy/client changes | Server setup, client rollout, access mapping | +| Ongoing administration | Vendor/account management | Patching, certificates, capacity, incident response | +| Optional branding, SSO, and admin controls | Correct tier/add-ons | Correct Server Pro tier | -Run a base case and a growth case for the same 36-month period. A self-hosted option may reduce vendor-cloud costs, but it is not operationally free; the useful result is total cost for your workload, not the smallest number on a pricing page. +Run a base case and a growth case over the same 36 months. A self-hosted option may reduce vendor-cloud costs, but it is not operationally free; the useful result is total cost for _your_ workload, not the smallest number on a pricing page. If you want the dedicated migration walkthrough, see [the best AnyDesk alternative in 2026](/blog/self-hosted-teamviewer-alternative). ## Run the comparison on your own infrastructure -You do not need to book a demo to find out if this fits. Give the free community server a couple of technicians and a handful of devices, run real sessions for a week, and see whether owning the infrastructure feels like the right trade — it is open source and costs nothing to keep running. For Pro evaluation terms, write to [sales@rustdesk.com](mailto:sales@rustdesk.com), and feed the per-user and per-device numbers from [rustdesk.com/pricing](https://rustdesk.com/pricing) into the three-year worksheet above. +You don't need to book a demo to find out if this fits. Give the free community server a couple of technicians and a handful of devices, run real sessions for a week, and see whether owning the infrastructure feels like the right trade — it's open source and costs nothing to keep running. For Pro evaluation terms, write to [sales@rustdesk.com](mailto:sales@rustdesk.com), and feed the per-user and per-device numbers from [rustdesk.com/pricing](https://rustdesk.com/pricing) into the three-year worksheet above. If another price-increase email comes, self-hosting is how you stop being on the receiving end of it. diff --git a/v3/src/content/post/en/avoid-remote-desktop-scams.md b/v3/src/content/post/en/avoid-remote-desktop-scams.md index af7c593b..dbb5e0f4 100644 --- a/v3/src/content/post/en/avoid-remote-desktop-scams.md +++ b/v3/src/content/post/en/avoid-remote-desktop-scams.md @@ -89,7 +89,7 @@ Prevention comes down to a few habits: It is worth repeating: the software is not the villain. Remote-desktop tools are how IT teams keep the world's computers running, and the exact same app can be a lifeline or a weapon depending on who is holding it. Blaming any one product misses the point — the defense is controlling who you let in. -That said, if you _run_ remote support professionally, a few structural choices reduce your exposure. Self-hosting the RustDesk server means the ID and relay servers run on infrastructure you control, so you decide exactly which clients are allowed to connect rather than trusting a vendor cloud to arbitrate it. For your own fleet, practice basic [unattended-access hygiene](/blog/rustdesk-unattended-access-setup): strong, unique permanent passwords, connections restricted to your device groups and [shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book), and two-factor authentication. And because RustDesk is [open source](/blog/case-for-open-source-remote-access), you or a security team can audit exactly what it does on your machines. +That said, if you _run_ remote support professionally, a few structural choices reduce your exposure. Self-hosting the RustDesk server means the ID and relay servers run on infrastructure you control, so you decide exactly which clients are allowed to connect rather than trusting a vendor cloud to arbitrate it. For your own fleet, practice basic [unattended-access hygiene](/blog/rustdesk-unattended-access-setup): strong, unique permanent passwords, connections restricted to your device groups and [shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/), and two-factor authentication. And because RustDesk is [open source](https://github.com/rustdesk/rustdesk), you or a security team can audit exactly what it does on your machines. None of that makes RustDesk — or anything else — scam-proof. A user tricked into installing a client and reading out a code can be victimized on any platform. Structure lowers certain risks; it never replaces the simple rule at the center of every warning above: do not hand control of your computer to someone who contacted _you_. diff --git a/v3/src/content/post/en/best-free-remote-desktop-software.md b/v3/src/content/post/en/best-free-remote-desktop-software.md index dafc9ae7..d47a7c3b 100644 --- a/v3/src/content/post/en/best-free-remote-desktop-software.md +++ b/v3/src/content/post/en/best-free-remote-desktop-software.md @@ -20,7 +20,7 @@ faq: - question: 'What is the catch with free remote desktop software?' answer: 'The catch is usually that you host it yourself. Free self-hosted tools like RustDesk, Guacamole, and MeshCentral need a server you run — with RustDesk the hardware requirements are low and upkeep is light once it is set up. VNC needs port-forwarding or a VPN to work across the internet. The saving is money; the trade is running your own server and, sometimes, missing convenience features.' - question: 'How is this different from open-source remote desktop software?' - answer: 'Open source is about the license and auditability; free is about price and terms. There is overlap, but they are not the same lens. This guide focuses on tools that are free to run — especially for business — while our open-source guide compares the auditable, self-hostable options in depth.' + answer: 'Open source is about the license and auditability; free is about price and terms. There is overlap, but they are not the same lens. This guide focuses on tools that are free to run — especially for business — rather than on how auditable or self-hostable each one is.' metadata: description: 'Genuinely free remote desktop software for 2026 — including tools you can use for business without a commercial-use flag. Six options, each with its catch.' keywords: 'best free remote desktop software, free remote desktop for business, free remote desktop no commercial use, RustDesk free, Apache Guacamole, MeshCentral, free VNC remote desktop' @@ -32,7 +32,7 @@ Search "free remote desktop software" and you'll get a wall of tools that are fr So this guide applies a stricter test. To make the list, a tool has to be **genuinely free to run** — and ideally free for **business** use with no commercial-use trip wire. That rules out the "free until we decide it isn't" tier and leaves the tools you can actually build a workflow on. -A note on scope: this is the _free_ lens. If what you care about is auditability and licensing specifically, our companion piece on [open-source remote desktop software](/blog/open-source-remote-desktop-software) compares the auditable, self-hostable options in depth. There's overlap, but "free" and "open source" aren't the same question. +A note on scope: this is the _free_ lens — the test here is price and terms, not whether the code is open to inspect. Auditability and licensing are a related but separate question; there's overlap, but "free" and "open source" aren't the same thing. ## The genuinely free options @@ -40,9 +40,9 @@ The order below starts with the tools that are genuinely free for business use a ### RustDesk — free, open source, no commercial-use nag -RustDesk sits first here because it is open source under the **[AGPL](/blog/case-for-open-source-remote-access)** and the **community server has no license fee or commercial-use classifier**. You still pay for any hosting and operations you choose. It is cross-platform (Windows, macOS, Linux, Android, iOS). On Windows, macOS, and Linux hosts it includes file transfer and permanent-password unattended access; Android can host attended sessions, and the iOS app is controller-only. The source can be inspected and built independently. +RustDesk sits first here because it is open source under the **[AGPL](https://github.com/rustdesk/rustdesk)** and the **community server has no license fee or commercial-use classifier**. You still pay for any hosting and operations you choose. It is cross-platform (Windows, macOS, Linux, Android, iOS). On Windows, macOS, and Linux hosts it includes file transfer and permanent-password unattended access; Android can host attended sessions, and the iOS app is controller-only. The source can be inspected and built independently. -**The catch:** you run the server yourself — though the hardware requirements are low and, once it is set up, upkeep is light. Someone provisions a host, opens ports, and sets up TLS, then keeps it patched over time. The free community server also isn't the paid Server Pro — team features like the [web console, custom-branded clients, and device groups](/blog/rustdesk-web-console-custom-client-generator-port-21114) live in Server Pro (self-hosted, not free). For current terms, see [rustdesk.com/pricing](https://rustdesk.com/pricing). +**The catch:** you run the server yourself — though the hardware requirements are low and, once it is set up, upkeep is light. Someone provisions a host, opens ports, and sets up TLS, then keeps it patched over time. The free community server also isn't the paid Server Pro — team features like the [web console, custom-branded clients, and device groups](https://rustdesk.com/docs) live in Server Pro (self-hosted, not free). For current terms, see [rustdesk.com/pricing](https://rustdesk.com/pricing). ### Chrome Remote Desktop — free and simple, with Google-managed coordination @@ -76,14 +76,14 @@ VNC is the granddaddy of open remote access. Free implementations like [TigerVNC ## Free remote desktop software compared -| Tool | Free for business? | Self-host a server? | Best for | -| -------------------------------- | ----------------------------------------- | ------------------------------ | ------------------------------------------------ | -| **RustDesk** | Yes (AGPL + free community server) | Yes (free server / Server Pro) | Cross-platform access with no commercial-use nag | -| Chrome Remote Desktop | Yes; enterprise policies available | No self-hosted control plane | Simple access with Google-managed coordination | -| VNC (TigerVNC/TightVNC/UltraVNC) | Yes (open protocol) | Yes (you assemble it) | LAN/DIY access with a VPN | -| Apache Guacamole | Yes (Apache 2.0) | Yes (gateway) | Browser access to existing RDP/VNC/SSH | -| MeshCentral | Yes (Apache 2.0) | Yes (agent-based) | Managing a fleet of devices | -| Remmina | Yes (client only) | N/A (client) | A free remote desktop client on Linux | +| Tool | Free for business? | Self-host a server? | Best for | +| -------------------------------- | ---------------------------------- | ------------------------------ | ------------------------------------------------ | +| **RustDesk** | Yes (AGPL + free community server) | Yes (free server / Server Pro) | Cross-platform access with no commercial-use nag | +| Chrome Remote Desktop | Yes; enterprise policies available | No self-hosted control plane | Simple access with Google-managed coordination | +| VNC (TigerVNC/TightVNC/UltraVNC) | Yes (open protocol) | Yes (you assemble it) | LAN/DIY access with a VPN | +| Apache Guacamole | Yes (Apache 2.0) | Yes (gateway) | Browser access to existing RDP/VNC/SSH | +| MeshCentral | Yes (Apache 2.0) | Yes (agent-based) | Managing a fleet of devices | +| Remmina | Yes (client only) | N/A (client) | A free remote desktop client on Linux | For exact TeamViewer and AnyDesk terms, check their current pages — we don't quote numbers or license terms we can't stand behind. @@ -91,12 +91,12 @@ For exact TeamViewer and AnyDesk terms, check their current pages — we don't q Most of the free options make you choose between Google-managed simplicity (CRD), heavier infrastructure (Guacamole and MeshCentral), or DIY networking (VNC). RustDesk's pitch is that you don't have to trade away business use, cross-platform reach, self-hosting, or auditability to run something free. -- **Open source you can audit.** The code is [AGPL](/blog/case-for-open-source-remote-access) — read it, build it, verify it. +- **Open source you can audit.** The code is [AGPL](https://github.com/rustdesk/rustdesk) — read it, build it, verify it. - **A community server without a license fee.** Self-host it under its open-source license; infrastructure and operating costs remain yours. - **No black-box vendor.** Sessions run through infrastructure you control, not a cloud that can meter or flag you. - **Every major platform.** Windows, macOS, Linux, and Android hosts; iOS is a controller app. -When your team outgrows the free server, [Server Pro](/blog/rustdesk-pro-license-cost-how-to-pay) adds the console, custom clients, device groups, and SSO — still self-hosted, priced per login-user and per managed-device. +When your team outgrows the free server, [Server Pro](https://rustdesk.com/pricing) adds the console, custom clients, device groups, and SSO — still self-hosted, priced per login-user and per managed-device. ## Free, and genuinely yours diff --git a/v3/src/content/post/en/best-screenconnect-alternative-msps.md b/v3/src/content/post/en/best-screenconnect-alternative-msps.md deleted file mode 100644 index c68d0aaa..00000000 --- a/v3/src/content/post/en/best-screenconnect-alternative-msps.md +++ /dev/null @@ -1,95 +0,0 @@ ---- -publishDate: 2026-07-03T09:55:00Z -lang: en -translationKey: best-screenconnect-alternative-msps -draft: false -title: 'The Best ScreenConnect Alternative for MSPs' -excerpt: "Exploitation of a critical ScreenConnect vulnerability and packaging changes have MSPs evaluating alternatives. Here's how self-hosted RustDesk compares." -image: ~/assets/images/blog/best-screenconnect-alternative-msps-og.png -category: Alternatives -tags: - - RustDesk - - ScreenConnect - - alternative - - MSP -author: RustDesk Team -faq: - - question: 'Is RustDesk a good ScreenConnect alternative for MSPs?' - answer: 'RustDesk is an open-source, self-hosted platform where the ID/rendezvous server, relay, console, and stored data run on infrastructure you control, with a custom-branded client generator (Basic plan and up) and per-user access control built for MSP operations. Whether it fits depends on your team being comfortable running a server.' - - question: 'Does RustDesk charge per channel like ScreenConnect?' - answer: 'No. RustDesk licensing is per login-user plus per managed-device, and standard plans include unlimited concurrent connections; Customized V2 limits and prices them separately. See rustdesk.com/pricing.' - - question: 'Can I self-host a ScreenConnect alternative?' - answer: 'Yes. RustDesk Server Pro is self-hosted by design, and the free open-source community server supports a proof of concept before you evaluate paid features. Someone on your side provisions the host, opens the right ports, sets up TLS, and patches it over time.' - - question: 'Does RustDesk support technician access control and SSO?' - answer: 'Yes. RustDesk provides a self-hosted web console, device groups plus a shared address book so technicians can be scoped to assigned customer devices, and LDAP/SSO (OIDC) available from the Basic plan and up.' - - question: 'Can an MSP evaluate RustDesk without migrating?' - answer: 'Yes. You can self-host the free community server and run a proof-of-concept scorecard while keeping ScreenConnect available, watch a video walkthrough, or email sales@rustdesk.com to ask about current evaluation terms.' - -metadata: - description: 'Looking for a ScreenConnect alternative? RustDesk is self-hosted, open source, and brandable, with no per-channel cost. Built for MSPs.' - keywords: 'ScreenConnect alternative, ConnectWise Control alternative for MSPs, self-hosted ScreenConnect replacement, MSP remote support alternative' ---- - -## The short answer for MSPs weighing ScreenConnect alternatives - -The short version: for an MSP that wants to own its remote-access stack, RustDesk is the strongest self-hosted, open-source ScreenConnect alternative — you run the server, brand the client, and license by users and devices rather than per technician. - -[The 2024 ScreenConnect vulnerability](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog) prompted renewed evaluation of alternatives. The documented event was exploitation of CVE-2024-1709 in affected ScreenConnect servers, not a compromise of ConnectWise itself. Security conclusions here rely on public disclosures. - -If you run a managed services shop, this is a business-continuity question, not just a licensing one. When a critical remote-access server vulnerability is actively exploited, clients may block affected versions or instances until remediation is verified. This article makes the case for RustDesk: an open-source, self-hosted remote desktop platform built for an "our infrastructure, our rules" posture. - -## The core difference: you host it, so you control it - -The biggest structural difference between RustDesk and ScreenConnect's cloud offering is who operates the server-side services. RustDesk Server Pro is **self-hosted**: the ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control. Direct sessions still flow between endpoints; sessions use your relay only when direct connectivity fails or relay is forced — and you can prove the concept on the free community server first. - -On top of that, RustDesk is **[open source (AGPL)](/blog/case-for-open-source-remote-access)**. You can read the code, audit exactly what the client does on a customer's machine, build it yourself, and run the free community server indefinitely. For an MSP that has to answer a hospital's or a bank's security questionnaire, "here's the source, and it runs on our servers" is a much stronger answer than "trust our cloud." - -## RustDesk vs ScreenConnect at a glance - -| What matters to an MSP | ScreenConnect / ConnectWise Control | RustDesk | -| ------------------------------------------------------------ | ----------------------------------- | ----------------------------------------------------------------------------------------- | -| Hosting | Managed cloud or on-premise | [Self-hosted by design](/blog/why-self-host-remote-desktop-software); on-prem or your VPS | -| Source code | Proprietary | Open source (AGPL), auditable | -| Pricing model | Per-channel / seat (see vendor) | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| Concurrent sessions | Tied to channels/licensing | Standard plans unlimited; [Customized V2](https://rustdesk.com/pricing#custom2) limited | -| Custom-branded client | Available (see vendor) | Custom-branded client generator (Basic plan and up) | -| [Data residency](/blog/remote-desktop-data-sovereignty-gdpr) | Vendor-dependent | Server-side services on infrastructure you control; endpoint routes still matter | -| Evaluate without sales call | Varies | Free server today; ask sales about evaluation terms | - -For exact RustDesk prices and plan-by-plan feature availability, [see rustdesk.com/pricing](https://rustdesk.com/pricing). - -## No per-channel tax, no concurrency ceiling on standard plans - -RustDesk licensing is **per login-user plus per managed-device**. Standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); Customized V2 limits and prices them separately. Upgrades can be prorated. - -## Built for MSP operations: branding, console, access control - -Being cheap and self-hosted isn't enough if the tooling is thin. For MSPs and IT teams, RustDesk provides a self-hosted **[web console](/blog/rustdesk-web-console-custom-client-generator-port-21114)**, a **custom-branded client generator** (ship a client with your logo and your server baked in), and **[device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book)** for per-user access control. **[LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) integration is available from the Basic plan and up**, so you can tie access to your existing directory. - -It also scales past the SMB tier: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams that need to evaluate much larger estates. - -## Compliance and data sovereignty - -For regulated clients, map where rendezvous, relay, device data, and endpoint traffic flow. Self-hosting provides control over server-side components but does not by itself guarantee data residency or GDPR compliance. - -## One tool, on servers you operate - -For an MSP, self-hosting keeps every customer's brokering, branding, and client data on infrastructure you run rather than a cloud rented per technician. That is what makes standing up your own worth it. - -## MSP proof-of-concept scorecard - -An MSP should grade the replacement against client-service operations, not a generic feature list: - -- **Tenant separation:** prove that each technician can see only assigned customer device groups. -- **Technician lifecycle:** test SSO, MFA, onboarding, role changes, emergency access, and immediate offboarding. -- **Support workflow:** validate attended and unattended access, elevation, file transfer, chat, multi-monitor, and session handoff. -- **Client deployment:** verify branding, preconfiguration, code signing, OS permissions, silent updates, and rollback. -- **Service reliability:** measure relay capacity, latency, monitoring, backup restoration, and failover under representative load. -- **Audit evidence:** confirm which session, account, device, and administrative events are recorded and how long they are retained. -- **Commercial fit:** size both login users and managed devices, plus any Customized V2 concurrency requirements. - -Keep ScreenConnect available during the pilot. A passing scorecard and a tested rollback plan are stronger migration criteria than feature parity on paper. - -## Run an MSP proof of concept - -You do not need a full migration to test the model. Work the scorecard above against the free, open-source community server, which costs nothing and has no expiry date. When branded clients, scoped technician access, and SSO enter the picture, ask [sales@rustdesk.com](mailto:sales@rustdesk.com) what evaluation terms are currently offered, and size the plans at [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/en/case-for-open-source-remote-access.md b/v3/src/content/post/en/case-for-open-source-remote-access.md deleted file mode 100644 index 3fd38032..00000000 --- a/v3/src/content/post/en/case-for-open-source-remote-access.md +++ /dev/null @@ -1,90 +0,0 @@ ---- -publishDate: 2026-07-09T14:40:00Z -lang: en -translationKey: case-for-open-source-remote-access -draft: false -title: 'Why Open Source Matters for Remote Access' -excerpt: 'Why auditability, infrastructure control, and lower lock-in matter more in remote access than in most software categories.' -image: ~/assets/images/blog/case-for-open-source-remote-access-og.png -category: Guides -tags: - - RustDesk - - open-source -author: RustDesk Team -faq: - - question: 'Why does open source matter for remote access?' - answer: "Remote-access software is designed to have total control of a remote machine, so the ability to read exactly what the client does — rather than believe the marketing — matters more than in most software categories. With RustDesk's AGPL core you can audit the code, build it yourself, and confirm what the client sends and where." - - question: "Can I audit RustDesk's source code?" - answer: "Yes. RustDesk's core is open source under the AGPL, so you or a security team you hire can read the code, produce a software bill of materials, build it in a controlled pipeline, and compare the resulting artifacts with what you distribute." - - question: 'Does open source avoid vendor lock-in?' - answer: "It reduces it. You can run the community server under its open-source license without a Server Pro subscription, so you are not dependent on a vendor's subscription and service to keep running." - - question: "Does open-source remote access mean I can't get support features or scale?" - answer: 'No. RustDesk documents large-deployment guidance and offers a web console, device groups, shared address books, and plan-dependent client generation and identity features; validate capacity against your own workload.' - - question: 'Does self-hosting open-source remote access help with compliance?' - answer: 'Yes — self-hosting gives you control over the rendezvous, relay, and management services, a strong foundation for privacy and residency. It is not a compliance checkbox by itself, though: endpoint location, routing, access controls, retention, and legal obligations still need to be assessed as part of your own program.' - -metadata: - description: 'Why open source matters in remote access: auditability, lower lock-in, infrastructure control, and the trade-offs of self-hosting.' - keywords: 'why open source remote access, auditable remote support software, remote desktop source audit, open source trust model' ---- - -## What open source actually changes for remote access - -Remote-access buyers often prioritize source auditability, infrastructure control, and predictable licensing. - -This is the argument for **open-source remote access**: when a piece of software can see and control your customers' screens, files, and keystrokes, the right to read exactly what it does is not a nice-to-have. It's the whole point. If you are comparing concrete product options rather than the argument itself, start with [Open-Source Remote Desktop Software: The Options](/blog/open-source-remote-desktop-software). - -## Why "open source" matters more here than almost anywhere else - -Most software you can treat as a black box. Remote-access software you cannot, because the threat model is inverted: the tool is _designed_ to have total control of a remote machine. That means two things matter enormously. - -**You can verify the client, not just believe the marketing.** RustDesk's core is open source under the AGPL. You — or a security team you hire — can read the code, confirm what the client actually sends and where, build it yourself, and run the free community server indefinitely. There is no "take our word for it." - -**A breach in a closed tool leaves customers dependent on vendor disclosures.** Public events such as [AnyDesk's 2024 security incident](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) and the [2024 ConnectWise ScreenConnect vulnerability](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog) illustrate why independent auditability matters. - -## Open source vs closed source, for remote access specifically - -| What you care about | Closed-source SaaS (typical) | Open-source, self-hosted (RustDesk) | -| ------------------------------ | ------------------------------- | ---------------------------------------------------------------------- | -| Can you audit the client? | No — binary only | Yes — AGPL source, build it yourself | -| Where does session traffic go? | Through the vendor's cloud | Through servers you run | -| Where does your data live? | Vendor infrastructure/region | Infrastructure you control; routing and endpoint location still matter | -| Lock-in | Vendor subscription and service | Community server under an open-source license; Pro optional | -| Who runs the server? | Vendor (nothing to run) | You, on infrastructure you control | - -## No lock-in, and a cost model that doesn't punish growth - -Vendor-controlled subscription pricing can change at renewal. Compare current public terms or written quotes. - -Open source is the structural answer to that treadmill. You can run the community server under its open-source license without a Server Pro subscription. Server Pro is licensed **per login-user plus per managed-device**, and mid-term upgrades may be prorated under current terms. **Standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); [Customized V2](https://rustdesk.com/pricing#custom2) has a defined allowance.** Use the current [pricing page](https://rustdesk.com/pricing) for all rates and limits. - -## Your data stays where your rules say it must - -Because you host it, the ID/rendezvous and relay servers run on your own machine — on-prem or a VPS you rent — with no vendor cloud in the middle. Session traffic that uses your relay and the device data your server stores stay on infrastructure you control, which is a meaningful input to [GDPR](/blog/remote-desktop-data-sovereignty-gdpr), healthcare, and public-sector deployment design. - -Self-hosting gives an organization control over its rendezvous, relay, and management services, but it is not a compliance checkbox by itself. Endpoint location, routing, access controls, retention, and legal obligations still require assessment. - -## Open source doesn't mean it can't scale - -A fair worry is whether a self-hostable option handles real load. RustDesk documents large-deployment guidance and offers a web console, device groups, shared address books, and plan-dependent client generation and identity features. Validate capacity against your own workload. - -## The open-source payoff - -Open source plus self-hosting means you can read the code, run the server, and keep both for as long as you like with no vendor in the loop. That independence is the argument in a sentence. - -## How to turn source access into assurance - -Publishing code creates the opportunity to audit; it does not prove that anyone reviewed your build. A practical evaluation should: - -1. Pin the exact client and server revisions you plan to deploy. -2. Review the connection, authentication, update, unattended-access, clipboard, and file-transfer trust boundaries. -3. Produce a software bill of materials and scan both direct and transitive dependencies. -4. Build in a controlled pipeline and compare the resulting artifacts with what you distribute. -5. Track security reports and upstream releases, then define how quickly critical fixes reach managed endpoints. -6. Record local patches so they can be rebased and reviewed instead of becoming an unmaintained fork. - -For smaller teams, a full source audit may be unrealistic. The minimum useful version is still concrete: know the revision, verify package provenance, monitor disclosures, restrict permissions, and keep a repeatable upgrade path. - -## Start with an audit or proof of concept - -You don't have to commit to find out. **Self-host the free open-source community server today**, or email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current Pro evaluation terms — see [rustdesk.com/pricing](https://rustdesk.com/pricing) for standard plan rates. Prefer to watch first? There's a full [video walkthrough](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/en/chrome-remote-desktop-alternative.md b/v3/src/content/post/en/chrome-remote-desktop-alternative.md index 04869f1d..156c21b7 100644 --- a/v3/src/content/post/en/chrome-remote-desktop-alternative.md +++ b/v3/src/content/post/en/chrome-remote-desktop-alternative.md @@ -21,7 +21,7 @@ faq: - question: 'Can Chrome Remote Desktop provide unattended access?' answer: 'It can, but the target machine must be powered on and signed into the same Google account, and Chrome Remote Desktop cannot wake a sleeping computer. RustDesk supports permanent-password unattended access to a fleet you manage from your own console.' - question: 'Is RustDesk free like Chrome Remote Desktop?' - answer: "RustDesk is open source under the AGPL, and you can run the free community server indefinitely at no cost. The commercial Server Pro adds team features and is self-hosted; see rustdesk.com/pricing for current terms." + answer: 'RustDesk is open source under the AGPL, and you can run the free community server indefinitely at no cost. The commercial Server Pro adds team features and is self-hosted; see rustdesk.com/pricing for current terms.' metadata: description: 'Chrome Remote Desktop is free and simple but ties you to Google and lacks key features. Compare it with RustDesk, an open-source, self-hosted alternative.' keywords: 'Chrome Remote Desktop alternative, self-hosted Chrome Remote Desktop alternative, remote desktop without Google account, RustDesk vs Chrome Remote Desktop' @@ -57,25 +57,25 @@ Every participant needs a Google account, and for shared (non-unattended) sessio ## Chrome Remote Desktop vs. RustDesk at a glance -| | Chrome Remote Desktop | RustDesk | -| ----------------------------------------------------------- | ---------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- | -| Cost | Free | Open source (AGPL); free community server; paid Server Pro | -| Control plane and traffic | Google identity/signaling; direct, STUN, or Google-relayed media | [Self-hosted](/blog/why-self-host-remote-desktop-software) server roles; direct or self-relayed media | -| Source code | Proprietary | Open source ([AGPL](/blog/case-for-open-source-remote-access)), auditable | -| Account needed | Google account on both ends | Your own ID; no third-party account required | -| File transfer / transfer workflows | Upload/download only (no drag-and-drop) | Built in | -| [Unattended access](/blog/rustdesk-unattended-access-setup) | Same Google account, machine must be awake | Permanent-password access to a fleet you manage | -| Central management | Google Admin policies; no self-hosted support console | Web console, [device groups, shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) | -| Custom branding | No | Custom-branded client generator (Basic plan and up) | -| Platforms | Win/macOS/Linux (in Chrome) | Win/macOS/[Linux](/blog/rustdesk-for-linux)/Android; iOS controller app | +| | Chrome Remote Desktop | RustDesk | +| ----------------------------------------------------------- | ---------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------- | +| Cost | Free | Open source (AGPL); free community server; paid Server Pro | +| Control plane and traffic | Google identity/signaling; direct, STUN, or Google-relayed media | [Self-hosted](/blog/why-self-host-remote-desktop-software) server roles; direct or self-relayed media | +| Source code | Proprietary | Open source ([AGPL](https://github.com/rustdesk/rustdesk)), auditable | +| Account needed | Google account on both ends | Your own ID; no third-party account required | +| File transfer / transfer workflows | Upload/download only (no drag-and-drop) | Built in | +| [Unattended access](/blog/rustdesk-unattended-access-setup) | Same Google account, machine must be awake | Permanent-password access to a fleet you manage | +| Central management | Google Admin policies; no self-hosted support console | Web console, [device groups, shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) | +| Custom branding | No | Custom-branded client generator (Basic plan and up) | +| Platforms | Win/macOS/Linux (in Chrome) | Win/macOS/[Linux](/blog/rustdesk-for-linux)/Android; iOS controller app | ## Where RustDesk fits: self-hosted and open source RustDesk is built around the two things CRD structurally can't offer: **you host the infrastructure, and you can read the code.** -RustDesk is open source under the **[AGPL](/blog/case-for-open-source-remote-access)** — you can audit exactly what runs on your machines, build it yourself, and run the **free community server indefinitely**. When you move to Server Pro, it's **[self-hosted by design](/blog/why-self-host-remote-desktop-software)**: the ID/rendezvous and relay servers run on your own machine or a VPS you rent, so there's no Google (or any vendor) cloud in the middle. One nuance for compliance planning: direct connections still travel between endpoints, and relayed traffic uses your relay, so review the [data-sovereignty implications](/blog/remote-desktop-data-sovereignty-gdpr) rather than assuming server location controls every packet. +RustDesk is open source under the **[AGPL](https://github.com/rustdesk/rustdesk)** — you can audit exactly what runs on your machines, build it yourself, and run the **free community server indefinitely**. When you move to Server Pro, it's **[self-hosted by design](/blog/why-self-host-remote-desktop-software)**: the ID/rendezvous and relay servers run on your own machine or a VPS you rent, so there's no Google (or any vendor) cloud in the middle. One nuance for compliance planning: direct connections still travel between endpoints, and relayed traffic uses your relay, so review the [data-sovereignty implications](/blog/remote-desktop-data-sovereignty-gdpr) rather than assuming server location controls every packet. -On top of that self-hosted core, RustDesk adds the team features CRD lacks: a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, [device groups and a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) for scoped access, and [LDAP/AD and OIDC SSO](/blog/rustdesk-active-directory-ldap-sso) from the Basic plan up. Real file transfer and permanent-password [unattended access](/blog/rustdesk-unattended-access-setup) come standard on Windows, macOS, Linux, and Android hosts; the iOS app is controller-only. +On top of that self-hosted core, RustDesk adds the team features CRD lacks: a [self-hosted web console](https://rustdesk.com/docs), a custom-branded client generator, [device groups and a shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) for scoped access, and [LDAP/AD and OIDC SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) from the Basic plan up. Real file transfer and permanent-password [unattended access](/blog/rustdesk-unattended-access-setup) come standard on Windows, macOS, Linux, and Android hosts; the iOS app is controller-only. ## Off Google's cloud, onto yours diff --git a/v3/src/content/post/en/gotomypc-alternative-self-hosted.md b/v3/src/content/post/en/gotomypc-alternative-self-hosted.md deleted file mode 100644 index 262d59c3..00000000 --- a/v3/src/content/post/en/gotomypc-alternative-self-hosted.md +++ /dev/null @@ -1,86 +0,0 @@ ---- -publishDate: 2026-07-08T15:45:00Z -lang: en -translationKey: gotomypc-alternative-self-hosted -draft: false -title: 'GoToMyPC Alternative: Self-Hosted and Open Source' -excerpt: 'Looking for a self-hosted GoToMyPC alternative? See how RustDesk compares on hosting, open source, and per-computer vs. per-user licensing.' -image: ~/assets/images/blog/gotomypc-alternative-self-hosted-og.png -category: Alternatives -tags: - - RustDesk - - GoToMyPC - - alternative - - self-hosting -author: RustDesk Team -faq: - - question: 'Is there a self-hosted alternative to GoToMyPC?' - answer: 'Yes. GoToMyPC is a vendor-hosted remote access service. RustDesk is self-hosted by design: the ID/rendezvous, relay, and management services run on infrastructure you control. Direct sessions still flow between endpoints, while relayed sessions use your configured relay. RustDesk is also open source under the AGPL.' - - question: "How does RustDesk licensing compare to GoToMyPC's per-computer pricing?" - answer: 'GoToMyPC is priced per computer per month as a cloud subscription across its Personal, Pro, and Corporate plans. RustDesk Server Pro is licensed per login-user plus per managed-device, hosted on your own server, with unlimited concurrent connections on standard plans. There is no per-computer cloud subscription. For current rates, see rustdesk.com/pricing.' - - question: 'Can RustDesk do unattended access to my own computers like GoToMyPC?' - answer: "Yes. RustDesk supports permanent-password unattended access so you can reach your own machines without someone sitting at the far end, which is GoToMyPC's core use case. The difference is that with RustDesk you own the server brokering those connections instead of renting cloud access per computer." - - question: 'What changes when you switch from GoToMyPC to self-hosted RustDesk?' - answer: 'With RustDesk, you or your IT team run the server instead of renting cloud access per computer: provisioning a host, opening ports, setting up TLS, then keeping it patched. The hardware requirements are low, and the usual server duties — patching, certificates, key backup, monitoring — are light once it is set up, so for teams that already run any infrastructure it is a small lift, and RustDesk support can help if you get stuck.' -metadata: - description: 'Self-hosted GoToMyPC alternative: RustDesk is open-source, runs on your own server, and licenses per login-user and per managed-device, not per computer.' - keywords: 'GoToMyPC alternative, self-hosted GoToMyPC alternative, open source GoToMyPC alternative, RustDesk vs GoToMyPC, self-hosted remote access, GoToMyPC replacement' ---- - -The self-hosted answer to GoToMyPC is RustDesk: you run the server that brokers your unattended connections, so reach, cost, and data stay on your own infrastructure rather than a per-computer vendor cloud. - -[GoToMyPC](https://get.gotomypc.com/) is built around a simple job: leave an agent on a computer and reach that computer later without someone at the far end. If that is the workflow you need to preserve, evaluate alternatives on unattended reliability, reboot recovery, display handling, file transfer, remote printing, and mobile access—not on the length of a generic feature list. - -RustDesk is a different model from GoToMyPC's per-computer cloud: you host it, so you own the access and the data. Here is how it maps onto the GoToMyPC workflow. - -## What GoToMyPC is (and isn't) - -GoToMyPC is an established, [cloud-based remote-access product](https://en.wikipedia.org/wiki/GoToMyPC): you install a host agent on the machine you want to reach, and connect to it from a browser or app anywhere. It handles file transfer, remote printing, and multi-monitor support, and it is **fully managed** — GoTo runs the infrastructure, so there is nothing on your side to maintain. - -Two things send people looking for an alternative. First, it is **cloud-only**: there is no self-hosted option, so every session is brokered through GoTo's servers. Second, its pricing is **per computer, per month** across the Personal, Pro, and Corporate tiers ([GoToMyPC plans](https://get.gotomypc.com/plansandpricing)), which adds up quickly as the number of machines you need to reach grows. - -## What changes when you self-host this workflow - -GoToMyPC operates the service for you. With RustDesk, you deploy the ID/rendezvous and relay services, configure each endpoint to use them, and own server uptime. Direct sessions flow between the two endpoints when NAT traversal works; otherwise they use your relay. - -That introduces work GoToMyPC normally hides: server patching, certificates, firewall rules, key backup, monitoring, and recovery. In return, you choose where the server-side services and device administration run. RustDesk is [open source under the AGPL](/blog/case-for-open-source-remote-access), and the community server is available for a no-license-cost proof of concept. - -## GoToMyPC vs. RustDesk at a glance - -| | GoToMyPC (cloud) | RustDesk (self-hosted) | -| --------------------------------------------------------------------- | ----------------------- | --------------------------------------------------------------------------------- | -| Hosting | Vendor cloud (GoTo) | Your server (on-prem or your VPS) | -| Self-hosted option | None | Yes, by design | -| Source code | Proprietary | Open source (AGPL) core | -| Server-side services | GoTo-operated | Operated on infrastructure you control | -| Licensing model | Per computer, per month | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| [Concurrent connections](/blog/rustdesk-concurrent-connections-limit) | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| Server maintenance | None (GoTo runs it) | Yours to run | - -_GoToMyPC plans and prices change over time — confirm current terms on [GoTo's pricing page](https://get.gotomypc.com/plansandpricing). For RustDesk rates, see [rustdesk.com/pricing](https://rustdesk.com/pricing)._ - -## Model the endpoint count before comparing price - -GoToMyPC plans are organized around the computers being accessed. Confirm the current billing interval, included users, and features on the official pricing page. - -RustDesk licenses differently: **per login-user (the people connecting) plus per managed-device (the machines you control)**, running on a server you host. **Standard plans include unlimited concurrent connections** (Customized V2 defines a concurrency allowance), and you can [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription), prorated, as you grow. Whether that works out cheaper depends on your exact mix of users and devices — so model both against the same requirements rather than assuming. We don't quote a hard RustDesk price in prose; check [rustdesk.com/pricing](https://rustdesk.com/pricing) or email [sales@rustdesk.com](mailto:sales@rustdesk.com). For how devices are counted, see [what counts as a managed device](/blog/what-counts-as-a-managed-device). - -## Unattended access to your own machines - -GoToMyPC's bread and butter is reaching your own computers when nobody is sitting at them. RustDesk does the same: permanent-password [unattended access](/blog/rustdesk-unattended-access-setup) lets you connect to your fleet on demand, with attended, ad-hoc sessions available for one-off help. Managed from a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), with [device groups and a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) deciding who can reach which machines, it covers both the personal "access my own PC" workflow and the team "many admins, many devices" workflow on infrastructure you own. - -## Check the unattended-access details that break migrations - -Before moving a production endpoint, test access after reboot and logout, host service startup, display sleep, multi-monitor switching, file transfer, keyboard layout, privilege elevation, and recovery when the server is unavailable. If remote printing or browser-only access is mandatory, verify it explicitly rather than assuming parity. - -For regulated use, document the ID, relay, console, stored device data, endpoint locations, and direct-session routes. Self-hosting supplies server-side control; it does not make the deployment compliant on its own. - -## Own the server, not a per-computer bill - -Rather than renting cloud access per computer, you run the server that coordinates your connections — so reach, cost, and data stay in your hands. For anyone already running a little infrastructure, it is a short step. - -## Stand up your own server this week - -The free, open-source community server is enough to test the whole unattended workflow: install it, enroll a machine you own, and try reaching that machine after a reboot. Nothing expires, and no bill arrives per computer. When you are ready to look at the Pro console and access controls, email [sales@rustdesk.com](mailto:sales@rustdesk.com) for the current evaluation terms and check the standard rates at [rustdesk.com/pricing](https://rustdesk.com/pricing). - -If cost and control are why you are looking past GoToMyPC, a self-hosted, open-source alternative is worth standing up and testing. diff --git a/v3/src/content/post/en/is-anydesk-safe.md b/v3/src/content/post/en/is-anydesk-safe.md index 5b3fabf0..f079f219 100644 --- a/v3/src/content/post/en/is-anydesk-safe.md +++ b/v3/src/content/post/en/is-anydesk-safe.md @@ -3,8 +3,8 @@ publishDate: 2026-06-30T17:26:00Z lang: en translationKey: is-anydesk-safe draft: false -title: 'Is AnyDesk Safe? Encryption, the 2024 Breach & Scams' -excerpt: 'Is AnyDesk safe? A fair look at its encryption, the 2024 production-systems breach, and why scammers abuse it — plus how open source compares.' +title: 'Is AnyDesk Safe? Encryption, the 2024 Security Incident & Scams' +excerpt: 'Is AnyDesk safe? A fair look at its encryption, the 2024 production-systems security incident, and why scammers abuse it — plus how open source compares.' image: ~/assets/images/blog/is-anydesk-safe-og.png category: Security tags: @@ -21,11 +21,11 @@ faq: - question: "Is AnyDesk's encryption secure?" answer: "AnyDesk's security documentation describes TLS 1.2 with AEAD, an RSA-2048 asymmetric key exchange, and 256-bit AES transport encryption, plus perfect forward secrecy. Those are industry-standard protections. The caveat is that you are trusting a closed-source client and, by default, AnyDesk's cloud to broker the connection, so you rely on the vendor's operational security rather than being able to audit the code yourself." metadata: - description: 'Is AnyDesk safe? Sourced review of its TLS/AES encryption, the 2024 production-systems breach, scam abuse, and closed-source trade-offs.' + description: 'Is AnyDesk safe? Sourced review of its TLS/AES encryption, the 2024 production-systems security incident, scam abuse, and closed-source trade-offs.' keywords: 'is AnyDesk safe, AnyDesk security, AnyDesk breach 2024, AnyDesk scam, AnyDesk encryption, is AnyDesk safe to use, AnyDesk hacked' --- -The quick answer: yes, AnyDesk is a legitimate, generally secure commercial remote-desktop product for people using it on purpose. The risks worth understanding aren't that AnyDesk is malware — it isn't — but that it's closed source, cloud-brokered by default, had a notable breach in 2024, and is one of the tools scammers most love to abuse. What follows is the fair, sourced picture. +The quick answer: yes, AnyDesk is a legitimate, generally secure commercial remote-desktop product for people using it on purpose. The risks worth understanding aren't that AnyDesk is malware — it isn't — but that it's closed source, cloud-brokered by default, had a notable security incident in 2024, and is one of the tools scammers most love to abuse. What follows is the fair, sourced picture. ## The short answer @@ -37,11 +37,11 @@ Per [AnyDesk's own security documentation](https://anydesk.com/en/security), ses Those are solid, industry-standard protections — comparable in kind to what every serious competitor uses. On the transport layer, there is nothing alarming here. The interesting questions are about _trust model_ and _human behavior_, not cipher suites. -## The 2024 AnyDesk breach: what actually happened +## The 2024 AnyDesk security incident: what actually happened In early 2024, AnyDesk publicly disclosed a security incident affecting its **production systems**. According to [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) and security analysts at [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations), attackers gained access to internal infrastructure and obtained source code and code-signing material. AnyDesk's response, by its own account, included engaging outside forensics, revoking and replacing security-related certificates, pushing a re-signed client build, and resetting web-portal passwords as a precaution. -Two things deserve a fair hearing. On the reassuring side, AnyDesk stated that **no end-user devices were affected** and that its systems are designed not to store the private keys, tokens, or passwords that would let an attacker connect to customer machines. On the sobering side, shortly after disclosure, tranches of AnyDesk account credentials were reported [offered for sale on the dark web](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) — a reminder that portal credentials are worth resetting even when the vendor says devices are safe. Exact dates and figures were reported variously at the time, so confirm the specifics against AnyDesk's advisories and neutral coverage rather than any single summary, including this one. +To be fair to AnyDesk, it stated that **no end-user devices were affected** and that its systems are designed not to store the private keys, tokens, or passwords that would let an attacker connect to customer machines. Exact dates and figures were reported variously at the time, so confirm the specifics against AnyDesk's advisories and neutral coverage rather than any single summary, including this one. The honest takeaway isn't "AnyDesk is uniquely insecure." Every major remote-access vendor has an incident history. The takeaway is about **vendor-concentration risk**: when a third party operates the infrastructure that brokers your sessions and holds your account data, a compromise there is a compromise you did not choose and could not prevent. @@ -59,14 +59,14 @@ Here's where AnyDesk's model and RustDesk's part ways — not on whether the enc AnyDesk is proprietary. You cannot read the client's source, build it yourself, or independently verify what it does; you trust AnyDesk that the binary behaves as advertised. And by default your sessions are brokered through AnyDesk's cloud, so the availability and security of that infrastructure are the vendor's to manage — as 2024 illustrated. AnyDesk's higher tiers offer an on-premises appliance, which narrows this gap for those who buy in. -RustDesk approaches the same problem from a different assurance basis. RustDesk is [open source under the AGPL](/blog/case-for-open-source-remote-access), so the code is auditable and buildable. Self-hosting also lets you operate the ID/rendezvous, relay, console, and stored deployment data. That can support a [data-sovereignty design](/blog/remote-desktop-data-sovereignty-gdpr), but endpoint locations, direct-session routing, retention, and legal obligations still have to be assessed. +RustDesk starts from the opposite side of both those bets. Because it's [open source under the AGPL](https://github.com/rustdesk/rustdesk), the client is auditable and buildable, so you're not taking a proprietary binary on faith. And because you can [self-host](/blog/why-self-host-remote-desktop-software) the ID/rendezvous and relay, the infrastructure that brokers your sessions is yours rather than a third party's — the vendor-concentration exposure that 2024 made concrete. That can also support a [data-sovereignty design](/blog/remote-desktop-data-sovereignty-gdpr), though endpoint locations, retention, and legal obligations still need assessing. -To be equally fair: open source is not a magic shield. RustDesk's own defects are public too, so track the [latest releases](https://github.com/rustdesk/rustdesk/releases) and current vulnerability records. Self-hosting alone does not make a deployment compliant or secure; direct session traffic still flows between endpoints, and you are responsible for patching the server. +To be equally fair, this shifts the trust rather than removing it. Because the code is open, RustDesk's own defects are public too, so track the [latest releases](https://github.com/rustdesk/rustdesk/releases) and vulnerability records. And auditable, self-hosted infrastructure is a starting point, not a guarantee: sessions still route directly between endpoints, and the server is yours to patch. ## So, is AnyDesk safe? For deliberate, legitimate use: yes — it's a mature product with standard-grade encryption and sensible account controls, and it's used safely at scale every day. Treat it as reasonably secure, because that's what the record supports. -The qualifiers are the honest part. Its default cloud-brokered, closed-source model means you're trusting AnyDesk's operational security, which took a real hit in 2024. And its most common real-world harm comes from scammers exploiting how easy it is to install — a human problem, not a cryptographic one. If those trade-offs sit wrong with you, an [open-source, self-hosted alternative](/blog/anydesk-alternative-self-hosted) changes the assurance basis: auditable code and brokering you control, at the cost of running a server yourself. +The qualifiers are the honest part. Its default cloud-brokered, closed-source model means you're trusting AnyDesk's operational security, which took a real hit in 2024. And its most common real-world harm comes from scammers exploiting how easy it is to install — a human problem, not a cryptographic one. If those trade-offs sit wrong with you, an [open-source, self-hosted alternative](/blog/self-hosted-teamviewer-alternative) changes the assurance basis: auditable code and brokering you control, at the cost of running a server yourself. Whatever tool you choose, the rule that prevents the most damage is the cheapest one: never install remote-access software because someone who contacted _you_ asked you to. diff --git a/v3/src/content/post/en/is-chrome-remote-desktop-safe.md b/v3/src/content/post/en/is-chrome-remote-desktop-safe.md index 8f7fe03d..d2f82918 100644 --- a/v3/src/content/post/en/is-chrome-remote-desktop-safe.md +++ b/v3/src/content/post/en/is-chrome-remote-desktop-safe.md @@ -59,9 +59,9 @@ CRD is deliberately minimal, and for a lot of people that's the appeal. But it's You can't self-host it. Every CRD connection is brokered through Google's cloud and tied to a Google account; there's no option to run the rendezvous service on your own server, and no source code to audit — you trust Google that the host behaves as described. There's also little in the way of team administration, centralized policy, access-control lists, session logging, or device grouping. That's not a knock on Google; it's just not what CRD is for. If you need those, you've outgrown it, and a [more capable free remote-desktop tool](/blog/best-free-remote-desktop-software) or a [dedicated Chrome Remote Desktop alternative](/blog/chrome-remote-desktop-alternative) is the honest next step. -This is where an open-source, self-hosted model offers a different _kind_ of assurance rather than just more features. With RustDesk, the software is [open source under the AGPL](/blog/case-for-open-source-remote-access), so the code is auditable and buildable — you don't take the vendor's word for what it does. And self-hosting means the ID/rendezvous and relay servers run on your own machine or VPS, so brokering and access policy stay on infrastructure you control instead of Google's cloud — which maps directly onto [data-sovereignty and GDPR](/blog/remote-desktop-data-sovereignty-gdpr) concerns. +This is where an open-source, self-hosted model offers a different _kind_ of assurance, not just more features. CRD asks you to treat its encryption as adequate without a published protocol to inspect; RustDesk is instead [open source under the AGPL](https://github.com/rustdesk/rustdesk), so the client and its crypto are there to audit rather than take on trust. And where CRD makes your Google account the perimeter, [self-hosting](/blog/why-self-host-remote-desktop-software) puts the ID/rendezvous and relay on your own machine or VPS — so brokering and access policy sit on infrastructure you control, not behind a single cloud login — which maps onto [data-sovereignty and GDPR](/blog/remote-desktop-data-sovereignty-gdpr) concerns. -That openness cuts both ways, to be clear: because the code is public, so are RustDesk's own vulnerabilities, so keep an eye on the [latest releases](https://github.com/rustdesk/rustdesk/releases) and disclosure records. And self-hosting is a foundation, not an automatic compliance win — traffic still travels directly between endpoints, and the server is yours to patch. +That openness cuts both ways, to be clear. Public code means RustDesk's own vulnerabilities are public as well, so watch the [latest releases](https://github.com/rustdesk/rustdesk/releases) and disclosure records. And self-hosting only replaces one kind of upkeep with another — the account-and-PIN hygiene CRD needs becomes a server you patch and traffic that still flows directly between the endpoints. A different assurance model, not a lighter one. ## The verdict diff --git a/v3/src/content/post/en/open-source-remote-desktop-software.md b/v3/src/content/post/en/open-source-remote-desktop-software.md deleted file mode 100644 index 9da170b5..00000000 --- a/v3/src/content/post/en/open-source-remote-desktop-software.md +++ /dev/null @@ -1,106 +0,0 @@ ---- -publishDate: 2026-07-07T16:55:00Z -lang: en -translationKey: open-source-remote-desktop-software -draft: false -title: 'Open-Source Remote Desktop Software: The Options (2026)' -excerpt: 'Why teams choose open source remote desktop software — auditability, self-hosting, no lock-in — and where RustDesk fits among the options.' -image: ~/assets/images/blog/open-source-remote-desktop-software-og.png -category: Guides -tags: - - RustDesk - - open-source - - comparison -author: RustDesk Team -faq: - - question: 'What open-source remote desktop software is available?' - answer: 'Options range from protocol-level building blocks like VNC (TigerVNC, TightVNC) and the Apache Guacamole browser gateway to full support platforms. RustDesk gives you an auditable, self-hostable core plus support-team features like device groups, a shared address book, and a custom client generator.' - - question: 'Is RustDesk open source?' - answer: "Yes. RustDesk's core is open source under the AGPL, so you can read the code, audit exactly what the client does, build it yourself, and run the free community server indefinitely." - - question: "Can I self-host RustDesk's server?" - answer: 'Yes. RustDesk Server Pro is self-hosted by design: the ID/rendezvous and relay servers run on your own machine, on-prem or a VPS you rent, and you control those services and managed-device data.' - - question: 'How does RustDesk handle concurrent connections and licensing?' - answer: 'Standard plans include unlimited concurrent connections and are sized by login users plus managed devices, so several technicians can run sessions at once without paying per channel. Customized V2 limits and prices concurrent connections separately; see rustdesk.com/pricing.' - - question: 'What platforms does RustDesk support?' - answer: 'RustDesk offers Windows, macOS, Linux, and Android host/controller clients, plus iOS and web-client controller options. Desktop hosts (Windows, macOS, Linux) support permanent-password unattended access managed from a self-hosted web console, alongside ad-hoc attended sessions; Android control is best treated as attended support, and iOS and the web client control other devices but cannot act as unattended hosts.' - -metadata: - description: 'Comparing open source remote desktop software? See why teams pick auditable, self-hosted tools over TeamViewer and AnyDesk — and where RustDesk fits.' - keywords: 'open source remote desktop software, self-hosted remote desktop software, open source remote desktop comparison, AGPL remote desktop' ---- - -## What to look for in an open-source remote desktop tool - -Teams shopping for **open source remote desktop software** typically want to inspect the code, control infrastructure, and reduce dependence on a vendor's pricing and hosting decisions. - -If that's you, this page lays out what "open source" actually buys you in a remote-desktop tool, what it doesn't, and where RustDesk sits among the options. - -### Why teams want open source in the first place - -Closed remote-desktop tools ask for a lot of trust. The client runs with high privileges on every machine you support, and the session traffic usually flows through the vendor's cloud. You're trusting a black box — with your customers' desktops on the other end. - -Open source changes the trust model in four concrete ways: - -- **Auditability.** You (or a security team) can read exactly what the client does. No guessing about telemetry or hidden behavior. -- **No lock-in.** If the vendor changes direction, you still have the source. You can build it yourself and keep running. -- **Self-hosting.** The infrastructure can live on hardware you control, instead of a cloud you don't. -- **Cost predictability.** Open-source cores don't carry a per-seat cloud subscription baked in. - -Those concerns are structural: closed tools can change price, packaging, and hosting terms without giving customers control over the underlying software. - -### The open-source options, at a glance - -"Open source remote desktop" covers a wide range — from protocol-level building blocks to full support platforms. A rough map: - -| Option | Open source? | Self-host the server? | Built for unattended/[MSP](/blog/rustdesk-for-msps) support? | -| ------------------------------ | --------------- | ---------------------------------------- | ------------------------------------------------------------ | -| VNC (TigerVNC, TightVNC, etc.) | Yes | Yes | Basic; you assemble the rest | -| Apache Guacamole | Yes | Yes | Clientless gateway; needs setup | -| RustDesk | Yes (AGPL core) | Yes (Server Pro / free community server) | Yes — device groups, address book, custom client | -| TeamViewer | No | No | Yes (vendor cloud) | -| AnyDesk | No | On-premises appliance on top tier only | Yes | - -VNC variants are proven and genuinely open, but you're building the connection, NAT traversal, and access control around them. Guacamole is a great browser-based gateway if you want clientless access, though it's an infrastructure project in its own right. RustDesk gives you the auditable, self-hostable core _plus_ the support-team features that closed tools sell — without the closed part. - -### Where RustDesk fits: auditable and self-hosted - -RustDesk's core is open source under the **AGPL**. You can read the code, audit exactly what the client does, build it yourself, and run the free community server indefinitely. That's the "read the black box" promise made real. - -When you move to Server Pro, it's **[self-hosted by design](/blog/why-self-host-remote-desktop-software)**: the ID/rendezvous and relay servers run on your own machine — on-prem or a VPS you rent. You control those services and managed-device data. Sessions connect directly when hole punching succeeds and use your relay when it does not, so endpoint location and routing still matter for [data-residency and GDPR assessments](/blog/remote-desktop-data-sovereignty-gdpr). - -### Plan-specific concurrency and licensing - -A recurring frustration with closed tools is the pricing model itself. RustDesk standard plans include unlimited concurrent connections and are sized by login users plus managed devices. **[Customized V2](https://rustdesk.com/pricing#custom2) is different:** it limits and prices concurrent connections separately. For current allowances and rates, [see rustdesk.com/pricing](https://rustdesk.com/pricing). - -It also scales past the "small shop" ceiling: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams evaluating much larger estates. - -### Built for IT teams and MSPs - -Open source doesn't have to mean "bring your own everything." RustDesk ships a self-hosted web console, and Basic or higher adds the custom client generator and identity features listed in the current plan matrix. Device groups and a shared address book support scoped access. - -### What you get with RustDesk - -- **Unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit) on standard plans; limited on Customized V2.** Several technicians can run sessions at the same time — you pay [per login-user and per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay), not per channel. -- **Server-side services you host and control.** Run the ID/relay and management services on your infrastructure; direct sessions still flow between endpoints. -- **Open source.** RustDesk is [AGPL](/blog/case-for-open-source-remote-access)-licensed — audit it, build it yourself, and run the free community server for as long as you like. -- **Custom, branded clients.** Generate your own preconfigured, logo-branded installer for the platforms you deploy to. -- **Access control that fits teams.** [Device groups and a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) decide who can reach which machines; [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up. -- **Unattended and attended access.** Permanent-password unattended access for your fleet, plus ad-hoc sessions for one-off support. -- **Every major platform.** Windows, macOS, Linux, and Android host/controller clients, plus iOS and [web-client](/blog/rustdesk-web-client-v2-preview) controller options, managed from a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114). - -### Self-hosted, and unmistakably yours - -Self-hosting is the point: you run the ID and relay, so the data, the access policy, and the cost all stay on hardware you control and can audit. Standing up one more server is a modest step for most IT teams — the hardware requirements are low and upkeep is light once it is set up. - -### Prove it on a spare VM today - -You can evaluate on your own terms. Self-host the free, open-source community server today, or email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current evaluation terms for the Pro features — or compare plans at [rustdesk.com/pricing](https://rustdesk.com/pricing). Stand it up, point a couple of devices at it, and see whether the trade-offs fit before you commit a cent of real budget. Prefer to watch first? There's a full [video walkthrough](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). - -### Related reading - -- [Best free remote desktop software for business (2026)](/blog/best-free-remote-desktop-software) -- [The case for open-source remote access](/blog/case-for-open-source-remote-access) -- [RustDesk vs VNC: what the open protocol leaves you to build](/blog/rustdesk-vs-vnc) -- [Chrome Remote Desktop alternative: self-hosted and open source](/blog/chrome-remote-desktop-alternative) -- [Why self-host your remote desktop software?](/blog/why-self-host-remote-desktop-software) -- [Compare RustDesk with Dameware, BeyondTrust, Supremo, Parsec, and RemotePC](/blog/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc) diff --git a/v3/src/content/post/en/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc.md b/v3/src/content/post/en/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc.md deleted file mode 100644 index 4cf85dcf..00000000 --- a/v3/src/content/post/en/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc.md +++ /dev/null @@ -1,92 +0,0 @@ ---- -publishDate: 2026-07-09T16:08:00Z -lang: en -translationKey: remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc -draft: false -title: 'RustDesk vs Dameware, BeyondTrust, Supremo, Parsec, RemotePC, HelpWire' -excerpt: 'A comparison hub for teams evaluating RustDesk against Dameware, BeyondTrust/Bomgar, Supremo, Parsec, RemotePC, and HelpWire.' -image: ~/assets/images/blog/remote-desktop-alternatives-dameware-bomgar-supremo-parsec-remotepc-og.png -category: Alternatives -tags: - - RustDesk - - alternative - - comparison -faq: - - question: 'Which of these tools is closest to a self-hosted RustDesk deployment?' - answer: 'The products serve different jobs, so there is no single closest match. Dameware and BeyondTrust are commonly evaluated for enterprise administration and support, Supremo and RemotePC for general remote access, and Parsec for low-latency visual workloads. RustDesk is differentiated by its open-source software and self-hosted ID and relay services.' - - question: 'Can RustDesk replace Parsec for CAD or creative work?' - answer: 'Do not assume so from a feature list. Codec support, color behavior, input latency, GPU use, display topology, and WAN conditions all affect creative workloads. Benchmark the exact applications and hardware before choosing.' - - question: 'Is RustDesk cheaper than Dameware, BeyondTrust, Supremo, or RemotePC?' - answer: 'It depends on the same users, managed devices, concurrency, support, features, hosting, and operating labor. Compare current written quotes and include self-hosting costs; list prices from different packaging models are not directly comparable.' -metadata: - description: 'How RustDesk compares with Dameware, BeyondTrust/Bomgar, Supremo, Parsec, RemotePC, and HelpWire on hosting, licensing, and proof-of-concept risk.' - keywords: 'Dameware alternative, BeyondTrust alternative, Supremo alternative, Parsec alternative, RemotePC alternative, HelpWire alternative' -author: RustDesk Team ---- - -TeamViewer, AnyDesk, and ScreenConnect are not the only tools buyers compare with RustDesk. This page is a comparison hub for several less-searched but still common alternatives, grouped by decision criteria rather than pretending one page can replace a dedicated head-to-head for every brand. - -## Start with the workload, not the brand - -| Product | Typical evaluation focus | What RustDesk changes | Main proof-of-concept risk | -| -------------------------- | ------------------------------------------------------------------- | ------------------------------------------------------ | --------------------------------------------------------------- | -| Dameware | Windows administration, on-premises control, SolarWinds environment | Open source and self-hosted ID/relay services | Administrative workflow and integration parity | -| BeyondTrust Remote Support | Enterprise support, privileged workflows, governance | Different licensing and infrastructure model | Security, audit, approval, and integration requirements | -| Supremo | Simple attended and unattended support | Self-hosted control and centralized Pro administration | Technician workflow and deployment effort | -| Parsec | Low-latency graphics and creative work | Infrastructure ownership and general remote support | Codec, GPU, color, audio, and input performance | -| RemotePC | Cloud-based access to managed computers | Open source and self-hosted brokering | Remote printing, browser/mobile workflow, and server operations | -| HelpWire | Proprietary cloud remote support | Open source and self-hosted ID/relay services | Pricing tiers, support workflow, and data residency | - -This table describes evaluation intent, not full feature parity. Use each vendor's current documentation and test the workflows that are mandatory in your environment. - -## Replacing Dameware (SolarWinds) - -Teams weighing Dameware against RustDesk usually care about open-source availability, administrative visibility, deployment platform, and total cost. - -That maps closely to what RustDesk offers: a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114) showing every connected device, unattended access to fleets IT never has to babysit in person, and — because RustDesk itself is open source — the "cheaper and auditable" combination Dameware switchers are usually looking for. - -## Replacing BeyondTrust (Bomgar) - -With BeyondTrust/Bomgar, the evaluation is usually driven by cost and consolidation, so work from current written quotes and a feature-by-feature requirements list. - -RustDesk's [per login-user and per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) licensing, on infrastructure you control, is a direct answer to runaway per-seat cost: licensing follows your own users and devices, on infrastructure you own. - -## Replacing Supremo - -Supremo buyers tend to ask two questions — is it fast, and what does it cost? Benchmark both products on the same network and compare current concurrency terms: RustDesk standard plans are unlimited, while [Customized V2](https://rustdesk.com/pricing#custom2) is limited. - -## Replacing Parsec - -Parsec evaluations revolve around VDI, CAD, and creative workloads, where codec behavior, color, and input latency decide the outcome. Rather than inferring from someone else's benchmarks, run the RustDesk native client on your own hardware and validate real-world latency and performance before committing at scale. - -## Replacing RemotePC - -RemotePC is per-computer cloud remote access aimed at individuals and small teams reaching a fixed set of machines, so the self-hosted contrast is direct: RustDesk moves that brokering onto a server you run, using open-source software. Test the exact workflows you depend on — remote printing, browser and mobile access, unattended reliability — before committing. - -## Replacing HelpWire - -HelpWire is a proprietary, cloud-hosted remote-support tool from Electronic Team, Inc., with published plans of roughly \$10–\$70/month across operator and device tiers. Evaluate it on the terms you will actually operate under. RustDesk, by contrast, is open source and lets you self-host the ID and relay services and run the [client](/blog/open-source-remote-desktop-software) on infrastructure you control. - -For teams weighing HelpWire, the RustDesk community server is open source and self-hostable, and it never routes sessions through a third-party host. Confirm platform coverage and unattended-access needs against the current [pricing matrix](https://rustdesk.com/pricing) before switching. - -## Use a weighted replacement scorecard - -Assign each requirement a weight and score only after a hands-on test. At minimum include attended support, unattended access, elevation, file transfer, multi-monitor, platform coverage, client deployment, identity, per-device authorization, audit events, relay performance, recovery, and operating effort. Price the configuration that passes the scorecard—not the cheapest tier from each vendor. - -RustDesk standard plans include unlimited concurrent connections, while Customized V2 has a defined allowance. All commercial plans must also fit both login-user and managed-device counts. Custom client generation and identity controls are available from the Basic plan and up, so verify the current [pricing matrix](https://rustdesk.com/pricing). - -## More focused comparisons - -- For cloud access to a fixed set of computers, see the [self-hosted GoToMyPC alternative](/blog/gotomypc-alternative-self-hosted). -- For browser-led support teams and Zoho users, see the [Zoho Assist alternative](/blog/zoho-assist-alternative-self-hosted). -- For LogMeIn Central, Pro, or Rescue workflows, see [RustDesk vs LogMeIn](/blog/rustdesk-vs-logmein). -- For protocol-level trade-offs, compare [RustDesk vs RDP](/blog/rustdesk-vs-rdp) and [RustDesk vs VNC](/blog/rustdesk-vs-vnc). -- For MSP support operations, use [RustDesk vs ScreenConnect](/blog/rustdesk-vs-screenconnect). - -## The self-hosted separator - -Against a field of cloud products, RustDesk's difference is plain: you host the coordination and keep the data, instead of routing both through a vendor. For teams that weight control heavily, that is the deciding line. - -## Test RustDesk alongside your shortlist - -Whichever brands make your final round, add the free community server to the bench test — open source, zero cost, and it never expires. Ask [sales@rustdesk.com](mailto:sales@rustdesk.com) about evaluation terms when you are ready to score the Pro features, and pull the current per-user and per-device rates from [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/en/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/en/remote-desktop-data-sovereignty-gdpr.md index f8b59f15..a5672591 100644 --- a/v3/src/content/post/en/remote-desktop-data-sovereignty-gdpr.md +++ b/v3/src/content/post/en/remote-desktop-data-sovereignty-gdpr.md @@ -47,13 +47,13 @@ This is where architecture, not marketing, decides the outcome. **RustDesk Server Pro is self-hosted.** The ID/rendezvous server, relay server, web console, and managed-device data run on infrastructure you choose. RustDesk first attempts a direct peer-to-peer connection through hole punching; if that fails, session traffic uses your configured relay. This gives you control over the rendezvous/relay layer and stored device data, but the endpoints and their network routes still determine where direct traffic travels. -| | Vendor-cloud tools | Self-hosted RustDesk | -| ------------------------------ | ---------------------- | ------------------------------------------------------------------------------------------- | -| Where sessions are coordinated | Vendor's cloud | Your ID/rendezvous server | -| Where session traffic flows | Vendor-defined routing | Direct between endpoints when possible; otherwise through your relay | -| Who controls data residency | The vendor | You choose server-side location and relay policy; endpoints still matter | -| Auditability of the client | Usually closed source | [Open source (AGPL)](/blog/case-for-open-source-remote-access) — read and build it yourself | -| Who runs the server | Vendor | Your team | +| | Vendor-cloud tools | Self-hosted RustDesk | +| ------------------------------ | ---------------------- | --------------------------------------------------------------------------------------- | +| Where sessions are coordinated | Vendor's cloud | Your ID/rendezvous server | +| Where session traffic flows | Vendor-defined routing | Direct between endpoints when possible; otherwise through your relay | +| Who controls data residency | The vendor | You choose server-side location and relay policy; endpoints still matter | +| Auditability of the client | Usually closed source | [Open source (AGPL)](https://github.com/rustdesk/rustdesk) — read and build it yourself | +| Who runs the server | Vendor | Your team | Teams evaluating self-hosting often cite the ability to choose the location and operator of the rendezvous, relay, and management systems. That is a meaningful control, but it must be documented together with endpoint locations and routing behavior. @@ -63,17 +63,17 @@ Placing the ID, relay, and management services in a German data center lets you ## Benefit 2: Open source means you can prove it, not just trust it -Data sovereignty isn't only about location — it's about knowing what the software does. RustDesk's core is **open source under AGPL**. You (or your security team) can read the code, audit exactly what the client does, build it yourself, and run the free community server indefinitely. That auditability matters more than usual right now: buyers in regulated sectors have grown wary after publicly reported incidents such as [AnyDesk's 2024 security incident](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) and the [2024 ConnectWise ScreenConnect vulnerability](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog). Being able to inspect the client yourself is a concrete answer to "how do we know?" +Data sovereignty isn't only about location — it's about knowing what the software does. RustDesk's core is **open source under AGPL**. You (or your security team) can read the code, audit exactly what the client does, build it yourself, and run the free community server indefinitely. That auditability matters more than usual for remote access: because the software is trusted to control a machine entirely, buyers in regulated sectors increasingly want to verify what a client does rather than take a vendor's word for it. Being able to inspect the client yourself is a concrete answer to "how do we know?" ## Benefit 3: Sovereignty without a licensing tax RustDesk standard plans are licensed **per login-user plus per managed-device** and include unlimited concurrent connections; [Customized V2](https://rustdesk.com/pricing#custom2) instead limits and prices concurrent connections. You can [upgrade a license](/blog/upgrade-rustdesk-license-mid-subscription) as requirements change. Check the current plan matrix before purchasing. -The architecture also scales with your estate: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams evaluating bigger deployments. For [per-user access control](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book), self-hosted deployments include a [web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, device groups with a shared address book, and [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) available from the Basic plan and up. +The architecture also scales with your estate: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams evaluating bigger deployments. For [per-user access control](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/), self-hosted deployments include a [web console](https://rustdesk.com/docs), a custom-branded client generator, device groups with a shared address book, and [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) available from the Basic plan and up. ## How RustDesk fits ISO 27001, SOC 2, or HIPAA requirements -Enterprise procurement and healthcare teams almost always ask how a remote-access tool maps to ISO 27001, SOC 2, or HIPAA. With a cloud product, you inherit — and depend on — the vendor's certification of _their_ infrastructure. RustDesk's model is different, and for regulated teams the difference usually works in your favor: because you **self-host**, remote access runs inside the environment you already control and audit, so it falls under _your_ ISO 27001 or HIPAA scope and _your_ existing controls rather than a third party's. You place the ID, relay, and console on infrastructure your program already covers, and — because RustDesk is [open source](/blog/case-for-open-source-remote-access) — your security team can read and verify exactly what it does as part of an assessment, instead of trusting a closed binary. +Enterprise procurement and healthcare teams almost always ask how a remote-access tool maps to ISO 27001, SOC 2, or HIPAA. With a cloud product, you inherit — and depend on — the vendor's certification of _their_ infrastructure. RustDesk's model is different, and for regulated teams the difference usually works in your favor: because you **self-host**, remote access runs inside the environment you already control and audit, so it falls under _your_ ISO 27001 or HIPAA scope and _your_ existing controls rather than a third party's. You place the ID, relay, and console on infrastructure your program already covers, and — because RustDesk is [open source](https://github.com/rustdesk/rustdesk) — your security team can read and verify exactly what it does as part of an assessment, instead of trusting a closed binary. A few practical notes: @@ -117,4 +117,4 @@ RustDesk can support a sovereignty architecture, but the controller remains resp ## Evaluate it inside your own perimeter -You can evaluate on your own terms. Self-host the free, open-source community server today, or email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current evaluation terms for the Pro features. Check current plans and exact features at [rustdesk.com/pricing](https://rustdesk.com/pricing). Prefer to watch first? There's a full [video walkthrough](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). +You can evaluate on your own terms. Self-host the free, open-source community server today, or email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current evaluation terms for the Pro features. Check current plans and exact features at [rustdesk.com/pricing](https://rustdesk.com/pricing). Prefer to watch first? There's a full video walkthrough on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/en/rustdesk-active-directory-ldap-sso.md b/v3/src/content/post/en/rustdesk-active-directory-ldap-sso.md deleted file mode 100644 index 04c2213a..00000000 --- a/v3/src/content/post/en/rustdesk-active-directory-ldap-sso.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -publishDate: 2026-06-26T19:43:00Z -lang: en -translationKey: rustdesk-active-directory-ldap-sso -draft: false -title: 'RustDesk LDAP, Active Directory & SSO Support' -excerpt: "RustDesk Server Pro supports LDAP, Active Directory, and OIDC SSO from the Basic plan up. Here's how identity keying works and the one setup gotcha to avoid." -image: ~/assets/images/blog/rustdesk-active-directory-ldap-sso-og.png -category: Deployment -tags: - - RustDesk - - deployment - - enterprise -author: RustDesk Team -faq: - - question: 'Does RustDesk Server Pro support LDAP and Active Directory login?' - answer: 'Yes. RustDesk Server Pro supports LDAP / Active Directory authentication starting from the Basic plan (the entry-level Individual tier does not include it). Users sign in with their existing directory credentials, and the username acts as the stable unique identifier, so it is best not to change it once accounts are provisioned. Always check rustdesk.com/pricing for the current plan matrix.' - - question: 'Does RustDesk support single sign-on (SSO) in addition to LDAP?' - answer: 'OIDC-based single sign-on is available from the Basic plan and up, alongside LDAP / Active Directory. For SAML specifically, or for the current list of supported identity providers, check the RustDesk docs, since supported protocols change between releases.' - - question: "What happens to a user's access if I move them to another AD organizational unit?" - answer: 'Access is unaffected. RustDesk keys identity on the username, not the full Distinguished Name (DN), so moving a user between OUs changes their DN but not their RustDesk identity. Renaming the username, however, breaks the mapping, so treat usernames as immutable once provisioned.' - - question: 'Is LDAPS with an internal certificate authority supported?' - answer: 'LDAPS with a custom PKI certificate was not yet supported as of this writing. If your policy requires LDAP over TLS validated against your own internal CA, confirm current status with the RustDesk team and raise the request so your use case is counted.' - -metadata: - description: 'RustDesk Server Pro supports LDAP, Active Directory, and OIDC SSO from the Basic plan up. How identity keying works and the setup gotcha to avoid.' - keywords: 'RustDesk LDAP Active Directory, RustDesk SSO, RustDesk OIDC, RustDesk LDAP setup' ---- - -Yes. RustDesk Server Pro supports LDAP and Active Directory-style authentication starting from the Basic plan (the entry-level Individual tier does not include it). Users log in with their existing directory credentials, so you do not maintain a second set of accounts. - -## The short answer - -LDAP / Active Directory (AD) authentication is available starting from RustDesk's **Basic plan** — it is not included in the entry-level Individual tier. OIDC-based single sign-on (SSO) is available from the same Basic plan and up. Which plan you choose depends on your number of users and devices, whether you need a custom client (also available from the Basic plan and up), and whether you want a self-hosted web client. The one thing to know before you start: the **username is the unique identifier**, so keep it stable once accounts exist. LDAPS with a custom PKI certificate was not implemented as of this writing — confirm current status with the team. Always check [rustdesk.com/pricing](https://rustdesk.com/pricing) for the current plan matrix, since tiers and feature gating change over time. - -## In detail - -LDAP is gated to the Basic plan and above rather than included in every paid tier — the entry-level Individual plan is aimed at solo users and doesn't include directory authentication. If LDAP/AD login is a requirement, budget for at least the Basic tier, then size up from there based on your user and device counts, whether you need a [custom-branded client](/blog/rustdesk-web-console-custom-client-generator-port-21114), or a self-hosted web client. [rustdesk.com/pricing](https://rustdesk.com/pricing) - -The most important operational detail is how RustDesk keys user identity. It uses the **username as the unique identifier**, not the full Distinguished Name (DN). That distinction matters in real AD environments where objects get reorganized. If you move a user between Organizational Units (OUs), their DN changes, but as long as the username stays the same their RustDesk identity remains stable and their access is unaffected. Conversely, renaming a username can create a mismatch. The practical rule: reorganize your directory freely, but treat usernames as immutable once provisioned. - -One current limitation to plan around: **LDAPS with a custom PKI certificate is not yet supported**. If your security policy requires LDAP over TLS validated against your own internal certificate authority, that is not a documented configuration today — the console offers StartTLS and a skip-verification option (NoTLSVerify), but no field to trust your own private CA. It is worth raising with the team so your use case is counted. [rustdesk.com](https://rustdesk.com) - -For setup, you point Server Pro's LDAP configuration at your directory server (bind account, base DN, user search filter) through the admin console. Because the exact fields and console layout evolve between releases, follow the current [RustDesk LDAP documentation](https://rustdesk.com/docs) rather than relying on a static screenshot. - -## Who asks this - -Directory admins — in-house or at an [MSP](/blog/rustdesk-for-msps) — wiring RustDesk into an existing Active Directory or OIDC identity source raise this while planning SSO, usually because policy forbids a second set of credentials. If users move to another Active Directory OU and their DN changes, preserve the username used as RustDesk's unique identifier and validate synchronization in a test environment. - -## Related questions - -- [Does RustDesk support SSO or SAML in addition to LDAP / Active Directory?](https://rustdesk.com/docs) -- [Which RustDesk plan do I need for a custom-branded client?](/blog/rustdesk-web-console-custom-client-generator-port-21114) -- [How does per-user versus per-device licensing work in Server Pro?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [Can I self-host the RustDesk web client, and which plan includes it?](/blog/rustdesk-web-client-v2-preview) -- [Is LDAPS (LDAP over TLS) supported with an internal certificate authority?](https://rustdesk.com/docs) - -Evaluating RustDesk for your directory-backed environment? Check the current plan and LDAP details at rustdesk.com, and reach out to the team if you need LDAPS with a custom PKI certificate so they can weigh your requirement. diff --git a/v3/src/content/post/en/rustdesk-concurrent-connections-limit.md b/v3/src/content/post/en/rustdesk-concurrent-connections-limit.md deleted file mode 100644 index e96c37e0..00000000 --- a/v3/src/content/post/en/rustdesk-concurrent-connections-limit.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -publishDate: 2026-07-03T13:07:00Z -lang: en -translationKey: rustdesk-concurrent-connections-limit -draft: false -title: 'Does RustDesk Limit Concurrent Connections?' -excerpt: 'Standard RustDesk plans do not cap concurrent connections; Customized V2 does. Learn how plan, user, and device counts affect licensing.' -image: ~/assets/images/blog/rustdesk-concurrent-connections-limit-og.png -category: Pricing -tags: - - RustDesk - - pricing - - licensing -author: RustDesk Team -faq: - - question: 'How many concurrent connections does RustDesk allow?' - answer: 'Standard RustDesk plans (Individual, Basic, and standard Customized) include unlimited concurrent connections. Customized V2 is the exception: it caps concurrent connections and prices additional ones separately. Every paid deployment must also fit its licensed login-user and managed-device counts.' - - question: 'What is the difference between a login user and a managed device?' - answer: 'The login-user count covers the people who sign in to your RustDesk deployment; the managed-device count covers the endpoints under management. Both must fit your license, and on standard plans concurrency is not metered separately. Concurrency becomes a sizing input only on Customized V2.' - - question: 'Can multiple people control the same device at the same time?' - answer: 'On Individual, Basic, and standard Customized plans there is no separate concurrency meter, so simultaneous sessions are not capped. On Customized V2, concurrent connections are part of the licensed allowance, so size the plan for the peak number you need.' - - question: 'Does RustDesk charge extra for peak-hour usage or overages?' - answer: 'Standard plans do not add peak-hour or overage charges, because they count login users and managed devices rather than live sessions. Customized V2 licenses a defined number of concurrent connections and prices additional connections separately, so plan for your busiest period.' - -metadata: - description: 'Standard RustDesk plans include unlimited concurrent connections, while Customized V2 limits them. Learn how plan, user, and device counts work.' - keywords: 'RustDesk concurrent connections, RustDesk concurrent connection limit, RustDesk user vs device licensing, RustDesk concurrent sessions, remote desktop concurrent channels, RustDesk licensing for MSPs' ---- - -Standard RustDesk plans include unlimited concurrent connections. **[Customized V2](https://rustdesk.com/pricing#custom2) is the exception:** it limits concurrent connections and prices additional connections separately. All paid plans also enforce their licensed login-user and managed-device allowances. - -## The short answer - -On Individual, Basic, and standard Customized plans, concurrent connections are unlimited. If you choose Customized V2, size the plan for the number of simultaneous connections you need. In either case, also count **login users** (the people who sign in) and **managed devices** (the machines they control). - -## In detail - -Remote-desktop vendors package simultaneous sessions in different ways. A channel-based model ties capacity to peak live sessions; RustDesk standard plans do not, while Customized V2 does define a concurrency allowance. Compare the busiest support window, not only average use. - -Most RustDesk plans use a different model: you count the people who need access and the endpoints they connect to, without a separate concurrency meter. Customized V2 offers different packaging for buyers who prefer to license a defined number of concurrent connections. - -The counts mean different things. The **login-user count** covers the people who sign in, while the **managed-device count** covers the endpoints under management. Both must fit the license. Concurrency is an additional sizing input only for Customized V2. - -For current allowances and per-connection pricing on Customized V2, check [rustdesk.com/pricing](https://rustdesk.com/pricing). - -## Who asks this - -Support desks and [MSPs](/blog/rustdesk-for-msps) that have been rationing simultaneous sessions under channel-priced tools are the classic askers here. The important step is to compare the exact RustDesk plan: standard plans and Customized V2 handle concurrency differently. - -## Related questions - -- [What is the difference between a user and a device in RustDesk licensing?](/blog/what-counts-as-a-managed-device) -- [Do I need a separate license for every technician on my team?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [How do I control which users can connect to which devices?](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) -- [How do I count devices for unattended access?](/blog/rustdesk-unattended-access-setup) -- [Does RustDesk charge extra for peak-hour usage or overages?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) - -Sizing a plan for your team? Count login users and managed devices, then include concurrent connections if you are considering Customized V2. diff --git a/v3/src/content/post/en/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/en/rustdesk-connected-waiting-for-image.md index 7e8dabee..484ce5a4 100644 --- a/v3/src/content/post/en/rustdesk-connected-waiting-for-image.md +++ b/v3/src/content/post/en/rustdesk-connected-waiting-for-image.md @@ -48,16 +48,16 @@ If a monitor _is_ attached, the next suspect is that it went to sleep. ## Fix by cause -| Cause | Signal | Fix | -| ------------------------------ | ----------------------------------- | ------------------------------------------------------------------------------------- | -| Headless / no display | Black screen on a server or mini-PC | Attach a monitor, add an HDMI dummy plug, or use the Linux headless path | -| Screen asleep / locked | Worked earlier, black after idle | Wake the screen; disable sleep/screensaver; on macOS stop the display sleeping in Settings | -| Missing permission (macOS) | Connects, permanent black | Grant Screen Recording in Privacy & Security; install the helper for the login screen | -| Codec mismatch | Blank or frozen image | Switch codec (VP8 / VP9 / AV1 / H.264 / H.265); fall back to a software codec | -| Hardware acceleration conflict | Black on specific GPUs | Turn off hardware codec in the session toolbar or Settings, or switch codec | -| Outdated GPU driver | Black after a driver/OS update | Update the GPU driver (NVIDIA especially) | +| Cause | Signal | Fix | +| ------------------------------ | ----------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- | +| Headless / no display | Black screen on a server or mini-PC | Attach a monitor, add an HDMI dummy plug, or use the Linux headless path | +| Screen asleep / locked | Worked earlier, black after idle | Wake the screen; disable sleep/screensaver; on macOS stop the display sleeping in Settings | +| Missing permission (macOS) | Connects, permanent black | Grant Screen Recording in Privacy & Security; install the helper for the login screen | +| Codec mismatch | Blank or frozen image | Switch codec (VP8 / VP9 / AV1 / H.264 / H.265); fall back to a software codec | +| Hardware acceleration conflict | Black on specific GPUs | Turn off hardware codec in the session toolbar or Settings, or switch codec | +| Outdated GPU driver | Black after a driver/OS update | Update the GPU driver (NVIDIA especially) | | Wayland session (Linux) | No consent prompt, blank | Accept the PipeWire/portal prompt and confirm the desktop portal is installed; an X11 session also works where a distro still offers one | -| Network / relay stall | Sticks on "waiting for image" | Allow TCP 21115-21117 and UDP 21116; add TCP 21118-21119 for WebSocket clients | +| Network / relay stall | Sticks on "waiting for image" | Allow TCP 21115-21117 and UDP 21116; add TCP 21118-21119 for WebSocket clients | ### Screen sleep, lock, and screensavers @@ -88,7 +88,7 @@ On Linux, **Wayland screen capture goes through PipeWire and the `xdg-desktop-po ### Network and relay -Because the message contains the word "connected," the session is usually already up — but the _video_ can still stall if the relay is overloaded or a relay port is blocked. For the standard server path, make sure **TCP 21115-21117 and UDP 21116** are reachable end to end. Open **TCP 21118-21119 only if you use WebSocket clients**. The public demo server is shared and its throughput isn't guaranteed, so if you rely on RustDesk daily, [self-hosting your own relay](/blog/self-host-rustdesk-server-hardware-at-scale) gives you far more consistent behavior. If the session itself is dropping or never establishing, that's a different problem — see our guide to [RustDesk not connecting](/blog/rustdesk-not-connecting-troubleshooting). +Because the message contains the word "connected," the session is usually already up — but the _video_ can still stall if the relay is overloaded or a relay port is blocked. For the standard server path, make sure **TCP 21115-21117 and UDP 21116** are reachable end to end. Open **TCP 21118-21119 only if you use WebSocket clients**. The public demo server is shared and its throughput isn't guaranteed, so if you rely on RustDesk daily, self-hosting your own relay gives you far more consistent behavior. If the session itself is dropping or never establishing, that's a different problem — see the [RustDesk Server Pro FAQ](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/). ## Keep everything current @@ -96,8 +96,8 @@ Old builds carry old capture bugs. Update **both** the controlling client and th ## The open-source advantage -When a black screen defies the checklist, RustDesk gives you something closed-source tools don't: the [actual capture code](/blog/open-source-remote-desktop-software) under an AGPL license. You (or a contractor) can read exactly how capture works on your platform, reproduce the issue, and file a precise report against the public repository — instead of waiting on a vendor's support queue. +When a black screen defies the checklist, RustDesk gives you something closed-source tools don't: the actual capture code under an AGPL license. You (or a contractor) can read exactly how capture works on your platform, reproduce the issue, and file a precise report against the public repository — instead of waiting on a vendor's support queue. ## Fewer variables when the server is yours -Run [your own relay and ID server](/blog/why-self-host-remote-desktop-software), and the shared public infrastructure drops out of the picture — one less unknown when you are chasing a capture problem, and full control over the parts you can tune. That is a quiet bonus on top of keeping the data. \ No newline at end of file +Run [your own relay and ID server](/blog/why-self-host-remote-desktop-software), and the shared public infrastructure drops out of the picture — one less unknown when you are chasing a capture problem, and full control over the parts you can tune. That is a quiet bonus on top of keeping the data. diff --git a/v3/src/content/post/en/rustdesk-custom-quote-minimum-users-invoice-fees.md b/v3/src/content/post/en/rustdesk-custom-quote-minimum-users-invoice-fees.md deleted file mode 100644 index 6b799b8c..00000000 --- a/v3/src/content/post/en/rustdesk-custom-quote-minimum-users-invoice-fees.md +++ /dev/null @@ -1,67 +0,0 @@ ---- -publishDate: 2026-06-26T13:09:00Z -lang: en -translationKey: rustdesk-custom-quote-minimum-users-invoice-fees -draft: false -title: 'RustDesk Custom Quote: Users, Devices & Billing' -excerpt: 'How to get a custom RustDesk self-hosted Pro quote, size login users and managed devices, and confirm current billing terms.' -image: ~/assets/images/blog/rustdesk-custom-quote-minimum-users-invoice-fees-og.png -category: Pricing -tags: - - RustDesk - - pricing - - licensing -author: RustDesk Team -faq: - - question: 'How do I get a custom RustDesk Pro quote?' - answer: 'RustDesk publishes Basic, Customized, and Customized V2 self-hosting plans. Size a quote by login users and managed devices, plus concurrent connections for Customized V2. For invoice, bank transfer, taxes, or billing workflow, confirm the current terms on the pricing page or with sales.' - - question: 'Which counts does a custom quote size on — users, devices, or both?' - answer: 'Both. A Customized quote scales along login-user and managed-device counts, and Customized V2 adds a defined number of concurrent connections as a third input. See rustdesk.com/pricing for current allowances.' - - question: 'What is the difference between the Basic and Customized self-hosted Pro plans?' - answer: 'Basic includes fixed login-user and managed-device allowances. Customized starts from the Basic feature set and adds separately priced users and devices, while Customized V2 also lets you select a limited number of concurrent connections.' - - question: 'Is there a minimum number of users required for RustDesk Pro?' - answer: 'RustDesk does not publish a fixed minimum on the pricing page. If your team is small, confirm the current entry-level allowances and any minimum with the RustDesk team at sales@rustdesk.com before you buy.' - - question: 'Can I pay for RustDesk by bank transfer or invoice?' - answer: 'Yes. RustDesk accepts major credit cards and online payment methods at checkout, and bank transfer on request — email sales@rustdesk.com. Bank transfer carries an extra bank processing fee, and the license is issued once the funds arrive, typically in about 3–5 working days (SEPA bank debit can take around 6 business days, sometimes up to 10).' - - question: 'Can I get a business invoice with my company name and tax number (VAT)?' - answer: 'Yes. After payment you receive an invoice and license by email, and the currency you select at checkout is the currency shown on the invoice. If you need a business invoice with your business name and tax number, tick the "I am purchasing as a business" checkbox on the payment page. You can also re-download invoices anytime from the self-service license portal at rustdesk.com/self-host/account/ — log in with the email you used on the payment page, and if you no longer know which email that was, contact support@rustdesk.com.' - - question: 'Does RustDesk auto-renew?' - answer: 'RustDesk bills annually only — there is no monthly plan and no auto-renewal; you get an email reminder 14 days before expiry. You can validate your whole deployment on the free self-hosted plan before you buy.' - -metadata: - description: 'How to size a RustDesk self-hosted Pro custom quote by login users and managed devices, and confirm invoice, bank transfer, and current billing terms.' - keywords: 'RustDesk custom quote, RustDesk self-hosted Pro pricing, RustDesk minimum users, RustDesk per-user per-device, RustDesk invoice fee, RustDesk volume pricing' ---- - -RustDesk publishes fixed allowances for Basic and configurable user/device allowances for Customized. [Customized V2](https://rustdesk.com/pricing#custom2) additionally lets buyers select a limited number of concurrent connections. For larger plans or invoice requirements, contact the sales team. - -## The short answer - -Choose capacity for both login users and managed devices. If you use Customized V2, include the required concurrent connections as well. For bank transfer, invoice handling, taxes, or settlement timing, use the current pricing page or confirm the terms with sales rather than assuming historical billing rules. - -## In detail - -Because Customized licensing scales along login-user and managed-device counts, there is no single total for every organization. Customized V2 adds a third input: concurrent connections. - -Basic currently includes fixed login-user and managed-device allowances. Customized starts from the Basic feature set and adds separately priced users and devices. Use the live calculator for current figures. - -The payment method affects timing and total cost. Online checkout accepts major credit cards and common online payment methods, and you receive your invoice and license by email once payment clears. If you need a **business invoice** with your company name and **tax number (VAT)**, tick the "I am purchasing as a business" box on the payment page; the currency you choose there is the currency printed on the invoice. **Bank transfer** is available on request through [sales@rustdesk.com](mailto:sales@rustdesk.com) — it carries an extra bank processing fee, and the license is issued after the funds arrive, typically in about 3–5 working days (SEPA bank debit can take roughly 6 business days, occasionally up to 10). One thing buyers often ask about: aside from the bank-transfer processing fee noted above, there are no hidden fees beyond the displayed plan cost. - -Billing is **annual** — there is no monthly option and no auto-renewal, though RustDesk emails a renewal reminder 14 days before expiry, and multi-year terms can be arranged through [sales@rustdesk.com](mailto:sales@rustdesk.com). You can validate your whole deployment on the free self-hosted plan before you buy. - -After purchase, you can retrieve invoices and manage renewals, upgrades, or a license migration anytime in the [self-service license portal](https://rustdesk.com/self-host/account/) — log in with the email you used on the payment page, or email [support@rustdesk.com](mailto:support@rustdesk.com) if you no longer know which one. Always confirm the latest terms on [rustdesk.com/pricing](https://rustdesk.com/pricing). - -To keep the process quick, gather your user count, device count, and any billing constraints before you request a quote. That reduces back-and-forth and helps you compare options against the current plan matrix. - -## Who asks this - -Procurement-minded buyers drive this question: an MSP pricing a multi-client rollout, or an internal IT lead sizing capacity beyond the fixed Basic allowances. These buyers typically know their headcount and endpoint counts and want a concrete number they can take to finance — which is exactly what the custom-quote process is built to deliver. - -## Related questions - -- [How does RustDesk's per-user and per-device licensing work?](/blog/what-counts-as-a-managed-device) -- [How does concurrency work across the different plans?](/blog/rustdesk-concurrent-connections-limit) -- [Can I upgrade my plan mid-term as I grow?](/blog/upgrade-rustdesk-license-mid-subscription) -- [Does RustDesk offer a lifetime or perpetual license?](/blog/rustdesk-lifetime-perpetual-license) - -Ready for numbers? Enter your required capacity in the live calculator or contact the team for larger plans and bank-transfer terms. [rustdesk.com/pricing](https://rustdesk.com/pricing) diff --git a/v3/src/content/post/en/rustdesk-for-enterprise.md b/v3/src/content/post/en/rustdesk-for-enterprise.md index d837615c..47343bd1 100644 --- a/v3/src/content/post/en/rustdesk-for-enterprise.md +++ b/v3/src/content/post/en/rustdesk-for-enterprise.md @@ -36,40 +36,24 @@ If you're evaluating **RustDesk for enterprise** use, the core question is usual ## The core difference: you host it, so you control it -RustDesk Server Pro is **self-hosted**. The ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you operate. Direct sessions still flow between endpoints, while relayed sessions use your configured relay. - -That single architectural fact drives most of the enterprise benefits below. It's also why RustDesk's core being **[open source (AGPL)](/blog/case-for-open-source-remote-access)** matters here: your security team can read the code, audit exactly what the client does, build it themselves, and run the free community server indefinitely. For organizations that have to justify every piece of software touching a production endpoint, "you can read the source" is not a marketing line — it's a procurement requirement you can actually satisfy. +RustDesk Server Pro is **self-hosted** — the ID/rendezvous server, relay, console, and stored deployment data run inside your perimeter, on infrastructure you operate ([why self-hosting is the enterprise default](/blog/why-self-host-remote-desktop-software)). That one architectural fact drives most of the benefits below, and it makes the core being **[open source (AGPL)](https://github.com/rustdesk/rustdesk)** more than a talking point: a security team that has to justify every agent on a production endpoint can read the source and build the client itself, so "we can audit exactly what runs" becomes a procurement box you can actually tick. ## Enterprise architecture questions to answer first Before comparing feature matrices, make the deployment design explicit: -| Decision | What the design must state | -| ------------------- | -------------------------------------------------------------------------------------- | -| Identity | OIDC or LDAP source, MFA policy, break-glass access, and account lifecycle | -| Authorization | Device-group ownership, technician roles, contractor boundaries, and approval model | -| Network | ID and relay placement, direct-vs-relay policy, exposed ports, and regional routing | -| Availability | Capacity assumptions, monitoring, backups, recovery objectives, and multi-relay design | -| Endpoint management | Supported OS versions, client packaging, configuration enforcement, and update SLA | -| Security operations | Logging, retention, alerting, vulnerability response, and incident ownership | -| Licensing | Required login users, managed devices, and any [Customized V2](https://rustdesk.com/pricing#custom2) concurrency allowance | +| Decision | What the design must state | +| ------------------- | -------------------------------------------------------------------------------------------------------------------------- | +| Identity | OIDC or LDAP source, MFA policy, break-glass access, and account lifecycle | +| Authorization | Device-group ownership, technician roles, contractor boundaries, and approval model | +| Network | ID and relay placement, direct-vs-relay policy, exposed ports, and regional routing | +| Availability | Capacity assumptions, monitoring, backups, recovery objectives, and multi-relay design | +| Endpoint management | Supported OS versions, client packaging, configuration enforcement, and update SLA | +| Security operations | Logging, retention, alerting, vulnerability response, and incident ownership | +| Licensing | Required login users, managed devices, and any [Customized V2](https://rustdesk.com/pricing#custom2) concurrency allowance | RustDesk supplies the remote-access components and enterprise controls; your architecture determines whether they meet the organization's availability, compliance, and operating requirements. -Operational monitoring must include unexpected registrations. If a new device appears, follow the [unknown-device investigation workflow](/blog/rustdesk-unknown-devices-antivirus-scanning) and check logs, configuration exposure, credentials, and keys before attributing it to antivirus scanning. - -## How RustDesk lines up for enterprise IT - -| Enterprise requirement | RustDesk approach | -| ----------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------- | -| What data location can you control? | ID/relay services, console, and stored deployment data; endpoint and direct-session routes still matter. | -| Concurrent technician sessions | Standard plans unlimited; Customized V2 limited | -| Licensing model | Per login-user + per managed-device; [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription), prorated. No per-channel model. | -| Identity integration | LDAP/SSO (OIDC), available from the Basic plan and up ([see rustdesk.com/pricing](https://rustdesk.com/pricing)) | -| Scale planning | Large-fleet guidance is available; validate capacity against your rollout design and operating model. | -| Source availability | Core is open source (AGPL) — auditable and self-buildable. | -| Evaluation | Free community server today, or email sales@rustdesk.com to ask about current evaluation terms (or watch a [video walkthrough](https://www.youtube.com/@rustdesk) first). | - ## Data control and compliance Self-hosting lets you choose the location and operator of the rendezvous, relay, console, and stored device data. Direct sessions still flow between endpoints, so server location alone does not guarantee in-country traffic or GDPR compliance. Document the complete [data flow and compliance controls](/blog/remote-desktop-data-sovereignty-gdpr). @@ -84,7 +68,7 @@ Enterprise deployments fail on two axes: technical ceiling and pricing ceiling. On the technical side, RustDesk publishes large-fleet planning guidance for deployments in the tens of thousands of devices, with larger targets requiring workload validation, sizing work, and tuning. Treat that as architecture planning, not as a blanket out-of-the-box benchmark. -RustDesk charges **per login-user and per managed-device**, and upgrades can be prorated. Standard plans include unlimited concurrent connections; Customized V2 limits and prices them separately. Size all relevant counts against the current plan matrix. +RustDesk charges **per login-user and per managed-device**, and you can [upgrade mid-subscription](/blog/upgrade-rustdesk-license-mid-subscription) with proration. Standard plans include unlimited concurrent connections; Customized V2 limits and prices them separately. Size all relevant counts against the current plan matrix. ## AD/LDAP and access control your admins expect @@ -94,7 +78,7 @@ For structuring access, the self-hosted web console provides **device groups and ## Mass deployment and automation -Rolling remote access onto thousands of endpoints by hand is a non-starter, so RustDesk supports the standard enterprise deployment paths. On Windows it ships an **MSI package** for silent, unattended installation via `msiexec /qn`, which you can push through **Group Policy (GPO), Microsoft Intune, an RMM, or any packaging tool**, with command-line parameters for install location, shortcuts, and options. Pair that with the [custom client generator](/blog/rustdesk-web-console-custom-client-generator-port-21114) so the client you deploy is pre-configured to your own server and settings out of the box, instead of requiring per-machine setup. +Rolling remote access onto thousands of endpoints by hand is a non-starter, so RustDesk supports the standard enterprise deployment paths. On Windows it ships an **MSI package** for silent, unattended installation via `msiexec /qn`, which you can push through **Group Policy (GPO), Microsoft Intune, an RMM, or any packaging tool**, with command-line parameters for install location, shortcuts, and options. Pair that with the [custom client generator](https://rustdesk.com/docs) so the client you deploy is pre-configured to your own server and settings out of the box, instead of requiring per-machine setup. For fleet operations, Server Pro exposes a **REST API** for bulk device management and scripting — enumerate devices, automate onboarding, and purge stale endpoints programmatically rather than clicking through the console one at a time. Confirm the current MSI parameters, GPO/Intune guidance, and API endpoints in the [RustDesk deployment and Server Pro documentation](https://rustdesk.com/docs/en/self-host/) for your version. @@ -104,7 +88,7 @@ At scale the case sharpens: the ID/relay, console, and stored data live inside y ## Try it before you commit -You can evaluate **[without a sales call](/blog/see-rustdesk-in-action)**. Two paths: +You can evaluate **[without a sales call](https://www.youtube.com/@rustdesk)**. Two paths: - **Validate the architecture with the free, open-source community server.** It runs indefinitely on your own network — a low-stakes way to prove the self-hosted model to your security team. - **For the Pro capabilities — identity, access control, client generation —** review current plans at [rustdesk.com/pricing](https://rustdesk.com/pricing), then email [sales@rustdesk.com](mailto:sales@rustdesk.com) for the evaluation terms available to your organization. diff --git a/v3/src/content/post/en/rustdesk-for-linux.md b/v3/src/content/post/en/rustdesk-for-linux.md index e93a1f48..fa9e96be 100644 --- a/v3/src/content/post/en/rustdesk-for-linux.md +++ b/v3/src/content/post/en/rustdesk-for-linux.md @@ -26,7 +26,7 @@ metadata: keywords: 'RustDesk for Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, RustDesk Linux install' --- -Linux users have never had a huge choice of good remote desktop tools, and the ones that exist are usually either closed-source commercial products or aging VNC stacks. RustDesk sits in a different spot: it is an [open-source remote desktop](/blog/open-source-remote-desktop-software) client licensed under the AGPL, it runs natively on all the major distributions, and you can point it at a server you host yourself. That combination — auditable code, native Linux client, and self-hostable infrastructure — is why RustDesk has become one of the go-to answers when someone asks for an open-source remote desktop for Linux. +Linux users have never had a huge choice of good remote desktop tools, and the ones that exist are usually either closed-source commercial products or aging VNC stacks. RustDesk sits in a different spot: it is an open-source remote desktop client licensed under the AGPL, it runs natively on all the major distributions, and you can point it at a server you host yourself. That combination — auditable code, native Linux client, and self-hostable infrastructure — is why RustDesk has become one of the go-to answers when someone asks for an open-source remote desktop for Linux. This guide covers how to install it, the one thing that trips everyone up (X11 versus Wayland), how to get unattended and headless access working, and where the server fits in. @@ -85,10 +85,10 @@ Headless mode is still rough around the edges, so treat it as "works, with care" Everything above is the _client_. The other half of RustDesk's Linux story is that the **server** — the `hbbs` ID/rendezvous service and the `hbbr` relay — is a Linux-native application and Linux is its natural home. That's what lets you keep session brokering and relayed traffic on infrastructure you own instead of routing through a vendor's cloud. -You have two options. The free, open-source **community server** runs indefinitely at no cost and covers the core connect-and-relay function. **RustDesk Server Pro** adds a self-hosted web console, device groups, a shared address book, a custom-branded client generator, and [LDAP/Active Directory and OIDC SSO](/blog/rustdesk-active-directory-ldap-sso). You are not forced into Docker either — see [running Server Pro without Docker](/blog/rustdesk-server-pro-without-docker) for a plain-VM or bare-metal install. If you're sizing hardware for a large fleet, [self-hosting hardware at scale](/blog/self-host-rustdesk-server-hardware-at-scale) has the capacity planning. +You have two options. The free, open-source **community server** runs indefinitely at no cost and covers the core connect-and-relay function. **RustDesk Server Pro** adds a self-hosted web console, device groups, a shared address book, a custom-branded client generator, and [LDAP/Active Directory and OIDC SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). You are not forced into Docker either — see [running Server Pro without Docker](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/) for a plain-VM or bare-metal install. If you're sizing hardware for a large fleet, plan capacity against your real concurrency and relay profile before you commit. One note on self-hosting: the free community server and Server Pro are yours to run, patch, and secure. The hardware requirements are low and, once it is set up, upkeep is light — and RustDesk support can help if a question comes up. That ownership is the whole point. (Server Pro's license also needs an outbound path to rustdesk.com to activate and stay licensed.) ## Getting started -Install the package for your distro, set a permanent password for unattended access, and — if data sovereignty is your reason for being here — stand up the free community server. For current plan details, [rustdesk.com/pricing](https://rustdesk.com/pricing) is the source of truth, and [sales@rustdesk.com](mailto:sales@rustdesk.com) can talk through Server Pro. Want to see it working first? [See RustDesk in action](/blog/see-rustdesk-in-action). +Install the package for your distro, set a permanent password for unattended access, and — if data sovereignty is your reason for being here — stand up the free community server. For current plan details, [rustdesk.com/pricing](https://rustdesk.com/pricing) is the source of truth, and [sales@rustdesk.com](mailto:sales@rustdesk.com) can talk through Server Pro. Want to see it working first? [See RustDesk in action](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/en/rustdesk-for-mac.md b/v3/src/content/post/en/rustdesk-for-mac.md deleted file mode 100644 index efeac9cf..00000000 --- a/v3/src/content/post/en/rustdesk-for-mac.md +++ /dev/null @@ -1,84 +0,0 @@ ---- -publishDate: 2026-06-30T19:07:00Z -lang: en -translationKey: rustdesk-for-mac -draft: false -title: 'RustDesk for Mac: Install, Permissions & Unattended' -excerpt: 'Install RustDesk on Apple Silicon or Intel Macs, grant the right macOS permissions, set up unattended access and file transfer, and connect to your own server.' -image: ~/assets/images/blog/rustdesk-for-mac-og.png -category: Guides -tags: - - RustDesk - - macOS -author: RustDesk Team -faq: - - question: 'Which RustDesk build do I need for Apple Silicon?' - answer: 'Download the current macOS build from the RustDesk releases and pick the one matching your chip. Recent releases publish separate Apple Silicon (aarch64) and Intel (x86_64) disk images, so choose the aarch64 build for M-series Macs and the x86_64 build for Intel Macs. If a universal build is offered it runs on both.' - - question: 'Which macOS permissions does RustDesk need?' - answer: "To be controlled, a Mac needs Screen Recording (so RustDesk can capture the display) and Accessibility (so it can move the mouse and type). Some setups also need Input Monitoring. Grant them under System Settings, Privacy and Security. If the remote screen stays black after you granted Screen Recording, remove RustDesk's entry with the minus button and add it back, or reset it with tccutil, then relaunch." - - question: 'How do I set up unattended access on a Mac?' - answer: 'Open RustDesk, click Install to register it as a background service, set a strong permanent password, and confirm it starts at boot. Then grant Screen Recording and Accessibility so control actually works. For fleet deployment there is an install_service.sh script and MDM path that installs the LaunchDaemon and LaunchAgent, but privacy permissions still have to be granted separately, typically via an MDM PPPC profile.' - - question: 'Can RustDesk transfer files to and from a Mac?' - answer: 'Yes. RustDesk supports two-way file transfer between the local and remote machine, including to and from macOS, alongside remote view and control. Granting Full Disk Access can help RustDesk reach protected locations.' -metadata: - description: 'RustDesk on macOS: pick the right build for your chip, fix the black-screen permission quirk, enable unattended access, and point it at your own server.' - keywords: 'RustDesk for Mac, RustDesk macOS, RustDesk Apple Silicon, RustDesk mac permissions, RustDesk screen recording accessibility, RustDesk mac unattended access, RustDesk mac install' ---- - -RustDesk runs natively on macOS, on both Apple Silicon and Intel Macs, and it's one of the few remote desktop tools that is fully [open source](/blog/open-source-remote-desktop-software) and can be pointed at a server you host yourself. The install itself takes a minute. The part that actually determines whether it works is macOS's privacy model — Apple deliberately makes screen capture and input control opt-in, so a couple of permission toggles stand between "installed" and "I can control this Mac." This guide covers the install, exactly which permissions to grant and why, file transfer, unattended access, and connecting to your own server. - -## Installing RustDesk on macOS - -Download the current macOS build from the [RustDesk releases page](https://github.com/rustdesk/rustdesk/releases) or the [macOS docs](https://rustdesk.com/docs/en/client/mac/), open the `.dmg`, and drag **RustDesk** into your **Applications** folder. - -Pick the build that matches your hardware: - -- **Apple Silicon (M-series):** the `aarch64` build. -- **Intel:** the `x86_64` build. - -If a universal build is published it runs on both, but when separate images are offered, choosing the right one avoids Rosetta overhead. Because RustDesk is distributed outside the App Store, the first launch may trigger Gatekeeper — if macOS blocks it, open **System Settings → Privacy & Security**, scroll to the security notice, and click **Open Anyway**. - -## The permissions that make or break it - -This is the section to read carefully, because nearly every "RustDesk connects but the screen is black" report on macOS comes down to a missing permission. macOS gates the two capabilities remote control depends on, and it won't warn you loudly when they're absent. - -| Permission | What it enables | Required for | -| -------------------- | ----------------------------------------- | ------------------------------------------- | -| **Screen Recording** | Capturing and streaming the Mac's display | Seeing the remote screen at all | -| **Accessibility** | Moving the mouse and sending keystrokes | Controlling the Mac | -| **Input Monitoring** | Reading certain input events | Some control scenarios | -| **Full Disk Access** | Reaching protected file locations | File transfer to protected paths (optional) | - -Grant them under **System Settings → Privacy & Security**, then find each category (Screen Recording, Accessibility, Input Monitoring) and enable RustDesk. On first launch macOS usually prompts for these automatically; if you dismissed the prompt, you can add RustDesk manually. - -A known wrinkle: sometimes Screen Recording _looks_ granted but the remote side still shows a black screen — a [documented macOS permission quirk](https://github.com/rustdesk/rustdesk/issues/3261). The fix is to remove RustDesk from the Screen Recording list with the **minus (−)** button, click **plus (+)** to re-add it from Applications, or reset the permission from Terminal with `tccutil reset ScreenCapture` (and `tccutil reset Accessibility`), then relaunch RustDesk. If you're chasing a black screen, our [connected but waiting for image](/blog/rustdesk-connected-waiting-for-image) guide covers the macOS case in detail. - -One more thing to expect: **major macOS upgrades can reset these permissions.** After a big system update, it's worth re-checking that Screen Recording and Accessibility are still enabled for RustDesk, especially on machines you rely on for unattended access. - -## File transfer - -RustDesk supports two-way file transfer between the local and remote machine, so you can push files to a Mac or pull them off it during a session — no separate tool required. If you need to reach protected folders (Desktop, Documents, or system-managed locations), granting **Full Disk Access** to RustDesk clears the way. For everyday transfers into your user folders, Screen Recording and Accessibility are usually enough. - -## Unattended access on a Mac - -Unattended access lets you connect to a Mac when nobody's there to click "accept" — the everyday remote-support and remote-work scenario. The manual setup is short: - -1. Open RustDesk and click **Install** to register it as a background service (this is what lets it accept connections without a logged-in user clicking through). -2. Set a strong **permanent password** in the connection settings, and enable **two-factor authentication** if you want the extra layer. -3. Confirm the RustDesk **service is installed and running** — once installed it starts at boot via its LaunchDaemon — and that Screen Recording plus Accessibility are granted; without them the service runs but control silently fails. - -For deploying across many Macs, RustDesk provides a scriptable path. Per the [macOS auto-start service setup wiki](), an `install_service.sh` script installs RustDesk (or your custom-branded client) as a service without needing the GUI **Install** button, creating a LaunchDaemon at `/Library/LaunchDaemons/com.carriez.RustDesk_service.plist` and a LaunchAgent at `/Library/LaunchAgents/com.carriez.RustDesk_server.plist`. The daemon starts at boot; the agent starts at the login-window session and persists through login. - -One thing to plan for: **that script does not grant the privacy permissions.** Screen Recording, Accessibility and Input Monitoring must still be provisioned separately — in a managed environment, that means shipping an MDM **PPPC** (Privacy Preferences Policy Control) profile so the permissions are pre-approved. Skip that step and the service will be running but remote control won't work. For the full walk-through beyond macOS specifics, see the [unattended access setup guide](/blog/rustdesk-unattended-access-setup). - -## Connecting to your own server - -The reason many people choose RustDesk on macOS over a proprietary tool is the same reason it's chosen anywhere: you can run the server yourself. Point the client at your own [self-hosted RustDesk server](/blog/why-self-host-remote-desktop-software)—the free community server or Server Pro—under **Settings → Network → ID/Relay Server**. The ID and relay services are then operated by you; direct sessions still flow between endpoints. - -If your workflow crosses desktop and mobile devices, check the separate [Android and iOS control matrix](/blog/rustdesk-remote-control-android-ios), because mobile hosting and control capabilities are not symmetric. - -The trade worth naming: self-hosting means _you_ run and secure that server — a modest task, given the low hardware requirements and light upkeep. For teams with data-residency requirements especially, that control is exactly the point, and RustDesk support is there if you need it. - -## Getting started - -Drag RustDesk into Applications, grant Screen Recording and Accessibility, set a permanent password if you need unattended access, and — if you care about keeping session data on your own infrastructure — connect it to the free community server. Current plan details live at [rustdesk.com/pricing](https://rustdesk.com/pricing); for Server Pro questions, email [sales@rustdesk.com](mailto:sales@rustdesk.com). Prefer to watch first? [See RustDesk in action](/blog/see-rustdesk-in-action). diff --git a/v3/src/content/post/en/rustdesk-for-msps.md b/v3/src/content/post/en/rustdesk-for-msps.md index 6eea137a..1c4ff170 100644 --- a/v3/src/content/post/en/rustdesk-for-msps.md +++ b/v3/src/content/post/en/rustdesk-for-msps.md @@ -29,56 +29,40 @@ metadata: keywords: 'RustDesk for MSPs, self-hosted remote support for MSPs, white-label remote desktop for MSPs, MSP remote support tool, per-technician remote desktop licensing' --- -Most MSPs are not looking for another remote-support tool. They are looking for _fewer_ of them. +Most MSPs are not looking for another remote-support tool. They are looking for _fewer_ of them. The stack accretes for structural reasons, not preference: a cloud remote-support seat here, a per-technician tool there, a standalone quick-support utility for one-off jobs — different vendors, and the same three complaints about cost that climbs, licensing that limits how you work, and control you never actually had. This is a guide to **RustDesk for MSPs**: how one self-hosted, open-source, brandable tool can replace that pile — and, just as important, where the trade-offs are. -## Why consolidation keeps stalling - -The reason MSPs run three tools is rarely preference. It is that each vendor's pricing and limits push you toward a workaround. - -So the stack accretes — a cloud remote-support seat here, a per-technician tool there, a standalone quick-support utility for one-off jobs. Different vendors, same three complaints: cost that climbs, licensing that limits how you work, and control you never actually had. - ## The core difference: you host it, you own it -RustDesk Server Pro is **self-hosted**. The ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control. Direct sessions still flow between endpoints; relayed sessions use the relay you operate. +RustDesk Server Pro is **self-hosted**: the ID/rendezvous server, relay, console, and stored device data run on infrastructure you control, not a vendor's ([why self-hosting matters for MSPs](/blog/why-self-host-remote-desktop-software)). And because the core is **[open source (AGPL)](https://github.com/rustdesk/rustdesk)**, when a client's security review asks "what is this agent doing on our endpoints?" you can point at the source instead of a closed binary. -RustDesk is **[open source (AGPL)](/blog/case-for-open-source-remote-access)**. You can read the code, audit exactly what it does on a customer's machine, build it yourself, and run the free community server indefinitely. For an MSP that has to answer "what is this agent doing on our endpoints?" during a security review, that is a materially different conversation than pointing at a closed binary. +Here is how one self-hosted platform maps against the pile MSPs consolidate away from: -Here is how that maps against the tools MSPs commonly consolidate away from: - -| | Typical cloud RMM/remote tool | RustDesk Server Pro | -| ------------------- | ----------------------------- | --------------------------------------------------------------------------------- | -| Hosting | Vendor cloud | Self-hosted (on-prem or your VPS) | -| Source | Closed | Open source (AGPL) core | -| Concurrent sessions | Often capped / per-channel | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| Licensing basis | Per seat / per channel | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| Session data path | Through vendor infrastructure | Server-side services on infrastructure you control | -| Branding | Add-on or unavailable | Custom-branded client generator (Basic plan and up) | +| | Separate cloud remote-support tools | RustDesk Server Pro | +| ------------------- | ----------------------------------- | --------------------------------------------------------------------------------------------- | +| Consoles to manage | One per tool | Single self-hosted console | +| Client branding | Add-on or unavailable | Custom-branded client generator (Basic plan and up) | +| Hosting | Vendor cloud | Self-hosted (on-prem or your VPS) | +| Source | Closed | Open source (AGPL) core | +| Concurrent sessions | Often capped / per-channel | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | +| Licensing basis | Per seat / per channel | [Per login-user + per managed-device](https://rustdesk.com/pricing) | For exact plan tiers and current prices, see [rustdesk.com/pricing](https://rustdesk.com/pricing). ## Plan-dependent concurrent connections -RustDesk standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); Customized V2 limits and prices them separately. - -You pay per login-user (your technicians) and per managed-device (the machines you support). Several techs can run sessions at the same time without buying "channels." If three engineers are on three different client sites at once during an outage, that is just Tuesday — not a metered event. If you have been rationing simultaneous sessions or timing your team around a channel count, that constraint disappears. +You pay per login-user (your technicians) and per managed-device (the machines you support), and standard plans include unlimited [concurrent connections](https://rustdesk.com/pricing) — several techs can run sessions at the same time without buying "channels," while Customized V2 limits and prices them separately. If three engineers are on three different client sites at once during an outage, that is just Tuesday — not a metered event. If you have been rationing simultaneous sessions or timing your team around a channel count, that constraint disappears. ## Brand it, and put access control on it -RustDesk ships the pieces an MSP actually needs to operate at scale: a self-hosted **[web console](/blog/rustdesk-web-console-custom-client-generator-port-21114)**, a **custom-branded client generator**, and **[device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book)** for per-user access control. **[LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up.** +RustDesk ships the pieces an MSP actually needs to operate at scale: a self-hosted **[web console](https://rustdesk.com/docs)**, a **custom-branded client generator**, and **[device groups plus a shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/)** for per-user access control. **[LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) is available from the Basic plan and up.** The branded client matters because your clients see your brand on the tool they install, not a vendor's. Access control can scope technicians to assigned device groups. Verify the current plan matrix before relying on these features. ## Control over server-side data location -Self-hosting gives an MSP control over rendezvous, relay, console, and stored device data. It does not guarantee that direct endpoint traffic stays in one country or establish GDPR compliance by itself; map endpoint locations, routing, retention, and legal obligations. - -It also scales beyond proof-of-concept. RustDesk publishes large-fleet planning guidance for teams that need to support bigger estates; validate the rollout against your concurrency, relay, and operating model before treating any sizing figure as universal. - -## Build the practice on your own infrastructure - -Self-hosting lets an MSP keep every client's coordination, branding, and device data on servers it operates — one tool, no per-technician cloud rental, no outsider in the session path. That is control you can build a business on. +Self-hosting gives an MSP control over server-side data location. It does not guarantee that direct endpoint traffic stays in one country or establish GDPR compliance by itself; map endpoint locations, routing, retention, and legal obligations. ## Put it to the test on your own terms @@ -86,8 +70,6 @@ You can evaluate RustDesk today with no meeting booked: - **Stand up the free community server on a spare VM.** It is open source and never expires, so you can validate a real client workflow before spending anything. - **When branding and access control enter the picture,** compare tiers at [rustdesk.com/pricing](https://rustdesk.com/pricing) and ask [sales@rustdesk.com](mailto:sales@rustdesk.com) what evaluation terms currently apply. -- **Short on lab time?** [See RustDesk in action](/blog/see-rustdesk-in-action) first, or browse the walkthroughs on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). +- **Short on lab time?** See RustDesk in action first, or browse the walkthroughs on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). You can **[upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription) (prorated)** as your client base grows — start at [rustdesk.com/pricing](https://rustdesk.com/pricing). - -If you are running several remote-support tools today, spin up the community server on a test VM and validate a representative client session before planning migration. diff --git a/v3/src/content/post/en/rustdesk-lifetime-perpetual-license.md b/v3/src/content/post/en/rustdesk-lifetime-perpetual-license.md deleted file mode 100644 index 2e32a915..00000000 --- a/v3/src/content/post/en/rustdesk-lifetime-perpetual-license.md +++ /dev/null @@ -1,68 +0,0 @@ ---- -publishDate: 2026-07-09T12:11:00Z -lang: en -translationKey: rustdesk-lifetime-perpetual-license -draft: false -title: 'Does RustDesk Offer a Lifetime License?' -excerpt: "RustDesk Server Pro is term-based, not lifetime. Annual and multi-year terms are both available (multi-year via sales) — here's what to confirm before budgeting." -image: ~/assets/images/blog/rustdesk-lifetime-perpetual-license-og.png -category: Pricing -tags: - - RustDesk - - pricing - - licensing -author: RustDesk Team -faq: - - question: 'Does RustDesk offer a lifetime or perpetual license?' - answer: 'The public Server Pro pricing is term-based and does not list a lifetime or perpetual license. Check the current pricing page or written sales terms before purchase.' - - question: 'Can I buy RustDesk for multiple years up front?' - answer: 'Yes. Multi-year terms are available — contact sales@rustdesk.com to arrange one. Confirm the available term, per-year rate, renewal date, and cancellation or transfer conditions in writing.' - - question: 'Can I self-host RustDesk Server without a Server Pro license?' - answer: 'Yes. The open-source client and community ID and relay server have their own open-source terms. Server Pro is the term-licensed commercial offering for centralized administration and enterprise features.' - - question: 'Is there any way to use RustDesk with no recurring fee?' - answer: 'Yes. Self-hosting the open-source community server carries no recurring fee — you can run it indefinitely under its open-source license, which covers core connectivity. Only the Server Pro administration layer (web console, centralized user and device management) is term-licensed.' -metadata: - description: "Does RustDesk offer a lifetime license? No — pricing is term-based, with annual and multi-year terms available (multi-year arranged through sales)." - keywords: 'RustDesk lifetime license, RustDesk perpetual license, RustDesk multi-year license, RustDesk license term' ---- - -RustDesk's public Server Pro pricing is term-based and does not include a lifetime or perpetual license. Annual and multi-year terms are both available — multi-year is arranged through [sales@rustdesk.com](mailto:sales@rustdesk.com) — so confirm the term and its conditions before budgeting. - -## Lifetime and multi-year are not the same - -A lifetime license is a one-time payment for indefinite use. A multi-year purchase still ends on a defined date and may have specific renewal, refund, transfer, or capacity-change conditions. Budget a long prepaid term as term-based, not perpetual. - -## What procurement should confirm - -Use the current [pricing page](https://rustdesk.com/pricing) for standard annual plans. If your organization wants a multi-year term, contact [sales@rustdesk.com](mailto:sales@rustdesk.com) and request written confirmation of: - -- start and end dates; -- covered plan and features; -- login-user and managed-device allowances; -- any [Customized V2](https://rustdesk.com/pricing#custom2) concurrency allowance; -- total and per-year price; -- treatment of mid-term upgrades; -- renewal, cancellation, and transfer conditions. - -Budget Server Pro as a recurring software line unless the signed terms state otherwise. A long term can reduce procurement work, but it also reduces flexibility if requirements change. - -## The part you own outright - -There is one piece of RustDesk you keep indefinitely at no recurring cost: the open-source core. The client and the community ID/rendezvous and relay server are [open source (AGPL)](/blog/case-for-open-source-remote-access), and you can self-host and run them for as long as you like without a Server Pro subscription. If "I don't want to rent my remote-access tool" is the thought behind searching for a lifetime license, that free, indefinitely-runnable core is the closest thing to it — and it is a real, supported way to operate, not a stopgap. - -Server Pro is the commercial layer on top: the web console, centralized user and device management, device groups, a shared address book, and — from the Basic plan and up — the custom-branded client generator and LDAP/AD and OIDC SSO. Those features are what carry a license term. So the honest split is simple: the core is yours to run forever for free; the Pro administration layer is term-licensed. - -## If a long, fixed term is the goal - -If the real aim is to lock an arrangement in place and stop revisiting renewals, a multi-year term gets you most of the way there without being perpetual. Prepaying several years through [sales@rustdesk.com](mailto:sales@rustdesk.com) can fix the arrangement for that period and collapse an annual procurement cycle into a single purchase. - -It is still term-based: it ends on a defined date, and the renewal, transfer, and capacity-change conditions are whatever the signed order states — so treat the checklist above as what to confirm in writing. Term and subscription pricing are now the norm across mainstream remote-desktop tools rather than a RustDesk peculiarity; where RustDesk differs is that the open-source core underneath stays free to run regardless of the commercial term. - -## Related questions - -- [How much does Server Pro cost?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [How are users and managed devices counted?](/blog/what-counts-as-a-managed-device) -- [Can a license be upgraded during its term?](/blog/upgrade-rustdesk-license-mid-subscription) -- [How do custom quotes and billing work?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) - -Treat only the current pricing page and written order terms as authoritative for the term you are buying. diff --git a/v3/src/content/post/en/rustdesk-not-connecting-troubleshooting.md b/v3/src/content/post/en/rustdesk-not-connecting-troubleshooting.md deleted file mode 100644 index c46db9c9..00000000 --- a/v3/src/content/post/en/rustdesk-not-connecting-troubleshooting.md +++ /dev/null @@ -1,112 +0,0 @@ ---- -publishDate: 2026-07-07T16:17:00Z -lang: en -translationKey: rustdesk-not-connecting-troubleshooting -draft: false -title: 'RustDesk Not Connecting: Troubleshooting Guide' -excerpt: "RustDesk won't connect? Work through ID/relay server settings, firewall and NAT, key mismatches after a reinstall, and when to stop using the public server." -image: ~/assets/images/blog/rustdesk-not-connecting-troubleshooting-og.png -category: Troubleshooting -tags: - - RustDesk - - troubleshooting -author: RustDesk Team -faq: - - question: "Why won't RustDesk connect at all?" - answer: 'When the session never establishes, the usual causes are a wrong or unreachable ID/rendezvous server, a firewall or NAT blocking the required ports, or a key mismatch after a self-hosted server was reinstalled. Confirm the ID server and key on both clients, then confirm the ports are reachable end to end. That resolves most cases.' - - question: 'What is a RustDesk "Key Mismatch" error?' - answer: 'It means the public key configured on the client no longer matches the key pair on the server. It commonly appears after you reinstall or migrate a self-hosted server, which generates a fresh key. Copy the current public key from the server and set it in every client under Settings, Network, Key so the client and server agree again.' - - question: 'Which ports does RustDesk need open to connect?' - answer: 'Core self-hosted ports are TCP 21115-21117 and UDP 21116. TCP 21118-21119 are used for WebSocket clients. Server Pro may use TCP 21114 for HTTP/API access without an SSL proxy, while an HTTPS reverse proxy normally exposes 443. Open only the ports required by your deployment.' - - question: "What's the difference between a direct and a relayed connection?" - answer: 'RustDesk first tries a direct peer-to-peer link by punching through NAT. If that fails, traffic falls back through the relay server so the session still works, just with more latency. You can force relay mode to sidestep flaky NAT traversal, but relay throughput matters, which is a reason to self-host rather than lean on the public server.' - - question: 'Should I stop using the public RustDesk server?' - answer: 'The public rendezvous and relay servers are shared and offered without a performance guarantee, so under load they can be slow or refuse new sessions. If connections are unreliable, self-hosting your own server on a VPS or local machine gives you dedicated capacity, a stable key, and full control. The community server is free to run indefinitely.' - - question: 'RustDesk Server Pro says the license is "already in use by another machine" — how do I move it?' - answer: 'A Server Pro license binds to one server (the hbbs component; the relay hbbr needs no license). After a reinstall, migration, or hardware change, log in to the self-service license portal at rustdesk.com/self-host/account/ with the email you used on the payment page when you bought the license — if you no longer know which email that was, contact support@rustdesk.com — then unbind the old machine and set the license in the new server web console, where it re-registers automatically. If you run Pro in Docker and hit this on every restart, give the containers a stable hostname or use host network mode so the license is not tied to a random container ID.' - -metadata: - description: 'RustDesk not connecting? Fix ID/relay server settings, firewall and NAT, key mismatch after a reinstall, direct vs relay, and public server overload.' - keywords: "RustDesk not connecting, RustDesk won't connect, RustDesk key mismatch, RustDesk failed to connect to relay server, RustDesk ID server, RustDesk firewall ports, RustDesk relay" ---- - -When RustDesk connects but shows a black screen, that's a _capture_ problem — covered in our guide to [RustDesk "Connected, waiting for image"](/blog/rustdesk-connected-waiting-for-image). This article is about the other failure: when the **session never establishes at all**. The client spins, times out, or throws an error like "Key Mismatch" or "Failed to connect to relay server." Here's how to diagnose it methodically. - -## The short answer - -A session that never connects almost always comes down to one of three things: the **ID/rendezvous server is wrong or unreachable**, a **firewall/NAT is blocking the required ports**, or the **client's key no longer matches the server** after a reinstall. Verify the ID server and key on both ends, confirm the ports are open, and most connections come back. - -## Diagnose by symptom first - -| Symptom | Most likely layer | First check | -| ----------------------------------------------- | ------------------------------------------ | -------------------------------------------------------------------------------------- | -| Client shows “Not ready” or cannot obtain an ID | ID server or DNS reachability | Resolve the server name and test TCP/UDP 21116 from that client network | -| “Key Mismatch” or “invalid public key” | Client/server configuration | Compare the client key with the server's current `id_ed25519.pub` | -| Peer is found but the session times out | Firewall, NAT, or relay path | Test TCP 21117 and review cloud security groups, host firewall, and NAT rules | -| Direct connection fails but forced relay works | NAT traversal | Check UDP 21116 and accept relay for symmetric NAT or restrictive networks | -| Both direct and relay fail | Server address, key, or relay availability | Confirm both peers use the same ID server and inspect `hbbs`/`hbbr` logs | -| Session connects but no desktop image appears | Capture/display permissions | Use the separate [waiting-for-image guide](/blog/rustdesk-connected-waiting-for-image) | -| Web console works only over `http://host:21114` | TLS/reverse proxy | Configure a certificate and HTTPS reverse proxy on 443 | - -Change one layer at a time and record the result. Randomly editing the ID server, relay, key, and firewall together makes the root cause harder to identify. - -## Step 1: Confirm the ID and relay server settings - -RustDesk's ID (rendezvous) server is what lets two peers find each other. If it's wrong, blank, or pointing at a server that's down, nothing connects. - -On both the controlling and controlled clients, open **Settings → Network** and check: - -- **ID/Rendezvous server** — the domain or IP of your server, entered _without_ a port (the default `21116` is implied). If you use the public network, leave it blank. -- **Relay server** — likewise entered without a port (`21117` implied) when self-hosting. -- **Key** — the server's public key (more on this below). - -Both peers must point at the **same** server. A frequent mistake is configuring the host you're connecting _to_ but forgetting the machine you're connecting _from_. The [official client-configuration guide](https://rustdesk.com/docs/en/self-host/client-configuration/) explains the ID, relay, API, and public-key fields. - -## Step 2: Fix "Key Mismatch" - -The **"Key Mismatch"** (or "invalid public key") error means the public key configured on the client doesn't match the key pair the server is running. The classic trigger is **reinstalling or migrating a self-hosted server**, which generates a brand-new key while your clients still hold the old one. This is one of the most common self-hosting stumbles, discussed at length in [RustDesk discussion #1418](https://github.com/rustdesk/rustdesk/discussions/1418) and the [official FAQ](https://github.com/rustdesk/rustdesk/wiki/FAQ). - -To fix it: - -1. On the server, read the current public key. On a standard install it lives at `/var/lib/rustdesk-server/id_ed25519.pub` (or inside the Docker data volume). -2. In every client, go to **Settings → Network → Key** and paste that exact value. -3. Note the key normally **ends in `=`** — that character is part of the key, not a separator, so include it. -4. For Docker relay setups, make sure the same `id_ed25519` / `id_ed25519.pub` pair is present for both the `hbbs` and `hbbr` components, per the [relay configuration docs](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/relay/). - -To avoid this entirely next time, **back up your key pair before you reinstall** and restore it afterward so clients never need reconfiguring. - -## Step 3: Open the right ports - -If the ID server and key are correct but sessions still fail — especially with "Failed to connect to relay server" — suspect the firewall or NAT. A self-hosted RustDesk server needs these open end to end: - -| Port | Protocol | Role | -| ----------- | --------- | ----------------------------------------------------- | -| 21114 | TCP | Pro web console / API (or 443 behind a reverse proxy) | -| 21115 | TCP | NAT type test | -| 21116 | TCP + UDP | ID registration, heartbeat, NAT hole punching | -| 21117 | TCP | Relay (hbbr) | -| 21118-21119 | TCP | Web client / WebSocket support | - -Open only what your deployment uses: **TCP 21115-21117 and UDP 21116** are the core ports; **TCP 21118-21119** support WebSocket clients. Server Pro can use **TCP 21114** for HTTP/API access without an SSL proxy, while an HTTPS reverse proxy normally exposes **443**. Check every layer: the host firewall (`ufw`, `firewalld`, Windows Defender Firewall), cloud **security groups**, and router **NAT/port-forwarding** rules. The [official self-hosting port table](https://rustdesk.com/docs/en/self-host/) is the source of truth. - -## Step 4: Understand direct vs. relayed connections - -RustDesk tries a **direct peer-to-peer** connection first, using the ID server to coordinate NAT hole punching. When both peers sit behind cooperative NATs, you get a fast direct link. When hole punching fails — symmetric NAT, strict corporate firewalls, carrier-grade NAT — traffic **falls back to the relay** when that path is reachable, usually with extra latency ([self-hosting architecture](https://rustdesk.com/docs/en/self-host/)). - -If direct connections are flaky, you can **force relay mode** to make sessions more deterministic. That trades a little latency for reliability — and it makes relay capacity matter, which is the next point. - -Direct IP access is also available for LAN or port-forwarded scenarios: enable **Direct IP access** on the controlled device first, then enter its IP to bypass the ID server — though you then lose automatic NAT traversal and relay failover, so both ends must be reachable on the network you configure. - -## Step 5: Stop fighting the public server - -The public rendezvous and relay are shared infrastructure and are not a substitute for a capacity plan or service commitment. If connections are unreliable and the client, network, and endpoint checks above pass, compare the result with a self-hosted test server before attributing the failure to the public service. - -The durable fix is to **self-host**. Running your own server on a small VPS or a local machine gives you dedicated capacity, a stable key you control, and no dependence on someone else's uptime. The **free community server runs indefinitely** at no cost, and you don't need a container runtime to do it — see [running the server without Docker](/blog/rustdesk-server-pro-without-docker). Because [RustDesk is open source](/blog/open-source-remote-desktop-software) and the server is yours, there's no black-box vendor deciding whether your session goes through. - -## Step 6: Update everything - -Version drift causes connection failures on its own. Older clients and servers can disagree on protocol and key formats, so update **both clients and the server** to current releases before deeper debugging. Several "won't connect" reports resolve at this step alone. - -## A server you control is one you can fix - -When the coordination runs on your own host, a connection failure is yours to diagnose and yours to resolve — no shared public server to wait on, no black box between endpoints. That is the durable fix behind the steps above. \ No newline at end of file diff --git a/v3/src/content/post/en/rustdesk-per-user-access-control-device-groups-shared-address-book.md b/v3/src/content/post/en/rustdesk-per-user-access-control-device-groups-shared-address-book.md deleted file mode 100644 index 18ccd3e3..00000000 --- a/v3/src/content/post/en/rustdesk-per-user-access-control-device-groups-shared-address-book.md +++ /dev/null @@ -1,88 +0,0 @@ ---- -publishDate: 2026-06-26T15:16:00Z -lang: en -translationKey: rustdesk-per-user-access-control-device-groups-shared-address-book -draft: false -title: 'RustDesk Per-User Access Control: Restrict Device Access' -excerpt: 'Use Server Pro Access Control, user assignments, device groups, and cross-group rules to limit which RustDesk users can connect to which devices.' -image: ~/assets/images/blog/rustdesk-per-user-access-control-device-groups-shared-address-book-og.png -category: Deployment -tags: - - RustDesk - - deployment - - MSP -author: RustDesk Team -faq: - - question: 'How do I restrict a RustDesk user to only certain devices?' - answer: 'Use RustDesk Server Pro Access Control. Assign the device directly to the user, or place it in a device group and grant that user or user group access to the group. Review cross-group rules because access permissions are cumulative: any applicable allow rule can broaden the result.' - - question: 'How do I set up a shared address book and share it with specific users?' - answer: 'A shared address book gives selected users a curated list of devices for visibility and convenience; it is not connection authorization. A user who knows another device ID and its credentials may still attempt a connection, so enforce eligibility with Server Pro Access Control.' - - question: 'What are device groups and how do I use them to scope access?' - answer: 'A device can be assigned to one device group, and Access Control can grant users or user groups permission to connect to that group. Device-group permissions combine with user-group permissions, so audit both paths and test with real restricted accounts.' - - question: 'How do I give a contractor temporary access and revoke it later?' - answer: 'Create a dedicated contractor account, assign only the required device or device group, remove broad cross-group access, and test both an allowed device and a known device ID outside the scope. Disable the contractor account when the engagement ends.' - -metadata: - description: 'Configure RustDesk Server Pro Access Control with user assignments, device groups, and cross-group rules to restrict device access.' - keywords: 'RustDesk per-user access control, RustDesk restrict device access, RustDesk device groups, RustDesk Access Control, RustDesk contractor access, limit user access RustDesk' ---- - -To restrict which users can connect to which devices, use [RustDesk Server Pro Access Control](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/). It decides connection eligibility through **user assignments, device groups, and cross-group access settings**. A shared address book can simplify what a user sees, but it is not the authorization boundary. - -## The short answer - -For a contractor who should reach one machine: - -1. Create a dedicated Server Pro user for the contractor. -2. Assign the required device directly to that user, or put it in a dedicated device group and grant the user access to that group. -3. Review user-group and device-group cross-access rules. Access permissions are cumulative, so an allow rule on either path can grant access. -4. Optionally share a narrow address book for convenience, but do not rely on it to block other device IDs. -5. Test the contractor account against both the allowed device and a known device ID outside the permitted scope. -6. Disable the contractor account when the engagement ends. - -The target device's password, 2FA, or click-to-confirm prompt remains a separate authentication layer. Access Control answers whether the logged-in user is eligible to reach the device in the first place. - -## Access Control and address books solve different problems - -**Access Control is authorization.** It determines which users or groups may establish connections to which devices. According to the current RustDesk documentation, a device may be assigned to one user, one device group, or both. Access may also come from user-group and cross-group settings. - -**A shared address book controls visibility and convenience, not authorization.** It gives selected users a curated list, aliases, and saved entries. Hiding a machine from that list does not prove the user cannot connect. If the user knows another RustDesk device ID and has valid credentials or receives approval, the address book alone is not the control that should reject the attempt. - -**Endpoint authentication is another layer.** A device password, controlled-device 2FA, or manual confirmation proves possession or obtains local consent. It does not replace the server-side decision about which logged-in users are eligible to attempt the connection. - -RustDesk also has [Control Roles](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/control-role/) for what an operator may do after connecting, such as file transfer or terminal access. Control Roles do not decide whether the connection is allowed. - -## How Access Control grants permission - -Server Pro provides two practical assignment patterns: - -- **Direct user assignment:** assign a device to the one user who should reach it. This is straightforward for a contractor and one machine. -- **Device-group assignment:** place devices with the same access policy in a device group, then grant selected users or user groups access to that group. This is easier to maintain for teams and larger fleets. - -The important rule is that permissions are cumulative. Device-group permissions and user-group permissions can both allow access. Do not assume that a narrow direct assignment overrides a broader group rule. Review `Access with other groups`, including the `Can access to` and `Can be accessed from` directions, and review permissions granted directly on every relevant device group. - -RustDesk documents that device groups require RustDesk client 1.3.8 or later and RustDesk Server Pro 1.5.0 or later. Confirm current plan and version requirements before designing a production policy. - -## Contractor example: allow one device and deny the rest - -Use a dedicated contractor account rather than sharing an employee identity. Assign the one required device directly to that user. If you prefer group-based administration, create a narrowly scoped device group, add the device, and grant the contractor account or its user group access only to that device group. - -Next, inspect every cumulative permission path. Remove broad user-group cross-access and any device-group rule that would let the contractor reach another group. A narrow address book may still be useful, but treat it as presentation only. - -Test the policy with the actual contractor account before issuing it. Confirm that the assigned device connects. Then manually enter a known device ID outside the scope and confirm that Access Control rejects it; absence from the address book is not a sufficient test. Keep the test results with the access request or change record. - -When the work ends, disable the contractor user in the console. RustDesk documents that disabled users and disabled devices cannot be accessed. Remove stale group rules as well so they cannot affect a future account assigned to the same group. - -## Who asks this - -The scenario behind this question is almost always a scoped outsider: an [MSP](/blog/rustdesk-for-msps) or internal IT team needs to give a contractor, vendor, or auditor access to one machine without authorizing access to the rest of the environment. - -## Related questions - -- [How does RustDesk Server Pro Access Control work?](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) -- [What are device groups and cross-group access rules?](/blog/enhanced-acl-in-rustdesk-server-pro-1-5-0) -- [How do I create and later disable a temporary user account for external access?](/blog/rustdesk-for-enterprise) -- [How does RustDesk handle per-device passwords and controlled-device 2FA?](/blog/rustdesk-unattended-access-setup) -- [Does per-user access control require RustDesk Server Pro or a self-hosted server?](/blog/rustdesk-self-hosted-vs-cloud-saas-option) - -Need to give an outside contractor access to one machine? Configure Access Control with a dedicated account, test both the allow and deny paths, and disable the account when the work is done. diff --git a/v3/src/content/post/en/rustdesk-pro-license-cost-how-to-pay.md b/v3/src/content/post/en/rustdesk-pro-license-cost-how-to-pay.md deleted file mode 100644 index c1ac7844..00000000 --- a/v3/src/content/post/en/rustdesk-pro-license-cost-how-to-pay.md +++ /dev/null @@ -1,62 +0,0 @@ ---- -publishDate: 2026-07-08T11:27:00Z -lang: en -translationKey: rustdesk-pro-license-cost-how-to-pay -draft: false -title: 'RustDesk Pro Pricing: Cost & Buying Guide' -excerpt: 'How much does RustDesk Pro cost? Pricing scales with users and devices, with current plans and checkout options listed on rustdesk.com/pricing.' -image: ~/assets/images/blog/rustdesk-pro-license-cost-how-to-pay-og.png -category: Pricing -tags: - - RustDesk - - pricing - - licensing -author: RustDesk Team -faq: - - question: 'How much does RustDesk Pro cost?' - answer: 'A RustDesk Pro license is priced by the number of users and devices you need, so there is no single flat number — check rustdesk.com/pricing. Use the current pricing page for plan details, checkout options, and evaluation terms.' - - question: 'Is the RustDesk client free, and what does Pro add?' - answer: 'Yes. RustDesk is open source and free, and you can self-host the basic relay and signal server at no license cost. A Pro license unlocks the Server Pro feature set — the management, control, and scale features aimed at businesses.' - - question: 'Does RustDesk license per user or per device?' - answer: 'Both. Pricing is tied to how many login users need seats and how many managed devices you connect to, so your total reflects your own configuration. See rustdesk.com/pricing for current figures.' - - question: 'Do you offer volume or annual pricing for MSPs and larger teams?' - answer: 'Because pricing scales with your user and device counts, larger deployments are quoted per configuration rather than a fixed sticker. For larger deployments or annual terms, check rustdesk.com/pricing or email sales@rustdesk.com.' - - question: 'What are the current evaluation terms for RustDesk Server Pro?' - answer: 'Evaluation terms are set by the RustDesk team and can change. Check the current path on rustdesk.com/pricing, or email sales@rustdesk.com to confirm what is available for your setup.' - -metadata: - description: 'RustDesk Pro pricing explained: per-user and per-device licensing, what the license covers, and where to buy — with evaluation and billing pointers.' - keywords: 'RustDesk Pro cost, RustDesk Pro price, RustDesk license cost, how to buy RustDesk license, RustDesk pricing per user and device, RustDesk Server Pro pricing' ---- - -RustDesk Pro is priced by how many users and devices you need to cover, rather than as one flat fee — see [rustdesk.com/pricing](https://rustdesk.com/pricing). Use the current pricing page for checkout options and evaluation terms. - -## The short answer - -There is no single price for RustDesk Pro because it scales with your **number of users and devices** — check [rustdesk.com/pricing](https://rustdesk.com/pricing) for current figures. Because the OSS client itself is free, what you are paying for is Server Pro and its added capabilities. For evaluation terms, see the pricing page or email [sales@rustdesk.com](mailto:sales@rustdesk.com). - -## In detail - -The reason there is no one-line answer is that RustDesk licensing is tied to usage. Pricing depends on how many **users** (the people who need seats) and how many **devices** (the endpoints you connect to) you want the license to cover. A small team supporting a handful of machines and a larger [MSP](/blog/rustdesk-for-msps) managing hundreds will naturally land at different totals, which is why the price is quoted per your configuration rather than as a fixed sticker. Check [rustdesk.com/pricing](https://rustdesk.com/pricing) for current figures. - -If you want to evaluate the paid features before committing, check the current evaluation path on [rustdesk.com/pricing](https://rustdesk.com/pricing) or email [sales@rustdesk.com](mailto:sales@rustdesk.com). - -Payment is straightforward: use the current checkout flow shown on the pricing page. If your procurement process has billing or payment constraints, confirm the current options before you purchase. After you buy, you can retrieve invoices and manage renewals, upgrades, or a license move in the [self-service license portal](https://rustdesk.com/self-host/account/) — log in with the email you used on the payment page, or contact [support@rustdesk.com](mailto:support@rustdesk.com) if you no longer know which one. - -It is also worth remembering the free/paid split. RustDesk is **open source and free**, and you can even self-host the basic relay/signal server at no license cost. The Pro license unlocks the Server Pro feature set (the management, control, and scale features aimed at businesses). So the cost question is really about Server Pro, not about using RustDesk at all. - -## Who asks this - -Budget owners — and the admins preparing numbers for them — land on this question when an evaluation turns into a purchase request. Many are running a proof of concept and want a concrete number and a clear buying path before they take it to a manager. - -## Related questions - -- [Is the RustDesk client really free, and what do I get only with Pro?](/blog/case-for-open-source-remote-access) -- [How does per-user versus per-device licensing work for my team size?](/blog/what-counts-as-a-managed-device) -- [Can I self-host RustDesk Server for free instead of buying Pro?](/blog/why-self-host-remote-desktop-software) -- [Do you offer volume or annual pricing for MSPs and larger teams?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) -- [What are the current evaluation terms for Server Pro?](/blog/rustdesk-server-pro-free-trial) -- [Does RustDesk offer a lifetime or perpetual license?](/blog/rustdesk-lifetime-perpetual-license) -- [Can a reseller or MSP buy licenses for clients?](/blog/rustdesk-reseller-partner-program) - -Ready to see the numbers for your setup? Check [rustdesk.com/pricing](https://rustdesk.com/pricing), or email [sales@rustdesk.com](mailto:sales@rustdesk.com) if you need clarification on current evaluation or billing options. diff --git a/v3/src/content/post/en/rustdesk-remote-control-android-ios.md b/v3/src/content/post/en/rustdesk-remote-control-android-ios.md index a28a5384..fc22feed 100644 --- a/v3/src/content/post/en/rustdesk-remote-control-android-ios.md +++ b/v3/src/content/post/en/rustdesk-remote-control-android-ios.md @@ -29,7 +29,7 @@ metadata: "Can I remote into a phone?" is one of the most common questions RustDesk gets, and it deserves an honest answer rather than a marketing one. The short version: RustDesk can genuinely control an Android device, both mobile apps make excellent _controllers_ for your computers, and — the part people don't want to hear — you cannot currently remote into an iPhone or iPad. This guide explains exactly what works, what doesn't, and why, so you can plan around real capabilities instead of assumptions. -Both mobile apps are, like the rest of RustDesk, [open source](/blog/open-source-remote-desktop-software) under the AGPL. Android builds are available from the [official RustDesk GitHub releases](https://github.com/rustdesk/rustdesk/releases) and [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) as `com.carriez.flutter_hbb`, with wide device coverage — arm64, arm32, and x86_64 builds, plus a universal APK; the iOS controller is on the App Store. RustDesk is [not currently distributed through Google Play](/blog/rustdesk-and-remote-access-scams): it voluntarily unpublished the Android app in response to scam abuse. Same codebase, same auditable core. +Both mobile apps are, like the rest of RustDesk, open source under the AGPL. Android builds are available from the [official RustDesk GitHub releases](https://github.com/rustdesk/rustdesk/releases) and [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) as `com.carriez.flutter_hbb`, with wide device coverage — arm64, arm32, and x86_64 builds, plus a universal APK; the iOS controller is on the App Store. RustDesk is [not currently distributed through Google Play](/blog/rustdesk-and-remote-access-scams): it voluntarily unpublished the Android app in response to scam abuse. Same codebase, same auditable core. ## The one-table summary @@ -45,7 +45,7 @@ The rest of the article is just the detail behind each row. ## Using your phone as a controller (the easy part) -This is the use case that "just works." Install RustDesk on your Android or iOS device, and it becomes a full controller for any RustDesk host — your Windows desktop, your [Mac](/blog/rustdesk-for-mac), your [Linux box](/blog/rustdesk-for-linux). Enter the target ID and password, and you get the remote screen with an on-screen touchpad, a mouse mode, a software keyboard, and file transfer. Nothing special is required on the phone side because you're only _sending_ control, not being controlled. +This is the use case that "just works." Install RustDesk on your Android or iOS device, and it becomes a full controller for any RustDesk host — your Windows desktop, your [Mac](https://rustdesk.com/docs/en/client/mac/), your [Linux box](/blog/rustdesk-for-linux). Enter the target ID and password, and you get the remote screen with an on-screen touchpad, a mouse mode, a software keyboard, and file transfer. Nothing special is required on the phone side because you're only _sending_ control, not being controlled. If your job is "fix a computer from wherever I am," a phone running RustDesk is a legitimately good tool, and it behaves the same as the desktop client. @@ -84,4 +84,4 @@ The trade-off is the same as always: you run and secure that server yourself — ## Getting started -Download Android builds from the [official GitHub releases](https://github.com/rustdesk/rustdesk/releases) or install the package from [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk is [not currently distributed through Google Play](/blog/rustdesk-and-remote-access-scams); the iOS controller remains available from Apple's App Store. To control a phone, that phone must be Android — accept the screen-capture prompt and enable the RustDesk Input accessibility service. To control your computers from a phone, either mobile app works out of the box. Current plans are at [rustdesk.com/pricing](https://rustdesk.com/pricing), and [sales@rustdesk.com](mailto:sales@rustdesk.com) can help with Server Pro. Want to see it first? [See RustDesk in action](/blog/see-rustdesk-in-action). +Download Android builds from the [official GitHub releases](https://github.com/rustdesk/rustdesk/releases) or install the package from [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk is [not currently distributed through Google Play](/blog/rustdesk-and-remote-access-scams); the iOS controller remains available from Apple's App Store. To control a phone, that phone must be Android — accept the screen-capture prompt and enable the RustDesk Input accessibility service. To control your computers from a phone, either mobile app works out of the box. Current plans are at [rustdesk.com/pricing](https://rustdesk.com/pricing), and [sales@rustdesk.com](mailto:sales@rustdesk.com) can help with Server Pro. Want to see it first? [See RustDesk in action](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/en/rustdesk-reseller-partner-program.md b/v3/src/content/post/en/rustdesk-reseller-partner-program.md deleted file mode 100644 index bf3a8d58..00000000 --- a/v3/src/content/post/en/rustdesk-reseller-partner-program.md +++ /dev/null @@ -1,58 +0,0 @@ ---- -publishDate: 2026-06-26T08:29:00Z -lang: en -translationKey: rustdesk-reseller-partner-program -draft: false -title: 'Does RustDesk Have a Reseller or Partner Program?' -excerpt: "RustDesk's public pricing does not describe a formal reseller program. Confirm partner, account-ownership, and renewal terms before quoting clients." -image: ~/assets/images/blog/rustdesk-reseller-partner-program-og.png -category: Pricing -tags: - - RustDesk - - pricing - - MSP -author: RustDesk Team -faq: - - question: 'Can I resell RustDesk licenses or get a partner discount?' - answer: 'The public pricing page does not describe a formal reseller tier or discount. Ask RustDesk to confirm current partner terms, whether an MSP can purchase for a client, and who owns the account and renewal before quoting.' - - question: 'Does RustDesk offer volume or bulk discounts for large orders?' - answer: 'RustDesk does not publish a bulk-discount schedule. Size login users, managed devices, and any plan-specific concurrency, then request written terms for a large order.' - - question: 'Does RustDesk integrate with WHMCS or other billing platforms?' - answer: 'Public pricing does not document WHMCS integration, deal registration, or automated reseller provisioning. If those are required, confirm current support and API options directly before designing the workflow.' - - question: 'Who should own the RustDesk license, the MSP or the client?' - answer: 'Decide before purchase. If a client will eventually control renewals or hold the license under their own account, confirm that account-ownership and renewal workflow up front so the billing path matches your service model.' - -metadata: - description: "Reselling RustDesk to clients? No formal partner tier is published — get written confirmation on discounts, account ownership, and renewals first." - keywords: 'RustDesk reseller program, RustDesk partner program, RustDesk reseller discount, buy RustDesk on behalf of clients, RustDesk for MSPs, resell RustDesk licenses' ---- - -The public pricing page does not describe a formal reseller tier, partner discount, or channel workflow. If you plan to include RustDesk inside a managed service, confirm the buyer, account owner, renewal owner, support boundary, and commercial terms before quoting it. - -## The short answer - -If you're an [MSP](/blog/rustdesk-for-msps) or IT provider, do not infer partner rights or discounts from the absence of public documentation. Obtain written confirmation for the current purchase, account-ownership, support, and renewal workflow before building it into your offer. - -## In detail - -Many MSPs and IT resellers expect tiered discounts, deal registration, co-branded portals, and automated provisioning. Those capabilities are not documented on the public pricing page, so treat them as unanswered requirements until RustDesk confirms them. - -That doesn't block you from serving clients, though. The practical route is simply to align the license purchase and account ownership with your service model, then confirm the current process before you commit it to a proposal or contract. - -The one wrinkle worth planning for is account ownership. If your client ultimately needs to control renewals or hold the license under their own account, confirm that workflow before purchase so the billing path matches your service model. - -A practical note on pricing: build the proposal around services you can deliver—deployment, hosting, support, monitoring, and recovery—and list license charges separately unless written partner terms say otherwise. Confirm current user and device pricing at [rustdesk.com/pricing](https://rustdesk.com/pricing). - -## Who asks this - -Channel businesses raise this — MSPs, IT service providers, and regional distributors that want to standardize deployments across their client base. They need a documented answer about channel contracts, discounts, deal registration, account ownership, support, and renewals; public silence is not a substitute for those terms. - -## Related questions - -- [Can I self-host RustDesk Server Pro for multiple clients on one server?](/blog/rustdesk-for-msps) -- [How does RustDesk per-user vs. per-device licensing work?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [How do license renewals and the self-service portal work?](/blog/upgrade-rustdesk-license-mid-subscription) -- [Do you offer volume or bulk discounts for large deployments?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) -- [Is there a RustDesk white-label or co-branding option?](/blog/rustdesk-web-console-custom-client-generator-port-21114) - -Setting clients up on RustDesk? Review the current plans, then confirm the right billing and account workflow for your client setup at [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/en/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/en/rustdesk-scale-50000-200000-devices.md index e8af8e12..9bab62e6 100644 --- a/v3/src/content/post/en/rustdesk-scale-50000-200000-devices.md +++ b/v3/src/content/post/en/rustdesk-scale-50000-200000-devices.md @@ -14,40 +14,34 @@ tags: author: RustDesk Team faq: - question: 'How many devices can a self-hosted RustDesk server handle?' - answer: 'RustDesk internal telemetry recorded more than two million online endpoints on one 12-core, 32 GB public-server host on July 7, 2026. This was a point-in-time observation, not an independently audited benchmark or a Server Pro guarantee. Simultaneous sessions, relay traffic, database writes, and management features can change the hardware requirement.' + answer: 'RustDesk internal telemetry recorded more than two million online endpoints on one 12-core, 32 GB public-server host on July 7, 2026.' - question: 'What has to be tuned to reach 200,000 devices?' - answer: 'Validate online-device churn, simultaneous remote sessions, relay bandwidth, caching, database write performance, and management-console activity against your own workload. The public-server result demonstrates endpoint-presence scale; it does not reproduce every Server Pro workload.' + answer: 'Validate online-device churn, simultaneous remote sessions, relay bandwidth, caching, database write performance, and management-console activity against your own workload.' - question: 'Does RustDesk Server Pro support high availability or load balancing?' - answer: 'The architecture supports scaling out — deployments can run multiple relays and place them regionally — but high availability is a design exercise rather than an out-of-the-box default: validate relay redundancy, database failover, and session distribution with RustDesk against your workload.' - - question: 'Is public RustDesk infrastructure sized the same as a self-hosted deployment?' - answer: 'Not necessarily. The public-server figure measures online endpoints, not two million simultaneous remote-control sessions. A self-hosted Server Pro deployment can add different database, console, policy, audit, and relay loads, so reproduce your expected concurrency and traffic profile before final sizing.' + answer: 'The architecture scales out — you can run multiple relays and place them regionally — but high availability is a design exercise, not an out-of-the-box default. Validate relay redundancy, database failover, and session distribution with RustDesk.' metadata: description: 'See RustDesk first-party operational context for planning 200,000 devices and the workload variables a self-hosted Server Pro deployment must validate.' keywords: 'rustdesk scale 200000 devices, rustdesk 50000 devices, rustdesk self-hosted server scalability, rustdesk enterprise deployment, rustdesk server pro capacity, remote desktop for large fleets' --- -RustDesk internal telemetry recorded **more than two million online endpoints** on one public-server host with a **12-core CPU and 32 GB of RAM** on July 7, 2026. This is a point-in-time internal production observation, not a multi-day stability measurement. +RustDesk internal telemetry recorded **more than two million online endpoints** on one public-server host with a **12-core CPU and 32 GB of RAM** on July 7, 2026. -The scope matters: this is a production observation, not a reproducible Server Pro benchmark. It was not independently audited and has no public monitoring dashboard or downloadable dataset. “Online endpoints” means devices reported online at that point in time, not two million simultaneous remote-control sessions. RustDesk is intentionally publishing this limited topology summary without host identifiers or network details. A Server Pro deployment may also have different database writes, audit activity, console use, policy processing, and relay traffic. +Two caveats define its scope. First, "online endpoints" means devices reported online at that moment, not two million simultaneous remote-control sessions. Second, it is an internal production observation, not an independently audited benchmark or a Server Pro guarantee — there is no public dashboard or downloadable dataset, and a Server Pro deployment carries different database writes, audit activity, console use, policy processing, and relay traffic. Treat the figure as first-party context for sizing, and validate any target against your own workload. ## The short answer -Yes, 200,000 online devices is a credible planning target: RustDesk's point-in-time internal observation recorded more than ten times that number on one 12-core, 32 GB public-server host. Do not translate that ratio directly into a hardware guarantee. Size the deployment against online-device churn, simultaneous sessions, relay bandwidth, and Server Pro database and management workloads. +Yes — 200,000 online devices is a credible planning target. The observation above sat an order of magnitude higher on a single 12-core, 32 GB host, so the ceiling is not the constraint; the real work is validating your specific workload, which the rest of this article breaks down. ## In detail -Scale questions like this are among the most common we hear from IT teams migrating off TeamViewer or AnyDesk, especially those planning fleets in the tens or hundreds of thousands. The answer depends on how many devices stay online, how frequently their state changes, how many remote sessions run at once, and how much traffic uses the relay. +Scale questions are among the most common we hear from IT teams migrating off TeamViewer or AnyDesk, especially those planning fleets in the tens or hundreds of thousands. The answer depends on how many devices stay online, how often their state changes, how many remote sessions run at once, and how much traffic uses the relay. -The public-server observation is a RustDesk-reported reference point: more than two million online endpoints on a single 12-core, 32 GB machine at the recorded moment — useful first-party context for sizing, not a service-level guarantee. +For a Server Pro rollout, validate the parts the public-server figure does not cover. Caching and database write performance matter as devices come and go. Relay bandwidth and CPU depend on the number, duration, resolution, and codec of simultaneous relayed sessions. Console queries, audit retention, device groups, policies, and integrations add load that endpoint presence alone does not measure. Capture your intended online count, connection churn, simultaneous direct and relayed sessions, database retention, and administrative activity in a representative load test. -For a Server Pro rollout, validate the parts that do not follow from that public-server figure. Caching and database write performance matter as devices come and go. Relay bandwidth and CPU depend on the number, duration, resolution, and codec of simultaneous relayed sessions. Console queries, audit retention, device groups, policies, and integrations can add load that endpoint presence alone does not measure. +High availability and load balancing deserve the same treatment. For very large fleets they are worth designing in, but the specifics — relay redundancy, database failover, and how sessions are distributed — should be validated with RustDesk rather than assumed as out-of-the-box defaults. -Public and self-hosted environments are not identical. The public result is evidence that 200,000 online endpoints is within RustDesk's demonstrated operating scale; it is not evidence that every Server Pro workload will fit the same machine. Capture the intended online count, connection churn, simultaneous direct and relayed sessions, database retention, and administrative activity in a representative load test. - -High availability and load balancing fall into the same category. For very large fleets they are worth designing in, but the specifics — relay redundancy, database failover, and how sessions are distributed — should be validated with RustDesk against your workload rather than assumed as out-of-the-box defaults. - -For planning purposes, use the public server's more than two million online endpoints as first-party point-in-time context, then validate 200,000 devices against your Server Pro feature and session profile before procurement. Licensing at this scale uses per-user and per-device models, so confirm the exact tier for your fleet at [rustdesk.com/pricing](https://rustdesk.com/pricing). +Then confirm licensing: at this scale RustDesk uses per-user and per-device models, so verify the exact tier for your fleet at [rustdesk.com/pricing](https://rustdesk.com/pricing). ## Who asks this @@ -55,9 +49,7 @@ Fleet architects planning multi-year rollouts — at enterprises, large [MSPs](/ ## Related questions -- [How many concurrent sessions can a self-hosted RustDesk server handle?](/blog/rustdesk-concurrent-connections-limit) -- What [server hardware](/blog/self-host-rustdesk-server-hardware-at-scale) do I need for a large RustDesk deployment? -- [How does RustDesk licensing work for tens of thousands of devices?](/blog/rustdesk-pro-license-cost-how-to-pay) +- Concurrent-connection limits and licensing for large device counts: see [RustDesk pricing](https://rustdesk.com/pricing). - [Can I migrate an existing TeamViewer or AnyDesk fleet to RustDesk?](/blog/self-hosted-teamviewer-alternative) Planning a large-scale rollout? Reach out to the [RustDesk team](mailto:sales@rustdesk.com) to size a self-hosted deployment for your device count, performance requirements, and growth timeline. diff --git a/v3/src/content/post/en/rustdesk-self-hosted-vs-cloud-saas-option.md b/v3/src/content/post/en/rustdesk-self-hosted-vs-cloud-saas-option.md deleted file mode 100644 index 2217ac30..00000000 --- a/v3/src/content/post/en/rustdesk-self-hosted-vs-cloud-saas-option.md +++ /dev/null @@ -1,63 +0,0 @@ ---- -publishDate: 2026-07-08T12:07:00Z -lang: en -translationKey: rustdesk-self-hosted-vs-cloud-saas-option -draft: false -title: 'Does RustDesk Host the Server? Self-Hosted vs Cloud' -excerpt: "Does RustDesk offer a cloud or SaaS option? No. RustDesk Server Pro is self-hosted only — you deploy it on your own infrastructure. Here's what that means." -image: ~/assets/images/blog/rustdesk-self-hosted-vs-cloud-saas-option-og.png -category: Guides -tags: - - RustDesk - - self-hosting - - deployment -author: RustDesk Team -faq: - - question: 'Does RustDesk offer a cloud or SaaS-hosted option?' - answer: 'No — RustDesk does not host the server for you. RustDesk Server Pro is a self-hosted solution only, with no SaaS or cloud-hosted option. You deploy and manage it on your own server infrastructure.' - - question: 'Can I run RustDesk Server Pro on a cloud VM like AWS, Azure, or a VPS?' - answer: 'Yes. Self-hosted means you run the server on infrastructure you control — an on-premises machine or a cloud VM such as a VPS, AWS, Azure, or GCP instance that you provision and administer. RustDesk supplies the software; you host it, and with low hardware requirements and light day-to-day upkeep, that is a modest responsibility.' - - question: 'What is the difference between the free RustDesk OSS server and Server Pro?' - answer: 'Both are self-hosted. The free open-source server covers core connectivity you can run indefinitely. Server Pro adds a web console, user and device management, device groups, and a shared address book; the custom branded client generator and identity features such as LDAP/AD and OIDC SSO are available from the Basic plan and up.' - - question: 'Does RustDesk offer a monthly Server Pro plan?' - answer: 'RustDesk Server Pro licenses are sold annually rather than month to month. Self-hosting and billing cadence are separate: you operate the server on infrastructure you control, while the commercial license is renewed yearly. Check the pricing page for current terms.' - -metadata: - description: "RustDesk has no hosted SaaS tier: Server Pro runs on infrastructure you control, on-prem or cloud VM. What self-hosting covers and how billing works." - keywords: 'does RustDesk host the server, RustDesk self-hosted vs cloud, RustDesk monthly plan, RustDesk SaaS option' ---- - -No — RustDesk does not host the server for you. RustDesk Server Pro is a self-hosted product only, and there is currently no SaaS or cloud-hosted option. You run it on infrastructure you control. - -## The short answer - -"Self-hosted" fixes the division of labor: RustDesk supplies the server software and the license; you supply the host — an on-premises machine or a cloud VM (a VPS, AWS, Azure, or GCP instance) you provision and administer — and you operate the ID/rendezvous service, the relay, and the web console on it. There is no tier where RustDesk takes over that operating role for you. - -## In detail - -The distinction matters because it's different from how most remote-desktop tools you may be leaving — TeamViewer, AnyDesk, and similar products — are sold. Those are typically SaaS: the vendor runs the relay and rendezvous infrastructure, and you connect to their cloud. RustDesk's Server Pro flips that model. You get the server software and a license, and you stand up the service yourself. - -In practice, "self-hosted" means you install the RustDesk server components (the rendezvous/ID server and relay server) on a host you own or rent, point your clients at it, and handle the usual operational duties: the operating system, networking and firewall rules, TLS certificates, backups, and updates. RustDesk provides the software; the hosting is yours, and the hardware requirements are low. - -This has real trade-offs. On the plus side, self-hosting gives you control of the ID/rendezvous, relay, console, and stored deployment data. Direct sessions still flow between endpoints, so endpoint location and routing remain part of any compliance or privacy assessment. The trade-off is operational: you need someone comfortable provisioning a server and keeping it patched — mostly one-time setup, then light ongoing patching — and RustDesk support can help if you get stuck. If you were hoping to buy a login and have everything "just work" in someone else's cloud, that specific offering does not exist for Server Pro today. - -If a fully managed, RustDesk-hosted service is a hard requirement for you, it's worth checking [rustdesk.com](https://rustdesk.com) for the latest, since product offerings can change over time. As of this writing, the answer from the team is clear: self-hosted only. - -## Billing is annual, not monthly - -Server location and billing cadence are easy to conflate. Self-hosting describes **who operates the infrastructure**; it does not mean the commercial license is a one-time purchase. RustDesk Server Pro licenses are sold on a yearly basis, with no monthly Server Pro plan currently listed. Compare the current term, login-user allowance, and managed-device allowance together on the [pricing page](https://rustdesk.com/pricing). - -The free community server is different: it provides the core self-hosted ID and relay services and can be run indefinitely without a Server Pro subscription. Server Pro is the annual commercial option when you need the web console, centralized device administration, identity integration, access controls, or client generation. - -## Who asks this - -Shoppers arriving from SaaS remote-desktop products — IT admins and [MSPs](/blog/rustdesk-for-msps) alike — raise this early, often right after asking about a [free trial](/blog/rustdesk-server-pro-free-trial) and expecting a comparable cloud sign-up. Many phrase it as looking for "any cloud hosting option," assuming the paid product is simply a hosted upgrade. It isn't: the free experience and the paid Server Pro are both built around infrastructure you run, not a vendor-operated cloud. Teams with the in-house ability to manage a server tend to see the self-hosted model as a feature rather than a limitation. - -## Related questions - -- [What do I need to deploy RustDesk Server Pro on my own server?](/blog/self-host-rustdesk-server-hardware-at-scale) -- [How is RustDesk licensing structured — per user versus per device?](/blog/what-counts-as-a-managed-device) -- [Does self-hosting RustDesk keep my session data on my own infrastructure?](/blog/remote-desktop-data-sovereignty-gdpr) -- [How much does Server Pro cost, and how do I buy it?](/blog/rustdesk-pro-license-cost-how-to-pay) - -Planning a migration from TeamViewer or AnyDesk? Spin up a server, point your clients at it, and you're in full control — see [rustdesk.com](https://rustdesk.com) for deployment guides and licensing details. diff --git a/v3/src/content/post/en/rustdesk-server-pro-free-trial.md b/v3/src/content/post/en/rustdesk-server-pro-free-trial.md deleted file mode 100644 index 4aa0cd2d..00000000 --- a/v3/src/content/post/en/rustdesk-server-pro-free-trial.md +++ /dev/null @@ -1,66 +0,0 @@ ---- -publishDate: 2026-06-29T19:30:00Z -lang: en -translationKey: rustdesk-server-pro-free-trial -draft: false -title: 'Does RustDesk Server Pro Have a Free Trial?' -excerpt: 'RustDesk Server Pro does not publish a fixed free trial. Email sales@rustdesk.com to ask about current evaluation terms.' -image: ~/assets/images/blog/rustdesk-server-pro-free-trial-og.png -category: Pricing -tags: - - RustDesk - - pricing -author: RustDesk Team -faq: - - question: 'Does RustDesk Server Pro have a free trial?' - answer: 'There is no self-serve free trial. Email sales@rustdesk.com for the current evaluation options, and do not assume a fixed duration, price, or feature set until sales confirms it in writing.' - - question: 'How can I evaluate RustDesk Server Pro?' - answer: 'Email sales@rustdesk.com to confirm the current evaluation path, duration, and included features in writing before you plan your proof of concept. Scope the pilot around the workflows you care about, such as custom branding, if you need to validate them.' - - question: "What are RustDesk's current evaluation terms?" - answer: 'Evaluation terms are set by the RustDesk sales team and change over time, so there is no fixed public policy to quote. Email sales@rustdesk.com for the current availability, duration, price, and included features, and do not assume a fixed duration or feature set until sales confirms it in writing.' - - question: 'What happens to my server and connections when a test license expires?' - answer: 'Do not assume connections keep working after a test license expires — confirm expiry behavior with sales before your pilot. Ask sales@rustdesk.com exactly what happens to your server and active sessions at the end of the evaluation window before you rely on a test license in production.' - - question: 'Can I evaluate RustDesk for free without a trial license?' - answer: 'Yes. The open-source community server is free to run indefinitely, so you can self-host it, connect real devices, and validate connectivity, performance, and the self-hosting fit at no cost and no time limit. Email sales@rustdesk.com only for the Server Pro layer — the web console, centralized management, and custom client — that the open-source build does not include.' - -metadata: - description: 'Is there a RustDesk Server Pro free trial? No fixed public trial — evaluation terms come from the sales team and change; confirm them in writing first.' - keywords: 'RustDesk free trial, RustDesk Server Pro trial, RustDesk test license, evaluate RustDesk Server Pro, RustDesk trial license' ---- - -RustDesk does not publish a completely free, self-serve trial of Server Pro. Email [sales@rustdesk.com](mailto:sales@rustdesk.com) to ask about current evaluation terms instead. - -## The short answer - -Email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current trial-license availability, duration, price, and included features. The public pricing page does not publish fixed trial terms. - -## In detail - -RustDesk Server Pro is a self-hosted platform, meaning you run the server on your own infrastructure. The public pricing page does not publish a fixed self-serve trial policy, and this article does not speculate about the reason. - -If custom branding or a preconfigured client is part of what you need to validate — common for [MSPs](/blog/rustdesk-for-msps) and businesses rolling RustDesk out to end users — ask whether your evaluation can include those workflows. That way you test something representative of what you'd actually run in production. - -For genuine evaluators, the practical takeaway is simple: scope your proof of concept around the workflows you actually care about, then confirm the current evaluation path, duration, and included features in writing before you start — and do not assume a fixed number of days, a specific price, or custom-client availability unless the current offer says so. - -## Evaluate the core for free, no trial required - -For most of what a proof of concept needs to prove, you don't need a trial license at all. The [open-source community server](/blog/open-source-remote-desktop-software) is free to run for as long as you like: stand it up on your own host, point real devices at it, and validate the things that actually decide the platform — connectivity and NAT traversal on your network, session performance, and whether self-hosting fits your operations. With no clock running and the same core that Server Pro builds on, that is often a more representative test than a time-boxed trial. - -So the evaluation path is really two-track: prove the **core** for free with the community server today, and use a sales conversation only for the **Server Pro layer** you can't exercise on the open-source build. - -## What still needs a Pro evaluation - -The Pro-only capabilities are the web console, centralized user and device management, [device groups and a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book), and — from the Basic plan and up — the [custom-branded client generator](/blog/rustdesk-web-console-custom-client-generator-port-21114) and [LDAP/AD and OIDC SSO](/blog/rustdesk-active-directory-ldap-sso). If validating those is part of your pilot, that is when to email [sales@rustdesk.com](mailto:sales@rustdesk.com) and confirm the current evaluation path, duration, and included features in writing — and ask exactly what happens to your server and active sessions when a test license ends, before you rely on one in production. - -## Who asks this - -Pilot planners ask this one first — the team assigned to stand up a proof of concept and report back before any budget is signed off. The people asking generally want a low-risk way to prove the platform works in their environment before purchasing an annual license. - -## Related questions - -- [How much does RustDesk Server Pro cost, and how does per-user vs. per-device licensing work?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [What features are included in the Basic plan versus higher tiers?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) -- [What is a custom client, and which licenses include it?](/blog/rustdesk-web-console-custom-client-generator-port-21114) -- [Can I self-host RustDesk Server for free using the open-source version?](/blog/open-source-remote-desktop-software) - -Ready to evaluate it? Email [sales@rustdesk.com](mailto:sales@rustdesk.com) and ask for the current evaluation terms that match your setup. diff --git a/v3/src/content/post/en/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/en/rustdesk-server-pro-offline-air-gapped.md index dc0a52f6..7f1a1117 100644 --- a/v3/src/content/post/en/rustdesk-server-pro-offline-air-gapped.md +++ b/v3/src/content/post/en/rustdesk-server-pro-offline-air-gapped.md @@ -30,26 +30,24 @@ No — a self-hosted RustDesk Server Pro deployment is not designed to run fully ## The short answer -Server Pro needs an outbound path to rustdesk.com for license validation, and that requirement does not go away once the server is running. In practice the check is periodic rather than constant: the server contacts rustdesk.com over port 443 roughly once a day, and if a check fails it retries until it either succeeds or about seven days elapse — after which the license stops validating. That built-in grace window means a short internet outage will not immediately break your deployment, but a permanently offline server will. Your ID and relay services remain self-hosted; direct sessions flow between endpoints and relayed sessions use your relay. You can keep the network tightly restricted: a proxy is supported, so in practice you allow the required outbound HTTPS path and lock down the rest. +In practice the check is periodic rather than constant: the server contacts rustdesk.com over port 443 roughly once a day, and if a check fails it retries until it either succeeds or about seven days elapse — after which the license stops validating. That built-in grace window means a short internet outage will not immediately break your deployment, but a permanently offline server will. Your ID and relay services stay self-hosted; direct sessions flow between endpoints and relayed sessions use your relay. A proxy is supported, so you can allow the required outbound HTTPS path and lock the rest of the network down. ## In detail -Many teams evaluating a self-hosted remote-desktop tool assume "self-hosted" should mean "fully offline forever." With RustDesk Server Pro, remote sessions do not depend on a permanently live vendor cloud — but the **license** does require ongoing outbound connectivity. Activation is an online-only step, and validation continues while the server runs, so a server that is completely cut off from rustdesk.com is not a supported configuration for the licensed product. +This requirement applies specifically to the **licensed Server Pro** feature set — the open-source RustDesk server you can self-host without a license is a separate matter. If your goal is to keep session data on your own infrastructure, self-hosting already achieves that: the outbound requirement is about licensing, not about brokering every session. -It is worth separating two things. The open-source RustDesk server you can self-host without a license is a different matter; the requirement here applies specifically to the **licensed Server Pro** feature set. If your objection is fundamentally about keeping session data on your own infrastructure, self-hosting already achieves that — the outbound requirement is about licensing, not about brokering every session. +One more workflow to account for: **building a custom client**. If you generate a branded or pre-configured client from Server Pro, that provisioning step also expects outbound access. Confirm the current behavior for your version and plan. -There is a second workflow to account for: **building a custom client**. If you generate a branded or pre-configured client from Server Pro, that provisioning step also expects outbound access. Confirm the current behavior for your version and plan. - -For a strictly air-gapped network, this is the deciding detail. A truly isolated server that can _never_ reach rustdesk.com falls outside the default model, so if you have hard air-gap requirements, confirm your exact scenario with RustDesk before committing. For the far more common "mostly isolated, tight egress" setup, the practical takeaway is to budget for one outbound HTTPS path to rustdesk.com — directly or via a proxy — and define the exact domains, ports, and approval workflow before you write the firewall policy. See the [RustDesk docs](https://rustdesk.com/docs), and note that the same license requirement is why you [cannot run Server Pro without any internet access even when installing without Docker](/blog/rustdesk-server-pro-without-docker). +For a strictly air-gapped network, this is the deciding detail: a server that can _never_ reach rustdesk.com falls outside the default model, so if you have hard air-gap requirements, confirm your exact scenario with RustDesk before committing. For the far more common "mostly isolated, tight egress" setup, budget for one outbound HTTPS path to rustdesk.com — directly or via a proxy — and define the exact domains, ports, and approval workflow before you write the firewall policy. See the [RustDesk docs](https://rustdesk.com/docs), and note that the same license requirement is why you [cannot run Server Pro without any internet access even when installing without Docker](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/). ## Who asks this -Operators of isolated or regulated networks ask this before RustDesk is even installed — security teams and [MSPs](/blog/rustdesk-for-msps) serving locked-down environments alike. Their networks may sit behind strict egress firewalls, or they simply want to minimize external dependencies. Knowing that the license needs an ongoing outbound path — but only that — lets them write a precise firewall rule rather than either over-opening the network or wrongly assuming the product will run in a total vacuum. +Operators of isolated or regulated networks ask this before RustDesk is even installed — security teams and [MSPs](/blog/rustdesk-for-msps) serving locked-down environments alike, whether behind strict egress firewalls or simply minimizing external dependencies. Knowing the license needs an ongoing outbound path — but only that — lets them write a precise firewall rule instead of over-opening the network or wrongly assuming the product will run in a total vacuum. ## Related questions -- [Which domains and ports does RustDesk Server Pro need for outbound connectivity?](https://rustdesk.com/docs) -- [Can I install RustDesk Server Pro without Docker on a plain VM?](/blog/rustdesk-server-pro-without-docker) -- [How do I generate and distribute a custom-branded RustDesk client?](/blog/rustdesk-web-console-custom-client-generator-port-21114) +- Outbound domains and ports: see the [RustDesk docs](https://rustdesk.com/docs). +- [Can I install RustDesk Server Pro without Docker on a plain VM?](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/installscript/) +- Generating a custom-branded client: see the [RustDesk docs](https://rustdesk.com/docs). Planning a locked-down or near-air-gapped rollout? Confirm the current connectivity and licensing specifics on rustdesk.com before you finalize your firewall policy. diff --git a/v3/src/content/post/en/rustdesk-server-pro-without-docker.md b/v3/src/content/post/en/rustdesk-server-pro-without-docker.md deleted file mode 100644 index ff0f6f08..00000000 --- a/v3/src/content/post/en/rustdesk-server-pro-without-docker.md +++ /dev/null @@ -1,60 +0,0 @@ ---- -publishDate: 2026-06-30T13:50:00Z -lang: en -translationKey: rustdesk-server-pro-without-docker -draft: false -title: 'Run RustDesk Server Pro Without Docker (VM & Offline)' -excerpt: "No, Docker isn't required for RustDesk Server Pro. Install on a plain VM or bare metal, even offline — but the license must reach rustdesk.com to activate." -image: ~/assets/images/blog/rustdesk-server-pro-without-docker-og.png -category: Deployment -tags: - - RustDesk - - deployment - - self-hosting -author: RustDesk Team -faq: - - question: 'Do I need Docker to run RustDesk Server Pro?' - answer: 'No, you are not forced to use Docker. RustDesk Server Pro ships as plain binaries you can install directly on a VM or bare-metal server (for example a Debian box) using install.sh, and you can even install offline by downloading the release files first. The one hard requirement: the server must be able to reach https://rustdesk.com to activate its license — the license cannot be activated fully offline, though a proxy is supported.' - - question: 'How do I install RustDesk Server Pro on Debian or Ubuntu without Docker?' - answer: 'Download the Server Pro release for your architecture and run the bundled install.sh on the host to set up the hbbs (ID/rendezvous) and hbbr (relay) services directly under systemd — no container runtime needed. Open only the ports you use (native clients need TCP 21115-21117 and UDP 21116; the Pro API/console is on 21114 and web/WebSocket on 21118-21119) and front the console with an HTTPS reverse proxy on 443.' - - question: 'Can I activate the license behind a proxy or without direct internet access?' - answer: 'The server must reach https://rustdesk.com to activate and keep its license, but you do not need to expose it directly: an outbound HTTP/HTTPS proxy is supported for the license check. A fully air-gapped, offline-forever activation is not available.' - - question: 'How do I move a non-Docker Server Pro license to a new VM?' - answer: 'Only the hbbs ID server carries the license — the hbbr relay does not — and it binds to one machine at a time. Log in to the self-service portal at rustdesk.com/self-host/account/ with the email you used on the payment page, unbind the old machine, then set the license on the new server and let it re-register. If you no longer know which email you used, contact support@rustdesk.com.' - -metadata: - description: "Run RustDesk Server Pro straight on a VM or bare metal with install.sh — no container runtime needed; keep one outbound HTTPS path for license activation." - keywords: 'RustDesk Server Pro without Docker, install RustDesk Server Pro on a VM, RustDesk Server Pro offline install, RustDesk Server Pro bare metal, RustDesk license activation offline, RustDesk Server Pro Debian' ---- - -No, Docker is not mandatory. RustDesk Server Pro is distributed as standalone binaries that install straight onto a VM or bare-metal host, so spinning up a plain Debian VM and installing to it is a fully supported path. The only firm rule is licensing: the server must reach `https://rustdesk.com` to activate. - -## The short answer - -You can run RustDesk Server Pro without Docker. The `install.sh` script and the binary releases both work on a normal host — a VM, a bare-metal box, whatever you already run. Docker is one option, not a requirement. - -You can also install completely offline by grabbing the files from the rustdesk-server-pro releases beforehand. But license activation is a separate matter: it is not offline-capable. Your server needs network access to RustDesk's validation endpoint to activate and stay licensed. If your box sits behind a proxy, that is supported. - -## In detail - -There are two distinct questions hiding inside "do I need Docker," and it helps to separate them. - -The first is _how the software is installed_. Here you have full flexibility. `install.sh` pulls what it needs from the internet, but if you would rather not run the script against a live connection — or your server has no direct internet at all — you can download the binaries from the rustdesk-server-pro releases and place them on the server yourself. Nothing about the install ties you to a container runtime. A Debian VM, an Ubuntu LXC, or a dedicated physical server are all valid targets. - -The second is _license activation_, and this is where the offline story ends. Activation is an online-only step. Your server has to be able to reach `https://rustdesk.com` to validate the license — both at activation time and on an ongoing basis while running. An [air-gapped](/blog/rustdesk-server-pro-offline-air-gapped), never-phones-home deployment is not supported for the licensed product. The practical takeaway: if you are planning a locked-down or isolated network, you still need to allow outbound access to the license endpoint (directly or via a proxy, which is supported). - -So the honest summary for an IT admin is: install however you like, on whatever OS you like, with or without Docker — but budget for one outbound HTTPS path to `rustdesk.com`. - -## Who asks this - -Sysadmins and [MSP](/blog/rustdesk-for-msps) engineers with an established VM, hypervisor, or bare-metal estate ask this because they see no reason to add a container layer just to run one more service. It is especially common among businesses migrating off TeamViewer or AnyDesk who want a self-hosted server on infrastructure they already control, and among security-conscious shops probing whether a fully offline deployment is possible before they commit. - -## Related questions - -- Can I install RustDesk Server Pro on Debian or Ubuntu without Docker? -- Does RustDesk Server Pro work in an air-gapped network? -- How do I activate a RustDesk Server Pro license behind a corporate proxy? -- What outbound domains does RustDesk Server Pro need to reach? -- Can I move my RustDesk Server Pro license to a different VM later? - -Planning your deployment? Provision the VM or host you prefer, keep an outbound path to `rustdesk.com` open for licensing, and you are set — [check current install steps at rustdesk.com](https://rustdesk.com) before you begin. diff --git a/v3/src/content/post/en/rustdesk-unattended-access-setup.md b/v3/src/content/post/en/rustdesk-unattended-access-setup.md index 47c7ea85..533f1164 100644 --- a/v3/src/content/post/en/rustdesk-unattended-access-setup.md +++ b/v3/src/content/post/en/rustdesk-unattended-access-setup.md @@ -56,12 +56,12 @@ Once RustDesk runs as a service, it loads before anyone logs in, which is what l ## Per-platform notes -| Platform | What to do | Watch out for | -| -------- | -------------------------------------------------- | --------------------------------------------------------------------------------------------------- | -| Windows | Install; keep the service running (starts with the machine) | Portable exe drops on logout/UAC; use the installer | -| macOS | Install, set permanent password, grant permissions | Screen Recording and Accessibility must be granted; login-screen capture needs the helper installed | -| Linux | Install the service package | Wayland needs an active session; for pre-login use the headless virtual-display setup, or X11 where a distro still offers one | -| Android | Set permanent password; enable capture | Screen must be awake; grant the screen-capture (MediaProjection) consent and input permission | +| Platform | What to do | Watch out for | +| -------- | ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | +| Windows | Install; keep the service running (starts with the machine) | Portable exe drops on logout/UAC; use the installer | +| macOS | Install, set permanent password, grant permissions | Screen Recording and Accessibility must be granted; login-screen capture needs the helper installed | +| Linux | Install the service package | Wayland needs an active session; for pre-login use the headless virtual-display setup, or X11 where a distro still offers one | +| Android | Set permanent password; enable capture | Screen must be awake; grant the screen-capture (MediaProjection) consent and input permission | ### Windows @@ -79,15 +79,15 @@ Install RustDesk so its service component runs at boot. For a machine that sits Configuring one machine by hand is fine. Configuring fifty isn't. On **Basic and higher self-hosted plans**, the **Custom Client Generator** in the web console builds an installer with your **server address, public key, and settings pre-baked**, so end users type nothing. Combined with your existing deployment tool (Group Policy, Intune, an MSP RMM, a shell script), each device installs the service and registers against _your_ server on first run. -This is where self-hosting pays off for teams: you get an [unattended fleet you fully control](/blog/rustdesk-for-msps), with no per-seat cloud metering deciding how many endpoints you're "allowed" to reach. Set up the generator via the [web console on port 21114](/blog/rustdesk-web-console-custom-client-generator-port-21114). Note that RustDesk is licensed per **login-user and managed-device**, not per concurrent session, so budget by how many machines and admins you have — see [what counts as a managed device](/blog/what-counts-as-a-managed-device). +This is where self-hosting pays off for teams: you get an [unattended fleet you fully control](/blog/rustdesk-for-msps), with no per-seat cloud metering deciding how many endpoints you're "allowed" to reach. Set up the generator via the [web console on port 21114](https://rustdesk.com/docs). Note that RustDesk is licensed per **login-user and managed-device**, not per concurrent session, so budget by how many machines and admins you have — see [what counts as a managed device](/blog/what-counts-as-a-managed-device). ## Lock it down Unattended access is a standing door into a machine, so treat the credentials seriously: - **Strong, unique permanent password**, rotated periodically. -- **Two-factor authentication** and, on Pro, **access controls** so only authorized accounts can connect. Our write-up on [per-user access control and device groups](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) covers scoping who reaches what. -- **Self-host the server-side services** when you need control of rendezvous, relay, console, and stored deployment data. Endpoint credentials remain an endpoint-security responsibility. Because [RustDesk is open source under AGPL](/blog/open-source-remote-desktop-software), its authentication implementation can be reviewed. +- **Two-factor authentication** and, on Pro, **access controls** so only authorized accounts can connect. Our write-up on [per-user access control and device groups](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) covers scoping who reaches what. +- **Self-host the server-side services** when you need control of rendezvous, relay, console, and stored deployment data. Endpoint credentials remain an endpoint-security responsibility. Because RustDesk is open source under AGPL, its authentication implementation can be reviewed. ## Unattended access you actually control diff --git a/v3/src/content/post/en/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/en/rustdesk-unknown-devices-antivirus-scanning.md index 0acae579..efbd8188 100644 --- a/v3/src/content/post/en/rustdesk-unknown-devices-antivirus-scanning.md +++ b/v3/src/content/post/en/rustdesk-unknown-devices-antivirus-scanning.md @@ -67,10 +67,9 @@ New server operators — IT admins and MSPs alike — tend to hit this within da ## Related questions -- [How do I generate a custom-branded RustDesk client?](/blog/rustdesk-web-console-custom-client-generator-port-21114) +- Generating a custom-branded client: see the [RustDesk docs](https://rustdesk.com/docs). - [What counts as a managed device in RustDesk?](/blog/what-counts-as-a-managed-device) - [Review current RustDesk releases and security fixes](https://github.com/rustdesk/rustdesk/releases) - [RustDesk for MSPs: one self-hosted, brandable tool](/blog/rustdesk-for-msps) -- [How do I self-host RustDesk Server Pro at scale?](/blog/self-host-rustdesk-server-hardware-at-scale) Seeing a device you do not recognize? Preserve the relevant logs, restrict new enrollment, rotate any potentially exposed secrets, and contact RustDesk support with non-sensitive diagnostic details if the cause remains unclear. diff --git a/v3/src/content/post/en/rustdesk-vs-anydesk.md b/v3/src/content/post/en/rustdesk-vs-anydesk.md index 32194dcd..66538fd0 100644 --- a/v3/src/content/post/en/rustdesk-vs-anydesk.md +++ b/v3/src/content/post/en/rustdesk-vs-anydesk.md @@ -1,5 +1,5 @@ --- -publishDate: 2026-06-26T18:00:00Z +publishDate: 2026-07-08T18:00:00Z lang: en translationKey: rustdesk-vs-anydesk draft: false @@ -13,11 +13,11 @@ tags: - comparison author: RustDesk Team metadata: - description: "RustDesk vs AnyDesk compared in depth: features, OS support, security (including AnyDesk's 2024 security incident), pricing models, and clear pros and cons." + description: 'RustDesk vs AnyDesk compared in depth: features, OS support, security, pricing models, and clear pros and cons.' keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, RustDesk AnyDesk comparison, self-hosted AnyDesk comparison' faq: - question: 'Is RustDesk a free, open-source alternative to AnyDesk?' - answer: "Yes. RustDesk is open source under the AGPL and its community server is free to self-host with no expiry. Paid Server Pro adds centralized management, licensed by login users and managed devices." + answer: 'Yes. RustDesk is open source under the AGPL and its community server is free to self-host with no expiry. Paid Server Pro adds centralized management, licensed by login users and managed devices.' - question: 'Can RustDesk be fully self-hosted, unlike AnyDesk?' answer: 'Yes — self-hosting is core to RustDesk: the ID/rendezvous and relay servers run on your own machine or VPS. AnyDesk brokers connections through its cloud by default and offers an on-premises appliance only on its top tier.' - question: 'How does RustDesk pricing compare to AnyDesk?' @@ -37,7 +37,6 @@ RustDesk and AnyDesk approach remote desktop from opposite ends: AnyDesk is a pr - [Licensing and pricing models](#licensing-and-pricing-models) - [Pros and cons](#pros-and-cons) - [Why teams switch to RustDesk anyway](#why-teams-switch-to-rustdesk-anyway) -- [Ownership is the difference](#ownership-is-the-difference) - [Try RustDesk](#try-rustdesk) - [Related reading](#related-reading) - [Sources](#sources) @@ -46,7 +45,7 @@ RustDesk and AnyDesk approach remote desktop from opposite ends: AnyDesk is a pr **AnyDesk** is a proprietary, commercial remote-desktop product from AnyDesk Software GmbH (formerly philandro Software GmbH), founded in 2014 in Stuttgart, Germany. It built its reputation on a lightweight client and a low-latency proprietary codec (DeskRT), and today it is a widely deployed tool used by individual technicians, help desks, and enterprises. AnyDesk is closed source: you connect through AnyDesk's cloud infrastructure by default, and the higher tiers add an on-premises appliance option. It is a managed experience — you rent access to the network AnyDesk runs. -**RustDesk** is an open-source remote-desktop platform licensed under the AGPL. The defining difference is where it runs: with RustDesk Server Pro, the ID/rendezvous server and the relay server run on _your_ machine or VPS, so session brokering and traffic stay on infrastructure you control. Because it is open source, it can be audited, built from source, and pointed at a free community server that runs indefinitely at no cost. RustDesk Pro adds a self-hosted web console, a custom-branded client generator, device groups, and a shared address book on top. It is aimed at teams that want ownership and data sovereignty and are comfortable running a server — which is both its biggest strength and the main thing to weigh before you commit. +**RustDesk** inverts those defaults. It is an open-source platform under the AGPL, so rather than renting access to a network AnyDesk runs, you operate the ID/rendezvous and relay servers yourself on your own machine or VPS — session brokering and traffic stay on infrastructure you control, and the client can be audited and built from source. One contrast with AnyDesk stands out: there is a free community server that runs indefinitely at no cost. RustDesk Pro adds a self-hosted web console, a custom-branded client generator, device groups, and a shared address book on top. It is aimed at teams that want ownership and data sovereignty and are comfortable running a server — both its biggest strength and the main thing to weigh before you commit. The rest of this article compares them feature by feature, then covers the parts of the decision that don't fit in a table. @@ -54,37 +53,37 @@ The rest of this article compares them feature by feature, then covers the parts Both tools cover the core remote-support workflow. The differences are less about "does it have feature X" and more about _how_ you get it — hosted vs self-hosted, per-seat vs per-user-and-device, gated behind a tier vs available in the open client. -| Capability | RustDesk | AnyDesk | -| ------------------------- | ----------------------------------------------------- | -------------------------------------------------- | -| Remote view and control | Yes | Yes | -| Unattended access | Yes (permanent password / managed devices) | Yes | -| File transfer | Yes (both directions) | Yes (file-browser mode) | -| In-session text chat | Yes | Yes | -| Session recording | Yes (can auto-record incoming/outgoing) | Yes (stored locally; both ends) | -| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes (AnyDesk printer) | -| Mobile clients | Android; iOS controller-only | Android; iOS/iPadOS outgoing-only | -| Self-hosted server | Yes — core to the product (Server Pro) | Appliance available on the top tier only | -| Open source | Yes (AGPL) | No (proprietary) | -| Custom-branded client | Yes (built-in generator, Basic plan and up) | Yes (customization / custom namespace on top tier) | -| REST API | Yes | Yes (my.anydesk console) | +| Capability | RustDesk | AnyDesk | +| ------------------------- | --------------------------------------------------------------------------------------------- | -------------------------------------------------- | +| Remote view and control | Yes | Yes | +| Unattended access | Yes (permanent password / managed devices) | Yes | +| File transfer | Yes (both directions) | Yes (file-browser mode) | +| In-session text chat | Yes | Yes | +| Session recording | Yes (can auto-record incoming/outgoing) | Yes (stored locally; both ends) | +| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes (AnyDesk printer) | +| Mobile clients | Android; iOS controller-only | Android; iOS/iPadOS outgoing-only | +| Self-hosted server | Yes — core to the product (Server Pro) | Appliance available on the top tier only | +| Open source | Yes (AGPL) | No (proprietary) | +| Custom-branded client | Yes (built-in generator, Basic plan and up) | Yes (customization / custom namespace on top tier) | +| REST API | Yes | Yes (my.anydesk console) | | Concurrent connection cap | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | Tied to plan tier (see pricing) | -The RustDesk feature rows above are confirmed against RustDesk's own documentation; the AnyDesk rows are from AnyDesk's support docs and feature pages. Two rows deserve a callout: **self-hosting** and the **plan-specific concurrency model** — standard plans include unlimited concurrent connections, while Customized V2 is the exception that meters them. +The RustDesk feature rows above are confirmed against RustDesk's own documentation; the AnyDesk rows are from AnyDesk's support docs and feature pages. ## OS and platform support Both products are genuinely cross-platform on the desktop. The meaningful gaps are on mobile and on the less-common desktop targets. -| Platform | RustDesk | AnyDesk | -| --------------- | ------------------------------ | ----------------------------------------------------------------------- | -| Windows | Yes — x64, ARM64, 32-bit | Yes (XP SP2 and later) | -| macOS | Yes — Apple Silicon & Intel | Yes (11 Big Sur and later) | -| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes (Ubuntu/Debian/RHEL/SUSE/Mint) | -| Android | Yes — arm64, arm32, x64 (host & controller) | Yes (control plugin required) | -| iOS / iPadOS | Controller only (no host, per Apple restrictions) | Controller only (cannot be controlled, per Apple restrictions) | -| Raspberry Pi | Yes — official ARM64/ARM32 Linux builds | Yes (Raspberry Pi OS 12+) | -| Chrome OS | — (no ChromeOS client; Android builds ship via GitHub releases / F-Droid, not Google Play) | View-only (control not supported) | -| tvOS / Apple TV | Not offered | Outgoing only (limited file transfer/recording) | +| Platform | RustDesk | AnyDesk | +| --------------- | ------------------------------------------------------------------------------------------ | -------------------------------------------------------------- | +| Windows | Yes — x64, ARM64, 32-bit | Yes (XP SP2 and later) | +| macOS | Yes — Apple Silicon & Intel | Yes (11 Big Sur and later) | +| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Yes — arm64, arm32, x64 (host & controller) | Yes (control plugin required) | +| iOS / iPadOS | Controller only (no host, per Apple restrictions) | Controller only (cannot be controlled, per Apple restrictions) | +| Raspberry Pi | Yes — official ARM64/ARM32 Linux builds | Yes (Raspberry Pi OS 12+) | +| Chrome OS | — (no ChromeOS client; Android builds ship via GitHub releases / F-Droid, not Google Play) | View-only (control not supported) | +| tvOS / Apple TV | Not offered | Outgoing only (limited file transfer/recording) | RustDesk officially lists Windows, macOS, Linux, Android, and iOS. AnyDesk's supported-OS documentation covers a couple of niche targets (Chrome OS viewing, tvOS), but with the same Apple-imposed limitation everyone hits: on iOS/iPadOS you can control _out_ to another machine, but you can't be fully controlled _from_ one. Raspberry Pi appliances are covered on the RustDesk side by the official ARM64/ARM32 Linux builds; if you specifically need a Chrome OS or Apple TV client, verify the current state on the vendor's page before deciding — those targets change. @@ -94,13 +93,13 @@ This is the section where the two products diverge philosophically, not just on **AnyDesk's security model.** AnyDesk secures sessions with TLS 1.2 (AEAD), an RSA-2048 asymmetric key exchange, 256-bit AES transport encryption, and Perfect Forward Secrecy via an ephemeral Diffie-Hellman handshake. It offers two-factor authentication (TOTP) for unattended access, an access-control list / allowlist to restrict who can connect, and salted-hash password storage. These are solid, industry-standard protections. The catch is that you are trusting a closed-source vendor and, by default, that vendor's cloud to broker your connections — you cannot audit the code, and you rely on AnyDesk's own operational security. -That last point stopped being abstract in 2024, when AnyDesk publicly disclosed a security incident affecting its production systems. By its own account, the response included rotating its code-signing certificate, pushing a re-signed client build, and resetting web-portal passwords as a precaution; exact dates and scope were reported variously at the time, so confirm the specifics against AnyDesk's own advisories. The episode illustrates vendor-concentration risk when a third party operates remote-access infrastructure. +That last point is the structural trade-off of any vendor-operated service: when a third party brokers your connections, its operational security becomes part of your own attack surface, and a provider running remote-access infrastructure for many customers is itself a high-value target. That concentration risk is something you can neither inspect nor control. -**RustDesk's security model.** RustDesk is open source under the AGPL, and Server Pro lets you operate the rendezvous, relay, and console. This removes a vendor-operated service from those roles, but it does not eliminate endpoint, credential, configuration, or software-vulnerability risk. Review the [latest RustDesk releases](https://github.com/rustdesk/rustdesk/releases) and public vulnerability records as part of deployment hardening. +**RustDesk's security model.** The way to shrink that concentration risk is to stop outsourcing the broker. RustDesk is open source under the AGPL, and Server Pro lets you operate the rendezvous, relay, and console yourself — so the closed vendor cloud AnyDesk relies on by default is simply not in the path. That does not eliminate endpoint, credential, configuration, or software-vulnerability risk; review the [latest RustDesk releases](https://github.com/rustdesk/rustdesk/releases) and public vulnerability records as part of deployment hardening. -**Identity and directory integration.** For teams that live in Active Directory or an OIDC identity provider, LDAP and SSO matter. RustDesk offers **LDAP and SSO (OIDC) from the Basic plan and up**. AnyDesk's [official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026, lists SSO on Ultimate; confirm directory requirements in a written quote. If single sign-on is mandatory, note which tier each vendor requires rather than treating identity as a generic checkbox. RustDesk's [LDAP and Active Directory setup guide](/blog/rustdesk-active-directory-ldap-sso) walks through its configuration. +**Identity and directory integration.** For teams that live in Active Directory or an OIDC identity provider, LDAP and SSO matter. RustDesk offers **LDAP and SSO (OIDC) from the Basic plan and up**. AnyDesk's [official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026, lists SSO on Ultimate; confirm directory requirements in a written quote. If single sign-on is mandatory, note which tier each vendor requires rather than treating identity as a generic checkbox. RustDesk's [LDAP and Active Directory setup guide](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) walks through its configuration. -For teams whose whole reason for looking is keeping session data inside their own borders, [remote desktop and data sovereignty under GDPR](/blog/remote-desktop-data-sovereignty-gdpr) and [the case for open-source remote access](/blog/case-for-open-source-remote-access) go deeper than we can here. +For teams whose whole reason for looking is keeping session data inside their own borders, [remote desktop and data sovereignty under GDPR](/blog/remote-desktop-data-sovereignty-gdpr) goes deeper than we can here, and the [RustDesk source on GitHub](https://github.com/rustdesk/rustdesk) is open to inspection. ## Licensing and pricing models @@ -115,7 +114,7 @@ Prices change constantly, so this section compares _models_, not exact dollar am The two things to internalize about this model are annual billing and plan-specific concurrent-connection capacity. Scaling simultaneous connections can require add-ons or a different tier. Verify the current page and a dated written quote before budgeting because public packaging can change after this article's check date. -**RustDesk** licenses by **login users plus managed devices**, with prorated upgrades. Standard plans include unlimited concurrent connections, while Customized V2 limits and prices them separately. Because your cost becomes infrastructure plus a license you control rather than a per-seat cloud renewal, compare current quotes for the same user, device, feature, and concurrency requirements to see how it lands for your fleet. See [RustDesk Pro pricing](/blog/rustdesk-pro-license-cost-how-to-pay) and [the concurrency FAQ](/blog/rustdesk-concurrent-connections-limit). +**RustDesk** licenses by **login users plus managed devices**, with prorated upgrades. Standard plans include unlimited concurrent connections, while Customized V2 limits and prices them separately. Because your cost becomes infrastructure plus a license you control rather than a per-seat cloud renewal, compare current quotes for the same user, device, feature, and concurrency requirements to see how it lands for your fleet. See [RustDesk Pro pricing](https://rustdesk.com/pricing). Because RustDesk pricing itself shifts, this article deliberately doesn't quote a RustDesk dollar figure — the current numbers live at [rustdesk.com/pricing](https://rustdesk.com/pricing). @@ -125,12 +124,11 @@ Because RustDesk pricing itself shifts, this article deliberately doesn't quote _Pros:_ -- Open source (AGPL) — auditable, buildable, no black box -- Self-hosted server keeps session brokering and traffic on your own infrastructure -- Unlimited concurrent connections on standard plans; Customized V2 is limited -- Per-user + per-device licensing with prorated upgrades -- LDAP/SSO from the Basic plan and up (not top-tier-only) -- Custom-branded client generator, self-hosted web console, device groups, shared address book +- Per-user + per-device licensing with prorated upgrades, rather than per-plan-tier packaging +- Self-hosted ID/rendezvous and relay keep session brokering and traffic on your own infrastructure, not a vendor cloud +- Open source (AGPL) — auditable and buildable, no closed-source black box +- LDAP/SSO from the Basic plan and up, not reserved for the top tier +- Custom-branded client generator, self-hosted web console, device groups, and a shared address book - Free community server runs indefinitely _Cons:_ @@ -151,7 +149,6 @@ _Cons:_ - Closed source — you cannot audit the client - Default reliance on AnyDesk's cloud; on-premises appliance only on the top tier -- Suffered a production-system compromise in 2024 (certificate revoked, passwords reset) - Concurrent sessions bounded by plan tier; annual up-front billing - SSO listed on Ultimate as of the July 7, 2026 pricing-page check @@ -161,29 +158,23 @@ Everything above is the neutral comparison. This section is the part where RustD The teams that move to RustDesk after evaluating AnyDesk tend to cite the same handful of reasons: **self-hosting, customization, and a focus on security and privacy.** -**Data sovereignty is the headline.** When the rendezvous and relay servers are yours, session metadata and relayed traffic don't have to leave your control, and there's no third-party portal holding a master credential list to be breached. For regulated environments and anyone doing business under GDPR, that's not a nice-to-have — it's frequently the whole requirement. See [why self-host your remote desktop software](/blog/why-self-host-remote-desktop-software) and [self-hosted vs cloud](/blog/rustdesk-self-hosted-vs-cloud-saas-option) for the full argument. +**Data sovereignty is the headline.** For regulated environments and anyone doing business under GDPR, keeping session data on infrastructure you control is frequently the whole requirement, not a nice-to-have. See [why self-host your remote desktop software](/blog/why-self-host-remote-desktop-software) for the full argument. -**Open source is auditable trust.** You don't have to _believe_ the vendor about what the client does — you can read it, build it, and verify it. After a year like 2024 in the remote-access category, "we can inspect the code ourselves" resonates. +**Open source is auditable trust.** You don't have to _believe_ the vendor about what the client does — you can read it, build it, and verify it. -**The concurrency model changes the math at scale.** The plan mechanics are covered under [licensing](#licensing-and-pricing-models) above; what remains at fleet size is fitting login-user and managed-device limits. RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices), but capacity still needs validation against the actual rollout. +**Fleet limits still need sizing.** The [licensing model](#licensing-and-pricing-models) counts login users and managed devices; at fleet size, RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices), but capacity still needs validation against the actual rollout. -**It's built for the people who'd be doing the switching.** MSPs get one self-hosted, brandable tool ([RustDesk for MSPs](/blog/rustdesk-for-msps)); enterprises get a self-hosted, AD-ready platform ([RustDesk for Enterprise](/blog/rustdesk-for-enterprise)). If you arrived here specifically because AnyDesk's pricing changed, [AnyDesk price increase: alternatives for teams](/blog/anydesk-price-increase-alternatives) and [the best AnyDesk alternative in 2026](/blog/anydesk-alternative-self-hosted) are written for exactly that moment. - -## Ownership is the difference - -AnyDesk brokers through its cloud; RustDesk lets you broker through your own server and read the client source while you are there. For teams that want the stack to belong to them, that is the reason to pick it. +**It's built for the people who'd be doing the switching.** MSPs get one self-hosted, brandable tool ([RustDesk for MSPs](/blog/rustdesk-for-msps)); enterprises get a self-hosted, AD-ready platform ([RustDesk for Enterprise](/blog/rustdesk-for-enterprise)). If you arrived here specifically because AnyDesk's pricing changed, [AnyDesk price increase: alternatives for teams](/blog/anydesk-price-increase-alternatives) and [the best AnyDesk alternative in 2026](/blog/self-hosted-teamviewer-alternative) are written for exactly that moment. ## Try RustDesk Spin up the free community server and point a couple of devices at it — no cost, no sales call. For the Pro features, email [sales@rustdesk.com](mailto:sales@rustdesk.com) about current evaluation terms or see [rustdesk.com/pricing](https://rustdesk.com/pricing). Prefer to watch first? There's a [video walkthrough](https://www.youtube.com/@rustdesk) on the RustDesk YouTube channel. -If you'd like to see it running before you touch a server, [see RustDesk in action](/blog/see-rustdesk-in-action) walks through a demo, the free server, and the Pro trial. - ## Related reading - [RustDesk vs TeamViewer](/blog/rustdesk-vs-teamviewer) - [RustDesk vs ScreenConnect](/blog/rustdesk-vs-screenconnect) -- [Best AnyDesk Alternative: Self-Hosted RustDesk](/blog/anydesk-alternative-self-hosted) +- [Best AnyDesk Alternative: Self-Hosted RustDesk](/blog/self-hosted-teamviewer-alternative) - [TeamViewer vs AnyDesk for MSPs](/blog/teamviewer-vs-anydesk-for-msps) - [AnyDesk Price Increase: Alternatives for Teams](/blog/anydesk-price-increase-alternatives) - [Is AnyDesk Safe?](/blog/is-anydesk-safe) @@ -192,4 +183,3 @@ If you'd like to see it running before you touch a server, [see RustDesk in acti - [AnyDesk pricing](https://anydesk.com/en/pricing) — official plan limits, annual billing, concurrent connections, managed devices, and cloud/on-premises availability; checked July 7, 2026. - [AnyDesk client settings](https://support.anydesk.com/docs/settings) — direct connections, public-network relay fallback, unattended access, and access controls. -- [AnyDesk public statement](https://anydesk.com/en/public-statement) — vendor disclosure of the 2024 production-system incident and response. diff --git a/v3/src/content/post/en/rustdesk-vs-logmein.md b/v3/src/content/post/en/rustdesk-vs-logmein.md deleted file mode 100644 index 70b64055..00000000 --- a/v3/src/content/post/en/rustdesk-vs-logmein.md +++ /dev/null @@ -1,90 +0,0 @@ ---- -publishDate: 2026-07-07T11:55:00Z -lang: en -translationKey: rustdesk-vs-logmein -draft: false -title: 'RustDesk vs LogMeIn: Self-Hosted, AD-Ready Remote Access' -excerpt: "Replacing LogMeIn Central or Pro? Here's how RustDesk compares on cost, self-hosting, and data control — trade-offs included." -image: ~/assets/images/blog/rustdesk-vs-logmein-og.png -category: Comparisons -tags: - - RustDesk - - LogMeIn - - comparison -metadata: - description: 'RustDesk vs LogMeIn compared: self-hosted control, open source, per-user/per-device pricing, and plan-dependent concurrency.' - keywords: 'RustDesk vs LogMeIn, LogMeIn Central alternative, LogMeIn Pro alternative, self-hosted LogMeIn alternative' -author: RustDesk Team -faq: - - question: 'Does RustDesk support SSO and LDAP/Active Directory like LogMeIn?' - answer: 'Yes. RustDesk Server Pro supports single sign-on via OIDC and LDAP/Active Directory integration from the Basic plan and up, so you can authenticate technicians and admins against your existing directory instead of maintaining a separate vendor user list.' - - question: 'Can RustDesk replace LogMeIn Central, Pro, and Rescue?' - answer: 'It covers attended and unattended remote access plus self-hosted fleet administration, but "LogMeIn" spans several workflows — Pro-style access, Central-style fleet management, and Rescue-style support. Define which one you are replacing and test each required workflow end to end, because a similarly named feature may not reproduce a LogMeIn-specific integration.' - - question: 'Is RustDesk cheaper than LogMeIn?' - answer: 'It depends on your technician, device, and concurrency requirements plus the operating cost of self-hosting. Compare current written quotes for the same scope rather than headline prices, and model at least three years including migration and parallel running.' - - question: 'Is RustDesk self-hosted or cloud like LogMeIn?' - answer: 'RustDesk is self-hosted: you run the ID/rendezvous, relay, and management services on infrastructure you control, whereas LogMeIn is vendor-operated SaaS. That gives you data control but transfers server operation, patching, and backups to your team.' ---- - -LogMeIn and RustDesk sit at opposite ends of the same job: one is a vendor-hosted subscription, the other an open-source platform you run on your own server. This comparison covers what that split means for cost, data control, identity integration, and the work of migrating. - -## The short version - -| | LogMeIn | RustDesk | -| ------------------------------------------------------------------------- | --------------------- | ----------------------------------------------------- | -| **Hosting** | Vendor cloud (SaaS) | Self-hosted on your own server | -| **Server-side services and data** | Vendor-operated | Operated on infrastructure you control | -| **Source code** | Closed | Open source | -| **Licensing model** | Subscription; unit varies by product (per computer for Pro/Central, per technician for Rescue) | Per login-user **+** per managed-device | -| **[Concurrent connections](/blog/rustdesk-concurrent-connections-limit)** | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| **How you evaluate** | Vendor trial | Self-host free, or ask sales about evaluation terms | - -## Why teams start looking - -The first trigger is cost — a renewal total that no longer matches what the team actually uses. - -The second trigger is control. LogMeIn is a pure cloud product — your sessions and device list live on LogMeIn's servers, on LogMeIn's terms. Some of the teams evaluating RustDesk specifically wanted a self-hosted option instead, so the server (and their data) sits on infrastructure they manage. - -## Central, Pro, and Rescue are different replacement jobs - -“LogMeIn” can mean several workflows. Define which one you are replacing before treating the table above as a buying decision: - -- **LogMeIn Pro-style access:** prioritize reliable unattended access to a known set of computers, multi-monitor behavior, file transfer, remote printing, mobile access, and ease of use. -- **Central-style fleet administration:** add device inventory, groups, user authorization, policy rollout, deployment, updates, audit data, and integrations to the test plan. -- **Rescue-style support:** prioritize attended session initiation, user consent, technician elevation, session handoff, chat, mobile support, and service-desk workflow. - -RustDesk covers attended and unattended remote access and adds self-hosted Pro administration, but a feature with a similar label may not reproduce a LogMeIn-specific workflow or integration. Test each required journey end to end. - -## Data and infrastructure model - -LogMeIn is vendor-operated SaaS. RustDesk lets you run the ID/rendezvous, relay, and Server Pro management services on infrastructure you control. Direct RustDesk sessions still travel between the endpoints, while relayed sessions traverse your relay. Self-hosting therefore controls the server-side services and stored deployment data; it does not mean every packet remains in the server's country. - -That distinction matters for network design, vendor review, and data-sovereignty work. It also transfers responsibility for capacity, certificates, backups, monitoring, and upgrades to your team. - -## Identity, SSO, and directory integration - -For teams replacing LogMeIn Central or Rescue, directory integration is often the deciding requirement rather than a nice-to-have: technician and admin accounts should live in your own identity provider, not in a separate vendor console. RustDesk Server Pro supports **single sign-on via OIDC** and **LDAP/Active Directory** integration, so users authenticate against the directory you already run instead of a parallel user list. One thing to price in: these identity features start at the **Basic plan**, not the entry-level Individual tier — so if SSO or LDAP is mandatory, size your plan accordingly. Setup specifics are in the [RustDesk LDAP, Active Directory, and SSO guide](/blog/rustdesk-active-directory-ldap-sso). - -The other half of the LogMeIn Central workflow is the device list itself. RustDesk organizes managed machines through **device groups and a shared address book**, so which endpoints a technician can see and reach is scoped centrally rather than rebuilt on each workstation. If your LogMeIn value is mostly "one console that lists every computer and who can touch it," confirm that RustDesk's address book, device groups, and [per-user access control](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) reproduce your current authorization model before you switch. - -## Licensing and cost comparison - -Use current written quotes for the same technician count, managed endpoints, concurrency, support level, and required features. RustDesk commercial licensing counts **login users and managed devices**. Standard plans include unlimited concurrent connections; Customized V2 has a concurrency allowance. Hosting and operating labor belong in the RustDesk total, while SaaS infrastructure is generally bundled into the LogMeIn quote. - -Model at least three years and include migration, parallel running, training, and exit costs. That produces a defensible total cost; comparing headline prices does not. - -## Migration acceptance criteria - -Before removing the incumbent agent, verify external direct and relay connections, unattended recovery after reboot, elevation, file transfer, multi-monitor, macOS permissions, Linux display-server behavior, mobile workflows, access restrictions, audit evidence, backups, and server recovery. Keep a rollback path until representative users and endpoints pass. - -## The self-hosted answer to LogMeIn - -LogMeIn keeps the brokering and account data in its cloud; RustDesk puts them on a server you run, wired to your own directory. If control over data and cost drove the search, that is where these two part ways. - -## See it running before you decide - -- **Self-host the free community server today** — open source, no cost, no expiry. -- **Want to try the Pro features?** Email [sales@rustdesk.com](mailto:sales@rustdesk.com) to ask about current evaluation terms. -- **Prefer to see it first?** Watch a full [video demo](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk) — no booking required. - -Licensing is per login-user + per managed-device, and you can [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription). Start at [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/en/rustdesk-vs-screenconnect.md b/v3/src/content/post/en/rustdesk-vs-screenconnect.md index 582d0250..2ea960ce 100644 --- a/v3/src/content/post/en/rustdesk-vs-screenconnect.md +++ b/v3/src/content/post/en/rustdesk-vs-screenconnect.md @@ -4,7 +4,7 @@ lang: en translationKey: rustdesk-vs-screenconnect draft: false title: 'RustDesk vs ScreenConnect: Self-Hosted Remote Support' -excerpt: 'A full comparison of RustDesk vs ScreenConnect: features, OS support, security (including CVE-2024-1709), pricing models, and the self-hosting trade-off.' +excerpt: 'A full comparison of RustDesk vs ScreenConnect: features, OS support, security, pricing models, and the self-hosting trade-off.' image: ~/assets/images/blog/rustdesk-vs-screenconnect-og.png category: Comparisons tags: @@ -19,14 +19,12 @@ faq: answer: 'ScreenConnect licenses per concurrent technician/session; RustDesk licenses by login users and managed devices, with unlimited concurrency on standard plans (only Customized V2 meters it). Compare current written quotes for the same technicians, endpoints, and features.' - question: 'Does RustDesk support SSO and LDAP like ScreenConnect?' answer: 'RustDesk supports LDAP/Active Directory and OIDC SSO from the Basic plan and up. ScreenConnect lists LDAP, SAML, and OAuth SSO integrations; confirm the exact tier each product requires for identity.' - - question: 'Is RustDesk affected by the ScreenConnect CVE-2024-1709 vulnerability?' - answer: 'No — CVE-2024-1709 was a ScreenConnect flaw. But the underlying lesson applies to any self-hosted tool, RustDesk included: when you host it yourself, you own patching, so keep your server updated promptly.' metadata: - description: 'RustDesk vs ScreenConnect compared in depth: features, OS support, security (incl. CVE-2024-1709), pricing models, and clear pros and cons for MSPs.' + description: 'RustDesk vs ScreenConnect compared in depth: features, OS support, security, pricing models, and clear pros and cons for MSPs.' keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, ScreenConnect comparison' --- -RustDesk and ScreenConnect both target the MSP remote-support workflow; the split is ownership — ScreenConnect is proprietary software licensed per concurrent technician, while RustDesk is open source and built to be self-hosted. This article relies on public incident disclosures and product documentation rather than reproducing private customer emails, contract dates, or deployment details. +RustDesk and ScreenConnect both target the MSP remote-support workflow; the split is ownership — ScreenConnect is proprietary software licensed per concurrent technician, while RustDesk is open source and built to be self-hosted. This article relies on public product documentation rather than reproducing private customer emails, contract dates, or deployment details. ScreenConnect (formerly ConnectWise Control) is a commercial remote-access platform with a large installed base in the MSP market. RustDesk is an open-source, self-hostable alternative built on a different philosophy — software you run and own yourself rather than a vendor-hosted service. Below is a section-by-section comparison of how they line up, and why MSPs move to RustDesk. @@ -39,7 +37,6 @@ ScreenConnect (formerly ConnectWise Control) is a commercial remote-access platf - [Licensing and pricing models](#licensing-and-pricing-models) - [Pros and cons](#pros-and-cons) - [Why MSPs switch to RustDesk anyway](#why-msps-switch-to-rustdesk-anyway) -- [The part a hosted product cannot hand you](#the-part-a-hosted-product-cannot-hand-you) - [Try RustDesk yourself](#try-rustdesk-yourself) - [Related reading](#related-reading) - [Sources](#sources) @@ -48,7 +45,7 @@ ScreenConnect (formerly ConnectWise Control) is a commercial remote-access platf **ScreenConnect** is ConnectWise's remote-access and remote-support product, sold today under the ScreenConnect name (it spent several years branded as ConnectWise Control). It is aimed heavily at managed service providers and internal IT teams. You can run it as a managed cloud service on ConnectWise's infrastructure, or license an on-premise edition you host yourself. It offers session recording, "Backstage" background administration, remote command line, remote printing, VoIP audio, and integration with the wider ConnectWise suite (PSA ticketing, Automate/RMM). If you already live in the ConnectWise world, ScreenConnect is designed to slot in. -**RustDesk** is an open-source remote-desktop tool whose core client is released under the AGPL. Server Pro is self-hosted, so you operate the ID/rendezvous and relay services. Standard plans include unlimited concurrent connections; [Customized V2](https://rustdesk.com/pricing#custom2) limits them. Custom client generation is available from the Basic plan and up. The trade-off is that your team runs, patches, and secures the server. +**RustDesk** answers the same MSP need without the ecosystem lock-in. Its core client is open source under the AGPL, and Server Pro is self-hosted, so you operate the ID/rendezvous and relay services rather than renting technician capacity by the seat. Where ScreenConnect meters concurrent technicians, RustDesk standard plans include unlimited concurrent connections; only [Customized V2](https://rustdesk.com/pricing#custom2) limits them. Custom client generation is available from the Basic plan and up — useful when the tool your clients see should carry your brand, not ConnectWise's. The trade-off is that your team runs, patches, and secures the server. In one line: ScreenConnect is a commercial platform with an MSP ecosystem around it; RustDesk is open-source, self-hosted software you own outright. @@ -61,25 +58,25 @@ The table below covers the everyday remote-support feature set. A note on method | Remote view and control | Yes — hosts on Windows, macOS, Linux, and Android; iOS is controller-only | Yes — multi-monitor remote support across all tiers | | Unattended access to managed devices | Yes — managed devices via your self-hosted server, organized with device groups and a shared address book | Yes — unattended agents (10 on the entry tier; unlimited on higher tiers) | | Mobile access | Android can control or be controlled; iOS is controller-only | Yes — iOS and Android technician apps; mobile guest client support on Standard and above | -| Session recording | Yes (can auto-record incoming/outgoing) | Yes — included from the Standard tier up | -| File transfer | Yes (both directions) | Yes — included across tiers | -| In-session chat | Yes — text chat | Yes — in-session chat | -| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes — print from the remote machine to a local printer | +| Session recording | Yes (can auto-record incoming/outgoing) | Yes — included from the Standard tier up | +| File transfer | Yes (both directions) | Yes — included across tiers | +| In-session chat | Yes — text chat | Yes — in-session chat | +| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes — print from the remote machine to a local printer | | Concurrent-connection limit | Unlimited on standard plans; limited on Customized V2 | Licensed per concurrent technician; see current tiers | -Concurrency drives both cost models. ScreenConnect licenses simultaneous technician capacity, while RustDesk standard plans are unlimited and Customized V2 licenses a defined concurrency allowance. See the [RustDesk concurrency FAQ](/blog/rustdesk-concurrent-connections-limit). +Concurrency drives both cost models. ScreenConnect licenses simultaneous technician capacity, while RustDesk standard plans are unlimited and Customized V2 licenses a defined concurrency allowance. See the [RustDesk pricing page](https://rustdesk.com/pricing). ## OS and platform support Both tools are cross-platform, with one structural difference worth understanding: ScreenConnect distinguishes between the **host** side (the technician) and the **guest** side (the machine being supported), and platform support differs slightly between the two. -| Platform | RustDesk | ScreenConnect | -| ------------------ | ------------------- | -------------------------------------------------------- | -| Windows | Yes — x64, ARM64, 32-bit | Yes — host and guest (Windows 10/11, Server 2016–2025) | -| macOS | Yes — Apple Silicon & Intel | Yes — host and guest (current and previous two versions) | -| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes — host and guest (x86_64, glibc 2.17+) | -| Android | Yes — arm64, arm32, x64 (host & controller) | Guest support; Android technician app | -| iOS | Controller only | View-only guest screen sharing; iOS technician app | +| Platform | RustDesk | ScreenConnect | +| ---------------------- | --------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------- | +| Windows | Yes — x64, ARM64, 32-bit | Yes — host and guest (Windows 10/11, Server 2016–2025) | +| macOS | Yes — Apple Silicon & Intel | Yes — host and guest (current and previous two versions) | +| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes — host and guest (x86_64, glibc 2.17+) | +| Android | Yes — arm64, arm32, x64 (host & controller) | Guest support; Android technician app | +| iOS | Controller only | View-only guest screen sharing; iOS technician app | | Control from a browser | Browser client for controlling (public web client, or self-hosted at a plan size); being controlled needs the native client | Yes — host via Chrome, Firefox, Safari, Edge | A couple of clarifications so nobody is misled. ConnectWise's own compatibility page, as of our research, lists Windows/macOS/Linux for host and guest plus iOS and Android mobile apps; some third-party write-ups also mention ChromeOS and Raspberry Pi clients, but we could not verify those on ConnectWise's official page, so we've left them out. Separately, when teams talk about Raspberry Pi in a RustDesk evaluation, they usually mean self-hosting the _RustDesk server_ on small hardware — that's a server-side deployment story, not a client platform claim. @@ -90,13 +87,9 @@ This section covers the security and compliance questions that usually drive the **ScreenConnect's security model.** ConnectWise's current pricing page lists AES-256 encryption, two-factor authentication, brute-force prevention, granular access management, and integrations with LDAP, SAML, OAuth, and other SSO providers. Its on-premise product page lists multi-factor authentication and role-based access controls and describes configurations intended to support SOC 2, PCI, CJIS, and HIPAA requirements. These are vendor claims rather than a conclusion that any deployment is automatically compliant; the first-party pages are linked in [Sources](#sources). -**The 2024 incident.** One reason teams evaluating alternatives point to ScreenConnect's 2024 history is a specific, well-documented event. In February 2024, a critical authentication-bypass vulnerability in ScreenConnect, **CVE-2024-1709**, was disclosed. It carried a CVSS score of 10.0 — the maximum — and worked by appending a trailing slash to the `SetupWizard.aspx` URL to bypass a request filter, letting an unauthenticated attacker create a new administrator account and take full control of the server. It was paired with a path-traversal flaw, CVE-2024-1708. Affected versions were 23.9.7 and earlier; the fix shipped in 23.9.8. The bug was trivially exploitable, proof-of-concept exploits appeared almost immediately, and it was quickly tied to active exploitation, including ransomware activity. [CISA added CVE-2024-1709 to its Known Exploited Vulnerabilities catalog](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog) on February 22, 2024 — the formal signal that a flaw is being exploited in the wild and must be remediated on a deadline — and emergency patching and public scrutiny swept the MSP market. +**Patching is an ownership question.** With a vendor-hosted service the vendor controls the patch timeline; self-hosted operators update their own servers. Security patches, certificate rotations, and similar events land on _your_ change calendar, not the vendor's — the same ownership trade-off that keeps your data on your own infrastructure, and self-hosting RustDesk carries exactly this responsibility. -One nuance for how you read this: ConnectWise's **cloud-hosted** customers (on screenconnect.com and hostedrmm.com) were patched automatically, while **self-hosted / on-premise** operators updated their own servers. That is inherent to self-hosting anything — you control the patch timeline, the same ownership that keeps your data on your infrastructure. - -**The 2025 code-signing change.** A second, more recent episode is worth knowing about, because it landed specifically on on-premise operators. In June 2025 ConnectWise announced it would rotate ScreenConnect's code-signing certificates after a third-party researcher raised that configuration data was stored in an unsigned area of the installer, and the older on-premise certificate was revoked on July 7, 2025. On-premise operators had to update their server (the 2025.4 release / build 25.4.16) and re-deploy updated agents before the cutoff to avoid their clients being flagged or failing to install; ConnectWise also re-architected the installer so on-premise partners now sign their own clients. Read charitably, this is ConnectWise tightening supply-chain security — a good thing. But the operational lesson is the same one the 2024 CVE taught: when you self-host, certificate and security events land on _your_ change calendar, on a deadline, not the vendor's. Self-hosting RustDesk carries the same responsibility — you own the patch calendar. - -**RustDesk's security model.** RustDesk's approach is structurally different. RustDesk is open source under the AGPL, which means it can be independently audited and built from source rather than taken on trust — a property no closed-source competitor can offer. Server Pro is self-hosted, so the rendezvous/relay servers run on your own machine or VPS and session brokering stays within infrastructure you control; for teams whose driving concern is data residency and GDPR, that on-premise posture is the whole point. On identity, RustDesk supports LDAP and SSO via OIDC — and here's a point worth stating plainly: **LDAP/SSO is available from the Basic plan and up; plans below Basic do not include it.** Administration runs through a self-hosted web console, and access control is handled with device groups and a shared address book so you can scope which users reach which machines. Setup specifics are in our [RustDesk LDAP and Active Directory guide](/blog/rustdesk-active-directory-ldap-sso). +**RustDesk's security model.** RustDesk's approach is structurally different: because it is open source under the AGPL, the code can be independently audited and built from source rather than taken on trust — something neither ScreenConnect cloud nor its on-premise edition can offer. Server Pro is self-hosted, so the rendezvous/relay servers and session brokering stay on infrastructure you control, which is the whole point for teams whose driving concern is data residency and GDPR ([why self-host](/blog/why-self-host-remote-desktop-software) covers the reasoning in depth). On identity, RustDesk supports LDAP and SSO via OIDC, and one point is worth stating plainly: **LDAP/SSO is available from the Basic plan and up; plans below Basic do not include it.** Administration runs through a self-hosted web console, with device groups and a shared address book to scope which technicians reach which machines. Setup specifics are in our [RustDesk LDAP and Active Directory guide](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). Being open source does not make software invulnerable. Review RustDesk's [latest releases](https://github.com/rustdesk/rustdesk/releases) and public vulnerability records. ScreenConnect cloud mode provides a vendor-operated service; RustDesk provides auditable code and self-hosted server-side services, along with operating responsibility. For the routing and residency boundaries, see [Remote Desktop and Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr). @@ -114,12 +107,12 @@ Pricing changes often, so rather than treat any number as permanent fact, we'll _Pros_ -- Open source (AGPL) — auditable and buildable from source +- Unlimited concurrent connections on standard plans — no per-technician session metering (only Customized V2 is limited) +- Custom-branded client generator ships a white-label tool under your name, not ConnectWise's - Self-hosted Server Pro keeps brokering/relay on infrastructure you own (data sovereignty, GDPR) -- Unlimited concurrent connections on standard plans; limited on Customized V2 -- Custom-branded client generator +- Open source (AGPL) — auditable and buildable from source - Free community server runs indefinitely at no cost -- Scales to large fleets (more on this below) +- Scales from a proof-of-concept box to large fleets (more on this below) _Cons_ @@ -141,39 +134,22 @@ _Cons_ - Proprietary and closed-source — you can't audit the code - Concurrent-technician licensing meters your capacity -- Was the subject of the critical CVE-2024-1709 authentication-bypass incident; self-hosted operators had to patch their own servers - Advanced features gated behind higher tiers; some functions are separate paid product lines ## Why MSPs switch to RustDesk anyway -Everything above is the neutral comparison. Here's the part where we're openly making RustDesk's case — because the requirements above are the ones that typically push MSPs to evaluate a self-hosted alternative in the first place. +Everything above is the neutral comparison. Here's the part where we're openly making RustDesk's case — because the requirements above are the ones that typically push MSPs to evaluate a self-hosted alternative in the first place. You can run the entire coordination layer yourself and keep session data inside your own perimeter — something a vendor-hosted tool structurally cannot offer. Server Pro lets you choose where ID, relay, console, and device data run. Direct endpoint traffic still crosses the networks between those endpoints, and compliance requires more than server placement. Many teams start by self-hosting on modest hardware to prove the concept, then validate capacity against their real concurrency and relay profile. For teams whose first concern is residency and control, that decides it. -**Data sovereignty and self-hosting.** Server Pro lets you choose where ID, relay, console, and device data run. Direct endpoint traffic still crosses the networks between those endpoints, and compliance requires more than server placement. See [Self-Hosted vs Cloud](/blog/rustdesk-self-hosted-vs-cloud-saas-option) and [Remote Desktop and Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr). - -**Open source you can actually verify.** The AGPL code can be audited and built from source. After a maximum-severity CVE in a closed competitor forces operators to scramble to patch or block it, "we can read the code ourselves" stops sounding academic. - -**A client with your name on it.** RustDesk's custom-branded client generator lets you ship a tool that carries your brand to end users rather than a vendor's — meaningful for MSPs whose clients should see _their_ provider, not a third party. - -**It scales beyond a proof-of-concept box.** Many teams start by self-hosting on modest hardware to prove the concept, then validate capacity against their real concurrency and relay profile. See [Can RustDesk Scale to 50,000+ Devices?](/blog/rustdesk-scale-50000-200000-devices) and [Self-Host Hardware for Large Fleets](/blog/self-host-rustdesk-server-hardware-at-scale). - -If you're evaluating specifically as an MSP, our [Best ScreenConnect Alternative for MSPs](/blog/best-screenconnect-alternative-msps) and [RustDesk for MSPs](/blog/rustdesk-for-msps) pieces are written for exactly your situation; enterprise buyers should start with [RustDesk for Enterprise](/blog/rustdesk-for-enterprise). - -## The part a hosted product cannot hand you - -You can run the entire coordination layer yourself and keep session data inside your own perimeter — something a vendor-hosted tool structurally cannot offer. For teams whose first concern is residency and control, that decides it. +If you're evaluating specifically as an MSP, our [RustDesk for MSPs](/blog/rustdesk-for-msps) piece is written for exactly your situation; enterprise buyers should start with [RustDesk for Enterprise](/blog/rustdesk-for-enterprise). See also [Remote Desktop and Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr) and [Can RustDesk Scale to 50,000+ Devices?](/blog/rustdesk-scale-50000-200000-devices). ## Try RustDesk yourself The no-pressure way to evaluate RustDesk is a representative proof of concept. Stand up the free community server and point a few endpoints at it — no cost, no sales call. For the Pro features, ask [sales@rustdesk.com](mailto:sales@rustdesk.com) about current evaluation terms or see [rustdesk.com/pricing](https://rustdesk.com/pricing), and there's a [video walkthrough](https://www.youtube.com/@rustdesk) if you'd rather watch first. -You can also just [See RustDesk in Action](/blog/see-rustdesk-in-action) first if you'd like a guided tour before you deploy anything. - ## Related reading -- [Best ScreenConnect Alternative for MSPs](/blog/best-screenconnect-alternative-msps) - [RustDesk for MSPs](/blog/rustdesk-for-msps) - [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk) -- [Self-Hosted vs Cloud Remote Desktop](/blog/rustdesk-self-hosted-vs-cloud-saas-option) ## Sources @@ -184,5 +160,3 @@ ScreenConnect product details were checked against these first-party ConnectWise - [ScreenConnect host client requirements](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — technician-side operating-system requirements. - [ScreenConnect guest client requirements](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — supported-device operating-system requirements. - [ScreenConnect iOS app requirements](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — current iOS application requirements and manufacturer restrictions. -- [ConnectWise ScreenConnect 23.9.8 security bulletin](https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8) — affected versions, cloud remediation, and on-premise patch guidance for CVE-2024-1708 and CVE-2024-1709. -- [ConnectWise: a new era of remote-access security](https://www.connectwise.com/blog/new-era-remote-access-security) and [BleepingComputer coverage](https://www.bleepingcomputer.com/news/security/connectwise-rotating-code-signing-certificates-over-security-concerns/) — the June–July 2025 code-signing certificate rotation, the on-premise revocation date, and the required 2025.4 / build 25.4.16 update. diff --git a/v3/src/content/post/en/rustdesk-vs-splashtop.md b/v3/src/content/post/en/rustdesk-vs-splashtop.md index 9f8d2d58..8def50db 100644 --- a/v3/src/content/post/en/rustdesk-vs-splashtop.md +++ b/v3/src/content/post/en/rustdesk-vs-splashtop.md @@ -26,161 +26,64 @@ metadata: keywords: 'self-hosted Splashtop alternative, Splashtop replacement, migrate from Splashtop, RustDesk vs Splashtop, Splashtop alternative for IT teams' --- -A self-hosted Splashtop alternative is worth evaluating when your IT team needs control over server-side services, open-source software, or a licensing model that better matches its users, devices, and simultaneous sessions. It is not automatically the right move: switching also transfers infrastructure work to your team and can expose workflow gaps that a feature matrix misses. +A self-hosted Splashtop alternative is worth evaluating when your IT team needs control over server-side services, open-source software, or a licensing model that fits its users, devices, and simultaneous sessions. It is not automatically the right move: switching also transfers infrastructure work to your team and can expose workflow gaps a feature matrix misses. -Splashtop sells managed SaaS plans and a **separately licensed On-Prem** product. RustDesk makes self-hosting the core deployment model through its free community server and Server Pro. The useful comparison is therefore between three operating models, not simply "cloud versus self-hosted." +The distinction that matters is **three operating models, not "cloud versus self-hosted."** Splashtop sells managed SaaS plans _and_ a separately licensed **On-Prem** product; RustDesk makes self-hosting the core deployment model through its free community server and Server Pro. ## The short answer -| Decision factor | RustDesk | Splashtop SaaS | Splashtop On-Prem | -| ------------------- | --------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- | -| Server operation | Customer-operated community server or Server Pro | Vendor-operated | Customer-operated Splashtop On-Prem Gateway | -| Source model | Core client and community server are open source under AGPL | Proprietary | Proprietary | -| Licensing | Standard Server Pro plans use login users plus managed devices; [Customized V2](https://rustdesk.com/pricing#custom2) also meters concurrency | Varies by Remote Access, Remote Support, or Enterprise plan | Separately licensed and sales-led; confirm the written quote | -| Concurrent sessions | Unlimited on standard plans; a defined allowance on Customized V2 | Plan-dependent | License-dependent | -| Governance | Server Pro features are plan-dependent; compare SSO, 2FA, audit, access control, address books, and device management | Enterprise controls are plan-dependent | User/group permissions, Active Directory integration, IP restrictions, and other features are edition-dependent | -| Infrastructure work | Your team owns deployment, TLS, network exposure, monitoring, backup, upgrades, and availability | Vendor owns the service infrastructure | Your team owns Gateway sizing, network placement, TLS, monitoring, backup, upgrades, and availability | -| Best starting point | Free community server for basic evaluation; Server Pro evaluation via sales@rustdesk.com for management features | SaaS trial for teams that want a managed service | Direct sales and a scoped infrastructure evaluation | +| Decision factor | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- | +| Server operation | Customer-operated community server or Server Pro | Vendor-operated | Customer-operated Splashtop On-Prem Gateway | +| Source model | Core client and community server are open source under AGPL | Proprietary | Proprietary | +| Licensing | Standard Server Pro plans use login users plus managed devices; [Customized V2](https://rustdesk.com/pricing#custom2) also meters concurrency | Varies by Remote Access, Remote Support, or Enterprise plan | Separately licensed and sales-led; confirm the written quote | +| Concurrent sessions | Unlimited on standard plans; a defined allowance on Customized V2 | Plan-dependent | License-dependent | +| Governance | Server Pro features are plan-dependent; compare SSO, 2FA, audit, access control, address books, and device management | Enterprise controls are plan-dependent | User/group permissions, Active Directory integration, IP restrictions, and other features are edition-dependent | +| Infrastructure work | Your team owns deployment, TLS, network exposure, monitoring, backup, upgrades, and availability | Vendor owns the service infrastructure | Your team owns Gateway sizing, network placement, TLS, monitoring, backup, upgrades, and availability | +| Best starting point | Free community server for basic evaluation; Server Pro evaluation via sales@rustdesk.com for management features | SaaS trial for teams that want a managed service | Direct sales and a scoped infrastructure evaluation | -Choose the operating model before comparing individual features. If your team wants a vendor to run the service, compare the effort of running RustDesk yourself with Splashtop SaaS. If infrastructure control is mandatory, compare RustDesk Server Pro with Splashtop On-Prem. +Choose the operating model before comparing individual features. If you want a vendor to run the service, weigh the effort of running RustDesk yourself against Splashtop SaaS. If infrastructure control is mandatory, compare RustDesk Server Pro with Splashtop On-Prem — not with the SaaS trial, which tells you little about On-Prem. -## Why IT teams evaluate alternatives to Splashtop +## Compare the correct Splashtop product -The reasons usually fall into four decision areas. These are evaluation prompts, not claims that every Splashtop customer has the same experience. +Splashtop's standard Remote Access and Remote Support plans are vendor-operated. Its [pricing page](https://www.splashtop.com/pricing) lists an On-Prem option under enterprise offerings, and the [On-Prem product page](https://www.splashtop.com/products/on-prem) describes installing a **Splashtop On-Prem Gateway** in a DMZ or behind the corporate firewall, with its own [system requirements](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) for operating systems, hardware sizing, and ports. -### Licensing fit +So On-Prem is real — but it is a separate proprietary product with direct sales and customer-side infrastructure, not the default behind every Splashtop subscription. RustDesk starts from the opposite end: the community server and Server Pro are self-hosted by default. With Server Pro, the ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control, while direct sessions still flow between endpoints. -Remote-support workloads can be measured by technicians, named users, managed endpoints, attended sessions, or concurrent connections. A plan that works for a small fixed team may become awkward for an MSP, a seasonal workforce, or an organization near a device threshold — no vendor is automatically the cheaper one. +## Open source and the trust model -### Infrastructure control +RustDesk's core client and community server are available under the **AGPL**. A security or engineering team can read the code, build the client, and run the free server without buying a commercial license first; Server Pro adds proprietary management on top. Splashtop SaaS and On-Prem are both proprietary — On-Prem changes _where_ the server runs, not whether the code is open. Two separate questions decide this: -Some organizations need session-brokering services and management data on infrastructure they operate. Others want a managed service precisely because they do not want to maintain servers. RustDesk, Splashtop SaaS, and Splashtop On-Prem answer those requirements differently. +1. Do server-side services need to run on infrastructure we control? _(On-Prem and RustDesk both answer yes.)_ +2. Do we need source visibility and the ability to build the client ourselves? _(Only RustDesk answers yes.)_ -### Reliability and performance +## Licensing and cost -Public discussions include reports of crashes, failed connections, lag, and services that need restarting. They also include administrators who report years of stable use. Some complaints involve Splashtop delivered through an RMM integration rather than the standalone service. These reports can identify scenarios to test, but they **do not establish how common** a problem is across the installed base. +RustDesk standard Server Pro plans are sized by **login users plus managed devices** and include unlimited concurrent connections; [Customized V2](https://rustdesk.com/pricing#custom2) instead meters concurrency. Splashtop pricing depends on whether the requirement is Remote Access, Remote Support, Enterprise SaaS, or On-Prem, and Enterprise and On-Prem are sales-led. -### Workflow and governance requirements +Compare the same quantities on both sides — technicians or login users, managed endpoints, simultaneous sessions, the identity/audit/recording features you actually need, and server operations — from dated written terms, and model renewal rather than the first-year price. A lower entry price or another customer's historical quote does not establish the cost of the deployment you need. Current RustDesk figures are at [RustDesk pricing](https://rustdesk.com/pricing). -The migration decision often turns on details such as remote audio, multi-monitor behavior, browser access, SSO, audit logs, device inventory, user/group permissions, custom clients, and RMM integration. A replacement that passes a basic remote-control test can still fail the daily support workflow. +## Reliability reports: signals, not prevalence -## Deployment: compare the correct Splashtop product +Public threads cut both ways. A 2025 thread in the [Splashtop community](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documents Windows client crashes; a 2026 [Atera discussion](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) contains both complaints and administrators reporting years of stable use — some involving Splashtop delivered through an RMM integration rather than the standalone product. Treat these as scenarios to reproduce in your own pilot, on your own endpoint mix, networks, RMM packaging, and OS versions, not as evidence of how common any problem is across the installed base. -Splashtop's standard Remote Access and Remote Support plans are vendor-operated. Its [official pricing page](https://www.splashtop.com/pricing) lists an On-Prem option under enterprise offerings, and the separate [On-Prem product page](https://www.splashtop.com/products/on-prem) describes installing a **Splashtop On-Prem Gateway** in a DMZ or behind the corporate firewall. +## What to actually test -Splashtop On-Prem is therefore real, but it is not the default deployment behind every Splashtop subscription. It is a separate proprietary product with direct sales engagement and customer-side infrastructure. Splashtop's [system requirements](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) specify Gateway operating systems, hardware sizing, networking, and port requirements. +Skip the generic feature-matrix checklist and test the things that decide a Splashtop migration in practice: -RustDesk starts from the opposite direction. The community server and Server Pro are self-hosted. With Server Pro, the ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control; direct sessions can still flow between endpoints. This provides architectural control, but it does not remove the need to secure and operate the server. +- **Remote audio** and microphone passthrough, including audio-device behavior after a reconnect. +- **Multi-monitor** layouts and whether monitor mapping is preserved between sessions. +- **Mobile and browser** access — confirm which platforms can _control_ versus only _be controlled_, and validate browser/WebSocket sessions separately from native clients. +- **RMM packaging** and unattended deployment on the OS versions you run in production. +- **Direct connection and relay fallback**, plus reconnect behavior on high-latency and restricted networks. +- **Governance** — SSO or directory integration, controlled-device 2FA, audit logs, device groups, and confirming that knowing a device ID does not bypass your authorization model. The free community server does not include every Server Pro governance feature, so verify these against the current Server Pro matrix and [LDAP/SSO documentation](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) rather than inferring them from the free server. -Splashtop is not cloud-only, and a SaaS trial tells you little about On-Prem — the two have different deployment and procurement paths. - -## Source code and trust model - -RustDesk's core client and community server are available under the AGPL. A security or engineering team can inspect the code, build the client, and run the free server without first purchasing a commercial license. Server Pro adds proprietary management capabilities on top of that model. - -Splashtop SaaS and Splashtop On-Prem are proprietary. On-Prem changes where the server components run; it does not make the product open source. Buyers should evaluate those as separate questions: - -1. Do server-side services need to run on infrastructure we control? -2. Do we need source visibility and the ability to build the core client ourselves? - -Splashtop On-Prem can answer the first requirement. RustDesk is designed to answer both. - -## Licensing and cost: model the required system - -RustDesk standard Server Pro plans are sized by login users and managed devices and include unlimited concurrent connections. Customized V2 instead includes a defined concurrency allowance and prices additional connections. Current figures are at [RustDesk pricing](https://rustdesk.com/pricing). - -Splashtop pricing depends on whether the requirement is Remote Access, Remote Support, Enterprise SaaS, or On-Prem. Its public pricing page provides figures for several SaaS plans, while Enterprise and On-Prem require sales engagement. Compare the same quantities on both sides: - -- technicians or login users; -- managed endpoints; -- simultaneous sessions; -- required identity, audit, access-control, and recording features; -- server infrastructure and operations; -- support, contract, and renewal terms. - -A lower starting price, another customer's historical quote, or a first-year promotion does not establish the cost of the required deployment. Ask both vendors for dated written terms and model renewal as well as initial purchase. - -## Reliability reports: useful signals, not prevalence data - -A 2025 thread in the [Splashtop official community](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documents Windows client crashes and follow-up troubleshooting. A separate 2026 [Atera community discussion](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) contains both negative reports and administrators describing stable deployments. It also shows why an **integration-specific** problem should not automatically be attributed to the standalone Splashtop product. - -These reports don't show Splashtop is broadly unreliable — use them to build the test matrix for your own pilot. Record results on your own endpoint mix, network paths, RMM packaging, security software, and operating-system versions. - -## Operations: self-hosting is a responsibility - -RustDesk and Splashtop On-Prem both place operational work on the customer. The implementation details differ, but either evaluation should cover: - -- server sizing and capacity headroom; -- public and private network paths; -- TLS certificates and key handling; -- monitoring, logs, backup, and recovery; -- upgrade cadence and rollback procedures; -- high availability and disaster recovery; -- administrator access and change control. - -Infrastructure control is valuable when the team is prepared to operate it; if you would rather not run any server, a vendor-operated service is the alternative model. - -## Governance and workflow fit - -The free RustDesk community server does not include every Server Pro governance feature. If you need SSO, controlled-device 2FA, audit logs, synchronized address books, or scoped access through user assignments and device groups, compare the current Server Pro plan matrix and [LDAP/SSO documentation](/blog/rustdesk-active-directory-ldap-sso). - -Do not infer Server Pro capabilities from the free RustDesk server. Confirm the exact edition and license for identity integration, permissions, high availability, recording, IP restrictions, and other required controls. - -## Migration checklist: test the workflow, not the logo - -Build acceptance criteria before installing the replacement. At minimum, validate these areas. - -### 1. Connectivity and performance - -- Connect through office, home, mobile, high-latency, and restricted networks. -- Test direct connections and relay fallback. -- Measure connection time, interaction latency, image quality, reconnect behavior, and simultaneous sessions. -- Repeat tests on the operating-system versions and RMM deployment methods you use in production. - -### 2. Technician and end-user workflow - -- Test attended support, unattended access, privilege elevation, clipboard, file transfer, remote printing, and session recording. -- Verify **remote audio**, microphone passthrough, and the behavior of audio devices after reconnecting. -- Test multi-monitor layouts, full-screen transitions, and whether the client preserves the expected **monitor mapping** between sessions. -- Confirm that custom clients, address books, device groups, and technician identity work as expected. - -### 3. Mobile and browser behavior - -- Test the exact controller and controlled-device combinations you deploy. -- Confirm which mobile platforms support control and which operate only as controllers. -- Validate browser access, WebSocket routing, authentication, and session features separately from native clients. - -### 4. Governance and security - -- Verify SSO or directory integration, controlled-device 2FA, audit logs, user assignments, device groups, and cross-group access rules. -- Confirm IP allowlists, recording policy, administrator roles, log retention, and offboarding behavior. -- Test that knowing a device ID does not bypass the authorization model you intend to enforce. - -### 5. Server operations - -- Document ports, TLS certificates, DNS, firewall rules, backup, recovery, monitoring, upgrades, and rollback. -- Load-test realistic online-device and simultaneous-session counts. -- Decide who owns incidents outside business hours and how technicians connect if the primary server is unavailable. - -## Run a parallel pilot and keep a rollback path - -Do not replace the incumbent across the whole fleet after one successful session. Start with a **parallel pilot** that represents different technicians, endpoint types, locations, network conditions, and support workflows. - -1. Inventory current Splashtop users, endpoints, policies, integrations, and required features. -2. Define measurable acceptance criteria and assign an owner to each test. -3. Run both systems during the pilot so technicians can compare behavior and keep supporting users. -4. Move a staged cohort only after the replacement passes its required workflows. -5. Keep the previous agent and configuration available until the new deployment has passed the agreed observation period. -6. Document the **rollback** trigger, responsible person, and recovery procedure before expanding rollout. - -This approach costs more during the overlap, but it reduces the risk of discovering a missing workflow after the original tool has been removed. +Run this as a **parallel pilot** across a representative slice of technicians, endpoints, and networks; keep the incumbent live until the replacement passes its required workflows; and document a rollback trigger before you expand the rollout. ## When RustDesk is the stronger candidate -RustDesk deserves evaluation when the organization wants self-hosting as the normal deployment model, open-source software, a free community-server path, or Server Pro licensing based on login users and managed devices. It is also relevant when teams want to build and audit the client rather than use a proprietary endpoint application. - -Those advantages do not remove the operational caveat: your team still needs to provision, secure, monitor, back up, and update the RustDesk server. +RustDesk deserves evaluation when you want self-hosting as the normal deployment model, open-source software you can audit and build, a free community-server path, or licensing based on login users and managed devices. One caveat applies to both RustDesk and Splashtop On-Prem: your team provisions, secures, monitors, backs up, and updates the server. Infrastructure control is worth it only when you are prepared to operate it. ## Evaluate RustDesk without committing the fleet -Start with the free RustDesk community server for basic connectivity, then evaluate Server Pro if you need centralized governance. Use the same endpoints, networks, technician workflows, and acceptance criteria you use for Splashtop. Email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current Server Pro evaluation terms, or review [RustDesk pricing](https://rustdesk.com/pricing). +Start with the free community server for basic connectivity, then evaluate Server Pro if you need centralized governance — using the same endpoints, networks, technician workflows, and acceptance criteria you would apply to Splashtop. Email [sales@rustdesk.com](mailto:sales@rustdesk.com) for current Server Pro evaluation terms, or review [RustDesk pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/en/rustdesk-vs-teamviewer.md b/v3/src/content/post/en/rustdesk-vs-teamviewer.md index 01d441c7..aa94e8a4 100644 --- a/v3/src/content/post/en/rustdesk-vs-teamviewer.md +++ b/v3/src/content/post/en/rustdesk-vs-teamviewer.md @@ -39,7 +39,6 @@ TeamViewer is a commercial remote-access platform with a deep integration catalo - [Licensing and pricing models](#licensing-and-pricing-models) - [Pros and cons](#pros-and-cons) - [Why teams switch to RustDesk anyway](#why-teams-switch-to-rustdesk-anyway) -- [It comes down to control](#it-comes-down-to-control) - [Try RustDesk yourself](#try-rustdesk-yourself) - [Related reading](#related-reading) @@ -55,39 +54,33 @@ The rest of this article breaks the comparison down feature by feature. The table below compares the day-to-day capabilities most teams ask about. The RustDesk column reflects capabilities documented for the product, and on the TeamViewer side every "Yes" is cited to TeamViewer's own pages. Verify anything you depend on against the current documentation. -| Capability | RustDesk | TeamViewer | -| ----------------------------- | -------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Remote control (core session) | Yes — this is the core client | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| Unattended access | Yes — devices are licensed as managed, always-controllable endpoints | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| Mobile access | Yes — Android; iOS controller-only | Yes, via mobile apps ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| File transfer | Yes (both directions) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| In-session chat | Yes — text chat | Yes, real-time chat; VoIP/video/chat are disabled for free users ([support](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | -| Session recording | Yes (can auto-record incoming/outgoing) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| Multi-monitor support | Yes — multi-monitor | Yes — 4K multi-monitor ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | -| Concurrent-session cap | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | Capped by plan tier (see [licensing](#licensing-and-pricing-models)) | +| Capability | RustDesk | TeamViewer | +| ----------------------------- | --------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Remote control (core session) | Yes — this is the core client | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Unattended access | Yes — devices are licensed as managed, always-controllable endpoints | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Mobile access | Yes — Android; iOS controller-only | Yes, via mobile apps ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| File transfer | Yes (both directions) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| In-session chat | Yes — text chat | Yes, real-time chat; VoIP/video/chat are disabled for free users ([support](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Session recording | Yes (can auto-record incoming/outgoing) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Remote printing | Yes — remote printer for incoming connections (Windows) | Yes ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Multi-monitor support | Yes — multi-monitor | Yes — 4K multi-monitor ([features](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Concurrent-session cap | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | Capped by plan tier (see [licensing](#licensing-and-pricing-models)) | -Two rows deserve extra attention because they are where the products diverge most in practice. - -First, **concurrent connections.** TeamViewer's commercial model meters simultaneous sessions by plan. RustDesk standard plans include unlimited concurrent connections, while Customized V2 limits and prices them separately. - -If concurrency limits are the specific pain that sent you looking, we go deeper on the mechanics in [Does RustDesk Limit Concurrent Connections?](/blog/rustdesk-concurrent-connections-limit). - -Second, the **feature-parity question.** Both products cover the day-to-day workflows most support and admin teams live in — remote control, unattended access, file transfer, session recording, remote printing, and multi-monitor. Rather than take any table's word for it, trial RustDesk against your actual tasks; that is why we point evaluators to sales@rustdesk.com for a test license rather than a signed contract: see [See RustDesk in Action](/blog/see-rustdesk-in-action). +One row deserves extra attention: the **feature-parity question.** Both products cover the day-to-day workflows most support and admin teams live in — remote control, unattended access, file transfer, session recording, remote printing, and multi-monitor. Rather than take any table's word for it, trial RustDesk against your actual tasks; that is why we point evaluators to sales@rustdesk.com for a test license rather than a signed contract. ## Operating system and platform support Both tools cover the major desktop and mobile platforms; the details differ at the edges, especially on Linux and embedded devices. -| Platform | RustDesk | TeamViewer | -| --------------- | ----------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Windows | Yes — x64, ARM64, 32-bit | Yes, incl. Windows Server 2016/2019/2022 ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| macOS | Yes — Apple Silicon & Intel | Yes, macOS 13 (Ventura) and later ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes, but via TeamViewer Classic with more limited functionality ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| Android | Yes — arm64, arm32, x64 (host & controller) | Yes, Android 8+ ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| iOS / iPadOS | Controller only (no host, per Apple restrictions) | Controller app, iOS/iPadOS 15+ (cannot be fully controlled, per Apple restrictions) ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| ChromeOS | Not verified for this article | Yes, but screen sharing only — full remote control not officially supported ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | -| Raspberry Pi OS | Yes — official ARM64/ARM32 Linux builds | Yes, via TeamViewer Classic ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Platform | RustDesk | TeamViewer | +| --------------- | ------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Yes — x64, ARM64, 32-bit | Yes, incl. Windows Server 2016/2019/2022 ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Yes — Apple Silicon & Intel | Yes, macOS 13 (Ventura) and later ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Yes — x86_64, ARM64 & ARM32; strong Wayland | Yes, but via TeamViewer Classic with more limited functionality ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Yes — arm64, arm32, x64 (host & controller) | Yes, Android 8+ ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Controller only (no host, per Apple restrictions) | Controller app, iOS/iPadOS 15+ (cannot be fully controlled, per Apple restrictions) ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | Not verified for this article | Yes, but screen sharing only — full remote control not officially supported ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Yes — official ARM64/ARM32 Linux builds | Yes, via TeamViewer Classic ([supported OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | The headline is that both products run on Windows, macOS, Linux, Android, and iOS, so for the overwhelming majority of mixed-fleet support work either tool will reach the endpoints you need. TeamViewer covers a couple of extra fringes (ChromeOS screen sharing, and Raspberry Pi via its older Classic client), while RustDesk covers Pi with its standard ARM64/ARM32 Linux builds. If exotic endpoints matter to you, verify the specific device against each vendor's current list before committing. @@ -97,11 +90,11 @@ This is where the two products embody genuinely different philosophies, so it is **TeamViewer's security features** are strong and well-documented. Session traffic uses RSA 4096-bit public/private key exchange with AES 256-bit session encryption, the same category of cryptography used for HTTPS/TLS. It offers end-to-end encryption, so — per TeamViewer — neither its routing servers nor intermediary systems can decrypt end-to-end-encrypted session traffic. Account access can be protected with TOTP-based two-factor authentication, and the platform carries compliance certifications including SOC 2, ISO/IEC 27001, ISO 9001:2015, and HIPAA/HITECH, and states GDPR compliance. ([End-to-end encryption](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [security statement](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) -It is only fair to note the counter-example on the incident side. In June 2024, TeamViewer disclosed that its **corporate IT network** was breached; the intrusion was attributed to APT29 (also tracked as Midnight Blizzard), the group linked to Russia's foreign intelligence service, using compromised employee credentials. TeamViewer stated the incident was contained to its internal corporate environment, that employee directory data and encrypted passwords were exposed, and that there was no evidence the attacker reached the product environment or customer data. ([BleepingComputer](https://www.bleepingcomputer.com/news/security/teamviewers-corporate-network-was-breached-in-alleged-apt-hack/), [TeamViewer bulletin TV-2024-1005](https://www.teamviewer.com/en-us/resources/trust-center/security-bulletins/tv-2024-1005/)) No vendor is immune to this class of attack; we mention it because "the vendor's own network is a target" is precisely the risk profile that a self-hosted model changes. +There is a security-model point worth making alongside those features, though. Any centralized vendor's own infrastructure is itself a high-value target, and no provider is immune to that class of attack — which is precisely the risk profile that a self-hosted model changes. **RustDesk's security model** starts from a different place. RustDesk is open source under the AGPL, so the code can be independently audited and built from source. RustDesk Server Pro is self-hosted: you operate the ID/rendezvous, relay, console, and stored deployment data. Direct sessions still flow between endpoints. Open source also makes defects public, so review the [latest releases](https://github.com/rustdesk/rustdesk/releases) and current vulnerability records rather than assuming self-hosting eliminates software risk. -On **identity**, one clarification that matters for planning. RustDesk supports LDAP/Active Directory and SSO via OIDC, and this is available **from the Basic plan and up**: it is not top-tier-only, but plans below Basic do not include it — map it to the specific plan you intend to buy. Full setup details are in [RustDesk LDAP & Active Directory: Setup Guide](/blog/rustdesk-active-directory-ldap-sso). For per-user access control, RustDesk provides a self-hosted web console, device groups, and a shared address book, plus a custom-branded client generator so the app your users install carries your name rather than the vendor's. +On **identity**, one clarification that matters for planning. RustDesk supports LDAP/Active Directory and SSO via OIDC, and this is available **from the Basic plan and up**: it is not top-tier-only, but plans below Basic do not include it — map it to the specific plan you intend to buy. Full setup details are in [RustDesk LDAP & Active Directory: Setup Guide](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/). For per-user access control, RustDesk provides a self-hosted web console, device groups, and a shared address book, plus a custom-branded client generator so the app your users install carries your name rather than the vendor's. If keeping session data on infrastructure you control is the whole point of the exercise, the dedicated discussion is in [Remote Desktop & Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr) and [Why Self-Host Your Remote Desktop Software](/blog/why-self-host-remote-desktop-software). @@ -111,11 +104,11 @@ Pricing is the single most volatile part of any remote-access comparison, so we **TeamViewer's model** is subscription-based and organized around named tiers plus concurrent-session limits. Packaging and prices vary by region and term, so use TeamViewer's current pricing page and your written quote rather than historical third-party figures or private customer invoices. -**A note on TeamViewer's older "lifetime" licenses.** Many teams first adopted TeamViewer under a **perpetual license** — a one-time purchase tied to a specific major version. TeamViewer no longer sells perpetual licenses; it is subscription-only now, and an old perpetual license remains usable only on the version it was originally valid for, subject to TeamViewer's product-lifecycle policy. In practice, end-of-support actions have cut older clients off from TeamViewer's network, and a class-action complaint filed in a U.S. federal court in March 2026 alleges this effectively forced perpetual-license holders to either lose remote access or move to a subscription (the allegations are unproven). Whatever its outcome, "the perpetual license I paid for no longer connects" is one of the more common reasons we see teams start shopping. RustDesk's own model is different: the community server is free and open source with no expiry, while the commercial Server Pro is licensed annually rather than as a lifetime buyout. ([TeamViewer subscription FAQ](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/), [class-action report](https://www.classaction.org/news/teamviewer-removed-functionality-from-paid-for-perpetual-software-licenses-class-action-lawsuit-claims)) +**A note on TeamViewer's older "lifetime" licenses.** Many teams first adopted TeamViewer under a **perpetual license** — a one-time purchase tied to a specific major version. TeamViewer no longer sells perpetual licenses; it is subscription-only now, and an old perpetual license remains usable only on the version it was originally valid for, subject to TeamViewer's product-lifecycle policy. In practice, that means an older perpetual client can eventually stop connecting as the version it was tied to ages out, and "the perpetual license I paid for no longer connects" is one of the more common reasons we see teams start shopping. RustDesk's own model is different: the community server is free and open source with no expiry, while the commercial Server Pro is licensed annually rather than as a lifetime buyout. ([TeamViewer subscription FAQ](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) -**RustDesk's model** is different in two ways. First, commercial plans count **login users plus managed devices**. Standard plans include unlimited concurrent connections; Customized V2 has a defined concurrency allowance. Upgrades can be prorated, so confirm the current mid-term terms on the pricing page. Second, the community server has no license fee, while Server Pro is the commercial option for centralized features. RustDesk does not publish a fixed self-serve Server Pro trial; ask for current evaluation terms before planning a proof of concept. Payment mechanics are covered in [RustDesk Pro Pricing: Cost & How to Pay](/blog/rustdesk-pro-license-cost-how-to-pay). +**RustDesk's model** is different in two ways. First, commercial plans count **login users plus managed devices**. Standard plans include unlimited concurrent connections; Customized V2 has a defined concurrency allowance. Upgrades can be prorated, so confirm the current mid-term terms on the pricing page. Second, the community server has no license fee, while Server Pro is the commercial option for centralized features. RustDesk does not publish a fixed self-serve Server Pro trial; ask for current evaluation terms before planning a proof of concept. Payment mechanics are covered on the [RustDesk pricing page](https://rustdesk.com/pricing). -If your starting point is TeamViewer's cost, see [TeamViewer Too Expensive? Your Real Options in 2026](/blog/teamviewer-too-expensive-alternatives) and compare current quotes. +If your starting point is TeamViewer's cost, compare current quotes for the same scope. There is also a free-tier wrinkle. TeamViewer's free tier is for personal, non-commercial use, and suspected commercial use can restrict sessions. TeamViewer does not publish a threshold formula users can rely on. A genuine false positive should go through the official reset process; actual business use requires commercial terms. ([TeamViewer: commercial use suspected](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) See [TeamViewer Commercial Use Detected](/blog/teamviewer-commercial-use-detected) for the focused workflow. @@ -125,13 +118,12 @@ There is also a free-tier wrinkle. TeamViewer's free tier is for personal, non-c _Pros_ -- Open source (AGPL) — auditable, buildable from source, free community server that runs indefinitely +- Licensed by login-user + managed-device with prorated upgrades any time — not per-seat channels metered by concurrent session +- No free-tier "commercial use suspected" flags interrupting sessions, and no perpetual license that ages out of connecting as its version retires +- Open source (AGPL) — auditable, buildable from source, with a free community server that runs indefinitely - Self-hosted Server Pro: ID/rendezvous and relay servers run on your own machine or VPS, keeping session brokering inside your perimeter -- Unlimited concurrent connections on standard plans; limited on Customized V2 -- Licensed by login-user + managed-device, with prorated upgrades any time -- Large-fleet planning guidance is available for teams evaluating bigger deployments -- Self-hosted web console, device groups, shared address book, and a custom-branded client generator - LDAP/Active Directory and OIDC SSO from the Basic plan and up +- Self-hosted web console, device groups, shared address book, and a custom-branded client generator; large-fleet planning guidance for bigger deployments _Cons_ @@ -151,32 +143,27 @@ _Cons_ - Closed-source; you trust the vendor's infrastructure and their handling of your session metadata - Concurrent sessions are metered by plan tier - Recurring annual subscription with no perpetual-license option -- Free tier is personal-use only and can flag legitimate users for "commercial use," interrupting sessions -- Its corporate network was breached by APT29 in June 2024 (contained to internal IT, per TeamViewer) — a reminder that a centralized vendor is itself a high-value target +- Free tier is personal-use only and can flag users for suspected "commercial use," interrupting sessions +- Centralized cloud model — the vendor's own infrastructure is itself a high-value target, a risk profile that self-hosting changes ## Why teams switch to RustDesk anyway Everything above is the neutral part. The following section explains which buyer requirements align with RustDesk's model. -**They want a different licensing and scaling model.** RustDesk sizes commercial plans by login users and managed devices; standard plans include unlimited concurrent connections, while Customized V2 licenses a defined allowance. Rates and allowances can change, so model growth against the current pricing matrix — see the [concurrency FAQ](/blog/rustdesk-concurrent-connections-limit) and the [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices). +**They want a different licensing and scaling model.** Rates and allowances can change, so model growth against the current pricing matrix — see the [current pricing](https://rustdesk.com/pricing) and the [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices). -**They want control over the server-side data path.** Running the ID/rendezvous and relay services lets a team choose where those services and stored metadata reside. Direct session traffic still flows between endpoints, and self-hosting alone does not establish GDPR compliance. See [Why Self-Host](/blog/why-self-host-remote-desktop-software), [Self-Hosted vs Cloud](/blog/rustdesk-self-hosted-vs-cloud-saas-option), and [Remote Desktop & Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr). +**They want control over the server-side data path.** Running the ID/rendezvous and relay services lets a team choose where those services and stored metadata reside. Direct session traffic still flows between endpoints, and self-hosting alone does not establish GDPR compliance. See [Why Self-Host](/blog/why-self-host-remote-desktop-software) and [Remote Desktop & Data Sovereignty](/blog/remote-desktop-data-sovereignty-gdpr). -**They want to read the code.** Open source under the AGPL means the client can be audited and built from source rather than trusted blindly. For security-conscious buyers, "we can inspect it" is a different assurance level from "the vendor says it's fine." +**They want to read the code.** For security-conscious buyers, "we can inspect it" is a different assurance level from "the vendor says it's fine." -**They are MSPs or enterprises who want one brandable, self-hosted tool.** For managed service providers, the custom-branded client generator, device groups, and shared address book turn RustDesk into a white-label support platform — see [RustDesk for MSPs](/blog/rustdesk-for-msps). For larger organizations that need AD/LDAP and room to grow, see [RustDesk for Enterprise](/blog/rustdesk-for-enterprise). +**They are MSPs or enterprises who want one brandable, self-hosted tool.** The custom-branded client turns RustDesk into a white-label support platform — see [RustDesk for MSPs](/blog/rustdesk-for-msps), and, for organizations that need AD/LDAP and room to grow, [RustDesk for Enterprise](/blog/rustdesk-for-enterprise). Comparing other options too? See [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk), [RustDesk vs ScreenConnect](/blog/rustdesk-vs-screenconnect), and [The Best Self-Hosted TeamViewer Alternative](/blog/self-hosted-teamviewer-alternative). -## It comes down to control - -Past the feature tables, the real split is where things run: TeamViewer's cloud, or a server you own. If your objection was ever about control — of data, of cost, of the software itself — that is the line that matters. - ## Try RustDesk yourself The free community server is yours to stand up today at no cost. Want the Pro features? Ask [sales@rustdesk.com](mailto:sales@rustdesk.com) about evaluation terms, or check [rustdesk.com/pricing](https://rustdesk.com/pricing) for plan rates — and there's a full [video walkthrough](https://www.youtube.com/@rustdesk) if you'd rather see it running first. - ## Related reading - [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk) @@ -184,5 +171,4 @@ The free community server is yours to stand up today at no cost. Want the Pro fe - [The Best Self-Hosted TeamViewer Alternative](/blog/self-hosted-teamviewer-alternative) - [TeamViewer vs AnyDesk for MSPs](/blog/teamviewer-vs-anydesk-for-msps) - [TeamViewer vs Splashtop](/blog/teamviewer-vs-splashtop) -- [TeamViewer Too Expensive? Your Real Options](/blog/teamviewer-too-expensive-alternatives) - [TeamViewer Commercial Use Detected](/blog/teamviewer-commercial-use-detected) diff --git a/v3/src/content/post/en/rustdesk-vs-vnc.md b/v3/src/content/post/en/rustdesk-vs-vnc.md index 310f89c2..4dbb2815 100644 --- a/v3/src/content/post/en/rustdesk-vs-vnc.md +++ b/v3/src/content/post/en/rustdesk-vs-vnc.md @@ -4,7 +4,7 @@ lang: en translationKey: rustdesk-vs-vnc draft: false title: 'RustDesk vs VNC: NAT Traversal, Codecs, Encryption' -excerpt: "RustDesk vs VNC compared in practice: NAT traversal without port-forwarding, modern codecs, built-in encryption, and why teams move from VNC to RustDesk." +excerpt: 'RustDesk vs VNC compared in practice: NAT traversal without port-forwarding, modern codecs, built-in encryption, and why teams move from VNC to RustDesk.' image: ~/assets/images/blog/rustdesk-vs-vnc-og.png category: Comparisons tags: @@ -61,7 +61,7 @@ RustDesk applies **end-to-end encryption by default** on every connection, self- | Source code | Open source (AGPL) | Mixed: GPL/open (TigerVNC, TightVNC), proprietary (RealVNC) | | Cross-platform | Windows, macOS, Linux, Android; iOS (controller only) | Very broad, including Raspberry Pi | | NAT traversal | Built in (rendezvous + relay) | None in base protocol — [needs port-forwarding/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | -| Encryption | End-to-end (NaCl) by default ([docs](https://rustdesk.com/docs/en/)) | Varies: AES (RealVNC) to none (TightVNC) | +| Encryption | End-to-end (NaCl) by default ([docs](https://rustdesk.com/docs/en/)) | Varies: AES (RealVNC) to [none (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | | Video transport | Modern codecs (VP8/VP9/AV1, H.264/H.265) | Pixel-based RFB encodings | | Self-hosting | Yes — your own ID/relay server | Yes for open implementations (no built-in broker) | | Setup on LAN | Simple | Very simple | @@ -76,7 +76,7 @@ RustDesk's design advantages appear the moment you leave the LAN or need consist - **Internet reach without plumbing.** NAT traversal and relay fallback mean no port-forwarding, VPN, or SSH tunnel per endpoint. - **Encryption you don't have to configure.** End-to-end by default, not an implementation you have to vet. - **Modern codecs.** VP8/VP9/AV1 and hardware H.264/H.265 tend to hold up better over constrained or high-latency links than raw pixel encodings. -- **One auditable app and one self-hosted server.** Open-source (AGPL) software plus a self-hosted ID/relay keeps both the code and your session data on infrastructure you control — the heart of the [open-source remote desktop](/blog/open-source-remote-desktop-software) argument. +- **One auditable app and one self-hosted server.** Open-source (AGPL) software plus a self-hosted ID/relay keeps both the code and your session data on infrastructure you control. The trade: self-hosting RustDesk means **someone runs the server** — provisioning, TLS, ports, and patching over time. A LAN-only VNC setup skips that entirely. That is the real trade. diff --git a/v3/src/content/post/en/rustdesk-web-console-custom-client-generator-port-21114.md b/v3/src/content/post/en/rustdesk-web-console-custom-client-generator-port-21114.md deleted file mode 100644 index 5e821e16..00000000 --- a/v3/src/content/post/en/rustdesk-web-console-custom-client-generator-port-21114.md +++ /dev/null @@ -1,92 +0,0 @@ ---- -publishDate: 2026-06-28T18:34:00Z -lang: en -translationKey: rustdesk-web-console-custom-client-generator-port-21114 -draft: false -title: 'RustDesk Web Console Access: Port 21114 and HTTPS Basics' -excerpt: "Can't reach the RustDesk Pro web console or Custom Client Generator on port 21114? Here are the URLs, TLS notes, and first-login checks." -image: ~/assets/images/blog/rustdesk-web-console-custom-client-generator-port-21114-og.png -category: Deployment -tags: - - RustDesk - - deployment -author: RustDesk Team -faq: - - question: 'How do I reach the RustDesk Server Pro Web Console?' - answer: 'RustDesk Server Pro serves plain HTTP on port 21114, but you must not send credentials over that connection on a public or untrusted network. Configure HTTPS first. If TLS is not yet available, complete the first login only through localhost, an SSH tunnel, or a trusted private network, then rotate the initial credentials.' - - question: 'How do I put the RustDesk Web Console behind HTTPS with a valid certificate?' - answer: 'Port 21114 serves plain HTTP and does not provision a certificate for a bare domain. For production HTTPS, put the console behind a supported reverse proxy such as Nginx or IIS, install a valid certificate, expose port 443, and update the client API address to the HTTPS endpoint.' - - question: "Why can't I reach the console on port 21114?" - answer: 'If none of the URLs respond, the Pro service is usually running but the port is closed. Confirm the Pro container is up and that TCP 21114 is open end to end — in the host firewall and in any cloud security group or NAT/forwarding rule in front of the server. A blocked or unforwarded 21114 is the typical cause.' - - question: 'Which ports does RustDesk Server Pro need open besides 21114?' - answer: 'Native clients need TCP 21115-21117 and UDP 21116 for NAT test, ID registration, hole punching, and relay; TCP 21118-21119 serve WebSocket and web clients; the console itself is on TCP 21114, or on 443 behind a reverse proxy. Open only what your deployment uses, and confirm against the current RustDesk docs before locking down your firewall.' - - question: 'Can I white-label or rebrand the RustDesk client?' - answer: 'Yes, on Basic and higher plans. The Custom Client Generator lets you set your own client name, logo, and icon and bake in preset settings such as the server address, address book, device group, or strategy, so the client is branded and pre-configured before users install it. The Individual tier includes the Web Console but not the generator.' - - question: "Why is my custom RustDesk client built on RustDesk's servers instead of my own?" - answer: "Chiefly because of cross-platform builds: from one configuration the generator can produce clients for Windows, macOS, Linux, and Android, and you cannot cross-compile and sign all of those targets on a single operating system — a Windows build needs Windows and a code-signing certificate, a macOS build needs Apple hardware and an Apple Developer account for notarization, and so on. Because those platform-specific requirements cannot be met on a Linux server alone, RustDesk runs the complete multi-platform build environment centrally and returns the signed installers for you to download." - - question: 'How long is a generated custom client available to download?' - answer: 'About a day. Generated builds are automatically deleted from the build server after roughly 24 hours, so download the installer and save it locally as soon as it is ready, then re-generate it later if you need it again.' - - question: 'Is my custom-client build configuration saved by RustDesk?' - answer: "No. The build configuration you submit is not stored on RustDesk's build server — it is deleted automatically once the build finishes, so your branding, server address, and preset settings do not linger on RustDesk infrastructure." - - question: 'What is the RustDesk web client, and which plan includes it?' - answer: 'The web client lets you start and run remote sessions from a browser tab, with nothing to install on the controlling side — distinct from the web console, which is the admin site on port 21114. It is a controller: it can drive other devices, but a browser tab cannot act as an unattended host. Self-hosting it (served from your own server at https://your-server/web) requires a plan large enough to satisfy (users × 10) + devices ≥ 400; the RustDesk web client V2 preview article covers self-hosting, customization, and pointing the public client at your own server.' - - question: 'I changed the admin password and locked myself out — how do I reset it?' - answer: 'Admin password recovery depends on how your Server Pro instance is deployed and stored, and the procedure can change between releases. Rather than following an outdated screenshot, check the current RustDesk Server Pro docs for the supported reset path, or contact RustDesk support with non-sensitive deployment details.' - -metadata: - description: "Fix RustDesk web console access on port 21114: check firewall and proxy, put HTTPS in front, log in safely, and find the Custom Client Generator." - keywords: 'RustDesk web console port 21114, RustDesk Custom Client Generator, RustDesk Pro web console login, RustDesk self-hosted admin console, access RustDesk console port 21114, RustDesk reverse proxy' ---- - -If you have a RustDesk Server Pro license but cannot reach the Web Console, first check the URL, scheme, firewall, and proxy configuration. The console is available on all Pro plans, while the Custom Client Generator requires **Basic or a higher plan**. - -## The short answer - -Port 21114 serves plain HTTP and can be used to confirm that the console is reachable, but **do not enter credentials over plain HTTP on a public or untrusted network.** Configure `https://[your_domain]` with a certificate and reverse proxy, normally on port 443, before signing in. If HTTPS is not ready, complete the first login only through localhost, an SSH tunnel, or a trusted private network. On Basic and higher plans, the Custom Client Generator appears inside the console. - -## In detail - -Port 21114 serves HTTP by default; it does not automatically provision a certificate for a bare domain. For production HTTPS, put the console behind a supported reverse proxy such as Nginx or IIS, install a valid certificate, expose port 443, and configure the client API address accordingly. - -If the console does not respond, the service is reachable but the port likely isn't. Confirm the Pro container is running, and make sure TCP 21114 is open end to end - both in the host firewall and in any cloud security group or NAT rule in front of the server. A blocked or unforwarded 21114 is the typical culprit behind "port not available." - -Initial admin credentials should be treated as temporary, but changing them after an exposed HTTP login does not undo credential or session interception. First establish HTTPS or one of the protected bootstrap paths above; then sign in, change the password immediately, and move on to generating clients. - -On Basic and higher plans, the Custom Client Generator lets you produce **branded, pre-configured client builds** so end users do not need to enter server settings manually. You can white-label the client — set your own name, logo, and icon — and bake in preset configuration (for example the server address, an address book, a device group, or a strategy) so the client is ready to connect the moment it is installed rather than requiring per-machine setup. Individual includes the Web Console but not the generator. For pushing those builds across a fleet, see [mass deployment via MSI, GPO, and Intune](/blog/rustdesk-for-enterprise). - -## How the custom client is built — and what happens to your data - -One detail catches people off guard: the custom client is **compiled on RustDesk's build server, not on your own Server Pro.** The reason is **cross-platform builds.** From a single branding configuration the generator produces clients for Windows, macOS, Linux, and Android, and no single machine can cross-compile and sign all of those targets — each one needs its own operating system, toolchain, and signing credentials: - -- **Windows** builds must run on Windows with a full development environment (Visual Studio, the Windows SDK, build tools) and a valid **code-signing certificate**. -- **macOS** (and iOS) builds must run on Apple hardware with a separate toolchain (Xcode and its command-line tools) and an **Apple Developer account** for notarization and signing. - -As the RustDesk maintainers put it, these "platform-specific requirements cannot be fully satisfied on a Linux server alone." You could in principle stitch together paid CI/CD runners for each platform, but it is costly — their blunt summary is that _"cross-platform desktop distribution is painful and expensive by design, and there's no way around it if you want officially signed, store-ready, or notarized binaries."_ So RustDesk runs the complete multi-platform build environment centrally: the generator sends your branding and preset configuration to RustDesk's build service, which compiles the signed installers and makes them available to download. ([RustDesk maintainers, discussion #866](https://github.com/rustdesk/rustdesk-server-pro/discussions/866#discussioncomment-15220939)) - -Two consequences follow, and both matter: - -- **Download and keep the installer — it isn't stored for long.** A generated build is available for a limited window (about a day) and is then automatically deleted from the build server. As soon as your build is ready, download the installer and save it somewhere you control; don't rely on it staying available, and simply re-generate it if you need it again later. -- **Your configuration isn't retained.** The build configuration you submit is **not saved** on RustDesk's build server — it is deleted automatically once the build finishes. Your branding, server address, and preset settings do not linger on RustDesk infrastructure after the installer is produced. - -## The web client vs the web console - -It is easy to conflate two Server Pro features that both live in the browser: - -- The **web console** — this article's subject, on port 21114 (or 443 behind a proxy) — is the **admin** site, where you manage users, devices, permissions, strategies, and licenses. -- The **web client** is different: it lets you **start and run remote sessions from a browser tab**, with nothing to install on the controlling side. It is a controller — you can drive other devices from the browser, but a browser tab cannot act as an unattended host. - -Self-hosting the web client (serving it from your own server at `https://your-server/web`) requires a plan large enough to satisfy **(users × 10) + devices ≥ 400** (for example 10 users / 300 devices, or 20 users / 200 devices), and you can alternatively point the public browser client at your own server or customize a self-hosted one. The [web client V2 preview](/blog/rustdesk-web-client-v2-preview) covers all of that — access, WSS/CORS setup, self-hosting, and customization. - -## Who asks this - -First-time Server Pro installers — IT admins and [MSPs](/blog/rustdesk-for-msps) standing up their own server — are the main audience, typically minutes after deployment when the console URL does not load. Two separate checks are required: confirm that the console is reachable, then confirm that the selected plan includes the generator. - -## Related questions - -- [How do I open or forward port 21114 on a cloud-hosted RustDesk server?](https://rustdesk.com/docs) -- [How do I run RustDesk Server Pro without Docker?](/blog/rustdesk-server-pro-without-docker) -- [How does the Custom Client Generator brand and pre-configure a client build?](/blog/rustdesk-for-msps) -- [Where do I manage licenses, invoices, and renewals?](/blog/upgrade-rustdesk-license-mid-subscription) -- [Why won't RustDesk connect, and which ports matter?](/blog/rustdesk-not-connecting-troubleshooting) - -Still stuck? Confirm the server process is running and that either TCP 21114 is reachable through a protected bootstrap path or your configured TCP 443 reverse proxy is reachable over HTTPS. Never submit credentials to port 21114 across the public internet; rotate the initial admin credentials after the protected first login. diff --git a/v3/src/content/post/en/see-rustdesk-in-action.md b/v3/src/content/post/en/see-rustdesk-in-action.md deleted file mode 100644 index d69e9613..00000000 --- a/v3/src/content/post/en/see-rustdesk-in-action.md +++ /dev/null @@ -1,48 +0,0 @@ ---- -publishDate: 2026-06-30T17:15:00Z -lang: en -translationKey: see-rustdesk-in-action -draft: false -title: 'See RustDesk in Action: Demo, Free Server & Evaluation' -excerpt: 'Want to see RustDesk before you commit? Watch the demo video, self-host the free open-source server, or confirm the current Server Pro evaluation path.' -image: ~/assets/images/blog/see-rustdesk-in-action-og.png -category: Guides -tags: - - RustDesk -author: RustDesk Team -faq: - - question: 'How can I see a RustDesk demo?' - answer: 'The RustDesk YouTube channel has videos covering the product and the Pro feature set — the web console, custom client generator, address book, and access control — so you can watch it running before you install anything.' - - question: 'Can I try RustDesk for free?' - answer: "Yes. RustDesk's core is open source, so you can stand up the free community server today and connect your own machines with no license, no time limit, and no cost. You can audit the code while you're at it." - - question: 'How do I evaluate the RustDesk Pro features?' - answer: 'Check the current evaluation terms on rustdesk.com/pricing or email sales@rustdesk.com, then spin up the server, point a few devices at it, and decide for yourself.' - - question: 'Do I need a sales call to try RustDesk?' - answer: 'No. You can watch the demo video for a tour, self-host the free server to test hands-on, and confirm the current Pro evaluation path when you need the full feature set.' - -metadata: - description: 'Three ways to see RustDesk in action: watch the demo video, self-host the free open-source server, and confirm the current Server Pro evaluation path.' - keywords: 'RustDesk demo, see RustDesk in action, evaluate RustDesk, RustDesk Pro demo, try RustDesk, RustDesk evaluation' ---- - -Want to see RustDesk before you commit? You can evaluate it on your own terms: start with the demo, stand up the free server, or confirm the current Server Pro evaluation path when you need paid features. - -Here are the three ways to see it in action. - -## 1. Watch the demo video - -If you just want a quick feel for how RustDesk looks and works, start with the video. The [RustDesk YouTube channel](https://www.youtube.com/@rustdesk) has videos covering the product and the Pro feature set — the [web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), custom client generator, address book, and access control — so you can see it running before you install anything. - -## 2. Self-host the free, open-source server - -Ready to get hands-on? RustDesk's core is open source, so you can stand up the free community server today and connect your own machines — no license, no time limit, no cost. It's the most honest kind of demo there is: the real software, on your own infrastructure, doing exactly what you'll rely on in production. Audit the code while you're at it. - -## 3. Evaluate the Pro features - -When you're ready to evaluate the paid features — the self-hosted web console, branded custom clients, user management, and [LDAP/Active Directory](/blog/rustdesk-active-directory-ldap-sso) — check the current evaluation terms on [rustdesk.com/pricing](https://rustdesk.com/pricing) or email [sales@rustdesk.com](mailto:sales@rustdesk.com). Spin up the server, point a few devices at it, and decide for yourself. - -## Have questions? Talk to the team directly - -If you still have questions about pricing, licensing, deployment, or feature fit, email [sales@rustdesk.com](mailto:sales@rustdesk.com) for pricing and licensing, [support@rustdesk.com](mailto:support@rustdesk.com) for deployment help, or check [rustdesk.com/pricing](https://rustdesk.com/pricing) and the [docs](https://rustdesk.com/docs/en/) to confirm the details that matter to your evaluation. - -So the evaluation path is simple: **watch the video for the tour, self-host the free server to test hands-on, and confirm the current Pro evaluation path when you need the full feature set.** diff --git a/v3/src/content/post/en/self-host-rustdesk-server-hardware-at-scale.md b/v3/src/content/post/en/self-host-rustdesk-server-hardware-at-scale.md deleted file mode 100644 index b2312c4d..00000000 --- a/v3/src/content/post/en/self-host-rustdesk-server-hardware-at-scale.md +++ /dev/null @@ -1,56 +0,0 @@ ---- -publishDate: 2026-07-03T18:08:00Z -lang: en -translationKey: self-host-rustdesk-server-hardware-at-scale -draft: false -title: 'RustDesk Self-Host Hardware for Large Fleets' -excerpt: 'Planning to self-host RustDesk for thousands of devices? Size for concurrent sessions, relay traffic, storage, and OS limits rather than inventory alone.' -image: ~/assets/images/blog/self-host-rustdesk-server-hardware-at-scale-og.png -category: Deployment -tags: - - RustDesk - - deployment - - self-hosting -author: RustDesk Team -faq: - - question: 'How much hardware do I need to self-host RustDesk for a large fleet?' - answer: 'RustDesk Server Pro requirements depend more on concurrent sessions, relay traffic, storage, and operating-system limits than on raw device inventory. Many deployments can start with an SSD-backed host and validate whether they actually need more RAM, CPU, or bandwidth.' - - question: 'Does RustDesk Server Pro need PostgreSQL or MySQL, or is SQLite enough?' - answer: 'RustDesk Server Pro uses a built-in SQLite database (db.sqlite3) — there is no separate PostgreSQL or MySQL to run, and none is needed even for fleets in the thousands. Scale by giving the host enough CPU, RAM, SSD storage, and relay bandwidth for your session load rather than by swapping the database engine.' - - question: 'What OS socket and file-descriptor limits should I set for a large deployment?' - answer: 'Concurrent TCP/WebSocket connections and relayed streams stress operating-system socket and file-descriptor limits more than device count does. Raise your ulimit and file-descriptor ceilings and give the host adequate network throughput rather than piling on RAM you will not use.' - - question: 'How much RAM and CPU does a self-hosted RustDesk server use per session?' - answer: 'Load is driven by concurrent active sessions and relay traffic, not by the number of registered devices. Size CPU and bandwidth for your peak simultaneous sessions and any heavy relay reliance; RAM is rarely the bottleneck.' - -metadata: - description: 'RustDesk server sizing for large fleets: concurrent sessions, relay bandwidth, SSD storage, and OS socket limits matter more than device inventory.' - keywords: 'self-host RustDesk server hardware, RustDesk Server Pro requirements, RustDesk hardware requirements at scale, RustDesk Server Pro SQLite database, RustDesk self-hosted performance, RustDesk server sizing' ---- - -Self-hosting RustDesk at scale is often less hardware-hungry than IT teams expect. The important thing is sizing for the traffic and operating pattern you actually have, not guessing from inventory alone. - -## The short answer - -RustDesk Server Pro requirements vary by workload. What actually stresses the server is active TCP/WebSocket connections, relay traffic, storage performance, and operating-system socket and file-descriptor limits — not the size of your device inventory by itself. - -## In detail - -The key insight for capacity planning is that the number of _registered_ devices is not the same thing as the number of active, relayed, or simultaneously managed sessions. A large inventory does not, by itself, force you into a big box. - -The real load comes from concurrent activity. Each active remote session opens TCP/WebSocket connections, and any session that can't connect peer-to-peer falls back to the relay, which passes traffic through your server. The more simultaneous sessions and relayed streams you run, the more the CPU, network, and — critically — the OS socket and file-descriptor limits matter. When you tune your server, raise those `ulimit`/file-descriptor ceilings and give the box adequate network throughput rather than piling on RAM you won't use. - -On the database question, teams often assume a fleet in the thousands automatically demands a separate PostgreSQL or MySQL server. RustDesk Server Pro does not work that way: it ships with a built-in SQLite database that stays simple and holds up well into the thousands of devices. SSD storage matters because it keeps that database and its logging responsive under load; scale the host's CPU, RAM, and relay bandwidth rather than the database engine. - -The practical takeaway: size for concurrency and network, not headcount. If you expect an unusually high ratio of simultaneous active sessions, or heavy reliance on relay because peer-to-peer is blocked in your network, plan for more CPU and bandwidth and confirm your OS limits are raised. For larger fleets or unusual edge cases, validate your sizing assumptions with RustDesk at [rustdesk.com](https://rustdesk.com). - -## Who asks this - -Capacity planners speccing a Server Pro host before rollout are the usual askers — infrastructure teams at enterprises and [MSPs](/blog/rustdesk-for-msps) that have just licensed a large fleet. It's a recurring question from organizations managing thousands to tens of thousands of endpoints who need to right-size a server without guesswork. - -## Related questions - -- [Can one RustDesk server handle 10,000+ devices, or do I need to cluster?](/blog/rustdesk-scale-50000-200000-devices) -- [Can I deploy RustDesk Server Pro without Docker?](/blog/rustdesk-server-pro-without-docker) -- [Is there a managed cloud option, or is Server Pro self-hosted only?](/blog/rustdesk-self-hosted-vs-cloud-saas-option) - -Planning a large self-hosted rollout? Size for concurrent sessions and relay traffic first, then scale RAM, storage, bandwidth, and database complexity only where your real usage demands it. diff --git a/v3/src/content/post/en/self-hosted-teamviewer-alternative.md b/v3/src/content/post/en/self-hosted-teamviewer-alternative.md index 7bfd7f40..a8cf8812 100644 --- a/v3/src/content/post/en/self-hosted-teamviewer-alternative.md +++ b/v3/src/content/post/en/self-hosted-teamviewer-alternative.md @@ -3,103 +3,107 @@ publishDate: 2026-06-30T15:11:00Z lang: en translationKey: self-hosted-teamviewer-alternative draft: false -title: 'The Best Self-Hosted TeamViewer Alternative' -excerpt: 'Why teams are leaving TeamViewer for a self-hosted, open-source alternative they actually control — and how RustDesk fits.' +title: 'The Best Self-Hosted TeamViewer & AnyDesk Alternative' +excerpt: 'Why teams are leaving TeamViewer and AnyDesk for a self-hosted, open-source alternative they actually control — and how RustDesk fits.' image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png category: Alternatives tags: - RustDesk - TeamViewer + - AnyDesk - alternative - self-hosting author: RustDesk Team faq: - - question: 'Is RustDesk a good self-hosted TeamViewer alternative?' - answer: "RustDesk Server Pro is self-hosted by design — the ID/rendezvous server, relay, console, and stored data run on infrastructure you control — and RustDesk is open source under the AGPL. It answers the two reasons teams leave TeamViewer: cost and control." - - question: 'Can I self-host a TeamViewer alternative on my own servers?' + - question: 'Is RustDesk a good self-hosted alternative to TeamViewer and AnyDesk?' + answer: 'RustDesk Server Pro is self-hosted by design — the ID/rendezvous server, relay, console, and stored data run on infrastructure you control — and RustDesk is open source under the AGPL. It answers the two reasons teams leave TeamViewer and AnyDesk: cost and control.' + - question: 'Can I self-host a TeamViewer or AnyDesk alternative on my own servers?' answer: 'Yes. With RustDesk Server Pro you host the servers yourself, on-prem or on a VPS, and you can run the free open-source community server indefinitely. Someone on your side provisions the host, opens ports, sets up TLS, and keeps it patched.' - - question: "How does RustDesk licensing compare to TeamViewer's per-seat subscription?" + - question: 'How does RustDesk licensing compare to a per-seat or per-plan subscription?' answer: 'RustDesk licenses per login-user plus per managed-device, with unlimited concurrent connections on standard plans and a defined allowance on Customized V2; mid-term upgrades are prorated. Model all three counts against the current pricing page.' + - question: 'Does RustDesk flag commercial use the way AnyDesk does?' + answer: "No. RustDesk Server Pro is self-hosted and commercially licensed by the plan you buy, so there is no free-tier commercial-use classifier watching your sessions the way AnyDesk's free version has one." - question: 'Does RustDesk work for MSPs and larger IT operations?' answer: 'Yes. It includes a self-hosted web console, a custom-branded client generator, and device groups with a shared address book for per-user access control, plus LDAP/SSO (OIDC) from the Basic plan and up. Large-fleet planning starts around 50,000 managed devices, with larger estates requiring validation.' - question: 'Does self-hosting help keep my data in-country and support GDPR?' answer: 'Yes — you control the rendezvous, relay, console, and stored device data, which is a strong foundation. It is not an absolute guarantee, though: direct connections still flow between endpoints, so keeping traffic in-country and satisfying GDPR obligations also depends on how you route and operate the deployment.' metadata: - description: 'Looking for a self-hosted TeamViewer alternative? RustDesk is open-source, runs on your servers, and has no per-channel cloud subscription. See how it compares.' - keywords: 'self-hosted TeamViewer alternative, TeamViewer replacement, open source TeamViewer alternative' + description: 'Looking for a self-hosted TeamViewer or AnyDesk alternative? RustDesk is open-source, runs on your servers, with no per-channel or per-seat cloud subscription. See how it compares.' + keywords: 'self-hosted TeamViewer alternative, self-hosted AnyDesk alternative, TeamViewer replacement, AnyDesk replacement, open source remote desktop alternative' --- -The search for a **self-hosted TeamViewer alternative** usually starts the same way: a renewal quote no longer matches the workflows you use, and the product still routes your sessions through infrastructure you do not control. +The search for a **self-hosted TeamViewer or AnyDesk alternative** usually starts the same way: a renewal quote no longer matches the workflows you use, and the product still routes your sessions through infrastructure you do not control. -If you're one of them, this page is for you: why teams leave TeamViewer, how a self-hosted, open-source model changes the equation, and where RustDesk fits. - -## Why teams leave TeamViewer +## Why teams leave TeamViewer and AnyDesk Two decision factors show up repeatedly. -**Cost.** Renewal totals can grow independent of usage — tier packaging, add-ons, and rate changes all move the number. Compare the current quote with alternatives against identical requirements. +**Cost.** Renewal totals can grow independent of usage — tier packaging, add-ons, and rate changes all move the number. Compare the current quote against alternatives on identical requirements. -**Control.** With a cloud-only tool, your session traffic and your device list live on a vendor's infrastructure. For a growing number of teams — especially in healthcare, the public sector, and anywhere [GDPR](/blog/remote-desktop-data-sovereignty-gdpr) applies — choosing where the server-side data and relay layer run is a hard requirement, not a preference. +**Control.** With a cloud-only tool, your session traffic and device list live on a vendor's infrastructure. For a growing number of teams — especially in healthcare, the public sector, and anywhere [GDPR](/blog/remote-desktop-data-sovereignty-gdpr) applies — choosing where the server-side data and relay layer run is a hard requirement, not a preference. -A **self-hosted TeamViewer alternative** answers both: you own the infrastructure, and your licensing stops being a moving cloud subscription. +A **self-hosted alternative** answers both: RustDesk Server Pro is [self-hosted by design](/blog/why-self-host-remote-desktop-software) — the ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control — and its core is open source under the [AGPL](https://github.com/rustdesk/rustdesk), so you can audit exactly what the client does, patch on your own schedule, and run the free community server indefinitely instead of trusting a closed cloud. -## The core difference: you host it, you own it +One caveat: direct sessions still flow between endpoints (relayed sessions use your configured relay), so self-hosting alone does not guarantee in-country traffic or GDPR compliance — how you route and operate the deployment still matters. -RustDesk Server Pro is [self-hosted by design](/blog/why-self-host-remote-desktop-software). The ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control. Direct sessions still flow between endpoints; relayed sessions use your configured relay. +## RustDesk vs TeamViewer and AnyDesk at a glance -Underneath, RustDesk is open source under the [AGPL](/blog/case-for-open-source-remote-access). You can read the code, audit exactly what the client does on your machines, build it yourself, and run the free community server indefinitely. That's a different trust model than a closed cloud product: you don't have to take our word for what the software does, because you can look. +| | TeamViewer / AnyDesk (cloud) | RustDesk (self-hosted) | +| ------------------------------------------------------ | -------------------------------- | --------------------------------------------------------------------------------------------- | +| Where sessions run | Vendor cloud | Your server (on-prem or your VPS) | +| Source code | Closed | Open source (AGPL) core | +| Licensing model | Per-seat / per-plan subscription | [Per login-user + per managed-device](https://rustdesk.com/pricing) | +| [Concurrent connections](https://rustdesk.com/pricing) | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | +| Server-side data location | Vendor-controlled | Chosen and operated by you; endpoint routes still matter | +| Try before you buy | Vendor trial (see vendor page) | Free server today, or Pro evaluation via sales@rustdesk.com | -It's also the reason security incidents in this category — such as [AnyDesk's 2024 security incident](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/), or the [2024 ConnectWise ScreenConnect vulnerability](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog) — land differently when the software is auditable and the servers are yours. - -## RustDesk vs TeamViewer at a glance - -| | TeamViewer (cloud) | RustDesk (self-hosted) | -| --------------------------------------------------------------------- | --------------------------- | --------------------------------------------------------------------------------- | -| Where sessions run | Vendor cloud | Your server (on-prem or your VPS) | -| Source code | Closed | Open source (AGPL) core | -| Licensing model | Per-seat cloud subscription | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| [Concurrent connections](/blog/rustdesk-concurrent-connections-limit) | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| Server-side data location | Vendor-controlled | Chosen and operated by you; endpoint routes still matter | -| Try before you buy | Vendor trial (see vendor page) | Free server today, or Pro evaluation via sales@rustdesk.com | - -_Competitor details vary by plan — confirm current TeamViewer terms with the vendor. [See RustDesk pricing](https://rustdesk.com/pricing)._ +_Competitor details vary by plan — confirm current TeamViewer or AnyDesk terms with the vendor. [See RustDesk pricing](https://rustdesk.com/pricing)._ ## Predictable licensing, no per-channel tax RustDesk licenses per login-user plus per managed-device. **Standard plans include unlimited concurrent connections; Customized V2 has a defined allowance.** Mid-term upgrades are prorated. Model all three counts against the current pricing page. -That maps cleanly onto how support teams actually grow. It also scales well beyond a starter deployment: [large-fleet planning](/blog/rustdesk-scale-50000-200000-devices) starts around 50,000 managed devices today, with larger estates requiring validation around caching, database tuning, and rollout design. - -## Your data stays where you put it - -Because you host the servers, the server-side services and everything they store are genuinely yours: rendezvous, relay, console, and the device list all run where you decide, under access rules you set. The caveat is endpoint routing — direct connections still flow between endpoints, so self-hosting alone does not guarantee in-country traffic or GDPR compliance. +That maps cleanly onto how support teams grow, and it scales well beyond a starter deployment: [large-fleet planning](/blog/rustdesk-scale-50000-200000-devices) starts around 50,000 managed devices today, with larger estates requiring validation around caching, database tuning, and rollout design. ## Built for MSPs and IT teams -For teams supporting many clients, RustDesk includes a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, and device groups with a [shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) for per-user access control. [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up. That's how the "one console, many technicians, many [managed devices](/blog/what-counts-as-a-managed-device)" workflow that TeamViewer users expect gets rebuilt on infrastructure you own. For exact feature availability by plan, [see rustdesk.com/pricing](https://rustdesk.com/pricing). +For teams supporting many clients, RustDesk rebuilds the "one console, many technicians, many [managed devices](/blog/what-counts-as-a-managed-device)" workflow TeamViewer and AnyDesk users expect on infrastructure you own: a [self-hosted web console](https://rustdesk.com/docs), a custom-branded client generator, device groups with a [shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/), and [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) from the Basic plan up. See [why self-host](/blog/why-self-host-remote-desktop-software) for the full tooling breakdown and [rustdesk.com/pricing](https://rustdesk.com/pricing) for feature availability by plan. -## Everything TeamViewer does, on your box +## What a TeamViewer migration must account for -The switch trades a vendor-run cloud for a server you operate: the same everyday support, but the coordination, the data, and the cost model are yours. For teams leaving a climbing subscription, that is what makes it stick. +TeamViewer deployments accumulate features that a like-for-like checklist can miss, so map these before you pick a plan — and confirm current terms and feature availability with each vendor, since both change over time: -## TeamViewer migration plan +- **Tier-specific features.** Enterprise tiers such as **TeamViewer Tensor** layer on controls like conditional access, mass deployment, and SSO/directory provisioning that may not map one-to-one; list the ones you actually depend on. If you use **TeamViewer Frontline** (its AR/industrial-worker suite), treat that as a separate product outside a remote-desktop migration. +- **Conditional access and device policies.** If you restrict who can connect to which machines with TeamViewer's rule-based access and pushed policy settings, plan how those rules translate to RustDesk device groups, a shared address book, and least-privilege access rules. +- **Management console and group structure.** TeamViewer organizes devices, shared groups, and user or company profiles in its management console; inventory that hierarchy so the equivalent grouping and ownership can be rebuilt in the self-hosted console. +- **Per-device vs. per-seat accounting.** TeamViewer and RustDesk count licenses differently, so re-model real usage — licensed users, managed devices, and concurrent sessions — against RustDesk's per login-user plus per managed-device model rather than assuming a seat count carries over. +- **Feature parity to verify.** If remote printing, session recording, mobile support, Wake-on-LAN, or specific integrations are mandatory in your TeamViewer workflow, confirm each on RustDesk during the pilot instead of assuming parity. -Inventory the TeamViewer capabilities your organization actually uses before selecting a replacement tier. Include unattended endpoints, licensed users, concurrent sessions, policies, groups, SSO, audit requirements, mobile support, remote printing, integrations, and any Tensor-specific controls. +## What leaving AnyDesk specifically changes -Then migrate in stages: +A few things are specific to moving off AnyDesk rather than TeamViewer: + +- **No commercial-use detector.** AnyDesk's free tier can flag accounts it judges to be [commercial use](/blog/anydesk-commercial-use-detected); a server you host and license outright has no such classifier watching your sessions. +- **Concurrency you aren't gated on.** AnyDesk meters simultaneous connections by plan; RustDesk standard plans include unlimited concurrent connections (Customized V2 defines an allowance), so you re-model on login-users and managed-devices, not connection slots — and [upgrade any time, prorated](/blog/upgrade-rustdesk-license-mid-subscription) as you grow. For per-unit rates, see [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Address book, aliases, and unattended access to re-create.** Inventory the AnyDesk aliases, address-book entries, and unattended-access passwords you depend on, and map them to RustDesk login users, device groups, and the shared address book. +- **Custom namespace or branded client.** If you run AnyDesk with a custom namespace or branded client, plan the equivalent custom-branded RustDesk client so end users keep seeing a consistent tool. + +## Migration plan + +With those capabilities inventoried, migrate in stages: 1. Stand up RustDesk in a non-production environment and test both direct and relay paths. 2. Map users, groups, and address-book ownership to least-privilege RustDesk access rules. 3. Pilot representative Windows, macOS, Linux, and mobile devices, including elevation and unattended access. 4. Validate update, key backup, certificate renewal, logging, monitoring, and disaster recovery. -5. Run TeamViewer and RustDesk in parallel for a defined cohort, with a documented rollback path. +5. Run your current tool and RustDesk in parallel for a defined cohort, with a documented rollback path. 6. Remove the old agent only after the new service passes acceptance criteria and support staff are trained. This sequence prevents a licensing decision from turning into an untested infrastructure cutover. ## Evaluate the switch on your own infrastructure -You don't need to talk to anyone to get started: the free, open-source community server installs on your own hardware and runs indefinitely. To trial the Pro features against the migration plan above, ask [sales@rustdesk.com](mailto:sales@rustdesk.com) for the evaluation terms currently on offer; standard plan rates live at [rustdesk.com/pricing](https://rustdesk.com/pricing). And if you want to watch it work before installing anything, the [video demo](/blog/see-rustdesk-in-action) covers a full session end to end. +You don't need to talk to anyone to get started: the free, open-source community server installs on your own hardware and runs indefinitely. To trial the Pro features against the migration plan above, ask [sales@rustdesk.com](mailto:sales@rustdesk.com) for current evaluation terms; standard plan rates live at [rustdesk.com/pricing](https://rustdesk.com/pricing). To watch it work first, the [video demo](https://www.youtube.com/@rustdesk) covers a full session end to end. -Leaving TeamViewer usually comes down to cost and control; the quickest way to know whether self-hosting delivers both is a short proof of concept on your own hardware. +The quickest way to know whether self-hosting delivers on cost and control is a short proof of concept on your own hardware. diff --git a/v3/src/content/post/en/teamviewer-commercial-use-detected.md b/v3/src/content/post/en/teamviewer-commercial-use-detected.md index 8dee6693..df9c2f5c 100644 --- a/v3/src/content/post/en/teamviewer-commercial-use-detected.md +++ b/v3/src/content/post/en/teamviewer-commercial-use-detected.md @@ -75,13 +75,11 @@ When the usage is genuinely commercial, there is no legitimate reset workaround. | Choose another managed SaaS | You want no server operations but a different commercial offer | Sessions and administration remain vendor-operated | | Pilot a self-hosted tool | You want to operate the ID, relay, console, and deployment data | Your team owns hosting, patching, certificates, monitoring, and recovery | -RustDesk belongs in the third row. Its community server can be self-hosted without a commercial-use classifier, while Server Pro is licensed by login users and managed devices. Standard plans include unlimited concurrent connections; [Customized V2](https://rustdesk.com/pricing#custom2) has a defined allowance. Direct sessions still flow between endpoints, and Server Pro's commercial license terms still apply. +RustDesk belongs in the third row: you self-host the community server with no commercial-use classifier watching sessions — [why self-hosting removes that tripwire](/blog/why-self-host-remote-desktop-software) — while Server Pro is licensed by login users and managed devices, with a defined allowance on [Customized V2](https://rustdesk.com/pricing#custom2). ## A safe migration path -Do not uninstall TeamViewer as the first step. Stand up a test RustDesk server and validate the workflows behind your commercial usage: attended and unattended access, elevation, file transfer, multi-monitor, client deployment, access restrictions, and relay performance. Then compare the operating cost with the current TeamViewer quote. - -The [self-hosted TeamViewer alternative guide](/blog/self-hosted-teamviewer-alternative) covers the full migration and feature comparison. If the reset is approved, your free personal-use access continues. If any of your use is commercial, licensing is the durable fix — either TeamViewer's paid tier or a tool licensed for how you work. +Do not uninstall TeamViewer as the first step. Stand up a test RustDesk server, validate the workflows behind your commercial usage, then compare the operating cost with the current TeamViewer quote. The [self-hosted TeamViewer alternative guide](/blog/self-hosted-teamviewer-alternative) covers the full migration and feature comparison. If the reset is approved, your free personal-use access continues; if any of your use is commercial, licensing is the durable fix — either TeamViewer's paid tier or a tool licensed for how you work. ## What to do next @@ -89,4 +87,4 @@ The [self-hosted TeamViewer alternative guide](/blog/self-hosted-teamviewer-alte - If the use is commercial, compare current written quotes and license terms. - If self-hosting is a requirement, test the free community server before evaluating Server Pro features and plans at [rustdesk.com/pricing](https://rustdesk.com/pricing). -Do not use unofficial ID-reset scripts or delete configuration files to evade the classification; they do not change the license terms and can create additional security or support problems. +And skip the ID-reset scripts and config-file deletions that circulate on forums: they leave TeamViewer's license terms exactly where they were and tend to create security or support problems of their own. diff --git a/v3/src/content/post/en/teamviewer-too-expensive-alternatives.md b/v3/src/content/post/en/teamviewer-too-expensive-alternatives.md deleted file mode 100644 index a5f3d150..00000000 --- a/v3/src/content/post/en/teamviewer-too-expensive-alternatives.md +++ /dev/null @@ -1,118 +0,0 @@ ---- -publishDate: 2026-07-08T18:30:00Z -lang: en -translationKey: teamviewer-too-expensive-alternatives -draft: false -title: 'TeamViewer Too Expensive? Your Real Options in 2026' -excerpt: 'If TeamViewer feels too expensive at renewal, compare three-year TCO across renewal, migration, hosting, operations, users, devices, and concurrency.' -image: ~/assets/images/blog/teamviewer-too-expensive-alternatives-og.png -category: Guides -tags: - - RustDesk - - TeamViewer - - pricing - - alternative -author: RustDesk Team -faq: - - question: 'Why does TeamViewer feel so expensive at renewal?' - answer: 'Cloud-subscription remote-desktop tools are priced around tiers, seats, and add-on modules, so the bill can keep climbing whether or not your usage grows. The frustration is usually the pricing model, not the software.' - - question: 'Is RustDesk cheaper than TeamViewer?' - answer: 'RustDesk moves hosting into your own cost model and licenses per login-user plus per managed-device, with unlimited concurrent connections on standard plans. Self-hosting adds two modest line items: a small server — hardware requirements are low, so an inexpensive VPS usually suffices — and mostly one-time setup, with light upkeep after. Build a comparable three-year TCO and see rustdesk.com/pricing for current figures.' - - question: 'What recurring costs does self-hosting RustDesk remove?' - answer: 'Moving to a self-hosted model can remove per-channel or per-concurrent-session fees, the vendor-cloud premium, and feature-tier tolls, since capabilities like device groups, a shared address book, and LDAP/SSO come from the Basic plan and up. RustDesk licenses still renew annually and current rates can change.' - - question: 'Can I prove the cost model before paying?' - answer: 'Yes. You can self-host the free open-source community server today, or email sales@rustdesk.com for current Pro evaluation terms, and validate the cost model and operational fit on your own hardware before purchasing an annual license.' - - question: 'What is the trade-off of self-hosting to save money?' - answer: 'Someone on your side runs the server, but the effort is modest: mostly one-time setup (provision a small host, open ports, set up TLS), then light monitoring and patching. The upside is control of server-side services and unlimited concurrency on standard plans; size the user, device, and Customized V2 allowances from current terms.' - -metadata: - description: 'TeamViewer too expensive at renewal? Build a comparable three-year TCO across licensing, migration, hosting, operations, users, devices, and concurrency.' - keywords: 'TeamViewer too expensive, TeamViewer renewal cost, TeamViewer three-year TCO, TeamViewer cost alternatives' ---- - -## You're not alone - -The short answer: your real options are to renew, negotiate, or move to a model you control — and if predictable cost is the goal, self-hosting RustDesk (licensed by users and devices, not seats) is the structural fix. - -If **TeamViewer feels too expensive**, it usually isn't because you're using more — tier-and-seat pricing can climb whether or not you grow. This guide explains _why_ that happens, and lays out the real options for teams shopping to leave, including where RustDesk fits and what running it involves. - -## Why the bill keeps going up - -Cloud-subscription remote-desktop tools are priced around tiers, seats, and add-on modules, and each of those is a lever that can move at renewal. Tier boundaries do the most damage: outgrow a single allowance and the whole plan re-prices, not just the feature that pushed you over. Add-on modules and expiring introductory discounts move the total the rest of the way, one line item at a time. - -None of that requires you to use the product more — which is why the frustration isn't the software, it's the model. The real question isn't "what's a cheaper cloud tool" — it's "what pricing model stops surprising me." (How to decompose your own renewal quote is covered below.) - -## The core fix: own the infrastructure, pay per user + per device - -RustDesk changes the cost equation in two structural ways. - -First, **it's self-hosted.** RustDesk Server Pro runs the ID/rendezvous server, relay, console, and stored deployment data on infrastructure you operate. Direct sessions still flow between endpoints; relayed sessions use your configured relay. Hosting moves into your cost model rather than being bundled into SaaS pricing. - -Second, licensing is [per login-user plus per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay). Standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); [Customized V2](https://rustdesk.com/pricing#custom2) limits and prices them separately. - -You can also [upgrade any time](/blog/upgrade-rustdesk-license-mid-subscription), prorated — for exact numbers, [see rustdesk.com/pricing](https://rustdesk.com/pricing). - -## How the models compare - -| | Typical cloud tool | RustDesk Server Pro | -| ----------------------------- | ------------------------------ | -------------------------------------------------------------------------- | -| Where it runs | Vendor's cloud | Your server (on-prem or your VPS) | -| Priced by | Seats / tiers / add-on modules | Per login-user + per managed-device | -| Concurrent sessions | Often capped by plan | Unlimited on standard plans; limited on Customized V2 | -| Server-side services and data | Vendor-operated | Operated on infrastructure you control | -| Source code | Closed | [Open source (AGPL)](/blog/case-for-open-source-remote-access) — auditable | -| Try before you buy | Often needs a sales call | Free community server; ask sales about evaluation terms | - -## What to extract from the renewal quote - -Normalize the quote before comparing it. Cloud remote-support costs can change in several directions: - -- **Tier jumps.** Plans are structured so the one capability you eventually need — more concurrent sessions, more managed devices, an extra admin seat — sits one tier above where you are. Crossing that line re-prices the whole base plan, not just the thing you added. -- **Add-on modules.** Mobile device support, endpoint management, extra concurrency, conditional access, and similar extras are frequently sold as separate line items on top of the base subscription. A quote that looked lean at signup grows an add-on at a time. -- **Renewal terms.** Introductory discounts, contract length, currency, support, taxes, and changed packaging can all affect the new total. Record each difference instead of attributing the entire change to one cause. - -Some increases reflect added usage; others do not. Use the vendor's current pricing page and your written quote as the source of truth—we do not infer current prices from another customer's contract. - -## 3-year TCO: cloud subscription vs self-host - -Sticker price is a poor way to compare these two models, because they put the money in different places. A conceptual three-year total-cost-of-ownership breakdown makes the trade visible: - -**Cloud subscription (recurring):** - -- Year 1 base subscription, plus any add-on modules -- Year 2 and Year 3 renewals under documented assumptions -- Cost scales with seats and tiers as you grow, and stops entirely the moment you stop paying — you own nothing at the end - -**Self-hosted RustDesk (mixed):** - -- A [RustDesk Server Pro license](/blog/rustdesk-pro-license-cost-how-to-pay), sized to login-users + managed-devices (current figures at [rustdesk.com/pricing](https://rustdesk.com/pricing)) -- A VPS or on-prem host to run the ID/rendezvous and relay servers -- Ops time: mostly the one-time setup (host, ports, TLS); once configured, routine patching and monitoring take little ongoing effort — and if any question comes up along the way, [RustDesk support](mailto:support@rustdesk.com) can help you through it -- Concurrency is not a cost lever on standard plans, so growth in simultaneous sessions doesn't re-price the deal - -Self-hosting has a cost too — the host and the setup time above — but the difference is _where_ the money goes: into infrastructure and time you control, rather than a recurring rate someone else resets each year. - -## What you stop paying for - -Moving to a self-hosted model removes several recurring line items outright: - -- **Per-channel / per-concurrent-session fees** — standard plans don't meter simultaneous sessions. -- **The vendor-cloud premium** — you pay for a VPS at cost, not a margin on someone else's routing infrastructure. -- **Feature-tier tolls** — capabilities often gated behind higher cloud tiers ([device groups and a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book), [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) from the Basic plan and up) come with the plan you host. -- **Some usage-based add-ons** — standard RustDesk plans do not meter concurrency, while Customized V2 does. RustDesk licenses still renew annually and current rates can change, so budget from the current terms rather than assuming a permanent price. - -What you take on instead is running the server yourself — the ops line items in the TCO breakdown above are the whole list. - -## It scales, and it consolidates - -Part of a TeamViewer bill is often a second tool doing overlapping work — a separate unattended-access product, a support add-on, an extra console. Consolidating onto one self-hosted deployment can retire those line items, provided you validate access-control and SSO requirements against the current plan matrix (custom client generation and identity features are available from the Basic plan and up). And the model does not top out early: RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for sizing well beyond a starter deployment. - -## The cost lands where you control it - -Self-hosting puts remote-access cost onto infrastructure and a license you control, instead of a renewal a vendor resets each year — predictable, and yours to plan. For a shop already running servers, that predictability is the win. - -## Prove the savings before you pay - -Renewal sticker-shock stings partly because switching feels risky, so remove the leap of faith: stand up the free, open-source community server, connect your first devices, and validate the cost model and the operational fit on your own hardware before any money moves. When you are ready to test the Pro features, [sales@rustdesk.com](mailto:sales@rustdesk.com) can quote the current evaluation terms — standard plan rates are at [rustdesk.com/pricing](https://rustdesk.com/pricing). - -Prove the cost model on your own infrastructure, then decide. diff --git a/v3/src/content/post/en/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/en/teamviewer-vs-anydesk-for-msps.md index 8a0b42ce..835e672a 100644 --- a/v3/src/content/post/en/teamviewer-vs-anydesk-for-msps.md +++ b/v3/src/content/post/en/teamviewer-vs-anydesk-for-msps.md @@ -1,5 +1,5 @@ --- -publishDate: 2026-07-03T18:26:00Z +publishDate: 2026-07-08T18:26:00Z lang: en translationKey: teamviewer-vs-anydesk-for-msps draft: false @@ -27,46 +27,59 @@ metadata: keywords: 'teamviewer vs anydesk, teamviewer vs anydesk for msp, teamviewer vs anydesk self-hosted alternative, best remote access tool for msps, anydesk pricing change' --- -MSPs sometimes inherit a mix of TeamViewer, AnyDesk, and RDP across clients. This page compares those managed options with a self-hosted third model using verifiable product differences. +MSPs sometimes inherit a mix of TeamViewer, AnyDesk, and RDP across clients. This page compares TeamViewer and AnyDesk head-to-head on the dimensions that actually decide an MSP purchase — the licensing unit, concurrency, unattended access, deployment, and branding — and then weighs a self-hosted third model against both, using verifiable product differences. ## TeamViewer vs AnyDesk: the short version -| | TeamViewer | AnyDesk | -| --------------------------- | ----------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------- | -| Licensing dimensions | Plan-specific users and concurrent-session capacity | Plan-specific licensed users, managed devices, and concurrent connections | -| Current published packaging | Verify the current plan page and a dated written quote before budgeting | [Official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026: Standard starts with one connection; Advanced with two | -| Best fit | Service desks needing policy controls, reporting, and integrations | Teams prioritizing a compact client, connection performance, and branding | -| Hosting | Managed cloud plans | Managed cloud on standard tiers; Ultimate advertises cloud or on-premises deployment | +| | TeamViewer | AnyDesk | +| ---------------------------- | ---------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------- | +| Licensing dimensions | Plan-specific named users and concurrent-session capacity, with add-ons layered on | Plan-specific licensed users, managed devices, and concurrent connections | +| Concurrent technicians | Simultaneous-session capacity is a plan/add-on dimension; confirm current terms | Included connections per plan (Standard one, Advanced two, per the dated page below); more via add-ons | +| Unattended access & grouping | Unattended access to installed clients; endpoints organized in groups | Unattended access via an installed client; endpoints organized in an address book on relevant plans | +| Deployment & branding | Mass/silent deployment and custom modules on higher tiers; confirm per edition | Silent deployment and a custom-branded client; confirm which plan includes it | +| Current published packaging | Verify the current plan page and a dated written quote before budgeting | [Official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026: Standard starts with one connection; Advanced with two | +| Hosting | Managed cloud plans | Managed cloud on standard tiers; Ultimate advertises cloud or on-premises deployment | +| Best fit | Service desks needing policy controls, reporting, and integrations | Teams prioritizing a compact client, connection performance, and branding | -## Licensing: the real difference is what you're metered on +## Licensing: per-technician, per-device, or per-connection? -TeamViewer packages named users and concurrent-session capacity into tiers, with add-ons layered on top. +The unit you are billed on matters more to an MSP than the sticker price, because technician count and client-endpoint count grow on different curves. -AnyDesk plan packaging and renewal terms can change. Its [official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026, lists Solo with one user and one connection, Standard with up to 20 users and one included connection, and Advanced with up to 100 users and two included connections; managed-device and connection add-on limits vary by plan. Compare that page and a dated written quote against the exact users, concurrent sessions, managed endpoints, and features your MSP requires. Do not base a purchase on another customer's legacy contract. AnyDesk's [2024 incident](https://anydesk.com/en/public-statement) belongs in the vendor-risk assessment alongside this licensing review. +TeamViewer packages named users and concurrent-session capacity into tiers, with add-ons layered on top. That leans toward a per-technician-plus-concurrency shape: you license the people doing the support and how many sessions they can run at once, and client endpoints sit underneath that. + +AnyDesk plan packaging and renewal terms can change. Its [official pricing page](https://anydesk.com/en/pricing), checked July 7, 2026, lists Solo with one user and one connection, Standard with up to 20 users and one included connection, and Advanced with up to 100 users and two included connections; managed-device and connection add-on limits vary by plan. AnyDesk therefore exposes a managed-device dimension alongside users and connections, so a large fleet of client machines can move the price even when the technician count is small. + +Neither is a pure per-managed-device model of the kind RMM tools use. Model your own technician, concurrency, and endpoint growth against each vendor's current plan page and a dated written quote, and confirm current terms with the vendor before committing. Do not base a purchase on another customer's legacy contract. + +## Unattended access, grouping, and concurrent sessions + +Day-to-day MSP work is mostly unattended: reaching an installed agent on a client machine with nobody sitting at the far end. Both products support this through a resident client with unattended credentials, and both let you organize many endpoints — TeamViewer through its groups, AnyDesk through its address book on the relevant plans. Confirm which tier unlocks the address book, group management, and role controls you need, because these are frequently gated to higher plans on both sides. + +Concurrent technicians are the dimension MSPs most often under-budget. Both vendors meter how many sessions run at once: AnyDesk's dated page above includes one connection on Standard and two on Advanced, with more available as add-ons, while TeamViewer treats simultaneous-session capacity as a plan-and-add-on dimension. If three technicians may need to be in three client sessions at the same moment, price that concurrency explicitly rather than assuming the base plan covers it, and confirm the current allowance and add-on cost with the vendor. + +## Deployment and branding + +Rolling a client out across dozens of sites is its own line item. Both products support silent or mass deployment for pushing a preconfigured client to many endpoints, and both can produce a branded client so the end-user prompt carries your name rather than the vendor's. On both sides, mass-deployment tooling and custom branding tend to sit on higher tiers, so confirm which edition includes the deployment method and branding you need before you price it. ## Where each one actually fits -TeamViewer tends to win for MSPs that have outgrown ad hoc support: policy controls, structured reporting, mass deployment, and additional support-desk tooling on its higher plans. If your service desk already lives in ServiceNow, Jira, or Microsoft Intune, TeamViewer Tensor publishes native integrations into those tools. That structure has a cost, and it shows up as complexity and add-on pricing rather than a single clean number. +TeamViewer tends to win for MSPs that have outgrown ad hoc support: policy controls, structured reporting, mass deployment, and additional support-desk tooling on its higher plans. If your service desk already lives in ServiceNow, Jira, or Microsoft Intune, TeamViewer Tensor publishes native integrations into those tools. That structure has a cost, and it can show up as add-on pricing layered on the base tiers rather than a single clean number. AnyDesk is often shortlisted by smaller shops that prioritize connection performance, a compact client, and branding. Whether its current packaging is economical depends on the quote and workload; model technician and concurrency growth rather than assuming it remains the cheapest option. Neither vendor is going to solve the thing a lot of MSPs actually want, though: getting off a metered-connection or metered-seat model entirely, and owning where session data lives. -## Why some MSPs look past both +## A self-hosted third option From here down you are reading the maker's case — we build RustDesk — so weigh these points accordingly. -**A different unit of pricing.** RustDesk licenses by **login-user plus managed-device**. Standard plans include unlimited concurrent connections; [Customized V2](https://rustdesk.com/pricing#custom2) limits and prices them separately. +For MSPs, the pitch is consolidation onto a model neither incumbent sells: **one self-hosted console, priced by login-user plus managed-device**, with standard plans including unlimited concurrent connections and [Customized V2](https://rustdesk.com/pricing#custom2) metering them separately. That takes the per-technician-and-per-connection math above out of the growth equation. -**Self-hosted server-side services.** RustDesk Server Pro runs the ID/rendezvous, relay, console, and stored deployment data on infrastructure you control. Direct sessions still flow between endpoints. For regulated clients, this supplies architectural control, but it does not by itself satisfy data-residency or compliance requirements. +The coordination — ID/rendezvous, relay, console, and stored deployment data — runs on infrastructure you control rather than a vendor cloud, which is the part regulated clients ask about; see [why self-host](/blog/why-self-host-remote-desktop-software) for the trade-offs that choice carries. RustDesk is also AGPL-licensed, so you can inspect it and run the free community server indefinitely — a structurally different trust model from a closed client whose terms you don't control. -**Open source you can audit.** RustDesk is AGPL-licensed — inspect it, build it yourself, run the free community server indefinitely. That's a structurally different trust model than a closed-source client whose licensing terms you don't control. +The MSP-workflow pieces — a self-hosted web console, a custom-branded client generator, device groups, and a shared address book — cover the "one console, many technicians, many client devices" requirement, though feature availability varies by plan and Customized V2 has a concurrency allowance, so verify the current matrix. See [RustDesk for MSPs](/blog/rustdesk-for-msps) and our deeper head-to-heads, [RustDesk vs TeamViewer](/blog/rustdesk-vs-teamviewer) and [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk). If TeamViewer is the incumbent you're actually trying to replace, [the self-hosted TeamViewer alternative](/blog/self-hosted-teamviewer-alternative) covers that migration specifically. -**Built for the MSP workflow.** A self-hosted web console, a custom-branded client generator, device groups, and a shared address book cover the "one console, many technicians, many client devices" requirement. Feature availability varies by RustDesk plan, and Customized V2 has a concurrency allowance, so verify the current matrix. See [RustDesk for MSPs](/blog/rustdesk-for-msps) for the full picture, and our deeper head-to-heads: [RustDesk vs TeamViewer](/blog/rustdesk-vs-teamviewer) and [RustDesk vs AnyDesk](/blog/rustdesk-vs-anydesk). If TeamViewer is the incumbent you're actually trying to replace, [the self-hosted TeamViewer alternative](/blog/self-hosted-teamviewer-alternative) covers that migration specifically. - -## The third option neither vendor sells - -Both of these live in someone else's cloud. Self-hosting RustDesk is the other model — an MSP runs the coordination and keeps client data on its own infrastructure, priced by users and devices rather than per technician. That is why it earns a place on the shortlist. +TeamViewer and AnyDesk both keep your clients' session brokering inside a vendor cloud and bill you as technician count or connection count climbs — the specific reason the self-hosted model earns a slot on an MSP's shortlist next to the two incumbents. ## Try it diff --git a/v3/src/content/post/en/teamviewer-vs-splashtop.md b/v3/src/content/post/en/teamviewer-vs-splashtop.md index f43273bf..1966dd13 100644 --- a/v3/src/content/post/en/teamviewer-vs-splashtop.md +++ b/v3/src/content/post/en/teamviewer-vs-splashtop.md @@ -34,7 +34,7 @@ TeamViewer and Splashtop both cover remote access and support, but the right com | Deployment model | Vendor-operated service | Vendor-operated SaaS plans; a separately licensed On-Prem product is available for enterprise deployments | | Administration | Policy controls, reporting, mass deployment, and enterprise integrations vary by edition | Roles, access management, and session recording on relevant plans; SSO, granular controls, SIEM, and other controls are concentrated in Enterprise | | Performance | Managed relay network; no published fps/color-depth claims | Performance advertises 4:4:4 color, high-fidelity audio, and up to 240 FPS; validate those workflows on the endpoints and networks you will actually use | -| Buying fit | Teams that value an established managed service, structured administration, and broad integrations | Individuals and teams comparing lower published entry tiers, multimedia features, or a separately quoted On-Prem deployment | +| Buying fit | Teams that value an established managed service, structured administration, and broad integrations | Individuals and teams comparing lower published entry tiers, multimedia features, or a separately quoted On-Prem deployment | | Source model | Proprietary | Proprietary | Treat pricing rows as dated — both vendors reprice often. @@ -77,9 +77,9 @@ Record connection time, interaction latency, image quality, failure rate, and te ## Security: both are more serious than "cheap vs expensive" suggests -Security claims need dates and boundaries. Splashtop's [September 18, 2025 announcement](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) reports ISO/IEC 27001:2022 certification, while its current [security page](https://www.splashtop.com/security) lists SOC 2, TLS 1.2, and 256-bit AES session protection. Certification does not prove an absence of incidents: on June 30, 2026, Splashtop [disclosed a third-party Klue incident](https://www.splashtop.com/blog/security-update-third-party-klue-incident) that it says did not affect Splashtop products or services. +Security claims need dates and boundaries. Splashtop's [September 18, 2025 announcement](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) reports ISO/IEC 27001:2022 certification, while its current [security page](https://www.splashtop.com/security) lists SOC 2, TLS 1.2, and 256-bit AES session protection. Certification is a point-in-time attestation rather than a guarantee of ongoing security, so treat every such claim as dated and verify it against each vendor's current disclosures. -TeamViewer's current [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) lists SOC 2/SOC 3 and ISO/IEC 27001, and its [technical security overview](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documents current architecture and encryption. TeamViewer's [TV-2024-1005 incident bulletin](https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1005/) says the June 2024 attack was contained to its internal corporate IT environment and did not affect the product environment, connectivity platform, or customer data. Both are vendor statements — verify against current disclosures. +TeamViewer's current [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) lists SOC 2/SOC 3 and ISO/IEC 27001, and its [technical security overview](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documents current architecture and encryption. These are vendor statements — verify against current disclosures. ## Where each product fits @@ -93,17 +93,17 @@ The decision changes when infrastructure control, source visibility, or a differ Cards on the table: RustDesk is our product, and this section explains why it belongs on this particular shortlist. +**It belongs in the On-Prem column, not the SaaS one.** The comparison above kept splitting Splashtop into a vendor-hosted SaaS plan and a separately licensed On-Prem product. RustDesk sits squarely on the self-hosted side of that line: Server Pro runs the ID/rendezvous, relay, console, and stored deployment data on infrastructure you control, so weigh it against Splashtop On-Prem rather than against the SaaS editions. For why a team takes on that operational burden in the first place, see [why self-host](/blog/why-self-host-remote-desktop-software). + **A published licensing model.** RustDesk Server Pro standard plans license **login users plus managed devices** and include unlimited concurrent connections. [Customized V2](https://rustdesk.com/pricing#custom2) has a defined concurrency allowance, so confirm the current [pricing matrix](https://rustdesk.com/pricing) for the plan you are evaluating. -**Self-hosted server-side services.** RustDesk Server Pro runs the ID/rendezvous, relay, console, and stored deployment data on infrastructure you control. When customer-operated infrastructure is mandatory, compare it with Splashtop On-Prem rather than with Splashtop's SaaS plans. +**Performance follows the same "test it yourself" rule.** Splashtop advertises specific color, audio, and frame-rate figures; RustDesk publishes no competing headline numbers, and once a direct connection is established sessions flow peer-to-peer between endpoints rather than through a vendor relay. As with the Splashtop and TeamViewer figures above, the only number that decides anything is the one you measure on your own endpoints and networks. -**Open source.** RustDesk's core client and free server are AGPL-licensed, so teams can inspect the code and evaluate basic self-hosting before buying Server Pro. TeamViewer and Splashtop are proprietary products. +**Open source, for the MSP workflow.** RustDesk's core client and free server are AGPL-licensed, so teams can inspect the code and evaluate basic self-hosting before buying Server Pro; TeamViewer and Splashtop are proprietary. A self-hosted web console, custom client generator, device groups, and a shared address book cover the "one console, many technicians" requirement, though feature availability varies by plan and Customized V2 has a concurrency allowance. See [RustDesk for MSPs](/blog/rustdesk-for-msps), [RustDesk vs TeamViewer](/blog/rustdesk-vs-teamviewer), and [Self-Hosted Splashtop Alternative](/blog/rustdesk-vs-splashtop). -**A third option for the MSP workflow.** A self-hosted web console, custom client generator, device groups, and a shared address book cover the "one console, many technicians" requirement. RustDesk still licenses login users and managed devices, and Customized V2 has a concurrency allowance. See [RustDesk for MSPs](/blog/rustdesk-for-msps), [RustDesk vs TeamViewer](/blog/rustdesk-vs-teamviewer), and [Self-Hosted Splashtop Alternative: What IT Teams Should Evaluate Before Switching](/blog/rustdesk-vs-splashtop). +## The self-hosted end of the spectrum -## Or skip the cloud altogether - -Between two SaaS products sits the option neither sells: run the coordination yourself and keep data and cost on infrastructure you control. For teams weighing more than monthly price, that question is worth putting on the table. +Splashtop already put a self-hosted option — On-Prem — on the table, so for teams that need customer-operated brokering the real choice is whose server you run, not whether to run one. A fully self-hosted, open-source alternative belongs on that same evaluation sheet, judged on control, workload, and total cost rather than on the monthly SaaS sticker. ## Try it diff --git a/v3/src/content/post/en/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/en/upgrade-rustdesk-license-mid-subscription.md index 88ec40d6..8b5d41b7 100644 --- a/v3/src/content/post/en/upgrade-rustdesk-license-mid-subscription.md +++ b/v3/src/content/post/en/upgrade-rustdesk-license-mid-subscription.md @@ -14,15 +14,15 @@ tags: author: RustDesk Team faq: - question: 'Can I upgrade my RustDesk license mid-subscription?' - answer: 'Yes. You can upgrade your RustDesk license at any time during your subscription to add more managed devices or users. Upgrades are prorated. To apply the new limits immediately, refresh the license in the web console; otherwise they take effect automatically within about 24 hours, when the periodic license check runs.' + answer: 'Yes. You can add managed devices or users at any time during your subscription, and the upgrade is prorated. To apply the new limits immediately, refresh the license in the web console; otherwise they take effect automatically within about 24 hours, when the periodic license check runs.' - question: 'How is a RustDesk license upgrade prorated?' - answer: 'The upgrade is prorated against the time left on your current term: the system charges the difference for the added users or devices based on the remaining days, rather than a full new price. See rustdesk.com/pricing for tier details.' + answer: 'The upgrade is prorated against the time left on your current term: you are charged the difference for the added users or devices based on the remaining days, rather than a full new price. See rustdesk.com/pricing for tier details.' - question: "Why don't my new devices appear after I upgrade my license?" - answer: 'The new limits are not always applied instantly. Refresh the license in the web console to pull the updated entitlement right away; if you do not, it refreshes automatically within about 24 hours, when the periodic license check runs.' + answer: 'The license refreshes on a periodic check about once every 24 hours, so new limits are not always applied instantly. Refresh the license in the web console to pull the updated entitlement right away.' - question: 'How do I refresh my license in the web console?' - answer: 'Open the web console after purchasing the upgrade and use the license refresh action to pull your updated entitlement. This activates the higher user and device limits for your deployment.' + answer: 'After purchasing the upgrade, open the web console and use the license refresh action to pull your updated entitlement and activate the higher user and device limits.' - question: 'Where do I buy the upgrade or renew my license?' - answer: 'Use the self-service license portal at rustdesk.com/self-host/account/. Log in with the email address you used on the payment page when you bought the license; if you no longer know which email that was, contact support@rustdesk.com. The portal also holds your invoices and renewals; after upgrading, refresh the license in your web console for immediate effect, or let the automatic 24-hour check apply it.' + answer: 'Use the self-service license portal at rustdesk.com/self-host/account/. Log in with the email address you used on the payment page when you bought the license; if you no longer know which email that was, contact support@rustdesk.com. The portal also holds your invoices and renewals.' - question: 'Can I downgrade or reduce seats mid-subscription?' answer: 'This article covers upgrades, which you can make at any time. For reducing seats or downgrading mid-term, confirm the current handling with the RustDesk team at sales@rustdesk.com.' @@ -31,32 +31,23 @@ metadata: keywords: 'upgrade RustDesk license mid-subscription, add more devices RustDesk license, RustDesk license proration, increase managed devices RustDesk, refresh license web console RustDesk, RustDesk per-user per-device licensing' --- -Yes—you can upgrade your RustDesk license mid-subscription to add more [managed devices](/blog/what-counts-as-a-managed-device) or users whenever your team grows. Upgrades are allowed at any time and are prorated, so you only pay for the difference for the remainder of your term. +Yes—you can upgrade your RustDesk license mid-subscription to add more [managed devices](/blog/what-counts-as-a-managed-device) or users whenever your team grows. You do not have to wait for the annual renewal: RustDesk treats the upgrade as an in-place change to your existing license, and because you have already paid for part of the year, it is prorated—the system charges only the difference for the added users or devices, based on the days left in your term, rather than a full new price. -## The short answer +## How to upgrade -You do not have to wait for renewal to scale up. RustDesk lets you upgrade your existing license at any point during the subscription year. The cost is prorated against the time left on your current term. Once the upgrade is complete, refresh the license in your [web console](/blog/rustdesk-web-console-custom-client-generator-port-21114) to activate the higher limits immediately — or leave it, and the change applies automatically within about 24 hours. +Make the upgrade in the [self-service license portal](https://rustdesk.com/self-host/account/). Log in with the email you used on the payment page when you first bought the license; if you no longer know which email that was, email [support@rustdesk.com](mailto:support@rustdesk.com). The same portal is where you renew and download invoices. -## In detail +One operational detail is easy to miss: the new limits are not always applied instantly. RustDesk re-checks the license about once every 24 hours, so an upgrade can take up to a day to appear on its own. To activate the higher user and device limits right away, refresh the license inside your [web console](https://rustdesk.com/docs) — that pulls the updated entitlement immediately. If the new seats do not appear at once, that is why, and a manual refresh fixes it. -RustDesk licensing is structured around per-user and per-device seats, and a growing IT team or [MSP](/blog/rustdesk-for-msps) will naturally hit the point where more devices or users need coverage. Rather than forcing you to buy a whole new subscription or wait for the annual renewal date, RustDesk treats the upgrade as an in-place change to your existing license. - -Because you have already paid for part of the year, the upgrade is prorated. In practice that means the system calculates the additional cost based on the time remaining on your subscription, so you are charged the difference for the new capacity rather than a full new price. The prorated charge is easy to verify against your remaining term. - -You make the upgrade itself in the [self-service license portal](https://rustdesk.com/self-host/account/) — log in with the email you used on the payment page when you first bought the license. If you no longer know which email that was, email [support@rustdesk.com](mailto:support@rustdesk.com). The same portal is where you renew and download invoices. - -One operational detail is easy to miss: the new limits are not always applied instantly. RustDesk re-checks the license about once every 24 hours, so an upgrade can take up to a day to appear on its own. To apply it right away, refresh the license inside the web console — that pulls the updated entitlement immediately. If you upgrade and the new seats do not appear at once, that is why, and a manual refresh fixes it. - -For teams migrating from TeamViewer or AnyDesk, this flexibility is a meaningful difference: you can start with the capacity you need today and expand incrementally, paying only for what you add, without renegotiating a contract mid-term. Exact pricing tiers and seat definitions are on the official pricing page [rustdesk.com/pricing](https://rustdesk.com/pricing). +For teams migrating from TeamViewer or AnyDesk, this flexibility is a meaningful difference: you can start with the capacity you need today and expand incrementally, paying only for what you add, without renegotiating a contract mid-term. Exact pricing tiers and seat definitions are on the official pricing page, [rustdesk.com/pricing](https://rustdesk.com/pricing). ## Who asks this -Growth is the usual trigger: an admin who sized the license for the fleet as it stood is now onboarding new endpoints, staff, or client sites partway through the year. The concern behind it is usually twofold: whether scaling up is even possible mid-term, and whether they will be fairly charged for it. +Growth is the usual trigger: an admin or [MSP](/blog/rustdesk-for-msps) who sized the license for the fleet as it stood is now onboarding new endpoints, staff, or client sites partway through the year. The concern behind it is usually twofold: whether scaling up is even possible mid-term, and whether they will be fairly charged for it. ## Related questions -- [How does RustDesk count users and managed devices for a license?](/blog/what-counts-as-a-managed-device) -- [How do I manually refresh my license in the web console?](/blog/rustdesk-web-console-custom-client-generator-port-21114) -- [What is the difference between per-user and per-device licensing in RustDesk?](/blog/what-counts-as-a-managed-device) +- [How RustDesk counts users and managed devices, and per-user vs. per-device licensing](/blog/what-counts-as-a-managed-device) +- Refreshing your license in the web console: see the [RustDesk docs](https://rustdesk.com/docs). -Growing your deployment? Upgrade your license whenever you need more capacity, then refresh it in the web console to put the new limits to work right away. +Growing your deployment? Upgrade from the [self-service portal](https://rustdesk.com/self-host/account/) whenever your team needs more capacity. diff --git a/v3/src/content/post/en/web-client-v2-preview.mdx b/v3/src/content/post/en/web-client-v2-preview.mdx index ac664545..0654e865 100644 --- a/v3/src/content/post/en/web-client-v2-preview.mdx +++ b/v3/src/content/post/en/web-client-v2-preview.mdx @@ -48,10 +48,3 @@ The web client is also **integrated into RustDesk Server Pro**, so you can serve Whichever route you take, the web client is a **controller**: you drive other devices from a browser tab, but a browser tab cannot act as an unattended host. We are excited to bring these enhancements to our users and look forward to your feedback as we continue to refine and improve the RustDesk Web Client V2. - -## Related topics - -- [RustDesk Web Console: Port 21114 and the Custom Client Generator](/blog/rustdesk-web-console-custom-client-generator-port-21114) -- [RustDesk LDAP, Active Directory & SSO](/blog/rustdesk-active-directory-ldap-sso) -- [RustDesk Pro Pricing: Cost & Buying Guide](/blog/rustdesk-pro-license-cost-how-to-pay) -- [Self-Hosted vs Cloud Remote Desktop](/blog/rustdesk-self-hosted-vs-cloud-saas-option) diff --git a/v3/src/content/post/en/what-counts-as-a-managed-device.md b/v3/src/content/post/en/what-counts-as-a-managed-device.md index a7c1f8bd..8852f7a6 100644 --- a/v3/src/content/post/en/what-counts-as-a-managed-device.md +++ b/v3/src/content/post/en/what-counts-as-a-managed-device.md @@ -14,20 +14,16 @@ tags: author: RustDesk Team faq: - question: 'How does RustDesk count managed devices?' - answer: "On standard plans, every device you set up to access counts as one managed device, a single time — attended or unattended, whether you connect once or a thousand times. Customized V2 counts differently: only devices assigned to a device group or a user count toward your licensed device number, so machines touched only for ad-hoc, one-off support are not counted and are not disabled." + answer: 'On standard plans, every device you set up to access counts as one managed device, a single time — attended or unattended, whether you connect once or a thousand times. Customized V2 counts differently: only devices assigned to a device group or a user count toward your licensed device number.' - question: 'How are ad-hoc, one-off support devices counted?' - answer: "On the Customized V2 plan, only devices assigned to a device group or a user count as managed devices. A machine you connect to once for spontaneous support — and never assign — is not counted toward your licensed device number and is not disabled. For work that is mostly ad-hoc, that makes Customized V2 a better fit than counting every endpoint." - - question: 'Do concurrent connections to the same device count more than once?' - answer: 'No. A device is counted a single time no matter how many times, or how simultaneously, you connect to it. You pay for the device being reachable, not per connection to it.' - - question: 'Does an attended device count differently from an unattended one?' - answer: 'No. An unattended server and an attended employee laptop each count as one managed device. The attended/unattended split does not create two pricing buckets — what changes the count is the plan: Customized V2 counts only devices assigned to a group or user.' + answer: 'On the Customized V2 plan, only devices assigned to a device group or a user count as managed devices. A machine you connect to once for spontaneous support — and never assign — is not counted toward your licensed device number and is not disabled. For work that is mostly ad-hoc, that makes Customized V2 a better fit than counting every endpoint.' metadata: description: 'How RustDesk counts managed devices: standard plans count every reachable device once; Customized V2 counts only devices assigned to a group or user.' keywords: 'what counts as a managed device, rustdesk device counting, rustdesk vs teamviewer licensing, unattended vs attended device license, rustdesk ad-hoc support, msp remote support licensing' --- -If you're coming from TeamViewer's per-seat model, the counting rule on RustDesk's standard plans is refreshingly simple: **every device you want to access counts as one managed device, counted once.** Attended or unattended, connected once or constantly, it's the same single count. The **[Customized V2](https://rustdesk.com/pricing#custom2)** plan counts differently — only devices you assign to a group or user count — which is what makes it the fit for heavy ad-hoc support. +If you're coming from TeamViewer's per-seat model, the counting rule on RustDesk's standard plans is refreshingly simple: **every device you want to access counts as one managed device, counted once.** The **[Customized V2](https://rustdesk.com/pricing#custom2)** plan counts differently — only devices you assign to a group or user count — which is what makes it the fit for heavy ad-hoc support. ## The short answer @@ -41,9 +37,7 @@ If your work is largely spontaneous, one-off support, the narrower **[Customized ## In detail -On standard plans, the server tracks the devices registered to be accessed; it cannot see the future, so it can't distinguish a machine you'll touch once from one you'll touch daily, nor an attended desk from an unattended server. Every reachable device therefore counts the same way: **once.** That's a meaningful difference from per-seat or per-technician licensing. You aren't paying per concurrent session or per simultaneous connection to the same box — a device is a device. This makes capacity planning predictable: count the machines you intend to keep reachable, and that's your number. - -The important nuance is the **attended/unattended split you may be used to elsewhere doesn't create two pricing buckets here.** An unattended server and an attended employee laptop each count as one device. What _does_ change things is the plan. On the **[Customized V2](https://rustdesk.com/pricing#custom2)** plan the definition of a managed device is narrower: only the devices you **assign to a device group or a user** count toward your licensed device number. Machines you reach only for ad-hoc, one-off support — and never assign — are not counted, and they are not disabled. If you would rather these unassigned devices not appear in the console at all, the [`register-device` client setting](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) controls that, and it takes effect once the licensed concurrent-connection count is 2 or more. In practice such a quick-support session shows only an ID and a one-time password for a single attended connection, so a genuine one-off interaction never needs a permanent slot in your fleet. If a lot of your work looks like that, Customized V2 is usually the better fit — email [sales@rustdesk.com](mailto:sales@rustdesk.com) with your scenario for current terms, or check [rustdesk.com/pricing](https://rustdesk.com/pricing). +What changes the count is the plan. On the **[Customized V2](https://rustdesk.com/pricing#custom2)** plan the definition of a managed device is narrower: only the devices you **assign to a device group or a user** count toward your licensed device number. Machines you reach only for ad-hoc, one-off support — and never assign — are not counted, and they are not disabled. If you would rather these unassigned devices not appear in the console at all, the [`register-device` client setting](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) controls that, and it takes effect once the licensed concurrent-connection count is 2 or more. In practice such a quick-support session shows only an ID and a one-time password for a single attended connection, so a genuine one-off interaction never needs a permanent slot in your fleet. If a lot of your work looks like that, Customized V2 is usually the better fit — email [sales@rustdesk.com](mailto:sales@rustdesk.com) with your scenario for current terms, or check [rustdesk.com/pricing](https://rustdesk.com/pricing). For example, imagine an [MSP](/blog/rustdesk-for-msps) with 20 technicians supporting roughly 1,000 customer machines: it would need to satisfy **both** licensing dimensions — enough login users for all 20 technicians and enough managed devices for the machines kept reachable. For endpoints that are truly one-time support calls, the Customized V2 rule above applies; current allowances are at [rustdesk.com/pricing](https://rustdesk.com/pricing). @@ -53,9 +47,7 @@ Anyone translating a TeamViewer or AnyDesk seat count into RustDesk's units hits ## Related questions -- [Does RustDesk license per user, per device, or both?](/blog/rustdesk-pro-license-cost-how-to-pay) -- [Do concurrent connections to the same device count more than once?](/blog/rustdesk-concurrent-connections-limit) -- [How do I count devices for a self-hosted RustDesk Server Pro deployment?](/blog/rustdesk-custom-quote-minimum-users-invoice-fees) +- Per-user vs. per-device licensing, concurrent connections, and Server Pro device counts: see [RustDesk pricing](https://rustdesk.com/pricing). - [Coming from TeamViewer — how does RustDesk's pricing compare for MSPs?](/blog/rustdesk-vs-teamviewer) Sizing a fleet and not sure whether one-off support calls belong in your device count? Check the current terms at [rustdesk.com/pricing](https://rustdesk.com/pricing) or ask the team before you buy. diff --git a/v3/src/content/post/en/why-self-host-remote-desktop-software.md b/v3/src/content/post/en/why-self-host-remote-desktop-software.md index 734c83d1..2aba4dad 100644 --- a/v3/src/content/post/en/why-self-host-remote-desktop-software.md +++ b/v3/src/content/post/en/why-self-host-remote-desktop-software.md @@ -13,66 +13,40 @@ tags: author: RustDesk Team faq: - question: 'What does it mean to self-host remote desktop software?' - answer: "It means running the server that coordinates connections and relays traffic when direct connectivity fails on infrastructure you control, instead of routing sessions through a vendor's cloud. With RustDesk Server Pro, the ID/rendezvous server, relay, console, and stored deployment data run on your own infrastructure." - - question: 'Why self-host instead of using a cloud remote-desktop tool?' - answer: "Self-hosting gives you control over where the server-side data and relay run, more predictable cost, and no dependence on a vendor's cloud uptime or roadmap. RustDesk licensing is per login-user plus per managed-device, with unlimited concurrent connections on standard plans." + answer: "It means running the server that coordinates connections — and relays traffic when a direct link fails — on infrastructure you control, instead of routing sessions through a vendor's cloud. With RustDesk Server Pro, the ID/rendezvous server, relay, console, and stored deployment data all run on your own infrastructure." - question: 'What does running a self-hosted RustDesk server actually involve?' - answer: 'The hardware requirements are low and most of the work is one-time: you provision a small Linux host, open only the ports you use (native clients require TCP 21115-21117 and UDP 21116), set up TLS at a reverse proxy, and schedule backups; after that it is routine patching and monitoring, with RustDesk support available if you hit a snag.' + answer: 'Less than most teams expect, and mostly one-time: provision a small Linux host, open only the ports you use (native clients require TCP 21115-21117 and UDP 21116), terminate TLS at a reverse proxy, and schedule backups. After that it is routine patching and monitoring, with RustDesk support available if you hit a snag.' - question: 'Does self-hosting help with data residency and GDPR compliance?' answer: 'Yes — it gives you real control here: you choose where the rendezvous, relay, console, and device data run. It is a foundation rather than an absolute guarantee, though, because direct connections still travel between endpoints — so keeping traffic in-country and meeting GDPR obligations also depends on how you route and operate the deployment.' - question: 'Is self-hosting right for every team?' - answer: "Self-hosting suits teams that want control of their data and infrastructure. It does involve running a server — modest, and mostly one-time to set up — so if you would rather not run any server at all, a managed SaaS is the alternative model. But RustDesk Server Pro is self-hosted by design precisely so your data stays on your own infrastructure with no vendor cloud in the middle — and for teams that already run infrastructure, that ownership is the whole point." + answer: 'Self-hosting suits teams that want control of their data and infrastructure. It does mean running a server — modest, and mostly one-time to set up — so if you would rather run nothing at all, a managed SaaS is the alternative model. RustDesk Server Pro is self-hosted by design, so for teams that already run infrastructure, keeping data on their own hardware is the whole point.' metadata: description: 'The case for self-hosting remote desktop software: data control, predictable cost, no vendor lock-in, no cloud outage. RustDesk as the concrete example.' keywords: 'why self-host remote desktop, self-hosted remote desktop benefits, on-premise remote access, remote desktop without vendor cloud' --- -Most remote-desktop tools are sold one way: as a cloud subscription, with the vendor's servers brokering — and often relaying — every session. - -There is another way to run remote access, and it is not new — it is just less marketed, because it doesn't come with a recurring cloud subscription attached. It's the decision to **self-host your remote desktop software**: run the server that coordinates connections and relays traffic when direct connectivity fails on infrastructure you control. This article makes the case for that model and uses RustDesk as the concrete example. +Most remote-desktop tools are sold one way: as a cloud subscription, with the vendor's servers brokering — and often relaying — every session. There is another way — less marketed, because it carries no recurring cloud bill: **self-host your remote desktop software**, running the server that coordinates connections and relays traffic when direct connectivity fails on infrastructure you control. This article makes the case, using RustDesk as the concrete example. ## What "self-host remote desktop" actually means -Most mainstream remote-support tools are cloud-only. When your technician connects to a client's PC, the session is coordinated — and often relayed — through the vendor's servers. That's convenient. It also means your device list, your connection metadata, and sometimes your session traffic pass through a third party, on their uptime, under their pricing, subject to their security posture. +The cost of cloud-only convenience is that your device list, your connection metadata, and sometimes your session traffic pass through a third party — on their uptime, under their pricing, subject to their security posture. -Self-hosting flips that. With RustDesk Server Pro, the ID/rendezvous server, relay, console, and stored deployment data run on **your infrastructure**. Direct sessions still flow between endpoints; relayed sessions use your configured relay. RustDesk is [open source (AGPL)](/blog/case-for-open-source-remote-access) and the free community server runs indefinitely — the auditability argument for that is its own topic; this piece stays on the self-hosting decision itself. - -## Four reasons the self-hosted model wins - -### 1. You control the server-side infrastructure - -Self-hosting lets you choose where rendezvous, relay, console, and device data run. Direct connections still travel between endpoints, so self-hosting alone does not guarantee in-country traffic or GDPR compliance. Document the full [data flow and obligations](/blog/remote-desktop-data-sovereignty-gdpr). - -### 2. Predictable cost, not an annual surprise - -A common pattern is that one renewal hike pushes a team off a cloud tool, and the next vendor increase makes them re-evaluate the model itself rather than just the brand. - -RustDesk licensing is **per login-user plus per managed-device**. Standard plans include unlimited [concurrent connections](/blog/rustdesk-concurrent-connections-limit); [Customized V2](https://rustdesk.com/pricing#custom2) limits and prices them separately. For current numbers, [see rustdesk.com/pricing](https://rustdesk.com/pricing). - -### 3. No vendor lock-in, no cloud outage dependency - -Self-hosting moves the coordinating-service failure domain into your own operations, where you can design redundancy and recovery. Open source also reduces dependence on a single vendor's roadmap. - -### 4. It scales, and it's built for IT teams - -Self-hosting doesn't mean giving up scale or capability. RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for teams that need to support bigger estates. For [MSPs](/blog/rustdesk-for-msps) and internal IT, there's a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a custom-branded client generator, and [device groups plus a shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book) for per-user access control. [LDAP/SSO](/blog/rustdesk-active-directory-ldap-sso) (OIDC) is available from the Basic plan and up. +Self-hosting reverses that. With RustDesk Server Pro, the ID/rendezvous server, relay, console, and stored deployment data run on **your infrastructure**; direct sessions still flow between endpoints, and relayed sessions use your configured relay. RustDesk is [open source (AGPL)](https://github.com/rustdesk/rustdesk) and the free community server runs indefinitely. ## Cloud-only vs. self-hosted, at a glance -| | Typical cloud-only tool | Self-hosted (RustDesk Server Pro) | -| ---------------------------- | --------------------------------------- | --------------------------------------------------------------------------------------------------------------------------- | -| Where sessions are brokered | Vendor's cloud | Your on-prem box or VPS | -| Data residency | Vendor-controlled | Server-side services run on infrastructure you control; endpoint routes still matter | -| Concurrent-connection limits | Often per-channel/seat | Standard plans unlimited; Customized V2 metered | -| Pricing model | Per-seat/per-channel cloud subscription | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) ([pricing](https://rustdesk.com/pricing)) | -| Source code | Closed | Open source (AGPL), auditable | -| Outage dependency | Vendor uptime | Your own ops | -| Who runs the server | Vendor | You | +| | Typical cloud-only tool | Self-hosted (RustDesk Server Pro) | +| ---------------------------- | --------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------- | +| Where sessions are brokered | Vendor's cloud | Your on-prem box or VPS | +| Data residency | Vendor-controlled | Server-side services run on infrastructure you control; [endpoint routes still matter](/blog/remote-desktop-data-sovereignty-gdpr) | +| Concurrent-connection limits | Often per-channel/seat | Standard plans unlimited; Customized V2 metered | +| Pricing model | Per-seat/per-channel cloud subscription | [Per login-user + per managed-device](https://rustdesk.com/pricing) ([pricing](https://rustdesk.com/pricing)) | +| Source code | Closed | Open source (AGPL), auditable | +| Outage dependency | Vendor uptime | Your own ops | +| Who runs the server | Vendor | You | -## Own the server, own the outcome - -That is the thesis in a line: run the server, and the data, the cost, and the failure domain become yours to control rather than yours to rent. For an IT team already running infrastructure, it is a next step, not a leap. +Self-hosting doesn't cost you scale or capability. RustDesk publishes [large-fleet planning guidance](/blog/rustdesk-scale-50000-200000-devices) for bigger estates, and for [MSPs](/blog/rustdesk-for-msps) and internal IT there's a [self-hosted web console](https://rustdesk.com/docs), a custom-branded client generator, and [device groups with a shared address book](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/permissions/) for per-user access control. [LDAP/SSO](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/ldap/) (OIDC) is available from the Basic plan up. ## What running the server actually involves @@ -91,6 +65,6 @@ None of this is exotic, and most of it is one-time setup. If a question comes up - **Start with the community server.** The core is AGPL — deploy the free open-source server this afternoon, audit it, and run it for as long as you like at no cost. - **Need the Pro feature set?** Current plan rates are at [rustdesk.com/pricing](https://rustdesk.com/pricing), and [sales@rustdesk.com](mailto:sales@rustdesk.com) can tell you which evaluation options exist right now. -- **Rather watch than install?** There's a full [video demo](/blog/see-rustdesk-in-action) on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). +- **Rather watch than install?** There's a full video demo on the [RustDesk YouTube channel](https://www.youtube.com/@rustdesk). -If price hikes, closed code, or a cloud you don't control are what pushed you to start shopping, self-hosting is the structural fix, not a discount. Own the server, own the data, own the cost. +If price hikes, closed code, or a cloud you don't control are what pushed you to start shopping, self-hosting is the structural fix, not a discount. For a team already running infrastructure, it's a next step, not a leap: own the server, own the data, own the cost. diff --git a/v3/src/content/post/en/zoho-assist-alternative-self-hosted.md b/v3/src/content/post/en/zoho-assist-alternative-self-hosted.md deleted file mode 100644 index 54fcc105..00000000 --- a/v3/src/content/post/en/zoho-assist-alternative-self-hosted.md +++ /dev/null @@ -1,80 +0,0 @@ ---- -publishDate: 2026-06-30T10:01:00Z -lang: en -translationKey: zoho-assist-alternative-self-hosted -draft: false -title: 'Zoho Assist Alternative: Self-Hosted and Open Source' -excerpt: 'Looking for a self-hosted Zoho Assist alternative? See how RustDesk compares on hosting, open source, and licensing — trade-offs included.' -image: ~/assets/images/blog/zoho-assist-alternative-self-hosted-og.png -category: Alternatives -tags: - - RustDesk - - Zoho Assist - - alternative - - self-hosting -author: RustDesk Team -faq: - - question: 'Is there a self-hosted alternative to Zoho Assist?' - answer: "Yes. Zoho Assist is a cloud-based SaaS, so sessions are brokered through Zoho's infrastructure. RustDesk is self-hosted by design: you run the ID/rendezvous and relay servers on your own machine or VPS, so session brokering and your device list stay on infrastructure you control. RustDesk is also open source under the AGPL, which Zoho Assist is not." - - question: 'How is RustDesk licensed compared to Zoho Assist?' - answer: 'Zoho Assist generally meters remote support per technician and unattended access per computer through a cloud subscription. RustDesk Server Pro is licensed per login-user plus per managed-device, hosted on your own server. There is no per-technician cloud metering layered on top. For current per-unit rates, see rustdesk.com/pricing.' - - question: 'Does RustDesk let me rebrand the client like Zoho Assist?' - answer: "Yes. RustDesk Pro includes a custom-branded client generator on Basic and higher plans, so you can ship a preconfigured installer with your own name and logo. Zoho Assist also offers rebranding on its cloud plans. The difference is where everything runs: RustDesk's branded client points at your self-hosted server, not a vendor cloud." - - question: 'What is the catch with a self-hosted Zoho Assist alternative?' - answer: 'Someone on your side has to run the server. You provision a host, open ports, set up TLS, and keep it patched. Zoho Assist is a managed SaaS with no server of your own to run; self-hosting trades that convenience for control and auditability.' -metadata: - description: 'Zoho Assist alternative you can self-host: RustDesk pairs open-source software with your own server and per login-user, per managed-device licensing.' - keywords: 'Zoho Assist alternative, self-hosted Zoho Assist alternative, open source Zoho Assist alternative, RustDesk vs Zoho Assist, self-hosted remote support, on-premise remote support software' ---- - -Want a Zoho Assist alternative on infrastructure you own? That's RustDesk — an open-source, self-hosted tool where you run the ID and relay yourself, so session brokering and your device list never route through a vendor cloud. - -[Zoho Assist](https://www.zoho.com/assist/) is a cloud-based remote support and remote access product, part of the broader Zoho suite. If you have landed here, you are probably not unhappy with what it does — you are asking a different question: **can I run something like this on my own infrastructure, and stop routing every session through a vendor's cloud?** - -RustDesk is a genuinely different model from Zoho Assist's cloud: you run the server, so brokering and data stay yours. Here is where it fits as a self-hosted alternative. - -## What Zoho Assist does well - -Credit where it is due. Zoho Assist is [cloud-based](https://www.zoho.com/assist/) remote support and unattended access software that runs in the browser with no installation needed for technicians to start a session. It handles attended support and unattended access, file transfer, multi-monitor navigation, and it can be rebranded to suit your business. It integrates with the rest of the Zoho ecosystem, and — like any mature SaaS — it means **zero server maintenance** on your side. Zoho runs the infrastructure; you log in and work. - -For many teams that is exactly the right call. The reason people go looking for an alternative is usually one of two things: they want their session data and brokering on their _own_ servers, or they want to get out of a per-technician cloud subscription model. - -## What changes when you self-host - -Zoho Assist is a SaaS. Your sessions are brokered through Zoho's cloud, on Zoho's terms, and your device list lives there too. That is convenient, and for regulated teams or anyone with strict [data-sovereignty](/blog/remote-desktop-data-sovereignty-gdpr) requirements, it is also the sticking point. - -RustDesk flips the model. **RustDesk Server Pro is [self-hosted by design](/blog/why-self-host-remote-desktop-software)** — the ID/rendezvous server, relay, console, and stored deployment data run on infrastructure you control. Direct sessions still flow between endpoints; relayed sessions use your configured relay. - -And **RustDesk is [open source under the AGPL](/blog/case-for-open-source-remote-access)**. You can read the code, audit exactly what the client does on your machines, build it yourself, and run the [free community server](/blog/open-source-remote-desktop-software) indefinitely. Zoho Assist is a proprietary, closed product. That is a different trust model: you do not have to take a vendor's word for what the software does, because you can look. - -## Zoho Assist vs. RustDesk at a glance - -| | Zoho Assist (cloud) | RustDesk (self-hosted) | -| --------------------------------------------------------------------- | ------------------------------------------------ | -------------------------------------------------------------------------------------------------- | -| Hosting | Vendor cloud (SaaS) | Your server (on-prem or your VPS) | -| Source code | Proprietary | Open source (AGPL) core | -| Where sessions are brokered | Zoho's infrastructure | Infrastructure you control | -| Licensing model | Per-technician / per-computer cloud subscription | [Per login-user + per managed-device](/blog/rustdesk-pro-license-cost-how-to-pay) | -| [Concurrent connections](/blog/rustdesk-concurrent-connections-limit) | Plan-dependent | Unlimited on standard plans; limited on [Customized V2](https://rustdesk.com/pricing#custom2) | -| Custom branding | Yes, on cloud plans | Yes — [self-hosted client generator](/blog/rustdesk-web-console-custom-client-generator-port-21114) (Basic plan and up) | -| Server maintenance | None (Zoho runs it) | Yours to run | - -_Zoho Assist plan details and pricing vary by tier and change over time — confirm current terms on [Zoho's pricing page](https://www.zoho.com/assist/pricing.html). For RustDesk rates, see [rustdesk.com/pricing](https://rustdesk.com/pricing)._ - -## Licensing: no per-technician cloud meter - -This is where the models diverge most. Zoho Assist typically meters **remote support per technician** and **unattended access per computer** through a cloud subscription — the free tier, for example, covers one technician and a small number of computers, with paid tiers scaling from there ([Zoho pricing](https://www.zoho.com/assist/pricing.html)). - -RustDesk licenses **login users plus managed devices** and runs on a server you host. Standard plans include unlimited concurrent connections; Customized V2 has a defined allowance. Mid-term upgrades may be prorated under current terms. For device counting, see [what counts as a managed device](/blog/what-counts-as-a-managed-device), then verify rates and limits on the current [pricing page](https://rustdesk.com/pricing). - -## Built for support teams and MSPs - -Self-hosting does not mean going without the tooling a support desk expects. RustDesk Pro includes a [self-hosted web console](/blog/rustdesk-web-console-custom-client-generator-port-21114), a **custom-branded client generator**, and **device groups with a [shared address book](/blog/rustdesk-per-user-access-control-device-groups-shared-address-book)** for per-user access control. [LDAP/AD and OIDC single sign-on](/blog/rustdesk-active-directory-ldap-sso) are available from the Basic plan and up. For teams supporting many clients, that rebuilds the "one console, many technicians, many managed devices" workflow Zoho Assist users expect — on infrastructure you own. If you run a managed-services practice, our [guide for MSPs](/blog/rustdesk-for-msps) goes deeper. - -## Off Zoho's cloud, onto your server - -Rather than logging into Zoho's infrastructure, you run the ID and relay yourself — so brokering and your device list stay on hardware you control, behind open-source software you can inspect. That is the trade a SaaS cannot make. - -## Pilot it before the next renewal - -Spin up the free, open-source community server on a spare VM and run a week of real support sessions through it — there is no cost and no time limit. If the self-hosted model fits your workflow, [sales@rustdesk.com](mailto:sales@rustdesk.com) can share the current Pro evaluation terms, and the per-user and per-device rates are at [rustdesk.com/pricing](https://rustdesk.com/pricing). That is a decision you can make from evidence, before the next Zoho Assist invoice arrives. diff --git a/v3/src/content/post/es/anydesk-commercial-use-detected.md b/v3/src/content/post/es/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..f9755cfd --- /dev/null +++ b/v3/src/content/post/es/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'es' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'Uso comercial detectado en AnyDesk: cómo solucionarlo' +excerpt: '¿Te marcaron por uso comercial en la versión gratuita de AnyDesk? Aquí tienes el proceso oficial de lista blanca, qué se considera uso comercial y la forma autoalojada de evitarlo.' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'Solución de problemas' +tags: ['AnyDesk', 'Solución de problemas', 'Licencias'] +author: 'RustDesk Team' +slug: 'uso-comercial-detectado-en-anydesk-como-solucionarlo' +faq: + - question: "¿Por qué AnyDesk dice 'uso comercial detectado' si solo lo uso de forma personal?" + answer: 'La versión gratuita de AnyDesk está licenciada únicamente para uso personal y no comercial, y utiliza detección automatizada para hacer cumplir ese límite. AnyDesk no publica una fórmula de detección fiable ni umbrales oficiales. Si tu uso personal se clasifica incorrectamente, utiliza la solicitud oficial de lista blanca.' + - question: "¿Cómo soluciono 'uso comercial detectado' en AnyDesk para uso personal?" + answer: 'Envía la solicitud oficial de lista blanca de AnyDesk con tu dirección de AnyDesk y una descripción honesta de tu uso personal. AnyDesk revisa la solicitud. Si tu uso es realmente comercial, la solución adecuada es una licencia u otra herramienta cuyos términos cubran ese trabajo.' + - question: '¿Es AnyDesk gratuito para uso empresarial?' + answer: 'No. La versión gratuita de AnyDesk es para uso personal y no comercial. El trabajo remoto, la administración de dispositivos de una organización y el soporte a clientes o compañeros requieren condiciones comerciales. Consulta los términos actuales de AnyDesk para conocer la definición oficial.' + - question: '¿Qué se considera uso comercial en AnyDesk?' + answer: 'Dar soporte a clientes o compañeros, el trabajo remoto (incluido revisar el correo electrónico laboral), la administración de servidores, gestionar dispositivos de una organización o cualquier uso por el que te paguen. Ayudar a familiares y amigos, o acceder a tus propios dispositivos personales, se considera uso personal.' + - question: '¿RustDesk marca el uso comercial como lo hace AnyDesk?' + answer: 'El servidor comunitario de código abierto de RustDesk no implementa el clasificador de uso comercial de AnyDesk. Server Pro tiene licencia comercial y es autoalojado, con límites determinados por el plan de RustDesk adquirido, en lugar de un detector del nivel gratuito de AnyDesk. Los planes estándar de RustDesk incluyen conexiones concurrentes ilimitadas; Customized V2 no.' +metadata: + description: '¿AnyDesk marca tu uso personal como comercial? Aquí tienes la solución oficial de lista blanca, qué se considera uso comercial y cómo lo evita RustDesk autoalojado.' + keywords: 'uso comercial detectado AnyDesk, AnyDesk uso personal marcado, solicitud de lista blanca AnyDesk, apelación uso comercial AnyDesk' +--- + +Abriste AnyDesk para acceder a tu propio PC de casa o ayudar a un familiar, y recibiste una advertencia de que se **detectó uso comercial**, o de que necesitas una licencia para uso profesional. Los [Términos y Condiciones](https://anydesk.com/en/terms) actuales de AnyDesk reservan la versión gratuita para uso personal y no comercial, y permiten hacer cumplir ese límite. Comienza con el proceso oficial de revisión cuando la clasificación sea incorrecta; si el uso es comercial, compara opciones de pago o autoalojadas en lugar de intentar eludir los términos. + +## Cómo solucionar "uso comercial detectado" en tu cuenta de AnyDesk + +AnyDesk publica una [solicitud oficial de lista blanca](https://anydesk.com/en/commercial-use) para las personas cuyo uso realmente es personal y no comercial. En resumen: + +1. **Anota tu dirección de AnyDesk (ID)** — el número que aparece al abrir el cliente — de cada dispositivo implicado: el que usas para conectarte _desde_ y los que usas para conectarte _a_. +2. **Abre el [formulario oficial de solicitud de uso comercial / lista blanca](https://anydesk.com/en/commercial-use) de AnyDesk.** +3. **Describe tu uso real con honestidad** — por ejemplo, "solo lo uso para ayudar a mis padres con su PC de casa", o cualquier descripción que refleje fielmente lo que haces. +4. **Envía la solicitud y espera a que AnyDesk revise el caso.** Utiliza la vía de contacto indicada en el formulario actual si necesitas hacer seguimiento. + +A continuación puede pasar una de dos cosas: AnyDesk confirma que el uso es personal y te añade a la lista blanca, o concluye que tu uso es comercial y la marca se mantiene. La apelación solo ayuda cuando la marca fue un falso positivo genuino; si tu uso realmente es comercial, ni el resultado ni ningún truco lo van a cambiar. Tampoco vamos a explicarte los trucos no oficiales de "borrar los archivos de configuración" que circulan por ahí: eluden los términos de licencia de AnyDesk y no cambian en nada si tu uso realmente cuenta como comercial. + +### Qué se considera realmente "uso comercial" aquí + +Según los propios términos de AnyDesk, el **uso personal** es no profesional: acceder a tus propios dispositivos o ayudar a amigos y familiares, sin que medie pago directo ni indirecto. El **uso comercial (profesional)** — el tipo que una solicitud de lista blanca no debe, ni va a, autorizar — incluye: + +- Dar soporte a clientes o compañeros de trabajo +- Cualquier tipo de trabajo remoto, incluido simplemente conectarse a un equipo de trabajo o revisar el correo laboral +- Cualquier conexión realizada en el ejercicio de un oficio, negocio o profesión +- Administrar servidores o gestionar varios dispositivos de una organización +- Cualquier uso por el que te paguen, directa o indirectamente + +Si haces algo de esto, la marca de AnyDesk es correcta, y la solución duradera es una herramienta cuya licencia se ajuste a cómo trabajas realmente, algo que abordamos en el resto de esta guía. + +## Por qué AnyDesk marca el "uso comercial" + +AnyDesk no publica ningún umbral oficial, así que trata cualquier número concreto de conexiones, duración de sesión, límite de dispositivos o tiempo de espera que veas en publicaciones de terceros como algo no verificado, no como una regla en la que puedas confiar. La misma distinción de licencia existe en otros productos de acceso remoto, incluida la [clasificación de uso comercial de TeamViewer](/es/blog/uso-comercial-detectado-en-teamviewer-como-solucionarlo). Para trabajo de soporte genuinamente comercial, la advertencia no es un error técnico que haya que sortear; compara los planes de pago actuales o las alternativas, en lugar de confiar en reinicios no oficiales o anécdotas privadas sobre renovaciones. + +Así que, si la apelación no aplica —tu uso es realmente comercial—, te quedan dos caminos: pagar una licencia comercial, o cambiarte a una herramienta que directamente no tenga ningún disparador de uso comercial. + +## La diferencia clave: sé dueño del servidor + +AnyDesk admite tanto conexiones directas como sesiones retransmitidas, tal como explica su [documentación de configuración del cliente](https://support.anydesk.com/docs/settings), y no publica la fórmula de su detector — por lo que la marca no prueba que todas las sesiones pasen por un relé de AnyDesk. La aplicación de la política puede producirse a través del cliente, la cuenta y los metadatos de licencia, sin retransmitir en la nube los medios de tu sesión. **RustDesk traslada el punto de aplicación a hardware que tú operas:** el servidor de ID/rendezvous, el relé y la consola son tuyos, de modo que ningún SaaS de acceso remoto queda para clasificar una sesión como personal o comercial — [los argumentos a favor del autoalojamiento](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) explican por qué eso elimina el disparador en lugar de solo reiniciarlo. El código es abierto bajo la [AGPL](https://github.com/rustdesk/rustdesk), así que puedes auditarlo o compilarlo tú mismo, y los términos de la licencia comercial de RustDesk siguen aplicándose a Server Pro. + +## Cómo se comparan los dos modelos + +| | Nivel gratuito de AnyDesk | RustDesk | +| ------------------------------------------------------- | ------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------- | +| Detección de "uso comercial" | Sí — puede marcar, limitar a sesiones cortas o bloquear | Ninguna — tú alojas el servidor | +| Ruta de la sesión | Directa cuando es posible; si no, relé de la red de AnyDesk | Directa cuando es posible; si no, tu propio relé | +| Límite de dispositivos | Según los términos de uso gratuito de AnyDesk | Los planes comerciales cuentan dispositivos gestionados | +| Código fuente | Cerrado | Código abierto (AGPL), auditable | +| [Conexiones concurrentes](https://rustdesk.com/pricing) | Limitadas en el nivel gratuito | Ilimitadas en los planes estándar; [Customized V2](https://rustdesk.com/pricing#custom2) limitado | +| Modelo de precios | Gratuito para uso personal; planes de pago por puesto | [Por usuario con inicio de sesión + por dispositivo gestionado](https://rustdesk.com/pricing) | +| Límite de datos | Servicios gestionados por AnyDesk; medios directos o retransmitidos | Servicios del lado del servidor en infraestructura que tú controlas; las rutas de los extremos siguen importando | + +## Qué ofrece RustDesk autoalojado a un equipo de soporte + +La licencia se acuerda de antemano: por usuario con inicio de sesión más por dispositivo gestionado, sin suscripción en la nube por puesto, y puedes [actualizar en cualquier momento](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) (de forma prorrateada). Para el trabajo de soporte a clientes, Server Pro añade una [consola web autoalojada](https://rustdesk.com/docs), un generador de clientes con marca personalizada, [grupos de dispositivos junto con una libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) para el control de acceso por usuario, y [LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) desde el plan Basic en adelante. Como eres tú quien aloja esa infraestructura, valora también las [implicaciones de soberanía de datos y RGPD](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento): las sesiones directas siguen viajando entre los extremos. La disponibilidad de funciones varía según el plan; [consulta rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Qué hacer a continuación + +Si la marca fue un error, la solicitud de lista blanca descrita arriba es tu solución. Si tu uso realmente es comercial, haz primero una prueba piloto en el servidor comunitario gratuito: reproduce el flujo de trabajo que provocó la marca —los mismos técnicos, extremos, sesiones desatendidas y volumen de soporte— y dimensiona las dos variables de licenciamiento (usuarios con inicio de sesión y dispositivos gestionados) antes de comprometerte con una compra anual. Sea cual sea la alternativa que valores, lee su licencia antes de implementarla para el trabajo — una descarga gratuita no permite automáticamente el uso comercial. Para conocer las condiciones de evaluación de Pro, escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/es/anydesk-price-increase-alternatives.md b/v3/src/content/post/es/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..bbfebd2a --- /dev/null +++ b/v3/src/content/post/es/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'es' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'Aumento de precios de AnyDesk: alternativas para equipos' +excerpt: '¿Otro aumento de precios de AnyDesk que está presionando tu presupuesto? Así es como los equipos están migrando a un escritorio remoto de código abierto, autoalojado y con costos predecibles.' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'Guías' +tags: ['RustDesk', 'AnyDesk', 'Precios', 'Alternativa'] +author: 'RustDesk Team' +slug: 'aumento-de-precios-de-anydesk-alternativas-para-equipos' +faq: + - question: '¿Cuáles son mis opciones cuando AnyDesk sube el precio?' + answer: 'En realidad tienes dos movimientos posibles: renovar y negociar, o cambiar a una herramienta autoalojada y de código abierto como RustDesk, donde tu gasto recurrente se convierte en tu propia infraestructura más una licencia, en lugar de un número de puestos que el proveedor vuelve a fijar según su propio calendario. Calcula el costo real de ambas opciones antes de decidir.' + - question: '¿El autoalojamiento hace que los costos del escritorio remoto sean más predecibles?' + answer: 'El autoalojamiento cambia quién tiene el poder de fijar el precio: con RustDesk Server Pro, tú alojas el servicio, así que el costo es tu infraestructura más una licencia, en lugar de una renovación que fija el proveedor. El producto sigue teniendo condiciones de licencia anuales, así que compara la página de precios vigente en cada renovación.' + - question: '¿Vale la pena el costo de migración al dejar AnyDesk?' + answer: 'Existe un costo real y único por el cambio: tiempo de migración, algo de capacitación y la puesta en marcha de tu propio servidor; pero cuando el aumento se repite, el cambio suele amortizarse en uno o dos ciclos de renovación. Calcula el costo del cambio una sola vez y compáralo con el aumento que, de otro modo, tendrías que absorber en cada renovación.' + - question: '¿Puedo auditar lo que hace el cliente de RustDesk?' + answer: 'Sí. RustDesk es de código abierto bajo licencia AGPL. Puedes leer exactamente lo que se ejecuta en tus endpoints, compilar el cliente desde el código fuente y usar el servidor comunitario gratuito durante el tiempo que quieras.' + - question: '¿El autoalojamiento siempre es más económico que AnyDesk?' + answer: 'No necesariamente, en todas las configuraciones. Compara las cotizaciones vigentes usando los mismos requisitos de usuarios de inicio de sesión, dispositivos administrados, concurrencia, funciones, infraestructura y soporte; consulta rustdesk.com/pricing.' + +metadata: + description: '¿Te enfrentas a otro aumento de precios de AnyDesk? Descubre por qué los equipos cambian a RustDesk: costos autoalojados predecibles, control de tus propios datos y transparencia de código abierto.' + keywords: 'aumento de precios de AnyDesk, costo de renovación de AnyDesk, alternativas de precios a AnyDesk, TCO a tres años de AnyDesk' +--- + +Si buscaste "aumento de precios de AnyDesk", tienes dos opciones reales: renovar y negociar, o cambiar a un modelo cuyo costo tú controlas. Esta es la guía sobre **quién tiene el poder de fijar el precio**: evalúa ambos movimientos, muestra las cuentas del punto de equilibrio al cambiar y explica por qué ser dueño de la infraestructura (y poder auditarla) es la salida duradera. Para la comparación completa función por función, consulta [RustDesk frente a AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto). + +## Por qué las renovaciones de AnyDesk no las defines tú + +AnyDesk se vende como **suscripciones anuales por niveles**, medidas por dispositivos administrados, sesiones concurrentes y espacios de nombres (namespaces), donde los niveles superiores desbloquean más sesiones simultáneas y funciones de administración — y el **appliance on-premises solo en el nivel más alto**. El proveedor es dueño de la infraestructura por la que pasan tus sesiones, así que el precio de renovación, los límites de cada nivel y el número de sesiones son ajustes que solo él controla. Cuando lo hace, tus opciones son pagar más o migrar — y migrar resulta lo bastante doloroso como para que la mayoría de los equipos simplemente pague. + +No vamos a inventar las cifras de AnyDesk; consulta tú mismo las [tarifas actuales](https://anydesk.com/en/pricing). + +## Verifica qué aumentó realmente + +Antes de comparar nada, coloca lado a lado la factura anterior, la cotización de renovación y la página oficial de planes vigente de AnyDesk, y normaliza la moneda, los impuestos, el período de facturación, el descuento, los usuarios con licencia, las sesiones concurrentes, los dispositivos administrados, los espacios de nombres (namespaces) y los complementos. Un total más alto puede deberse a un cambio de tarifa, al fin de un descuento, a un mayor uso o a un cambio de empaquetado — a menudo varios de estos factores a la vez. Registra el costo efectivo anual y los derechos exactos incluidos en ambas cotizaciones, para tener una cifra de "aumento de precio" defendible en lugar de una simple corazonada. + +## La diferencia clave: tú lo alojas, tú controlas el costo + +Con RustDesk Server Pro **alojas tú mismo** el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados ([por qué eso cambia las cuentas](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto)). El producto sigue teniendo condiciones de licencia anuales, así que compara la página de precios vigente en cada renovación — pero lo que se renueva es una licencia, no un servicio que el proveedor mide. + +La licencia de RustDesk es **por usuario de inicio de sesión más por dispositivo administrado**, y puedes [actualizar tu plan](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) con prorrateo. Los planes estándar incluyen [conexiones concurrentes](https://rustdesk.com/pricing) ilimitadas; [Customized V2](https://rustdesk.com/pricing#custom2) las limita y las tarifica por separado. Para conocer los precios exactos de las licencias y los niveles de plan, [consulta rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Sé dueño de tus datos y audita el cliente + +El costo no es la única razón por la que los equipos se van. El autoalojamiento te permite elegir dónde se ejecutan los datos de rendezvous, relay, consola y dispositivos administrados — aunque, por sí solo, no garantiza que el tráfico directo entre endpoints permanezca dentro de un solo país ni hace que una implementación sea conforme. Mapea el flujo de datos completo en la [guía de soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). Y como el núcleo de RustDesk es **de código abierto bajo la licencia [AGPL](https://github.com/rustdesk/rustdesk)**, puedes leer el código, verificar qué hace el cliente en tus endpoints, compilarlo tú mismo y ejecutar el servidor comunitario gratuito de forma indefinida. (¿Evalúas por separado la seguridad del proveedor actual? Consulta [¿Es seguro AnyDesk?](/es/blog/es-seguro-anydesk-cifrado-el-incidente-de-seguridad-de-2024-y-las)) + +Para los MSP y los equipos de TI, Pro añade una [consola web autoalojada](https://rustdesk.com/docs), un generador de clientes personalizados con marca propia y [grupos de dispositivos junto con una libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) para el control de acceso por usuario; [LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponible desde el plan Basic en adelante, y RustDesk publica [guías de planificación para flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos) para entornos de mayor tamaño. + +## Renovar y negociar frente a cambiar: el punto de equilibrio + +Cuando la cotización de renovación se dispara, en realidad tienes dos movimientos posibles, y vale la pena calcular el costo real de ambos en lugar de reaccionar por impulso. + +**Renovar y negociar.** El camino más rápido: sin migración, sin necesidad de capacitación, una herramienta que tu equipo ya conoce, y a veces puedes negociar una rebaja en el aumento. Pero negocias desde la posición más débil — el proveedor sabe que cambiar es doloroso y probablemente lo tiene en cuenta — cualquier descuento suele ser temporal, y volverás a la misma mesa el próximo año. Es la opción correcta justo cuando el aumento es realmente modesto, estás a mitad de un proyecto o tu costo de cambio es inusualmente alto. + +**Cambiar.** Aquí hay un costo inicial real, y no vamos a fingir lo contrario: tiempo de migración, algo de capacitación y la puesta en marcha de tu propio servidor. Lo que compras con ese costo único es un gasto recurrente que se convierte en tu propia infraestructura más una licencia. + +**El punto de equilibrio.** Calcula el costo del cambio una sola vez — horas de migración más la configuración del servidor — y compáralo con el aumento que, de otro modo, tendrías que absorber en _cada_ renovación. Un costo único es una sola línea; un aumento anual que se acumula es una curva. Cuando el aumento se repite, el cambio suele amortizarse en uno o dos ciclos de renovación. Si llegaste aquí por un aviso de "uso comercial" en lugar de una renovación, [ese escenario tiene su propia guía](/es/blog/uso-comercial-detectado-en-anydesk-como-solucionarlo). + +## Construye un modelo de costo comparable a tres años + +Coloca cada opción en la misma hoja de cálculo, en lugar de comparar una cotización de renovación con el precio de entrada de otro proveedor: + +| Variable de costo | Renovación de AnyDesk | Alternativa autoalojada | +| --------------------------------------------------- | -----------------------------------: | -------------------------------------------------------------------: | +| Usuarios y endpoints con licencia requeridos | Tu cotización fechada | Usuarios de inicio de sesión más dispositivos administrados | +| Concurrencia o sesiones requeridas | Asignación del plan y complementos | Ilimitada en planes estándar; asignación definida en Customized V2 | +| Hosting, respaldo, monitoreo y ancho de banda | Normalmente incluido en el SaaS | El costo de tu infraestructura | +| Trabajo de implementación y migración | Cambios de política o cliente | Configuración del servidor, despliegue de clientes, mapeo de accesos | +| Administración continua | Gestión del proveedor o de la cuenta | Parches, certificados, capacidad, respuesta a incidentes | +| Marca, SSO y controles de administración opcionales | Nivel/complementos correctos | Nivel correcto de Server Pro | + +Calcula un caso base y un caso de crecimiento para el mismo período de 36 meses. Una opción autoalojada puede reducir los costos de la nube del proveedor, pero no es operativamente gratuita; el resultado útil es el costo total para _tu_ carga de trabajo, no el número más pequeño de una página de precios. Si quieres el recorrido de migración dedicado, consulta [la mejor alternativa a AnyDesk en 2026](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer). + +## Haz la comparación en tu propia infraestructura + +No necesitas reservar una demo para averiguar si esto te conviene. Dale al servidor comunitario gratuito un par de técnicos y un puñado de dispositivos, ejecuta sesiones reales durante una semana y comprueba si ser dueño de la infraestructura te parece la decisión correcta — es de código abierto y no cuesta nada mantenerlo en funcionamiento. Para conocer las condiciones de evaluación de Pro, escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com), e incorpora las cifras por usuario y por dispositivo de [rustdesk.com/pricing](https://rustdesk.com/pricing) en la hoja de cálculo a tres años que se muestra arriba. + +Si llega otro correo de aumento de precio, el autoalojamiento es la forma de dejar de ser quien siempre lo recibe. diff --git a/v3/src/content/post/es/avoid-remote-desktop-scams.md b/v3/src/content/post/es/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..3328f58e --- /dev/null +++ b/v3/src/content/post/es/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'es' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: 'Estafas de escritorio remoto: cómo detectarlas y evitarlas' +excerpt: 'Cómo funcionan las estafas de acceso remoto, las señales de alerta que las delatan y qué hacer exactamente si un estafador ya tomó el control de tu computadora.' +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: 'Seguridad' +tags: ['Seguridad', 'Solución de problemas'] +author: 'RustDesk Team' +slug: 'estafas-de-escritorio-remoto-como-detectarlas-y-evitarlas' +faq: + - question: '¿Qué es una estafa de escritorio remoto?' + answer: 'Es una forma de fraude en la que un delincuente te convence de instalar software legítimo de acceso remoto y luego lo utiliza para controlar tu computadora, generalmente para mover dinero, robar datos o instalar malware. Las herramientas son las mismas que usan a diario los equipos de TI. Lo que la convierte en una estafa es que la persona al otro lado te contactó con pretextos falsos y te convenció de concederle acceso.' + - question: '¿Puede un estafador entrar en mi computadora si nunca le di un código ni instalé nada?' + answer: 'En el flujo típico de ingeniería social descrito aquí, negarte a instalar la herramienta de quien llama o a compartir un código de conexión suele detener ese intento. Eso no descarta un acceso desatendido ya existente, credenciales robadas, malware o servicios expuestos como RDP. Si ves sesiones o actividad de cuenta inexplicadas, desconecta el dispositivo e investiga, aunque nunca hayas compartido un código nuevo.' + - question: '¿Qué debo hacer justo después de darme cuenta de que me estafaron?' + answer: 'Desconecta el dispositivo de internet, desinstala la aplicación de acceso remoto que te hicieron ejecutar y cambia tus contraseñas desde otro dispositivo de confianza, empezando por el correo electrónico y la banca. Llama a tu banco o al emisor de tu tarjeta para reportar el fraude, y presenta una denuncia ante la FTC en ReportFraud.ftc.gov y ante el Centro de Quejas de Delitos en Internet (IC3) del FBI en ic3.gov. Si compartiste datos de identidad, activa una alerta de fraude o un bloqueo de crédito con Equifax, Experian y TransUnion.' + - question: '¿El uso de RustDesk me protege de las estafas?' + answer: 'Ninguna herramienta de escritorio remoto puede hacerte inmune a las estafas, y RustDesk no es la excepción. Si alguien te engaña para que instales un cliente y le leas un código de conexión, puede tomar el control en cualquier plataforma. Lo que cambian el autoalojamiento y el código abierto es tu parte de la ecuación: controlas tu propio servidor de ID y de retransmisión, decides exactamente qué clientes pueden conectarse y puedes auditar el código. Eso reduce ciertos riesgos, pero no sustituye la precaución básica sobre a quién dejas entrar.' +metadata: + description: 'Cómo funcionan las estafas de acceso remoto, las señales de alerta a las que debes prestar atención y qué hacer exactamente si un estafador ya tomó el control de tu computadora.' + keywords: 'estafas de escritorio remoto, estafa de acceso remoto, estafa de soporte técnico, cómo evitar una estafa de acceso remoto, estafador toma el control remoto de la computadora, denunciar estafa de soporte técnico' +--- + +Una estafa de escritorio remoto es un tipo de fraude en el que un delincuente te convence de instalar software legítimo de acceso remoto y luego lo utiliza para tomar el control de tu computadora — ya sea para vaciar una cuenta bancaria, robar datos o instalar malware. Las herramientas en sí son las mismas que usan a diario los departamentos de TI. Lo que lo convierte en una estafa es quién está al otro lado y cómo se las ingenió para entrar. + +Esta guía es deliberadamente neutral respecto a los proveedores. Cualquier producto de escritorio remoto puede ser utilizado de forma indebida de esta manera, y RustDesk no es la excepción. El objetivo aquí es ayudarte a reconocer el patrón, rechazarlo y recuperarte si ya has caído en la trampa. + +## Cómo funciona una estafa de acceso remoto + +La [Comisión Federal de Comercio de EE. UU.](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) y el [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) describen ambos un guion sorprendentemente uniforme: + +1. **El anzuelo.** Una ventana emergente advierte que "tu computadora está infectada", o recibes una llamada, un correo electrónico o un mensaje de texto inesperado. El remitente se hace pasar por un nombre en el que confías: Microsoft, Apple, Amazon, tu banco, una empresa de servicios públicos o incluso tu propio departamento de TI. +2. **Urgencia fabricada.** Tu cuenta está comprometida, un virus se está propagando, hay un reembolso esperando o te van a cortar el servicio. Según la FTC, los estafadores "quieren que actúes antes de que tengas tiempo de pensar", así que la presión por actuar rápido es precisamente el objetivo. +3. **Instalar la herramienta.** Te piden que descargues "software gratuito de soporte remoto" para poder "solucionar" el problema. Es software real, y eso es precisamente lo que lo hace convincente. +4. **Leer el código en voz alta.** Te piden que les leas el ID de conexión o el código de un solo uso que aparece en tu pantalla. Ese único paso es el momento en que logran entrar. +5. **Tomar el control.** Simulan un análisis de virus, abren el sitio de tu banco, mueven dinero o crean cuentas nuevas. La [oficina del FBI en Boston](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) ha advertido que los estafadores utilizan este acceso para abrir cuentas de moneda virtual y liquidar los saldos bancarios reales de las víctimas. + +Las pérdidas no son teóricas. En esa misma advertencia del FBI, los investigadores describieron el caso de una pareja de Maine que, después de que una ventana emergente les indicara llamar a un número de "Fidelity", recibió instrucciones de instalar software de escritorio remoto y dejar que falsos representantes de "Microsoft" y "Fidelity" vigilaran sus cuentas — perdiendo aproximadamente **1.1 millones de dólares**. + +## Las señales de alerta + +Casi todas las estafas de acceso remoto activan al menos una de estas alarmas: + +- **Contacto no solicitado.** Un desconocido se comunica contigo para solucionar un problema informático que nunca reportaste. La FTC es tajante al respecto: ni ella ni sus administradores de reembolsos "te pedirán jamás que pagues con tarjetas de regalo" ni "solicitarán acceso remoto a tu dispositivo". Tampoco lo harán Microsoft, Apple ni tu banco. +- **Una ventana emergente con un número de teléfono.** Las advertencias de seguridad legítimas nunca te piden que llames a una línea de soporte. Ese número pertenece al estafador. +- **Presión y urgencia.** "Haz esto ahora mismo o lo perderás todo" es una táctica de manipulación, no un proceso de soporte. +- **Una solicitud para instalar software y leer un código en voz alta.** Este es el mecanismo central de la estafa. Ninguna persona honesta que te contacta sin previo aviso lo necesita. +- **Un giro hacia el dinero.** Tarjetas de regalo, transferencias bancarias, criptomonedas o un "reembolso" que, de alguna manera, es demasiado grande y hay que "devolver". +- **Permanecer en la línea mientras inicias sesión.** Quieren observar cómo escribes tus credenciales bancarias. + +## Soporte legítimo frente a una estafa + +| | Soporte remoto legítimo | Una estafa | +| --------------------- | --------------------------------------------------- | -------------------------------------------------------- | +| Quién lo inicia | Tú los contactas, a un número que buscaste tú mismo | Ellos te contactan sin previo aviso | +| El problema | Uno que tú ya reportaste | Uno que ellos "descubrieron" y te contaron | +| Urgencia | Programada, sin prisas | "Actúa ahora o si no..." | +| El código de conexión | Tú decides compartirlo, con pleno conocimiento | Te presionan para que lo leas en voz alta y rápido | +| Pago | Facturación normal, si la hay | Tarjetas de regalo, transferencias, cripto, "reembolsos" | +| Acceso a la banca | Nunca es necesario para reparar una PC | El verdadero objetivo | + +## Qué hacer si ya le diste acceso a un estafador + +Si te das cuenta, ya sea durante la llamada o después, de que te han estafado, actúa con rapidez y en este orden: + +1. **Desconéctate de internet.** Apaga el Wi-Fi o desconecta el cable de red para cortar su sesión de inmediato. +2. **Desinstala la aplicación de acceso remoto** que te hicieron instalar. Si no sabes cómo hacerlo, un técnico local de confianza puede ayudarte. +3. **Analiza en busca de malware.** Ejecuta un análisis antivirus completo; considera una limpieza profesional si se vieron involucradas máquinas con información sensible. Da por hecho que podrían haber dejado algo instalado. +4. **Cambia tus contraseñas desde otro dispositivo de confianza** — primero el correo electrónico y la banca, y luego cualquier cosa que comparta esa contraseña. +5. **Llama a tu banco y a los emisores de tus tarjetas.** Reporta el fraude, pregunta sobre la posibilidad de revertir transferencias y vigila la aparición de actividad no autorizada. +6. **Protege tu identidad.** Si compartiste datos personales, activa una alerta de fraude o un bloqueo de crédito en las tres principales agencias de crédito de EE. UU.: Equifax, Experian y TransUnion. +7. **Denúncialo.** Presenta una denuncia ante la FTC en [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) y ante el [Centro de Quejas de Delitos en Internet (IC3)](https://www.ic3.gov) del FBI. Denunciar ayuda a los investigadores y puede facilitar la recuperación. + +## Cómo prevenirlo + +La prevención se reduce a unos pocos hábitos: + +- **Nunca instales software remoto a petición de alguien que te contactó a ti.** Invierte la dirección: si necesitas ayuda, busca tú mismo el número real del proveedor y llámalo. +- **Nunca leas un código de conexión en voz alta** a alguien a quien no contactaste tú deliberadamente. +- **Trata los números de teléfono en ventanas emergentes como falsos.** Cierra el navegador — fuérzalo a cerrarse si es necesario — en lugar de llamar. +- **Tómate tu tiempo.** La urgencia es la herramienta del estafador. Una institución real te dejará colgar y volver a llamar. +- **Habla de ello.** Estas estafas afectan de forma desproporcionada a los adultos mayores y a las personas bajo estrés. Un rápido "¿esto te suena bien?" a un familiar rompe el hechizo. + +## El lugar que ocupan las herramientas de escritorio remoto + +Vale la pena repetirlo: el software no es el villano. Las herramientas de escritorio remoto son la forma en que los equipos de TI mantienen en funcionamiento las computadoras del mundo, y esa misma aplicación puede ser un salvavidas o un arma según quién la esté usando. Culpar a un producto en particular no da en el blanco: la defensa consiste en controlar a quién dejas entrar. + +Dicho esto, si tú _ofreces_ soporte remoto de forma profesional, algunas decisiones estructurales reducen tu exposición. Autoalojar el servidor de RustDesk significa que los servidores de ID y de retransmisión se ejecutan en una infraestructura que tú controlas, de modo que decides exactamente qué clientes pueden conectarse en lugar de confiar en que la nube de un proveedor lo arbitra. Para tu propia flota de dispositivos, sigue una [higiene básica de acceso desatendido](/es/blog/acceso-desatendido-en-rustdesk-guia-de-configuracion): contraseñas permanentes fuertes y únicas, conexiones restringidas a tus grupos de dispositivos y a la [libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/), y autenticación de dos factores. Y como RustDesk es [de código abierto](https://github.com/rustdesk/rustdesk), tú o un equipo de seguridad pueden auditar exactamente lo que hace en tus máquinas. + +Nada de esto hace que RustDesk — ni ninguna otra herramienta — sea inmune a las estafas. Un usuario engañado para instalar un cliente y leer un código en voz alta puede ser víctima en cualquier plataforma. La estructura reduce ciertos riesgos; nunca sustituye la regla sencilla que está en el centro de todas las advertencias anteriores: no entregues el control de tu computadora a alguien que te contactó a _ti_. + +Si quieres profundizar en cómo herramientas específicas gestionan la seguridad y cómo son suplantadas, consulta nuestras guías complementarias sobre si [AnyDesk es seguro](/es/blog/es-seguro-anydesk-cifrado-el-incidente-de-seguridad-de-2024-y-las) y si [Chrome Remote Desktop es seguro](/es/blog/es-seguro-chrome-remote-desktop-una-resena-honesta). diff --git a/v3/src/content/post/es/best-free-remote-desktop-software.md b/v3/src/content/post/es/best-free-remote-desktop-software.md new file mode 100644 index 00000000..1df01eb9 --- /dev/null +++ b/v3/src/content/post/es/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'es' +translationKey: best-free-remote-desktop-software +draft: false +title: 'El mejor software de escritorio remoto gratuito para empresas (2026)' +excerpt: 'Herramientas de escritorio remoto genuinamente gratuitas, incluidas algunas que puedes usar para empresas sin un indicador de uso comercial. Seis opciones reales, cada una con su contrapartida.' +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: 'Guías' +tags: ['RustDesk', 'Código abierto', 'Comparativa'] +author: 'RustDesk Team' +slug: 'el-mejor-software-de-escritorio-remoto-gratuito-para-empresas-2026' +faq: + - question: '¿Cuál es el mejor software de escritorio remoto gratuito para uso empresarial?' + answer: 'RustDesk destaca cuando una empresa necesita código de código abierto y un servidor comunitario autoalojado sin ningún clasificador de uso comercial. Chrome Remote Desktop también es gratuito y Google documenta políticas de administración empresarial para él, pero utiliza cuentas de Google y un plano de control operado por Google. Apache Guacamole y MeshCentral son proyectos de infraestructura aptos para empresas con modelos operativos diferentes.' + - question: '¿Existe algún software de escritorio remoto gratuito que realmente sea gratis para uso comercial?' + answer: 'Sí. El software de código abierto de RustDesk y su servidor comunitario gratuito, Apache Guacamole, MeshCentral y la familia VNC permiten el uso empresarial bajo sus respectivas licencias. Chrome Remote Desktop es gratuito y cuenta con controles empresariales documentados; a diferencia de los niveles gratuitos de TeamViewer y AnyDesk, no debería describirse como exclusivo para uso personal. Revisa siempre los términos vigentes para el despliegue exacto.' + - question: '¿Cuál es la contrapartida del software de escritorio remoto gratuito?' + answer: 'La contrapartida suele ser que tú mismo lo alojas. Las herramientas gratuitas autoalojadas como RustDesk, Guacamole y MeshCentral necesitan un servidor que tú gestiones; con RustDesk, los requisitos de hardware son bajos y el mantenimiento es ligero una vez configurado. VNC necesita redirección de puertos o una VPN para funcionar a través de internet. El ahorro está en el dinero; el intercambio es gestionar tu propio servidor y, a veces, prescindir de funciones de conveniencia.' + - question: '¿En qué se diferencia esto del software de escritorio remoto de código abierto?' + answer: 'El código abierto tiene que ver con la licencia y la auditabilidad; lo gratuito tiene que ver con el precio y los términos. Hay solapamiento, pero no es el mismo enfoque. Esta guía se centra en herramientas que son gratuitas de ejecutar, especialmente para empresas, más que en lo auditable o autoalojable que sea cada una.' +metadata: + description: 'Software de escritorio remoto genuinamente gratuito para 2026, incluidas herramientas que puedes usar para empresas sin ningún indicador de uso comercial. Seis opciones, cada una con su contrapartida.' + keywords: 'mejor software de escritorio remoto gratis, escritorio remoto gratis para empresas, escritorio remoto gratis sin uso comercial, RustDesk gratis, Apache Guacamole, MeshCentral, VNC escritorio remoto gratis' +--- + +## Lo que "gratis" debería significar realmente + +Busca "software de escritorio remoto gratuito" y encontrarás un muro de herramientas que son gratuitas — hasta que dejan de serlo. Tanto TeamViewer como AnyDesk ofrecen niveles gratuitos, pero están licenciados para uso personal, y ambos hacen cumplir ese límite con detección automatizada de uso comercial. Haz algo que parezca trabajo y puedes terminar [marcado por uso comercial en TeamViewer](/es/blog/uso-comercial-detectado-en-teamviewer-como-solucionarlo) o con [lo mismo en AnyDesk](/es/blog/uso-comercial-detectado-en-anydesk-como-solucionarlo) — las sesiones se interrumpen y te empujan hacia un plan de pago. + +Por eso, esta guía aplica una prueba más estricta. Para entrar en la lista, una herramienta tiene que ser **genuinamente gratuita de ejecutar** — e idealmente gratuita para uso **empresarial** sin ningún disparador de uso comercial. Eso descarta el nivel "gratis hasta que decidamos que no lo es" y deja las herramientas sobre las que realmente puedes construir un flujo de trabajo. + +Una nota sobre el alcance: este es el enfoque de lo _gratuito_: aquí la prueba es el precio y los términos, no si el código está abierto a inspección. La auditabilidad y las licencias son una cuestión relacionada pero distinta; hay solapamiento, pero "gratis" y "código abierto" no son lo mismo. + +## Las opciones genuinamente gratuitas + +El orden a continuación comienza con las herramientas que son genuinamente gratuitas para uso empresarial y luego pondera el autoalojamiento, la cobertura multiplataforma y la carga operativa. + +### RustDesk — gratis, de código abierto, sin advertencias de uso comercial + +RustDesk ocupa el primer lugar aquí porque es de código abierto bajo la **[AGPL](https://github.com/rustdesk/rustdesk)** y el **servidor comunitario no tiene ninguna tarifa de licencia ni clasificador de uso comercial**. Aun así, pagas por cualquier alojamiento y operación que elijas. Es multiplataforma (Windows, macOS, Linux, Android, iOS). En hosts Windows, macOS y Linux incluye transferencia de archivos y acceso desatendido con contraseña permanente; Android puede alojar sesiones asistidas, y la aplicación de iOS es solo controladora. El código fuente puede inspeccionarse y compilarse de forma independiente. + +**La contrapartida:** tú mismo gestionas el servidor, aunque los requisitos de hardware son bajos y, una vez configurado, el mantenimiento es ligero. Alguien aprovisiona un host, abre puertos y configura TLS, y después lo mantiene parcheado con el tiempo. El servidor comunitario gratuito tampoco es el Server Pro de pago: las funciones de equipo como la [consola web, clientes personalizados con marca propia y grupos de dispositivos](https://rustdesk.com/docs) están en Server Pro (autoalojado, no gratuito). Para conocer los términos vigentes, consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop — gratis y sencillo, con coordinación gestionada por Google + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) de Google es gratuito, funciona desde el navegador y es prácticamente lo más fácil que puede llegar a ser el acceso remoto. Google también documenta [políticas de administración empresarial](https://support.google.com/chrome/a/answer/2799701) para habilitar, deshabilitar y restringir su uso en organizaciones. + +**La contrapartida:** requiere una identidad de Google y un servicio de señalización operado por Google, y carece de algunas comodidades para equipos de soporte, como la transferencia de archivos por arrastrar y soltar, la impresión remota y los grupos de dispositivos al estilo de RustDesk. Google documenta políticas a nivel de organización, pero no un plano de control autoalojado. La configuración de la sesión se negocia a través de Google; el tráfico en vivo puede usar una ruta directa o STUN, con retransmisión TURN/Google cuando es necesario. Cubrimos esto en profundidad en nuestra guía de [alternativas a Chrome Remote Desktop](/es/blog/alternativa-a-chrome-remote-desktop-rustdesk-autoalojado). + +### La familia VNC — el protocolo abierto y gratuito + +VNC es el decano del acceso remoto abierto. Implementaciones gratuitas como [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/) y [UltraVNC](https://uvnc.com/) permiten que una máquina controle la pantalla de otra sin coste de licencia, y el protocolo es genuinamente abierto. + +**La contrapartida:** el VNC puro es un protocolo de visualización sin traspaso de NAT ni retransmisión integrados, así que llegar a una máquina a través de internet generalmente implica configurar tú mismo **redirección de puertos o una VPN**, además del cifrado y el control de acceso. Es potente y gratuito, pero tú ensamblas toda la infraestructura circundante. (Consulta nuestra comparación [RustDesk frente a VNC](/es/blog/rustdesk-vs-vnc-traspaso-de-nat-codecs-y-cifrado) para ver las ventajas y desventajas). + +### Apache Guacamole — pasarela HTML5 gratuita sin cliente + +[Apache Guacamole](https://guacamole.apache.org/) es una "pasarela de escritorio remoto sin cliente" licenciada bajo Apache 2.0. Al estar basada en HTML5, "una vez que Guacamole está instalado en un servidor, todo lo que necesitas para acceder a tus escritorios es un navegador web" — sin complementos, sin software cliente. Intermedia conexiones hacia protocolos estándar como **RDP, VNC y SSH**. + +**La contrapartida:** Guacamole es, en sí mismo, un proyecto de infraestructura. Tienes que levantar la pasarela, conectarla a tus endpoints RDP/VNC/SSH existentes y administrarla. Brilla cuando ya cuentas con esas conexiones de backend y quieres acceso centralizado basado en navegador; no tanto como herramienta punto a punto de dos minutos. + +### MeshCentral — gestión de flotas gratuita basada en agentes + +[MeshCentral](https://github.com/Ylianst/MeshCentral) es un "sitio web completo de gestión de equipos" gratuito, de código abierto (Apache 2.0) y autoalojado. Tú ejecutas tu propio servidor e instalas un agente en los dispositivos gestionados para obtener escritorio remoto, terminal y gestión de archivos basados en la web en toda una flota, ya sea en una LAN o a través de internet. + +**La contrapartida:** está basado en agentes y orientado a la gestión, lo que implica más configuración que una herramienta ligera punto a punto, y una interfaz pensada para administradores. Si quieres una consola de gestión de flotas gratis, es excelente; si quieres la conexión puntual más simple posible, te ofrece más de lo que necesitas. + +### Remmina — cliente gratuito para Linux + +[Remmina](https://remmina.org/) es un **cliente** de escritorio remoto gratuito y copyleft para Linux y otros sistemas tipo Unix, compatible con RDP, VNC, SSH, SPICE y más desde una interfaz unificada. + +**La contrapartida:** Remmina es un _cliente_, no un sistema completo de acceso remoto. Se conecta a servidores que ya hablan esos protocolos; no proporciona el lado del host, el traspaso de NAT ni una capa de gestión. Es el cliente gratuito de referencia en Linux: combínalo con algo en el extremo del servidor. + +## Comparativa de software de escritorio remoto gratuito + +| Herramienta | ¿Gratis para empresas? | ¿Autoalojar un servidor? | Ideal para | +| -------------------------------- | ----------------------------------------- | ----------------------------------- | -------------------------------------------------------- | +| **RustDesk** | Sí (AGPL + servidor comunitario gratuito) | Sí (servidor gratuito / Server Pro) | Acceso multiplataforma sin advertencias de uso comercial | +| Chrome Remote Desktop | Sí; políticas empresariales disponibles | Sin plano de control autoalojado | Acceso sencillo con coordinación gestionada por Google | +| VNC (TigerVNC/TightVNC/UltraVNC) | Sí (protocolo abierto) | Sí (tú lo ensamblas) | Acceso LAN/DIY con una VPN | +| Apache Guacamole | Sí (Apache 2.0) | Sí (pasarela) | Acceso por navegador a RDP/VNC/SSH existentes | +| MeshCentral | Sí (Apache 2.0) | Sí (basado en agentes) | Gestionar una flota de dispositivos | +| Remmina | Sí (solo cliente) | N/D (cliente) | Un cliente de escritorio remoto gratuito en Linux | + +Para conocer los términos exactos de TeamViewer y AnyDesk, consulta sus páginas actuales — no citamos cifras ni términos de licencia que no podamos respaldar. + +## Por qué RustDesk lidera en el uso empresarial gratuito + +La mayoría de las opciones gratuitas te obligan a elegir entre la simplicidad gestionada por Google (CRD), una infraestructura más pesada (Guacamole y MeshCentral) o redes hágalo-usted-mismo (VNC). La propuesta de RustDesk es que no tienes que renunciar al uso empresarial, al alcance multiplataforma, al autoalojamiento ni a la auditabilidad para usar algo gratuito. + +- **Código abierto que puedes auditar.** El código está bajo la [AGPL](https://github.com/rustdesk/rustdesk) — léelo, compílalo, verifícalo. +- **Un servidor comunitario sin tarifa de licencia.** Autoalójalo bajo su licencia de código abierto; los costes de infraestructura y operación siguen siendo tuyos. +- **Sin proveedor de caja negra.** Las sesiones se ejecutan a través de infraestructura que tú controlas, no de una nube que puede medirte o marcarte. +- **Todas las plataformas principales.** Hosts en Windows, macOS, Linux y Android; iOS es una aplicación controladora. + +Cuando tu equipo supere las capacidades del servidor gratuito, [Server Pro](https://rustdesk.com/pricing) añade la consola, los clientes personalizados, los grupos de dispositivos y el SSO — siempre autoalojado, con precio por usuario con inicio de sesión y por dispositivo gestionado. + +## Gratis, y genuinamente tuyo + +El servidor comunitario no cuesta nada ejecutar y mantiene tus sesiones y datos de dispositivos en hardware que tú controlas: sin tarifa de licencia, sin nube de por medio, sin clasificador de uso. Si te sientes cómodo gestionando un pequeño host, casi nada más puede competir. + +## Empieza gratis, sigue gratis si te encaja + +El servidor comunitario es ese tipo poco común de gratis que sigue siendo gratis: código abierto, sin fecha de caducidad y sin ningún indicador de uso comercial esperando para activarse. Úsalo durante todo el tiempo que te sirva; si más adelante tu equipo quiere la consola Pro y los clientes personalizados, [sales@rustdesk.com](mailto:sales@rustdesk.com) responde a las preguntas sobre condiciones de evaluación, y [rustdesk.com/pricing](https://rustdesk.com/pricing) tiene las tarifas vigentes. + +Lee el código en [GitHub](https://github.com/rustdesk/rustdesk), levanta un servidor y decide por ti mismo. diff --git a/v3/src/content/post/es/chrome-remote-desktop-alternative.md b/v3/src/content/post/es/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..1fd4312d --- /dev/null +++ b/v3/src/content/post/es/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'es' +translationKey: 'chrome-remote-desktop-alternative' +draft: false +title: 'Alternativa a Chrome Remote Desktop: RustDesk autoalojado' +excerpt: 'Chrome Remote Desktop es gratuito y sencillo, pero te ata a Google y carece de funciones clave. Esta es una alternativa de código abierto y autoalojada que tú controlas.' +image: '~/assets/images/blog/chrome-remote-desktop-alternative-og.png' +category: 'Alternativas' +tags: ['RustDesk', 'Chrome Remote Desktop', 'Alternativa', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'alternativa-a-chrome-remote-desktop-rustdesk-autoalojado' +faq: + - question: '¿Existe una alternativa a Chrome Remote Desktop que no requiera una cuenta de Google?' + answer: 'Sí. RustDesk autoalojado no necesita ninguna cuenta de terceros (el servidor de demostración público sí requiere un inicio de sesión gratuito del controlador), ya que utiliza sus propios servidores de ID/rendezvous y de retransmisión en lugar de una cuenta de Google, y puedes autoalojar esos servidores para que ninguna nube de terceros quede en medio. Chrome Remote Desktop, en cambio, requiere una cuenta de Google tanto en el host como en el cliente.' + - question: '¿Chrome Remote Desktop admite la transferencia de archivos?' + answer: 'Chrome Remote Desktop ofrece una carga y descarga de archivos básica, pero no transferencia mediante arrastrar y soltar. RustDesk incluye transferencia de archivos integrada junto con el control remoto.' + - question: '¿Puede Chrome Remote Desktop ofrecer acceso desatendido?' + answer: 'Sí puede, pero el equipo de destino debe estar encendido y con la sesión iniciada en la misma cuenta de Google, y Chrome Remote Desktop no puede reactivar un equipo en reposo. RustDesk admite acceso desatendido con contraseña permanente a un parque de equipos que gestionas desde tu propia consola.' + - question: '¿Es RustDesk gratuito como Chrome Remote Desktop?' + answer: 'RustDesk es de código abierto bajo la licencia AGPL, y puedes ejecutar el servidor comunitario gratuito de forma indefinida sin costo alguno. El Server Pro comercial añade funciones para equipos de trabajo y es autoalojado; consulta rustdesk.com/pricing para conocer las condiciones vigentes.' +metadata: + description: 'Chrome Remote Desktop es gratuito y sencillo, pero te ata a Google y carece de funciones clave. Compáralo con RustDesk, una alternativa de código abierto y autoalojada.' + keywords: 'alternativa a Chrome Remote Desktop, alternativa autoalojada a Chrome Remote Desktop, escritorio remoto sin cuenta de Google, RustDesk vs Chrome Remote Desktop' +--- + +La respuesta de código abierto y autoalojada a Chrome Remote Desktop es RustDesk: tú alojas la intermediación y puedes leer el código fuente del cliente, en lugar de enrutar cada sesión a través de la nube de Google y vincular el acceso a una cuenta de Google. + +## Por qué buscar una alternativa a Chrome Remote Desktop + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) es la herramienta gratuita de acceso remoto de Google basada en el navegador. Es sencilla y rápida: instalas un pequeño host, inicias sesión y puedes acceder a tu equipo desde otro dispositivo en un par de minutos, justo lo que necesita un uso personal ocasional. + +Pero en cuanto tus necesidades superan el «ayudar a mi propio portátil desde el sofá», las costuras empiezan a notarse. Quedas atado a la identidad y la señalización de Google, faltan algunas funciones para equipos de soporte, y el plano de control no se puede autoalojar. La [guía de red](https://support.google.com/chrome/a/answer/16364503) de Google explica el límite: las conexiones se negocian inicialmente a través de los servicios de Google, mientras que el tráfico WebRTC en vivo usa rutas directas, STUN o TURN/relay. Solo los paquetes de sesión TURN/relay se retransmiten a través de los centros de datos de Google. Si te has topado con esas limitaciones, esta página describe cómo es una alternativa de código abierto y autoalojada. + +## Lo que Chrome Remote Desktop hace bien + +Hay que reconocer sus méritos. La [reseña de TechRadar](https://www.techradar.com/reviews/chrome-remote-desktop-review) lo describe como «completamente gratuito, sin suscripciones ni niveles premium», fácil de configurar y muy adecuado para uso personal. Funciona en Windows, macOS y Linux, no requiere negociar ninguna licencia y no hay nada que alojar. Si quieres revisar tu PC de casa desde el móvil, CRD requiere prácticamente cero esfuerzo. + +Esa simplicidad es el producto en sí. Los problemas comienzan cuando le pides que haga lo que un equipo de soporte o una configuración con múltiples equipos realmente necesita. + +## Dónde Chrome Remote Desktop topa con sus límites + +### Funciones ausentes: control autoalojado, gestión de dispositivos y flujos de trabajo en equipo + +Las páginas de ayuda de Google documentan el acceso remoto a archivos y aplicaciones, y permiten a los administradores controlar el acceso y el comportamiento de la red, pero siguen describiendo un servicio basado en cuentas de Google con coordinación operada por Google, la misma división entre señalización y retransmisión explicada en la introducción. En otras palabras: CRD está bien para un acceso sencillo, pero no es una consola de soporte autoalojada con grupos de dispositivos ni marca personalizada al estilo de RustDesk. + +### Acceso desatendido y equipos en reposo + +CRD puede ofrecer acceso desatendido, pero el equipo de destino debe estar **encendido y en línea**, además de tener la sesión iniciada con la **misma cuenta de Google**. Google documenta el acceso remoto basado en PIN, no un sustituto de wake-on-LAN. Si el equipo está en reposo o desconectado, no hay nada a lo que CRD pueda conectarse. Para un parque de equipos remotos, esa es una limitación operativa real. + +### Gestión de usuarios y el requisito de cuenta de Google + +Cada participante necesita una cuenta de Google, y en las sesiones compartidas (no desatendidas) alguien debe estar presente para conceder el acceso. Los administradores de Google Workspace pueden [habilitar o deshabilitar CRD y restringir el tránsito por el firewall](https://support.google.com/chrome/a/answer/2799701), pero eso no es lo mismo que una consola de soporte autoalojada con grupos de dispositivos y acceso de técnicos con permisos delimitados, y Google sigue presente en el proceso de identidad y establecimiento de sesión, tal como se describió en la introducción. (Para profundizar específicamente en el aspecto de seguridad, consulta [¿es seguro Chrome Remote Desktop?](/es/blog/es-seguro-chrome-remote-desktop-una-resena-honesta)) + +## Chrome Remote Desktop frente a RustDesk de un vistazo + +| | Chrome Remote Desktop | RustDesk | +| ----------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | +| Costo | Gratuito | Código abierto (AGPL); servidor comunitario gratuito; Server Pro de pago | +| Plano de control y tráfico | Identidad/señalización de Google; medios directos, STUN o retransmitidos por Google | Roles de servidor [autoalojados](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto); medios directos o autorretransmitidos | +| Código fuente | Propietario | Código abierto ([AGPL](https://github.com/rustdesk/rustdesk)), auditable | +| Cuenta necesaria | Cuenta de Google en ambos extremos | Tu propio ID; no se requiere cuenta de terceros | +| Transferencia de archivos / flujos de transferencia | Solo carga/descarga (sin arrastrar y soltar) | Integrada | +| [Acceso desatendido](/es/blog/acceso-desatendido-en-rustdesk-guia-de-configuracion) | Misma cuenta de Google, el equipo debe estar activo | Acceso con contraseña permanente a un parque de equipos que gestionas tú | +| Gestión centralizada | Políticas de Google Admin; sin consola de soporte autoalojada | Consola web, [grupos de dispositivos y libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) | +| Marca personalizada | No | Generador de clientes con marca personalizada (a partir del plan Basic) | +| Plataformas | Win/macOS/Linux (en Chrome) | Win/macOS/[Linux](/es/blog/rustdesk-para-linux-el-escritorio-remoto-de-codigo-abierto)/Android; app controladora para iOS | + +## Dónde encaja RustDesk: autoalojado y de código abierto + +RustDesk está construido en torno a las dos cosas que CRD, por su propia estructura, no puede ofrecer: **tú alojas la infraestructura y puedes leer el código.** + +RustDesk es de código abierto bajo la **[AGPL](https://github.com/rustdesk/rustdesk)**: puedes auditar exactamente qué se ejecuta en tus equipos, compilarlo tú mismo y ejecutar el **servidor comunitario gratuito de forma indefinida**. Cuando pasas a Server Pro, este es **[autoalojado por diseño](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto)**: los servidores de ID/rendezvous y de retransmisión se ejecutan en tu propio equipo o en un VPS que alquiles, de modo que no hay ninguna nube de Google (ni de ningún otro proveedor) de por medio. Un matiz para la planificación de cumplimiento normativo: las conexiones directas siguen viajando entre los extremos, y el tráfico retransmitido pasa por tu propio servidor de retransmisión, así que revisa las [implicaciones de soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento) en lugar de asumir que la ubicación del servidor controla cada paquete. + +Además de ese núcleo autoalojado, RustDesk añade las funciones para equipos de trabajo que CRD no tiene: una [consola web autoalojada](https://rustdesk.com/docs), un generador de clientes con marca personalizada, [grupos de dispositivos y una libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) para un acceso con permisos delimitados, y [SSO mediante LDAP/AD y OIDC](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) a partir del plan Basic. La transferencia real de archivos y el [acceso desatendido](/es/blog/acceso-desatendido-en-rustdesk-guia-de-configuracion) con contraseña permanente vienen de serie en hosts Windows, macOS, Linux y Android; la app de iOS es solo controladora. + +## Fuera de la nube de Google, dentro de la tuya + +El salto respecto a Chrome Remote Desktop es el control: la intermediación, la política de acceso y los datos de sesión pasan de los servidores de Google a uno que tú operas y puedes auditar. Para cualquiera que quiera un acceso remoto que responda ante él, esa es la recompensa. + +## Pruébalo sin necesidad de una llamada de ventas + +Puedes evaluar RustDesk en tus propios términos, sin que ninguna cuenta de Google intervenga en el proceso. El servidor comunitario de código abierto se puede ejecutar gratis durante el tiempo que quieras; cuando las funciones para equipos de Pro sean importantes, [sales@rustdesk.com](mailto:sales@rustdesk.com) puede indicarte las condiciones de evaluación vigentes, y [rustdesk.com/pricing](https://rustdesk.com/pricing) muestra las tarifas de los planes. + +Lee el código tú mismo en [GitHub](https://github.com/rustdesk/rustdesk), apunta un par de dispositivos a tu propio servidor y decide si las ventajas y desventajas encajan antes de comprometerte a nada. diff --git a/v3/src/content/post/es/is-anydesk-safe.md b/v3/src/content/post/es/is-anydesk-safe.md new file mode 100644 index 00000000..576e5362 --- /dev/null +++ b/v3/src/content/post/es/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'es' +translationKey: is-anydesk-safe +draft: false +title: '¿Es seguro AnyDesk? Cifrado, el incidente de seguridad de 2024 y las estafas' +excerpt: '¿Es seguro AnyDesk? Un análisis imparcial de su cifrado, el incidente de seguridad de 2024 en sus sistemas de producción y por qué los estafadores lo utilizan, además de cómo se compara con el código abierto.' +image: ~/assets/images/blog/is-anydesk-safe-og.png +category: 'Seguridad' +tags: ['AnyDesk', 'Seguridad'] +author: RustDesk Team +slug: 'es-seguro-anydesk-cifrado-el-incidente-de-seguridad-de-2024-y-las' +faq: + - question: '¿Es seguro usar AnyDesk?' + answer: 'Para un uso legítimo, AnyDesk es una herramienta de escritorio remoto comercial madura y, en general, segura. Cifra las sesiones con seguridad de transporte estándar y ofrece autenticación de dos factores y listas de control de acceso. Los dos aspectos que hay que tener en cuenta son que es de código cerrado y que, de forma predeterminada, intermedia las conexiones a través de la nube, y que su mayor peligro en la práctica no es un fallo de software, sino los estafadores de soporte técnico que convencen a las víctimas de instalarlo.' + - question: '¿Hackearon a AnyDesk?' + answer: 'A principios de 2024, AnyDesk reveló un incidente de seguridad que afectó a sus sistemas de producción, en el que los atacantes obtuvieron código fuente y material de firma de código. AnyDesk revocó certificados, publicó un cliente firmado de nuevo y restableció las contraseñas del portal web. La empresa afirmó que ningún dispositivo de usuario final se vio afectado. Confirma el alcance exacto y las fechas consultando los propios avisos de AnyDesk y coberturas informativas neutrales.' + - question: '¿Por qué los estafadores usan AnyDesk?' + answer: 'Como es gratuito, se instala en segundos y no requiere una cuenta para la persona controlada, AnyDesk es una herramienta favorita de los estafadores de soporte técnico, que llaman o envían correos a las víctimas y las convencen de conceder acceso remoto. Se trata de un riesgo de uso, no de una vulnerabilidad de AnyDesk: el mismo truco de ingeniería social funciona con cualquier herramienta de escritorio remoto, incluida RustDesk.' + - question: '¿Es seguro el cifrado de AnyDesk?' + answer: 'La documentación de seguridad de AnyDesk describe TLS 1.2 con AEAD, un intercambio de claves asimétrico RSA-2048 y cifrado de transporte AES de 256 bits, además de confidencialidad directa perfecta (perfect forward secrecy). Son protecciones estándar del sector. La salvedad es que estás confiando en un cliente de código cerrado y, de forma predeterminada, en la nube de AnyDesk para intermediar la conexión, por lo que dependes de la seguridad operativa del proveedor en lugar de poder auditar el código tú mismo.' +metadata: + description: '¿Es seguro AnyDesk? Revisión documentada de su cifrado TLS/AES, el incidente de seguridad de 2024 en sus sistemas de producción, el abuso por parte de estafadores y las contrapartidas de ser de código cerrado.' + keywords: 'es seguro AnyDesk, seguridad de AnyDesk, brecha de AnyDesk 2024, estafa de AnyDesk, cifrado de AnyDesk, es seguro usar AnyDesk, hackearon AnyDesk' +--- + +Respuesta rápida: sí, AnyDesk es un producto de escritorio remoto comercial legítimo y, en general, seguro para quienes lo usan de forma intencionada. Los riesgos que vale la pena entender no son que AnyDesk sea malware —no lo es—, sino que es de código cerrado, intermedia las conexiones a través de la nube de forma predeterminada, sufrió un incidente de seguridad notable en 2024 y es una de las herramientas que más adoran explotar los estafadores. A continuación, el panorama justo y documentado. + +## La respuesta breve + +AnyDesk protege sus sesiones con un cifrado estándar y bien valorado, y ofrece las protecciones de cuenta que cabría esperar. Lo utilizan a diario equipos de soporte técnico y empresas sin incidentes. Hay dos salvedades importantes para tu decisión: primero, estás confiando en un cliente propietario y, de forma predeterminada, en la propia nube de AnyDesk para intermediar las conexiones, por lo que no puedes auditar el código y heredas la seguridad operativa del proveedor, un aspecto que dejó de ser abstracto en [2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/). Segundo, y con más probabilidades de afectar a un usuario normal, AnyDesk es un recurso favorito en las estafas de acceso remoto. Ninguna de las dos cosas hace que sea inseguro _instalarlo_; ambas determinan cómo deberías _usarlo_. + +## Cómo protege AnyDesk tus sesiones + +Según la [propia documentación de seguridad de AnyDesk](https://anydesk.com/en/security), las sesiones se protegen con TLS 1.2 usando AEAD, un intercambio de claves asimétrico RSA-2048 para verificar los extremos y protegerse de ataques de intermediario (man-in-the-middle), y cifrado de transporte AES de 256 bits, con confidencialidad directa perfecta gracias a un intercambio de claves efímero. En cuanto a las cuentas, AnyDesk admite autenticación de dos factores (TOTP) para el acceso desatendido, una lista de control de acceso o lista blanca para restringir quién puede conectarse, y hash de contraseñas con sal. (Algunos materiales de AnyDesk mencionan versiones de TLS más recientes; considera la página actual como la fuente autorizada y verifica ahí los detalles.) + +Son protecciones sólidas y estándar en el sector, comparables en su naturaleza a las que usa cualquier competidor serio. En la capa de transporte no hay nada alarmante. Las preguntas interesantes giran en torno al _modelo de confianza_ y al _comportamiento humano_, no a los conjuntos de cifrado. + +## El incidente de seguridad de AnyDesk de 2024: qué ocurrió realmente + +A principios de 2024, AnyDesk reveló públicamente un incidente de seguridad que afectó a sus **sistemas de producción**. Según [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) y analistas de seguridad de [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations), los atacantes obtuvieron acceso a la infraestructura interna y consiguieron código fuente y material de firma de código. La respuesta de AnyDesk, según su propia versión, incluyó la contratación de un equipo forense externo, la revocación y sustitución de certificados relacionados con la seguridad, la publicación de una versión del cliente firmada de nuevo y el restablecimiento preventivo de las contraseñas del portal web. + +Para ser justos con AnyDesk, afirmó que **ningún dispositivo de usuario final se vio afectado** y que sus sistemas están diseñados para no almacenar las claves privadas, tokens o contraseñas que permitirían a un atacante conectarse a las máquinas de los clientes. En su momento se informaron fechas y cifras exactas de diversas maneras, así que confirma los detalles con los avisos de AnyDesk y con coberturas neutrales, en lugar de basarte en un único resumen, incluido este. + +La conclusión honesta no es que «AnyDesk sea especialmente inseguro». Todos los grandes proveedores de acceso remoto tienen un historial de incidentes. La verdadera conclusión tiene que ver con el **riesgo de concentración en el proveedor**: cuando un tercero opera la infraestructura que intermedia tus sesiones y almacena los datos de tu cuenta, un compromiso ahí es un compromiso que tú no elegiste y no pudiste evitar. + +## El mayor riesgo no es un fallo: son las estafas + +Para la mayoría de las personas, el mayor peligro relacionado con AnyDesk no tiene nada que ver con un CVE. Es la ingeniería social. El [FBI ha advertido](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) de que los estafadores de soporte técnico suelen indicar a las víctimas que instalen software de escritorio remoto y luego usan ese acceso para vaciar sus cuentas financieras. AnyDesk aparece constantemente en este tipo de esquemas, y la propia AnyDesk publica [directrices de prevención de abusos](https://anydesk.com/en/abuse-prevention) precisamente porque se utiliza como arma con mucha frecuencia. + +¿Por qué AnyDesk en concreto? Es gratuito, se instala en segundos y, algo crucial, la persona _controlada_ no necesita crear una cuenta. Esa baja fricción es una ventaja para el soporte legítimo y un regalo para los estafadores, que llaman o envían un correo a un objetivo, inventan un «problema» urgente y lo guían paso a paso para que conceda el control remoto total. + +Este es el matiz de justicia que se pierde en los titulares alarmistas: **se trata de un riesgo de uso, no de una vulnerabilidad de AnyDesk.** El mismo truco funciona exactamente igual con TeamViewer, Chrome Remote Desktop o RustDesk. Ninguna cantidad de AES te protege si entregas voluntariamente las llaves a un desconocido por teléfono. Si quieres conocer el plan de defensa, lo explicamos por separado en [cómo evitar las estafas de escritorio remoto](/es/blog/estafas-de-escritorio-remoto-como-detectarlas-y-evitarlas), y el mismo razonamiento se aplica a [si Chrome Remote Desktop es seguro](/es/blog/es-seguro-chrome-remote-desktop-una-resena-honesta). + +## Código cerrado e intermediación en la nube: la cuestión de la confianza + +Aquí es donde el modelo de AnyDesk y el de RustDesk toman caminos distintos: no en si el cifrado es bueno, sino en _qué debes aceptar por fe._ + +AnyDesk es propietario. No puedes leer el código fuente del cliente, compilarlo tú mismo ni verificar de forma independiente lo que hace; confías en que AnyDesk garantice que el binario se comporta como se anuncia. Y, de forma predeterminada, tus sesiones se intermedian a través de la nube de AnyDesk, por lo que la disponibilidad y la seguridad de esa infraestructura son responsabilidad del proveedor, tal como quedó claro en 2024. Los niveles superiores de AnyDesk ofrecen un dispositivo local (on-premises), lo que reduce esta brecha para quienes optan por él. + +RustDesk parte del lado opuesto en ambas apuestas. Como es [de código abierto bajo la licencia AGPL](https://github.com/rustdesk/rustdesk), el cliente es auditable y se puede compilar, así que no aceptas un binario propietario por fe. Y como puedes [autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) el servidor de ID/encuentro (rendezvous) y el relé, la infraestructura que intermedia tus sesiones es tuya y no de un tercero: justo la exposición a la concentración en el proveedor que 2024 dejó patente. Esto también puede respaldar un [diseño con soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento), aunque la ubicación de los extremos, la retención y las obligaciones legales aún deben evaluarse. + +Para ser igualmente justos: esto traslada la confianza en lugar de eliminarla. Como el código es abierto, los propios defectos de RustDesk también son públicos, así que conviene seguir las [últimas versiones](https://github.com/rustdesk/rustdesk/releases) y los registros de vulnerabilidades. Y una infraestructura auditable y autoalojada es un punto de partida, no una garantía: las sesiones siguen enrutándose directamente entre los extremos, y el servidor es tuyo, con la responsabilidad de aplicarle los parches. + +## Entonces, ¿es seguro AnyDesk? + +Para un uso deliberado y legítimo: sí. Es un producto maduro con cifrado de nivel estándar y controles de cuenta razonables, y se usa de forma segura a gran escala todos los días. Considéralo razonablemente seguro, porque eso es lo que respaldan los hechos. + +Las salvedades son la parte honesta. Su modelo predeterminado, de código cerrado e intermediado en la nube, implica que confías en la seguridad operativa de AnyDesk, que sufrió un golpe real en 2024. Y el daño más habitual en la práctica proviene de estafadores que aprovechan lo fácil que es instalarlo: un problema humano, no criptográfico. Si estas contrapartidas no te convencen, una [alternativa de código abierto y autoalojada](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) cambia la base de garantías: código auditable e intermediación bajo tu control, a cambio de tener que administrar tú mismo un servidor. + +Sea cual sea la herramienta que elijas, la regla que evita más daño es también la más sencilla: nunca instales software de acceso remoto porque alguien que te contactó a _ti_ te lo haya pedido. diff --git a/v3/src/content/post/es/is-chrome-remote-desktop-safe.md b/v3/src/content/post/es/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..85697302 --- /dev/null +++ b/v3/src/content/post/es/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'es' +translationKey: is-chrome-remote-desktop-safe +draft: false +title: '¿Es seguro Chrome Remote Desktop? Una reseña honesta' +excerpt: '¿Es seguro Chrome Remote Desktop? Una mirada imparcial a su cifrado, su modelo de PIN y cuenta de Google, los riesgos reales y en qué se diferencia el autoalojamiento.' +image: ~/assets/images/blog/is-chrome-remote-desktop-safe-og.png +category: 'Seguridad' +tags: ['Chrome Remote Desktop', 'Seguridad'] +author: RustDesk Team +slug: 'es-seguro-chrome-remote-desktop-una-resena-honesta' +faq: + - question: '¿Es seguro usar Chrome Remote Desktop?' + answer: 'Para un uso personal ocasional, Chrome Remote Desktop es razonablemente seguro. Google afirma que todas las sesiones de escritorio remoto están completamente cifradas, que el acceso requiere un PIN y que las sesiones de soporte remoto utilizan códigos de acceso de un solo uso. Los principales riesgos son los PIN débiles, el compromiso de la cuenta de Google a la que está vinculado y, como con cualquier herramienta de acceso remoto, que un estafador te convenza de concederle acceso. Te da un control administrativo limitado y se ejecuta por completo en la nube de Google.' + - question: '¿Está cifrado Chrome Remote Desktop?' + answer: 'Sí. La documentación de soporte de Google afirma que todas las sesiones de Chrome Remote Desktop están completamente cifradas, y las reseñas de terceros la describen como basada en seguridad de transporte web estándar. Google no publica un desglose detallado del protocolo en sus páginas de ayuda para consumidores, así que, para cualquier uso que vaya más allá de lo ocasional, considera el cifrado adecuado, pero no auditable de forma independiente.' + - question: '¿Cuáles son los riesgos de seguridad de Chrome Remote Desktop?' + answer: 'Los tres riesgos prácticos son un PIN débil o fácil de adivinar (el mínimo son seis dígitos), el compromiso de la cuenta de Google a la que está vinculado el equipo anfitrión, y las estafas de ingeniería social en las que alguien convence a la víctima de instalarlo y compartir un código de acceso. Activar la autenticación de dos factores en tu cuenta de Google y no compartir nunca un código con alguien que te contactó a ti primero elimina la mayor parte del peligro real.' + - question: '¿Puedo autoalojar Chrome Remote Desktop?' + answer: 'No. Chrome Remote Desktop se intermedia por completo a través de la infraestructura de Google y está vinculado a tu cuenta de Google; no existe la opción de ejecutar el servicio de conexión en tu propio servidor ni de auditar el código del cliente. Si el autoalojamiento y poder inspeccionar el código te importan, una alternativa de código abierto ofrece un modelo de garantía distinto.' +metadata: + description: '¿Es seguro Chrome Remote Desktop? Lo que Google documenta sobre el cifrado de CRD, la protección por PIN, los riesgos prácticos y el modelo de confianza basado en la cuenta de Google.' + keywords: 'es seguro Chrome Remote Desktop, seguridad de Chrome Remote Desktop, cifrado de Chrome Remote Desktop, PIN de Chrome Remote Desktop, riesgos de Chrome Remote Desktop, CRD seguro' +--- + +Versión corta: para un uso personal ocasional, Chrome Remote Desktop (CRD) es razonablemente seguro. Es una herramienta gratuita y sin florituras de Google que cifra tu sesión y protege el acceso mediante un PIN y tu cuenta de Google. Las salvedades honestas son que es cerrado, está totalmente intermediado por la nube de Google, ofrece poco control administrativo y, como toda herramienta de acceso remoto, puede volverse en tu contra si un estafador te engaña. A continuación, el desglose justo y con fuentes. + +## La respuesta corta + +CRD es lo bastante seguro para la tarea para la que fue creado: acceder a tu propio equipo o ayudar a un familiar a través de una conexión que Google protege por ti. Según la [documentación de soporte oficial de Google](https://support.google.com/chrome/answer/1649523), todas las sesiones de escritorio remoto están completamente cifradas, el acceso desatendido requiere un PIN, y las sesiones de soporte puntuales usan un código de acceso de un solo uso que solo funciona una vez. Es una base razonable para el uso personal. + +Donde debes detenerte a pensar es en cualquier uso que vaya más allá de lo ocasional. CRD está vinculado a tu cuenta de Google y funciona sobre la infraestructura de Google con controles administrativos limitados, y sus puntos débiles prácticos son un PIN fácil de adivinar, una cuenta de Google comprometida y la ingeniería social. Nada de eso lo hace peligroso de instalar; simplemente determina cuánto deberías confiar en él. + +## Cómo Chrome Remote Desktop protege una sesión + +Tres mecanismos hacen el trabajo real, todos documentados en las [páginas de ayuda de Google](https://support.google.com/chrome/answer/1649523): + +- **Cifrado.** Google afirma que «todas las sesiones de escritorio remoto están completamente cifradas». Los análisis de terceros suelen describir la conexión como basada en seguridad de transporte web estándar (TLS con AES). Google no publica un desglose detallado del protocolo en sus páginas para consumidores, así que considera el cifrado adecuado, pero no algo que puedas auditar de forma independiente. +- **PIN para el acceso desatendido.** Para acceder a un equipo que has configurado para el acceso remoto continuo, debes introducir un PIN. Esto es lo que impide que cualquier persona con tu sesión de Google se conecte en silencio. +- **Códigos de acceso de un solo uso para soporte.** Cuando ayudas a alguien en tiempo real, el equipo anfitrión genera un código que, según Google, solo funciona una vez, y mantener el acceso compartido requiere reconfirmaciones periódicas. + +A todo esto se suma la propia cuenta de Google, que puede —y, tratándose de acceso remoto, definitivamente debería— protegerse con autenticación de dos factores. Para uso personal en una red de confianza, este conjunto de medidas es realmente adecuado. + +## Dónde están realmente los riesgos + +Los puntos débiles de CRD no son nada exótico. Son los tres que se derivan de su propio diseño. + +**PINs débiles.** El PIN es el candado del acceso desatendido, y el mínimo que exige Google es de solo seis dígitos. Seis dígitos bastan para frenar a un desconocido que lo adivine una sola vez, pero la gente elige números predecibles —cumpleaños, repeticiones, secuencias—, lo que reduce el espacio real de búsqueda muy por debajo de lo que sugiere la cantidad de dígitos. Para un equipo que dejas accesible 24/7, un PIN descuidado es la vía de entrada más probable. Elige algo que no sea obvio. + +**Compromiso de la cuenta de Google.** Como el acceso desatendido de CRD está vinculado a tu cuenta de Google, esa cuenta _es_ el perímetro. Si alguien obtiene tu contraseña de Google mediante phishing y no tienes activada la autenticación de dos factores, tu escritorio remoto es parte de lo que esa persona hereda. Esto no es tanto un fallo de CRD como una consecuencia de poner todos los huevos en la canasta de la cuenta de Google, razón por la cual activar la 2FA en esa cuenta no es negociable si usas CRD. + +**Estafas.** Como ocurre con cualquier herramienta de acceso remoto, el mayor daño real no viene de una brecha criptográfica, sino de la ingeniería social. El [FBI ha advertido](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) que los estafadores de soporte técnico convencen habitualmente a sus víctimas de instalar software de escritorio remoto y compartir el acceso, para después vaciar sus cuentas. Los códigos de un solo uso de CRD son fáciles de leer en voz alta a un «técnico servicial» por teléfono, y ese es precisamente el problema. Para ser justos, se trata de un riesgo de uso, no de una vulnerabilidad de CRD: el mismo truco funciona con [AnyDesk](/es/blog/es-seguro-anydesk-cifrado-el-incidente-de-seguridad-de-2024-y-las), TeamViewer o RustDesk. Cubrimos los hábitos defensivos en [cómo evitar estafas de escritorio remoto](/es/blog/estafas-de-escritorio-remoto-como-detectarlas-y-evitarlas). + +## Lo que CRD no te ofrece + +CRD es deliberadamente minimalista, y para mucha gente ese es justamente su atractivo. Pero vale la pena ser claros sobre las contrapartidas, sobre todo si lo estás considerando para algo más que el uso personal. + +No puedes autoalojarlo. Cada conexión de CRD se intermedia a través de la nube de Google y está vinculada a una cuenta de Google; no existe la opción de ejecutar el servicio de rendezvous en tu propio servidor, ni hay código fuente que auditar: confías en la palabra de Google de que el equipo anfitrión se comporta tal como se describe. Tampoco hay gran cosa en materia de administración de equipos, políticas centralizadas, listas de control de acceso, registro de sesiones o agrupación de dispositivos. Esto no es una crítica a Google; simplemente no es para eso que existe CRD. Si necesitas todo eso, es que ya se te ha quedado pequeño, y una [herramienta gratuita de escritorio remoto más completa](/es/blog/el-mejor-software-de-escritorio-remoto-gratuito-para-empresas-2026) o una [alternativa dedicada a Chrome Remote Desktop](/es/blog/alternativa-a-chrome-remote-desktop-rustdesk-autoalojado) es el siguiente paso honesto. + +Aquí es donde un modelo de código abierto y autoalojado ofrece un _tipo_ de garantía distinto, no solo más funciones. CRD te pide que consideres su cifrado como adecuado sin un protocolo publicado que puedas inspeccionar; RustDesk, en cambio, es [de código abierto bajo la licencia AGPL](https://github.com/rustdesk/rustdesk), así que el cliente y su criptografía están ahí para auditarlos en lugar de darlos por buenos por confianza. Y donde CRD convierte tu cuenta de Google en el perímetro, [el autoalojamiento](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) coloca los servidores de ID/rendezvous y relay en tu propia máquina o VPS —de modo que la intermediación y la política de acceso quedan en una infraestructura que tú controlas, y no detrás de un único inicio de sesión en la nube—, lo cual se relaciona directamente con las preocupaciones de [soberanía de datos y RGPD](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). + +Para que quede claro, esa apertura funciona en ambos sentidos: como el código es público, también lo son las propias vulnerabilidades de RustDesk, así que conviene estar atento a los [últimos lanzamientos](https://github.com/rustdesk/rustdesk/releases) y a los registros de divulgación. Y el autoalojamiento solo cambia un tipo de mantenimiento por otro: la higiene de cuenta y PIN que CRD necesita se convierte en un servidor que tú parcheas y un tráfico que sigue viajando directamente entre los extremos. Un modelo de garantía distinto, no uno más ligero. + +## El veredicto + +¿Es seguro Chrome Remote Desktop? Para un uso personal ocasional —acceder a tu propio PC, ayudar a un familiar— sí, es razonablemente seguro, además de sencillo y económico. Valóralo en su justa medida. Activa la autenticación de dos factores en tu cuenta de Google, elige un PIN que no sea tu cumpleaños y nunca leas un código de acceso a alguien que te contactó primero a ti, y habrás cubierto los riesgos que realmente importan. + +Donde CRD llega a su límite es en control y escalabilidad: es cerrado, está intermediado por la nube de Google y es escaso en administración. Si necesitas auditar el código, mantener la intermediación en tu propia infraestructura o gestionar más de un par de equipos, ese es el momento de considerar una opción de código abierto y autoalojada; no porque CRD sea inseguro, sino porque nunca pretendió ser esa herramienta. diff --git a/v3/src/content/post/es/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/es/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..27f44392 --- /dev/null +++ b/v3/src/content/post/es/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'es' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'Soberanía de Datos en el Escritorio Remoto y RGPD: Autoalojamiento' +excerpt: 'Cómo el autoalojamiento da a los equipos regulados control sobre los datos de rendezvous, relay y dispositivos, y qué preguntas de RGPD y cumplimiento normativo quedan pendientes.' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'Seguridad' +tags: ['RustDesk', 'Seguridad', 'GDPR', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento' +faq: + - question: '¿Es RustDesk compatible con ISO 27001, SOC 2 o HIPAA?' + answer: 'RustDesk es autoalojado, por lo que el cumplimiento normativo depende de su propio entorno: usted ejecuta el acceso remoto dentro de su propio alcance de ISO 27001 o HIPAA y de sus controles existentes, y el software de código abierto puede auditarse directamente en lugar de aceptarse por confianza. Si necesita específicamente un informe SOC 2 del proveedor, un BAA firmado, un DPA o cuestionarios de seguridad completados, consulte con sales@rustdesk.com qué está disponible para su caso.' + - question: '¿Ayuda el autoalojamiento de RustDesk a cumplir con el RGPD?' + answer: 'Sí: le da el tipo de control en el que suele centrarse el RGPD: usted elige dónde residen los datos de ID/rendezvous, relay, consola y dispositivos, y puede mantenerlos dentro de la región en infraestructura que usted mismo opera. Se trata de una base sólida, no de una garantía automática, ya que el RGPD es un programa: la base jurídica, los roles de responsable/encargado del tratamiento, la retención, el control de acceso, la ubicación de los extremos y la respuesta a incidentes siguen siendo aspectos que usted debe definir, y el responsable del tratamiento sigue siendo el responsable último.' + - question: '¿Adónde van realmente los datos de sesión de RustDesk?' + answer: 'RustDesk intenta primero una conexión directa punto a punto; si falla, el tráfico utiliza el relay que usted haya configurado. El autoalojamiento elimina del recorrido un rendezvous y un relay operados por el proveedor, pero una sesión entre extremos situados en países distintos sigue atravesando esas redes: la ubicación del servidor por sí sola no confina todo el tráfico a una única jurisdicción.' + - question: '¿Puedo mantener los datos del escritorio remoto dentro de la UE con RustDesk?' + answer: 'Puede ubicar el ID/rendezvous, el relay, la consola y los datos de dispositivos almacenados en un centro de datos de la UE. Para restringir también el tráfico de la sesión, ambos extremos deben estar dentro del perímetro y la política debe obligar a que el tráfico pase por su relay aprobado; documente la ubicación de los extremos y el enrutamiento junto con la ubicación del servidor.' + - question: '¿Qué funciones de RustDesk ayudan a cumplir con el RGPD?' + answer: 'El autoalojamiento mantiene los datos en infraestructura que usted controla: la telemetría de uso que procesaría el servicio alojado de RustDesk permanece en su propio servidor cuando se autoaloja, y más allá de la verificación de la licencia de Server Pro, prácticamente nada más necesita llegar a rustdesk.com. Server Pro añade registros de auditoría integrados con rotación de registros, control de acceso granular y un Rol de Control, SSO/LDAP y 2FA en el dispositivo controlado, modo privacidad y consentimiento por conexión, y eliminación directa de usuarios, dispositivos y registros (incluso mediante la API REST) para atender solicitudes de supresión y retención.' +metadata: + description: 'Soberanía de datos en el escritorio remoto y RGPD: qué controla el autoalojamiento, en qué se diferencian las sesiones directas de las retransmitidas, y por qué el cumplimiento normativo exige más que la ubicación del servidor.' + keywords: 'soberanía de datos en escritorio remoto, acceso remoto y RGPD, residencia de datos en escritorio remoto, cumplimiento normativo de acceso remoto autoalojado' +--- + +Si su organización está sujeta al RGPD, a normas de privacidad del sector sanitario o a un mandato del sector público del tipo «nuestros datos permanecen en nuestra infraestructura», una sola pregunta decide qué herramienta de escritorio remoto puede siquiera preseleccionar: **¿adónde van realmente los datos de la sesión?** + +Con la mayoría de los productos de acceso remoto convencionales, la respuesta es «a través de la nube del proveedor». Su técnico se conecta, su dispositivo se conecta, y el tráfico es intermediado por servidores que usted no posee, en una jurisdicción que quizá no controla. Para muchos compradores eso no es un problema. Para los equipos regulados, es un problema de cumplimiento normativo incluso antes de que alguien haya compartido una pantalla. + +Esta guía trata sobre la **soberanía de datos en el escritorio remoto**: qué significa, por qué importa a compradores regulados y de la UE, y qué partes de una implementación de acceso remoto puede controlar gracias al autoalojamiento. Usaremos RustDesk como ejemplo práctico. + +## Qué significa la «soberanía de datos» para el acceso remoto + +La soberanía de datos es el principio según el cual los datos están sujetos a las leyes del país donde se almacenan y procesan físicamente. En el soporte remoto, los datos sensibles no son solo los archivos que se transfieren, sino la sesión en sí misma: lo que aparece en la pantalla, la lista de dispositivos que gestiona, los metadatos de conexión y, a menudo, el enrutamiento de los píxeles en tiempo real. + +Las preguntas fundamentales son: **¿qué sistemas almacenan los metadatos, qué sistemas retransmiten el tráfico y dónde se encuentran ambos extremos (endpoints)?** El autoalojamiento puede eliminar del recorrido un servicio de rendezvous o de relay operado por el proveedor, pero no puede garantizar que una sesión entre extremos situados en países distintos permanezca dentro de una sola jurisdicción. + +## La diferencia fundamental: la nube del proveedor frente a su propia infraestructura + +Aquí es la arquitectura, y no el marketing, la que decide el resultado. + +**RustDesk Server Pro es autoalojado.** El servidor de ID/rendezvous, el servidor de relay, la consola web y los datos de los dispositivos gestionados se ejecutan en la infraestructura que usted elija. RustDesk intenta primero una conexión directa punto a punto mediante hole punching (perforación de NAT); si eso falla, el tráfico de la sesión utiliza el relay que haya configurado. Esto le da control sobre la capa de rendezvous/relay y sobre los datos de dispositivos almacenados, pero los extremos y sus rutas de red siguen determinando por dónde viaja el tráfico directo. + +| | Herramientas en la nube del proveedor | RustDesk autoalojado | +| ----------------------------------------- | -------------------------------------- | ----------------------------------------------------------------------------------------------------- | +| Dónde se coordinan las sesiones | La nube del proveedor | Su servidor de ID/rendezvous | +| Por dónde fluye el tráfico de la sesión | Enrutamiento definido por el proveedor | Directo entre extremos cuando es posible; en caso contrario, a través de su relay | +| Quién controla la residencia de los datos | El proveedor | Usted elige la ubicación del lado del servidor y la política de relay; los extremos siguen importando | +| Auditabilidad del cliente | Normalmente de código cerrado | [Código abierto (AGPL)](https://github.com/rustdesk/rustdesk) — léalo y compílelo usted mismo | +| Quién administra el servidor | El proveedor | Su equipo | + +Los equipos que evalúan el autoalojamiento suelen mencionar la posibilidad de elegir la ubicación y el operador de los sistemas de rendezvous, relay y gestión. Se trata de un control significativo, pero debe documentarse junto con la ubicación de los extremos y el comportamiento del enrutamiento. + +## Beneficio 1: usted controla la ubicación de los datos en el lado del servidor + +Ubicar los servicios de ID, relay y gestión en un centro de datos alemán le permite documentar dónde residen esos servicios y los datos que almacenan. Si ambos extremos también se encuentran dentro del perímetro requerido y la política obliga a que el tráfico pase por un relay aprobado, puede diseñar una ruta más restringida. Sin esos controles adicionales, la sola ubicación del servidor no garantiza que todo el tráfico de la sesión permanezca en Alemania. + +## Beneficio 2: el código abierto le permite demostrarlo, no solo confiar en ello + +La soberanía de datos no depende solo de la ubicación, sino de saber qué hace realmente el software. El núcleo de RustDesk es **de código abierto bajo licencia AGPL**. Usted (o su equipo de seguridad) puede leer el código, auditar exactamente qué hace el cliente, compilarlo usted mismo y ejecutar el servidor comunitario gratuito de forma indefinida. Esa auditabilidad importa más de lo habitual en el acceso remoto: dado que se confía al software el control total de una máquina, los compradores de sectores regulados quieren cada vez más verificar qué hace un cliente en lugar de fiarse de la palabra del proveedor. Poder inspeccionar el cliente usted mismo es una respuesta concreta a la pregunta «¿cómo lo sabemos?». + +## Beneficio 3: soberanía sin sobrecoste de licencia + +Los planes estándar de RustDesk se licencian **por usuario de inicio de sesión más por dispositivo gestionado**, e incluyen conexiones simultáneas ilimitadas; en cambio, [Customized V2](https://rustdesk.com/pricing#custom2) limita y tarifica las conexiones simultáneas. Puede [actualizar una licencia](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) a medida que cambien sus necesidades. Consulte la tabla de planes vigente antes de comprar. + +La arquitectura también escala con su parque de dispositivos: RustDesk publica [orientación de planificación para flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos) para los equipos que evalúan implementaciones de mayor tamaño. En cuanto al [control de acceso por usuario](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/), las implementaciones autoalojadas incluyen una [consola web](https://rustdesk.com/docs), un generador de clientes personalizados con marca propia, grupos de dispositivos con una libreta de direcciones compartida, y [LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) disponible desde el plan Basic en adelante. + +## Cómo encaja RustDesk con los requisitos de ISO 27001, SOC 2 o HIPAA + +Los equipos de compras empresariales y del sector sanitario casi siempre preguntan cómo encaja una herramienta de acceso remoto con ISO 27001, SOC 2 o HIPAA. Con un producto en la nube, usted hereda —y depende de— la certificación que el proveedor hace de _su propia_ infraestructura. El modelo de RustDesk es distinto, y para los equipos regulados esa diferencia suele jugar a su favor: como usted **se autoaloja**, el acceso remoto se ejecuta dentro del entorno que ya controla y audita, por lo que queda dentro de _su_ alcance de ISO 27001 o HIPAA y de _sus_ controles existentes, en lugar de los de un tercero. Usted ubica el ID, el relay y la consola en infraestructura que su programa ya cubre y —dado que RustDesk es [de código abierto](https://github.com/rustdesk/rustdesk)— su equipo de seguridad puede leer y verificar exactamente qué hace como parte de una evaluación, en lugar de confiar ciegamente en un binario cerrado. + +Algunas notas prácticas: + +- El autoalojamiento mantiene los sistemas sensibles —rendezvous, relay, consola y datos de dispositivos— en hardware de su propiedad, que es precisamente lo que un control de residencia de datos o de HIPAA suele intentar garantizar. La lista de verificación de implementación que aparece más adelante convierte esto en controles documentados. +- Si su proceso de compras exige específicamente un informe SOC 2 del proveedor, un Acuerdo de Asociado Comercial (BAA) firmado, un DPA o cuestionarios de seguridad completados, consulte con el equipo de RustDesk en [sales@rustdesk.com](mailto:sales@rustdesk.com) qué hay disponible actualmente para su caso. +- Como RustDesk es de código abierto, la pregunta «¿cómo sabemos qué hace?» se responde mediante la inspección directa, no con un certificado que hay que aceptar por fe. + +En resumen, el autoalojamiento le permite integrar el acceso remoto dentro del programa de cumplimiento normativo que ya gestiona, lo que suele ser una posición más sólida para un equipo regulado que alquilar una caja negra certificada. + +## Controles que respaldan un programa de RGPD autoalojado + +El autoalojamiento es la base, y sobre ella RustDesk ofrece controles concretos en los que los equipos autoalojados se apoyan para cumplir el RGPD en la práctica: + +- **La telemetría va a su servidor, no a RustDesk.** Los datos de uso descritos en la política de privacidad de RustDesk —inicio de la aplicación, dirección IP, estadísticas básicas del equipo, horarios de sesión e ID de RustDesk— son los que procesa el **servicio público alojado por RustDesk**; cuando usted ejecuta sus propios servidores de ID/rendezvous y relay, esos datos permanecen en cambio en **su** infraestructura. Más allá de la verificación de la licencia de Server Pro, prácticamente nada más necesita llegar a rustdesk.com; confirme las conexiones salientes exactas para la compilación del cliente y la configuración que despliegue. Eso mantiene los datos de sesión y de uso, de forma predeterminada, en infraestructura que usted controla, una postura sólida de minimización de datos. +- **Rotación y retención integradas de registros de auditoría.** Los registros de auditoría de Server Pro se dividen en cuatro categorías —conexión, transferencia de archivos, alarma y operación de consola— con **rotación de registros integrada**, de modo que los datos de auditoría no se conservan indefinidamente (limitación del plazo de conservación), y puede exportarlos desde la consola web o mediante la API REST para sus registros de actividades de tratamiento. +- **Acceso granular y delimitado.** Las asignaciones por usuario, los grupos de dispositivos, las reglas entre grupos y un Rol de Control (lo que un técnico puede hacer durante la sesión: teclado/ratón, portapapeles, transferencia de archivos, audio, cámara, terminal, impresión, grabación y más) aplican el principio de mínimo privilegio y de limitación de la finalidad, respaldados por SSO/LDAP y la autenticación de dos factores (2FA) en el dispositivo controlado. +- **Modo privacidad y consentimiento por conexión.** El lado controlado puede exigir confirmación para una conexión entrante y puede oscurecer su pantalla (modo privacidad, compatible con Windows y macOS) durante una sesión, lo que limita la exposición incidental de datos personales en pantalla. +- **Eliminación en sus propios términos.** Como los datos residen en su servidor, puede deshabilitar o eliminar usuarios, borrar dispositivos y registros —incluso mediante la API REST— y atender directamente las solicitudes de supresión y retención. +- **Infraestructura regional y autogestionada.** El ID/rendezvous, el relay, la consola y los datos almacenados se ejecutan donde usted los ubique, en hardware que controla. +- **Incluso las compilaciones de clientes personalizados no dejan datos atrás.** Generar un cliente con marca propia es el único paso que utiliza el servicio de compilación de RustDesk, y es deliberadamente transitorio: la configuración de compilación que usted envía no se conserva en el servidor de compilación de RustDesk (se elimina en cuanto finaliza la compilación), y el instalador generado se elimina automáticamente al cabo de aproximadamente un día, por lo que es usted quien debe descargarlo y conservarlo. + +Estas son palancas que un programa de RGPD puede accionar realmente: usted sigue teniendo que documentarlas y operarlas, pero no depende de que un proveedor actúe ante una solicitud de un interesado. + +## Soberanía tangible + +Alojar usted mismo el rendezvous, el relay, la consola y los datos almacenados le da a un programa de cumplimiento normativo algo concreto: infraestructura que usted ubica, opera y audita. Es un cimiento, no una meta final, pero es la parte sobre la que descansa todo lo demás. + +## Lista de verificación de implementación para RGPD y soberanía + +El autoalojamiento le da opciones; la implementación debe convertir esas opciones en controles: + +- Documente dónde se encuentran ubicados el servidor de ID, el relay, la consola, las copias de seguridad, los registros y los administradores. +- Mapee por separado las rutas directas punto a punto y las rutas retransmitidas (relayed). Un servidor en Alemania no mantiene dentro de Alemania una sesión directa entre Alemania y otro país. +- Decida cuándo debe forzarse el uso del relay porque enrutar el tráfico a través de una ubicación controlada importa más que el rendimiento punto a punto. +- Registre la finalidad, el período de retención y la política de acceso para los metadatos de dispositivos, cuentas, auditoría y conexión. +- Aplique grupos de dispositivos basados en el mínimo privilegio, MFA/SSO donde esté disponible, y un proceso de alta, cambio y baja (joiner-mover-leaver) para los técnicos. +- Coloque la consola web detrás de HTTPS, restrinja el acceso de red administrativo y pruebe la restauración de copias de seguridad. +- Complete la evaluación legal correspondiente —como el registro de actividades de tratamiento, la revisión del encargado del tratamiento, la evaluación de transferencias y la Evaluación de Impacto relativa a la Protección de Datos (EIPD)— según su caso de uso. + +RustDesk puede dar soporte a una arquitectura de soberanía, pero el responsable del tratamiento sigue siendo el responsable de la arquitectura y de su base jurídica. + +## Evalúelo dentro de su propio perímetro + +Puede evaluarlo en sus propios términos. Autoaloje hoy mismo el servidor comunitario gratuito y de código abierto, o escriba a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación vigentes para las funciones Pro. Consulte los planes actuales y las funciones exactas en [rustdesk.com/pricing](https://rustdesk.com/pricing). ¿Prefiere verlo primero? Hay un recorrido en video completo en el [canal de YouTube de RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/es/rustdesk-and-remote-access-scams.md b/v3/src/content/post/es/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..b02e1a6d --- /dev/null +++ b/v3/src/content/post/es/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'es' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: 'RustDesk y las estafas de acceso remoto: qué estamos haciendo' +excerpt: 'Por qué RustDesk abandonó Google Play, añadió advertencias y requisitos de inicio de sesión en el servidor público, y cómo los usuarios pueden proteger los dispositivos controlados con contraseñas, 2FA y listas blancas de IP.' +image: ~/assets/images/blog/rustdesk-and-remote-access-scams-og.png +category: 'Seguridad' +tags: ['RustDesk', 'Seguridad', 'Estafas'] +author: 'RustDesk Team' +slug: 'rustdesk-y-las-estafas-de-acceso-remoto-que-estamos-haciendo' +faq: + - question: '¿Es RustDesk una estafa?' + answer: 'No. RustDesk es un software de acceso remoto de código abierto legítimo. Sin embargo, como otras herramientas de escritorio remoto, puede utilizarse de forma indebida cuando un estafador convence a alguien de instalarlo, iniciar su servicio y conceder acceso. RustDesk publica advertencias sobre estafas y ha añadido restricciones de distribución y de inicio de sesión en el servidor público para reducir ese abuso, pero ningún producto de acceso remoto puede hacer imposible la ingeniería social.' + - question: '¿Por qué RustDesk no está disponible en Google Play?' + answer: 'RustDesk retiró voluntariamente su aplicación de Android de Google Play en septiembre de 2023 para evitar más estafas dirigidas a los usuarios. Las compilaciones de Android siguen disponibles en los lanzamientos oficiales de RustDesk en GitHub y en F-Droid. Descarga el software únicamente desde fuentes que hayas verificado de forma independiente, nunca desde un enlace enviado por alguien que te llamó sin haberlo solicitado.' + - question: '¿Por qué el servidor público de RustDesk requiere inicio de sesión?' + answer: 'RustDesk indica que, actualmente, el inicio de sesión del controlador es obligatorio en su servidor público debido al abuso continuo por parte de estafadores y botnets. El inicio de sesión es gratuito a través de proveedores de identidad de terceros compatibles. El servidor público está pensado para demostraciones y pruebas, no para producción ni para trabajos sensibles; el autoalojamiento sigue disponible para las organizaciones que necesitan operar su propia infraestructura y sus propias políticas.' + - question: '¿Cómo debo proteger un dispositivo que acepta conexiones de RustDesk?' + answer: 'Configura una contraseña permanente fuerte y única en el dispositivo controlado, activa la autenticación en dos pasos (2FA) por TOTP del cliente para las conexiones, y utiliza su lista blanca de IP cuando las direcciones o los rangos CIDR de tus controladores sean predecibles. Mantén al mínimo las excepciones de dispositivos de confianza. Estas capas reducen los riesgos relacionados con la contraseña y el origen de la red, pero no pueden proteger a alguien que le proporciona deliberadamente a un estafador la contraseña, el código de 2FA vigente o la aprobación manual.' +metadata: + description: 'Cómo responde RustDesk a las estafas de acceso remoto: advertencias públicas, retirada de Google Play, inicio de sesión en el servidor público, 2FA en el dispositivo controlado y listas blancas de IP con CIDR.' + keywords: 'estafa de RustDesk, es RustDesk una estafa, RustDesk Google Play, inicio de sesión obligatorio en RustDesk, RustDesk 2FA, lista blanca de IP en RustDesk, prevención de estafas de acceso remoto' +--- + +RustDesk es un software de acceso remoto de código abierto legítimo, pero el software legítimo puede utilizarse de forma indebida. Un estafador puede llamar a una víctima, inventar un problema urgente y convencerla de instalar una herramienta de control remoto y conceder acceso. RustDesk no está exento de ese riesgo, y el cifrado no puede corregir un consentimiento obtenido mediante engaño. + +Nuestra respuesta ha sido introducir advertencias y fricción en varios puntos de ese proceso: en nuestro sitio web, dentro del flujo del dispositivo controlado en Android, en un canal de distribución importante y en el servidor público. Estas medidas también incomodan a los usuarios legítimos. Este artículo documenta lo que hemos hecho, por qué lo hicimos y dónde siguen estando los límites. + +## ¿Qué ha hecho RustDesk frente a las estafas de acceso remoto? + +| Acción | Qué aborda | Coste o limitación | +| ------------------------------------------------- | ------------------------------------------------------------------------------------------ | --------------------------------------------------------------------------------------------------------------- | +| Advertencias en el sitio web y en el cliente | Una persona a quien un desconocido le pide por teléfono que instale RustDesk | La advertencia se puede ignorar de todos modos | +| Retirada voluntaria de Google Play | La instalación fácil impulsada por estafas a través de una tienda de aplicaciones conocida | Los usuarios legítimos de Android pierden la visibilidad en la tienda y las actualizaciones automáticas de Play | +| Inicio de sesión en el servidor público | El uso anónimo de la infraestructura compartida por parte de estafadores y botnets | Los usuarios legítimos deben iniciar sesión y algunos flujos de trabajo existentes se ven interrumpidos | +| Controles de seguridad del dispositivo controlado | El robo de contraseñas, la exposición amplia de la red y el riesgo del acceso desatendido | Deben configurarse correctamente y no pueden hacer nada frente a una divulgación voluntaria | + +Se trata de medidas para reducir el riesgo, no de una afirmación de que RustDesk sea inmune a las estafas. + +## Advertencias en los lugares donde una posible víctima puede verlas + +La [página de soporte de RustDesk](https://rustdesk.com/support) comienza con una advertencia directa sobre estafas. Indica a las personas que están al teléfono con alguien a quien no conocen ni en quien confían, y a quienes se les ha pedido que instalen RustDesk, que se detengan. El [repositorio de RustDesk en GitHub](https://github.com/rustdesk/rustdesk) también incluye un descargo de responsabilidad contra el uso indebido, el acceso no autorizado, el control y la invasión de la privacidad. + +La advertencia también está presente en el cliente oficial de Android distribuido a través de [GitHub Releases](https://github.com/rustdesk/rustdesk/releases). En un dispositivo Android sin sesión iniciada que va a ser controlado, al tocar **Iniciar servicio** se abre una advertencia antes de que arranque el servicio de captura de pantalla. La advertencia indica al usuario al que un desconocido en quien no confía le ha pedido esto que se detenga y cuelgue. Las compilaciones oficiales imponen una cuenta regresiva antes de que el usuario pueda continuar. Tanto el [flujo actual del lado controlado](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) como el [texto de advertencia en inglés](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) son visibles en el repositorio de código abierto. + +Esa ubicación importa. Una página general de seguridad puede llegar a alguien que está investigando un producto; una advertencia en **Iniciar servicio** llega a la persona justo en el momento en que una sesión entrante en Android está a punto de hacerse posible. Aun así, no puede obligar a esa persona a desconfiar de un interlocutor convincente. + +## Por qué RustDesk no está en Google Play + +El 3 de septiembre de 2023, la cuenta oficial de RustDesk en X declaró: [«Hemos retirado temporalmente RustDesk de Google Play para evitar más estafas dirigidas a los usuarios.»](https://x.com/rustdesk/status/1698372220379349421) El enlace y el texto también se conservan en la [discusión de GitHub #5660](https://github.com/rustdesk/rustdesk/discussions/5660), ya respondida, y las [preguntas frecuentes actuales de RustDesk indican que el proyecto se retiró de Google Play debido a las estafas](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +Por lo tanto, RustDesk **actualmente no se distribuye a través de Google Play**. Esto no fue una afirmación de que el cliente de Android fuera malware ni de que toda persona que lo instalara estuviera en riesgo. Fue una decisión de distribución destinada a reducir una vía habitual utilizada en las instrucciones de las estafas. + +El compromiso es real: abandonar Google Play reduce la visibilidad, la instalación familiar y las actualizaciones automáticas de la tienda para los usuarios legítimos. Las compilaciones actuales de Android están disponibles en los [lanzamientos oficiales de RustDesk en GitHub](https://github.com/rustdesk/rustdesk/releases) y en [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). Verifica tú mismo el destino. No instales un APK a partir de un enlace de descarga enviado por alguien de soporte que te haya llamado sin haberlo solicitado. Nuestra [guía de Android e iOS](/es/blog/control-remoto-de-rustdesk-en-android-e-ios-que-funciona) enumera las funciones móviles actuales y las fuentes de instalación. + +## Por qué el servidor público requiere inicio de sesión + +La actual [guía sobre el inicio de sesión obligatorio en el servidor público](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) de RustDesk indica que el inicio de sesión del controlador es obligatorio debido al abuso continuo por parte de estafadores y botnets. El inicio de sesión es gratuito y utiliza un proveedor de identidad de terceros compatible, como Google o GitHub; en el servidor público no se ofrece un nombre de usuario y una contraseña independientes. La guía indica actualmente que solo los controladores deben iniciar sesión. + +Esto añade un paso de identificación y elimina parte del acceso anónimo a la infraestructura que RustDesk opera con fines de demostración y pruebas. No rige para un servidor privado de RustDesk, y no puede impedir que un estafador utilice otra infraestructura o cree una nueva identidad. + +Esto también provocó interrupciones. En una [discusión de Reddit sobre el nuevo error de inicio de sesión](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/), algunos usuarios legítimos informaron de que no podían acceder a los dispositivos de su hogar o de su familia hasta que entendieron y completaron el paso de inicio de sesión. Otros se mostraron en desacuerdo con tener que vincular una identidad de terceros. Estos comentarios no son una prueba de que la restricción funcione o falle contra los estafadores, pero sí documentan su coste operativo. La prevención del abuso que añade fricción debe reconocer ese coste con claridad. + +## ¿Cómo proteger un dispositivo controlado de RustDesk? + +Las restricciones a nivel de plataforma son solo una capa. El propietario o administrador de un dispositivo controlado también debe reducir quién puede conectarse y qué puede hacer una credencial robada. + +### 1. Configura una contraseña permanente fuerte y única + +Para el [acceso desatendido](/es/blog/acceso-desatendido-en-rustdesk-guia-de-configuracion), configura una **contraseña permanente fuerte y única** en la configuración de seguridad de RustDesk del dispositivo controlado. No reutilices la contraseña de inicio de sesión del sistema operativo, la del correo electrónico ni una contraseña usada en otro servicio. Cámbiala de inmediato si es posible que se haya revelado. + +Para el soporte asistido, prioriza una contraseña temporal de un solo uso o la aprobación explícita mediante clic cuando sea posible. Una contraseña permanente fuerte reduce el riesgo de que la adivinen, el relleno de credenciales (credential stuffing) y la reutilización de contraseñas. No sirve de nada si la víctima le dicta esa contraseña a quien la llama. + +### 2. Activa la 2FA en el dispositivo controlado + +RustDesk incluye autenticación en dos pasos (2FA) por TOTP para las conexiones entrantes a un dispositivo controlado. En el dispositivo que aceptará las conexiones, abre su configuración de seguridad, activa **2FA**, escanea el código QR con una aplicación de autenticación y confirma la configuración con el código de seis dígitos. + +Una vez activada, no basta con aceptar la contraseña de conexión normal: el controlador también debe proporcionar el código TOTP de seis dígitos vigente antes de que el dispositivo controlado autorice la sesión. Esta función se introdujo específicamente como [2FA para el acceso desatendido](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b), y su [implementación de TOTP es pública](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +De manera opcional, RustDesk puede confiar en un dispositivo controlador y omitir las solicitudes de 2FA posteriores. Deja esa omisión desactivada para obtener el comportamiento más estricto. Si la utilizas, revisa la lista de dispositivos de confianza y elimina los que se hayan perdido, sustituido, compartido o que ya no estén autorizados. + +La 2FA protege frente a una contraseña que ha sido adivinada, reutilizada o expuesta. No puede proteger a alguien que le da a un estafador tanto la contraseña como el código de autenticación vigente. + +### 3. Restringe las conexiones entrantes con una lista blanca de IP + +La interfaz de RustDesk denomina esta función **IP Whitelisting** (lista blanca de IP). En términos explicativos, se trata de una lista de direcciones permitidas: el dispositivo controlado rechaza cualquier conexión cuya dirección de origen quede fuera de la lista configurada, antes de la autorización por contraseña y 2FA. + +Configúrala en: + +- **Dispositivo controlado de escritorio:** **Configuración → Seguridad → Seguridad → Usar lista blanca de IP** +- **Dispositivo controlado móvil:** **Configuración → Compartir pantalla → Usar lista blanca de IP** + +La configuración acepta direcciones IPv4 o IPv6 individuales y rangos CIDR. CIDR combina una dirección de red con una longitud de prefijo. El prefijo indica cuántos bits iniciales son fijos: un prefijo mayor implica un rango permitido más pequeño. + +- `203.0.113.10` o `203.0.113.10/32`: una dirección IPv4. +- `203.0.113.0/24`: 256 direcciones IPv4, desde `203.0.113.0` hasta `203.0.113.255`. +- `2001:db8::10/128`: una dirección IPv6. +- `2001:db8:1234::/64`: una subred IPv6. + +Estos son rangos de ejemplo únicamente para fines documentales; no los copies tal cual. Introduce las direcciones o redes reales de tus controladores. Puedes separar varias entradas con comas, puntos y coma, espacios o saltos de línea. RustDesk documenta esta configuración en su [referencia de configuración avanzada del cliente](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist), y la [aplicación de esta restricción en el lado controlado es visible en el código fuente](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +Utiliza los rangos más pequeños que resulten prácticos. Las direcciones de salida fijas de la oficina y los rangos de VPN conocidos son buenos candidatos. Las direcciones residenciales dinámicas y los controladores itinerantes no lo son. Confirma qué dirección de origen ve RustDesk en tu topología de NAT, VPN, conexión directa o retransmisión (relay), y prueba la nueva regla desde otra sesión antes de cerrar la sesión de trabajo actual. Una dirección o un CIDR incorrectos pueden dejar fuera al personal de soporte legítimo. + +Una lista blanca restringe desde dónde puede originarse una conexión. No sustituye a una contraseña ni a la 2FA, y no puede detener a un controlador malicioso que ya esté operando desde una red permitida. + +## Qué no pueden hacer estas medidas + +Las advertencias, la retirada de la tienda, los requisitos de inicio de sesión, las contraseñas fuertes, la 2FA y las listas blancas de IP eliminan, cada una, parte de la oportunidad de un atacante. Ninguna elimina el riesgo central de la ingeniería social: a una persona siempre se le puede convencer de aprobar el acceso o de revelar todos los factores. + +El autoalojamiento tampoco hace que el abuso sea imposible. Le da a una organización el control de su servidor RustDesk y de sus políticas, pero un estafador también puede operar infraestructura privada o distribuir un cliente modificado. Las restricciones del servidor público de RustDesk no deben confundirse con una protección que se extienda automáticamente a todas las implementaciones autoalojadas. + +Si un desconocido te llama y te dice que instales RustDesk, inicies su servicio, compartas una contraseña, reveles un código de 2FA o abras el sitio web de tu banco, detente. Nuestra guía neutral, que no favorece a ningún proveedor, sobre [cómo detectar, prevenir y recuperarse de las estafas de escritorio remoto](/es/blog/estafas-de-escritorio-remoto-como-detectarlas-y-evitarlas) explica las señales de advertencia y qué hacer si el acceso ya ha sido concedido. + +La responsabilidad aquí no es un único ajuste ni una declaración de buenas intenciones. Es el trabajo continuo de advertir a los usuarios, aceptar fricción donde el abuso lo exige, proporcionar controles técnicos, documentar sus límites y cambiar la respuesta a medida que los atacantes cambian sus métodos. diff --git a/v3/src/content/post/es/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/es/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..13fe8a40 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'es' +translationKey: rustdesk-connected-waiting-for-image +draft: false +title: 'RustDesk conectado, esperando imagen: guía completa de solución' +excerpt: '"Conectado, esperando imagen" significa que la pantalla remota no se está capturando. Aquí encontrarás todas las causas —equipos sin monitor, reposo, códecs, controladores— y su solución.' +image: ~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png +category: 'Solución de problemas' +tags: ['RustDesk', 'Solución de problemas'] +author: RustDesk Team +slug: 'rustdesk-conectado-esperando-imagen-guia-completa-de-solucion' +faq: + - question: '¿Por qué RustDesk dice "Conectado, esperando imagen"?' + answer: 'La sesión se estableció correctamente, pero el equipo remoto no está generando una imagen de pantalla para enviar. La causa más común es que no hay ninguna pantalla activa que capturar: un servidor sin monitor, una pantalla que ha entrado en reposo o se ha bloqueado, o una pantalla que el sistema operativo no permite que RustDesk grabe. Soluciona el origen de la captura y la imagen aparecerá.' + - question: '¿Cómo soluciono que RustDesk se quede esperando imagen en un equipo sin monitor?' + answer: 'Un equipo sin monitor no tiene framebuffer que capturar, así que RustDesk no tiene nada que enviar. Conecta un monitor real, instala un conector HDMI simulador económico que haga creer a la GPU que hay una pantalla conectada, o en Linux utiliza la configuración sin monitor documentada (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Activar la pantalla o evitar que entre en reposo resuelve la mayoría de los casos.' + - question: '¿Cambiar el códec de vídeo soluciona la pantalla negra?' + answer: 'A menudo, sí. En la barra de herramientas de la sesión remota o en la configuración puedes cambiar de códec: VP8, VP9, AV1 o H.264/H.265 donde el hardware lo admita. Un códec que el hardware remoto no puede codificar mostrará una imagen en blanco o congelada, y volver a un códec por software como VP9 suele restaurar la imagen.' + - question: 'RustDesk muestra la imagen en un PC pero no en otro. ¿Por qué?' + answer: 'Eso apunta a algo local en el equipo que falla: una pantalla en reposo o ausente, falta de permiso de grabación de pantalla en macOS, un controlador de GPU desactualizado, un conflicto de aceleración por hardware o un códec que el hardware no puede procesar. Revisa las soluciones de esta guía, causa por causa, en el equipo que falla, no en el que funciona.' + - question: '¿Puede mi servidor autoalojado provocar el mensaje "esperando imagen"?' + answer: 'Normalmente la sesión ya está conectada cuando ves este mensaje, así que el servidor está cumpliendo su función. Pero un relé público sobrecargado o un puerto de relé bloqueado puede estancar el flujo de vídeo. Para la ruta de servidor estándar, permite TCP 21115-21117 y UDP 21116; abre TCP 21118-21119 solo si usas clientes WebSocket. Considera autoalojar el relé para obtener un rendimiento más constante.' + +metadata: + description: '¿"RustDesk conectado, esperando imagen"? Soluciona la pantalla negra: pantallas sin monitor, reposo o bloqueo, códecs de vídeo, controladores de GPU, Wayland y puertos del cortafuegos.' + keywords: 'RustDesk conectado esperando imagen, RustDesk pantalla negra, solución RustDesk esperando imagen, RustDesk sin imagen, RustDesk conector HDMI simulador, códec de vídeo RustDesk, aceleración por hardware RustDesk' +--- + +Si RustDesk muestra **"Conectado, esperando imagen"** y después aparece una pantalla negra, la buena noticia es que la parte difícil ya funcionó: los dos extremos se encontraron y la sesión está establecida. Lo que falta es la _imagen_. Algo en el equipo remoto no está generando una imagen de pantalla para enviar. Esta guía repasa todas las causas conocidas, desde la más común hasta los casos límite, con una solución concreta para cada una. + +## La respuesta corta + +La sesión se conectó, pero no hay ningún framebuffer que capturar. En un equipo remoto **sin monitor, con la pantalla en reposo o bloqueada, o con una pantalla que el sistema operativo no deja grabar a RustDesk**, el flujo de vídeo no tiene nada que codificar. Dale a RustDesk una pantalla real y activa para capturar: un monitor, un conector HDMI simulador, el permiso correcto o un códec compatible, y la imagen aparecerá. + +## Empieza por aquí: ¿hay algo que capturar? + +Con diferencia, la causa más reportada es un **equipo sin monitor (headless)**: un servidor, un mini-PC o una estación de trabajo que funciona sin monitor conectado, o con la pantalla en reposo. Sin una pantalla activa, la GPU no genera ningún framebuffer, así que RustDesk se conecta pero no tiene nada que enviar. Este patrón aparece repetidamente en el rastreador de incidencias de RustDesk, incluidos [informes de pantallas negras específicamente cuando el monitor del equipo de destino está apagado](https://github.com/rustdesk/rustdesk/issues/9884) y el extenso [hilo sobre "Conectado, esperando imagen"](https://github.com/rustdesk/rustdesk/issues/222). + +Tres maneras de darle algo que capturar: + +- **Conecta un monitor** y asegúrate de que esté encendido y activo. +- **Usa un conector HDMI (o DisplayPort) simulador.** Estos adaptadores económicos hacen que la GPU crea que hay una pantalla conectada, de modo que sigue renderizando un framebuffer para que RustDesk lo capture. Esta es la solución estándar para equipos de escritorio sin monitor y servidores domésticos. +- **En Linux, usa la ruta sin monitor documentada.** RustDesk admite configuraciones de Linux sin monitor, pero la configuración difiere de una sesión de escritorio normal; consulta el [wiki de compatibilidad con Linux sin monitor](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +Si _sí_ hay un monitor conectado, el siguiente sospechoso es que haya entrado en reposo. + +## Solución según la causa + +| Causa | Señal | Solución | +| ------------------------------------- | ------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Sin monitor (headless) | Pantalla negra en un servidor o mini-PC | Conecta un monitor, añade un conector HDMI simulador o usa la ruta sin monitor de Linux | +| Pantalla en reposo o bloqueada | Funcionaba antes, negra tras inactividad | Activa la pantalla; desactiva el reposo/salvapantallas; en macOS evita que la pantalla entre en reposo desde Configuración | +| Falta de permiso (macOS) | Conecta, pantalla negra permanente | Concede el permiso de Grabación de pantalla en Privacidad y seguridad; instala el ayudante para la pantalla de inicio de sesión | +| Códec incompatible | Imagen en blanco o congelada | Cambia de códec (VP8 / VP9 / AV1 / H.264 / H.265); usa un códec por software como alternativa | +| Conflicto de aceleración por hardware | Negra en GPUs específicas | Desactiva el códec por hardware en la barra de herramientas de la sesión o en Configuración, o cambia de códec | +| Controlador de GPU desactualizado | Negra tras una actualización de controlador o de sistema operativo | Actualiza el controlador de la GPU (especialmente en NVIDIA) | +| Sesión Wayland (Linux) | Sin aviso de consentimiento, en blanco | Acepta el aviso de PipeWire/portal y confirma que el portal de escritorio está instalado; una sesión X11 también funciona donde la distribución aún la ofrezca | +| Interrupción de red o relé | Se queda en "esperando imagen" | Permite TCP 21115-21117 y UDP 21116; añade TCP 21118-21119 para clientes WebSocket | + +### Reposo, bloqueo y salvapantallas + +Si funcionaba antes y se puso en negro después de que el equipo estuviera inactivo, la pantalla entró en reposo. + +- **Windows:** configura el plan de energía para que la pantalla y el equipo nunca entren en reposo durante las horas en que necesites acceso remoto, y desactiva el salvapantallas (o configúralo para que no requiera contraseña durante la sesión). +- **macOS:** evita que la pantalla entre en reposo durante las horas en que necesites acceso remoto; configúralo en **Configuración del Sistema → Pantallas** (o en los ajustes de Bloqueo de pantalla / Energía), y mantén el Mac conectado al adaptador de corriente, ya que el reposo se comporta de forma distinta con batería. +- **Android:** la pantalla debe estar encendida para poder compartirla, así que toca la pantalla para activarla antes de conectar. Conectar desde iOS a un dispositivo Android en reposo con la pantalla apagada es un [caso conocido de "esperando imagen"](https://github.com/rustdesk/rustdesk/issues/11479); activa primero el dispositivo de destino. + +### Permisos de macOS + +macOS se niega a dejar que cualquier aplicación grabe la pantalla sin un consentimiento explícito. Si RustDesk se conecta pero la pantalla permanece negra en un Mac, abre **Configuración del Sistema → Privacidad y seguridad → Grabación de pantalla** y activa RustDesk, luego reinicia la aplicación. Una pantalla negra específicamente _en la ventana de inicio de sesión_ significa que el servicio o ayudante de RustDesk no está instalado para ejecutarse antes de que un usuario inicie sesión: instálalo para permitir la captura previa al inicio de sesión. + +### Códec de vídeo incompatible + +RustDesk puede codificar el flujo de varias formas, y la opción predeterminada no siempre se adapta al hardware remoto. En la barra de herramientas de la sesión (o en Configuración), cambia el códec —**VP8, VP9, AV1 o H.264/H.265 donde el hardware lo admita**— y comprueba si la imagen aparece. Si un códec por hardware produce una imagen en blanco en una GPU concreta, volver a un códec por software como VP9 es la solución más fiable. + +### Aceleración por hardware y controladores de GPU + +Algunas GPU —las configuraciones NVIDIA son las que más aparecen— entran en conflicto con las rutas de captura y renderizado acelerado por hardware de RustDesk. Hay dos palancas que ayudan: + +- **Desactiva el códec por hardware.** En la barra de herramientas de la sesión (o en Configuración), desactiva **Usar códec por hardware** para que la codificación recurra a una ruta por software; esto elimina la pantalla negra en muchas GPU problemáticas. +- **Actualiza el controlador de la GPU.** Una pantalla negra que empezó tras una actualización del controlador o del sistema operativo suele solucionarse pasando a un controlador actual, especialmente en hardware NVIDIA. + +### Linux y Wayland + +En Linux, **la captura de pantalla en Wayland pasa por PipeWire y el `xdg-desktop-portal`**: la primera vez solicita consentimiento para elegir una pantalla —en la mayoría de los casos la elección se recuerda, así que no vuelve a preguntar— y funciona dentro de una sesión de inicio de sesión activa. Se trata de un diseño de seguridad propio de Wayland, así que por sí solo no cubre la pantalla de bienvenida (greeter) ni un equipo realmente sin monitor, aunque la captura desatendida en Wayland está en desarrollo activo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Si obtienes una pantalla en blanco en Wayland, la solución suele ser aceptar el aviso de compartir pantalla del portal y confirmar que `xdg-desktop-portal` y PipeWire están instalados y en ejecución; en un equipo sin monitor, usa la [configuración sin monitor documentada](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Iniciar sesión en una sesión X11/Xorg también evita la ruta del portal donde una distribución todavía la ofrezca, pero como muchas distribuciones avanzan hacia Wayland exclusivamente, solucionar la ruta del portal/PipeWire es el enfoque más preparado para el futuro. + +### Red y relé + +Como el mensaje contiene la palabra "conectado", la sesión normalmente ya está activa, pero el _vídeo_ puede seguir estancado si el relé está sobrecargado o un puerto del relé está bloqueado. Para la ruta de servidor estándar, asegúrate de que **TCP 21115-21117 y UDP 21116** sean accesibles de extremo a extremo. Abre **TCP 21118-21119 solo si usas clientes WebSocket**. El servidor de demostración público es compartido y su rendimiento no está garantizado, así que si dependes de RustDesk a diario, autoalojar tu propio relé te da un comportamiento mucho más constante. Si la sesión en sí se corta o nunca llega a establecerse, eso es un problema distinto; consulta las [preguntas frecuentes de RustDesk Server Pro](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/faq/). + +## Mantén todo actualizado + +Las versiones antiguas arrastran errores de captura antiguos. Actualiza **tanto** el cliente que controla como el cliente controlado a la última versión, y si autoalojas el servidor, actualízalo también. Varios informes de pantalla negra simplemente desaparecen después de actualizar ambos extremos. + +## La ventaja del código abierto + +Cuando una pantalla negra desafía la lista de comprobación, RustDesk te ofrece algo que las herramientas de código cerrado no dan: el código de captura real bajo licencia AGPL. Tú (o un contratista) puedes leer exactamente cómo funciona la captura en tu plataforma, reproducir el problema y presentar un informe preciso en el repositorio público, en lugar de esperar en la cola de soporte de un proveedor. + +## Menos variables cuando el servidor es tuyo + +Ejecuta [tu propio relé y servidor de ID](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto), y la infraestructura pública compartida deja de formar parte de la ecuación: una incógnita menos cuando estás persiguiendo un problema de captura, y control total sobre las partes que puedes ajustar. Es una ventaja silenciosa, además de conservar los datos. diff --git a/v3/src/content/post/es/rustdesk-for-enterprise.md b/v3/src/content/post/es/rustdesk-for-enterprise.md new file mode 100644 index 00000000..a2f60d52 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'es' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: 'RustDesk para empresas: autoalojado, escalable y listo para AD' +excerpt: 'Por qué los equipos de TI empresariales eligen RustDesk: control de datos autoalojado, integración con AD/LDAP, control de acceso por grupos de dispositivos y precios predecibles para flotas grandes.' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: 'Guías' +tags: ['RustDesk', 'Empresa', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'rustdesk-para-empresas-autoalojado-escalable-y-listo-para-ad' +faq: + - question: '¿Se puede implementar RustDesk de forma masiva en una flota empresarial?' + answer: 'Sí. RustDesk ofrece un paquete MSI para Windows que permite una instalación silenciosa y desatendida mediante msiexec, implementable a través de Directivas de grupo (GPO), Microsoft Intune, una herramienta RMM o herramientas de empaquetado; además, el generador de clientes personalizados (a partir del plan Basic) entrega un cliente preconfigurado para su propio servidor.' + - question: '¿RustDesk tiene una API REST?' + answer: 'Sí. RustDesk Server Pro expone una API REST para la gestión masiva de dispositivos y la automatización mediante scripts, lo que permite incorporar, enumerar y eliminar dispositivos de forma programática en lugar de hacerlo solo a través de la consola web. Confirme los endpoints actuales en la documentación de RustDesk.' + - question: '¿RustDesk admite Active Directory y SSO para la identidad empresarial?' + answer: 'Sí. Server Pro incluye LDAP/Active Directory y SSO mediante OIDC a partir del plan Basic, de modo que los técnicos se autentican contra su fuente de identidad existente en lugar de una lista de usuarios independiente.' + - question: '¿Pueden las empresas mantener los datos de RustDesk en su propia infraestructura?' + answer: 'Sí, ese es el modelo central. Usted aloja de forma autónoma el ID/rendezvous, el relay, la consola y los datos almacenados de los dispositivos. El tráfico de sesión directa sigue fluyendo entre los endpoints, por lo que debe documentar el enrutamiento de endpoints junto con la ubicación del servidor.' + - question: '¿Cómo funcionan los precios de RustDesk para flotas grandes?' + answer: 'RustDesk otorga licencias por usuario de inicio de sesión y por dispositivo gestionado, con concurrencia ilimitada en los planes estándar (solo Customized V2 mide la concurrencia) y actualizaciones prorrateadas. Calcule las cantidades necesarias con la matriz de precios actual en rustdesk.com/pricing.' +metadata: + description: 'RustDesk para empresas: autoalójelo en sus propios servidores para obtener control de datos, LDAP/AD, control de acceso por grupos de dispositivos y sin precios por canal.' + keywords: 'RustDesk para empresas, implementación empresarial de RustDesk, soporte remoto integrado con AD, arquitectura empresarial de RustDesk' +--- + +## Mantenga el acceso remoto en una infraestructura que usted controla + +Las evaluaciones empresariales suelen centrarse en el control de la infraestructura, la identidad, la política de acceso, la auditabilidad, la escalabilidad y la previsibilidad de las licencias. Estos requisitos pueden compararse directamente con las capacidades públicas del producto y su documentación. + +Si está evaluando el uso de **RustDesk para empresas**, la pregunta central suele ser siempre la misma: ¿podemos ejecutar soporte remoto a gran escala, mantener los datos en una infraestructura que controlamos y vincular el acceso a nuestro sistema de identidad existente, todo sin una factura por canal que crezca en cada renovación? Este artículo explica cómo responde RustDesk a esa pregunta, y dónde están las concesiones honestas. + +## La diferencia principal: usted lo aloja, así que usted lo controla + +RustDesk Server Pro es **autoalojado**: el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados se ejecutan dentro de su perímetro, en una infraestructura que usted opera ([por qué el autoalojamiento es la opción predeterminada en la empresa](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto)). Ese único hecho arquitectónico impulsa la mayoría de las ventajas empresariales que se describen a continuación. También es la razón por la que resulta tan importante que el núcleo de RustDesk sea **[de código abierto (AGPL)](https://github.com/rustdesk/rustdesk)**: su equipo de seguridad puede leer el código, auditar exactamente qué hace el cliente, compilarlo por sí mismo y ejecutar el servidor comunitario gratuito de forma indefinida. Para las organizaciones que deben justificar cada componente de software que toca un endpoint de producción, "poder leer el código fuente" no es una frase de marketing — es un requisito de adquisición que realmente pueden cumplir. + +## Preguntas de arquitectura empresarial que hay que responder primero + +Antes de comparar matrices de funciones, defina explícitamente el diseño de la implementación: + +| Decisión | Qué debe especificar el diseño | +| ------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Identidad | Fuente OIDC o LDAP, política de MFA, acceso de emergencia (break-glass) y ciclo de vida de las cuentas | +| Autorización | Propiedad de grupos de dispositivos, roles de técnicos, límites para contratistas y modelo de aprobación | +| Red | Ubicación del servidor de ID y del relay, política de conexión directa frente a retransmitida, puertos expuestos y enrutamiento regional | +| Disponibilidad | Supuestos de capacidad, monitoreo, copias de seguridad, objetivos de recuperación y diseño multi-relay | +| Gestión de endpoints | Versiones de SO admitidas, empaquetado del cliente, aplicación de la configuración y SLA de actualizaciones | +| Operaciones de seguridad | Registro, retención, alertas, respuesta a vulnerabilidades y responsabilidad ante incidentes | +| Licenciamiento | Usuarios de inicio de sesión requeridos, dispositivos gestionados y cualquier asignación de concurrencia de [Customized V2](https://rustdesk.com/pricing#custom2) | + +RustDesk proporciona los componentes de acceso remoto y los controles empresariales; su arquitectura determina si estos cumplen con los requisitos de disponibilidad, cumplimiento normativo y operación de la organización. + +## Control de datos y cumplimiento normativo + +El autoalojamiento le permite elegir la ubicación y el operador del servidor de rendezvous, el relay, la consola y los datos almacenados de los dispositivos. Las sesiones directas siguen fluyendo entre los endpoints, por lo que la ubicación del servidor por sí sola no garantiza que el tráfico permanezca dentro del país ni el cumplimiento del RGPD. Documente el [flujo de datos completo y los controles de cumplimiento](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). + +Más allá de la ubicación, Server Pro incorpora los controles que realmente utiliza un programa de protección de datos: dado que la telemetría de uso la recopila el relay, ejecutar su propio relay mantiene esos datos en **su** relay y no en RustDesk (más allá de la verificación de la licencia); la **rotación integrada de registros de auditoría** limita durante cuánto tiempo se conservan los registros de conexión, transferencia de archivos, alarmas y consola; el **control de acceso granular** y un rol de Control aplican el principio de mínimo privilegio; y puede **eliminar usuarios, dispositivos y registros** directamente o mediante la API REST para atender solicitudes de supresión y retención. El desglose completo está en [Soberanía de datos y RGPD en el escritorio remoto](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). + +Esta es también una razón silenciosa detrás de las migraciones motivadas por el costo. Muchos equipos empresariales no solo están frustrados por el precio, sino que están pagando por un servicio en la nube y un paquete de funciones que no utilizan por completo. El autoalojamiento invierte esa lógica: usted aprovisiona lo que necesita y no está alquilando el centro de datos de otra empresa como intermediario obligatorio. + +## Escale sin un impuesto por canal + +Las implementaciones empresariales fallan en dos frentes: el techo técnico y el techo de precios. RustDesk aborda ambos. + +En el aspecto técnico, RustDesk publica orientación de planificación para flotas grandes, pensada para implementaciones de decenas de miles de dispositivos; los objetivos mayores requieren validación de la carga de trabajo, trabajo de dimensionamiento y ajuste fino. Trátelo como planificación de arquitectura, no como un punto de referencia genérico listo para usar. + +RustDesk cobra **por usuario de inicio de sesión y por dispositivo gestionado**, y puede [actualizar la licencia a mitad de suscripción](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) de forma prorrateada. Los planes estándar incluyen conexiones simultáneas ilimitadas; Customized V2 las limita y las cobra por separado. Calcule todas las cantidades relevantes con la matriz de planes actual. + +## AD/LDAP y el control de acceso que sus administradores esperan + +El acceso remoto empresarial debe responder a la pregunta: "¿quién puede acceder a qué máquinas, y podemos demostrarlo?". Los planes de pago de RustDesk incluyen **LDAP/SSO (OIDC) disponible a partir del plan Basic**, de modo que usted aprovisiona el acceso de los técnicos contra la fuente de identidad que ya utiliza, en lugar de mantener una lista de usuarios paralela. + +Para estructurar el acceso, la consola web autoalojada ofrece **grupos de dispositivos y una libreta de direcciones compartida para el control de acceso por usuario**. El generador de clientes personalizados y las funciones de identidad están disponibles a partir del plan Basic; [consulte la disponibilidad actual](https://rustdesk.com/pricing). + +## Implementación masiva y automatización + +Implementar el acceso remoto manualmente en miles de endpoints no es viable, por lo que RustDesk admite las rutas de implementación estándar para empresas. En Windows, ofrece un **paquete MSI** para una instalación silenciosa y desatendida mediante `msiexec /qn`, que se puede distribuir a través de **Directivas de grupo (GPO), Microsoft Intune, una herramienta RMM o cualquier herramienta de empaquetado**, con parámetros de línea de comandos para la ubicación de instalación, los accesos directos y otras opciones. Combine esto con el [generador de clientes personalizados](https://rustdesk.com/docs) para que el cliente que implemente venga preconfigurado desde el principio con su propio servidor y ajustes, en lugar de requerir una configuración máquina por máquina. + +Para las operaciones de flota, Server Pro expone una **API REST** para la gestión masiva de dispositivos y la automatización mediante scripts: enumere dispositivos, automatice la incorporación y elimine endpoints obsoletos de forma programática, en lugar de hacerlo haciendo clic uno por uno en la consola. Confirme los parámetros actuales de MSI, la guía de GPO/Intune y los endpoints de la API en la [documentación de implementación y de Server Pro de RustDesk](https://rustdesk.com/docs/en/self-host/) correspondiente a su versión. + +## Control empresarial, en sus propios términos + +A gran escala, el argumento se vuelve aún más claro: el ID/relay, la consola y los datos almacenados residen dentro de su perímetro, conectados a su sistema de identidad y a sus políticas, sin que ningún proveedor externo opere el núcleo. Esa es la postura que los equipos de adquisiciones y de seguridad suelen exigir. + +## Pruébelo antes de comprometerse + +Puede evaluarlo **[sin necesidad de una llamada de ventas](https://www.youtube.com/@rustdesk)**. Hay dos caminos: + +- **Valide la arquitectura con el servidor comunitario gratuito y de código abierto.** Se ejecuta de forma indefinida en su propia red, una manera de bajo riesgo para demostrarle a su equipo de seguridad el modelo autoalojado. +- **Para las funciones de Pro (identidad, control de acceso, generación de clientes)**, revise los planes actuales en [rustdesk.com/pricing](https://rustdesk.com/pricing) y luego escriba a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación disponibles para su organización. + +De cualquier manera, ponga en marcha un servidor en su propio entorno y valídelo antes de comprometerse. diff --git a/v3/src/content/post/es/rustdesk-for-linux.md b/v3/src/content/post/es/rustdesk-for-linux.md new file mode 100644 index 00000000..ff11400a --- /dev/null +++ b/v3/src/content/post/es/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'es' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk para Linux: el escritorio remoto de código abierto' +excerpt: 'Instala y ejecuta RustDesk en Linux: .deb, .rpm, Flatpak y AppImage, X11 frente a Wayland, acceso headless y desatendido, y alojamiento propio del servidor.' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: 'Guías' +tags: ['RustDesk', 'Linux', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'rustdesk-para-linux-el-escritorio-remoto-de-codigo-abierto' +faq: + - question: '¿RustDesk funciona en Wayland?' + answer: 'Sí: RustDesk cuenta con uno de los soportes de Wayland más sólidos de cualquier herramienta de escritorio remoto, incluida la compartición multimonitor añadida en la versión 1.4.3. En Wayland, captura la pantalla a través de PipeWire y el portal de escritorio XDG, que muestra un cuadro de diálogo de consentimiento para elegir una pantalla —en la mayoría de los casos la elección se recuerda, por lo que no se vuelve a preguntar— y funciona dentro de la sesión gráfica activa con el usuario conectado. Ese paso de consentimiento forma parte del diseño de seguridad de Wayland y lo comparten todas las aplicaciones de compartición de pantalla. Para equipos previos al inicio de sesión o totalmente desatendidos, utiliza hoy la configuración headless con pantalla virtual (o una sesión X11 donde la distribución todavía la ofrezca, ya que varias están migrando a Wayland exclusivamente); la captura de Wayland totalmente desatendida está en desarrollo activo (consulta github.com/rustdesk/rustdesk/pull/15420).' + - question: '¿Qué paquete debo instalar en Linux?' + answer: 'Usa el .deb en Debian, Ubuntu y Linux Mint, el .rpm en Fedora, RHEL y openSUSE, el Flatpak de Flathub para una compilación en sandbox ampliamente compatible, o el AppImage portátil como alternativa de archivo único. Los paquetes .deb y .rpm registran e inician un servicio systemd para que RustDesk sobreviva a los reinicios; el Flatpak y el AppImage no lo hacen de forma predeterminada.' + - question: '¿Por qué mi equipo Linux headless muestra una pantalla en negro?' + answer: 'Sin un monitor conectado, X o Wayland nunca asignan un framebuffer, por lo que no hay nada que RustDesk pueda capturar y el visor muestra una pantalla en negro o de espera de imagen. Conecta un conector ficticio HDMI/DisplayPort, configura una pantalla virtual como xserver-xorg-video-dummy o VKMS, o activa el modo headless opcional de RustDesk para Linux para que se cree una pantalla virtual automáticamente.' + - question: '¿Puedo alojar yo mismo el servidor de RustDesk en Linux?' + answer: 'Sí. El servidor de RustDesk (los procesos hbbs de ID/rendezvous y hbbr de retransmisión) está creado para Linux y es la forma estándar de ejecutarlo. El servidor comunitario gratuito y de código abierto funciona indefinidamente sin coste, y Server Pro añade además una consola web, grupos de dispositivos y un generador de clientes personalizados. Ambos se instalan en una VM Linux normal o en un host físico (bare-metal).' +metadata: + description: 'RustDesk en Linux, de principio a fin: opciones de paquetes para cada distribución y placa ARM, captura en Wayland y X11, configuración headless y cómo ejecutar tu propio servidor.' + keywords: 'RustDesk para Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, instalar RustDesk en Linux' +--- + +Los usuarios de Linux nunca han tenido una gran variedad de buenas herramientas de escritorio remoto, y las que existen suelen ser productos comerciales de código cerrado o anticuadas soluciones basadas en VNC. RustDesk ocupa un lugar distinto: es un cliente de escritorio remoto de código abierto con licencia AGPL, funciona de forma nativa en todas las distribuciones principales, y puedes apuntarlo a un servidor alojado por ti mismo. Esa combinación —código auditable, cliente nativo para Linux e infraestructura que puedes alojar tú mismo— es la razón por la que RustDesk se ha convertido en una de las respuestas de referencia cuando alguien busca un escritorio remoto de código abierto para Linux. + +Esta guía explica cómo instalarlo, el aspecto que suele confundir a todo el mundo (X11 frente a Wayland), cómo lograr que funcionen el acceso desatendido y headless, y qué papel juega el servidor en todo esto. + +## Instalación de RustDesk en Linux + +RustDesk distribuye paquetes para todos los formatos de empaquetado habituales en Linux, por lo que rara vez tendrás que compilarlo desde el código fuente. Descarga la versión actual desde la [página de versiones de RustDesk en GitHub](https://github.com/rustdesk/rustdesk/releases) o desde la [documentación de instalación en Linux](https://rustdesk.com/docs/en/client/linux/) y elige el formato que corresponda a tu distribución. + +| Formato | Ideal para | ¿Inicia un servicio automáticamente? | Notas | +| -------- | ----------------------------- | ------------------------------------ | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | Sí (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | Sí (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | Cualquier distro, en sandbox | No | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | Cualquier distro, portátil | No | Puede necesitar `libfuse2` en Ubuntu reciente; ejecuta `chmod +x` y luego ejecútalo | +| AUR | Arch, Manjaro | Depende del paquete | Mantenido por la comunidad (`rustdesk-bin`, `rustdesk-appimage`) | + +Los paquetes `.deb` y `.rpm` son los que debes usar si quieres que RustDesk se ejecute como un servicio en segundo plano que sobrevive a los reinicios: ambos registran e inician automáticamente una unidad systemd. El Flatpak (`com.rustdesk.RustDesk` en [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) es una compilación en sandbox cómoda para uso de escritorio, pero que no instala un servicio del sistema de forma predeterminada. Para una distribución que RustDesk no empaqueta directamente, recurre primero al **Flatpak**: al incluir su propio runtime, suele ser la opción más ampliamente compatible. El AppImage es una alternativa portátil de archivo único, pero en la práctica su compatibilidad es más irregular (por ejemplo, puede necesitar `libfuse2` en Ubuntu reciente). + +En la práctica, RustDesk se usa en Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch y NixOS, con compilaciones para **x86_64, ARM64 (aarch64) y ARM32 (ARMv7)**, por lo que funciona tanto en placas y servidores ARM como en equipos estándar. + +## X11 frente a Wayland: la parte que realmente importa + +Esto es lo más importante que hay que entender sobre RustDesk en Linux, porque determina si el control remoto «simplemente funciona» de inmediato o necesita antes un pequeño ajuste de configuración. + +**X11 (Xorg): la vía de captura más directa, allí donde tu distribución todavía la ofrezca.** Con X11, RustDesk lee el framebuffer directamente e inyecta la entrada directamente, por lo que la captura y el control de ratón/teclado son todo lo directos que pueden ser, y los cambios de monitor se detectan de forma dinámica. Muchos gestores de inicio de sesión todavía permiten elegir «Xorg»/«X11» desde un menú con icono de engranaje en la pantalla de inicio de sesión. Ten en cuenta, sin embargo, que varias distribuciones están pasando a Wayland exclusivamente y retirando la sesión X11, así que trata X11 como una comodidad disponible allí donde exista, no como algo sobre lo que diseñar tu implementación. + +**Wayland: es posible que RustDesk tenga el soporte más sólido de cualquier herramienta de escritorio remoto.** RustDesk es compatible con Wayland desde la versión 1.2.0 y no ha dejado de ampliar ese soporte. Como los compositores de Wayland no permiten el acceso directo al framebuffer, RustDesk captura la pantalla a través del servicio `xdg-desktop-portal` y [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support), e inyecta la entrada mediante el módulo `uinput` del kernel. De este diseño propio de Wayland se derivan dos consecuencias, que se aplican a cualquier herramienta de compartición de pantalla en Wayland, no solo a RustDesk: + +- **Consentimiento por conexión.** El portal muestra un cuadro de diálogo que te pide seleccionar qué pantalla compartir. Se trata de una característica de seguridad deliberada de Wayland, no de un fallo de RustDesk: una aplicación en segundo plano no puede empezar a grabar tu pantalla de forma silenciosa. El portal v4 y versiones posteriores admiten un «token de restauración» para que no se te vuelva a pedir confirmación cada vez, pero la primera compartición requiere un clic en pantalla. +- **Solo sesión activa.** La captura en Wayland está ligada a la sesión gráfica con el usuario conectado. Capturar la pantalla de bienvenida (greeter) de Wayland aún no es compatible; está en desarrollo activo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Para acceso previo al inicio de sesión, utiliza por ahora la configuración headless/pantalla virtual que se explica más abajo, o una sesión X11 en las distribuciones que todavía la ofrezcan. + +El soporte de Wayland no deja de mejorar: RustDesk 1.4.3 (octubre de 2025), por ejemplo, [añadió la compartición multimonitor para Wayland](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/). Pero si te conectas y ves una pantalla en negro en un equipo con Wayland, casi siempre se debe a que no se cumple correctamente la vía del portal/PipeWire. Nuestro artículo específico sobre [RustDesk conectado pero esperando la imagen](/es/blog/rustdesk-conectado-esperando-imagen-guia-completa-de-solucion) repasa en detalle el caso de pantalla en negro en Wayland. + +## Acceso desatendido en Linux + +El acceso desatendido significa conectarse a un equipo sin que haya nadie sentado delante: el escenario clásico de soporte remoto. En Linux, la receta es la siguiente: + +1. Instala mediante `.deb` o `.rpm` para que se registre el servicio systemd, o haz clic en **Habilitar servicio** dentro de la aplicación. +2. En RustDesk, define una **contraseña permanente** segura en la configuración de conexión (e, idealmente, activa la autenticación de dos factores). +3. Para acceder antes del inicio de sesión o entre distintas sesiones de usuario, utiliza la configuración headless con pantalla virtual que se explica más abajo (aquí se aplica la limitación de la pantalla de bienvenida de Wayland mencionada antes). + +Una realidad de Wayland que conviene prever: el portal basado en consentimiento descrito en la sección de Wayland hace que la captura totalmente desatendida sea más difícil que en X11, al menos hasta que llegue el soporte desatendido que está en desarrollo. Así que, para equipos sin intervención humana, cuenta con la configuración headless de pantalla virtual. + +## Linux headless: servidores sin monitor + +Un caso de uso muy habitual en Linux es un equipo sin ninguna pantalla conectada: un servidor doméstico, una máquina de laboratorio, una VM. Aquí el problema no es RustDesk, sino la pila gráfica: sin un monitor conectado, X o Wayland nunca asignan un framebuffer, así que literalmente no hay ninguna imagen que capturar y obtienes una pantalla en negro. + +Hay tres formas de darle algo que renderizar: + +- **Un conector ficticio (dummy plug)**: un adaptador físico económico HDMI/DisplayPort «headless» que hace creer a la GPU que hay un monitor conectado. +- **Un controlador de pantalla virtual**: `xserver-xorg-video-dummy` en X11, o una opción a nivel de kernel como VKMS. +- **El modo headless opcional de RustDesk**: actívalo con `sudo rustdesk --option allow-linux-headless Y`. Según la [wiki de soporte de Linux headless](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support), está desactivado de forma predeterminada, se prueba principalmente en Ubuntu con GNOME, y requiere paquetes como `xserver-xorg-video-dummy` y `lightdm`. Puedes obtener el ID del equipo con `sudo rustdesk --get-id` y establecer una contraseña con `sudo rustdesk --password `. + +El modo headless todavía tiene algunas asperezas, así que considéralo como «funciona, con cuidado» más que como una solución llave en mano. + +## Alojamiento propio del servidor de RustDesk en Linux + +Todo lo anterior corresponde al _cliente_. La otra mitad de la historia de RustDesk en Linux es que el **servidor** —el servicio `hbbs` de ID/rendezvous y el relé `hbbr`— es una aplicación nativa de Linux, y Linux es su entorno natural. Eso es lo que te permite mantener la intermediación de sesiones y el tráfico retransmitido en infraestructura de tu propiedad, en lugar de enrutarlo a través de la nube de un proveedor. + +Tienes dos opciones. El **servidor comunitario**, gratuito y de código abierto, funciona indefinidamente sin coste y cubre la función básica de conexión y retransmisión. **RustDesk Server Pro** añade una consola web autoalojada, grupos de dispositivos, una libreta de direcciones compartida, un generador de clientes personalizados con tu marca, y [SSO mediante LDAP/Active Directory y OIDC](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/). Tampoco estás obligado a usar Docker: consulta [cómo ejecutar Server Pro sin Docker](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/installscript/) para una instalación en una VM normal o en un host físico (bare-metal). Si estás dimensionando el hardware para una flota grande, planifica la capacidad en función de tu perfil real de concurrencia y de retransmisión antes de comprometerte. + +Una nota sobre el autoalojamiento: el servidor comunitario gratuito y Server Pro son tuyos para ejecutar, parchear y proteger. Los requisitos de hardware son bajos y, una vez configurado, el mantenimiento es ligero, y el soporte de RustDesk puede ayudarte si surge alguna duda. Esa propiedad es precisamente el objetivo. (La licencia de Server Pro también necesita una conexión saliente hacia rustdesk.com para activarse y mantener la licencia vigente). + +## Primeros pasos + +Instala el paquete correspondiente a tu distribución, define una contraseña permanente para el acceso desatendido y, si la soberanía de los datos es la razón por la que estás aquí, pon en marcha el servidor comunitario gratuito. Para conocer los detalles actuales de los planes, [rustdesk.com/pricing](https://rustdesk.com/pricing) es la fuente oficial, y [sales@rustdesk.com](mailto:sales@rustdesk.com) puede resolver tus dudas sobre Server Pro. ¿Quieres verlo en acción primero? [Mira RustDesk en acción](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/es/rustdesk-for-msps.md b/v3/src/content/post/es/rustdesk-for-msps.md new file mode 100644 index 00000000..cca72d80 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'es' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk para MSP: una única herramienta autoalojada y personalizable' +excerpt: 'Compare la consolidación de TeamViewer, AnyDesk y ScreenConnect en una única plataforma de soporte remoto autoalojada y personalizable.' +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: 'Guías' +tags: ['RustDesk', 'MSP', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable' +faq: + - question: '¿Puede RustDesk consolidar varias herramientas de soporte remoto para MSP?' + answer: 'Sí. RustDesk tiene como objetivo sustituir un cúmulo de herramientas independientes por una única plataforma autoalojada, de código abierto y personalizable, que le ofrece una sola consola, un generador de clientes con marca propia y control de acceso por usuario, en lugar de consolas y contratos separados.' + - question: '¿Cómo funciona la licencia de RustDesk para MSP?' + answer: 'Usted paga por usuario con inicio de sesión (sus técnicos) y por dispositivo gestionado (los equipos que soporta), y los planes estándar incluyen conexiones concurrentes ilimitadas, de modo que varios técnicos pueden ejecutar sesiones a la vez sin necesidad de comprar canales. Customized V2 limita y factura la concurrencia por separado; consulte rustdesk.com/pricing.' + - question: '¿Puedo aplicar marca blanca o personalizar el cliente de RustDesk?' + answer: 'Sí. RustDesk incluye un generador de clientes con marca propia para que sus clientes instalen una herramienta configurada para su servicio. Las funciones de generación de clientes personalizados e identidad están disponibles a partir del plan Basic, así que verifique la matriz de funciones vigente antes de basarse en ellas.' + - question: '¿Es RustDesk autoalojado y quién administra el servidor?' + answer: 'RustDesk Server Pro es autoalojado: el servidor de ID/rendezvous, el relé, la consola y los datos de implementación almacenados se ejecutan en infraestructura que usted controla. Alguien de su equipo aprovisiona el host, abre los puertos, configura TLS y aplica los parches — un trabajo de infraestructura rutinario para un MSP, y ligero una vez configurado.' + - question: '¿Cómo debería un MSP empezar a evaluar RustDesk?' + answer: 'Un camino habitual es comenzar con el servidor comunitario gratuito en una VM de prueba o un host interno pequeño, validar un flujo de trabajo representativo con un cliente y después decidir si merece la pena añadir las funciones Pro. También puede enviar un correo electrónico a sales@rustdesk.com para preguntar por las condiciones de evaluación vigentes.' + +metadata: + description: 'RustDesk para MSP: una alternativa autoalojada a ScreenConnect/TeamViewer — consolide el soporte remoto con marca propia, control de acceso y concurrencia según el plan.' + keywords: 'RustDesk para MSP, soporte remoto autoalojado para MSP, escritorio remoto de marca blanca para MSP, herramienta de soporte remoto para MSP, licencia de escritorio remoto por técnico' +--- + +La mayoría de los MSP no buscan otra herramienta de soporte remoto. Buscan tener _menos_. La pila de herramientas se acumula por razones estructurales, no por preferencia: una licencia de soporte remoto en la nube por aquí, una herramienta por técnico por allá, una utilidad independiente de soporte rápido para trabajos puntuales — proveedores distintos y las mismas tres quejas sobre costos que no dejan de subir, licencias que limitan su forma de trabajar y un control que en realidad nunca tuvo. + +Esta es una guía sobre **RustDesk para MSP**: cómo una sola herramienta autoalojada, de código abierto y personalizable puede sustituir ese cúmulo de herramientas y, algo igual de importante, dónde están las contrapartidas. + +## La diferencia clave: usted lo aloja, usted lo posee + +RustDesk Server Pro es **autoalojado**: el servidor de ID/rendezvous, el relé, la consola y los datos de dispositivos almacenados se ejecutan en infraestructura que usted controla, no en la de un proveedor ([por qué el autoalojamiento es importante para los MSP](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto)). Y como el núcleo es **[de código abierto (AGPL)](https://github.com/rustdesk/rustdesk)**, cuando la revisión de seguridad de un cliente pregunta «¿qué está haciendo este agente en nuestros endpoints?», usted puede señalar el código fuente en lugar de un binario cerrado. + +Así es como una única plataforma autoalojada se contrapone al montón de herramientas del que los MSP se deshacen al consolidar: + +| | Herramientas de soporte remoto en la nube por separado | RustDesk Server Pro | +| ---------------------- | ------------------------------------------------------ | ----------------------------------------------------------------------------------------------------- | +| Consolas que gestionar | Una por herramienta | Una única consola autoalojada | +| Marca propia | Complemento o no disponible | Generador de clientes con marca propia (plan Basic y superiores) | +| Alojamiento | Nube del proveedor | Autoalojado (local o en su propio VPS) | +| Código fuente | Cerrado | Núcleo de código abierto (AGPL) | +| Sesiones concurrentes | A menudo limitadas / por canal | Ilimitadas en los planes estándar; limitadas en [Customized V2](https://rustdesk.com/pricing#custom2) | +| Base de licenciamiento | Por puesto / por canal | [Por usuario con inicio de sesión + por dispositivo gestionado](https://rustdesk.com/pricing) | + +Para conocer los niveles de plan exactos y los precios actuales, consulte [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Conexiones concurrentes según el plan + +Usted paga por usuario con inicio de sesión (sus técnicos) y por dispositivo gestionado (los equipos que soporta), y los planes estándar incluyen [conexiones concurrentes](https://rustdesk.com/pricing) ilimitadas — varios técnicos pueden ejecutar sesiones al mismo tiempo sin necesidad de comprar «canales», mientras que Customized V2 las limita y factura por separado. Si tres ingenieros están atendiendo tres sedes de clientes distintas a la vez durante una interrupción del servicio, eso es el pan de cada día — no un evento sujeto a medición. Si ha estado racionando las sesiones simultáneas o ajustando los horarios de su equipo en función de un número de canales, esa limitación desaparece. + +## Póngale su marca y añada control de acceso + +RustDesk incluye las piezas que un MSP realmente necesita para operar a gran escala: una **[consola web](https://rustdesk.com/docs)** autoalojada, un **generador de clientes con marca propia** y **[grupos de dispositivos junto con una libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/)** para el control de acceso por usuario. **[LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponible a partir del plan Basic.** + +El cliente con marca propia importa porque sus clientes ven su marca en la herramienta que instalan, no la de un proveedor externo. El control de acceso puede limitar a los técnicos a los grupos de dispositivos que tengan asignados. Verifique la matriz de planes vigente antes de basarse en estas funciones. + +## Control sobre la ubicación de los datos del lado del servidor + +El autoalojamiento le da al MSP control sobre la ubicación de los datos del lado del servidor. No garantiza que el tráfico directo entre endpoints permanezca dentro de un solo país, ni establece por sí solo el cumplimiento del RGPD; mapee la ubicación de los endpoints, el enrutamiento, la retención de datos y las obligaciones legales. + +## Póngalo a prueba en sus propios términos + +Puede evaluar RustDesk hoy mismo sin necesidad de reservar ninguna reunión: + +- **Ponga en marcha el servidor comunitario gratuito en una VM libre.** Es de código abierto y nunca caduca, así que puede validar un flujo de trabajo real con clientes antes de gastar nada. +- **Cuando la marca propia y el control de acceso entren en juego,** compare los niveles en [rustdesk.com/pricing](https://rustdesk.com/pricing) y pregunte a [sales@rustdesk.com](mailto:sales@rustdesk.com) qué condiciones de evaluación aplican actualmente. +- **¿Con poco tiempo para pruebas de laboratorio?** Vea RustDesk en acción primero, o consulte los tutoriales en el [canal de YouTube de RustDesk](https://www.youtube.com/@rustdesk). + +Puede **[actualizar en cualquier momento](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) (de forma prorrateada)** a medida que crece su base de clientes — comience en [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/es/rustdesk-remote-control-android-ios.md b/v3/src/content/post/es/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..523a4941 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'es' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'Control remoto de RustDesk en Android e iOS: qué funciona' +excerpt: 'Cómo RustDesk controla remotamente teléfonos Android, convierte iPhones e iPads en controladores, y por qué ningún proveedor puede controlar remotamente iOS.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: 'Guías' +tags: ['RustDesk', 'Móvil'] +author: 'RustDesk Team' +slug: 'control-remoto-de-rustdesk-en-android-e-ios-que-funciona' +faq: + - question: '¿Puedo controlar remotamente un teléfono Android con RustDesk?' + answer: 'Sí. En el dispositivo Android debes iniciar el servicio de captura de pantalla de RustDesk (que requiere un aviso de consentimiento en pantalla) y activar el servicio de accesibilidad RustDesk Input para que se inyecten los toques y deslizamientos remotos. Compartir la pantalla requiere Android 6 o posterior; compartir el audio interno del sistema requiere Android 10 o posterior. Algunos fabricantes restringen la accesibilidad para aplicaciones instaladas manualmente (sideloaded), por lo que es posible que primero debas permitir la configuración restringida.' + - question: '¿Puede RustDesk controlar un iPhone o un iPad?' + answer: 'No, desde ninguna aplicación de escritorio remoto: es una limitación de la plataforma iOS, no de RustDesk. Las restricciones de Apple sobre grabación de pantalla y ejecución en segundo plano no permiten que una aplicación de terceros actúe como host controlado remotamente, por lo que ningún proveedor ofrece control remoto real hacia un iPhone o un iPad. Lo que sí hace bien la aplicación de RustDesk para iOS/iPadOS es funcionar como controlador: usar un iPhone o iPad para controlar tus equipos Windows, macOS, Linux y Android.' + - question: '¿Puedo usar mi teléfono para controlar mi equipo?' + answer: 'Sí. Las aplicaciones de RustDesk para Android e iOS funcionan como clientes controladores completos. Desde cualquiera de las dos puedes conectarte a un equipo Windows, macOS o Linux y controlarlo con un panel táctil en pantalla o en modo ratón. Este es el caso de uso móvil más fiable y funciona igual que el cliente de escritorio.' + - question: '¿Son de código abierto las aplicaciones móviles de RustDesk?' + answer: 'Sí. Los clientes móviles comparten la misma base de código abierto con licencia AGPL que el cliente de escritorio. Las compilaciones para Android están disponibles en las versiones oficiales de RustDesk en GitHub y en F-Droid como com.carriez.flutter_hbb; el controlador para iOS está disponible en la App Store de Apple. Actualmente RustDesk no se distribuye a través de Google Play.' + - question: '¿Puedo dejar un dispositivo Android configurado para control desatendido?' + answer: 'En parte. RustDesk puede mantener activo su servicio de captura mediante una notificación en primer plano y reiniciarlo al arrancar el dispositivo, pero el consentimiento de captura de pantalla, el teclado bloqueado en la pantalla de bloqueo y la necesidad de desbloquear manualmente tras un reinicio hacen que el control desatendido real en Android no sea fiable. Trata el control de Android como soporte asistido en lugar de como un acceso de tipo configúralo y olvídate.' +metadata: + description: 'RustDesk en Android e iOS: controla Android de forma remota, usa cualquiera de las dos apps móviles para manejar tus equipos de escritorio, y qué permite Apple en iPhone e iPad.' + keywords: 'control remoto RustDesk Android iOS, controlar teléfono remotamente con RustDesk, RustDesk host Android, controlar Android de forma remota, RustDesk iOS, controlar iPhone remotamente, aplicación móvil RustDesk' +--- + +"¿Puedo controlar remotamente un teléfono?" es una de las preguntas más frecuentes que recibe RustDesk, y merece una respuesta honesta en lugar de una respuesta de marketing. La versión corta: RustDesk puede controlar de verdad un dispositivo Android, ambas aplicaciones móviles funcionan como excelentes _controladores_ para tus equipos y —la parte que nadie quiere escuchar— actualmente no es posible controlar remotamente un iPhone o un iPad. Esta guía explica exactamente qué funciona, qué no, y por qué, para que puedas planificar según capacidades reales en lugar de suposiciones. + +Ambas aplicaciones móviles son, como el resto de RustDesk, de código abierto bajo la licencia AGPL. Las compilaciones para Android están disponibles en las [versiones oficiales de RustDesk en GitHub](https://github.com/rustdesk/rustdesk/releases) y en [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) como `com.carriez.flutter_hbb`, con amplia cobertura de dispositivos —compilaciones arm64, arm32 y x86_64, además de un APK universal—; el controlador para iOS está en la App Store. RustDesk [actualmente no se distribuye a través de Google Play](/es/blog/rustdesk-y-las-estafas-de-acceso-remoto-que-estamos-haciendo): la aplicación para Android se retiró de forma voluntaria en respuesta al abuso por parte de estafadores. Mismo código base, mismo núcleo auditable. + +## Resumen en una tabla + +| Escenario | ¿Compatible? | Notas | +| -------------------------------------------------------- | ------------ | -------------------------------------------------------------------------- | +| Controlar un PC Windows/macOS/Linux **desde** Android | Sí | Controlador completo; panel táctil o modo ratón | +| Controlar un PC **desde** iPhone/iPad | Sí | Controlador completo | +| Controlar **un dispositivo Android** (como host) | Sí | Requiere consentimiento de captura de pantalla + servicio de accesibilidad | +| Controlar **un dispositivo iOS** (iPhone/iPad como host) | **No** | Restricciones de Apple; no implementado | +| Ver una pantalla iOS de forma remota | **No** | No compatible actualmente | + +El resto del artículo no es más que el detalle detrás de cada fila. + +## Usar tu teléfono como controlador (la parte fácil) + +Este es el caso de uso que "simplemente funciona". Instala RustDesk en tu dispositivo Android o iOS y se convierte en un controlador completo para cualquier host de RustDesk: tu escritorio Windows, tu [Mac](https://rustdesk.com/docs/es/client/mac/), tu [equipo Linux](/es/blog/rustdesk-para-linux-el-escritorio-remoto-de-codigo-abierto). Introduce el ID y la contraseña del destino y obtendrás la pantalla remota con un panel táctil en pantalla, un modo ratón, un teclado por software y transferencia de archivos. No se requiere nada especial en el lado del teléfono porque solo estás _enviando_ control, no siendo controlado. + +Si tu trabajo consiste en "arreglar un equipo desde donde sea que estés", un teléfono con RustDesk es una herramienta genuinamente buena, y se comporta igual que el cliente de escritorio. + +## Controlar un dispositivo Android (como host) + +Aquí es donde RustDesk hace algo que la mayoría de las herramientas de acceso remoto no pueden hacer: convertir un teléfono o tablet Android en un host controlable. Dos subsistemas de Android hacen esto posible, y ambos requieren una configuración explícita. + +**Captura de pantalla.** RustDesk utiliza la API `MediaProjection` de Android para capturar la pantalla. Cuando pulsas **Iniciar servicio** en la aplicación, Android muestra un aviso de consentimiento solicitando permiso para grabar la pantalla; ese cuadro de diálogo es obligatorio y no se puede omitir de forma silenciosa. Compartir la pantalla requiere **Android 6 o posterior**; capturar el **audio interno del sistema** del teléfono requiere **Android 10 o posterior**. Hasta que se conceda ese permiso de captura, ninguna conexión entrante puede ver nada. + +**Entrada remota.** Ver la pantalla no es lo mismo que controlarla. Para inyectar toques, deslizamientos y eventos de teclado, RustDesk registra un [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) llamado **RustDesk Input**, que se activa en **Ajustes → Accesibilidad**. Este servicio traduce los eventos remotos de ratón y gestos en gestos nativos de Android, y puede activar acciones del sistema como Atrás, Inicio y Recientes. + +**Mantenerse activo.** RustDesk mantiene una notificación de servicio en primer plano y, opcionalmente, una ventana superpuesta flotante para que Android no cierre el proceso de captura, y puede reiniciar el servicio al arrancar el dispositivo. + +Ahora las limitaciones, porque el modelo de seguridad de Android impone algunas reales: + +- **Se requiere consentimiento para iniciar la captura.** Alguien (o una autorización previa) debe aceptar el aviso de grabación de pantalla. +- **La pantalla de bloqueo impide la entrada.** Android no permite que un servicio de accesibilidad escriba en la pantalla de bloqueo segura, así que si el dispositivo se bloquea, en general no podrás introducir el código de desbloqueo de forma remota —una limitación [documentada por usuarios que lo han probado](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **Los reinicios requieren un desbloqueo manual.** Tras un reinicio, normalmente el dispositivo debe desbloquearse en persona antes de que se reanude el control. +- **Restricciones del fabricante (OEM).** En las compilaciones de algunos fabricantes, el interruptor de accesibilidad de **RustDesk Input** aparece desactivado para aplicaciones instaladas manualmente hasta que concedes la "configuración restringida" (mantén pulsado el icono de la app → Información de la app → permitir configuración restringida). Los gestores de batería agresivos de ciertos fabricantes también pueden cerrar el servicio en segundo plano. + +La conclusión práctica: el control de Android es excelente para el **soporte asistido** —ayudar a alguien que tiene el teléfono en la mano—, mientras que el acceso **desatendido de tipo "configúralo y olvídate"** es un trabajo que el host de escritorio hace mejor, porque los sistemas operativos móviles restringen el acceso persistente en segundo plano. Ajusta la plataforma a la tarea. (Para equipos de escritorio, la [guía de configuración de acceso desatendido](/es/blog/acceso-desatendido-en-rustdesk-guia-de-configuracion) cubre el caso real.) + +## Controlar un dispositivo iOS: qué permite Apple + +Esta es la parte que se pregunta constantemente y que en otros sitios se responde de forma vaga, así que seremos directos: **ninguna aplicación de escritorio remoto puede controlar remotamente un iPhone o un iPad, RustDesk incluido.** En iOS, la aplicación de RustDesk es un controlador capaz —se conecta _hacia fuera_ para controlar tus equipos—, pero Apple no permite que ninguna aplicación de terceros actúe como host controlado remotamente en iOS. + +El motivo es Apple. iOS restringe fuertemente la ejecución en segundo plano, la grabación de pantalla y cualquier forma de inyección de entrada sintética, razón por la cual ninguna aplicación de terceros ofrece un _control_ remoto real de un iPhone. Esto no es tanto un descuido de RustDesk como un muro impuesto por la plataforma: la compatibilidad de iOS como host ha sido una funcionalidad [solicitada repetidamente en GitHub](https://github.com/rustdesk/rustdesk/discussions/4839) que sigue sin implementarse. Las API de difusión de Apple (ReplayKit) pueden, en principio, transmitir una pantalla, pero se trata de una difusión iniciada por la propia aplicación, no de algo que una parte remota pueda obtener; por eso la visualización remota de iOS por parte de terceros sigue sin estar disponible, y el control remoto completo de iOS desde otro dispositivo no es algo que el sistema operativo permita a terceros. + +Así que si tu requisito es específicamente "controlar remotamente un iPhone", ninguna herramienta de escritorio remoto actual puede hacerlo: es un muro de la plataforma iOS con el que se topa todo proveedor, no una carencia de RustDesk, como se señala en nuestra comparativa [RustDesk frente a AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto). Preferimos decírtelo de antemano antes de que lo descubras después de configurarlo todo. + +## Una nota sobre privacidad y autoalojamiento + +Como las aplicaciones móviles son de código abierto y hablan el mismo protocolo que el cliente de escritorio, puedes apuntarlas a tu propio [servidor RustDesk autoalojado](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) en lugar de a la red pública, de modo que las sesiones móviles son gestionadas por una infraestructura que tú controlas, ID incluido. En los flujos de soporte remoto que involucran dispositivos personales, ese aspecto de soberanía de datos importa más de lo habitual. + +El compromiso es el de siempre: tú mismo ejecutas y proteges ese servidor —una tarea modesta dados sus bajos requisitos— y, para muchos equipos, mantener los datos de las sesiones en su propio terreno merece claramente la pena. + +## Primeros pasos + +Descarga las compilaciones para Android desde las [versiones oficiales en GitHub](https://github.com/rustdesk/rustdesk/releases) o instala el paquete desde [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk [actualmente no se distribuye a través de Google Play](/es/blog/rustdesk-y-las-estafas-de-acceso-remoto-que-estamos-haciendo); el controlador para iOS sigue disponible en la App Store de Apple. Para controlar un teléfono, ese teléfono debe ser Android: acepta el aviso de captura de pantalla y activa el servicio de accesibilidad RustDesk Input. Para controlar tus equipos desde un teléfono, cualquiera de las dos aplicaciones móviles funciona desde el primer momento. Los planes actuales están en [rustdesk.com/pricing](https://rustdesk.com/pricing), y [sales@rustdesk.com](mailto:sales@rustdesk.com) puede ayudarte con Server Pro. ¿Quieres verlo primero? [Mira RustDesk en acción](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/es/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/es/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..f8542182 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'es' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: '¿Puede RustDesk escalar a 200.000 dispositivos?' +excerpt: 'Conozca el contexto operativo interno de RustDesk para la planificación de flotas de gran escala, lo que revela la observación del servidor público y lo que un despliegue autoalojado todavía debe validar.' +image: '~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png' +category: 'Implementación' +tags: ['RustDesk', 'Implementación', 'Empresa'] +author: 'RustDesk Team' +slug: 'puede-rustdesk-escalar-a-200-000-dispositivos' +faq: + - question: '¿Cuántos dispositivos puede gestionar un servidor RustDesk autoalojado?' + answer: 'La telemetría interna de RustDesk registró más de dos millones de endpoints en línea en un único host de servidor público con 12 núcleos y 32 GB de RAM el 7 de julio de 2026.' + - question: '¿Qué hay que ajustar para alcanzar los 200.000 dispositivos?' + answer: 'Valide la rotación de dispositivos en línea, las sesiones remotas simultáneas, el ancho de banda de relay, el almacenamiento en caché, el rendimiento de escritura en la base de datos y la actividad de la consola de gestión frente a su propia carga de trabajo.' + - question: '¿RustDesk Server Pro admite alta disponibilidad o balanceo de carga?' + answer: 'La arquitectura admite el escalado horizontal (los despliegues pueden ejecutar múltiples relays y ubicarlos regionalmente), pero la alta disponibilidad es un ejercicio de diseño y no una función predeterminada lista para usar. Valide la redundancia de relays, la conmutación por error de la base de datos y la distribución de sesiones con RustDesk.' + +metadata: + description: 'Conozca el contexto operativo interno de RustDesk para planificar 200.000 dispositivos y las variables de carga de trabajo que un despliegue autoalojado de Server Pro debe validar.' + keywords: 'rustdesk escalar 200000 dispositivos, rustdesk 50000 dispositivos, escalabilidad de servidor rustdesk autoalojado, despliegue empresarial de rustdesk, capacidad de rustdesk server pro, escritorio remoto para flotas grandes' +--- + +La telemetría interna de RustDesk registró **más de dos millones de endpoints en línea** en un único host de servidor público con una **CPU de 12 núcleos y 32 GB de RAM** el 7 de julio de 2026. + +Dos advertencias definen su alcance. Primero, “endpoints en línea” significa dispositivos reportados como en línea en ese momento, no dos millones de sesiones de control remoto simultáneas. Segundo, es una observación de producción interna, no un punto de referencia auditado de forma independiente ni una garantía de Server Pro: no cuenta con un panel de monitoreo público ni un conjunto de datos descargable, y un despliegue de Server Pro conlleva escrituras de base de datos, actividad de auditoría, uso de consola, procesamiento de políticas y tráfico de relay diferentes. Trate la cifra como contexto interno para el dimensionamiento y valide cualquier objetivo frente a su propia carga de trabajo. + +## La respuesta breve + +Sí, 200.000 dispositivos en línea es un objetivo de planificación creíble. La observación anterior se situó un orden de magnitud por encima en un único host con 12 núcleos y 32 GB de RAM, de modo que el techo no es la limitación; el verdadero trabajo consiste en validar su carga de trabajo específica, algo que el resto de este artículo desglosa. + +## En detalle + +Preguntas de escalabilidad como esta se encuentran entre las más comunes que recibimos de los equipos de TI que migran desde TeamViewer o AnyDesk, especialmente aquellos que planifican flotas de decenas o cientos de miles de dispositivos. La respuesta depende de cuántos dispositivos permanezcan en línea, con qué frecuencia cambia su estado, cuántas sesiones remotas se ejecutan a la vez y cuánto tráfico pasa por el relay. + +Para un despliegue de Server Pro, valide las partes que no se derivan de esa cifra del servidor público. El almacenamiento en caché y el rendimiento de escritura de la base de datos importan a medida que los dispositivos se conectan y desconectan. El ancho de banda y la CPU del relay dependen del número, la duración, la resolución y el códec de las sesiones retransmitidas simultáneas. Las consultas de la consola, la retención de auditoría, los grupos de dispositivos, las políticas y las integraciones pueden añadir una carga que la sola presencia de endpoints no mide. Capture el número previsto de dispositivos en línea, la rotación de conexiones, las sesiones directas y retransmitidas simultáneas, la retención de la base de datos y la actividad administrativa en una prueba de carga representativa. + +La alta disponibilidad y el balanceo de carga entran en la misma categoría. Para flotas muy grandes, vale la pena incorporarlos desde el diseño, pero los detalles —la redundancia de relays, la conmutación por error de la base de datos y cómo se distribuyen las sesiones— deben validarse con RustDesk, en lugar de darse por sentado como valores predeterminados listos para usar. + +La licencia a esta escala utiliza modelos por usuario y por dispositivo, así que confirme el nivel exacto para su flota en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quién pregunta esto + +Los arquitectos de flotas que planifican despliegues plurianuales —en empresas, grandes [MSPs](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) y programas de TI del sector público— sitúan esta pregunta entre los primeros puntos de su lista de verificación. Estos compradores suelen estar abandonando una herramienta comercial por motivos de costo o de soberanía de datos, y necesitan la confianza de que una plataforma autoalojada crecerá con ellos en lugar de toparse con un límite a mitad de contrato. + +## Preguntas relacionadas + +- Límites de conexiones simultáneas y licenciamiento para grandes cantidades de dispositivos: consulta [precios de RustDesk](https://rustdesk.com/pricing). +- [¿Puedo migrar una flota existente de TeamViewer o AnyDesk a RustDesk?](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) + +¿Está planificando un despliegue a gran escala? Póngase en contacto con el [equipo de RustDesk](mailto:sales@rustdesk.com) para dimensionar un despliegue autoalojado según su número de dispositivos, sus requisitos de rendimiento y su calendario de crecimiento. diff --git a/v3/src/content/post/es/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/es/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..98e47135 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'es' +translationKey: rustdesk-server-pro-offline-air-gapped +draft: false +title: '¿Puede RustDesk Server Pro funcionar sin conexión o en modo air-gapped?' +excerpt: 'No: RustDesk Server Pro autoalojado necesita acceso saliente continuo a rustdesk.com para validar su licencia, por lo que no se admite una implementación completamente air-gapped.' +image: ~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png +category: 'Implementación' +tags: ['RustDesk', 'Implementación', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'puede-rustdesk-server-pro-funcionar-sin-conexion-o-en-modo-air-gapped' +faq: + - question: '¿Puede RustDesk Server Pro funcionar sin conexión o en modo air-gapped?' + answer: 'No. La versión con licencia de Server Pro debe mantener una conexión saliente a rustdesk.com para validar su licencia mientras se ejecuta, por lo que no se admite una implementación completamente air-gapped que nunca se comunique con el exterior. Aun así, puedes restringir estrictamente el tráfico saliente y enrutarlo a través de un proxy.' + - question: '¿Necesita RustDesk Server Pro una conexión a internet permanente?' + answer: 'Necesita acceso saliente continuo a rustdesk.com para la validación de la licencia, pero no una conexión literalmente ininterrumpida. El servidor se conecta a través del puerto 443 aproximadamente una vez al día y, si una verificación falla, sigue reintentándolo hasta que tiene éxito o pasan unos siete días; por lo tanto, se tolera una interrupción breve, pero un servidor desconectado de rustdesk.com durante más tiempo que ese margen deja de validarse. Las sesiones remotas en sí son intermediadas por tus propios servidores de retransmisión (relay) e ID (rendezvous) autoalojados.' + - question: '¿Qué acceso saliente necesita una implementación aislada de RustDesk Server Pro?' + answer: 'Permite el tráfico HTTPS saliente desde el servidor hacia rustdesk.com para la validación de la licencia (y para el aprovisionamiento de clientes personalizados, si lo utilizas). Se admite el uso de un proxy, de modo que el resto de la red puede permanecer restringida. Confirma los dominios y puertos exactos en la documentación de RustDesk.' + - question: '¿Existe una opción de licencia de RustDesk totalmente air-gapped?' + answer: 'El producto estándar con licencia no está diseñado para un air gap que nunca se comunique con el exterior. Si tienes requisitos estrictos de air gap, confirma tu escenario exacto con RustDesk antes de comprometerte.' +metadata: + description: '¿Puede RustDesk Server Pro autoalojado funcionar en modo air-gapped? No: la licencia Pro necesita acceso saliente continuo a rustdesk.com, por lo que no se admite un aislamiento total (air gap).' + keywords: 'rustdesk server pro sin conexión, rustdesk air-gapped, rustdesk autoalojado requisito de internet, rustdesk server pro verificación de licencia, rustdesk implementación sin conexión, rustdesk necesita internet' +--- + +No: una implementación autoalojada de RustDesk Server Pro no está diseñada para funcionar completamente sin conexión o en modo air-gapped. La licencia Pro debe contactar con rustdesk.com mediante una conexión saliente para seguir siendo válida, tanto al activarla como de forma continua mientras el servidor está en funcionamiento, por lo que una red que nunca se comunique con el exterior queda fuera del modelo compatible. + +## La respuesta corta + +En la práctica, la verificación es periódica y no constante: el servidor contacta con rustdesk.com a través del puerto 443 aproximadamente una vez al día y, si una verificación falla, reintenta hasta que tiene éxito o transcurren unos siete días, momento en el que la licencia deja de validarse. Ese margen de gracia integrado significa que una interrupción breve de internet no romperá tu implementación de inmediato, pero un servidor permanentemente desconectado sí lo hará. Tus servicios de ID y de retransmisión (relay) siguen siendo autoalojados: las sesiones directas fluyen entre los extremos y las sesiones retransmitidas utilizan tu propio relay. Puedes mantener la red estrictamente restringida: se admite el uso de un proxy, de modo que en la práctica solo permites la vía HTTPS saliente necesaria y bloqueas el resto. + +## En detalle + +El servidor RustDesk de código abierto, que puedes autoalojar sin necesidad de licencia, es un caso distinto; el requisito aquí se aplica específicamente al conjunto de funciones de **Server Pro con licencia**. Si tu objeción se centra fundamentalmente en mantener los datos de las sesiones en tu propia infraestructura, el autoalojamiento ya lo consigue: el requisito de conexión saliente tiene que ver con la licencia, no con la intermediación de cada sesión. + +Hay un segundo flujo de trabajo a tener en cuenta: **la creación de un cliente personalizado**. Si generas un cliente personalizado o preconfigurado desde Server Pro, ese paso de aprovisionamiento también requiere acceso saliente. Confirma el comportamiento actual para tu versión y tu plan. + +Para una red estrictamente air-gapped, este es el detalle decisivo. Un servidor verdaderamente aislado que _nunca_ pueda contactar con rustdesk.com queda fuera del modelo predeterminado, así que, si tienes requisitos estrictos de air gap, confirma tu escenario exacto con RustDesk antes de comprometerte. Para la configuración mucho más habitual de "mayormente aislada, con salida restringida", la conclusión práctica es prever una única vía HTTPS saliente hacia rustdesk.com (directamente o a través de un proxy) y definir los dominios, puertos y flujo de aprobación exactos antes de redactar la política del firewall. Consulta la [documentación de RustDesk](https://rustdesk.com/docs) y ten en cuenta que ese mismo requisito de licencia es la razón por la que [no puedes ejecutar Server Pro sin ningún acceso a internet, incluso al instalarlo sin Docker](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/installscript/). + +## Quién pregunta esto + +Los operadores de redes aisladas o reguladas se hacen esta pregunta incluso antes de instalar RustDesk: tanto los equipos de seguridad como los [MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) que atienden entornos restringidos. Sus redes pueden estar protegidas por firewalls de salida estrictos, o simplemente quieren minimizar las dependencias externas. Saber que la licencia necesita una vía de salida continua, pero solo eso, les permite redactar una regla de firewall precisa, en lugar de abrir la red más de lo necesario o de asumir erróneamente que el producto funcionará en un vacío total. + +## Preguntas relacionadas + +- Dominios y puertos de salida: consulta la [documentación de RustDesk](https://rustdesk.com/docs). +- [¿Puedo instalar RustDesk Server Pro sin Docker en una VM sencilla?](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/installscript/) +- Generar un cliente personalizado con tu marca: consulta la [documentación de RustDesk](https://rustdesk.com/docs). + +¿Estás planificando una implementación restringida o casi air-gapped? Confirma los detalles actuales de conectividad y licencia en rustdesk.com antes de finalizar tu política de firewall. diff --git a/v3/src/content/post/es/rustdesk-unattended-access-setup.md b/v3/src/content/post/es/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..cafa4a73 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'es' +translationKey: rustdesk-unattended-access-setup +draft: false +title: 'Acceso desatendido en RustDesk: guía de configuración' +excerpt: 'Configura el acceso desatendido de RustDesk de la forma correcta: una contraseña permanente, ejecución como servicio para que se inicie con el sistema, y despliegue a gran escala con un cliente preconfigurado.' +image: ~/assets/images/blog/rustdesk-unattended-access-setup-og.png +category: 'Implementación' +tags: ['RustDesk', 'Implementación', 'Acceso desatendido'] +author: 'RustDesk Team' +slug: 'acceso-desatendido-en-rustdesk-guia-de-configuracion' +faq: + - question: '¿Cómo configuro el acceso desatendido en RustDesk?' + answer: 'Se requieren dos cosas: establecer una contraseña permanente en Configuración, Seguridad para no necesitar que alguien apruebe cada conexión, e instalar RustDesk como servicio del sistema para que se ejecute antes de iniciar sesión y siga funcionando después de cerrarla. Con ambas configuradas, puedes acceder al equipo en cualquier momento, incluso en la pantalla de inicio de sesión, sin que haya una persona presente.' + - question: '¿Por qué se corta mi conexión de RustDesk cuando el usuario cierra sesión?' + answer: 'Eso ocurre cuando RustDesk se ejecuta como ejecutable portátil en lugar de instalarse como servicio. Una sesión portátil termina cuando el usuario cierra sesión o aparece un aviso de UAC. Instala RustDesk (en lugar de ejecutar el ejecutable portátil) y mantén su servicio habilitado —el servicio instalado se inicia con el sistema— para que se ejecute en segundo plano independientemente de cualquier usuario con sesión iniciada, que es lo que hace fiable el acceso desatendido.' + - question: '¿Es seguro el acceso desatendido con una contraseña permanente?' + answer: 'Puede implementarse de forma segura cuando se configura correctamente. Usa una contraseña permanente larga y única, restringe quién puede conectarse, habilita los controles de identidad y acceso disponibles, mantén los clientes actualizados y revisa los registros. El autoalojamiento controla los servicios del lado del servidor y los datos de implementación almacenados; el endpoint sigue siendo responsable de proteger sus propias credenciales locales.' + - question: '¿Puedo implementar el acceso desatendido de RustDesk en muchos equipos a la vez?' + answer: 'Sí. En los planes autoalojados Basic y superiores, el Generador de Cliente Personalizado produce un instalador preconfigurado con la dirección de tu servidor, la clave y la configuración ya integradas, de modo que los usuarios finales no tienen que escribir nada. Distribúyelo con tu herramienta de implementación habitual y cada dispositivo instalará el servicio y se registrará automáticamente en tu servidor.' + - question: '¿Funciona el acceso desatendido en la pantalla de inicio de sesión de Windows?' + answer: 'Sí, una vez que RustDesk está instalado como servicio. El servicio instalado se inicia con el sistema antes de que cualquier usuario inicie sesión, por lo que puedes conectarte a la pantalla de inicio de sesión, autenticarte e incluso provocar un reinicio y reconectarte. El ejecutable portátil no puede hacer esto porque solo existe dentro de una sesión de usuario.' + +metadata: + description: 'Configura el acceso desatendido de RustDesk: contraseña permanente, ejecución como servicio para el inicio con el sistema, notas por plataforma para Windows/macOS/Linux, e implementación en flotas.' + keywords: 'acceso desatendido RustDesk, contraseña permanente RustDesk, inicio con el sistema RustDesk, instalación como servicio RustDesk, configuración de acceso desatendido RustDesk, implementación a gran escala RustDesk, acceso remoto desatendido' +--- + +El acceso desatendido significa poder llegar a un equipo cuando no hay nadie sentado frente a él: un servidor en un rack, un quiosco, el PC de un familiar al otro lado del país. RustDesk hace esto muy bien, pero solo si configuras correctamente dos cosas: una **contraseña permanente** para que nadie tenga que aprobar cada conexión, y RustDesk ejecutándose **como servicio** para que esté disponible antes de iniciar sesión y después de cerrarla. Esta guía cubre ambos aspectos, además de cómo implementarlo en toda una flota de equipos. + +## La respuesta corta + +Establece una **contraseña permanente** (Configuración → Seguridad) e **instala RustDesk como servicio del sistema** —el servicio instalado se inicia junto con el equipo. La contraseña elimina la necesidad de que una persona acepte el aviso de conexión; el servicio hace que RustDesk se ejecute independientemente de cualquier usuario con sesión iniciada, para que puedas conectarte en cualquier momento, incluso en la pantalla de inicio de sesión. Para implementarlo a gran escala, genera un cliente preconfigurado para que cada equipo se instale automáticamente contra tu servidor. + +## Paso 1: Establece una contraseña permanente + +De forma predeterminada, RustDesk muestra una contraseña de un solo uso que va rotando, la cual una persona en el extremo remoto te leería en voz alta. Para el acceso desatendido, la sustituyes por una credencial fija: + +1. Abre RustDesk en el equipo al que quieres acceder. +2. Ve a **Configuración → Seguridad** (en versiones antiguas: el área de contraseña en la pantalla principal). +3. Elige **Establecer contraseña permanente** e introduce un valor fuerte y único. + +La [documentación del cliente de RustDesk](https://rustdesk.com/docs/en/client/) describe esto como el núcleo del acceso desatendido. Una regla que vale la pena destacar: **no reutilices la contraseña de inicio de sesión del sistema operativo.** Usa una contraseña dedicada y de alta entropía para RustDesk, de modo que la filtración de una credencial no comprometa la otra. + +## Paso 2: Instálalo como servicio e inícialo con el sistema + +Este es el paso que muchos pasan por alto. Si simplemente ejecutas el `.exe` o `.app` portátil, la sesión **termina en el momento en que el usuario cierra sesión o aparece un aviso de UAC/permisos** —porque ese proceso solo existe dentro de la sesión del usuario. Para ser verdaderamente desatendido, RustDesk debe ejecutarse como un **servicio del sistema** en segundo plano. + +- Ejecuta el **instalador** de RustDesk (no la versión portátil) y completa la instalación. +- En **Configuración → General**, asegúrate de que el **Servicio** esté en ejecución —usa **Iniciar** si aparece como detenido. Una vez instalado, el servicio se inicia automáticamente con el equipo. + +Una vez que RustDesk se ejecuta como servicio, se carga antes de que nadie inicie sesión, lo que te permite conectarte a la **pantalla de inicio de sesión**, autenticarte de forma remota e incluso reiniciar y reconectarte sin que haya una persona presente. Artículos de la comunidad sobre la [configuración correcta del servicio en Windows](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) insisten en la misma distinción: portátil equivale a solo asistido; servicio instalado equivale a desatendido. + +## Notas por plataforma + +| Plataforma | Qué hacer | Ten en cuenta | +| ---------- | -------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Instálalo; mantén el servicio en ejecución (se inicia con el equipo) | El exe portátil se desconecta al cerrar sesión/UAC; usa el instalador | +| macOS | Instálalo, establece la contraseña permanente, concede los permisos | Deben concederse Grabación de Pantalla y Accesibilidad; la captura en la pantalla de inicio de sesión necesita el helper instalado | +| Linux | Instala el paquete del servicio | Wayland necesita una sesión activa; para el acceso previo al inicio de sesión usa la configuración de pantalla virtual sin interfaz gráfica, o X11 donde una distribución todavía lo ofrezca | +| Android | Establece la contraseña permanente; habilita la captura | La pantalla debe estar activa; concede el consentimiento de captura de pantalla (MediaProjection) y el permiso de entrada | + +### Windows + +El camino más limpio. Instala, activa el servicio, establece la contraseña permanente, listo. Como el servicio se ejecuta al arrancar, el acceso desatendido a la pantalla de inicio de sesión y a través de reinicios funciona como se espera. + +### macOS + +macOS restringe la captura de pantalla y la entrada detrás de permisos. Después de instalarlo, abre **Configuración del Sistema → Privacidad y Seguridad** y concede a RustDesk tanto **Grabación de Pantalla** como **Accesibilidad**. Para acceder en la _ventana de inicio de sesión_ (antes de que cualquier usuario inicie sesión), el servicio/helper de RustDesk debe estar instalado para poder capturar antes del inicio de sesión; de lo contrario, obtendrás ahí una pantalla negra, el mismo [problema de captura que cubrimos en nuestra guía de pantalla negra](/es/blog/rustdesk-conectado-esperando-imagen-guia-completa-de-solucion). + +### Linux + +Instala RustDesk para que su componente de servicio se ejecute al arrancar. En un equipo que permanece en la pantalla de bienvenida de inicio de sesión, Wayland todavía no puede capturar esa pantalla —una limitación de diseño de Wayland (no de RustDesk) que el equipo de RustDesk está trabajando activamente para resolver ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). En un equipo sin interfaz gráfica (headless), usa la configuración de pantalla virtual; en un equipo de escritorio, una sesión X11/Xorg todavía se encarga de ello donde una distribución ofrezca una, aunque varias se están moviendo exclusivamente a Wayland. Consulta [RustDesk para Linux](/es/blog/rustdesk-para-linux-el-escritorio-remoto-de-codigo-abierto) para más detalles. + +## Paso 3: Despliega a gran escala con un cliente preconfigurado + +Configurar un equipo a mano está bien; configurar cincuenta, no. En los **planes autoalojados Basic y superiores**, el **Generador de Cliente Personalizado** de la consola web crea un instalador con tu **dirección de servidor, clave pública y configuración ya integradas**, de modo que los usuarios finales no tienen que escribir nada. Combinado con tu herramienta de implementación existente (Group Policy, Intune, un RMM de MSP, un script de shell), cada dispositivo instala el servicio y se registra en _tu_ servidor en la primera ejecución. + +Aquí es donde el autoalojamiento resulta rentable para los equipos: obtienes una [flota desatendida bajo tu control total](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable), sin una medición en la nube por asiento que decida cuántos endpoints tienes "permitido" alcanzar. Configura el generador a través de la [consola web en el puerto 21114](https://rustdesk.com/docs). Ten en cuenta que RustDesk se licencia por **usuario de inicio de sesión y dispositivo gestionado**, no por sesión concurrente, así que calcula tu presupuesto según cuántos equipos y administradores tienes; consulta [qué cuenta como dispositivo gestionado](/es/blog/que-cuenta-como-un-dispositivo-administrado-en-rustdesk). + +## Protégelo bien + +El acceso desatendido es una puerta permanentemente abierta a un equipo, así que trata las credenciales con seriedad: + +- **Contraseña permanente fuerte y única**, rotada periódicamente. +- **Autenticación de dos factores** y, en Pro, **controles de acceso** para que solo las cuentas autorizadas puedan conectarse. Nuestro artículo sobre [control de acceso por usuario y grupos de dispositivos](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) explica cómo delimitar quién accede a qué. +- **Autoaloja los servicios del lado del servidor** cuando necesites controlar el rendezvous, el relay, la consola y los datos de implementación almacenados. Las credenciales del endpoint siguen siendo responsabilidad de la seguridad del propio endpoint. Como RustDesk es de código abierto bajo AGPL, su implementación de autenticación puede revisarse. + +## Acceso desatendido que realmente controlas + +Apunta una flota siempre activa hacia un servidor que tú mismo gestionas, y el acceso permanente a esos equipos seguirá intermediado por hardware que te pertenece, no por una nube que alquilas. Para un acceso permanente, mantener ese camino bajo tu propio control vale la pena la breve configuración inicial. diff --git a/v3/src/content/post/es/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/es/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..244421d7 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'es' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: '¿Dispositivos desconocidos en tu consola de RustDesk? Investiga primero' +excerpt: '¿Ves dispositivos desconocidos en tu consola de RustDesk? El sandboxing de antivirus es una posibilidad, pero antes hay que descartar una configuración filtrada o un registro no autorizado.' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: 'Implementación' +tags: ['RustDesk', 'Implementación', 'Seguridad'] +author: 'RustDesk Team' +slug: 'dispositivos-desconocidos-en-tu-consola-de-rustdesk-investiga-primero' +faq: + - question: '¿Por qué aparecen en mi consola de RustDesk dispositivos desconocidos que nunca instalé?' + answer: 'El sandboxing de antivirus o de protección de endpoints puede crear registros temporales, pero un dispositivo desconocido también puede deberse a una configuración filtrada, un token de implementación expuesto, un registro no autorizado o un error de implementación. Trátalo como un incidente de seguridad hasta que los logs, las credenciales, las claves, los tokens y el historial de implementación identifiquen la causa; después restringe la inscripción de nuevos dispositivos.' + - question: '¿Cómo evito por completo que se registren dispositivos desconocidos?' + answer: 'Si tu lista de dispositivos es estable y no agregas máquinas con regularidad, desactiva el registro de nuevos dispositivos en la consola, en Settings → Others → Disable new devices on web console. A partir de ese momento, nada nuevo podrá registrarse, ya sea desde un sandbox o no. Si aún incorporas dispositivos con regularidad, usa en su lugar un token de implementación para que las implementaciones reales sigan funcionando.' + - question: '¿Cómo exijo un token de implementación para los dispositivos nuevos?' + answer: 'Activa Settings → Others → Require deployment for new devices en la consola web, crea un token de API con el permiso Devices configurado como Read and write, y haz que tu proceso de instalación ejecute rustdesk --deploy --token en cada dispositivo nuevo (con sudo en macOS y Linux). Solo los dispositivos que presenten un token válido pueden registrarse, de modo que un análisis de antivirus en sandbox no puede añadirse a sí mismo, mientras que tu RMM o tu implementación mediante script sigue funcionando con normalidad.' + - question: '¿Cómo distingo un análisis de antivirus benigno de una intrusión real?' + answer: 'Un registro de corta duración que coincide con un análisis de seguridad conocido y no muestra ninguna sesión posterior puede respaldar la explicación del sandbox. Las sesiones inesperadas, la inscripción repetida, el uso de credenciales válidas o un cliente configurado que se distribuye fuera de su canal previsto no son benignos y requieren una respuesta ante incidentes.' + +metadata: + description: 'Los dispositivos desconocidos en tu consola de RustDesk requieren investigación. Aprende a distinguir el sandboxing de antivirus de una configuración filtrada o un registro no autorizado.' + keywords: 'dispositivo desconocido rustdesk, dispositivo fantasma rustdesk, registro aleatorio de dispositivos rustdesk, sandbox de antivirus rustdesk, desactivar nuevos dispositivos rustdesk, rustdesk --deploy' +--- + +Un dispositivo desconocido en la consola de RustDesk no basta por sí solo para identificar su causa. El sandboxing de antivirus es una posibilidad conocida, pero el mismo síntoma puede deberse a una configuración filtrada, una inscripción no autorizada, un token expuesto o un error de implementación. + +## La respuesta corta + +Algunos productos de antivirus/EDR ejecutan binarios desconocidos en sandboxes en la nube. Si un sandbox recibe una compilación del cliente que contiene la configuración de tu servidor y puede alcanzar el servidor de ID, es posible que se registre brevemente. Sin embargo, una dirección IP de un proveedor de nube o un nombre de hardware inusual **no** demuestra esta explicación; los atacantes también usan servidores en la nube. Conserva y revisa la evidencia antes de descartar el incidente. + +## En detalle + +### Por qué ocurre esto + +Los clientes de RustDesk pueden registrarse con el servidor de ID/rendezvous configurado cuando se ejecutan y pueden alcanzarlo. Esto hace que la ejecución en sandbox sea una causa plausible, como se explica en un [hilo público de GitHub](https://github.com/rustdesk/rustdesk-server-pro/discussions/307), pero también significa que cualquiera que obtenga un cliente configurado o material de implementación válido puede producir un registro similar. + +Antes de clasificar el incidente, revisa los logs de registro y conexión del servidor, la hora de primera aparición del dispositivo y su IP de origen, el historial de implementación y la ruta de distribución de los clientes personalizados. Rota las contraseñas expuestas, los tokens de API/implementación y la configuración o las claves del servidor según corresponda. Comprueba si las mismas credenciales se reutilizaron en otro lugar y si el dispositivo desconocido intentó o completó alguna sesión. + +### Cómo detenerlo + +Dos ajustes de la consola resuelven esto, y cuál te conviene depende de si todavía estás incorporando activamente dispositivos nuevos reales. + +**Opción 1 — desactivar por completo el registro de nuevos dispositivos.** Si tu lista de dispositivos es básicamente estable y no agregas máquinas con regularidad, esta es la solución más simple: ve a **Settings → Others → Disable new devices on web console**. A partir de ahí, nada nuevo podrá registrarse, ya sea desde un sandbox o no. + +**Opción 2 — exigir un token de implementación.** Si todavía estás implementando dispositivos nuevos con regularidad (un MSP incorporando clientes, un equipo de TI instalando imágenes en máquinas nuevas), un ajuste general de «desactivar nuevos dispositivos» se convierte en un obstáculo para tu propio trabajo. En su lugar, activa **Settings → Others → Require deployment for new devices**, crea un token de API (permiso Devices, Read and write) y haz que tu proceso de instalación ejecute el [comando de implementación](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) documentado en cada dispositivo: + +``` +rustdesk --deploy --token +``` + +La opción exacta puede cambiar entre versiones, así que trata esto como algo ilustrativo y verifica la sintaxis actual en la documentación de RustDesk Server Pro antes de incluirla en un script. Solo un dispositivo que presente un token válido se añade a tu inventario. Un análisis de antivirus en sandbox — que no tiene forma de conocer ni proporcionar ese token — no logra registrarse, mientras que tu implementación real sigue funcionando con normalidad. Este es también el mecanismo que usan los MSP para inscribir dispositivos mediante RMM o una instalación por script, sin que un técnico tenga que iniciar sesión manualmente en cada máquina. + +**Un control relacionado y más específico:** si prefieres dejar el registro abierto pero simplemente mantener los dispositivos no asignados fuera de la vista hasta que los hayas revisado, también existe **Settings → Others → Only admin can access unassigned devices** — esto no detiene el registro, pero sí evita que los usuarios normales vean o puedan tocar cualquier cosa que aparezca antes de que hayas tenido la oportunidad de revisarla. + +### Cómo evaluar el resultado + +El registro por sí solo no demuestra que un atacante haya controlado otro endpoint, pero sigue siendo una actividad no autorizada hasta que se explique. Un registro de corta duración que coincide con un análisis de seguridad conocido y no muestra ningún acceso posterior puede respaldar la hipótesis del sandbox. Las sesiones inesperadas, la inscripción repetida, el uso de credenciales válidas o la distribución de un cliente configurado fuera de su canal previsto requieren una respuesta ante incidentes. + +## Quién pregunta esto + +Los nuevos operadores de servidores — tanto administradores de TI como MSP — suelen encontrarse con esto pocos días después de poner en marcha un servidor autoalojado, antes de haber reforzado los controles de registro. Investigar a tiempo importa porque un análisis benigno y una inscripción no autorizada pueden parecer similares en la consola. + +## Preguntas relacionadas + +- Generar un cliente personalizado con tu marca: consulta la [documentación de RustDesk](https://rustdesk.com/docs). +- [¿Qué se considera un dispositivo administrado en RustDesk?](/es/blog/que-cuenta-como-un-dispositivo-administrado-en-rustdesk) +- [Consulta las versiones actuales de RustDesk y las correcciones de seguridad](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk para MSP: una única herramienta autoalojada y de marca blanca](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) + ¿Ves un dispositivo que no reconoces? Conserva los logs relevantes, restringe la inscripción de nuevos dispositivos, rota cualquier secreto que pueda estar expuesto y ponte en contacto con el soporte de RustDesk con detalles de diagnóstico no sensibles si la causa sigue sin estar clara. diff --git a/v3/src/content/post/es/rustdesk-vs-anydesk.md b/v3/src/content/post/es/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..85039f7a --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-anydesk.md @@ -0,0 +1,182 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'es' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk: escritorio remoto autoalojado y de código abierto' +excerpt: 'Una comparación completa entre RustDesk y AnyDesk: funciones, compatibilidad con sistemas operativos, seguridad, modelos de precios y las ventajas y desventajas del autoalojamiento y el código abierto.' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: 'Comparativas' +tags: ['RustDesk', 'AnyDesk', 'Comparativa'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto' +faq: + - question: '¿Es RustDesk una alternativa gratuita y de código abierto a AnyDesk?' + answer: 'Sí. RustDesk es de código abierto bajo la licencia AGPL y su servidor comunitario se puede autoalojar de forma gratuita y sin caducidad. La versión de pago, Server Pro, añade gestión centralizada y se licencia por usuarios de inicio de sesión y dispositivos gestionados.' + - question: '¿Se puede autoalojar RustDesk por completo, a diferencia de AnyDesk?' + answer: 'Sí: el autoalojamiento es la base de RustDesk. Los servidores de ID/rendezvous y de retransmisión (relay) se ejecutan en tu propia máquina o VPS. AnyDesk, por defecto, gestiona las conexiones a través de su nube y solo ofrece un dispositivo (appliance) local en su nivel superior.' + - question: '¿Cómo se compara el precio de RustDesk con el de AnyDesk?' + answer: 'AnyDesk otorga licencias por nivel de plan, con un número de conexiones simultáneas específico de cada plan; RustDesk otorga licencias por usuarios de inicio de sesión más dispositivos gestionados, con concurrencia ilimitada en los planes estándar (solo Customized V2 la limita y la factura por separado). Compara presupuestos por escrito actuales para el mismo alcance, incluido el costo de ejecutar tu propio servidor.' + - question: '¿RustDesk admite SSO y LDAP como AnyDesk?' + answer: 'RustDesk incluye LDAP y SSO mediante OIDC desde el plan Basic en adelante. AnyDesk incluye SSO en su nivel Ultimate, según la revisión de precios del 7 de julio de 2026; confirma los requisitos de directorio en un presupuesto por escrito.' +metadata: + description: 'RustDesk frente a AnyDesk comparados en profundidad: funciones, compatibilidad con sistemas operativos, seguridad, modelos de precios y ventajas y desventajas claras.' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, comparación RustDesk AnyDesk, comparación de AnyDesk autoalojado' +--- + +RustDesk y AnyDesk abordan el escritorio remoto desde extremos opuestos: AnyDesk es un producto propietario cuyas conexiones se gestionan a través de la nube del fabricante, mientras que RustDesk es de código abierto y está diseñado para ejecutarse en un servidor que tú controlas. Esa diferencia —quién aloja la infraestructura y quién puede leer el código— atraviesa todo lo demás en esta comparación, desde el modelo de seguridad hasta la forma en que se factura la concurrencia. + +## Índice + +- [Descripción general](#descripción-general) +- [Comparación de funciones a simple vista](#comparación-de-funciones-a-simple-vista) +- [Compatibilidad con sistemas operativos y plataformas](#compatibilidad-con-sistemas-operativos-y-plataformas) +- [Seguridad e identidad](#seguridad-e-identidad) +- [Modelos de licencias y precios](#modelos-de-licencias-y-precios) +- [Ventajas y desventajas](#ventajas-y-desventajas) +- [Por qué los equipos se cambian a RustDesk de todos modos](#por-qué-los-equipos-se-cambian-a-rustdesk-de-todos-modos) +- [Prueba RustDesk](#prueba-rustdesk) +- [Lecturas relacionadas](#lecturas-relacionadas) +- [Fuentes](#fuentes) + +## Descripción general + +**AnyDesk** es un producto de escritorio remoto propietario y comercial de AnyDesk Software GmbH (antes philandro Software GmbH), fundada en 2014 en Stuttgart, Alemania. Construyó su reputación gracias a un cliente ligero y a un códec propietario de baja latencia (DeskRT), y hoy es una herramienta ampliamente utilizada por técnicos individuales, mesas de ayuda y empresas. AnyDesk es de código cerrado: por defecto te conectas a través de la infraestructura en la nube de AnyDesk, y los niveles superiores añaden la opción de un dispositivo (appliance) local. Es una experiencia gestionada: alquilas el acceso a la red que opera AnyDesk. + +**RustDesk** invierte esos valores predeterminados. Es una plataforma de código abierto bajo la AGPL: en lugar de alquilar el acceso a una red que opera AnyDesk, tú mismo ejecutas el servidor de ID/rendezvous y el servidor de retransmisión (relay) en _tu propia_ máquina o VPS, de modo que la negociación de sesiones y el tráfico permanecen en infraestructura que tú controlas, y el cliente se puede auditar y compilar desde el código fuente. Un contraste con AnyDesk destaca: existe un servidor comunitario gratuito que funciona indefinidamente sin costo. RustDesk Pro añade además una consola web autoalojada, un generador de clientes con marca personalizada, grupos de dispositivos y una libreta de direcciones compartida. Está pensado para equipos que quieren propiedad y soberanía de datos, y que están dispuestos a ejecutar un servidor propio, lo cual es a la vez su mayor fortaleza y lo principal que hay que sopesar antes de comprometerse. + +El resto de este artículo los compara función por función y luego aborda las partes de la decisión que no caben en una tabla. + +## Comparación de funciones a simple vista + +Ambas herramientas cubren el flujo de trabajo esencial de soporte remoto. Las diferencias no tienen tanto que ver con si «cuenta con tal función» sino más bien con _cómo_ la obtienes: alojado frente a autoalojado, por puesto frente a por usuario y dispositivo, restringido a un nivel de plan frente a disponible en el cliente abierto. + +| Función | RustDesk | AnyDesk | +| -------------------------------- | --------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------- | +| Visualización y control remoto | Sí | Sí | +| Acceso desatendido | Sí (contraseña permanente / dispositivos gestionados) | Sí | +| Transferencia de archivos | Sí (en ambas direcciones) | Sí (modo explorador de archivos) | +| Chat de texto durante la sesión | Sí | Sí | +| Grabación de sesiones | Sí (puede grabar automáticamente entrantes/salientes) | Sí (se almacena localmente; en ambos extremos) | +| Impresión remota | Sí: impresora remota para conexiones entrantes (Windows) | Sí (impresora de AnyDesk) | +| Clientes móviles | Android; iOS solo como controlador | Android; iOS/iPadOS solo saliente | +| Servidor autoalojado | Sí: es la base del producto (Server Pro) | Dispositivo (appliance) disponible solo en el nivel superior | +| Código abierto | Sí (AGPL) | No (propietario) | +| Cliente con marca personalizada | Sí (generador integrado, desde el plan Basic) | Sí (personalización / espacio de nombres personalizado en el nivel superior) | +| API REST | Sí | Sí (consola my.anydesk) | +| Límite de conexiones simultáneas | Ilimitado en los planes estándar; limitado en [Customized V2](https://rustdesk.com/pricing#custom2) | Depende del nivel de plan (ver precios) | + +Las filas de RustDesk anteriores están confirmadas con la documentación oficial de RustDesk; las filas de AnyDesk provienen de la documentación de soporte y las páginas de funciones de AnyDesk. + +## Compatibilidad con sistemas operativos y plataformas + +Ambos productos son verdaderamente multiplataforma en el escritorio. Las diferencias importantes están en los dispositivos móviles y en los sistemas de escritorio menos habituales. + +| Plataforma | RustDesk | AnyDesk | +| --------------- | ---------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------- | +| Windows | Sí: x64, ARM64, 32 bits | Sí (XP SP2 y posteriores) | +| macOS | Sí: Apple Silicon e Intel | Sí (11 Big Sur y posteriores) | +| Linux | Sí: x86_64, ARM64 y ARM32; sólido soporte de Wayland | Sí (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Sí: arm64, arm32, x64 (host y controlador) | Sí (requiere plugin de control) | +| iOS / iPadOS | Solo como controlador (sin host, por restricciones de Apple) | Solo como controlador (no se puede controlar, por restricciones de Apple) | +| Raspberry Pi | Sí: compilaciones oficiales de Linux para ARM64/ARM32 | Sí (Raspberry Pi OS 12+) | +| Chrome OS | — (sin cliente para Chrome OS; las compilaciones de Android se distribuyen mediante versiones de GitHub / F-Droid, no Google Play) | Solo visualización (no admite control) | +| tvOS / Apple TV | No disponible | Solo saliente (transferencia de archivos/grabación limitada) | + +RustDesk enumera oficialmente Windows, macOS, Linux, Android e iOS. La documentación de sistemas compatibles de AnyDesk cubre un par de plataformas específicas (visualización en Chrome OS, tvOS), pero con la misma limitación impuesta por Apple que afecta a todos: en iOS/iPadOS puedes controlar _hacia afuera_ hacia otra máquina, pero no se te puede controlar _por completo_ desde una. Los dispositivos Raspberry Pi están cubiertos, del lado de RustDesk, por las compilaciones oficiales de Linux para ARM64/ARM32; si necesitas específicamente un cliente para Chrome OS o Apple TV, verifica el estado actual en la página del fabricante antes de decidir, ya que estas plataformas cambian. + +## Seguridad e identidad + +Esta es la sección donde los dos productos divergen filosóficamente, no solo en una casilla de verificación. + +**El modelo de seguridad de AnyDesk.** AnyDesk protege las sesiones con TLS 1.2 (AEAD), un intercambio de claves asimétrico RSA-2048, cifrado de transporte AES de 256 bits y Perfect Forward Secrecy mediante un protocolo de enlace Diffie-Hellman efímero. Ofrece autenticación de dos factores (TOTP) para el acceso desatendido, una lista de control de acceso / lista de permitidos para restringir quién puede conectarse y almacenamiento de contraseñas con hash y sal (salted hash). Son protecciones sólidas y estándar en la industria. El inconveniente es que estás confiando en un proveedor de código cerrado y, por defecto, en la nube de ese proveedor para gestionar tus conexiones: no puedes auditar el código y dependes de la seguridad operativa propia de AnyDesk. + +Ese último punto es la disyuntiva estructural de cualquier servicio operado por un proveedor: cuando un tercero intermedia tus conexiones, su seguridad operativa pasa a formar parte de tu propia superficie de ataque, y un proveedor que opera infraestructura de acceso remoto para muchos clientes es en sí mismo un objetivo de alto valor. Ese riesgo de concentración es algo que no puedes auditar ni controlar. + +**El modelo de seguridad de RustDesk.** La forma de reducir ese riesgo de concentración es dejar de externalizar la intermediación. RustDesk es de código abierto bajo la AGPL, y Server Pro te permite operar tú mismo el rendezvous, el relay y la consola, de modo que la nube cerrada del proveedor de la que AnyDesk depende por defecto sencillamente queda fuera del recorrido. Esto no elimina el riesgo relacionado con los endpoints, las credenciales, la configuración o las vulnerabilidades de software; revisa las [últimas versiones de RustDesk](https://github.com/rustdesk/rustdesk/releases) y los registros públicos de vulnerabilidades como parte del endurecimiento de tu implementación. + +**Integración de identidad y directorio.** Para los equipos que dependen de Active Directory o de un proveedor de identidad OIDC, LDAP y SSO son importantes. RustDesk ofrece **LDAP y SSO (OIDC) desde el plan Basic en adelante**. La [página oficial de precios](https://anydesk.com/en/pricing) de AnyDesk, revisada el 7 de julio de 2026, incluye SSO en el nivel Ultimate; confirma los requisitos de directorio en un presupuesto por escrito. Si el inicio de sesión único es obligatorio, fíjate en qué nivel exige cada proveedor en lugar de tratar la identidad como una casilla genérica. La [guía de configuración de LDAP y Active Directory](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) de RustDesk explica su configuración paso a paso. + +Para los equipos cuya razón principal de búsqueda es mantener los datos de sesión dentro de sus propias fronteras, [escritorio remoto y soberanía de datos bajo el RGPD](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento) profundiza más de lo que podemos hacerlo aquí, y el [código fuente de RustDesk en GitHub](https://github.com/rustdesk/rustdesk) está abierto a inspección. + +## Modelos de licencias y precios + +Los precios cambian constantemente, así que esta sección compara _modelos_, no cifras exactas en dólares. Los límites de los planes que aparecen a continuación provienen de la [página oficial de precios de AnyDesk](https://anydesk.com/en/pricing), revisada el 7 de julio de 2026; no los consideres permanentes. + +**AnyDesk** otorga licencias mediante un modelo de niveles de plan e indica que todos los planes listados se facturan anualmente: + +- **Solo** — un usuario con licencia, una conexión simultánea no escalable, tres dispositivos salientes registrados y 100 dispositivos gestionados. +- **Standard** — hasta 20 usuarios, una conexión simultánea incluida, complementos de conexión de hasta 20 y 500 dispositivos gestionados. +- **Advanced** — hasta 100 usuarios, dos conexiones simultáneas incluidas, complementos de conexión de hasta 50 y 1.000 dispositivos gestionados. +- **Ultimate** — alojamiento en la nube o local con presupuesto personalizado, a partir de cinco usuarios con licencia y 2.000 dispositivos gestionados, con la capacidad de usuarios y concurrencia definida en el presupuesto. + +Las dos cosas que hay que interiorizar sobre este modelo son la facturación anual y la capacidad de conexiones simultáneas específica de cada plan. Ampliar el número de conexiones simultáneas puede requerir complementos o un nivel distinto. Verifica la página actual y solicita un presupuesto por escrito con fecha antes de presupuestar, ya que el empaquetado público puede cambiar después de la fecha de revisión de este artículo. + +**RustDesk** otorga licencias por **usuarios de inicio de sesión más dispositivos gestionados**, con actualizaciones prorrateadas. Los planes estándar incluyen conexiones simultáneas ilimitadas, mientras que Customized V2 las limita y las factura por separado. Como tu costo se convierte en infraestructura más una licencia que tú controlas, en lugar de una renovación en la nube por puesto, compara presupuestos actuales para los mismos requisitos de usuarios, dispositivos, funciones y concurrencia para ver cómo se ajusta a tu flota. Consulta [los precios de RustDesk Pro](https://rustdesk.com/pricing). + +Dado que el propio precio de RustDesk cambia, este artículo evita deliberadamente citar una cifra en dólares de RustDesk: los números actuales están disponibles en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Ventajas y desventajas + +**RustDesk** + +_Ventajas:_ + +- Licencias por usuario + por dispositivo con actualizaciones prorrateadas, en lugar de un empaquetado por nivel de plan +- Los servidores de ID/rendezvous y relay autoalojados mantienen la negociación de sesiones y el tráfico en tu propia infraestructura, no en la nube de un proveedor +- Código abierto (AGPL): auditable y compilable, sin caja negra de código cerrado +- LDAP/SSO desde el plan Basic en adelante (no solo en el nivel superior) +- Generador de clientes con marca personalizada, consola web autoalojada, grupos de dispositivos, libreta de direcciones compartida +- El servidor comunitario gratuito funciona indefinidamente + +_Desventajas:_ + +- Tú mismo ejecutas, parcheas y actualizas el servidor +- No hay una prueba totalmente gratuita de Server Pro (escribe a sales@rustdesk.com para obtener una licencia de prueba) + +**AnyDesk** + +_Ventajas:_ + +- Gestionado en la nube: nada que autoalojar en los niveles inferiores; instala un cliente y conéctate +- Clientes documentados de visualización en Chrome OS y tvOS +- Integraciones RMM/ITSM y una API REST +- Cifrado estándar (TLS 1.2, AES-256) y 2FA mediante TOTP + +_Desventajas:_ + +- Código cerrado: no puedes auditar el cliente +- Depende por defecto de la nube de AnyDesk; el dispositivo (appliance) local solo está disponible en el nivel superior- Las sesiones simultáneas están limitadas por el nivel de plan; facturación anual por adelantado +- El SSO figura en el nivel Ultimate, según la revisión de la página de precios del 7 de julio de 2026 + +## Por qué los equipos se cambian a RustDesk de todos modos + +Todo lo anterior es la comparación neutral. Esta sección es la parte donde se expone claramente el argumento a favor de RustDesk: léela teniendo eso en cuenta. + +Los equipos que se pasan a RustDesk después de evaluar AnyDesk suelen citar el mismo puñado de razones: **autoalojamiento, personalización y un enfoque en la seguridad y la privacidad.** + +**La soberanía de los datos es el titular.** Para entornos regulados y para cualquiera que opere bajo el RGPD, mantener los datos de sesión en infraestructura que tú controlas con frecuencia es el requisito completo, no un simple extra. Consulta [por qué autoalojar tu software de escritorio remoto](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) para conocer el argumento completo. + +**El código abierto es confianza auditable.** No tienes que _creerle_ al proveedor sobre lo que hace el cliente: puedes leerlo, compilarlo y verificarlo. + +**Los límites de la flota aún deben dimensionarse.** El [modelo de licencias](#modelos-de-licencias-y-precios) cuenta los usuarios de inicio de sesión y los dispositivos gestionados; a escala de flota, RustDesk publica [orientación para planificar flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos), pero la capacidad todavía debe validarse frente a la implementación real. + +**Está diseñado para las personas que harían el cambio.** Los MSP obtienen una única herramienta autoalojada y personalizable con su marca ([RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable)); las empresas obtienen una plataforma autoalojada y lista para Active Directory ([RustDesk para empresas](/es/blog/rustdesk-para-empresas-autoalojado-escalable-y-listo-para-ad)). Si llegaste aquí específicamente porque cambió el precio de AnyDesk, [aumento de precios de AnyDesk: alternativas para equipos](/es/blog/aumento-de-precios-de-anydesk-alternativas-para-equipos) y [la mejor alternativa a AnyDesk en 2026](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) están escritos justo para ese momento. + +## Prueba RustDesk + +Pon en marcha el servidor comunitario gratuito y apunta un par de dispositivos hacia él: sin costo, sin llamada de ventas. Para las funciones de Pro, escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación actuales, o consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). ¿Prefieres verlo primero? Hay un [recorrido en video](https://www.youtube.com/@rustdesk) en el canal de YouTube de RustDesk. + +## Lecturas relacionadas + +- [RustDesk vs TeamViewer](/es/blog/rustdesk-vs-teamviewer-la-alternativa-autoalojada) +- [RustDesk vs ScreenConnect](/es/blog/rustdesk-vs-screenconnect-soporte-remoto-autoalojado) +- [La mejor alternativa a AnyDesk: RustDesk autoalojado](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) +- [TeamViewer vs AnyDesk para MSP](/es/blog/teamviewer-vs-anydesk-para-msp-una-tercera-opcion-autoalojada) +- [Aumento de precios de AnyDesk: alternativas para equipos](/es/blog/aumento-de-precios-de-anydesk-alternativas-para-equipos) +- [¿Es seguro AnyDesk?](/es/blog/es-seguro-anydesk-cifrado-el-incidente-de-seguridad-de-2024-y-las) + +## Fuentes + +- [Precios de AnyDesk](https://anydesk.com/en/pricing) — límites oficiales de los planes, facturación anual, conexiones simultáneas, dispositivos gestionados y disponibilidad en la nube/local; revisado el 7 de julio de 2026. +- [Configuración del cliente de AnyDesk](https://support.anydesk.com/docs/settings) — conexiones directas, retransmisión de respaldo en redes públicas, acceso desatendido y controles de acceso. diff --git a/v3/src/content/post/es/rustdesk-vs-rdp.md b/v3/src/content/post/es/rustdesk-vs-rdp.md new file mode 100644 index 00000000..e5db8862 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'es' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk vs RDP: multiplataforma frente a nativo de Windows' +excerpt: 'RustDesk frente a Microsoft RDP: una comparación práctica del alcance multiplataforma, el acceso a internet sin VPN, la velocidad en LAN y las contrapartidas de seguridad.' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: 'Comparativas' +tags: ['RustDesk', 'RDP', 'Comparativa'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-rdp-multiplataforma-frente-a-nativo-de-windows' +faq: + - question: '¿Es RustDesk mejor que RDP?' + answer: 'Depende de la tarea. RDP es más rápido y gratuito en una LAN entre equipos con Windows Pro, y se integra con Active Directory. RustDesk es multiplataforma, gestiona conexiones a través de NAT y firewalls sin necesidad de VPN ni redirección de puertos, y es de código abierto y autoalojable. Muchos equipos usan RDP internamente y RustDesk para el acceso remoto y entre distintos sistemas operativos.' + - question: '¿Necesito abrir el puerto 3389 para usar RustDesk?' + answer: 'No. RustDesk se conecta de forma saliente a un servidor de ID/rendezvous y negocia una sesión de igual a igual (peer-to-peer) o retransmitida, por lo que no expone ningún puerto RDP entrante. Exponer el puerto 3389 directamente a internet es una puerta de entrada para ransomware ampliamente documentada, por eso RustDesk la evita por completo.' + - question: '¿Funciona RDP en Windows Home?' + answer: 'No. Según Microsoft, las ediciones Windows Home no pueden actuar como host de Escritorio remoto; solo las ediciones Professional, Enterprise, Education y Windows Server pueden aceptar conexiones RDP entrantes. RustDesk puede alojar sesiones remotas en Windows Home, macOS, Linux y Android; iOS actúa únicamente como controlador.' + - question: '¿Puede RustDesk conectarse a un equipo Mac o Linux?' + answer: 'Sí. RustDesk puede controlar hosts con macOS y Linux desde sus aplicaciones compatibles de escritorio y móvil. RDP es principalmente un protocolo de host para Windows, por lo que llegar a hosts con macOS o Linux normalmente implica añadir servidores o clientes de terceros. RustDesk para iOS puede controlar otros dispositivos, pero no puede exponer un iPhone o iPad como host de control remoto.' +metadata: + description: 'RustDesk frente a Microsoft RDP, punto por punto: alcance multiplataforma, acceso a internet sin VPN, rendimiento en LAN, integración con AD y contrapartidas de seguridad.' + keywords: 'RustDesk vs RDP, RustDesk frente a Microsoft Remote Desktop, RDP por internet sin VPN, alternativa multiplataforma a RDP' +--- + +El Protocolo de Escritorio remoto de Microsoft (RDP) es la respuesta habitual para muchas empresas basadas en Windows: viene integrado, es rápido y ya domina el lenguaje de Active Directory. RustDesk aborda el mismo problema desde otro ángulo: multiplataforma, pensado para internet desde el diseño y de código abierto. Ninguno de los dos es estrictamente "mejor". Están construidos para distintas formas de red. + +Esta comparación se ciñe a diferencias duraderas y verificables: qué plataformas admite cada uno, cómo atraviesa cada uno internet público, dónde están las ventajas de rendimiento y las contrapartidas de seguridad que conlleva cada modelo. + +## La diferencia arquitectónica fundamental + +RDP es un **protocolo integrado en Windows**. Al activar el Escritorio remoto, Windows abre un puerto en escucha (TCP 3389) y espera una conexión entrante. Eso es elegante en una LAN, pero problemático a través de internet, porque _algo_ tiene que enrutar una conexión externa hacia ese puerto: una VPN, una puerta de enlace de RD (RD Gateway) o la redirección de puertos en el router. + +RustDesk invierte ese modelo. El cliente establece una conexión **saliente** hacia un servidor de ID/rendezvous, que gestiona una sesión de igual a igual (peer-to-peer) entre dos dispositivos y recurre a un relé cuando no es posible una ruta directa. Según la [documentación de RustDesk](https://rustdesk.com/docs/en/), las sesiones están cifradas de extremo a extremo (basado en NaCl), y puedes apuntar cada cliente a la infraestructura pública, a tu propio servidor autoalojado o a un rendezvous/relé que crees tú mismo. Como los clientes en los extremos inician conexiones salientes, RustDesk atraviesa NAT y firewalls sin necesidad de VPN ni de redirección de puertos por cada extremo. Esta ventaja de no exponer puertos entrantes se aplica a los extremos: un servidor autoalojado sigue aceptando conexiones entrantes en los puertos de servicio documentados de ID, rendezvous, relé y el servicio WebSocket opcional. + +## Alcance de plataformas + +Alojar RDP es una función de Windows, y no en todas las ediciones. Microsoft es explícito: "las ediciones Windows Home no pueden actuar como hosts de Escritorio remoto", y solo "las ediciones Windows Professional, Enterprise, Education y Windows Server ... pueden actuar como hosts para conexiones entrantes de Escritorio remoto" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Llegar a un equipo Mac o Linux normalmente implica añadir servidores RDP de terceros o cambiar de herramienta. + +RustDesk puede controlar y ser controlado en **Windows (incluida la edición Home), macOS, Linux y Android**, sujeto a los permisos de cada sistema operativo. La aplicación de iOS actúa únicamente como controlador; Apple no permite que un iPhone o iPad funcione como host de control remoto de RustDesk. + +## Atravesar internet: la bifurcación de seguridad + +Aquí es donde las dos filosofías se separan con más claridad. La propia guía de Microsoft para acceder a un PC desde fuera de su red es "usar la redirección de puertos o configurar una VPN" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Redirigir RDP sin más hacia internet es la opción que no deberías elegir. + +El RDP expuesto es una de las puertas de entrada más explotadas en el cibercrimen. El Centro de Quejas de Delitos en Internet del FBI (IC3) advirtió hace años que "los ciberdelincuentes ... explotan cada vez más el Protocolo de Escritorio remoto para llevar a cabo actividades maliciosas" ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), y el patrón no ha hecho más que consolidarse desde entonces: el compromiso de RDP sigue siendo uno de los vectores de acceso inicial más comunes en los incidentes de ransomware ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). Los escáneres que rastrean toda internet encuentran un puerto 3389 recién expuesto en cuestión de minutos y empiezan a probar credenciales contra él. + +La forma más segura de publicar RDP es a través de una VPN correctamente configurada o de una puerta de enlace RD (RD Gateway) con autenticación a nivel de red (NLA), pero eso es infraestructura que tienes que mantener. RustDesk utiliza registro saliente, traspaso de NAT y retransmisión de respaldo en lugar de exponer RDP directamente en cada extremo. Aun así, requiere clientes actualizados, controles de acceso sólidos y una revisión de los registros públicos de vulnerabilidades. + +## RustDesk frente a RDP de un vistazo + +| | RustDesk | Microsoft RDP | +| ----------------------------------- | ---------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Costo | Código abierto; servidor comunitario autoalojado gratuito | Gratis, integrado en Windows Pro/Enterprise/Education/Server | +| Código fuente | Código abierto (AGPL), auditable | Propietario | +| Plataformas host | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([no Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| Plataformas de control | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android y otros clientes de Microsoft | +| Acceso a internet | Traspaso de NAT mediante rendezvous + relé, sin VPN ni redirección de puertos | Necesita VPN, RD Gateway o redirección de puertos | +| Puerto entrante expuesto | Ninguno en los extremos; puertos de servicio en un servidor autoalojado | TCP 3389 salvo que se tunelice ([vector de ransomware](https://www.ic3.gov/PSA/2018/PSA180927)) | +| Cifrado | De extremo a extremo (NaCl) de forma predeterminada ([documentación](https://rustdesk.com/docs/en/)) | TLS/NLA; sólido cuando se configura correctamente | +| Rendimiento en LAN | Sólido; basado en códecs | Nativo, la menor latencia en LAN | +| Integración de directorio/políticas | LDAP/AD + SSO OIDC en Server Pro (desde el plan Basic) | Integración profunda con Active Directory / Directiva de grupo | +| Autoalojamiento | Sí: tu propio servidor de ID/relé | N/A (función nativa del sistema operativo) | + +Consulta los detalles actuales de los planes de RustDesk en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Dónde RustDesk toma la delantera + +Las ventajas de RustDesk aparecen en el momento en que sales de esa ordenada LAN de un solo dominio: + +- **Sistemas operativos mixtos.** Una sola aplicación AGPL controla hosts con Windows, macOS, Linux y Android; iOS puede usarse como controlador, pero no como host. +- **Acceso a internet sin exposición.** Sin el puerto 3389 en internet, sin VPN por cada extremo, sin necesidad de mantener un RD Gateway. +- **Código abierto y autoalojable.** Puedes leer el código, compilarlo tú mismo y mantener los servidores de ID/relé —y tu lista de dispositivos— en infraestructura que controlas. Esa auditabilidad y esa soberanía de los datos son el núcleo de los [argumentos a favor del autoalojamiento](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto). +- **Windows para el consumidor y BYOD.** RustDesk funciona en Windows Home y en dispositivos no gestionados que RDP no puede alojar. + +La contrapartida también corre en sentido inverso: el autoalojamiento significa que **alguien de tu equipo debe operar el servidor**: aprovisionar un host, restringir puertos, configurar TLS y aplicarle parches con el tiempo. Ese es el precio del control. Si quieres una función nativa sin nada nuevo que operar en una LAN exclusivamente Windows, es difícil discutirle nada a RDP. + +## Entonces, ¿cuál deberías usar? + +Para muchos equipos, la respuesta es _ambos_: RDP para sesiones rápidas, nativas y dentro del dominio en la LAN, y RustDesk para el acceso multiplataforma, a través de internet y BYOD sin abrir un agujero en el firewall. Si solo necesitas uno, deja que la forma de tu red decida: una LAN Windows homogénea se inclina hacia RDP; las plataformas mixtas, los usuarios remotos y los requisitos de autoalojamiento se inclinan hacia RustDesk. + +## Pruébalo + +Autoaloja hoy mismo el servidor comunitario gratuito, o escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación. Las tarifas del plan estándar están en [rustdesk.com/pricing](https://rustdesk.com/pricing), y hay un tutorial completo en el [canal de YouTube de RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/es/rustdesk-vs-screenconnect.md b/v3/src/content/post/es/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..0d50d339 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'es' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk vs ScreenConnect: soporte remoto autoalojado' +excerpt: 'Una comparación completa entre RustDesk y ScreenConnect: funciones, compatibilidad con sistemas operativos, seguridad, modelos de precios y las contrapartidas del autoalojamiento.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: 'Comparativas' +tags: ['RustDesk', 'ScreenConnect', 'Comparativa'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-soporte-remoto-autoalojado' +faq: + - question: '¿Es RustDesk una alternativa autoalojada a ScreenConnect?' + answer: 'Sí. RustDesk Server Pro ejecuta los servicios de ID/rendezvous y de retransmisión (relay) en una infraestructura que tú controlas, y RustDesk es de código abierto bajo la licencia AGPL. ScreenConnect ofrece un servicio en la nube gestionado y una edición autoalojada on-premise, ambas propietarias.' + - question: '¿Cómo se compara el precio de RustDesk con el de ScreenConnect?' + answer: 'ScreenConnect otorga licencias por técnico/sesión concurrente; RustDesk otorga licencias por usuarios de inicio de sesión y dispositivos gestionados, con concurrencia ilimitada en los planes estándar (solo Customized V2 la limita). Compara presupuestos por escrito y actualizados para los mismos técnicos, endpoints y funciones.' + - question: '¿RustDesk admite SSO y LDAP al igual que ScreenConnect?' + answer: 'RustDesk admite LDAP/Active Directory y SSO mediante OIDC desde el plan Basic en adelante. ScreenConnect indica integraciones de SSO mediante LDAP, SAML y OAuth; confirma el nivel exacto que requiere cada producto para la gestión de identidad.' +metadata: + description: 'Comparación en profundidad entre RustDesk y ScreenConnect: funciones, compatibilidad con sistemas operativos, seguridad, modelos de precios y pros y contras claros para los MSP.' + keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, comparación de ScreenConnect' +--- + +RustDesk y ScreenConnect apuntan al mismo flujo de trabajo de soporte remoto para proveedores de servicios gestionados (MSP); la diferencia está en la propiedad: ScreenConnect es software propietario con licencia por técnico concurrente, mientras que RustDesk es de código abierto y está diseñado para ser autoalojado. Este artículo se basa en documentación pública de producto, en lugar de reproducir correos electrónicos privados de clientes, fechas de contratos o detalles de implementación. + +ScreenConnect (anteriormente ConnectWise Control) es una plataforma comercial de acceso remoto con una gran base instalada en el mercado de los MSP. RustDesk es una alternativa de código abierto y autoalojable, construida sobre una filosofía distinta: software que tú mismo ejecutas y posees, en lugar de un servicio alojado por un proveedor. A continuación encontrarás una comparación sección por sección de cómo se posicionan ambas soluciones, y por qué los MSP migran a RustDesk. + +## Índice + +- [Resumen: RustDesk y ScreenConnect de un vistazo](#resumen-rustdesk-y-screenconnect-de-un-vistazo) +- [Comparación de funciones](#comparación-de-funciones) +- [Compatibilidad con sistemas operativos y plataformas](#compatibilidad-con-sistemas-operativos-y-plataformas) +- [Seguridad e identidad](#seguridad-e-identidad) +- [Modelos de licencias y precios](#modelos-de-licencias-y-precios) +- [Pros y contras](#pros-y-contras) +- [Por qué los MSP se cambian a RustDesk de todos modos](#por-qué-los-msp-se-cambian-a-rustdesk-de-todos-modos) +- [Prueba RustDesk tú mismo](#prueba-rustdesk-tú-mismo) +- [Lecturas relacionadas](#lecturas-relacionadas) +- [Fuentes](#fuentes) + +## Resumen: RustDesk y ScreenConnect de un vistazo + +**ScreenConnect** es el producto de acceso y soporte remoto de ConnectWise, comercializado hoy bajo el nombre ScreenConnect (durante varios años se vendió con la marca ConnectWise Control). Está orientado principalmente a los MSP y a equipos de TI internos. Puedes ejecutarlo como un servicio gestionado en la nube sobre la infraestructura de ConnectWise, o adquirir una licencia de la edición on-premise que alojas tú mismo. Ofrece grabación de sesiones, administración en segundo plano "Backstage", línea de comandos remota, impresión remota, audio VoIP e integración con el resto de la suite de ConnectWise (tickets de PSA, Automate/RMM). Si ya trabajas dentro del ecosistema de ConnectWise, ScreenConnect está diseñado para encajar de forma natural. + +**RustDesk** responde a la misma necesidad de los MSP sin el bloqueo del ecosistema de ConnectWise. Su cliente principal es de código abierto bajo la licencia AGPL, y Server Pro es autoalojado, por lo que tú mismo operas los servicios de ID/rendezvous y de retransmisión (relay) en lugar de alquilar capacidad de técnicos por puesto. Donde ScreenConnect cobra por técnicos concurrentes, los planes estándar de RustDesk incluyen conexiones concurrentes ilimitadas; solo [Customized V2](https://rustdesk.com/pricing#custom2) las limita. La generación de clientes personalizados está disponible desde el plan Basic en adelante, algo útil cuando la herramienta que ven tus clientes debe llevar tu marca, no la de ConnectWise. La contrapartida es que tu equipo debe ejecutar, parchear y proteger el servidor. + +En una frase: ScreenConnect es una plataforma comercial con todo un ecosistema de MSP a su alrededor; RustDesk es software de código abierto y autoalojado que posees por completo. + +## Comparación de funciones + +La siguiente tabla recoge el conjunto de funciones habituales de soporte remoto. Una nota sobre el método: en la columna de **ScreenConnect**, los datos proceden de las propias páginas de funciones y precios de ConnectWise, según nuestra investigación de julio de 2026 (las fuentes se enumeran al final). La columna de **RustDesk** refleja las capacidades documentadas del producto. Consulta la documentación actual de RustDesk para confirmar los detalles concretos de tu compilación. + +| Función | RustDesk (Server Pro autoalojado) | ScreenConnect (ConnectWise Control) | +| --------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------ | +| Visualización y control remoto | Sí: hosts en Windows, macOS, Linux y Android; en iOS solo funciona como controlador | Sí: soporte remoto multimonitor en todos los niveles | +| Acceso desatendido a dispositivos gestionados | Sí: dispositivos gestionados a través de tu servidor autoalojado, organizados con grupos de dispositivos y una libreta de direcciones compartida | Sí: agentes desatendidos (10 en el nivel básico; ilimitados en los niveles superiores) | +| Acceso móvil | Android puede controlar o ser controlado; iOS solo funciona como controlador | Sí: apps de técnico para iOS y Android; soporte de cliente invitado móvil desde el plan Standard en adelante | +| Grabación de sesiones | Sí (puede grabar automáticamente conexiones entrantes/salientes) | Sí: incluida desde el nivel Standard en adelante | +| Transferencia de archivos | Sí (en ambas direcciones) | Sí: incluida en todos los niveles | +| Chat durante la sesión | Sí: chat de texto | Sí: chat durante la sesión | +| Impresión remota | Sí: impresora remota para conexiones entrantes (Windows) | Sí: imprime desde la máquina remota en una impresora local | +| Límite de conexiones concurrentes | Ilimitado en los planes estándar; limitado en Customized V2 | Con licencia por técnico concurrente; consulta los niveles actuales | + +La concurrencia es el eje de ambos modelos de costo. ScreenConnect otorga licencias según la capacidad simultánea de técnicos, mientras que los planes estándar de RustDesk son ilimitados y Customized V2 otorga licencias con un límite de concurrencia definido. Consulta la [página de precios de RustDesk](https://rustdesk.com/pricing). + +## Compatibilidad con sistemas operativos y plataformas + +Ambas herramientas son multiplataforma, con una diferencia estructural que conviene entender: ScreenConnect distingue entre el lado **host** (el técnico) y el lado **guest** (la máquina a la que se da soporte), y la compatibilidad de plataformas varía ligeramente entre ambos. + +| Plataforma | RustDesk | ScreenConnect | +| -------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------- | +| Windows | Sí: x64, ARM64, 32 bits | Sí: host y guest (Windows 10/11, Server 2016-2025) | +| macOS | Sí: Apple Silicon e Intel | Sí: host y guest (versión actual y las dos anteriores) | +| Linux | Sí: x86_64, ARM64 y ARM32; buen soporte de Wayland | Sí: host y guest (x86_64, glibc 2.17+) | +| Android | Sí: arm64, arm32, x64 (host y controlador) | Soporte guest; app de técnico para Android | +| iOS | Solo como controlador | Compartición de pantalla guest de solo visualización; app de técnico para iOS | +| Control desde el navegador | Cliente web para controlar (cliente web público, o autoalojado a partir de cierto tamaño de plan); para ser controlado se necesita el cliente nativo | Sí: host mediante Chrome, Firefox, Safari, Edge | + +Un par de aclaraciones para que nadie se lleve una idea equivocada. La propia página de compatibilidad de ConnectWise, según nuestra investigación, enumera Windows/macOS/Linux para host y guest, además de las apps móviles de iOS y Android; algunos artículos de terceros también mencionan clientes para ChromeOS y Raspberry Pi, pero no pudimos verificarlos en la página oficial de ConnectWise, así que los hemos omitido. Por otro lado, cuando los equipos hablan de Raspberry Pi al evaluar RustDesk, normalmente se refieren a autoalojar el _servidor de RustDesk_ en hardware pequeño; se trata de un escenario de implementación del lado del servidor, no de una afirmación sobre plataformas cliente. + +## Seguridad e identidad + +Esta sección aborda las preguntas de seguridad y cumplimiento normativo que suelen guiar la evaluación. + +**El modelo de seguridad de ScreenConnect.** La página de precios actual de ConnectWise menciona cifrado AES-256, autenticación de dos factores, prevención de ataques de fuerza bruta, gestión granular de accesos e integraciones con LDAP, SAML, OAuth y otros proveedores de SSO. Su página de producto on-premise menciona autenticación multifactor y controles de acceso basados en roles, y describe configuraciones pensadas para respaldar los requisitos de SOC 2, PCI, CJIS y HIPAA. Se trata de afirmaciones del propio proveedor, no de una conclusión de que cualquier implementación cumpla automáticamente con la normativa; los enlaces a las páginas oficiales están en [Fuentes](#fuentes). + +**Aplicar parches es una cuestión de propiedad.** Con un servicio alojado por el proveedor, es el proveedor quien controla el calendario de parches, mientras que los operadores autoalojados actualizan sus propios servidores. Los parches de seguridad, las rotaciones de certificados y eventos similares caen en _tu_ calendario de cambios, no en el del proveedor: la misma contrapartida de propiedad que mantiene tus datos dentro de tu infraestructura, y autoalojar RustDesk conlleva exactamente esta responsabilidad. + +**El modelo de seguridad de RustDesk.** El enfoque de RustDesk es estructuralmente distinto: al ser de código abierto bajo la licencia AGPL, el código puede auditarse de forma independiente y compilarse desde el código fuente en lugar de aceptarse por confianza ciega, algo que no puede ofrecer ni la nube de ScreenConnect ni su edición on-premise. Server Pro es autoalojado, por lo que los servidores de rendezvous/relay y la intermediación de sesiones permanecen dentro de una infraestructura que tú controlas, que es justo el objetivo para los equipos cuya principal preocupación es la residencia de datos y el RGPD ([por qué autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) explica el razonamiento en profundidad). En cuanto a identidad, RustDesk admite LDAP y SSO mediante OIDC, y aquí conviene decirlo con claridad: **LDAP/SSO está disponible desde el plan Basic en adelante; los planes por debajo de Basic no lo incluyen.** La administración se realiza mediante una consola web autoalojada, y el control de acceso se gestiona con grupos de dispositivos y una libreta de direcciones compartida, de modo que puedes delimitar qué usuarios acceden a qué máquinas. Los detalles de configuración están en nuestra [guía de RustDesk sobre LDAP y Active Directory](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/). + +Ser de código abierto no hace que un software sea invulnerable. Revisa las [últimas versiones](https://github.com/rustdesk/rustdesk/releases) de RustDesk y los registros públicos de vulnerabilidades. El modo en la nube de ScreenConnect ofrece un servicio operado por el proveedor; RustDesk ofrece código auditable y servicios de servidor autoalojados, junto con la responsabilidad operativa correspondiente. Para conocer los límites de enrutamiento y residencia de datos, consulta [Escritorio remoto y soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). + +## Modelos de licencias y precios + +Los precios cambian con frecuencia, así que en lugar de tratar cualquier cifra como un dato permanente, compararemos los dos _modelos_ e indicaremos la fecha de las cifras. + +**ScreenConnect** empaqueta la capacidad de técnicos/sesiones, los agentes desatendidos y las funciones según el producto y el nivel contratado. Esos detalles cambian, y las condiciones on-premise requieren confirmación directa. Utiliza la página de precios actual de ConnectWise y solicita un presupuesto por escrito para el mismo número de técnicos, sesiones simultáneas, endpoints desatendidos, controles de seguridad y requisitos de soporte; este artículo no conserva una instantánea de precios que quedaría desactualizada. + +**RustDesk** fija precios según los usuarios de inicio de sesión y los dispositivos gestionados. Los planes estándar incluyen conexiones concurrentes ilimitadas; Customized V2 añade un límite de concurrencia definido. Comparar directamente el precio de lista puede llevar a confusión, así que dimensiona ambos productos según tus necesidades reales de usuarios, dispositivos, concurrencia, funciones y soporte. Los precios actuales de RustDesk están disponibles en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Pros y contras + +**RustDesk** + +_Ventajas_ + +- Conexiones concurrentes ilimitadas en los planes estándar: sin cobro por sesión de cada técnico (solo Customized V2 está limitado) +- El generador de clientes con marca personalizada entrega una herramienta de marca blanca con tu nombre, no el de ConnectWise +- Server Pro autoalojado mantiene la intermediación/relay en una infraestructura que te pertenece (soberanía de datos, RGPD) +- Código abierto (AGPL): auditable y compilable desde el código fuente +- El servidor comunitario gratuito funciona indefinidamente sin costo +- Escala a flotas de gran tamaño (más detalles a continuación) + +_Desventajas_ + +- Tú mismo ejecutas, parcheas y actualizas el servidor +- No existe una prueba totalmente gratuita de Server Pro (escribe a sales@rustdesk.com para obtener una licencia de prueba) +- Algunas comodidades (LDAP/SSO) empiezan en el plan Basic, no en el nivel de entrada + +**ScreenConnect** + +_Ventajas_ + +- Integración con el ecosistema PSA/RMM de ConnectWise +- Opción de nube gestionada con parcheo automático +- Conjunto de funciones que incluye grabación de sesiones, Backstage, VoIP y diagnósticos +- Amplia base instalada entre los MSP: es fácil encontrar documentación y técnicos con experiencia +- Controles de identidad de nivel empresarial (2FA, SSO/SAML/OAuth, LDAP y controles de acceso basados en roles) + +_Desventajas_ + +- Propietario y de código cerrado: no puedes auditar el código +- La licencia por técnico concurrente limita tu capacidad +- Las funciones avanzadas quedan restringidas a los niveles superiores; algunas funciones son líneas de producto de pago independientes + +## Por qué los MSP se cambian a RustDesk de todos modos + +Todo lo anterior es la comparación neutral. Esta es la parte en la que defendemos abiertamente la propuesta de RustDesk, porque los requisitos mencionados arriba son, precisamente, los que suelen llevar a los MSP a evaluar una alternativa autoalojada en primer lugar. Puedes ejecutar tú mismo toda la capa de coordinación y mantener los datos de sesión dentro de tu propio perímetro, algo que una herramienta alojada por un proveedor no puede ofrecer por su propia naturaleza. Server Pro te permite elegir dónde se ejecutan los datos de ID, relay, consola y dispositivos. El tráfico directo entre endpoints sigue atravesando las redes que hay entre ellos, y el cumplimiento normativo exige más que la simple ubicación del servidor. Muchos equipos empiezan autoalojando el servicio en hardware modesto para validar el concepto, y después comprueban la capacidad frente a su perfil real de concurrencia y de relay. Para los equipos cuya primera preocupación es la residencia de datos y el control, eso lo decide todo. + +Si estás evaluando la solución específicamente como MSP, nuestro artículo [RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) está escrito justo para tu caso; los compradores empresariales deberían empezar por [RustDesk para empresas](/es/blog/rustdesk-para-empresas-autoalojado-escalable-y-listo-para-ad). Consulta también [Escritorio remoto y soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento) y [¿Puede RustDesk escalar a más de 50 000 dispositivos?](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos). + +## Prueba RustDesk tú mismo + +La forma de evaluar RustDesk sin ninguna presión es mediante una prueba de concepto representativa. Pon en marcha el servidor comunitario gratuito y apunta hacia él unos cuantos endpoints: sin costo, sin llamadas de ventas. Para las funciones de Pro, escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) y consulta las condiciones de evaluación vigentes, o visita [rustdesk.com/pricing](https://rustdesk.com/pricing); también hay un [recorrido en vídeo](https://www.youtube.com/@rustdesk) por si prefieres ver primero cómo funciona. + +## Lecturas relacionadas + +- [RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) +- [RustDesk frente a AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto) + +## Fuentes + +Los detalles del producto ScreenConnect se verificaron contra estas páginas oficiales de ConnectWise el 7 de julio de 2026. Las funciones, la compatibilidad de plataformas, el empaquetado y los precios pueden cambiar; verifica las páginas actuales y solicita un presupuesto por escrito antes de comprar. + +- [Planes de precios de ScreenConnect](https://www.screenconnect.com/pricing): niveles actuales, límites de sesiones simultáneas, agentes desatendidos, funciones de soporte remoto, controles de seguridad, integraciones de identidad e integraciones con ConnectWise. +- [ScreenConnect on-premise](https://www.screenconnect.com/on-premise): autoalojamiento, Backstage, grabación de sesiones, compatibilidad, seguridad y capacidades de cumplimiento normativo declaradas por el proveedor. +- [Requisitos del cliente host de ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements): requisitos de sistema operativo del lado del técnico. +- [Requisitos del cliente guest de ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements): requisitos de sistema operativo de los dispositivos compatibles. +- [Requisitos de la app de iOS de ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements): requisitos actuales de la aplicación para iOS y restricciones del fabricante. diff --git a/v3/src/content/post/es/rustdesk-vs-splashtop.md b/v3/src/content/post/es/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..9c9747cb --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: es +translationKey: rustdesk-vs-splashtop +draft: false +title: 'Alternativa a Splashtop autoalojada: qué evaluar primero' +excerpt: 'Una guía de evaluación de alternativas autoalojadas a Splashtop que abarca licencias, infraestructura, evidencia de fiabilidad, pruebas de flujo de trabajo y riesgo de migración.' +image: ~/assets/images/blog/rustdesk-vs-splashtop-og.png +category: 'Comparativas' +tags: ['RustDesk', 'Splashtop', 'Comparativa'] +author: RustDesk Team +slug: 'alternativa-a-splashtop-autoalojada-que-evaluar-primero' +faq: + - question: '¿Se pueden autoalojar tanto RustDesk como Splashtop?' + answer: 'Sí, pero mediante modelos de producto distintos. RustDesk ofrece un servidor gratuito de código abierto y planes comerciales Server Pro diseñados en torno al autoalojamiento. Splashtop ofrece, además de sus planes SaaS convencionales, un producto On-Prem propietario con licencia independiente.' + - question: '¿Qué infraestructura requiere Splashtop On-Prem?' + answer: 'Splashtop On-Prem utiliza un Splashtop Gateway operado por el cliente. La organización debe planificar la capacidad del servidor, la red, el TLS, la supervisión, las copias de seguridad, las actualizaciones y la disponibilidad según sus requisitos de implementación.' + - question: '¿Debo autoalojar el servicio o utilizar uno operado por el proveedor?' + answer: 'Autoalójalo cuando quieras controlar los servicios del lado del servidor, el software de código abierto o una licencia basada en tus propios usuarios y dispositivos; un SaaS operado por el proveedor es la alternativa cuando específicamente quieres que otra persona gestione el servicio. Prueba los flujos de trabajo necesarios y compara las condiciones escritas vigentes antes de decidir.' + - question: '¿Cómo debe probar un equipo de TI un reemplazo de Splashtop?' + answer: 'Ejecuta un piloto en paralelo con usuarios, endpoints, redes y flujos de trabajo de soporte representativos. Define criterios de aceptación para la fiabilidad de la conexión, el audio remoto, la asignación de monitores, el acceso móvil, la administración y los controles de seguridad, y mantén una ruta de reversión documentada hasta que el reemplazo los cumpla.' +metadata: + description: 'Evalúa una alternativa autoalojada a Splashtop en cuanto a licencias, infraestructura, compatibilidad de flujos de trabajo, controles de seguridad, diseño del piloto y riesgo de migración.' + keywords: 'alternativa autoalojada a Splashtop, reemplazo de Splashtop, migrar desde Splashtop, RustDesk vs Splashtop, alternativa a Splashtop para equipos de TI' +--- + +Vale la pena evaluar una alternativa autoalojada a Splashtop cuando tu equipo de TI necesita controlar los servicios del lado del servidor, contar con software de código abierto o un modelo de licencias que se ajuste a sus usuarios, dispositivos y sesiones simultáneas. No es automáticamente la decisión correcta: el cambio también transfiere el trabajo de infraestructura a tu equipo y puede exponer carencias en el flujo de trabajo que una matriz de funciones no detecta. + +La distinción que realmente importa es esta: **son tres modelos operativos, no "nube frente a autoalojado".** Splashtop vende planes SaaS gestionados _y_ un producto **On-Prem** con licencia independiente; RustDesk convierte el autoalojamiento en el modelo de implementación principal a través de su servidor comunitario gratuito y Server Pro. + +## La respuesta corta + +| Factor de decisión | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Operación del servidor | Servidor comunitario o Server Pro operado por el cliente | Operado por el proveedor | Splashtop On-Prem Gateway operado por el cliente | +| Modelo de código fuente | El cliente principal y el servidor comunitario son de código abierto bajo AGPL | Propietario | Propietario | +| Licencias | Los planes estándar de Server Pro se basan en usuarios de inicio de sesión más dispositivos gestionados; [Customized V2](https://rustdesk.com/pricing#custom2) también mide la concurrencia | Varía según el plan Remote Access, Remote Support o Enterprise | Con licencia independiente y gestionado por el equipo de ventas; confirma la cotización por escrito | +| Sesiones simultáneas | Ilimitadas en los planes estándar; una asignación definida en Customized V2 | Depende del plan | Depende de la licencia | +| Gobernanza | Las funciones de Server Pro dependen del plan; compara SSO, 2FA, auditoría, control de acceso, libretas de direcciones y gestión de dispositivos | Los controles empresariales dependen del plan | Los permisos de usuario/grupo, la integración con Active Directory, las restricciones de IP y otras funciones dependen de la edición | +| Trabajo de infraestructura | Tu equipo se encarga de la implementación, el TLS, la exposición de red, la supervisión, las copias de seguridad, las actualizaciones y la disponibilidad | El proveedor se encarga de la infraestructura del servicio | Tu equipo se encarga del dimensionamiento del Gateway, la ubicación en la red, el TLS, la supervisión, las copias de seguridad, las actualizaciones y la disponibilidad | +| Mejor punto de partida | Servidor comunitario gratuito para una evaluación básica; evaluación de Server Pro a través de sales@rustdesk.com para funciones de gestión | Prueba SaaS para equipos que desean un servicio gestionado | Ventas directas y una evaluación de infraestructura acotada | + +Elige el modelo operativo antes de comparar funciones individuales. Si quieres que un proveedor gestione el servicio, sopesa el esfuerzo de ejecutar RustDesk tú mismo frente a Splashtop SaaS. Si el control de la infraestructura es imprescindible, compara RustDesk Server Pro con Splashtop On-Prem, no con la prueba SaaS, que dice poco sobre On-Prem. + +## Compara el producto correcto de Splashtop + +Los planes estándar Remote Access y Remote Support de Splashtop están operados por el proveedor. Su [página de precios](https://www.splashtop.com/pricing) incluye una opción On-Prem dentro de las ofertas empresariales, y la [página del producto On-Prem](https://www.splashtop.com/products/on-prem) describe la instalación de un **Splashtop On-Prem Gateway** en una DMZ o detrás del firewall corporativo, con sus propios [requisitos del sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) en cuanto a sistemas operativos, dimensionamiento de hardware y puertos. + +Así que On-Prem es real, pero es un producto propietario independiente con ventas directas e infraestructura del lado del cliente, no el comportamiento predeterminado de toda suscripción a Splashtop. RustDesk parte del extremo opuesto: el servidor comunitario y Server Pro son autoalojados de forma predeterminada. Con Server Pro, el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados se ejecutan en infraestructura que tú controlas, mientras que las sesiones directas siguen fluyendo entre los endpoints. + +## Código abierto y el modelo de confianza + +El cliente principal y el servidor comunitario de RustDesk están disponibles bajo la **AGPL**. Un equipo de seguridad o de ingeniería puede leer el código, compilar el cliente y ejecutar el servidor gratuito sin necesidad de comprar antes una licencia comercial; Server Pro añade gestión propietaria por encima. Tanto Splashtop SaaS como On-Prem son propietarios: On-Prem cambia _dónde_ se ejecuta el servidor, no si el código es abierto. Dos preguntas independientes resuelven esto: + +1. ¿Los servicios del lado del servidor deben ejecutarse en infraestructura que controlamos? _(Tanto On-Prem como RustDesk responden que sí.)_ +2. ¿Necesitamos visibilidad del código fuente y la capacidad de compilar el cliente nosotros mismos? _(Solo RustDesk responde que sí.)_ + +## Licencias y costos + +Los planes estándar de Server Pro de RustDesk se dimensionan según **usuarios de inicio de sesión más dispositivos gestionados** e incluyen conexiones simultáneas ilimitadas; [Customized V2](https://rustdesk.com/pricing#custom2), en cambio, mide la concurrencia. El precio de Splashtop depende de si la necesidad es Remote Access, Remote Support, Enterprise SaaS u On-Prem, y tanto Enterprise como On-Prem están gestionados por el equipo de ventas. + +Compara las mismas cantidades en ambos lados (técnicos o usuarios de inicio de sesión, endpoints gestionados, sesiones simultáneas, las funciones de identidad/auditoría/grabación que realmente necesitas y las operaciones del servidor) a partir de condiciones escritas y fechadas, y proyecta el costo de la renovación en lugar del precio del primer año. Un precio de entrada más bajo o la cotización histórica de otro cliente no determina el costo de la implementación que necesitas. Las cifras actuales de RustDesk están en [precios de RustDesk](https://rustdesk.com/pricing). + +## Informes de fiabilidad: señales, no prevalencia + +Los hilos públicos muestran ambas caras de la moneda. Un hilo de 2025 en la [comunidad de Splashtop](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documenta bloqueos del cliente de Windows; un [debate de Atera](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) de 2026 contiene tanto quejas como administradores que reportan años de uso estable, algunos con Splashtop entregado mediante una integración RMM en lugar del producto independiente. Trata estos casos como escenarios que debes reproducir en tu propio piloto, con tu propia combinación de endpoints, redes, empaquetado RMM y versiones de sistema operativo, no como evidencia de la frecuencia de un problema en toda la base instalada. + +## Qué probar realmente + +Omite la lista de verificación genérica basada en una matriz de funciones y prueba los aspectos que realmente deciden una migración desde Splashtop: + +- El **audio remoto** y la transmisión de micrófono, incluido el comportamiento del dispositivo de audio después de una reconexión. +- Los diseños de **varios monitores** y si la asignación de monitores se conserva entre sesiones. +- El acceso **móvil y desde el navegador**: confirma qué plataformas pueden _controlar_ frente a solo _ser controladas_, y valida las sesiones de navegador/WebSocket por separado de los clientes nativos. +- El **empaquetado RMM** y la implementación desatendida en las versiones de sistema operativo que usas en producción. +- La **conexión directa y el respaldo mediante relay**, además del comportamiento de reconexión en redes de alta latencia y restringidas. +- La **gobernanza**: integración con SSO o directorio, 2FA en dispositivos controlados, registros de auditoría, grupos de dispositivos, y confirmar que conocer el ID de un dispositivo no elude tu modelo de autorización. El servidor comunitario gratuito no incluye todas las funciones de gobernanza de Server Pro, así que verifica esto con la matriz actual de Server Pro y la [documentación de LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) en lugar de inferirlo a partir del servidor gratuito. + +Ejecuta esto como un **piloto en paralelo** con una muestra representativa de técnicos, endpoints y redes; mantén activa la solución actual hasta que el reemplazo supere sus flujos de trabajo requeridos; y documenta un disparador de reversión antes de ampliar la implementación. + +## Cuándo RustDesk es el candidato más sólido + +RustDesk merece evaluarse cuando quieres que el autoalojamiento sea el modelo de implementación normal, software de código abierto que puedas auditar y compilar, una vía de servidor comunitario gratuito, o licencias basadas en usuarios de inicio de sesión y dispositivos gestionados. Existe una advertencia válida tanto para RustDesk como para Splashtop On-Prem: tu equipo aprovisiona, protege, supervisa, respalda y actualiza el servidor. El control de la infraestructura solo vale la pena cuando estás preparado para operarla. + +## Evalúa RustDesk sin comprometer toda tu flota + +Comienza con el servidor comunitario gratuito para la conectividad básica y, después, evalúa Server Pro si necesitas gobernanza centralizada, utilizando los mismos endpoints, redes, flujos de trabajo de técnicos y criterios de aceptación que aplicarías a Splashtop. Escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones vigentes de evaluación de Server Pro, o consulta los [precios de RustDesk](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/es/rustdesk-vs-teamviewer.md b/v3/src/content/post/es/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..671c5ec2 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'es' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk vs TeamViewer: La alternativa autoalojada' +excerpt: 'RustDesk frente a TeamViewer comparados: funciones, compatibilidad con sistemas operativos, seguridad, modelos de licencia y las verdaderas contrapartidas: autoalojamiento, código abierto, sin precios por canal.' +image: '~/assets/images/blog/rustdesk-vs-teamviewer-og.png' +category: 'Comparativas' +tags: ['RustDesk', 'TeamViewer', 'Comparativa'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-la-alternativa-autoalojada' +faq: + - question: '¿Es RustDesk una alternativa gratuita a TeamViewer?' + answer: 'El cliente principal y el servidor comunitario de RustDesk son de código abierto y gratuitos para autoalojar sin fecha de caducidad. Los planes de pago Server Pro añaden gestión centralizada y se licencian por usuarios que inician sesión y dispositivos gestionados; las cifras vigentes están en rustdesk.com/pricing.' + - question: '¿RustDesk sigue funcionando si dejo de pagar, como una antigua licencia perpetua de TeamViewer?' + answer: 'El servidor comunitario de código abierto sigue funcionando sin costo. Server Pro es una licencia comercial anual; si vence, conservas el servidor gratuito pero pierdes las funciones de gestión Pro. Ninguno de los dos productos es una herramienta de compra única y perpetua para siempre.' + - question: '¿Se puede autoalojar RustDesk, a diferencia de TeamViewer?' + answer: 'Sí. RustDesk Server Pro ejecuta el ID/rendezvous, el relay, la consola y los datos almacenados en infraestructura que tú controlas, mientras que TeamViewer intermedia las sesiones a través de su propia nube.' + - question: '¿RustDesk mide las sesiones concurrentes como los planes de TeamViewer?' + answer: 'Los planes estándar de RustDesk incluyen conexiones concurrentes ilimitadas; solo Customized V2 mide y tarifica la concurrencia. TeamViewer limita las sesiones simultáneas según el nivel del plan.' +metadata: + description: 'RustDesk frente a TeamViewer comparados: funciones, compatibilidad con sistemas operativos, seguridad, modelos de licencia y ventajas y desventajas claras: autoalojamiento, código abierto, sin precios por canal.' + keywords: 'RustDesk vs TeamViewer, comparación de TeamViewer, TeamViewer vs RustDesk, comparación de RustDesk y TeamViewer' +--- + +RustDesk y TeamViewer resuelven el mismo problema de acceso remoto con modelos opuestos: una pila de código abierto que alojas tú mismo frente a un servicio en la nube gestionado al que te suscribes. + +TeamViewer es una plataforma comercial de acceso remoto con un amplio catálogo de integraciones. Esta es una comparación detallada: qué es cada producto, cómo se alinean sus funciones y su compatibilidad con plataformas, en qué difieren sus modelos de seguridad y licencias, y dónde —y por qué— los equipos migran a RustDesk en su lugar. Cuando hacemos una afirmación sobre TeamViewer, la citamos, y todo lleva fecha porque los precios y el empaquetado del acceso remoto cambian con frecuencia. + +## Índice de contenidos + +- [RustDesk y TeamViewer de un vistazo](#rustdesk-y-teamviewer-de-un-vistazo) +- [Comparación de funciones](#comparación-de-funciones) +- [Compatibilidad con sistemas operativos y plataformas](#compatibilidad-con-sistemas-operativos-y-plataformas) +- [Seguridad e identidad](#seguridad-e-identidad) +- [Modelos de licencia y precios](#modelos-de-licencia-y-precios) +- [Ventajas y desventajas](#ventajas-y-desventajas) +- [Por qué los equipos migran a RustDesk de todos modos](#por-qué-los-equipos-migran-a-rustdesk-de-todos-modos) +- [Prueba RustDesk tú mismo](#prueba-rustdesk-tú-mismo) +- [Lecturas relacionadas](#lecturas-relacionadas) + +## RustDesk y TeamViewer de un vistazo + +**TeamViewer** es una plataforma comercial de acceso y soporte remotos de TeamViewer SE, presente en el mercado desde 2005 y una de las herramientas de su tipo más ampliamente implementadas. Se entrega como un SaaS gestionado e intermediado en la nube: TeamViewer ejecuta la infraestructura de conexión, tú instalas un cliente y las sesiones se intermedian a través de la propia red de enrutamiento de TeamViewer. Es de código cerrado, se vende mediante suscripciones anuales, y sus niveles superiores (con la marca **TeamViewer Tensor**) añaden funciones empresariales como inicio de sesión único, acceso condicional, implementación masiva y un amplio catálogo de integraciones con herramientas como ServiceNow, Jira y Microsoft Intune. ([TeamViewer Tensor / integraciones](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** es una herramienta de escritorio remoto de código abierto construida sobre una premisa distinta: puedes ejecutar todo el sistema tú mismo. RustDesk es de código abierto bajo la licencia AGPL, por lo que puede auditarse, compilarse desde el código fuente y usarse con un servidor comunitario gratuito que funciona indefinidamente. La oferta comercial, **RustDesk Server Pro**, es autoalojada: el servidor de ID/rendezvous y el servidor de retransmisión (relay) se ejecutan en tu propia máquina o VPS, lo que significa que los metadatos de sesión y la intermediación de conexiones permanecen en infraestructura que tú controlas. RustDesk se licencia por usuario que inicia sesión y por dispositivo gestionado, en lugar de por sesión concurrente, y está diseñado para escalar desde un único técnico hasta grandes flotas de dispositivos. Si tu objeción a TeamViewer tiene que ver fundamentalmente con el _control_ —sobre los datos, sobre el costo, sobre el propio software—, ese es el eje en el que estos dos productos más difieren. + +El resto de este artículo desglosa la comparación función por función. + +## Comparación de funciones + +La siguiente tabla compara las funciones cotidianas por las que más preguntan los equipos. La columna de RustDesk refleja las capacidades documentadas para el producto, y en el lado de TeamViewer cada «Sí» está citado a partir de las propias páginas de TeamViewer. Verifica cualquier cosa de la que dependas contra la documentación vigente. + +| Capacidad | RustDesk | TeamViewer | +| --------------------------------- | --------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Control remoto (sesión principal) | Sí: este es el cliente principal | Sí ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Acceso desatendido | Sí: los dispositivos se licencian como endpoints gestionados y siempre controlables | Sí ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Acceso móvil | Sí: Android; iOS solo como controlador | Sí, mediante aplicaciones móviles ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Transferencia de archivos | Sí (en ambas direcciones) | Sí ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Chat dentro de la sesión | Sí: chat de texto | Sí, chat en tiempo real; VoIP/video/chat están deshabilitados para usuarios gratuitos ([soporte](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Grabación de sesión | Sí (puede grabar automáticamente conexiones entrantes/salientes) | Sí ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Impresión remota | Sí: impresora remota para conexiones entrantes (Windows) | Sí ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Compatibilidad multimonitor | Sí: multimonitor | Sí: multimonitor 4K ([funciones](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Límite de sesiones concurrentes | Ilimitado en los planes estándar; limitado en [Customized V2](https://rustdesk.com/pricing#custom2) | Limitado según el nivel del plan (consulta [licencias](#modelos-de-licencia-y-precios)) | + +Una fila merece atención adicional: la **cuestión de la paridad de funciones**. Ambos productos cubren los flujos de trabajo cotidianos en los que viven la mayoría de los equipos de soporte y administración: control remoto, acceso desatendido, transferencia de archivos, grabación de sesión, impresión remota y multimonitor. En lugar de fiarte de cualquier tabla, pon a prueba RustDesk con tus tareas reales; por eso remitimos a quienes evalúan el producto a sales@rustdesk.com para obtener una licencia de prueba en lugar de un contrato firmado. + +## Compatibilidad con sistemas operativos y plataformas + +Ambas herramientas cubren las principales plataformas de escritorio y móviles; los detalles difieren en los márgenes, especialmente en Linux y dispositivos embebidos. + +| Plataforma | RustDesk | TeamViewer | +| --------------- | ---------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Sí: x64, ARM64, 32 bits | Sí, incl. Windows Server 2016/2019/2022 ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Sí: Apple Silicon e Intel | Sí, macOS 13 (Ventura) y posteriores ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Sí: x86_64, ARM64 y ARM32; sólido soporte de Wayland | Sí, pero mediante TeamViewer Classic con funcionalidad más limitada ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Sí: arm64, arm32, x64 (anfitrión y controlador) | Sí, Android 8+ ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Solo como controlador (sin función de anfitrión, por restricciones de Apple) | Aplicación de controlador, iOS/iPadOS 15+ (no se puede controlar por completo, por restricciones de Apple) ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | No verificado para este artículo | Sí, pero solo para compartir pantalla; el control remoto completo no está oficialmente admitido ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Sí: compilaciones oficiales de Linux ARM64/ARM32 | Sí, mediante TeamViewer Classic ([sistemas operativos compatibles](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +El punto clave es que ambos productos funcionan en Windows, macOS, Linux, Android e iOS, así que para la gran mayoría del trabajo de soporte en flotas mixtas cualquiera de las dos herramientas alcanzará los endpoints que necesitas. TeamViewer cubre un par de casos adicionales (compartir pantalla en ChromeOS y Raspberry Pi mediante su cliente Classic más antiguo), mientras que RustDesk cubre Pi con sus compilaciones estándar de Linux ARM64/ARM32. Si los endpoints exóticos son importantes para ti, verifica el dispositivo específico contra la lista vigente de cada proveedor antes de comprometerte. + +## Seguridad e identidad + +Aquí es donde los dos productos encarnan filosofías genuinamente distintas, así que vale la pena separar las «funciones de seguridad» del «modelo de seguridad». + +**Las funciones de seguridad de TeamViewer** son sólidas y están bien documentadas. El tráfico de sesión usa intercambio de claves pública/privada RSA de 4096 bits con cifrado de sesión AES de 256 bits, la misma categoría de criptografía que se usa para HTTPS/TLS. Ofrece cifrado de extremo a extremo, de modo que —según TeamViewer— ni sus servidores de enrutamiento ni los sistemas intermediarios pueden descifrar el tráfico de sesión cifrado de extremo a extremo. El acceso a la cuenta puede protegerse con autenticación de dos factores basada en TOTP, y la plataforma cuenta con certificaciones de cumplimiento que incluyen SOC 2, ISO/IEC 27001, ISO 9001:2015 y HIPAA/HITECH, además de declarar cumplimiento del RGPD. ([Cifrado de extremo a extremo](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [declaración de seguridad](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +Sin embargo, hay un matiz sobre el modelo de seguridad que vale la pena señalar junto a esas funciones. La propia infraestructura de cualquier proveedor centralizado es, en sí misma, un objetivo de alto valor, y ningún proveedor es inmune a ese tipo de ataque, precisamente el perfil de riesgo que un modelo autoalojado modifica. + +**El modelo de seguridad de RustDesk** parte de un lugar distinto. RustDesk es de código abierto bajo la licencia AGPL, por lo que el código puede auditarse de forma independiente y compilarse desde el código fuente. RustDesk Server Pro es autoalojado: tú operas el ID/rendezvous, el relay, la consola y los datos de la implementación almacenados. Las sesiones directas siguen fluyendo entre los endpoints. El código abierto también hace públicos los defectos, así que revisa las [últimas versiones](https://github.com/rustdesk/rustdesk/releases) y los registros de vulnerabilidades vigentes en lugar de asumir que el autoalojamiento elimina el riesgo del software. + +En cuanto a la **identidad**, hay una aclaración importante para la planificación. RustDesk admite LDAP/Active Directory y SSO mediante OIDC, y esto está disponible **desde el plan Basic en adelante**: no es exclusivo del nivel más alto, pero los planes por debajo de Basic no lo incluyen; verifica esto contra el plan específico que planeas comprar. Los detalles completos de configuración están en [RustDesk LDAP y Active Directory: guía de configuración](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/). Para el control de acceso por usuario, RustDesk ofrece una consola web autoalojada, grupos de dispositivos y una libreta de direcciones compartida, además de un generador de clientes con marca personalizada para que la aplicación que instalan tus usuarios lleve tu nombre en lugar del nombre del proveedor. + +Si mantener los datos de sesión en infraestructura que tú controlas es todo el propósito del ejercicio, el análisis dedicado está en [Escritorio remoto y soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento) y en [Por qué autoalojar tu software de escritorio remoto](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto). + +## Modelos de licencia y precios + +El precio es, con diferencia, la parte más volátil de cualquier comparación de acceso remoto, así que describiremos los **modelos** con detalle y trataremos las **cifras** como instantáneas fechadas, no como hechos permanentes. Además, como cuestión de política, nunca citamos un precio fijo de RustDesk en el texto: la cifra vigente vive en [rustdesk.com/pricing](https://rustdesk.com/pricing), de modo que siempre está actualizada. + +**El modelo de TeamViewer** se basa en suscripciones y se organiza en torno a niveles con nombre propio más límites de sesiones concurrentes. El empaquetado y los precios varían según la región y el plazo, así que utiliza la página de precios vigente de TeamViewer y tu cotización por escrito en lugar de cifras históricas de terceros o facturas privadas de otros clientes. + +**Una nota sobre las antiguas licencias «de por vida» de TeamViewer.** Muchos equipos adoptaron TeamViewer por primera vez con una **licencia perpetua**: una compra única vinculada a una versión principal específica. TeamViewer ya no vende licencias perpetuas; ahora es exclusivamente por suscripción, y una antigua licencia perpetua solo sigue siendo utilizable en la versión para la que originalmente era válida, sujeta a la política de ciclo de vida del producto de TeamViewer. En la práctica, eso significa que un cliente perpetuo antiguo puede eventualmente dejar de conectarse a medida que la versión a la que estaba vinculado queda obsoleta, y «la licencia perpetua que pagué ya no se conecta» es una de las razones más comunes por las que vemos que los equipos empiezan a buscar alternativas. El propio modelo de RustDesk es distinto: el servidor comunitario es gratuito y de código abierto sin fecha de caducidad, mientras que el Server Pro comercial se licencia anualmente en lugar de mediante una compra única de por vida. ([Preguntas frecuentes sobre suscripción de TeamViewer](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**El modelo de RustDesk** es diferente en dos aspectos. Primero, los planes comerciales cuentan **usuarios que inician sesión más dispositivos gestionados**. Los planes estándar incluyen conexiones concurrentes ilimitadas; Customized V2 tiene una asignación de concurrencia definida. Las mejoras de plan pueden prorratearse, así que confirma las condiciones vigentes a mitad de período en la página de precios. Segundo, el servidor comunitario no tiene costo de licencia, mientras que Server Pro es la opción comercial para funciones centralizadas. RustDesk no publica una prueba de autoservicio fija para Server Pro; solicita las condiciones de evaluación vigentes antes de planificar una prueba de concepto. Los detalles de pago se explican en la [página de precios de RustDesk](https://rustdesk.com/pricing). + +Si tu punto de partida es el costo de TeamViewer, compara cotizaciones vigentes para el mismo alcance. + +También existe una particularidad en el nivel gratuito. El nivel gratuito de TeamViewer es para uso personal, no comercial, y la sospecha de uso comercial puede restringir las sesiones. TeamViewer no publica una fórmula de umbral en la que los usuarios puedan confiar. Un verdadero falso positivo debe pasar por el proceso oficial de restablecimiento; el uso empresarial real requiere condiciones comerciales. ([TeamViewer: sospecha de uso comercial](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) Consulta [TeamViewer detecta uso comercial](/es/blog/uso-comercial-detectado-en-teamviewer-como-solucionarlo) para conocer el flujo de trabajo específico. + +## Ventajas y desventajas + +**RustDesk** + +_Ventajas_ + +- Licenciado por usuario que inicia sesión + por dispositivo gestionado, con mejoras de plan prorrateadas en cualquier momento, no por canales por puesto medidos por sesión concurrente +- Sin marcas de «uso comercial» sospechado que interrumpan las sesiones en el nivel gratuito, ni licencia perpetua que deje de conectarse a medida que su versión queda obsoleta +- Código abierto (AGPL): auditable, compilable desde el código fuente, con un servidor comunitario gratuito que funciona indefinidamente +- Server Pro autoalojado: los servidores de ID/rendezvous y de retransmisión se ejecutan en tu propia máquina o VPS, manteniendo la intermediación de sesiones dentro de tu perímetro +- LDAP/Active Directory y SSO mediante OIDC desde el plan Basic en adelante +- Consola web autoalojada, grupos de dispositivos, libreta de direcciones compartida y un generador de clientes con marca personalizada; con guías de planificación para flotas grandes en implementaciones de mayor tamaño + +_Desventajas_ + +- El autoalojamiento implica que tú mismo ejecutas, parcheas y actualizas el servidor + +**TeamViewer** + +_Ventajas_ + +- Cifrado de sesión AES-256, intercambio de claves RSA-4096, cifrado de extremo a extremo opcional y 2FA mediante TOTP +- Certificaciones de cumplimiento publicadas (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Integraciones nativas con ServiceNow, Jira, Intune y otras mediante Tensor +- SaaS totalmente gestionado: no hay servidor que tengas que ejecutar + +_Desventajas_ + +- Código cerrado; confías en la infraestructura del proveedor y en cómo gestiona los metadatos de tus sesiones +- Las sesiones concurrentes se miden según el nivel del plan +- Suscripción anual recurrente sin opción de licencia perpetua +- El nivel gratuito es solo para uso personal y puede marcar a los usuarios por sospecha de «uso comercial», interrumpiendo las sesiones +- Modelo centralizado en la nube: la propia infraestructura del proveedor es en sí misma un objetivo de alto valor, un perfil de riesgo que el autoalojamiento modifica + +## Por qué los equipos migran a RustDesk de todos modos + +Todo lo anterior es la parte neutral. La siguiente sección explica qué requisitos de los compradores se alinean con el modelo de RustDesk. + +**Quieren un modelo de licencias y escalado diferente.** Las tarifas y asignaciones pueden cambiar, así que proyecta el crecimiento contra la matriz de precios vigente; consulta los [precios vigentes](https://rustdesk.com/pricing) y la [guía de planificación para flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos). + +**Quieren control sobre la ruta de datos del lado del servidor.** Ejecutar los servicios de ID/rendezvous y de retransmisión permite que un equipo elija dónde residen esos servicios y los metadatos almacenados. El tráfico de sesión directo sigue fluyendo entre los endpoints, y el autoalojamiento por sí solo no establece el cumplimiento del RGPD. Consulta [Por qué autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) y [Escritorio remoto y soberanía de datos](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento). + +**Quieren leer el código.** Para los compradores preocupados por la seguridad, «podemos inspeccionarlo» es un nivel de garantía distinto de «el proveedor dice que está bien». + +**Son MSP o empresas que quieren una única herramienta autoalojada y personalizable con su marca.** Para los proveedores de servicios gestionados, el generador de clientes con marca personalizada convierte a RustDesk en una plataforma de soporte de marca blanca; consulta [RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable). Para organizaciones más grandes que necesitan AD/LDAP y margen para crecer, consulta [RustDesk para empresas](/es/blog/rustdesk-para-empresas-autoalojado-escalable-y-listo-para-ad). + +¿También estás comparando otras opciones? Consulta [RustDesk vs AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto), [RustDesk vs ScreenConnect](/es/blog/rustdesk-vs-screenconnect-soporte-remoto-autoalojado) y [La mejor alternativa autoalojada a TeamViewer](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer). + +## Prueba RustDesk tú mismo + +El servidor comunitario gratuito es tuyo para poner en marcha hoy mismo, sin costo alguno. ¿Quieres las funciones Pro? Escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación, o consulta [rustdesk.com/pricing](https://rustdesk.com/pricing) para ver las tarifas de los planes; y si prefieres verlo en funcionamiento antes, hay un [recorrido completo en video](https://www.youtube.com/@rustdesk). + +## Lecturas relacionadas + +- [RustDesk vs AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto) +- [RustDesk vs ScreenConnect](/es/blog/rustdesk-vs-screenconnect-soporte-remoto-autoalojado) +- [La mejor alternativa autoalojada a TeamViewer](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) +- [TeamViewer vs AnyDesk para MSP](/es/blog/teamviewer-vs-anydesk-para-msp-una-tercera-opcion-autoalojada) +- [TeamViewer vs Splashtop](/es/blog/teamviewer-vs-splashtop-precios-rendimiento-y-autoalojamiento) +- [TeamViewer detecta uso comercial](/es/blog/uso-comercial-detectado-en-teamviewer-como-solucionarlo) diff --git a/v3/src/content/post/es/rustdesk-vs-vnc.md b/v3/src/content/post/es/rustdesk-vs-vnc.md new file mode 100644 index 00000000..40ab2ca0 --- /dev/null +++ b/v3/src/content/post/es/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'es' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk vs VNC: traspaso de NAT, codecs y cifrado' +excerpt: 'RustDesk vs VNC comparados en la práctica: traspaso de NAT sin redirección de puertos, codecs modernos, cifrado integrado y por qué los equipos migran de VNC a RustDesk.' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: 'Comparativas' +tags: ['RustDesk', 'VNC', 'Comparativa', 'Código abierto'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-traspaso-de-nat-codecs-y-cifrado' +faq: + - question: '¿Se basa RustDesk en VNC?' + answer: 'No. VNC utiliza el protocolo RFB (Remote Framebuffer) para enviar actualizaciones de píxeles. RustDesk es una aplicación independiente de código abierto (AGPL) con su propia arquitectura de rendezvous/relay, codecs de vídeo modernos y cifrado de extremo a extremo. No es un cliente ni un servidor VNC.' + - question: '¿Funciona VNC en internet sin redirección de puertos?' + answer: 'No por sí solo. El protocolo VNC/RFB base no tiene traspaso de NAT, por lo que el uso por internet normalmente requiere redirigir el puerto TCP 5900, una VPN o un túnel SSH, a menos que uses un servicio de intermediación en la nube de algún proveedor. RustDesk intermedia la conexión a través de un servidor de ID y un relay, de modo que atraviesa el NAT sin nada de eso.' + - question: '¿VNC está cifrado?' + answer: 'Depende de la implementación. RealVNC ofrece cifrado AES en su producto comercial, mientras que TightVNC transmite los datos de imagen sin cifrado y está pensado para ser tunelizado a través de SSH. RustDesk aplica cifrado de extremo a extremo (NaCl) de forma predeterminada en todas las conexiones.' + - question: '¿Es mejor RustDesk o VNC para un home lab en una LAN?' + answer: 'En una LAN de confianza, VNC es extremadamente sencillo, está estandarizado y disponible en casi todos los sistemas operativos, incluido Raspberry Pi. RustDesk añade traspaso de NAT, codecs modernos y cifrado predeterminado que cobran más importancia en cuanto sales de la LAN o necesitas acceso remoto entre sistemas operativos distintos.' +metadata: + description: 'RustDesk vs VNC comparados punto por punto: traspaso de NAT, codecs modernos, cifrado integrado, alojamiento propio y dónde la simplicidad y la ubicuidad de VNC siguen ganando.' + keywords: 'RustDesk vs VNC, RustDesk vs RealVNC, traspaso de NAT en VNC, comparación de cifrado VNC' +--- + +VNC es una de las formas más antiguas y más ampliamente utilizadas de controlar otro ordenador. Es un estándar abierto genuino, funciona casi en cualquier sitio y, en una LAN, es difícil de superar en simplicidad. RustDesk apunta a la misma tarea central, pero fue diseñado para un mundo de NAT, firewalls y sistemas operativos mixtos. Las diferencias se reducen a cómo se mueve cada uno por la red, y a cuánto tienes que añadir por tu cuenta para que sea seguro. + +Esta comparación se ciñe a hechos duraderos y verificables, en lugar de a benchmarks que dependen de tu hardware y de tu conexión. + +## Qué es realmente VNC + +"VNC" no es un solo programa, sino una familia de implementaciones —RealVNC, TightVNC, TigerVNC, UltraVNC y otras— que hablan el **protocolo RFB (Remote Framebuffer)** ([Wikipedia]()). RFB es fundamentalmente **basado en píxeles**: el servidor envía actualizaciones del framebuffer al visor. Ese diseño es maravillosamente simple y portátil, y es la razón por la que VNC existe en todo, desde servidores empresariales hasta una Raspberry Pi. + +La licencia es variada. TigerVNC se distribuye bajo la GNU GPL y TightVNC es un fork abierto impulsado por la comunidad, mientras que el visor de RealVNC es un producto propietario y de mantenimiento comercial. Así que decir que "VNC es de código abierto" es cierto para _algunas_ implementaciones, no para todas. + +## Qué es RustDesk + +RustDesk es **una única aplicación de código abierto (AGPL)** con su propia arquitectura. Los clientes se conectan hacia afuera a un servidor de ID/rendezvous, que intermedia una sesión peer-to-peer o retransmitida. Según la [documentación de RustDesk](https://rustdesk.com/docs/en/), el tráfico está cifrado de extremo a extremo (basado en NaCl) y el vídeo utiliza codecs modernos —VP8, VP9 y AV1 por software, con rutas de hardware H.264/H.265— en lugar de rectángulos de píxeles sin procesar. Puedes ejecutar cada cliente contra la infraestructura pública, tu propio servidor autoalojado o un rendezvous/relay que escribas tú mismo. + +## El problema de internet: el traspaso de NAT + +Esta es la diferencia más marcada. El protocolo VNC base **no tiene traspaso de NAT**. Como señala la [documentación de VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), para llegar a una máquina a través de internet "un usuario debe abrir este puerto en el firewall local y configurar la redirección de puertos para reenviar el puerto TCP 5900 ... si está detrás de un router con traducción de direcciones de red (NAT)". La solución habitual es "tunelizar VNC a través de Secure Shell (SSH)", lo que además añade el cifrado que le falta a VNC en su forma básica. Algunos productos VNC comerciales (como el servicio en la nube de RealVNC) añaden su propia intermediación para evitar esto, pero se trata de una función del proveedor añadida encima, no parte del protocolo. + +RustDesk se construyó al revés. Como los clientes finales se conectan **hacia afuera** a un servidor de rendezvous y recurren a un relay cuando falla una ruta directa, RustDesk **atraviesa NAT y firewalls sin redirección de puertos por cada endpoint, sin VPN y sin túnel SSH**. Los endpoints no necesitan puertos de escucha entrantes, pero un servidor autoalojado de ID/rendezvous y relay sí debe aceptar tráfico entrante en sus puertos de servicio documentados. Esa es la misma historia de traspaso de NAT que lo convierte en una [alternativa práctica a Chrome Remote Desktop o a las herramientas gratuitas](/es/blog/el-mejor-software-de-escritorio-remoto-gratuito-para-empresas-2026) para el acceso remoto y entre distintos sistemas operativos. + +## Cifrado: predeterminado frente a "depende" + +Con VNC, el cifrado es un detalle de implementación. RealVNC ofrece cifrado AES en su paquete comercial; en cambio, según la [documentación de VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), "TightVNC no es seguro, ya que los datos de imagen se transmiten sin cifrado" y "debería tunelizarse a través de una conexión SSH". Así que la seguridad de una sesión VNC depende por completo de qué servidor elegiste y de cómo lo configuraste. + +RustDesk aplica **cifrado de extremo a extremo de forma predeterminada** en cada conexión, autoalojada o no, sin necesidad de acordarte de configurar un túnel SSH. + +## RustDesk frente a VNC de un vistazo + +| | RustDesk | VNC (RFB) | +| ----------------------- | ------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------- | +| Qué es | Una app AGPL + rendezvous/relay | Protocolo RFB, muchas implementaciones | +| Código fuente | Código abierto (AGPL) | Mixto: GPL/abierto (TigerVNC, TightVNC), propietario (RealVNC) | +| Multiplataforma | Windows, macOS, Linux, Android; iOS (solo como controlador) | Muy amplia, incluida Raspberry Pi | +| Traspaso de NAT | Integrado (rendezvous + relay) | Ninguno en el protocolo base — [requiere redirección de puertos/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Cifrado | Extremo a extremo (NaCl) de forma predeterminada ([documentación](https://rustdesk.com/docs/en/)) | Varía: desde AES (RealVNC) hasta [ninguno (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Transporte de vídeo | Codecs modernos (VP8/VP9/AV1, H.264/H.265) | Codificaciones RFB basadas en píxeles | +| Autoalojamiento | Sí — tu propio servidor de ID/relay | Sí para las implementaciones abiertas (sin intermediación integrada) | +| Configuración en LAN | Sencilla | Muy sencilla | +| Protocolo estandarizado | Específico de RustDesk | Estándar RFB abierto y consolidado | + +Confirma los detalles actuales de los planes de RustDesk en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Dónde RustDesk se adelanta + +Las ventajas de diseño de RustDesk aparecen en cuanto sales de la LAN o necesitas coherencia entre equipos y plataformas: + +- **Alcance por internet sin instalaciones complicadas.** El traspaso de NAT y el respaldo por relay eliminan la necesidad de redirección de puertos, VPN o túnel SSH por endpoint. +- **Cifrado que no tienes que configurar.** De extremo a extremo por defecto, no una implementación que tengas que verificar tú mismo. +- **Codecs modernos.** VP8/VP9/AV1 y H.264/H.265 por hardware suelen aguantar mejor en enlaces limitados o de alta latencia que las codificaciones de píxeles sin procesar. +- **Una única app auditable y un único servidor autoalojado.** El software de código abierto (AGPL) junto con un ID/relay autoalojado mantiene tanto el código como los datos de tus sesiones en una infraestructura que tú controlas. + +La contrapartida: autoalojar RustDesk significa que **alguien tiene que gestionar el servidor** —aprovisionamiento, TLS, puertos y actualizaciones a lo largo del tiempo—. Una configuración de VNC limitada a la LAN se salta todo eso por completo. Esa es la verdadera contrapartida. + +## Entonces, ¿cuál deberías usar? + +Para una LAN de confianza, un segmento aislado (air-gapped) o una Raspberry Pi, la simplicidad y la estandarización de VNC son realmente difíciles de superar. En cuanto necesitas cruzar internet de forma segura, quieres cifrado activado por defecto o tienes que dar soporte a una mezcla de Windows, macOS, Linux, Android e iOS desde una sola herramienta, la arquitectura de RustDesk hace más trabajo por ti. Y si ya estás sopesando las herramientas nativas de Windows, nuestra comparación [RustDesk vs RDP](/es/blog/rustdesk-vs-rdp-multiplataforma-frente-a-nativo-de-windows) también cubre esa bifurcación. + +## Pruébalo + +Si esta comparación es lo que finalmente jubila tu túnel SSH, empieza con el servidor comunitario gratuito: de código abierto, sin caducidad y con traspaso de NAT incluido. Escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) cuando quieras conocer las condiciones de evaluación de Pro; las tarifas actuales de los planes están en [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/es/self-hosted-teamviewer-alternative.md b/v3/src/content/post/es/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..a19f29c1 --- /dev/null +++ b/v3/src/content/post/es/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'es' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: 'La mejor alternativa autoalojada a TeamViewer y AnyDesk' +excerpt: 'Por qué los equipos están dejando TeamViewer y AnyDesk por una alternativa autoalojada y de código abierto que realmente controlan, y cómo encaja RustDesk.' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: 'Alternativas' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'Alternativa', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'la-mejor-alternativa-autoalojada-a-teamviewer' +faq: + - question: '¿Es RustDesk una buena alternativa autoalojada a TeamViewer y AnyDesk?' + answer: 'RustDesk Server Pro está autoalojado por diseño: el servidor de ID/rendezvous, el relay, la consola y los datos almacenados se ejecutan en infraestructura que tú controlas, y RustDesk es de código abierto bajo la AGPL. Responde a los dos motivos por los que los equipos dejan TeamViewer y AnyDesk: costo y control.' + - question: '¿Puedo autoalojar una alternativa a TeamViewer o AnyDesk en mis propios servidores?' + answer: 'Sí. Con RustDesk Server Pro alojas los servidores tú mismo, ya sea en las instalaciones o en un VPS, y puedes ejecutar el servidor comunitario gratuito y de código abierto de forma indefinida. Alguien de tu equipo aprovisiona el host, abre los puertos, configura TLS y lo mantiene actualizado con parches.' + - question: '¿Cómo se compara el licenciamiento de RustDesk con una suscripción por puesto o por plan?' + answer: 'RustDesk otorga licencias por usuario de inicio de sesión más por dispositivo administrado, con conexiones simultáneas ilimitadas en los planes estándar y una asignación definida en Customized V2; las actualizaciones a mitad de período se prorratean. Calcula los tres recuentos frente a la página de precios vigente.' + - question: '¿RustDesk marca el uso comercial como lo hace AnyDesk?' + answer: 'No. RustDesk Server Pro es autoalojado y se licencia comercialmente según el plan que compres, por lo que no hay ningún clasificador de uso comercial de un nivel gratuito vigilando tus sesiones como sí lo tiene la versión gratuita de AnyDesk.' + - question: '¿RustDesk funciona para MSP y operaciones de TI más grandes?' + answer: 'Sí. Incluye una consola web autoalojada, un generador de clientes personalizados con tu marca y grupos de dispositivos con una libreta de direcciones compartida para el control de acceso por usuario, además de LDAP/SSO (OIDC) desde el plan Basic en adelante. La planificación para flotas grandes comienza en torno a los 50 000 dispositivos administrados, y los parques más grandes requieren validación.' + - question: '¿El autoalojamiento ayuda a mantener mis datos dentro del país y a cumplir con el RGPD?' + answer: 'Sí: tú controlas el rendezvous, el relay, la consola y los datos de dispositivos almacenados, lo cual es una base sólida. Sin embargo, no es una garantía absoluta: las conexiones directas siguen fluyendo entre los extremos, por lo que mantener el tráfico dentro del país y cumplir con las obligaciones del RGPD también depende de cómo enrutes y operes la implementación.' + +metadata: + description: '¿Buscas una alternativa autoalojada a TeamViewer o AnyDesk? RustDesk es de código abierto, se ejecuta en tus propios servidores y no tiene una suscripción en la nube por canal ni por puesto. Descubre cómo se compara.' + keywords: 'alternativa autoalojada a TeamViewer, alternativa autoalojada a AnyDesk, reemplazo de TeamViewer, reemplazo de AnyDesk, alternativa de código abierto de escritorio remoto' +--- + +La búsqueda de una **alternativa autoalojada a TeamViewer o AnyDesk** suele empezar de la misma forma: una cotización de renovación que ya no se ajusta a los flujos de trabajo que usas, y un producto que sigue enrutando tus sesiones a través de una infraestructura que no controlas. + +## Por qué los equipos dejan TeamViewer y AnyDesk + +Dos factores de decisión aparecen una y otra vez. + +**Costo.** Los totales de renovación pueden crecer independientemente del uso: el empaquetado por niveles, los complementos y los cambios de tarifa mueven la cifra. Compara la cotización actual con alternativas usando los mismos requisitos. + +**Control.** Con una herramienta exclusivamente en la nube, el tráfico de tus sesiones y tu lista de dispositivos residen en la infraestructura de un proveedor. Para un número cada vez mayor de equipos —especialmente en el sector salud, el sector público y en cualquier lugar donde aplique el [RGPD](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento)— elegir dónde se ejecutan los datos del lado del servidor y la capa de retransmisión es un requisito ineludible, no una preferencia. + +Una **alternativa autoalojada** responde a ambos: RustDesk Server Pro está [autoalojado por diseño](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) —el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados se ejecutan en infraestructura que tú controlas— y su núcleo es de código abierto bajo la [AGPL](https://github.com/rustdesk/rustdesk), así que puedes auditar exactamente qué hace el cliente, aplicar parches según tu propio calendario y ejecutar el servidor comunitario gratuito de forma indefinida en lugar de confiar en una nube cerrada. + +Una salvedad: las sesiones directas siguen fluyendo entre los extremos (las sesiones retransmitidas usan el relay que configures), por lo que el autoalojamiento por sí solo no garantiza que el tráfico permanezca dentro del país ni el cumplimiento del RGPD: cómo enrutes y operes la implementación sigue siendo determinante. + +## RustDesk frente a TeamViewer y AnyDesk de un vistazo + +| | TeamViewer / AnyDesk (nube) | RustDesk (autoalojado) | +| ------------------------------------------------------ | ------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | +| Dónde se ejecutan las sesiones | Nube del proveedor | Tu servidor (en las instalaciones o tu VPS) | +| Código fuente | Cerrado | Núcleo de código abierto (AGPL) | +| Modelo de licenciamiento | Suscripción por puesto / por plan | [Por usuario de inicio de sesión + por dispositivo administrado](https://rustdesk.com/pricing) | +| [Conexiones simultáneas](https://rustdesk.com/pricing) | Depende del plan | Ilimitadas en los planes estándar; limitadas en [Customized V2](https://rustdesk.com/pricing#custom2) | +| Ubicación de los datos del lado del servidor | Controlada por el proveedor | Elegida y operada por ti; las rutas de los extremos siguen siendo relevantes | +| Prueba antes de comprar | Prueba del proveedor (consulta la página del proveedor) | Servidor gratuito hoy mismo, o evaluación de Pro a través de sales@rustdesk.com | + +_Los detalles de la competencia varían según el plan: confirma las condiciones actuales de TeamViewer o AnyDesk con el proveedor. [Consulta los precios de RustDesk](https://rustdesk.com/pricing)._ + +## Licenciamiento predecible, sin impuesto por canal + +RustDesk otorga licencias por usuario de inicio de sesión más por dispositivo administrado. **Los planes estándar incluyen conexiones simultáneas ilimitadas; Customized V2 tiene una asignación definida.** Las actualizaciones a mitad de período se prorratean. Calcula los tres recuentos frente a la página de precios vigente. + +Esto se ajusta perfectamente a cómo crecen realmente los equipos de soporte. Además, escala bien más allá de una implementación inicial: la [planificación para flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos) comienza hoy en torno a los 50 000 dispositivos administrados, y los parques más grandes requieren validación en cuanto a caché, ajuste de base de datos y diseño del despliegue. + +## Diseñado para MSP y equipos de TI + +Para los equipos que dan soporte a muchos clientes, RustDesk reconstruye el flujo de trabajo de «una consola, muchos técnicos, muchos [dispositivos administrados](/es/blog/que-cuenta-como-un-dispositivo-administrado-en-rustdesk)» que esperan los usuarios de TeamViewer y AnyDesk sobre una infraestructura que tú posees: una [consola web autoalojada](https://rustdesk.com/docs), un generador de clientes personalizados con tu marca, grupos de dispositivos con una [libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) y [LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) desde el plan Basic en adelante. Consulta [por qué autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) para ver el desglose completo de herramientas y [rustdesk.com/pricing](https://rustdesk.com/pricing) para la disponibilidad de funciones por plan. + +## Qué debe contemplar una migración desde TeamViewer + +Las implementaciones de TeamViewer acumulan funciones que una lista de verificación de equivalencia directa puede pasar por alto, así que identifícalas antes de elegir un plan — y confirma las condiciones actuales y la disponibilidad de funciones con cada proveedor, ya que ambas cambian con el tiempo: + +- **Funciones específicas de cada nivel.** Los niveles empresariales como **TeamViewer Tensor** añaden controles como acceso condicional, implementación masiva y aprovisionamiento de SSO/directorio que quizá no se correspondan uno a uno; enumera aquellos de los que realmente dependes. Si usas **TeamViewer Frontline** (su suite de RA/trabajadores industriales), trátala como un producto aparte, fuera de una migración de escritorio remoto. +- **Acceso condicional y políticas de dispositivos.** Si restringes quién puede conectarse a qué máquinas con el acceso basado en reglas y la configuración de políticas distribuidas de TeamViewer, planifica cómo se traducen esas reglas a los grupos de dispositivos de RustDesk, una libreta de direcciones compartida y reglas de acceso de mínimo privilegio. +- **Consola de gestión y estructura de grupos.** TeamViewer organiza los dispositivos, los grupos compartidos y los perfiles de usuario o de empresa en su consola de gestión; haz un inventario de esa jerarquía para poder reconstruir la agrupación y la propiedad equivalentes en la consola autoalojada. +- **Contabilización por dispositivo frente a por puesto.** TeamViewer y RustDesk cuentan las licencias de forma diferente, así que vuelve a modelar el uso real —usuarios con licencia, dispositivos administrados y sesiones simultáneas— frente al modelo de RustDesk por usuario de inicio de sesión más por dispositivo administrado, en lugar de suponer que un recuento de puestos se traslada sin más. +- **Paridad de funciones a verificar.** Si la impresión remota, la grabación de sesiones, el soporte móvil, Wake-on-LAN o integraciones concretas son obligatorias en tu flujo de trabajo con TeamViewer, confirma cada una en RustDesk durante el piloto en lugar de dar por sentada la paridad. + +## Qué cambia específicamente al dejar AnyDesk + +Algunas cosas son específicas de migrar desde AnyDesk en lugar de TeamViewer: + +- **Sin detector de uso comercial.** El nivel gratuito de AnyDesk puede marcar las cuentas que considera de [uso comercial](/es/blog/uso-comercial-detectado-en-anydesk-como-solucionarlo); un servidor que alojas y licencias por completo no tiene ningún clasificador de ese tipo vigilando tus sesiones. +- **Concurrencia sin restricciones.** AnyDesk limita las conexiones simultáneas según el plan; los planes estándar de RustDesk incluyen conexiones simultáneas ilimitadas (Customized V2 define una asignación), así que vuelves a modelar en función de usuarios de inicio de sesión y dispositivos administrados, no de franjas de conexión, y [actualizas en cualquier momento, con prorrateo](/es/blog/actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona) a medida que creces. Para conocer las tarifas por unidad, consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Libreta de direcciones, alias y acceso desatendido por recrear.** Haz un inventario de los alias de AnyDesk, las entradas de la libreta de direcciones y las contraseñas de acceso desatendido de las que dependes, y asígnalos a usuarios de inicio de sesión, grupos de dispositivos y la libreta de direcciones compartida de RustDesk. +- **Espacio de nombres personalizado o cliente con tu marca.** Si ejecutas AnyDesk con un espacio de nombres personalizado o un cliente con tu marca, planifica el cliente de RustDesk equivalente con tu marca para que los usuarios finales sigan viendo una herramienta coherente. + +## Plan de migración + +Con esas capacidades inventariadas, migra por etapas: + +1. Implementa RustDesk en un entorno que no sea de producción y prueba tanto las rutas directas como las de retransmisión. +2. Asigna usuarios, grupos y la propiedad de la libreta de direcciones a reglas de acceso de RustDesk basadas en el mínimo privilegio. +3. Realiza una prueba piloto con dispositivos representativos de Windows, macOS, Linux y móviles, incluida la elevación de privilegios y el acceso desatendido. +4. Valida las actualizaciones, la copia de seguridad de claves, la renovación de certificados, el registro, la monitorización y la recuperación ante desastres. +5. Ejecuta tu herramienta actual y RustDesk en paralelo para un grupo definido de usuarios, con una ruta de reversión documentada. +6. Elimina el agente antiguo solo después de que el nuevo servicio supere los criterios de aceptación y el personal de soporte esté capacitado. + +Esta secuencia evita que una decisión de licenciamiento se convierta en una migración de infraestructura sin probar. + +## Evalúa el cambio en tu propia infraestructura + +No necesitas hablar con nadie para empezar: el servidor comunitario gratuito y de código abierto se instala en tu propio hardware y se ejecuta de forma indefinida. Para probar las funciones de Pro frente al plan de migración anterior, solicita a [sales@rustdesk.com](mailto:sales@rustdesk.com) las condiciones de evaluación vigentes; las tarifas del plan estándar están en [rustdesk.com/pricing](https://rustdesk.com/pricing). Y si quieres ver cómo funciona antes de instalar nada, la [demostración en video](https://www.youtube.com/@rustdesk) recorre una sesión completa de principio a fin. + +La forma más rápida de saber si el autoalojamiento cumple en costo y control es una breve prueba de concepto en tu propio hardware. diff --git a/v3/src/content/post/es/teamviewer-commercial-use-detected.md b/v3/src/content/post/es/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..78f16491 --- /dev/null +++ b/v3/src/content/post/es/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'es' +translationKey: teamviewer-commercial-use-detected +draft: false +title: 'Uso comercial detectado en TeamViewer: cómo solucionarlo' +excerpt: '¿Te marcaron por uso comercial en TeamViewer? Aquí tienes el proceso oficial de apelación, qué cuenta realmente como uso comercial y la forma autoalojada de evitarlo.' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'Solución de problemas' +tags: ['TeamViewer', 'Solución de problemas', 'Licencias'] +author: RustDesk Team +slug: 'uso-comercial-detectado-en-teamviewer-como-solucionarlo' +faq: + - question: '¿Cómo soluciono el "uso comercial detectado" en TeamViewer?' + answer: 'TeamViewer publica un proceso oficial de reinicio/apelación: ve a teamviewer.com/reset, introduce tu nombre y el correo electrónico de tu cuenta, describe brevemente tu uso real, enumera cada ID de TeamViewer involucrado y luego acepta la política de privacidad y envía el formulario. TeamViewer indica un plazo estimado de revisión (aproximadamente una semana al momento de escribir esto); confirma la cifra actual en su página de reinicio.' + - question: '¿Qué cuenta como uso comercial en TeamViewer?' + answer: 'Según las propias definiciones de TeamViewer, el uso comercial incluye brindar soporte a clientes, trabajar desde casa (incluso solo revisar el correo del trabajo), cualquier conexión entrante o saliente en un entorno comercial, administración o monitoreo de servidores, y trabajo asalariado en una organización sin fines de lucro. El uso personal significa ayudar a familiares y amigos o conectarte a tus propios dispositivos que no sean servidores.' + - question: '¿Funcionará la solicitud de reinicio si mi uso es realmente comercial?' + answer: 'No. Un reinicio solo elimina la marca cuando esta se generó por error; si tu uso real es comercial, TeamViewer lo identificará correctamente, y la solución duradera es un software cuya licencia cubra ese trabajo.' + - question: '¿RustDesk tiene un detector de uso comercial?' + answer: 'No. El servidor comunitario de RustDesk se puede autoalojar sin ningún clasificador de uso comercial, mientras que Server Pro se licencia por usuarios de inicio de sesión y dispositivos gestionados, con conexiones concurrentes ilimitadas en los planes estándar y una asignación definida en Customized V2.' + - question: '¿Puedo evitar la marca con scripts de reinicio de ID o eliminando archivos de configuración?' + answer: 'No. No utilices scripts no oficiales de reinicio de ID ni elimines archivos de configuración para evadir la clasificación; no cambian los términos de la licencia y pueden generar problemas adicionales de seguridad o soporte.' + +metadata: + description: "¿Te marcaron por 'uso comercial detectado' en TeamViewer? Aquí tienes el proceso oficial de reinicio, qué cuenta como uso comercial y cómo RustDesk autoalojado lo evita." + keywords: 'uso comercial detectado TeamViewer, reinicio TeamViewer uso comercial, apelación uso comercial TeamViewer, TeamViewer uso personal marcado' +--- + +Te sentaste a ayudar a un cliente, a un colega o a tu propia segunda máquina, y TeamViewer te recibió con un banner: [**uso comercial detectado**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). Luego las sesiones empezaron a cortarse a los pocos segundos, o la conexión se bloqueó directamente hasta que dejaste de usarla o compraste una licencia. Si por eso estás aquí, no son imaginaciones tuyas, y no eres el único. + +Esta guía primero explica **cómo lograr que revisen y levanten la marca** en tu cuenta actual de TeamViewer, y luego expone por qué sigue ocurriendo y cómo los equipos que están hartos de este ciclo migran a una configuración autoalojada que no incorpora ningún tipo de detección de uso comercial. + +## Cómo solucionar el "uso comercial detectado" en tu cuenta de TeamViewer + +TeamViewer publica un [proceso oficial de reinicio/apelación](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) exactamente para esta situación. Esto es lo que implica: + +1. **Ve a [teamviewer.com/reset](https://teamviewer.com/reset)** y haz clic en el botón de inicio. +2. **Introduce tu nombre y la dirección de correo electrónico de tu cuenta de TeamViewer.** +3. **Describe brevemente tu patrón de uso real** — por ejemplo, "Solo lo uso para ayudar a mi padre o madre mayor con su PC". Escríbelo con tus propias palabras y sé honesto. +4. **Enumera cada ID de TeamViewer involucrado**, tanto el dispositivo desde el que te conectas como cualquiera al que te conectas (el formulario acepta un número limitado de IDs por envío). +5. **Acepta la política de privacidad y envía el formulario.** + +TeamViewer indica un plazo estimado de revisión de aproximadamente una semana al momento de escribir esto, aunque puede tardar más durante periodos de alto volumen — revisa tu carpeta de spam si no recibes respuesta. A partir de ahí, la revisión termina de una de dos maneras: TeamViewer reinicia tu ID porque se confirma el uso personal, o rechaza el reinicio y te ofrece firmar una "declaración de uso privado" en su lugar. Si tu uso real es comercial, ningún resultado cambia eso — una solicitud de reinicio solo puede eliminar una marca que se generó por error. + +### Qué cuenta realmente como "uso comercial" aquí + +Según las propias definiciones de TeamViewer, el **uso personal** significa ayudar a familiares y amigos, o conectarte a tus propios dispositivos que no sean servidores fuera de un entorno comercial. El **uso comercial** — el tipo que no se reiniciará sin importar cómo resulte la apelación — incluye: + +- Brindar soporte a clientes +- Trabajar desde casa, incluido simplemente revisar el correo del trabajo +- Cualquier conexión entrante o saliente que ocurra en un entorno comercial +- Administración o monitoreo de servidores +- Trabajo asalariado en una organización sin fines de lucro + +Si haces cualquiera de estas cosas, el proceso de apelación te identificará correctamente como uso comercial, y la solución duradera es un software cuya licencia realmente cubra tu trabajo — que es justo donde continúa el resto de esta guía. + +## Por qué TeamViewer marca el "uso comercial" en primer lugar + +El nivel gratuito de TeamViewer está licenciado únicamente para uso personal, y el producto puede clasificar el uso como comercial. Una clasificación puede ser errónea, por eso TeamViewer ofrece el proceso de reinicio descrito arriba. TeamViewer no publica una fórmula en la que los usuarios puedan basarse, así que no tomes como umbrales oficiales el número de conexiones, la duración de las sesiones o los totales de dispositivos que aparecen en publicaciones de terceros. + +Para cualquiera que realice trabajo de soporte comercial, esto no es un error que haya que evitar; es el producto haciendo cumplir sus términos de licencia. Compara los planes de pago actuales o las alternativas en lugar de basarte en anécdotas privadas sobre renovaciones. + +Entonces, si la apelación no aplica en tu caso — porque tu uso realmente es comercial — la pregunta real pasa a ser: ¿pagar, o migrar a algo que no tenga ningún disparador de uso comercial? + +## Si la marca es correcta, compara opciones con licencia + +Cuando el uso es realmente comercial, no existe una forma legítima de evadir el reinicio. Compara tres caminos: + +| Camino | Mejor opción para | Compensación | +| ---------------------------------- | ------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------- | +| Comprar TeamViewer | Quieres conservar el flujo de trabajo actual y el servicio gestionado | Plan de proveedor, términos y empaquetado de funciones continuos | +| Elegir otro SaaS gestionado | Quieres no operar servidores pero con una oferta comercial distinta | Las sesiones y la administración siguen siendo operadas por el proveedor | +| Probar una herramienta autoalojada | Quieres operar el ID, el relay, la consola y los datos de implementación | Tu equipo se hace cargo del hosting, los parches, los certificados, el monitoreo y la recuperación | + +RustDesk pertenece a la tercera fila: tú mismo autoalojas el servidor comunitario, sin ningún clasificador de uso comercial vigilando las sesiones — [por qué el autoalojamiento elimina ese disparador](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) — mientras que Server Pro se licencia por usuarios de inicio de sesión y dispositivos gestionados, con una asignación definida en [Customized V2](https://rustdesk.com/pricing#custom2). + +## Una ruta de migración segura + +No desinstales TeamViewer como primer paso. Levanta un servidor RustDesk de prueba y valida los flujos de trabajo detrás de tu uso comercial, luego compara el costo operativo con la cotización actual de TeamViewer. La [guía de alternativa autoalojada a TeamViewer](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) cubre la migración completa y la comparación de funciones. Si se aprueba el reinicio, tu acceso gratuito de uso personal continúa. Si parte de tu uso es comercial, la licencia es la solución duradera — ya sea el nivel de pago de TeamViewer o una herramienta licenciada para cómo trabajas. + +## Qué hacer a continuación + +- Envía la solicitud oficial de reinicio si la clasificación es realmente errónea. +- Si el uso es comercial, compara las cotizaciones escritas actuales y los términos de licencia. +- Si el autoalojamiento es un requisito, prueba el servidor comunitario gratuito antes de evaluar las funciones y planes de Server Pro en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Y olvídate de los scripts de reinicio de ID y de las eliminaciones de archivos de configuración que circulan por los foros: dejan los términos de licencia de TeamViewer exactamente donde estaban y tienden a generar sus propios problemas de seguridad o soporte. diff --git a/v3/src/content/post/es/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/es/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..f593f574 --- /dev/null +++ b/v3/src/content/post/es/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'es' +translationKey: teamviewer-vs-anydesk-for-msps +draft: false +title: 'TeamViewer vs AnyDesk para MSP: una tercera opción autoalojada' +excerpt: 'Cómo se comparan TeamViewer y AnyDesk para los MSP: licenciamiento actual, integraciones, hosting, y por qué algunos miran más allá de ambos hacia una opción autoalojada.' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: 'Comparativas' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'Comparativa'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-para-msp-una-tercera-opcion-autoalojada' +faq: + - question: '¿Es mejor TeamViewer o AnyDesk para un MSP pequeño?' + answer: 'Depende de qué priorices. AnyDesk puede resultar adecuado para equipos de técnicos más pequeños que valoran un cliente compacto y un branding sencillo, mientras que TeamViewer apunta a mesas de servicio que necesitan controles de políticas, informes estructurados e integraciones. Compara ambos productos en tus propios endpoints y usa cotizaciones por escrito actuales en lugar de basarte en el posicionamiento histórico.' + - question: '¿Cómo cobra AnyDesk actualmente?' + answer: 'La página oficial de precios de AnyDesk, consultada el 7 de julio de 2026, enumera planes anuales con usuarios licenciados, dispositivos gestionados y conexiones concurrentes específicos de cada plan. Standard empieza con una conexión y Advanced con dos; los límites de los complementos varían. Verifica https://anydesk.com/en/pricing y una cotización por escrito con fecha antes de presupuestar.' + - question: '¿Puede un MSP autoalojar en lugar de usar la nube de TeamViewer o AnyDesk?' + answer: 'Sí. RustDesk Server Pro te permite ejecutar los servidores de ID/encuentro (rendezvous) y de retransmisión en infraestructura que tú controlas, ya sea local o en tu propio VPS, de modo que la intermediación de sesiones no reside dentro de la nube de un proveedor. La contrapartida es que tu equipo debe aprovisionar, aplicar parches y proteger ese servidor en lugar de que lo haga el equipo de operaciones de un proveedor.' + - question: '¿En qué se diferencia el licenciamiento de RustDesk de los modelos por asiento o por canal?' + answer: 'RustDesk licencia por usuario de inicio de sesión más dispositivo gestionado, en lugar de por asiento o por canal concurrente, y los planes estándar incluyen conexiones concurrentes ilimitadas, mientras que Customized V2 las mide por separado. Para conocer la matriz de planes y las tarifas actuales, consulta rustdesk.com/pricing.' +metadata: + description: 'TeamViewer vs AnyDesk para MSP: modelos de licenciamiento actuales, integraciones, opciones de hosting y una alternativa autoalojada a ambos.' + keywords: 'teamviewer vs anydesk, teamviewer vs anydesk para msp, alternativa autoalojada a teamviewer vs anydesk, mejor herramienta de acceso remoto para msp, cambio de precios de anydesk' +--- + +Los MSP a veces heredan una mezcla de TeamViewer, AnyDesk y RDP entre distintos clientes. Esta página compara TeamViewer y AnyDesk cara a cara en las dimensiones que realmente deciden una compra de MSP —la unidad de licenciamiento, la concurrencia, el acceso desatendido, el despliegue y el branding— y luego contrasta un tercer modelo autoalojado frente a ambos, usando diferencias de producto verificables. + +## TeamViewer vs AnyDesk: la versión corta + +| | TeamViewer | AnyDesk | +| ------------------------------- | --------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | +| Dimensiones de licenciamiento | Usuarios nombrados y capacidad de sesiones concurrentes específicos de cada plan, con complementos superpuestos | Usuarios licenciados, dispositivos gestionados y conexiones concurrentes específicos de cada plan | +| Técnicos concurrentes | La capacidad de sesiones simultáneas es una dimensión de plan/complemento; confirma los términos actuales | Conexiones incluidas por plan (Standard una, Advanced dos, según la página con fecha de abajo); más mediante complementos | +| Acceso desatendido y agrupación | Acceso desatendido a clientes instalados; endpoints organizados en grupos | Acceso desatendido mediante un cliente instalado; endpoints organizados en una libreta de direcciones en los planes correspondientes | +| Despliegue y branding | Despliegue masivo/silencioso y módulos personalizados en niveles superiores; confirma según la edición | Despliegue silencioso y un cliente con marca personalizada; confirma qué plan lo incluye | +| Empaquetado publicado actual | Verifica la página de planes actual y una cotización por escrito con fecha antes de presupuestar | [Página oficial de precios](https://anydesk.com/en/pricing), consultada el 7 de julio de 2026: Standard empieza con una conexión; Advanced con dos | +| Hosting | Planes gestionados en la nube | Nube gestionada en los niveles estándar; Ultimate anuncia despliegue en la nube o local | +| Mejor encaje | Mesas de servicio que necesitan controles de políticas, informes e integraciones | Equipos que priorizan un cliente compacto, el rendimiento de la conexión y el branding | + +## Licenciamiento: ¿por técnico, por dispositivo o por conexión? + +La unidad por la que te facturan importa más a un MSP que el precio de lista, porque el número de técnicos y el número de endpoints de clientes crecen en curvas distintas. + +TeamViewer empaqueta usuarios nombrados y capacidad de sesiones concurrentes en niveles, con complementos superpuestos encima. Eso se inclina hacia una forma por técnico más concurrencia: licencias a las personas que dan el soporte y cuántas sesiones pueden ejecutar a la vez, y los endpoints de clientes quedan por debajo de eso. + +El empaquetado de planes y los términos de renovación de AnyDesk pueden cambiar. Su [página oficial de precios](https://anydesk.com/en/pricing), consultada el 7 de julio de 2026, indica Solo con un usuario y una conexión, Standard con hasta 20 usuarios y una conexión incluida, y Advanced con hasta 100 usuarios y dos conexiones incluidas; los límites de dispositivos gestionados y de complementos de conexión varían según el plan. Por tanto, AnyDesk expone una dimensión de dispositivo gestionado junto a los usuarios y las conexiones, de modo que una flota grande de máquinas de clientes puede mover el precio incluso cuando el número de técnicos es pequeño. + +Ninguno es un modelo puro por dispositivo gestionado como el que usan las herramientas RMM. Modela tu propio crecimiento de técnicos, concurrencia y endpoints frente a la página de planes actual de cada proveedor y una cotización por escrito con fecha, y confirma los términos vigentes con el proveedor antes de comprometerte. No bases una compra en el contrato heredado de otro cliente. + +## Acceso desatendido, agrupación y sesiones concurrentes + +El trabajo diario de un MSP es en su mayoría desatendido: llegar a un agente instalado en una máquina de cliente sin que haya nadie sentado al otro extremo. Ambos productos lo admiten mediante un cliente residente con credenciales desatendidas, y ambos te permiten organizar muchos endpoints: TeamViewer a través de sus grupos, AnyDesk a través de su libreta de direcciones en los planes correspondientes. Confirma qué nivel desbloquea la libreta de direcciones, la gestión de grupos y los controles de rol que necesitas, porque estos suelen estar restringidos a planes superiores en ambos lados. + +Los técnicos concurrentes son la dimensión que los MSP subestiman con más frecuencia en el presupuesto. Ambos proveedores miden cuántas sesiones se ejecutan a la vez: la página con fecha de AnyDesk anterior incluye una conexión en Standard y dos en Advanced, con más disponibles como complementos, mientras que TeamViewer trata la capacidad de sesiones simultáneas como una dimensión de plan y complemento. Si tres técnicos pueden necesitar estar en tres sesiones de cliente en el mismo momento, presupuesta esa concurrencia de forma explícita en lugar de asumir que el plan base la cubre, y confirma el límite actual y el costo del complemento con el proveedor. + +## Despliegue y branding + +Desplegar un cliente en docenas de sitios es una partida de gasto en sí misma. Ambos productos admiten despliegue silencioso o masivo para enviar un cliente preconfigurado a muchos endpoints, y ambos pueden producir un cliente con marca para que el aviso al usuario final lleve tu nombre en lugar del del proveedor. En ambos lados, las herramientas de despliegue masivo y el branding personalizado tienden a situarse en niveles superiores, así que confirma qué edición incluye el método de despliegue y el branding que necesitas antes de ponerle precio. + +## Dónde encaja realmente cada uno + +TeamViewer tiende a imponerse en MSP que han superado el soporte ad hoc: controles de políticas, informes estructurados, despliegue masivo y herramientas adicionales para la mesa de soporte en sus planes superiores. Si tu mesa de servicio ya vive en ServiceNow, Jira o Microsoft Intune, TeamViewer Tensor publica integraciones nativas con esas herramientas. Esa estructura tiene un costo, y puede manifestarse como precios de complementos superpuestos a los niveles base en lugar de una cifra única y clara. + +AnyDesk suele entrar en la lista corta de talleres más pequeños que priorizan el rendimiento de la conexión, un cliente compacto y el branding. Si su empaquetado actual resulta económico depende de la cotización y de la carga de trabajo; proyecta el crecimiento de técnicos y de concurrencia en lugar de asumir que seguirá siendo la opción más barata. + +Sin embargo, ninguno de los dos proveedores va a resolver lo que muchos MSP realmente quieren: salir por completo de un modelo de conexión medida o de asiento medido, y ser dueños de dónde vive la información de las sesiones. + +## Una tercera opción autoalojada + +De aquí en adelante estás leyendo el argumento del fabricante — nosotros construimos RustDesk — así que pondera estos puntos en consecuencia. + +Para los MSP, la propuesta es consolidar sobre un modelo que ninguno de los proveedores establecidos vende: **una consola autoalojada, con precio por usuario de inicio de sesión más dispositivo gestionado**, con los planes estándar incluyendo conexiones concurrentes ilimitadas y [Customized V2](https://rustdesk.com/pricing#custom2) midiéndolas por separado. Eso saca de la ecuación de crecimiento las cuentas por técnico y por conexión de más arriba. + +La coordinación —ID/rendezvous, retransmisión, consola y datos de despliegue almacenados— se ejecuta en infraestructura que tú controlas en lugar de en la nube de un proveedor, que es la parte por la que preguntan los clientes regulados; consulta [por qué autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto) para conocer las contrapartidas que conlleva esa elección. RustDesk además tiene licencia AGPL, así que puedes inspeccionarlo y ejecutar el servidor comunitario gratuito indefinidamente: un modelo de confianza estructuralmente distinto al de un cliente cerrado cuyos términos no controlas. + +Las piezas del flujo de trabajo del MSP —una consola web autoalojada, un generador de clientes con marca personalizada, grupos de dispositivos y una libreta de direcciones compartida— cubren el requisito de "una consola, muchos técnicos, muchos dispositivos cliente", aunque la disponibilidad de funciones varía según el plan y Customized V2 tiene un límite de concurrencia, así que verifica la matriz actual. Consulta [RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) y nuestras comparativas más detalladas, [RustDesk vs TeamViewer](/es/blog/rustdesk-vs-teamviewer-la-alternativa-autoalojada) y [RustDesk vs AnyDesk](/es/blog/rustdesk-vs-anydesk-escritorio-remoto-autoalojado-y-de-codigo-abierto). Si TeamViewer es el proveedor establecido al que realmente intentas reemplazar, [la alternativa autoalojada a TeamViewer](/es/blog/la-mejor-alternativa-autoalojada-a-teamviewer) aborda específicamente esa migración. + +TeamViewer y AnyDesk mantienen ambos la intermediación de sesiones de tus clientes dentro de la nube de un proveedor y te facturan a medida que sube el número de técnicos o de conexiones, que es la razón concreta por la que el modelo autoalojado se gana un puesto en la lista corta de un MSP junto a los dos proveedores establecidos. + +## Pruébalo + +Poner a prueba esta afirmación no cuesta nada: autoaloja el servidor comunitario gratuito frente a un sitio de cliente real y comprueba cómo se desempeña. Cuando estés listo para revisar las funciones de Pro, [sales@rustdesk.com](mailto:sales@rustdesk.com) puede compartir los términos de evaluación vigentes, y las tarifas de los planes están publicadas en [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/es/teamviewer-vs-splashtop.md b/v3/src/content/post/es/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..22083864 --- /dev/null +++ b/v3/src/content/post/es/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'es' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer vs Splashtop: precios, rendimiento y autoalojamiento' +excerpt: 'Comparativa entre TeamViewer y Splashtop en precio, rendimiento y seguridad, además de cómo una tercera opción autoalojada cambia la decisión.' +image: '~/assets/images/blog/teamviewer-vs-splashtop-og.png' +category: 'Comparativas' +tags: ['TeamViewer', 'Splashtop', 'Comparativa'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-precios-rendimiento-y-autoalojamiento' +faq: + - question: '¿Splashtop ofrece una versión on-premises?' + answer: 'Sí. Splashtop vende un producto On-Prem con licencia independiente para implementaciones empresariales. Utiliza un Splashtop Gateway operado por el cliente y es distinto de las suscripciones estándar de Splashtop alojadas por el proveedor.' + - question: '¿Es Splashtop más económico que TeamViewer?' + answer: 'Splashtop publica precios de entrada más bajos para algunos planes de acceso remoto, pero una comparación válida debe incluir los usuarios requeridos, los endpoints gestionados, las sesiones concurrentes, las funciones de gobernanza, los complementos, la región y las condiciones de renovación. Compare la página de planes vigente de cada proveedor junto con una cotización por escrito y con fecha.' + - question: '¿Qué deberían probar los equipos antes de elegir entre TeamViewer y Splashtop?' + answer: 'Pruebe ambos productos en endpoints y redes representativos. Incluya el acceso asistido y desatendido, el comportamiento con múltiples monitores, el audio, la transferencia de archivos, el soporte móvil, la integración de identidad, los requisitos de auditoría, la implementación y el número de sesiones simultáneas de técnicos.' +metadata: + description: 'TeamViewer vs Splashtop: comparación de modelos de precios, rendimiento y seguridad, además de cómo una alternativa autoalojada cambia la decisión.' + keywords: 'TeamViewer vs Splashtop, Splashtop o TeamViewer, precios de TeamViewer y Splashtop, comparación de TeamViewer y Splashtop' +--- + +TeamViewer y Splashtop cubren ambos el acceso y soporte remotos, pero la comparación correcta no es simplemente "premium contra económico". Los compradores deben comparar las unidades de licenciamiento, la administración, el modelo de implementación y el rendimiento en sus propios endpoints. Este artículo utiliza información pública y actual de los productos, además de divulgaciones fechadas de los proveedores, en lugar de anécdotas privadas de clientes. + +## TeamViewer vs Splashtop: la versión resumida + +| | TeamViewer | Splashtop | +| ------------------------ | ---------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Planes publicados | Ofertas Business, Premium, Corporate y empresariales; las funciones y la capacidad de sesiones varían según el plan | Remote Access Solo, Pro, Performance y Enterprise; Remote Support usa un empaquetado independiente | +| Modelo de implementación | Servicio operado por el proveedor | Planes SaaS operados por el proveedor; existe un producto On-Prem con licencia independiente para implementaciones empresariales | +| Administración | Los controles de políticas, los informes, la implementación masiva y las integraciones empresariales varían según la edición | Roles, gestión de accesos y grabación de sesiones en los planes correspondientes; el SSO, los controles granulares, el SIEM y otros controles se concentran en Enterprise | +| Rendimiento | Red de retransmisión gestionada; no se publican datos de fps ni profundidad de color | El plan Performance anuncia color 4:4:4, audio de alta fidelidad y hasta 240 FPS; valide esos flujos de trabajo en los endpoints y redes que realmente utilizará | +| Idoneidad de compra | Equipos que valoran un servicio gestionado consolidado, una administración estructurada e integraciones amplias | Personas y equipos que comparan niveles de entrada publicados más bajos, funciones multimedia o una implementación On-Prem cotizada por separado | +| Modelo de código fuente | Propietario | Propietario | + +Considere que las filas de precios pueden quedar desactualizadas: ambos proveedores actualizan sus precios con frecuencia. + +## Precios: compare la carga de trabajo completa + +La [página oficial de precios](https://www.splashtop.com/pricing) de Splashtop, consultada el 8 de julio de 2026, publica precios de entrada para Remote Access Solo, Pro y Performance, mientras que Enterprise y On-Prem requieren contacto con el equipo de ventas. TeamViewer publica precios regionales y agrupa funciones y capacidad según la edición en su [resumen de precios](https://www.teamviewer.com/en/pricing/overview/). Un precio inicial visible no determina el costo total para un equipo de TI. + +Construya la comparación a partir de su carga de trabajo real: + +- usuarios o técnicos con licencia; +- endpoints desatendidos y requisitos de soporte asistido; +- sesiones remotas simultáneas; +- requisitos de SSO, auditoría, control de acceso, integración y grabación; +- complementos, impuestos regionales, duración del contrato y condiciones de renovación. + +Solicite cotizaciones por escrito y con fecha, usando la misma carga de trabajo. Los precios históricos o el contrato de otro cliente no son referencias fiables para presupuestar. + +## Implementación: SaaS y On-Prem son productos distintos + +Las suscripciones convencionales de Remote Access y Remote Support de Splashtop son servicios operados por el proveedor. Splashtop también vende un producto **On-Prem con licencia independiente**. Su [página oficial del producto](https://www.splashtop.com/products/on-prem) describe una implementación autoalojada que utiliza un **Splashtop On-Prem Gateway** en la DMZ del cliente o detrás de su firewall. + +Esa distinción es importante. Contratar una suscripción estándar de Splashtop no significa implementar On-Prem, y evaluar Splashtop On-Prem no es lo mismo que probar un plan SaaS estándar. La vía On-Prem añade infraestructura del lado del cliente, diseño de red, TLS, actualizaciones, copias de seguridad, monitoreo y planificación de capacidad. Los [requisitos del sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) de Splashtop documentan un Gateway dedicado y requisitos de dimensionamiento del servidor. + +La vía de comparación estándar de TeamViewer es su servicio gestionado. Los compradores con un requisito estricto de infraestructura de intermediación operada por el cliente deberían comparar Splashtop On-Prem con otros productos autoalojados, en lugar de tratar las ediciones SaaS como implementaciones equivalentes. + +## Rendimiento: pruebe el flujo de trabajo, no el titular + +Splashtop Performance anuncia color 4:4:4, audio de alta fidelidad, paso directo de USB (USB passthrough) y capacidad de hasta 240 FPS. Estas funciones pueden ser importantes para trabajos de medios, CAD y otras tareas visualmente sensibles. TeamViewer pone énfasis en un amplio soporte de endpoints, una administración gestionada y flujos de trabajo de mesa de servicio. + +Ninguna de las dos afirmaciones de posicionamiento predice el rendimiento en su entorno. Ponga a prueba ambos productos con las mismas condiciones: + +- rutas de red de oficina, hogar, móviles y de alta latencia; +- las combinaciones de Windows, macOS, Linux y móviles que usted admite; +- sesiones asistidas y desatendidas; +- tareas de múltiples monitores, audio, transferencia de archivos, impresión y elevación de privilegios; +- el número previsto de sesiones simultáneas de técnicos. + +Registre el tiempo de conexión, la latencia de interacción, la calidad de imagen, la tasa de fallos y el esfuerzo del técnico. Una prueba controlada y breve es más útil que una queja aislada en internet o un benchmark del proveedor. + +## Seguridad: ambos son más serios de lo que sugiere "barato vs caro" + +Las afirmaciones de seguridad necesitan fechas y límites claros. El [anuncio del 18 de septiembre de 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) de Splashtop informa sobre la certificación ISO/IEC 27001:2022, mientras que su [página de seguridad](https://www.splashtop.com/security) actual enumera SOC 2, TLS 1.2 y protección de sesión con AES de 256 bits. Una certificación es una atestación puntual, no una garantía de seguridad continua, por lo que toda afirmación de este tipo debe considerarse fechada y verificarse frente a las divulgaciones actuales de cada proveedor. + +El [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) actual de TeamViewer enumera SOC 2/SOC 3 e ISO/IEC 27001, y su [resumen técnico de seguridad](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documenta la arquitectura y el cifrado actuales. Se trata de declaraciones del proveedor: verifíquelas frente a las divulgaciones vigentes. + +## Dónde encaja cada producto + +TeamViewer puede encajar en organizaciones que desean un servicio gestionado con controles de políticas estructurados, informes, implementación masiva e integraciones empresariales. Confirme qué edición ofrece cada control requerido, en lugar de asumir que el conjunto completo de funciones existe en todos los planes. + +Splashtop SaaS puede encajar en equipos que priorizan una implementación sencilla, precios de entrada publicados y su conjunto de funciones orientado al rendimiento. Splashtop Enterprise y On-Prem abordan requisitos distintos y deben cotizarse por separado. + +La decisión cambia cuando el control de la infraestructura, la visibilidad del código fuente o un modelo de licenciamiento distinto se convierten en un requisito. Ahí es donde una alternativa autoalojada debe entrar en la evaluación. + +## Por qué algunos equipos también evalúan RustDesk + +Para ser transparentes: RustDesk es nuestro producto, y esta sección explica por qué merece un lugar en esta lista corta en particular. + +**Pertenece a la columna On-Prem, no a la de SaaS.** La comparación anterior no dejó de dividir Splashtop en un plan SaaS alojado por el proveedor y un producto On-Prem con licencia independiente. RustDesk se sitúa claramente en el lado autoalojado de esa línea: Server Pro ejecuta el ID/rendezvous, el relay, la consola y los datos de implementación almacenados en infraestructura que usted controla, así que compárelo con Splashtop On-Prem en lugar de con las ediciones SaaS. Para entender por qué un equipo asume esa carga operativa en primer lugar, consulte [por qué autoalojar](/es/blog/por-que-autoalojar-tu-software-de-escritorio-remoto). + +**Un modelo de licenciamiento publicado.** Los planes estándar de RustDesk Server Pro otorgan licencias por **usuarios de inicio de sesión más dispositivos gestionados** e incluyen conexiones concurrentes ilimitadas. [Customized V2](https://rustdesk.com/pricing#custom2) tiene un límite de concurrencia definido, así que confirme la [matriz de precios](https://rustdesk.com/pricing) vigente para el plan que esté evaluando. + +**El rendimiento sigue la misma regla de "pruébelo usted mismo".** Splashtop anuncia cifras concretas de color, audio y velocidad de fotogramas; RustDesk no publica cifras destacadas que compitan con ellas y, una vez establecida una conexión directa, las sesiones fluyen de igual a igual (peer-to-peer) entre los endpoints en lugar de pasar por un relay del proveedor. Al igual que con las cifras de Splashtop y TeamViewer anteriores, el único número que decide algo es el que usted mide en sus propios endpoints y redes. + +**Código abierto, para el flujo de trabajo de los MSP.** El cliente principal y el servidor gratuito de RustDesk tienen licencia AGPL, por lo que los equipos pueden inspeccionar el código y evaluar el autoalojamiento básico antes de comprar Server Pro; TeamViewer y Splashtop son propietarios. Una consola web autoalojada, un generador de clientes personalizados, grupos de dispositivos y una libreta de direcciones compartida cubren el requisito de "una consola, muchos técnicos", aunque la disponibilidad de funciones varía según el plan y Customized V2 tiene un límite de concurrencia. Consulte [RustDesk para MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable), [RustDesk vs TeamViewer](/es/blog/rustdesk-vs-teamviewer-la-alternativa-autoalojada) y [Alternativa autoalojada a Splashtop](/es/blog/alternativa-a-splashtop-autoalojada-que-evaluar-primero). + +## El extremo autoalojado del espectro + +Splashtop ya puso sobre la mesa una opción autoalojada —On-Prem—, así que para los equipos que necesitan una intermediación operada por el cliente la verdadera elección es de quién es el servidor que ejecuta, no si ejecutar uno. Una alternativa de código abierto y totalmente autoalojada merece estar en esa misma hoja de evaluación, juzgada por el control, la carga de trabajo y el costo total, y no por el precio mensual de SaaS. + +## Pruébelo + +El servidor comunitario gratuito funciona todo el tiempo que desee, sin costo. Si las funciones de Pro son el factor decisivo, escriba a [sales@rustdesk.com](mailto:sales@rustdesk.com) para conocer las condiciones de evaluación vigentes; los detalles de los planes están en [rustdesk.com/pricing](https://rustdesk.com/pricing), y el [canal de YouTube de RustDesk](https://www.youtube.com/@rustdesk) tiene un recorrido en video si prefiere verlo en funcionamiento antes de instalar nada. diff --git a/v3/src/content/post/es/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/es/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..58e09b03 --- /dev/null +++ b/v3/src/content/post/es/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'es' +translationKey: upgrade-rustdesk-license-mid-subscription +draft: false +title: 'Actualizar la licencia de RustDesk a mitad de suscripción: cómo funciona' +excerpt: 'Sí: puedes actualizar tu licencia de RustDesk en cualquier momento para añadir usuarios o dispositivos. Descubre cómo funciona el prorrateo y cómo se aplican los nuevos límites: actualiza en la consola web para un efecto inmediato, o espera a la comprobación automática de 24 horas.' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: 'Precios' +tags: ['RustDesk', 'Precios', 'Licencias'] +author: 'RustDesk Team' +slug: 'actualizar-la-licencia-de-rustdesk-a-mitad-de-suscripcion-como-funciona' +faq: + - question: '¿Puedo actualizar mi licencia de RustDesk a mitad de suscripción?' + answer: 'Sí. Puedes actualizar tu licencia de RustDesk en cualquier momento durante tu suscripción para añadir más dispositivos gestionados o usuarios. Las actualizaciones se prorratean. Para aplicar los nuevos límites de inmediato, actualiza la licencia en la consola web; de lo contrario, entrarán en vigor automáticamente en aproximadamente 24 horas, cuando se ejecute la comprobación periódica de la licencia.' + - question: '¿Cómo se prorratea una actualización de la licencia de RustDesk?' + answer: 'La actualización se prorratea en función del tiempo restante de tu período actual: el sistema cobra la diferencia por los usuarios o dispositivos añadidos según los días restantes, en lugar de un precio nuevo completo. Consulta rustdesk.com/pricing para conocer los detalles de los niveles.' + - question: '¿Por qué no aparecen mis nuevos dispositivos después de actualizar mi licencia?' + answer: 'La licencia se actualiza en una comprobación periódica aproximadamente una vez cada 24 horas, por lo que los nuevos límites no siempre se aplican al instante. Actualiza la licencia en la consola web para obtener el derecho actualizado de inmediato.' + - question: '¿Cómo actualizo mi licencia en la consola web?' + answer: 'Abre la consola web después de comprar la actualización y utiliza la acción de actualización de licencia para obtener tu derecho actualizado. Esto activa los límites más altos de usuarios y dispositivos para tu implementación.' + - question: '¿Dónde compro la actualización o renuevo mi licencia?' + answer: 'Utiliza el portal de licencias de autoservicio en rustdesk.com/self-host/account/. Inicia sesión con la dirección de correo electrónico que usaste en la página de pago cuando compraste la licencia; si ya no recuerdas cuál era ese correo, ponte en contacto con support@rustdesk.com. El portal también contiene tus facturas y renovaciones.' + - question: '¿Puedo reducir el nivel o el número de puestos a mitad de suscripción?' + answer: 'Este artículo trata sobre las actualizaciones, que puedes realizar en cualquier momento. Para reducir puestos o bajar de nivel a mitad de período, confirma el procedimiento actual con el equipo de RustDesk en sales@rustdesk.com.' + +metadata: + description: 'Actualiza tu licencia de RustDesk en cualquier momento para añadir usuarios o dispositivos, con prorrateo. Actualízala en la consola web para un efecto inmediato, o se aplicará en aproximadamente 24 horas.' + keywords: 'actualizar licencia de RustDesk a mitad de suscripción, añadir más dispositivos licencia RustDesk, prorrateo de licencia RustDesk, aumentar dispositivos gestionados RustDesk, actualizar licencia consola web RustDesk, licencia RustDesk por usuario y por dispositivo' +--- + +Sí: puedes actualizar tu licencia de RustDesk a mitad de suscripción para añadir más [dispositivos gestionados](/es/blog/que-cuenta-como-un-dispositivo-administrado-en-rustdesk) o usuarios cada vez que tu equipo crezca. No tienes que esperar a la renovación anual: RustDesk trata la actualización como un cambio directo sobre tu licencia existente y, como ya has pagado por parte del año, se prorratea: el sistema solo cobra la diferencia por los usuarios o dispositivos añadidos, según los días que quedan de tu período, en lugar de un precio nuevo completo. + +## Cómo actualizar + +La actualización en sí se realiza en el [portal de licencias de autoservicio](https://rustdesk.com/self-host/account/): inicia sesión con el correo electrónico que usaste en la página de pago cuando compraste la licencia por primera vez. Si ya no recuerdas cuál era ese correo, escribe a [support@rustdesk.com](mailto:support@rustdesk.com). Ese mismo portal es donde renuevas y descargas las facturas. + +Hay un detalle operativo que se pasa por alto con facilidad: los nuevos límites no siempre se aplican al instante. RustDesk vuelve a comprobar la licencia aproximadamente una vez cada 24 horas, por lo que una actualización puede tardar hasta un día en aparecer por sí sola. Para aplicarla de inmediato, actualiza la licencia dentro de la consola web: eso obtiene el derecho actualizado al momento. Si actualizas y los nuevos puestos no aparecen enseguida, esa es la razón, y una actualización manual lo soluciona. + +Para los equipos que migran desde TeamViewer o AnyDesk, esta flexibilidad supone una diferencia importante: puedes empezar con la capacidad que necesitas hoy y ampliarla de forma incremental, pagando solo por lo que añades, sin renegociar un contrato a mitad de período. Los niveles de precio exactos y las definiciones de los puestos están en la página oficial de precios [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quién pregunta esto + +El crecimiento suele ser el detonante habitual: un administrador o [MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) que dimensionó la licencia para la flota tal como estaba ahora está incorporando nuevos endpoints, personal o sedes de clientes a mitad de año. La preocupación de fondo suele ser doble: si siquiera es posible escalar a mitad de período y si se les cobrará de forma justa por ello. + +## Preguntas relacionadas + +- [Cómo cuenta RustDesk los usuarios y los dispositivos gestionados, y licencia por usuario frente a por dispositivo](/es/blog/que-cuenta-como-un-dispositivo-administrado-en-rustdesk) +- Actualizar tu licencia en la consola web: consulta la [documentación de RustDesk](https://rustdesk.com/docs). + +¿Está creciendo tu implementación? Actualiza desde el [portal de autoservicio](https://rustdesk.com/self-host/account/) cuando tu equipo necesite más capacidad. diff --git a/v3/src/content/post/es/web-client-v2-preview.mdx b/v3/src/content/post/es/web-client-v2-preview.mdx index 1d4ab1a0..f8fcfeb2 100644 --- a/v3/src/content/post/es/web-client-v2-preview.mdx +++ b/v3/src/content/post/es/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: es translationKey: rustdesk-web-client-v2-preview -title: Vista previa del cliente web RustDesk V2 -excerpt: V2 ofrece mejores códecs, teclado internacional, portapapeles y transferencia de archivos. +title: "Vista previa del cliente web RustDesk V2" +excerpt: "V2 ofrece mejores códecs, compatibilidad con teclados internacionales, soporte de portapapeles y transferencia de archivos." image: ~/assets/images/blog/web-client.jpg category: Lanzamiento slug: vista-previa-cliente-web-rustdesk-v2 tags: [cliente web, lanzamiento] --- -El cliente web RustDesk V1 llevaba más de dos años sin actualizarse y carecía de muchas funciones. Nuestro equipo dedicó tres meses a V2. Esta vista previa mejora la decodificación y los teclados internacionales, admite portapapeles de texto e imágenes y permite transferir archivos. Pese a los límites del navegador, buscamos una experiencia coherente con la versión de escritorio. +Nos complace presentar la vista previa del cliente web RustDesk V2. Incorpora una decodificación más robusta, mejor compatibilidad con teclados internacionales, soporte de portapapeles (no solo texto, sino también imágenes) y transferencia de archivos. Hemos trabajado para mantener el conjunto de funciones y la experiencia de usuario de la versión web en sintonía con el cliente de escritorio, dentro de los límites que imponen los navegadores. -Puede probarla en https://rustdesk.com/web. Para acceder a su propio servidor, configure WebSocket Secure (WSS) en los puertos 21118/21119 según la [documentación](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client). - -```nginx +Puede acceder a la vista previa del cliente web RustDesk V2 visitando https://rustdesk.com/web. Si desea acceder a su propio servidor a través de V2, configure la compatibilidad con WebSocket Secure (WSS) según la [documentación](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client), configurándolo en los puertos 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ Puede probarla en https://rustdesk.com/web. Para acceder a su propio servidor, c proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ Puede probarla en https://rustdesk.com/web. Para acceder a su propio servidor, c proxy_set_header X-Forwarded-Proto $scheme; } ``` +El cliente web también está **integrado en RustDesk Server Pro**, por lo que puede servirlo desde su propio servidor en `https://rustdesk.yourcompany.com/web` en lugar de depender del cliente público. -Cuando V2 sea estable, integraremos el cliente web en la versión Pro, accesible desde `https://rustdesk.yourcompany.com/web`. +## Dos formas de usar el cliente web con su propio servidor -Esperamos que estas mejoras resulten útiles y agradecemos sus comentarios mientras seguimos perfeccionando RustDesk Web Client V2. +- **Cliente web público (`rustdesk.com/web`), apuntando a su servidor.** Puede usar el cliente web alojado por RustDesk y conectarlo a su propio servidor de ID/relay, pero debe configurarlo usted mismo: el navegador necesita WebSocket Secure (WSS) y los encabezados CORS correctos para llegar a su servidor. Consulte [Configuración de WSS y CORS para el cliente web](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **Cliente web autoalojado (servido por Server Pro en `https://your-server/web`).** El cliente web está [integrado en RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro), por lo que se ejecuta desde su propio servidor en lugar del público. El autoalojamiento del cliente web **no está incluido en los planes de nivel básico**: requiere un plan lo suficientemente grande como para cumplir **(número de usuarios × 10) + número de dispositivos ≥ 400** (por ejemplo, 10 usuarios / 300 dispositivos, 30 usuarios / 100 dispositivos, o 20 usuarios / 200 dispositivos). Un cliente web autoalojado también se puede [personalizar](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client). + +Independientemente de la opción que elija, el cliente web es un **controlador**: usted maneja otros dispositivos desde una pestaña del navegador, pero una pestaña del navegador no puede actuar como host desatendido. + +Estamos encantados de ofrecer estas mejoras a nuestros usuarios y esperamos sus comentarios mientras seguimos perfeccionando y mejorando el RustDesk Web Client V2. diff --git a/v3/src/content/post/es/what-counts-as-a-managed-device.md b/v3/src/content/post/es/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..9220a792 --- /dev/null +++ b/v3/src/content/post/es/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'es' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: '¿Qué cuenta como un dispositivo administrado en RustDesk?' +excerpt: 'En los planes estándar de RustDesk, cada dispositivo que configuras para acceder cuenta una sola vez. Customized V2 solo cuenta los dispositivos asignados a un grupo o usuario; los dispositivos ad hoc no se cuentan.' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: 'Precios' +tags: ['RustDesk', 'Precios', 'Licencias'] +author: 'RustDesk Team' +slug: 'que-cuenta-como-un-dispositivo-administrado-en-rustdesk' +faq: + - question: '¿Cómo cuenta RustDesk los dispositivos administrados?' + answer: 'En los planes estándar, cada dispositivo que configuras para acceder cuenta como un dispositivo administrado, una sola vez, ya sea atendido o no atendido, y sin importar si te conectas una vez o mil veces. Customized V2 cuenta de forma diferente: solo los dispositivos asignados a un grupo de dispositivos o a un usuario cuentan para tu número de dispositivos con licencia.' + - question: '¿Cómo se cuentan los dispositivos de soporte puntual y ad hoc?' + answer: 'En el plan Customized V2, solo los dispositivos asignados a un grupo de dispositivos o a un usuario cuentan como dispositivos administrados. Una máquina a la que te conectas una sola vez para brindar soporte espontáneo, y que nunca asignas, no se cuenta para tu número de dispositivos con licencia y no se deshabilita. Para el trabajo que es mayormente ad hoc, esto hace que Customized V2 sea una mejor opción que contar cada endpoint.' + +metadata: + description: 'Cómo cuenta RustDesk los dispositivos administrados: los planes estándar cuentan cada dispositivo accesible una vez; Customized V2 solo cuenta los dispositivos asignados a un grupo o usuario.' + keywords: 'qué cuenta como dispositivo administrado, conteo de dispositivos en rustdesk, licencias rustdesk vs teamviewer, licencia de dispositivo atendido vs no atendido, soporte ad hoc en rustdesk, licenciamiento de soporte remoto para msp' +--- + +Si vienes del modelo por asiento de TeamViewer, la regla de conteo en los planes estándar de RustDesk resulta refrescantemente simple: **cada dispositivo al que quieras acceder cuenta como un dispositivo administrado, contado una sola vez.** El plan **[Customized V2](https://rustdesk.com/pricing#custom2)** cuenta de otra manera: solo cuentan los dispositivos que asignas a un grupo o usuario, lo que lo convierte en la opción adecuada para un soporte ad hoc intensivo. + +## La respuesta breve + +En los planes estándar, un "dispositivo administrado" es cualquier máquina a la que quieras poder acceder, y el servidor cuenta cada una una sola vez. No importa: + +- si el dispositivo está **atendido** (alguien está sentado frente a él) o **no atendido** (un servidor sin monitor, un kiosco o una estación de trabajo siempre activa), +- si te conectarás **una vez** o **muchas veces**, +- con qué frecuencia accedes a él. + +Si tu trabajo consiste principalmente en soporte espontáneo y puntual, el conteo más acotado de **[Customized V2](https://rustdesk.com/pricing#custom2)**, que se explica más abajo, está diseñado exactamente para ese caso. + +## En detalle + +Lo que _sí_ cambia las cosas es el plan. En el plan **[Customized V2](https://rustdesk.com/pricing#custom2)**, la definición de dispositivo administrado es más acotada: solo los dispositivos que **asignas a un grupo de dispositivos o a un usuario** cuentan para tu número de dispositivos con licencia. Las máquinas a las que accedes únicamente para soporte puntual y ad hoc, y que nunca asignas, no se cuentan ni se deshabilitan. Si prefieres que estos dispositivos sin asignar ni siquiera aparezcan en la consola, la [configuración de cliente `register-device`](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) controla eso, y entra en vigor una vez que el número de conexiones concurrentes con licencia es 2 o más. En la práctica, una sesión de soporte rápido de este tipo solo muestra un ID y una contraseña de un solo uso para una única conexión atendida, de modo que una interacción realmente puntual nunca necesita un espacio permanente en tu flota. Si gran parte de tu trabajo es así, Customized V2 suele ser la opción más adecuada; escribe a [sales@rustdesk.com](mailto:sales@rustdesk.com) con tu escenario para conocer las condiciones vigentes, o consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Por ejemplo, imagina un [MSP](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) con 20 técnicos que brindan soporte a aproximadamente 1000 máquinas de clientes: necesitaría cumplir con **ambas** dimensiones de licenciamiento: suficientes usuarios de inicio de sesión para los 20 técnicos y suficientes dispositivos administrados para las máquinas que se mantienen accesibles. Para los endpoints que son realmente llamadas de soporte puntuales, se aplica la regla de Customized V2 explicada arriba; los límites vigentes están en [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quién pregunta esto + +Cualquiera que intente traducir un conteo de asientos de TeamViewer o AnyDesk a las unidades de RustDesk se topa primero con esta definición, porque las unidades de licenciamiento no se corresponden una a una. Los planes pagos de RustDesk requieren capacidad tanto para las personas que inician sesión como para los dispositivos que se mantienen bajo administración. + +## Preguntas relacionadas + +- Licenciamiento por usuario vs. por dispositivo, conexiones simultáneas y conteo de dispositivos para Server Pro: consulta [precios de RustDesk](https://rustdesk.com/pricing). +- [¿Vienes de TeamViewer? ¿Cómo se compara el precio de RustDesk para MSP?](/es/blog/rustdesk-vs-teamviewer-la-alternativa-autoalojada) + +¿Estás dimensionando tu flota y no estás seguro de si las llamadas de soporte puntuales deben incluirse en tu conteo de dispositivos? Consulta las condiciones vigentes en [rustdesk.com/pricing](https://rustdesk.com/pricing) o pregúntale al equipo antes de comprar. diff --git a/v3/src/content/post/es/why-self-host-remote-desktop-software.md b/v3/src/content/post/es/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..bb2e9bc6 --- /dev/null +++ b/v3/src/content/post/es/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: es +translationKey: why-self-host-remote-desktop-software +draft: false +title: 'Por qué autoalojar tu software de escritorio remoto' +excerpt: 'Por qué los equipos que dejan TeamViewer y AnyDesk optan por autoalojar su escritorio remoto: control de los datos, costos predecibles y sin una nube de por medio.' +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: 'Guías' +tags: ['RustDesk', 'Autoalojamiento'] +author: 'RustDesk Team' +slug: 'por-que-autoalojar-tu-software-de-escritorio-remoto' +faq: + - question: '¿Qué significa autoalojar el software de escritorio remoto?' + answer: 'Significa ejecutar, sobre una infraestructura que tú controlas, el servidor que coordina las conexiones y retransmite el tráfico cuando falla la conectividad directa, en lugar de enrutar las sesiones a través de la nube de un proveedor. Con RustDesk Server Pro, el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados se ejecutan en tu propia infraestructura.' + - question: '¿Qué implica realmente ejecutar un servidor RustDesk autoalojado?' + answer: 'Los requisitos de hardware son bajos y la mayor parte del trabajo es de una sola vez: aprovisionas un host Linux pequeño, abres solo los puertos que utilizas (los clientes nativos requieren TCP 21115-21117 y UDP 21116), configuras TLS en un proxy inverso y programas copias de seguridad; después de eso, se trata de aplicar parches y monitorear de forma rutinaria, con el soporte de RustDesk disponible si encuentras algún contratiempo.' + - question: '¿Autoalojar ayuda con la residencia de datos y el cumplimiento del RGPD?' + answer: 'Sí: te da un control real en este aspecto, ya que tú eliges dónde se ejecutan el rendezvous, el relay, la consola y los datos de los dispositivos. Sin embargo, es una base y no una garantía absoluta, porque las conexiones directas siguen viajando entre los extremos, de modo que mantener el tráfico dentro del país y cumplir con las obligaciones del RGPD también depende de cómo enrutes y operes la implementación.' + - question: '¿Autoalojar es adecuado para todos los equipos?' + answer: 'Autoalojar es adecuado para los equipos que quieren tener control de sus datos e infraestructura. Sí implica administrar un servidor —una carga modesta y en su mayoría de configuración única—, así que si prefieres no administrar ningún servidor en absoluto, un SaaS gestionado es el modelo alternativo. Pero RustDesk Server Pro está diseñado para ser autoalojado precisamente para que tus datos permanezcan en tu propia infraestructura, sin una nube de proveedor de por medio; y para los equipos que ya gestionan infraestructura, esa propiedad es exactamente el objetivo.' + +metadata: + description: 'Los argumentos a favor de autoalojar el software de escritorio remoto: control de los datos, costos predecibles, sin dependencia de un proveedor y sin interrupciones en la nube. RustDesk como ejemplo concreto.' + keywords: 'por qué autoalojar el escritorio remoto, beneficios del escritorio remoto autoalojado, acceso remoto local, escritorio remoto sin nube de proveedor' +--- + +La mayoría de las herramientas de escritorio remoto se venden de una sola manera: como una suscripción en la nube, donde los servidores del proveedor intermedian —y a menudo retransmiten— cada sesión. Existe otra forma de gestionar el acceso remoto, y no es nueva: simplemente se promociona menos, porque no viene con una suscripción recurrente en la nube. Es la decisión de **autoalojar tu software de escritorio remoto**: ejecutar el servidor que coordina las conexiones y retransmite el tráfico cuando falla la conectividad directa, sobre una infraestructura que tú controlas. Este artículo defiende ese modelo y utiliza RustDesk como ejemplo concreto. + +## Qué significa realmente "autoalojar el escritorio remoto" + +El precio de la comodidad de depender solo de la nube es que la lista de tus dispositivos, los metadatos de conexión y, en ocasiones, el tráfico de tu sesión pasan por un tercero, sujetos a su disponibilidad, a sus precios y a su postura de seguridad. + +Autoalojar invierte esa ecuación. Con RustDesk Server Pro, el servidor de ID/rendezvous, el relay, la consola y los datos de implementación almacenados se ejecutan en **tu propia infraestructura**. Las sesiones directas siguen fluyendo entre los extremos; las sesiones retransmitidas usan el relay que tú configures. RustDesk es de [código abierto (AGPL)](https://github.com/rustdesk/rustdesk) y el servidor comunitario gratuito se puede ejecutar indefinidamente sin costo. + +## Solo en la nube frente a autoalojado, de un vistazo + +| | Herramienta típica solo en la nube | Autoalojado (RustDesk Server Pro) | +| ---------------------------------- | ---------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Dónde se intermedian las sesiones | La nube del proveedor | Tu equipo local o VPS | +| Residencia de los datos | Controlada por el proveedor | Los servicios del lado del servidor se ejecutan en infraestructura que tú controlas; [las rutas de los extremos siguen siendo relevantes](/es/blog/soberania-de-datos-en-el-escritorio-remoto-y-rgpd-autoalojamiento) | +| Límites de conexiones concurrentes | A menudo por canal/asiento | Planes estándar ilimitados; Customized V2 medido por uso | +| Modelo de precios | Suscripción en la nube por asiento/canal | [Por usuario que inicia sesión + por dispositivo gestionado](https://rustdesk.com/pricing) ([precios](https://rustdesk.com/pricing)) | +| Código fuente | Cerrado | Código abierto (AGPL), auditable | +| Dependencia de interrupciones | Disponibilidad del proveedor | Tus propias operaciones | +| Quién administra el servidor | El proveedor | Tú | + +Autoalojar no significa renunciar a la escala ni a las capacidades. RustDesk publica [guías de planificación para flotas grandes](/es/blog/puede-rustdesk-escalar-a-200-000-dispositivos) para los equipos que necesitan dar soporte a parques de dispositivos más grandes. Para [MSPs](/es/blog/rustdesk-para-msp-una-unica-herramienta-autoalojada-y-personalizable) y equipos de TI internos, existe una [consola web autoalojada](https://rustdesk.com/docs), un generador de clientes con marca personalizada y [grupos de dispositivos junto con una libreta de direcciones compartida](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/permissions/) para el control de acceso por usuario. [LDAP/SSO](https://rustdesk.com/docs/es/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponible desde el plan Basic en adelante. + +## Qué implica realmente administrar el servidor + +El control conlleva algo de trabajo operativo —menos de lo que la mayoría de los equipos espera, y la mayor parte es de una sola vez—. Esta es la realidad concreta: + +- **Aprovisiona un host.** Los requisitos de hardware de RustDesk son bajos, así que una VM Linux modesta —local o un VPS económico— puede ejecutar los servicios de ID/rendezvous y relay. Dimensiónalo según tu cantidad de dispositivos y cuánto tráfico termina retransmitiéndose en lugar de ser peer-to-peer. +- **Abre solo los puertos que utilizas.** Los clientes nativos de RustDesk requieren **TCP 21115-21117 y UDP 21116** para las pruebas de NAT, los servicios de conexión, el registro, el heartbeat y el relay. No expongas todo el rango 21114-21119. TCP 21118-21119 son los backends de WebSocket, y TCP 21114 es el backend de la API HTTP/consola de Pro. Cuando un proxy inverso HTTPS/WSS actúa como frontal de la API Pro y los servicios de WebSocket, expón públicamente solo TCP 443 para ese tráfico y mantén 21114 y 21118-21119 internos. El puerto 443 público no reemplaza a los puertos principales del cliente nativo cuando los clientes nativos también se conectan. Consulta la [referencia oficial de puertos](https://rustdesk.com/docs/en/self-host/). +- **Configura TLS.** Termina HTTPS y WSS en el proxy inverso para que las credenciales, las llamadas a la API y el tráfico del cliente de navegador usen el puerto público TCP 443, en lugar de exponer la consola/API en HTTP plano o los backends de WebSocket sin cifrar. +- **Realiza copias de seguridad.** El servidor almacena tu inventario de dispositivos, las cuentas de usuario, la libreta de direcciones y las reglas de acceso. Programa copias de seguridad, y comprueba realmente que puedes restaurarlas. +- **Mantén un ritmo de parches.** Con el tiempo se publican nuevas versiones del servidor, y el sistema operativo subyacente es tuyo. Decide quién aplica las actualizaciones y con qué frecuencia. +- **Monitoréalo.** El servicio de coordinación ahora es tuyo, así que vigilas la disponibilidad, el disco y el rendimiento del relay, y tú te encargas de las alertas y la recuperación. + +Nada de esto es exótico, y la mayor parte es una configuración de una sola vez. Si surge alguna duda en el camino, el [soporte de RustDesk](mailto:support@rustdesk.com) puede ayudarte a resolverla. + +## Cómo evaluar el autoalojamiento + +- **Empieza con el servidor comunitario.** El núcleo es AGPL: implementa el servidor gratuito de código abierto esta misma tarde, audítalo y ejecútalo durante el tiempo que quieras sin costo alguno. +- **¿Necesitas las funciones de Pro?** Las tarifas actuales de los planes están en [rustdesk.com/pricing](https://rustdesk.com/pricing), y [sales@rustdesk.com](mailto:sales@rustdesk.com) puede indicarte qué opciones de evaluación existen en este momento. +- **¿Prefieres verlo antes de instalarlo?** Hay una demostración en video completa en el [canal de YouTube de RustDesk](https://www.youtube.com/@rustdesk). + +Si los aumentos de precio, el código cerrado o una nube que no controlas son lo que te llevó a empezar a buscar alternativas, autoalojar es la solución estructural, no un simple descuento. Para un equipo que ya gestiona infraestructura, es un paso más, no un salto: controla el servidor, controla los datos, controla el costo. diff --git a/v3/src/content/post/fr/anydesk-commercial-use-detected.md b/v3/src/content/post/fr/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..2e70e9c8 --- /dev/null +++ b/v3/src/content/post/fr/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'fr' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'Utilisation commerciale détectée sur AnyDesk : comment y remédier' +excerpt: "Signalé pour utilisation commerciale sur la version gratuite d'AnyDesk ? Voici la procédure officielle de liste blanche, ce qui constitue une utilisation commerciale, et la solution auto-hébergée pour l'éviter." +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'Dépannage' +tags: ['AnyDesk', 'Dépannage', 'Licences'] +author: 'RustDesk Team' +slug: 'utilisation-commerciale-detectee-sur-anydesk-comment-y-remedier' +faq: + - question: "Pourquoi AnyDesk affiche-t-il « utilisation commerciale détectée » alors que je l'utilise uniquement à titre personnel ?" + answer: "La version gratuite d'AnyDesk est concédée sous licence pour un usage personnel et non commercial uniquement, et une détection automatisée fait respecter cette limite. AnyDesk ne publie ni formule de détection fiable ni seuils officiels. Si votre usage personnel est classé à tort, utilisez la demande officielle de liste blanche." + - question: 'Comment corriger le message « utilisation commerciale détectée » sur AnyDesk pour un usage personnel ?' + answer: "Envoyez la demande officielle de liste blanche d'AnyDesk avec votre adresse AnyDesk et une description honnête de votre usage personnel. AnyDesk examine la demande. Si votre usage est réellement commercial, la solution appropriée est une licence ou un autre outil dont les conditions couvrent ce type de travail." + - question: 'AnyDesk est-il gratuit pour un usage professionnel ?' + answer: "Non. La version gratuite d'AnyDesk est réservée à un usage personnel et non commercial. Le télétravail, l'administration d'appareils au sein d'une organisation et le support à des clients ou collègues nécessitent des conditions commerciales. Consultez les conditions actuelles d'AnyDesk pour la définition faisant foi." + - question: "Qu'est-ce qui constitue une utilisation commerciale sur AnyDesk ?" + answer: "Le support à des clients ou des collègues, le télétravail (y compris la simple consultation de sa messagerie professionnelle), l'administration de serveurs, la gestion d'appareils pour une organisation, ou toute utilisation pour laquelle vous êtes rémunéré. Aider sa famille ou ses amis, ou accéder à ses propres appareils personnels, relève de l'usage personnel." + - question: "RustDesk signale-t-il l'utilisation commerciale comme le fait AnyDesk ?" + answer: "Le serveur communautaire open source de RustDesk n'implémente pas le classificateur d'utilisation commerciale d'AnyDesk. Server Pro est concédé sous licence commerciale et auto-hébergé, avec des limites déterminées par le plan RustDesk acheté plutôt que par un détecteur du palier gratuit d'AnyDesk. Les plans RustDesk standards incluent des connexions simultanées illimitées ; ce n'est pas le cas de Customized V2." +metadata: + description: "AnyDesk signale votre usage personnel comme commercial ? Voici la solution officielle de liste blanche, ce qui constitue une utilisation commerciale, et comment RustDesk auto-hébergé permet de l'éviter." + keywords: 'utilisation commerciale détectée AnyDesk, usage personnel AnyDesk signalé, demande de liste blanche AnyDesk, contester utilisation commerciale AnyDesk' +--- + +Vous avez ouvert AnyDesk pour accéder à votre PC personnel ou aider un proche, et vous êtes tombé sur un avertissement indiquant qu'une **utilisation commerciale a été détectée**, ou qu'une licence est nécessaire pour un usage professionnel. Les [conditions générales](https://anydesk.com/en/terms) actuelles d'AnyDesk réservent la version gratuite à un usage personnel et non commercial, et autorisent l'application de cette limite. Commencez par la procédure de révision officielle si le classement est erroné ; si l'utilisation est bien commerciale, comparez les options payantes ou auto-hébergées plutôt que de chercher à contourner les conditions. + +## Comment corriger « utilisation commerciale détectée » sur votre compte AnyDesk + +AnyDesk propose une [demande officielle de liste blanche](https://anydesk.com/en/commercial-use) pour les personnes dont l'usage est réellement personnel et non commercial. En résumé : + +1. **Notez votre adresse AnyDesk (ID)** — le numéro affiché à l'ouverture du client — pour chaque appareil concerné : celui _depuis_ lequel vous vous connectez et ceux _vers_ lesquels vous vous connectez. +2. **Ouvrez le [formulaire officiel de demande de liste blanche pour utilisation commerciale](https://anydesk.com/en/commercial-use) d'AnyDesk.** +3. **Décrivez honnêtement votre usage réel** — par exemple « Je l'utilise uniquement pour aider mes parents avec leur PC personnel », ou toute autre description fidèle de ce que vous faites. +4. **Envoyez la demande et attendez qu'AnyDesk examine le dossier.** Utilisez le moyen de contact indiqué sur le formulaire actuel si vous devez faire un suivi. + +Deux issues sont alors possibles : AnyDesk confirme l'usage personnel et vous ajoute à la liste blanche, ou conclut que votre usage est commercial et maintient le signalement. La contestation n'aide que lorsque le signalement était réellement un faux positif — si votre usage est véritablement commercial, ni le résultat ni une astuce de contournement n'y changeront rien. Nous n'allons pas non plus détailler les astuces officieuses de « suppression des fichiers de configuration » qui circulent : elles contournent les conditions de licence d'AnyDesk sans rien changer au fait que votre usage soit réellement commercial ou non. + +### Ce qui constitue réellement une « utilisation commerciale » ici + +Selon les conditions d'AnyDesk elles-mêmes, l'**usage personnel** est un usage non professionnel — accéder à ses propres appareils ou aider des amis et de la famille, sans aucune rémunération directe ou indirecte. L'**usage commercial (professionnel)** — celui qu'une demande de liste blanche ne fera pas, et ne doit pas faire, valider — comprend : + +- Le support à des clients ou des collègues +- Le télétravail sous toutes ses formes, y compris le simple fait de se connecter à une machine professionnelle ou de consulter ses e-mails de travail +- Toute connexion effectuée dans le cadre d'un métier, d'une entreprise ou d'une profession +- L'administration de serveurs ou la gestion de plusieurs appareils pour une organisation +- Toute utilisation pour laquelle vous êtes rémunéré, directement ou indirectement + +Si vous êtes dans l'un de ces cas, le signalement d'AnyDesk est justifié, et la solution durable consiste à utiliser un outil dont la licence correspond réellement à votre façon de travailler — ce que la suite de ce guide aborde. + +## Pourquoi AnyDesk signale une « utilisation commerciale » + +AnyDesk ne publie aucun seuil officiel : considérez donc tout nombre de connexions, durée de session, limite d'appareils ou délai d'expiration mentionné dans des articles tiers comme non vérifié, et non comme une règle sur laquelle vous pouvez vous appuyer. Cette même distinction de licence existe dans d'autres produits d'accès à distance, y compris la [classification d'utilisation commerciale de TeamViewer](/fr/blog/utilisation-commerciale-detectee-sur-teamviewer-comment-resoudre-le). Pour un travail de support réellement commercial, cet avertissement n'est pas un bug technique à contourner ; comparez les plans payants actuels ou les alternatives plutôt que de vous fier à des réinitialisations officieuses ou à des anecdotes de renouvellement non officielles. + +Donc, si la contestation ne s'applique pas — votre usage est réellement commercial — il ne vous reste que deux options : payer une licence commerciale, ou passer à un outil qui, par nature, ne dispose d'aucun déclencheur d'utilisation commerciale. + +## La différence fondamentale : possédez votre serveur + +AnyDesk prend en charge les sessions directes comme relayées, comme l'explique sa [documentation sur les paramètres du client](https://support.anydesk.com/docs/settings), et ne publie pas la formule de son détecteur — le signalement ne prouve donc pas que chaque session transite par un relais AnyDesk. L'application de cette règle peut passer par le client, le compte et les métadonnées de licence, sans relais cloud du média de votre session. **RustDesk déplace le point d'application sur du matériel que vous exploitez :** le serveur ID/rendez-vous, le relais et la console vous appartiennent, si bien qu'aucun SaaS d'accès à distance ne reste là pour classer une session comme personnelle ou commerciale — [les arguments en faveur de l'auto-hébergement](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) expliquent pourquoi cela supprime le déclencheur au lieu de simplement le réinitialiser. Le code est open source sous licence [AGPL](https://github.com/rustdesk/rustdesk), vous pouvez donc l'auditer ou le compiler vous-même, et les conditions de licence commerciale de RustDesk s'appliquent toujours à Server Pro. + +## Comparaison des deux modèles + +| | Palier gratuit d'AnyDesk | RustDesk | +| ------------------------------------------------------ | --------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------- | +| Détection de l'« utilisation commerciale » | Oui — peut signaler, limiter à des sessions courtes, ou bloquer | Aucune — vous hébergez le serveur | +| Trajet de la session | Direct si possible ; sinon relais du réseau AnyDesk | Direct si possible ; sinon votre propre relais | +| Nombre d'appareils autorisés | Défini par les conditions d'usage gratuit d'AnyDesk | Les plans commerciaux comptabilisent les appareils gérés | +| Code source | Fermé | Open source (AGPL), auditable | +| [Connexions simultanées](https://rustdesk.com/pricing) | Limitées sur le palier gratuit | Illimitées sur les plans standards ; limitées sur [Customized V2](https://rustdesk.com/pricing#custom2) | +| Modèle tarifaire | Gratuit pour usage personnel ; plans payants par poste | [Par utilisateur connecté + par appareil géré](https://rustdesk.com/pricing) | +| Périmètre des données | Services gérés par AnyDesk ; média direct ou relayé | Services côté serveur sur une infrastructure que vous contrôlez ; les trajets des points de terminaison comptent toujours | + +## Ce que RustDesk auto-hébergé apporte à une équipe de support + +La licence est convenue d'emblée : par utilisateur connecté plus par appareil géré, sans abonnement cloud par poste, et vous pouvez [effectuer une mise à niveau à tout moment](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) (au prorata). Pour le travail de support client, Server Pro ajoute une [console web auto-hébergée](https://rustdesk.com/docs), un générateur de client personnalisé à votre marque, des [groupes d'appareils avec un carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) pour un contrôle d'accès par utilisateur, et [LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) à partir du plan Basic. Comme c'est vous qui hébergez cette infrastructure, évaluez également les [implications en matière de souveraineté des données et de RGPD](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) — les sessions directes continuent de circuler entre les points de terminaison. La disponibilité des fonctionnalités varie selon le plan ; [consultez rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Que faire ensuite + +Si le signalement était une erreur, la demande de liste blanche ci-dessus est votre solution. Si votre usage est réellement commercial, commencez par un test pilote sur le serveur communautaire gratuit : reproduisez le flux de travail qui a déclenché le signalement — les mêmes techniciens, points de terminaison, sessions sans surveillance et volume de support — et évaluez les deux dimensions de la licence (utilisateurs connectés et appareils gérés) avant de vous engager dans un achat annuel. Quelle que soit l'alternative que vous envisagez, lisez sa licence avant de la déployer pour le travail — un téléchargement gratuit n'autorise pas automatiquement l'usage commercial. Pour les conditions d'évaluation de Pro, contactez [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/fr/anydesk-price-increase-alternatives.md b/v3/src/content/post/fr/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..6c1b742f --- /dev/null +++ b/v3/src/content/post/fr/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'fr' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'Hausse des prix AnyDesk : quelles alternatives pour les équipes ?' +excerpt: 'Une nouvelle hausse des prix AnyDesk pèse sur votre budget ? Voici comment les équipes basculent vers un bureau à distance open source, auto-hébergé et au coût prévisible — et le calcul du seuil de rentabilité.' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'Guides' +tags: ['RustDesk', 'AnyDesk', 'Tarifs', 'Alternative'] +author: 'RustDesk Team' +slug: 'hausse-des-prix-anydesk-quelles-alternatives-pour-les-equipes' +faq: + - question: 'Quelles sont mes options quand AnyDesk augmente ses prix ?' + answer: "Vous avez en réalité deux options : renouveler en négociant, ou basculer vers un outil auto-hébergé et open source comme RustDesk, où votre dépense récurrente devient votre propre infrastructure plus une licence, au lieu d'un nombre de postes que l'éditeur retarife selon son propre calendrier. Chiffrez honnêtement les deux options avant de trancher." + - question: "L'auto-hébergement rend-il le coût du bureau à distance plus prévisible ?" + answer: "L'auto-hébergement change qui détient le pouvoir de fixer les prix : avec RustDesk Server Pro, c'est vous qui hébergez, donc le coût correspond à votre infrastructure plus une licence, au lieu d'un renouvellement fixé par l'éditeur. Le produit reste soumis à des conditions de licence annuelles, comparez donc la page de tarification actuelle à chaque renouvellement." + - question: 'Basculer depuis AnyDesk vaut-il le coût de la migration ?' + answer: 'Il existe un véritable coût de bascule ponctuel : temps de migration, un peu de formation, et la mise en place de votre propre serveur. Mais quand la hausse se répète, la bascule est souvent rentabilisée en un ou deux cycles de renouvellement. Estimez ce coût de bascule une seule fois et comparez-le à la hausse que vous absorberiez sinon à chaque renouvellement.' + - question: 'Puis-je auditer ce que fait le client RustDesk ?' + answer: "Oui — RustDesk est open source sous licence AGPL. Vous pouvez lire exactement ce qui s'exécute sur vos terminaux, compiler le client à partir des sources, et faire tourner le serveur communautaire gratuit aussi longtemps que vous le souhaitez." + - question: "L'auto-hébergement est-il toujours moins cher qu'AnyDesk ?" + answer: "Pas nécessairement dans toutes les configurations. Comparez des devis actuels en conservant les mêmes exigences d'utilisateurs connectés, d'appareils gérés, de concurrence, de fonctionnalités, d'infrastructure et de support ; consultez rustdesk.com/pricing." + +metadata: + description: 'Face à une nouvelle hausse des prix AnyDesk ? Découvrez pourquoi les équipes basculent vers RustDesk : coût auto-hébergé prévisible, maîtrise de vos données, transparence open source et le calcul du seuil de rentabilité.' + keywords: 'hausse des prix AnyDesk, coût de renouvellement AnyDesk, alternatives tarifaires à AnyDesk, TCO sur trois ans AnyDesk' +--- + +Si vous avez cherché « hausse des prix AnyDesk », vous avez deux vraies options : renouveler en négociant, ou basculer vers un modèle dont vous contrôlez le coût. Ce guide porte sur **qui détient le pouvoir de fixer les prix** — il évalue les deux options, présente le calcul du seuil de rentabilité d'une bascule, et explique pourquoi posséder l'infrastructure (et pouvoir l'auditer) constitue la sortie durable. Pour une comparaison complète, fonctionnalité par fonctionnalité, consultez [RustDesk face à AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge). + +## Pourquoi les renouvellements AnyDesk ne vous appartiennent pas + +AnyDesk est vendu sous forme d'**abonnements annuels par paliers**, facturés selon les appareils gérés, les sessions simultanées et les espaces de noms, les paliers supérieurs débloquant davantage de sessions simultanées et de fonctionnalités d'administration — et l'**appliance sur site uniquement sur le palier le plus élevé**. L'éditeur possède l'infrastructure par laquelle transitent vos sessions ; c'est donc à lui d'ajuster les tarifs de renouvellement, les limites des paliers et le nombre de sessions. Quand il le fait, vos options se résument à payer plus ou à migrer — et la migration est suffisamment pénible pour que la plupart des équipes se contentent de payer. + +Nous n'inventerons pas les chiffres d'AnyDesk ; vérifiez les [tarifs en vigueur](https://anydesk.com/en/pricing) par vous-même. + +## Vérifiez ce qui a réellement augmenté + +Avant toute comparaison, mettez côte à côte la facture précédente, le devis de renouvellement et la page des offres actuelles d'AnyDesk, puis normalisez la devise, la taxe, la période de facturation, la remise, les utilisateurs sous licence, les sessions simultanées, les appareils gérés, les espaces de noms et les options additionnelles. Un total plus élevé peut provenir d'un changement de tarif, de la fin d'une remise, d'une hausse d'usage ou d'un changement de formule — souvent plusieurs à la fois. Notez le coût annuel effectif et les droits exacts inclus dans les deux devis, afin de disposer d'un chiffre de « hausse de prix » défendable plutôt que d'une simple impression. + +## La différence fondamentale : vous hébergez, vous contrôlez le coût + +Avec RustDesk Server Pro, vous **hébergez vous-même** le serveur ID/rendez-vous, le relais, la console et les données de déploiement stockées ([pourquoi cela change l'équation économique](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance)). Le produit reste soumis à des conditions de licence annuelles, comparez donc la page de tarification actuelle à chaque renouvellement — mais ce qui se renouvelle est une licence, et non un service que l'éditeur mesure. + +La licence RustDesk se calcule **par utilisateur connecté plus par appareil géré**, et vous pouvez [effectuer une mise à niveau](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) au prorata. Les formules standard incluent un nombre illimité de [connexions simultanées](https://rustdesk.com/pricing) ; [Customized V2](https://rustdesk.com/pricing#custom2) les limite et les tarife séparément. Pour les prix de licence exacts et les paliers d'offres, [consultez rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Maîtrisez vos données — et auditez le client + +Le coût n'est pas la seule raison qui pousse les équipes à partir. L'auto-hébergement vous permet de choisir où s'exécutent les données de rendez-vous, de relais, de console et d'appareils gérés — même s'il ne garantit pas à lui seul que le trafic direct entre terminaux reste dans un seul pays, ni ne rend un déploiement conforme. Cartographiez l'ensemble du flux de données dans le [guide sur la souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). Et parce que le cœur de RustDesk est **open source sous licence [AGPL](https://github.com/rustdesk/rustdesk)**, vous pouvez lire le code, vérifier ce que fait le client sur vos terminaux, le compiler vous-même et exécuter indéfiniment le serveur communautaire gratuit. (Vous évaluez séparément la sécurité de l'outil en place ? Consultez [AnyDesk est-il sûr ?](/fr/blog/anydesk-est-il-sur-chiffrement-incident-de-securite-de-2024-et-arnaques)) + +Pour les MSP et les équipes IT, l'offre Pro ajoute une [console web auto-hébergée](https://rustdesk.com/docs), un générateur de client personnalisé à votre marque, ainsi que des [groupes d'appareils et un carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) pour un contrôle d'accès par utilisateur ; [LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) est disponible à partir de l'offre Basic, et RustDesk publie des [recommandations de planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils) destinées aux environnements de plus grande taille. + +## Renouveler en négociant ou basculer : le seuil de rentabilité + +Quand le renouvellement grimpe, vous avez en réalité deux options, et il vaut mieux les chiffrer toutes les deux plutôt que réagir par réflexe. + +**Renouveler en négociant.** La voie la plus rapide : pas de migration, pas de formation, un outil que votre équipe connaît déjà, et parfois vous pouvez faire baisser la hausse. Mais vous négociez en position de faiblesse — l'éditeur sait que changer est pénible et en tient probablement compte — toute remise obtenue tend à être temporaire, et vous vous retrouvez à la même table l'année suivante. C'est le bon choix quand la hausse est réellement modeste, que vous êtes en plein projet, ou que votre coût de bascule est exceptionnellement élevé. + +**Basculer.** Il y a un véritable coût initial, et nous ne prétendrons pas le contraire : temps de migration, un peu de formation, et la mise en place de votre propre serveur. Ce que ce coût ponctuel vous achète, c'est une dépense récurrente qui devient votre propre infrastructure plus une licence. + +**Le seuil de rentabilité.** Estimez le coût de bascule une seule fois — heures de migration plus mise en place du serveur — et comparez-le à la hausse que vous absorberiez sinon à _chaque_ renouvellement. Un coût ponctuel est une ligne unique ; une hausse annuelle qui se cumule est une courbe. Quand la hausse se répète, la bascule est souvent rentabilisée en un ou deux cycles de renouvellement. Si vous êtes arrivé ici à cause d'un message « usage commercial » plutôt que d'un renouvellement, [ce scénario dispose de son propre guide](/fr/blog/utilisation-commerciale-detectee-sur-anydesk-comment-y-remedier). + +## Construisez un modèle de coût comparable sur trois ans + +Placez chaque option dans la même feuille de calcul, au lieu de comparer un devis de renouvellement au tarif d'entrée d'un autre éditeur : + +| Facteur de coût | Renouvellement AnyDesk | Alternative auto-hébergée | +| ----------------------------------------------------------------------- | -------------------------------: | ------------------------------------------------------------------------: | +| Utilisateurs et terminaux sous licence requis | Votre devis daté | Utilisateurs connectés plus appareils gérés | +| Concurrence ou sessions requises | Allocation de l'offre et options | Illimité sur les formules standard ; allocation définie sur Customized V2 | +| Hébergement, sauvegarde, supervision et bande passante | Généralement inclus dans le SaaS | Votre coût d'infrastructure | +| Main-d'œuvre de déploiement et de migration | Changements de règles/clients | Mise en place du serveur, déploiement des clients, cartographie des accès | +| Administration continue | Gestion éditeur/compte | Correctifs, certificats, capacité, réponse aux incidents | +| Personnalisation de marque, SSO et contrôles d'administration en option | Palier ou options adaptés | Palier Server Pro adapté | + +Établissez un scénario de base et un scénario de croissance sur la même période de 36 mois. Une option auto-hébergée peut réduire les coûts liés au cloud de l'éditeur, mais elle n'est pas gratuite sur le plan opérationnel ; ce qui compte, c'est le coût total pour _votre_ charge de travail, pas le chiffre le plus bas affiché sur une page de tarification. Si vous souhaitez le guide de migration dédié, consultez [la meilleure alternative à AnyDesk en 2026](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement). + +## Testez la comparaison sur votre propre infrastructure + +Nul besoin de réserver une démo pour savoir si cette solution vous convient. Confiez au serveur communautaire gratuit quelques techniciens et une poignée d'appareils, faites tourner de vraies sessions pendant une semaine, et voyez si posséder l'infrastructure vous semble être le bon compromis — c'est open source et cela ne coûte rien à faire fonctionner. Pour les conditions d'évaluation de l'offre Pro, écrivez à [sales@rustdesk.com](mailto:sales@rustdesk.com), et intégrez les tarifs par utilisateur et par appareil de [rustdesk.com/pricing](https://rustdesk.com/pricing) dans la feuille de calcul sur trois ans ci-dessus. + +Si un nouvel e-mail annonçant une hausse de prix arrive, l'auto-hébergement est la façon de ne plus le subir. diff --git a/v3/src/content/post/fr/avoid-remote-desktop-scams.md b/v3/src/content/post/fr/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..692fb731 --- /dev/null +++ b/v3/src/content/post/fr/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'fr' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: 'Arnaques au bureau à distance : comment les repérer et les éviter' +excerpt: "Comment fonctionnent les arnaques à l'accès à distance, les signaux d'alerte qui les trahissent, et la marche à suivre exacte si un escroc a déjà pris le contrôle de votre ordinateur." +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: 'Sécurité' +tags: ['Sécurité', 'Dépannage'] +author: 'RustDesk Team' +slug: 'arnaques-au-bureau-a-distance-comment-les-reperer-et-les-eviter' +faq: + - question: "Qu'est-ce qu'une arnaque au bureau à distance ?" + answer: "Il s'agit d'une forme de fraude dans laquelle un criminel vous convainc d'installer un logiciel d'accès à distance légitime, puis l'utilise pour prendre le contrôle de votre ordinateur, généralement pour transférer de l'argent, voler des données ou installer un logiciel malveillant. Les outils utilisés sont les mêmes que ceux employés quotidiennement par les équipes informatiques. Ce qui en fait une arnaque, c'est que la personne au bout du fil vous a contacté sous un faux prétexte et vous a convaincu de lui accorder l'accès." + - question: 'Un escroc peut-il accéder à mon ordinateur si je ne lui ai jamais communiqué de code ni rien installé ?' + answer: "Dans le scénario d'ingénierie sociale classique décrit ici, refuser d'installer l'outil de l'appelant ou de partager un code de connexion suffit généralement à stopper la tentative. Cela n'exclut pas pour autant un accès sans surveillance déjà existant, des identifiants volés, un logiciel malveillant ou des services exposés comme le RDP. Si vous constatez des sessions ou une activité de compte inexpliquées, déconnectez l'appareil et enquêtez, même si vous n'avez jamais communiqué de nouveau code." + - question: "Que dois-je faire dès que je réalise que j'ai été victime d'une arnaque ?" + answer: "Déconnectez l'appareil d'Internet, désinstallez l'application d'accès à distance qu'on vous a fait exécuter, puis changez vos mots de passe depuis un autre appareil de confiance, en commençant par votre messagerie et vos comptes bancaires. Appelez votre banque ou l'émetteur de votre carte pour signaler la fraude, et déposez un signalement auprès de la FTC sur ReportFraud.ftc.gov ainsi qu'auprès de l'Internet Crime Complaint Center du FBI sur ic3.gov. Si vous avez communiqué des informations d'identité, placez une alerte de fraude ou un gel de crédit auprès d'Equifax, Experian et TransUnion." + - question: 'Utiliser RustDesk me protège-t-il des arnaques ?' + answer: "Aucun outil de bureau à distance ne peut vous rendre totalement à l'abri des arnaques, RustDesk y compris. Si quelqu'un vous piège pour vous faire installer un client et lui lire un code de connexion, il peut prendre le contrôle sur n'importe quelle plateforme. Ce que l'auto-hébergement et l'open source changent, c'est votre part de l'équation : vous contrôlez votre propre serveur d'ID et de relais, vous décidez exactement quels clients sont autorisés à se connecter, et vous pouvez auditer le code. Cela réduit certains risques, mais cela ne remplace pas la prudence de base quant à qui vous laissez entrer." +metadata: + description: "Comment fonctionnent les arnaques à l'accès à distance, les signaux d'alerte à surveiller, et la marche à suivre exacte si un escroc a déjà pris le contrôle de votre ordinateur." + keywords: "arnaque au bureau à distance, arnaque à l'accès à distance, arnaque au support technique, comment éviter une arnaque à l'accès à distance, escroc prend le contrôle de mon ordinateur à distance, signaler une arnaque au support technique" +--- + +Une arnaque au bureau à distance est une forme de fraude dans laquelle un criminel vous convainc d'installer un logiciel d'accès à distance légitime, puis l'utilise pour prendre le contrôle de votre ordinateur — afin de vider un compte bancaire, voler des données ou installer un logiciel malveillant. Les outils eux-mêmes sont les mêmes que ceux utilisés quotidiennement par les services informatiques. Ce qui transforme cela en arnaque, c'est qui se trouve à l'autre bout du fil et la manière dont cette personne s'y est prise pour obtenir votre confiance. + +Ce guide se veut délibérément neutre vis-à-vis des éditeurs. N'importe quel produit de bureau à distance peut être détourné de cette manière, RustDesk y compris. L'objectif ici est de vous aider à reconnaître ce scénario, à le refuser, et à vous en sortir si vous en avez déjà été victime. + +## Comment fonctionne une arnaque à l'accès à distance + +La [Federal Trade Commission américaine](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) et le [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) décrivent tous deux un scénario remarquablement cohérent : + +1. **L'appât.** Une fenêtre pop-up vous avertit que « votre ordinateur est infecté », ou vous recevez un appel, un e-mail ou un SMS inattendu. L'expéditeur usurpe l'identité d'un nom auquel vous faites confiance — Microsoft, Apple, Amazon, votre banque, un fournisseur de services publics, ou même votre propre service informatique. +2. **L'urgence fabriquée.** Votre compte est compromis, un virus se propage, un remboursement vous attend, ou votre service va être coupé. Selon la FTC, les escrocs « veulent que vous agissiez avant d'avoir eu le temps de réfléchir » — la pression pour vous précipiter est justement l'objectif recherché. +3. **L'installation de l'outil.** On vous demande de télécharger un « logiciel d'assistance à distance gratuit » pour qu'ils puissent « réparer » le problème. C'est un logiciel bien réel — c'est justement ce qui rend la manœuvre crédible. +4. **La lecture du code.** On vous demande de leur lire l'identifiant de connexion ou le code à usage unique affiché à l'écran. Cette seule étape est le moment précis où ils s'introduisent. +5. **La prise de contrôle.** Ils simulent une analyse antivirus, ouvrent votre site bancaire, transfèrent de l'argent ou créent de nouveaux comptes. Le [bureau du FBI à Boston](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) a averti que les escrocs utilisent cet accès pour ouvrir des comptes en cryptomonnaie et liquider les véritables soldes bancaires de leurs victimes. + +Ces pertes ne sont pas théoriques. Dans ce même avertissement du FBI, les enquêteurs ont décrit le cas d'un couple du Maine qui, après qu'une fenêtre pop-up leur a demandé d'appeler un numéro pour « Fidelity », a reçu pour instruction d'installer un logiciel de bureau à distance et de laisser de faux représentants « Microsoft » et « Fidelity » surveiller leurs comptes — perdant ainsi environ **1,1 million de dollars**. + +## Les signaux d'alerte + +Presque toutes les arnaques à l'accès à distance déclenchent au moins l'un de ces signaux : + +- **Un contact non sollicité.** Un inconnu vous contacte pour résoudre un problème informatique que vous n'avez jamais signalé. La FTC est catégorique à ce sujet : elle et ses administrateurs de remboursement « ne vous demanderont jamais de payer par cartes-cadeaux » ni « ne demanderont un accès à distance à votre appareil ». Ni Microsoft, ni Apple, ni votre banque ne le feront non plus. +- **Une fenêtre pop-up avec un numéro de téléphone.** Les alertes de sécurité légitimes ne vous demandent jamais d'appeler une ligne d'assistance. Ce numéro appartient à l'escroc. +- **La pression et l'urgence.** « Faites ceci immédiatement ou vous perdrez tout » est une tactique de manipulation, pas une procédure d'assistance. +- **Une demande d'installer un logiciel et de lire un code à voix haute.** C'est le rouage central de l'arnaque. Aucun appelant honnête n'en a besoin. +- **Un basculement vers l'argent.** Cartes-cadeaux, virements bancaires, cryptomonnaie, ou un « remboursement » mystérieusement trop élevé qu'il faudrait « renvoyer ». +- **Rester en ligne pendant que vous vous connectez.** Ils veulent vous regarder saisir vos identifiants bancaires. + +## Assistance légitime ou arnaque + +| | Assistance à distance légitime | Une arnaque | +| ---------------------------- | -------------------------------------------------------- | ------------------------------------------------------------------ | +| Qui prend l'initiative | Vous les contactez, à un numéro que vous avez recherché | Ils vous contactent à l'improviste | +| Le problème | Un problème que vous avez déjà signalé | Un problème qu'ils ont « découvert » et porté à votre connaissance | +| Urgence | Planifiée, sans précipitation | « Agissez maintenant, sinon… » | +| Le code de connexion | Vous choisissez de le partager, en connaissance de cause | On vous met la pression pour le lire à voix haute rapidement | +| Paiement | Facturation normale, le cas échéant | Cartes-cadeaux, virement, cryptomonnaie, « remboursements » | +| Accès aux services bancaires | Jamais nécessaire pour réparer un PC | Le véritable objectif | + +## Que faire si vous avez déjà donné accès à un escroc + +Si vous réalisez en plein appel ou après coup que vous avez été victime d'une arnaque, agissez rapidement et dans l'ordre : + +1. **Déconnectez-vous d'Internet.** Désactivez le Wi-Fi ou débranchez le câble réseau pour couper immédiatement leur session. +2. **Désinstallez l'application d'accès à distance** qu'on vous a fait installer. Si vous ne savez pas comment faire, un technicien local de confiance peut vous aider. +3. **Recherchez les logiciels malveillants.** Effectuez une analyse antivirus complète ; envisagez un nettoyage professionnel si des machines sensibles étaient concernées. Partez du principe qu'ils ont pu laisser quelque chose derrière eux. +4. **Changez vos mots de passe depuis un autre appareil de confiance** — messagerie et comptes bancaires en premier, puis tout ce qui partage un mot de passe. +5. **Appelez votre banque et les émetteurs de vos cartes.** Signalez la fraude, renseignez-vous sur l'annulation des virements, et surveillez toute activité non autorisée. +6. **Protégez votre identité.** Si vous avez communiqué des informations personnelles, placez une alerte de fraude ou un gel de crédit auprès des trois principaux bureaux de crédit américains : Equifax, Experian et TransUnion. +7. **Signalez-le.** Déposez un signalement auprès de la FTC sur [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) et auprès de l'[Internet Crime Complaint Center (IC3)](https://www.ic3.gov) du FBI. Ce signalement aide les enquêteurs et peut faciliter une éventuelle récupération. + +## Comment le prévenir + +La prévention repose sur quelques habitudes simples : + +- **N'installez jamais de logiciel d'accès à distance à la demande de quelqu'un qui vous a contacté.** Inversez la logique : si vous avez besoin d'aide, trouvez vous-même le vrai numéro de l'éditeur et appelez-le. +- **Ne lisez jamais un code de connexion à voix haute** à quelqu'un que vous n'avez pas contacté vous-même délibérément. +- **Considérez les numéros de téléphone affichés dans les pop-ups comme faux.** Fermez le navigateur — forcez sa fermeture si nécessaire — plutôt que d'appeler. +- **Ralentissez.** L'urgence est l'outil de l'escroc. Une institution réelle vous laissera raccrocher et rappeler. +- **Parlez-en.** Ces arnaques ciblent de manière disproportionnée les personnes âgées et les personnes sous stress. Un simple « est-ce que ça te semble normal ? » posé à un proche suffit souvent à rompre le charme. + +## La place des outils de bureau à distance + +Il vaut la peine de le répéter : le logiciel n'est pas le coupable. Les outils de bureau à distance sont ce qui permet aux équipes informatiques de faire fonctionner les ordinateurs du monde entier, et une seule et même application peut être une bouée de sauvetage ou une arme selon qui la tient. Blâmer tel ou tel produit passe à côté de l'essentiel — la véritable défense consiste à contrôler qui vous laissez entrer. + +Cela dit, si vous _exercez_ l'assistance à distance à titre professionnel, quelques choix structurels réduisent votre exposition. L'auto-hébergement du serveur RustDesk signifie que les serveurs d'ID et de relais fonctionnent sur une infrastructure que vous contrôlez, ce qui vous permet de décider exactement quels clients sont autorisés à se connecter, plutôt que de faire confiance au cloud d'un éditeur pour en arbitrer l'accès. Pour votre propre parc de machines, appliquez une hygiène de base en matière d'[accès sans surveillance](/fr/blog/acces-non-surveille-rustdesk-guide-de-configuration) : des mots de passe permanents forts et uniques, des connexions restreintes à vos groupes d'appareils et à votre [carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/), ainsi que l'authentification à deux facteurs. Et parce que RustDesk est [open source](https://github.com/rustdesk/rustdesk), vous ou votre équipe de sécurité pouvez auditer exactement ce qu'il fait sur vos machines. + +Rien de tout cela ne rend RustDesk — ni aucun autre outil — totalement à l'abri des arnaques. Un utilisateur piégé pour installer un client et lire un code à voix haute peut être victimisé sur n'importe quelle plateforme. La structure réduit certains risques ; elle ne remplace jamais la règle simple au cœur de chaque avertissement ci-dessus : ne confiez jamais le contrôle de votre ordinateur à quelqu'un qui _vous_ a contacté. + +Si vous souhaitez approfondir la manière dont certains outils spécifiques gèrent la sécurité et comment leur identité est usurpée, consultez nos guides complémentaires sur la question de savoir si [AnyDesk est sûr](/fr/blog/anydesk-est-il-sur-chiffrement-incident-de-securite-de-2024-et-arnaques) et si [Chrome Remote Desktop est sûr](/fr/blog/chrome-remote-desktop-est-il-sur-un-avis-honnete). diff --git a/v3/src/content/post/fr/best-free-remote-desktop-software.md b/v3/src/content/post/fr/best-free-remote-desktop-software.md new file mode 100644 index 00000000..477dee8d --- /dev/null +++ b/v3/src/content/post/fr/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: fr +translationKey: best-free-remote-desktop-software +draft: false +title: 'Meilleurs logiciels de bureau à distance gratuits pour les entreprises (2026)' +excerpt: "Des outils de bureau à distance véritablement gratuits — y compris certains que vous pouvez utiliser en entreprise sans déclencher de détection d'usage commercial. Six options bien réelles, chacune avec son inconvénient." +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: 'Guides' +tags: ['RustDesk', 'Open source', 'Comparatif'] +author: 'RustDesk Team' +slug: 'meilleurs-logiciels-de-bureau-a-distance-gratuits-pour-les-entreprises' +faq: + - question: 'Quel est le meilleur logiciel de bureau à distance gratuit pour un usage professionnel ?' + answer: "RustDesk se distingue lorsqu'une entreprise a besoin d'un code open source et d'un serveur communautaire auto-hébergé sans classificateur d'usage commercial. Chrome Remote Desktop est également gratuit et Google documente des politiques d'administration pour les entreprises, mais il repose sur des comptes Google et un plan de contrôle géré par Google. Apache Guacamole et MeshCentral sont des projets d'infrastructure adaptés aux entreprises, avec des modèles de fonctionnement différents." + - question: 'Existe-t-il un logiciel de bureau à distance réellement gratuit pour un usage commercial ?' + answer: "Oui. Le logiciel open source de RustDesk et son serveur communautaire gratuit, Apache Guacamole, MeshCentral et la famille VNC autorisent tous un usage professionnel selon leurs licences respectives. Chrome Remote Desktop est gratuit et propose des contrôles d'entreprise documentés ; contrairement aux formules gratuites de TeamViewer et AnyDesk, il ne doit pas être présenté comme réservé à un usage personnel. Vérifiez toujours les conditions en vigueur pour le déploiement envisagé." + - question: "Quel est l'inconvénient des logiciels de bureau à distance gratuits ?" + answer: "L'inconvénient, c'est généralement qu'il faut l'héberger soi-même. Les outils gratuits auto-hébergés comme RustDesk, Guacamole et MeshCentral nécessitent un serveur que vous gérez — avec RustDesk, les exigences matérielles sont faibles et la maintenance reste légère une fois la mise en place effectuée. VNC a besoin d'une redirection de ports ou d'un VPN pour fonctionner sur Internet. L'économie se fait sur le coût ; la contrepartie, c'est de gérer son propre serveur et, parfois, de se passer de certaines fonctionnalités de confort." + - question: "En quoi est-ce différent d'un logiciel de bureau à distance open source ?" + answer: "L'open source concerne la licence et l'auditabilité ; le gratuit concerne le prix et les conditions d'utilisation. Il y a un chevauchement, mais ce ne sont pas les mêmes critères. Ce guide se concentre sur les outils gratuits à exploiter — en particulier pour les entreprises — plutôt que sur leur degré d'auditabilité ou d'auto-hébergement." +metadata: + description: "Des logiciels de bureau à distance véritablement gratuits pour 2026 — y compris des outils utilisables en entreprise sans déclencher de détection d'usage commercial. Six options, chacune avec son inconvénient." + keywords: 'meilleur logiciel de bureau à distance gratuit, bureau à distance gratuit pour entreprise, bureau à distance gratuit sans usage commercial, RustDesk gratuit, Apache Guacamole, MeshCentral, VNC bureau à distance gratuit' +--- + +## Ce que « gratuit » devrait vraiment signifier + +Recherchez « logiciel de bureau à distance gratuit » et vous tomberez sur un mur d'outils gratuits — jusqu'à ce qu'ils ne le soient plus. TeamViewer et AnyDesk proposent tous deux des formules gratuites, mais elles sont sous licence pour un usage personnel, et les deux appliquent cette limite au moyen d'une détection automatisée de l'usage commercial. Faites quoi que ce soit qui ressemble à du travail et vous risquez d'être [signalé pour usage commercial sur TeamViewer](/fr/blog/utilisation-commerciale-detectee-sur-teamviewer-comment-resoudre-le) ou de [subir la même chose sur AnyDesk](/fr/blog/utilisation-commerciale-detectee-sur-anydesk-comment-y-remedier) — les sessions expirent et vous êtes poussé vers une formule payante. + +Ce guide applique donc un test plus strict. Pour figurer sur cette liste, un outil doit être **véritablement gratuit à exploiter** — et idéalement gratuit pour un usage **professionnel**, sans piège lié à la détection d'usage commercial. Cela exclut la catégorie « gratuit jusqu'à ce qu'on décide que ça ne l'est plus » et ne conserve que les outils sur lesquels vous pouvez réellement construire un flux de travail. + +Une précision sur le périmètre : cet article adopte l'angle du _gratuit_ — le critère ici, c'est le prix et les conditions, pas la possibilité d'inspecter le code. L'auditabilité et les licences sont une question connexe mais distincte ; il y a un chevauchement, mais « gratuit » et « open source » ne sont pas la même chose. + +## Les options véritablement gratuites + +L'ordre ci-dessous commence par les outils véritablement gratuits pour un usage professionnel, puis prend en compte l'auto-hébergement, la couverture multiplateforme et la charge opérationnelle. + +### RustDesk — gratuit, open source, sans harcèlement lié à l'usage commercial + +RustDesk arrive en tête ici car il est open source sous licence **[AGPL](https://github.com/rustdesk/rustdesk)** et le **serveur communautaire n'implique ni frais de licence ni classificateur d'usage commercial**. Vous payez uniquement l'hébergement et l'exploitation que vous choisissez vous-même. Il est multiplateforme (Windows, macOS, Linux, Android, iOS). Sur les hôtes Windows, macOS et Linux, il inclut le transfert de fichiers et l'accès sans surveillance par mot de passe permanent ; Android peut héberger des sessions assistées, et l'application iOS est uniquement un contrôleur. Le code source peut être inspecté et compilé de manière indépendante. + +**L'inconvénient :** vous devez gérer le serveur vous-même — même si les exigences matérielles sont faibles et que la maintenance reste légère une fois l'installation effectuée. Il faut provisionner un hôte, ouvrir des ports et configurer le TLS, puis appliquer les correctifs au fil du temps. Le serveur communautaire gratuit n'est pas non plus le Server Pro payant — les fonctionnalités destinées aux équipes telles que la [console web, les clients personnalisés à votre marque et les groupes d'appareils](https://rustdesk.com/docs) se trouvent dans Server Pro (auto-hébergé, non gratuit). Pour connaître les conditions actuelles, consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop — gratuit et simple, avec une coordination gérée par Google + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523), de Google, est gratuit, fonctionne dans le navigateur et représente ce qui se fait de plus simple en matière d'accès à distance. Google documente également des [politiques d'administration pour les entreprises](https://support.google.com/chrome/a/answer/2799701) permettant d'activer, de désactiver et de restreindre son usage au sein des organisations. + +**L'inconvénient :** il nécessite une identité Google et un service de signalisation géré par Google, et il lui manque certaines commodités utiles aux équipes de support, comme le transfert de fichiers par glisser-déposer, l'impression à distance et les groupes d'appareils façon RustDesk. Google documente des politiques au niveau de l'organisation, mais pas de plan de contrôle auto-hébergé. L'établissement de la session est négocié via Google ; le trafic en direct peut emprunter une voie directe ou STUN, avec un relais TURN/Google utilisé lorsque nécessaire. Nous traitons ce sujet en détail dans notre guide [alternative à Chrome Remote Desktop](/fr/blog/alternative-a-chrome-remote-desktop-rustdesk-auto-heberge). + +### La famille VNC — le protocole ouvert gratuit + +VNC est le grand ancêtre de l'accès à distance ouvert. Des implémentations gratuites comme [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/) et [UltraVNC](https://uvnc.com/) permettent à une machine de contrôler l'écran d'une autre sans aucun coût de licence, et le protocole est réellement ouvert. + +**L'inconvénient :** le VNC pur est un protocole d'affichage sans traversée NAT ni relais intégrés, si bien qu'atteindre une machine via Internet implique généralement de mettre en place soi-même une **redirection de ports ou un VPN** — en plus de configurer le chiffrement et le contrôle d'accès. C'est puissant et gratuit, mais c'est à vous d'assembler l'infrastructure environnante. (Consultez notre comparatif [RustDesk vs. VNC](/fr/blog/rustdesk-vs-vnc-traversee-nat-codecs-chiffrement) pour les compromis en jeu.) + +### Apache Guacamole — passerelle HTML5 gratuite sans client + +[Apache Guacamole](https://guacamole.apache.org/) est une « passerelle de bureau à distance sans client » sous licence Apache 2.0. Étant basé sur HTML5, « une fois Guacamole installé sur un serveur, il suffit d'un navigateur web pour accéder à vos bureaux » — sans plugin ni logiciel client. Il fait office d'intermédiaire pour les connexions vers des protocoles standards comme **RDP, VNC et SSH**. + +**L'inconvénient :** Guacamole est à part entière un projet d'infrastructure. Il faut déployer la passerelle, la connecter à vos points de terminaison RDP/VNC/SSH existants, et la gérer. Il excelle lorsque vous disposez déjà de ces connexions back-end et souhaitez un accès centralisé via navigateur — beaucoup moins comme outil point à point à mettre en place en deux minutes. + +### MeshCentral — gestion de parc gratuite basée sur un agent + +[MeshCentral](https://github.com/Ylianst/MeshCentral) est un « site web complet de gestion d'ordinateurs » gratuit, open source (Apache 2.0) et auto-hébergé. Vous gérez votre propre serveur et installez un agent sur les appareils gérés pour obtenir, via le web, un bureau à distance, un terminal et une gestion de fichiers à l'échelle d'un parc — sur un réseau local ou via Internet. + +**L'inconvénient :** il repose sur un agent et vise la gestion, ce qui implique une mise en place plus lourde qu'un outil léger point à point, ainsi qu'une interface pensée pour des administrateurs. Si vous cherchez une console de gestion de parc gratuite, c'est excellent ; si vous voulez la connexion ponctuelle la plus simple possible, c'est plus qu'il n'en faut. + +### Remmina — client Linux gratuit + +[Remmina](https://remmina.org/) est un **client** de bureau à distance gratuit et copyleft pour Linux et autres systèmes de type Unix, prenant en charge RDP, VNC, SSH, SPICE et bien d'autres depuis une interface unifiée. + +**L'inconvénient :** Remmina est un _client_, pas un système d'accès à distance complet. Il se connecte à des serveurs qui parlent déjà ces protocoles ; il ne fournit ni le côté hôte, ni la traversée NAT, ni une couche de gestion. C'est le client gratuit de référence sur Linux — associez-le à quelque chose côté serveur. + +## Comparatif des logiciels de bureau à distance gratuits + +| Outil | Gratuit pour les entreprises ? | Auto-hébergement d'un serveur ? | Idéal pour | +| -------------------------------- | ------------------------------------------ | ------------------------------------ | --------------------------------------------------------------- | +| **RustDesk** | Oui (AGPL + serveur communautaire gratuit) | Oui (serveur gratuit / Server Pro) | Accès multiplateforme sans harcèlement lié à l'usage commercial | +| Chrome Remote Desktop | Oui ; politiques d'entreprise disponibles | Pas de plan de contrôle auto-hébergé | Accès simple avec coordination gérée par Google | +| VNC (TigerVNC/TightVNC/UltraVNC) | Oui (protocole ouvert) | Oui (à assembler soi-même) | Accès LAN/DIY avec un VPN | +| Apache Guacamole | Oui (Apache 2.0) | Oui (passerelle) | Accès via navigateur à des RDP/VNC/SSH existants | +| MeshCentral | Oui (Apache 2.0) | Oui (basé sur un agent) | Gestion d'un parc d'appareils | +| Remmina | Oui (client uniquement) | N/A (client) | Un client de bureau à distance gratuit sur Linux | + +Pour connaître les conditions exactes de TeamViewer et AnyDesk, consultez leurs pages actuelles — nous ne citons pas de chiffres ni de conditions de licence que nous ne pouvons garantir. + +## Pourquoi RustDesk est en tête pour un usage professionnel gratuit + +La plupart des options gratuites vous obligent à choisir entre la simplicité gérée par Google (CRD), une infrastructure plus lourde (Guacamole et MeshCentral), ou une mise en réseau à faire soi-même (VNC). L'argument de RustDesk est que vous n'avez pas à sacrifier l'usage professionnel, la portée multiplateforme, l'auto-hébergement ou l'auditabilité pour faire tourner quelque chose de gratuit. + +- **Un code open source auditable.** Le code est sous licence [AGPL](https://github.com/rustdesk/rustdesk) — lisez-le, compilez-le, vérifiez-le. +- **Un serveur communautaire sans frais de licence.** Auto-hébergez-le sous sa licence open source ; l'infrastructure et les coûts d'exploitation restent à votre charge. +- **Aucun fournisseur boîte noire.** Les sessions passent par une infrastructure que vous contrôlez, et non par un cloud susceptible de mesurer votre usage ou de vous signaler. +- **Toutes les grandes plateformes.** Hôtes Windows, macOS, Linux et Android ; iOS est une application de contrôle. + +Lorsque votre équipe dépasse les capacités du serveur gratuit, [Server Pro](https://rustdesk.com/pricing) ajoute la console, les clients personnalisés, les groupes d'appareils et le SSO — toujours auto-hébergé, avec une tarification par utilisateur de connexion et par appareil géré. + +## Gratuit, et véritablement à vous + +Le serveur communautaire ne coûte rien à exploiter et conserve vos sessions et les données de vos appareils sur du matériel que vous contrôlez — pas de frais de licence, pas de cloud dans le circuit, pas de classificateur d'usage. Si gérer un petit hôte ne vous pose pas de problème, peu d'alternatives font le poids. + +## Commencez gratuitement, restez gratuit si cela vous convient + +Le serveur communautaire fait partie de cette rare catégorie de gratuit qui le reste : open source, sans expiration, et sans détection d'usage commercial prête à se déclencher. Utilisez-le aussi longtemps qu'il vous sert ; si votre équipe souhaite plus tard la console Pro et des clients personnalisés à votre marque, [sales@rustdesk.com](mailto:sales@rustdesk.com) répond aux questions sur les conditions d'évaluation, et [rustdesk.com/pricing](https://rustdesk.com/pricing) indique les tarifs actuels. + +Consultez le code sur [GitHub](https://github.com/rustdesk/rustdesk), déployez un serveur, et jugez par vous-même. diff --git a/v3/src/content/post/fr/chrome-remote-desktop-alternative.md b/v3/src/content/post/fr/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..1f6417c1 --- /dev/null +++ b/v3/src/content/post/fr/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'fr' +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Alternative à Chrome Remote Desktop : RustDesk auto-hébergé' +excerpt: 'Chrome Remote Desktop est gratuit et simple, mais vous lie à Google et se prive de fonctionnalités clés. Voici une alternative open source et auto-hébergée que vous contrôlez.' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: 'Alternatives' +tags: ['RustDesk', 'Chrome Remote Desktop', 'Alternative', 'Auto-hébergement'] +author: RustDesk Team +slug: 'alternative-a-chrome-remote-desktop-rustdesk-auto-heberge' +faq: + - question: 'Existe-t-il une alternative à Chrome Remote Desktop qui ne nécessite pas de compte Google ?' + answer: "Oui. RustDesk auto-hébergé ne nécessite aucun compte tiers (le serveur de démonstration public exige une connexion gratuite du contrôleur), grâce à ses propres serveurs d'ID/rendez-vous et de relais utilisés à la place d'un compte Google, et vous pouvez héberger vous-même ces serveurs afin qu'aucun cloud tiers ne s'interpose. Chrome Remote Desktop, à l'inverse, nécessite un compte Google à la fois sur l'hôte et sur le client." + - question: 'Chrome Remote Desktop prend-il en charge le transfert de fichiers ?' + answer: 'Chrome Remote Desktop propose un envoi et un téléchargement de fichiers basiques, mais pas de transfert par glisser-déposer. RustDesk intègre un transfert de fichiers natif en plus du contrôle à distance.' + - question: 'Chrome Remote Desktop peut-il fournir un accès sans surveillance ?' + answer: "Oui, mais la machine cible doit tout de même être allumée et connectée au même compte Google, et Chrome Remote Desktop ne peut pas réveiller un ordinateur en veille. RustDesk prend en charge l'accès sans surveillance par mot de passe permanent pour un parc de machines que vous gérez depuis votre propre console." + - question: 'RustDesk est-il gratuit, comme Chrome Remote Desktop ?' + answer: "RustDesk est open source sous licence AGPL, et vous pouvez exécuter le serveur communautaire gratuit indéfiniment, sans frais. Le Server Pro commercial ajoute des fonctionnalités d'équipe et est auto-hébergé ; consultez rustdesk.com/pricing pour connaître les conditions actuelles." +metadata: + description: 'Chrome Remote Desktop est gratuit et simple, mais vous lie à Google et manque de fonctionnalités clés. Comparez-le à RustDesk, une alternative open source et auto-hébergée.' + keywords: 'alternative à Chrome Remote Desktop, alternative auto-hébergée à Chrome Remote Desktop, bureau à distance sans compte Google, RustDesk contre Chrome Remote Desktop' +--- + +La réponse open source et auto-hébergée à Chrome Remote Desktop, c'est RustDesk : vous hébergez vous-même la mise en relation et pouvez consulter le code source du client, au lieu de faire transiter chaque session par le cloud de Google et de lier l'accès à un compte Google. + +## Pourquoi chercher une alternative à Chrome Remote Desktop + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) est l'outil d'accès à distance gratuit et basé sur navigateur de Google. Il est simple et rapide : installez un petit hôte, connectez-vous, et vous pouvez accéder à votre machine depuis un autre appareil en quelques minutes — exactement ce qu'il faut pour un usage personnel occasionnel. + +Mais dès que vos besoins dépassent le cadre « dépanner mon propre ordinateur portable depuis le canapé », les limites apparaissent. Vous êtes lié à l'identité et à la signalisation de Google, certaines fonctionnalités destinées aux équipes de support sont absentes, et le plan de contrôle n'est pas auto-hébergeable. Le [guide réseau](https://support.google.com/chrome/a/answer/16364503) de Google explique cette frontière : les connexions sont d'abord négociées via les services Google, tandis que le trafic WebRTC en direct emprunte des chemins directs, STUN ou TURN/relais. Seuls les paquets de session TURN/relais transitent par les centres de données de Google. Si vous avez déjà buté sur ces compromis, cette page présente à quoi ressemble une alternative open source et auto-hébergée. + +## Ce que Chrome Remote Desktop fait bien + +Rendons à César ce qui lui appartient. [Le test de TechRadar](https://www.techradar.com/reviews/chrome-remote-desktop-review) le qualifie de « entièrement gratuit, sans abonnement ni offre premium », facile à configurer, et bien adapté à un usage personnel. Il fonctionne sous Windows, macOS et Linux, ne nécessite aucune négociation de licence, et il n'y a rien à héberger. Si vous voulez surveiller votre PC personnel depuis votre téléphone, CRD demande un effort quasi nul. + +Cette simplicité, c'est le produit. Les problèmes commencent lorsque vous lui demandez de faire ce dont une équipe de support ou une configuration multi-machines a réellement besoin. + +## Où Chrome Remote Desktop atteint ses limites + +### Fonctionnalités manquantes : contrôle auto-hébergé, gestion des appareils et flux de travail d'équipe + +Les pages d'aide de Google documentent l'accès à distance aux fichiers et aux applications et permettent aux administrateurs de contrôler l'accès et le comportement réseau, mais elles décrivent toujours un service basé sur un compte Google, avec une coordination gérée par Google — la répartition signalisation/relais évoquée en introduction. Autrement dit : CRD convient pour un accès simple, mais ce n'est pas une console de support auto-hébergée dotée de groupes d'appareils ou d'une image de marque personnalisée à la manière de RustDesk. + +### Accès sans surveillance et machines en veille + +CRD permet l'accès sans surveillance, mais la machine cible doit tout de même être **allumée et en ligne**, et connectée au **même compte Google**. Google documente un accès à distance par code PIN, pas un substitut au Wake-on-LAN. Si la machine est en veille ou hors ligne, CRD n'a tout simplement rien à quoi se connecter. Pour un parc de terminaux distants, il s'agit d'une contrainte opérationnelle bien réelle. + +### Gestion des utilisateurs et obligation d'un compte Google + +Chaque participant a besoin d'un compte Google, et pour les sessions partagées (par opposition au mode sans surveillance), quelqu'un doit être présent pour accorder l'accès. Les administrateurs Google Workspace peuvent [activer ou désactiver CRD et restreindre la traversée du pare-feu](https://support.google.com/chrome/a/answer/2799701), mais cela n'équivaut pas à une console de support auto-hébergée avec groupes d'appareils et accès technicien à périmètre restreint — et Google reste présent dans le parcours d'identification et d'établissement de session, comme décrit en introduction. (Pour l'angle sécurité en particulier, voir [Chrome Remote Desktop est-il sûr ?](/fr/blog/chrome-remote-desktop-est-il-sur-un-avis-honnete)) + +## Chrome Remote Desktop et RustDesk en un coup d'œil + +| | Chrome Remote Desktop | RustDesk | +| --------------------------------------------------------------------------------------- | ----------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- | +| Coût | Gratuit | Open source (AGPL) ; serveur communautaire gratuit ; Server Pro payant | +| Plan de contrôle et trafic | Identité/signalisation Google ; média direct, STUN ou relayé par Google | Rôles de serveur [auto-hébergés](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) ; média direct ou auto-relayé | +| Code source | Propriétaire | Open source ([AGPL](https://github.com/rustdesk/rustdesk)), auditable | +| Compte requis | Compte Google des deux côtés | Votre propre ID ; aucun compte tiers requis | +| Transfert de fichiers / flux de transfert | Envoi/téléchargement uniquement (pas de glisser-déposer) | Intégré | +| [Accès sans surveillance](/fr/blog/acces-non-surveille-rustdesk-guide-de-configuration) | Même compte Google, la machine doit être active | Accès par mot de passe permanent pour un parc que vous gérez | +| Gestion centralisée | Stratégies Google Admin ; pas de console de support auto-hébergée | Console web, [groupes d'appareils, carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) | +| Image de marque personnalisée | Non | Générateur de client personnalisé (à partir du plan Basic) | +| Plateformes | Win/macOS/Linux (dans Chrome) | Win/macOS/[Linux](/fr/blog/rustdesk-pour-linux-le-bureau-a-distance-open-source)/Android ; application contrôleur iOS | + +## Où RustDesk se positionne : auto-hébergé et open source + +RustDesk est conçu autour des deux choses que CRD ne peut structurellement pas offrir : **vous hébergez l'infrastructure, et vous pouvez lire le code.** + +RustDesk est open source sous licence **[AGPL](https://github.com/rustdesk/rustdesk)** — vous pouvez auditer exactement ce qui s'exécute sur vos machines, le compiler vous-même, et exécuter le **serveur communautaire gratuit indéfiniment**. Lorsque vous passez au Server Pro, celui-ci est **[auto-hébergé par conception](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance)** : les serveurs d'ID/rendez-vous et de relais s'exécutent sur votre propre machine ou sur un VPS que vous louez, de sorte qu'aucun cloud Google (ni d'aucun autre fournisseur) ne s'interpose. Une nuance à garder en tête pour la planification de conformité : les connexions directes continuent de circuler entre les terminaux, et le trafic relayé passe par votre propre relais ; examinez donc les [implications en matière de souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) plutôt que de supposer que l'emplacement du serveur contrôle chaque paquet. + +Au-dessus de ce socle auto-hébergé, RustDesk ajoute les fonctionnalités d'équipe qui manquent à CRD : une [console web auto-hébergée](https://rustdesk.com/docs), un générateur de client personnalisé, des [groupes d'appareils et un carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) pour un accès à périmètre restreint, ainsi que l'authentification unique [LDAP/AD et OIDC SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) à partir du plan Basic. Le transfert de fichiers réel et l'[accès sans surveillance](/fr/blog/acces-non-surveille-rustdesk-guide-de-configuration) par mot de passe permanent sont proposés en standard sur les hôtes Windows, macOS, Linux et Android ; l'application iOS fonctionne uniquement en mode contrôleur. + +## Hors du cloud de Google, vers le vôtre + +Le pas en avant par rapport à Chrome Remote Desktop, c'est le contrôle : la mise en relation, la politique d'accès et les données de session passent des serveurs de Google à un serveur que vous exploitez et pouvez auditer. Pour quiconque veut un accès à distance qui ne rend de comptes qu'à lui-même, c'est là tout l'intérêt. + +## Essayez-le sans appel commercial + +Vous pouvez évaluer RustDesk selon vos propres conditions, sans aucun compte Google dans la boucle. Le serveur communautaire open source est gratuit et peut fonctionner aussi longtemps que vous le souhaitez ; lorsque les fonctionnalités d'équipe du plan Pro deviennent pertinentes, [sales@rustdesk.com](mailto:sales@rustdesk.com) peut vous communiquer les conditions d'évaluation actuelles, et [rustdesk.com/pricing](https://rustdesk.com/pricing) répertorie les tarifs des différents plans. + +Lisez le code par vous-même sur [GitHub](https://github.com/rustdesk/rustdesk), connectez quelques appareils à votre propre serveur, et déterminez si les compromis vous conviennent avant de vous engager. diff --git a/v3/src/content/post/fr/is-anydesk-safe.md b/v3/src/content/post/fr/is-anydesk-safe.md new file mode 100644 index 00000000..47bf145a --- /dev/null +++ b/v3/src/content/post/fr/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'fr' +translationKey: 'is-anydesk-safe' +draft: false +title: 'AnyDesk est-il sûr ? Chiffrement, incident de sécurité de 2024 et arnaques' +excerpt: "AnyDesk est-il sûr ? Un état des lieux honnête de son chiffrement, de l'incident de sécurité de 2024 sur ses systèmes de production et des raisons pour lesquelles il est détourné par les arnaqueurs — avec une comparaison face à l'open source." +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: 'Sécurité' +tags: ['AnyDesk', 'Sécurité'] +author: 'RustDesk Team' +slug: 'anydesk-est-il-sur-chiffrement-incident-de-securite-de-2024-et-arnaques' +faq: + - question: 'AnyDesk est-il sûr à utiliser ?' + answer: "Pour un usage légitime, AnyDesk est un outil commercial de bureau à distance mature et globalement sûr. Il chiffre les sessions avec une sécurité de transport standard et propose l'authentification à deux facteurs ainsi que des listes de contrôle d'accès. Les deux points à garder à l'esprit sont qu'il s'agit d'un logiciel au code source fermé dont les connexions transitent par défaut par le cloud d'AnyDesk, et que son principal danger dans la pratique n'est pas une faille logicielle, mais les arnaqueurs du faux support technique qui convainquent leurs victimes de l'installer." + - question: 'AnyDesk a-t-il été piraté ?' + answer: "Début 2024, AnyDesk a révélé un incident de sécurité touchant ses systèmes de production, au cours duquel des attaquants ont obtenu du code source et du matériel de signature de code. AnyDesk a révoqué ses certificats, déployé un client re-signé et réinitialisé les mots de passe de son portail web. L'entreprise a affirmé qu'aucun appareil d'utilisateur final n'avait été touché. Vérifiez l'ampleur exacte et les dates auprès des avis officiels d'AnyDesk et de sources d'information neutres." + - question: 'Pourquoi les arnaqueurs utilisent-ils AnyDesk ?' + answer: "Parce qu'il est gratuit, rapide à installer et ne nécessite aucun compte pour la personne contrôlée, AnyDesk est l'outil de prédilection des arnaqueurs du faux support technique, qui appellent leurs victimes ou leur envoient un e-mail pour les convaincre d'accorder un accès à distance. Il s'agit d'un risque lié à l'usage, et non d'une vulnérabilité d'AnyDesk — la même technique d'ingénierie sociale fonctionne avec n'importe quel outil de bureau à distance, y compris RustDesk." + - question: "Le chiffrement d'AnyDesk est-il sécurisé ?" + answer: "La documentation de sécurité d'AnyDesk décrit un chiffrement TLS 1.2 avec AEAD, un échange de clés asymétrique RSA-2048 et un chiffrement de transport AES 256 bits, accompagnés de la confidentialité persistante (perfect forward secrecy). Ce sont des protections conformes aux standards du secteur. La réserve à émettre est que vous faites confiance à un client au code source fermé et, par défaut, au cloud d'AnyDesk pour établir la connexion : vous dépendez donc de la sécurité opérationnelle de l'éditeur plutôt que de pouvoir auditer le code vous-même." +metadata: + description: "AnyDesk est-il sûr ? Analyse sourcée de son chiffrement TLS/AES, de l'incident de sécurité de 2024 sur ses systèmes de production, de son exploitation par les arnaqueurs et des compromis liés à son code source fermé." + keywords: 'AnyDesk est-il sûr, sécurité AnyDesk, faille AnyDesk 2024, arnaque AnyDesk, chiffrement AnyDesk, AnyDesk est-il fiable, AnyDesk piraté' +--- + +Réponse rapide : oui, AnyDesk est un produit commercial de bureau à distance légitime et globalement sûr pour les personnes qui l'utilisent en connaissance de cause. Les risques à comprendre ne tiennent pas au fait qu'AnyDesk serait un logiciel malveillant — ce n'est pas le cas — mais plutôt au fait qu'il s'agit d'un logiciel au code source fermé, dont les connexions passent par défaut par le cloud de l'éditeur, qui a subi un incident de sécurité notable en 2024, et qui compte parmi les outils préférés des arnaqueurs. Voici un état des lieux honnête et sourcé. + +## La réponse courte + +AnyDesk sécurise ses sessions grâce à un chiffrement standard et reconnu, et propose les protections de compte que l'on peut attendre d'un tel outil. Il est utilisé chaque jour par des services d'assistance et des entreprises sans incident. Deux réserves entrent en ligne de compte dans votre décision : d'abord, vous faites confiance à un client propriétaire et, par défaut, au cloud d'AnyDesk pour établir les connexions ; vous ne pouvez donc pas auditer le code et vous héritez de la sécurité opérationnelle de l'éditeur — un point qui a cessé d'être abstrait en [2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/). Ensuite, et c'est plus susceptible de concerner un utilisateur ordinaire, AnyDesk est un accessoire de choix dans les arnaques à l'accès distant. Ni l'un ni l'autre ne rend son _installation_ dangereuse ; les deux façonnent en revanche la manière dont vous devriez l'_utiliser_. + +## Comment AnyDesk sécurise vos sessions + +Selon la [documentation de sécurité officielle d'AnyDesk](https://anydesk.com/en/security), les sessions sont protégées par TLS 1.2 avec AEAD, un échange de clés asymétrique RSA-2048 permettant de vérifier les points d'accès et de se prémunir contre les attaques de l'homme du milieu (man-in-the-middle), ainsi qu'un chiffrement de transport AES 256 bits assurant une confidentialité persistante (perfect forward secrecy) grâce à un échange de clés éphémères. Côté compte, AnyDesk prend en charge l'authentification à deux facteurs (TOTP) pour l'accès sans surveillance, une liste de contrôle d'accès (liste blanche) pour restreindre qui peut se connecter, ainsi qu'un hachage salé des mots de passe. (Certains documents d'AnyDesk font référence à des versions plus récentes de TLS ; considérez la page actuelle comme faisant foi et vérifiez-y les détails.) + +Ce sont des protections solides, conformes aux standards du secteur — comparables à ce qu'utilise tout concurrent sérieux. Au niveau de la couche de transport, rien d'alarmant ici. Les questions intéressantes portent sur le _modèle de confiance_ et le _comportement humain_, pas sur les suites cryptographiques. + +## L'incident de sécurité AnyDesk de 2024 : ce qui s'est réellement passé + +Début 2024, AnyDesk a publiquement révélé un incident de sécurité touchant ses **systèmes de production**. Selon [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) et des analystes en sécurité d'[Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations), des attaquants ont obtenu un accès à l'infrastructure interne et se sont procuré du code source ainsi que du matériel de signature de code. La réponse d'AnyDesk, selon ses propres déclarations, a notamment consisté à faire appel à des experts externes en investigation numérique, à révoquer et remplacer les certificats liés à la sécurité, à déployer une version re-signée du client, et à réinitialiser par précaution les mots de passe de son portail web. + +Pour être juste envers AnyDesk, l'entreprise a affirmé qu'**aucun appareil d'utilisateur final n'avait été touché** et que ses systèmes sont conçus pour ne pas stocker les clés privées, jetons ou mots de passe qui permettraient à un attaquant de se connecter aux machines de ses clients. Les dates et chiffres exacts ont été rapportés de manière variable à l'époque ; vérifiez donc les détails auprès des avis officiels d'AnyDesk et de sources d'information neutres plutôt qu'à partir d'un seul résumé, y compris celui-ci. + +L'enseignement honnête à en tirer n'est pas qu'« AnyDesk serait particulièrement peu sûr ». Tous les grands éditeurs d'accès à distance ont déjà connu des incidents. Ce qu'il faut vraiment retenir concerne le **risque de concentration chez le fournisseur** : lorsqu'un tiers exploite l'infrastructure qui met en relation vos sessions et détient les données de votre compte, une compromission de ce côté-là est une compromission que vous n'avez ni choisie ni pu empêcher. + +## Le plus grand risque n'est pas un bug — ce sont les arnaques + +Pour la plupart des particuliers, le principal danger lié à AnyDesk n'a rien à voir avec une CVE. Il s'agit de l'ingénierie sociale. Le [FBI a mis en garde](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) contre les arnaqueurs du faux support technique qui poussent régulièrement leurs victimes à installer un logiciel de bureau à distance, avant d'exploiter cet accès pour vider leurs comptes financiers. AnyDesk revient constamment dans ces stratagèmes, et AnyDesk publie d'ailleurs ses propres [recommandations de prévention des abus](https://anydesk.com/en/abuse-prevention), précisément parce que l'outil est si souvent détourné à des fins malveillantes. + +Pourquoi AnyDesk en particulier ? Il est gratuit à télécharger, s'installe en quelques secondes et — c'est le point crucial — la personne _contrôlée_ n'a pas besoin de créer de compte. Cette faible friction est un atout pour l'assistance légitime, et une aubaine pour les fraudeurs, qui appellent leur cible ou lui envoient un e-mail, inventent un « problème » urgent, puis la guident pas à pas jusqu'à ce qu'elle accorde le contrôle total à distance. + +Voici le point d'équité que les titres alarmistes ont tendance à occulter : **il s'agit d'un risque lié à l'usage, pas d'une vulnérabilité propre à AnyDesk.** Exactement le même stratagème fonctionne avec TeamViewer, Chrome Remote Desktop ou RustDesk. Aucun niveau de chiffrement AES ne vous protège si vous remettez volontairement les clés à un inconnu au téléphone. Si vous cherchez la marche à suivre pour vous en protéger, nous l'avons détaillée séparément dans notre article sur [comment éviter les arnaques au bureau à distance](/fr/blog/arnaques-au-bureau-a-distance-comment-les-reperer-et-les-eviter), et le même raisonnement s'applique à la question de [savoir si Chrome Remote Desktop est sûr](/fr/blog/chrome-remote-desktop-est-il-sur-un-avis-honnete). + +## Code source fermé et intermédiation par le cloud : la question de la confiance + +C'est ici que les modèles d'AnyDesk et de RustDesk divergent — non pas sur la qualité du chiffrement, mais sur _ce que vous devez accepter sur la seule base de la confiance_. + +AnyDesk est un logiciel propriétaire. Vous ne pouvez ni lire le code source du client, ni le compiler vous-même, ni vérifier de façon indépendante ce qu'il fait réellement ; vous faites confiance à AnyDesk pour que le binaire se comporte comme annoncé. Et par défaut, vos sessions transitent par le cloud d'AnyDesk, si bien que la disponibilité et la sécurité de cette infrastructure relèvent de la responsabilité de l'éditeur — comme l'a illustré 2024. Les offres supérieures d'AnyDesk proposent une appliance sur site (on-premises), ce qui réduit cet écart pour celles et ceux qui y souscrivent. + +RustDesk part du côté opposé de ces deux paris. Parce qu'il est [open source sous licence AGPL](https://github.com/rustdesk/rustdesk), le client est auditable et compilable : vous ne faites donc pas confiance aveuglément à un binaire propriétaire. Et parce que vous pouvez [héberger vous-même](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) le serveur d'ID/rendez-vous et le relais, l'infrastructure qui met en relation vos sessions vous appartient plutôt qu'à un tiers — précisément l'exposition au risque de concentration chez le fournisseur que 2024 a rendue concrète. Cela peut aussi appuyer une [conception souveraine des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto), même si l'emplacement des points d'accès, la durée de conservation des données et les obligations légales doivent malgré tout être évalués. + +Par souci d'équité, disons-le aussi : cela déplace la confiance plutôt que de la supprimer. Parce que le code est ouvert, les défauts propres à RustDesk sont eux aussi rendus publics ; suivez donc les [dernières versions](https://github.com/rustdesk/rustdesk/releases) ainsi que les registres de vulnérabilités. Et une infrastructure auditable et auto-hébergée est un point de départ, pas une garantie : le trafic des sessions continue de circuler directement entre les points d'accès, et c'est à vous qu'il incombe d'appliquer les correctifs sur le serveur. + +## Alors, AnyDesk est-il sûr ? + +Pour un usage volontaire et légitime : oui — c'est un produit mature, doté d'un chiffrement conforme aux standards et de contrôles de compte judicieux, utilisé chaque jour en toute sécurité à grande échelle. Considérez-le comme raisonnablement sûr, car c'est ce que confirment les faits. + +Les nuances sont la partie honnête de la réponse. Son modèle par défaut — code source fermé et intermédiation par le cloud — signifie que vous faites confiance à la sécurité opérationnelle d'AnyDesk, laquelle a subi un coup dur bien réel en 2024. Et le préjudice le plus fréquent dans la pratique provient des arnaqueurs qui exploitent la facilité d'installation de l'outil — un problème humain, pas cryptographique. Si ces compromis ne vous conviennent pas, une [alternative open source et auto-hébergée](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) change la base de confiance : un code auditable et une intermédiation que vous maîtrisez vous-même, au prix de devoir gérer votre propre serveur. + +Quel que soit l'outil que vous choisissez, la règle qui évite le plus de dégâts est aussi la moins coûteuse : n'installez jamais un logiciel d'accès à distance parce que quelqu'un qui vous a contacté _vous_ le demande. diff --git a/v3/src/content/post/fr/is-chrome-remote-desktop-safe.md b/v3/src/content/post/fr/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..0b20c91e --- /dev/null +++ b/v3/src/content/post/fr/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'fr' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'Chrome Remote Desktop est-il sûr ? Un avis honnête' +excerpt: "Chrome Remote Desktop est-il sûr ? Un examen honnête de son chiffrement, de son modèle de code PIN et de compte Google, des risques réels, et de ce qui différencie l'auto-hébergement." +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'Sécurité' +tags: ['Chrome Remote Desktop', 'Sécurité'] +author: 'RustDesk Team' +slug: 'chrome-remote-desktop-est-il-sur-un-avis-honnete' +faq: + - question: "Est-il sûr d'utiliser Chrome Remote Desktop ?" + answer: "Pour un usage personnel occasionnel, Chrome Remote Desktop est raisonnablement sûr. Google indique que toutes les sessions de bureau à distance sont entièrement chiffrées, que l'accès nécessite un code PIN, et que les sessions d'assistance à distance utilisent des codes d'accès à usage unique. Les principaux risques sont des codes PIN trop faibles, la compromission du compte Google auquel il est lié et — comme pour tout outil d'accès à distance — des escrocs qui vous poussent à accorder l'accès. Il offre un contrôle administratif limité et fonctionne entièrement sur le cloud de Google." + - question: 'Chrome Remote Desktop est-il chiffré ?' + answer: "Oui. La documentation d'assistance de Google indique que toutes les sessions Chrome Remote Desktop sont entièrement chiffrées, et des analyses indépendantes décrivent l'utilisation d'une sécurité de transport web standard. Google ne publie pas de description détaillée du protocole sur ses pages d'aide grand public. Pour tout usage allant au-delà du cadre occasionnel, considérez donc ce chiffrement comme suffisant, mais impossible à auditer de manière indépendante." + - question: 'Quels sont les risques de sécurité de Chrome Remote Desktop ?' + answer: "Les trois risques concrets sont un code PIN faible ou facile à deviner (le minimum étant de six chiffres), la compromission du compte Google auquel l'hôte est lié, et les escroqueries par ingénierie sociale, où quelqu'un pousse une victime à l'installer et à partager un code d'accès. Activer l'authentification à deux facteurs sur votre compte Google et ne jamais partager de code avec une personne qui vous a contacté en premier élimine l'essentiel du danger réel." + - question: 'Puis-je auto-héberger Chrome Remote Desktop ?' + answer: "Non. Chrome Remote Desktop passe entièrement par l'infrastructure de Google et reste lié à votre compte Google ; il n'existe aucune option pour exécuter le service de connexion sur votre propre serveur, ni pour auditer le code du client. Si l'auto-hébergement et la possibilité d'inspecter le code comptent pour vous, une alternative open source offre un modèle de confiance différent." +metadata: + description: 'Chrome Remote Desktop est-il sûr ? Ce que documente Google sur le chiffrement de CRD, la protection par code PIN, les risques concrets et le modèle de confiance basé sur le compte Google.' + keywords: 'Chrome Remote Desktop est-il sûr, sécurité de Chrome Remote Desktop, chiffrement Chrome Remote Desktop, code PIN Chrome Remote Desktop, risques Chrome Remote Desktop, CRD sûr' +--- + +Version courte : pour un usage personnel occasionnel, Chrome Remote Desktop (CRD) est raisonnablement sûr. C'est un outil gratuit et sans fioritures de Google, qui chiffre votre session et verrouille l'accès derrière un code PIN et votre compte Google. Les réserves honnêtes à formuler : c'est un logiciel fermé, entièrement dépendant du cloud de Google, qui offre peu de contrôle administratif et qui, comme tout outil d'accès à distance, peut être détourné contre vous par un escroc. Voici une analyse équitable et sourcée. + +## La réponse courte + +CRD est suffisamment sûr pour la tâche à laquelle il est destiné : accéder à votre propre machine, ou aider un proche, via une connexion sécurisée par Google. Selon la [documentation d'assistance officielle de Google](https://support.google.com/chrome/answer/1649523), toutes les sessions de bureau à distance sont entièrement chiffrées, l'accès sans surveillance nécessite un code PIN, et les sessions d'assistance ponctuelles utilisent un code d'accès à usage unique qui ne fonctionne qu'une seule fois. C'est une base raisonnable pour un usage personnel. + +Là où il faut marquer une pause, c'est pour tout usage allant au-delà du cadre occasionnel. CRD est lié à votre compte Google et fonctionne sur l'infrastructure de Google avec des contrôles d'administration limités, et ses points faibles concrets sont un code PIN devinable, un compte Google compromis et l'ingénierie sociale. Rien de tout cela ne le rend dangereux à installer — cela détermine simplement à quel point vous devriez vous y fier. + +## Comment Chrome Remote Desktop protège une session + +Trois mécanismes font le vrai travail, tous documentés sur les [pages d'aide de Google](https://support.google.com/chrome/answer/1649523) : + +- **Chiffrement.** Google affirme que « toutes les sessions de bureau à distance sont entièrement chiffrées ». Les analyses indépendantes décrivent généralement la connexion comme utilisant une sécurité de transport web standard (TLS avec AES). Google ne publie pas de description détaillée du protocole sur ses pages destinées au grand public, donc considérez ce chiffrement comme suffisant, mais impossible à auditer de manière indépendante. +- **Code PIN pour l'accès sans surveillance.** Pour accéder à un ordinateur que vous avez configuré pour un accès à distance permanent, vous devez saisir un code PIN. C'est ce qui empêche une personne quelconque disposant de votre session Google de se connecter silencieusement. +- **Codes d'accès à usage unique pour l'assistance.** Lorsque vous aidez quelqu'un en temps réel, l'hôte génère un code qui, selon Google, ne fonctionne qu'une seule fois, et le partage prolongé nécessite une reconfirmation périodique. + +Par-dessus tout cela s'ajoute le compte Google lui-même, qui peut — et devrait absolument, dans le cas d'un accès à distance — être protégé par une authentification à deux facteurs. Pour un usage personnel sur un réseau de confiance, cet ensemble est réellement satisfaisant. + +## Où se situent vraiment les risques + +Les points faibles de CRD n'ont rien d'exotique. Ce sont les trois qui découlent directement de sa conception. + +**Des codes PIN trop faibles.** Le code PIN est le verrou de l'accès sans surveillance, et le minimum imposé par Google n'est que de six chiffres. Six chiffres suffisent à décourager un inconnu qui tenterait sa chance une seule fois, mais les gens choisissent des nombres prévisibles — dates de naissance, répétitions, séquences — ce qui réduit l'espace de recherche réel bien en dessous de ce que suggère le nombre de chiffres. Pour une machine que vous laissez accessible 24 h/24 et 7 j/7, un code PIN choisi à la légère est la porte d'entrée la plus probable. Choisissez quelque chose qui ne soit pas évident. + +**La compromission du compte Google.** Comme l'accès sans surveillance de CRD est lié à votre compte Google, ce compte _constitue_ le périmètre de sécurité. Si quelqu'un obtient votre mot de passe Google par hameçonnage et que vous n'avez pas activé l'authentification à deux facteurs, votre bureau à distance fait partie de ce qu'il récupère. Ce n'est pas tant une faille de CRD qu'une conséquence du fait de tout miser sur le compte Google — c'est précisément pour cela qu'activer la 2FA sur ce compte n'est pas négociable si vous utilisez CRD. + +**Les arnaques.** Comme pour tout outil d'accès à distance, le préjudice réel le plus important ne vient pas d'une faille cryptographique, mais de l'ingénierie sociale. Le [FBI a averti](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) que les escrocs se faisant passer pour un support technique persuadent régulièrement leurs victimes d'installer un logiciel de bureau à distance et de partager l'accès, avant de vider leurs comptes. Les codes à usage unique de CRD sont faciles à lire à voix haute à un « technicien serviable » au téléphone, ce qui est précisément le problème. Pour être honnête, il s'agit d'un risque lié à l'usage, pas d'une vulnérabilité de CRD — la même technique fonctionne avec [AnyDesk](/fr/blog/anydesk-est-il-sur-chiffrement-incident-de-securite-de-2024-et-arnaques), TeamViewer ou RustDesk. Nous détaillons les bons réflexes défensifs dans notre article sur [comment éviter les arnaques au bureau à distance](/fr/blog/arnaques-au-bureau-a-distance-comment-les-reperer-et-les-eviter). + +## Ce que CRD ne vous offre pas + +CRD est délibérément minimaliste, et c'est justement ce qui séduit beaucoup de gens. Mais il vaut la peine d'être clair sur les compromis, surtout si vous l'envisagez pour un usage allant au-delà du cadre personnel. + +Vous ne pouvez pas l'auto-héberger. Chaque connexion CRD transite par le cloud de Google et reste liée à un compte Google ; il n'existe aucune option pour exécuter le service de rendez-vous sur votre propre serveur, ni aucun code source à auditer — vous devez faire confiance à Google quant au comportement réel de l'hôte. Il manque également presque tout ce qui relève de l'administration d'équipe, des politiques centralisées, des listes de contrôle d'accès, de la journalisation des sessions ou du regroupement d'appareils. Ce n'est pas un reproche fait à Google ; ce n'est simplement pas la vocation de CRD. Si vous avez besoin de ces fonctionnalités, c'est que vous avez dépassé ses limites, et [un outil de bureau à distance gratuit plus complet](/fr/blog/meilleurs-logiciels-de-bureau-a-distance-gratuits-pour-les-entreprises) ou une [alternative dédiée à Chrome Remote Desktop](/fr/blog/alternative-a-chrome-remote-desktop-rustdesk-auto-heberge) constitue alors la prochaine étape honnête. + +C'est là qu'un modèle open source et auto-hébergé apporte un _type_ de garantie différent, plutôt que simplement davantage de fonctionnalités. CRD vous demande de considérer son chiffrement comme suffisant sans protocole publié à inspecter ; RustDesk est au contraire [open source sous licence AGPL](https://github.com/rustdesk/rustdesk), de sorte que le client et sa cryptographie sont là pour être audités plutôt que pris sur parole. Et là où CRD fait de votre compte Google le périmètre de sécurité, [l'auto-hébergement](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) place les serveurs ID/rendez-vous et de relais sur votre propre machine ou VPS — de sorte que la mise en relation et la politique d'accès reposent sur une infrastructure que vous contrôlez, et non derrière un unique identifiant cloud — ce qui répond directement aux enjeux de [souveraineté des données et de conformité RGPD](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). + +Cette transparence joue dans les deux sens, soyons clairs : puisque le code est public, les vulnérabilités propres à RustDesk le sont aussi, donc surveillez les [dernières versions](https://github.com/rustdesk/rustdesk/releases) et les registres de divulgation. Et l'auto-hébergement ne fait que remplacer un type d'entretien par un autre — l'hygiène de compte et de code PIN dont CRD a besoin devient un serveur que vous mettez à jour et un trafic qui continue de circuler directement entre les points d'extrémité. Un modèle de garantie différent, pas un modèle plus léger. + +## Le verdict + +Chrome Remote Desktop est-il sûr ? Pour un usage personnel occasionnel — accéder à votre propre PC, aider un proche — oui, il est raisonnablement sûr, simple et peu coûteux. Évaluez-le en conséquence. Activez l'authentification à deux facteurs sur votre compte Google, choisissez un code PIN qui n'est pas votre date de naissance, et ne communiquez jamais un code d'accès à une personne qui vous a contacté en premier : vous aurez ainsi traité les risques qui comptent vraiment. + +Là où CRD atteint ses limites, c'est sur le contrôle et le passage à l'échelle : c'est un logiciel fermé, dépendant du cloud de Google, et pauvre en fonctions d'administration. Si vous avez besoin d'auditer le code, de garder la mise en relation sur votre propre infrastructure, ou de gérer plus de deux ou trois machines, c'est le moment de vous tourner vers une solution open source et auto-hébergée — non pas parce que CRD est dangereux, mais parce qu'il n'a jamais cherché à être cet outil-là. diff --git a/v3/src/content/post/fr/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/fr/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..5e020db8 --- /dev/null +++ b/v3/src/content/post/fr/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'fr' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: "Souveraineté des données et RGPD pour le bureau à distance : l'auto-hébergement" +excerpt: "Comment l'auto-hébergement donne aux équipes soumises à réglementation le contrôle des serveurs de rendez-vous, de relais et des données d'appareils — et quelles questions de RGPD et de conformité restent ouvertes." +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'Sécurité' +tags: ['RustDesk', 'Sécurité', 'GDPR', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto' +faq: + - question: 'RustDesk est-il conforme à ISO 27001, SOC 2 ou HIPAA ?' + answer: "RustDesk est auto-hébergé, donc la conformité repose avant tout sur votre environnement : vous exploitez l'accès à distance au sein de votre propre périmètre ISO 27001 ou HIPAA et de vos contrôles existants, et le logiciel open source peut être audité directement plutôt que pris sur la foi d'une promesse. Si vous avez spécifiquement besoin d'un rapport SOC 2 fourni par l'éditeur, d'un BAA signé, d'un DPA ou de questionnaires de sécurité complétés, demandez à sales@rustdesk.com ce qui est disponible pour votre cas d'usage." + - question: "L'auto-hébergement de RustDesk aide-t-il à la conformité RGPD ?" + answer: "Oui — il vous donne le contrôle qui est généralement au cœur du RGPD : vous choisissez où résident les données du serveur d'identification/rendez-vous, du relais, de la console et des appareils, et pouvez les maintenir dans la région sur une infrastructure que vous exploitez. C'est une base solide plutôt qu'une garantie automatique, car le RGPD est un programme dans son ensemble — base légale, rôles de responsable/sous-traitant, conservation, contrôle d'accès, localisation des terminaux et réponse aux incidents restent à définir par vos soins, le responsable du traitement demeurant responsable." + - question: 'Où vont réellement les données de session RustDesk ?' + answer: "RustDesk tente d'abord une connexion pair-à-pair directe ; en cas d'échec, le trafic passe par le relais que vous avez configuré. L'auto-hébergement retire du chemin un serveur de rendez-vous et de relais exploité par l'éditeur, mais une session entre deux terminaux situés dans des pays différents traverse tout de même ces réseaux — l'emplacement du serveur seul ne suffit pas à confiner tout le trafic dans une seule juridiction." + - question: "Puis-je conserver les données de bureau à distance au sein de l'UE avec RustDesk ?" + answer: "Vous pouvez placer le serveur d'identification/rendez-vous, le relais, la console et les données d'appareils stockées dans un centre de données situé dans l'UE. Pour contraindre également le trafic de session, les deux terminaux doivent se trouver dans ce périmètre et la politique doit forcer le trafic à passer par votre relais approuvé ; documentez la localisation des terminaux et le routage en plus de l'emplacement du serveur." + - question: 'Quelles fonctionnalités de RustDesk aident à respecter le RGPD ?' + answer: "L'auto-hébergement conserve les données sur une infrastructure que vous contrôlez : la télémétrie d'usage que le service RustDesk hébergé traiterait normalement reste sur votre propre serveur lorsque vous vous auto-hébergez, et au-delà de la vérification de licence Server Pro, peu d'éléments doivent encore atteindre rustdesk.com. Server Pro ajoute des journaux d'audit intégrés avec rotation des journaux, un contrôle d'accès granulaire et un rôle de contrôle (Control Role), le SSO/LDAP et la 2FA sur les appareils contrôlés, un mode confidentialité et un consentement par connexion, ainsi que la suppression directe des utilisateurs, des appareils et des enregistrements (y compris via l'API REST) pour répondre aux demandes d'effacement et de conservation." +metadata: + description: "Souveraineté des données du bureau à distance et RGPD : ce que l'auto-hébergement permet de contrôler, en quoi les sessions directes et relayées diffèrent, et pourquoi la conformité exige plus que le simple emplacement du serveur." + keywords: 'souveraineté des données bureau à distance, accès à distance RGPD, résidence des données bureau à distance, conformité accès à distance auto-hébergé' +--- + +Si votre organisation est soumise au RGPD, à des règles de confidentialité propres au secteur de la santé, ou à une exigence du secteur public du type « nos données restent sur notre infrastructure », une seule question détermine quels outils de bureau à distance vous pouvez même envisager de présélectionner : **où vont réellement les données de session ?** + +Avec la plupart des produits d'accès à distance grand public, la réponse est « par le cloud de l'éditeur ». Votre technicien se connecte, votre terminal se connecte, et le trafic est acheminé par des serveurs que vous ne possédez pas, dans une juridiction que vous ne contrôlez peut-être pas. Pour de nombreux acheteurs, cela ne pose aucun problème. Pour les équipes soumises à réglementation, c'est un problème de conformité avant même que quiconque ait partagé un écran. + +Ce guide traite de la **souveraineté des données du bureau à distance** : ce que cela signifie, pourquoi c'est important pour les acheteurs soumis à réglementation et les acheteurs européens, et quelles parties d'un déploiement d'accès à distance l'auto-hébergement permet de contrôler. Nous prendrons RustDesk comme exemple concret. + +## Ce que signifie la « souveraineté des données » pour l'accès à distance + +La souveraineté des données est le principe selon lequel les données sont soumises aux lois du pays où elles sont physiquement stockées et traitées. Pour le support à distance, les données sensibles ne se limitent pas aux fichiers que vous transférez — il s'agit de la session elle-même : ce qui s'affiche à l'écran, la liste des appareils que vous gérez, les métadonnées de connexion et, souvent, l'acheminement des pixels en temps réel. + +Les questions essentielles sont les suivantes : **quels systèmes stockent les métadonnées, quels systèmes relaient le trafic, et où se trouvent les deux terminaux ?** L'auto-hébergement peut retirer du chemin un service de rendez-vous ou de relais exploité par l'éditeur, mais il ne peut pas garantir qu'une session entre des terminaux situés dans des pays différents reste dans une seule juridiction. + +## La différence fondamentale : cloud de l'éditeur ou votre propre infrastructure + +C'est ici que l'architecture, et non le marketing, détermine le résultat. + +**RustDesk Server Pro est auto-hébergé.** Le serveur d'identification/rendez-vous, le serveur de relais, la console web et les données des appareils gérés fonctionnent sur l'infrastructure de votre choix. RustDesk tente d'abord d'établir une connexion pair-à-pair directe par perforation NAT (hole punching) ; en cas d'échec, le trafic de session passe par le relais que vous avez configuré. Cela vous donne le contrôle de la couche rendez-vous/relais et des données d'appareils stockées, mais les terminaux et leurs routes réseau déterminent toujours où circule le trafic direct. + +| | Outils cloud propriétaires | RustDesk auto-hébergé | +| ------------------------------------- | -------------------------------- | ------------------------------------------------------------------------------------------------------ | +| Où les sessions sont coordonnées | Le cloud de l'éditeur | Votre serveur d'identification/rendez-vous | +| Où circule le trafic de session | Routage défini par l'éditeur | Direct entre les terminaux lorsque possible ; sinon via votre relais | +| Qui contrôle la résidence des données | L'éditeur | Vous choisissez l'emplacement côté serveur et la politique de relais ; les terminaux comptent toujours | +| Auditabilité du client | Généralement à code source fermé | [Open source (AGPL)](https://github.com/rustdesk/rustdesk) — à lire et à compiler vous-même | +| Qui exploite le serveur | L'éditeur | Votre équipe | + +Les équipes qui évaluent l'auto-hébergement citent souvent la possibilité de choisir l'emplacement et l'opérateur des systèmes de rendez-vous, de relais et de gestion. Il s'agit d'un contrôle significatif, mais il doit être documenté conjointement avec la localisation des terminaux et le comportement de routage. + +## Avantage 1 : vous contrôlez l'emplacement des données côté serveur + +Placer les services d'identification, de relais et de gestion dans un centre de données allemand vous permet de documenter où résident ces services et les données qu'ils stockent. Si les deux terminaux se trouvent également dans le périmètre requis et que la politique force le trafic à passer par un relais approuvé, vous pouvez concevoir un itinéraire plus contraint. Sans ces contrôles supplémentaires, l'emplacement du serveur seul ne permet pas d'établir que tout le trafic de session reste en Allemagne. + +## Avantage 2 : l'open source permet de le prouver, pas seulement d'y croire + +La souveraineté des données ne concerne pas uniquement l'emplacement — elle concerne aussi le fait de savoir ce que fait réellement le logiciel. Le cœur de RustDesk est **open source sous licence AGPL**. Vous (ou votre équipe sécurité) pouvez lire le code, auditer exactement ce que fait le client, le compiler vous-même, et exploiter indéfiniment le serveur communautaire gratuit. Cette auditabilité compte plus que d'ordinaire pour l'accès à distance : parce que le logiciel se voit confier le contrôle total d'une machine, les acheteurs des secteurs réglementés veulent de plus en plus vérifier eux-mêmes ce que fait un client plutôt que de s'en remettre à la parole de l'éditeur. Pouvoir inspecter le client par vous-même constitue une réponse concrète à la question « comment le savoir ? » + +## Avantage 3 : la souveraineté sans surcoût de licence + +Les plans standards de RustDesk sont facturés **par utilisateur connecté plus par appareil géré**, et incluent un nombre illimité de connexions simultanées ; [Customized V2](https://rustdesk.com/pricing#custom2) limite et facture au contraire les connexions simultanées. Vous pouvez [mettre à niveau une licence](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) au fil de l'évolution de vos besoins. Vérifiez la grille tarifaire actuelle avant tout achat. + +L'architecture s'adapte également à la taille de votre parc : RustDesk publie un [guide de planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils) destiné aux équipes qui évaluent des déploiements de plus grande ampleur. Pour le [contrôle d'accès par utilisateur](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/), les déploiements auto-hébergés incluent une [console web](https://rustdesk.com/docs), un générateur de client personnalisé à votre marque, des groupes d'appareils avec un carnet d'adresses partagé, et [LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) disponible à partir du plan Basic. + +## Comment RustDesk s'intègre aux exigences ISO 27001, SOC 2 ou HIPAA + +Les équipes achats en entreprise et les équipes du secteur de la santé demandent presque toujours comment un outil d'accès à distance s'articule avec ISO 27001, SOC 2 ou HIPAA. Avec un produit cloud, vous héritez de la certification de _son_ infrastructure par l'éditeur — et vous en dépendez. Le modèle de RustDesk est différent, et pour les équipes soumises à réglementation, cette différence joue généralement en votre faveur : parce que vous **vous auto-hébergez**, l'accès à distance s'exécute au sein de l'environnement que vous contrôlez et auditez déjà, et relève donc de _votre_ périmètre ISO 27001 ou HIPAA et de _vos_ contrôles existants, plutôt que de ceux d'un tiers. Vous placez le serveur d'identification, le relais et la console sur une infrastructure déjà couverte par votre programme, et — parce que RustDesk est [open source](https://github.com/rustdesk/rustdesk) — votre équipe sécurité peut lire et vérifier exactement ce qu'il fait dans le cadre d'une évaluation, plutôt que de faire confiance à un binaire fermé. + +Quelques remarques pratiques : + +- L'auto-hébergement conserve les systèmes sensibles — rendez-vous, relais, console et données d'appareils — sur du matériel que vous possédez, ce qui est précisément ce qu'un contrôle de résidence des données ou HIPAA cherche généralement à garantir. La liste de contrôle de déploiement plus loin dans cet article transforme cela en contrôles documentés. +- Si votre processus d'achat exige spécifiquement un rapport SOC 2 fourni par l'éditeur, un Business Associate Agreement (BAA) signé, un DPA, ou des questionnaires de sécurité complétés, demandez à l'équipe RustDesk à l'adresse [sales@rustdesk.com](mailto:sales@rustdesk.com) ce qui est actuellement disponible pour votre cas d'usage. +- RustDesk étant open source, la question « comment savoir ce qu'il fait ? » trouve sa réponse dans l'inspection du code, et non dans un certificat qu'il faudrait croire sur parole. + +En résumé, l'auto-hébergement vous permet d'intégrer l'accès à distance dans le programme de conformité que vous exploitez déjà — une position souvent plus solide, pour une équipe soumise à réglementation, que la location d'une boîte noire certifiée. + +## Les contrôles qui soutiennent un programme RGPD auto-hébergé + +L'auto-hébergement constitue la fondation, et RustDesk apporte par-dessus des contrôles concrets sur lesquels les équipes auto-hébergées s'appuient pour respecter le RGPD dans la pratique : + +- **La télémétrie va vers votre serveur, pas vers RustDesk.** Les données d'usage décrites dans la politique de confidentialité de RustDesk — démarrage de l'application, adresse IP, statistiques machine de base, horaires de session et identifiants RustDesk — sont celles que traite le **service hébergé public** de RustDesk ; lorsque vous exploitez vos propres serveurs d'identification/rendez-vous et de relais, ces données restent au contraire sur **votre** infrastructure. Au-delà de la vérification de licence Server Pro, peu d'éléments doivent encore atteindre rustdesk.com — vérifiez les connexions sortantes exactes pour la version du client et les paramètres que vous déployez. Cela permet, par défaut, de conserver les données de session et d'usage sur une infrastructure que vous contrôlez, une posture solide de minimisation des données. +- **Rotation et conservation intégrées des journaux d'audit.** Les journaux d'audit de Server Pro se déclinent en quatre catégories — connexion, transfert de fichiers, alarme et opération sur la console — avec une **rotation des journaux intégrée** afin que les données d'audit ne soient pas conservées indéfiniment (limitation de la conservation), et vous pouvez les exporter depuis la console web ou via l'API REST pour vos registres de traitement. +- **Accès granulaire et circonscrit.** Les affectations par utilisateur, les groupes d'appareils, les règles inter-groupes et un rôle de contrôle (Control Role — ce qu'un technicien peut faire pendant une session : clavier/souris, presse-papiers, transfert de fichiers, audio, caméra, terminal, impression, enregistrement, et plus encore) appliquent le principe du moindre privilège et la limitation des finalités, avec en appui le SSO/LDAP et la 2FA sur les appareils contrôlés. +- **Mode confidentialité et consentement par connexion.** Le poste contrôlé peut exiger une confirmation pour toute connexion entrante et peut noircir son écran (mode confidentialité, pris en charge sous Windows et macOS) pendant une session, limitant l'exposition accidentelle de données personnelles à l'écran. +- **Suppression selon vos propres conditions.** Les données résidant sur votre serveur, vous pouvez désactiver ou supprimer des utilisateurs, supprimer des appareils et des enregistrements — y compris via l'API REST — et traiter directement les demandes d'effacement et de conservation. +- **Infrastructure régionale et auto-exploitée.** Le serveur d'identification/rendez-vous, le relais, la console et les données stockées s'exécutent là où vous les placez, sur du matériel que vous contrôlez. +- **Même la génération de clients personnalisés ne laisse aucune trace.** La génération d'un client à votre marque est la seule étape qui fait appel au service de compilation de RustDesk, et elle est délibérément conçue comme éphémère : la configuration de compilation que vous soumettez n'est pas conservée sur le serveur de compilation de RustDesk (elle est supprimée dès la fin de la compilation), et le programme d'installation généré est automatiquement supprimé après environ un jour — c'est donc à vous de le télécharger et de le conserver. + +Ce sont des leviers qu'un programme RGPD peut réellement actionner : vous devez toujours les documenter et les exploiter, mais vous n'êtes pas dans l'attente qu'un éditeur donne suite à une demande émanant d'une personne concernée. + +## Une souveraineté que vous pouvez démontrer + +Héberger vous-même le rendez-vous, le relais, la console et les données stockées donne à un programme de conformité quelque chose de concret : une infrastructure que vous placez, exploitez et auditez. C'est une fondation plutôt qu'un aboutissement, mais c'est l'élément sur lequel tout le reste repose. + +## Liste de contrôle de déploiement pour le RGPD et la souveraineté + +L'auto-hébergement vous donne des choix ; le déploiement doit transformer ces choix en contrôles : + +- Documentez la localisation du serveur d'identification, du relais, de la console, des sauvegardes, des journaux et des administrateurs. +- Cartographiez séparément les routes pair-à-pair directes et les routes relayées. Un serveur situé en Allemagne ne maintient pas en Allemagne une session directe entre l'Allemagne et un autre pays. +- Déterminez dans quels cas le relais doit être forcé, lorsque le fait de router le trafic par un emplacement contrôlé importe davantage que la performance du pair-à-pair. +- Consignez la finalité, la durée de conservation et la politique d'accès applicables aux métadonnées d'appareils, de comptes, d'audit et de connexion. +- Appliquez des groupes d'appareils fondés sur le moindre privilège, l'authentification MFA/SSO lorsqu'elle est disponible, et un processus de gestion des arrivées, mutations et départs (joiner-mover-leaver) pour les techniciens. +- Placez la console web derrière HTTPS, restreignez l'accès réseau administratif, et testez la restauration des sauvegardes. +- Réalisez l'évaluation juridique appropriée — registre des activités de traitement, examen des sous-traitants, analyse des transferts et analyse d'impact relative à la protection des données (AIPD) — selon votre cas d'usage. + +RustDesk peut soutenir une architecture de souveraineté, mais le responsable du traitement demeure responsable de l'architecture et de sa base légale. + +## Évaluez-le au sein de votre propre périmètre + +Vous pouvez procéder à l'évaluation selon vos propres conditions. Auto-hébergez dès aujourd'hui le serveur communautaire gratuit et open source, ou écrivez à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation actuelles des fonctionnalités Pro. Consultez les plans actuels et le détail des fonctionnalités sur [rustdesk.com/pricing](https://rustdesk.com/pricing). Vous préférez d'abord regarder ? Une démonstration vidéo complète est disponible sur la [chaîne YouTube de RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/fr/rustdesk-and-remote-access-scams.md b/v3/src/content/post/fr/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..c238bd0c --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'fr' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: "RustDesk et les arnaques à l'accès à distance : ce que nous faisons" +excerpt: "Pourquoi RustDesk a quitté Google Play, ajouté des avertissements et une exigence de connexion sur le serveur public, et comment les utilisateurs peuvent renforcer la sécurité des appareils contrôlés à l'aide de mots de passe, de la 2FA et de listes blanches d'IP." +image: '~/assets/images/blog/rustdesk-and-remote-access-scams-og.png' +category: 'Sécurité' +tags: ['RustDesk', 'Sécurité', 'Arnaques'] +author: 'RustDesk Team' +slug: 'rustdesk-et-les-arnaques-a-lacces-a-distance-ce-que-nous-faisons' +faq: + - question: 'RustDesk est-il une arnaque ?' + answer: "Non. RustDesk est un logiciel d'accès à distance open source légitime. Comme d'autres outils de bureau à distance, il peut toutefois être détourné lorsqu'un escroc persuade quelqu'un de l'installer, de démarrer son service et d'accorder l'accès. RustDesk publie des avertissements sur les arnaques et a ajouté des restrictions de distribution et de connexion au serveur public pour réduire ces abus, mais aucun produit d'accès à distance ne peut rendre l'ingénierie sociale impossible." + - question: "Pourquoi RustDesk n'est-il pas disponible sur Google Play ?" + answer: 'RustDesk a volontairement retiré son application Android de Google Play en septembre 2023 afin de prévenir de nouvelles arnaques ciblant les utilisateurs. Les versions Android restent disponibles sur les releases GitHub officielles de RustDesk et sur F-Droid. Téléchargez uniquement depuis des sources que vous avez vérifiées vous-même, jamais depuis un lien envoyé par un appelant non sollicité.' + - question: 'Pourquoi le serveur public de RustDesk exige-t-il une connexion ?' + answer: "RustDesk indique que la connexion du contrôleur est actuellement requise sur son serveur public en raison d'abus persistants liés aux arnaques et aux botnets. La connexion est gratuite via des fournisseurs d'identité tiers pris en charge. Le serveur public est destiné à la démonstration et aux tests, et non à la production ou à des tâches sensibles ; l'auto-hébergement reste disponible pour les organisations qui doivent gérer leur propre infrastructure et leurs propres politiques." + - question: 'Comment protéger un appareil qui accepte les connexions RustDesk ?' + answer: "Définissez un mot de passe permanent fort et unique sur l'appareil contrôlé, activez la 2FA par TOTP du client pour les connexions, et utilisez la liste blanche d'IP lorsque les adresses ou plages CIDR de vos contrôleurs sont prévisibles. Limitez au strict minimum les exceptions accordées aux appareils de confiance. Ces couches réduisent les risques liés aux mots de passe et à l'origine réseau, mais elles ne peuvent pas protéger une personne qui communique délibérément à un escroc son mot de passe, le code 2FA du moment, ou une approbation manuelle." +metadata: + description: "Comment RustDesk répond aux arnaques à l'accès à distance : avertissements publics, retrait de Google Play, connexion au serveur public, 2FA sur l'appareil contrôlé et listes blanches d'IP CIDR." + keywords: 'arnaque RustDesk, RustDesk est-il une arnaque, RustDesk Google Play, connexion RustDesk requise, RustDesk 2FA, liste blanche IP RustDesk, prévention arnaque accès à distance' +--- + +RustDesk est un logiciel d'accès à distance open source légitime, mais un logiciel légitime peut être détourné. Un escroc peut appeler une victime, inventer un problème urgent, et la persuader d'installer un outil de contrôle à distance puis de lui accorder l'accès. RustDesk n'échappe pas à ce risque, et le chiffrement ne peut pas corriger un consentement obtenu par tromperie. + +Notre réponse a consisté à introduire des avertissements et des points de friction à plusieurs endroits de ce parcours : sur notre site web, dans le flux de l'appareil contrôlé sous Android, au niveau d'un canal de distribution majeur, et sur le serveur public. Ces mesures gênent aussi les utilisateurs légitimes. Cet article documente ce que nous avons fait, pourquoi nous l'avons fait, et où se situent les limites. + +## Que fait RustDesk contre les arnaques à l'accès à distance ? + +| Action | Ce qu'elle traite | Coût ou limite | +| -------------------------------------------- | --------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------- | +| Avertissements sur le site et dans le client | Une personne à qui un appelant inconnu demande d'installer RustDesk | Un avertissement peut quand même être ignoré | +| Retrait volontaire de Google Play | Une installation facile motivée par une arnaque, via une boutique d'applications familière | Les utilisateurs Android légitimes perdent la découverte via le store et les mises à jour automatiques de Play | +| Connexion sur le serveur public | L'utilisation anonyme de l'infrastructure partagée à des fins d'arnaque et de botnet | Les utilisateurs légitimes doivent se connecter et certains flux de travail existants sont perturbés | +| Contrôles de sécurité de l'appareil contrôlé | Le vol de mot de passe, une exposition réseau étendue, et le risque lié à l'accès sans surveillance | Ils doivent être configurés correctement et ne peuvent pas empêcher une divulgation volontaire | + +Il s'agit de mesures de réduction des risques, et non d'une affirmation selon laquelle RustDesk serait à l'épreuve des arnaques. + +## Des avertissements là où une victime potentielle peut les voir + +La [page d'assistance de RustDesk](https://rustdesk.com/support) s'ouvre sur un avertissement direct concernant les arnaques. Elle indique aux personnes qui sont au téléphone avec quelqu'un qu'elles ne connaissent pas et en qui elles n'ont pas confiance, et à qui l'on a demandé d'installer RustDesk, de s'arrêter. Le [dépôt GitHub de RustDesk](https://github.com/rustdesk/rustdesk) comporte également une clause de non-responsabilité contre les usages abusifs : accès non autorisé, prise de contrôle et atteinte à la vie privée. + +Cet avertissement se trouve également dans le client Android officiel distribué via [GitHub Releases](https://github.com/rustdesk/rustdesk/releases). Sur un appareil Android non connecté qui va être contrôlé, appuyer sur **Start service** ouvre un avertissement avant que le service de capture d'écran ne démarre. Cet avertissement indique à l'utilisateur, s'il a été dirigé vers cette action par un appelant inconnu et non fiable, de s'arrêter et de raccrocher. Les versions officielles imposent un compte à rebours avant que l'utilisateur puisse continuer. Le [flux actuel côté appareil contrôlé](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) et le [texte d'avertissement en anglais](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) sont tous deux visibles dans le dépôt open source. + +Cet emplacement a son importance. Une page de sécurité générale peut atteindre quelqu'un qui se renseigne sur un produit ; un avertissement au niveau de **Start service** atteint la personne au moment précis où une session Android entrante est sur le point de devenir possible. Cela ne peut toutefois pas contraindre cette personne à se méfier d'un appelant convaincant. + +## Pourquoi RustDesk n'est pas sur Google Play + +Le 3 septembre 2023, le compte X officiel de RustDesk a déclaré : [« Nous avons temporairement retiré RustDesk de Google Play afin de prévenir de nouvelles arnaques ciblant les utilisateurs. »](https://x.com/rustdesk/status/1698372220379349421) Ce lien et ce texte sont également conservés dans la [discussion GitHub #5660](https://github.com/rustdesk/rustdesk/discussions/5660), et la [FAQ actuelle de RustDesk indique que le projet s'est retiré de Google Play en raison des arnaques](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +RustDesk n'est donc **actuellement pas distribué via Google Play**. Il ne s'agissait pas d'affirmer que le client Android était un logiciel malveillant, ni que chaque personne l'installant était en danger. C'était une décision de distribution destinée à réduire une voie couramment utilisée dans les instructions données lors d'arnaques. + +Ce compromis est réel : quitter Google Play réduit la visibilité, la facilité d'installation habituelle, et les mises à jour automatiques du store pour les utilisateurs légitimes. Les versions Android actuelles sont disponibles sur les [releases GitHub officielles de RustDesk](https://github.com/rustdesk/rustdesk/releases) et sur [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). Vérifiez vous-même la destination du lien. N'installez pas un APK à partir d'un lien de téléchargement envoyé par un appelant du support non sollicité. Notre [guide Android et iOS](/fr/blog/controle-a-distance-rustdesk-sur-android-et-ios-ce-qui-fonctionne) répertorie les fonctionnalités mobiles actuelles et les sources d'installation. + +## Pourquoi le serveur public exige une connexion + +Le [guide actuel de RustDesk sur la connexion au serveur public](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) indique que la connexion du contrôleur est requise en raison d'abus persistants liés aux arnaques et aux botnets. La connexion est gratuite et s'effectue via un fournisseur d'identité tiers pris en charge, comme Google ou GitHub ; aucun couple identifiant/mot de passe distinct n'est proposé sur le serveur public. Le guide précise actuellement que seuls les contrôleurs sont tenus de se connecter. + +Cela ajoute une étape d'identification et supprime une partie de l'accès anonyme à l'infrastructure que RustDesk exploite à des fins de démonstration et de test. Cela ne s'applique pas à un serveur RustDesk privé, et cela ne peut pas empêcher un escroc qui utilise une autre infrastructure ou qui crée une nouvelle identité. + +Cela a également causé des perturbations. Dans une [discussion Reddit à propos de la nouvelle erreur de connexion](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/), certains utilisateurs légitimes ont rapporté ne plus pouvoir accéder à leurs appareils personnels ou familiaux tant qu'ils n'avaient pas compris et effectué l'étape de connexion. D'autres se sont opposés au fait de devoir lier une identité tierce. Ces commentaires ne prouvent pas que la restriction fonctionne ou échoue contre les escrocs, mais ils documentent bien son coût opérationnel. Une mesure de prévention des abus qui ajoute de la friction doit reconnaître clairement ce coût. + +## Comment sécuriser un appareil RustDesk contrôlé ? + +Les restrictions au niveau de la plateforme ne constituent qu'une seule couche de protection. Le propriétaire ou l'administrateur d'un appareil contrôlé doit également limiter qui peut se connecter et ce qu'un identifiant volé permet de faire. + +### 1. Définir un mot de passe permanent fort et unique + +Pour l'[accès sans surveillance](/fr/blog/acces-non-surveille-rustdesk-guide-de-configuration), définissez un **mot de passe permanent fort et unique** dans les paramètres de sécurité RustDesk de l'appareil contrôlé. Ne réutilisez pas l'identifiant de connexion du système d'exploitation, le mot de passe de messagerie, ni un mot de passe déjà utilisé sur un autre service. Changez-le immédiatement s'il est susceptible d'avoir été divulgué. + +Pour une assistance avec supervision, privilégiez, lorsque c'est possible, un mot de passe temporaire à usage unique ou une approbation explicite par clic. Un mot de passe permanent fort réduit les risques de devinette, de credential stuffing et de réutilisation de mot de passe. Cela ne sert à rien si une victime communique ce mot de passe à un appelant. + +### 2. Activer la 2FA sur l'appareil contrôlé + +RustDesk intègre une 2FA par TOTP pour les connexions entrantes vers un appareil contrôlé. Sur l'appareil qui va accepter les connexions, ouvrez ses paramètres de sécurité, activez la **2FA**, scannez le code QR avec une application d'authentification, puis confirmez la configuration à l'aide du code à six chiffres. + +Une fois activée, la simple acceptation du mot de passe de connexion habituel ne suffit plus : le contrôleur doit également fournir le code TOTP à six chiffres du moment avant que l'appareil contrôlé n'autorise la session. Cette fonctionnalité a été introduite spécifiquement comme une [2FA pour l'accès sans surveillance](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b), et son [implémentation TOTP est publique](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +RustDesk peut, en option, faire confiance à un appareil contrôleur et ignorer les demandes de 2FA ultérieures. Laissez ce contournement désactivé pour un comportement le plus strict possible. Si vous l'utilisez, passez en revue la liste des appareils de confiance et retirez ceux qui sont perdus, remplacés, partagés ou qui ne sont plus autorisés. + +La 2FA protège contre un mot de passe deviné, réutilisé ou exposé. Elle ne peut pas protéger une personne qui communique à un escroc à la fois le mot de passe et le code d'authentification du moment. + +### 3. Restreindre les connexions entrantes avec une liste blanche d'IP + +Dans l'interface de RustDesk, cette fonctionnalité s'appelle **IP Whitelisting**. En des termes plus explicites, il s'agit d'une liste blanche d'IP : l'appareil contrôlé rejette toute connexion dont l'adresse source se situe en dehors de la liste configurée, avant même l'autorisation par mot de passe et 2FA. + +Configurez-la à cet emplacement : + +- **Appareil de bureau contrôlé :** **Settings → Security → Security → Use IP Whitelisting** +- **Appareil mobile contrôlé :** **Settings → Share screen → Use IP Whitelisting** + +Ce paramètre accepte des adresses IPv4 ou IPv6 individuelles ainsi que des plages CIDR. Le CIDR combine une adresse réseau avec une longueur de préfixe. Le préfixe indique combien de bits de poids fort sont fixes : plus le préfixe est grand, plus la plage autorisée est restreinte. + +- `203.0.113.10` ou `203.0.113.10/32` : une seule adresse IPv4. +- `203.0.113.0/24` : 256 adresses IPv4, de `203.0.113.0` à `203.0.113.255`. +- `2001:db8::10/128` : une seule adresse IPv6. +- `2001:db8:1234::/64` : un sous-réseau IPv6. + +Il s'agit uniquement de plages d'exemple à visée documentaire ; ne les copiez pas telles quelles. Saisissez les adresses ou réseaux réels de vos contrôleurs. Plusieurs entrées peuvent être séparées par des virgules, des points-virgules, des espaces ou des retours à la ligne. RustDesk documente ce paramètre dans sa [référence de configuration avancée du client](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist), et [l'application de la restriction côté appareil contrôlé est visible dans le code source](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +Utilisez les plages les plus restreintes possible en pratique. Les adresses de sortie fixes d'un bureau et les plages VPN connues sont de bons candidats. Les adresses résidentielles dynamiques et les contrôleurs itinérants ne le sont pas. Vérifiez quelle adresse source RustDesk voit réellement dans votre topologie NAT, VPN, directe ou relayée, et testez la nouvelle règle depuis une autre session avant de fermer la session de travail en cours. Une adresse ou un CIDR erroné peut bloquer l'accès à du personnel de support légitime. + +Une liste blanche restreint l'origine possible d'une connexion. Elle ne remplace ni un mot de passe ni la 2FA, et elle ne peut pas arrêter un contrôleur malveillant qui opère déjà depuis un réseau autorisé. + +## Ce que ces mesures ne peuvent pas faire + +Les avertissements, le retrait du store, les exigences de connexion, les mots de passe forts, la 2FA et les listes blanches d'IP suppriment chacun une partie des opportunités qui s'offrent à un attaquant. Aucun ne supprime le risque central lié à l'ingénierie sociale : une personne peut toujours être persuadée d'approuver un accès ou de divulguer chacun de ces facteurs. + +L'auto-hébergement ne rend pas non plus les abus impossibles. Il donne à une organisation le contrôle de son serveur RustDesk et de ses politiques, mais un escroc peut lui aussi exploiter une infrastructure privée ou distribuer un client modifié. Les restrictions appliquées au serveur public de RustDesk ne doivent pas être confondues avec une protection qui s'étendrait automatiquement à tout déploiement auto-hébergé. + +Si un appelant inconnu vous demande d'installer RustDesk, de démarrer son service, de partager un mot de passe, de divulguer un code 2FA ou d'ouvrir un site bancaire, arrêtez-vous. Notre guide neutre, indépendant de tout éditeur, pour [repérer, prévenir et se remettre des arnaques au bureau à distance](/fr/blog/arnaques-au-bureau-a-distance-comment-les-reperer-et-les-eviter) explique les signes avant-coureurs et la marche à suivre si l'accès a déjà été accordé. + +Ici, la responsabilité ne se résume pas à un simple réglage ou à une déclaration de bonnes intentions. C'est un travail continu : avertir les utilisateurs, accepter la friction là où les abus l'exigent, fournir des contrôles techniques, documenter leurs limites, et faire évoluer la réponse à mesure que les attaquants changent de méthodes. diff --git a/v3/src/content/post/fr/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/fr/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..f6a0e070 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'fr' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk « Connected, waiting for image » : guide de dépannage complet' +excerpt: "« Connected, waiting for image » signifie que l'écran distant n'est pas capturé. Voici toutes les causes possibles — machines headless, veille, codecs, pilotes — et leur solution." +image: ~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png +category: 'Dépannage' +tags: ['RustDesk', 'Dépannage'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-guide-de-depannage-complet' +faq: + - question: 'Pourquoi RustDesk affiche-t-il « Connected, waiting for image » ?' + answer: "La session s'est établie avec succès, mais la machine distante ne produit aucune image d'écran à envoyer. La cause la plus fréquente est l'absence d'affichage actif à capturer — un serveur headless sans moniteur, un écran passé en veille ou verrouillé, ou un affichage que le système d'exploitation refuse de laisser RustDesk enregistrer. Corrigez la source de capture et l'image apparaît." + - question: 'Comment résoudre le « waiting for image » de RustDesk sur un ordinateur headless ?' + answer: "Une machine sans moniteur n'a aucun framebuffer à capturer, donc RustDesk n'a rien à envoyer. Branchez un véritable moniteur, installez un adaptateur HDMI factice (dummy plug) peu coûteux qui fait croire au GPU qu'un écran est connecté, ou, sous Linux, utilisez la configuration headless documentée (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Réveiller l'écran ou l'empêcher de se mettre en veille résout la plupart des cas." + - question: "Changer le codec vidéo permet-il de corriger l'écran noir ?" + answer: "Souvent, oui. Dans la barre d'outils de la session distante ou dans les paramètres, vous pouvez changer de codec — VP8, VP9, AV1, ou H.264/H.265 lorsque le matériel le permet. Un codec que le matériel distant ne peut pas encoder affichera une image vide ou figée, et revenir à un codec logiciel comme VP9 rétablit généralement l'image." + - question: "RustDesk affiche l'image sur un PC mais pas sur un autre. Pourquoi ?" + answer: "Cela indique un problème local sur la machine défaillante — un écran en veille ou absent, une autorisation d'enregistrement d'écran manquante sous macOS, un pilote GPU obsolète, un conflit d'accélération matérielle, ou un codec que le matériel ne peut pas gérer. Parcourez les solutions par cause de ce guide sur la machine qui échoue, pas sur celle qui fonctionne." + - question: "Mon serveur auto-hébergé peut-il être à l'origine du « waiting for image » ?" + answer: "En général, la session est déjà connectée au moment où ce message apparaît, donc le serveur fait son travail. Mais un relais public surchargé ou un port de relais bloqué peut bloquer le flux vidéo. Pour le chemin serveur standard, autorisez TCP 21115-21117 et UDP 21116 ; n'autorisez TCP 21118-21119 que si vous utilisez des clients WebSocket. Envisagez d'auto-héberger le relais pour un débit plus constant." + +metadata: + description: "RustDesk affiche « Connected, waiting for image » ? Corrigez l'écran noir : affichages headless, veille/verrouillage, codecs vidéo, pilotes GPU, Wayland et ports de pare-feu." + keywords: "RustDesk connected waiting for image, RustDesk écran noir, résoudre RustDesk waiting for image, RustDesk pas d'image, RustDesk adaptateur HDMI factice, RustDesk codec vidéo, RustDesk accélération matérielle" +--- + +Si RustDesk affiche **« Connected, waiting for image »** puis un écran noir, bonne nouvelle : le plus dur a déjà été fait — les deux extrémités se sont trouvées et la session est établie. Ce qui manque, c'est l'_image_. Quelque chose sur la machine distante ne produit pas d'image d'écran à envoyer. Ce guide passe en revue toutes les causes connues, de la plus fréquente aux cas particuliers, avec une solution concrète pour chacune. + +## La réponse courte + +La session est connectée, mais il n'y a aucun framebuffer à capturer. Sur une machine distante **sans moniteur, avec un affichage en veille ou verrouillé, ou un affichage que le système d'exploitation ne laisse pas RustDesk enregistrer**, le flux vidéo n'a rien à encoder. Donnez à RustDesk un affichage réel et actif à capturer — un moniteur, un adaptateur HDMI factice, la bonne autorisation, ou un codec compatible — et l'image apparaît. + +## Commencez ici : y a-t-il quelque chose à capturer ? + +La cause la plus signalée, de loin, est une **machine headless** — un serveur, un mini-PC ou une station de travail fonctionnant sans moniteur branché, ou avec l'affichage en veille. Sans affichage actif, le GPU ne produit aucun framebuffer, donc RustDesk se connecte mais n'a rien à envoyer. Ce schéma revient sans cesse dans le suivi des problèmes de RustDesk, y compris des [signalements d'écrans noirs précisément lorsque le moniteur de la cible est éteint](https://github.com/rustdesk/rustdesk/issues/9884) et le [fil de discussion « Connected, waiting for image »](https://github.com/rustdesk/rustdesk/issues/222), qui dure depuis longtemps. + +Trois façons de lui donner quelque chose à capturer : + +- **Branchez un moniteur** et assurez-vous qu'il est allumé et actif. +- **Utilisez un adaptateur HDMI (ou DisplayPort) factice.** Ces adaptateurs peu coûteux font croire au GPU qu'un écran est connecté, ce qui le pousse à continuer de générer un framebuffer que RustDesk peut capturer. C'est la solution standard pour les postes headless et les serveurs personnels. +- **Sous Linux, utilisez le chemin headless documenté.** RustDesk prend en charge les postes Linux headless, mais la configuration diffère d'une session de bureau normale — voir le [wiki Headless Linux Support](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +Si un moniteur _est_ bien branché, le prochain suspect est qu'il s'est mis en veille. + +## Solutions par cause + +| Cause | Symptôme | Solution | +| --------------------------------- | -------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Headless / pas d'affichage | Écran noir sur un serveur ou un mini-PC | Branchez un moniteur, ajoutez un adaptateur HDMI factice, ou utilisez le chemin headless Linux | +| Écran en veille / verrouillé | Fonctionnait avant, noir après inactivité | Réveillez l'écran ; désactivez la veille/l'économiseur d'écran ; sous macOS, empêchez la mise en veille de l'affichage dans les Réglages | +| Autorisation manquante (macOS) | Se connecte, écran noir permanent | Accordez l'enregistrement d'écran dans Confidentialité et sécurité ; installez l'assistant pour l'écran de connexion | +| Incompatibilité de codec | Image vide ou figée | Changez de codec (VP8 / VP9 / AV1 / H.264 / H.265) ; revenez à un codec logiciel | +| Conflit d'accélération matérielle | Noir sur certains GPU | Désactivez le codec matériel dans la barre d'outils de session ou les Paramètres, ou changez de codec | +| Pilote GPU obsolète | Noir après une mise à jour du pilote/de l'OS | Mettez à jour le pilote GPU (NVIDIA en particulier) | +| Session Wayland (Linux) | Pas d'invite de consentement, vide | Acceptez l'invite PipeWire/portail et vérifiez que le portail de bureau est installé ; une session X11 fonctionne aussi là où une distribution en propose encore une | +| Blocage réseau / relais | Reste bloqué sur « waiting for image » | Autorisez TCP 21115-21117 et UDP 21116 ; ajoutez TCP 21118-21119 pour les clients WebSocket | + +### Veille de l'écran, verrouillage et économiseurs d'écran + +Si cela fonctionnait avant et que l'écran est devenu noir après une période d'inactivité de la machine, c'est que l'affichage s'est mis en veille. + +- **Windows :** configurez le mode d'alimentation pour que l'affichage et la machine ne se mettent jamais en veille pendant les heures où vous avez besoin d'un accès à distance, et désactivez l'économiseur d'écran (ou configurez-le pour qu'il ne demande pas de mot de passe en cours de session). +- **macOS :** empêchez l'affichage de se mettre en veille pendant les heures où vous avez besoin d'un accès à distance — configurez cela dans **Réglages Système → Moniteurs** (ou dans les réglages Écran de verrouillage / Énergie), et gardez le Mac branché sur secteur, car la veille se comporte différemment sur batterie. +- **Android :** l'écran doit être allumé pour être partagé, donc touchez l'affichage pour le réveiller avant de vous connecter. Se connecter depuis iOS à un appareil Android endormi avec l'écran éteint est un [cas connu de « waiting for image »](https://github.com/rustdesk/rustdesk/issues/11479) — réveillez d'abord l'appareil cible. + +### Autorisations macOS + +macOS refuse de laisser une application enregistrer l'écran sans consentement explicite. Si RustDesk se connecte mais reste noir sur un Mac, ouvrez **Réglages Système → Confidentialité et sécurité → Enregistrement d'écran** et activez RustDesk, puis redémarrez l'application. Un écran noir spécifiquement _à l'écran de connexion_ signifie que le service/assistant RustDesk n'est pas installé pour s'exécuter avant qu'un utilisateur ne se connecte — installez-le pour permettre la capture avant connexion. + +### Incompatibilité de codec vidéo + +RustDesk peut encoder le flux de plusieurs façons, et le codec par défaut ne convient pas toujours au matériel distant. Dans la barre d'outils de la session (ou dans les Paramètres), changez de codec — **VP8, VP9, AV1, ou H.264/H.265 lorsque le matériel le permet** — et observez si l'image apparaît. Si un codec matériel produit une image vide sur un GPU particulier, revenir à un codec logiciel comme VP9 est la solution la plus fiable. + +### Accélération matérielle et pilotes GPU + +Certains GPU — les configurations NVIDIA reviennent le plus souvent — entrent en conflit avec les chemins de capture et de rendu accélérés par le matériel de RustDesk. Deux leviers peuvent aider : + +- **Désactivez le codec matériel.** Dans la barre d'outils de session (ou dans les Paramètres), désactivez **Utiliser le codec matériel** pour que l'encodage repasse par un chemin logiciel — cela résout l'écran noir sur de nombreux GPU problématiques. +- **Mettez à jour le pilote GPU.** Un écran noir apparu après une mise à jour de pilote ou de système d'exploitation est souvent corrigé en passant à un pilote à jour, en particulier sur du matériel NVIDIA. + +### Linux et Wayland + +Sous Linux, **la capture d'écran Wayland passe par PipeWire et le `xdg-desktop-portal`** : il demande le consentement pour choisir un affichage la première fois — dans la plupart des cas, le choix est mémorisé, donc l'invite ne réapparaît pas — et fonctionne au sein d'une session de connexion active. Il s'agit d'une conception de sécurité propre à Wayland, qui ne couvre donc pas, par nature, l'écran de connexion (greeter) ni une machine véritablement headless — même si la capture Wayland sans surveillance est en développement actif ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Si vous obtenez un écran vide sous Wayland, la solution consiste généralement à accepter l'invite de partage d'écran du portail et à vérifier que `xdg-desktop-portal` et PipeWire sont installés et en cours d'exécution ; sur une machine headless, utilisez la [configuration headless](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) documentée. Se connecter à une session X11/Xorg évite aussi le chemin du portail, là où une distribution en propose encore une — mais comme de nombreuses distributions passent au tout-Wayland, corriger le chemin portail/PipeWire est l'approche la plus pérenne. + +### Réseau et relais + +Comme le message contient le mot « connected », la session est généralement déjà établie — mais la _vidéo_ peut tout de même stagner si le relais est surchargé ou si un port de relais est bloqué. Pour le chemin serveur standard, assurez-vous que **TCP 21115-21117 et UDP 21116** sont accessibles de bout en bout. N'ouvrez **TCP 21118-21119 que si vous utilisez des clients WebSocket**. Le serveur de démonstration public est partagé et son débit n'est pas garanti ; si vous dépendez de RustDesk au quotidien, auto-héberger votre propre relais vous assure un comportement bien plus constant. Si la session elle-même se coupe ou ne s'établit jamais, il s'agit d'un problème différent — consultez la [FAQ de RustDesk Server Pro](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/faq/). + +## Gardez tout à jour + +Les anciennes versions conservent d'anciens bugs de capture. Mettez à jour **à la fois** le client contrôleur et le client contrôlé vers la dernière version, et si vous êtes auto-hébergé, mettez également à jour le serveur. Plusieurs signalements d'écran noir disparaissent tout simplement après une mise à jour des deux côtés. + +## L'avantage open source + +Lorsqu'un écran noir résiste à toute la liste de vérifications, RustDesk vous offre quelque chose que les outils propriétaires n'offrent pas : le code de capture réel sous licence AGPL. Vous (ou un prestataire) pouvez lire exactement comment la capture fonctionne sur votre plateforme, reproduire le problème, et déposer un rapport précis sur le dépôt public — au lieu d'attendre dans la file d'attente du support d'un éditeur. + +## Moins d'inconnues quand le serveur vous appartient + +Exploitez [votre propre relais et serveur d'identification](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance), et l'infrastructure publique partagée disparaît de l'équation — une inconnue de moins lorsque vous traquez un problème de capture, et un contrôle total sur les éléments que vous pouvez ajuster. C'est un avantage discret, en plus de la maîtrise de vos données. diff --git a/v3/src/content/post/fr/rustdesk-for-enterprise.md b/v3/src/content/post/fr/rustdesk-for-enterprise.md new file mode 100644 index 00000000..c60a9336 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'fr' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: "RustDesk pour l'entreprise : auto-hébergé, évolutif, compatible AD" +excerpt: "Pourquoi les équipes IT d'entreprise choisissent RustDesk : contrôle des données en auto-hébergement, AD/LDAP, contrôle d'accès par groupes d'appareils, et tarification prévisible pour les grands parcs." +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: 'Guides' +tags: ['RustDesk', 'Entreprise', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'rustdesk-pour-lentreprise-auto-heberge-evolutif-compatible-ad' +faq: + - question: "RustDesk peut-il être déployé massivement sur un parc d'entreprise ?" + answer: 'Oui. RustDesk fournit un package MSI pour Windows permettant une installation silencieuse et automatisée via msiexec, déployable via une stratégie de groupe (GPO), Microsoft Intune, un RMM ou des outils de packaging. Le générateur de client personnalisé (à partir du plan Basic) fournit quant à lui un client préconfiguré pour votre propre serveur.' + - question: "RustDesk dispose-t-il d'une API REST ?" + answer: "Oui. RustDesk Server Pro expose une API REST pour la gestion en masse des appareils et l'automatisation par script, ce qui permet d'intégrer, d'inventorier et de supprimer des appareils par programmation, et pas uniquement via la console web. Vérifiez les points de terminaison actuels dans la documentation RustDesk." + - question: "RustDesk prend-il en charge Active Directory et le SSO pour l'identité en entreprise ?" + answer: "Oui. Server Pro inclut LDAP/Active Directory et le SSO OIDC à partir du plan Basic, ce qui permet aux techniciens de s'authentifier auprès de votre source d'identité existante plutôt que via une liste d'utilisateurs distincte." + - question: 'Les entreprises peuvent-elles conserver les données RustDesk sur leur propre infrastructure ?' + answer: "Oui, c'est le modèle central. Vous auto-hébergez le serveur ID/rendez-vous, le relais, la console et les données d'appareils stockées. Le trafic des sessions directes continue de circuler entre les terminaux, il convient donc de documenter le routage des terminaux en plus de l'emplacement du serveur." + - question: 'Comment fonctionne la tarification de RustDesk pour les grands parcs ?' + answer: 'RustDesk facture par utilisateur connecté et par appareil géré, avec une concurrence illimitée sur les plans standards (seul Customized V2 mesure la concurrence) et des mises à niveau au prorata. Dimensionnez vos volumes par rapport à la grille tarifaire actuelle sur rustdesk.com/pricing.' +metadata: + description: "RustDesk pour l'entreprise : auto-hébergement sur vos propres serveurs pour le contrôle des données, LDAP/AD, contrôle d'accès par groupes d'appareils, et aucune tarification par canal." + keywords: "RustDesk pour l'entreprise, déploiement RustDesk en entreprise, support à distance intégré à Active Directory, architecture RustDesk en entreprise" +--- + +## Gardez l'accès à distance sur une infrastructure que vous contrôlez + +Les évaluations en entreprise portent généralement sur le contrôle de l'infrastructure, l'identité, la politique d'accès, la capacité d'audit, la scalabilité et la prévisibilité des licences. Ces exigences peuvent être comparées directement aux fonctionnalités et à la documentation publiques du produit. + +Si vous évaluez **RustDesk pour l'entreprise**, la question centrale est généralement la même : pouvons-nous faire fonctionner le support à distance à grande échelle, garder les données sur une infrastructure que nous contrôlons, et relier l'accès à notre système d'identité existant — sans facture par canal qui augmente à chaque renouvellement ? Cet article explique comment RustDesk y répond, et où se situent honnêtement les compromis. + +## La différence fondamentale : vous l'hébergez, donc vous le contrôlez + +RustDesk Server Pro est **auto-hébergé** : le serveur ID/rendez-vous, le relais, la console et les données de déploiement stockées fonctionnent à l'intérieur de votre périmètre, sur une infrastructure que vous exploitez ([pourquoi l'auto-hébergement est la norme en entreprise](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance)). Ce simple fait architectural explique la plupart des avantages présentés ci-dessous pour l'entreprise. C'est aussi pourquoi le fait que le cœur de RustDesk soit **[open source (AGPL)](https://github.com/rustdesk/rustdesk)** compte ici : votre équipe sécurité peut lire le code, auditer précisément ce que fait le client, le compiler elle-même, et faire tourner indéfiniment le serveur communautaire gratuit. Pour les organisations qui doivent justifier chaque composant logiciel touchant un terminal de production, « vous pouvez lire le code source » n'est pas un argument marketing — c'est une exigence d'achat que vous pouvez réellement satisfaire. + +## Les questions d'architecture d'entreprise à régler en premier + +Avant de comparer les grilles de fonctionnalités, explicitez la conception de votre déploiement : + +| Décision | Ce que la conception doit préciser | +| ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- | +| Identité | Source OIDC ou LDAP, politique MFA, accès d'urgence (« break-glass »), et cycle de vie des comptes | +| Autorisation | Propriété des groupes d'appareils, rôles des techniciens, limites pour les prestataires externes, et modèle d'approbation | +| Réseau | Emplacement de l'ID et du relais, politique direct/relais, ports exposés, et routage régional | +| Disponibilité | Hypothèses de capacité, supervision, sauvegardes, objectifs de reprise, et conception multi-relais | +| Gestion des terminaux | Versions d'OS prises en charge, packaging du client, application des configurations, et SLA de mise à jour | +| Opérations de sécurité | Journalisation, rétention, alertes, réponse aux vulnérabilités, et responsabilité des incidents | +| Licences | Utilisateurs connectés requis, appareils gérés, et toute allocation de concurrence [Customized V2](https://rustdesk.com/pricing#custom2) | + +RustDesk fournit les composants d'accès à distance et les contrôles d'entreprise ; c'est votre architecture qui détermine s'ils répondent aux exigences de disponibilité, de conformité et d'exploitation de l'organisation. + +## Contrôle des données et conformité + +L'auto-hébergement vous permet de choisir l'emplacement et l'opérateur du serveur de rendez-vous, du relais, de la console et des données d'appareils stockées. Les sessions directes continuent de circuler entre les terminaux, donc l'emplacement du serveur seul ne garantit ni un trafic limité au territoire national, ni la conformité au RGPD. Documentez l'ensemble du [flux de données et des contrôles de conformité](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). + +Au-delà de l'emplacement, Server Pro embarque les contrôles qu'un programme de protection des données utilise réellement : comme la télémétrie d'utilisation est collectée par le relais, faire tourner votre propre relais garde ces données sur **votre** relais plutôt que chez RustDesk (en dehors de la vérification de licence) ; la **rotation intégrée des journaux d'audit** plafonne la durée de conservation des journaux de connexion, de transfert de fichiers, d'alarmes et de console ; le **contrôle d'accès granulaire** et un rôle de contrôle (Control Role) appliquent le principe du moindre privilège ; et vous pouvez **supprimer des utilisateurs, des appareils et des enregistrements** directement ou via l'API REST pour traiter les demandes d'effacement et de conservation. Le détail complet se trouve dans [Souveraineté des données et RGPD pour le bureau à distance](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). + +C'est aussi une raison discrète pour laquelle les migrations motivées par les coûts se produisent. De nombreuses équipes d'entreprise ne sont pas seulement frustrées par le prix ; elles paient pour un service cloud et un ensemble de fonctionnalités qu'elles n'utilisent pas pleinement. L'auto-hébergement inverse cette logique : vous ne provisionnez que ce dont vous avez besoin, et vous ne louez plus le centre de données de quelqu'un d'autre comme intermédiaire obligatoire. + +## Passer à l'échelle sans taxe par canal + +Les déploiements d'entreprise échouent selon deux axes : le plafond technique et le plafond tarifaire. RustDesk répond aux deux. + +Sur le plan technique, RustDesk publie des recommandations de planification pour les grands parcs, applicables à des déploiements de l'ordre de dizaines de milliers d'appareils ; au-delà, les cibles plus importantes nécessitent une validation de la charge de travail, un travail de dimensionnement et un réglage fin. Considérez cela comme un exercice de planification d'architecture, et non comme un benchmark générique applicable tel quel. + +RustDesk facture **par utilisateur connecté et par appareil géré**, et vous pouvez [effectuer une mise à niveau en cours d'abonnement](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) au prorata. Les plans standards incluent des connexions simultanées illimitées ; Customized V2 les limite et les tarifie séparément. Dimensionnez tous les volumes pertinents par rapport à la grille tarifaire actuelle. + +## AD/LDAP et le contrôle d'accès que vos administrateurs attendent + +L'accès à distance en entreprise doit répondre à la question « qui peut atteindre quelles machines, et pouvons-nous le prouver ? ». Les plans payants de RustDesk incluent **LDAP/SSO (OIDC) disponible à partir du plan Basic**, ce qui vous permet de provisionner l'accès des techniciens à partir de la source d'identité que vous exploitez déjà, plutôt que de maintenir une liste d'utilisateurs parallèle. + +Pour structurer l'accès, la console web auto-hébergée fournit des **groupes d'appareils et un carnet d'adresses partagé pour un contrôle d'accès par utilisateur**. Le générateur de client personnalisé et les fonctionnalités d'identité sont disponibles à partir du plan Basic ; [vérifiez la disponibilité actuelle](https://rustdesk.com/pricing). + +## Déploiement massif et automatisation + +Déployer manuellement l'accès à distance sur des milliers de terminaux n'est pas envisageable, c'est pourquoi RustDesk prend en charge les méthodes de déploiement standards en entreprise. Sous Windows, il fournit un **package MSI** pour une installation silencieuse et automatisée via `msiexec /qn`, que vous pouvez déployer via une **stratégie de groupe (GPO), Microsoft Intune, un RMM, ou tout autre outil de packaging**, avec des paramètres en ligne de commande pour l'emplacement d'installation, les raccourcis et les options. Associez cela au [générateur de client personnalisé](https://rustdesk.com/docs) afin que le client que vous déployez soit préconfiguré, dès le départ, pour votre propre serveur et vos propres paramètres, sans nécessiter de configuration machine par machine. + +Pour les opérations sur le parc, Server Pro expose une **API REST** pour la gestion en masse des appareils et l'automatisation par script — inventoriez les appareils, automatisez l'intégration, et purgez les terminaux obsolètes par programmation plutôt qu'en cliquant un par un dans la console. Vérifiez les paramètres MSI actuels, les recommandations GPO/Intune et les points de terminaison de l'API dans la [documentation RustDesk sur le déploiement et Server Pro](https://rustdesk.com/docs/en/self-host/) correspondant à votre version. + +## Le contrôle en entreprise, à vos conditions + +À grande échelle, l'argument se précise : l'ID/relais, la console et les données stockées vivent à l'intérieur de votre périmètre, reliés à votre système d'identité et à vos politiques, sans qu'aucun éditeur ne fasse tourner le cœur du système. C'est la posture que les équipes achats et sécurité ont tendance à demander. + +## Essayez avant de vous engager + +Vous pouvez évaluer **[sans appel commercial](https://www.youtube.com/@rustdesk)**. Deux options s'offrent à vous : + +- **Validez l'architecture avec le serveur communautaire gratuit et open source.** Il fonctionne indéfiniment sur votre propre réseau — un moyen à faible risque de prouver le modèle auto-hébergé à votre équipe sécurité. +- **Pour les fonctionnalités Pro — identité, contrôle d'accès, génération de client —** consultez les plans actuels sur [rustdesk.com/pricing](https://rustdesk.com/pricing), puis envoyez un e-mail à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation disponibles pour votre organisation. + +Dans tous les cas, déployez un serveur dans votre propre environnement et validez-le avant de vous engager. diff --git a/v3/src/content/post/fr/rustdesk-for-linux.md b/v3/src/content/post/fr/rustdesk-for-linux.md new file mode 100644 index 00000000..9525a87e --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'fr' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk pour Linux : le bureau à distance open source' +excerpt: 'Installez et exécutez RustDesk sur Linux : .deb, .rpm, Flatpak et AppImage, X11 face à Wayland, accès headless et sans surveillance, et auto-hébergement du serveur.' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: 'Guides' +tags: ['RustDesk', 'Linux', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'rustdesk-pour-linux-le-bureau-a-distance-open-source' +faq: + - question: 'RustDesk fonctionne-t-il sous Wayland ?' + answer: "Oui — RustDesk offre l'un des meilleurs niveaux de prise en charge de Wayland parmi les outils de bureau à distance, avec notamment le partage multi-écrans ajouté dans la version 1.4.3. Sous Wayland, RustDesk capture l'écran via PipeWire et le portail de bureau XDG, qui affiche une boîte de dialogue de consentement pour choisir un écran — dans la plupart des cas, ce choix est mémorisé et il ne vous sera plus redemandé — et fonctionne au sein de la session graphique active. Cette étape de consentement fait partie de la conception sécuritaire de Wayland, commune à toutes les applications de partage d'écran. Pour un accès avant connexion ou totalement sans surveillance, utilisez aujourd'hui la configuration d'affichage virtuel headless (ou une session X11 lorsque votre distribution en propose encore une, car plusieurs migrent désormais exclusivement vers Wayland) ; la capture Wayland totalement sans surveillance est en cours de développement actif (voir github.com/rustdesk/rustdesk/pull/15420)." + - question: 'Quel paquet dois-je installer sur Linux ?' + answer: "Utilisez le .deb sur Debian, Ubuntu et Linux Mint, le .rpm sur Fedora, RHEL et openSUSE, le Flatpak depuis Flathub pour une version isolée (sandboxée) et largement compatible, ou l'AppImage portable comme solution de repli en un seul fichier. Les paquets .deb et .rpm enregistrent et démarrent un service systemd afin que RustDesk survive aux redémarrages ; le Flatpak et l'AppImage ne le font pas par défaut." + - question: 'Pourquoi ma machine Linux headless affiche-t-elle un écran noir ?' + answer: "Sans moniteur branché, X ou Wayland n'alloue jamais de framebuffer : il n'y a donc rien que RustDesk puisse capturer, et le visualiseur affiche un écran noir ou un message d'attente d'image. Branchez un faux connecteur HDMI/DisplayPort (dummy plug), configurez un affichage virtuel tel que xserver-xorg-video-dummy ou VKMS, ou activez le mode headless optionnel de RustDesk pour Linux afin qu'un affichage virtuel soit créé automatiquement pour vous." + - question: 'Puis-je auto-héberger le serveur RustDesk sur Linux ?' + answer: "Oui. Le serveur RustDesk (les processus hbbs pour l'ID/rendez-vous et hbbr pour le relais) est conçu pour Linux, et c'est la manière standard de l'exécuter. Le serveur communautaire, gratuit et open source, fonctionne indéfiniment sans frais, tandis que Server Pro ajoute une console web, des groupes d'appareils et un générateur de client personnalisé. Les deux s'installent sur une simple VM Linux ou un serveur physique (bare-metal)." +metadata: + description: 'RustDesk sur Linux, de bout en bout : choix des paquets pour chaque distribution et carte ARM, capture Wayland et X11, configuration headless, et hébergement de votre propre serveur.' + keywords: 'RustDesk pour Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, installation RustDesk Linux' +--- + +Les utilisateurs de Linux n'ont jamais eu un grand choix de bons outils de bureau à distance, et ceux qui existent sont généralement soit des produits commerciaux à code source fermé, soit des piles VNC vieillissantes. RustDesk se démarque : c'est un client de bureau à distance open source sous licence AGPL, qui fonctionne nativement sur toutes les principales distributions, et que vous pouvez connecter à un serveur que vous hébergez vous-même. Cette combinaison — code auditable, client Linux natif et infrastructure auto-hébergeable — explique pourquoi RustDesk est devenu l'une des réponses de référence lorsqu'on cherche un bureau à distance open source pour Linux. + +Ce guide explique comment l'installer, le point qui pose problème à presque tout le monde (X11 face à Wayland), comment faire fonctionner l'accès sans surveillance et headless, et quelle est la place du serveur dans tout cela. + +## Installer RustDesk sur Linux + +RustDesk propose des paquets pour tous les formats de paquetage Linux courants, donc vous avez rarement besoin de compiler depuis les sources. Récupérez la version actuelle depuis la [page des versions RustDesk sur GitHub](https://github.com/rustdesk/rustdesk/releases) ou depuis la [documentation d'installation Linux](https://rustdesk.com/docs/en/client/linux/), puis choisissez le format adapté à votre distribution. + +| Format | Idéal pour | Démarre automatiquement un service ? | Notes | +| -------- | -------------------------------------- | ------------------------------------ | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | Oui (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | Oui (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | Toutes distributions, isolé (sandboxé) | Non | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | Toutes distributions, portable | Non | Peut nécessiter `libfuse2` sur les versions récentes d'Ubuntu ; faites `chmod +x` puis exécutez | +| AUR | Arch, Manjaro | Selon le paquet | Maintenu par la communauté (`rustdesk-bin`, `rustdesk-appimage`) | + +Les paquets `.deb` et `.rpm` sont ceux à privilégier si vous voulez que RustDesk s'exécute en arrière-plan comme un service qui survit aux redémarrages — les deux enregistrent et démarrent automatiquement une unité systemd. Le Flatpak (`com.rustdesk.RustDesk` sur [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) est une version isolée (sandboxée), pratique pour un usage bureautique, mais qui n'installe pas de service système par défaut. Pour une distribution que RustDesk ne package pas directement, privilégiez d'abord le **Flatpak** — comme il embarque son propre runtime, c'est généralement le format le plus largement compatible. L'AppImage est une alternative portable en un seul fichier, mais sa compatibilité est plus aléatoire en pratique (elle peut par exemple nécessiter `libfuse2` sur les versions récentes d'Ubuntu). + +En pratique, RustDesk est utilisé sur Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch et NixOS, avec des versions compilées pour **x86_64, ARM64 (aarch64) et ARM32 (ARMv7)** — il fonctionne donc aussi bien sur des cartes et serveurs ARM que sur des PC standards. + +## X11 face à Wayland : la partie qui compte vraiment + +C'est l'élément le plus important à comprendre à propos de RustDesk sur Linux, car il détermine si le contrôle à distance « fonctionne tout simplement » d'entrée de jeu, ou s'il nécessite d'abord un petit réglage. + +**X11 (Xorg) : la voie de capture la plus directe, là où votre distribution la propose encore.** Sous X11, RustDesk lit directement le framebuffer et injecte directement les entrées : la capture ainsi que le contrôle de la souris et du clavier sont donc aussi directs que possible, et les changements de moniteur sont détectés dynamiquement. De nombreux gestionnaires de connexion permettent encore de choisir « Xorg »/« X11 » via l'icône en forme de roue dentée affichée à l'écran de connexion. Gardez toutefois à l'esprit que plusieurs distributions migrent désormais exclusivement vers Wayland et suppriment la session X11 — considérez donc X11 comme une commodité disponible par endroits, et non comme une base sur laquelle concevoir votre déploiement. + +**Wayland : RustDesk offre sans doute la meilleure prise en charge de tous les outils de bureau à distance.** RustDesk prend en charge Wayland depuis la version 1.2.0 et n'a cessé de l'étendre depuis. Comme les compositeurs Wayland n'autorisent pas l'accès direct au framebuffer, RustDesk capture l'écran via le service `xdg-desktop-portal` et [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support), et injecte les entrées via le module noyau `uinput`. Deux conséquences découlent de la conception même de Wayland — et elles s'appliquent à tout outil de partage d'écran sous Wayland, pas seulement à RustDesk : + +- **Consentement à chaque connexion.** Le portail affiche une boîte de dialogue vous demandant de choisir l'écran à partager. Il s'agit d'une fonctionnalité de sécurité délibérée de Wayland, pas d'un bug de RustDesk — une application en arrière-plan ne peut pas se mettre à enregistrer votre écran en silence. Le portail v4 et les versions ultérieures prennent en charge un « jeton de restauration » (restore token) pour éviter d'être sollicité à chaque fois, mais le tout premier partage nécessite un clic à l'écran. +- **Session active uniquement.** La capture Wayland est liée à la session graphique où l'utilisateur est connecté. La capture de l'écran de connexion (greeter) Wayland n'est pas encore prise en charge — elle est en cours de développement actif ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Pour un accès avant connexion dès aujourd'hui, utilisez la configuration headless/affichage virtuel ci-dessous, ou une session X11 sur les distributions qui en proposent encore une. + +La prise en charge de Wayland continue de s'améliorer — RustDesk 1.4.3 (octobre 2025) a par exemple [ajouté le partage multi-écrans pour Wayland](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/). Mais si vous vous connectez et voyez un écran noir sur une machine Wayland, c'est presque toujours parce que le chemin portail/PipeWire n'est pas satisfait. Notre article dédié [RustDesk connecté mais en attente d'image](/fr/blog/rustdesk-connected-waiting-for-image-guide-de-depannage-complet) détaille spécifiquement le cas de l'écran noir sous Wayland. + +## Accès sans surveillance sur Linux + +L'accès sans surveillance consiste à se connecter à une machine sans personne devant l'écran — le scénario classique du support à distance. Sous Linux, la marche à suivre est la suivante : + +1. Installez via `.deb` ou `.rpm` afin que le service systemd soit enregistré, ou cliquez sur **Activer le service** dans l'application. +2. Dans RustDesk, définissez un **mot de passe permanent** robuste dans les paramètres de connexion (et activez idéalement l'authentification à deux facteurs). +3. Pour un accès avant ou entre les connexions utilisateur, utilisez la configuration d'affichage virtuel headless ci-dessous (la limite concernant l'écran de connexion Wayland évoquée plus haut s'applique ici). + +Une réalité de Wayland à anticiper : le portail basé sur le consentement décrit dans la section Wayland rend la capture totalement sans surveillance plus difficile que sous X11, tant que la prise en charge en développement n'est pas disponible. Prévoyez donc la configuration d'affichage virtuel headless pour les machines qui doivent fonctionner sans aucune intervention. + +## Linux headless : des serveurs sans moniteur + +Un cas d'usage très courant sous Linux est celui d'une machine sans aucun écran connecté — un serveur personnel, une machine de laboratoire, une VM. Ici, le problème ne vient pas de RustDesk mais de la pile graphique : sans moniteur branché, X ou Wayland n'alloue jamais de framebuffer, il n'y a donc littéralement aucune image à capturer, d'où l'écran noir. + +Trois manières de lui donner quelque chose à afficher : + +- **Un faux connecteur (dummy plug)** — un petit adaptateur HDMI/DisplayPort « headless » bon marché qui fait croire au GPU qu'un moniteur est branché. +- **Un pilote d'affichage virtuel** — `xserver-xorg-video-dummy` sous X11, ou une option au niveau du noyau comme VKMS. +- **Le mode headless optionnel de RustDesk** — activez-le avec `sudo rustdesk --option allow-linux-headless Y`. D'après le [wiki Headless Linux Support](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support), ce mode est désactivé par défaut, testé principalement sur Ubuntu avec GNOME, et nécessite des paquets comme `xserver-xorg-video-dummy` et `lightdm`. Vous pouvez récupérer l'identifiant de la machine avec `sudo rustdesk --get-id` et définir un mot de passe avec `sudo rustdesk --password `. + +Le mode headless a encore quelques aspérités : considérez-le comme « fonctionnel, avec précaution » plutôt que comme une solution clé en main. + +## Auto-héberger le serveur RustDesk sur Linux + +Tout ce qui précède concerne le _client_. L'autre moitié de l'histoire de RustDesk sous Linux, c'est que le **serveur** — le service `hbbs` pour l'ID/rendez-vous et le relais `hbbr` — est une application native de Linux, qui est son environnement naturel. C'est ce qui vous permet de garder la négociation des sessions et le trafic relayé sur une infrastructure que vous possédez, plutôt que de les faire transiter par le cloud d'un fournisseur. + +Vous avez deux options. Le **serveur communautaire**, gratuit et open source, fonctionne indéfiniment sans frais et couvre la fonction de base de connexion et de relais. **RustDesk Server Pro** ajoute une console web auto-hébergée, des groupes d'appareils, un carnet d'adresses partagé, un générateur de client à votre marque, ainsi que [LDAP/Active Directory et le SSO OIDC](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/). Vous n'êtes pas non plus obligé de passer par Docker — consultez [exécuter Server Pro sans Docker](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/installscript/) pour une installation sur simple VM ou serveur physique. Si vous dimensionnez le matériel pour un grand parc de machines, planifiez la capacité en fonction de votre profil réel de concurrence et de relais avant de vous engager. + +Une remarque sur l'auto-hébergement : le serveur communautaire gratuit et Server Pro sont à vous de faire fonctionner, de corriger et de sécuriser. Les exigences matérielles sont faibles et, une fois la mise en place effectuée, la maintenance reste légère — et le support RustDesk peut vous aider en cas de question. Cette maîtrise est précisément tout l'intérêt de la démarche. (La licence de Server Pro nécessite également un accès sortant vers rustdesk.com pour s'activer et rester valide.) + +## Pour commencer + +Installez le paquet correspondant à votre distribution, définissez un mot de passe permanent pour l'accès sans surveillance et — si la souveraineté des données est ce qui vous amène ici — déployez le serveur communautaire gratuit. Pour les détails actuels des offres, [rustdesk.com/pricing](https://rustdesk.com/pricing) fait office de référence, et [sales@rustdesk.com](mailto:sales@rustdesk.com) peut vous présenter Server Pro. Vous voulez d'abord le voir en action ? [Découvrez RustDesk en action](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/fr/rustdesk-for-msps.md b/v3/src/content/post/fr/rustdesk-for-msps.md new file mode 100644 index 00000000..1ef6f6dd --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'fr' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk pour les MSP : un outil unique, auto-hébergé et personnalisable à votre marque' +excerpt: "Comparez la consolidation de TeamViewer, AnyDesk et ScreenConnect en une seule plateforme d'assistance à distance auto-hébergée et personnalisable à votre marque." +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: 'Guides' +tags: ['RustDesk', 'MSP', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a' +faq: + - question: "RustDesk peut-il consolider plusieurs outils d'assistance à distance pour MSP ?" + answer: "Oui. RustDesk vise à remplacer une pile d'outils distincts par une seule plateforme auto-hébergée, open source et personnalisable à votre marque, en vous offrant une console unique, un générateur de client personnalisé et un contrôle d'accès par utilisateur, au lieu de consoles et de contrats séparés." + - question: 'Comment fonctionne la licence RustDesk pour les MSP ?' + answer: "Vous payez par utilisateur de connexion (vos techniciens) et par appareil géré (les machines que vous prenez en charge), et les offres standard incluent des connexions simultanées illimitées, afin que plusieurs techniciens puissent lancer des sessions en même temps sans acheter de canaux supplémentaires. L'offre Customized V2 limite et facture la simultanéité séparément ; consultez rustdesk.com/pricing." + - question: 'Puis-je utiliser le client RustDesk en marque blanche ou le personnaliser à ma marque ?' + answer: "Oui. RustDesk inclut un générateur de client personnalisé afin que vos clients installent un outil configuré pour votre service. Les fonctionnalités de génération de client personnalisé et d'identité sont disponibles à partir de l'offre Basic, donc vérifiez la grille des offres actuelle avant de vous y fier." + - question: 'RustDesk est-il auto-hébergé, et qui gère le serveur ?' + answer: "RustDesk Server Pro est auto-hébergé : le serveur d'identification/rendez-vous, le relais, la console et les données de déploiement stockées fonctionnent sur une infrastructure que vous contrôlez. Quelqu'un de votre côté provisionne l'hôte, ouvre les ports, configure le TLS et applique les correctifs — un travail d'infrastructure courant pour un MSP, et léger une fois la mise en place terminée." + - question: 'Comment un MSP doit-il commencer à évaluer RustDesk ?' + answer: "Une approche courante consiste à commencer avec le serveur communautaire gratuit sur une VM de test ou un petit hôte interne, à valider un flux de travail client représentatif, puis à décider si les fonctionnalités Pro valent la peine d'être ajoutées. Vous pouvez également envoyer un e-mail à sales@rustdesk.com pour vous renseigner sur les conditions d'évaluation actuelles." + +metadata: + description: "RustDesk pour les MSP : une alternative auto-hébergée à ScreenConnect/TeamViewer — consolidez votre assistance à distance avec personnalisation de marque, contrôle d'accès et simultanéité selon l'offre." + keywords: "RustDesk pour les MSP, assistance à distance auto-hébergée pour MSP, bureau à distance en marque blanche pour MSP, outil d'assistance à distance pour MSP, licence de bureau à distance par technicien" +--- + +La plupart des MSP ne cherchent pas un outil d'assistance à distance de plus. Ils cherchent à en avoir _moins_. La pile d'outils s'accumule pour des raisons structurelles, non par préférence : un poste d'assistance à distance dans le cloud ici, un outil facturé par technicien là, un utilitaire d'assistance rapide autonome pour les interventions ponctuelles — des éditeurs différents, et toujours les trois mêmes reproches à propos de coûts qui grimpent, de licences qui limitent votre façon de travailler, et d'un contrôle que vous n'avez en réalité jamais eu. + +Ce guide porte sur **RustDesk pour les MSP** : comment un outil unique, auto-hébergé, open source et personnalisable à votre marque peut remplacer cette pile d'outils — et, tout aussi important, où se situent les compromis. + +## La différence fondamentale : vous l'hébergez, vous le possédez + +RustDesk Server Pro est **auto-hébergé** : le serveur d'identification/rendez-vous, le relais, la console et les données d'appareils stockées fonctionnent sur une infrastructure que vous contrôlez, et non celle d'un éditeur ([pourquoi l'auto-hébergement est important pour les MSP](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance)). Et comme le cœur est **[open source (AGPL)](https://github.com/rustdesk/rustdesk)**, lorsque l'audit de sécurité d'un client demande « que fait cet agent sur nos terminaux ? », vous pouvez pointer vers le code source plutôt que vers un binaire fermé. + +Voici comment une seule plateforme auto-hébergée se mesure à l'amas d'outils dont les MSP se débarrassent en se consolidant : + +| | Outils d'assistance à distance cloud distincts | RustDesk Server Pro | +| -------------------------- | ---------------------------------------------- | ------------------------------------------------------------------------------------------------------- | +| Consoles à gérer | Une par outil | Une console unique auto-hébergée | +| Personnalisation de marque | En option ou indisponible | Générateur de client personnalisé (offre Basic et supérieures) | +| Hébergement | Cloud de l'éditeur | Auto-hébergé (sur site ou sur votre VPS) | +| Code source | Fermé | Cœur open source (AGPL) | +| Sessions simultanées | Souvent plafonnées / par canal | Illimitées sur les offres standard ; limitées sur [Customized V2](https://rustdesk.com/pricing#custom2) | +| Base de la licence | Par poste / par canal | [Par utilisateur de connexion + par appareil géré](https://rustdesk.com/pricing) | + +Pour connaître les niveaux d'offres exacts et les tarifs actuels, consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Connexions simultanées selon l'offre + +Vous payez par utilisateur de connexion (vos techniciens) et par appareil géré (les machines que vous prenez en charge), et les offres standard incluent des [connexions simultanées](https://rustdesk.com/pricing) illimitées — plusieurs techniciens peuvent lancer des sessions en même temps sans avoir à acheter des « canaux », tandis que l'offre Customized V2 les limite et les facture séparément. Si trois ingénieurs se trouvent simultanément sur trois sites clients différents pendant une panne, c'est simplement le quotidien — pas un événement facturé à l'usage. Si vous avez dû rationner les sessions simultanées ou organiser votre équipe autour d'un nombre de canaux, cette contrainte disparaît. + +## Personnalisez-le à votre marque, et ajoutez-y le contrôle d'accès + +RustDesk fournit les éléments dont un MSP a réellement besoin pour fonctionner à grande échelle : une **[console web](https://rustdesk.com/docs)** auto-hébergée, un **générateur de client personnalisé**, ainsi que des **[groupes d'appareils et un carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/)** pour le contrôle d'accès par utilisateur. **[LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) est disponible à partir de l'offre Basic.** + +Le client personnalisé compte parce que vos clients voient votre marque sur l'outil qu'ils installent, et non celle d'un éditeur tiers. Le contrôle d'accès permet de restreindre les techniciens aux groupes d'appareils qui leur sont attribués. Vérifiez la grille des offres actuelle avant de vous appuyer sur ces fonctionnalités. + +## Contrôle de l'emplacement des données côté serveur + +L'auto-hébergement donne à un MSP le contrôle de l'emplacement des données côté serveur. Cela ne garantit pas que le trafic direct entre terminaux reste dans un seul pays, ni n'établit à lui seul la conformité au RGPD ; il convient de cartographier l'emplacement des terminaux, l'acheminement, la conservation des données et les obligations légales. + +## Testez-le à votre propre rythme + +Vous pouvez évaluer RustDesk dès aujourd'hui, sans avoir à réserver de rendez-vous : + +- **Déployez le serveur communautaire gratuit sur une VM disponible.** Il est open source et n'expire jamais, ce qui vous permet de valider un véritable flux de travail client avant de dépenser quoi que ce soit. +- **Quand la personnalisation de marque et le contrôle d'accès entrent en jeu,** comparez les offres sur [rustdesk.com/pricing](https://rustdesk.com/pricing) et demandez à [sales@rustdesk.com](mailto:sales@rustdesk.com) quelles sont les conditions d'évaluation actuellement en vigueur. +- **Peu de temps pour tester en labo ?** Découvrez RustDesk en action d'abord, ou parcourez les tutoriels vidéo sur la [chaîne YouTube de RustDesk](https://www.youtube.com/@rustdesk). + +Vous pouvez **[effectuer une mise à niveau à tout moment](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) (au prorata)** à mesure que votre portefeuille de clients grandit — commencez sur [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/fr/rustdesk-remote-control-android-ios.md b/v3/src/content/post/fr/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..56cfc794 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'fr' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'Contrôle à distance RustDesk sur Android et iOS : ce qui fonctionne' +excerpt: 'Comment RustDesk contrôle à distance les téléphones Android, transforme les iPhone et iPad en contrôleurs, et pourquoi aucun éditeur ne peut contrôler iOS à distance.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: 'Guides' +tags: ['RustDesk', 'Mobile'] +author: 'RustDesk Team' +slug: 'controle-a-distance-rustdesk-sur-android-et-ios-ce-qui-fonctionne' +faq: + - question: 'Puis-je contrôler à distance un téléphone Android avec RustDesk ?' + answer: "Oui. Sur l'appareil Android, vous démarrez le service de capture d'écran de RustDesk (qui nécessite une invite de consentement à l'écran) et vous activez le service d'accessibilité RustDesk Input afin que les appuis et glissements distants soient injectés. Le partage d'écran nécessite Android 6 ou version ultérieure ; le partage de l'audio système interne nécessite Android 10 ou version ultérieure. Certains fabricants restreignent l'accessibilité pour les applications installées manuellement (sideloading), il se peut donc que vous deviez d'abord autoriser les paramètres restreints." + - question: 'RustDesk peut-il contrôler un iPhone ou un iPad ?' + answer: "Non, et ce quelle que soit l'application de bureau à distance utilisée — c'est une limite de la plateforme iOS, pas de RustDesk. Les restrictions d'Apple sur l'enregistrement d'écran et l'exécution en arrière-plan ne permettent à aucune application tierce d'être contrôlée à distance en tant qu'hôte, si bien qu'aucun éditeur n'offre de véritable contrôle à distance d'un iPhone ou d'un iPad. Ce que l'application iOS/iPadOS de RustDesk fait très bien, en revanche, c'est fonctionner comme contrôleur : utilisez un iPhone ou un iPad pour contrôler vos machines Windows, macOS, Linux et Android." + - question: 'Puis-je utiliser mon téléphone pour contrôler mon ordinateur ?' + answer: "Oui. Les applications RustDesk pour Android et iOS fonctionnent comme des clients contrôleurs complets. Vous pouvez vous connecter depuis l'une ou l'autre à une machine Windows, macOS ou Linux et la contrôler à l'aide d'un pavé tactile à l'écran ou d'un mode souris. C'est le cas d'usage mobile le plus fiable, et il fonctionne exactement comme le client de bureau." + - question: 'Les applications mobiles RustDesk sont-elles open source ?' + answer: "Oui. Les clients mobiles partagent la même base de code open source sous licence AGPL que le client de bureau. Les builds Android sont disponibles depuis les releases GitHub officielles de RustDesk et sur F-Droid sous le nom com.carriez.flutter_hbb ; le contrôleur iOS est disponible sur l'App Store d'Apple. RustDesk n'est actuellement pas distribué via Google Play." + - question: 'Puis-je configurer un appareil Android pour un contrôle non surveillé permanent ?' + answer: "Partiellement. RustDesk peut maintenir son service de capture actif grâce à une notification au premier plan et le redémarrer au démarrage de l'appareil, mais le consentement de capture d'écran, le clavier bloqué sur l'écran de verrouillage et la nécessité de déverrouiller manuellement après un redémarrage rendent le contrôle Android véritablement non surveillé peu fiable. Considérez le contrôle Android comme de l'assistance en présence de l'utilisateur plutôt que comme un accès permanent sans intervention." +metadata: + description: "RustDesk sur Android et iOS : contrôlez Android à distance, utilisez l'une ou l'autre application mobile pour piloter vos ordinateurs de bureau, et découvrez ce qu'Apple autorise sur iPhone et iPad." + keywords: 'contrôle à distance RustDesk Android iOS, contrôler un téléphone à distance avec RustDesk, RustDesk hôte Android, contrôler Android à distance, RustDesk iOS, contrôler un iPhone à distance, application mobile RustDesk' +--- + +« Puis-je prendre le contrôle à distance d'un téléphone ? » est l'une des questions les plus fréquentes posées à RustDesk, et elle mérite une réponse honnête plutôt qu'un discours marketing. En résumé : RustDesk peut réellement contrôler un appareil Android, les deux applications mobiles font d'excellents _contrôleurs_ pour vos ordinateurs, et — ce que les gens n'aiment pas entendre — il n'est actuellement pas possible de prendre le contrôle à distance d'un iPhone ou d'un iPad. Ce guide explique précisément ce qui fonctionne, ce qui ne fonctionne pas, et pourquoi, afin que vous puissiez planifier en fonction des capacités réelles plutôt que d'hypothèses. + +Les deux applications mobiles sont, comme le reste de RustDesk, open source sous licence AGPL. Les builds Android sont disponibles depuis les [releases GitHub officielles de RustDesk](https://github.com/rustdesk/rustdesk/releases) et sur [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) sous le nom `com.carriez.flutter_hbb`, avec une large couverture d'appareils — builds arm64, arm32 et x86_64, plus un APK universel ; le contrôleur iOS est disponible sur l'App Store. RustDesk n'est [actuellement pas distribué via Google Play](/fr/blog/rustdesk-et-les-arnaques-a-lacces-a-distance-ce-que-nous-faisons) : l'application Android a été volontairement retirée en réponse à des abus liés à des arnaques. Même base de code, même noyau auditable. + +## Le résumé en un tableau + +| Scénario | Pris en charge ? | Remarques | +| ----------------------------------------------------------- | ---------------- | ------------------------------------------------------------------------- | +| Contrôler un PC Windows/macOS/Linux **depuis** Android | Oui | Contrôleur complet ; mode pavé tactile ou souris | +| Contrôler un PC **depuis** un iPhone/iPad | Oui | Contrôleur complet | +| Contrôler **un appareil Android** (en tant qu'hôte) | Oui | Nécessite le consentement de capture d'écran + le service d'accessibilité | +| Contrôler **un appareil iOS** (iPhone/iPad en tant qu'hôte) | **Non** | Restrictions Apple ; non implémenté | +| Visualiser un écran iOS à distance | **Non** | Non pris en charge actuellement | + +Le reste de l'article détaille simplement chacune de ces lignes. + +## Utiliser votre téléphone comme contrôleur (la partie facile) + +C'est le cas d'usage qui « fonctionne tout simplement ». Installez RustDesk sur votre appareil Android ou iOS, et il devient un contrôleur complet pour n'importe quel hôte RustDesk — votre bureau Windows, votre [Mac](https://rustdesk.com/docs/fr/client/mac/), votre [machine Linux](/fr/blog/rustdesk-pour-linux-le-bureau-a-distance-open-source). Saisissez l'ID cible et le mot de passe, et vous obtenez l'écran distant avec un pavé tactile à l'écran, un mode souris, un clavier logiciel et le transfert de fichiers. Rien de particulier n'est requis côté téléphone, puisque vous ne faites qu'_envoyer_ le contrôle, sans être vous-même contrôlé. + +Si votre mission consiste à « dépanner un ordinateur depuis n'importe où », un téléphone équipé de RustDesk est un outil véritablement efficace, et il se comporte exactement comme le client de bureau. + +## Contrôler un appareil Android (en tant qu'hôte) + +C'est là que RustDesk fait quelque chose que la plupart des outils de contrôle à distance ne savent pas faire : il peut transformer un téléphone ou une tablette Android en hôte contrôlable. Deux sous-systèmes Android rendent cela possible, et tous deux nécessitent une configuration explicite. + +**Capture d'écran.** RustDesk utilise l'API `MediaProjection` d'Android pour capturer l'affichage. Lorsque vous appuyez sur **Démarrer le service** dans l'application, Android affiche une invite de consentement demandant l'autorisation d'enregistrer l'écran — cette boîte de dialogue est obligatoire et ne peut pas être contournée silencieusement. Le partage d'écran nécessite **Android 6 ou version ultérieure** ; la capture de l'**audio système interne** du téléphone nécessite **Android 10 ou version ultérieure**. Tant que cette autorisation de capture n'est pas accordée, aucune connexion entrante ne peut rien voir. + +**Entrée à distance.** Voir l'écran ne revient pas à le contrôler. Pour injecter des appuis, des glissements et des événements clavier, RustDesk enregistre un [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) appelé **RustDesk Input**, que vous activez dans **Paramètres → Accessibilité**. Il traduit les événements de souris et de gestes distants en gestes Android et peut déclencher des actions système comme Retour, Accueil et Applications récentes. + +**Rester actif.** RustDesk maintient une notification de service au premier plan et, en option, une fenêtre flottante superposée afin qu'Android ne mette pas fin au processus de capture, et il peut redémarrer le service au démarrage de l'appareil. + +Voici maintenant les limites, car le modèle de sécurité d'Android en impose de bien réelles : + +- **Le consentement est requis pour démarrer la capture.** Une personne (ou une préapprobation) doit accepter l'invite d'enregistrement de l'écran. +- **L'écran de verrouillage bloque la saisie.** Android n'autorise pas un service d'accessibilité à saisir du texte sur l'écran de verrouillage sécurisé ; ainsi, si l'appareil se verrouille, il est généralement impossible de saisir le code de déverrouillage à distance — une limite [documentée par des utilisateurs expérimentés](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **Les redémarrages nécessitent un déverrouillage manuel.** Après un redémarrage, l'appareil doit généralement être déverrouillé en personne avant que le contrôle ne reprenne. +- **Restrictions des fabricants (OEM).** Sur certaines versions propres à un fabricant, le commutateur d'accessibilité **RustDesk Input** reste grisé pour les applications installées manuellement (sideloading) tant que vous n'autorisez pas les « paramètres restreints » (appui long sur l'icône de l'application → Infos sur l'application → autoriser les paramètres restreints). Chez certains fabricants, des gestionnaires de batterie trop agressifs peuvent également interrompre le service en arrière-plan. + +En pratique : le contrôle Android excelle pour l'**assistance en présence de l'utilisateur** — aider quelqu'un qui tient son téléphone en main — tandis que l'accès **non surveillé et permanent** reste le point fort de l'hôte de bureau, car les systèmes d'exploitation mobiles restreignent l'accès persistant en arrière-plan. Adaptez la plateforme à la tâche. (Pour les ordinateurs de bureau, le [guide de configuration de l'accès non surveillé](/fr/blog/acces-non-surveille-rustdesk-guide-de-configuration) couvre ce véritable cas d'usage.) + +## Contrôler un appareil iOS : ce qu'Apple autorise + +Voici la partie qu'on nous demande sans cesse et à laquelle d'autres répondent vaguement ; nous allons donc être directs : **aucune application de bureau à distance ne peut contrôler un iPhone ou un iPad à distance — RustDesk y compris.** Sur iOS, l'application RustDesk est un contrôleur performant — elle se connecte _vers l'extérieur_ pour contrôler vos ordinateurs — mais Apple n'autorise aucune application tierce à agir comme un hôte contrôlable à distance sur iOS. + +La raison, c'est Apple. iOS restreint fortement l'exécution en arrière-plan, l'enregistrement d'écran et toute forme d'injection d'entrée synthétique, ce qui explique pourquoi aucune application tierce n'offre de véritable _contrôle_ à distance d'un iPhone. Il ne s'agit pas d'un oubli de la part de RustDesk, mais bien d'un mur imposé par la plateforme — la prise en charge d'iOS comme hôte est une [fonctionnalité demandée à plusieurs reprises sur GitHub](https://github.com/rustdesk/rustdesk/discussions/4839) qui reste non implémentée. Les API de diffusion d'Apple (ReplayKit) peuvent en principe diffuser un écran, mais il s'agit d'une diffusion initiée par l'application elle-même, et non de quelque chose qu'un tiers distant peut récupérer — la visualisation à distance d'iOS par des applications tierces reste donc indisponible, et le contrôle à distance complet d'iOS depuis un autre appareil n'est pas quelque chose que le système d'exploitation autorise aux tiers. + +Donc, si votre besoin consiste précisément à « prendre le contrôle à distance d'un iPhone », aucun outil de bureau à distance actuel ne peut le faire — c'est un mur imposé par la plateforme iOS que tous les éditeurs rencontrent, et non une lacune propre à RustDesk, comme le souligne notre comparatif [RustDesk vs AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge). Nous préférons vous le dire clairement dès le départ plutôt que de vous laisser le découvrir après la configuration. + +## Une remarque sur la confidentialité et l'auto-hébergement + +Comme les applications mobiles sont open source et utilisent le même protocole que le client de bureau, vous pouvez les pointer vers votre propre [serveur RustDesk auto-hébergé](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) plutôt que vers le réseau public — les sessions mobiles sont alors prises en charge par une infrastructure que vous contrôlez, y compris l'ID. Pour les flux d'assistance à distance impliquant des appareils personnels, cet aspect de souveraineté des données compte plus que d'habitude. + +Le compromis est toujours le même : vous devez héberger et sécuriser ce serveur vous-même — une tâche modeste compte tenu des faibles exigences — et pour de nombreuses équipes, conserver les données de session sur leur propre terrain en vaut largement la peine. + +## Pour commencer + +Téléchargez les builds Android depuis les [releases GitHub officielles](https://github.com/rustdesk/rustdesk/releases) ou installez le paquet depuis [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk n'est [actuellement pas distribué via Google Play](/fr/blog/rustdesk-et-les-arnaques-a-lacces-a-distance-ce-que-nous-faisons) ; le contrôleur iOS reste disponible sur l'App Store d'Apple. Pour contrôler un téléphone, celui-ci doit être sous Android — acceptez l'invite de capture d'écran et activez le service d'accessibilité RustDesk Input. Pour contrôler vos ordinateurs depuis un téléphone, les deux applications mobiles fonctionnent directement, sans configuration particulière. Les offres actuelles sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing), et [sales@rustdesk.com](mailto:sales@rustdesk.com) peut vous accompagner pour Server Pro. Vous voulez d'abord le voir en action ? [Découvrez RustDesk en action](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/fr/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/fr/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..b58eb38d --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'fr' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: "RustDesk peut-il monter en charge jusqu'à 200 000 appareils ?" +excerpt: "Découvrez le contexte opérationnel interne de RustDesk pour la planification de grandes flottes, ce que révèle l'observation du serveur public, et ce qu'un déploiement autohébergé doit encore valider." +image: '~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png' +category: 'Déploiement' +tags: ['RustDesk', 'Déploiement', 'Entreprise'] +author: 'RustDesk Team' +slug: 'rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils' +faq: + - question: "Combien d'appareils un serveur RustDesk autohébergé peut-il gérer ?" + answer: "La télémétrie interne de RustDesk a enregistré plus de deux millions de terminaux en ligne sur un seul serveur public doté d'un CPU 12 cœurs et de 32 Go de RAM, le 7 juillet 2026." + - question: 'Que faut-il ajuster pour atteindre 200 000 appareils ?' + answer: "Validez le taux de renouvellement des appareils en ligne, les sessions à distance simultanées, la bande passante du relais, la mise en cache, les performances d'écriture en base de données et l'activité de la console de gestion en fonction de votre propre charge de travail." + - question: "RustDesk Server Pro prend-il en charge la haute disponibilité ou l'équilibrage de charge ?" + answer: "L'architecture prend en charge la montée en charge horizontale — les déploiements peuvent exécuter plusieurs relais et les répartir par région — mais la haute disponibilité relève d'un exercice de conception plutôt que d'un paramètre par défaut prêt à l'emploi. Validez la redondance des relais, le basculement de la base de données et la répartition des sessions avec RustDesk." + +metadata: + description: "Découvrez le contexte opérationnel interne de RustDesk pour planifier 200 000 appareils, ainsi que les variables de charge de travail qu'un déploiement Server Pro autohébergé doit valider." + keywords: 'rustdesk montée en charge 200000 appareils, rustdesk 50000 appareils, évolutivité serveur rustdesk autohébergé, déploiement rustdesk entreprise, capacité rustdesk server pro, bureau à distance pour grandes flottes' +--- + +La télémétrie interne de RustDesk a enregistré **plus de deux millions de terminaux en ligne** sur un seul serveur public doté d'un **CPU 12 cœurs et de 32 Go de RAM**, le 7 juillet 2026. + +Deux réserves en définissent la portée. Premièrement, « terminaux en ligne » désigne les appareils signalés comme en ligne à cet instant précis, et non deux millions de sessions de contrôle à distance simultanées. Deuxièmement, il s'agit d'une observation interne en production, et non d'un benchmark audité de manière indépendante ni d'une garantie Server Pro : elle ne dispose ni de tableau de bord de supervision public, ni de jeu de données téléchargeable, et un déploiement Server Pro peut présenter des écritures en base de données, une activité d'audit, une utilisation de la console, un traitement des politiques et un trafic de relais différents. Considérez ce chiffre comme un contexte interne pour le dimensionnement, et validez tout objectif au regard de votre propre charge de travail. + +## La réponse courte + +Oui, 200 000 appareils en ligne constitue un objectif de planification crédible. L'observation ci-dessus se situait un ordre de grandeur au-dessus sur une seule machine dotée de 12 cœurs et de 32 Go de RAM : le plafond n'est donc pas la contrainte ; le véritable travail consiste à valider votre charge de travail spécifique, ce que détaille le reste de cet article. + +## En détail + +Ce type de question sur la montée en charge fait partie des plus fréquentes que nous posent les équipes informatiques qui migrent depuis TeamViewer ou AnyDesk, en particulier celles qui planifient des flottes de dizaines ou de centaines de milliers d'appareils. La réponse dépend du nombre d'appareils qui restent en ligne, de la fréquence à laquelle leur état change, du nombre de sessions à distance exécutées simultanément, et du volume de trafic transitant par le relais. + +Pour un déploiement Server Pro, validez les aspects qui ne découlent pas de ce chiffre du serveur public. La mise en cache et les performances d'écriture en base de données comptent à mesure que les appareils se connectent et se déconnectent. La bande passante du relais et le CPU dépendent du nombre, de la durée, de la résolution et du codec des sessions relayées simultanées. Les requêtes de la console, la conservation des journaux d'audit, les groupes d'appareils, les politiques et les intégrations peuvent ajouter une charge que la seule présence des terminaux ne mesure pas. Reproduisez le nombre d'appareils en ligne visé, le taux de renouvellement des connexions, les sessions directes et relayées simultanées, la conservation des données et l'activité administrative dans un test de charge représentatif. + +La haute disponibilité et l'équilibrage de charge relèvent de la même catégorie. Pour de très grandes flottes, il vaut la peine de les intégrer dès la conception, mais les détails — redondance des relais, basculement de la base de données et répartition des sessions — doivent être validés avec RustDesk, plutôt que d'être présumés disponibles par défaut. + +La tarification à cette échelle repose sur des modèles par utilisateur et par appareil ; confirmez donc le palier exact adapté à votre flotte sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Qui pose cette question + +Les architectes de flottes qui planifient des déploiements pluriannuels — au sein d'entreprises, de grands [MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) et de programmes informatiques du secteur public — placent cette question en tête de leur liste de vérifications. Ces acheteurs quittent généralement un outil commercial pour des raisons de coût ou de souveraineté des données, et ont besoin d'avoir la certitude qu'une plateforme autohébergée évoluera avec eux plutôt que de se heurter à un mur en cours de contrat. + +## Questions connexes + +- Limites de connexions simultanées et licence pour un grand nombre d'appareils : voir [tarifs RustDesk](https://rustdesk.com/pricing). +- [Puis-je migrer une flotte TeamViewer ou AnyDesk existante vers RustDesk ?](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) + +Vous planifiez un déploiement à grande échelle ? Contactez l'[équipe RustDesk](mailto:sales@rustdesk.com) pour dimensionner un déploiement autohébergé adapté à votre nombre d'appareils, à vos exigences de performance et à votre calendrier de croissance. diff --git a/v3/src/content/post/fr/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/fr/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..19fda208 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'fr' +translationKey: 'rustdesk-server-pro-offline-air-gapped' +draft: false +title: 'RustDesk Server Pro peut-il fonctionner hors ligne ou en environnement air-gapped ?' +excerpt: "Non — RustDesk Server Pro autohébergé a besoin d'un accès sortant permanent vers rustdesk.com pour valider sa licence, de sorte qu'un déploiement entièrement air-gapped n'est pas pris en charge." +image: '~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png' +category: 'Déploiement' +tags: ['RustDesk', 'Déploiement', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-peut-il-fonctionner-hors-ligne-ou-en-environnement' +faq: + - question: 'RustDesk Server Pro peut-il fonctionner hors ligne ou en environnement air-gapped ?' + answer: "Non. Server Pro sous licence doit conserver une connexion sortante vers rustdesk.com pour valider sa licence pendant son fonctionnement ; un déploiement entièrement air-gapped, qui ne communique jamais avec l'extérieur, n'est donc pas pris en charge. Vous pouvez néanmoins restreindre fortement les flux sortants et les faire transiter par un proxy." + - question: "RustDesk Server Pro a-t-il besoin d'une connexion internet permanente ?" + answer: "Il a besoin d'un accès sortant continu vers rustdesk.com pour valider sa licence, mais pas d'une connexion littéralement ininterrompue. Le serveur se connecte sur le port 443 environ une fois par jour et, en cas d'échec, continue de réessayer jusqu'à ce que la vérification réussisse ou qu'environ sept jours se soient écoulés — une brève coupure est donc tolérée, mais un serveur coupé de rustdesk.com au-delà de ce délai de grâce cesse d'être validé. Les sessions à distance elles-mêmes sont mises en relation par vos propres serveurs de relais et d'ID (rendez-vous) autohébergés." + - question: 'De quel accès sortant un déploiement isolé de RustDesk Server Pro a-t-il besoin ?' + answer: "Autorisez le trafic HTTPS sortant du serveur vers rustdesk.com pour la validation de la licence (et pour le provisionnement de client personnalisé, si vous l'utilisez). Un proxy est pris en charge, ce qui permet de garder le reste du réseau verrouillé. Vérifiez les domaines et ports exacts dans la documentation RustDesk." + - question: 'Existe-t-il une option de licence RustDesk entièrement air-gapped ?' + answer: "Le produit sous licence standard n'est pas conçu pour un isolement air-gapped total, sans aucun contact avec l'extérieur. Si vos contraintes d'isolement sont strictes, vérifiez votre scénario exact auprès de RustDesk avant de vous engager." +metadata: + description: "RustDesk Server Pro autohébergé peut-il fonctionner en air-gapped ? Non : la licence Pro nécessite un accès sortant permanent vers rustdesk.com, de sorte qu'un isolement total n'est pas pris en charge." + keywords: "rustdesk server pro hors ligne, rustdesk air-gapped, rustdesk autohébergé connexion internet, vérification de licence rustdesk server pro, déploiement rustdesk hors ligne, rustdesk a-t-il besoin d'internet" +--- + +Non — un déploiement autohébergé de RustDesk Server Pro n'est pas conçu pour fonctionner entièrement hors ligne ou en environnement air-gapped. La licence Pro doit joindre rustdesk.com via une connexion sortante pour rester valide — à la fois lors de l'activation et en continu pendant que le serveur fonctionne — si bien qu'un réseau totalement hermétique, qui ne communique jamais avec l'extérieur, sort du cadre du modèle pris en charge. + +## La réponse courte + +Dans la pratique, la vérification est périodique et non permanente : le serveur contacte rustdesk.com sur le port 443 environ une fois par jour et, en cas d'échec, réessaie jusqu'à ce que la vérification réussisse ou qu'environ sept jours se soient écoulés — passé ce délai, la licence cesse d'être validée. Ce délai de grâce intégré signifie qu'une brève coupure internet ne compromettra pas immédiatement votre déploiement, mais qu'un serveur resté hors ligne en permanence finira, lui, par être affecté. Vos services d'ID et de relais restent autohébergés : les sessions directes circulent directement entre les postes, et les sessions relayées transitent par votre propre relais. Vous pouvez garder un réseau très restreint : un proxy est pris en charge, ce qui vous permet, en pratique, de n'autoriser que le chemin HTTPS sortant requis et de verrouiller tout le reste. + +## En détail + +Le serveur RustDesk open source, que vous pouvez autohéberger sans licence, est un cas différent ; l'exigence décrite ici s'applique spécifiquement à l'ensemble des fonctionnalités de **Server Pro sous licence**. Si votre préoccupation porte avant tout sur le fait de conserver les données de session sur votre propre infrastructure, l'autohébergement répond déjà à ce besoin — l'exigence de connexion sortante concerne la licence, pas le fait de faire transiter chaque session. + +Il existe un second cas de figure à prendre en compte : la **création d'un client personnalisé**. Si vous générez, depuis Server Pro, un client à votre marque ou préconfiguré, cette étape de provisionnement nécessite elle aussi un accès sortant. Vérifiez le comportement actuel pour votre version et votre offre. + +Pour un réseau strictement air-gapped, c'est là le point décisif. Un serveur véritablement isolé, qui ne peut _jamais_ joindre rustdesk.com, sort du cadre du modèle par défaut ; si vos contraintes d'isolement sont strictes, vérifiez votre scénario exact auprès de RustDesk avant de vous engager. Pour le cas bien plus courant d'une configuration « majoritairement isolée, aux flux sortants strictement contrôlés », l'essentiel à retenir est de prévoir un chemin HTTPS sortant vers rustdesk.com — directement ou via un proxy — et de définir précisément les domaines, les ports et le processus de validation avant de rédiger votre politique de pare-feu. Consultez la [documentation RustDesk](https://rustdesk.com/docs), et notez que cette même exigence de licence explique pourquoi vous [ne pouvez pas faire fonctionner Server Pro sans aucun accès internet, même en l'installant sans Docker](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/installscript/). + +## Qui pose cette question + +Les administrateurs de réseaux isolés ou réglementés se posent cette question avant même d'installer RustDesk — aussi bien les équipes sécurité que les [MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) qui gèrent des environnements verrouillés. Leurs réseaux peuvent se trouver derrière des pare-feux à flux sortants stricts, ou bien ils cherchent simplement à minimiser les dépendances externes. Savoir que la licence nécessite un accès sortant permanent — mais rien de plus — leur permet de rédiger une règle de pare-feu précise, plutôt que d'ouvrir le réseau plus que nécessaire ou de supposer à tort que le produit fonctionnera en vase clos total. + +## Questions connexes + +- Domaines et ports sortants : consultez la [documentation RustDesk](https://rustdesk.com/docs). +- [Puis-je installer RustDesk Server Pro sans Docker sur une simple VM ?](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/installscript/) +- Générer un client personnalisé à votre marque : consultez la [documentation RustDesk](https://rustdesk.com/docs). + +Vous préparez un déploiement verrouillé ou quasi air-gapped ? Vérifiez les spécificités actuelles de connectivité et de licence sur rustdesk.com avant de finaliser votre politique de pare-feu. diff --git a/v3/src/content/post/fr/rustdesk-unattended-access-setup.md b/v3/src/content/post/fr/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..b7ae2a49 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'fr' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'Accès non surveillé RustDesk : guide de configuration' +excerpt: "Configurez correctement l'accès non surveillé de RustDesk : un mot de passe permanent, une exécution en tant que service pour qu'il démarre avec la machine, et un déploiement à grande échelle grâce à un client préconfiguré." +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: 'Déploiement' +tags: ['RustDesk', 'Déploiement', 'Accès sans surveillance'] +author: 'RustDesk Team' +slug: 'acces-non-surveille-rustdesk-guide-de-configuration' +faq: + - question: "Comment configurer l'accès non surveillé dans RustDesk ?" + answer: "Deux éléments sont nécessaires : définir un mot de passe permanent dans Paramètres, Sécurité afin de ne pas avoir besoin qu'une personne approuve chaque connexion, et installer RustDesk en tant que service système afin qu'il s'exécute avant la connexion et survive à la déconnexion. Avec ces deux éléments en place, vous pouvez atteindre la machine à tout moment, y compris à l'écran de connexion, sans présence humaine." + - question: "Pourquoi ma connexion RustDesk se coupe-t-elle lorsque l'utilisateur se déconnecte ?" + answer: "Cela se produit lorsque RustDesk est exécuté en tant qu'exécutable portable plutôt qu'installé en tant que service. Une session portable se termine lorsque l'utilisateur se déconnecte ou qu'une invite UAC apparaît. Installez RustDesk (plutôt que d'exécuter l'exécutable portable) et laissez son service activé — le service installé démarre avec le système — afin qu'il s'exécute en arrière-plan indépendamment de tout utilisateur connecté, ce qui rend l'accès non surveillé fiable." + - question: "L'accès non surveillé avec un mot de passe permanent est-il sûr ?" + answer: "Il peut être déployé en toute sécurité lorsqu'il est bien configuré. Utilisez un mot de passe permanent long et unique, restreignez qui peut se connecter, activez les contrôles d'identité et d'accès disponibles, mettez à jour les clients et vérifiez les journaux. L'auto-hébergement permet de contrôler les services côté serveur et les données de déploiement stockées ; le terminal reste responsable de la protection de ses identifiants locaux." + - question: "Puis-je déployer l'accès non surveillé de RustDesk sur de nombreux ordinateurs à la fois ?" + answer: "Oui. Sur les plans auto-hébergés Basic et supérieurs, le générateur de client personnalisé (Custom Client Generator) produit un programme d'installation préconfiguré avec l'adresse de votre serveur, la clé et les paramètres déjà intégrés, afin que les utilisateurs finaux n'aient rien à saisir. Déployez-le avec votre outil de déploiement existant, et chaque appareil installe le service et s'enregistre automatiquement auprès de votre serveur." + - question: "L'accès non surveillé fonctionne-t-il à l'écran de connexion Windows ?" + answer: "Oui, une fois RustDesk installé en tant que service. Le service installé démarre avec le système avant qu'un utilisateur ne se connecte, ce qui vous permet de vous connecter à l'écran de connexion, de vous authentifier et même de déclencher un redémarrage puis de vous reconnecter. L'exécution de l'exécutable portable ne le permet pas, car celui-ci n'existe qu'au sein d'une session utilisateur." + +metadata: + description: "Configurez l'accès non surveillé de RustDesk : mot de passe permanent, exécution en tant que service pour démarrer au démarrage du système, notes spécifiques par plateforme pour Windows/macOS/Linux, et déploiement de flotte." + keywords: 'accès non surveillé RustDesk, mot de passe permanent RustDesk, démarrage automatique RustDesk, installation du service RustDesk, configuration accès non surveillé RustDesk, déploiement RustDesk à grande échelle, accès à distance non surveillé' +--- + +L'accès non surveillé consiste à atteindre un ordinateur alors que personne ne se trouve devant lui — un serveur en rack, un kiosque, l'ordinateur d'un proche à l'autre bout du pays. RustDesk gère très bien ce cas de figure, à condition de configurer correctement deux éléments : un **mot de passe permanent** pour que personne n'ait à approuver chaque connexion, et RustDesk exécuté **en tant que service** afin qu'il soit disponible avant la connexion et après la déconnexion. Ce guide couvre ces deux aspects, ainsi que la manière de le déployer sur toute une flotte. + +## La réponse courte + +Définissez un **mot de passe permanent** (Paramètres → Sécurité) et **installez RustDesk en tant que service système** — le service installé démarre avec la machine. Le mot de passe élimine la nécessité pour une personne d'accepter l'invite ; le service permet à RustDesk de s'exécuter indépendamment de tout utilisateur connecté, afin que vous puissiez vous connecter à tout moment — y compris à l'écran de connexion. Pour un déploiement à grande échelle, générez un client préconfiguré afin que chaque machine s'installe automatiquement auprès de votre serveur. + +## Étape 1 : Définir un mot de passe permanent + +Par défaut, RustDesk affiche un mot de passe à usage unique, renouvelé à chaque session, qu'une personne présente à l'autre bout vous lirait à voix haute. Pour l'accès non surveillé, vous le remplacez par un identifiant fixe : + +1. Ouvrez RustDesk sur la machine que vous souhaitez atteindre. +2. Accédez à **Paramètres → Sécurité** (versions plus anciennes : la zone du mot de passe sur l'écran principal). +3. Choisissez **Définir un mot de passe permanent** et saisissez une valeur forte et unique. + +La [documentation client de RustDesk](https://rustdesk.com/docs/en/client/) présente cette étape comme le cœur même de l'accès non surveillé. Une règle mérite d'être soulignée : **ne réutilisez pas le mot de passe de connexion du système d'exploitation.** Utilisez pour RustDesk un mot de passe dédié à forte entropie, afin que la fuite d'un identifiant ne compromette pas l'autre. + +## Étape 2 : Installer en tant que service et démarrer au démarrage du système + +C'est l'étape que l'on oublie le plus souvent. Si vous vous contentez d'exécuter le fichier portable `.exe` ou `.app`, la session **se termine dès que l'utilisateur se déconnecte ou qu'une invite UAC/de permission apparaît** — car ce processus n'existe qu'au sein de la session de l'utilisateur. Pour un véritable accès non surveillé, RustDesk doit s'exécuter en arrière-plan en tant que **service système**. + +- Exécutez le **programme d'installation** de RustDesk (et non la version portable) et terminez l'installation. +- Dans **Paramètres → Général**, assurez-vous que le **Service** est en cours d'exécution — utilisez **Démarrer** s'il apparaît comme arrêté. Une fois installé, le service démarre automatiquement avec la machine. + +Une fois que RustDesk s'exécute en tant que service, il se charge avant que quiconque ne se connecte, ce qui vous permet de vous connecter à l'**écran de connexion**, de vous authentifier à distance, et même de redémarrer puis de vous reconnecter sans présence humaine. Des articles communautaires sur la [bonne configuration du service Windows](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) insistent sur la même distinction : version portable signifie assisté uniquement ; service installé signifie non surveillé. + +## Notes spécifiques par plateforme + +| Plateforme | Que faire | Points de vigilance | +| ---------- | ---------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Installer ; garder le service en cours d'exécution (démarre avec la machine) | L'exe portable se coupe à la déconnexion/UAC ; utilisez le programme d'installation | +| macOS | Installer, définir un mot de passe permanent, accorder les autorisations | Enregistrement de l'écran et Accessibilité doivent être accordés ; la capture à l'écran de connexion nécessite l'installation de l'assistant | +| Linux | Installer le paquet du service | Wayland nécessite une session active ; pour l'accès avant connexion, utilisez la configuration d'affichage virtuel headless, ou X11 là où une distribution en propose encore un | +| Android | Définir un mot de passe permanent ; activer la capture | L'écran doit être allumé ; accordez le consentement de capture d'écran (MediaProjection) et l'autorisation de saisie | + +### Windows + +La voie la plus simple. Installez, activez le service, définissez le mot de passe permanent, et c'est terminé. Comme le service s'exécute au démarrage, l'accès non surveillé à l'écran de connexion et lors des redémarrages fonctionne comme prévu. + +### macOS + +macOS conditionne la capture d'écran et la saisie à des autorisations. Après l'installation, ouvrez **Réglages Système → Confidentialité et sécurité** et accordez à RustDesk à la fois **Enregistrement de l'écran** et **Accessibilité**. Pour un accès à la _fenêtre de connexion_ (avant qu'un utilisateur ne se connecte), le service/assistant RustDesk doit être installé afin de pouvoir capturer l'écran avant la connexion — sinon vous obtiendrez un écran noir à cet endroit, le même [problème de capture traité dans notre guide sur l'écran noir](/fr/blog/rustdesk-connected-waiting-for-image-guide-de-depannage-complet). + +### Linux + +Installez RustDesk afin que son composant de service s'exécute au démarrage. Pour une machine qui reste à l'écran d'accueil de connexion (greeter), Wayland ne peut pas encore capturer ce greeter — une limitation de conception propre à Wayland (et non une limite de RustDesk) que RustDesk s'efforce activement de résoudre ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Sur une machine headless, utilisez la configuration d'affichage virtuel ; sur un poste de bureau, une session X11/Xorg s'en charge encore là où une distribution en propose une, bien que plusieurs migrent désormais vers Wayland exclusivement. Consultez [RustDesk pour Linux](/fr/blog/rustdesk-pour-linux-le-bureau-a-distance-open-source) pour plus de détails. + +## Étape 3 : Déployer à grande échelle avec un client préconfiguré + +Configurer une machine à la main, c'est jouable. En configurer cinquante, ça ne l'est plus. Sur les **plans auto-hébergés Basic et supérieurs**, le **générateur de client personnalisé** (Custom Client Generator) de la console web crée un programme d'installation avec **l'adresse de votre serveur, la clé publique et les paramètres déjà intégrés**, de sorte que les utilisateurs finaux n'ont rien à saisir. Combiné à votre outil de déploiement existant (stratégie de groupe, Intune, un RMM de MSP, un script shell), chaque appareil installe le service et s'enregistre auprès de _votre_ serveur dès le premier lancement. + +C'est là que l'auto-hébergement devient rentable pour les équipes : vous obtenez une [flotte non surveillée entièrement sous votre contrôle](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a), sans facturation cloud par poste qui décide combien de terminaux vous êtes « autorisé » à atteindre. Configurez le générateur via la [console web sur le port 21114](https://rustdesk.com/docs). Notez que RustDesk est sous licence par **utilisateur connecté et appareil géré**, et non par session simultanée ; budgétez donc en fonction du nombre de machines et d'administrateurs dont vous disposez — voir [ce qui compte comme appareil géré](/fr/blog/quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk). + +## Verrouillez l'accès + +L'accès non surveillé est une porte ouverte en permanence sur une machine ; traitez donc les identifiants avec le plus grand sérieux : + +- **Un mot de passe permanent fort et unique**, changé régulièrement. +- **L'authentification à deux facteurs** et, sur Pro, des **contrôles d'accès** afin que seuls les comptes autorisés puissent se connecter. Notre article sur le [contrôle d'accès par utilisateur et les groupes d'appareils](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) explique comment délimiter qui peut atteindre quoi. +- **L'auto-hébergement des services côté serveur** lorsque vous avez besoin de contrôler le serveur de rendez-vous, le relais, la console et les données de déploiement stockées. Les identifiants du terminal restent une responsabilité de sécurité propre au terminal. Comme RustDesk est open source sous licence AGPL, son implémentation de l'authentification peut être auditée. + +## Un accès non surveillé que vous contrôlez réellement + +Pointez une flotte toujours active vers un serveur que vous exploitez vous-même, et l'accès permanent à ces machines reste géré par du matériel qui vous appartient, et non par un cloud que vous louez. Pour un accès permanent, garder ce chemin entre vos propres mains vaut largement le temps de configuration. diff --git a/v3/src/content/post/fr/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/fr/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..83229ff0 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: fr +translationKey: rustdesk-unknown-devices-antivirus-scanning +draft: false +title: "Des appareils inconnus dans votre console RustDesk ? Enquêtez d'abord" +excerpt: "Vous voyez des appareils inconnus dans votre console RustDesk ? Le sandboxing antivirus est une explication possible, mais il faut d'abord écarter une configuration compromise ou un enregistrement non autorisé." +image: ~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png +category: 'Déploiement' +tags: ['RustDesk', 'Déploiement', 'Sécurité'] +author: RustDesk Team +slug: 'des-appareils-inconnus-dans-votre-console-rustdesk-enquetez-dabord' +faq: + - question: "Pourquoi des appareils inconnus, que je n'ai jamais installés, apparaissent-ils dans ma console RustDesk ?" + answer: "Le sandboxing des antivirus ou des solutions de protection des terminaux peut créer des enregistrements temporaires, mais un appareil inconnu peut aussi indiquer une configuration compromise, un jeton de déploiement exposé, un enregistrement non autorisé ou une erreur de déploiement. Traitez-le comme un incident de sécurité tant que les journaux, les identifiants, les clés, les jetons et les registres de déploiement n'ont pas permis d'en identifier la cause ; restreignez ensuite l'enregistrement de nouveaux appareils." + - question: "Comment empêcher totalement l'enregistrement de nouveaux appareils inconnus ?" + answer: "Si votre liste d'appareils est stable et que vous n'ajoutez pas régulièrement de nouvelles machines, désactivez l'enregistrement de nouveaux appareils dans la console via Paramètres → Autres → Désactiver les nouveaux appareils sur la console web. Plus aucun appareil ne pourra s'enregistrer, qu'il s'agisse d'un sandbox ou non. Si vous continuez à déployer régulièrement de nouveaux appareils, utilisez plutôt un jeton de déploiement afin que vos déploiements réels continuent de fonctionner." + - question: 'Comment exiger un jeton de déploiement pour les nouveaux appareils ?' + answer: "Activez Paramètres → Autres → Exiger un déploiement pour les nouveaux appareils dans la console web, créez un jeton API avec la permission Devices définie sur Lecture et écriture, puis faites en sorte que votre processus d'installation exécute rustdesk --deploy --token sur chaque nouvel appareil (avec sudo sous macOS et Linux). Seuls les appareils présentant un jeton valide peuvent s'enregistrer : un scan antivirus en sandbox ne peut donc pas s'ajouter lui-même, tandis que votre RMM ou votre déploiement scripté continue de fonctionner normalement." + - question: "Comment distinguer un scan antivirus bénin d'une véritable intrusion ?" + answer: "Un enregistrement de courte durée qui coïncide avec un scan de sécurité connu et qui n'est suivi d'aucune session peut appuyer l'hypothèse du sandbox. Des sessions inattendues, un enregistrement répété, l'utilisation d'identifiants valides ou la distribution d'un client configuré en dehors de son canal prévu ne sont pas bénins et justifient une réponse à incident." + +metadata: + description: "Les appareils inconnus dans votre console RustDesk nécessitent une enquête. Découvrez comment distinguer le sandboxing antivirus d'une configuration compromise ou d'un enregistrement non autorisé." + keywords: "appareil inconnu rustdesk, appareil fantôme rustdesk, enregistrement aléatoire d'appareil rustdesk, sandbox antivirus rustdesk, désactiver nouveaux appareils rustdesk, rustdesk --deploy" +--- + +La présence d'un appareil inconnu dans la console RustDesk ne suffit pas à en identifier la cause. Le sandboxing antivirus est une explication connue, mais le même symptôme peut aussi résulter d'une configuration compromise, d'un enregistrement non autorisé, d'un jeton exposé ou d'une erreur de déploiement. + +## La réponse courte + +Certains produits antivirus/EDR exécutent des binaires inconnus dans des sandboxes cloud. Si un sandbox reçoit une version du client contenant votre configuration serveur et parvient à atteindre le serveur d'ID, il peut s'enregistrer brièvement. Cependant, une adresse IP appartenant à un fournisseur cloud ou un nom de machine inhabituel ne prouve **pas** cette explication ; les attaquants utilisent eux aussi des hébergeurs cloud. Conservez et examinez les preuves avant d'écarter l'incident. + +## En détail + +### Pourquoi cela se produit + +Les clients RustDesk peuvent s'enregistrer auprès du serveur d'ID/rendez-vous configuré dès qu'ils s'exécutent et parviennent à l'atteindre. Cela fait de l'exécution en sandbox une cause plausible, comme l'explique une [discussion publique sur GitHub](https://github.com/rustdesk/rustdesk-server-pro/discussions/307), mais cela signifie aussi que toute personne disposant d'un client configuré ou de données de déploiement valides peut produire un enregistrement similaire. + +Avant de qualifier l'incident, examinez les journaux d'enregistrement et de connexion du serveur, l'heure de première apparition de l'appareil ainsi que son adresse IP source, les registres de déploiement et le canal de distribution des clients personnalisés. Le cas échéant, changez les mots de passe exposés, les jetons API/de déploiement, ainsi que la configuration ou les clés du serveur. Vérifiez si les mêmes identifiants ont été réutilisés ailleurs et si l'appareil inconnu a tenté ou établi une session. + +### Comment l'empêcher + +Deux paramètres de la console permettent de résoudre ce problème ; celui qui vous convient dépend du fait que vous intégriez encore activement ou non de nouveaux appareils réels. + +**Option 1 — désactiver entièrement l'enregistrement de nouveaux appareils.** Si votre liste d'appareils est globalement stable et que vous n'ajoutez pas régulièrement de nouvelles machines, c'est la solution la plus simple : rendez-vous dans **Paramètres → Autres → Désactiver les nouveaux appareils sur la console web**. Plus aucun nouvel appareil ne pourra s'enregistrer, qu'il s'agisse d'un sandbox ou non. + +**Option 2 — exiger un jeton de déploiement.** Si vous déployez encore régulièrement de nouveaux appareils (un MSP qui intègre des clients, une équipe IT qui image de nouvelles machines), un paramètre global consistant à « désactiver les nouveaux appareils » vous mettrait des bâtons dans les roues. Activez plutôt **Paramètres → Autres → Exiger un déploiement pour les nouveaux appareils**, créez un jeton API (permission Devices, Lecture et écriture), puis faites en sorte que votre processus d'installation exécute la [commande de déploiement documentée](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) sur chaque appareil : + +``` +rustdesk --deploy --token +``` + +Le nom exact de l'option peut changer d'une version à l'autre : considérez ceci comme illustratif et vérifiez la syntaxe actuelle dans la documentation de RustDesk Server Pro avant de l'intégrer à un script. Seul un appareil présentant un jeton valide est ajouté à votre inventaire. Un scan antivirus en sandbox — qui n'a aucun moyen de connaître ou de fournir ce jeton — échoue à s'enregistrer, tandis que votre déploiement réel continue de fonctionner normalement. C'est aussi le mécanisme que les MSP utilisent pour intégrer des appareils via un RMM ou une installation scriptée, sans qu'un technicien ait à se connecter manuellement sur chaque machine. + +**Un contrôle connexe, plus ciblé :** si vous préférez laisser l'enregistrement ouvert mais simplement garder les appareils non assignés hors de vue tant que vous ne les avez pas examinés, il existe aussi **Paramètres → Autres → Seul l'administrateur peut accéder aux appareils non assignés** — cette option n'empêche pas l'enregistrement, mais elle garantit que les utilisateurs standards ne pourront ni voir ni toucher à quoi que ce soit qui apparaît avant que vous ayez eu l'occasion de l'examiner. + +### Comment évaluer le résultat + +L'enregistrement seul ne prouve pas qu'un attaquant a contrôlé un autre terminal, mais il s'agit tout de même d'une activité non autorisée tant qu'elle n'est pas expliquée. Un enregistrement de courte durée qui coïncide avec un scan de sécurité connu et qui n'est suivi d'aucun accès peut appuyer l'hypothèse du sandbox. Des sessions inattendues, un enregistrement répété, l'utilisation d'identifiants valides ou la distribution d'un client configuré en dehors de son canal prévu nécessitent une réponse à incident. + +## Qui pose cette question + +Les nouveaux opérateurs de serveurs — administrateurs IT comme MSP — rencontrent généralement ce cas de figure quelques jours après la mise en place d'un serveur auto-hébergé, avant d'avoir renforcé les contrôles d'enregistrement. Une enquête rapide est essentielle, car un scan bénin et un enregistrement non autorisé peuvent se ressembler dans la console. + +## Questions connexes + +- Générer un client personnalisé à votre marque : consultez la [documentation RustDesk](https://rustdesk.com/docs). +- [Qu'est-ce qui compte comme appareil géré dans RustDesk ?](/fr/blog/quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk) +- [Consultez les versions actuelles de RustDesk et les correctifs de sécurité](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk pour les MSP : un outil unique, auto-hébergé et personnalisable](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) + Vous voyez un appareil que vous ne reconnaissez pas ? Conservez les journaux pertinents, restreignez les nouveaux enregistrements, changez tout secret potentiellement exposé, et contactez le support RustDesk en fournissant des détails de diagnostic non sensibles si la cause reste incertaine. diff --git a/v3/src/content/post/fr/rustdesk-vs-anydesk.md b/v3/src/content/post/fr/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..975e2c6d --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'fr' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk : bureau à distance open source et auto-hébergé' +excerpt: "Une comparaison complète entre RustDesk et AnyDesk : fonctionnalités, prise en charge des systèmes d'exploitation, sécurité, modèles tarifaires et compromis liés à l'auto-hébergement et à l'open source." +image: ~/assets/images/blog/rustdesk-vs-anydesk-og.png +category: 'Comparatifs' +tags: ['RustDesk', 'AnyDesk', 'Comparatif'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge' +faq: + - question: 'RustDesk est-il une alternative gratuite et open source à AnyDesk ?' + answer: 'Oui. RustDesk est open source sous licence AGPL et son serveur communautaire peut être auto-hébergé gratuitement, sans expiration. La version payante Server Pro ajoute une gestion centralisée, avec des licences basées sur les utilisateurs enregistrés et les appareils gérés.' + - question: 'RustDesk peut-il être entièrement auto-hébergé, contrairement à AnyDesk ?' + answer: "Oui — l'auto-hébergement est au cœur de RustDesk : les serveurs ID/rendezvous et relais s'exécutent sur votre propre machine ou VPS. AnyDesk assure la mise en relation des connexions via son cloud par défaut et ne propose une appliance sur site que dans son offre la plus élevée." + - question: "Comment le prix de RustDesk se compare-t-il à celui d'AnyDesk ?" + answer: "AnyDesk facture selon des paliers d'offre avec un nombre de connexions simultanées propre à chaque palier ; RustDesk facture en fonction des utilisateurs enregistrés et des appareils gérés, avec des connexions simultanées illimitées sur les offres standard (seule l'offre Customized V2 les limite et les tarife séparément). Comparez des devis écrits actuels pour un périmètre identique, en incluant le coût de l'exploitation de votre propre serveur." + - question: 'RustDesk prend-il en charge le SSO et le LDAP comme AnyDesk ?' + answer: "RustDesk inclut le LDAP et le SSO OIDC dès l'offre Basic. AnyDesk indique le SSO dans son offre Ultimate, selon la vérification tarifaire du 7 juillet 2026 ; confirmez les exigences liées à l'annuaire dans un devis écrit." +metadata: + description: "RustDesk et AnyDesk comparés en détail : fonctionnalités, prise en charge des systèmes d'exploitation, sécurité, modèles tarifaires et avantages/inconvénients clairs." + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, comparatif RustDesk AnyDesk, alternative auto-hébergée à AnyDesk' +--- + +RustDesk et AnyDesk abordent le bureau à distance sous deux angles opposés : AnyDesk est un produit propriétaire dont les connexions transitent par le cloud de l'éditeur, tandis que RustDesk est open source et conçu pour fonctionner sur un serveur que vous contrôlez. Cette différence — qui héberge l'infrastructure et qui peut lire le code — se retrouve dans tout le reste de cette comparaison, du modèle de sécurité à la façon dont la concurrence des connexions est tarifée. + +## Table des matières + +- [Vue d'ensemble](#vue-densemble) +- [Comparatif des fonctionnalités en un coup d'œil](#comparatif-des-fonctionnalités-en-un-coup-dœil) +- [Prise en charge des systèmes d'exploitation et des plateformes](#prise-en-charge-des-systèmes-dexploitation-et-des-plateformes) +- [Sécurité et identité](#sécurité-et-identité) +- [Modèles de licence et de tarification](#modèles-de-licence-et-de-tarification) +- [Avantages et inconvénients](#avantages-et-inconvénients) +- [Pourquoi les équipes passent quand même à RustDesk](#pourquoi-les-équipes-passent-quand-même-à-rustdesk) +- [Essayer RustDesk](#essayer-rustdesk) +- [Pour aller plus loin](#pour-aller-plus-loin) +- [Sources](#sources) + +## Vue d'ensemble + +**AnyDesk** est un produit de bureau à distance propriétaire et commercial développé par AnyDesk Software GmbH (anciennement philandro Software GmbH), fondée en 2014 à Stuttgart, en Allemagne. L'entreprise s'est forgé une réputation grâce à un client léger et à un codec propriétaire à faible latence (DeskRT), et c'est aujourd'hui un outil largement déployé, utilisé par des techniciens indépendants, des services d'assistance et des entreprises. AnyDesk est à code source fermé : vous vous connectez par défaut via l'infrastructure cloud d'AnyDesk, et les offres supérieures ajoutent une option d'appliance sur site. Il s'agit d'une expérience gérée — vous louez l'accès au réseau exploité par AnyDesk. + +**RustDesk** inverse ces réglages par défaut. C'est une plateforme open source sous licence AGPL : plutôt que de louer l'accès à un réseau exploité par AnyDesk, vous exploitez vous-même le serveur ID/rendezvous et le serveur relais sur _votre_ machine ou VPS — la mise en relation des sessions et le trafic restent sur une infrastructure que vous contrôlez, et le client peut être audité et compilé à partir des sources. Un contraste avec AnyDesk ressort : il existe un serveur communautaire gratuit qui fonctionne indéfiniment sans frais. RustDesk Pro ajoute par-dessus une console web auto-hébergée, un générateur de client personnalisé à votre marque, des groupes d'appareils et un carnet d'adresses partagé. Il s'adresse aux équipes qui souhaitent la propriété et la souveraineté de leurs données et qui sont à l'aise avec l'exploitation d'un serveur — ce qui est à la fois son plus grand atout et le principal élément à peser avant de s'engager. + +Le reste de cet article les compare fonctionnalité par fonctionnalité, puis aborde les aspects de la décision qui ne rentrent pas dans un tableau. + +## Comparatif des fonctionnalités en un coup d'œil + +Les deux outils couvrent le flux de travail de base de l'assistance à distance. Les différences résident moins dans « la fonctionnalité X est-elle présente » que dans _la façon_ dont vous y accédez — hébergé vs auto-hébergé, par poste vs par utilisateur et par appareil, réservé à une offre supérieure vs disponible dans le client ouvert à tous. + +| Fonctionnalité | RustDesk | AnyDesk | +| ---------------------------------- | --------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | +| Affichage et contrôle à distance | Oui | Oui | +| Accès sans surveillance | Oui (mot de passe permanent / appareils gérés) | Oui | +| Transfert de fichiers | Oui (dans les deux sens) | Oui (mode navigateur de fichiers) | +| Chat texte en session | Oui | Oui | +| Enregistrement de session | Oui (enregistrement automatique entrant/sortant possible) | Oui (stocké localement ; des deux côtés) | +| Impression à distance | Oui — imprimante à distance pour les connexions entrantes (Windows) | Oui (imprimante AnyDesk) | +| Clients mobiles | Android ; iOS en contrôleur uniquement | Android ; iOS/iPadOS en sortant uniquement | +| Serveur auto-hébergé | Oui — au cœur du produit (Server Pro) | Appliance disponible uniquement sur l'offre la plus élevée | +| Open source | Oui (AGPL) | Non (propriétaire) | +| Client personnalisé à votre marque | Oui (générateur intégré, dès l'offre Basic) | Oui (personnalisation / espace de noms personnalisé sur l'offre la plus élevée) | +| API REST | Oui | Oui (console my.anydesk) | +| Plafond de connexions simultanées | Illimité sur les offres standard ; limité sur [Customized V2](https://rustdesk.com/pricing#custom2) | Lié au palier de l'offre (voir tarifs) | + +Les lignes concernant RustDesk ci-dessus ont été vérifiées par rapport à la documentation officielle de RustDesk ; les lignes concernant AnyDesk proviennent de la documentation d'assistance et des pages de fonctionnalités d'AnyDesk. + +## Prise en charge des systèmes d'exploitation et des plateformes + +Les deux produits sont véritablement multiplateformes sur le bureau. Les écarts significatifs se situent au niveau du mobile et des cibles de bureau moins courantes. + +| Plateforme | RustDesk | AnyDesk | +| --------------- | ---------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- | +| Windows | Oui — x64, ARM64, 32 bits | Oui (XP SP2 et versions ultérieures) | +| macOS | Oui — Apple Silicon et Intel | Oui (11 Big Sur et versions ultérieures) | +| Linux | Oui — x86_64, ARM64 et ARM32 ; bon support de Wayland | Oui (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Oui — arm64, arm32, x64 (hôte et contrôleur) | Oui (plugin de contrôle requis) | +| iOS / iPadOS | Contrôleur uniquement (pas d'hôte, en raison des restrictions d'Apple) | Contrôleur uniquement (ne peut pas être contrôlé, en raison des restrictions d'Apple) | +| Raspberry Pi | Oui — builds Linux ARM64/ARM32 officiels | Oui (Raspberry Pi OS 12+) | +| Chrome OS | — (pas de client ChromeOS ; les builds Android sont distribués via les releases GitHub / F-Droid, pas via Google Play) | Visualisation uniquement (contrôle non pris en charge) | +| tvOS / Apple TV | Non proposé | Sortant uniquement (transfert de fichiers/enregistrement limité) | + +RustDesk répertorie officiellement Windows, macOS, Linux, Android et iOS. La documentation d'AnyDesk sur les systèmes d'exploitation pris en charge couvre quelques cibles de niche (visualisation Chrome OS, tvOS), mais avec la même limitation imposée par Apple à laquelle tout le monde se heurte : sur iOS/iPadOS, vous pouvez contrôler _vers_ une autre machine, mais vous ne pouvez pas être entièrement contrôlé _depuis_ une autre machine. Côté RustDesk, les appliances Raspberry Pi sont couvertes par les builds Linux ARM64/ARM32 officiels ; si vous avez spécifiquement besoin d'un client Chrome OS ou Apple TV, vérifiez l'état actuel sur la page de l'éditeur avant de vous décider — ces cibles évoluent. + +## Sécurité et identité + +C'est dans cette section que les deux produits divergent sur le plan philosophique, et pas seulement sur une case à cocher. + +**Le modèle de sécurité d'AnyDesk.** AnyDesk sécurise les sessions avec TLS 1.2 (AEAD), un échange de clés asymétrique RSA-2048, un chiffrement de transport AES 256 bits, et la confidentialité persistante (Perfect Forward Secrecy) via une négociation Diffie-Hellman éphémère. Il propose l'authentification à deux facteurs (TOTP) pour l'accès sans surveillance, une liste de contrôle d'accès / liste blanche pour restreindre qui peut se connecter, ainsi qu'un stockage des mots de passe sous forme de hachage salé. Ce sont des protections solides et conformes aux standards du secteur. Le hic, c'est que vous devez faire confiance à un éditeur à code source fermé et, par défaut, à son cloud pour la mise en relation de vos connexions — vous ne pouvez pas auditer le code, et vous dépendez de la sécurité opérationnelle propre à AnyDesk. + +Ce dernier point est le compromis structurel de tout service exploité par un éditeur : lorsqu'un tiers assure la mise en relation de vos connexions, sa sécurité opérationnelle devient une partie de votre propre surface d'attaque, et un fournisseur qui exploite une infrastructure d'accès à distance pour de nombreux clients constitue lui-même une cible de grande valeur. Ce risque de concentration est quelque chose que vous ne pouvez ni auditer ni contrôler. + +**Le modèle de sécurité de RustDesk.** Pour réduire ce risque de concentration, il faut cesser d'externaliser la mise en relation. RustDesk est open source sous licence AGPL, et Server Pro vous permet d'exploiter vous-même le rendezvous, le relais et la console — de sorte que le cloud fermé de l'éditeur, sur lequel AnyDesk s'appuie par défaut, n'est tout simplement plus dans le circuit. Cela n'élimine pas les risques liés aux terminaux, aux identifiants, à la configuration ou aux vulnérabilités logicielles ; consultez les [dernières versions de RustDesk](https://github.com/rustdesk/rustdesk/releases) et les registres publics de vulnérabilités dans le cadre du durcissement de votre déploiement. + +**Identité et intégration à l'annuaire.** Pour les équipes qui vivent au rythme d'Active Directory ou d'un fournisseur d'identité OIDC, le LDAP et le SSO comptent. RustDesk propose le **LDAP et le SSO (OIDC) dès l'offre Basic**. La [page de tarification officielle d'AnyDesk](https://anydesk.com/en/pricing), vérifiée le 7 juillet 2026, indique le SSO dans l'offre Ultimate ; confirmez les exigences liées à l'annuaire dans un devis écrit. Si l'authentification unique est obligatoire, notez le palier requis par chaque éditeur plutôt que de traiter l'identité comme une simple case à cocher générique. Le [guide de configuration LDAP et Active Directory](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) de RustDesk détaille sa mise en place. + +Pour les équipes dont toute la raison de chercher est de garder les données de session à l'intérieur de leurs propres frontières, l'article [bureau à distance et souveraineté des données sous le RGPD](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) approfondit le sujet davantage que nous ne pouvons le faire ici, et le [code source de RustDesk sur GitHub](https://github.com/rustdesk/rustdesk) est ouvert à l'inspection. + +## Modèles de licence et de tarification + +Les prix changent constamment, cette section compare donc les _modèles_, et non des montants exacts en dollars. Les limites d'offres ci-dessous proviennent de la [page de tarification officielle d'AnyDesk](https://anydesk.com/en/pricing), vérifiée le 7 juillet 2026 ; ne les considérez pas comme définitives. + +**AnyDesk** propose des licences selon un modèle à paliers d'offres et précise que toutes les offres listées sont facturées annuellement : + +- **Solo** — un utilisateur sous licence, une connexion simultanée non évolutive, trois appareils sortants enregistrés, et 100 appareils gérés. +- **Standard** — jusqu'à 20 utilisateurs, une connexion simultanée incluse, des extensions de connexions jusqu'à 20, et 500 appareils gérés. +- **Advanced** — jusqu'à 100 utilisateurs, deux connexions simultanées incluses, des extensions de connexions jusqu'à 50, et 1 000 appareils gérés. +- **Ultimate** — hébergement cloud ou sur site sur devis personnalisé, à partir de cinq utilisateurs sous licence et 2 000 appareils gérés, avec une capacité d'utilisateurs et de connexions simultanées définie dans le devis. + +Les deux éléments à retenir de ce modèle sont la facturation annuelle et la capacité de connexions simultanées propre à chaque offre. Faire évoluer le nombre de connexions simultanées peut nécessiter des extensions ou un changement d'offre. Vérifiez la page actuelle ainsi qu'un devis écrit et daté avant d'établir votre budget, car l'offre publique peut évoluer après la date de vérification de cet article. + +**RustDesk** facture ses licences en fonction des **utilisateurs enregistrés et des appareils gérés**, avec des mises à niveau au prorata. Les offres standard incluent des connexions simultanées illimitées, tandis que Customized V2 les limite et les tarife séparément. Comme votre coût devient une combinaison d'infrastructure et d'une licence que vous contrôlez, plutôt qu'un renouvellement cloud par poste, comparez des devis actuels pour les mêmes exigences d'utilisateurs, d'appareils, de fonctionnalités et de concurrence afin de voir comment cela se traduit pour votre parc. Voir [la tarification de RustDesk Pro](https://rustdesk.com/pricing). + +Étant donné que la tarification de RustDesk elle-même évolue, cet article évite délibérément de citer un montant précis en dollars pour RustDesk — les chiffres actuels se trouvent sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Avantages et inconvénients + +**RustDesk** + +_Avantages :_ + +- Licence par utilisateur + par appareil, avec mises à niveau au prorata, plutôt qu'un conditionnement par palier d'offre +- Serveurs ID/rendezvous et relais auto-hébergés : la mise en relation des sessions et le trafic restent sur votre propre infrastructure, pas dans le cloud d'un éditeur +- Open source (AGPL) — auditable et compilable, aucune boîte noire à code source fermé +- LDAP/SSO dès l'offre Basic (pas réservé à l'offre la plus élevée) +- Générateur de client personnalisé à votre marque, console web auto-hébergée, groupes d'appareils, carnet d'adresses partagé +- Le serveur communautaire gratuit fonctionne indéfiniment + +_Inconvénients :_ + +- Vous exploitez, corrigez et mettez à jour le serveur vous-même +- Pas d'essai entièrement gratuit de Server Pro (contactez sales@rustdesk.com par e-mail pour une licence de test) + +**AnyDesk** + +_Avantages :_ + +- Mise en relation via le cloud : rien à auto-héberger sur les offres inférieures — installez un client et connectez-vous +- Clients de visualisation Chrome OS et tvOS documentés +- Intégrations RMM/ITSM et une API REST +- Chiffrement standard (TLS 1.2, AES-256) et 2FA par TOTP + +_Inconvénients :_ + +- Code source fermé — vous ne pouvez pas auditer le client +- Dépendance par défaut au cloud d'AnyDesk ; appliance sur site réservée à l'offre la plus élevée +- Sessions simultanées limitées par le palier de l'offre ; facturation annuelle anticipée +- SSO répertorié dans l'offre Ultimate, selon la vérification de la page tarifaire du 7 juillet 2026 + +## Pourquoi les équipes passent quand même à RustDesk + +Tout ce qui précède constitue la comparaison neutre. Cette section est celle où l'argumentaire de RustDesk est exposé sans détour — lisez-la comme telle. + +Les équipes qui passent à RustDesk après avoir évalué AnyDesk ont tendance à citer les mêmes quelques raisons : **l'auto-hébergement, la personnalisation, et un accent mis sur la sécurité et la confidentialité.** + +**La souveraineté des données est l'argument principal.** Pour les environnements réglementés et toute entité opérant sous le RGPD, conserver les données de session sur une infrastructure que vous contrôlez est souvent l'exigence tout entière, et non un simple plus. Voir [pourquoi auto-héberger votre logiciel de bureau à distance](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) pour l'argumentaire complet. + +**L'open source, c'est une confiance vérifiable.** Vous n'avez pas à _croire_ l'éditeur sur parole quant à ce que fait le client — vous pouvez le lire, le compiler et le vérifier. + +**Les limites du parc doivent tout de même être dimensionnées.** Le [modèle de licence](#modèles-de-licence-et-de-tarification) comptabilise les utilisateurs enregistrés et les appareils gérés ; à l'échelle d'un parc, RustDesk publie des [recommandations de planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils), mais la capacité doit tout de même être validée par rapport au déploiement réel. + +**Il est conçu pour les personnes qui effectueraient elles-mêmes la bascule.** Les MSP obtiennent un outil unique, auto-hébergé et personnalisable à leur marque ([RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a)) ; les entreprises obtiennent une plateforme auto-hébergée, prête pour Active Directory ([RustDesk pour l'entreprise](/fr/blog/rustdesk-pour-lentreprise-auto-heberge-evolutif-compatible-ad)). Si vous êtes arrivé ici spécifiquement parce que la tarification d'AnyDesk a changé, [Hausse des prix d'AnyDesk : alternatives pour les équipes](/fr/blog/hausse-des-prix-anydesk-quelles-alternatives-pour-les-equipes) et [la meilleure alternative à AnyDesk en 2026](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) ont été écrits exactement pour ce moment-là. + +## Essayer RustDesk + +Déployez le serveur communautaire gratuit et pointez-y quelques appareils — sans frais, sans appel commercial. Pour les fonctionnalités Pro, envoyez un e-mail à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation actuelles, ou consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). Vous préférez d'abord regarder ? Une [démonstration vidéo](https://www.youtube.com/@rustdesk) est disponible sur la chaîne YouTube de RustDesk. + +## Pour aller plus loin + +- [RustDesk vs TeamViewer](/fr/blog/rustdesk-vs-teamviewer-lalternative-auto-hebergee) +- [RustDesk vs ScreenConnect](/fr/blog/rustdesk-vs-screenconnect-assistance-a-distance-auto-hebergee) +- [Meilleure alternative à AnyDesk : RustDesk auto-hébergé](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) +- [TeamViewer vs AnyDesk pour les MSP](/fr/blog/teamviewer-vs-anydesk-pour-les-msp-une-troisieme-option-auto-hebergee) +- [Hausse des prix d'AnyDesk : alternatives pour les équipes](/fr/blog/hausse-des-prix-anydesk-quelles-alternatives-pour-les-equipes) +- [AnyDesk est-il sûr ?](/fr/blog/anydesk-est-il-sur-chiffrement-incident-de-securite-de-2024-et-arnaques) + +## Sources + +- [Tarification d'AnyDesk](https://anydesk.com/en/pricing) — limites officielles des offres, facturation annuelle, connexions simultanées, appareils gérés et disponibilité cloud/sur site ; informations vérifiées le 7 juillet 2026. +- [Paramètres du client AnyDesk](https://support.anydesk.com/docs/settings) — connexions directes, repli sur relais de réseau public, accès sans surveillance et contrôles d'accès. diff --git a/v3/src/content/post/fr/rustdesk-vs-rdp.md b/v3/src/content/post/fr/rustdesk-vs-rdp.md new file mode 100644 index 00000000..3586cbd6 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: fr +translationKey: rustdesk-vs-rdp +draft: false +title: 'RustDesk vs RDP : multiplateforme contre natif Windows' +excerpt: "RustDesk face à Microsoft RDP : comparaison pratique de la portée multiplateforme, de l'accès à distance sans VPN, de la vitesse en réseau local et des compromis de sécurité." +image: ~/assets/images/blog/rustdesk-vs-rdp-og.png +category: 'Comparatifs' +tags: ['RustDesk', 'RDP', 'Comparatif'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-rdp-multiplateforme-contre-natif-windows' +faq: + - question: 'RustDesk est-il meilleur que RDP ?' + answer: "Cela dépend de l'usage. RDP est plus rapide et gratuit sur un réseau local (LAN) entre machines Windows Pro, et s'intègre à Active Directory. RustDesk est multiplateforme, met en relation les connexions à travers le NAT et les pare-feu sans VPN ni redirection de port, et il est open source et auto-hébergeable. De nombreuses équipes utilisent RDP en interne et RustDesk pour l'accès à distance et multi-OS." + - question: 'Dois-je ouvrir le port 3389 pour utiliser RustDesk ?' + answer: "Non. RustDesk se connecte de manière sortante à un serveur d'ID/rendez-vous et négocie une session pair-à-pair ou relayée, de sorte qu'aucun port RDP entrant n'est exposé. Exposer le port 3389 directement sur internet est un point d'entrée bien documenté pour les rançongiciels (ransomwares), c'est pourquoi RustDesk l'évite entièrement." + - question: 'RDP fonctionne-t-il sur Windows Home ?' + answer: "Non. Selon Microsoft, les éditions Windows Home ne peuvent pas servir d'hôte Bureau à distance ; seules les éditions Professional, Enterprise, Education et Windows Server peuvent accepter les connexions RDP entrantes. RustDesk peut héberger des sessions à distance sur Windows Home, macOS, Linux et Android ; iOS ne peut être utilisé que comme contrôleur." + - question: 'RustDesk peut-il se connecter à une machine Mac ou Linux ?' + answer: "Oui. RustDesk peut contrôler des hôtes macOS et Linux depuis ses applications de contrôle prises en charge sur ordinateur et mobile. RDP est avant tout un protocole d'hôte Windows, donc atteindre des hôtes macOS ou Linux implique généralement d'ajouter des serveurs ou clients tiers. RustDesk pour iOS peut contrôler d'autres appareils, mais ne peut pas exposer un iPhone ou un iPad en tant qu'hôte de contrôle à distance." +metadata: + description: 'RustDesk face à Microsoft RDP, point par point : portée multiplateforme, accès à distance sans VPN, performance en réseau local, intégration Active Directory (AD) et compromis de sécurité.' + keywords: 'RustDesk vs RDP, RustDesk vs Bureau à distance Microsoft, RDP via internet sans VPN, alternative RDP multiplateforme' +--- + +Le protocole RDP (Remote Desktop Protocol) de Microsoft est la réponse par défaut pour de nombreuses entreprises sous Windows : il est intégré au système, rapide, et parle déjà nativement le langage d'Active Directory. RustDesk aborde le même problème sous un angle différent — multiplateforme, pensé pour internet dès l'origine, et open source. Aucun des deux n'est strictement « meilleur » que l'autre : ils sont conçus pour des topologies réseau différentes. + +Cette comparaison se limite à des différences durables et vérifiables : les plateformes prises en charge par chacune des solutions, la façon dont chacune traverse l'internet public, les avantages en matière de performance, et les compromis de sécurité propres à chaque modèle. + +## La différence architecturale fondamentale + +RDP est un **protocole intégré à Windows**. Lorsque vous activez le Bureau à distance, Windows ouvre un port d'écoute (TCP 3389) et attend une connexion entrante. C'est élégant sur un réseau local (LAN), mais pénible sur internet, car _quelque chose_ doit acheminer une connexion externe vers ce port — un VPN, une RD Gateway, ou une redirection de port sur votre routeur. + +RustDesk inverse ce modèle. Le client établit une connexion **sortante** vers un serveur d'ID/rendez-vous, qui met en relation une session pair-à-pair entre deux appareils et bascule vers un relais lorsqu'un chemin direct n'est pas possible. Selon la [documentation RustDesk](https://rustdesk.com/docs/en/), les sessions sont chiffrées de bout en bout (basées sur NaCl), et vous pouvez faire pointer chaque client vers l'infrastructure publique, vers votre propre serveur auto-hébergé, ou vers un service de rendez-vous/relais que vous développez vous-même. Étant donné que les clients terminaux initient des connexions sortantes, RustDesk traverse le NAT et les pare-feu sans VPN ni redirection de port par terminal. Cet avantage lié à l'absence de port entrant s'applique aux terminaux : un serveur auto-hébergé continue quant à lui d'accepter des connexions entrantes sur les ports de service ID, rendez-vous, relais, et WebSocket (optionnel) documentés. + +## Portée des plateformes + +L'hébergement RDP est une fonctionnalité de Windows, et cela ne concerne pas toutes les éditions. Microsoft est explicite : « les éditions Windows Home ne peuvent pas servir d'hôtes Bureau à distance », et seules les « éditions Windows Professional, Enterprise, Education, ainsi que les éditions Windows Server ... peuvent agir comme hôtes pour les connexions Bureau à distance entrantes » ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Atteindre une machine Mac ou Linux implique généralement d'ajouter des serveurs RDP tiers ou de changer d'outil. + +RustDesk peut contrôler et être contrôlé sur **Windows (y compris Home), macOS, Linux et Android**, sous réserve des autorisations propres à chaque système d'exploitation. L'application iOS agit uniquement comme contrôleur ; Apple ne permet pas à un iPhone ou un iPad de fonctionner comme hôte de contrôle à distance RustDesk. + +## Traverser internet : la sécurité à la croisée des chemins + +C'est là que les deux philosophies divergent le plus nettement. Les recommandations de Microsoft pour atteindre un PC depuis l'extérieur de son réseau consistent à « utiliser la redirection de port ou mettre en place un VPN » ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Rediriger le port RDP brut vers internet est l'option à ne pas choisir. + +Le RDP exposé est l'un des points d'entrée les plus exploités de la cybercriminalité. L'Internet Crime Complaint Center du FBI mettait déjà en garde il y a plusieurs années : « les cyberacteurs ... exploitent de plus en plus le protocole RDP (Remote Desktop Protocol) pour mener des activités malveillantes » ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), et cette tendance n'a fait que s'accentuer depuis — la compromission du RDP demeure l'un des vecteurs d'accès initial les plus courants dans les incidents de rançongiciel ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). Les scanners qui parcourent l'ensemble d'internet repèrent un port 3389 fraîchement exposé en quelques minutes et commencent aussitôt à tester des identifiants par credential stuffing. + +La façon la plus sûre de publier RDP consiste à passer par un VPN correctement configuré ou une RD Gateway avec authentification au niveau du réseau (NLA), mais il s'agit là d'une infrastructure que vous devez maintenir vous-même. RustDesk utilise l'enregistrement sortant, la traversée de NAT, et le repli sur un relais plutôt que d'exposer directement RDP sur chaque terminal. Cela nécessite malgré tout des clients à jour, des contrôles d'accès rigoureux, et un suivi des registres publics de vulnérabilités. + +## RustDesk vs RDP en un coup d'œil + +| | RustDesk | Microsoft RDP | +| ------------------------------- | -------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Coût | Open source ; serveur communautaire auto-hébergé gratuit | Gratuit, intégré à Windows Pro/Enterprise/Education/Server | +| Code source | Open source (AGPL), auditable | Propriétaire | +| Plateformes hôtes | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([sauf Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| Plateformes contrôleurs | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android, et autres clients Microsoft | +| Accès via internet | Traversée de NAT via rendez-vous + relais, sans VPN ni redirection de port | Nécessite un VPN, une RD Gateway, ou une redirection de port | +| Port entrant exposé | Aucun sur les terminaux ; ports de service sur un serveur auto-hébergé | TCP 3389 sauf tunnellisation ([vecteur de rançongiciel](https://www.ic3.gov/PSA/2018/PSA180927)) | +| Chiffrement | De bout en bout (NaCl) par défaut ([docs](https://rustdesk.com/docs/en/)) | TLS/NLA ; robuste si correctement configuré | +| Performance LAN | Solide ; basée sur des codecs | Native, latence la plus faible sur LAN | +| Intégration annuaire/stratégies | LDAP/AD + OIDC SSO sur Server Pro (Basic et plus) | Intégration poussée avec Active Directory / stratégie de groupe | +| Auto-hébergement | Oui — votre propre serveur ID/relais | N/A (fonctionnalité native de l'OS) | + +Pour connaître les détails actuels des offres RustDesk, consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Là où RustDesk prend l'avantage + +Les avantages de RustDesk apparaissent dès que l'on quitte ce LAN bien ordonné à domaine unique : + +- **Systèmes d'exploitation mixtes.** Une seule application AGPL permet de contrôler des hôtes Windows, macOS, Linux et Android ; iOS peut être utilisé comme contrôleur, mais pas comme hôte. +- **Accès à internet sans exposition.** Pas de port 3389 exposé sur internet, pas de VPN par terminal, pas de RD Gateway à exploiter. +- **Open source et auto-hébergeable.** Vous pouvez lire le code, le compiler vous-même, et conserver les serveurs ID/relais — ainsi que la liste de vos appareils — sur une infrastructure que vous contrôlez. Cette auditabilité et cette maîtrise de la résidence des données sont au cœur des [arguments en faveur de l'auto-hébergement](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance). +- **Windows grand public et BYOD.** RustDesk fonctionne sur Windows Home et sur des appareils non gérés que RDP ne peut pas héberger. + +Le compromis joue aussi dans l'autre sens : l'auto-hébergement signifie que **quelqu'un de votre côté doit faire fonctionner le serveur** — vous devez provisionner un hôte, restreindre les ports, configurer le TLS, et le maintenir à jour dans le temps. C'est le prix du contrôle. Si vous cherchez une fonctionnalité native, sans rien de nouveau à exploiter, sur un LAN 100 % Windows, RDP reste difficile à contester. + +## Alors, lequel choisir ? + +Pour de nombreuses équipes, la réponse est _les deux_ : RDP pour des sessions rapides, natives et intra-domaine sur le LAN, et RustDesk pour un accès multiplateforme, via internet, et compatible BYOD, sans ouvrir de brèche dans le pare-feu. Si vous devez n'en choisir qu'un, laissez la topologie de votre réseau trancher — un LAN Windows homogène favorise RDP ; des plateformes mixtes, des utilisateurs distants et des besoins d'auto-hébergement favorisent RustDesk. + +## Essayez-le + +Auto-hébergez dès aujourd'hui le serveur communautaire gratuit, ou écrivez à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation. Les tarifs de l'offre standard sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing), et une présentation complète est proposée sur la [chaîne YouTube de RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/fr/rustdesk-vs-screenconnect.md b/v3/src/content/post/fr/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..9aa15c2c --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: fr +translationKey: rustdesk-vs-screenconnect +draft: false +title: 'RustDesk vs ScreenConnect : assistance à distance auto-hébergée' +excerpt: "Une comparaison complète entre RustDesk et ScreenConnect : fonctionnalités, prise en charge des systèmes d'exploitation, sécurité, modèles tarifaires et compromis liés à l'auto-hébergement." +image: ~/assets/images/blog/rustdesk-vs-screenconnect-og.png +category: 'Comparatifs' +tags: ['RustDesk', 'ScreenConnect', 'Comparatif'] +author: RustDesk Team +slug: 'rustdesk-vs-screenconnect-assistance-a-distance-auto-hebergee' +faq: + - question: 'RustDesk est-il une alternative auto-hébergée à ScreenConnect ?' + answer: "Oui. RustDesk Server Pro exécute les services ID/rendez-vous et de relais sur une infrastructure que vous contrôlez, et RustDesk est open source sous licence AGPL. ScreenConnect propose un service cloud géré ainsi qu'une édition sur site auto-hébergée, toutes deux propriétaires." + - question: 'Comment la tarification de RustDesk se compare-t-elle à celle de ScreenConnect ?' + answer: 'ScreenConnect facture par technicien/session simultané(e) ; RustDesk facture par utilisateurs connectés et appareils gérés, avec une concurrence illimitée sur les forfaits standard (seul Customized V2 la limite). Comparez des devis écrits actuels portant sur les mêmes techniciens, terminaux et fonctionnalités.' + - question: 'RustDesk prend-il en charge le SSO et le LDAP comme ScreenConnect ?' + answer: 'RustDesk prend en charge LDAP/Active Directory et le SSO OIDC à partir du forfait Basic. ScreenConnect annonce des intégrations SSO LDAP, SAML et OAuth ; vérifiez le palier exact requis par chaque produit pour la gestion des identités.' +metadata: + description: "RustDesk vs ScreenConnect comparés en détail : fonctionnalités, prise en charge des systèmes d'exploitation, sécurité, modèles tarifaires et avantages/inconvénients clairs pour les MSP." + keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, comparaison ScreenConnect' +--- + +RustDesk et ScreenConnect visent tous deux le flux de travail d'assistance à distance des MSP ; la différence fondamentale tient à la propriété — ScreenConnect est un logiciel propriétaire concédé sous licence par technicien simultané, tandis que RustDesk est open source et conçu pour être auto-hébergé. Cet article s'appuie sur la documentation produit publique plutôt que sur la reproduction d'e-mails clients privés, de dates contractuelles ou de détails de déploiement. + +ScreenConnect (anciennement ConnectWise Control) est une plateforme commerciale d'accès à distance largement installée sur le marché des MSP. RustDesk est une alternative open source, auto-hébergeable, fondée sur une philosophie différente — un logiciel que vous exploitez et possédez vous-même plutôt qu'un service hébergé par un éditeur. Voici une comparaison section par section de la manière dont ils se positionnent l'un par rapport à l'autre, et des raisons pour lesquelles les MSP migrent vers RustDesk. + +## Sommaire + +- [Aperçu : RustDesk et ScreenConnect en un coup d'œil](#aperçu--rustdesk-et-screenconnect-en-un-coup-dœil) +- [Comparaison des fonctionnalités](#comparaison-des-fonctionnalités) +- [Prise en charge des systèmes d'exploitation et des plateformes](#prise-en-charge-des-systèmes-dexploitation-et-des-plateformes) +- [Sécurité et gestion des identités](#sécurité-et-gestion-des-identités) +- [Modèles de licence et de tarification](#modèles-de-licence-et-de-tarification) +- [Avantages et inconvénients](#avantages-et-inconvénients) +- [Pourquoi les MSP passent tout de même à RustDesk](#pourquoi-les-msp-passent-tout-de-même-à-rustdesk) +- [Essayez RustDesk vous-même](#essayez-rustdesk-vous-même) +- [Pour aller plus loin](#pour-aller-plus-loin) +- [Sources](#sources) + +## Aperçu : RustDesk et ScreenConnect en un coup d'œil + +**ScreenConnect** est le produit d'accès et d'assistance à distance de ConnectWise, commercialisé aujourd'hui sous le nom ScreenConnect (il a longtemps porté le nom ConnectWise Control). Il cible fortement les fournisseurs de services gérés (MSP) et les équipes IT internes. Vous pouvez l'exploiter comme service cloud géré sur l'infrastructure de ConnectWise, ou opter pour une édition sur site que vous hébergez vous-même. Il propose l'enregistrement de session, l'administration en arrière-plan « Backstage », une ligne de commande à distance, l'impression à distance, l'audio VoIP, ainsi qu'une intégration avec l'ensemble de la suite ConnectWise (gestion des tickets PSA, Automate/RMM). Si vous évoluez déjà dans l'univers ConnectWise, ScreenConnect est conçu pour s'y intégrer naturellement. + +**RustDesk** répond au même besoin des MSP sans le verrouillage de l'écosystème ConnectWise. Son client principal est open source sous licence AGPL, et Server Pro est auto-hébergé : c'est vous qui exploitez les services ID/rendez-vous et de relais, plutôt que de louer de la capacité de techniciens au poste. Là où ScreenConnect facture les techniciens simultanés, les forfaits standard de RustDesk incluent des connexions simultanées illimitées ; seul [Customized V2](https://rustdesk.com/pricing#custom2) les limite. La génération de client personnalisé est disponible à partir du forfait Basic — utile lorsque l'outil que voient vos clients doit porter votre marque, et non celle de ConnectWise. La contrepartie est que votre équipe exploite, corrige et sécurise elle-même le serveur. + +En une phrase : ScreenConnect est une plateforme commerciale entourée d'un écosystème MSP ; RustDesk est un logiciel open source, auto-hébergé, dont vous êtes pleinement propriétaire. + +## Comparaison des fonctionnalités + +Le tableau ci-dessous couvre l'ensemble des fonctionnalités d'assistance à distance au quotidien. Une précision sur la méthode : pour la colonne **ScreenConnect**, les informations proviennent des pages de fonctionnalités et de tarification propres à ConnectWise, telles que consultées lors de nos recherches en juillet 2026 (sources listées à la fin). La colonne **RustDesk** reflète les capacités documentées du produit. Consultez la documentation RustDesk actuelle pour confirmer les spécificités de votre version. + +| Fonctionnalité | RustDesk (Server Pro auto-hébergé) | ScreenConnect (ConnectWise Control) | +| ------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------ | +| Visualisation et contrôle à distance | Oui — hôtes sous Windows, macOS, Linux et Android ; iOS en contrôleur uniquement | Oui — assistance à distance multi-écrans sur tous les paliers | +| Accès sans surveillance aux appareils gérés | Oui — appareils gérés via votre serveur auto-hébergé, organisés avec des groupes d'appareils et un carnet d'adresses partagé | Oui — agents sans surveillance (10 sur le palier d'entrée ; illimité sur les paliers supérieurs) | +| Accès mobile | Android peut contrôler ou être contrôlé ; iOS en contrôleur uniquement | Oui — applications techniciens iOS et Android ; prise en charge du client invité mobile à partir de Standard | +| Enregistrement de session | Oui (enregistrement automatique entrant/sortant possible) | Oui — inclus à partir du palier Standard | +| Transfert de fichiers | Oui (dans les deux sens) | Oui — inclus sur tous les paliers | +| Chat en session | Oui — chat texte | Oui — chat en session | +| Impression à distance | Oui — imprimante distante pour les connexions entrantes (Windows) | Oui — impression depuis la machine distante vers une imprimante locale | +| Limite de connexions simultanées | Illimitée sur les forfaits standard ; limitée sur Customized V2 | Sous licence par technicien simultané ; voir les paliers actuels | + +La concurrence conditionne les deux modèles de coûts. ScreenConnect facture la capacité de techniciens simultanés, tandis que les forfaits standard de RustDesk sont illimités et que Customized V2 accorde un quota de concurrence défini. Consultez la [page de tarification RustDesk](https://rustdesk.com/pricing). + +## Prise en charge des systèmes d'exploitation et des plateformes + +Les deux outils sont multiplateformes, avec une différence structurelle à bien comprendre : ScreenConnect distingue le côté **hôte** (le technicien) du côté **invité** (la machine assistée), et la prise en charge des plateformes diffère légèrement entre les deux. + +| Plateforme | RustDesk | ScreenConnect | +| ----------------------------- | -------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------- | +| Windows | Oui — x64, ARM64, 32 bits | Oui — hôte et invité (Windows 10/11, Server 2016–2025) | +| macOS | Oui — Apple Silicon et Intel | Oui — hôte et invité (version actuelle et deux précédentes) | +| Linux | Oui — x86_64, ARM64 et ARM32 ; solide prise en charge de Wayland | Oui — hôte et invité (x86_64, glibc 2.17+) | +| Android | Oui — arm64, arm32, x64 (hôte et contrôleur) | Prise en charge invité ; application technicien Android | +| iOS | Contrôleur uniquement | Partage d'écran invité en lecture seule ; application technicien iOS | +| Contrôle depuis un navigateur | Client navigateur pour contrôler (client web public, ou auto-hébergé selon le forfait) ; être contrôlé nécessite le client natif | Oui — hôte via Chrome, Firefox, Safari, Edge | + +Quelques précisions pour éviter toute confusion. La page de compatibilité officielle de ConnectWise, telle que consultée lors de nos recherches, répertorie Windows/macOS/Linux pour l'hôte et l'invité, ainsi que des applications mobiles iOS et Android ; certains articles tiers mentionnent également des clients ChromeOS et Raspberry Pi, mais nous n'avons pas pu les vérifier sur la page officielle de ConnectWise, et nous les avons donc omis. Par ailleurs, lorsque des équipes évoquent le Raspberry Pi dans le cadre d'une évaluation de RustDesk, elles font généralement référence à l'auto-hébergement du _serveur RustDesk_ sur du matériel réduit — il s'agit d'un scénario de déploiement côté serveur, pas d'une revendication de plateforme cliente. + +## Sécurité et gestion des identités + +Cette section couvre les questions de sécurité et de conformité qui orientent généralement l'évaluation. + +**Le modèle de sécurité de ScreenConnect.** La page de tarification actuelle de ConnectWise mentionne le chiffrement AES-256, l'authentification à deux facteurs, la prévention des attaques par force brute, une gestion granulaire des accès, ainsi que des intégrations avec LDAP, SAML, OAuth et d'autres fournisseurs SSO. Sa page produit dédiée au sur site mentionne l'authentification multifacteur et des contrôles d'accès basés sur les rôles, et décrit des configurations destinées à répondre aux exigences SOC 2, PCI, CJIS et HIPAA. Il s'agit là d'affirmations de l'éditeur, et non d'une conclusion selon laquelle tout déploiement serait automatiquement conforme ; les pages officielles sont référencées dans les [Sources](#sources). + +**Les correctifs sont une question de propriété.** Avec un service hébergé par l'éditeur, c'est l'éditeur qui contrôle le calendrier des correctifs, tandis que les opérateurs auto-hébergés mettent à jour leurs propres serveurs. Les correctifs de sécurité, les renouvellements de certificats et les événements similaires atterrissent sur _votre_ calendrier de changements, et non sur celui de l'éditeur — le même compromis de propriété qui garde vos données sur votre infrastructure, et l'auto-hébergement de RustDesk implique exactement cette responsabilité. + +**Le modèle de sécurité de RustDesk.** L'approche de RustDesk est structurellement différente : parce qu'il est open source sous licence AGPL, le code peut être audité de manière indépendante et compilé à partir du code source plutôt qu'accepté sur la base de la confiance — ce que ne peuvent offrir ni le cloud de ScreenConnect ni son édition sur site. Server Pro est auto-hébergé : les serveurs de rendez-vous/relais et le courtage de session restent au sein d'une infrastructure que vous contrôlez, ce qui est tout l'intérêt pour les équipes dont la priorité est la résidence des données et le RGPD ([pourquoi l'auto-hébergement](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) détaille le raisonnement). Côté identité, RustDesk prend en charge LDAP et le SSO via OIDC — et voici un point à préciser clairement : **le LDAP/SSO est disponible à partir du forfait Basic ; les forfaits inférieurs à Basic ne l'incluent pas.** L'administration s'effectue via une console web auto-hébergée, et le contrôle d'accès est géré à l'aide de groupes d'appareils et d'un carnet d'adresses partagé, ce qui permet de définir précisément quels utilisateurs accèdent à quelles machines. Les détails de configuration figurent dans notre [guide RustDesk LDAP et Active Directory](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/). + +Être open source ne rend pas un logiciel invulnérable. Consultez les [dernières versions](https://github.com/rustdesk/rustdesk/releases) de RustDesk et les registres publics de vulnérabilités. Le mode cloud de ScreenConnect fournit un service exploité par l'éditeur ; RustDesk fournit un code auditable et des services côté serveur auto-hébergés, avec la responsabilité d'exploitation qui l'accompagne. Pour les limites de routage et de résidence des données, voir [Bureau à distance et souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). + +## Modèles de licence et de tarification + +Les tarifs changent souvent ; plutôt que de considérer un chiffre comme une donnée figée, nous comparons ici les deux _modèles_ et datons les chiffres cités. + +**ScreenConnect** conditionne la capacité en techniciens/sessions, les agents sans surveillance et les fonctionnalités par produit et par palier. Ces détails évoluent, et les conditions sur site nécessitent une confirmation directe. Utilisez la page de tarification actuelle de ConnectWise et demandez un devis écrit portant sur le même nombre de techniciens, de sessions simultanées, de terminaux sans surveillance, de contrôles de sécurité et d'exigences de support ; cet article ne conserve pas un instantané de prix qui deviendrait rapidement obsolète. + +**RustDesk** tarifie en fonction des utilisateurs connectés et des appareils gérés. Les forfaits standard incluent des connexions simultanées illimitées ; Customized V2 ajoute un quota de concurrence défini. Une simple comparaison d'étiquettes de prix est trompeuse : il faut donc dimensionner les deux produits en fonction des besoins réels en utilisateurs, appareils, concurrence, fonctionnalités et support. La tarification actuelle de RustDesk est disponible sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Avantages et inconvénients + +**RustDesk** + +_Avantages_ + +- Connexions simultanées illimitées sur les forfaits standard — aucune facturation par session de technicien (seul Customized V2 est limité) +- Le générateur de client personnalisé fournit un outil en marque blanche à votre nom, et non à celui de ConnectWise +- Server Pro auto-hébergé : le courtage/relais reste sur une infrastructure que vous possédez (souveraineté des données, RGPD) +- Open source (AGPL) — auditable et compilable à partir du code source +- Le serveur communautaire gratuit fonctionne indéfiniment, sans frais +- Évolue vers de grands parcs d'appareils (détails ci-dessous) + +_Inconvénients_ + +- Vous exploitez, corrigez et mettez à jour le serveur vous-même +- Pas d'essai entièrement gratuit de Server Pro (contactez sales@rustdesk.com pour une licence de test) +- Certaines commodités (LDAP/SSO) démarrent au forfait Basic, pas au palier d'entrée + +**ScreenConnect** + +_Avantages_ + +- Intégration avec l'écosystème PSA/RMM de ConnectWise +- Option cloud gérée avec correctifs automatiques +- Ensemble de fonctionnalités incluant l'enregistrement de session, Backstage, la VoIP et les diagnostics +- Large base installée dans le monde des MSP — documentation et techniciens expérimentés faciles à trouver +- Contrôles d'identité de niveau entreprise (2FA, SSO/SAML/OAuth, LDAP et contrôles d'accès basés sur les rôles) + +_Inconvénients_ + +- Propriétaire et à code fermé — impossible d'auditer le code +- La licence par technicien simultané limite votre capacité +- Les fonctionnalités avancées sont verrouillées derrière des paliers supérieurs ; certaines fonctions constituent des lignes de produits payantes distinctes + +## Pourquoi les MSP passent tout de même à RustDesk + +Tout ce qui précède constitue la comparaison neutre. Voici la partie où nous plaidons ouvertement en faveur de RustDesk — car ce sont précisément les exigences évoquées ci-dessus qui poussent généralement les MSP à évaluer une alternative auto-hébergée en premier lieu. Vous pouvez exploiter vous-même l'intégralité de la couche de coordination et conserver les données de session au sein de votre propre périmètre — ce qu'un outil hébergé par un éditeur ne peut structurellement pas offrir. Server Pro vous permet de choisir où s'exécutent les données ID, relais, console et appareils. Le trafic direct entre terminaux traverse toujours les réseaux situés entre ces terminaux, et la conformité exige davantage que le simple emplacement du serveur. De nombreuses équipes commencent par s'auto-héberger sur du matériel modeste pour valider le concept, puis vérifient la capacité au regard de leur profil réel de concurrence et de relais. Pour les équipes dont la priorité absolue est la résidence des données et le contrôle, cela tranche le débat. + +Si vous évaluez la solution spécifiquement en tant que MSP, notre article [RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) est rédigé exactement pour votre situation ; les acheteurs en entreprise devraient commencer par [RustDesk pour l'entreprise](/fr/blog/rustdesk-pour-lentreprise-auto-heberge-evolutif-compatible-ad). Voir aussi [Bureau à distance et souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) et [RustDesk peut-il évoluer vers plus de 50 000 appareils ?](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils). + +## Essayez RustDesk vous-même + +La manière la plus sereine d'évaluer RustDesk consiste à réaliser une preuve de concept représentative. Déployez le serveur communautaire gratuit et connectez-y quelques terminaux — sans frais, sans appel commercial. Pour les fonctionnalités Pro, contactez [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation actuelles, ou consultez [rustdesk.com/pricing](https://rustdesk.com/pricing) ; une [présentation vidéo](https://www.youtube.com/@rustdesk) est également disponible si vous préférez d'abord regarder. + +## Pour aller plus loin + +- [RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) +- [RustDesk vs AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge) + +## Sources + +Les détails du produit ScreenConnect ont été vérifiés par rapport à ces pages officielles de ConnectWise le 7 juillet 2026. Les fonctionnalités, la prise en charge des plateformes, le conditionnement et les prix peuvent évoluer ; vérifiez les pages actuelles et demandez un devis écrit avant tout achat. + +- [Forfaits tarifaires ScreenConnect](https://www.screenconnect.com/pricing) — paliers actuels, limites de sessions simultanées, agents sans surveillance, fonctionnalités d'assistance à distance, contrôles de sécurité, intégrations d'identité et intégrations ConnectWise. +- [ScreenConnect sur site](https://www.screenconnect.com/on-premise) — auto-hébergement, Backstage, enregistrement de session, compatibilité, sécurité et capacités de conformité déclarées par l'éditeur. +- [Exigences du client hôte ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — exigences de système d'exploitation côté technicien. +- [Exigences du client invité ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — exigences de système d'exploitation des appareils pris en charge. +- [Exigences de l'application iOS ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — exigences actuelles de l'application iOS et restrictions constructeur. diff --git a/v3/src/content/post/fr/rustdesk-vs-splashtop.md b/v3/src/content/post/fr/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..597df3b5 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'fr' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: "Alternative auto-hébergée à Splashtop : ce qu'il faut évaluer en premier" +excerpt: "Un guide d'évaluation d'une alternative à Splashtop auto-hébergée, couvrant les licences, l'infrastructure, les preuves de fiabilité, les tests de flux de travail et les risques de migration." +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: 'Comparatifs' +tags: ['RustDesk', 'Splashtop', 'Comparatif'] +author: 'RustDesk Team' +slug: 'alternative-auto-hebergee-a-splashtop-ce-quil-faut-evaluer-en-premier' +faq: + - question: 'RustDesk et Splashtop peuvent-ils tous deux être auto-hébergés ?' + answer: "Oui, mais selon des modèles de produit différents. RustDesk propose un serveur gratuit open source ainsi que des offres commerciales Server Pro conçues autour de l'auto-hébergement. Splashtop propose un produit On-Prem propriétaire, sous licence distincte, en plus de ses offres SaaS classiques." + - question: 'Quelle infrastructure Splashtop On-Prem nécessite-t-il ?' + answer: "Splashtop On-Prem repose sur une passerelle Splashtop (Splashtop Gateway) exploitée par le client. L'organisation doit planifier la capacité serveur, le réseau, le TLS, la supervision, les sauvegardes, les mises à jour et la disponibilité, en fonction de ses besoins de déploiement." + - question: "Faut-il opter pour l'auto-hébergement ou pour un service géré par l'éditeur ?" + answer: "Optez pour l'auto-hébergement si vous souhaitez garder le contrôle des services côté serveur, disposer d'un logiciel open source, ou bénéficier d'une licence basée sur vos propres utilisateurs et appareils ; un service SaaS géré par l'éditeur est l'alternative lorsque vous souhaitez précisément qu'un tiers exploite le service. Testez les flux de travail requis et comparez les conditions écrites actuelles avant de vous décider." + - question: 'Comment une équipe informatique doit-elle tester un remplacement de Splashtop ?' + answer: "Menez un pilote en parallèle avec des utilisateurs, des postes, des réseaux et des flux de travail de support représentatifs. Définissez des critères d'acceptation pour la fiabilité des connexions, l'audio à distance, la correspondance des moniteurs, l'accès mobile, l'administration et les contrôles de sécurité, et conservez un plan de retour en arrière documenté tant que la solution de remplacement ne les satisfait pas." +metadata: + description: "Évaluez une alternative à Splashtop auto-hébergée sous l'angle des licences, de l'infrastructure, de la compatibilité des flux de travail, des contrôles de sécurité, de la conception du pilote et des risques de migration." + keywords: 'alternative à Splashtop auto-hébergée, remplacement de Splashtop, migrer depuis Splashtop, RustDesk vs Splashtop, alternative à Splashtop pour équipes informatiques' +--- + +Une alternative à Splashtop auto-hébergée mérite d'être évaluée lorsque votre équipe informatique a besoin de contrôler les services côté serveur, de disposer d'un logiciel open source, ou d'un modèle de licence adapté à ses utilisateurs, ses appareils et ses sessions simultanées. Ce n'est pas automatiquement la bonne décision : changer de solution transfère aussi la charge d'infrastructure à votre équipe et peut révéler des lacunes de flux de travail qu'une simple matrice de fonctionnalités ne détecte pas. + +La distinction qui compte est qu'il existe **trois modèles d'exploitation, et non un simple choix entre « cloud » et « auto-hébergé ».** Splashtop vend des offres SaaS gérées _et_ un produit **On-Prem** sous licence distincte ; RustDesk fait de l'auto-hébergement son modèle de déploiement central, via son serveur communautaire gratuit et son offre Server Pro. + +## La réponse courte + +| Facteur de décision | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Exploitation du serveur | Serveur communautaire ou Server Pro exploité par le client | Exploité par l'éditeur | Passerelle Splashtop On-Prem exploitée par le client | +| Modèle de code source | Le client principal et le serveur communautaire sont open source sous licence AGPL | Propriétaire | Propriétaire | +| Licences | Les offres Server Pro standard reposent sur les utilisateurs connectés et les appareils gérés ; [Customized V2](https://rustdesk.com/pricing#custom2) facture en plus la concurrence des sessions | Varie selon l'offre Remote Access, Remote Support ou Enterprise | Sous licence distincte, à vente directe ; à confirmer via le devis écrit | +| Sessions simultanées | Illimitées sur les offres standard ; quota défini sur Customized V2 | Selon l'offre | Selon la licence | +| Gouvernance | Les fonctionnalités de Server Pro dépendent de l'offre choisie ; comparez le SSO, la 2FA, l'audit, le contrôle d'accès, les carnets d'adresses et la gestion des appareils | Les contrôles Enterprise dépendent de l'offre choisie | Les autorisations par utilisateur/groupe, l'intégration Active Directory, les restrictions d'IP et d'autres fonctionnalités dépendent de l'édition | +| Charge d'infrastructure | Votre équipe gère le déploiement, le TLS, l'exposition réseau, la supervision, les sauvegardes, les mises à jour et la disponibilité | L'éditeur gère l'infrastructure du service | Votre équipe gère le dimensionnement de la passerelle, son positionnement réseau, le TLS, la supervision, les sauvegardes, les mises à jour et la disponibilité | +| Meilleur point de départ | Serveur communautaire gratuit pour une évaluation de base ; évaluation de Server Pro via sales@rustdesk.com pour les fonctionnalités de gestion | Essai SaaS pour les équipes qui souhaitent un service géré | Vente directe et évaluation d'infrastructure cadrée | + +Choisissez le modèle d'exploitation avant de comparer les fonctionnalités individuelles. Si vous souhaitez qu'un éditeur exploite le service, mettez en balance l'effort d'exploiter RustDesk vous-même face à Splashtop SaaS. Si le contrôle de l'infrastructure est impératif, comparez RustDesk Server Pro à Splashtop On-Prem — et non à l'essai SaaS, qui vous en apprend peu sur On-Prem. + +## Comparez avec le bon produit Splashtop + +Les offres standard de Splashtop, Remote Access et Remote Support, sont exploitées par l'éditeur. Sa [page tarifaire](https://www.splashtop.com/pricing) répertorie une option On-Prem parmi les offres entreprise, et la [page produit On-Prem](https://www.splashtop.com/products/on-prem) décrit l'installation d'une **passerelle Splashtop On-Prem** dans une DMZ ou derrière le pare-feu de l'entreprise, avec ses propres [prérequis système](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) en matière de systèmes d'exploitation, de dimensionnement matériel et de ports. + +On-Prem est donc bien réel — mais il s'agit d'un produit propriétaire distinct, avec vente directe et infrastructure côté client, et non du mode par défaut de tout abonnement Splashtop. RustDesk part du principe inverse : le serveur communautaire et Server Pro sont auto-hébergés par défaut. Avec Server Pro, le serveur d'identification/de rendez-vous, le relais, la console et les données de déploiement stockées s'exécutent sur une infrastructure que vous contrôlez, tandis que les sessions directes continuent de circuler entre les postes. + +## Open source et modèle de confiance + +Le client principal et le serveur communautaire de RustDesk sont disponibles sous licence **AGPL**. Une équipe sécurité ou ingénierie peut lire le code, compiler le client et exploiter le serveur gratuit sans acheter au préalable de licence commerciale ; Server Pro ajoute une couche de gestion propriétaire par-dessus. Splashtop SaaS et On-Prem sont tous deux propriétaires — On-Prem change _où_ s'exécute le serveur, pas le fait que le code soit ouvert ou non. Deux questions distinctes permettent de trancher : + +1. Les services côté serveur doivent-ils s'exécuter sur une infrastructure que nous contrôlons ? _(On-Prem et RustDesk répondent tous deux oui.)_ +2. Avons-nous besoin de visibilité sur le code source et de la possibilité de compiler nous-mêmes le client ? _(Seul RustDesk répond oui.)_ + +## Licences et coûts + +Les offres Server Pro standard de RustDesk sont dimensionnées selon les **utilisateurs connectés et les appareils gérés**, et incluent des connexions simultanées illimitées ; [Customized V2](https://rustdesk.com/pricing#custom2) facture en revanche selon la concurrence des sessions. La tarification de Splashtop dépend du besoin — Remote Access, Remote Support, Enterprise SaaS ou On-Prem — les offres Enterprise et On-Prem étant à vente directe. + +Comparez les mêmes grandeurs des deux côtés — techniciens ou utilisateurs connectés, postes gérés, sessions simultanées, fonctionnalités d'identité/d'audit/d'enregistrement réellement nécessaires, et exploitation du serveur — à partir de conditions écrites et datées, et modélisez le coût du renouvellement plutôt que le seul tarif de la première année. Un prix d'entrée plus bas ou le devis historique d'un autre client n'établit pas le coût du déploiement dont vous avez besoin. Les tarifs RustDesk actuels sont disponibles sur la page [tarifs RustDesk](https://rustdesk.com/pricing). + +## Retours sur la fiabilité : des signaux, pas une mesure de fréquence + +Les discussions publiques vont dans les deux sens. Un fil de 2025 dans la [communauté Splashtop](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documente des plantages du client Windows ; une [discussion Atera](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) de 2026 rassemble à la fois des plaintes et des administrateurs faisant état d'années d'utilisation stable — certains cas concernant Splashtop livré via une intégration RMM plutôt que le produit autonome. Considérez-les comme des scénarios à reproduire dans votre propre pilote, avec votre propre parc de postes, vos réseaux, votre packaging RMM et vos versions de système d'exploitation, et non comme la preuve de la fréquence d'un problème donné sur l'ensemble du parc installé. + +## Ce qu'il faut vraiment tester + +Laissez de côté la checklist générique en forme de matrice de fonctionnalités, et testez ce qui détermine réellement une migration depuis Splashtop en pratique : + +- L'**audio à distance** et la transmission du microphone, y compris le comportement des périphériques audio après une reconnexion. +- Les dispositions **multi-écrans** et la question de savoir si la correspondance des moniteurs est conservée d'une session à l'autre. +- L'accès **mobile et navigateur** — vérifiez quelles plateformes peuvent _contrôler_ par opposition à celles qui peuvent seulement _être contrôlées_, et validez les sessions navigateur/WebSocket séparément des clients natifs. +- Le **packaging RMM** et le déploiement sans surveillance sur les versions de système d'exploitation utilisées en production. +- La **connexion directe et le repli sur relais**, ainsi que le comportement de reconnexion sur les réseaux à latence élevée ou restreints. +- La **gouvernance** — intégration SSO ou annuaire, 2FA sur les appareils contrôlés, journaux d'audit, groupes d'appareils, et la vérification que connaître un identifiant d'appareil ne permet pas de contourner votre modèle d'autorisation. Le serveur communautaire gratuit n'inclut pas toutes les fonctionnalités de gouvernance de Server Pro ; vérifiez-les donc dans la matrice Server Pro actuelle et la [documentation LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) plutôt que de les déduire du serveur gratuit. + +Menez cela comme un **pilote en parallèle**, sur un échantillon représentatif de techniciens, de postes et de réseaux ; maintenez la solution en place jusqu'à ce que le remplaçant réussisse les flux de travail requis ; et documentez un déclencheur de retour en arrière avant d'étendre le déploiement. + +## Quand RustDesk est le candidat le plus solide + +RustDesk mérite d'être évalué si vous souhaitez faire de l'auto-hébergement le mode de déploiement normal, disposer d'un logiciel open source que vous pouvez auditer et compiler, bénéficier d'un parcours via le serveur communautaire gratuit, ou d'une licence basée sur les utilisateurs connectés et les appareils gérés. Une réserve s'applique à la fois à RustDesk et à Splashtop On-Prem : c'est votre équipe qui provisionne, sécurise, supervise, sauvegarde et met à jour le serveur. Le contrôle de l'infrastructure n'en vaut la peine que si vous êtes prêt à l'exploiter. + +## Évaluer RustDesk sans engager tout le parc + +Commencez par le serveur communautaire gratuit pour la connectivité de base, puis évaluez Server Pro si vous avez besoin d'une gouvernance centralisée — en utilisant les mêmes postes, réseaux, flux de travail des techniciens et critères d'acceptation que ceux que vous appliqueriez à Splashtop. Écrivez à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions actuelles d'évaluation de Server Pro, ou consultez les [tarifs RustDesk](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/fr/rustdesk-vs-teamviewer.md b/v3/src/content/post/fr/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..ea60d414 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'fr' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: "RustDesk vs TeamViewer : l'alternative auto-hébergée" +excerpt: "RustDesk face à TeamViewer : comparatif des fonctionnalités, de la prise en charge des systèmes d'exploitation, de la sécurité, des modèles de licence et des vrais compromis — auto-hébergement, open source, sans tarification par canal." +image: '~/assets/images/blog/rustdesk-vs-teamviewer-og.png' +category: 'Comparatifs' +tags: ['RustDesk', 'TeamViewer', 'Comparatif'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-lalternative-auto-hebergee' +faq: + - question: 'RustDesk est-il une alternative gratuite à TeamViewer ?' + answer: "Le client principal de RustDesk et le serveur communautaire sont open source et peuvent être auto-hébergés gratuitement, sans expiration. Les offres payantes Server Pro ajoutent une gestion centralisée et sont facturées en fonction du nombre d'utilisateurs connectés et d'appareils gérés ; les tarifs actuels sont disponibles sur rustdesk.com/pricing." + - question: "RustDesk continue-t-il de fonctionner si j'arrête de payer, comme une ancienne licence perpétuelle TeamViewer ?" + answer: "Le serveur communautaire open source continue de fonctionner gratuitement. Server Pro est une licence commerciale annuelle ; si elle expire, vous conservez le serveur gratuit mais perdez les fonctionnalités de gestion Pro. Aucun des deux produits n'est un outil à achat unique et perpétuel." + - question: 'RustDesk peut-il être auto-hébergé, contrairement à TeamViewer ?' + answer: 'Oui. RustDesk Server Pro exécute les services ID/rendez-vous, de relais, la console et les données stockées sur une infrastructure que vous contrôlez, tandis que TeamViewer met en relation les sessions via son propre cloud.' + - question: 'RustDesk facture-t-il les sessions simultanées comme le font les offres TeamViewer ?' + answer: "Les offres standard de RustDesk incluent des connexions simultanées illimitées ; seule l'offre Customized V2 mesure et facture la concurrence. TeamViewer plafonne les sessions simultanées selon le niveau d'offre." +metadata: + description: "RustDesk face à TeamViewer : comparatif des fonctionnalités, de la prise en charge des systèmes d'exploitation, de la sécurité, des modèles de licence, ainsi que des avantages et inconvénients clairs — auto-hébergement, open source, sans tarification par canal." + keywords: 'RustDesk vs TeamViewer, comparatif TeamViewer, TeamViewer vs RustDesk, comparaison RustDesk TeamViewer' +--- + +RustDesk et TeamViewer résolvent le même problème d'accès à distance selon deux modèles opposés : une pile open source que vous hébergez vous-même, contre un service cloud géré auquel vous vous abonnez. + +TeamViewer est une plateforme commerciale d'accès à distance dotée d'un vaste catalogue d'intégrations. Voici une comparaison détaillée : ce qu'est chaque produit, comment leurs fonctionnalités et leur prise en charge des plateformes se comparent, en quoi leurs modèles de sécurité et de licence diffèrent, et où — et pourquoi — des équipes optent malgré tout pour RustDesk. Chaque affirmation concernant TeamViewer est sourcée, et tout est daté, car les tarifs et les offres du secteur de l'accès à distance évoluent souvent. + +## Table des matières + +- [RustDesk et TeamViewer en un coup d'œil](#rustdesk-et-teamviewer-en-un-coup-dœil) +- [Comparatif des fonctionnalités](#comparatif-des-fonctionnalités) +- [Prise en charge des systèmes d'exploitation et des plateformes](#prise-en-charge-des-systèmes-dexploitation-et-des-plateformes) +- [Sécurité et identité](#sécurité-et-identité) +- [Modèles de licence et de tarification](#modèles-de-licence-et-de-tarification) +- [Avantages et inconvénients](#avantages-et-inconvénients) +- [Pourquoi les équipes choisissent RustDesk malgré tout](#pourquoi-les-équipes-choisissent-rustdesk-malgré-tout) +- [Essayez RustDesk par vous-même](#essayez-rustdesk-par-vous-même) +- [Pour aller plus loin](#pour-aller-plus-loin) + +## RustDesk et TeamViewer en un coup d'œil + +**TeamViewer** est une plateforme commerciale d'accès et de support à distance proposée par TeamViewer SE, présente sur le marché depuis 2005 et l'un des outils de ce type les plus largement déployés. Elle est fournie sous forme de SaaS géré et médiatisé par le cloud : TeamViewer exploite l'infrastructure de connexion, vous installez un client, et les sessions sont mises en relation via le propre réseau de routage de TeamViewer. Le logiciel est à code source fermé, vendu par abonnement annuel, et ses offres supérieures (sous la marque **TeamViewer Tensor**) ajoutent des fonctionnalités d'entreprise telles que l'authentification unique (SSO), l'accès conditionnel, le déploiement de masse, et un large catalogue d'intégrations avec des outils comme ServiceNow, Jira et Microsoft Intune. ([TeamViewer Tensor / intégrations](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** est un outil de bureau à distance open source construit sur un principe différent : vous pouvez exploiter l'ensemble vous-même. RustDesk est open source sous licence AGPL, ce qui permet de l'auditer, de le compiler à partir des sources, et de l'utiliser avec un serveur communautaire gratuit qui fonctionne indéfiniment. L'offre commerciale, **RustDesk Server Pro**, est auto-hébergée — le serveur ID/rendez-vous et le serveur relais s'exécutent sur votre propre machine ou VPS, ce qui signifie que les métadonnées de session et la mise en relation des connexions restent sur une infrastructure que vous contrôlez. RustDesk est facturé par utilisateur connecté et par appareil géré plutôt que par session simultanée, et il est conçu pour s'adapter, d'un technicien isolé jusqu'à de grands parcs d'appareils. Si votre réticence envers TeamViewer porte fondamentalement sur le _contrôle_ — des données, des coûts, du logiciel lui-même — c'est précisément l'axe sur lequel ces deux produits diffèrent le plus. + +Le reste de cet article détaille la comparaison fonctionnalité par fonctionnalité. + +## Comparatif des fonctionnalités + +Le tableau ci-dessous compare les fonctionnalités du quotidien que la plupart des équipes recherchent. La colonne RustDesk reflète les capacités documentées pour le produit, et côté TeamViewer, chaque « Oui » renvoie aux pages officielles de TeamViewer. Vérifiez tout élément dont vous dépendez auprès de la documentation actuelle. + +| Fonctionnalité | RustDesk | TeamViewer | +| ---------------------------------------- | --------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Contrôle à distance (session principale) | Oui — c'est le cœur du client | Oui ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Accès sans surveillance | Oui — les appareils sont licenciés en tant que terminaux gérés, contrôlables en permanence | Oui ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Accès mobile | Oui — Android ; iOS en contrôleur uniquement | Oui, via des applications mobiles ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Transfert de fichiers | Oui (dans les deux sens) | Oui ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Chat en session | Oui — chat texte | Oui, chat en temps réel ; la VoIP/vidéo/chat sont désactivés pour les utilisateurs gratuits ([assistance](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Enregistrement de session | Oui (peut enregistrer automatiquement les connexions entrantes/sortantes) | Oui ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Impression à distance | Oui — imprimante distante pour les connexions entrantes (Windows) | Oui ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Prise en charge multi-écrans | Oui — multi-écrans | Oui — multi-écrans 4K ([fonctionnalités](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Plafond de sessions simultanées | Illimité sur les offres standard ; limité sur [Customized V2](https://rustdesk.com/pricing#custom2) | Plafonné selon le niveau d'offre (voir [licences](#modèles-de-licence-et-de-tarification)) | + +Une ligne mérite une attention particulière : la **question de la parité fonctionnelle**. Les deux produits couvrent les flux de travail quotidiens dans lesquels évoluent la plupart des équipes de support et d'administration — contrôle à distance, accès sans surveillance, transfert de fichiers, enregistrement de session, impression à distance et multi-écrans. Plutôt que de vous fier à un tableau, testez RustDesk sur vos tâches réelles ; c'est pourquoi nous orientons les évaluateurs vers sales@rustdesk.com pour obtenir une licence de test plutôt qu'un contrat signé. + +## Prise en charge des systèmes d'exploitation et des plateformes + +Les deux outils couvrent les principales plateformes de bureau et mobiles ; les détails diffèrent en périphérie, en particulier sous Linux et sur les appareils embarqués. + +| Plateforme | RustDesk | TeamViewer | +| --------------- | ---------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Oui — x64, ARM64, 32 bits | Oui, y compris Windows Server 2016/2019/2022 ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Oui — Apple Silicon et Intel | Oui, macOS 13 (Ventura) et versions ultérieures ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Oui — x86_64, ARM64 et ARM32 ; excellente prise en charge de Wayland | Oui, mais via TeamViewer Classic avec des fonctionnalités plus limitées ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Oui — arm64, arm32, x64 (hôte et contrôleur) | Oui, Android 8+ ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Contrôleur uniquement (pas d'hôte, en raison des restrictions d'Apple) | Application contrôleur, iOS/iPadOS 15+ (ne peut pas être entièrement contrôlé, en raison des restrictions d'Apple) ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | Non vérifié pour cet article | Oui, mais partage d'écran uniquement — le contrôle à distance complet n'est pas officiellement pris en charge ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Oui — versions Linux officielles ARM64/ARM32 | Oui, via TeamViewer Classic ([OS pris en charge](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +L'essentiel à retenir est que les deux produits fonctionnent sous Windows, macOS, Linux, Android et iOS, de sorte que pour l'immense majorité des travaux de support sur des parcs hétérogènes, l'un ou l'autre outil couvrira les terminaux dont vous avez besoin. TeamViewer couvre quelques cas marginaux supplémentaires (partage d'écran ChromeOS, et Raspberry Pi via son ancien client Classic), tandis que RustDesk couvre le Pi avec ses versions Linux standard ARM64/ARM32. Si des terminaux atypiques comptent pour vous, vérifiez l'appareil concerné sur la liste actuelle de chaque éditeur avant de vous engager. + +## Sécurité et identité + +C'est là que les deux produits incarnent des philosophies véritablement différentes ; il est donc utile de distinguer les « fonctionnalités de sécurité » du « modèle de sécurité ». + +**Les fonctionnalités de sécurité de TeamViewer** sont solides et bien documentées. Le trafic de session utilise un échange de clés publique/privée RSA 4096 bits avec un chiffrement de session AES 256 bits, la même catégorie de cryptographie que celle utilisée pour HTTPS/TLS. La plateforme propose le chiffrement de bout en bout, si bien que — selon TeamViewer — ni ses serveurs de routage ni ses systèmes intermédiaires ne peuvent déchiffrer le trafic de session chiffré de bout en bout. L'accès au compte peut être protégé par une authentification à deux facteurs basée sur TOTP, et la plateforme détient des certifications de conformité incluant SOC 2, ISO/IEC 27001, ISO 9001:2015 et HIPAA/HITECH, et déclare être conforme au RGPD. ([Chiffrement de bout en bout](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [déclaration de sécurité](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +Il convient toutefois de souligner un point relatif au modèle de sécurité, en complément de ces fonctionnalités. L'infrastructure propre de tout éditeur centralisé constitue elle-même une cible de grande valeur, et aucun fournisseur n'est à l'abri de ce type d'attaque — c'est précisément ce profil de risque qu'un modèle auto-hébergé modifie. + +**Le modèle de sécurité de RustDesk** part d'un principe différent. RustDesk est open source sous licence AGPL, ce qui permet d'auditer le code de manière indépendante et de le compiler à partir des sources. RustDesk Server Pro est auto-hébergé : vous exploitez vous-même les services ID/rendez-vous, de relais, la console et les données de déploiement stockées. Les sessions directes continuent de circuler entre les terminaux. L'open source rend également les failles publiques ; consultez donc les [dernières versions](https://github.com/rustdesk/rustdesk/releases) et les registres de vulnérabilités actuels plutôt que de supposer que l'auto-hébergement élimine tout risque logiciel. + +Concernant l'**identité**, une précision importante pour la planification. RustDesk prend en charge LDAP/Active Directory et le SSO via OIDC, et cela est disponible **à partir de l'offre Basic** : ce n'est pas réservé au niveau le plus élevé, mais les offres inférieures à Basic ne l'incluent pas — vérifiez ce point par rapport à l'offre précise que vous envisagez d'acheter. Les détails complets de configuration figurent dans [RustDesk LDAP et Active Directory : guide de configuration](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/). Pour le contrôle d'accès par utilisateur, RustDesk fournit une console web auto-hébergée, des groupes d'appareils et un carnet d'adresses partagé, ainsi qu'un générateur de client à votre marque, afin que l'application installée par vos utilisateurs porte votre nom plutôt que celui de l'éditeur. + +Si l'objectif principal de la démarche est de conserver les données de session sur une infrastructure que vous contrôlez, la discussion dédiée se trouve dans [Bureau à distance et souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) et [Pourquoi auto-héberger votre logiciel de bureau à distance](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance). + +## Modèles de licence et de tarification + +La tarification est l'élément le plus volatil de toute comparaison d'outils d'accès à distance ; nous décrirons donc les **modèles** en détail et traiterons les **chiffres** comme des instantanés datés, et non comme des faits permanents. Par principe, nous ne citons jamais un prix RustDesk précis dans le texte — le tarif actuel figure sur [rustdesk.com/pricing](https://rustdesk.com/pricing), qui reste ainsi toujours exact. + +**Le modèle de TeamViewer** repose sur l'abonnement et s'organise autour d'offres nommées assorties de limites de sessions simultanées. Les formules et les prix varient selon la région et la durée d'engagement ; fiez-vous donc à la page de tarification actuelle de TeamViewer et à votre devis écrit plutôt qu'à des chiffres tiers datés ou à des factures clients privées. + +**Une remarque sur les anciennes licences « à vie » de TeamViewer.** De nombreuses équipes ont d'abord adopté TeamViewer via une **licence perpétuelle** — un achat unique lié à une version majeure spécifique. TeamViewer ne vend plus de licences perpétuelles ; l'offre est désormais uniquement par abonnement, et une ancienne licence perpétuelle ne reste utilisable que sur la version pour laquelle elle était initialement valable, sous réserve de la politique de cycle de vie des produits de TeamViewer. Dans la pratique, cela signifie qu'un ancien client perpétuel peut finir par ne plus pouvoir se connecter lorsque la version à laquelle il est lié devient obsolète, et « la licence perpétuelle que j'ai payée ne se connecte plus » est l'une des raisons les plus fréquentes qui poussent les équipes à chercher une alternative. Le modèle de RustDesk est différent : le serveur communautaire est gratuit et open source, sans expiration, tandis que l'offre commerciale Server Pro est facturée annuellement plutôt que vendue comme un rachat à vie. ([FAQ sur les abonnements TeamViewer](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**Le modèle de RustDesk** diffère sur deux points. Premièrement, les offres commerciales comptabilisent à la fois les **utilisateurs connectés et les appareils gérés**. Les offres standard incluent des connexions simultanées illimitées ; Customized V2 dispose d'une allocation de concurrence définie. Les montées en gamme peuvent être calculées au prorata ; vérifiez donc les conditions actuelles en cours de période sur la page de tarification. Deuxièmement, le serveur communautaire n'implique aucun frais de licence, tandis que Server Pro est l'option commerciale pour les fonctionnalités centralisées. RustDesk ne publie pas d'essai Server Pro en libre-service à durée fixe ; renseignez-vous sur les conditions d'évaluation actuelles avant de planifier une preuve de concept. Les modalités de paiement sont détaillées sur la [page de tarification RustDesk](https://rustdesk.com/pricing). + +Si votre point de départ est le coût de TeamViewer, comparez les devis actuels pour le même périmètre. + +Il existe également une subtilité concernant l'offre gratuite. L'offre gratuite de TeamViewer est réservée à un usage personnel et non commercial, et toute suspicion d'usage commercial peut restreindre les sessions. TeamViewer ne publie aucune formule de seuil sur laquelle les utilisateurs peuvent s'appuyer. Un véritable faux positif doit passer par la procédure officielle de réinitialisation ; un usage professionnel réel nécessite des conditions commerciales. ([TeamViewer : usage commercial suspecté](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) Consultez [Usage commercial détecté par TeamViewer](/fr/blog/utilisation-commerciale-detectee-sur-teamviewer-comment-resoudre-le) pour la procédure détaillée. + +## Avantages et inconvénients + +**RustDesk** + +_Avantages_ + +- Facturation par utilisateur connecté + appareil géré, avec des montées en gamme au prorata à tout moment — pas de canaux par poste facturés à la session simultanée +- Pas de signalements pour « usage commercial » suspecté interrompant les sessions dans l'offre gratuite, ni de licence perpétuelle qui finit par ne plus se connecter lorsque sa version devient obsolète +- Open source (AGPL) — auditable, compilable à partir des sources, serveur communautaire gratuit fonctionnant indéfiniment +- Server Pro auto-hébergé : les serveurs ID/rendez-vous et relais s'exécutent sur votre propre machine ou VPS, gardant la mise en relation des sessions à l'intérieur de votre périmètre +- LDAP/Active Directory et SSO OIDC à partir de l'offre Basic +- Console web auto-hébergée, groupes d'appareils, carnet d'adresses partagé, et générateur de client à votre marque ; recommandations de planification pour les grands parcs lors de déploiements de plus grande envergure + +_Inconvénients_ + +- L'auto-hébergement implique d'exploiter, de corriger et de mettre à jour le serveur vous-même + +**TeamViewer** + +_Avantages_ + +- Chiffrement de session AES-256, échange de clés RSA-4096, chiffrement de bout en bout en option, et 2FA TOTP +- Certifications de conformité publiées (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Intégrations natives avec ServiceNow, Jira, Intune et d'autres via Tensor +- SaaS entièrement géré — aucun serveur à exploiter de votre côté + +_Inconvénients_ + +- Code source fermé ; vous devez faire confiance à l'infrastructure de l'éditeur et à la manière dont il traite les métadonnées de vos sessions +- Les sessions simultanées sont facturées selon le niveau d'offre +- Abonnement annuel récurrent, sans option de licence perpétuelle +- L'offre gratuite est réservée à un usage personnel et peut signaler les utilisateurs pour suspicion d'« usage commercial », interrompant les sessions +- Modèle cloud centralisé — l'infrastructure propre de l'éditeur constitue elle-même une cible de grande valeur, un profil de risque que l'auto-hébergement modifie + +## Pourquoi les équipes choisissent RustDesk malgré tout + +Tout ce qui précède constitue la partie neutre. La section suivante explique quelles exigences des acheteurs correspondent au modèle de RustDesk. + +**Elles veulent un modèle de licence et de mise à l'échelle différent.** Les tarifs et allocations peuvent évoluer ; modélisez donc votre croissance à partir de la grille tarifaire actuelle — voir la [tarification actuelle](https://rustdesk.com/pricing) et les [recommandations de planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils). + +**Elles veulent maîtriser le trajet des données côté serveur.** Exploiter les services ID/rendez-vous et de relais permet à une équipe de choisir où résident ces services et les métadonnées stockées. Le trafic de session direct continue de circuler entre les terminaux, et l'auto-hébergement seul n'établit pas à lui seul la conformité au RGPD. Voir [Pourquoi auto-héberger](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) et [Bureau à distance et souveraineté des données](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto). + +**Elles veulent pouvoir lire le code.** Pour les acheteurs soucieux de la sécurité, « nous pouvons l'inspecter » constitue un niveau de garantie différent de « l'éditeur affirme que tout va bien ». + +**Ce sont des MSP ou des entreprises qui veulent un outil unique, personnalisable à leur marque et auto-hébergé.** Pour les prestataires de services gérés (MSP), le générateur de client à marque personnalisée transforme RustDesk en plateforme de support en marque blanche — voir [RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a). Pour les organisations plus importantes qui ont besoin d'AD/LDAP et d'une marge de croissance, voir [RustDesk pour l'entreprise](/fr/blog/rustdesk-pour-lentreprise-auto-heberge-evolutif-compatible-ad). + +Vous comparez aussi d'autres options ? Voir [RustDesk vs AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge), [RustDesk vs ScreenConnect](/fr/blog/rustdesk-vs-screenconnect-assistance-a-distance-auto-hebergee), et [La meilleure alternative auto-hébergée à TeamViewer](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement). + +## Essayez RustDesk par vous-même + +Le serveur communautaire gratuit est prêt à être déployé dès aujourd'hui, sans frais. Vous voulez les fonctionnalités Pro ? Contactez [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation, ou consultez [rustdesk.com/pricing](https://rustdesk.com/pricing) pour les tarifs des offres — et il existe aussi une [présentation vidéo complète](https://www.youtube.com/@rustdesk) si vous préférez d'abord le voir en action. + +## Pour aller plus loin + +- [RustDesk vs AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge) +- [RustDesk vs ScreenConnect](/fr/blog/rustdesk-vs-screenconnect-assistance-a-distance-auto-hebergee) +- [La meilleure alternative auto-hébergée à TeamViewer](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) +- [TeamViewer vs AnyDesk pour les MSP](/fr/blog/teamviewer-vs-anydesk-pour-les-msp-une-troisieme-option-auto-hebergee) +- [TeamViewer vs Splashtop](/fr/blog/teamviewer-vs-splashtop-tarifs-performances-et-auto-hebergement) +- [Usage commercial détecté par TeamViewer](/fr/blog/utilisation-commerciale-detectee-sur-teamviewer-comment-resoudre-le) diff --git a/v3/src/content/post/fr/rustdesk-vs-vnc.md b/v3/src/content/post/fr/rustdesk-vs-vnc.md new file mode 100644 index 00000000..8eaf63c5 --- /dev/null +++ b/v3/src/content/post/fr/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'fr' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk vs VNC : traversée NAT, codecs, chiffrement' +excerpt: 'RustDesk vs VNC comparés en pratique : traversée NAT sans redirection de port, codecs modernes, chiffrement intégré, et pourquoi les équipes passent de VNC à RustDesk.' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: 'Comparatifs' +tags: ['RustDesk', 'VNC', 'Comparatif', 'Open source'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-traversee-nat-codecs-chiffrement' +faq: + - question: 'RustDesk est-il basé sur VNC ?' + answer: "Non. VNC utilise le protocole RFB (Remote Framebuffer) pour envoyer des mises à jour de pixels. RustDesk est une application distincte, open source (AGPL), dotée de sa propre architecture de rendez-vous/relais, de codecs vidéo modernes et d'un chiffrement de bout en bout. Ce n'est ni un client ni un serveur VNC." + - question: 'VNC fonctionne-t-il sur Internet sans redirection de port ?' + answer: "Pas à lui seul. Le protocole VNC/RFB de base ne dispose d'aucune traversée NAT ; une utilisation sur Internet nécessite donc généralement une redirection du port TCP 5900, un VPN ou un tunnel SSH — à moins d'utiliser un service d'intermédiation cloud propriétaire. RustDesk fait transiter la connexion par un serveur d'identification et un relais, ce qui lui permet de traverser le NAT sans rien de tout cela." + - question: 'VNC est-il chiffré ?' + answer: "Cela dépend de l'implémentation. RealVNC propose un chiffrement AES dans son produit commercial, tandis que TightVNC transmet les données d'image sans chiffrement et est conçu pour être encapsulé via SSH. RustDesk applique par défaut un chiffrement de bout en bout (NaCl) sur toutes les connexions." + - question: 'RustDesk ou VNC : lequel est préférable pour un home lab sur un réseau local ?' + answer: "Sur un réseau local de confiance, VNC est on ne peut plus simple, standardisé et disponible sur pratiquement tous les systèmes d'exploitation, y compris le Raspberry Pi. RustDesk ajoute la traversée NAT, des codecs modernes et un chiffrement par défaut, des atouts qui prennent toute leur importance dès que vous sortez du réseau local ou avez besoin d'un accès distant multiplateforme." +metadata: + description: "RustDesk face à VNC, comparés point par point : traversée NAT, codecs modernes, chiffrement intégré, auto-hébergement, et les cas où la simplicité et l'omniprésence de VNC l'emportent encore." + keywords: 'RustDesk vs VNC, RustDesk vs RealVNC, traversée NAT VNC, comparaison chiffrement VNC' +--- + +VNC est l'un des moyens les plus anciens et les plus largement déployés pour contrôler un autre ordinateur. C'est un véritable standard ouvert, il fonctionne presque partout, et sur un réseau local, il est difficile à battre en matière de simplicité. RustDesk vise la même tâche fondamentale, mais a été conçu pour un monde fait de NAT, de pare-feu et de systèmes d'exploitation hétérogènes. Les différences se résument à la façon dont chacun traverse un réseau — et à tout ce qu'il faut ajouter pour le sécuriser. + +Cette comparaison s'en tient à des faits durables et vérifiables plutôt qu'à des benchmarks qui dépendent de votre matériel et de votre connexion. + +## Ce qu'est réellement VNC + +« VNC » ne désigne pas un seul programme, mais une famille d'implémentations — RealVNC, TightVNC, TigerVNC, UltraVNC et d'autres — qui parlent le **protocole RFB (Remote Framebuffer)** ([Wikipedia]()). RFB est fondamentalement **basé sur les pixels** : le serveur envoie des mises à jour du framebuffer au visualiseur. Cette conception, d'une simplicité et d'une portabilité remarquables, explique pourquoi VNC existe sur tout, des serveurs d'entreprise jusqu'au Raspberry Pi. + +Les licences sont hétérogènes. TigerVNC est distribué sous licence GNU GPL et TightVNC est un fork ouvert porté par sa communauté, tandis que le visualiseur de RealVNC est un produit propriétaire à maintenance commerciale. Ainsi, l'affirmation « VNC est open source » n'est vraie que pour _certaines_ implémentations, pas pour toutes. + +## Ce qu'est RustDesk + +RustDesk est une **application unique, open source (AGPL)**, dotée de sa propre architecture. Les clients se connectent vers l'extérieur à un serveur d'identification/rendez-vous, qui négocie une session en pair-à-pair ou relayée. Selon la [documentation RustDesk](https://rustdesk.com/docs/en/), le trafic est chiffré de bout en bout (basé sur NaCl), et la vidéo utilise des codecs modernes — VP8, VP9 et AV1 en logiciel, avec des chemins matériels H.264/H.265 — plutôt que de simples rectangles de pixels bruts. Vous pouvez faire fonctionner chaque client avec l'infrastructure publique, votre propre serveur auto-hébergé, ou un rendez-vous/relais que vous développez vous-même. + +## Le problème d'Internet : la traversée NAT + +C'est là que la différence est la plus nette. Le protocole VNC de base ne dispose d'**aucune traversée NAT**. Comme le [note la documentation VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), pour atteindre une machine via Internet, « un utilisateur doit ouvrir ce port dans le pare-feu local et configurer une redirection de port pour transférer le port TCP 5900 ... s'il se trouve derrière un routeur effectuant de la traduction d'adresse réseau (NAT) ». La solution de contournement courante consiste à « faire transiter VNC par un tunnel SSH (Secure Shell) », ce qui ajoute également le chiffrement dont le VNC brut est dépourvu. Certains produits VNC commerciaux (comme le service cloud de RealVNC) ajoutent leur propre système d'intermédiation pour éviter cela, mais il s'agit d'une fonctionnalité propre à l'éditeur, ajoutée par-dessus, et non d'une partie du protocole. + +RustDesk a été conçu à l'inverse. Comme les clients terminaux se connectent **en sortie** vers un serveur de rendez-vous et basculent vers un relais lorsque la voie directe échoue, RustDesk **traverse le NAT et les pare-feu sans redirection de port par terminal, sans VPN et sans tunnel SSH**. Les terminaux n'ont besoin d'aucun port d'écoute entrant, mais un serveur d'identification/rendez-vous et de relais auto-hébergé doit, lui, accepter le trafic entrant sur ses ports de service documentés. C'est cette même logique de traversée NAT qui en fait une [alternative pratique à Chrome Remote Desktop ou aux outils gratuits](/fr/blog/meilleurs-logiciels-de-bureau-a-distance-gratuits-pour-les-entreprises) pour l'accès distant et multiplateforme. + +## Chiffrement : par défaut contre « ça dépend » + +Avec VNC, le chiffrement est un détail d'implémentation. RealVNC propose un chiffrement AES dans son offre commerciale ; à l'inverse, selon la [documentation VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), « TightVNC n'est pas sécurisé, car les données d'image sont transmises sans chiffrement » et « devrait être encapsulé via une connexion SSH ». La sécurité d'une session VNC dépend donc entièrement du serveur choisi et de la façon dont il a été configuré. + +RustDesk applique un **chiffrement de bout en bout par défaut** sur chaque connexion, qu'elle soit auto-hébergée ou non, sans aucun tunnel SSH à penser à configurer. + +## RustDesk face à VNC, en un coup d'œil + +| | RustDesk | VNC (RFB) | +| ------------------------------ | ------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------- | +| Ce que c'est | Une seule application AGPL + rendez-vous/relais | Protocole RFB, nombreuses implémentations | +| Code source | Open source (AGPL) | Hétérogène : GPL/ouvert (TigerVNC, TightVNC), propriétaire (RealVNC) | +| Multiplateforme | Windows, macOS, Linux, Android ; iOS (contrôleur uniquement) | Très large, y compris Raspberry Pi | +| Traversée NAT | Intégrée (rendez-vous + relais) | Aucune dans le protocole de base — [nécessite redirection de port/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Chiffrement | De bout en bout (NaCl) par défaut ([docs](https://rustdesk.com/docs/en/)) | Variable : AES (RealVNC) à [aucun chiffrement (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Transport vidéo | Codecs modernes (VP8/VP9/AV1, H.264/H.265) | Encodages RFB basés sur les pixels | +| Auto-hébergement | Oui — votre propre serveur d'identification/relais | Oui pour les implémentations ouvertes (pas d'intermédiaire intégré) | +| Configuration sur réseau local | Simple | Très simple | +| Protocole standardisé | Spécifique à RustDesk | Standard RFB ouvert et bien établi | + +Vérifiez les détails actuels des offres RustDesk sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Là où RustDesk prend l'avantage + +Les avantages de conception de RustDesk se manifestent dès que vous sortez du réseau local ou avez besoin de cohérence entre équipes et plateformes : + +- **Une portée Internet sans tuyauterie.** La traversée NAT et le repli sur relais éliminent tout besoin de redirection de port, de VPN ou de tunnel SSH par terminal. +- **Un chiffrement que vous n'avez pas à configurer.** De bout en bout par défaut, et non une implémentation qu'il faut vérifier vous-même. +- **Des codecs modernes.** VP8/VP9/AV1 et les chemins matériels H.264/H.265 tiennent généralement mieux la route que les encodages en pixels bruts sur des liaisons contraintes ou à forte latence. +- **Une application auditable et un serveur auto-hébergé.** Un logiciel open source (AGPL) associé à un serveur d'identification/relais auto-hébergé garde à la fois le code et les données de vos sessions sur une infrastructure que vous contrôlez. + +Le compromis : auto-héberger RustDesk signifie que **quelqu'un doit faire fonctionner le serveur** — provisionnement, TLS, ports et correctifs dans la durée. Une installation VNC limitée au réseau local évite totalement cela. C'est là le véritable compromis. + +## Alors, lequel choisir ? + +Pour un réseau local de confiance, un segment isolé (air-gapped) ou un Raspberry Pi, la simplicité et la standardisation de VNC restent réellement difficiles à battre. Mais dès qu'il faut traverser Internet en toute sécurité, disposer d'un chiffrement activé par défaut, ou prendre en charge depuis un seul outil un mélange de Windows, macOS, Linux, Android et iOS, l'architecture de RustDesk fait une bonne partie du travail à votre place. Et si vous hésitez déjà avec les outils natifs de Windows, notre comparatif [RustDesk face à RDP](/fr/blog/rustdesk-vs-rdp-multiplateforme-contre-natif-windows) traite également ce cas de figure. + +## Essayez-le + +Si cette comparaison vous convainc de mettre enfin votre tunnel SSH à la retraite, commencez avec le serveur communautaire gratuit — open source, sans expiration, traversée NAT incluse. Écrivez à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation de l'offre Pro ; les tarifs actuels des offres sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/fr/self-hosted-teamviewer-alternative.md b/v3/src/content/post/fr/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..692c50a9 --- /dev/null +++ b/v3/src/content/post/fr/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'fr' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: 'La meilleure alternative à TeamViewer et AnyDesk en auto-hébergement' +excerpt: "Pourquoi les équipes quittent TeamViewer et AnyDesk pour une alternative open source et auto-hébergée qu'elles contrôlent réellement — et la place qu'y occupe RustDesk." +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: 'Alternatives' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'Alternative', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'la-meilleure-alternative-a-teamviewer-en-auto-hebergement' +faq: + - question: 'RustDesk est-il une bonne alternative à TeamViewer et AnyDesk en auto-hébergement ?' + answer: "RustDesk Server Pro est auto-hébergé par conception — le serveur ID/rendez-vous, le relais, la console et les données stockées s'exécutent sur une infrastructure que vous contrôlez — et RustDesk est open source sous licence AGPL. Cela répond aux deux raisons pour lesquelles les équipes quittent TeamViewer et AnyDesk : le coût et le contrôle." + - question: 'Puis-je auto-héberger une alternative à TeamViewer ou AnyDesk sur mes propres serveurs ?' + answer: "Oui. Avec RustDesk Server Pro, vous hébergez vous-même les serveurs, sur site ou sur un VPS, et vous pouvez exécuter indéfiniment le serveur communautaire gratuit et open source. Quelqu'un de votre côté provisionne l'hôte, ouvre les ports, configure le TLS et assure les mises à jour." + - question: 'Comment la licence RustDesk se compare-t-elle à un abonnement par utilisateur ou par plan ?' + answer: 'RustDesk facture par utilisateur connecté ainsi que par appareil géré, avec des connexions simultanées illimitées sur les plans standards et un quota défini sur Customized V2 ; les mises à niveau en cours de période sont calculées au prorata. Évaluez ces trois compteurs par rapport à la page de tarification actuelle.' + - question: 'RustDesk signale-t-il un usage commercial comme le fait AnyDesk ?' + answer: "Non. RustDesk Server Pro est auto-hébergé et sous licence commerciale selon le plan que vous achetez ; il n'y a donc aucun classificateur d'usage commercial en version gratuite qui surveille vos sessions, comme le fait la version gratuite d'AnyDesk." + - question: 'RustDesk convient-il aux MSP et aux grandes équipes informatiques ?' + answer: "Oui. Il comprend une console web auto-hébergée, un générateur de client à marque personnalisée, ainsi que des groupes d'appareils avec un carnet d'adresses partagé pour le contrôle d'accès par utilisateur, en plus du LDAP/SSO (OIDC) disponible à partir du plan Basic. La planification pour les grands parcs commence autour de 50 000 appareils gérés, les déploiements plus importants nécessitant une validation." + - question: "L'auto-hébergement aide-t-il à conserver mes données dans le pays et à respecter le RGPD ?" + answer: "Oui — vous contrôlez le rendez-vous, le relais, la console et les données d'appareils stockées, ce qui constitue une base solide. Ce n'est toutefois pas une garantie absolue : les connexions directes continuent de circuler entre les terminaux, donc le maintien du trafic dans le pays et le respect des obligations du RGPD dépendent également de la manière dont vous acheminez et exploitez le déploiement." + +metadata: + description: "Vous cherchez une alternative à TeamViewer ou AnyDesk en auto-hébergement ? RustDesk est open source, s'exécute sur vos propres serveurs et ne nécessite aucun abonnement cloud par canal ni par utilisateur. Découvrez comment il se compare." + keywords: "alternative à TeamViewer auto-hébergée, alternative à AnyDesk auto-hébergée, remplacement de TeamViewer, remplacement d'AnyDesk, alternative open source de bureau à distance" +--- + +La recherche d'une **alternative à TeamViewer ou AnyDesk en auto-hébergement** commence généralement de la même manière : un devis de renouvellement qui ne correspond plus aux flux de travail que vous utilisez, alors que le produit continue d'acheminer vos sessions via une infrastructure que vous ne contrôlez pas. + +## Pourquoi les équipes quittent TeamViewer et AnyDesk + +Deux facteurs de décision reviennent systématiquement. + +**Le coût.** Les montants de renouvellement peuvent augmenter indépendamment de l'usage réel — le découpage en paliers, les options additionnelles et les changements de tarifs font tous varier le chiffre. Comparez le devis actuel avec des alternatives sur la base d'exigences identiques. + +**Le contrôle.** Avec un outil uniquement cloud, le trafic de vos sessions et la liste de vos appareils résident sur l'infrastructure d'un fournisseur. Pour un nombre croissant d'équipes — en particulier dans la santé, le secteur public et partout où le [RGPD](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) s'applique — pouvoir choisir où s'exécutent les données côté serveur et la couche de relais est une exigence stricte, pas une préférence. + +Une **alternative en auto-hébergement** répond aux deux : RustDesk Server Pro est [auto-hébergé par conception](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) — le serveur ID/rendez-vous, le relais, la console et les données de déploiement stockées s'exécutent sur une infrastructure que vous contrôlez — et son cœur est open source sous licence [AGPL](https://github.com/rustdesk/rustdesk), de sorte que vous pouvez auditer précisément ce que fait le client, appliquer les correctifs selon votre propre calendrier et exécuter indéfiniment le serveur communautaire gratuit plutôt que de faire confiance à un cloud fermé. + +Une réserve : les sessions directes continuent de circuler entre les terminaux (les sessions relayées passent par le relais que vous avez configuré), de sorte que l'auto-hébergement seul ne garantit ni le maintien du trafic dans le pays ni la conformité au RGPD — la manière dont vous acheminez et exploitez le déploiement reste déterminante. + +## RustDesk face à TeamViewer et AnyDesk en un coup d'œil + +| | TeamViewer / AnyDesk (cloud) | RustDesk (auto-hébergé) | +| ------------------------------------------------------ | ----------------------------------------------- | ------------------------------------------------------------------------------------------------------- | +| Où s'exécutent les sessions | Cloud du fournisseur | Votre serveur (sur site ou votre VPS) | +| Code source | Fermé | Noyau open source (AGPL) | +| Modèle de licence | Abonnement par utilisateur / par plan | [Par utilisateur connecté + par appareil géré](https://rustdesk.com/pricing) | +| [Connexions simultanées](https://rustdesk.com/pricing) | Selon le plan | Illimitées sur les plans standards ; limitées sur [Customized V2](https://rustdesk.com/pricing#custom2) | +| Emplacement des données côté serveur | Contrôlé par le fournisseur | Choisi et exploité par vous ; le routage des terminaux reste déterminant | +| Essai avant achat | Essai fournisseur (voir la page du fournisseur) | Serveur gratuit dès aujourd'hui, ou évaluation Pro via sales@rustdesk.com | + +_Les détails concernant les concurrents varient selon le plan — vérifiez les conditions actuelles de TeamViewer ou AnyDesk directement auprès du fournisseur. [Consultez la tarification RustDesk](https://rustdesk.com/pricing)._ + +## Une licence prévisible, sans taxe par canal + +RustDesk facture par utilisateur connecté ainsi que par appareil géré. **Les plans standards incluent des connexions simultanées illimitées ; Customized V2 dispose d'un quota défini.** Les mises à niveau en cours de période sont calculées au prorata. Évaluez ces trois compteurs par rapport à la page de tarification actuelle. + +Cela colle parfaitement à la manière dont les équipes de support se développent réellement. Cela s'adapte aussi bien au-delà d'un déploiement de départ : la [planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils) démarre aujourd'hui autour de 50 000 appareils gérés, les parcs plus importants nécessitant une validation portant sur la mise en cache, l'optimisation de la base de données et la conception du déploiement. + +## Conçu pour les MSP et les équipes IT + +Pour les équipes qui accompagnent de nombreux clients, RustDesk reconstruit le fonctionnement « une console, de nombreux techniciens, de nombreux [appareils gérés](/fr/blog/quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk) » attendu par les utilisateurs de TeamViewer et AnyDesk sur une infrastructure que vous possédez : une [console web auto-hébergée](https://rustdesk.com/docs), un générateur de client à marque personnalisée, des groupes d'appareils avec un [carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) et le [LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) à partir du plan Basic. Consultez [pourquoi l'auto-hébergement](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) pour le détail complet de l'outillage et [rustdesk.com/pricing](https://rustdesk.com/pricing) pour la disponibilité des fonctionnalités selon le plan. + +## Ce qu'une migration depuis TeamViewer doit prendre en compte + +Les déploiements TeamViewer accumulent des fonctionnalités qu'une liste de vérification en équivalence stricte peut manquer ; recensez-les donc avant de choisir un plan — et confirmez les conditions actuelles et la disponibilité des fonctionnalités auprès de chaque fournisseur, car les deux évoluent avec le temps : + +- **Fonctionnalités propres à chaque palier.** Les paliers entreprise tels que **TeamViewer Tensor** ajoutent des contrôles comme l'accès conditionnel, le déploiement de masse et le provisionnement SSO/annuaire, qui peuvent ne pas se transposer un pour un ; répertoriez ceux dont vous dépendez réellement. Si vous utilisez **TeamViewer Frontline** (sa suite RA/pour les travailleurs industriels), traitez-la comme un produit distinct, en dehors d'une migration de bureau à distance. +- **Accès conditionnel et politiques d'appareils.** Si vous restreignez qui peut se connecter à quelles machines à l'aide de l'accès fondé sur des règles et des paramètres de politique poussés de TeamViewer, prévoyez comment ces règles se traduisent en groupes d'appareils RustDesk, carnet d'adresses partagé et règles d'accès au moindre privilège. +- **Console de gestion et structure des groupes.** TeamViewer organise les appareils, les groupes partagés et les profils d'utilisateur ou d'entreprise dans sa console de gestion ; recensez cette hiérarchie afin que le regroupement et la propriété équivalents puissent être reconstruits dans la console auto-hébergée. +- **Comptabilisation par appareil plutôt que par utilisateur.** TeamViewer et RustDesk comptabilisent les licences différemment ; remodélisez donc l'usage réel — utilisateurs sous licence, appareils gérés et sessions simultanées — par rapport au modèle de RustDesk par utilisateur connecté plus par appareil géré, plutôt que de supposer qu'un nombre de postes se reporte tel quel. +- **Parité des fonctionnalités à vérifier.** Si l'impression à distance, l'enregistrement des sessions, la prise en charge mobile, le Wake-on-LAN ou des intégrations spécifiques sont indispensables dans votre flux de travail TeamViewer, vérifiez chacun sur RustDesk pendant le pilote plutôt que de présumer la parité. + +## Ce que le départ d'AnyDesk change spécifiquement + +Certains points sont propres à une migration depuis AnyDesk plutôt que depuis TeamViewer : + +- **Aucun détecteur d'usage commercial.** La version gratuite d'AnyDesk peut signaler les comptes qu'elle juge relever d'un [usage commercial](/fr/blog/utilisation-commerciale-detectee-sur-anydesk-comment-y-remedier) ; un serveur que vous hébergez et licenciez entièrement ne comporte aucun classificateur de ce type surveillant vos sessions. +- **Une simultanéité qui ne vous bride pas.** AnyDesk limite les connexions simultanées selon le plan ; les plans standards de RustDesk incluent des connexions simultanées illimitées (Customized V2 définit un quota), de sorte que vous remodélisez selon les utilisateurs connectés et les appareils gérés, et non des créneaux de connexion — et vous [effectuez une mise à niveau à tout moment, au prorata](/fr/blog/mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca) à mesure que vous grandissez. Pour les tarifs à l'unité, consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Carnet d'adresses, alias et accès sans surveillance à recréer.** Recensez les alias AnyDesk, les entrées du carnet d'adresses et les mots de passe d'accès sans surveillance dont vous dépendez, et associez-les aux utilisateurs connectés, aux groupes d'appareils et au carnet d'adresses partagé de RustDesk. +- **Espace de noms personnalisé ou client de marque.** Si vous utilisez AnyDesk avec un espace de noms personnalisé ou un client de marque, prévoyez le client RustDesk équivalent à marque personnalisée afin que les utilisateurs finaux continuent de voir un outil cohérent. + +## Plan de migration + +Une fois ces capacités inventoriées, migrez par étapes : + +1. Déployez RustDesk dans un environnement hors production et testez à la fois les connexions directes et relayées. +2. Associez les utilisateurs, les groupes et la propriété du carnet d'adresses à des règles d'accès RustDesk basées sur le principe du moindre privilège. +3. Pilotez des appareils représentatifs sous Windows, macOS, Linux et mobile, y compris l'élévation de privilèges et l'accès sans surveillance. +4. Validez les mises à jour, la sauvegarde des clés, le renouvellement des certificats, la journalisation, la supervision et la reprise après sinistre. +5. Faites fonctionner votre outil actuel et RustDesk en parallèle pour une cohorte définie, avec un plan de retour arrière documenté. +6. Retirez l'ancien agent uniquement une fois que le nouveau service satisfait aux critères d'acceptation et que le personnel de support est formé. + +Cette séquence évite qu'une décision de licence ne se transforme en bascule d'infrastructure non testée. + +## Évaluez le changement sur votre propre infrastructure + +Vous n'avez besoin de parler à personne pour commencer : le serveur communautaire gratuit et open source s'installe sur votre propre matériel et fonctionne indéfiniment. Pour tester les fonctionnalités Pro par rapport au plan de migration ci-dessus, demandez à [sales@rustdesk.com](mailto:sales@rustdesk.com) les conditions d'évaluation actuellement proposées ; les tarifs des plans standards sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing). Et si vous souhaitez voir le produit à l'œuvre avant d'installer quoi que ce soit, la [démo vidéo](https://www.youtube.com/@rustdesk) couvre une session complète de bout en bout. + +Le moyen le plus rapide de savoir si l'auto-hébergement tient ses promesses sur le coût et le contrôle est de réaliser une brève preuve de concept sur votre propre matériel. diff --git a/v3/src/content/post/fr/teamviewer-commercial-use-detected.md b/v3/src/content/post/fr/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..07f6e890 --- /dev/null +++ b/v3/src/content/post/fr/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'fr' +translationKey: teamviewer-commercial-use-detected +draft: false +title: 'Utilisation commerciale détectée sur TeamViewer : comment résoudre le problème' +excerpt: "Votre compte TeamViewer a été signalé pour utilisation commerciale ? Voici la procédure officielle de contestation, ce qui constitue réellement une utilisation commerciale, et la solution auto-hébergée pour l'éviter." +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'Dépannage' +tags: ['TeamViewer', 'Dépannage', 'Licences'] +author: 'RustDesk Team' +slug: 'utilisation-commerciale-detectee-sur-teamviewer-comment-resoudre-le' +faq: + - question: 'Comment résoudre le signalement « utilisation commerciale détectée » sur TeamViewer ?' + answer: "TeamViewer publie une procédure officielle de réinitialisation/contestation : rendez-vous sur teamviewer.com/reset, indiquez votre nom et l'e-mail associé à votre compte, décrivez brièvement votre usage réel, listez chaque identifiant TeamViewer concerné, puis acceptez la politique de confidentialité et soumettez le formulaire. TeamViewer annonce un délai d'examen cible (environ une semaine au moment de la rédaction) ; vérifiez le chiffre actuel sur sa page de réinitialisation." + - question: "Qu'est-ce qui constitue une utilisation commerciale sur TeamViewer ?" + answer: "Selon les définitions mêmes de TeamViewer, l'utilisation commerciale comprend le fait de fournir une assistance à des clients, de travailler depuis son domicile (même simplement pour consulter ses e-mails professionnels), toute connexion entrante ou sortante dans un cadre commercial, l'administration ou la surveillance de serveurs, et un travail salarié au sein d'une organisation à but non lucratif. L'utilisation personnelle consiste à aider sa famille et ses amis ou à se connecter à ses propres appareils non-serveurs." + - question: 'La demande de réinitialisation fonctionnera-t-elle si mon usage est réellement commercial ?' + answer: "Non. Une réinitialisation ne lève le signalement que s'il a été déclenché par erreur ; si votre usage réel est commercial, TeamViewer l'identifiera correctement, et la solution durable consiste à utiliser un logiciel dont la licence couvre cette activité." + - question: "RustDesk dispose-t-il d'un détecteur d'utilisation commerciale ?" + answer: "Non. Le serveur communautaire de RustDesk peut être auto-hébergé sans classificateur d'utilisation commerciale, tandis que Server Pro est licencié en fonction des utilisateurs connectés et des appareils gérés, avec des connexions simultanées illimitées sur les offres standard et un quota défini sur Customized V2." + - question: "Puis-je éviter le signalement avec des scripts de réinitialisation d'identifiant ou en supprimant des fichiers de configuration ?" + answer: "Non. N'utilisez pas de scripts non officiels de réinitialisation d'identifiant ni ne supprimez de fichiers de configuration pour échapper à la classification ; cela ne change en rien les conditions de licence et peut créer des problèmes supplémentaires de sécurité ou de support." + +metadata: + description: "Votre compte a été signalé pour « utilisation commerciale détectée » sur TeamViewer ? Voici la procédure officielle de réinitialisation, ce qui constitue une utilisation commerciale, et comment RustDesk auto-hébergé permet de l'éviter." + keywords: 'utilisation commerciale détectée TeamViewer, réinitialisation utilisation commerciale TeamViewer, contestation utilisation commerciale TeamViewer, TeamViewer usage personnel signalé' +--- + +Vous vous êtes installé pour aider un client, un collègue, ou votre propre second ordinateur, et TeamViewer vous a accueilli avec une bannière : [**utilisation commerciale détectée**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). Puis les sessions ont commencé à se couper après quelques secondes, ou la connexion a été purement et simplement bloquée jusqu'à ce que vous cessiez de l'utiliser ou que vous achetiez une licence. Si c'est la raison de votre présence ici, vous ne l'imaginez pas, et vous n'êtes pas seul. + +Ce guide explique d'abord **comment faire réellement examiner et lever ce signalement** sur votre compte TeamViewer existant, puis pourquoi ce phénomène se reproduit, et comment les équipes qui en ont assez de ce cycle passent à une solution auto-hébergée, sans aucune détection d'utilisation commerciale intégrée. + +## Comment résoudre le signalement « utilisation commerciale détectée » sur votre compte TeamViewer + +TeamViewer publie une [procédure officielle de réinitialisation/contestation](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) prévue exactement pour ce cas de figure. Voici en quoi elle consiste : + +1. **Rendez-vous sur [teamviewer.com/reset](https://teamviewer.com/reset)** et cliquez sur le bouton de démarrage. +2. **Indiquez votre nom et l'adresse e-mail associée à votre compte TeamViewer.** +3. **Décrivez brièvement votre usage réel** — par exemple : « Je l'utilise uniquement pour aider mon parent âgé avec son PC. » Rédigez cela avec vos propres mots, en restant sincère. +4. **Listez chaque identifiant TeamViewer concerné**, aussi bien l'appareil depuis lequel vous vous connectez que ceux auxquels vous vous connectez (le formulaire n'accepte qu'un nombre limité d'identifiants par soumission). +5. **Acceptez la politique de confidentialité et soumettez le formulaire.** + +Au moment de la rédaction de cet article, TeamViewer annonce un délai d'examen cible d'environ une semaine, bien que cela puisse prendre plus longtemps en période de forte affluence — vérifiez votre dossier spam si vous ne recevez pas de réponse. À l'issue de l'examen, deux issues sont possibles : TeamViewer réinitialise votre identifiant car l'utilisation personnelle est confirmée, ou bien il refuse la réinitialisation et vous propose de signer à la place une « déclaration d'usage privé ». Si votre utilisation est réellement commerciale, aucune de ces deux issues n'y change rien — une demande de réinitialisation ne peut lever qu'un signalement déclenché par erreur. + +### Ce qui constitue réellement une « utilisation commerciale » ici + +Selon les définitions mêmes de TeamViewer, l'**utilisation personnelle** consiste à aider sa famille et ses amis, ou à se connecter à ses propres appareils non-serveurs en dehors d'un environnement commercial. L'**utilisation commerciale** — celle qui ne sera pas réinitialisée quelle que soit l'issue de la contestation — comprend : + +- Fournir une assistance à des clients +- Travailler depuis son domicile, y compris simplement consulter ses e-mails professionnels +- Toute connexion entrante ou sortante ayant lieu dans un cadre commercial +- L'administration ou la surveillance de serveurs +- Un travail salarié au sein d'une organisation à but non lucratif + +Si vous faites l'une de ces choses, la procédure de contestation vous identifiera à juste titre comme un usage commercial, et la solution durable consiste à utiliser un logiciel dont la licence couvre réellement votre activité — c'est précisément ce que la suite de ce guide aborde. + +## Pourquoi TeamViewer signale-t-il une « utilisation commerciale » en premier lieu + +L'offre gratuite de TeamViewer est concédée sous licence pour un usage personnel uniquement, et le produit peut classer une utilisation comme commerciale. Cette classification peut être erronée, c'est pourquoi TeamViewer propose la procédure de réinitialisation décrite ci-dessus. TeamViewer ne publie aucune formule sur laquelle les utilisateurs pourraient s'appuyer ; ne considérez donc pas les nombres de connexions, la durée des sessions ou le total d'appareils mentionnés dans des articles tiers comme des seuils officiels. + +Pour quiconque effectue un travail d'assistance commercial, il ne s'agit pas d'un bug à contourner, mais du produit qui applique ses conditions de licence. Comparez les offres payantes actuelles ou les alternatives plutôt que de vous fier à des anecdotes de renouvellement rapportées par des particuliers. + +Donc, si la contestation ne s'applique pas à votre cas — parce que votre usage est réellement commercial —, la vraie question devient : payer, ou passer à une solution totalement dépourvue de détecteur d'utilisation commerciale ? + +## Si le signalement est fondé, comparez les options sous licence + +Lorsque l'usage est réellement commercial, il n'existe aucun contournement légitime par réinitialisation. Comparez trois options : + +| Option | Cas d'usage idéal | Compromis | +| ----------------------------- | ------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- | +| Acheter TeamViewer | Vous souhaitez conserver le flux de travail actuel et le service géré | Abonnement fournisseur continu, conditions et bouquet de fonctionnalités | +| Choisir un autre SaaS géré | Vous ne voulez pas gérer de serveur, mais souhaitez une offre commerciale différente | Les sessions et l'administration restent gérées par le fournisseur | +| Piloter un outil auto-hébergé | Vous souhaitez gérer vous-même l'identifiant, le relais, la console et les données de déploiement | Votre équipe assume l'hébergement, les correctifs, les certificats, la supervision et la reprise après incident | + +RustDesk se situe dans la troisième catégorie : vous auto-hébergez vous-même le serveur communautaire, sans aucun classificateur d'utilisation commerciale qui surveille les sessions — [pourquoi l'auto-hébergement supprime ce détecteur](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) — tandis que Server Pro est licencié en fonction des utilisateurs connectés et des appareils gérés, avec un quota défini sur [Customized V2](https://rustdesk.com/pricing#custom2). + +## Un chemin de migration sûr + +Ne désinstallez pas TeamViewer dès la première étape. Déployez un serveur RustDesk de test et validez les flux de travail qui sous-tendent votre usage commercial. Comparez ensuite le coût d'exploitation avec le devis TeamViewer actuel. Le [guide de l'alternative auto-hébergée à TeamViewer](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) couvre l'intégralité de la migration et la comparaison des fonctionnalités. Si la réinitialisation est approuvée, votre accès gratuit à usage personnel se poursuit. Si une partie de votre usage est commerciale, la licence est la solution durable — que ce soit l'offre payante de TeamViewer ou un outil dont la licence correspond réellement à votre activité. + +## Que faire ensuite + +- Soumettez la demande officielle de réinitialisation si la classification est réellement erronée. +- Si l'usage est commercial, comparez les devis écrits actuels et les conditions de licence. +- Si l'auto-hébergement est une exigence, testez le serveur communautaire gratuit avant d'évaluer les fonctionnalités et les offres de Server Pro sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Et laissez tomber les scripts de réinitialisation d'identifiant et les suppressions de fichiers de configuration qui circulent sur les forums : ils laissent les conditions de licence de TeamViewer exactement là où elles étaient et ont tendance à créer leurs propres problèmes de sécurité ou de support. diff --git a/v3/src/content/post/fr/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/fr/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..8b5bce9c --- /dev/null +++ b/v3/src/content/post/fr/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'fr' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'TeamViewer vs AnyDesk pour les MSP : une troisième option auto-hébergée' +excerpt: "Comment TeamViewer et AnyDesk se comparent pour les MSP : licences actuelles, intégrations, hébergement, et pourquoi certains délaissent les deux au profit d'une option auto-hébergée." +image: '~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png' +category: 'Comparatifs' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'Comparatif'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-pour-les-msp-une-troisieme-option-auto-hebergee' +faq: + - question: 'TeamViewer ou AnyDesk : lequel est le mieux adapté à un petit MSP ?' + answer: "Cela dépend de ce que vous privilégiez. AnyDesk peut convenir à de petites équipes de techniciens qui accordent la priorité à un client compact et à un branding simple, tandis que TeamViewer cible les services d'assistance ayant besoin de contrôles de stratégie, de rapports structurés et d'intégrations. Comparez les deux produits sur vos propres postes et appuyez-vous sur des devis écrits actuels plutôt que sur un positionnement historique." + - question: "Comment AnyDesk facture-t-il aujourd'hui ?" + answer: "La page tarifaire officielle d'AnyDesk, consultée le 7 juillet 2026, répertorie des forfaits annuels avec des utilisateurs sous licence, des appareils gérés et des connexions simultanées propres à chaque forfait. Standard démarre avec une connexion et Advanced avec deux ; les limites des options varient. Vérifiez https://anydesk.com/en/pricing et un devis écrit daté avant d'établir votre budget." + - question: "Un MSP peut-il s'auto-héberger plutôt que d'utiliser le cloud de TeamViewer ou d'AnyDesk ?" + answer: "Oui. RustDesk Server Pro vous permet d'exécuter les serveurs ID/rendez-vous et relais sur une infrastructure que vous contrôlez, sur site ou sur votre propre VPS, de sorte que le courtage des sessions ne se trouve pas dans le cloud d'un fournisseur. La contrepartie est que c'est votre équipe qui provisionne, met à jour et sécurise ce serveur, plutôt qu'une équipe d'exploitation du fournisseur qui s'en charge à votre place." + - question: 'En quoi la licence RustDesk diffère-t-elle des modèles par poste ou par canal ?' + answer: 'RustDesk facture sous licence par utilisateur connecté plus appareil géré, plutôt que par poste ou par canal simultané, et les forfaits standard incluent des connexions simultanées illimitées, tandis que Customized V2 les mesure séparément. Pour la grille tarifaire actuelle, consultez rustdesk.com/pricing.' +metadata: + description: "TeamViewer vs AnyDesk pour les MSP : modèles de licence actuels, intégrations, choix d'hébergement et une alternative auto-hébergée aux deux." + keywords: "teamviewer vs anydesk, teamviewer vs anydesk pour msp, alternative auto-hébergée à teamviewer et anydesk, meilleur outil d'accès à distance pour msp, changement de tarification anydesk" +--- + +Les MSP héritent parfois d'un mélange de TeamViewer, d'AnyDesk et de RDP selon les clients. Cette page compare TeamViewer et AnyDesk face à face sur les dimensions qui décident réellement un achat de MSP — l'unité de licence, la simultanéité, l'accès sans surveillance, le déploiement et le branding — puis met en balance un troisième modèle auto-hébergé face aux deux, en s'appuyant sur des différences produit vérifiables. + +## TeamViewer vs AnyDesk : la version courte + +| | TeamViewer | AnyDesk | +| --------------------------------------- | -------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------- | +| Dimensions de licence | Utilisateurs nommés et capacité de sessions simultanées propres au forfait, avec des options superposées | Utilisateurs sous licence, appareils gérés et connexions simultanées propres au forfait | +| Techniciens simultanés | La capacité de sessions simultanées est une dimension de forfait/option ; vérifiez les conditions actuelles | Connexions incluses par forfait (Standard une, Advanced deux, selon la page datée ci-dessous) ; davantage via des options | +| Accès sans surveillance et regroupement | Accès sans surveillance aux clients installés ; postes organisés en groupes | Accès sans surveillance via un client installé ; postes organisés dans un carnet d'adresses sur les forfaits concernés | +| Déploiement et branding | Déploiement de masse/silencieux et modules personnalisés sur les niveaux supérieurs ; vérifiez selon l'édition | Déploiement silencieux et client personnalisé à votre marque ; vérifiez quel forfait l'inclut | +| Offre commerciale publiée actuelle | Vérifiez la page de forfaits actuelle et un devis écrit daté avant d'établir votre budget | [Page tarifaire officielle](https://anydesk.com/en/pricing), consultée le 7 juillet 2026 : Standard démarre avec une connexion ; Advanced avec deux | +| Hébergement | Forfaits cloud gérés | Cloud géré sur les forfaits standard ; Ultimate met en avant un déploiement cloud ou sur site | +| Meilleur usage | Services d'assistance ayant besoin de contrôles de stratégie, de rapports et d'intégrations | Équipes privilégiant un client compact, la performance des connexions et le branding | + +## Licence : par technicien, par appareil ou par connexion ? + +L'unité sur laquelle vous êtes facturé compte davantage pour un MSP que le prix affiché, car le nombre de techniciens et le nombre de postes clients croissent selon des courbes différentes. + +TeamViewer regroupe les utilisateurs nommés et la capacité de sessions simultanées en forfaits, avec des options complémentaires superposées par-dessus. Cela penche vers une forme par technicien plus simultanéité : vous accordez une licence aux personnes qui assurent le support et au nombre de sessions qu'elles peuvent exécuter en même temps, les postes clients se situant en dessous. + +L'offre des forfaits AnyDesk et les conditions de renouvellement peuvent évoluer. Sa [page tarifaire officielle](https://anydesk.com/en/pricing), consultée le 7 juillet 2026, répertorie Solo avec un utilisateur et une connexion, Standard avec jusqu'à 20 utilisateurs et une connexion incluse, et Advanced avec jusqu'à 100 utilisateurs et deux connexions incluses ; les limites des appareils gérés et des options de connexion varient selon le forfait. AnyDesk expose donc un axe des appareils gérés aux côtés des utilisateurs et des connexions, de sorte qu'un parc important de machines clientes peut faire bouger le prix même lorsque le nombre de techniciens est faible. + +Aucun n'est un modèle purement par appareil géré, du type de ceux qu'utilisent les outils RMM. Modélisez votre propre croissance en techniciens, en simultanéité et en postes face à la page de forfaits actuelle de chaque fournisseur et à un devis écrit daté, et confirmez les conditions en vigueur auprès du fournisseur avant de vous engager. Ne basez pas un achat sur le contrat historique d'un autre client. + +## Accès sans surveillance, regroupement et sessions simultanées + +Le travail quotidien d'un MSP est majoritairement sans surveillance : atteindre un agent installé sur une machine cliente sans personne à l'autre bout. Les deux produits le permettent via un client résident doté d'identifiants sans surveillance, et tous deux vous laissent organiser de nombreux postes — TeamViewer via ses groupes, AnyDesk via son carnet d'adresses sur les forfaits concernés. Vérifiez quel niveau débloque le carnet d'adresses, la gestion des groupes et les contrôles de rôle dont vous avez besoin, car ceux-ci sont fréquemment réservés aux forfaits supérieurs des deux côtés. + +Les techniciens simultanés sont la dimension que les MSP sous-budgètent le plus souvent. Les deux fournisseurs mesurent le nombre de sessions exécutées en même temps : la page datée d'AnyDesk ci-dessus inclut une connexion sur Standard et deux sur Advanced, avec davantage disponible en options, tandis que TeamViewer traite la capacité de sessions simultanées comme une dimension de forfait et d'option. Si trois techniciens peuvent avoir besoin d'être dans trois sessions clientes au même moment, chiffrez explicitement cette simultanéité plutôt que de supposer que le forfait de base la couvre, et confirmez l'allocation actuelle et le coût de l'option auprès du fournisseur. + +## Déploiement et branding + +Déployer un client sur des dizaines de sites est un poste de coût à part entière. Les deux produits prennent en charge le déploiement silencieux ou de masse pour pousser un client préconfiguré vers de nombreux postes, et tous deux peuvent produire un client à votre marque afin que l'invite adressée à l'utilisateur final porte votre nom plutôt que celui du fournisseur. Des deux côtés, les outils de déploiement de masse et le branding personnalisé se situent généralement sur les niveaux supérieurs ; confirmez donc quelle édition inclut la méthode de déploiement et le branding dont vous avez besoin avant d'en établir le prix. + +## Où chacun trouve réellement sa place + +TeamViewer a tendance à l'emporter pour les MSP qui ont dépassé le stade du support ad hoc : contrôles de stratégie, rapports structurés, déploiement de masse et outillage supplémentaire pour le service d'assistance sur ses forfaits supérieurs. Si votre service d'assistance vit déjà dans ServiceNow, Jira ou Microsoft Intune, TeamViewer Tensor publie des intégrations natives avec ces outils. Cette structure a un coût, qui peut se traduire par des options tarifaires superposées aux forfaits de base plutôt que par un chiffre unique et clair. + +AnyDesk figure souvent parmi les finalistes des petites structures qui privilégient la performance des connexions, un client compact et le branding. Le caractère économique de son offre actuelle dépend du devis et de la charge de travail ; modélisez la croissance du nombre de techniciens et de la simultanéité plutôt que de présumer qu'elle restera l'option la moins chère. + +Aucun des deux fournisseurs ne va cependant résoudre ce que beaucoup de MSP recherchent réellement : sortir entièrement d'un modèle de connexions ou de postes mesurés, et maîtriser l'emplacement des données de session. + +## Une troisième option auto-hébergée + +À partir d'ici, vous lisez le plaidoyer de l'éditeur — nous développons RustDesk — pesez donc ces points en conséquence. + +Pour les MSP, la proposition est de se consolider sur un modèle qu'aucun des acteurs en place ne vend : **une console auto-hébergée, facturée par utilisateur connecté plus appareil géré**, les forfaits standard incluant des connexions simultanées illimitées et [Customized V2](https://rustdesk.com/pricing#custom2) les mesurant séparément. Cela retire de l'équation de croissance le calcul par technicien et par connexion évoqué plus haut. + +La coordination — ID/rendez-vous, relais, console et données de déploiement stockées — s'exécute sur une infrastructure que vous contrôlez plutôt que dans le cloud d'un fournisseur, ce qui est précisément la partie sur laquelle s'interrogent les clients soumis à réglementation ; consultez [pourquoi s'auto-héberger](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance) pour les compromis que ce choix implique. RustDesk est en outre sous licence AGPL, vous pouvez donc l'inspecter et exécuter indéfiniment le serveur communautaire gratuit — un modèle de confiance structurellement différent de celui d'un client fermé dont vous ne contrôlez pas les conditions. + +Les briques du flux de travail MSP — une console web auto-hébergée, un générateur de client personnalisé à votre marque, des groupes d'appareils et un carnet d'adresses partagé — répondent à l'exigence « une console, de nombreux techniciens, de nombreux appareils clients », même si la disponibilité des fonctionnalités varie selon le forfait et que Customized V2 comporte un quota de simultanéité, vérifiez donc la grille actuelle. Consultez [RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) et nos comparatifs plus approfondis, [RustDesk vs TeamViewer](/fr/blog/rustdesk-vs-teamviewer-lalternative-auto-hebergee) et [RustDesk vs AnyDesk](/fr/blog/rustdesk-vs-anydesk-bureau-a-distance-open-source-et-auto-heberge). Si TeamViewer est la solution en place que vous cherchez réellement à remplacer, [l'alternative auto-hébergée à TeamViewer](/fr/blog/la-meilleure-alternative-a-teamviewer-en-auto-hebergement) traite spécifiquement de cette migration. + +TeamViewer et AnyDesk maintiennent tous deux le courtage des sessions de vos clients dans le cloud d'un fournisseur et vous facturent à mesure que le nombre de techniciens ou de connexions augmente — ce qui est la raison précise pour laquelle le modèle auto-hébergé mérite une place sur la liste des candidats d'un MSP, aux côtés des deux acteurs en place. + +## Essayez-le + +Mettre cette affirmation à l'épreuve ne coûte rien : auto-hébergez le serveur communautaire gratuit sur un site client réel et observez sa tenue. Lorsque vous serez prêt à examiner les fonctionnalités Pro, [sales@rustdesk.com](mailto:sales@rustdesk.com) pourra partager les conditions d'évaluation actuelles, et les tarifs des forfaits sont publiés sur [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/fr/teamviewer-vs-splashtop.md b/v3/src/content/post/fr/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..aa8c01cf --- /dev/null +++ b/v3/src/content/post/fr/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'fr' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer vs Splashtop : tarifs, performances et auto-hébergement' +excerpt: 'TeamViewer vs Splashtop comparés sur le prix, les performances et la sécurité — et comment une troisième option auto-hébergée change la donne.' +image: '~/assets/images/blog/teamviewer-vs-splashtop-og.png' +category: 'Comparatifs' +tags: ['TeamViewer', 'Splashtop', 'Comparatif'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-tarifs-performances-et-auto-hebergement' +faq: + - question: 'Splashtop propose-t-il une version sur site (on-premises) ?' + answer: "Oui. Splashtop commercialise un produit On-Prem sous licence distincte pour les déploiements en entreprise. Il utilise une Splashtop Gateway exploitée par le client et se distingue des abonnements Splashtop standards hébergés par l'éditeur." + - question: 'Splashtop est-il moins cher que TeamViewer ?' + answer: "Splashtop affiche des prix d'entrée de gamme plus bas pour certaines offres d'accès à distance, mais une comparaison valable doit prendre en compte le nombre d'utilisateurs requis, les terminaux gérés, les sessions simultanées, les fonctionnalités de gouvernance, les options complémentaires, la région et les conditions de renouvellement. Comparez la page tarifaire actuelle de chaque éditeur ainsi qu'un devis écrit et daté." + - question: 'Que doivent tester les équipes avant de choisir entre TeamViewer et Splashtop ?' + answer: "Testez les deux produits sur des terminaux et des réseaux représentatifs. Incluez l'accès assisté et non assisté, le comportement multi-écrans, l'audio, le transfert de fichiers, la prise en charge mobile, l'intégration des identités, les exigences d'audit, le déploiement et le nombre de sessions techniciens simultanées." +metadata: + description: 'TeamViewer vs Splashtop : modèles tarifaires, performances et sécurité comparés, et comment une alternative auto-hébergée change la donne.' + keywords: 'TeamViewer vs Splashtop, Splashtop ou TeamViewer, tarifs TeamViewer Splashtop, comparaison TeamViewer Splashtop' +--- + +TeamViewer et Splashtop couvrent tous deux l'accès à distance et le support, mais la bonne comparaison ne se résume pas à « haut de gamme contre entrée de gamme ». Les acheteurs doivent comparer les unités de licence, l'administration, le modèle de déploiement et les performances sur leurs propres terminaux. Cet article s'appuie sur des informations produit publiques actuelles et des déclarations d'éditeurs datées, plutôt que sur des témoignages clients privés. + +## TeamViewer vs Splashtop : la version courte + +| | TeamViewer | Splashtop | +| --------------------- | ----------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Offres publiées | Offres Business, Premium, Corporate et entreprise ; les fonctionnalités et la capacité de session varient selon le plan | Remote Access Solo, Pro, Performance et Enterprise ; Remote Support fait l'objet d'une offre distincte | +| Modèle de déploiement | Service exploité par l'éditeur | Offres SaaS exploitées par l'éditeur ; un produit On-Prem sous licence distincte est disponible pour les déploiements en entreprise | +| Administration | Contrôles de stratégie, reporting, déploiement de masse et intégrations entreprise variables selon l'édition | Rôles, gestion des accès et enregistrement des sessions sur les offres concernées ; le SSO, les contrôles granulaires, le SIEM et d'autres fonctions sont concentrés dans l'offre Enterprise | +| Performances | Réseau de relais géré ; aucune indication publiée sur les FPS ou la profondeur de couleur | L'offre Performance annonce une colorimétrie 4:4:4, un audio haute fidélité et jusqu'à 240 FPS ; validez ces cas d'usage sur les terminaux et réseaux que vous utiliserez réellement | +| Profil d'achat idéal | Équipes qui privilégient un service géré établi, une administration structurée et de larges intégrations | Particuliers et équipes comparant des tarifs d'entrée de gamme publiés plus bas, des fonctionnalités multimédias ou un déploiement On-Prem devisé séparément | +| Modèle source | Propriétaire | Propriétaire | + +Considérez les lignes tarifaires comme datées — les deux éditeurs révisent souvent leurs prix. + +## Tarifs : comparez la charge de travail complète + +La [page tarifaire officielle](https://www.splashtop.com/pricing) de Splashtop, consultée le 8 juillet 2026, publie des prix d'entrée pour Remote Access Solo, Pro et Performance, tandis que les offres Enterprise et On-Prem nécessitent un contact commercial. TeamViewer publie des tarifs régionaux et regroupe fonctionnalités et capacité par édition sur son [aperçu tarifaire](https://www.teamviewer.com/en/pricing/overview/). Un prix de départ visible ne détermine pas le coût total pour une équipe IT. + +Construisez la comparaison à partir de votre charge de travail réelle : + +- utilisateurs ou techniciens sous licence ; +- terminaux non assistés et besoins de support assisté ; +- sessions à distance simultanées ; +- exigences de SSO, d'audit, de contrôle d'accès, d'intégration et d'enregistrement ; +- options complémentaires, taxes régionales, durée de contrat et conditions de renouvellement. + +Demandez des devis écrits et datés basés sur la même charge de travail. Des prix historiques ou le contrat d'un autre client ne constituent pas des bases fiables pour établir un budget. + +## Déploiement : le SaaS et le On-Prem sont des produits distincts + +Les abonnements grand public Remote Access et Remote Support de Splashtop sont des services exploités par l'éditeur. Splashtop commercialise également un produit **On-Prem sous licence distincte**. Sa [page produit officielle](https://www.splashtop.com/products/on-prem) décrit un déploiement auto-hébergé utilisant une **Splashtop On-Prem Gateway** placée dans la DMZ du client ou derrière son pare-feu. + +Cette distinction est importante. Souscrire un abonnement Splashtop standard ne signifie pas déployer On-Prem, et évaluer Splashtop On-Prem n'équivaut pas à tester une offre SaaS standard. La voie On-Prem ajoute de l'infrastructure côté client, de la conception réseau, du TLS, des mises à niveau, des sauvegardes, une supervision et une planification de capacité. Les [prérequis système](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) de Splashtop détaillent une Gateway dédiée et des exigences de dimensionnement serveur. + +Pour TeamViewer, la voie de comparaison standard reste son service géré. Les acheteurs ayant une exigence stricte d'infrastructure de mise en relation exploitée par le client devraient comparer Splashtop On-Prem à d'autres produits auto-hébergés, plutôt que de considérer les éditions SaaS comme des déploiements équivalents. + +## Performances : testez le flux de travail, pas l'accroche marketing + +Splashtop Performance annonce une colorimétrie 4:4:4, un audio haute fidélité, le passthrough USB et une capacité allant jusqu'à 240 FPS. Ces fonctionnalités peuvent compter pour les métiers du multimédia, de la CAO et d'autres travaux exigeants visuellement. TeamViewer met l'accent sur une large prise en charge des terminaux, une administration gérée et des flux de travail de service desk. + +Aucun de ces positionnements ne préjuge des performances dans votre environnement. Pilotez les deux produits dans les mêmes conditions : + +- réseaux de bureau, domicile, mobile et à forte latence ; +- combinaisons Windows, macOS, Linux et mobile que vous prenez en charge ; +- sessions assistées et non assistées ; +- tâches multi-écrans, audio, transfert de fichiers, impression et élévation de privilèges ; +- nombre attendu de sessions techniciens simultanées. + +Mesurez le temps de connexion, la latence d'interaction, la qualité d'image, le taux d'échec et l'effort requis du technicien. Un test court et maîtrisé est plus utile qu'une plainte isolée trouvée en ligne ou qu'un benchmark fourni par l'éditeur. + +## Sécurité : les deux éditeurs sont plus sérieux que ne le suggère l'opposition « bon marché contre cher » + +Les déclarations de sécurité doivent être datées et contextualisées. L'[annonce du 18 septembre 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) de Splashtop fait état d'une certification ISO/IEC 27001:2022, tandis que sa [page sécurité](https://www.splashtop.com/security) actuelle mentionne SOC 2, TLS 1.2 et une protection de session AES 256 bits. Une certification est une attestation à un instant donné, et non une garantie de sécurité permanente ; considérez donc chaque déclaration de ce type comme datée et vérifiez-la par rapport aux déclarations actuelles de chaque éditeur. + +Le [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) actuel de TeamViewer mentionne SOC 2/SOC 3 et ISO/IEC 27001, et son [aperçu technique de sécurité](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documente l'architecture et le chiffrement actuels. Il s'agit de déclarations de l'éditeur — vérifiez-les par rapport aux publications en vigueur. + +## Pour qui chaque produit est-il adapté ? + +TeamViewer peut convenir aux organisations qui souhaitent un service géré avec des contrôles de stratégie structurés, du reporting, un déploiement de masse et des intégrations entreprise. Vérifiez quelle édition fournit chaque contrôle requis plutôt que de supposer que l'ensemble des fonctionnalités est disponible dans chaque offre. + +Splashtop SaaS peut convenir aux équipes qui privilégient un déploiement simple, des tarifs d'entrée publiés et son ensemble de fonctionnalités orientées performance. Splashtop Enterprise et On-Prem répondent à des besoins différents et doivent faire l'objet de devis séparés. + +La décision change dès que le contrôle de l'infrastructure, la visibilité du code source ou un modèle de licence différent deviennent des exigences. C'est là qu'une alternative auto-hébergée trouve sa place dans l'évaluation. + +## Pourquoi certaines équipes évaluent aussi RustDesk + +Cartes sur table : RustDesk est notre produit, et cette section explique pourquoi il a sa place sur cette liste restreinte en particulier. + +**Sa place est dans la colonne On-Prem, pas dans celle du SaaS.** La comparaison ci-dessus n'a cessé de scinder Splashtop en une offre SaaS hébergée par l'éditeur et un produit On-Prem sous licence distincte. RustDesk se situe clairement du côté auto-hébergé de cette ligne : Server Pro exécute l'ID/rendez-vous, le relais, la console et les données de déploiement stockées sur une infrastructure que vous contrôlez ; comparez-le donc à Splashtop On-Prem plutôt qu'aux éditions SaaS. Pour comprendre pourquoi une équipe assume cette charge opérationnelle en premier lieu, voir [pourquoi auto-héberger](/fr/blog/pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance). + +**Un modèle de licence public.** Les offres standards de RustDesk Server Pro octroient une licence sur la base des **utilisateurs connectés et des appareils gérés**, et incluent des connexions simultanées illimitées. [Customized V2](https://rustdesk.com/pricing#custom2) dispose d'un quota de connexions simultanées défini ; confirmez donc la [grille tarifaire](https://rustdesk.com/pricing) actuelle pour l'offre que vous évaluez. + +**Les performances suivent la même règle du « testez-le vous-même ».** Splashtop annonce des chiffres précis de colorimétrie, d'audio et de fréquence d'images ; RustDesk ne publie aucun chiffre d'accroche concurrent, et une fois une connexion directe établie, les sessions circulent en pair-à-pair (peer-to-peer) entre les terminaux plutôt que via un relais de l'éditeur. Comme pour les chiffres de Splashtop et de TeamViewer ci-dessus, le seul chiffre qui tranche quoi que ce soit est celui que vous mesurez sur vos propres terminaux et réseaux. + +**Open source, pour le flux de travail des MSP.** Le client principal et le serveur gratuit de RustDesk sont sous licence AGPL, ce qui permet aux équipes d'inspecter le code et d'évaluer un auto-hébergement basique avant d'acheter Server Pro ; TeamViewer et Splashtop sont propriétaires. Une console web auto-hébergée, un générateur de client personnalisé, des groupes d'appareils et un carnet d'adresses partagé répondent à l'exigence « une seule console, plusieurs techniciens », même si la disponibilité des fonctionnalités varie selon l'offre et que Customized V2 comporte un quota de connexions simultanées. Voir [RustDesk pour les MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a), [RustDesk vs TeamViewer](/fr/blog/rustdesk-vs-teamviewer-lalternative-auto-hebergee), et [Alternative auto-hébergée à Splashtop](/fr/blog/alternative-auto-hebergee-a-splashtop-ce-quil-faut-evaluer-en-premier). + +## L'extrémité auto-hébergée du spectre + +Splashtop a déjà mis sur la table une option auto-hébergée — On-Prem — ; pour les équipes qui ont besoin d'une mise en relation exploitée par le client, le vrai choix porte donc sur le serveur de qui vous exécutez, et non sur le fait d'en exécuter un ou non. Une alternative open source entièrement auto-hébergée a sa place sur cette même grille d'évaluation, jugée sur le contrôle, la charge de travail et le coût total plutôt que sur le tarif mensuel affiché du SaaS. + +## Essayez-le + +Le serveur communautaire gratuit fonctionne aussi longtemps que vous le souhaitez, sans frais. Si les fonctionnalités Pro sont le facteur décisif, envoyez un e-mail à [sales@rustdesk.com](mailto:sales@rustdesk.com) pour connaître les conditions d'évaluation en vigueur ; le détail des offres se trouve sur [rustdesk.com/pricing](https://rustdesk.com/pricing), et la [chaîne YouTube de RustDesk](https://www.youtube.com/@rustdesk) propose une démonstration si vous voulez le voir fonctionner avant d'installer quoi que ce soit. diff --git a/v3/src/content/post/fr/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/fr/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..54fb5f60 --- /dev/null +++ b/v3/src/content/post/fr/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'fr' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: "Mettre à niveau sa licence RustDesk en cours d'abonnement : comment ça marche" +excerpt: "Oui, vous pouvez mettre à niveau votre licence RustDesk à tout moment pour ajouter des utilisateurs ou des appareils. Découvrez comment fonctionne le calcul au prorata et comment les nouvelles limites s'appliquent : actualisez la console web pour un effet immédiat, ou attendez la vérification automatique toutes les 24 heures." +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: 'Tarifs' +tags: ['RustDesk', 'Tarifs', 'Licences'] +author: 'RustDesk Team' +slug: 'mettre-a-niveau-sa-licence-rustdesk-en-cours-dabonnement-comment-ca' +faq: + - question: "Puis-je mettre à niveau ma licence RustDesk en cours d'abonnement ?" + answer: "Oui. Vous pouvez mettre à niveau votre licence RustDesk à tout moment pendant votre abonnement pour ajouter davantage d'appareils gérés ou d'utilisateurs. Les mises à niveau sont calculées au prorata. Pour appliquer immédiatement les nouvelles limites, actualisez la licence dans la console web ; sinon, elles prennent effet automatiquement dans un délai d'environ 24 heures, lors de la vérification périodique de la licence." + - question: "Comment le calcul au prorata d'une mise à niveau de licence RustDesk fonctionne-t-il ?" + answer: "La mise à niveau est calculée au prorata du temps restant sur votre période en cours : le système facture la différence pour les utilisateurs ou appareils ajoutés en fonction des jours restants, plutôt qu'un nouveau tarif complet. Consultez rustdesk.com/pricing pour le détail des paliers." + - question: "Pourquoi mes nouveaux appareils n'apparaissent-ils pas après la mise à niveau de ma licence ?" + answer: "La licence est actualisée lors d'une vérification périodique environ une fois toutes les 24 heures, de sorte que les nouvelles limites ne sont pas toujours appliquées instantanément. Actualisez la licence dans la console web pour récupérer immédiatement le droit d'utilisation mis à jour." + - question: 'Comment actualiser ma licence dans la console web ?' + answer: "Ouvrez la console web après avoir acheté la mise à niveau et utilisez l'action d'actualisation de la licence pour récupérer votre droit d'utilisation mis à jour. Cela active les limites supérieures d'utilisateurs et d'appareils pour votre déploiement." + - question: 'Où puis-je acheter la mise à niveau ou renouveler ma licence ?' + answer: "Utilisez le portail de licence en libre-service sur rustdesk.com/self-host/account/. Connectez-vous avec l'adresse e-mail que vous avez utilisée sur la page de paiement lors de l'achat de la licence ; si vous ne savez plus quelle adresse e-mail c'était, contactez support@rustdesk.com. Le portail conserve également vos factures et renouvellements." + - question: "Puis-je rétrograder ou réduire le nombre de postes en cours d'abonnement ?" + answer: "Cet article traite des mises à niveau, que vous pouvez effectuer à tout moment. Pour réduire le nombre de postes ou rétrograder en cours de période, confirmez la procédure actuelle auprès de l'équipe RustDesk à sales@rustdesk.com." + +metadata: + description: "Mettez à niveau votre licence RustDesk à tout moment pour ajouter des utilisateurs ou des appareils, au prorata. Actualisez la console web pour un effet immédiat, ou l'application se fait en environ 24 heures." + keywords: "mise à niveau licence RustDesk en cours d'abonnement, ajouter des appareils licence RustDesk, calcul au prorata licence RustDesk, augmenter les appareils gérés RustDesk, actualiser la licence console web RustDesk, licence RustDesk par utilisateur par appareil" +--- + +Oui, vous pouvez mettre à niveau votre licence RustDesk en cours d'abonnement pour ajouter davantage d'[appareils gérés](/fr/blog/quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk) ou d'utilisateurs dès que votre équipe grandit. Vous n'avez pas besoin d'attendre le renouvellement annuel : RustDesk traite la mise à niveau comme une modification directe de votre licence existante et, comme vous avez déjà payé pour une partie de l'année, elle est calculée au prorata — le système ne facture que la différence pour les utilisateurs ou appareils ajoutés, en fonction des jours restants de votre période, plutôt qu'un nouveau tarif complet. + +## Comment effectuer la mise à niveau + +Vous effectuez la mise à niveau elle-même dans le [portail de licence en libre-service](https://rustdesk.com/self-host/account/) — connectez-vous avec l'adresse e-mail que vous avez utilisée sur la page de paiement lors de votre premier achat de licence. Si vous ne savez plus quelle adresse e-mail c'était, écrivez à [support@rustdesk.com](mailto:support@rustdesk.com). C'est également dans ce portail que vous renouvelez votre licence et téléchargez vos factures. + +Un détail opérationnel est facile à manquer : les nouvelles limites ne sont pas toujours appliquées instantanément. RustDesk revérifie la licence environ une fois toutes les 24 heures, si bien qu'une mise à niveau peut mettre jusqu'à une journée à apparaître d'elle-même. Pour l'appliquer immédiatement, actualisez la licence dans la console web — cela récupère aussitôt le droit d'utilisation mis à jour. Si vous effectuez une mise à niveau et que les nouveaux postes n'apparaissent pas tout de suite, c'est la raison, et une actualisation manuelle résout le problème. + +Pour les équipes qui migrent depuis TeamViewer ou AnyDesk, cette flexibilité fait une réelle différence : vous pouvez démarrer avec la capacité dont vous avez besoin aujourd'hui et l'étendre progressivement, en ne payant que ce que vous ajoutez, sans renégocier de contrat en cours de période. Les paliers tarifaires exacts et les définitions de postes figurent sur la page tarifaire officielle [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Qui pose cette question + +La croissance est le déclencheur habituel : un administrateur ou [MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) qui avait dimensionné la licence pour le parc tel qu'il existait alors intègre désormais de nouveaux terminaux, employés ou sites clients en cours d'année. La préoccupation sous-jacente est généralement double : savoir si une montée en puissance est même possible en cours de période, et si elle sera facturée équitablement. + +## Questions connexes + +- [Comment RustDesk comptabilise les utilisateurs et les appareils gérés, et licence par utilisateur vs. par appareil](/fr/blog/quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk) +- Actualiser votre licence dans la console web : voir la [documentation RustDesk](https://rustdesk.com/docs). + +Votre déploiement grandit ? Effectuez la mise à niveau depuis le [portail en libre-service](https://rustdesk.com/self-host/account/) dès que votre équipe a besoin de plus de capacité. diff --git a/v3/src/content/post/fr/web-client-v2-preview.mdx b/v3/src/content/post/fr/web-client-v2-preview.mdx index 426c6746..0f62c5a8 100644 --- a/v3/src/content/post/fr/web-client-v2-preview.mdx +++ b/v3/src/content/post/fr/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: fr translationKey: rustdesk-web-client-v2-preview -title: Aperçu du client Web RustDesk V2 -excerpt: V2 apporte de meilleurs codecs, le clavier international, le presse-papiers et le transfert de fichiers. +title: "Aperçu du client Web RustDesk V2" +excerpt: "V2 apporte de meilleurs codecs, la prise en charge du clavier international, du presse-papiers et du transfert de fichiers, etc." image: ~/assets/images/blog/web-client.jpg category: Version slug: apercu-client-web-rustdesk-v2 tags: [client Web, version] --- -Le client Web RustDesk V1 n’avait pas été mis à jour depuis plus de deux ans et manquait de fonctions. Notre équipe a consacré trois mois à V2. Cet aperçu améliore le décodage et les claviers internationaux, prend en charge les presse-papiers texte et image ainsi que le transfert de fichiers. Malgré les limites du navigateur, nous visons une expérience cohérente avec la version de bureau. +Nous sommes fiers de vous présenter l'aperçu (Preview) du client Web RustDesk V2. Il apporte un décodage plus robuste, une meilleure prise en charge du clavier international, la prise en charge du presse-papiers (pas seulement le texte, mais aussi les images) et le transfert de fichiers. Nous avons travaillé à maintenir l'ensemble des fonctionnalités et l'expérience utilisateur de la version Web en phase avec le client de bureau, dans les limites imposées par les navigateurs. -Essayez-le sur https://rustdesk.com/web. Pour accéder à votre serveur, configurez WebSocket Secure (WSS) sur les ports 21118/21119 selon la [documentation](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client). - -```nginx +Vous pouvez accéder à l'aperçu du client Web RustDesk V2 en visitant https://rustdesk.com/web. Si vous souhaitez accéder à votre propre serveur via V2, veuillez configurer la prise en charge de WebSocket Secure (WSS) conformément à la [documentation](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client), en la mettant en place sur les ports 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ Essayez-le sur https://rustdesk.com/web. Pour accéder à votre serveur, configu proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ Essayez-le sur https://rustdesk.com/web. Pour accéder à votre serveur, configu proxy_set_header X-Forwarded-Proto $scheme; } ``` +Le client Web est également **intégré à RustDesk Server Pro**, ce qui vous permet de le servir depuis votre propre serveur à l'adresse `https://rustdesk.yourcompany.com/web` plutôt que de dépendre du client public. -Quand V2 sera stable, le client Web sera intégré à la version Pro et accessible via `https://rustdesk.yourcompany.com/web`. +## Deux façons d'utiliser le client Web avec votre propre serveur -Nous sommes heureux de proposer ces améliorations et attendons vos retours pour continuer à perfectionner RustDesk Web Client V2. +- **Client Web public (`rustdesk.com/web`), pointé vers votre serveur.** Vous pouvez utiliser le client Web hébergé par RustDesk et le connecter à votre propre serveur ID/relais, mais c'est à vous de le configurer : le navigateur a besoin de WebSocket Secure (WSS) et des en-têtes CORS appropriés pour atteindre votre serveur. Voir [Configuration WSS et CORS pour le client Web](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **Client Web auto-hébergé (servi par Server Pro à l'adresse `https://your-server/web`).** Le client Web est [intégré à RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro), il s'exécute donc depuis votre propre serveur plutôt que depuis le serveur public. L'auto-hébergement du client Web **n'est pas inclus dans les offres de base** — il nécessite un plan suffisamment important pour satisfaire **(nombre d'utilisateurs × 10) + nombre d'appareils ≥ 400** (par exemple 10 utilisateurs / 300 appareils, 30 utilisateurs / 100 appareils, ou 20 utilisateurs / 200 appareils). Un client Web auto-hébergé peut également être [personnalisé](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client). + +Quelle que soit l'option choisie, le client Web est un **contrôleur** : vous pilotez d'autres appareils depuis un onglet de navigateur, mais un onglet de navigateur ne peut pas faire office d'hôte sans surveillance (unattended). + +Nous sommes ravis d'apporter ces améliorations à nos utilisateurs et attendons vos retours avec impatience, alors que nous continuons à peaufiner et à améliorer le client Web RustDesk V2. diff --git a/v3/src/content/post/fr/what-counts-as-a-managed-device.md b/v3/src/content/post/fr/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..40783596 --- /dev/null +++ b/v3/src/content/post/fr/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'fr' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: "Qu'est-ce qui compte comme appareil géré dans RustDesk ?" +excerpt: 'Sur les forfaits RustDesk standard, chaque appareil que vous configurez pour y accéder compte une seule fois. Le forfait Customized V2 ne comptabilise que les appareils assignés à un groupe ou à un utilisateur ; les appareils ponctuels ne sont pas comptabilisés.' +image: '~/assets/images/blog/what-counts-as-a-managed-device-og.png' +category: 'Tarifs' +tags: ['RustDesk', 'Tarifs', 'Licences'] +author: 'RustDesk Team' +slug: 'quest-ce-qui-compte-comme-appareil-gere-dans-rustdesk' +faq: + - question: 'Comment RustDesk comptabilise-t-il les appareils gérés ?' + answer: "Sur les forfaits standard, chaque appareil que vous configurez pour y accéder compte comme un appareil géré, une seule fois — assisté ou non assisté, que vous vous y connectiez une fois ou mille fois. Le forfait Customized V2 fonctionne différemment : seuls les appareils assignés à un groupe d'appareils ou à un utilisateur comptent dans votre nombre d'appareils sous licence." + - question: 'Comment sont comptabilisés les appareils utilisés pour une assistance ponctuelle ?' + answer: "Avec le forfait Customized V2, seuls les appareils assignés à un groupe d'appareils ou à un utilisateur comptent comme appareils gérés. Une machine à laquelle vous vous connectez une seule fois pour une assistance spontanée — et que vous n'assignez jamais — n'est pas comptabilisée dans votre nombre d'appareils sous licence et n'est pas désactivée. Pour un travail majoritairement ponctuel, Customized V2 est donc mieux adapté que de comptabiliser chaque terminal." + +metadata: + description: 'Comment RustDesk comptabilise les appareils gérés : les forfaits standard comptent une fois chaque appareil accessible ; Customized V2 ne comptabilise que les appareils assignés à un groupe ou à un utilisateur.' + keywords: "qu'est-ce qu'un appareil géré, comptage des appareils rustdesk, licence rustdesk vs teamviewer, licence appareil assisté vs non assisté, assistance ponctuelle rustdesk, licence assistance à distance msp" +--- + +Si vous venez du modèle par siège de TeamViewer, la règle de comptage des forfaits standard de RustDesk est étonnamment simple : **chaque appareil auquel vous voulez accéder compte comme un appareil géré, comptabilisé une seule fois.** Le forfait **[Customized V2](https://rustdesk.com/pricing#custom2)** fonctionne différemment — seuls les appareils que vous assignez à un groupe ou à un utilisateur sont comptabilisés — ce qui en fait le choix idéal pour une assistance ponctuelle intensive. + +## La réponse courte + +Sur les forfaits standard, un « appareil géré » est toute machine à laquelle vous souhaitez pouvoir accéder, et le serveur comptabilise chacune une seule fois. Peu importe : + +- que l'appareil soit **assisté** (quelqu'un se trouve devant) ou **non assisté** (un serveur sans écran, une borne interactive ou un poste de travail toujours actif), +- que vous vous y connectiez **une fois** ou **plusieurs fois**, +- la fréquence à laquelle vous y accédez. + +Si votre activité relève surtout d'une assistance spontanée et ponctuelle, le comptage plus restreint du forfait **[Customized V2](https://rustdesk.com/pricing#custom2)**, détaillé plus bas, est conçu exactement pour ce cas de figure. + +## En détail + +Ce qui _change_ réellement la donne, c'est le forfait. Avec le forfait **[Customized V2](https://rustdesk.com/pricing#custom2)**, la définition d'un appareil géré est plus restreinte : seuls les appareils que vous **assignez à un groupe d'appareils ou à un utilisateur** comptent dans votre nombre d'appareils sous licence. Les machines auxquelles vous accédez uniquement pour une assistance ponctuelle — et que vous n'assignez jamais — ne sont pas comptabilisées, et elles ne sont pas désactivées. Si vous préférez que ces appareils non assignés n'apparaissent pas du tout dans la console, le [paramètre client `register-device`](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) permet de le contrôler, et il prend effet dès que le nombre de connexions simultanées sous licence atteint 2 ou plus. En pratique, une telle session d'assistance rapide n'affiche qu'un ID et un mot de passe à usage unique pour une seule connexion assistée, si bien qu'une interaction véritablement ponctuelle n'a jamais besoin d'une place permanente dans votre parc. Si une grande partie de votre activité ressemble à cela, Customized V2 est généralement le choix le plus adapté — envoyez un e-mail à [sales@rustdesk.com](mailto:sales@rustdesk.com) en décrivant votre scénario pour connaître les conditions actuelles, ou consultez [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Par exemple, imaginez un [MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) avec 20 techniciens prenant en charge environ 1 000 machines clientes : il devrait satisfaire **les deux** dimensions de la licence — suffisamment d'utilisateurs de connexion pour les 20 techniciens, et suffisamment d'appareils gérés pour les machines maintenues accessibles. Pour les terminaux qui ne font l'objet que d'une intervention ponctuelle unique, la règle Customized V2 ci-dessus s'applique ; les quotas actuels sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Qui se pose cette question + +Quiconque tente de convertir un nombre de sièges TeamViewer ou AnyDesk en unités RustDesk se heurte d'abord à cette définition, car les unités de licence ne se correspondent pas de façon directe. Les forfaits payants de RustDesk exigent une capacité à la fois pour les personnes qui se connectent et pour les appareils sous gestion. + +## Questions connexes + +- Licence par utilisateur ou par appareil, connexions simultanées et comptage des appareils pour Server Pro : voir [tarifs RustDesk](https://rustdesk.com/pricing). +- [Vous venez de TeamViewer — comment la tarification de RustDesk se compare-t-elle pour les MSP ?](/fr/blog/rustdesk-vs-teamviewer-lalternative-auto-hebergee) + +Vous dimensionnez votre parc et vous ne savez pas si les interventions ponctuelles doivent entrer dans votre décompte d'appareils ? Consultez les conditions actuelles sur [rustdesk.com/pricing](https://rustdesk.com/pricing) ou contactez l'équipe avant d'acheter. diff --git a/v3/src/content/post/fr/why-self-host-remote-desktop-software.md b/v3/src/content/post/fr/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..df285ee2 --- /dev/null +++ b/v3/src/content/post/fr/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'fr' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'Pourquoi héberger vous-même votre logiciel de bureau à distance' +excerpt: "Pourquoi les équipes qui quittent TeamViewer et AnyDesk choisissent d'auto-héberger leur bureau à distance : contrôle des données, coûts prévisibles et aucun cloud intermédiaire." +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: 'Guides' +tags: ['RustDesk', 'Auto-hébergement'] +author: 'RustDesk Team' +slug: 'pourquoi-heberger-vous-meme-votre-logiciel-de-bureau-a-distance' +faq: + - question: "Que signifie l'auto-hébergement d'un logiciel de bureau à distance ?" + answer: "Cela signifie faire fonctionner, sur une infrastructure que vous contrôlez, le serveur qui coordonne les connexions et relaie le trafic lorsque la connectivité directe échoue, plutôt que de faire transiter les sessions par le cloud d'un fournisseur. Avec RustDesk Server Pro, le serveur ID/rendez-vous, le relais, la console et les données de déploiement stockées s'exécutent sur votre propre infrastructure." + - question: "Que représente concrètement la gestion d'un serveur RustDesk auto-hébergé ?" + answer: "Les exigences matérielles sont faibles et l'essentiel du travail est ponctuel : vous provisionnez un petit hôte Linux, vous n'ouvrez que les ports que vous utilisez (les clients natifs nécessitent TCP 21115-21117 et UDP 21116), vous configurez le TLS au niveau d'un reverse proxy et vous planifiez des sauvegardes ; ensuite, il ne reste que l'application régulière des correctifs et la supervision, avec le support RustDesk disponible en cas de problème." + - question: "L'auto-hébergement aide-t-il pour la résidence des données et la conformité RGPD ?" + answer: "Oui — il vous donne un contrôle réel sur ce point : vous choisissez où s'exécutent le rendez-vous, le relais, la console et les données des appareils. Il s'agit toutefois d'une base plutôt que d'une garantie absolue, car les connexions directes continuent de circuler entre les points de terminaison — le maintien du trafic à l'intérieur du pays et le respect des obligations RGPD dépendent donc aussi de la manière dont vous acheminez et exploitez le déploiement." + - question: "L'auto-hébergement convient-il à toutes les équipes ?" + answer: "L'auto-hébergement convient aux équipes qui souhaitent garder le contrôle de leurs données et de leur infrastructure. Cela implique bien de faire fonctionner un serveur — une charge modeste, et surtout ponctuelle à mettre en place — donc si vous préférez ne faire tourner aucun serveur, un SaaS géré constitue le modèle alternatif. Mais RustDesk Server Pro est conçu pour être auto-hébergé précisément afin que vos données restent sur votre propre infrastructure, sans cloud fournisseur intermédiaire — et pour les équipes qui exploitent déjà une infrastructure, cette maîtrise est tout l'intérêt de la démarche." + +metadata: + description: "L'argumentaire en faveur de l'auto-hébergement des logiciels de bureau à distance : contrôle des données, coûts prévisibles, aucune dépendance à un fournisseur, aucune panne de cloud. RustDesk comme exemple concret." + keywords: 'pourquoi auto-héberger le bureau à distance, avantages du bureau à distance auto-hébergé, accès à distance sur site, bureau à distance sans cloud fournisseur' +--- + +La plupart des logiciels de bureau à distance sont vendus d'une seule façon : sous forme d'abonnement cloud, où les serveurs du fournisseur négocient — et relaient souvent — chaque session. Il existe une autre façon de gérer l'accès à distance, et elle n'a rien de nouveau — elle est simplement moins mise en avant, car elle ne s'accompagne pas d'un abonnement cloud récurrent. C'est la décision d'**auto-héberger votre logiciel de bureau à distance** : faire fonctionner, sur une infrastructure que vous contrôlez, le serveur qui coordonne les connexions et relaie le trafic lorsque la connectivité directe échoue. Cet article plaide en faveur de ce modèle et utilise RustDesk comme exemple concret. + +## Ce que signifie réellement « auto-héberger son bureau à distance » + +Le prix de la commodité du tout-cloud, c'est que votre liste d'appareils, vos métadonnées de connexion et parfois le trafic de vos sessions transitent par un tiers, soumis à sa disponibilité, à sa tarification et à sa posture de sécurité. + +L'auto-hébergement inverse cette logique. Avec RustDesk Server Pro, le serveur ID/rendez-vous, le relais, la console et les données de déploiement stockées s'exécutent sur **votre infrastructure**. Les sessions directes continuent de circuler entre les points de terminaison ; les sessions relayées utilisent le relais que vous avez configuré. RustDesk est [open source (AGPL)](https://github.com/rustdesk/rustdesk) et le serveur communautaire gratuit fonctionne indéfiniment. + +## Cloud uniquement vs auto-hébergé, en un coup d'œil + +| | Outil cloud classique | Auto-hébergé (RustDesk Server Pro) | +| --------------------------------- | ------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Où les sessions sont négociées | Cloud du fournisseur | Votre machine sur site ou VPS | +| Résidence des données | Contrôlée par le fournisseur | Les services côté serveur s'exécutent sur une infrastructure que vous contrôlez ; [les chemins entre points de terminaison restent importants](/fr/blog/souverainete-des-donnees-et-rgpd-pour-le-bureau-a-distance-lauto) | +| Limites de connexions simultanées | Souvent par canal/poste | Illimitées sur les plans standards ; mesurées sur Customized V2 | +| Modèle tarifaire | Abonnement cloud par poste/par canal | [Par utilisateur connecté + par appareil géré](https://rustdesk.com/pricing) ([tarifs](https://rustdesk.com/pricing)) | +| Code source | Fermé | Open source (AGPL), auditable | +| Dépendance aux pannes | Disponibilité du fournisseur | Vos propres opérations | +| Qui gère le serveur | Le fournisseur | Vous | + +L'auto-hébergement ne signifie pas renoncer à la montée en charge ou aux fonctionnalités. RustDesk publie des [recommandations de planification pour les grands parcs](/fr/blog/rustdesk-peut-il-monter-en-charge-jusqua-200-000-appareils) destinées aux équipes qui doivent gérer des parcs plus importants. Pour les [MSP](/fr/blog/rustdesk-pour-les-msp-un-outil-unique-auto-heberge-et-personnalisable-a) et l'IT interne, il existe une [console web auto-hébergée](https://rustdesk.com/docs), un générateur de client personnalisé à votre marque, ainsi que des [groupes d'appareils et un carnet d'adresses partagé](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/permissions/) pour le contrôle d'accès par utilisateur. [LDAP/SSO](https://rustdesk.com/docs/fr/self-host/rustdesk-server-pro/ldap/) (OIDC) est disponible à partir du plan Basic. + +## Ce qu'implique concrètement la gestion du serveur + +Ce contrôle s'accompagne d'un peu de travail opérationnel — moins que ce que la plupart des équipes imaginent, et pour l'essentiel ponctuel. Voici la réalité concrète : + +- **Provisionner un hôte.** Les exigences matérielles de RustDesk sont faibles, si bien qu'une VM Linux modeste — sur site ou un VPS peu coûteux — suffit à faire tourner les services ID/rendez-vous et relais. Dimensionnez-la en fonction de votre nombre d'appareils et de la part du trafic qui finit relayée plutôt qu'en pair-à-pair. +- **N'ouvrir que les ports utilisés.** Les clients natifs RustDesk nécessitent **TCP 21115-21117 et UDP 21116** pour le test NAT, les services de connexion, l'enregistrement, le heartbeat et le relais. N'exposez pas toute la plage 21114-21119. TCP 21118-21119 correspondent aux backends WebSocket, et TCP 21114 au backend HTTP API/console de la version Pro. Lorsqu'un reverse proxy HTTPS/WSS fait office de façade pour l'API Pro et les services WebSocket, n'exposez publiquement que le port TCP 443 pour ce trafic, et gardez 21114 ainsi que 21118-21119 en interne. Le port public 443 ne remplace pas les ports principaux des clients natifs lorsque ceux-ci se connectent également. Consultez la [référence officielle des ports](https://rustdesk.com/docs/en/self-host/). +- **Configurer le TLS.** Terminez HTTPS et WSS au niveau du reverse proxy afin que les identifiants, les appels API et le trafic du client navigateur utilisent le port public TCP 443, plutôt que d'exposer la console/API en HTTP en clair ou les backends WebSocket bruts. +- **Sauvegarder.** Le serveur contient votre inventaire d'appareils, les comptes utilisateurs, le carnet d'adresses et les règles d'accès. Planifiez des sauvegardes — et testez réellement que vous pouvez les restaurer. +- **Maintenir un rythme de correctifs.** De nouvelles versions du serveur sortent régulièrement, et vous êtes responsable du système d'exploitation sous-jacent. Décidez qui applique les mises à jour et à quelle fréquence. +- **Le superviser.** Le service de coordination vous appartient désormais, donc vous surveillez la disponibilité, l'espace disque et le débit du relais, et vous êtes responsable des alertes et de la reprise. + +Rien de tout cela n'est exotique, et l'essentiel n'est à mettre en place qu'une seule fois. Si une question se pose à un moment ou à un autre, le [support RustDesk](mailto:support@rustdesk.com) peut vous accompagner. + +## Comment évaluer l'auto-hébergement + +- **Commencez par le serveur communautaire.** Le cœur du produit est sous licence AGPL — déployez le serveur open source gratuit dès cet après-midi, auditez-le et faites-le tourner aussi longtemps que vous le souhaitez, sans frais. +- **Besoin des fonctionnalités Pro ?** Les tarifs actuels des plans sont disponibles sur [rustdesk.com/pricing](https://rustdesk.com/pricing), et [sales@rustdesk.com](mailto:sales@rustdesk.com) peut vous indiquer les options d'évaluation disponibles en ce moment. +- **Vous préférez regarder plutôt qu'installer ?** Une démonstration vidéo complète est disponible sur la [chaîne YouTube de RustDesk](https://www.youtube.com/@rustdesk). + +Si des hausses de prix, du code fermé ou un cloud que vous ne contrôlez pas sont ce qui vous a poussé à chercher une alternative, l'auto-hébergement est la solution structurelle, pas une simple remise. Pour une équipe qui exploite déjà une infrastructure, c'est une étape suivante, pas un saut : possédez le serveur, possédez les données, possédez les coûts. diff --git a/v3/src/content/post/it/anydesk-commercial-use-detected.md b/v3/src/content/post/it/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..c378d6e5 --- /dev/null +++ b/v3/src/content/post/it/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'it' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'Uso commerciale rilevato su AnyDesk: come risolvere il problema' +excerpt: 'AnyDesk ha segnalato un uso commerciale sulla versione gratuita? Ecco la procedura ufficiale di whitelist, cosa si intende per uso commerciale e come evitarlo con una soluzione self-hosted.' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'Risoluzione dei problemi' +tags: ['AnyDesk', 'Risoluzione dei problemi', 'Licenze'] +author: 'RustDesk Team' +slug: 'uso-commerciale-rilevato-su-anydesk-come-risolvere-il-problema' +faq: + - question: 'Perché AnyDesk segnala «uso commerciale rilevato» anche se lo uso solo per scopi personali?' + answer: 'La versione gratuita di AnyDesk è concessa in licenza esclusivamente per uso personale e non commerciale e utilizza un sistema di rilevamento automatico per far rispettare questo limite. AnyDesk non pubblica una formula di rilevamento affidabile né soglie ufficiali. Se il tuo uso personale viene classificato in modo errato, utilizza la richiesta ufficiale di whitelist.' + - question: 'Come si risolve la segnalazione «uso commerciale rilevato» su AnyDesk in caso di uso personale?' + answer: 'Invia la richiesta ufficiale di whitelist di AnyDesk indicando il tuo indirizzo AnyDesk e una descrizione onesta del tuo uso personale. AnyDesk esaminerà la richiesta. Se il tuo uso è realmente commerciale, la soluzione corretta è acquistare una licenza oppure utilizzare uno strumento diverso i cui termini coprano quel tipo di attività.' + - question: 'AnyDesk è gratuito per uso aziendale?' + answer: "No. La versione gratuita di AnyDesk è destinata all'uso personale e non commerciale. Il lavoro da remoto, l'amministrazione di dispositivi aziendali e l'assistenza a clienti o colleghi richiedono condizioni commerciali. Consulta i termini attuali di AnyDesk per la definizione ufficiale." + - question: 'Cosa si intende per uso commerciale su AnyDesk?' + answer: "Assistere clienti o colleghi, lavorare da remoto (compreso il controllo della posta elettronica di lavoro), amministrare server, gestire dispositivi per un'organizzazione o qualsiasi uso per cui si viene pagati. Aiutare familiari e amici o accedere ai propri dispositivi personali rientra invece nell'uso personale." + - question: "RustDesk segnala l'uso commerciale come fa AnyDesk?" + answer: 'Il server community open source di RustDesk non implementa il classificatore di uso commerciale di AnyDesk. Server Pro è concesso in licenza commerciale ed è self-hosted, con limiti determinati dal piano RustDesk acquistato e non da un rilevatore del livello gratuito come quello di AnyDesk. I piani standard di RustDesk includono connessioni simultanee illimitate; Customized V2 no.' +metadata: + description: 'AnyDesk segnala il tuo uso personale come commerciale? Ecco la soluzione ufficiale tramite whitelist, cosa si intende per uso commerciale e come RustDesk self-hosted evita il problema.' + keywords: 'uso commerciale rilevato AnyDesk, AnyDesk uso personale segnalato, richiesta whitelist AnyDesk, ricorso uso commerciale AnyDesk' +--- + +Hai aperto AnyDesk per raggiungere il tuo PC di casa o per aiutare un familiare e hai ricevuto un avviso che segnalava **uso commerciale rilevato**, oppure che è necessaria una licenza per l'uso professionale. Gli attuali [Termini e Condizioni](https://anydesk.com/en/terms) di AnyDesk riservano la versione gratuita all'uso personale e non commerciale e ne consentono l'applicazione. Se la classificazione è errata, inizia dal processo di revisione ufficiale; se l'uso è invece commerciale, confronta le opzioni a pagamento o self-hosted invece di cercare di aggirare i termini. + +## Come risolvere la segnalazione «uso commerciale rilevato» sul tuo account AnyDesk + +AnyDesk pubblica una [richiesta ufficiale di whitelist](https://anydesk.com/en/commercial-use) per chi utilizza il programma in modo realmente personale e non commerciale. In sintesi: + +1. **Annota il tuo indirizzo AnyDesk (ID)** — il numero visualizzato all'apertura del client — per ogni dispositivo coinvolto: quello _da cui_ ti connetti e quelli _a cui_ ti connetti. +2. **Apri il [modulo ufficiale di richiesta whitelist per uso commerciale](https://anydesk.com/en/commercial-use) di AnyDesk.** +3. **Descrivi onestamente il tuo utilizzo effettivo** — ad esempio: «Lo uso solo per aiutare i miei genitori con il PC di casa», o qualunque descrizione rispecchi davvero ciò che fai. +4. **Invia la richiesta e attendi che AnyDesk esamini il caso.** Se necessario, utilizza il canale di contatto indicato nel modulo attuale per eventuali follow-up. + +A questo punto può succedere una di due cose: AnyDesk conferma l'uso personale e ti inserisce nella whitelist, oppure conclude che il tuo utilizzo è commerciale e la segnalazione resta valida. Il ricorso è utile solo quando la segnalazione era un vero falso positivo: se il tuo uso è realmente commerciale, né l'esito né un espediente tecnico cambiano la sostanza. Inoltre non ti spiegheremo i trucchi non ufficiali di reset «elimina i file di configurazione» che circolano in rete: aggirano i termini di licenza di AnyDesk e non incidono in alcun modo sul fatto che il tuo uso sia effettivamente commerciale. + +### Cosa si intende davvero per «uso commerciale» in questo contesto + +Secondo gli stessi termini di AnyDesk, l'**uso personale** è di natura non professionale: accedere ai propri dispositivi o aiutare amici e familiari, senza alcun pagamento diretto o indiretto coinvolto. L'**uso commerciale (professionale)** — quello che una richiesta di whitelist non potrà, e non dovrebbe, sbloccare — comprende: + +- Fornire assistenza a clienti o colleghi +- Qualsiasi tipo di lavoro da remoto, incluso il semplice collegamento a una macchina di lavoro o il controllo della posta elettronica aziendale +- Qualsiasi connessione effettuata nell'ambito di un mestiere, un'attività commerciale o una professione +- Amministrare server o gestire più dispositivi per conto di un'organizzazione +- Qualsiasi uso per cui si viene pagati, direttamente o indirettamente + +Se rientri in una di queste casistiche, la segnalazione di AnyDesk è corretta, e la soluzione duratura è uno strumento la cui licenza corrisponda al modo in cui lavori realmente — argomento che approfondiamo nel resto di questa guida. + +## Perché AnyDesk segnala l'«uso commerciale» + +AnyDesk non pubblica alcuna soglia ufficiale, quindi qualsiasi numero specifico di connessioni, durata di sessione, limite di dispositivi o timeout riportato in post di terze parti va considerato non verificato, non una regola su cui fare affidamento. La stessa distinzione di licenza esiste anche in altri prodotti di accesso remoto, tra cui [la classificazione dell'uso commerciale di TeamViewer](/it/blog/teamviewer-commercial-use-detected-come-risolvere-il-problema). Per un'attività di assistenza genuinamente commerciale, l'avviso non è un bug tecnico da aggirare: confronta i piani a pagamento attuali o le alternative disponibili, invece di affidarti a reset non ufficiali o ad aneddoti su presunti rinnovi informali. + +Quindi, se il ricorso non è applicabile — perché il tuo uso è realmente commerciale — restano due strade: pagare una licenza commerciale, oppure passare a uno strumento che non abbia fin dall'inizio un meccanismo di rilevamento dell'uso commerciale. + +## La differenza fondamentale: il server è tuo + +AnyDesk supporta sia sessioni dirette sia sessioni instradate tramite relay, come spiega la [documentazione sulle impostazioni del client](https://support.anydesk.com/docs/settings), e non pubblica la formula del proprio rilevatore — la segnalazione, quindi, non prova che ogni sessione attraversi un relay di AnyDesk. L'applicazione dei limiti può avvenire tramite il client, l'account e i metadati di licenza, senza instradare nel cloud i dati multimediali della tua sessione. **RustDesk sposta il punto di applicazione su hardware gestito da te:** il server ID/rendezvous, il relay e la console sono tuoi, quindi non resta alcun SaaS di accesso remoto a classificare una sessione come personale o commerciale — [le ragioni a favore del self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) spiegano perché questo elimina il meccanismo di rilevamento invece di limitarsi a resettarlo. Il codice è open source con licenza [AGPL](https://github.com/rustdesk/rustdesk), così puoi verificarlo o compilarlo tu stesso, e i termini di licenza commerciale propri di RustDesk restano applicabili a Server Pro. + +## Confronto tra i due modelli + +| | Livello gratuito di AnyDesk | RustDesk | +| ------------------------------------------------------ | -------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------- | +| Rilevamento dell'«uso commerciale» | Sì — può segnalare, limitare a sessioni brevi o bloccare | Assente — il server lo ospiti tu | +| Percorso della sessione | Diretto quando disponibile; in caso contrario relay della rete AnyDesk | Diretto quando disponibile; in caso contrario il tuo relay | +| Limite di dispositivi | Stabilito dai termini d'uso gratuito di AnyDesk | I piani commerciali conteggiano i dispositivi gestiti | +| [Connessioni simultanee](https://rustdesk.com/pricing) | Limitate nel livello gratuito | Illimitate nei piani standard; [Customized V2](https://rustdesk.com/pricing#custom2) limitato | +| Codice sorgente | Chiuso | Open source (AGPL), verificabile | +| Modello di prezzo | Gratuito per uso personale; piani a pagamento per postazione | [Per utente di accesso + per dispositivo gestito](https://rustdesk.com/pricing) | +| Perimetro dei dati | Servizi gestiti da AnyDesk; dati multimediali diretti o instradati tramite relay | Servizi lato server su infrastruttura che controlli tu; i percorsi tra endpoint restano comunque rilevanti | + +## Cosa offre RustDesk self-hosted a un team di assistenza + +La licenza è concordata in anticipo: per utente di accesso più per dispositivo gestito, senza abbonamento cloud per postazione, e puoi [effettuare l'upgrade in qualsiasi momento](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) (con calcolo proporzionale). Per il lavoro di assistenza ai clienti, Server Pro aggiunge una [console web self-hosted](https://rustdesk.com/docs), un generatore di client personalizzato con il tuo brand, [gruppi di dispositivi più una rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) per il controllo degli accessi per singolo utente e [LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) dal piano Basic in su. Poiché sei tu a ospitare questa infrastruttura, valuta anche le [implicazioni su sovranità dei dati e GDPR](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting): le sessioni dirette continuano comunque a viaggiare tra gli endpoint. La disponibilità delle funzionalità varia in base al piano; [consulta rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Cosa fare adesso + +Se la segnalazione era un errore, la richiesta di whitelist descritta sopra è la soluzione. Se il tuo uso è realmente commerciale, fai prima un test sul server community gratuito: riproduci il flusso di lavoro che ha generato la segnalazione — gli stessi tecnici, endpoint, sessioni non presidiate e volume di assistenza — e dimensiona entrambe le variabili di licenza (utenti di accesso e dispositivi gestiti) prima di impegnarti in un acquisto annuale. Qualunque alternativa tu stia valutando, leggine la licenza prima di adottarla per lavoro — un download gratuito non autorizza automaticamente l'uso commerciale. Per le condizioni di valutazione di Pro, scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/it/anydesk-price-increase-alternatives.md b/v3/src/content/post/it/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..85d1e9d4 --- /dev/null +++ b/v3/src/content/post/it/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'it' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'Aumento dei prezzi di AnyDesk: alternative per i team' +excerpt: 'Un altro aumento dei prezzi di AnyDesk sta mettendo a dura prova il tuo budget? Ecco come i team passano a un desktop remoto self-hosted, open source e dai costi prevedibili — e i conti del punto di pareggio.' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'Guide' +tags: ['RustDesk', 'AnyDesk', 'Prezzi', 'Alternativa'] +author: 'RustDesk Team' +slug: 'aumento-dei-prezzi-di-anydesk-alternative-per-i-team' +faq: + - question: 'Quali sono le mie opzioni quando AnyDesk aumenta il prezzo?' + answer: 'In pratica hai due mosse possibili: rinnovare e negoziare, oppure passare a uno strumento self-hosted e open source come RustDesk, dove la spesa ricorrente diventa la tua infrastruttura più una licenza, invece di un numero di postazioni che il fornitore riprezza secondo i propri tempi. Calcola onestamente i costi di entrambe le opzioni prima di decidere.' + - question: 'Il self-hosting rende i costi del desktop remoto più prevedibili?' + answer: 'Il self-hosting cambia chi detiene il potere di definire i prezzi: con RustDesk Server Pro sei tu a ospitarlo, quindi il costo è la tua infrastruttura più una licenza, invece di un rinnovo stabilito dal fornitore. Il prodotto mantiene comunque termini di licenza annuali, quindi confronta la pagina dei prezzi aggiornata a ogni rinnovo.' + - question: 'Vale la pena sostenere il costo di migrazione per abbandonare AnyDesk?' + answer: "Esiste un costo di passaggio reale e una tantum — tempo di migrazione, un po' di riqualificazione del personale e l'allestimento di un proprio server — ma quando l'aumento si ripete, il passaggio spesso si ripaga entro uno o due cicli di rinnovo. Stima una volta sola il costo del passaggio e confrontalo con l'aumento che altrimenti dovresti assorbire a ogni rinnovo." + - question: 'Posso verificare cosa fa il client RustDesk?' + answer: 'Sì — RustDesk è open source con licenza AGPL. Puoi leggere esattamente cosa viene eseguito sui tuoi endpoint, compilare il client dal codice sorgente ed eseguire il server community gratuito per tutto il tempo che desideri.' + - question: 'Il self-hosting è sempre più economico di AnyDesk?' + answer: 'Non necessariamente, in ogni configurazione. Confronta i preventivi attuali utilizzando gli stessi requisiti in termini di utenti di accesso, dispositivi gestiti, concorrenza, funzionalità, infrastruttura e supporto; consulta rustdesk.com/pricing.' + +metadata: + description: 'Devi affrontare un altro aumento dei prezzi di AnyDesk? Scopri perché i team passano a RustDesk: costi self-hosted prevedibili, dati di tua proprietà, trasparenza open source e i conti del punto di pareggio.' + keywords: 'aumento prezzo AnyDesk, costo rinnovo AnyDesk, alternative ai prezzi di AnyDesk, TCO triennale AnyDesk' +--- + +Se hai cercato "aumento dei prezzi di AnyDesk", hai due opzioni reali: rinnovare e negoziare, oppure passare a un modello di cui controlli tu i costi. Questa guida parla di **chi detiene il potere di definire i prezzi** — valuta entrambe le mosse, mostra i conti del punto di pareggio del passaggio e spiega perché possedere l'infrastruttura (e poterla verificare) è la via d'uscita duratura. Per una panoramica completa funzionalità per funzionalità, consulta [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source). + +## Perché i rinnovi di AnyDesk non li decidi tu + +AnyDesk è venduto come **abbonamenti annuali a livelli**, misurati in base a dispositivi gestiti, sessioni simultanee e namespace, con i livelli superiori che sbloccano più sessioni simultanee e funzionalità di amministrazione — e l'**appliance on-premises solo nel livello top**. Il fornitore possiede l'infrastruttura su cui passano le tue sessioni, quindi i prezzi di rinnovo, i confini tra i livelli e il numero di sessioni sono decisioni sue. Quando li modifica, le tue opzioni sono pagare di più o migrare — e la migrazione è abbastanza dolorosa da spingere la maggior parte dei team a limitarsi a pagare. + +Non inventeremo i numeri di AnyDesk; verifica tu stesso le [tariffe attuali](https://anydesk.com/en/pricing). + +## Verifica cosa è aumentato davvero + +Prima di confrontare qualsiasi cosa, metti fianco a fianco la fattura precedente, il preventivo di rinnovo e la pagina attuale dei piani di AnyDesk, e normalizza valuta, imposte, periodo di fatturazione, sconto, utenti su licenza, sessioni simultanee, dispositivi gestiti, namespace e componenti aggiuntivi. Un totale più alto può derivare da una variazione della tariffa, dalla fine di uno sconto, da un utilizzo maggiore o da un cambio nel confezionamento dell'offerta — spesso da più fattori insieme. Registra il costo annuo effettivo e i diritti esatti previsti in entrambi i preventivi, così da avere una cifra di "aumento dei prezzi" difendibile invece di una semplice sensazione. + +## La differenza fondamentale: lo ospiti tu, controlli tu il costo + +Con RustDesk Server Pro **ospiti tu stesso** il server ID/rendezvous, il relay, la console e i dati di distribuzione memorizzati ([perché questo cambia i conti](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto)). Il prodotto mantiene comunque termini di licenza annuali, quindi confronta la pagina dei prezzi aggiornata a ogni rinnovo — ma ciò che si rinnova è una licenza, non un servizio che il fornitore misura. + +Il licensing di RustDesk è **per utente di accesso più per dispositivo gestito**, e puoi [effettuare l'upgrade](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) con calcolo pro rata. I piani standard includono [connessioni simultanee](https://rustdesk.com/pricing) illimitate; [Customized V2](https://rustdesk.com/pricing#custom2) le limita e le prezza separatamente. Per i prezzi esatti delle licenze e i livelli dei piani, [consulta rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Possiedi i tuoi dati — e verifica il client + +Il costo non è l'unico motivo per cui i team cambiano. Il self-hosting ti permette di scegliere dove vengono eseguiti i dati di rendezvous, relay, console e dispositivi gestiti — anche se di per sé non garantisce che il traffico diretto tra endpoint rimanga in un solo paese, né rende conforme una distribuzione. Mappa il flusso completo dei dati nella [guida sulla sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). E poiché il core di RustDesk è **open source con licenza [AGPL](https://github.com/rustdesk/rustdesk)**, puoi leggere il codice, verificare cosa fa il client sui tuoi endpoint, compilarlo tu stesso ed eseguire il server community gratuito a tempo indeterminato. (Stai valutando separatamente la sicurezza del fornitore attuale? Consulta [AnyDesk è sicuro?](/it/blog/anydesk-e-sicuro-crittografia-lincidente-di-sicurezza-del-2024-e-le)) + +Per gli MSP e i team IT, Pro aggiunge una [console web self-hosted](https://rustdesk.com/docs), un generatore di client con marchio personalizzato e [gruppi di dispositivi più una rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) per il controllo degli accessi per singolo utente; [LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) è disponibile dal piano Basic in su, e RustDesk pubblica [indicazioni per la pianificazione di grandi flotte](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi) per gli ambienti più estesi. + +## Rinnovare e negoziare oppure passare ad altro: il punto di pareggio + +Quando il rinnovo sale bruscamente, hai davvero due mosse a disposizione, ed è utile calcolarne i costi invece di reagire d'istinto. + +**Rinnovare e negoziare.** Il percorso più rapido: nessuna migrazione, nessuna riqualificazione, uno strumento che il tuo team già conosce, e a volte riesci a farti abbassare l'aumento. Ma negozi da una posizione più debole — il fornitore sa che passare ad altro è doloroso e probabilmente ne tiene conto — qualunque sconto tende a essere temporaneo, e l'anno successivo ti ritrovi allo stesso tavolo. Questa è la scelta giusta quando l'aumento è davvero modesto, sei a metà di un progetto oppure il tuo costo di passaggio è insolitamente alto. + +**Passare ad altro.** C'è un costo iniziale reale, e non facciamo finta che non ci sia: tempo di migrazione, un po' di riqualificazione e l'allestimento di un proprio server. Ciò che ottieni con questo costo una tantum è una spesa ricorrente che diventa la tua infrastruttura più una licenza. + +**Il punto di pareggio.** Stima una volta sola il costo del passaggio — ore per la migrazione più l'allestimento del server — e confrontalo con l'aumento che altrimenti dovresti assorbire a _ogni_ rinnovo. Un costo una tantum è una singola voce; un aumento annuo che si accumula nel tempo è una curva. Quando l'aumento si ripete, il passaggio spesso si ripaga entro uno o due cicli di rinnovo. Se sei arrivato qui da un avviso di "uso commerciale" invece che da un rinnovo, [quello scenario ha una guida dedicata](/it/blog/uso-commerciale-rilevato-su-anydesk-come-risolvere-il-problema). + +## Costruisci un modello di costo triennale comparabile + +Inserisci ogni opzione nello stesso foglio di calcolo, invece di confrontare un preventivo di rinnovo con il prezzo d'ingresso di un altro fornitore: + +| Voce di costo | Rinnovo AnyDesk | Alternativa self-hosted | +| -------------------------------------------------- | ---------------------------------------: | ---------------------------------------------------------------------------: | +| Utenti ed endpoint su licenza richiesti | Il tuo preventivo datato | Utenti di accesso più dispositivi gestiti | +| Concorrenza o sessioni richieste | Limite del piano e componenti aggiuntivi | Illimitata sui piani standard; limite definito per Customized V2 | +| Hosting, backup, monitoraggio e banda | Solitamente incluso nel SaaS | Il tuo costo infrastrutturale | +| Lavoro di distribuzione e migrazione | Modifiche a policy/client | Configurazione del server, distribuzione dei client, mappatura degli accessi | +| Amministrazione continuativa | Gestione fornitore/account | Patch, certificati, capacità, risposta agli incidenti | +| Branding, SSO e controlli amministrativi opzionali | Livello/componenti aggiuntivi corretti | Livello Server Pro corretto | + +Calcola uno scenario base e uno scenario di crescita per lo stesso periodo di 36 mesi. Un'opzione self-hosted può ridurre i costi del cloud del fornitore, ma non è operativamente gratuita; il risultato utile è il costo totale per il _tuo_ carico di lavoro, non il numero più basso su una pagina dei prezzi. Se vuoi la guida dedicata alla migrazione, consulta [la migliore alternativa ad AnyDesk nel 2026](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer). + +## Esegui il confronto sulla tua infrastruttura + +Non serve prenotare una demo per scoprire se fa al caso tuo. Assegna al server community gratuito un paio di tecnici e una manciata di dispositivi, esegui sessioni reali per una settimana e valuta se possedere l'infrastruttura ti sembra il compromesso giusto — è open source e non costa nulla da mantenere in funzione. Per le condizioni di valutazione di Pro, scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) e inserisci i numeri per utente e per dispositivo di [rustdesk.com/pricing](https://rustdesk.com/pricing) nel foglio di calcolo triennale sopra riportato. + +Se arriva un'altra email di aumento dei prezzi, il self-hosting è il modo per smettere di subirlo. diff --git a/v3/src/content/post/it/avoid-remote-desktop-scams.md b/v3/src/content/post/it/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..06d35e08 --- /dev/null +++ b/v3/src/content/post/it/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'it' +translationKey: avoid-remote-desktop-scams +draft: false +title: 'Truffe del desktop remoto: come riconoscerle ed evitarle' +excerpt: "Come funzionano le truffe dell'accesso remoto, i segnali d'allarme che le tradiscono ed esattamente cosa fare se un truffatore ha già preso il controllo del tuo computer." +image: ~/assets/images/blog/avoid-remote-desktop-scams-og.png +category: 'Sicurezza' +tags: ['Sicurezza', 'Risoluzione dei problemi'] +author: RustDesk Team +slug: 'truffe-del-desktop-remoto-come-riconoscerle-ed-evitarle' +faq: + - question: "Che cos'è una truffa del desktop remoto?" + answer: "È una forma di frode in cui un criminale ti convince a installare un software di accesso remoto legittimo e poi lo usa per controllare il tuo computer, di solito per spostare denaro, rubare dati o installare malware. Gli strumenti sono gli stessi che i team IT usano ogni giorno. Ciò che la trasforma in una truffa è che la persona dall'altra parte ti ha contattato con un pretesto falso e ti ha convinto a concedere l'accesso." + - question: 'Un truffatore può entrare nel mio computer se non gli ho mai fornito un codice o installato nulla?' + answer: "Nel tipico schema di ingegneria sociale descritto qui, rifiutarsi di installare lo strumento di chi chiama o di condividere un codice di connessione di solito blocca il tentativo. Questo non esclude un accesso incustodito già esistente, credenziali rubate, malware o servizi esposti come l'RDP. Se noti sessioni o attività sull'account che non riesci a spiegare, disconnetti il dispositivo e indaga, anche se non hai mai condiviso un nuovo codice." + - question: 'Cosa devo fare subito dopo aver capito di essere stato truffato?' + answer: "Disconnetti il dispositivo da internet, disinstalla l'app di accesso remoto che ti hanno fatto eseguire e cambia le password da un altro dispositivo affidabile, iniziando da email e home banking. Chiama la tua banca o l'emittente della carta per segnalare la frode e presenta una denuncia alla FTC su ReportFraud.ftc.gov e all'Internet Crime Complaint Center dell'FBI su ic3.gov. Se hai condiviso dati identificativi, attiva un avviso antifrode o un blocco del credito presso Equifax, Experian e TransUnion." + - question: 'Usare RustDesk mi protegge dalle truffe?' + answer: "Nessuno strumento di desktop remoto può renderti immune dalle truffe, RustDesk incluso. Se qualcuno ti inganna facendoti installare un client e leggere ad alta voce un codice di connessione, può prendere il controllo su qualsiasi piattaforma. Ciò che il self-hosting e l'open source cambiano è la tua parte dell'equazione: controlli il tuo server ID e relay, decidi esattamente quali client possono connettersi e puoi verificare il codice. Questo riduce alcuni rischi, ma non sostituisce la prudenza di base su chi lasci entrare." +metadata: + description: "Come funzionano le truffe dell'accesso remoto, i segnali d'allarme a cui prestare attenzione ed esattamente cosa fare se un truffatore ha già preso il controllo del tuo computer." + keywords: "truffe del desktop remoto, truffa dell'accesso remoto, truffa del supporto tecnico, come evitare una truffa di accesso remoto, truffatore accesso remoto computer, segnalare una truffa del supporto tecnico" +--- + +Una truffa del desktop remoto è un tipo di frode in cui un criminale ti convince a installare un software di accesso remoto legittimo, per poi usarlo per prendere il controllo del tuo computer — per svuotare un conto bancario, rubare dati o installare malware. Gli strumenti in sé sono gli stessi che i reparti IT usano ogni giorno. Ciò che la trasforma in una truffa è chi si trova dall'altra parte e come si è fatto strada fino a te. + +Questa guida è deliberatamente neutrale rispetto ai fornitori. Qualsiasi prodotto di desktop remoto può essere usato in modo improprio in questo modo, RustDesk incluso. L'obiettivo qui è aiutarti a riconoscere lo schema, a rifiutarlo e a recuperare la situazione se sei già caduto in trappola. + +## Come funziona una truffa dell'accesso remoto + +La [Federal Trade Commission statunitense](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) e l'[FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) descrivono entrambe uno schema sorprendentemente coerente: + +1. **L'esca.** Un pop-up avvisa che "il tuo computer è infetto", oppure ricevi una chiamata, un'email o un messaggio inaspettato. Il mittente si finge un nome di cui ti fidi — Microsoft, Apple, Amazon, la tua banca, una società di servizi o persino il tuo stesso reparto IT. +2. **Urgenza artificiale.** Il tuo account è compromesso, un virus si sta diffondendo, un rimborso ti aspetta o il tuo servizio sta per essere interrotto. Secondo la FTC, i truffatori "vogliono che tu agisca prima di avere il tempo di pensare", quindi la pressione ad agire in fretta è proprio lo scopo. +3. **Installare lo strumento.** Ti chiedono di scaricare un "software di supporto remoto gratuito" per poter "risolvere" il problema. È un software vero — ed è proprio questo che lo rende convincente. +4. **Leggere il codice ad alta voce.** Ti viene chiesto di leggere loro l'ID di connessione o il codice monouso visualizzato sullo schermo. Questo singolo passaggio è il momento in cui entrano. +5. **Prendere il controllo.** Simulano una scansione antivirus, aprono il sito della tua banca, spostano denaro o creano nuovi account. L'[ufficio di Boston dell'FBI](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) ha avvertito che i truffatori usano questo accesso per aprire conti in valuta virtuale e liquidare i saldi bancari reali delle vittime. + +Le perdite non sono teoriche. In quello stesso avviso dell'FBI, gli investigatori hanno descritto il caso di una coppia del Maine che, dopo che un pop-up aveva chiesto loro di chiamare un numero per "Fidelity", ha ricevuto istruzioni di installare un software di desktop remoto e ha lasciato che falsi rappresentanti di "Microsoft" e "Fidelity" osservassero i loro conti — perdendo circa **1,1 milioni di dollari**. + +## I segnali d'allarme + +Quasi ogni truffa dell'accesso remoto fa scattare almeno uno di questi campanelli d'allarme: + +- **Contatto non richiesto.** Uno sconosciuto ti contatta per risolvere un problema del computer che non hai mai segnalato. La FTC è molto chiara su questo punto: né lei né i suoi amministratori dei rimborsi "ti chiederanno mai di pagare con carte regalo" o "richiederanno l'accesso remoto al tuo dispositivo". Lo stesso vale per Microsoft, Apple o la tua banca. +- **Un pop-up con un numero di telefono.** Gli avvisi di sicurezza legittimi non ti chiedono mai di chiamare una linea di assistenza. Quel numero appartiene al truffatore. +- **Pressione e urgenza.** "Fallo subito o perderai tutto" è una tattica di manipolazione, non una procedura di assistenza. +- **Una richiesta di installare un software e leggere ad alta voce un codice.** Questo è il meccanismo centrale della truffa. Nessun operatore onesto che chiama a freddo ne ha bisogno. +- **Una svolta verso il denaro.** Carte regalo, bonifici, criptovalute, oppure un "rimborso" che risulta stranamente troppo elevato e che deve essere "restituito." +- **Restare in linea mentre accedi.** Vogliono osservarti digitare le tue credenziali bancarie. + +## Assistenza legittima contro truffa + +| | Assistenza remota legittima | Una truffa | +| ------------------------- | --------------------------------------------------------------- | ------------------------------------------------------- | +| Chi la avvia | Sei tu a contattarli, a un numero che hai cercato personalmente | Ti contattano loro, di punto in bianco | +| Il problema | Uno che hai già segnalato | Uno che hanno "scoperto" loro e ti hanno riferito | +| Urgenza | Programmata, senza fretta | "Agisci ora, altrimenti…" | +| Il codice di connessione | Scegli tu di condividerlo, consapevolmente | Sei sotto pressione per leggerlo ad alta voce in fretta | +| Pagamento | Fatturazione normale, se prevista | Carte regalo, bonifici, cripto, "rimborsi" | +| Accesso al conto bancario | Mai necessario per riparare un PC | Il vero obiettivo | + +## Cosa fare se hai già dato accesso a un truffatore + +Se ti rendi conto durante la chiamata o in seguito di essere stato truffato, agisci rapidamente e in quest'ordine: + +1. **Disconnettiti da internet.** Disattiva il Wi-Fi o scollega il cavo di rete per interrompere immediatamente la loro sessione. +2. **Disinstalla l'app di accesso remoto** che ti hanno fatto installare. Se non sei sicuro di come farlo, un tecnico locale di fiducia può aiutarti. +3. **Esegui una scansione per il malware.** Esegui una scansione antivirus completa; valuta un intervento professionale se sono coinvolti dispositivi sensibili. Parti dal presupposto che potrebbero aver lasciato qualcosa alle spalle. +4. **Cambia le password da un dispositivo diverso e affidabile** — prima email e home banking, poi tutto ciò che condivide una password. +5. **Chiama la tua banca e gli emittenti delle carte.** Segnala la frode, chiedi informazioni sull'annullamento dei bonifici e tieni d'occhio eventuali attività non autorizzate. +6. **Proteggi la tua identità.** Se hai condiviso dati personali, attiva un avviso antifrode o un blocco del credito presso tutti e tre i principali uffici di credito statunitensi: Equifax, Experian e TransUnion. +7. **Segnalalo.** Presenta una denuncia alla FTC su [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) e all'[Internet Crime Complaint Center (IC3)](https://www.ic3.gov) dell'FBI. La segnalazione aiuta gli investigatori e può favorire il recupero. + +## Come prevenirla + +La prevenzione si riduce a poche abitudini: + +- **Non installare mai un software di accesso remoto su richiesta di qualcuno che ti ha contattato.** Inverti la direzione: se hai bisogno di aiuto, trova tu il numero reale del fornitore e chiamalo. +- **Non leggere mai ad alta voce un codice di connessione** a qualcuno che non hai contattato tu stesso deliberatamente. +- **Considera falsi i numeri di telefono nei pop-up.** Chiudi il browser — forzane la chiusura se necessario — invece di chiamare. +- **Rallenta.** L'urgenza è lo strumento del truffatore. Un'istituzione vera ti lascerà riagganciare e richiamare. +- **Parlane.** Queste truffe colpiscono in modo sproporzionato le persone anziane e chi è sotto stress. Un rapido "ti sembra normale?" rivolto a un familiare spezza l'incantesimo. + +## Il ruolo degli strumenti di desktop remoto + +Vale la pena ripeterlo: il software non è il cattivo della storia. Gli strumenti di desktop remoto sono il modo in cui i team IT tengono in funzione i computer di tutto il mondo, e la stessa identica app può essere un'ancora di salvezza o un'arma a seconda di chi la impugna. Incolpare un singolo prodotto non coglie il punto — la difesa consiste nel controllare chi lasci entrare. + +Detto questo, se _gestisci_ professionalmente un servizio di supporto remoto, alcune scelte strutturali riducono la tua esposizione al rischio. Il self-hosting del server RustDesk significa che i server ID e relay funzionano su un'infrastruttura che controlli tu, quindi decidi tu esattamente quali client possono connettersi, invece di affidarti al cloud di un fornitore per arbitrare la questione. Per la tua flotta di dispositivi, applica un'igiene di base per l'[accesso incustodito](/it/blog/accesso-non-presidiato-con-rustdesk-guida-alla-configurazione): password permanenti forti e uniche, connessioni limitate ai tuoi gruppi di dispositivi e alla [rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/), e autenticazione a due fattori. E poiché RustDesk è [open source](https://github.com/rustdesk/rustdesk), tu o un team di sicurezza potete verificare esattamente cosa fa sulle vostre macchine. + +Nulla di tutto questo rende RustDesk — o qualsiasi altro strumento — immune dalle truffe. Un utente ingannato al punto da installare un client e leggere ad alta voce un codice può essere vittimizzato su qualsiasi piattaforma. La struttura riduce alcuni rischi, ma non sostituisce mai la semplice regola al centro di ogni avviso qui sopra: non affidare il controllo del tuo computer a qualcuno che ha contattato _te_. + +Se vuoi approfondire come strumenti specifici gestiscono la sicurezza e come vengono impersonati dai truffatori, consulta le nostre guide correlate su se [AnyDesk è sicuro](/it/blog/anydesk-e-sicuro-crittografia-lincidente-di-sicurezza-del-2024-e-le) e se [Chrome Remote Desktop è sicuro](/it/blog/chrome-remote-desktop-e-sicuro-una-recensione-onesta). diff --git a/v3/src/content/post/it/best-free-remote-desktop-software.md b/v3/src/content/post/it/best-free-remote-desktop-software.md new file mode 100644 index 00000000..d93875fc --- /dev/null +++ b/v3/src/content/post/it/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'it' +translationKey: 'best-free-remote-desktop-software' +draft: false +title: 'Il miglior software gratuito per il desktop remoto aziendale (2026)' +excerpt: 'Strumenti per desktop remoto davvero gratuiti — inclusi quelli utilizzabili in azienda senza segnalazioni per uso commerciale. Sei opzioni reali, ciascuna con il proprio compromesso.' +image: '~/assets/images/blog/best-free-remote-desktop-software-og.png' +category: 'Guide' +tags: ['RustDesk', 'Open source', 'Confronto'] +author: 'RustDesk Team' +slug: 'il-miglior-software-gratuito-per-il-desktop-remoto-aziendale-2026' +faq: + - question: 'Qual è il miglior software gratuito per desktop remoto per uso aziendale?' + answer: "RustDesk si distingue quando un'azienda ha bisogno di codice open source e di un server community auto-ospitato senza classificatore di uso commerciale. Anche Chrome Remote Desktop è gratuito e Google ne documenta le policy di amministrazione aziendale, ma utilizza account Google e un control plane gestito da Google. Apache Guacamole e MeshCentral sono progetti infrastrutturali adatti alle aziende, con modelli operativi differenti." + - question: 'Esiste un software per desktop remoto gratuito che sia davvero utilizzabile per uso commerciale?' + answer: "Sì. Il software open source di RustDesk con il suo server community gratuito, Apache Guacamole, MeshCentral e la famiglia VNC permettono l'uso aziendale secondo le rispettive licenze. Chrome Remote Desktop è gratuito e dispone di controlli aziendali documentati; a differenza dei piani gratuiti di TeamViewer e AnyDesk, non dovrebbe essere descritto come esclusivamente per uso personale. Verifica sempre i termini aggiornati per la configurazione esatta che intendi utilizzare." + - question: 'Qual è il compromesso del software gratuito per desktop remoto?' + answer: 'Di solito il compromesso è che devi ospitarlo tu stesso. Gli strumenti gratuiti auto-ospitati come RustDesk, Guacamole e MeshCentral richiedono un server gestito da te — con RustDesk i requisiti hardware sono contenuti e la manutenzione è minima una volta configurato. Il VNC richiede port-forwarding o una VPN per funzionare su internet. Il risparmio è in termini economici; il compromesso è gestire il proprio server e, a volte, rinunciare a qualche funzionalità di comodità.' + - question: 'Qual è la differenza tra questo e il software open source per desktop remoto?' + answer: "L'open source riguarda la licenza e la verificabilità; il gratuito riguarda il prezzo e i termini. C'è una sovrapposizione, ma non sono la stessa prospettiva. Questa guida si concentra sugli strumenti gratuiti da gestire — soprattutto per uso aziendale — piuttosto che su quanto ciascuno sia verificabile o auto-ospitabile." +metadata: + description: 'Software per desktop remoto realmente gratuito per il 2026 — inclusi strumenti utilizzabili in azienda senza segnalazioni per uso commerciale. Sei opzioni, ciascuna con il proprio compromesso.' + keywords: 'miglior software gratuito per desktop remoto, desktop remoto gratuito per aziende, desktop remoto gratis senza uso commerciale, RustDesk gratis, Apache Guacamole, MeshCentral, VNC desktop remoto gratuito' +--- + +## Cosa dovrebbe significare davvero "gratuito" + +Cerca "software gratuito per desktop remoto" e otterrai una valanga di strumenti gratuiti — almeno finché non lo sono più. TeamViewer e AnyDesk offrono entrambi piani gratuiti, ma sono concessi in licenza per uso personale, ed entrambi fanno rispettare questo limite con un rilevamento automatico dell'uso commerciale. Basta fare qualcosa che assomigli a lavoro per rischiare di essere [segnalati per uso commerciale su TeamViewer](/it/blog/teamviewer-commercial-use-detected-come-risolvere-il-problema) o [lo stesso su AnyDesk](/it/blog/uso-commerciale-rilevato-su-anydesk-come-risolvere-il-problema) — le sessioni scadono e vieni spinto verso un piano a pagamento. + +Per questo motivo, questa guida applica un test più rigoroso. Per entrare in questa lista, uno strumento deve essere **davvero gratuito da utilizzare** — e idealmente gratuito per uso **aziendale**, senza alcuna trappola legata all'uso commerciale. Questo esclude la categoria del "gratuito finché non decidiamo che non lo è più" e lascia solo gli strumenti su cui puoi davvero costruire un flusso di lavoro. + +Una nota sull'ambito: questa guida adotta il punto di vista del "gratuito" — qui il criterio è il prezzo e i termini, non se il codice sia aperto all'ispezione. La verificabilità e le licenze sono una questione correlata ma distinta; c'è una certa sovrapposizione, ma "gratuito" e "open source" non sono la stessa cosa. + +## Le opzioni davvero gratuite + +L'ordine qui sotto parte dagli strumenti davvero gratuiti per uso aziendale, per poi valutare l'auto-hosting, la copertura multipiattaforma e il carico operativo. + +### RustDesk — gratuito, open source, senza avvisi sull'uso commerciale + +RustDesk apre questa lista perché è open source con licenza **[AGPL](https://github.com/rustdesk/rustdesk)** e il **server community non prevede alcun costo di licenza né un classificatore di uso commerciale**. Dovrai comunque pagare per l'hosting e la gestione che sceglierai. È multipiattaforma (Windows, macOS, Linux, Android, iOS). Sugli host Windows, macOS e Linux include il trasferimento file e l'accesso incustodito con password permanente; Android può ospitare sessioni assistite, mentre l'app iOS funge solo da controller. Il codice sorgente può essere ispezionato e compilato in autonomia. + +**Il compromesso:** devi gestire tu stesso il server — anche se i requisiti hardware sono contenuti e, una volta configurato, la manutenzione è minima. Qualcuno deve predisporre un host, aprire le porte e configurare il TLS, per poi mantenerlo aggiornato nel tempo. Il server community gratuito, inoltre, non è Server Pro a pagamento: le funzionalità per i team come [la console web, i client brandizzati e personalizzati e i gruppi di dispositivi](https://rustdesk.com/docs) si trovano in Server Pro (auto-ospitato, non gratuito). Per i termini aggiornati, consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop — gratuito e semplice, con coordinamento gestito da Google + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) di Google è gratuito, basato su browser ed è probabilmente la soluzione di accesso remoto più semplice che esista. Google documenta anche le [policy di amministrazione aziendale](https://support.google.com/chrome/a/answer/2799701) per abilitare, disabilitare e limitare il suo utilizzo all'interno delle organizzazioni. + +**Il compromesso:** richiede un'identità Google e un servizio di signaling gestito da Google, e manca di alcune comodità utili ai team di supporto, come il trasferimento file drag-and-drop, la stampa remota e i gruppi di dispositivi in stile RustDesk. Google documenta policy a livello organizzativo, ma non offre un control plane auto-ospitato. La configurazione della sessione viene negoziata tramite Google; il traffico live può utilizzare un percorso diretto o STUN, con relay TURN/Google impiegato quando necessario. Approfondiamo questo tema nella nostra guida [alternativa a Chrome Remote Desktop](/it/blog/alternativa-a-chrome-remote-desktop-rustdesk-self-hosted). + +### La famiglia VNC — il protocollo aperto e gratuito + +VNC è il capostipite dell'accesso remoto aperto. Implementazioni gratuite come [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/) e [UltraVNC](https://uvnc.com/) permettono a una macchina di controllare lo schermo di un'altra senza alcun costo di licenza, e il protocollo è davvero aperto. + +**Il compromesso:** il VNC puro è un protocollo di visualizzazione privo di NAT traversal o relay integrati, quindi raggiungere una macchina attraverso internet richiede in genere di configurare tu stesso il **port-forwarding o una VPN** — oltre a impostare la crittografia e il controllo degli accessi. È potente e gratuito, ma sei tu ad assemblare l'infrastruttura circostante. (Per i compromessi in dettaglio, vedi il nostro confronto [RustDesk vs. VNC](/it/blog/rustdesk-vs-vnc-attraversamento-nat-codec-e-crittografia).) + +### Apache Guacamole — gateway HTML5 gratuito e senza client + +[Apache Guacamole](https://guacamole.apache.org/) è un "gateway per desktop remoto senza client" con licenza Apache 2.0. Essendo basato su HTML5, "una volta installato Guacamole su un server, tutto ciò che serve per accedere ai propri desktop è un browser web" — nessun plugin, nessun software client. Fa da intermediario per connessioni verso protocolli standard come **RDP, VNC e SSH**. + +**Il compromesso:** Guacamole è a tutti gli effetti un progetto infrastrutturale a sé stante. Devi mettere in piedi il gateway, collegarlo ai tuoi endpoint RDP/VNC/SSH esistenti e gestirlo. Dà il meglio di sé quando disponi già di queste connessioni back-end e vuoi un accesso centralizzato basato su browser — molto meno come strumento punto-a-punto da due minuti. + +### MeshCentral — gestione gratuita della flotta basata su agent + +[MeshCentral](https://github.com/Ylianst/MeshCentral) è un "sito web completo per la gestione dei computer" gratuito, open source (Apache 2.0) e auto-ospitato. Gestisci il tuo server e installi un agent sui dispositivi gestiti per ottenere desktop remoto, terminale e gestione file basati su web su un'intera flotta — su una LAN o via internet. + +**Il compromesso:** è basato su agent ed è orientato alla gestione, il che significa più configurazione rispetto a uno strumento leggero punto-a-punto e un'interfaccia pensata per gli amministratori. Se cerchi una console di gestione della flotta gratuita, è eccellente; se vuoi la connessione occasionale più semplice possibile, è più di quanto ti serva. + +### Remmina — client gratuito per Linux + +[Remmina](https://remmina.org/) è un **client** per desktop remoto gratuito e copyleft per Linux e altri sistemi Unix-like, che supporta RDP, VNC, SSH, SPICE e altro ancora da un'unica interfaccia unificata. + +**Il compromesso:** Remmina è un _client_, non un sistema completo di accesso remoto. Si connette a server che già parlano quei protocolli; non fornisce il lato host, il NAT traversal né un livello di gestione. È il client gratuito di riferimento su Linux — abbinalo a qualcosa sul lato server. + +## Confronto tra i software gratuiti per desktop remoto + +| Strumento | Gratuito per le aziende? | Server auto-ospitabile? | Ideale per | +| -------------------------------- | ------------------------------------- | ---------------------------------- | ---------------------------------------------------------- | +| **RustDesk** | Sì (AGPL + server community gratuito) | Sì (server gratuito / Server Pro) | Accesso multipiattaforma senza avvisi sull'uso commerciale | +| Chrome Remote Desktop | Sì; policy aziendali disponibili | Nessun control plane auto-ospitato | Accesso semplice con coordinamento gestito da Google | +| VNC (TigerVNC/TightVNC/UltraVNC) | Sì (protocollo aperto) | Sì (da assemblare) | Accesso LAN/fai-da-te con VPN | +| Apache Guacamole | Sì (Apache 2.0) | Sì (gateway) | Accesso via browser a RDP/VNC/SSH esistenti | +| MeshCentral | Sì (Apache 2.0) | Sì (basato su agent) | Gestione di una flotta di dispositivi | +| Remmina | Sì (solo client) | N/D (client) | Un client gratuito per desktop remoto su Linux | + +Per i termini esatti di TeamViewer e AnyDesk, consulta le loro pagine ufficiali aggiornate — non citiamo numeri o termini di licenza che non possiamo garantire. + +## Perché RustDesk è la scelta migliore per l'uso aziendale gratuito + +La maggior parte delle opzioni gratuite ti costringe a scegliere tra la semplicità gestita da Google (CRD), un'infrastruttura più pesante (Guacamole e MeshCentral) o una rete fai-da-te (VNC). La proposta di RustDesk è che non devi rinunciare all'uso aziendale, alla copertura multipiattaforma, all'auto-hosting o alla verificabilità per usare qualcosa di gratuito. + +- **Open source e verificabile.** Il codice è [AGPL](https://github.com/rustdesk/rustdesk) — leggilo, compilalo, verificalo. +- **Un server community senza costi di licenza.** Auto-ospitalo secondo la sua licenza open source; i costi di infrastruttura e gestione restano a tuo carico. +- **Nessun fornitore black-box.** Le sessioni passano attraverso un'infrastruttura che controlli tu, non un cloud che può misurarti o segnalarti. +- **Ogni piattaforma principale.** Host Windows, macOS, Linux e Android; iOS è un'app controller. + +Quando il tuo team supera le possibilità del server gratuito, [Server Pro](https://rustdesk.com/pricing) aggiunge la console, i client personalizzati, i gruppi di dispositivi e lo SSO — sempre auto-ospitato, con un prezzo calcolato per utente di accesso più per dispositivo gestito. + +## Gratuito, e davvero tuo + +Il server community non costa nulla da gestire e mantiene le tue sessioni e i dati dei dispositivi su hardware che controlli tu — nessun costo di licenza, nessun cloud nel percorso, nessun classificatore di utilizzo. Se te la senti di gestire un piccolo host, poche altre soluzioni reggono il confronto. + +## Inizia gratis, resta gratis se fa al caso tuo + +Il server community è quel raro tipo di gratuito che resta gratuito: open source, senza scadenza e senza alcuna segnalazione di uso commerciale pronta a scattare. Usalo finché ti è utile; se in seguito il tuo team vorrà la console Pro e i client brandizzati, [sales@rustdesk.com](mailto:sales@rustdesk.com) risponde alle domande sui termini di valutazione, mentre [rustdesk.com/pricing](https://rustdesk.com/pricing) riporta le tariffe aggiornate. + +Leggi il codice su [GitHub](https://github.com/rustdesk/rustdesk), metti in piedi un server e decidi tu stesso. diff --git a/v3/src/content/post/it/chrome-remote-desktop-alternative.md b/v3/src/content/post/it/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..6e6adfd3 --- /dev/null +++ b/v3/src/content/post/it/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: it +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Alternativa a Chrome Remote Desktop: RustDesk self-hosted' +excerpt: "Chrome Remote Desktop è gratuito e semplice, ma ti lega a Google e rinuncia a funzionalità chiave. Ecco un'alternativa open source e self-hosted che controlli tu." +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: 'Alternative' +tags: ['RustDesk', 'Chrome Remote Desktop', 'Alternativa', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'alternativa-a-chrome-remote-desktop-rustdesk-self-hosted' +faq: + - question: "Esiste un'alternativa a Chrome Remote Desktop che non richiede un account Google?" + answer: "Sì. RustDesk self-hosted non richiede alcun account di terze parti (il server demo pubblico richiede comunque un accesso gratuito per il controller): al posto di un account Google utilizza propri server ID/rendezvous e relay, e puoi ospitare tu stesso questi server in modo che nessun cloud di terze parti si frapponga. Chrome Remote Desktop, al contrario, richiede un account Google sia sull'host che sul client." + - question: 'Chrome Remote Desktop supporta il trasferimento di file?' + answer: 'Chrome Remote Desktop offre un caricamento/download di file di base, ma non il trasferimento drag-and-drop. RustDesk include il trasferimento file integrato insieme al controllo remoto.' + - question: "Chrome Remote Desktop può offrire l'accesso non presidiato?" + answer: "Sì, può farlo, ma il computer di destinazione deve essere acceso e collegato allo stesso account Google, e Chrome Remote Desktop non è in grado di riattivare un computer in stato di sospensione. RustDesk supporta l'accesso non presidiato con password permanente su un parco macchine che gestisci dalla tua console." + - question: 'RustDesk è gratuito come Chrome Remote Desktop?' + answer: 'RustDesk è open source con licenza AGPL e puoi eseguire il server community gratuito a tempo indeterminato e senza costi. Il Server Pro commerciale aggiunge funzionalità per i team ed è self-hosted; per le condizioni attuali consulta rustdesk.com/pricing.' +metadata: + description: "Chrome Remote Desktop è gratuito e semplice ma ti lega a Google e manca di funzionalità chiave. Confrontalo con RustDesk, un'alternativa open source e self-hosted." + keywords: 'alternativa a Chrome Remote Desktop, alternativa self-hosted a Chrome Remote Desktop, desktop remoto senza account Google, RustDesk vs Chrome Remote Desktop' +--- + +La risposta self-hosted e open source a Chrome Remote Desktop è RustDesk: ospiti tu stesso l'intermediazione delle connessioni e puoi leggere il codice sorgente del client, invece di instradare ogni sessione attraverso il cloud di Google e legare l'accesso a un account Google. + +## Perché cercare un'alternativa a Chrome Remote Desktop + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) è lo strumento di accesso remoto gratuito e basato su browser di Google. È semplice e veloce: installi un piccolo host, accedi con il tuo account e in un paio di minuti puoi raggiungere il tuo computer da un altro dispositivo — esattamente ciò che serve per un uso personale occasionale. + +Ma nel momento in cui le tue esigenze superano il semplice "aiutare il mio portatile dal divano", i limiti emergono. Sei legato all'identità e alla segnalazione di Google, mancano alcune funzionalità pensate per i team di supporto e il piano di controllo non può essere self-hosted. La [guida di rete](https://support.google.com/chrome/a/answer/16364503) di Google spiega il confine: le connessioni vengono inizialmente negoziate tramite i servizi Google, mentre il traffico WebRTC in tempo reale utilizza percorsi diretti, STUN o TURN/relay. Solo i pacchetti di sessione TURN/relay vengono instradati attraverso i data center di Google. Se hai già toccato con mano questi compromessi, questa pagina illustra come si presenta un'alternativa self-hosted e open source. + +## Cosa fa bene Chrome Remote Desktop + +Va dato atto a Chrome Remote Desktop dei suoi meriti. La [recensione di TechRadar](https://www.techradar.com/reviews/chrome-remote-desktop-review) lo definisce "completamente gratuito, senza abbonamenti né livelli premium", facile da configurare e adatto all'uso personale. Funziona su Windows, macOS e Linux, non richiede alcuna negoziazione di licenza e non c'è nulla da ospitare. Se vuoi controllare il tuo PC di casa dallo smartphone, CRD è quasi a sforzo zero. + +Quella semplicità è il prodotto stesso. I problemi iniziano quando gli chiedi di fare ciò di cui un team di supporto o una configurazione multi-macchina hanno davvero bisogno. + +## Dove Chrome Remote Desktop mostra i suoi limiti + +### Funzionalità mancanti: controllo self-hosted, gestione dei dispositivi e flussi di lavoro per i team + +Le pagine di supporto di Google documentano l'accesso remoto a file e applicazioni e permettono agli amministratori di controllare l'accesso e il comportamento di rete, ma descrivono comunque un servizio basato su account Google con coordinamento gestito da Google — la suddivisione tra segnalazione e relay illustrata nell'introduzione. In altre parole: CRD va bene per un accesso semplice, ma non è una console di supporto self-hosted con gruppi di dispositivi in stile RustDesk o branding personalizzato. + +### Accesso non presidiato e computer in sospensione + +CRD è in grado di offrire l'accesso non presidiato, ma il computer di destinazione deve comunque essere **acceso e online** e connesso allo **stesso account Google**. Google documenta l'accesso remoto basato su PIN, non un sostituto del wake-on-LAN. Se il computer è in sospensione o offline, CRD non ha nulla a cui connettersi. Per un parco di endpoint remoti, si tratta di un vincolo operativo concreto. + +### Gestione degli utenti e il requisito dell'account Google + +Ogni partecipante ha bisogno di un account Google e, per le sessioni condivise (non presidiate), qualcuno deve essere presente per concedere l'accesso. Gli amministratori di Google Workspace possono [abilitare o disabilitare CRD e limitare l'attraversamento del firewall](https://support.google.com/chrome/a/answer/2799701), ma questo non equivale a una console di supporto self-hosted con gruppi di dispositivi e accesso dei tecnici con ambito delimitato — e Google resta comunque nel percorso di identità e configurazione della sessione, come descritto nell'introduzione. (Per l'aspetto specifico della sicurezza, vedi [Chrome Remote Desktop è sicuro?](/it/blog/chrome-remote-desktop-e-sicuro-una-recensione-onesta)) + +## Chrome Remote Desktop vs RustDesk: uno sguardo d'insieme + +| | Chrome Remote Desktop | RustDesk | +| ------------------------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | +| Costo | Gratuito | Open source (AGPL); server community gratuito; Server Pro a pagamento | +| Piano di controllo e traffico | Identità/segnalazione Google; media diretti, STUN o instradati tramite relay Google | Ruoli server [self-hosted](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto); media diretti o instradati tramite relay proprio | +| Codice sorgente | Proprietario | Open source ([AGPL](https://github.com/rustdesk/rustdesk)), verificabile | +| Account necessario | Account Google su entrambi i lati | ID proprio; nessun account di terze parti richiesto | +| Trasferimento file / flussi di trasferimento | Solo upload/download (nessun drag-and-drop) | Integrato | +| [Accesso non presidiato](/it/blog/accesso-non-presidiato-con-rustdesk-guida-alla-configurazione) | Stesso account Google, il computer deve essere attivo | Accesso con password permanente su un parco macchine che gestisci tu | +| Gestione centralizzata | Criteri di Google Admin; nessuna console di supporto self-hosted | Console web, [gruppi di dispositivi e rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) | +| Branding personalizzato | No | Generatore di client con branding personalizzato (piano Basic e superiori) | +| Piattaforme | Win/macOS/Linux (in Chrome) | Win/macOS/[Linux](/it/blog/rustdesk-per-linux-il-desktop-remoto-open-source)/Android; app controller per iOS | + +## Dove si colloca RustDesk: self-hosted e open source + +RustDesk è costruito attorno alle due cose che CRD non può offrire per sua natura strutturale: **ospiti tu stesso l'infrastruttura e puoi leggere il codice.** + +RustDesk è open source con licenza **[AGPL](https://github.com/rustdesk/rustdesk)** — puoi verificare esattamente cosa viene eseguito sulle tue macchine, compilarlo tu stesso ed eseguire il **server community gratuito a tempo indeterminato**. Quando passi a Server Pro, è **[self-hosted per progettazione](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto)**: i server ID/rendezvous e relay girano sulla tua macchina o su un VPS che noleggi, quindi nessun cloud di Google (o di qualsiasi altro fornitore) si frappone. Una sfumatura da considerare per la pianificazione della conformità: le connessioni dirette viaggiano comunque tra gli endpoint e il traffico instradato tramite relay utilizza il tuo relay, quindi valuta le [implicazioni sulla sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) invece di presumere che la posizione del server controlli ogni pacchetto. + +Oltre a questo nucleo self-hosted, RustDesk aggiunge le funzionalità per i team che mancano a CRD: una [console web self-hosted](https://rustdesk.com/docs), un generatore di client con branding personalizzato, [gruppi di dispositivi e una rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) per un accesso con ambito delimitato, e [SSO LDAP/AD e OIDC](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) a partire dal piano Basic. Il trasferimento file reale e l'[accesso non presidiato](/it/blog/accesso-non-presidiato-con-rustdesk-guida-alla-configurazione) con password permanente sono inclusi di serie sugli host Windows, macOS, Linux e Android; l'app iOS funge solo da controller. + +## Fuori dal cloud di Google, dentro il tuo + +Il passo avanti rispetto a Chrome Remote Desktop è il controllo: intermediazione, criteri di accesso e dati di sessione si spostano dai server di Google a un server che gestisci tu e che puoi verificare. Per chiunque voglia un accesso remoto che risponda solo a sé stesso, questo è il vantaggio. + +## Provalo senza contattare le vendite + +Puoi valutare RustDesk alle tue condizioni, senza alcun account Google coinvolto nel processo. Il server community open source è gratuito da eseguire quanto vuoi; quando le funzionalità per i team di Pro diventano rilevanti, [sales@rustdesk.com](mailto:sales@rustdesk.com) può indicarti le condizioni di valutazione attuali, e [rustdesk.com/pricing](https://rustdesk.com/pricing) elenca le tariffe dei piani. + +Leggi tu stesso il codice su [GitHub](https://github.com/rustdesk/rustdesk), punta un paio di dispositivi verso il tuo server e decidi se i compromessi ti convincono prima di impegnarti in qualsiasi cosa. diff --git a/v3/src/content/post/it/is-anydesk-safe.md b/v3/src/content/post/it/is-anydesk-safe.md new file mode 100644 index 00000000..100c2a6b --- /dev/null +++ b/v3/src/content/post/it/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'it' +translationKey: 'is-anydesk-safe' +draft: false +title: "AnyDesk è sicuro? Crittografia, l'incidente di sicurezza del 2024 e le truffe" +excerpt: "AnyDesk è sicuro? Uno sguardo equilibrato sulla sua crittografia, sull'incidente di sicurezza dei sistemi di produzione del 2024 e sul perché i truffatori ne abusano — con un confronto rispetto all'open source." +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: 'Sicurezza' +tags: ['AnyDesk', 'Sicurezza'] +author: 'RustDesk Team' +slug: 'anydesk-e-sicuro-crittografia-lincidente-di-sicurezza-del-2024-e-le' +faq: + - question: 'AnyDesk è sicuro da usare?' + answer: 'Per un uso legittimo, AnyDesk è uno strumento di desktop remoto commerciale maturo e generalmente sicuro. Cripta le sessioni con una sicurezza di trasporto standard e offre autenticazione a due fattori ed elenchi di controllo degli accessi. Le due cose da tenere a mente sono che è a codice chiuso e, per impostazione predefinita, mediato tramite cloud, e che il suo pericolo più grande nel mondo reale non è un difetto del software ma i truffatori del finto supporto tecnico che convincono le vittime a installarlo.' + - question: 'AnyDesk è stato violato?' + answer: "All'inizio del 2024 AnyDesk ha comunicato un incidente di sicurezza che ha interessato i suoi sistemi di produzione, nel quale gli aggressori hanno ottenuto il codice sorgente e materiale per la firma del codice. AnyDesk ha revocato i certificati, distribuito un client ri-firmato e reimpostato le password del portale web. Ha dichiarato che nessun dispositivo degli utenti finali è stato coinvolto. Verifica la portata esatta e le date consultando gli avvisi ufficiali di AnyDesk e fonti giornalistiche neutrali." + - question: 'Perché i truffatori usano AnyDesk?' + answer: "Poiché è gratuito, rapido da installare e non richiede un account per la persona controllata, AnyDesk è uno strumento prediletto dai truffatori del finto supporto tecnico, che chiamano o scrivono via email alle vittime convincendole a concedere l'accesso remoto. Si tratta di un rischio legato all'uso, non di una vulnerabilità di AnyDesk: lo stesso trucco di ingegneria sociale funziona con qualsiasi strumento di desktop remoto, incluso RustDesk." + - question: 'La crittografia di AnyDesk è sicura?' + answer: "La documentazione sulla sicurezza di AnyDesk descrive TLS 1.2 con AEAD, uno scambio di chiavi asimmetrico RSA-2048 e una crittografia di trasporto AES a 256 bit, oltre alla perfect forward secrecy. Si tratta di protezioni conformi agli standard del settore. L'avvertenza è che ti stai affidando a un client a codice chiuso e, per impostazione predefinita, al cloud di AnyDesk per mediare la connessione, quindi dipendi dalla sicurezza operativa del fornitore invece di poter verificare tu stesso il codice." +metadata: + description: "AnyDesk è sicuro? Analisi documentata della sua crittografia TLS/AES, dell'incidente di sicurezza dei sistemi di produzione del 2024, dell'abuso da parte dei truffatori e dei compromessi legati al codice chiuso." + keywords: 'AnyDesk è sicuro, sicurezza AnyDesk, violazione AnyDesk 2024, truffa AnyDesk, crittografia AnyDesk, AnyDesk è sicuro da usare, AnyDesk violato' +--- + +Risposta rapida: sì, AnyDesk è un prodotto commerciale di desktop remoto legittimo e generalmente sicuro per chi lo utilizza consapevolmente. I rischi da comprendere non riguardano il fatto che AnyDesk sia malware — non lo è — ma il fatto che sia a codice chiuso, mediato tramite cloud per impostazione predefinita, che abbia subito un incidente di sicurezza significativo nel 2024 e che sia uno degli strumenti che i truffatori amano di più sfruttare. Quello che segue è un quadro equilibrato e documentato. + +## La risposta breve + +AnyDesk protegge le sue sessioni con una crittografia standard e apprezzata, e offre le protezioni dell'account che ci si aspetterebbe. Viene utilizzato ogni giorno da help desk e aziende senza incidenti. Due avvertenze sono rilevanti per la tua decisione: primo, ti stai affidando a un client proprietario e, per impostazione predefinita, al cloud di AnyDesk per mediare le connessioni, quindi non puoi verificare il codice ed erediti la sicurezza operativa del fornitore — un aspetto che ha smesso di essere astratto nel [2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/). Secondo, e più probabile che riguardi un utente comune, AnyDesk è un accessorio prediletto nelle truffe di accesso remoto. Nessuno dei due fattori lo rende pericoloso da _installare_; entrambi però determinano come dovresti _usarlo_. + +## Come AnyDesk protegge le tue sessioni + +Secondo la [documentazione ufficiale sulla sicurezza di AnyDesk](https://anydesk.com/en/security), le sessioni sono protette con TLS 1.2 tramite AEAD, uno scambio di chiavi asimmetrico RSA-2048 per verificare gli endpoint e proteggere dagli attacchi man-in-the-middle, e una crittografia di trasporto AES a 256 bit, con perfect forward secrecy grazie a uno scambio di chiavi effimere. Sul fronte dell'account, AnyDesk supporta l'autenticazione a due fattori (TOTP) per l'accesso non presidiato, un elenco di controllo degli accessi / allowlist per limitare chi può connettersi, e l'hashing delle password con salt. (Alcuni materiali di AnyDesk fanno riferimento a versioni più recenti di TLS; considera la pagina attuale come fonte autorevole e verifica lì i dettagli specifici.) + +Si tratta di protezioni solide e conformi agli standard del settore, paragonabili per tipologia a quelle utilizzate da ogni concorrente serio. A livello di trasporto, non c'è nulla di allarmante. Le domande interessanti riguardano il _modello di fiducia_ e il _comportamento umano_, non le suite di cifratura. + +## L'incidente di sicurezza di AnyDesk del 2024: cosa è successo davvero + +All'inizio del 2024, AnyDesk ha reso pubblico un incidente di sicurezza che ha interessato i suoi **sistemi di produzione**. Secondo [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) e gli analisti di sicurezza di [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations), gli aggressori hanno ottenuto l'accesso all'infrastruttura interna e si sono impossessati del codice sorgente e di materiale per la firma del codice. La risposta di AnyDesk, secondo quanto dichiarato dall'azienda stessa, ha incluso il coinvolgimento di esperti forensi esterni, la revoca e sostituzione dei certificati legati alla sicurezza, la distribuzione di una build del client ri-firmata e, per precauzione, la reimpostazione delle password del portale web. + +Per essere corretti con AnyDesk, l'azienda ha dichiarato che **nessun dispositivo degli utenti finali è stato coinvolto** e che i suoi sistemi sono progettati per non memorizzare le chiavi private, i token o le password che permetterebbero a un aggressore di connettersi alle macchine dei clienti. Date e cifre esatte sono state riportate in modo variabile all'epoca, quindi verifica i dettagli consultando gli avvisi di AnyDesk e fonti giornalistiche neutrali, piuttosto che affidarti a un singolo riassunto, incluso questo. + +La conclusione onesta non è che «AnyDesk sia insicuro in modo unico». Ogni grande fornitore di accesso remoto ha una storia di incidenti. La vera questione è il **rischio di concentrazione sul fornitore**: quando una terza parte gestisce l'infrastruttura che media le tue sessioni e detiene i dati del tuo account, una violazione in quel punto è una violazione che non hai scelto e che non avresti potuto prevenire. + +## Il rischio maggiore non è un bug — sono le truffe + +Per la maggior parte delle persone, il pericolo più grande legato ad AnyDesk non ha nulla a che fare con una CVE. Si tratta di ingegneria sociale. L'[FBI ha avvertito](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) che i truffatori del finto supporto tecnico spingono regolarmente le vittime a installare software di desktop remoto, per poi usare quell'accesso per svuotare i conti finanziari. AnyDesk compare costantemente in questi schemi, e la stessa AnyDesk pubblica [linee guida per la prevenzione degli abusi](https://anydesk.com/en/abuse-prevention) proprio perché viene così spesso usata come arma. + +Perché proprio AnyDesk? È gratuito da scaricare, si installa in pochi secondi e — punto cruciale — la persona che viene _controllata_ non deve creare un account. Questo basso attrito è un vantaggio per il supporto legittimo e un regalo per i truffatori, che chiamano o scrivono via email a un bersaglio, inventano un «problema» urgente e lo guidano passo dopo passo nella concessione del controllo remoto completo. + +Questo è il punto di equità che si perde nei titoli allarmistici: **si tratta di un rischio legato all'uso, non di una vulnerabilità di AnyDesk.** Lo stesso identico trucco funziona con TeamViewer, Chrome Remote Desktop o RustDesk. Nessuna quantità di AES ti protegge se consegni volontariamente le chiavi a uno sconosciuto al telefono. Se vuoi la strategia difensiva, l'abbiamo descritta separatamente in [come evitare le truffe del desktop remoto](/it/blog/truffe-del-desktop-remoto-come-riconoscerle-ed-evitarle), e lo stesso ragionamento si applica a [se Chrome Remote Desktop sia sicuro](/it/blog/chrome-remote-desktop-e-sicuro-una-recensione-onesta). + +## Codice chiuso e mediazione cloud: la questione della fiducia + +Ecco dove il modello di AnyDesk e quello di RustDesk si separano — non sulla qualità della crittografia, ma su _cosa devi accettare per fede._ + +AnyDesk è proprietario. Non puoi leggere il codice sorgente del client, compilarlo tu stesso o verificarne in modo indipendente il funzionamento; ti fidi di AnyDesk sul fatto che il binario si comporti come dichiarato. E per impostazione predefinita le tue sessioni vengono mediate tramite il cloud di AnyDesk, quindi la disponibilità e la sicurezza di quell'infrastruttura spettano al fornitore — come ha dimostrato il 2024. I livelli più alti di AnyDesk offrono un'appliance on-premises, che riduce questo divario per chi sceglie di aderirvi. + +RustDesk parte dal lato opposto di entrambe queste scommesse. Poiché è [open source con licenza AGPL](https://github.com/rustdesk/rustdesk), il client è verificabile e compilabile, quindi non ti affidi a un binario proprietario per fede. E poiché puoi [fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) di ID/rendezvous e relay, l'infrastruttura che media le tue sessioni è tua e non di terzi — proprio quell'esposizione al rischio di concentrazione sul fornitore che il 2024 ha reso concreta. Questo può anche supportare un [design orientato alla sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting), anche se la posizione degli endpoint, la conservazione dei dati e gli obblighi legali devono comunque essere valutati. + +Per essere altrettanto equi: questo sposta la fiducia anziché eliminarla. Poiché il codice è aperto, anche i difetti di RustDesk sono pubblici, quindi tieni traccia delle [ultime release](https://github.com/rustdesk/rustdesk/releases) e dei registri delle vulnerabilità. E un'infrastruttura verificabile e autogestita è un punto di partenza, non una garanzia: il traffico delle sessioni continua a fluire direttamente tra gli endpoint, e sei tu il responsabile dell'applicazione delle patch al server. + +## Quindi, AnyDesk è sicuro? + +Per un uso consapevole e legittimo: sì — è un prodotto maturo con crittografia di livello standard e controlli dell'account sensati, ed è utilizzato in sicurezza su larga scala ogni giorno. Consideralo ragionevolmente sicuro, perché è ciò che i fatti dimostrano. + +Le precisazioni sono la parte onesta. Il suo modello predefinito, a codice chiuso e mediato tramite cloud, significa che ti stai affidando alla sicurezza operativa di AnyDesk, che nel 2024 ha subito un colpo reale. E il danno più comune nel mondo reale deriva dai truffatori che sfruttano la facilità di installazione — un problema umano, non crittografico. Se questi compromessi non ti convincono, un'[alternativa open source e autogestita](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) cambia la base di fiducia: codice verificabile e mediazione sotto il tuo controllo, al prezzo di gestire tu stesso un server. + +Qualunque strumento tu scelga, la regola che previene i danni maggiori è anche la più semplice: non installare mai software di accesso remoto perché qualcuno che ha contattato _te_ te lo ha chiesto. diff --git a/v3/src/content/post/it/is-chrome-remote-desktop-safe.md b/v3/src/content/post/it/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..dfb5ac8b --- /dev/null +++ b/v3/src/content/post/it/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'it' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'Chrome Remote Desktop è sicuro? Una recensione onesta' +excerpt: "Chrome Remote Desktop è sicuro? Uno sguardo equilibrato su crittografia, PIN, modello basato sull'account Google, rischi reali e le differenze con l'auto-hosting." +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'Sicurezza' +tags: ['Chrome Remote Desktop', 'Sicurezza'] +author: 'RustDesk Team' +slug: 'chrome-remote-desktop-e-sicuro-una-recensione-onesta' +faq: + - question: 'Chrome Remote Desktop è sicuro da usare?' + answer: "Per un uso personale occasionale, Chrome Remote Desktop è ragionevolmente sicuro. Google afferma che tutte le sessioni di desktop remoto sono completamente crittografate, l'accesso richiede un PIN e le sessioni di assistenza remota usano codici di accesso monouso. I rischi principali sono PIN deboli, la compromissione dell'account Google a cui è legato e — come per ogni strumento di accesso remoto — truffatori che convincono l'utente a concedere l'accesso. Offre un controllo amministrativo limitato e funziona interamente sul cloud di Google." + - question: 'Chrome Remote Desktop è crittografato?' + answer: "Sì. La documentazione di supporto di Google afferma che tutte le sessioni di Chrome Remote Desktop sono completamente crittografate, e le recensioni di terze parti la descrivono come basata sulla sicurezza standard del trasporto web. Google non pubblica un'analisi dettagliata del protocollo sulle proprie pagine di assistenza per i consumatori, quindi per qualsiasi uso che vada oltre quello occasionale, è opportuno considerare la crittografia adeguata ma non verificabile in modo indipendente." + - question: 'Quali sono i rischi di sicurezza di Chrome Remote Desktop?' + answer: "I tre rischi pratici sono un PIN debole o facile da indovinare (il minimo è di sei cifre), la compromissione dell'account Google a cui l'host è legato, e le truffe di ingegneria sociale in cui qualcuno convince la vittima a installarlo e a condividere un codice di accesso. Attivare l'autenticazione a due fattori sul proprio account Google e non condividere mai un codice con qualcuno che ti ha contattato elimina gran parte del pericolo reale." + - question: 'Posso auto-ospitare Chrome Remote Desktop?' + answer: "No. Chrome Remote Desktop è interamente intermediato dall'infrastruttura di Google ed è legato al tuo account Google; non esiste la possibilità di eseguire il servizio di connessione sul proprio server né di verificare il codice del client. Se l'auto-hosting e la possibilità di ispezionare il codice sono importanti per te, un'alternativa open source rappresenta un modello di garanzia diverso." +metadata: + description: "Chrome Remote Desktop è sicuro? Cosa documenta Google riguardo alla crittografia di CRD, alla protezione tramite PIN, ai rischi pratici e al modello di fiducia basato sull'account Google." + keywords: 'Chrome Remote Desktop è sicuro, sicurezza Chrome Remote Desktop, crittografia Chrome Remote Desktop, PIN Chrome Remote Desktop, rischi Chrome Remote Desktop, CRD sicuro' +--- + +Versione breve: per un uso personale occasionale, Chrome Remote Desktop (CRD) è ragionevolmente sicuro. È uno strumento gratuito ed essenziale di Google che cripta la sessione e consente l'accesso solo tramite un PIN e il tuo account Google. Le avvertenze oneste sono che è closed-source, interamente intermediato dal cloud di Google, offre un controllo amministrativo limitato e — come ogni strumento di accesso remoto — può essere usato contro di te da un truffatore. Ecco l'analisi equilibrata e documentata. + +## La risposta breve + +CRD è sufficientemente sicuro per il compito per cui è stato creato: raggiungere il proprio computer o aiutare un familiare, tramite una connessione che Google protegge per te. Secondo la [documentazione di supporto ufficiale di Google](https://support.google.com/chrome/answer/1649523), tutte le sessioni di desktop remoto sono completamente crittografate, l'accesso non presidiato richiede un PIN e le sessioni di assistenza occasionali usano un codice di accesso monouso che funziona una sola volta. Si tratta di una base ragionevole per l'uso personale. + +Il punto in cui fermarsi a riflettere è qualsiasi utilizzo che vada oltre l'uso occasionale. CRD è legato al tuo account Google e funziona sull'infrastruttura di Google con controlli amministrativi limitati, e i suoi punti deboli pratici sono un PIN facile da indovinare, un account Google compromesso e l'ingegneria sociale. Nulla di tutto ciò lo rende pericoloso da installare: definisce piuttosto quanto dovresti farci affidamento. + +## Come Chrome Remote Desktop protegge una sessione + +Tre meccanismi svolgono il lavoro vero e proprio, tutti documentati nelle [pagine di assistenza di Google](https://support.google.com/chrome/answer/1649523): + +- **Crittografia.** Google afferma che «tutte le sessioni di desktop remoto sono completamente crittografate». Le analisi di terze parti descrivono generalmente la connessione come basata sulla sicurezza standard del trasporto web (TLS con AES). Google non pubblica un'analisi dettagliata del protocollo sulle proprie pagine per i consumatori, quindi è opportuno considerare la crittografia adeguata ma non verificabile in modo indipendente. +- **PIN per l'accesso non presidiato.** Per raggiungere un computer che hai configurato per l'accesso remoto continuativo, inserisci un PIN. Questo è ciò che impedisce a una persona qualsiasi in possesso della tua sessione Google di connettersi silenziosamente. +- **Codici di accesso monouso per l'assistenza.** Quando stai aiutando qualcuno in tempo reale, l'host genera un codice che, secondo Google, funziona una sola volta, e la condivisione continuativa richiede una riconferma periodica. + +A questo si aggiunge l'account Google stesso, che può — e per l'accesso remoto assolutamente dovrebbe — essere protetto con l'autenticazione a due fattori. Per l'uso personale su una rete affidabile, questo insieme di protezioni è davvero adeguato. + +## Dove si trovano davvero i rischi reali + +I punti deboli di CRD non sono esotici. Sono i tre che derivano direttamente dalla sua progettazione. + +**PIN deboli.** Il PIN è la serratura dell'accesso non presidiato, e il minimo richiesto da Google è di sole sei cifre. Sei cifre vanno bene contro un estraneo che tenta un singolo tentativo casuale, ma le persone scelgono numeri prevedibili — compleanni, cifre ripetute, sequenze — il che riduce lo spazio di ricerca reale ben al di sotto di quanto il numero di cifre lascerebbe intendere. Per una macchina che lasci raggiungibile 24 ore su 24, 7 giorni su 7, un PIN scelto con leggerezza è la via d'accesso più probabile. Scegli qualcosa di non ovvio. + +**Compromissione dell'account Google.** Poiché l'accesso non presidiato di CRD è legato al tuo account Google, quell'account _è_ il perimetro di sicurezza. Se qualcuno ottiene la tua password Google tramite phishing e non hai attivato l'autenticazione a due fattori, il tuo desktop remoto fa parte di ciò che quella persona eredita. Non si tratta tanto di un difetto di CRD quanto della conseguenza di aver messo tutte le uova nello stesso paniere dell'account Google — motivo per cui attivare l'autenticazione a due fattori su quell'account non è negoziabile se usi CRD. + +**Truffe.** Come per ogni strumento di accesso remoto, il danno reale più grande non è una violazione crittografica: è l'ingegneria sociale. [L'FBI ha avvertito](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) che i truffatori del finto supporto tecnico convincono regolarmente le vittime a installare software di desktop remoto e a condividere l'accesso, per poi svuotare i loro conti. I codici monouso di CRD sono facili da leggere ad alta voce a un «tecnico disponibile» al telefono, ed è esattamente questo il problema. Ad onor del vero, si tratta di un rischio legato all'uso, non di una vulnerabilità di CRD: lo stesso identico trucco funziona con [AnyDesk](/it/blog/anydesk-e-sicuro-crittografia-lincidente-di-sicurezza-del-2024-e-le), TeamViewer o RustDesk. Trattiamo le abitudini difensive in [come evitare le truffe del desktop remoto](/it/blog/truffe-del-desktop-remoto-come-riconoscerle-ed-evitarle). + +## Cosa non ti offre CRD + +CRD è deliberatamente minimale, e per molte persone è proprio questo il suo fascino. Ma vale la pena essere chiari sui compromessi, specialmente se lo stai valutando per un uso che va oltre quello personale. + +Non puoi auto-ospitarlo. Ogni connessione CRD è intermediata tramite il cloud di Google ed è legata a un account Google; non esiste la possibilità di eseguire il servizio di rendezvous sul proprio server, né codice sorgente da verificare — ti fidi di Google sul fatto che l'host si comporti come descritto. C'è anche ben poco in termini di amministrazione di team, policy centralizzate, liste di controllo degli accessi, registrazione delle sessioni o raggruppamento dei dispositivi. Questo non è un difetto di Google; semplicemente non è a questo che serve CRD. Se ti servono queste funzionalità, lo hai ormai superato, e un [tool gratuito per desktop remoto più capace](/it/blog/il-miglior-software-gratuito-per-il-desktop-remoto-aziendale-2026) o un'[alternativa dedicata a Chrome Remote Desktop](/it/blog/alternativa-a-chrome-remote-desktop-rustdesk-self-hosted) è il passo successivo onesto da compiere. + +È qui che un modello open source e autogestito offre un _tipo_ di garanzia diverso, non semplicemente più funzionalità. CRD ti chiede di considerare la sua crittografia adeguata senza un protocollo pubblicato da ispezionare; RustDesk è invece [open source sotto licenza AGPL](https://github.com/rustdesk/rustdesk), quindi il client e la sua crittografia sono lì per essere verificati anziché accettati sulla fiducia. E laddove CRD fa del tuo account Google il perimetro di sicurezza, [l'auto-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) colloca i server ID/rendezvous e relay sulla tua stessa macchina o su un VPS — quindi l'intermediazione e la policy di accesso restano su un'infrastruttura che controlli tu, e non dietro un unico login cloud — il che si collega direttamente alle preoccupazioni relative a [sovranità dei dati e GDPR](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). + +Va detto chiaramente che questa apertura ha un duplice risvolto: poiché il codice è pubblico, lo sono anche le vulnerabilità di RustDesk stesso, quindi conviene tenere d'occhio le [ultime release](https://github.com/rustdesk/rustdesk/releases) e i relativi registri di divulgazione. E l'auto-hosting si limita a sostituire un tipo di manutenzione con un altro — l'igiene di account e PIN di cui CRD ha bisogno diventa un server a cui applicare le patch e un traffico che continua a viaggiare direttamente tra gli endpoint. Un modello di garanzia diverso, non uno più leggero. + +## Il verdetto + +Chrome Remote Desktop è sicuro? Per un uso personale occasionale — raggiungere il proprio PC, aiutare un familiare — sì, è ragionevolmente sicuro, oltre che semplice ed economico. Valutalo di conseguenza. Attiva l'autenticazione a due fattori sul tuo account Google, scegli un PIN che non sia la tua data di nascita e non leggere mai un codice di accesso a qualcuno che ti ha contattato per primo: così avrai gestito i rischi che contano davvero. + +Il punto in cui CRD raggiunge i propri limiti è il controllo e la scalabilità: è closed-source, intermediato dal cloud di Google e carente sul fronte amministrativo. Se hai bisogno di verificare il codice, di mantenere l'intermediazione sulla tua infrastruttura o di gestire più di un paio di macchine, è a quel punto che vale la pena considerare un'opzione open source e autogestita — non perché CRD sia insicuro, ma perché non ha mai avuto la pretesa di essere quello strumento. diff --git a/v3/src/content/post/it/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/it/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..d7231441 --- /dev/null +++ b/v3/src/content/post/it/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'it' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'Sovranità dei dati del desktop remoto e GDPR: self-hosting' +excerpt: 'Come il self-hosting garantisce ai team regolamentati il controllo su rendezvous, relay e dati dei dispositivi — e quali domande su GDPR e conformità restano aperte.' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'Sicurezza' +tags: ['RustDesk', 'Sicurezza', 'GDPR', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting' +faq: + - question: 'RustDesk è conforme a ISO 27001, SOC 2 o HIPAA?' + answer: "RustDesk è self-hosted, quindi la conformità dipende dal tuo ambiente: esegui l'accesso remoto all'interno del tuo perimetro ISO 27001 o HIPAA e dei controlli già esistenti, e il software open source può essere verificato direttamente anziché essere preso sulla fiducia. Se hai bisogno in particolare di un report SOC 2 del fornitore, di un BAA firmato, di un DPA o di questionari di sicurezza completati, contatta sales@rustdesk.com per sapere cosa è disponibile per il tuo scenario." + - question: 'Il self-hosting di RustDesk aiuta con la conformità al GDPR?' + answer: "Sì: offre il controllo che di solito è al centro del GDPR: scegli dove risiedono i dati di ID/rendezvous, relay, console e dispositivi, e puoi mantenerli nella tua regione su un'infrastruttura gestita da te. Si tratta di una base solida, non di una garanzia automatica, poiché il GDPR è un programma: base giuridica, ruoli di titolare/responsabile del trattamento, conservazione, controllo degli accessi, ubicazione degli endpoint e risposta agli incidenti restano compiti da definire, con il titolare che rimane responsabile." + - question: 'Dove vanno realmente i dati di sessione di RustDesk?' + answer: "RustDesk tenta prima una connessione peer-to-peer diretta; se non riesce, il traffico passa attraverso il relay configurato. Il self-hosting elimina dal percorso un rendezvous e un relay gestiti dal fornitore, ma una sessione tra endpoint situati in paesi diversi attraversa comunque quelle reti — la sola collocazione del server non confina tutto il traffico in un'unica giurisdizione." + - question: "Posso mantenere i dati del desktop remoto all'interno dell'UE con RustDesk?" + answer: "Puoi collocare ID/rendezvous, relay, console e i dati dei dispositivi archiviati in un data center dell'UE. Per vincolare anche il traffico di sessione, entrambi gli endpoint devono trovarsi all'interno del confine stabilito e la policy deve forzare il traffico attraverso il tuo relay approvato; documenta la posizione degli endpoint e il routing insieme alla collocazione del server." + - question: 'Quali funzionalità di RustDesk aiutano a soddisfare il GDPR?' + answer: "Il self-hosting mantiene i dati su un'infrastruttura che controlli tu: la telemetria di utilizzo che il servizio RustDesk ospitato elaborerebbe rimane invece sul tuo server quando fai self-hosting, e a parte il controllo della licenza di Server Pro, poco altro deve raggiungere rustdesk.com. Server Pro aggiunge log di audit integrati con rotazione dei log, controllo degli accessi granulare e un Control Role, SSO/LDAP e 2FA per i dispositivi controllati, modalità privacy e consenso per singola connessione, ed eliminazione diretta di utenti, dispositivi e record (anche tramite REST API) per le richieste di cancellazione e conservazione." +metadata: + description: 'Sovranità dei dati del desktop remoto e GDPR: cosa controlla il self-hosting, come differiscono le sessioni dirette da quelle tramite relay, e perché la conformità richiede più della semplice collocazione del server.' + keywords: 'sovranità dei dati desktop remoto, accesso remoto GDPR, residenza dei dati desktop remoto, conformità accesso remoto self-hosted' +--- + +Se la tua organizzazione è vincolata dal GDPR, da normative sulla privacy in ambito sanitario o da un mandato del settore pubblico secondo cui "i nostri dati restano sulla nostra infrastruttura", una sola domanda decide quali strumenti di desktop remoto puoi anche solo prendere in considerazione: **dove vanno realmente i dati di sessione?** + +Con la maggior parte dei prodotti di accesso remoto più diffusi, la risposta è "attraverso il cloud del fornitore". Il tuo tecnico si connette, il tuo endpoint si connette, e il traffico viene instradato da server che non possiedi, in una giurisdizione che potresti non controllare. Per molti acquirenti va bene così. Per i team regolamentati, è un problema di conformità ancora prima che qualcuno abbia condiviso uno schermo. + +Questa guida parla di **sovranità dei dati nel desktop remoto**: cosa significa, perché è importante per i team regolamentati e per gli acquirenti dell'UE, e quali parti di una distribuzione di accesso remoto puoi controllare grazie al self-hosting. Useremo RustDesk come esempio pratico. + +## Cosa significa la "sovranità dei dati" per l'accesso remoto + +La sovranità dei dati è il principio secondo cui i dati sono soggetti alle leggi del paese in cui vengono fisicamente archiviati ed elaborati. Nel supporto remoto, i dati sensibili non sono solo i file che trasferisci: è la sessione stessa — ciò che appare sullo schermo, l'elenco dei dispositivi che gestisci, i metadati di connessione e spesso l'instradamento dei pixel in tempo reale. + +Le domande fondamentali sono: **quali sistemi archiviano i metadati, quali sistemi instradano il traffico e dove si trovano entrambi gli endpoint?** Il self-hosting può eliminare dal percorso un servizio di rendezvous o relay gestito dal fornitore, ma non può garantire che una sessione tra endpoint situati in paesi diversi resti all'interno di un'unica giurisdizione. + +## La differenza fondamentale: cloud del fornitore vs. la tua infrastruttura + +È qui che l'architettura, non il marketing, determina il risultato. + +**RustDesk Server Pro è self-hosted.** Il server ID/rendezvous, il server relay, la console web e i dati dei dispositivi gestiti vengono eseguiti sull'infrastruttura che scegli tu. RustDesk tenta prima una connessione peer-to-peer diretta tramite hole punching; se non riesce, il traffico di sessione utilizza il relay configurato. Questo ti offre il controllo sul livello di rendezvous/relay e sui dati dei dispositivi archiviati, ma gli endpoint e i loro percorsi di rete determinano comunque dove viaggia il traffico diretto. + +| | Strumenti cloud del fornitore | RustDesk self-hosted | +| ----------------------------------- | ------------------------------ | ------------------------------------------------------------------------------------------------- | +| Dove vengono coordinate le sessioni | Il cloud del fornitore | Il tuo server ID/rendezvous | +| Dove scorre il traffico di sessione | Routing definito dal fornitore | Diretto tra gli endpoint quando possibile; altrimenti tramite il tuo relay | +| Chi controlla la residenza dei dati | Il fornitore | Scegli tu la posizione lato server e la policy del relay; gli endpoint restano comunque rilevanti | +| Verificabilità del client | Solitamente closed source | [Open source (AGPL)](https://github.com/rustdesk/rustdesk) — leggilo e compilalo tu stesso | +| Chi gestisce il server | Il fornitore | Il tuo team | + +I team che valutano il self-hosting citano spesso la possibilità di scegliere la posizione e l'operatore dei sistemi di rendezvous, relay e gestione. Si tratta di un controllo significativo, ma deve essere documentato insieme alla posizione degli endpoint e al comportamento di routing. + +## Vantaggio 1: controlli la posizione dei dati lato server + +Collocare i servizi di ID, relay e gestione in un data center in Germania ti permette di documentare dove risiedono quei servizi e i relativi dati archiviati. Se anche entrambi gli endpoint si trovano all'interno del confine richiesto e la policy forza il traffico attraverso un relay approvato, puoi progettare un percorso più vincolato. Senza questi controlli aggiuntivi, la sola collocazione del server non garantisce che tutto il traffico di sessione resti in Germania. + +## Vantaggio 2: l'open source ti permette di dimostrarlo, non solo di fidartene + +La sovranità dei dati non riguarda solo la posizione, ma anche la conoscenza di ciò che fa il software. Il core di RustDesk è **open source con licenza AGPL**. Tu (o il tuo team di sicurezza) puoi leggere il codice, verificare esattamente cosa fa il client, compilarlo tu stesso ed eseguire indefinitamente il server community gratuito. Questa verificabilità conta più del solito per l'accesso remoto: poiché al software è affidato il controllo completo di una macchina, gli acquirenti nei settori regolamentati vogliono sempre più verificare cosa fa un client anziché fidarsi della parola del fornitore. Poter ispezionare il client da soli è una risposta concreta alla domanda "come facciamo a saperlo?" + +## Vantaggio 3: sovranità senza una tassa di licenza + +I piani standard di RustDesk sono concessi in licenza **per utente di accesso più per dispositivo gestito** e includono connessioni simultanee illimitate; [Customized V2](https://rustdesk.com/pricing#custom2) limita invece le connessioni simultanee e le tariffa di conseguenza. Puoi [effettuare l'upgrade di una licenza](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) quando cambiano le esigenze. Controlla la matrice dei piani attuale prima dell'acquisto. + +L'architettura si adatta anche alle dimensioni del tuo parco dispositivi: RustDesk pubblica [linee guida di pianificazione per flotte di grandi dimensioni](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi) per i team che valutano distribuzioni più estese. Per il [controllo degli accessi per utente](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/), le distribuzioni self-hosted includono una [console web](https://rustdesk.com/docs), un generatore di client con marchio personalizzato, gruppi di dispositivi con rubrica condivisa e [LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) disponibile dal piano Basic in su. + +## Come RustDesk si integra con i requisiti ISO 27001, SOC 2 o HIPAA + +I team di procurement aziendale e quelli del settore sanitario chiedono quasi sempre come uno strumento di accesso remoto si collochi rispetto a ISO 27001, SOC 2 o HIPAA. Con un prodotto cloud, erediti — e dipendi — dalla certificazione che il fornitore fa della _propria_ infrastruttura. Il modello di RustDesk è diverso, e per i team regolamentati la differenza gioca solitamente a tuo favore: poiché fai **self-hosting**, l'accesso remoto viene eseguito all'interno dell'ambiente che già controlli e verifichi, quindi rientra nel _tuo_ perimetro ISO 27001 o HIPAA e nei _tuoi_ controlli esistenti anziché in quelli di terze parti. Collochi ID, relay e console su un'infrastruttura già coperta dal tuo programma e — poiché RustDesk è [open source](https://github.com/rustdesk/rustdesk) — il tuo team di sicurezza può leggere e verificare esattamente cosa fa come parte di una valutazione, invece di doversi fidare di un binario chiuso. + +Alcune note pratiche: + +- Il self-hosting mantiene i sistemi sensibili — rendezvous, relay, console e dati dei dispositivi — su hardware di tua proprietà, che è esattamente ciò che un controllo di residenza dei dati o HIPAA cerca solitamente di garantire. La checklist di distribuzione più avanti trasforma questo in controlli documentati. +- Se il tuo processo di procurement richiede specificamente un report SOC 2 lato fornitore, un Business Associate Agreement (BAA) firmato, un DPA o questionari di sicurezza completati, chiedi al team RustDesk all'indirizzo [sales@rustdesk.com](mailto:sales@rustdesk.com) cosa è attualmente disponibile per il tuo scenario. +- Poiché RustDesk è open source, alla domanda "come facciamo a sapere cosa fa?" si risponde tramite ispezione, non con un certificato di cui doversi fidare ciecamente. + +In breve, il self-hosting ti permette di integrare l'accesso remoto nel programma di conformità che già gestisci — spesso una posizione più solida, per un team regolamentato, rispetto a noleggiare una scatola nera certificata. + +## Controlli a supporto di un programma GDPR self-hosted + +Il self-hosting è la base, e su di essa RustDesk fornisce controlli concreti su cui i team self-hosted fanno affidamento per soddisfare il GDPR nella pratica: + +- **La telemetria va al tuo server, non a RustDesk.** I dati di utilizzo descritti nell'informativa sulla privacy di RustDesk — avvio dell'app, indirizzo IP, statistiche di base della macchina, orari delle sessioni e ID RustDesk — sono quelli che il **servizio pubblico ospitato** di RustDesk elabora; quando gestisci tu stesso i server ID/rendezvous e relay, quei dati restano invece sulla **tua** infrastruttura. A parte il controllo della licenza di Server Pro, poco altro deve raggiungere rustdesk.com — verifica le connessioni in uscita esatte per la build del client e le impostazioni che distribuisci. Questo mantiene per impostazione predefinita i dati di sessione e utilizzo su un'infrastruttura che controlli, un approccio solido alla minimizzazione dei dati. +- **Rotazione e conservazione integrate dei log di audit.** I log di audit di Server Pro sono suddivisi in quattro categorie — connessione, trasferimento file, allarme e operazioni sulla console — con **rotazione dei log integrata**, in modo che i dati di audit non vengano conservati indefinitamente (limitazione della conservazione), e puoi esportarli dalla console web o tramite la REST API per i tuoi registri delle attività di trattamento. +- **Accesso granulare e delimitato.** Assegnazioni per utente, gruppi di dispositivi, regole tra gruppi e un Control Role (cosa può fare un tecnico durante la sessione — tastiera/mouse, appunti, trasferimento file, audio, videocamera, terminale, stampa, registrazione e altro ancora) applicano il principio del privilegio minimo e della limitazione della finalità, supportati da SSO/LDAP e 2FA per i dispositivi controllati. +- **Modalità privacy e consenso per singola connessione.** Il lato controllato può richiedere una conferma per una connessione in ingresso e può oscurare lo schermo (modalità privacy, supportata su Windows e macOS) durante una sessione, limitando l'esposizione accidentale di dati personali sullo schermo. +- **Eliminazione alle tue condizioni.** Poiché i dati risiedono sul tuo server, puoi disabilitare o rimuovere utenti, eliminare dispositivi e record — anche tramite la REST API — e gestire direttamente le richieste di cancellazione e conservazione. +- **Infrastruttura in-region e autogestita.** ID/rendezvous, relay, console e dati archiviati vengono eseguiti dove li collochi tu, su hardware che controlli. +- **Anche le build di client personalizzati non lasciano dati residui.** Generare un client con marchio personalizzato è l'unico passaggio che utilizza il servizio di build di RustDesk, ed è deliberatamente transitorio: la configurazione di build che invii non viene conservata sul server di build di RustDesk (viene eliminata al termine della build), e il programma di installazione generato viene rimosso automaticamente dopo circa un giorno, quindi sei tu a scaricarlo e conservarlo. + +Queste sono leve che un programma GDPR può effettivamente azionare: sei comunque tu a documentarle e gestirle, ma non devi aspettare che un fornitore agisca su una richiesta di un interessato. + +## Una sovranità concreta + +Ospitare tu stesso rendezvous, relay, console e dati archiviati offre a un programma di conformità qualcosa di concreto: un'infrastruttura che collochi, gestisci e verifichi. È una base di partenza, non un traguardo, ma è la parte su cui poggia tutto il resto. + +## Checklist di distribuzione per GDPR e sovranità + +Il self-hosting ti offre delle scelte; la distribuzione deve trasformare quelle scelte in controlli: + +- Documenta dove si trovano il server ID, il relay, la console, i backup, i log e gli amministratori. +- Mappa i percorsi peer-to-peer diretti separatamente da quelli tramite relay. Un server in Germania non mantiene in Germania una sessione diretta tra la Germania e un altro paese. +- Decidi quando il relay deve essere forzato, perché instradare il traffico attraverso una posizione controllata conta più delle prestazioni peer-to-peer. +- Registra finalità, periodo di conservazione e policy di accesso per i metadati di dispositivi, account, audit e connessioni. +- Applica gruppi di dispositivi a privilegio minimo, MFA/SSO dove disponibile, e un processo di joiner-mover-leaver per i tecnici. +- Metti la console web dietro HTTPS, limita l'accesso di rete amministrativo e testa il ripristino dei backup. +- Completa la valutazione legale appropriata — come i registri delle attività di trattamento, la revisione dei responsabili del trattamento, la valutazione dei trasferimenti e la DPIA — in base al tuo caso d'uso. + +RustDesk può supportare un'architettura di sovranità, ma il titolare del trattamento resta responsabile dell'architettura e della sua base giuridica. + +## Valutalo all'interno del tuo perimetro + +Puoi valutare RustDesk alle tue condizioni. Fai il self-hosting oggi stesso del server community gratuito e open source, oppure scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per conoscere le attuali condizioni di valutazione delle funzionalità Pro. Controlla i piani attuali e le funzionalità esatte su [rustdesk.com/pricing](https://rustdesk.com/pricing). Preferisci guardare prima un video? È disponibile una guida video completa sul [canale YouTube di RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/it/rustdesk-and-remote-access-scams.md b/v3/src/content/post/it/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..f5fe7140 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: it +translationKey: rustdesk-and-remote-access-scams +draft: false +title: 'RustDesk e le truffe di accesso remoto: cosa stiamo facendo' +excerpt: 'Perché RustDesk ha lasciato Google Play, ha aggiunto avvisi e requisiti di login sul server pubblico, e come gli utenti possono proteggere i dispositivi controllati con password, 2FA e liste di indirizzi IP consentiti.' +image: ~/assets/images/blog/rustdesk-and-remote-access-scams-og.png +category: 'Sicurezza' +tags: ['RustDesk', 'Sicurezza', 'Truffe'] +author: RustDesk Team +slug: 'rustdesk-e-le-truffe-di-accesso-remoto-cosa-stiamo-facendo' +faq: + - question: 'RustDesk è una truffa?' + answer: "No. RustDesk è un software di accesso remoto open-source legittimo. Come altri strumenti di desktop remoto, tuttavia, può essere utilizzato in modo improprio quando un truffatore convince qualcuno a installarlo, avviare il suo servizio e concedere l'accesso. RustDesk pubblica avvisi sulle truffe e ha aggiunto restrizioni alla distribuzione e al server pubblico per ridurre questo abuso, ma nessun prodotto di accesso remoto può rendere impossibile l'ingegneria sociale." + - question: 'Perché RustDesk non è disponibile su Google Play?' + answer: 'RustDesk ha rimosso volontariamente la sua app Android da Google Play a settembre 2023 per prevenire ulteriori truffe ai danni degli utenti. Le build per Android restano disponibili tramite le release ufficiali su GitHub di RustDesk e su F-Droid. Scarica solo da fonti che hai verificato in modo indipendente, non da un link inviato da un chiamante non richiesto.' + - question: 'Perché il server pubblico di RustDesk richiede il login?' + answer: 'RustDesk afferma che il login del controller è attualmente richiesto sul suo server pubblico a causa di truffe e abusi da botnet in corso. Il login è gratuito tramite i provider di identità di terze parti supportati. Il server pubblico è pensato per dimostrazione e test, non per uso in produzione o per lavori sensibili; il self-hosting resta disponibile per le organizzazioni che devono gestire la propria infrastruttura e le proprie policy.' + - question: 'Come posso proteggere un dispositivo che accetta connessioni RustDesk?' + answer: "Imposta una password permanente forte e univoca sul dispositivo controllato, abilita la 2FA TOTP per la connessione del client e utilizza la lista di indirizzi IP consentiti quando gli indirizzi o gli intervalli CIDR del tuo controller sono prevedibili. Mantieni ristrette le eccezioni per i dispositivi attendibili. Questi livelli riducono i rischi legati alla password e all'origine di rete, ma non possono proteggere chi fornisce deliberatamente a un truffatore la password, il codice 2FA corrente o l'approvazione manuale." +metadata: + description: 'Come RustDesk risponde alle truffe di accesso remoto: avvisi pubblici, rimozione da Google Play, login sul server pubblico, 2FA sul dispositivo controllato e liste di indirizzi IP consentiti CIDR.' + keywords: 'RustDesk truffa, RustDesk è una truffa, RustDesk Google Play, RustDesk login richiesto, RustDesk 2FA, RustDesk whitelist IP, prevenzione truffe accesso remoto' +--- + +RustDesk è un software di accesso remoto open-source legittimo, ma anche un software legittimo può essere utilizzato in modo improprio. Un truffatore può chiamare una vittima, inventare un problema urgente e convincere quella persona a installare uno strumento di controllo remoto e a concedere l'accesso. RustDesk non è esente da questo rischio, e la crittografia non può rimediare a un consenso ottenuto tramite inganno. + +La nostra risposta è stata quella di introdurre avvisi e attrito in diversi punti di questo percorso: sul nostro sito web, all'interno del flusso del dispositivo controllato Android, su un importante canale di distribuzione e sul server pubblico. Queste misure creano disagio anche agli utenti legittimi. Questo articolo documenta cosa abbiamo fatto, perché lo abbiamo fatto e quali sono i limiti che restano. + +## Cosa ha fatto RustDesk contro le truffe di accesso remoto? + +| Azione | Cosa affronta | Costo o limitazione | +| -------------------------------------------------- | ------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- | +| Avvisi sul sito web e nel client | Una persona a cui un chiamante sconosciuto chiede di installare RustDesk | Un avviso può comunque essere ignorato | +| Rimozione volontaria da Google Play | Installazione facile guidata da truffe tramite uno store di app familiare | Gli utenti Android legittimi perdono la scopribilità nello store e gli aggiornamenti automatici di Play | +| Login sul server pubblico | Uso anonimo e da botnet dell'infrastruttura condivisa per finalità di truffa | Gli utenti legittimi devono accedere e alcuni flussi di lavoro esistenti vengono interrotti | +| Controlli di sicurezza del dispositivo controllato | Furto di password, ampia esposizione di rete e rischio legato all'accesso incustodito | Devono essere configurati correttamente e non possono contrastare una divulgazione volontaria | + +Si tratta di misure di riduzione del rischio, non di un'affermazione secondo cui RustDesk sia a prova di truffa. + +## Avvisi nei punti in cui una potenziale vittima potrebbe vederli + +La [pagina di supporto di RustDesk](https://rustdesk.com/support) si apre con un avviso diretto sulle truffe. Dice alle persone che sono al telefono con qualcuno che non conoscono e di cui non si fidano, e a cui è stato chiesto di installare RustDesk, di fermarsi. Anche il [repository GitHub di RustDesk](https://github.com/rustdesk/rustdesk) riporta una clausola di esclusione di responsabilità contro l'accesso non autorizzato, il controllo e la violazione della privacy. + +L'avviso si trova anche all'interno del client Android ufficiale distribuito tramite [GitHub Releases](https://github.com/rustdesk/rustdesk/releases). Su un dispositivo Android non autenticato che sta per essere controllato, toccando **Avvia servizio** si apre un avviso prima che il servizio di cattura schermo abbia inizio. L'avviso dice a un utente che è stato indirizzato da un chiamante sconosciuto e non affidabile di fermarsi e riagganciare. Le build ufficiali impongono un conto alla rovescia prima che l'utente possa continuare. Sia il [flusso attuale lato dispositivo controllato](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) sia il [testo dell'avviso in inglese](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) sono visibili nel repository open-source. + +Questa collocazione è importante. Una pagina generica sulla sicurezza può raggiungere chi sta facendo ricerche su un prodotto; un avviso su **Avvia servizio** raggiunge la persona proprio nel momento in cui una sessione Android in ingresso sta per diventare possibile. Ciò non può comunque costringere quella persona a diffidare di un chiamante convincente. + +## Perché RustDesk non è su Google Play + +Il 3 settembre 2023, l'account X ufficiale di RustDesk ha dichiarato: [“Abbiamo temporaneamente rimosso la pubblicazione di RustDesk da Google Play per prevenire ulteriori truffe ai danni degli utenti.”](https://x.com/rustdesk/status/1698372220379349421) Il link e il testo sono conservati anche nella [discussione GitHub #5660](https://github.com/rustdesk/rustdesk/discussions/5660) a cui è stata data risposta, e le attuali [FAQ di RustDesk affermano che il progetto si è ritirato da Google Play a causa delle truffe](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +RustDesk **non è quindi attualmente distribuito tramite Google Play**. Questo non era un'affermazione secondo cui il client Android fosse malware, né che ogni persona che lo installava fosse a rischio. Si è trattato di una decisione di distribuzione volta a ridurre un percorso comune utilizzato nelle istruzioni delle truffe. + +Il compromesso è reale: lasciare Google Play riduce la scopribilità, la familiarità dell'installazione e gli aggiornamenti automatici dello store per gli utenti legittimi. Le build Android attuali sono disponibili tramite le [release ufficiali su GitHub di RustDesk](https://github.com/rustdesk/rustdesk/releases) e su [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). Verifica tu stesso la destinazione. Non installare un APK da un link di download inviato da un chiamante di supporto non richiesto. La nostra [guida per Android e iOS](/it/blog/controllo-remoto-rustdesk-su-android-e-ios-cosa-funziona) elenca le funzionalità mobili attuali e le fonti di installazione. + +## Perché il server pubblico richiede il login + +L'attuale [guida al login sul server pubblico](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) di RustDesk afferma che il login del controller è richiesto a causa di truffe e abusi da botnet in corso. Il login è gratuito e utilizza un provider di identità di terze parti supportato, come Google o GitHub; sul server pubblico non vengono offerti un nome utente e una password separati. La guida afferma attualmente che solo i controller sono tenuti ad accedere. + +Questo aggiunge un passaggio di identità e rimuove parte dell'accesso anonimo all'infrastruttura che RustDesk gestisce per dimostrazione e test. Non regola un server RustDesk privato e non può fermare un truffatore che utilizza un'altra infrastruttura o crea una nuova identità. + +Ha anche causato disagi. In una [discussione su Reddit riguardante il nuovo errore di login](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/), alcuni utenti legittimi hanno segnalato di non riuscire a raggiungere i dispositivi di casa o della famiglia finché non hanno compreso e completato il passaggio di login. Altri si sono opposti al collegamento di un'identità di terze parti. Questi commenti non sono una prova che la restrizione funzioni o fallisca contro i truffatori, ma documentano il suo costo operativo. Una prevenzione degli abusi che introduce attrito dovrebbe riconoscere apertamente questo costo. + +## Come proteggere un dispositivo RustDesk controllato? + +Le restrizioni a livello di piattaforma rappresentano solo un livello. Il proprietario o l'amministratore di un dispositivo controllato dovrebbe inoltre ridurre chi può connettersi e cosa può fare una credenziale rubata. + +### 1. Imposta una password permanente forte e univoca + +Per l'[accesso incustodito](/it/blog/accesso-non-presidiato-con-rustdesk-guida-alla-configurazione), imposta una **password permanente forte e univoca** nelle impostazioni di sicurezza di RustDesk del dispositivo controllato. Non riutilizzare il login del sistema operativo, la password dell'email o una password usata su un altro servizio. Cambiala immediatamente se potrebbe essere stata divulgata. + +Per il supporto assistito, preferisci una password temporanea monouso o l'approvazione esplicita con un clic quando è praticabile. Una password permanente forte riduce i rischi legati ai tentativi di indovinarla, al credential stuffing e al riutilizzo della password. Non è di alcun aiuto se una vittima legge quella password a un chiamante. + +### 2. Abilita la 2FA sul dispositivo controllato + +RustDesk include la 2FA TOTP per le connessioni in ingresso verso un dispositivo controllato. Sul dispositivo che accetterà le connessioni, apri le sue impostazioni di sicurezza, abilita la **2FA**, scansiona il codice QR con un'app di autenticazione e conferma la configurazione con il codice a sei cifre. + +Una volta abilitata, accettare la normale password di connessione non è sufficiente: il controller deve anche fornire il codice TOTP a sei cifre corrente prima che il dispositivo controllato autorizzi la sessione. La funzionalità è stata introdotta specificamente come [2FA per l'accesso incustodito](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b), e la sua [implementazione TOTP è pubblica](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +RustDesk può facoltativamente considerare attendibile un dispositivo controller e saltare le successive richieste di 2FA. Lascia questa opzione di bypass disabilitata per il comportamento più rigoroso. Se la utilizzi, controlla l'elenco dei dispositivi attendibili e rimuovi quelli persi, sostituiti, condivisi o non più autorizzati. + +La 2FA protegge da una password che è stata indovinata, riutilizzata o esposta. Non può proteggere chi fornisce a un truffatore sia la password sia il codice dell'autenticatore corrente. + +### 3. Limita le connessioni in ingresso con una lista di indirizzi IP consentiti + +L'interfaccia di RustDesk chiama questa funzionalità **IP Whitelisting**. In termini esplicativi, si tratta di una lista di indirizzi IP consentiti: il dispositivo controllato rifiuta una connessione il cui indirizzo di origine è al di fuori dell'elenco configurato, prima dell'autorizzazione tramite password e 2FA. + +Configurala qui: + +- **Dispositivo controllato desktop:** **Impostazioni → Sicurezza → Sicurezza → Use IP Whitelisting** +- **Dispositivo controllato mobile:** **Impostazioni → Condividi schermo → Use IP Whitelisting** + +L'impostazione accetta singoli indirizzi IPv4 o IPv6 e intervalli CIDR. Il CIDR combina un indirizzo di rete con una lunghezza di prefisso. Il prefisso indica quanti bit iniziali sono fissi: un prefisso più grande significa un intervallo consentito più piccolo. + +- `203.0.113.10` oppure `203.0.113.10/32`: un indirizzo IPv4. +- `203.0.113.0/24`: 256 indirizzi IPv4, da `203.0.113.0` a `203.0.113.255`. +- `2001:db8::10/128`: un indirizzo IPv6. +- `2001:db8:1234::/64`: una sottorete IPv6. + +Questi sono intervalli di esempio a solo scopo documentativo; non copiarli così come sono. Inserisci i tuoi indirizzi o le tue reti effettive del controller. Più voci possono essere separate da virgole, punti e virgola, spazi o nuove righe. RustDesk documenta questa impostazione nel suo [riferimento per la configurazione avanzata del client](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist), e l'[applicazione lato dispositivo controllato è visibile nel codice sorgente](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +Usa gli intervalli più piccoli possibile dal punto di vista pratico. Gli indirizzi fissi di uscita dell'ufficio e gli intervalli VPN noti sono buoni candidati. Gli indirizzi residenziali dinamici e i controller in roaming non lo sono. Verifica quale indirizzo di origine vede RustDesk nella tua topologia NAT, VPN, diretta o relay, e testa la nuova regola da un'altra sessione prima di chiudere quella di lavoro. Un indirizzo o un CIDR errato può escludere il personale di supporto legittimo. + +Una lista di indirizzi IP consentiti restringe da dove può avere origine una connessione. Non sostituisce una password o la 2FA, e non può fermare un controller malintenzionato che sta già operando da una rete consentita. + +## Cosa non possono fare queste misure + +Avvisi, rimozione dallo store, requisiti di login, password forti, 2FA e liste di indirizzi IP consentiti eliminano ciascuno una parte dell'opportunità di un attaccante. Nessuno di essi elimina il rischio centrale legato all'ingegneria sociale: una persona può comunque essere convinta ad approvare l'accesso o a rivelare ogni fattore. + +Anche il self-hosting non rende impossibile l'abuso. Offre a un'organizzazione il controllo del proprio server RustDesk e delle proprie policy, ma un truffatore può anche gestire un'infrastruttura privata o distribuire un client modificato. Le restrizioni del server pubblico di RustDesk non devono essere scambiate per una protezione che si estende automaticamente a ogni implementazione self-hosted. + +Se un chiamante sconosciuto ti dice di installare RustDesk, avviare il suo servizio, condividere una password, rivelare un codice 2FA o aprire un sito bancario, fermati. La nostra guida indipendente dai fornitori su come [individuare, prevenire e recuperare da truffe di desktop remoto](/it/blog/truffe-del-desktop-remoto-come-riconoscerle-ed-evitarle) spiega i segnali di allarme e cosa fare se l'accesso è già stato concesso. + +La responsabilità, in questo caso, non è un'unica impostazione o una dichiarazione di buone intenzioni. È il lavoro continuo di avvisare gli utenti, accettare attrito dove l'abuso lo richiede, fornire controlli tecnici, documentarne i limiti e adattare la risposta man mano che gli attaccanti cambiano i loro metodi. diff --git a/v3/src/content/post/it/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/it/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..4c928061 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'it' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: "RustDesk «Connesso, in attesa dell'immagine»: guida completa alla risoluzione" +excerpt: "«Connesso, in attesa dell'immagine» significa che lo schermo remoto non viene catturato. Ecco tutte le cause — macchine headless, sospensione, codec, driver — e la relativa soluzione." +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: 'Risoluzione dei problemi' +tags: ['RustDesk', 'Risoluzione dei problemi'] +author: 'RustDesk Team' +slug: 'rustdesk-connesso-in-attesa-dellimmagine-guida-completa-alla-risoluzione' +faq: + - question: "Perché RustDesk mostra «Connesso, in attesa dell'immagine»?" + answer: "La sessione si è stabilita correttamente, ma la macchina remota non sta producendo un'immagine dello schermo da inviare. Il motivo più comune è l'assenza di un display attivo da catturare: un server headless senza monitor, uno schermo andato in sospensione o bloccato, oppure un display che il sistema operativo non permette a RustDesk di registrare. Risolvi la sorgente di acquisizione e l'immagine apparirà." + - question: "Come risolvo il problema di RustDesk in attesa dell'immagine su un computer headless?" + answer: 'Una macchina senza monitor non ha alcun framebuffer da catturare, quindi RustDesk non ha nulla da inviare. Collega un monitor reale, inserisci un economico dummy plug HDMI che fa credere alla GPU che un display sia collegato, oppure su Linux usa la configurazione headless documentata (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Riattivare o mantenere attivo il display risolve la maggior parte dei casi.' + - question: 'Cambiare il codec video risolve lo schermo nero?' + answer: "Spesso sì. Nella barra degli strumenti della sessione remota o nelle impostazioni puoi cambiare codec — VP8, VP9, AV1 o H.264/H.265 dove l'hardware lo supporta. Un codec che l'hardware remoto non riesce a codificare mostrerà un'immagine vuota o bloccata, e tornare a un codec software come VP9 di solito ripristina l'immagine." + - question: "RustDesk mostra l'immagine su un PC ma non su un altro. Perché?" + answer: "Questo indica un problema locale sulla macchina che non funziona: un display assente o in sospensione, un permesso di registrazione schermo mancante su macOS, un driver GPU obsoleto, un conflitto di accelerazione hardware, oppure un codec che l'hardware non riesce a gestire. Percorri le soluzioni per ciascuna causa in questa guida sulla macchina che presenta il problema, non su quella che funziona." + - question: "Il mio server self-hosted può causare «in attesa dell'immagine»?" + answer: 'Di solito, quando vedi questo messaggio, la sessione è già connessa, quindi il server sta svolgendo il suo compito. Ma un relay pubblico sovraccarico o una porta relay bloccata possono bloccare lo stream video. Per il percorso server standard, consenti TCP 21115-21117 e UDP 21116; apri anche TCP 21118-21119 solo se utilizzi client WebSocket. Valuta di self-hostare il relay per un throughput più costante.' + +metadata: + description: "«RustDesk connesso, in attesa dell'immagine»? Risolvi lo schermo nero: display headless, sospensione/blocco, codec video, driver GPU, Wayland e porte del firewall." + keywords: "RustDesk connesso in attesa dell'immagine, RustDesk schermo nero, soluzione RustDesk in attesa dell'immagine, RustDesk nessuna immagine, RustDesk dummy plug HDMI, codec video RustDesk, accelerazione hardware RustDesk" +--- + +Se RustDesk mostra **«Connesso, in attesa dell'immagine»** e poi uno schermo nero, la buona notizia è che la parte difficile ha già funzionato: i due capi si sono trovati e la sessione è stabilita. Quello che manca è l'_immagine_. Qualcosa sulla macchina remota non sta producendo un'immagine dello schermo da inviare. Questa guida analizza ogni causa nota, dalla più comune ai casi limite, con una soluzione concreta per ciascuna. + +## La risposta breve + +La sessione si è connessa, ma non c'è alcun framebuffer da catturare. Su una macchina remota **senza monitor, con un display in sospensione o bloccato, oppure uno schermo che il sistema operativo non permette a RustDesk di registrare**, lo stream video non ha nulla da codificare. Fornisci a RustDesk un display reale e attivo da catturare — un monitor, un dummy plug HDMI, il permesso corretto o un codec compatibile — e l'immagine apparirà. + +## Inizia da qui: c'è qualcosa da catturare? + +La causa di gran lunga più segnalata è una **macchina headless** — un server, un mini-PC o una workstation in funzione senza monitor collegato, oppure con il display in sospensione. Senza un display attivo, la GPU non produce alcun framebuffer, quindi RustDesk si connette ma non ha nulla da inviare. Questo schema ricorre ripetutamente nell'issue tracker di RustDesk, comprese le [segnalazioni di schermate nere specificamente quando il monitor del dispositivo di destinazione è spento](https://github.com/rustdesk/rustdesk/issues/9884) e la lunga discussione ["Connected, waiting for image"](https://github.com/rustdesk/rustdesk/issues/222). + +Tre modi per darle qualcosa da catturare: + +- **Collega un monitor** e assicurati che sia acceso e attivo. +- **Usa un dummy plug HDMI (o DisplayPort).** Questi adattatori economici fanno credere alla GPU che un display sia collegato, così continua a renderizzare un framebuffer che RustDesk può catturare. È la soluzione standard per desktop headless e server domestici. +- **Su Linux, segui il percorso headless documentato.** RustDesk supporta le configurazioni Linux headless, ma la configurazione differisce da una normale sessione desktop — consulta il [wiki Headless Linux Support](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +Se un monitor _è_ effettivamente collegato, il prossimo sospettato è che sia andato in sospensione. + +## Soluzione per causa + +| Causa | Segnale | Soluzione | +| ----------------------------------- | ---------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Headless / nessun display | Schermo nero su un server o mini-PC | Collega un monitor, aggiungi un dummy plug HDMI o usa il percorso headless su Linux | +| Schermo in sospensione / bloccato | Funzionava prima, nero dopo l'inattività | Riattiva lo schermo; disattiva sospensione/screensaver; su macOS blocca la sospensione del display nelle Impostazioni | +| Permesso mancante (macOS) | Si connette, nero permanente | Concedi la Registrazione dello schermo in Privacy e sicurezza; installa l'helper per la schermata di login | +| Codec non compatibile | Immagine vuota o bloccata | Cambia codec (VP8 / VP9 / AV1 / H.264 / H.265); torna a un codec software | +| Conflitto di accelerazione hardware | Nero su GPU specifiche | Disattiva il codec hardware nella barra della sessione o nelle Impostazioni, oppure cambia codec | +| Driver GPU obsoleto | Nero dopo un aggiornamento di driver/SO | Aggiorna il driver della GPU (soprattutto NVIDIA) | +| Sessione Wayland (Linux) | Nessuna richiesta di consenso, vuoto | Accetta la richiesta di PipeWire/portal e verifica che il desktop portal sia installato; funziona anche una sessione X11 dove una distro la offre ancora | +| Blocco di rete / relay | Resta su «in attesa dell'immagine» | Consenti TCP 21115-21117 e UDP 21116; aggiungi TCP 21118-21119 per i client WebSocket | + +### Sospensione, blocco e screensaver dello schermo + +Se funzionava prima ed è diventato nero dopo un periodo di inattività della macchina, il display è andato in sospensione. + +- **Windows:** imposta il piano di alimentazione in modo che display e macchina non vadano mai in sospensione durante le ore in cui ti serve l'accesso remoto, e disattiva lo screensaver (oppure impostalo in modo che non richieda una password durante la sessione). +- **macOS:** impedisci al display di andare in sospensione durante le ore in cui ti serve l'accesso remoto — impostalo in **Impostazioni di Sistema → Monitor** (o nelle impostazioni di Blocco schermo / Energia), e mantieni il Mac collegato all'alimentatore, poiché la sospensione si comporta diversamente a batteria. +- **Android:** lo schermo deve essere acceso per poter essere condiviso, quindi tocca il display per riattivarlo prima di connetterti. Connettersi da iOS a un dispositivo Android in stand-by con lo schermo spento è un [caso noto di «in attesa dell'immagine»](https://github.com/rustdesk/rustdesk/issues/11479) — riattiva prima il dispositivo di destinazione. + +### Permessi di macOS + +macOS non permette a nessuna app di registrare lo schermo senza un consenso esplicito. Se RustDesk si connette ma rimane nero su un Mac, apri **Impostazioni di Sistema → Privacy e sicurezza → Registrazione dello schermo** e abilita RustDesk, quindi riavvia l'app. Uno schermo nero specificamente _nella schermata di login_ significa che il servizio/helper di RustDesk non è installato per essere eseguito prima che un utente effettui l'accesso — installalo per la cattura pre-login. + +### Codec video non compatibile + +RustDesk può codificare lo stream in diversi modi, e l'opzione predefinita non sempre è adatta all'hardware remoto. Nella barra degli strumenti della sessione (o nelle Impostazioni), cambia il codec — **VP8, VP9, AV1 o H.264/H.265 dove l'hardware li supporta** — e verifica se l'immagine appare. Se un codec hardware produce un'immagine vuota su una GPU specifica, tornare a un codec software come VP9 è la mossa più affidabile. + +### Accelerazione hardware e driver GPU + +Alcune GPU — le configurazioni NVIDIA sono quelle che ricorrono più spesso — entrano in conflitto con i percorsi di cattura e rendering accelerati via hardware di RustDesk. Due leve possono aiutare: + +- **Disattiva il codec hardware.** Nella barra degli strumenti della sessione (o nelle Impostazioni), disabilita **Usa codec hardware** in modo che la codifica torni a un percorso software — questo risolve lo schermo nero su molte GPU problematiche. +- **Aggiorna il driver della GPU.** Uno schermo nero comparso dopo un aggiornamento di driver o del sistema operativo si risolve spesso passando a un driver aggiornato, in particolare su hardware NVIDIA. + +### Linux e Wayland + +Su Linux, **la cattura dello schermo su Wayland passa attraverso PipeWire e `xdg-desktop-portal`**: la prima volta chiede il consenso per scegliere un display — nella maggior parte dei casi la scelta viene memorizzata, quindi non richiede più la conferma — e funziona all'interno di una sessione di accesso attiva. Si tratta di una scelta di sicurezza propria di Wayland, quindi di per sé non copre la schermata di login (greeter) né una macchina realmente headless — anche se la cattura Wayland non presidiata è in fase di sviluppo attivo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Se ottieni uno schermo vuoto su Wayland, la soluzione di solito è accettare la richiesta di condivisione schermo del portal e verificare che `xdg-desktop-portal` e PipeWire siano installati e in esecuzione; su una macchina headless, usa la [configurazione headless](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) documentata. Accedere a una sessione X11/Xorg evita anche il percorso del portal, dove una distribuzione lo offre ancora — ma poiché molte distribuzioni si stanno spostando verso il solo Wayland, risolvere il percorso portal/PipeWire è l'approccio più a prova di futuro. + +### Rete e relay + +Poiché il messaggio contiene la parola «connesso», la sessione è di solito già attiva — ma il _video_ può comunque bloccarsi se il relay è sovraccarico o una porta relay è bloccata. Per il percorso server standard, assicurati che **TCP 21115-21117 e UDP 21116** siano raggiungibili end-to-end. Apri **TCP 21118-21119 solo se utilizzi client WebSocket**. Il server demo pubblico è condiviso e il suo throughput non è garantito, quindi se fai affidamento su RustDesk quotidianamente, self-hostare il tuo relay ti garantisce un comportamento molto più costante. Se è la sessione stessa a cadere o a non stabilirsi mai, si tratta di un problema diverso — consulta le [FAQ di RustDesk Server Pro](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/faq/). + +## Mantieni tutto aggiornato + +Le build vecchie portano con sé bug di cattura vecchi. Aggiorna **sia** il client di controllo che il client controllato all'ultima versione e, se fai self-hosting, aggiorna anche il server. Diverse segnalazioni di schermo nero scompaiono semplicemente dopo un aggiornamento su entrambi i lati. + +## Il vantaggio open source + +Quando uno schermo nero sfida la checklist, RustDesk ti offre qualcosa che gli strumenti closed-source non offrono: il codice di cattura reale sotto licenza AGPL. Tu (o un contractor) puoi leggere esattamente come funziona la cattura sulla tua piattaforma, riprodurre il problema e presentare una segnalazione precisa nel repository pubblico — invece di aspettare in coda al supporto di un fornitore. + +## Meno variabili quando il server è tuo + +Gestisci [il tuo relay e ID server](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto), e l'infrastruttura pubblica condivisa esce dal quadro — un'incognita in meno quando stai dando la caccia a un problema di cattura, e il pieno controllo sulle parti che puoi ottimizzare. È un bonus silenzioso in aggiunta a mantenere il controllo dei dati. diff --git a/v3/src/content/post/it/rustdesk-for-enterprise.md b/v3/src/content/post/it/rustdesk-for-enterprise.md new file mode 100644 index 00000000..85cc8011 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'it' +translationKey: rustdesk-for-enterprise +draft: false +title: 'RustDesk per le aziende: self-hosted, scalabile, pronto per AD' +excerpt: 'Perché i team IT aziendali scelgono RustDesk: controllo dei dati self-hosted, integrazione AD/LDAP, controllo degli accessi per gruppi di dispositivi e prezzi prevedibili per flotte di grandi dimensioni.' +image: ~/assets/images/blog/rustdesk-for-enterprise-og.png +category: 'Guide' +tags: ['RustDesk', 'Aziende', 'Self-hosting'] +author: RustDesk Team +slug: 'rustdesk-per-le-aziende-self-hosted-scalabile-pronto-per-ad' +faq: + - question: 'RustDesk può essere distribuito in massa su una flotta aziendale?' + answer: "Sì. RustDesk fornisce un MSI per Windows per l'installazione silenziosa e non presidiata tramite msiexec, distribuibile attraverso Group Policy (GPO), Microsoft Intune, un RMM o strumenti di packaging, e il generatore di client personalizzati (dal piano Basic in su) fornisce un client già preconfigurato per il tuo server." + - question: 'RustDesk dispone di una REST API?' + answer: "Sì. RustDesk Server Pro espone una REST API per la gestione massiva dei dispositivi e lo scripting, così puoi eseguire l'onboarding, enumerare e rimuovere i dispositivi in modo programmatico invece di utilizzare solo la console web. Verifica gli endpoint attuali nella documentazione di RustDesk." + - question: "RustDesk supporta Active Directory e SSO per l'identità aziendale?" + answer: 'Sì. Server Pro include LDAP/Active Directory e SSO OIDC dal piano Basic in su, così i tecnici si autenticano tramite la tua fonte di identità esistente invece di un elenco utenti separato.' + - question: 'Le aziende possono mantenere i dati di RustDesk sulla propria infrastruttura?' + answer: "Sì — è questo il modello fondamentale. Effettui il self-hosting di ID/rendezvous, relay, console e dati dei dispositivi memorizzati. Il traffico delle sessioni dirette continua comunque a fluire tra gli endpoint, quindi documenta l'instradamento degli endpoint insieme al posizionamento del server." + - question: 'Come funzionano i prezzi di RustDesk per le flotte di grandi dimensioni?' + answer: 'RustDesk applica una licenza per utente di accesso più per dispositivo gestito, con concorrenza illimitata nei piani standard (solo Customized V2 misura la concorrenza) e upgrade calcolati in pro rata. Dimensiona i conteggi sulla base della matrice attuale su rustdesk.com/pricing.' +metadata: + description: 'RustDesk per le aziende: self-hosting sui tuoi server per il controllo dei dati, integrazione LDAP/AD, controllo degli accessi per gruppi di dispositivi e nessuna tariffa per canale.' + keywords: 'RustDesk per le aziende, deployment aziendale di RustDesk, supporto remoto integrato con Active Directory, architettura aziendale di RustDesk' +--- + +## Mantieni l'accesso remoto su un'infrastruttura che controlli + +Le valutazioni aziendali si concentrano di solito sul controllo dell'infrastruttura, sulla gestione dell'identità, sulle policy di accesso, sull'auditabilità, sulla scalabilità e sulla prevedibilità dei costi di licenza. Questi requisiti possono essere confrontati direttamente con le funzionalità e la documentazione pubbliche del prodotto. + +Se stai valutando **RustDesk per l'uso aziendale**, la domanda di fondo è di solito la stessa: possiamo gestire il supporto remoto su larga scala, mantenere i dati su un'infrastruttura che controlliamo e collegare gli accessi al nostro sistema di identità esistente — senza una fattura per canale che cresce a ogni rinnovo? Questo articolo illustra come RustDesk risponde a questa esigenza, e dove si trovano i compromessi onesti. + +## La differenza fondamentale: lo ospiti tu, quindi lo controlli tu + +RustDesk Server Pro è **self-hosted**: il server ID/rendezvous, il relay, la console e i dati di deployment memorizzati vengono eseguiti all'interno del tuo perimetro, su un'infrastruttura gestita da te ([perché il self-hosting è lo standard aziendale](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto)). Questo singolo fatto architetturale determina la maggior parte dei vantaggi aziendali descritti di seguito. Ed è anche il motivo per cui il fatto che il nucleo di RustDesk sia **[open source (AGPL)](https://github.com/rustdesk/rustdesk)** è così importante: il tuo team di sicurezza può leggere il codice, verificare esattamente cosa fa il client, compilarlo autonomamente ed eseguire il server community gratuito a tempo indeterminato. Per le organizzazioni che devono giustificare ogni singolo software che tocca un endpoint di produzione, "puoi leggere il codice sorgente" non è uno slogan di marketing — è un requisito di procurement che puoi effettivamente soddisfare. + +## Domande di architettura aziendale a cui rispondere per prime + +Prima di confrontare le matrici delle funzionalità, rendi esplicito il design del deployment: + +| Decisione | Cosa deve specificare il design | +| ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Identità | Fonte OIDC o LDAP, policy MFA, accesso break-glass e ciclo di vita degli account | +| Autorizzazione | Proprietà dei gruppi di dispositivi, ruoli dei tecnici, confini per i collaboratori esterni e modello di approvazione | +| Rete | Posizionamento di ID e relay, policy diretta-vs-relay, porte esposte e instradamento regionale | +| Disponibilità | Ipotesi di capacità, monitoraggio, backup, obiettivi di ripristino e design multi-relay | +| Gestione degli endpoint | Versioni del sistema operativo supportate, packaging del client, applicazione delle configurazioni e SLA di aggiornamento | +| Operazioni di sicurezza | Logging, retention, alerting, risposta alle vulnerabilità e responsabilità sugli incidenti | +| Licenze | Utenti di accesso richiesti, dispositivi gestiti ed eventuale margine di concorrenza previsto da [Customized V2](https://rustdesk.com/pricing#custom2) | + +RustDesk fornisce i componenti per l'accesso remoto e i controlli aziendali; è la tua architettura a determinare se questi soddisfano i requisiti di disponibilità, conformità e operatività della tua organizzazione. + +## Controllo dei dati e conformità + +Il self-hosting ti permette di scegliere la posizione e il gestore del server rendezvous, del relay, della console e dei dati dei dispositivi memorizzati. Le sessioni dirette continuano comunque a fluire tra gli endpoint, quindi la sola posizione del server non garantisce che il traffico rimanga all'interno del paese né la conformità al GDPR. Documenta il [flusso completo dei dati e i controlli di conformità](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). + +Oltre alla posizione, Server Pro include i controlli che un programma di protezione dei dati utilizza realmente: poiché la telemetria di utilizzo viene raccolta dal relay, eseguire un relay proprio mantiene questi dati sul **tuo** relay anziché su quelli di RustDesk (a parte il controllo della licenza); la **rotazione integrata dei log di audit** limita per quanto tempo vengono conservati i log di connessione, trasferimento file, allarmi e console; il **controllo granulare degli accessi** e un ruolo di controllo (Control Role) applicano il principio del privilegio minimo; e puoi **eliminare utenti, dispositivi e record** direttamente o tramite la REST API per gestire le richieste di cancellazione e conservazione dei dati. La descrizione completa si trova in [Sovranità dei dati e GDPR per il desktop remoto](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). + +Questo è anche uno dei motivi meno evidenti per cui avvengono le migrazioni guidate dai costi. Molti team aziendali non sono frustrati solo dal prezzo: stanno pagando per un servizio cloud e un pacchetto di funzionalità che non utilizzano appieno. Il self-hosting ribalta questa logica: fornisci solo ciò di cui hai bisogno, e non stai affittando il data center di qualcun altro come intermediario obbligato. + +## Scalabilità senza una tassa per canale + +I deployment aziendali falliscono lungo due assi: il limite tecnico e il limite di prezzo. RustDesk affronta entrambi. + +Sul lato tecnico, RustDesk pubblica linee guida di pianificazione per flotte di grandi dimensioni, pensate per deployment nell'ordine delle decine di migliaia di dispositivi; obiettivi più ampi richiedono validazione del workload, attività di dimensionamento e tuning. Considera questo come pianificazione architetturale, non come un benchmark generico pronto all'uso. + +RustDesk applica un costo **per utente di accesso più per dispositivo gestito**, e puoi [eseguire l'upgrade a metà abbonamento](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) con calcolo in pro rata. I piani standard includono connessioni concorrenti illimitate; Customized V2 le limita e le tariffa separatamente. Dimensiona tutti i conteggi rilevanti sulla base della matrice dei piani attuale. + +## AD/LDAP e il controllo degli accessi che i tuoi amministratori si aspettano + +L'accesso remoto aziendale deve rispondere alla domanda "chi può raggiungere quali macchine, e possiamo dimostrarlo?". I piani a pagamento di RustDesk includono **LDAP/SSO (OIDC) disponibile dal piano Basic in su**, così puoi assegnare l'accesso ai tecnici basandoti sulla fonte di identità che già utilizzi, invece di mantenere un elenco utenti parallelo. + +Per strutturare gli accessi, la console web self-hosted offre **gruppi di dispositivi e una rubrica condivisa per il controllo degli accessi per singolo utente**. Il generatore di client personalizzati e le funzionalità di identità sono disponibili dal piano Basic in su; [verifica la disponibilità attuale](https://rustdesk.com/pricing). + +## Deployment di massa e automazione + +Distribuire manualmente l'accesso remoto su migliaia di endpoint non è un'opzione praticabile, per questo RustDesk supporta i tipici percorsi di deployment aziendali. Su Windows fornisce un **pacchetto MSI** per l'installazione silenziosa e non presidiata tramite `msiexec /qn`, che puoi distribuire tramite **Group Policy (GPO), Microsoft Intune, un RMM o qualsiasi strumento di packaging**, con parametri da riga di comando per la posizione di installazione, i collegamenti e le opzioni. Abbina questo al [generatore di client personalizzati](https://rustdesk.com/docs) in modo che il client che distribuisci sia già preconfigurato per il tuo server e le tue impostazioni, senza richiedere una configurazione macchina per macchina. + +Per le operazioni sulla flotta, Server Pro espone una **REST API** per la gestione massiva dei dispositivi e lo scripting — puoi enumerare i dispositivi, automatizzare l'onboarding ed eliminare gli endpoint obsoleti in modo programmatico, invece di procedere manualmente nella console uno alla volta. Verifica i parametri MSI attuali, le indicazioni per GPO/Intune e gli endpoint dell'API nella [documentazione di deployment e Server Pro di RustDesk](https://rustdesk.com/docs/en/self-host/) per la tua versione. + +## Controllo aziendale, alle tue condizioni + +Su larga scala, il quadro si fa più netto: ID/relay, console e dati memorizzati risiedono all'interno del tuo perimetro, collegati al tuo sistema di identità e alle tue policy, senza che nessun fornitore gestisca il nucleo del sistema. È proprio questa la postura che i team di procurement e sicurezza tendono a richiedere. + +## Provalo prima di impegnarti + +Puoi effettuare una valutazione **[senza una chiamata commerciale](https://www.youtube.com/@rustdesk)**. Due percorsi possibili: + +- **Convalida l'architettura con il server community gratuito e open source.** Funziona a tempo indeterminato sulla tua rete — un modo a basso rischio per dimostrare il modello self-hosted al tuo team di sicurezza. +- **Per le funzionalità Pro — identità, controllo degli accessi, generazione dei client —** consulta i piani attuali su [rustdesk.com/pricing](https://rustdesk.com/pricing), quindi scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per conoscere le condizioni di valutazione disponibili per la tua organizzazione. + +In entrambi i casi, avvia un server nel tuo ambiente e convalidalo prima di impegnarti. diff --git a/v3/src/content/post/it/rustdesk-for-linux.md b/v3/src/content/post/it/rustdesk-for-linux.md new file mode 100644 index 00000000..6ef5ad32 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'it' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk per Linux: il desktop remoto open source' +excerpt: 'Installa ed esegui RustDesk su Linux: .deb, .rpm, Flatpak e AppImage, X11 contro Wayland, accesso headless e non presidiato, e self-hosting del server.' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: 'Guide' +tags: ['RustDesk', 'Linux', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'rustdesk-per-linux-il-desktop-remoto-open-source' +faq: + - question: 'RustDesk funziona su Wayland?' + answer: "Sì — RustDesk offre uno dei supporti Wayland più solidi tra tutti gli strumenti di desktop remoto, inclusa la condivisione multi-monitor aggiunta nella versione 1.4.3. Su Wayland cattura lo schermo tramite PipeWire e il portale desktop XDG, che mostra una finestra di dialogo per il consenso in cui scegliere quale display condividere — nella maggior parte dei casi la scelta viene ricordata, quindi non ti verrà richiesta di nuovo — e funziona all'interno della sessione grafica attiva in cui hai già effettuato l'accesso. Questo passaggio di consenso è una caratteristica di sicurezza propria di Wayland, condivisa da tutte le app di condivisione dello schermo. Per macchine che richiedono l'accesso prima del login o completamente non presidiato, oggi si usa la configurazione headless con display virtuale (oppure una sessione X11 dove una distribuzione la offre ancora, dato che diverse stanno passando a Wayland esclusivamente); il supporto completo alla cattura Wayland non presidiata è in fase di sviluppo attivo (vedi github.com/rustdesk/rustdesk/pull/15420)." + - question: 'Quale pacchetto devo installare su Linux?' + answer: "Usa il .deb su Debian, Ubuntu e Linux Mint, il .rpm su Fedora, RHEL e openSUSE, il Flatpak da Flathub per una build sandboxed e ampiamente compatibile, oppure l'AppImage portatile come alternativa a file singolo. I pacchetti .deb e .rpm registrano e avviano un servizio systemd, così RustDesk sopravvive ai riavvii; Flatpak e AppImage non lo fanno per impostazione predefinita." + - question: 'Perché la mia macchina Linux headless mostra uno schermo nero?' + answer: "Senza un monitor collegato, X o Wayland non allocano mai un framebuffer, quindi non c'è nulla che RustDesk possa catturare e il visualizzatore mostra uno schermo nero o in attesa dell'immagine. Collega un dummy plug HDMI/DisplayPort, configura un display virtuale come xserver-xorg-video-dummy o VKMS, oppure attiva la modalità headless opzionale di RustDesk per Linux in modo che un display virtuale venga creato automaticamente." + - question: 'Posso eseguire il self-hosting del server RustDesk su Linux?' + answer: 'Sì. Il server RustDesk (i processi hbbs per ID/rendezvous e hbbr per il relay) è progettato per Linux ed è il modo standard per eseguirlo. Il server community open source gratuito funziona a tempo indeterminato senza alcun costo, mentre Server Pro aggiunge una console web, gruppi di dispositivi e un generatore di client personalizzati. Entrambi si installano su una normale VM Linux o su un host bare-metal.' +metadata: + description: "RustDesk su Linux, dall'inizio alla fine: scelta del pacchetto per ogni distribuzione e scheda ARM, cattura Wayland e X11, configurazione headless ed esecuzione del proprio server." + keywords: 'RustDesk per Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, installazione RustDesk Linux' +--- + +Gli utenti Linux non hanno mai avuto una vasta scelta di buoni strumenti di desktop remoto, e quelli esistenti sono perlopiù prodotti commerciali closed source oppure stack VNC ormai datati. RustDesk si colloca in una posizione diversa: è un client di desktop remoto open source con licenza AGPL, funziona nativamente su tutte le principali distribuzioni e può essere puntato verso un server che ospiti tu stesso. Questa combinazione — codice verificabile, client nativo per Linux e infrastruttura self-hostable — è il motivo per cui RustDesk è diventato una delle risposte di riferimento quando si cerca un desktop remoto open source per Linux. + +Questa guida illustra come installarlo, l'aspetto che manda in confusione praticamente tutti (X11 contro Wayland), come ottenere l'accesso non presidiato e headless, e dove si inserisce il server in tutto questo. + +## Installare RustDesk su Linux + +RustDesk fornisce pacchetti per tutti i formati di packaging Linux più comuni, quindi raramente è necessario compilare dal sorgente. Scarica la release corrente dalla [pagina delle release di RustDesk su GitHub](https://github.com/rustdesk/rustdesk/releases) oppure dalla [documentazione di installazione per Linux](https://rustdesk.com/docs/en/client/linux/) e scegli il formato adatto alla tua distribuzione. + +| Formato | Ideale per | Avvia automaticamente un servizio? | Note | +| -------- | ----------------------------- | ---------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | Sì (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | Sì (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | Qualsiasi distro, sandboxed | No | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | Qualsiasi distro, portatile | No | Potrebbe richiedere `libfuse2` su Ubuntu recenti; `chmod +x` poi esegui | +| AUR | Arch, Manjaro | Dipende dal pacchetto | Mantenuto dalla community (`rustdesk-bin`, `rustdesk-appimage`) | + +I pacchetti `.deb` e `.rpm` sono quelli da usare se vuoi che RustDesk funzioni come servizio in background che sopravvive ai riavvii — entrambi registrano e avviano automaticamente un'unità systemd. Il Flatpak (`com.rustdesk.RustDesk` su [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) è una build sandboxed comoda per l'uso desktop, ma non installa un servizio di sistema per impostazione predefinita. Per una distribuzione che RustDesk non pacchettizza direttamente, punta prima sul **Flatpak** — dato che include il proprio runtime, tende a essere l'opzione più ampiamente compatibile. L'AppImage è un'alternativa portatile a file singolo, ma in pratica la sua compatibilità è più incostante (per esempio potrebbe richiedere `libfuse2` su Ubuntu recenti). + +In pratica RustDesk viene usato su Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch e NixOS, con build per **x86_64, ARM64 (aarch64) e ARM32 (ARMv7)** — quindi funziona sia su schede e server ARM sia su PC standard. + +## X11 contro Wayland: la parte che conta davvero + +Questo è l'aspetto singolarmente più importante da capire su RustDesk su Linux, perché determina se il controllo remoto "funziona subito" oppure richiede prima una piccola modifica di configurazione. + +**X11 (Xorg): il percorso di cattura più diretto, dove la tua distribuzione lo offre ancora.** Con X11, RustDesk legge il framebuffer direttamente e inietta l'input direttamente, quindi la cattura e il controllo di mouse/tastiera sono più diretti possibile e i cambi di monitor vengono rilevati dinamicamente. Molti display manager permettono ancora di scegliere "Xorg"/"X11" da un menu a forma di ingranaggio nella schermata di accesso. Tieni presente, però, che diverse distribuzioni stanno passando a Wayland esclusivamente ed eliminando la sessione X11 — quindi considera X11 una comodità disponibile dove capita, non qualcosa su cui progettare il tuo deployment. + +**Wayland: RustDesk offre probabilmente il supporto più solido tra tutti gli strumenti di desktop remoto.** RustDesk supporta Wayland dalla versione 1.2.0 e continua ad ampliarne il supporto. Poiché i compositor Wayland non consentono l'accesso diretto al framebuffer, RustDesk cattura lo schermo tramite il servizio `xdg-desktop-portal` e [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support), e inietta l'input tramite il modulo del kernel `uinput`. Dal design stesso di Wayland derivano due conseguenze — che si applicano a ogni strumento di condivisione schermo su Wayland, non solo a RustDesk: + +- **Consenso per ogni connessione.** Il portale mostra una finestra di dialogo che chiede di selezionare quale display condividere. Si tratta di una funzione di sicurezza voluta da Wayland, non di un bug di RustDesk — un'app in background non può iniziare a registrare lo schermo di nascosto. Il Portal v4 e versioni successive supportano un "restore token" che evita di richiedere il consenso ogni singola volta, ma la prima condivisione richiede comunque un clic sullo schermo. +- **Solo sessione attiva.** La cattura su Wayland è legata alla sessione grafica con accesso già effettuato. La cattura della schermata di login (greeter) di Wayland non è ancora supportata — è in fase di sviluppo attivo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Per l'accesso prima del login, oggi si usa la configurazione headless/display virtuale descritta più avanti, oppure una sessione X11 sulle distribuzioni che ne offrono ancora una. + +Il supporto a Wayland continua a migliorare — RustDesk 1.4.3 (ottobre 2025), per esempio, [ha aggiunto la condivisione multi-monitor per Wayland](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/). Ma se ti connetti e vedi uno schermo nero su una macchina Wayland, quasi sempre il problema è che il percorso portal/PipeWire non è soddisfatto. Il nostro approfondimento dedicato a [RustDesk connesso ma in attesa dell'immagine](/it/blog/rustdesk-connesso-in-attesa-dellimmagine-guida-completa-alla-risoluzione) analizza nello specifico il caso dello schermo nero su Wayland. + +## Accesso non presidiato su Linux + +Per accesso non presidiato si intende la connessione a una macchina senza nessuno seduto davanti — lo scenario classico del supporto remoto. Su Linux la procedura è: + +1. Installa tramite `.deb` o `.rpm` in modo che il servizio systemd venga registrato, oppure fai clic su **Abilita servizio** nell'app. +2. In RustDesk, imposta una **password permanente** complessa nelle impostazioni di connessione (e idealmente attiva l'autenticazione a due fattori). +3. Per l'accesso prima del login o tra un login utente e l'altro, usa la configurazione headless con display virtuale descritta più avanti (qui si applica il limite della schermata di login di Wayland trattato sopra). + +Una realtà di Wayland di cui tenere conto: il portale basato sul consenso descritto nella sezione su Wayland rende la cattura completamente non presidiata più difficile rispetto a X11, almeno finché il supporto non presidiato in sviluppo non sarà disponibile — quindi per le macchine non presidiate pianifica la configurazione headless con display virtuale. + +## Linux headless: server senza monitor + +Un caso d'uso molto comune su Linux è una macchina senza alcun display collegato — un server domestico, una macchina da laboratorio, una VM. In questo caso il problema non è RustDesk, ma lo stack grafico: senza un monitor collegato, X o Wayland non allocano mai un framebuffer, quindi non c'è letteralmente nessuna immagine da catturare e il risultato è uno schermo nero. + +Tre modi per dargli qualcosa da renderizzare: + +- **Un dummy plug** — un economico dongle fisico HDMI/DisplayPort "headless" che fa credere alla GPU che un monitor sia collegato. +- **Un driver di display virtuale** — `xserver-xorg-video-dummy` su X11, oppure un'opzione a livello kernel come VKMS. +- **La modalità headless opzionale di RustDesk** — attivala con `sudo rustdesk --option allow-linux-headless Y`. Secondo la [wiki Headless Linux Support](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) è disattivata per impostazione predefinita, testata principalmente su Ubuntu con GNOME, e richiede pacchetti come `xserver-xorg-video-dummy` e `lightdm`. Puoi recuperare l'ID della macchina con `sudo rustdesk --get-id` e impostare una password con `sudo rustdesk --password `. + +La modalità headless presenta ancora alcune asperità, quindi trattala come "funziona, ma con attenzione" piuttosto che come una soluzione chiavi in mano. + +## Self-hosting del server RustDesk su Linux + +Tutto quanto sopra riguarda il _client_. L'altra metà della storia di RustDesk su Linux è che il **server** — il servizio `hbbs` per ID/rendezvous e il relay `hbbr` — è un'applicazione nativa per Linux, di cui Linux è l'ambiente naturale. È questo che ti permette di mantenere la mediazione delle sessioni e il traffico di relay sulla tua infrastruttura, invece di instradarlo attraverso il cloud di un fornitore. + +Hai due opzioni. Il **server community** open source gratuito funziona a tempo indeterminato senza alcun costo e copre la funzione principale di connessione e relay. **RustDesk Server Pro** aggiunge una console web self-hosted, gruppi di dispositivi, una rubrica condivisa, un generatore di client con branding personalizzato, e [LDAP/Active Directory e SSO OIDC](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/). Inoltre non sei obbligato a usare Docker — vedi [eseguire Server Pro senza Docker](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/installscript/) per un'installazione su normale VM o bare-metal. Se stai dimensionando l'hardware per una flotta di grandi dimensioni, pianifica la capacità in base al tuo profilo reale di concorrenza e di relay prima di impegnarti. + +Una nota sul self-hosting: il server community gratuito e Server Pro sono tuoi da gestire, aggiornare e proteggere. I requisiti hardware sono contenuti e, una volta configurato, la manutenzione è leggera — e il supporto RustDesk può aiutarti in caso di domande. Questa proprietà è proprio il punto centrale. (Anche la licenza di Server Pro richiede un percorso in uscita verso rustdesk.com per attivarsi e restare valida.) + +## Per iniziare + +Installa il pacchetto per la tua distribuzione, imposta una password permanente per l'accesso non presidiato e — se sei qui per motivi di sovranità dei dati — attiva il server community gratuito. Per i dettagli aggiornati sui piani, [rustdesk.com/pricing](https://rustdesk.com/pricing) è il riferimento ufficiale, mentre [sales@rustdesk.com](mailto:sales@rustdesk.com) può illustrarti Server Pro. Vuoi prima vederlo in azione? [Guarda RustDesk in azione](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/it/rustdesk-for-msps.md b/v3/src/content/post/it/rustdesk-for-msps.md new file mode 100644 index 00000000..e06a3c78 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: it +translationKey: rustdesk-for-msps +draft: false +title: 'RustDesk per gli MSP: un unico strumento self-hosted e personalizzabile' +excerpt: "Confronta il consolidamento di TeamViewer, AnyDesk e ScreenConnect in un'unica piattaforma di supporto remoto self-hosted e personalizzabile." +image: ~/assets/images/blog/rustdesk-for-msps-og.png +category: 'Guide' +tags: ['RustDesk', 'MSP', 'Self-hosting'] +author: RustDesk Team +slug: 'rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile' +faq: + - question: 'RustDesk può consolidare più strumenti di supporto remoto per MSP?' + answer: "Sì. RustDesk punta a sostituire un cumulo di strumenti separati con un'unica piattaforma self-hosted, open source e personalizzabile, offrendoti una console unica, un generatore di client personalizzato e un controllo degli accessi per utente, al posto di console e contratti separati." + - question: 'Come funziona la licenza di RustDesk per gli MSP?' + answer: 'Paghi per utente di accesso (i tuoi tecnici) più per dispositivo gestito (le macchine che supporti), e i piani standard includono connessioni simultanee illimitate, così più tecnici possono avviare sessioni contemporaneamente senza dover acquistare canali. Customized V2 limita e tariffa la concorrenza separatamente; consulta rustdesk.com/pricing.' + - question: 'Posso applicare il white-label o personalizzare il branding del client RustDesk?' + answer: 'Sì. RustDesk include un generatore di client con marchio personalizzato, così i tuoi clienti installano uno strumento configurato per il tuo servizio. Le funzionalità di generazione client personalizzata e identità sono disponibili dal piano Basic in su, quindi verifica la matrice attuale prima di farvi affidamento.' + - question: 'RustDesk è self-hosted, e chi gestisce il server?' + answer: "RustDesk Server Pro è self-hosted: il server ID/rendezvous, il relay, la console e i dati di deployment memorizzati vengono eseguiti su un'infrastruttura che controlli tu. Qualcuno del tuo team predispone l'host, apre le porte, configura il TLS e lo aggiorna: un lavoro di infrastruttura di routine per un MSP, leggero una volta configurato." + - question: 'Come dovrebbe un MSP iniziare a valutare RustDesk?' + answer: 'Un percorso comune è iniziare con il server community gratuito su una VM di test o un piccolo host interno, convalidare un flusso di lavoro client rappresentativo, quindi decidere se vale la pena aggiungere le funzionalità Pro. Puoi anche scrivere a sales@rustdesk.com per informazioni sulle condizioni di valutazione attuali.' + +metadata: + description: "RustDesk per gli MSP: un'alternativa self-hosted a ScreenConnect/TeamViewer — consolida il supporto remoto con branding, controllo degli accessi e concorrenza basata sul piano." + keywords: 'RustDesk per MSP, supporto remoto self-hosted per MSP, desktop remoto white-label per MSP, strumento di supporto remoto per MSP, licenza desktop remoto per tecnico' +--- + +La maggior parte degli MSP non è alla ricerca di un altro strumento di supporto remoto. Ne cercano _meno_. Lo stack si accumula per ragioni strutturali, non per preferenza: una licenza cloud per il supporto remoto qui, uno strumento per tecnico là, un'utility standalone di supporto rapido per i lavori occasionali — fornitori diversi e sempre le stesse tre lamentele su costi che salgono, licenze che limitano il modo in cui lavori e un controllo che, in realtà, non hai mai avuto. + +Questa è una guida a **RustDesk per gli MSP**: come un unico strumento self-hosted, open source e personalizzabile possa sostituire quel cumulo di strumenti — e, altrettanto importante, dove si trovano i compromessi. + +## La differenza fondamentale: lo ospiti tu, è tuo + +RustDesk Server Pro è **self-hosted**: il server ID/rendezvous, il relay, la console e i dati dei dispositivi memorizzati vengono eseguiti su un'infrastruttura che controlli tu, non su quella di un fornitore ([perché il self-hosting è importante per gli MSP](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto)). E poiché il core è **[open source (AGPL)](https://github.com/rustdesk/rustdesk)**, quando la revisione di sicurezza di un cliente chiede "cosa fa questo agente sui nostri endpoint?", puoi indicare il codice sorgente invece di un binario chiuso. + +Ecco come un'unica piattaforma self-hosted si misura con la massa di strumenti di cui gli MSP si liberano consolidando: + +| | Strumenti di supporto remoto cloud separati | RustDesk Server Pro | +| ------------------- | ------------------------------------------- | ------------------------------------------------------------------------------------------------ | +| Console da gestire | Una per strumento | Un'unica console self-hosted | +| Branding | Componente aggiuntivo o non disponibile | Generatore di client personalizzato (piano Basic e superiori) | +| Hosting | Cloud del fornitore | Self-hosted (on-prem o il tuo VPS) | +| Codice sorgente | Chiuso | Core open source (AGPL) | +| Sessioni simultanee | Spesso limitate / per canale | Illimitate sui piani standard; limitate su [Customized V2](https://rustdesk.com/pricing#custom2) | +| Base di licenza | Per postazione / per canale | [Per utente di accesso + per dispositivo gestito](https://rustdesk.com/pricing) | + +Per i livelli di piano esatti e i prezzi attuali, consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Connessioni simultanee dipendenti dal piano + +Paghi per utente di accesso (i tuoi tecnici) più per dispositivo gestito (le macchine che supporti), e i piani standard includono [connessioni simultanee](https://rustdesk.com/pricing) illimitate — più tecnici possono avviare sessioni contemporaneamente senza dover acquistare "canali", mentre Customized V2 le limita e le tariffa separatamente. Se durante un'interruzione di servizio tre ingegneri si trovano contemporaneamente su tre sedi cliente diverse, è la normalità — non un evento a consumo. Se finora hai dovuto razionare le sessioni simultanee o organizzare i turni del tuo team in base a un numero di canali, questo vincolo scompare. + +## Personalizzalo con il tuo marchio e aggiungi il controllo degli accessi + +RustDesk offre gli elementi di cui un MSP ha davvero bisogno per operare su larga scala: una **[console web](https://rustdesk.com/docs)** self-hosted, un **generatore di client personalizzato** e **[gruppi di dispositivi più una rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/)** per il controllo degli accessi per utente. **[LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) è disponibile dal piano Basic in su.** + +Il client personalizzato conta perché i tuoi clienti vedono il tuo marchio sullo strumento che installano, non quello di un fornitore. Il controllo degli accessi può limitare i tecnici ai gruppi di dispositivi loro assegnati. Verifica la matrice dei piani attuale prima di fare affidamento su queste funzionalità. + +## Controllo sulla posizione dei dati lato server + +Il self-hosting offre a un MSP il controllo sulla posizione dei dati lato server. Non garantisce che il traffico diretto tra endpoint rimanga all'interno di un singolo paese, né stabilisce da solo la conformità al GDPR; mappa le posizioni degli endpoint, il routing, la conservazione dei dati e gli obblighi legali. + +## Mettilo alla prova alle tue condizioni + +Puoi valutare RustDesk già da oggi, senza dover prenotare alcun incontro: + +- **Avvia il server community gratuito su una VM di riserva.** È open source e non scade mai, così puoi convalidare un flusso di lavoro client reale prima di spendere qualsiasi cosa. +- **Quando branding e controllo degli accessi entrano in gioco,** confronta i livelli su [rustdesk.com/pricing](https://rustdesk.com/pricing) e chiedi a [sales@rustdesk.com](mailto:sales@rustdesk.com) quali condizioni di valutazione sono attualmente in vigore. +- **Poco tempo per i test?** Guarda RustDesk in azione per prima cosa, oppure sfoglia le guide sul [canale YouTube di RustDesk](https://www.youtube.com/@rustdesk). + +Puoi **[effettuare l'upgrade in qualsiasi momento](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) (con importo proporzionale)** man mano che la tua base di clienti cresce — inizia su [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/it/rustdesk-remote-control-android-ios.md b/v3/src/content/post/it/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..0c9b9786 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'it' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'Controllo remoto RustDesk su Android e iOS: cosa funziona' +excerpt: 'Come RustDesk controlla da remoto i telefoni Android, trasforma iPhone e iPad in controller e perché nessun fornitore può controllare da remoto iOS.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: 'Guide' +tags: ['RustDesk', 'Mobile'] +author: 'RustDesk Team' +slug: 'controllo-remoto-rustdesk-su-android-e-ios-cosa-funziona' +faq: + - question: 'Posso controllare da remoto un telefono Android con RustDesk?' + answer: "Sì. Sul dispositivo Android devi avviare il servizio di acquisizione schermo di RustDesk (che richiede una richiesta di consenso a schermo) e abilitare il servizio di accessibilità RustDesk Input, in modo che tocchi e swipe remoti possano essere iniettati. La condivisione dello schermo richiede Android 6 o versioni successive; la condivisione dell'audio di sistema interno richiede Android 10 o versioni successive. Alcuni produttori limitano l'accessibilità per le app installate manualmente (sideloading), quindi potrebbe essere necessario consentire prima le impostazioni con restrizioni." + - question: 'RustDesk può controllare un iPhone o un iPad?' + answer: "Non con nessuna app di desktop remoto: è un limite della piattaforma iOS, non di RustDesk. Le restrizioni di Apple su registrazione dello schermo ed esecuzione in background non permettono a un'app di terze parti di essere controllata da remoto come host, quindi nessun fornitore offre un vero controllo remoto su iPhone o iPad. Ciò che l'app iOS/iPadOS di RustDesk fa bene è funzionare come controller: usa un iPhone o un iPad per controllare i tuoi computer Windows, macOS, Linux e Android." + - question: 'Posso usare il telefono per controllare il computer?' + answer: "Sì. Le app RustDesk per Android e iOS funzionano come client controller completi. Puoi connetterti da entrambe a un computer Windows, macOS o Linux e controllarlo con un touchpad a schermo o la modalità mouse. È il caso d'uso mobile più affidabile e funziona come il client desktop." + - question: 'Le app mobili di RustDesk sono open source?' + answer: "Sì. I client mobili condividono la stessa base di codice open source AGPL del client desktop. Le build per Android sono disponibili dalle release ufficiali di RustDesk su GitHub e su F-Droid come com.carriez.flutter_hbb; il controller per iOS è disponibile sull'App Store di Apple. Al momento RustDesk non è distribuito tramite Google Play." + - question: 'Posso configurare un dispositivo Android per il controllo non presidiato?' + answer: "In parte. RustDesk può mantenere attivo il servizio di acquisizione tramite una notifica in primo piano e riavviarlo all'accensione, ma il consenso alla cattura dello schermo, la tastiera bloccata nella schermata di blocco e la necessità di sbloccare manualmente dopo un riavvio rendono inaffidabile un vero controllo non presidiato su Android. Considera il controllo Android come assistenza presidiata, non come accesso automatico e permanente." +metadata: + description: 'RustDesk su Android e iOS: controlla Android da remoto, usa entrambe le app mobili per gestire i tuoi desktop e scopri cosa consente Apple su iPhone e iPad.' + keywords: 'controllo remoto RustDesk Android iOS, controllare il telefono da remoto con RustDesk, RustDesk host Android, controllare Android da remoto, RustDesk iOS, controllare iPhone da remoto, app mobile RustDesk' +--- + +"Posso connettermi da remoto a un telefono?" è una delle domande più comuni che riceve RustDesk, e merita una risposta onesta, non da marketing. In breve: RustDesk può davvero controllare un dispositivo Android, entrambe le app mobili funzionano come eccellenti _controller_ per i tuoi computer e — la parte che nessuno vuole sentirsi dire — al momento non è possibile connettersi da remoto a un iPhone o un iPad. Questa guida spiega esattamente cosa funziona, cosa no e perché, così puoi pianificare in base alle reali capacità del prodotto invece che a supposizioni. + +Entrambe le app mobili sono, come il resto di RustDesk, open source con licenza AGPL. Le build per Android sono disponibili dalle [release ufficiali di RustDesk su GitHub](https://github.com/rustdesk/rustdesk/releases) e su [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) come `com.carriez.flutter_hbb`, con un'ampia copertura di dispositivi — build arm64, arm32 e x86_64, oltre a un APK universale; il controller per iOS si trova sull'App Store. RustDesk [al momento non è distribuito tramite Google Play](/it/blog/rustdesk-e-le-truffe-di-accesso-remoto-cosa-stiamo-facendo): l'app Android è stata rimossa volontariamente in risposta ad abusi da parte di truffatori. Stessa base di codice, stesso nucleo verificabile. + +## Il riepilogo in una tabella + +| Scenario | Supportato? | Note | +| ---------------------------------------------------------- | ----------- | ------------------------------------------------------------------ | +| Controllare un PC Windows/macOS/Linux **da** Android | Sì | Controller completo; touchpad o modalità mouse | +| Controllare un PC **da** iPhone/iPad | Sì | Controller completo | +| Controllare **un dispositivo Android** (come host) | Sì | Richiede consenso alla cattura schermo + servizio di accessibilità | +| Controllare **un dispositivo iOS** (iPhone/iPad come host) | **No** | Restrizioni Apple; non implementato | +| Visualizzare da remoto lo schermo di un dispositivo iOS | **No** | Non supportato attualmente | + +Il resto dell'articolo è semplicemente il dettaglio dietro ciascuna riga. + +## Usare il telefono come controller (la parte facile) + +Questo è il caso d'uso che "funziona e basta". Installa RustDesk sul tuo dispositivo Android o iOS e diventa un controller completo per qualsiasi host RustDesk — il tuo desktop Windows, il tuo [Mac](https://rustdesk.com/docs/it/client/mac/), la tua [macchina Linux](/it/blog/rustdesk-per-linux-il-desktop-remoto-open-source). Inserisci l'ID di destinazione e la password e ottieni lo schermo remoto con un touchpad a schermo, una modalità mouse, una tastiera software e il trasferimento file. Non è richiesto nulla di speciale sul telefono, perché stai solo _inviando_ il controllo, non subendolo. + +Se il tuo compito è "riparare un computer da qualsiasi posto mi trovi", un telefono con RustDesk è uno strumento davvero valido, e si comporta esattamente come il client desktop. + +## Controllare un dispositivo Android (come host) + +È qui che RustDesk fa qualcosa che la maggior parte degli strumenti di accesso remoto non può fare: può trasformare un telefono o un tablet Android in un host controllabile. Sono due i sottosistemi Android che lo rendono possibile, ed entrambi richiedono una configurazione esplicita. + +**Cattura dello schermo.** RustDesk utilizza l'API `MediaProjection` di Android per catturare il display. Quando tocchi **Start Service** nell'app, Android mostra una richiesta di consenso per registrare lo schermo — questa finestra di dialogo è obbligatoria e non può essere aggirata silenziosamente. La condivisione dello schermo richiede **Android 6 o versioni successive**; catturare **l'audio di sistema interno** del telefono richiede **Android 10 o versioni successive**. Finché questo permesso di cattura non viene concesso, nessuna connessione in entrata può vedere alcunché. + +**Input remoto.** Vedere lo schermo non è la stessa cosa che controllarlo. Per iniettare tocchi, swipe ed eventi da tastiera, RustDesk registra un [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) chiamato **RustDesk Input**, che si abilita in **Impostazioni → Accessibilità**. Questo servizio traduce gli eventi remoti del mouse e i gesti in gesti Android e può attivare azioni di sistema come Indietro, Home e App recenti. + +**Restare attivo.** RustDesk mantiene una notifica di servizio in primo piano e, facoltativamente, una finestra overlay fluttuante, in modo che Android non termini il processo di cattura, e può riavviare il servizio all'accensione del dispositivo. + +Ora i limiti, perché il modello di sicurezza di Android ne impone di reali: + +- **Il consenso è obbligatorio per avviare la cattura.** Qualcuno (oppure un'autorizzazione preventiva) deve accettare la richiesta di registrazione dello schermo. +- **La schermata di blocco impedisce l'input.** Android non consente a un servizio di accessibilità di digitare nella schermata di blocco protetta, quindi se il dispositivo si blocca in genere non è possibile inserire il codice di sblocco da remoto — una limitazione [documentata da utenti che l'hanno provata sul campo](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **I riavvii richiedono uno sblocco manuale.** Dopo un riavvio, di solito il dispositivo deve essere sbloccato di persona prima che il controllo possa riprendere. +- **Restrizioni degli OEM.** Su alcune build dei produttori, l'interruttore di accessibilità di **RustDesk Input** risulta disattivato in grigio per le app installate manualmente finché non concedi le "impostazioni con restrizioni" (tocco prolungato sull'icona dell'app → Informazioni app → consenti impostazioni con restrizioni). Anche i gestori aggressivi della batteria di alcuni OEM possono terminare il servizio in background. + +La conclusione pratica: il controllo Android è eccellente per l'**assistenza presidiata** — aiutare qualcuno che ha il telefono in mano — mentre l'accesso **non presidiato e impostato una volta per tutte** è un compito che l'host desktop svolge meglio, perché i sistemi operativi mobili limitano l'accesso persistente in background. Abbina la piattaforma al compito giusto. (Per i desktop, la [guida alla configurazione dell'accesso non presidiato](/it/blog/accesso-non-presidiato-con-rustdesk-guida-alla-configurazione) tratta il caso reale.) + +## Controllare un dispositivo iOS: cosa consente Apple + +Ecco la parte a cui viene chiesto di continuo e a cui altrove si risponde in modo vago, quindi saremo diretti: **nessuna app di desktop remoto può controllare da remoto un iPhone o un iPad — RustDesk compreso.** Su iOS l'app RustDesk è un controller capace — si connette _verso l'esterno_ per controllare i tuoi computer — ma Apple non permette a nessuna app di terze parti di funzionare come host controllato da remoto su iOS. + +Il motivo è Apple. iOS limita fortemente l'esecuzione in background, la registrazione dello schermo e qualsiasi forma di iniezione di input sintetico, ed è per questo che nessuna app di terze parti offre un vero e proprio _controllo_ remoto di un iPhone. Non è tanto una svista di RustDesk quanto un muro imposto dalla piattaforma — il supporto come host per iOS è una funzionalità [richiesta più volte su GitHub](https://github.com/rustdesk/rustdesk/discussions/4839) che resta tuttora non implementata. Le API di trasmissione di Apple (ReplayKit) possono in linea di principio trasmettere in streaming lo schermo, ma si tratta di una trasmissione avviata dall'app stessa, non di qualcosa che una parte remota può richiamare — quindi la visualizzazione remota di iOS da parte di terze parti resta non disponibile, e il controllo remoto completo di iOS da un altro dispositivo non è qualcosa che il sistema operativo consente a soggetti terzi. + +Quindi, se la tua esigenza è specificamente "connettermi da remoto a un iPhone", nessuno strumento di desktop remoto attualmente esistente può farlo — è un muro della piattaforma iOS contro cui si scontra ogni fornitore, non una lacuna di RustDesk, come indicato nel nostro confronto [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source). Preferiamo dirtelo chiaramente fin dall'inizio piuttosto che farti scoprire dopo la configurazione. + +## Una nota su privacy e self-hosting + +Poiché le app mobili sono open source e parlano lo stesso protocollo del client desktop, puoi indirizzarle verso un tuo [server RustDesk self-hosted](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) invece che verso la rete pubblica — così le sessioni mobili vengono intermediate da un'infrastruttura che controlli tu, ID incluso. Per i flussi di lavoro di assistenza remota che coinvolgono dispositivi personali, questo aspetto di sovranità dei dati conta più del solito. + +Il compromesso è sempre lo stesso: gestisci e proteggi tu stesso quel server — un compito modesto, vista la bassa richiesta di risorse — e per molti team mantenere i dati delle sessioni sul proprio terreno vale decisamente la pena. + +## Come iniziare + +Scarica le build per Android dalle [release ufficiali su GitHub](https://github.com/rustdesk/rustdesk/releases) oppure installa il pacchetto da [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). RustDesk [al momento non è distribuito tramite Google Play](/it/blog/rustdesk-e-le-truffe-di-accesso-remoto-cosa-stiamo-facendo); il controller per iOS resta disponibile sull'App Store di Apple. Per controllare un telefono, quel telefono deve essere Android — accetta la richiesta di cattura dello schermo e abilita il servizio di accessibilità RustDesk Input. Per controllare i tuoi computer da un telefono, entrambe le app mobili funzionano subito, senza configurazioni aggiuntive. I piani attuali sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing), e [sales@rustdesk.com](mailto:sales@rustdesk.com) può aiutarti con Server Pro. Vuoi vederlo prima in azione? [Guarda RustDesk in azione](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/it/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/it/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..dcb9caf7 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: it +translationKey: rustdesk-scale-50000-200000-devices +draft: false +title: 'RustDesk può scalare fino a 200.000 dispositivi?' +excerpt: "Scopri il contesto operativo diretto di RustDesk per pianificare grandi flotte di dispositivi, cosa emerge dall'osservazione sul server pubblico e cosa deve ancora convalidare un'implementazione self-hosted." +image: ~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png +category: 'Distribuzione' +tags: ['RustDesk', 'Distribuzione', 'Aziende'] +author: 'RustDesk Team' +slug: 'rustdesk-puo-scalare-fino-a-200-000-dispositivi' +faq: + - question: 'Quanti dispositivi può gestire un server RustDesk self-hosted?' + answer: 'La telemetria interna di RustDesk ha registrato più di due milioni di endpoint online su un unico host del server pubblico con 12 core e 32 GB di RAM, il 7 luglio 2026.' + - question: 'Cosa bisogna ottimizzare per raggiungere 200.000 dispositivi?' + answer: "Convalida il tasso di ricambio dei dispositivi online, le sessioni remote simultanee, la larghezza di banda del relay, il caching, le prestazioni di scrittura del database e l'attività della console di gestione rispetto al tuo carico di lavoro specifico." + - question: "RustDesk Server Pro supporta l'alta disponibilità o il bilanciamento del carico?" + answer: "L'architettura supporta lo scaling orizzontale — le implementazioni possono eseguire più relay e distribuirli a livello regionale — ma l'alta disponibilità è un esercizio di progettazione piuttosto che un'impostazione predefinita pronta all'uso. Convalida la ridondanza dei relay, il failover del database e la distribuzione delle sessioni con RustDesk." + +metadata: + description: "Scopri il contesto operativo diretto di RustDesk per pianificare 200.000 dispositivi e le variabili di carico di lavoro che un'implementazione self-hosted di Server Pro deve convalidare." + keywords: 'rustdesk scalabilità 200000 dispositivi, rustdesk 50000 dispositivi, scalabilità server rustdesk self-hosted, implementazione aziendale rustdesk, capacità rustdesk server pro, desktop remoto per grandi flotte' +--- + +La telemetria interna di RustDesk ha registrato **più di due milioni di endpoint online** su un unico host del server pubblico con una **CPU a 12 core e 32 GB di RAM**, il 7 luglio 2026. + +Due precisazioni ne definiscono la portata. In primo luogo, per “endpoint online” si intendono i dispositivi segnalati come online in quel momento specifico, non due milioni di sessioni di controllo remoto simultanee. In secondo luogo, si tratta di un'osservazione interna di produzione, non di un benchmark verificato in modo indipendente né di una garanzia per Server Pro: non esiste una dashboard di monitoraggio pubblica né un set di dati scaricabile, e un'implementazione di Server Pro comporta scritture sul database, attività di audit, utilizzo della console, elaborazione delle policy e traffico di relay differenti. Considera il dato come contesto diretto per il dimensionamento e convalida qualsiasi obiettivo rispetto al tuo carico di lavoro specifico. + +## La risposta breve + +Sì, 200.000 dispositivi online sono un obiettivo di pianificazione credibile. L'osservazione sopra riportata si collocava un ordine di grandezza più in alto su un'unica macchina con 12 core e 32 GB di RAM, quindi il limite massimo non è il vincolo; il lavoro vero consiste nel convalidare il tuo carico di lavoro specifico, che il resto di questo articolo analizza nel dettaglio. + +## Nel dettaglio + +Domande sulla scalabilità come questa sono tra le più comuni che riceviamo dai team IT che migrano da TeamViewer o AnyDesk, in particolare da chi pianifica flotte dell'ordine delle decine o centinaia di migliaia di dispositivi. La risposta dipende da quanti dispositivi restano online, dalla frequenza con cui il loro stato cambia, da quante sessioni remote sono attive contemporaneamente e da quanto traffico passa attraverso il relay. + +Per un'implementazione di Server Pro, convalida gli aspetti che non derivano direttamente da questo dato relativo al server pubblico. Il caching e le prestazioni di scrittura del database diventano rilevanti man mano che i dispositivi si connettono e disconnettono. La larghezza di banda del relay e la CPU dipendono dal numero, dalla durata, dalla risoluzione e dal codec delle sessioni in relay simultanee. Le query della console, la conservazione dei log di audit, i gruppi di dispositivi, le policy e le integrazioni possono aggiungere un carico che la sola presenza degli endpoint non misura. In un test di carico rappresentativo, tieni conto del numero di dispositivi online previsto, del ricambio delle connessioni, delle sessioni dirette e in relay simultanee, della conservazione dei dati nel database e dell'attività amministrativa. + +L'alta disponibilità e il bilanciamento del carico rientrano nella stessa categoria. Per flotte molto grandi vale la pena progettarli fin dall'inizio, ma gli aspetti specifici — la ridondanza dei relay, il failover del database e le modalità di distribuzione delle sessioni — devono essere convalidati con RustDesk, anziché essere dati per scontati come impostazioni predefinite pronte all'uso. + +A questa scala, le licenze seguono modelli per utente e per dispositivo: conferma quindi il piano esatto per la tua flotta su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Chi si pone questa domanda + +Gli architetti di flotte che pianificano implementazioni pluriennali — presso aziende, grandi [MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) e programmi IT del settore pubblico — mettono questo aspetto ai primi posti della loro checklist di due diligence. Questi acquirenti stanno solitamente abbandonando uno strumento commerciale per motivi di costo o di sovranità dei dati e hanno bisogno della certezza che una piattaforma self-hosted crescerà insieme a loro, senza arrivare a un punto morto a metà contratto. + +## Domande correlate + +- Limiti di connessioni simultanee e licenze per grandi numeri di dispositivi: vedi [prezzi di RustDesk](https://rustdesk.com/pricing). +- [Posso migrare a RustDesk una flotta TeamViewer o AnyDesk esistente?](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) + +Stai pianificando un'implementazione su larga scala? Contatta il [team RustDesk](mailto:sales@rustdesk.com) per dimensionare un'implementazione self-hosted in base al numero di dispositivi, ai requisiti di prestazioni e alla tempistica di crescita. diff --git a/v3/src/content/post/it/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/it/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..bdc353f1 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'it' +translationKey: 'rustdesk-server-pro-offline-air-gapped' +draft: false +title: 'RustDesk Server Pro può funzionare offline o air-gapped?' +excerpt: 'No: RustDesk Server Pro self-hosted necessita di un accesso in uscita continuo a rustdesk.com per convalidare la licenza, quindi un deployment completamente air-gapped non è supportato.' +image: '~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png' +category: 'Distribuzione' +tags: ['RustDesk', 'Distribuzione', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-puo-funzionare-offline-o-air-gapped' +faq: + - question: 'RustDesk Server Pro può funzionare offline o air-gapped?' + answer: "No. Server Pro con licenza deve mantenere una connessione in uscita verso rustdesk.com per convalidare la licenza mentre è in funzione, quindi un deployment completamente air-gapped, che non comunica mai con l'esterno, non è supportato. È comunque possibile limitare rigorosamente il traffico in uscita e instradarlo tramite un proxy." + - question: 'RustDesk Server Pro ha bisogno di una connessione internet permanente?' + answer: 'Ha bisogno di un accesso in uscita continuativo a rustdesk.com per la convalida della licenza, ma non letteralmente ininterrotto. Il server esegue un controllo sulla porta 443 circa una volta al giorno e, se il controllo fallisce, continua a riprovare finché non ha successo o finché non trascorrono circa sette giorni: una breve interruzione viene quindi tollerata, ma un server isolato da rustdesk.com per un periodo più lungo di questo margine di tolleranza smette di convalidare la licenza. Le sessioni remote vere e proprie sono gestite dai tuoi server relay e ID (rendezvous) self-hosted.' + - question: 'Di quale accesso in uscita ha bisogno un deployment isolato di RustDesk Server Pro?' + answer: "Consenti il traffico HTTPS in uscita dal server verso rustdesk.com per la convalida della licenza (e per il provisioning del client personalizzato, se lo utilizzi). È supportato l'uso di un proxy, così il resto della rete può restare blindato. Verifica i domini e le porte esatti nella documentazione di RustDesk." + - question: "Esiste un'opzione di licenza RustDesk completamente air-gapped?" + answer: "Il prodotto con licenza standard non è pensato per un air gap che non comunica mai con l'esterno. Se hai requisiti di air gap rigidi, verifica il tuo scenario esatto con RustDesk prima di procedere." +metadata: + description: 'RustDesk Server Pro self-hosted può funzionare in modalità air-gapped? No: la licenza Pro richiede un accesso in uscita continuativo a rustdesk.com, quindi un air gap completo non è supportato.' + keywords: 'rustdesk server pro offline, rustdesk air-gapped, requisito internet rustdesk self-hosted, controllo licenza rustdesk server pro, deployment offline rustdesk, rustdesk richiede internet' +--- + +No: un'implementazione self-hosted di RustDesk Server Pro non è pensata per funzionare completamente offline o in modalità air-gapped. Per rimanere valida, la licenza Pro deve raggiungere rustdesk.com tramite una connessione in uscita, sia al momento dell'attivazione sia in modo continuativo mentre il server è operativo: una rete pensata per non comunicare mai con l'esterno esula quindi dal modello supportato. + +## La risposta breve + +In pratica il controllo è periodico, non costante: il server contatta rustdesk.com sulla porta 443 circa una volta al giorno e, se un controllo fallisce, continua a riprovare finché non ha successo oppure finché non trascorrono circa sette giorni, dopodiché la licenza smette di essere convalidata. Questo margine di tolleranza integrato fa sì che una breve interruzione di internet non comprometta immediatamente il tuo deployment, mentre un server permanentemente offline sì. I tuoi servizi ID e relay restano self-hosted: le sessioni dirette passano tra gli endpoint e le sessioni con relay utilizzano il tuo relay. Puoi mantenere la rete strettamente limitata: è supportato l'uso di un proxy, quindi in pratica consenti il percorso HTTPS in uscita necessario e blocchi tutto il resto. + +## Nel dettaglio + +Il server RustDesk open source, che puoi self-hostare senza licenza, è un caso diverso; il requisito descritto qui riguarda specificamente il set di funzionalità di **Server Pro con licenza**. Se la tua preoccupazione riguarda fondamentalmente il mantenimento dei dati di sessione sulla tua infrastruttura, il self-hosting raggiunge già questo obiettivo: il requisito di connessione in uscita riguarda la licenza, non la gestione di ogni singola sessione. + +C'è un secondo flusso di lavoro da considerare: la **creazione di un client personalizzato**. Se generi un client brandizzato o preconfigurato da Server Pro, anche questo passaggio di provisioning richiede l'accesso in uscita. Verifica il comportamento attuale per la tua versione e il tuo piano. + +Per una rete rigorosamente air-gapped, questo è il dettaglio decisivo. Un server realmente isolato che non può _mai_ raggiungere rustdesk.com esula dal modello predefinito: se hai requisiti di air gap rigidi, verifica il tuo scenario esatto con RustDesk prima di procedere. Per la configurazione "per lo più isolata, con uscita limitata" — molto più comune — l'indicazione pratica è prevedere un unico percorso HTTPS in uscita verso rustdesk.com, diretto o tramite proxy, definendo domini, porte e flusso di approvazione esatti prima di scrivere la policy del firewall. Consulta la [documentazione di RustDesk](https://rustdesk.com/docs) e tieni presente che lo stesso requisito di licenza è il motivo per cui [non è possibile eseguire Server Pro senza alcun accesso a internet nemmeno installandolo senza Docker](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/installscript/). + +## Chi se lo chiede + +Chi gestisce reti isolate o regolamentate se lo chiede ancora prima di installare RustDesk: sia i team di sicurezza sia gli [MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) che operano in ambienti blindati. Le loro reti possono trovarsi dietro firewall in uscita molto restrittivi, oppure vogliono semplicemente ridurre al minimo le dipendenze esterne. Sapere che la licenza richiede un percorso in uscita continuativo — ma solo quello — permette loro di scrivere una regola firewall precisa, invece di aprire eccessivamente la rete o di presumere erroneamente che il prodotto funzioni in un vuoto totale. + +## Domande correlate + +- Domini e porte in uscita: consulta la [documentazione di RustDesk](https://rustdesk.com/docs). +- [Posso installare RustDesk Server Pro senza Docker su una VM standard?](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/installscript/) +- Generare un client personalizzato con il proprio marchio: consulta la [documentazione di RustDesk](https://rustdesk.com/docs). + +Stai pianificando un rollout blindato o quasi air-gapped? Verifica su rustdesk.com i dettagli attuali su connettività e licenza prima di finalizzare la policy del firewall. diff --git a/v3/src/content/post/it/rustdesk-unattended-access-setup.md b/v3/src/content/post/it/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..d32ef73e --- /dev/null +++ b/v3/src/content/post/it/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'it' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'Accesso non presidiato con RustDesk: guida alla configurazione' +excerpt: "Configura correttamente l'accesso non presidiato con RustDesk: una password permanente, l'esecuzione come servizio per l'avvio automatico all'accensione e la distribuzione su larga scala con un client preconfigurato." +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: 'Distribuzione' +tags: ['RustDesk', 'Distribuzione', 'Accesso non presidiato'] +author: 'RustDesk Team' +slug: 'accesso-non-presidiato-con-rustdesk-guida-alla-configurazione' +faq: + - question: "Come si configura l'accesso non presidiato in RustDesk?" + answer: 'Sono necessarie due cose: impostare una password permanente in Impostazioni, Sicurezza, in modo da non aver bisogno che qualcuno approvi ogni connessione, e installare RustDesk come servizio di sistema in modo che sia attivo prima del login e sopravviva al logout. Con entrambe le condizioni soddisfatte puoi raggiungere il computer in qualsiasi momento, anche nella schermata di login, senza che sia presente una persona.' + - question: "Perché la mia connessione RustDesk si interrompe quando l'utente effettua il logout?" + answer: "Questo accade quando RustDesk viene eseguito come eseguibile portatile invece di essere installato come servizio. Una sessione portatile termina quando l'utente effettua il logout o compare una richiesta UAC. Installa RustDesk (anziché eseguire l'eseguibile portatile) e mantieni attivo il suo servizio — il servizio installato si avvia con il sistema — in modo che venga eseguito in background indipendentemente da qualsiasi utente collegato, ed è proprio questo che rende affidabile l'accesso non presidiato." + - question: "L'accesso non presidiato con una password permanente è sicuro?" + answer: "Può essere implementato in modo sicuro se configurato correttamente. Usa una password permanente lunga e univoca, limita chi può connettersi, attiva i controlli di identità e accesso disponibili, aggiorna i client e controlla i log. Il self-hosting consente di controllare i servizi lato server e i dati di distribuzione memorizzati; l'endpoint continua comunque a proteggere le proprie credenziali locali." + - question: "Posso distribuire l'accesso non presidiato di RustDesk su molti computer contemporaneamente?" + answer: "Sì. Nei piani self-hosted Basic e superiori, il Custom Client Generator produce un programma di installazione preconfigurato con l'indirizzo del server, la chiave e le impostazioni già incorporati, così gli utenti finali non devono digitare nulla. Distribuiscilo con i tuoi strumenti di deployment esistenti e ogni dispositivo installa il servizio e si registra automaticamente sul tuo server." + - question: "L'accesso non presidiato funziona nella schermata di login di Windows?" + answer: "Sì, una volta che RustDesk è installato come servizio. Il servizio installato si avvia con il sistema prima che qualsiasi utente effettui il login, quindi puoi connetterti alla schermata di login, autenticarti e persino avviare un riavvio e riconnetterti. L'esecuzione dell'eseguibile portatile non può farlo perché esiste solo all'interno di una sessione utente." + +metadata: + description: "Configura l'accesso non presidiato con RustDesk: password permanente, esecuzione come servizio per l'avvio all'accensione, note specifiche per piattaforma per Windows/macOS/Linux e distribuzione su flotte di dispositivi." + keywords: 'accesso non presidiato RustDesk, password permanente RustDesk, avvio automatico RustDesk, installazione servizio RustDesk, configurazione non presidiata RustDesk, distribuzione RustDesk su larga scala, accesso remoto non presidiato' +--- + +L'accesso non presidiato significa raggiungere un computer quando non c'è nessuno seduto davanti — un server in un rack, un kiosk, il PC di un familiare dall'altra parte del paese. RustDesk fa bene questo lavoro, ma solo se configuri correttamente due cose: una **password permanente**, così nessuno deve approvare ogni connessione, e RustDesk in esecuzione **come servizio**, così è disponibile prima del login e dopo il logout. Questa guida copre entrambi gli aspetti, oltre a come distribuirlo su un'intera flotta di dispositivi. + +## La risposta breve + +Imposta una **password permanente** (Impostazioni → Sicurezza) e **installa RustDesk come servizio di sistema** — il servizio installato si avvia con la macchina. La password elimina la necessità che una persona accetti la richiesta; il servizio fa sì che RustDesk funzioni indipendentemente da qualsiasi utente collegato, così puoi connetterti in qualsiasi momento, anche nella schermata di login. Per distribuire su larga scala, genera un client preconfigurato in modo che ogni macchina si installi automaticamente collegandosi al tuo server. + +## Passaggio 1: imposta una password permanente + +Per impostazione predefinita, RustDesk mostra una password monouso che cambia periodicamente, che una persona all'estremità remota dovrebbe leggerti ad alta voce. Per l'accesso non presidiato, la sostituisci con una credenziale fissa: + +1. Apri RustDesk sul computer che vuoi raggiungere. +2. Vai su **Impostazioni → Sicurezza** (nelle versioni precedenti: l'area password nella schermata principale). +3. Scegli **Imposta password permanente** e inserisci un valore forte e univoco. + +La [documentazione del client RustDesk](https://rustdesk.com/docs/en/client/) descrive questo passaggio come il fulcro dell'accesso non presidiato. Una regola che vale la pena sottolineare: **non riutilizzare la password di accesso del sistema operativo.** Usa per RustDesk una password dedicata e ad alta entropia, in modo che la compromissione di una credenziale non comprometta anche l'altra. + +## Passaggio 2: installa come servizio e avvia all'accensione + +Questo è il passaggio che molti trascurano. Se ti limiti a eseguire il file portatile `.exe` o `.app`, la sessione **termina nel momento in cui l'utente effettua il logout o compare una richiesta UAC/permesso** — perché quel processo esiste solo all'interno della sessione dell'utente. Per essere davvero non presidiato, RustDesk deve funzionare come **servizio di sistema** in background. + +- Esegui il **programma di installazione** di RustDesk (non la versione portatile) e completa l'installazione. +- In **Impostazioni → Generale**, assicurati che il **Servizio** sia in esecuzione — usa **Avvia** se risulta arrestato. Una volta installato, il servizio si avvia automaticamente con la macchina. + +Una volta che RustDesk funziona come servizio, si carica prima che chiunque effettui il login, ed è proprio questo che ti permette di connetterti alla **schermata di login**, autenticarti da remoto e persino riavviare e riconnetterti senza che sia presente una persona. Anche gli approfondimenti della community sulla [corretta configurazione del servizio Windows](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) sottolineano la stessa distinzione: l'eseguibile portatile consente solo l'accesso presidiato, mentre il servizio installato consente l'accesso non presidiato. + +## Note specifiche per piattaforma + +| Piattaforma | Cosa fare | Attenzione a | +| ----------- | ----------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Installa; mantieni il servizio in esecuzione (si avvia con la macchina) | L'exe portatile si interrompe al logout/UAC; usa il programma di installazione | +| macOS | Installa, imposta la password permanente, concedi i permessi | Devono essere concessi Registrazione schermo e Accessibilità; la cattura della schermata di login richiede l'installazione dell'helper | +| Linux | Installa il pacchetto del servizio | Wayland richiede una sessione attiva; per il pre-login usa la configurazione headless con display virtuale, oppure X11 dove una distribuzione lo offre ancora | +| Android | Imposta la password permanente; abilita la cattura | Lo schermo deve essere attivo; concedi il consenso per la cattura schermo (MediaProjection) e il permesso di input | + +### Windows + +Il percorso più pulito. Installa, attiva il servizio, imposta la password permanente, fatto. Poiché il servizio si avvia all'accensione, l'accesso non presidiato alla schermata di login e attraverso i riavvii funziona come previsto. + +### macOS + +macOS subordina la cattura dello schermo e dell'input a permessi specifici. Dopo l'installazione, apri **Impostazioni di Sistema → Privacy e Sicurezza** e concedi a RustDesk sia **Registrazione schermo** che **Accessibilità**. Per l'accesso alla _finestra di login_ (prima che qualsiasi utente abbia effettuato l'accesso), il servizio/helper di RustDesk deve essere installato per poter catturare lo schermo in fase di pre-login — altrimenti otterrai una schermata nera, lo stesso [problema di cattura trattato nella nostra guida sulla schermata nera](/it/blog/rustdesk-connesso-in-attesa-dellimmagine-guida-completa-alla-risoluzione). + +### Linux + +Installa RustDesk in modo che il suo componente di servizio si avvii all'accensione. Per una macchina che resta ferma sulla schermata di benvenuto (greeter) del login, Wayland non può ancora catturare il greeter — una scelta di progettazione di Wayland (non un limite di RustDesk) che RustDesk sta lavorando attivamente a colmare ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Su una macchina headless, usa la configurazione con display virtuale; su desktop, una sessione X11/Xorg gestisce ancora la situazione dove una distribuzione ne offre una, anche se diverse si stanno spostando verso il solo Wayland. Per i dettagli, consulta [RustDesk per Linux](/it/blog/rustdesk-per-linux-il-desktop-remoto-open-source). + +## Passaggio 3: distribuisci su larga scala con un client preconfigurato + +Configurare una macchina a mano va bene. Configurarne cinquanta no. Nei **piani self-hosted Basic e superiori**, il **Custom Client Generator** nella console web crea un programma di installazione con **indirizzo del server, chiave pubblica e impostazioni già incorporati**, così gli utenti finali non devono digitare nulla. Combinato con il tuo strumento di deployment esistente (Group Policy, Intune, un RMM per MSP, uno script shell), ogni dispositivo installa il servizio e si registra sul _tuo_ server al primo avvio. + +È qui che il self-hosting ripaga per i team: ottieni una [flotta non presidiata interamente sotto il tuo controllo](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile), senza un conteggio cloud per postazione a decidere quanti endpoint sei "autorizzato" a raggiungere. Configura il generatore tramite la [console web sulla porta 21114](https://rustdesk.com/docs). Nota che RustDesk viene concesso in licenza per **utente di accesso più per dispositivo gestito**, non per sessione simultanea, quindi pianifica il budget in base al numero di macchine e amministratori che hai — consulta [cosa conta come dispositivo gestito](/it/blog/cosa-conta-come-dispositivo-gestito-in-rustdesk). + +## Blinda l'accesso + +L'accesso non presidiato è una porta sempre aperta su una macchina, quindi tratta le credenziali con la massima serietà: + +- **Password permanente forte e univoca**, cambiata periodicamente. +- **Autenticazione a due fattori** e, nella versione Pro, **controlli di accesso** in modo che possano connettersi solo gli account autorizzati. Il nostro approfondimento su [controllo di accesso per utente e gruppi di dispositivi](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) spiega come delimitare chi può raggiungere cosa. +- **Esegui il self-hosting dei servizi lato server** quando hai bisogno di controllare rendezvous, relay, console e i dati di distribuzione memorizzati. Le credenziali dell'endpoint restano una responsabilità della sicurezza dell'endpoint stesso. Poiché RustDesk è open source con licenza AGPL, la sua implementazione dell'autenticazione può essere verificata. + +## Accesso non presidiato che controlli davvero + +Punta una flotta sempre attiva verso un server che gestisci tu, e l'accesso permanente a quelle macchine resta mediato da hardware di tua proprietà, non da un cloud che affitti. Per un accesso permanente, tenere quel percorso nelle proprie mani vale la breve configurazione iniziale. diff --git a/v3/src/content/post/it/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/it/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..a132dd45 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'it' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: 'Dispositivi sconosciuti nella console RustDesk? Indaga prima di tutto' +excerpt: 'Vedi dispositivi non riconosciuti nella tua console RustDesk? Il sandboxing antivirus è una possibilità, ma prima bisogna escludere una configurazione trapelata o una registrazione non autorizzata.' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: 'Distribuzione' +tags: ['RustDesk', 'Distribuzione', 'Sicurezza'] +author: 'RustDesk Team' +slug: 'dispositivi-sconosciuti-nella-console-rustdesk-indaga-prima-di-tutto' +faq: + - question: 'Perché nella mia console RustDesk compaiono dispositivi sconosciuti che non ho mai installato?' + answer: 'Il sandboxing di antivirus o soluzioni di endpoint protection può creare registrazioni temporanee, ma un dispositivo sconosciuto può anche indicare una configurazione trapelata, un token di distribuzione esposto, una registrazione non autorizzata o un errore di distribuzione. Trattalo come un evento di sicurezza finché log, credenziali, chiavi, token e registri di distribuzione non ne identificano la causa; quindi limita la registrazione di nuovi dispositivi.' + - question: 'Come posso impedire completamente la registrazione di dispositivi sconosciuti?' + answer: 'Se il tuo elenco di dispositivi è stabile e non stai aggiungendo macchine regolarmente, disabilita la registrazione di nuovi dispositivi nella console in Impostazioni → Altro → Disabilita nuovi dispositivi sulla console web. Da quel momento nessun dispositivo nuovo potrà registrarsi, che si tratti di un sandbox o meno. Se invece integri dispositivi regolarmente, usa piuttosto un token di distribuzione, così le distribuzioni reali continuano a funzionare.' + - question: 'Come posso richiedere un token di distribuzione per i nuovi dispositivi?' + answer: 'Abilita Impostazioni → Altro → Richiedi distribuzione per i nuovi dispositivi nella console web, crea un token API con il permesso Dispositivi impostato su Lettura e scrittura, e fai in modo che il tuo processo di installazione esegua rustdesk --deploy --token su ogni nuovo dispositivo (con sudo su macOS e Linux). Solo i dispositivi che presentano un token valido possono registrarsi, quindi una scansione antivirus in sandbox non può aggiungersi da sola, mentre il tuo RMM o la distribuzione scriptata continuano a funzionare normalmente.' + - question: 'Come posso distinguere una scansione antivirus innocua da una vera intrusione?' + answer: "Una registrazione di breve durata che coincide con una scansione di sicurezza nota e non è seguita da alcuna sessione può avvalorare l'ipotesi del sandbox. Sessioni impreviste, registrazioni ripetute, l'uso di credenziali valide o un client configurato distribuito al di fuori del suo canale previsto non sono innocui e richiedono una risposta all'incidente." + +metadata: + description: "I dispositivi sconosciuti nella tua console RustDesk richiedono un'indagine. Scopri come distinguere il sandboxing antivirus da una configurazione trapelata o da una registrazione non autorizzata." + keywords: 'dispositivo sconosciuto rustdesk, dispositivo fantasma rustdesk, registrazione casuale dispositivi rustdesk, sandbox antivirus rustdesk, disabilitare nuovi dispositivi rustdesk, rustdesk --deploy' +--- + +La presenza di un dispositivo sconosciuto nella console RustDesk non basta a identificarne la causa. Il sandboxing antivirus è una possibilità nota, ma lo stesso sintomo può derivare anche da una configurazione trapelata, una registrazione non autorizzata, un token esposto o un errore di distribuzione. + +## La risposta breve + +Alcuni prodotti antivirus/EDR eseguono binari sconosciuti in sandbox nel cloud. Se una sandbox riceve una build del client contenente la configurazione del tuo server ed è in grado di raggiungere l'ID server, potrebbe registrarsi per un breve periodo. Tuttavia, un indirizzo IP di un provider cloud o un nome hardware insolito **non** dimostra questa spiegazione: anche gli aggressori utilizzano host nel cloud. Conserva ed esamina le prove prima di archiviare l'evento. + +## Nel dettaglio + +### Perché succede + +I client RustDesk possono registrarsi presso il server ID/rendezvous configurato quando vengono eseguiti e riescono a raggiungerlo. Questo rende l'esecuzione in sandbox una causa plausibile, come discusso in una [discussione pubblica su GitHub](https://github.com/rustdesk/rustdesk-server-pro/discussions/307), ma significa anche che chiunque ottenga un client configurato o materiale di distribuzione valido può generare una registrazione simile. + +Prima di classificare l'evento, esamina i log di registrazione e connessione del server, l'orario di prima comparsa del dispositivo e il suo IP di origine, i registri di distribuzione e il percorso di distribuzione dei client personalizzati. Ruota le password esposte, i token API/di distribuzione e la configurazione o le chiavi del server, se opportuno. Verifica se le stesse credenziali sono state riutilizzate altrove e se il dispositivo sconosciuto ha tentato o completato una sessione. + +### Come fermarlo + +Due impostazioni della console risolvono il problema, e quella più adatta dipende dal fatto che tu stia ancora attivamente integrando nuovi dispositivi reali. + +**Opzione 1 — disabilita completamente la registrazione di nuovi dispositivi.** Se il tuo elenco di dispositivi è sostanzialmente stabile e non aggiungi macchine regolarmente, questa è la soluzione più semplice: vai su **Impostazioni → Altro → Disabilita nuovi dispositivi sulla console web**. Da quel momento nessun dispositivo nuovo potrà registrarsi, che provenga da un sandbox o meno. + +**Opzione 2 — richiedi un token di distribuzione.** Se stai ancora distribuendo nuovi dispositivi regolarmente (un MSP che integra clienti, un team IT che esegue l'imaging di nuove macchine), un'impostazione generica "disabilita nuovi dispositivi" ti intralcia il lavoro. In alternativa, abilita **Impostazioni → Altro → Richiedi distribuzione per i nuovi dispositivi**, crea un token API (permesso Dispositivi, Lettura e scrittura) e fai in modo che il tuo processo di installazione esegua il [comando di distribuzione](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) documentato su ogni dispositivo: + +``` +rustdesk --deploy --token +``` + +Il flag esatto può cambiare da una versione all'altra, quindi consideralo come illustrativo e verifica la sintassi attuale nella documentazione di RustDesk Server Pro prima di scriptarlo. Solo un dispositivo che presenta un token valido viene aggiunto al tuo inventario. Una scansione antivirus in sandbox — che non ha modo di conoscere o fornire quel token — non riesce a registrarsi, mentre la tua distribuzione reale continua a funzionare normalmente. Questo è anche il meccanismo che gli MSP utilizzano per integrare i dispositivi tramite RMM o un'installazione scriptata, senza che un tecnico debba accedere manualmente a ogni macchina. + +**Un controllo correlato, più circoscritto:** se preferisci lasciare la registrazione aperta ma semplicemente tenere i dispositivi non assegnati fuori dalla vista finché non li avrai esaminati, c'è anche **Impostazioni → Altro → Solo l'amministratore può accedere ai dispositivi non assegnati** — questo non blocca la registrazione, ma fa sì che gli utenti normali non vedano né possano toccare nulla che compaia prima che tu abbia avuto modo di controllarlo. + +### Come valutare il risultato + +La sola registrazione non dimostra che un aggressore abbia controllato un altro endpoint, ma resta comunque un'attività non autorizzata finché non viene spiegata. Una registrazione di breve durata che coincide con una scansione di sicurezza nota e non è seguita da alcun accesso successivo può avvalorare l'ipotesi del sandbox. Sessioni impreviste, registrazioni ripetute, l'uso di credenziali valide o la distribuzione di un client configurato al di fuori del suo canale previsto richiedono una risposta all'incidente. + +## Chi se lo chiede + +I nuovi operatori di server — amministratori IT e MSP allo stesso modo — tendono a imbattersi in questo problema pochi giorni dopo aver avviato un server self-hosted, prima ancora che i controlli di registrazione siano stati irrigiditi. Un'indagine tempestiva è importante perché una scansione innocua e una registrazione non autorizzata possono apparire simili nella console. + +## Domande correlate + +- Generare un client personalizzato con il proprio marchio: consulta la [documentazione di RustDesk](https://rustdesk.com/docs). +- [Cosa si intende per dispositivo gestito in RustDesk?](/it/blog/cosa-conta-come-dispositivo-gestito-in-rustdesk) +- [Consulta le release attuali di RustDesk e le correzioni di sicurezza](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk per gli MSP: uno strumento self-hosted e personalizzabile](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) + Hai notato un dispositivo che non riconosci? Conserva i log pertinenti, limita le nuove registrazioni, ruota eventuali segreti potenzialmente esposti e contatta il supporto RustDesk fornendo dettagli diagnostici non sensibili se la causa rimane poco chiara. diff --git a/v3/src/content/post/it/rustdesk-vs-anydesk.md b/v3/src/content/post/it/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..eb927d9f --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'it' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk: Desktop Remoto Self-Hosted e Open Source' +excerpt: 'Un confronto completo tra RustDesk e AnyDesk: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di prezzo e i compromessi tra self-hosting e open source.' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: 'Confronti' +tags: ['RustDesk', 'AnyDesk', 'Confronto'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source' +faq: + - question: "RustDesk è un'alternativa gratuita e open source ad AnyDesk?" + answer: 'Sì. RustDesk è open source con licenza AGPL e il suo server community è gratuito da self-hostare senza scadenza. La versione a pagamento Server Pro aggiunge la gestione centralizzata, con licenza basata su utenti di accesso e dispositivi gestiti.' + - question: 'RustDesk può essere completamente self-hosted, a differenza di AnyDesk?' + answer: "Sì: il self-hosting è il cuore di RustDesk — i server ID/rendezvous e relay funzionano sulla tua macchina o VPS. AnyDesk instrada le connessioni attraverso il proprio cloud per impostazione predefinita e offre un'appliance on-premises solo nel piano più alto." + - question: 'Come si confronta il prezzo di RustDesk con quello di AnyDesk?' + answer: 'AnyDesk concede licenze in base al piano, con connessioni simultanee specifiche per ciascun piano; RustDesk concede licenze in base a utenti di accesso e dispositivi gestiti, con concorrenza illimitata nei piani standard (solo Customized V2 la misura). Confronta preventivi scritti aggiornati per lo stesso ambito, incluso il costo di gestione di un proprio server.' + - question: 'RustDesk supporta SSO e LDAP come AnyDesk?' + answer: 'RustDesk include LDAP e SSO OIDC a partire dal piano Basic. AnyDesk elenca SSO nel piano Ultimate, secondo la verifica dei prezzi del 7 luglio 2026; conferma i requisiti della directory in un preventivo scritto.' +metadata: + description: 'Confronto approfondito tra RustDesk e AnyDesk: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di prezzo e pro e contro chiari.' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, confronto RustDesk AnyDesk, confronto AnyDesk self-hosted' +--- + +RustDesk e AnyDesk affrontano il desktop remoto da due estremi opposti: AnyDesk è un prodotto proprietario instradato attraverso il cloud del fornitore, mentre RustDesk è open source e pensato per funzionare su un server che controlli tu. Questa differenza — chi ospita l'infrastruttura e chi può leggere il codice — attraversa tutto il resto di questo confronto, dal modello di sicurezza al modo in cui viene tariffata la concorrenza. + +## Indice + +- [Panoramica](#panoramica) +- [Confronto delle funzionalità a colpo d'occhio](#confronto-delle-funzionalità-a-colpo-docchio) +- [Supporto dei sistemi operativi e delle piattaforme](#supporto-dei-sistemi-operativi-e-delle-piattaforme) +- [Sicurezza e identità](#sicurezza-e-identità) +- [Modelli di licenza e di prezzo](#modelli-di-licenza-e-di-prezzo) +- [Pro e contro](#pro-e-contro) +- [Perché i team passano comunque a RustDesk](#perché-i-team-passano-comunque-a-rustdesk) +- [Prova RustDesk](#prova-rustdesk) +- [Approfondimenti correlati](#approfondimenti-correlati) +- [Fonti](#fonti) + +## Panoramica + +**AnyDesk** è un prodotto di desktop remoto proprietario e commerciale sviluppato da AnyDesk Software GmbH (in precedenza philandro Software GmbH), fondata nel 2014 a Stoccarda, in Germania. Ha costruito la propria reputazione su un client leggero e un codec proprietario a bassa latenza (DeskRT), ed è oggi uno strumento ampiamente utilizzato da tecnici indipendenti, help desk e aziende. AnyDesk è closed source: ti connetti attraverso l'infrastruttura cloud di AnyDesk per impostazione predefinita, e i piani superiori aggiungono un'opzione di appliance on-premises. È un'esperienza gestita: noleggi l'accesso alla rete gestita da AnyDesk. + +**RustDesk** ribalta queste impostazioni predefinite. È una piattaforma open source con licenza AGPL: invece di noleggiare l'accesso a una rete gestita da AnyDesk, gestisci tu stesso il server ID/rendezvous e il server relay sulla _tua_ macchina o VPS — la mediazione delle sessioni e il traffico restano su un'infrastruttura che controlli tu, e il client può essere sottoposto ad audit e compilato dal codice sorgente. Un contrasto con AnyDesk spicca: esiste un server community gratuito che funziona a tempo indeterminato senza costi. RustDesk Pro aggiunge inoltre una console web self-hosted, un generatore di client personalizzato con marchio proprio, gruppi di dispositivi e una rubrica condivisa. È pensato per i team che vogliono proprietà e sovranità dei dati e che sono disposti a gestire un server — che è al tempo stesso il suo punto di forza principale e l'aspetto principale da valutare prima di impegnarsi. + +Il resto di questo articolo li confronta funzionalità per funzionalità, per poi affrontare gli aspetti della decisione che non rientrano in una tabella. + +## Confronto delle funzionalità a colpo d'occhio + +Entrambi gli strumenti coprono il flusso di lavoro principale del supporto remoto. Le differenze riguardano meno la domanda "ha la funzionalità X?" e più _come_ la si ottiene — hosted rispetto a self-hosted, a postazione rispetto a utente e dispositivo, riservata a un piano superiore rispetto a disponibile nel client open. + +| Funzionalità | RustDesk | AnyDesk | +| ----------------------------------------- | ------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------- | +| Visualizzazione e controllo remoto | Sì | Sì | +| Accesso non presidiato | Sì (password permanente / dispositivi gestiti) | Sì | +| Trasferimento file | Sì (in entrambe le direzioni) | Sì (modalità file-browser) | +| Chat testuale in sessione | Sì | Sì | +| Registrazione della sessione | Sì (può registrare automaticamente le connessioni in entrata/uscita) | Sì (memorizzata localmente; su entrambi i lati) | +| Stampa remota | Sì — stampante remota per le connessioni in entrata (Windows) | Sì (stampante AnyDesk) | +| Client mobili | Android; iOS solo come controller | Android; iOS/iPadOS solo in uscita | +| Server self-hosted | Sì — è il cuore del prodotto (Server Pro) | Appliance disponibile solo nel piano più alto | +| Open source | Sì (AGPL) | No (proprietario) | +| Client personalizzato con marchio proprio | Sì (generatore integrato, dal piano Basic in su) | Sì (personalizzazione / namespace personalizzato nel piano più alto) | +| API REST | Sì | Sì (console my.anydesk) | +| Limite di connessioni simultanee | Illimitate nei piani standard; limitate su [Customized V2](https://rustdesk.com/pricing#custom2) | Legate al piano (vedi i prezzi) | + +Le righe relative a RustDesk sopra riportate sono confermate dalla documentazione ufficiale di RustDesk; le righe di AnyDesk provengono dalla documentazione di supporto e dalle pagine delle funzionalità di AnyDesk. + +## Supporto dei sistemi operativi e delle piattaforme + +Entrambi i prodotti sono realmente multipiattaforma sul desktop. Le lacune più significative si trovano sul mobile e sulle piattaforme desktop meno comuni. + +| Piattaforma | RustDesk | AnyDesk | +| --------------- | ------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------- | +| Windows | Sì — x64, ARM64, 32-bit | Sì (XP SP2 e successivi) | +| macOS | Sì — Apple Silicon e Intel | Sì (11 Big Sur e successivi) | +| Linux | Sì — x86_64, ARM64 e ARM32; ottimo supporto Wayland | Sì (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Sì — arm64, arm32, x64 (host e controller) | Sì (richiede il plugin di controllo) | +| iOS / iPadOS | Solo controller (nessun host, per restrizioni Apple) | Solo controller (non può essere controllato, per restrizioni Apple) | +| Raspberry Pi | Sì — build Linux ufficiali ARM64/ARM32 | Sì (Raspberry Pi OS 12+) | +| Chrome OS | — (nessun client ChromeOS; le build Android sono distribuite tramite GitHub releases / F-Droid, non tramite Google Play) | Solo visualizzazione (il controllo non è supportato) | +| tvOS / Apple TV | Non disponibile | Solo in uscita (trasferimento file/registrazione limitati) | + +RustDesk elenca ufficialmente Windows, macOS, Linux, Android e iOS. La documentazione di AnyDesk sui sistemi operativi supportati copre un paio di piattaforme di nicchia (visualizzazione Chrome OS, tvOS), ma con la stessa limitazione imposta da Apple che riguarda tutti: su iOS/iPadOS puoi controllare _verso l'esterno_ un'altra macchina, ma non puoi essere completamente controllato _da_ una di esse. Le appliance Raspberry Pi sono coperte, sul lato RustDesk, dalle build Linux ufficiali ARM64/ARM32; se hai bisogno specificamente di un client Chrome OS o Apple TV, verifica lo stato attuale sulla pagina del fornitore prima di decidere — queste piattaforme cambiano nel tempo. + +## Sicurezza e identità + +Questa è la sezione in cui i due prodotti divergono a livello filosofico, non solo su una casella da spuntare. + +**Il modello di sicurezza di AnyDesk.** AnyDesk protegge le sessioni con TLS 1.2 (AEAD), uno scambio di chiavi asimmetrico RSA-2048, crittografia di trasporto AES a 256 bit e Perfect Forward Secrecy tramite un handshake Diffie-Hellman effimero. Offre l'autenticazione a due fattori (TOTP) per l'accesso non presidiato, una lista di controllo degli accessi / allowlist per limitare chi può connettersi, e la memorizzazione delle password con hash salato. Si tratta di protezioni solide e allineate agli standard di settore. Il problema è che stai riponendo fiducia in un fornitore closed source e, per impostazione predefinita, nel suo cloud per la mediazione delle connessioni — non puoi controllare il codice, e dipendi dalla sicurezza operativa di AnyDesk stessa. + +Quest'ultimo punto è il compromesso strutturale di qualsiasi servizio gestito da un fornitore: quando una terza parte fa da tramite per le tue connessioni, la sua sicurezza operativa diventa parte della tua stessa superficie di attacco, e un fornitore che gestisce un'infrastruttura di accesso remoto per molti clienti è di per sé un bersaglio di alto valore. Questo rischio di concentrazione è qualcosa che non puoi né ispezionare né controllare. + +**Il modello di sicurezza di RustDesk.** Il modo per ridurre questo rischio di concentrazione è smettere di esternalizzare la mediazione. RustDesk è open source con licenza AGPL, e Server Pro ti permette di gestire tu stesso il rendezvous, il relay e la console — così il cloud chiuso del fornitore su cui AnyDesk si basa per impostazione predefinita semplicemente non è nel percorso. Questo non elimina il rischio legato agli endpoint, alle credenziali, alla configurazione o alle vulnerabilità software; consulta le [ultime release di RustDesk](https://github.com/rustdesk/rustdesk/releases) e i registri pubblici delle vulnerabilità come parte dell'irrobustimento del deployment. + +**Integrazione di identità e directory.** Per i team che vivono in Active Directory o con un provider di identità OIDC, LDAP e SSO sono fondamentali. RustDesk offre **LDAP e SSO (OIDC) a partire dal piano Basic**. La [pagina ufficiale dei prezzi](https://anydesk.com/en/pricing) di AnyDesk, verificata il 7 luglio 2026, elenca lo SSO nel piano Ultimate; conferma i requisiti della directory in un preventivo scritto. Se il single sign-on è obbligatorio, verifica quale piano richiede ciascun fornitore invece di trattare l'identità come una semplice casella da spuntare. La [guida alla configurazione di LDAP e Active Directory](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) di RustDesk illustra passo per passo la configurazione. + +Per i team la cui unica ragione di ricerca è mantenere i dati delle sessioni entro i propri confini, [desktop remoto e sovranità dei dati secondo il GDPR](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) approfondisce l'argomento più di quanto possiamo fare qui, e il [codice sorgente di RustDesk su GitHub](https://github.com/rustdesk/rustdesk) è aperto all'ispezione. + +## Modelli di licenza e di prezzo + +I prezzi cambiano costantemente, quindi questa sezione confronta i _modelli_, non gli importi esatti in dollari. I limiti dei piani riportati di seguito provengono dalla [pagina ufficiale dei prezzi di AnyDesk](https://anydesk.com/en/pricing), verificata il 7 luglio 2026; non considerarli permanenti. + +**AnyDesk** concede le licenze secondo un modello a piani e dichiara che tutti i piani elencati vengono fatturati annualmente: + +- **Solo** — un utente con licenza, una connessione simultanea non scalabile, tre dispositivi in uscita registrati e 100 dispositivi gestiti. +- **Standard** — fino a 20 utenti, una connessione simultanea inclusa, componenti aggiuntivi di connessione fino a 20 e 500 dispositivi gestiti. +- **Advanced** — fino a 100 utenti, due connessioni simultanee incluse, componenti aggiuntivi di connessione fino a 50 e 1.000 dispositivi gestiti. +- **Ultimate** — hosting cloud o on-premises con preventivo personalizzato, a partire da cinque utenti con licenza e 2.000 dispositivi gestiti, con capacità di utenti e concorrenza definita nel preventivo. + +Le due cose da tenere a mente su questo modello sono la fatturazione annuale e la capacità di connessioni simultanee specifica per piano. Scalare le connessioni simultanee può richiedere componenti aggiuntivi o un piano diverso. Verifica la pagina attuale e un preventivo scritto datato prima di pianificare il budget, perché il pacchetto pubblico può cambiare dopo la data di verifica di questo articolo. + +**RustDesk** concede le licenze in base a **utenti di accesso e dispositivi gestiti**, con upgrade in pro rata. I piani standard includono connessioni simultanee illimitate, mentre Customized V2 le limita e le tariffa separatamente. Poiché il costo diventa infrastruttura più una licenza che controlli tu, anziché un rinnovo cloud per postazione, confronta i preventivi attuali per gli stessi requisiti di utenti, dispositivi, funzionalità e concorrenza, per capire come si traduce per la tua flotta. Vedi [i prezzi di RustDesk Pro](https://rustdesk.com/pricing). + +Poiché anche i prezzi di RustDesk cambiano, questo articolo evita deliberatamente di indicare una cifra in dollari per RustDesk — i numeri aggiornati si trovano su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Pro e contro + +**RustDesk** + +_Vantaggi:_ + +- Licenza per utente di accesso + per dispositivo gestito con upgrade in pro rata, anziché una pacchettizzazione per piano +- Server ID/rendezvous e relay self-hosted mantengono la mediazione delle sessioni e il traffico sulla tua infrastruttura, non nel cloud di un fornitore +- Open source (AGPL) — verificabile e compilabile, nessuna scatola nera closed source +- LDAP/SSO a partire dal piano Basic (non riservato solo al piano più alto) +- Generatore di client personalizzato con marchio proprio, console web self-hosted, gruppi di dispositivi, rubrica condivisa +- Il server community gratuito funziona a tempo indeterminato + +_Svantaggi:_ + +- Devi gestire, applicare le patch e aggiornare il server tu stesso +- Nessuna prova completamente gratuita di Server Pro (scrivi a sales@rustdesk.com per una licenza di prova) + +**AnyDesk** + +_Vantaggi:_ + +- Mediato dal cloud: nulla da self-hostare nei piani inferiori — installi un client e ti connetti +- Client documentati per la visualizzazione Chrome OS e per tvOS +- Integrazioni RMM/ITSM e API REST +- Crittografia standard (TLS 1.2, AES-256) e 2FA TOTP + +_Svantaggi:_ + +- Closed source — non puoi verificare il client +- Dipendenza predefinita dal cloud di AnyDesk; appliance on-premises solo nel piano più alto +- Sessioni simultanee limitate dal piano; fatturazione annuale anticipata +- SSO elencato nel piano Ultimate, secondo la verifica della pagina dei prezzi del 7 luglio 2026 + +## Perché i team passano comunque a RustDesk + +Tutto quanto sopra è il confronto neutrale. Questa sezione è la parte in cui viene esposto apertamente il punto di vista di RustDesk — leggila con questa consapevolezza. + +I team che passano a RustDesk dopo aver valutato AnyDesk tendono a citare le stesse poche ragioni: **self-hosting, personalizzazione e un'attenzione particolare a sicurezza e privacy.** + +**La sovranità dei dati è il punto centrale.** Per gli ambienti regolamentati e per chiunque operi nel rispetto del GDPR, mantenere i dati delle sessioni su un'infrastruttura che controlli tu è spesso l'intero requisito, non un semplice valore aggiunto. Consulta [perché fare il self-hosting del proprio software di desktop remoto](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) per l'argomentazione completa. + +**L'open source è fiducia verificabile.** Non devi _credere_ al fornitore sul funzionamento del client — puoi leggerlo, compilarlo e verificarlo tu stesso. + +**I limiti della flotta vanno comunque dimensionati.** Il [modello di licenza](#modelli-di-licenza-e-di-prezzo) conta gli utenti di accesso e i dispositivi gestiti; su larga scala, RustDesk pubblica [linee guida per la pianificazione di flotte di grandi dimensioni](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi), ma la capacità va comunque validata rispetto al rollout effettivo. + +**È pensato per le persone che dovrebbero effettuare il passaggio.** Gli MSP ottengono un unico strumento self-hosted e personalizzabile con il proprio marchio ([RustDesk per gli MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile)); le aziende ottengono una piattaforma self-hosted pronta per Active Directory ([RustDesk per le aziende](/it/blog/rustdesk-per-le-aziende-self-hosted-scalabile-pronto-per-ad)). Se sei arrivato qui proprio perché i prezzi di AnyDesk sono cambiati, [aumento dei prezzi di AnyDesk: alternative per i team](/it/blog/aumento-dei-prezzi-di-anydesk-alternative-per-i-team) e [la migliore alternativa ad AnyDesk nel 2026](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) sono scritti proprio per questo momento. + +## Prova RustDesk + +Avvia il server community gratuito e punta un paio di dispositivi verso di esso — nessun costo, nessuna chiamata commerciale. Per le funzionalità Pro, scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per conoscere le attuali condizioni di valutazione, oppure consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). Preferisci guardare prima? C'è una [videoguida](https://www.youtube.com/@rustdesk) sul canale YouTube di RustDesk. + +## Approfondimenti correlati + +- [RustDesk vs TeamViewer](/it/blog/rustdesk-vs-teamviewer-lalternativa-self-hosted) +- [RustDesk vs ScreenConnect](/it/blog/rustdesk-vs-screenconnect-assistenza-remota-self-hosted) +- [Migliore alternativa ad AnyDesk: RustDesk self-hosted](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) +- [TeamViewer vs AnyDesk per gli MSP](/it/blog/teamviewer-vs-anydesk-per-gli-msp-una-terza-opzione-self-hosted) +- [Aumento dei prezzi di AnyDesk: alternative per i team](/it/blog/aumento-dei-prezzi-di-anydesk-alternative-per-i-team) +- [AnyDesk è sicuro?](/it/blog/anydesk-e-sicuro-crittografia-lincidente-di-sicurezza-del-2024-e-le) + +## Fonti + +- [Prezzi di AnyDesk](https://anydesk.com/en/pricing) — limiti ufficiali dei piani, fatturazione annuale, connessioni simultanee, dispositivi gestiti e disponibilità cloud/on-premises; verificato il 7 luglio 2026. +- [Impostazioni del client AnyDesk](https://support.anydesk.com/docs/settings) — connessioni dirette, relay di fallback su rete pubblica, accesso non presidiato e controlli di accesso. diff --git a/v3/src/content/post/it/rustdesk-vs-rdp.md b/v3/src/content/post/it/rustdesk-vs-rdp.md new file mode 100644 index 00000000..78315690 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: it +translationKey: rustdesk-vs-rdp +draft: false +title: 'RustDesk vs RDP: multipiattaforma contro nativo per Windows' +excerpt: 'RustDesk vs Microsoft RDP: un confronto pratico su copertura multipiattaforma, accesso a Internet senza VPN, velocità in LAN e compromessi di sicurezza.' +image: ~/assets/images/blog/rustdesk-vs-rdp-og.png +category: 'Confronti' +tags: ['RustDesk', 'RDP', 'Confronto'] +author: RustDesk Team +slug: 'rustdesk-vs-rdp-multipiattaforma-contro-nativo-per-windows' +faq: + - question: 'RustDesk è migliore di RDP?' + answer: "Dipende dall'uso. RDP è più veloce e gratuito su una LAN tra macchine Windows Pro e si integra con Active Directory. RustDesk è multipiattaforma, media le connessioni attraverso NAT e firewall senza bisogno di una VPN o del port-forwarding, ed è open source e self-hostable. Molti team usano RDP internamente e RustDesk per l'accesso da remoto e tra sistemi operativi diversi." + - question: 'È necessario aprire la porta 3389 per usare RustDesk?' + answer: "No. RustDesk si connette in uscita a un server ID/rendezvous e negozia una sessione peer-to-peer o instradata tramite relay, quindi non esponi alcuna porta RDP in entrata. Esporre la porta 3389 direttamente su Internet è un punto d'ingresso per ransomware ampiamente documentato, motivo per cui RustDesk lo evita del tutto." + - question: 'RDP funziona su Windows Home?' + answer: 'No. Secondo Microsoft, le edizioni Windows Home non possono fungere da host per il Desktop remoto; solo le edizioni Professional, Enterprise, Education e Windows Server possono accettare connessioni RDP in entrata. RustDesk può ospitare sessioni remote su Windows Home, macOS, Linux e Android; iOS funge solo da controller.' + - question: 'RustDesk può connettersi a un Mac o a una macchina Linux?' + answer: "Sì. RustDesk può controllare host macOS e Linux dalle sue app controller supportate per desktop e dispositivi mobili. RDP è principalmente un protocollo host per Windows, quindi raggiungere host macOS o Linux di solito richiede l'aggiunta di server o client di terze parti. RustDesk per iOS può controllare altri dispositivi, ma non può esporre un iPhone o un iPad come host di controllo remoto." +metadata: + description: 'RustDesk vs Microsoft RDP, punto per punto: copertura multipiattaforma, accesso a Internet senza VPN, prestazioni in LAN, integrazione con AD e compromessi di sicurezza.' + keywords: 'RustDesk vs RDP, RustDesk vs Microsoft Remote Desktop, RDP via Internet senza VPN, alternativa multipiattaforma a RDP' +--- + +Il Remote Desktop Protocol (RDP) di Microsoft è la risposta scontata per molte realtà basate su Windows: è integrato, è veloce e parla già il linguaggio di Active Directory. RustDesk affronta lo stesso problema da una direzione diversa — multipiattaforma, pensato prima di tutto per Internet e open source. Nessuno dei due è "migliore" in assoluto: sono pensati per tipologie di rete diverse. + +Questo confronto si concentra su differenze solide e verificabili: quali piattaforme supporta ciascuno, come ciascuno attraversa Internet pubblico, dove si trovano i vantaggi prestazionali e quali compromessi di sicurezza comporta ciascun modello. + +## La differenza architetturale di fondo + +RDP è un **protocollo integrato in Windows**. Quando abiliti il Desktop remoto, Windows apre una porta in ascolto (TCP 3389) e attende una connessione in entrata. Questo è elegante su una LAN ma diventa problematico su Internet, perché _qualcosa_ deve instradare una connessione esterna verso quella porta — una VPN, un RD Gateway o il port-forwarding sul router. + +RustDesk capovolge questo modello. Il client stabilisce una connessione **in uscita** verso un server ID/rendezvous, che media una sessione peer-to-peer tra due dispositivi e ricorre a un relay quando un percorso diretto non è possibile. Secondo la [documentazione di RustDesk](https://rustdesk.com/docs/en/), le sessioni sono crittografate end-to-end (basate su NaCl) e puoi puntare ogni client all'infrastruttura pubblica, al tuo server self-hosted o a un rendezvous/relay scritto da te. Poiché i client degli endpoint avviano connessioni in uscita, RustDesk attraversa NAT e firewall senza bisogno di una VPN o del port-forwarding per ogni endpoint. Questo vantaggio dell'assenza di porte in entrata si applica agli endpoint: un server self-hosted accetta comunque connessioni in entrata sulle porte di servizio documentate per ID, rendezvous, relay e, opzionalmente, WebSocket. + +## Copertura delle piattaforme + +L'hosting RDP è una funzionalità di Windows, ma non è disponibile in tutte le edizioni. Microsoft è esplicita: "Le edizioni Windows Home non possono fungere da host per il Desktop remoto", e solo "le edizioni Windows Professional, Enterprise, Education e Windows Server ... possono fungere da host per le connessioni Desktop remoto in entrata" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Raggiungere una macchina Mac o Linux di solito significa aggiungere server RDP di terze parti o cambiare strumento. + +RustDesk può controllare ed essere controllato su **Windows (Home incluso), macOS, Linux e Android**, in base ai permessi di ciascun sistema operativo. L'app iOS funge solo da controller; Apple non consente a un iPhone o iPad di funzionare come host di controllo remoto per RustDesk. + +## Attraversare Internet: il bivio della sicurezza + +È qui che le due filosofie divergono in modo più netto. Le stesse indicazioni di Microsoft su come raggiungere un PC dall'esterno della rete suggeriscono di "usare il port forwarding o configurare una VPN" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Esporre RDP diretto su Internet tramite port-forwarding è l'opzione da evitare. + +L'RDP esposto è uno dei punti d'ingresso più sfruttati nel cybercrimine. L'Internet Crime Complaint Center dell'FBI avvertiva già anni fa che "gli attori informatici ... sfruttano sempre più il Remote Desktop Protocol per condurre attività dannose" ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), e da allora la tendenza si è solo consolidata — la compromissione di RDP resta uno dei vettori di accesso iniziale più comuni negli incidenti da ransomware ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). Gli scanner che perlustrano Internet individuano una porta 3389 appena esposta nel giro di pochi minuti e iniziano subito il credential-stuffing. + +Il modo più sicuro per pubblicare RDP è tramite una VPN configurata correttamente o un RD Gateway con autenticazione a livello di rete (NLA), ma si tratta di infrastruttura che devi mantenere tu stesso. RustDesk utilizza la registrazione in uscita, l'attraversamento del NAT e il fallback su relay, invece di esporre RDP direttamente su ogni endpoint. Richiede comunque client aggiornati, controlli di accesso solidi e il monitoraggio dei registri pubblici delle vulnerabilità. + +## RustDesk vs RDP in breve + +| | RustDesk | Microsoft RDP | +| ----------------------------- | ------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Costo | Open source; server community self-hosted gratuito | Gratuito, integrato in Windows Pro/Enterprise/Education/Server | +| Codice sorgente | Open source (AGPL), verificabile | Proprietario | +| Piattaforme host | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([non Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| Piattaforme controller | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android e altri client Microsoft | +| Accesso da Internet | Attraversamento NAT tramite rendezvous + relay, senza VPN o port-forwarding | Richiede VPN, RD Gateway o port-forwarding | +| Porta in entrata esposta | Nessuna sugli endpoint; porte di servizio su un server self-hosted | TCP 3389 salvo tunneling ([vettore ransomware](https://www.ic3.gov/PSA/2018/PSA180927)) | +| Crittografia | End-to-end (NaCl) per impostazione predefinita ([documentazione](https://rustdesk.com/docs/en/)) | TLS/NLA; solida se configurata correttamente | +| Prestazioni in LAN | Solide; basate su codec | Native, con latenza minima in LAN | +| Integrazione directory/policy | LDAP/AD + SSO OIDC su Server Pro (Basic e superiori) | Integrazione approfondita con Active Directory / Criteri di gruppo | +| Self-hosting | Sì — server ID/relay personale | N/D (funzionalità nativa del sistema operativo) | + +Verifica i dettagli aggiornati dei piani RustDesk su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Dove RustDesk guadagna terreno + +I vantaggi di RustDesk emergono non appena si esce da quell'ordinata LAN a dominio singolo: + +- **Sistemi operativi misti.** Un'unica app AGPL controlla host Windows, macOS, Linux e Android; iOS può essere usato come controller ma non come host. +- **Accesso a Internet senza esposizione.** Nessuna porta 3389 su Internet, nessuna VPN per singolo endpoint, nessun RD Gateway da gestire. +- **Open source e self-hostable.** Puoi leggere il codice, compilarlo tu stesso e mantenere i server ID/relay — oltre all'elenco dei tuoi dispositivi — su un'infrastruttura che controlli. Questa verificabilità e la gestione della residenza dei dati sono al centro delle [ragioni a favore del self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto). +- **Windows consumer e BYOD.** RustDesk funziona su Windows Home e su dispositivi non gestiti che RDP non può ospitare. + +Il compromesso vale anche al contrario: il self-hosting significa che **qualcuno dalla tua parte deve gestire il server** — devi predisporre un host, limitare le porte, configurare il TLS e applicare le patch nel tempo. È il prezzo da pagare per avere il controllo. Se cerchi una funzionalità nativa senza nulla di nuovo da gestire su una LAN esclusivamente Windows, RDP è difficile da battere. + +## Quindi, quale scegliere? + +Per molti team la risposta è _entrambi_: RDP per sessioni rapide, native e all'interno del dominio sulla LAN, e RustDesk per l'accesso multipiattaforma, oltre Internet e in modalità BYOD, senza aprire falle nel firewall. Se te ne serve solo uno, lascia decidere la conformazione della rete — una LAN Windows omogenea propende per RDP; piattaforme miste, utenti remoti e necessità di self-hosting propendono per RustDesk. + +## Provalo + +Avvia oggi stesso il server community gratuito in modalità self-hosted, oppure scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per informazioni sulle condizioni di valutazione. Le tariffe del piano Standard sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing), ed è disponibile una guida completa sul [canale YouTube di RustDesk](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/it/rustdesk-vs-screenconnect.md b/v3/src/content/post/it/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..97263506 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'it' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk vs ScreenConnect: assistenza remota self-hosted' +excerpt: 'Un confronto completo tra RustDesk e ScreenConnect: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di prezzo e il compromesso del self-hosting.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: 'Confronti' +tags: ['RustDesk', 'ScreenConnect', 'Confronto'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-assistenza-remota-self-hosted' +faq: + - question: "RustDesk è un'alternativa self-hosted a ScreenConnect?" + answer: "Sì. RustDesk Server Pro esegue i servizi ID/rendezvous e relay sull'infrastruttura che controlli tu, ed è open source con licenza AGPL. ScreenConnect offre un servizio cloud gestito e un'edizione on-premise self-hosted, entrambi proprietari." + - question: 'Come si confrontano i prezzi di RustDesk con quelli di ScreenConnect?' + answer: 'ScreenConnect concede licenze per tecnico/sessione simultanea; RustDesk concede licenze in base agli utenti di accesso e ai dispositivi gestiti, con concorrenza illimitata sui piani standard (solo Customized V2 la limita). Confronta preventivi scritti aggiornati per lo stesso numero di tecnici, endpoint e funzionalità.' + - question: 'RustDesk supporta SSO e LDAP come ScreenConnect?' + answer: "RustDesk supporta LDAP/Active Directory e SSO OIDC a partire dal piano Basic in su. ScreenConnect elenca integrazioni SSO LDAP, SAML e OAuth; verifica il livello esatto richiesto da ciascun prodotto per la gestione dell'identità." +metadata: + description: 'RustDesk vs ScreenConnect a confronto in dettaglio: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di prezzo e pro e contro chiari per gli MSP.' + keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, confronto con ScreenConnect' +--- + +RustDesk e ScreenConnect puntano entrambi al flusso di lavoro di assistenza remota per gli MSP; la differenza sta nella proprietà: ScreenConnect è un software proprietario concesso in licenza per tecnico simultaneo, mentre RustDesk è open source e pensato per essere self-hosted. Questo articolo si basa sulla documentazione pubblica di prodotto, senza riprodurre email private di clienti, date di contratto o dettagli di implementazione. + +ScreenConnect (in precedenza ConnectWise Control) è una piattaforma commerciale di accesso remoto con una base installata molto ampia nel mercato degli MSP. RustDesk è un'alternativa open source e self-hostable costruita su una filosofia diversa: software che gestisci e possiedi tu stesso, invece di un servizio ospitato dal fornitore. Di seguito trovi un confronto sezione per sezione di come si posizionano l'uno rispetto all'altro, e i motivi per cui gli MSP passano a RustDesk. + +## Indice + +- [Panoramica: RustDesk e ScreenConnect a confronto](#panoramica-rustdesk-e-screenconnect-a-confronto) +- [Confronto delle funzionalità](#confronto-delle-funzionalità) +- [Supporto di sistemi operativi e piattaforme](#supporto-di-sistemi-operativi-e-piattaforme) +- [Sicurezza e identità](#sicurezza-e-identità) +- [Modelli di licenza e prezzo](#modelli-di-licenza-e-prezzo) +- [Pro e contro](#pro-e-contro) +- [Perché gli MSP passano comunque a RustDesk](#perché-gli-msp-passano-comunque-a-rustdesk) +- [Prova RustDesk in prima persona](#prova-rustdesk-in-prima-persona) +- [Approfondimenti correlati](#approfondimenti-correlati) +- [Fonti](#fonti) + +## Panoramica: RustDesk e ScreenConnect a confronto + +**ScreenConnect** è il prodotto di accesso e assistenza remota di ConnectWise, oggi venduto con il nome ScreenConnect (per diversi anni è stato commercializzato come ConnectWise Control). È rivolto in particolare ai managed service provider e ai team IT interni. Puoi utilizzarlo come servizio cloud gestito sull'infrastruttura di ConnectWise, oppure concedere in licenza un'edizione on-premise che ospiti tu stesso. Offre registrazione delle sessioni, amministrazione in background "Backstage", riga di comando remota, stampa remota, audio VoIP e integrazione con la suite ConnectWise più ampia (ticketing PSA, Automate/RMM). Se sei già nell'ecosistema ConnectWise, ScreenConnect è pensato per inserirsi perfettamente. + +**RustDesk** risponde alla stessa esigenza degli MSP senza il vincolo dell'ecosistema ConnectWise. Il suo client principale è open source con licenza AGPL, e Server Pro è self-hosted, quindi sei tu a gestire i servizi ID/rendezvous e relay anziché noleggiare capacità di tecnici a postazione. Dove ScreenConnect misura i tecnici simultanei, i piani standard di RustDesk includono connessioni simultanee illimitate; solo [Customized V2](https://rustdesk.com/pricing#custom2) le limita. La generazione di client personalizzati è disponibile a partire dal piano Basic in su — utile quando lo strumento che vedono i tuoi clienti deve portare il tuo marchio, non quello di ConnectWise. Il compromesso è che il tuo team deve gestire, aggiornare e proteggere il server. + +In breve: ScreenConnect è una piattaforma commerciale con un ecosistema MSP che la circonda; RustDesk è un software open source e self-hosted che possiedi interamente. + +## Confronto delle funzionalità + +La tabella seguente copre l'insieme di funzionalità di assistenza remota per l'uso quotidiano. Una nota sul metodo: per la colonna **ScreenConnect**, i dati provengono dalle pagine ufficiali di funzionalità e prezzi di ConnectWise, così come risultavano dalla nostra ricerca di luglio 2026 (fonti elencate in fondo). La colonna **RustDesk** riflette le funzionalità documentate per il prodotto. Consulta la documentazione RustDesk attuale per confermare i dettagli specifici della tua build. + +| Funzionalità | RustDesk (Server Pro self-hosted) | ScreenConnect (ConnectWise Control) | +| --------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------- | +| Visualizzazione e controllo remoto | Sì — host su Windows, macOS, Linux e Android; iOS è solo controller | Sì — assistenza remota multi-monitor su tutti i livelli | +| Accesso non presidiato ai dispositivi gestiti | Sì — dispositivi gestiti tramite il tuo server self-hosted, organizzati con gruppi di dispositivi e una rubrica condivisa | Sì — agenti non presidiati (10 nel livello base; illimitati nei livelli superiori) | +| Accesso da mobile | Android può controllare o essere controllato; iOS è solo controller | Sì — app tecnico per iOS e Android; supporto client guest mobile da Standard in su | +| Registrazione delle sessioni | Sì (può registrare automaticamente in entrata/uscita) | Sì — incluso dal livello Standard in su | +| Trasferimento file | Sì (in entrambe le direzioni) | Sì — incluso in tutti i livelli | +| Chat in sessione | Sì — chat testuale | Sì — chat in sessione | +| Stampa remota | Sì — stampante remota per le connessioni in entrata (Windows) | Sì — stampa dalla macchina remota su una stampante locale | +| Limite di connessioni simultanee | Illimitato sui piani standard; limitato su Customized V2 | Concesso in licenza per tecnico simultaneo; vedi i livelli attuali | + +La concorrenza guida entrambi i modelli di costo. ScreenConnect concede in licenza la capacità di tecnici simultanei, mentre i piani standard di RustDesk sono illimitati e Customized V2 concede in licenza una soglia di concorrenza definita. Consulta la [pagina dei prezzi di RustDesk](https://rustdesk.com/pricing). + +## Supporto di sistemi operativi e piattaforme + +Entrambi gli strumenti sono multipiattaforma, con una differenza strutturale che vale la pena capire: ScreenConnect distingue tra il lato **host** (il tecnico) e il lato **guest** (la macchina assistita), e il supporto delle piattaforme differisce leggermente tra i due. + +| Piattaforma | RustDesk | ScreenConnect | +| -------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------- | +| Windows | Sì — x64, ARM64, 32-bit | Sì — host e guest (Windows 10/11, Server 2016–2025) | +| macOS | Sì — Apple Silicon e Intel | Sì — host e guest (versione corrente e le due precedenti) | +| Linux | Sì — x86_64, ARM64 e ARM32; ottimo supporto Wayland | Sì — host e guest (x86_64, glibc 2.17+) | +| Android | Sì — arm64, arm32, x64 (host e controller) | Supporto guest; app tecnico per Android | +| iOS | Solo controller | Condivisione schermo guest in sola visualizzazione; app tecnico per iOS | +| Controllo da browser | Client browser per il controllo (client web pubblico, oppure self-hosted a partire da un certo piano); per essere controllati serve il client nativo | Sì — host tramite Chrome, Firefox, Safari, Edge | + +Un paio di chiarimenti per evitare fraintendimenti. La pagina di compatibilità ufficiale di ConnectWise, al momento della nostra ricerca, elenca Windows/macOS/Linux per host e guest, oltre alle app mobili per iOS e Android; alcuni articoli di terze parti citano anche client ChromeOS e Raspberry Pi, ma non siamo riusciti a verificarli sulla pagina ufficiale di ConnectWise, quindi li abbiamo esclusi. In modo distinto, quando i team parlano di Raspberry Pi in una valutazione di RustDesk, di solito intendono il self-hosting del _server RustDesk_ su hardware di piccole dimensioni — si tratta di uno scenario di implementazione lato server, non di un'affermazione sulla piattaforma client. + +## Sicurezza e identità + +Questa sezione affronta le domande su sicurezza e conformità che di solito guidano la valutazione. + +**Il modello di sicurezza di ScreenConnect.** L'attuale pagina dei prezzi di ConnectWise elenca crittografia AES-256, autenticazione a due fattori, prevenzione degli attacchi brute-force, gestione granulare degli accessi e integrazioni con LDAP, SAML, OAuth e altri provider SSO. La pagina del prodotto on-premise elenca autenticazione multi-fattore e controlli di accesso basati sui ruoli, e descrive configurazioni pensate per supportare i requisiti SOC 2, PCI, CJIS e HIPAA. Si tratta di affermazioni del fornitore, non della conclusione che qualsiasi implementazione sia automaticamente conforme; le pagine ufficiali sono collegate in [Fonti](#fonti). + +**L'applicazione delle patch è una questione di proprietà.** Con un servizio ospitato dal fornitore è il fornitore a controllare i tempi delle patch, mentre gli operatori self-hosted aggiornano i propri server. Le patch di sicurezza, le rotazioni dei certificati ed eventi analoghi ricadono sul _tuo_ calendario dei cambiamenti, non su quello del fornitore — lo stesso compromesso di proprietà che mantiene i tuoi dati sulla tua infrastruttura, e il self-hosting di RustDesk comporta esattamente questa responsabilità. + +**Il modello di sicurezza di RustDesk.** L'approccio di RustDesk è strutturalmente diverso: essendo open source con licenza AGPL, il codice può essere sottoposto ad audit indipendenti e compilato dal codice sorgente invece di essere preso per fede — qualcosa che né il cloud di ScreenConnect né la sua edizione on-premise possono offrire. Server Pro è self-hosted, quindi i server rendezvous/relay e l'intermediazione delle sessioni restano all'interno dell'infrastruttura che controlli, ed è proprio questo il punto centrale per i team la cui preoccupazione principale è la residenza dei dati e il GDPR ([perché fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) approfondisce il ragionamento). Sul fronte identità, RustDesk supporta LDAP e SSO tramite OIDC — e vale la pena dirlo chiaramente: **LDAP/SSO è disponibile a partire dal piano Basic in su; i piani inferiori a Basic non lo includono.** L'amministrazione avviene tramite una console web self-hosted, e il controllo degli accessi è gestito con gruppi di dispositivi e una rubrica condivisa, in modo da poter delimitare quali utenti raggiungono quali macchine. I dettagli di configurazione sono nella nostra [guida a RustDesk LDAP e Active Directory](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/). + +Essere open source non rende un software invulnerabile. Consulta le [ultime release](https://github.com/rustdesk/rustdesk/releases) di RustDesk e i registri pubblici delle vulnerabilità. La modalità cloud di ScreenConnect fornisce un servizio gestito dal fornitore; RustDesk fornisce codice verificabile e servizi lato server self-hosted, insieme alla responsabilità operativa. Per i confini di instradamento e residenza dei dati, vedi [Desktop remoto e sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). + +## Modelli di licenza e prezzo + +I prezzi cambiano spesso, quindi invece di trattare qualsiasi cifra come un dato permanente, confrontiamo i due _modelli_ e indichiamo la data di riferimento delle cifre. + +**ScreenConnect** organizza la capacità di tecnici/sessioni, gli agenti non presidiati e le funzionalità per prodotto e livello. Questi dettagli cambiano, e i termini on-premise richiedono una conferma diretta. Usa l'attuale pagina dei prezzi di ConnectWise e un preventivo scritto per lo stesso numero di tecnici, sessioni simultanee, endpoint non presidiati, controlli di sicurezza e requisiti di supporto; questo articolo non conserva uno snapshot dei prezzi che diventerebbe obsoleto. + +**RustDesk** fissa i prezzi in base agli utenti di accesso e ai dispositivi gestiti. I piani standard includono connessioni simultanee illimitate; Customized V2 aggiunge una soglia di concorrenza definita. Un confronto diretto dei listini è fuorviante, quindi dimensiona entrambi i prodotti in base ai requisiti reali di utenti, dispositivi, concorrenza, funzionalità e supporto. I prezzi attuali di RustDesk sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Pro e contro + +**RustDesk** + +_Pro_ + +- Connessioni simultanee illimitate sui piani standard — nessuna tariffazione per sessione di ciascun tecnico (solo Customized V2 è limitato) +- Il generatore di client con marchio personalizzato fornisce uno strumento white-label con il tuo nome, non quello di ConnectWise +- Server Pro self-hosted mantiene l'intermediazione/relay sull'infrastruttura di tua proprietà (sovranità dei dati, GDPR) +- Open source (AGPL) — verificabile e compilabile dal codice sorgente +- Il server community gratuito funziona indefinitamente senza costi +- Scala fino a grandi flotte di dispositivi (maggiori dettagli di seguito) + +_Contro_ + +- Devi gestire, applicare le patch e aggiornare il server da solo +- Nessuna prova completamente gratuita di Server Pro (scrivi a sales@rustdesk.com per una licenza di test) +- Alcune comodità (LDAP/SSO) partono dal piano Basic, non dal livello base + +**ScreenConnect** + +_Pro_ + +- Integrazione con l'ecosistema PSA/RMM di ConnectWise +- Opzione cloud gestita con patch automatiche +- Set di funzionalità che include registrazione delle sessioni, Backstage, VoIP e diagnostica +- Ampia base installata tra gli MSP — documentazione e tecnici esperti sono facili da trovare +- Controlli di identità enterprise (2FA, SSO/SAML/OAuth, LDAP e controlli di accesso basati sui ruoli) + +_Contro_ + +- Proprietario e closed-source — non puoi verificare il codice +- La licenza per tecnico simultaneo limita la tua capacità +- Le funzionalità avanzate sono riservate ai livelli superiori; alcune funzioni sono linee di prodotto a pagamento separate + +## Perché gli MSP passano comunque a RustDesk + +Tutto quanto sopra è il confronto neutrale. Questa è la parte in cui presentiamo apertamente le ragioni a favore di RustDesk — perché i requisiti descritti sopra sono proprio quelli che, in genere, spingono gli MSP a valutare fin dall'inizio un'alternativa self-hosted. Puoi gestire da solo l'intero livello di coordinamento e mantenere i dati delle sessioni all'interno del tuo perimetro — qualcosa che, per sua stessa natura, uno strumento ospitato da un fornitore non può offrire. Server Pro ti permette di scegliere dove far girare i dati di ID, relay, console e dispositivi. Il traffico diretto tra endpoint attraversa comunque le reti tra quegli endpoint, e la conformità richiede più della semplice collocazione del server. Molti team iniziano facendo self-hosting su hardware modesto per dimostrare il concetto, per poi convalidare la capacità in base al proprio profilo reale di concorrenza e relay. Per i team la cui preoccupazione principale è la residenza e il controllo dei dati, questo fa la differenza. + +Se stai valutando la soluzione specificamente come MSP, il nostro articolo [RustDesk per gli MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) è scritto esattamente per la tua situazione; gli acquirenti enterprise dovrebbero iniziare con [RustDesk per le aziende](/it/blog/rustdesk-per-le-aziende-self-hosted-scalabile-pronto-per-ad). Vedi anche [Desktop remoto e sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) e [RustDesk può scalare a oltre 50.000 dispositivi?](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi). + +## Prova RustDesk in prima persona + +Il modo più semplice, senza pressioni, per valutare RustDesk è una proof of concept rappresentativa. Avvia il server community gratuito e collegaci alcuni endpoint — nessun costo, nessuna chiamata commerciale. Per le funzionalità Pro, scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per conoscere le attuali condizioni di valutazione, oppure consulta [rustdesk.com/pricing](https://rustdesk.com/pricing); è disponibile anche una [video guida](https://www.youtube.com/@rustdesk) se preferisci prima guardare come funziona. + +## Approfondimenti correlati + +- [RustDesk per gli MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) +- [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source) + +## Fonti + +I dettagli del prodotto ScreenConnect sono stati verificati confrontandoli con queste pagine ufficiali di ConnectWise il 7 luglio 2026. Funzionalità, supporto delle piattaforme, pacchettizzazione e prezzi possono cambiare; verifica le pagine attuali e richiedi un preventivo scritto prima dell'acquisto. + +- [Piani tariffari di ScreenConnect](https://www.screenconnect.com/pricing) — livelli attuali, limiti di sessioni simultanee, agenti non presidiati, funzionalità di assistenza remota, controlli di sicurezza, integrazioni di identità e integrazioni ConnectWise. +- [ScreenConnect on-premise](https://www.screenconnect.com/on-premise) — self-hosting, Backstage, registrazione delle sessioni, compatibilità, sicurezza e capacità di conformità dichiarate dal fornitore. +- [Requisiti del client host di ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — requisiti del sistema operativo lato tecnico. +- [Requisiti del client guest di ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — requisiti del sistema operativo per i dispositivi supportati. +- [Requisiti dell'app iOS di ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — requisiti attuali dell'applicazione iOS e restrizioni del produttore. diff --git a/v3/src/content/post/it/rustdesk-vs-splashtop.md b/v3/src/content/post/it/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..97885d3a --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'it' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: 'Alternativa a Splashtop self-hosted: cosa valutare prima di tutto' +excerpt: "Una guida alla valutazione di un'alternativa a Splashtop self-hosted, che copre licenze, infrastruttura, evidenze di affidabilità, test dei flussi di lavoro e rischi di migrazione." +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: 'Confronti' +tags: ['RustDesk', 'Splashtop', 'Confronto'] +author: 'RustDesk Team' +slug: 'alternativa-a-splashtop-self-hosted-cosa-valutare-prima-di-tutto' +faq: + - question: 'È possibile eseguire sia RustDesk che Splashtop in self-hosting?' + answer: 'Sì, ma con modelli di prodotto diversi. RustDesk offre un server open source gratuito e piani commerciali Server Pro pensati per il self-hosting. Splashtop offre un prodotto On-Prem proprietario concesso in licenza separatamente, oltre ai suoi piani SaaS principali.' + - question: 'Di quale infrastruttura ha bisogno Splashtop On-Prem?' + answer: "Splashtop On-Prem utilizza uno Splashtop Gateway gestito dal cliente. L'organizzazione deve pianificare la capacità del server, la rete, il TLS, il monitoraggio, il backup, gli aggiornamenti e la disponibilità in base alle proprie esigenze di distribuzione." + - question: 'Meglio il self-hosting o un servizio gestito dal fornitore?' + answer: "Opta per il self-hosting quando vuoi il controllo dei servizi lato server, software open source o una licenza basata sui tuoi utenti e dispositivi; un servizio SaaS gestito dal fornitore è l'alternativa quando vuoi specificamente che sia qualcun altro a gestire il servizio. Prima di decidere, testa i flussi di lavoro richiesti e confronta le condizioni scritte attualmente in vigore." + - question: 'Come dovrebbe un team IT testare un sostituto di Splashtop?' + answer: "Esegui un pilota parallelo con utenti, endpoint, reti e flussi di supporto rappresentativi. Definisci criteri di accettazione per l'affidabilità della connessione, l'audio remoto, la mappatura dei monitor, l'accesso da mobile, l'amministrazione e i controlli di sicurezza, e mantieni un percorso di rollback documentato finché il sostituto non li supera." +metadata: + description: "Valuta un'alternativa a Splashtop self-hosted considerando licenze, infrastruttura, compatibilità dei flussi di lavoro, controlli di sicurezza, progettazione del pilota e rischi di migrazione." + keywords: 'alternativa a Splashtop self-hosted, sostituto di Splashtop, migrare da Splashtop, RustDesk vs Splashtop, alternativa a Splashtop per team IT' +--- + +Vale la pena valutare un'alternativa a Splashtop self-hosted quando il tuo team IT ha bisogno di controllare i servizi lato server, di software open source o di un modello di licenza adatto ai propri utenti, dispositivi e sessioni simultanee. Non è automaticamente la scelta giusta: il passaggio trasferisce anche il lavoro infrastrutturale al tuo team e può far emergere lacune nei flussi di lavoro che una matrice delle funzionalità non coglie. + +La distinzione che conta è **tre modelli operativi, non "cloud contro self-hosted".** Splashtop vende piani SaaS gestiti _e_ un prodotto **On-Prem** concesso in licenza separatamente; RustDesk fa del self-hosting il modello di distribuzione principale grazie al suo server community gratuito e a Server Pro. + +## La risposta breve + +| Fattore decisionale | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| --------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Gestione del server | Server community o Server Pro gestiti dal cliente | Gestito dal fornitore | Splashtop On-Prem Gateway gestito dal cliente | +| Modello del codice sorgente | Il client principale e il server community sono open source con licenza AGPL | Proprietario | Proprietario | +| Licenze | I piani standard di Server Pro si basano su utenti di accesso più dispositivi gestiti; anche [Customized V2](https://rustdesk.com/pricing#custom2) misura le sessioni simultanee | Varia in base al piano Remote Access, Remote Support o Enterprise | Concesso in licenza separatamente e gestito dal reparto vendite; verifica il preventivo scritto | +| Sessioni simultanee | Illimitate sui piani standard; un limite definito su Customized V2 | Dipende dal piano | Dipende dalla licenza | +| Governance | Le funzionalità di Server Pro dipendono dal piano; confronta SSO, 2FA, audit, controllo degli accessi, rubriche e gestione dei dispositivi | I controlli Enterprise dipendono dal piano | Autorizzazioni utente/gruppo, integrazione con Active Directory, restrizioni IP e altre funzionalità dipendono dall'edizione | +| Lavoro infrastrutturale | Il tuo team è responsabile della distribuzione, del TLS, dell'esposizione di rete, del monitoraggio, del backup, degli aggiornamenti e della disponibilità | Il fornitore è responsabile dell'infrastruttura del servizio | Il tuo team è responsabile del dimensionamento del Gateway, del posizionamento in rete, del TLS, del monitoraggio, del backup, degli aggiornamenti e della disponibilità | +| Miglior punto di partenza | Server community gratuito per una valutazione di base; valutazione di Server Pro tramite sales@rustdesk.com per le funzionalità di gestione | Prova SaaS per i team che desiderano un servizio gestito | Vendita diretta e una valutazione infrastrutturale mirata | + +Scegli il modello operativo prima di confrontare le singole funzionalità. Se vuoi che sia un fornitore a gestire il servizio, valuta lo sforzo di gestire RustDesk autonomamente rispetto a Splashtop SaaS. Se il controllo dell'infrastruttura è indispensabile, confronta RustDesk Server Pro con Splashtop On-Prem, non con la prova SaaS, che rivela poco su On-Prem. + +## Confronta il prodotto Splashtop giusto + +I piani standard Remote Access e Remote Support di Splashtop sono gestiti dal fornitore. La sua [pagina dei prezzi](https://www.splashtop.com/pricing) elenca un'opzione On-Prem tra le offerte enterprise, e la [pagina del prodotto On-Prem](https://www.splashtop.com/products/on-prem) descrive l'installazione di uno **Splashtop On-Prem Gateway** in una DMZ o dietro il firewall aziendale, con i propri [requisiti di sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) per sistemi operativi, dimensionamento hardware e porte. + +Quindi On-Prem è reale, ma è un prodotto proprietario separato, con vendita diretta e infrastruttura lato cliente, non l'impostazione predefinita di ogni abbonamento Splashtop. RustDesk parte dall'estremo opposto: il server community e Server Pro sono self-hosted per impostazione predefinita. Con Server Pro, il server ID/rendezvous, il relay, la console e i dati di distribuzione memorizzati vengono eseguiti sull'infrastruttura che controlli, mentre le sessioni dirette continuano a fluire tra gli endpoint. + +## Open source e il modello di fiducia + +Il client principale e il server community di RustDesk sono disponibili con licenza **AGPL**. Un team di sicurezza o di ingegneria può leggere il codice, compilare il client ed eseguire il server gratuito senza dover prima acquistare una licenza commerciale; Server Pro vi aggiunge una gestione proprietaria. Splashtop SaaS e On-Prem sono entrambi proprietari: On-Prem cambia _dove_ viene eseguito il server, non se il codice è aperto. Sono due domande distinte a deciderlo: + +1. I servizi lato server devono essere eseguiti su un'infrastruttura che controlliamo? _(Sia On-Prem che RustDesk rispondono sì.)_ +2. Abbiamo bisogno di visibilità sul codice sorgente e della possibilità di compilare noi stessi il client? _(Solo RustDesk risponde sì.)_ + +## Licenze e costi + +I piani standard Server Pro di RustDesk sono dimensionati in base a **utenti di accesso più dispositivi gestiti** e includono connessioni simultanee illimitate; [Customized V2](https://rustdesk.com/pricing#custom2) misura invece le sessioni simultanee. Il prezzo di Splashtop dipende dal fatto che l'esigenza sia Remote Access, Remote Support, Enterprise SaaS oppure On-Prem, e i piani Enterprise e On-Prem sono gestiti dal reparto vendite. + +Confronta le stesse grandezze su entrambi i lati — tecnici o utenti di accesso, endpoint gestiti, sessioni simultanee, le funzionalità di identità/audit/registrazione di cui hai davvero bisogno e la gestione del server — basandoti su condizioni scritte e datate, e modella il costo di rinnovo anziché quello del primo anno. Un prezzo di ingresso più basso o il preventivo storico di un altro cliente non stabiliscono il costo della distribuzione di cui hai bisogno. Le cifre attuali di RustDesk sono disponibili su [RustDesk pricing](https://rustdesk.com/pricing). + +## Segnalazioni di affidabilità: segnali, non diffusione + +Le discussioni pubbliche vanno in entrambe le direzioni. Una discussione del 2025 nella [community di Splashtop](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documenta crash del client Windows; una [discussione su Atera](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) del 2026 contiene sia lamentele sia amministratori che riportano anni di utilizzo stabile — alcuni riferiti a Splashtop distribuito tramite un'integrazione RMM anziché come prodotto standalone. Considera questi casi come scenari da riprodurre nel tuo pilota, con il tuo specifico mix di endpoint, reti, pacchettizzazione RMM e versioni del sistema operativo, non come prova di quanto sia diffuso un problema nell'intera base installata. + +## Cosa testare davvero + +Salta la generica checklist a matrice di funzionalità e testa ciò che, in pratica, determina l'esito di una migrazione da Splashtop: + +- **Audio remoto** e passthrough del microfono, incluso il comportamento dei dispositivi audio dopo una riconnessione. +- Layout **multi-monitor** e se la mappatura dei monitor viene preservata tra le sessioni. +- **Accesso da mobile e browser** — verifica quali piattaforme possono _controllare_ rispetto a quelle che possono solo _essere controllate_, e convalida le sessioni browser/WebSocket separatamente dai client nativi. +- **Pacchettizzazione RMM** e distribuzione non presidiata sulle versioni del sistema operativo in uso in produzione. +- **Connessione diretta e fallback tramite relay**, oltre al comportamento di riconnessione su reti ad alta latenza e con restrizioni. +- **Governance** — SSO o integrazione con directory, 2FA sui dispositivi controllati, log di audit, gruppi di dispositivi, e la verifica che conoscere l'ID di un dispositivo non aggiri il tuo modello di autorizzazione. Il server community gratuito non include tutte le funzionalità di governance di Server Pro, quindi verificale rispetto all'attuale matrice di Server Pro e alla [documentazione LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) invece di dedurle dal server gratuito. + +Esegui il tutto come un **pilota parallelo** su un campione rappresentativo di tecnici, endpoint e reti; mantieni attiva la soluzione esistente finché il sostituto non supera i flussi di lavoro richiesti; e documenta un trigger di rollback prima di espandere la distribuzione. + +## Quando RustDesk è il candidato più forte + +RustDesk merita di essere valutato quando vuoi il self-hosting come modello di distribuzione normale, software open source che puoi controllare e compilare, un percorso tramite server community gratuito, oppure una licenza basata su utenti di accesso e dispositivi gestiti. Un avvertimento vale sia per RustDesk sia per Splashtop On-Prem: è il tuo team a occuparsi del provisioning, della protezione, del monitoraggio, del backup e dell'aggiornamento del server. Il controllo dell'infrastruttura vale la pena solo se sei pronto a gestirla. + +## Valuta RustDesk senza impegnare l'intero parco dispositivi + +Inizia con il server community gratuito per la connettività di base, poi valuta Server Pro se hai bisogno di una governance centralizzata — utilizzando gli stessi endpoint, reti, flussi di lavoro dei tecnici e criteri di accettazione che applicheresti a Splashtop. Scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per conoscere le attuali condizioni di valutazione di Server Pro, oppure consulta [RustDesk pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/it/rustdesk-vs-teamviewer.md b/v3/src/content/post/it/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..1094ff77 --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'it' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: "RustDesk vs TeamViewer: l'alternativa self-hosted" +excerpt: 'RustDesk vs TeamViewer a confronto: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di licenza e i veri compromessi — self-hosting, open source, nessun prezzo per canale.' +image: '~/assets/images/blog/rustdesk-vs-teamviewer-og.png' +category: 'Confronti' +tags: ['RustDesk', 'TeamViewer', 'Confronto'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-lalternativa-self-hosted' +faq: + - question: "RustDesk è un'alternativa gratuita a TeamViewer?" + answer: 'Il client principale di RustDesk e il server community sono open source e gratuiti, self-hosted senza scadenza. I piani Server Pro a pagamento aggiungono la gestione centralizzata e sono concessi in licenza in base agli utenti che effettuano il login e ai dispositivi gestiti; le cifre aggiornate sono disponibili su rustdesk.com/pricing.' + - question: 'RustDesk continua a funzionare se smetto di pagare, come una vecchia licenza perpetua di TeamViewer?' + answer: 'Il server community open source continua a funzionare senza costi. Server Pro è una licenza commerciale annuale; se scade, mantieni il server gratuito ma perdi le funzionalità di gestione Pro. Nessuno dei due prodotti è uno strumento con acquisto unico e perpetuo.' + - question: 'RustDesk può essere self-hosted, a differenza di TeamViewer?' + answer: "Sì. RustDesk Server Pro esegue l'ID/rendezvous, il relay, la console e i dati memorizzati su un'infrastruttura che controlli tu, mentre TeamViewer instrada le sessioni attraverso il proprio cloud." + - question: 'RustDesk conteggia le sessioni simultanee come i piani di TeamViewer?' + answer: 'I piani standard di RustDesk includono connessioni simultanee illimitate; solo Customized V2 conteggia e tariffa la concorrenza. TeamViewer limita le sessioni simultanee in base al livello del piano.' +metadata: + description: 'RustDesk vs TeamViewer a confronto: funzionalità, supporto dei sistemi operativi, sicurezza, modelli di licenza e pro e contro chiari — self-hosting, open source, nessun prezzo per canale.' + keywords: 'RustDesk vs TeamViewer, confronto TeamViewer, TeamViewer vs RustDesk, confronto RustDesk TeamViewer' +--- + +RustDesk e TeamViewer risolvono lo stesso problema di accesso remoto con due modelli opposti: uno stack open source che ospiti tu stesso, oppure un servizio cloud gestito a cui ti abboni. + +TeamViewer è una piattaforma commerciale di accesso remoto con un ricco catalogo di integrazioni. Questo è un confronto dettagliato: cosa sono i due prodotti, come si confrontano le loro funzionalità e il supporto delle piattaforme, in che modo differiscono i rispettivi modelli di sicurezza e licenza, e dove — e perché — i team passano invece a RustDesk. Ogni volta che facciamo un'affermazione su TeamViewer, la citiamo, e tutto è datato perché i prezzi e il packaging dell'accesso remoto cambiano spesso. + +## Indice + +- [RustDesk e TeamViewer in breve](#rustdesk-e-teamviewer-in-breve) +- [Confronto delle funzionalità](#confronto-delle-funzionalità) +- [Supporto dei sistemi operativi e delle piattaforme](#supporto-dei-sistemi-operativi-e-delle-piattaforme) +- [Sicurezza e identità](#sicurezza-e-identità) +- [Modelli di licenza e prezzi](#modelli-di-licenza-e-prezzi) +- [Pro e contro](#pro-e-contro) +- [Perché i team passano comunque a RustDesk](#perché-i-team-passano-comunque-a-rustdesk) +- [Prova RustDesk tu stesso](#prova-rustdesk-tu-stesso) +- [Approfondimenti correlati](#approfondimenti-correlati) + +## RustDesk e TeamViewer in breve + +**TeamViewer** è una piattaforma commerciale di accesso remoto e supporto remoto di TeamViewer SE, presente sul mercato dal 2005 e uno degli strumenti del suo genere più diffusi. Viene fornita come SaaS gestito e instradato via cloud: TeamViewer gestisce l'infrastruttura di connessione, tu installi un client e le sessioni vengono instradate attraverso la rete di routing proprietaria di TeamViewer. È closed-source, venduto con abbonamenti annuali, e i suoi livelli superiori (con il marchio **TeamViewer Tensor**) aggiungono funzionalità enterprise come single sign-on, accesso condizionale, distribuzione di massa e un ampio catalogo di integrazioni con strumenti come ServiceNow, Jira e Microsoft Intune. ([TeamViewer Tensor / integrazioni](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** è uno strumento di desktop remoto open source costruito su una premessa diversa: puoi gestire tutto tu stesso. RustDesk è open source con licenza AGPL, quindi può essere sottoposto ad audit, compilato dal codice sorgente e utilizzato con un server community gratuito che funziona a tempo indeterminato. L'offerta commerciale, **RustDesk Server Pro**, è self-hosted — il server ID/rendezvous e il server relay funzionano sulla tua macchina o VPS, il che significa che i metadati di sessione e l'instradamento delle connessioni restano su un'infrastruttura che controlli tu. RustDesk è concesso in licenza in base agli utenti che effettuano il login e ai dispositivi gestiti, anziché per sessione simultanea, ed è progettato per scalare da un singolo tecnico fino a grandi flotte di dispositivi. Se la tua obiezione verso TeamViewer riguarda fondamentalmente il _controllo_ — sui dati, sui costi, sul software stesso — questo è il punto su cui questi due prodotti differiscono maggiormente. + +Il resto dell'articolo analizza il confronto funzionalità per funzionalità. + +## Confronto delle funzionalità + +La tabella qui sotto confronta le funzionalità quotidiane su cui la maggior parte dei team chiede informazioni. La colonna RustDesk riflette le funzionalità documentate per il prodotto, mentre per TeamViewer ogni «Sì» è citato dalle pagine ufficiali di TeamViewer. Verifica sempre sulla documentazione più aggiornata qualsiasi informazione su cui fai affidamento. + +| Funzionalità | RustDesk | TeamViewer | +| -------------------------------------- | ------------------------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Controllo remoto (sessione principale) | Sì — è il client principale | Sì ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Accesso incustodito | Sì — i dispositivi sono concessi in licenza come endpoint gestiti, sempre controllabili | Sì ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Accesso da mobile | Sì — Android; iOS solo come controller | Sì, tramite app mobili ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Trasferimento file | Sì (in entrambe le direzioni) | Sì ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Chat in sessione | Sì — chat testuale | Sì, chat in tempo reale; VoIP/video/chat sono disabilitati per gli utenti gratuiti ([supporto](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Registrazione della sessione | Sì (può registrare automaticamente le connessioni in entrata/uscita) | Sì ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Stampa remota | Sì — stampante remota per le connessioni in entrata (Windows) | Sì ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Supporto multi-monitor | Sì — multi-monitor | Sì — multi-monitor 4K ([funzionalità](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Limite di sessioni simultanee | Illimitato nei piani standard; limitato su [Customized V2](https://rustdesk.com/pricing#custom2) | Limitato in base al livello del piano (vedi [licenze](#modelli-di-licenza-e-prezzi)) | + +Una riga merita un'attenzione particolare: la **questione della parità delle funzionalità.** Entrambi i prodotti coprono i flussi di lavoro quotidiani in cui vivono la maggior parte dei team di supporto e amministrazione — controllo remoto, accesso incustodito, trasferimento file, registrazione della sessione, stampa remota e multi-monitor. Invece di fidarti ciecamente di una tabella, testa RustDesk sui tuoi compiti reali; è per questo che indirizziamo chi valuta il prodotto a sales@rustdesk.com per una licenza di prova anziché a un contratto firmato. + +## Supporto dei sistemi operativi e delle piattaforme + +Entrambi gli strumenti coprono le principali piattaforme desktop e mobili; i dettagli differiscono ai margini, specialmente su Linux e sui dispositivi embedded. + +| Piattaforma | RustDesk | TeamViewer | +| --------------- | -------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Sì — x64, ARM64, 32-bit | Sì, incl. Windows Server 2016/2019/2022 ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Sì — Apple Silicon e Intel | Sì, macOS 13 (Ventura) e versioni successive ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Sì — x86_64, ARM64 e ARM32; ottimo supporto Wayland | Sì, ma tramite TeamViewer Classic con funzionalità più limitate ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Sì — arm64, arm32, x64 (host e controller) | Sì, Android 8+ ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Solo controller (nessun host, per via delle restrizioni Apple) | App controller, iOS/iPadOS 15+ (non può essere controllato completamente, per via delle restrizioni Apple) ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | Non verificato per questo articolo | Sì, ma solo condivisione dello schermo — il controllo remoto completo non è ufficialmente supportato ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Sì — build Linux ufficiali ARM64/ARM32 | Sì, tramite TeamViewer Classic ([SO supportati](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +Il punto principale è che entrambi i prodotti funzionano su Windows, macOS, Linux, Android e iOS, quindi per la stragrande maggioranza del lavoro di supporto su flotte miste, entrambi gli strumenti raggiungeranno gli endpoint di cui hai bisogno. TeamViewer copre un paio di casi limite in più (condivisione dello schermo su ChromeOS e Raspberry Pi tramite il suo vecchio client Classic), mentre RustDesk copre il Pi con le sue build Linux standard ARM64/ARM32. Se gli endpoint meno comuni sono importanti per te, verifica il dispositivo specifico rispetto all'elenco aggiornato di ciascun fornitore prima di impegnarti. + +## Sicurezza e identità + +È qui che i due prodotti incarnano filosofie realmente diverse, quindi vale la pena distinguere tra «funzionalità di sicurezza» e «modello di sicurezza». + +**Le funzionalità di sicurezza di TeamViewer** sono solide e ben documentate. Il traffico di sessione utilizza uno scambio di chiavi pubblica/privata RSA a 4096 bit con crittografia di sessione AES a 256 bit, la stessa categoria di crittografia usata per HTTPS/TLS. Offre crittografia end-to-end, quindi — secondo TeamViewer — né i suoi server di routing né i sistemi intermediari possono decifrare il traffico di sessione crittografato end-to-end. L'accesso all'account può essere protetto con autenticazione a due fattori basata su TOTP, e la piattaforma vanta certificazioni di conformità tra cui SOC 2, ISO/IEC 27001, ISO 9001:2015 e HIPAA/HITECH, oltre a dichiarare la conformità al GDPR. ([Crittografia end-to-end](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [dichiarazione sulla sicurezza](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +C'è però un aspetto legato al modello di sicurezza che vale la pena sottolineare accanto a queste funzionalità. L'infrastruttura stessa di qualsiasi fornitore centralizzato è a sua volta un obiettivo di alto valore, e nessun provider è immune a questa classe di attacchi — che è esattamente il profilo di rischio che un modello self-hosted cambia. + +**Il modello di sicurezza di RustDesk** parte da un presupposto diverso. RustDesk è open source con licenza AGPL, quindi il codice può essere sottoposto ad audit in modo indipendente e compilato dal codice sorgente. RustDesk Server Pro è self-hosted: sei tu a gestire l'ID/rendezvous, il relay, la console e i dati di deployment memorizzati. Le sessioni dirette continuano comunque a fluire tra gli endpoint. L'open source rende pubblici anche i difetti, quindi consulta le [ultime release](https://github.com/rustdesk/rustdesk/releases) e i registri delle vulnerabilità attuali, invece di dare per scontato che il self-hosting elimini il rischio legato al software. + +Sul fronte dell'**identità**, una precisazione importante per la pianificazione. RustDesk supporta LDAP/Active Directory e SSO tramite OIDC, disponibile **a partire dal piano Basic**: non è riservato solo al livello più alto, ma i piani inferiori a Basic non lo includono — verifica quindi lo specifico piano che intendi acquistare. I dettagli completi per la configurazione sono in [RustDesk LDAP e Active Directory: guida alla configurazione](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/). Per il controllo degli accessi per singolo utente, RustDesk offre una console web self-hosted, gruppi di dispositivi e una rubrica condivisa, oltre a un generatore di client brandizzato, in modo che l'app installata dai tuoi utenti porti il tuo nome anziché quello del fornitore. + +Se mantenere i dati di sessione su un'infrastruttura che controlli è l'obiettivo centrale di tutta l'operazione, l'approfondimento dedicato si trova in [Desktop remoto e sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) e in [Perché fare il self-hosting del tuo software di desktop remoto](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto). + +## Modelli di licenza e prezzi + +Il prezzo è di gran lunga la parte più volatile di qualsiasi confronto sull'accesso remoto, quindi descriveremo i **modelli** in dettaglio e tratteremo i **numeri** come istantanee datate, non come fatti permanenti. Inoltre, per policy, non citiamo mai un prezzo RustDesk fisso nel testo — la cifra aggiornata si trova su [rustdesk.com/pricing](https://rustdesk.com/pricing), così è sempre accurata. + +**Il modello di TeamViewer** si basa sull'abbonamento ed è organizzato in livelli con nome specifico, oltre a limiti di sessioni simultanee. Il packaging e i prezzi variano in base alla regione e alla durata, quindi fai riferimento alla pagina dei prezzi aggiornata di TeamViewer e al tuo preventivo scritto, anziché a cifre storiche di terze parti o a fatture private di altri clienti. + +**Una nota sulle vecchie licenze «a vita» di TeamViewer.** Molti team hanno adottato TeamViewer per la prima volta con una **licenza perpetua** — un acquisto una tantum legato a una specifica versione principale. TeamViewer non vende più licenze perpetue; ora è disponibile solo su abbonamento, e una vecchia licenza perpetua resta utilizzabile solo sulla versione per cui era originariamente valida, in base alla politica sul ciclo di vita del prodotto di TeamViewer. In pratica, questo significa che un client perpetuo più datato può prima o poi smettere di connettersi man mano che la versione a cui è legato diventa obsoleta, e «la licenza perpetua che ho pagato non si connette più» è uno dei motivi più comuni per cui vediamo i team iniziare a guardarsi intorno. Il modello di RustDesk è diverso: il server community è gratuito e open source, senza scadenza, mentre il Server Pro commerciale è concesso in licenza su base annuale anziché come acquisto a vita. ([FAQ sull'abbonamento TeamViewer](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**Il modello di RustDesk** è diverso sotto due aspetti. Primo, i piani commerciali conteggiano **gli utenti che effettuano il login più i dispositivi gestiti**. I piani standard includono connessioni simultanee illimitate; Customized V2 ha un'allocazione di concorrenza definita. Gli upgrade possono essere calcolati pro rata, quindi verifica sulla pagina dei prezzi le condizioni aggiornate per gli upgrade a metà periodo. Secondo, il server community non ha alcun costo di licenza, mentre Server Pro è l'opzione commerciale per le funzionalità centralizzate. RustDesk non pubblica una prova self-service fissa per Server Pro; richiedi le condizioni di valutazione aggiornate prima di pianificare una proof of concept. I meccanismi di pagamento sono trattati sulla [pagina dei prezzi di RustDesk](https://rustdesk.com/pricing). + +Se il tuo punto di partenza è il costo di TeamViewer, confronta i preventivi aggiornati per lo stesso ambito. + +C'è anche un'insidia legata al piano gratuito. Il piano gratuito di TeamViewer è pensato per uso personale e non commerciale, e un sospetto uso commerciale può limitare le sessioni. TeamViewer non pubblica una formula di soglia su cui gli utenti possano fare affidamento. Un vero falso positivo dovrebbe essere gestito tramite la procedura ufficiale di reset; un uso aziendale effettivo richiede invece condizioni commerciali. ([TeamViewer: sospetto uso commerciale](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) Vedi [Uso commerciale rilevato su TeamViewer](/it/blog/teamviewer-commercial-use-detected-come-risolvere-il-problema) per il percorso specifico. + +## Pro e contro + +**RustDesk** + +_Pro_ + +- Licenza basata su utenti che effettuano il login + dispositivi gestiti, con upgrade calcolati pro rata in qualsiasi momento — non canali per postazione conteggiati in base alle sessioni simultanee +- Nessuna segnalazione di sospetto «uso commerciale» nel piano gratuito che interrompe le sessioni, né licenza perpetua che smette di connettersi man mano che la sua versione diventa obsoleta +- Open source (AGPL) — verificabile tramite audit, compilabile dal codice sorgente, server community gratuito che funziona a tempo indeterminato +- Server Pro self-hosted: i server ID/rendezvous e relay funzionano sulla tua macchina o VPS, mantenendo l'instradamento delle sessioni all'interno del tuo perimetro +- LDAP/Active Directory e SSO OIDC a partire dal piano Basic +- Console web self-hosted, gruppi di dispositivi, rubrica condivisa e un generatore di client brandizzato; con guida alla pianificazione per grandi flotte nei deployment più estesi + +_Contro_ + +- Il self-hosting significa che sei tu a gestire, applicare le patch e aggiornare il server + +**TeamViewer** + +_Pro_ + +- Crittografia di sessione AES-256, scambio di chiavi RSA-4096, crittografia end-to-end opzionale e 2FA basata su TOTP +- Certificazioni di conformità pubblicate (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Integrazioni native con ServiceNow, Jira, Intune e altri tramite Tensor +- SaaS completamente gestito — nessun server da gestire + +_Contro_ + +- Closed-source; ti affidi all'infrastruttura del fornitore e alla gestione dei metadati delle tue sessioni +- Le sessioni simultanee sono conteggiate in base al livello del piano +- Abbonamento annuale ricorrente, senza opzione di licenza perpetua +- Il piano gratuito è solo per uso personale e può segnalare gli utenti per sospetto «uso commerciale», interrompendo le sessioni +- Modello cloud centralizzato — l'infrastruttura stessa del fornitore è a sua volta un obiettivo di alto valore, un profilo di rischio che il self-hosting modifica + +## Perché i team passano comunque a RustDesk + +Tutto quanto sopra è la parte neutrale. La sezione seguente spiega quali esigenze degli acquirenti si allineano con il modello di RustDesk. + +**Vogliono un modello di licenza e scalabilità diverso.** Tariffe e allocazioni possono cambiare, quindi pianifica la crescita in base alla matrice dei prezzi attuale — vedi i [prezzi attuali](https://rustdesk.com/pricing) e la [guida alla pianificazione per grandi flotte](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi). + +**Vogliono il controllo sul percorso dei dati lato server.** Gestire i servizi ID/rendezvous e relay permette a un team di scegliere dove risiedono questi servizi e i metadati memorizzati. Il traffico di sessione diretto continua comunque a fluire tra gli endpoint, e il solo self-hosting non garantisce di per sé la conformità al GDPR. Vedi [Perché fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) e [Desktop remoto e sovranità dei dati](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting). + +**Vogliono poter leggere il codice.** Per gli acquirenti attenti alla sicurezza, «possiamo ispezionarlo» è un livello di garanzia diverso rispetto a «il fornitore dice che va bene». + +**Sono MSP o aziende che vogliono un unico strumento self-hosted e personalizzabile con il proprio marchio.** Per i managed service provider, il generatore di client brandizzato trasforma RustDesk in una piattaforma di supporto white-label — vedi [RustDesk per MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile). Per le organizzazioni più grandi che necessitano di AD/LDAP e margine di crescita, vedi [RustDesk per le aziende](/it/blog/rustdesk-per-le-aziende-self-hosted-scalabile-pronto-per-ad). + +Stai confrontando anche altre opzioni? Vedi [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source), [RustDesk vs ScreenConnect](/it/blog/rustdesk-vs-screenconnect-assistenza-remota-self-hosted) e [La migliore alternativa self-hosted a TeamViewer](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer). + +## Prova RustDesk tu stesso + +Il server community gratuito è pronto perché tu lo metta in funzione oggi stesso, senza alcun costo. Vuoi le funzionalità Pro? Chiedi a [sales@rustdesk.com](mailto:sales@rustdesk.com) informazioni sulle condizioni di valutazione, oppure consulta [rustdesk.com/pricing](https://rustdesk.com/pricing) per le tariffe dei piani — ed è disponibile anche un [video dimostrativo completo](https://www.youtube.com/@rustdesk) se preferisci prima vederlo in azione. + +## Approfondimenti correlati + +- [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source) +- [RustDesk vs ScreenConnect](/it/blog/rustdesk-vs-screenconnect-assistenza-remota-self-hosted) +- [La migliore alternativa self-hosted a TeamViewer](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) +- [TeamViewer vs AnyDesk per gli MSP](/it/blog/teamviewer-vs-anydesk-per-gli-msp-una-terza-opzione-self-hosted) +- [TeamViewer vs Splashtop](/it/blog/teamviewer-vs-splashtop-prezzi-prestazioni-e-self-hosting) +- [Uso commerciale rilevato su TeamViewer](/it/blog/teamviewer-commercial-use-detected-come-risolvere-il-problema) diff --git a/v3/src/content/post/it/rustdesk-vs-vnc.md b/v3/src/content/post/it/rustdesk-vs-vnc.md new file mode 100644 index 00000000..d262584b --- /dev/null +++ b/v3/src/content/post/it/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'it' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk vs VNC: attraversamento NAT, codec e crittografia' +excerpt: 'Confronto pratico tra RustDesk e VNC: attraversamento NAT senza port-forwarding, codec moderni, crittografia integrata e perché i team passano da VNC a RustDesk.' +image: ~/assets/images/blog/rustdesk-vs-vnc-og.png +category: 'Confronti' +tags: ['RustDesk', 'VNC', 'Confronto', 'Open source'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-attraversamento-nat-codec-e-crittografia' +faq: + - question: 'RustDesk è basato su VNC?' + answer: "No. VNC utilizza il protocollo RFB (Remote Framebuffer) per inviare aggiornamenti dei pixel. RustDesk è un'applicazione separata, open source (AGPL), con un'architettura di rendezvous/relay propria, codec video moderni e crittografia end-to-end. Non è un client né un server VNC." + - question: 'VNC funziona su internet senza port-forwarding?' + answer: "Non da solo. Il protocollo VNC/RFB di base non prevede l'attraversamento NAT, quindi l'uso su internet richiede in genere il port-forwarding della porta TCP 5900, una VPN o un tunnel SSH, a meno di utilizzare un servizio di brokering cloud offerto da un fornitore. RustDesk instrada la connessione tramite un server ID e un relay, quindi attraversa il NAT senza bisogno di nulla di tutto ciò." + - question: 'VNC è crittografato?' + answer: "Dipende dall'implementazione. RealVNC offre la crittografia AES nel suo prodotto commerciale, mentre TightVNC trasmette i dati dell'immagine senza crittografia ed è pensato per essere incanalato attraverso SSH. RustDesk applica per impostazione predefinita la crittografia end-to-end (NaCl) su tutte le connessioni." + - question: 'RustDesk o VNC: quale è meglio per un home lab su LAN?' + answer: "Su una LAN affidabile, VNC è estremamente semplice, standardizzato e disponibile su quasi ogni sistema operativo, persino su Raspberry Pi. RustDesk aggiunge l'attraversamento NAT, codec moderni e crittografia predefinita, elementi che diventano più importanti quando si esce dalla LAN o serve un accesso remoto multipiattaforma." +metadata: + description: 'RustDesk vs VNC a confronto punto per punto: attraversamento NAT, codec moderni, crittografia integrata, self-hosting e dove la semplicità e la diffusione di VNC vincono ancora.' + keywords: 'RustDesk vs VNC, RustDesk vs RealVNC, attraversamento NAT VNC, confronto crittografia VNC' +--- + +VNC è uno dei metodi più antichi e diffusi per controllare un altro computer. È un vero standard aperto, funziona praticamente ovunque e, su una LAN, è difficile da battere in termini di semplicità. RustDesk punta allo stesso obiettivo di fondo, ma è stato progettato per un mondo fatto di NAT, firewall e sistemi operativi misti. Le differenze si riducono al modo in cui ciascuno attraversa una rete — e a quanto bisogna aggiungere per renderlo sicuro. + +Questo confronto si basa su fatti solidi e verificabili, non su benchmark che dipendono dal tuo hardware e dalla tua connessione. + +## Cos'è realmente VNC + +"VNC" non è un singolo programma, ma una famiglia di implementazioni — RealVNC, TightVNC, TigerVNC, UltraVNC e altre — che parlano il protocollo **RFB (Remote Framebuffer)** ([Wikipedia]()). RFB è fondamentalmente **basato sui pixel**: il server invia al viewer gli aggiornamenti del framebuffer. Questo design è estremamente semplice e portabile, ed è il motivo per cui VNC esiste su qualsiasi cosa, dai server aziendali a un Raspberry Pi. + +Le licenze sono miste. TigerVNC è distribuito sotto licenza GNU GPL e TightVNC è un fork open source guidato dalla community, mentre il viewer di RealVNC è un prodotto proprietario a sviluppo commerciale. Quindi l'affermazione "VNC è open source" è vera solo per _alcune_ implementazioni, non per tutte. + +## Cos'è RustDesk + +RustDesk è **un'unica applicazione open source (AGPL)** con un'architettura propria. I client si connettono verso l'esterno a un server ID/rendezvous, che negozia una sessione peer-to-peer o instradata tramite relay. Secondo la [documentazione RustDesk](https://rustdesk.com/docs/en/), il traffico è crittografato end-to-end (basato su NaCl) e il video utilizza codec moderni — VP8, VP9 e AV1 via software, con percorsi hardware H.264/H.265 — invece di semplici rettangoli di pixel grezzi. Puoi far funzionare ogni client contro l'infrastruttura pubblica, un tuo server self-hosted, oppure un rendezvous/relay scritto da te. + +## Il problema di internet: l'attraversamento NAT + +Questa è la differenza più netta. Il protocollo VNC di base **non prevede l'attraversamento NAT**. Come nota la [documentazione di VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), per raggiungere una macchina su internet "un utente deve aprire questa porta nel firewall locale e configurare il port forwarding per inoltrare la porta TCP 5900 ... se si trova dietro un router con network address translation (NAT)." La soluzione comune è "incanalare VNC attraverso Secure Shell (SSH)", il che aggiunge anche la crittografia che il VNC semplice non ha. Alcuni prodotti VNC commerciali (come il servizio cloud di RealVNC) aggiungono un proprio sistema di brokering per evitare tutto ciò, ma si tratta di una funzionalità del fornitore aggiunta sopra, non parte del protocollo. + +RustDesk è stato costruito nella direzione opposta. Poiché i client endpoint si connettono **in uscita** a un server rendezvous e ricorrono a un relay quando un percorso diretto non è disponibile, RustDesk **attraversa NAT e firewall senza port-forwarding per singolo endpoint, VPN o tunnel SSH**. Gli endpoint non necessitano di porte in ascolto in entrata, ma un server ID/rendezvous e relay self-hosted deve accettare traffico in entrata sulle porte di servizio documentate. È la stessa logica di attraversamento NAT che lo rende una valida [alternativa a Chrome Remote Desktop o ad altri strumenti gratuiti](/it/blog/il-miglior-software-gratuito-per-il-desktop-remoto-aziendale-2026) per l'accesso remoto e multipiattaforma. + +## Crittografia: predefinita contro "dipende" + +Con VNC, la crittografia è un dettaglio implementativo. RealVNC offre la crittografia AES nel suo pacchetto commerciale; al contrario, secondo la [documentazione di VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), "TightVNC non è sicuro poiché i dati dell'immagine vengono trasmessi senza crittografia" e "dovrebbe essere incanalato attraverso una connessione SSH." Quindi la sicurezza di una sessione VNC dipende interamente da quale server hai scelto e da come lo hai configurato. + +RustDesk applica **la crittografia end-to-end per impostazione predefinita** su ogni connessione, self-hosted o meno, senza dover ricordare di configurare alcun tunnel SSH. + +## RustDesk vs VNC in breve + +| | RustDesk | VNC (RFB) | +| ------------------------- | ------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------- | +| Cos'è | Un'app AGPL + rendezvous/relay | Protocollo RFB, molteplici implementazioni | +| Codice sorgente | Open source (AGPL) | Misto: GPL/open (TigerVNC, TightVNC), proprietario (RealVNC) | +| Multipiattaforma | Windows, macOS, Linux, Android; iOS (solo controller) | Molto ampia, incluso Raspberry Pi | +| Attraversamento NAT | Integrato (rendezvous + relay) | Assente nel protocollo di base — [richiede port-forwarding/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Crittografia | End-to-end (NaCl) predefinita ([documentazione](https://rustdesk.com/docs/en/)) | Variabile: da AES (RealVNC) a [nessuna (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Trasmissione video | Codec moderni (VP8/VP9/AV1, H.264/H.265) | Codifiche RFB basate sui pixel | +| Self-hosting | Sì — server ID/relay proprio | Sì per le implementazioni open (nessun broker integrato) | +| Configurazione su LAN | Semplice | Molto semplice | +| Protocollo standardizzato | Specifico di RustDesk | Standard RFB aperto e consolidato | + +Verifica i dettagli aggiornati dei piani RustDesk su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Dove RustDesk fa la differenza + +I vantaggi progettuali di RustDesk emergono nel momento in cui si esce dalla LAN o serve coerenza tra team e piattaforme diverse: + +- **Raggiungibilità su internet senza configurazioni complesse.** L'attraversamento NAT e il fallback su relay eliminano la necessità di port-forwarding, VPN o tunnel SSH per ogni endpoint. +- **Crittografia che non devi configurare.** End-to-end per impostazione predefinita, non un'implementazione da dover verificare. +- **Codec moderni.** VP8/VP9/AV1 e i percorsi hardware H.264/H.265 tendono a comportarsi meglio su connessioni limitate o ad alta latenza rispetto alle codifiche a pixel grezzi. +- **Un'unica app verificabile e un unico server self-hosted.** Il software open source (AGPL), insieme a un server ID/relay self-hosted, mantiene sia il codice sia i dati delle tue sessioni su un'infrastruttura che controlli tu. + +Il compromesso: il self-hosting di RustDesk significa che **qualcuno deve gestire il server** — provisioning, TLS, porte e aggiornamenti nel tempo. Una configurazione VNC limitata alla LAN evita del tutto tutto questo. Questo è il vero compromesso. + +## Quindi quale scegliere? + +Per una LAN affidabile, un segmento air-gapped o un Raspberry Pi, la semplicità e la standardizzazione di VNC sono davvero difficili da battere. Quando invece serve attraversare internet in sicurezza, si desidera la crittografia attiva per impostazione predefinita, oppure occorre supportare un mix di Windows, macOS, Linux, Android e iOS con un unico strumento, l'architettura di RustDesk fa gran parte del lavoro al posto tuo. E se stai già valutando gli strumenti nativi di Windows, il nostro confronto [RustDesk vs RDP](/it/blog/rustdesk-vs-rdp-multipiattaforma-contro-nativo-per-windows) copre anche quella alternativa. + +## Provalo + +Se questo confronto ti convince finalmente a mandare in pensione il tuo tunnel SSH, inizia con il server community gratuito — open source, senza scadenza, attraversamento NAT incluso. Scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) quando vuoi conoscere le condizioni di valutazione di Pro; le tariffe aggiornate dei piani sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/it/self-hosted-teamviewer-alternative.md b/v3/src/content/post/it/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..ba591289 --- /dev/null +++ b/v3/src/content/post/it/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'it' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: 'La Migliore Alternativa Self-Hosted a TeamViewer e AnyDesk' +excerpt: "Perché i team stanno abbandonando TeamViewer e AnyDesk per un'alternativa self-hosted e open source che controllano davvero — e come si inserisce RustDesk." +image: '~/assets/images/blog/self-hosted-teamviewer-alternative-og.png' +category: 'Alternative' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'Alternativa', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'la-migliore-alternativa-self-hosted-a-teamviewer' +faq: + - question: 'RustDesk è una buona alternativa self-hosted a TeamViewer e AnyDesk?' + answer: "RustDesk Server Pro è self-hosted per progettazione — il server ID/rendezvous, il relay, la console e i dati memorizzati vengono eseguiti su un'infrastruttura che controlli — e RustDesk è open source con licenza AGPL. Risponde ai due motivi principali per cui i team abbandonano TeamViewer e AnyDesk: costo e controllo." + - question: "Posso ospitare da solo un'alternativa a TeamViewer o AnyDesk sui miei server?" + answer: "Sì. Con RustDesk Server Pro ospiti i server tu stesso, on-prem o su una VPS, e puoi eseguire il server community gratuito e open source a tempo indeterminato. Qualcuno del tuo team dovrà predisporre l'host, aprire le porte, configurare il TLS e mantenerlo aggiornato con le patch." + - question: 'Come si confronta la licenza di RustDesk con un abbonamento per postazione o per piano?' + answer: 'RustDesk applica la licenza per utente di accesso più per dispositivo gestito, con connessioni simultanee illimitate sui piani standard e un limite definito su Customized V2; gli upgrade a metà periodo vengono calcolati in modo proporzionale. Calcola tutti e tre i conteggi confrontandoli con la pagina dei prezzi aggiornata.' + - question: "RustDesk segnala l'uso commerciale come fa AnyDesk?" + answer: "No. RustDesk Server Pro è self-hosted e concesso in licenza commerciale in base al piano che acquisti, quindi non esiste alcun classificatore dell'uso commerciale di un livello gratuito che monitora le tue sessioni come invece avviene nella versione gratuita di AnyDesk." + - question: 'RustDesk funziona per gli MSP e le operazioni IT su larga scala?' + answer: 'Sì. Include una console web self-hosted, un generatore di client personalizzabile con il proprio brand e gruppi di dispositivi con una rubrica condivisa per il controllo degli accessi per utente, oltre a LDAP/SSO (OIDC) dal piano Basic in su. La pianificazione per flotte di grandi dimensioni parte da circa 50.000 dispositivi gestiti, mentre parchi macchine più estesi richiedono una validazione.' + - question: "Il self-hosting aiuta a mantenere i miei dati all'interno del paese e a rispettare il GDPR?" + answer: "Sì — controlli il rendezvous, il relay, la console e i dati dei dispositivi memorizzati, il che rappresenta una solida base. Non è tuttavia una garanzia assoluta: le connessioni dirette continuano a fluire tra gli endpoint, quindi mantenere il traffico all'interno del paese e soddisfare gli obblighi del GDPR dipende anche da come instradi e gestisci il deployment." + +metadata: + description: "Cerchi un'alternativa self-hosted a TeamViewer o AnyDesk? RustDesk è open source, funziona sui tuoi server e non prevede un abbonamento cloud per canale né per postazione. Scopri il confronto." + keywords: 'alternativa self-hosted a TeamViewer, alternativa self-hosted a AnyDesk, sostituto di TeamViewer, sostituto di AnyDesk, alternativa open source per desktop remoto' +--- + +La ricerca di una **alternativa self-hosted a TeamViewer o AnyDesk** inizia solitamente allo stesso modo: un preventivo di rinnovo che non corrisponde più ai flussi di lavoro che utilizzi, mentre il prodotto continua a instradare le tue sessioni attraverso un'infrastruttura che non controlli. + +## Perché i team abbandonano TeamViewer e AnyDesk + +Due fattori decisionali emergono ripetutamente. + +**Costo.** Gli importi di rinnovo possono crescere indipendentemente dall'utilizzo — il pacchetto del livello, i componenti aggiuntivi e le variazioni tariffarie influenzano tutti la cifra finale. Confronta il preventivo attuale con le alternative a parità di requisiti. + +**Controllo.** Con uno strumento solo cloud, il traffico delle tue sessioni e l'elenco dei tuoi dispositivi risiedono sull'infrastruttura di un fornitore. Per un numero crescente di team — in particolare nel settore sanitario, nella pubblica amministrazione e ovunque si applichi il [GDPR](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) — scegliere dove risiedono i dati lato server e il livello di relay è un requisito imprescindibile, non una preferenza. + +Una **alternativa self-hosted** risponde a entrambe le esigenze: RustDesk Server Pro è [self-hosted per progettazione](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) — il server ID/rendezvous, il relay, la console e i dati di deployment memorizzati vengono eseguiti su un'infrastruttura che controlli tu — e il suo core è open source con licenza [AGPL](https://github.com/rustdesk/rustdesk), così puoi verificare esattamente cosa fa il client, applicare le patch secondo i tuoi tempi ed eseguire il server community gratuito a tempo indeterminato anziché affidarti a un cloud chiuso. + +Un'avvertenza: le sessioni dirette continuano a fluire tra gli endpoint (le sessioni tramite relay utilizzano il relay che hai configurato), quindi il solo self-hosting non garantisce che il traffico resti all'interno del paese né la conformità al GDPR — il modo in cui instradi e gestisci il deployment resta determinante. + +## RustDesk vs TeamViewer e AnyDesk in breve + +| | TeamViewer / AnyDesk (cloud) | RustDesk (self-hosted) | +| ------------------------------------------------------ | ----------------------------------------------- | ------------------------------------------------------------------------------------------------ | +| Dove vengono eseguite le sessioni | Cloud del fornitore | Il tuo server (on-prem o la tua VPS) | +| Codice sorgente | Chiuso | Core open source (AGPL) | +| Modello di licenza | Abbonamento per postazione / per piano | [Per utente di accesso + per dispositivo gestito](https://rustdesk.com/pricing) | +| [Connessioni simultanee](https://rustdesk.com/pricing) | Dipende dal piano | Illimitate sui piani standard; limitate su [Customized V2](https://rustdesk.com/pricing#custom2) | +| Posizione dei dati lato server | Controllata dal fornitore | Scelta e gestita da te; i percorsi degli endpoint restano rilevanti | +| Prova prima di acquistare | Prova del fornitore (vedi pagina del fornitore) | Server gratuito da subito, oppure valutazione Pro tramite sales@rustdesk.com | + +_I dettagli della concorrenza variano in base al piano — verifica le condizioni attuali di TeamViewer o AnyDesk con il fornitore. [Consulta i prezzi di RustDesk](https://rustdesk.com/pricing)._ + +## Licenza prevedibile, nessuna tassa per canale + +RustDesk applica la licenza per utente di accesso più per dispositivo gestito. **I piani standard includono connessioni simultanee illimitate; Customized V2 prevede un limite definito.** Gli upgrade a metà periodo vengono calcolati in modo proporzionale (pro rata). Calcola tutti e tre i conteggi confrontandoli con la pagina dei prezzi aggiornata. + +Questo si adatta perfettamente al modo in cui i team di supporto crescono realmente. Inoltre scala bene ben oltre un deployment iniziale: la [pianificazione per flotte di grandi dimensioni](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi) parte oggi da circa 50.000 dispositivi gestiti, mentre parchi macchine più estesi richiedono una validazione su caching, ottimizzazione del database e progettazione del rollout. + +## Pensato per MSP e team IT + +Per i team che supportano molti clienti, RustDesk ricostruisce il flusso di lavoro "una console, molti tecnici, molti [dispositivi gestiti](/it/blog/cosa-conta-come-dispositivo-gestito-in-rustdesk)" che gli utenti di TeamViewer e AnyDesk si aspettano su un'infrastruttura di tua proprietà: una [console web self-hosted](https://rustdesk.com/docs), un generatore di client personalizzabile con il proprio brand, gruppi di dispositivi con una [rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) e [LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) dal piano Basic in su. Consulta [perché fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) per il dettaglio completo degli strumenti e [rustdesk.com/pricing](https://rustdesk.com/pricing) per la disponibilità delle funzionalità per piano. + +## Cosa deve considerare una migrazione da TeamViewer + +I deployment di TeamViewer accumulano funzionalità che una checklist di corrispondenza uno a uno può tralasciare, quindi mappale prima di scegliere un piano — e conferma le condizioni attuali e la disponibilità delle funzionalità con ciascun fornitore, poiché entrambe cambiano nel tempo: + +- **Funzionalità specifiche del livello.** I livelli enterprise come **TeamViewer Tensor** aggiungono controlli quali accesso condizionato, distribuzione di massa e provisioning SSO/directory che potrebbero non corrispondere uno a uno; elenca quelli da cui dipendi davvero. Se usi **TeamViewer Frontline** (la sua suite AR/per operatori industriali), trattala come un prodotto separato, al di fuori di una migrazione di desktop remoto. +- **Accesso condizionato e criteri sui dispositivi.** Se limiti chi può connettersi a quali macchine tramite l'accesso basato su regole e le impostazioni dei criteri distribuiti di TeamViewer, pianifica come tradurre quelle regole in gruppi di dispositivi RustDesk, una rubrica condivisa e regole di accesso a privilegio minimo. +- **Console di gestione e struttura dei gruppi.** TeamViewer organizza dispositivi, gruppi condivisi e profili utente o aziendali nella propria console di gestione; censisci questa gerarchia in modo da poter ricostruire raggruppamenti e proprietà equivalenti nella console self-hosted. +- **Conteggio per dispositivo rispetto a per postazione.** TeamViewer e RustDesk conteggiano le licenze in modo diverso, quindi rimodella l'utilizzo reale — utenti con licenza, dispositivi gestiti e sessioni simultanee — rispetto al modello di RustDesk per utente di accesso più per dispositivo gestito, anziché presumere che un numero di postazioni si trasferisca tale e quale. +- **Parità di funzionalità da verificare.** Se stampa remota, registrazione delle sessioni, supporto mobile, Wake-on-LAN o integrazioni specifiche sono indispensabili nel tuo flusso di lavoro con TeamViewer, verifica ciascuna su RustDesk durante il pilota anziché dare per scontata la parità. + +## Cosa cambia nello specifico abbandonando AnyDesk + +Alcuni aspetti sono specifici del passaggio da AnyDesk anziché da TeamViewer: + +- **Nessun rilevatore di uso commerciale.** Il livello gratuito di AnyDesk può segnalare gli account che ritiene di [uso commerciale](/it/blog/uso-commerciale-rilevato-su-anydesk-come-risolvere-il-problema); un server che ospiti e concedi in licenza per intero non ha alcun classificatore di questo tipo che monitora le tue sessioni. +- **Una simultaneità che non ti pone limiti.** AnyDesk contingenta le connessioni simultanee in base al piano; i piani standard di RustDesk includono connessioni simultanee illimitate (Customized V2 definisce un limite), quindi rimodelli in base agli utenti di accesso e ai dispositivi gestiti, non agli slot di connessione — e puoi [effettuare l'upgrade in qualsiasi momento, con calcolo proporzionale](/it/blog/aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona) man mano che cresci. Per le tariffe per unità, consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Rubrica, alias e accesso non presidiato da ricreare.** Censisci gli alias di AnyDesk, le voci della rubrica e le password di accesso non presidiato da cui dipendi, e mappali su utenti di accesso, gruppi di dispositivi e rubrica condivisa di RustDesk. +- **Namespace personalizzato o client con brand.** Se usi AnyDesk con un namespace personalizzato o un client con brand, pianifica il client RustDesk equivalente personalizzato con il tuo brand, così gli utenti finali continuano a vedere uno strumento coerente. + +## Piano di migrazione + +Una volta inventariate queste capacità, migra per fasi: + +1. Attiva RustDesk in un ambiente non di produzione e testa sia i percorsi diretti sia quelli tramite relay. +2. Mappa utenti, gruppi e proprietà della rubrica su regole di accesso RustDesk basate sul minimo privilegio. +3. Esegui un pilota su dispositivi rappresentativi Windows, macOS, Linux e mobile, inclusi l'elevazione dei privilegi e l'accesso non presidiato. +4. Convalida aggiornamenti, backup delle chiavi, rinnovo dei certificati, logging, monitoraggio e disaster recovery. +5. Esegui il tuo strumento attuale e RustDesk in parallelo per un gruppo definito di utenti, con un percorso di rollback documentato. +6. Rimuovi il vecchio agente solo dopo che il nuovo servizio supera i criteri di accettazione e il personale di supporto è stato formato. + +Questa sequenza evita che una decisione sulla licenza si trasformi in un passaggio di infrastruttura non testato. + +## Valuta il passaggio sulla tua infrastruttura + +Non serve parlare con nessuno per iniziare: il server community gratuito e open source si installa sul tuo hardware e funziona a tempo indeterminato. Per provare le funzionalità Pro rispetto al piano di migrazione sopra descritto, chiedi a [sales@rustdesk.com](mailto:sales@rustdesk.com) le condizioni di valutazione attualmente disponibili; le tariffe dei piani standard sono consultabili su [rustdesk.com/pricing](https://rustdesk.com/pricing). E se vuoi vederlo funzionare prima di installare qualsiasi cosa, la [demo video](https://www.youtube.com/@rustdesk) copre una sessione completa dall'inizio alla fine. + +Il modo più rapido per scoprire se il self-hosting mantiene le promesse su costo e controllo è una breve prova di concetto sul tuo stesso hardware. diff --git a/v3/src/content/post/it/teamviewer-commercial-use-detected.md b/v3/src/content/post/it/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..eaafecd7 --- /dev/null +++ b/v3/src/content/post/it/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'it' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: 'TeamViewer Commercial Use Detected: come risolvere il problema' +excerpt: 'Sei stato segnalato per uso commerciale su TeamViewer? Ecco la procedura ufficiale di ricorso, cosa conta davvero come uso commerciale e la soluzione self-hosted per evitarlo.' +image: '~/assets/images/blog/teamviewer-commercial-use-detected-og.png' +category: 'Risoluzione dei problemi' +tags: ['TeamViewer', 'Risoluzione dei problemi', 'Licenze'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-come-risolvere-il-problema' +faq: + - question: 'Come risolvo l''errore "uso commerciale rilevato" su TeamViewer?' + answer: "TeamViewer pubblica una procedura ufficiale di reset/ricorso: vai su teamviewer.com/reset, inserisci il tuo nome e l'indirizzo email associato al tuo account, descrivi brevemente il tuo utilizzo reale, elenca tutti gli ID TeamViewer coinvolti, quindi accetta l'informativa sulla privacy e invia la richiesta. TeamViewer indica un tempo di revisione stimato (circa una settimana al momento della stesura di questo articolo); verifica il dato aggiornato sulla sua pagina di reset." + - question: 'Cosa conta come uso commerciale su TeamViewer?' + answer: "Secondo le definizioni ufficiali di TeamViewer, l'uso commerciale comprende: fornire assistenza a clienti, lavorare da casa (anche solo controllare la posta di lavoro), qualsiasi connessione in entrata o in uscita in un contesto commerciale, l'amministrazione o il monitoraggio di server e il lavoro retribuito presso un'organizzazione no-profit. L'uso personale significa invece aiutare familiari e amici o connettersi ai propri dispositivi non server." + - question: 'La richiesta di reset funziona se il mio utilizzo è davvero commerciale?' + answer: 'No. Il reset elimina la segnalazione solo quando è stata generata per errore; se il tuo utilizzo è effettivamente commerciale, TeamViewer lo identificherà correttamente, e la soluzione duratura è un software la cui licenza copra quel tipo di lavoro.' + - question: 'RustDesk ha un rilevatore di uso commerciale?' + answer: 'No. Il server community di RustDesk può essere self-hosted senza alcun classificatore di uso commerciale, mentre Server Pro è concesso in licenza in base agli utenti di accesso e ai dispositivi gestiti, con connessioni simultanee illimitate nei piani standard e un limite definito nel piano Customized V2.' + - question: "Posso evitare la segnalazione con script di reset dell'ID o eliminando i file di configurazione?" + answer: "No. Non utilizzare script non ufficiali per il reset dell'ID né eliminare i file di configurazione per aggirare la classificazione: non modificano i termini di licenza e possono creare ulteriori problemi di sicurezza o di assistenza." + +metadata: + description: "Sei stato segnalato per 'uso commerciale rilevato' su TeamViewer? Ecco la procedura ufficiale di reset, cosa conta come uso commerciale e come RustDesk self-hosted permette di evitarlo." + keywords: 'TeamViewer uso commerciale rilevato, reset uso commerciale TeamViewer, ricorso uso commerciale TeamViewer, TeamViewer uso personale segnalato' +--- + +Ti sei seduto per aiutare un cliente, un collega o il tuo secondo computer, e TeamViewer ti ha accolto con un banner: [**uso commerciale rilevato**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). Poi le sessioni hanno iniziato a interrompersi dopo pochi secondi, oppure la connessione è stata bloccata del tutto finché non hai smesso di usarla o acquistato una licenza. Se sei qui per questo, non te lo stai immaginando, e non sei il solo. + +Questa guida spiega innanzitutto **come far effettivamente rivedere ed eliminare la segnalazione** sul tuo account TeamViewer esistente, per poi analizzare perché continua a verificarsi e come i team che ne hanno abbastanza di questo ciclo passano a una configurazione self-hosted priva di qualsiasi rilevamento di uso commerciale. + +## Come risolvere l'errore "uso commerciale rilevato" sul tuo account TeamViewer + +TeamViewer pubblica una [procedura ufficiale di reset/ricorso](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) proprio per questo tipo di situazione. Ecco cosa comporta: + +1. **Vai su [teamviewer.com/reset](https://teamviewer.com/reset)** e clicca sul pulsante di avvio. +2. **Inserisci il tuo nome e l'indirizzo email associato al tuo account TeamViewer.** +3. **Descrivi brevemente il tuo utilizzo reale** — ad esempio: "Lo uso solo per aiutare mio padre anziano con il suo PC." Scrivilo con parole tue e mantienilo veritiero. +4. **Elenca tutti gli ID TeamViewer coinvolti**, sia il dispositivo _da cui_ ti connetti sia quelli _a cui_ ti connetti (il modulo accetta un numero limitato di ID per ogni invio). +5. **Accetta l'informativa sulla privacy e invia la richiesta.** + +Al momento della stesura di questo articolo, TeamViewer indica un tempo di revisione stimato di circa una settimana, anche se nei periodi di alto volume può richiedere più tempo — controlla la cartella spam se non ricevi risposta. Da qui, la revisione si conclude in due modi possibili: TeamViewer reimposta il tuo ID perché l'uso personale viene confermato, oppure rifiuta il reset e ti propone di firmare una "dichiarazione di uso privato". Se il tuo utilizzo è effettivamente commerciale, nessuno dei due esiti cambia la situazione: una richiesta di reset può eliminare solo una segnalazione generata per errore. + +### Cosa conta davvero come "uso commerciale" in questo caso + +Secondo le definizioni ufficiali di TeamViewer, l'**uso personale** significa aiutare familiari e amici, oppure connettersi ai propri dispositivi non server al di fuori di un contesto commerciale. L'**uso commerciale** — quello che non verrà reimpostato indipendentemente dall'esito del ricorso — comprende: + +- Fornire assistenza a clienti +- Lavorare da casa, anche solo controllare la posta di lavoro +- Qualsiasi connessione in entrata o in uscita che avviene in un contesto commerciale +- Amministrazione o monitoraggio di server +- Lavoro retribuito presso un'organizzazione no-profit + +Se svolgi una qualsiasi di queste attività, la procedura di ricorso ti identificherà correttamente come utente commerciale, e la soluzione duratura è un software la cui licenza copra effettivamente il tuo lavoro — ed è qui che prosegue il resto di questa guida. + +## Perché TeamViewer segnala l'"uso commerciale" fin dall'inizio + +Il piano gratuito di TeamViewer è concesso in licenza solo per uso personale, e il prodotto può classificare l'utilizzo come commerciale. Una classificazione può essere errata, ed è per questo che TeamViewer offre la procedura di reset descritta sopra. TeamViewer non pubblica una formula su cui gli utenti possano fare affidamento, quindi non considerare come soglie ufficiali il numero di connessioni, la durata delle sessioni o il totale dei dispositivi riportati in post di terze parti. + +Per chiunque svolga attività di assistenza commerciale, questo non è un bug da aggirare: è il prodotto che fa rispettare i termini della propria licenza. Confronta i piani a pagamento attuali o le alternative disponibili, invece di affidarti ad aneddoti privati sui rinnovi. + +Quindi, se il ricorso non fa al caso tuo — perché il tuo utilizzo è realmente commerciale — la vera domanda diventa: pagare, oppure passare a una soluzione priva di qualsiasi meccanismo di rilevamento dell'uso commerciale? + +## Se la segnalazione è corretta, confronta le opzioni con licenza + +Quando l'utilizzo è realmente commerciale, non esiste un modo legittimo per aggirare il reset. Confronta tre percorsi possibili: + +| Percorso | Ideale per | Compromesso | +| -------------------------------------- | ------------------------------------------------------------------------- | ------------------------------------------------------------------------------- | +| Acquistare TeamViewer | Vuoi mantenere il flusso di lavoro attuale e il servizio gestito | Piano, termini e pacchetto di funzionalità del fornitore in continua evoluzione | +| Scegliere un altro SaaS gestito | Vuoi evitare la gestione dei server ma con un'offerta commerciale diversa | Le sessioni e l'amministrazione restano gestite dal fornitore | +| Avviare un progetto pilota self-hosted | Vuoi gestire tu ID, relay, console e dati di distribuzione | Il tuo team si assume hosting, patch, certificati, monitoraggio e ripristino | + +RustDesk rientra nella terza riga: sei tu a fare self-hosting del server community, senza alcun classificatore di uso commerciale che sorvegli le sessioni — [perché il self-hosting elimina questo meccanismo](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) — mentre Server Pro è concesso in licenza in base agli utenti di accesso e ai dispositivi gestiti, con un limite definito nel piano [Customized V2](https://rustdesk.com/pricing#custom2). + +## Un percorso di migrazione sicuro + +Non disinstallare TeamViewer come primo passo. Metti in piedi un server RustDesk di prova e convalida i flussi di lavoro alla base del tuo utilizzo commerciale, poi confronta il costo operativo con il preventivo attuale di TeamViewer. La [guida sull'alternativa self-hosted a TeamViewer](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) illustra l'intero processo di migrazione e il confronto tra le funzionalità. Se il reset viene approvato, il tuo accesso gratuito per uso personale continua a funzionare. Se una parte del tuo utilizzo è commerciale, la licenza è la soluzione duratura — che si tratti del piano a pagamento di TeamViewer o di uno strumento con licenza adatta al tuo modo di lavorare. + +## Cosa fare adesso + +- Invia la richiesta ufficiale di reset se la classificazione è effettivamente errata. +- Se l'utilizzo è commerciale, confronta i preventivi scritti attuali e i termini di licenza. +- Se il self-hosting è un requisito, testa il server community gratuito prima di valutare le funzionalità e i piani di Server Pro su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +E lascia perdere gli script di reset dell'ID e le cancellazioni dei file di configurazione che circolano nei forum: lasciano i termini di licenza di TeamViewer esattamente dov'erano e tendono a creare ulteriori problemi di sicurezza o di assistenza. diff --git a/v3/src/content/post/it/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/it/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..870f4383 --- /dev/null +++ b/v3/src/content/post/it/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'it' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'TeamViewer vs AnyDesk per gli MSP: una terza opzione self-hosted' +excerpt: "Come si confrontano TeamViewer e AnyDesk per gli MSP: licenze attuali, integrazioni, hosting e perché alcuni guardano oltre entrambi verso un'opzione self-hosted." +image: '~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png' +category: 'Confronti' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'Confronto'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-per-gli-msp-una-terza-opzione-self-hosted' +faq: + - question: 'TeamViewer o AnyDesk: qual è il migliore per un piccolo MSP?' + answer: 'Dipende da cosa si vuole ottimizzare. AnyDesk può adattarsi a team di tecnici più piccoli che privilegiano un client compatto e un branding semplice, mentre TeamViewer si rivolge a service desk che necessitano di controlli tramite policy, reportistica strutturata e integrazioni. Confrontate entrambi i prodotti sui vostri endpoint e basatevi su preventivi scritti aggiornati piuttosto che sul posizionamento storico.' + - question: 'Come fattura AnyDesk oggi?' + answer: 'La pagina ufficiale dei prezzi di AnyDesk, consultata il 7 luglio 2026, elenca piani annuali con utenti con licenza, dispositivi gestiti e connessioni simultanee specifici per piano. Standard parte con una connessione e Advanced con due; i limiti degli add-on variano. Verificate https://anydesk.com/en/pricing e un preventivo scritto e datato prima di pianificare il budget.' + - question: 'Un MSP può fare self-hosting invece di usare il cloud di TeamViewer o AnyDesk?' + answer: "Sì. RustDesk Server Pro consente di eseguire i server ID/rendezvous e relay su un'infrastruttura sotto il vostro controllo, on-premises o su un VPS di vostra proprietà, in modo che la mediazione delle sessioni non risieda nel cloud di un fornitore. Il compromesso è che sarà il vostro team, e non il team operativo di un fornitore, a dover provisionare, patchare e mettere in sicurezza quel server." + - question: 'In cosa la licenza di RustDesk è diversa dai modelli per postazione o per canale?' + answer: 'RustDesk applica la licenza per utente di accesso più per dispositivo gestito, anziché per postazione o per canale simultaneo, e i piani standard includono connessioni simultanee illimitate, mentre Customized V2 le conteggia separatamente. Per la matrice dei piani e le tariffe attuali, consultate rustdesk.com/pricing.' +metadata: + description: "TeamViewer vs AnyDesk per gli MSP: modelli di licenza attuali, integrazioni, scelte di hosting e un'alternativa self-hosted a entrambi." + keywords: 'teamviewer vs anydesk, teamviewer vs anydesk per msp, alternativa self-hosted a teamviewer vs anydesk, miglior strumento di accesso remoto per msp, cambio prezzi anydesk' +--- + +Gli MSP a volte ereditano un mix di TeamViewer, AnyDesk e RDP tra i vari clienti. Questa pagina confronta TeamViewer e AnyDesk testa a testa sulle dimensioni che decidono davvero un acquisto MSP — l'unità di licenza, la simultaneità, l'accesso non presidiato, la distribuzione e il branding — e poi mette a confronto un terzo modello self-hosted rispetto a entrambi, basandosi su differenze di prodotto verificabili. + +## TeamViewer vs AnyDesk: la versione breve + +| | TeamViewer | AnyDesk | +| --------------------------------------- | ----------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------ | +| Dimensioni della licenza | Utenti nominativi e capacità di sessioni simultanee specifici per piano, con add-on sovrapposti | Utenti con licenza, dispositivi gestiti e connessioni simultanee specifici per piano | +| Tecnici simultanei | La capacità di sessioni simultanee è una dimensione di piano/add-on; verificate le condizioni attuali | Connessioni incluse per piano (Standard una, Advanced due, secondo la pagina datata qui sotto); di più tramite add-on | +| Accesso non presidiato e raggruppamento | Accesso non presidiato ai client installati; endpoint organizzati in gruppi | Accesso non presidiato tramite un client installato; endpoint organizzati in una rubrica nei piani pertinenti | +| Distribuzione e branding | Distribuzione di massa/silenziosa e moduli personalizzati nei livelli superiori; verificate per edizione | Distribuzione silenziosa e un client con marchio personalizzato; verificate quale piano lo include | +| Pacchetti attualmente pubblicati | Verificate la pagina dei piani attuale e richiedete un preventivo scritto e datato prima di pianificare il budget | [Pagina ufficiale dei prezzi](https://anydesk.com/en/pricing), consultata il 7 luglio 2026: Standard parte con una connessione; Advanced con due | +| Hosting | Piani cloud gestiti | Cloud gestito nei piani standard; Ultimate pubblicizza il deployment in cloud o on-premises | +| Adatto a | Service desk che necessitano di controlli tramite policy, reportistica e integrazioni | Team che privilegiano un client compatto, prestazioni di connessione e branding | + +## Licenze: per tecnico, per dispositivo o per connessione? + +L'unità su cui vi fatturano conta per un MSP più del prezzo di listino, perché il numero di tecnici e il numero di endpoint dei clienti crescono su curve diverse. + +TeamViewer raggruppa utenti nominativi e capacità di sessioni simultanee in livelli di piano, con add-on sovrapposti in cima. Questo tende a una forma per tecnico più simultaneità: concedete la licenza alle persone che erogano il supporto e a quante sessioni possono eseguire contemporaneamente, mentre gli endpoint dei clienti stanno al di sotto di questo. + +I pacchetti dei piani e le condizioni di rinnovo di AnyDesk possono cambiare. La sua [pagina ufficiale dei prezzi](https://anydesk.com/en/pricing), consultata il 7 luglio 2026, elenca Solo con un utente e una connessione, Standard con fino a 20 utenti e una connessione inclusa e Advanced con fino a 100 utenti e due connessioni incluse; i limiti dei dispositivi gestiti e degli add-on di connessione variano in base al piano. AnyDesk espone quindi un asse dei dispositivi gestiti accanto a utenti e connessioni, così una grande flotta di macchine dei clienti può muovere il prezzo anche quando il numero di tecnici è ridotto. + +Nessuno dei due è un modello puramente per dispositivo gestito del tipo usato dagli strumenti RMM. Modellate la vostra crescita di tecnici, simultaneità ed endpoint rispetto alla pagina dei piani attuale di ciascun fornitore e a un preventivo scritto e datato, e confermate le condizioni attuali con il fornitore prima di impegnarvi. Non basate un acquisto sul contratto legacy di un altro cliente. + +## Accesso non presidiato, raggruppamento e sessioni simultanee + +Il lavoro quotidiano di un MSP è per lo più non presidiato: raggiungere un agente installato su una macchina del cliente senza nessuno all'altro capo. Entrambi i prodotti lo supportano tramite un client residente con credenziali non presidiate, ed entrambi consentono di organizzare molti endpoint — TeamViewer tramite i suoi gruppi, AnyDesk tramite la sua rubrica nei piani pertinenti. Verificate quale livello sblocca la rubrica, la gestione dei gruppi e i controlli dei ruoli di cui avete bisogno, perché questi sono spesso riservati ai piani superiori su entrambi i fronti. + +I tecnici simultanei sono la dimensione che gli MSP sottovalutano più spesso nel budget. Entrambi i fornitori misurano quante sessioni vengono eseguite contemporaneamente: la pagina datata di AnyDesk qui sopra include una connessione su Standard e due su Advanced, con altre disponibili come add-on, mentre TeamViewer tratta la capacità di sessioni simultanee come una dimensione di piano e add-on. Se tre tecnici potrebbero aver bisogno di essere in tre sessioni con i clienti nello stesso momento, quantificate esplicitamente quella simultaneità anziché presumere che il piano base la copra, e confermate l'allocazione attuale e il costo dell'add-on con il fornitore. + +## Distribuzione e branding + +Distribuire un client su decine di sedi è una voce di costo a sé. Entrambi i prodotti supportano la distribuzione silenziosa o di massa per inviare un client preconfigurato a molti endpoint, ed entrambi possono produrre un client con marchio, così che il prompt rivolto all'utente finale riporti il vostro nome anziché quello del fornitore. Su entrambi i fronti, gli strumenti di distribuzione di massa e il branding personalizzato tendono a collocarsi nei livelli superiori, quindi verificate quale edizione include il metodo di distribuzione e il branding di cui avete bisogno prima di quotarlo. + +## Dove ciascuno si colloca davvero + +TeamViewer tende a prevalere per gli MSP che hanno superato il supporto ad hoc: controlli tramite policy, reportistica strutturata, distribuzione di massa e strumenti aggiuntivi per il service desk nei piani più alti. Se il vostro service desk già lavora con ServiceNow, Jira o Microsoft Intune, TeamViewer Tensor pubblica integrazioni native con questi strumenti. Questa struttura ha un costo, che può manifestarsi come prezzi degli add-on sovrapposti ai livelli base anziché come un unico importo chiaro. + +AnyDesk viene spesso preso in considerazione da realtà più piccole che privilegiano le prestazioni di connessione, un client compatto e il branding. Se il suo pacchetto attuale sia effettivamente economico dipende dal preventivo e dal carico di lavoro; è meglio stimare la crescita di tecnici e connessioni simultanee piuttosto che dare per scontato che resti l'opzione più economica. + +Nessuno dei due fornitori, però, risolve ciò che molti MSP vogliono davvero: uscire del tutto da un modello a connessioni o postazioni misurate, e controllare dove risiedono i dati delle sessioni. + +## Una terza opzione self-hosted + +Da qui in poi state leggendo il punto di vista di chi lo produce: siamo noi a sviluppare RustDesk, quindi valutate questi punti di conseguenza. + +Per gli MSP, la proposta è il consolidamento su un modello che nessuno dei due operatori affermati vende: **una console self-hosted, con prezzo per utente di accesso più dispositivo gestito**, con i piani standard che includono connessioni simultanee illimitate e [Customized V2](https://rustdesk.com/pricing#custom2) che le conteggia separatamente. Questo toglie dall'equazione della crescita il calcolo per tecnico e per connessione visto sopra. + +Il coordinamento — ID/rendezvous, relay, console e dati di deployment memorizzati — gira su un'infrastruttura che controllate voi anziché nel cloud di un fornitore, che è proprio la parte su cui si interrogano i clienti soggetti a regolamentazione; consultate [perché fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto) per i compromessi che questa scelta comporta. RustDesk è inoltre distribuito con licenza AGPL, quindi potete ispezionarlo ed eseguire il server community gratuito a tempo indeterminato — un modello di fiducia strutturalmente diverso rispetto a un client closed-source i cui termini non controllate. + +Le componenti per il workflow degli MSP — una console web self-hosted, un generatore di client con marchio personalizzato, gruppi di dispositivi e una rubrica condivisa — coprono il requisito "una console, molti tecnici, molti dispositivi client", anche se la disponibilità delle funzionalità varia in base al piano e Customized V2 prevede un limite di connessioni simultanee, quindi verificate la matrice attuale. Consultate [RustDesk per gli MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) e i nostri confronti diretti più approfonditi, [RustDesk vs TeamViewer](/it/blog/rustdesk-vs-teamviewer-lalternativa-self-hosted) e [RustDesk vs AnyDesk](/it/blog/rustdesk-vs-anydesk-desktop-remoto-self-hosted-e-open-source). Se TeamViewer è l'incumbent che state effettivamente cercando di sostituire, [l'alternativa self-hosted a TeamViewer](/it/blog/la-migliore-alternativa-self-hosted-a-teamviewer) tratta specificamente questa migrazione. + +TeamViewer e AnyDesk mantengono entrambi la mediazione delle sessioni dei vostri clienti nel cloud di un fornitore e vi fatturano man mano che il numero di tecnici o di connessioni cresce — che è il motivo specifico per cui il modello self-hosted si guadagna un posto nella shortlist di un MSP accanto ai due operatori affermati. + +## Provatelo + +Verificare questa affermazione non costa nulla: fate il self-hosting del server community gratuito su un vero sito cliente e osservate come si comporta. Quando sarete pronti a valutare le funzionalità Pro, [sales@rustdesk.com](mailto:sales@rustdesk.com) può condividere le condizioni di valutazione attuali, e le tariffe dei piani sono pubblicate su [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/it/teamviewer-vs-splashtop.md b/v3/src/content/post/it/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..65c6060c --- /dev/null +++ b/v3/src/content/post/it/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'it' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer vs Splashtop: prezzi, prestazioni e self-hosting' +excerpt: 'TeamViewer vs Splashtop a confronto su prezzo, prestazioni e sicurezza, più come una terza opzione self-hosted cambia la decisione.' +image: '~/assets/images/blog/teamviewer-vs-splashtop-og.png' +category: 'Confronti' +tags: ['TeamViewer', 'Splashtop', 'Confronto'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-prezzi-prestazioni-e-self-hosting' +faq: + - question: 'Splashtop offre una versione on-premise?' + answer: 'Sì. Splashtop vende un prodotto On-Prem con licenza separata per le implementazioni aziendali. Utilizza uno Splashtop Gateway gestito dal cliente ed è distinto dai normali abbonamenti Splashtop ospitati dal fornitore.' + - question: 'Splashtop costa meno di TeamViewer?' + answer: 'Splashtop pubblica prezzi di ingresso più bassi per alcuni piani di accesso remoto, ma un confronto valido deve includere gli utenti richiesti, gli endpoint gestiti, le sessioni simultanee, le funzionalità di governance, i componenti aggiuntivi, la regione e le condizioni di rinnovo. Confronta la pagina dei piani attuale di ciascun fornitore e un preventivo scritto e datato.' + - question: 'Cosa dovrebbero testare i team prima di scegliere TeamViewer o Splashtop?' + answer: "Testa entrambi i prodotti su endpoint e reti rappresentativi. Includi l'accesso presidiato e non presidiato, il comportamento multi-monitor, l'audio, il trasferimento di file, il supporto mobile, l'integrazione dell'identità, i requisiti di audit, la distribuzione e il numero di sessioni tecniche simultanee." +metadata: + description: "TeamViewer vs Splashtop: modelli di prezzo, prestazioni e sicurezza a confronto, più come un'alternativa self-hosted cambia la decisione." + keywords: 'TeamViewer vs Splashtop, Splashtop o TeamViewer, prezzi TeamViewer Splashtop, confronto TeamViewer Splashtop' +--- + +TeamViewer e Splashtop coprono entrambi l'accesso remoto e il supporto, ma il confronto corretto non è semplicemente "premium contro economico". Chi deve acquistare ha bisogno di confrontare unità di licenza, amministrazione, modello di distribuzione e prestazioni sui propri endpoint. Questo articolo utilizza informazioni pubbliche attuali sui prodotti e comunicazioni datate dei fornitori, non aneddoti privati di clienti. + +## TeamViewer vs Splashtop: la versione breve + +| | TeamViewer | Splashtop | +| ------------------------ | ---------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Piani pubblicati | Offerte Business, Premium, Corporate ed enterprise; le funzionalità e la capacità di sessione variano in base al piano | Remote Access Solo, Pro, Performance ed Enterprise; Remote Support utilizza un pacchetto separato | +| Modello di distribuzione | Servizio gestito dal fornitore | Piani SaaS gestiti dal fornitore; è disponibile un prodotto On-Prem con licenza separata per le implementazioni aziendali | +| Amministrazione | Controlli sulle policy, reportistica, distribuzione di massa e integrazioni enterprise variano in base all'edizione | Ruoli, gestione degli accessi e registrazione delle sessioni sui piani pertinenti; SSO, controlli granulari, SIEM e altri controlli sono concentrati in Enterprise | +| Prestazioni | Rete relay gestita; nessuna dichiarazione pubblicata su fps/profondità colore | Performance pubblicizza colore 4:4:4, audio ad alta fedeltà e fino a 240 FPS; convalida questi flussi di lavoro sugli endpoint e sulle reti che utilizzerai effettivamente | +| Idoneità all'acquisto | Team che apprezzano un servizio gestito consolidato, un'amministrazione strutturata e integrazioni ampie | Privati e team che confrontano livelli di ingresso pubblicati più bassi, funzionalità multimediali o una distribuzione On-Prem quotata separatamente | +| Modello sorgente | Proprietario | Proprietario | + +Considera le righe sui prezzi come datate: entrambi i fornitori aggiornano spesso i prezzi. + +## Prezzi: confronta il carico di lavoro completo + +La [pagina ufficiale dei prezzi](https://www.splashtop.com/pricing) di Splashtop, verificata l'8 luglio 2026, pubblica i prezzi di ingresso per Remote Access Solo, Pro e Performance, mentre Enterprise e On-Prem richiedono il contatto con il reparto commerciale. TeamViewer pubblica prezzi regionali e raggruppa funzionalità e capacità per edizione nella sua [panoramica dei prezzi](https://www.teamviewer.com/en/pricing/overview/). Un prezzo di partenza visibile non stabilisce il costo totale per un team IT. + +Costruisci il confronto a partire dal tuo reale carico di lavoro: + +- utenti o tecnici con licenza; +- endpoint non presidiati e requisiti di supporto presidiato; +- sessioni remote simultanee; +- requisiti di SSO, audit, controllo degli accessi, integrazione e registrazione; +- componenti aggiuntivi, imposte regionali, durata del contratto e condizioni di rinnovo. + +Richiedi preventivi scritti e datati utilizzando lo stesso carico di lavoro. I prezzi storici o il contratto di un altro cliente non sono dati affidabili per la pianificazione del budget. + +## Distribuzione: SaaS e On-Prem sono prodotti separati + +Gli abbonamenti principali Remote Access e Remote Support di Splashtop sono servizi gestiti dal fornitore. Splashtop vende anche un prodotto **On-Prem con licenza separata**. La sua [pagina ufficiale del prodotto](https://www.splashtop.com/products/on-prem) descrive una distribuzione self-hosted che utilizza uno **Splashtop On-Prem Gateway** nella DMZ del cliente o dietro il suo firewall. + +Questa distinzione è importante. Acquistare un abbonamento Splashtop standard non significa distribuire On-Prem, e valutare Splashtop On-Prem non è la stessa cosa che provare un piano SaaS standard. Il percorso On-Prem aggiunge infrastruttura lato cliente, progettazione della rete, TLS, aggiornamenti, backup, monitoraggio e pianificazione della capacità. I [requisiti di sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) di Splashtop documentano un Gateway dedicato e i requisiti di dimensionamento del server. + +Il percorso di confronto standard di TeamViewer è il suo servizio gestito. Gli acquirenti con un requisito rigido di infrastruttura di brokeraggio gestita dal cliente dovrebbero confrontare Splashtop On-Prem con altri prodotti self-hosted, piuttosto che considerare le edizioni SaaS come distribuzioni equivalenti. + +## Prestazioni: testa il flusso di lavoro, non il titolo + +Splashtop Performance pubblicizza colore 4:4:4, audio ad alta fedeltà, passthrough USB e una capacità fino a 240 FPS. Queste funzionalità possono essere importanti per il lavoro multimediale, il CAD e altre attività visivamente sensibili. TeamViewer enfatizza un ampio supporto degli endpoint, un'amministrazione gestita e i flussi di lavoro da service desk. + +Nessuna delle due dichiarazioni di posizionamento prevede le prestazioni nel tuo ambiente. Metti alla prova entrambi i prodotti con gli stessi: + +- percorsi di rete d'ufficio, domestici, mobili e ad alta latenza; +- combinazioni Windows, macOS, Linux e mobile che supporti; +- sessioni presidiate e non presidiate; +- attività multi-monitor, audio, trasferimento file, stampa ed elevazione dei privilegi; +- numero previsto di sessioni tecniche simultanee. + +Registra il tempo di connessione, la latenza di interazione, la qualità dell'immagine, il tasso di errore e lo sforzo richiesto ai tecnici. Un breve test controllato è più utile di un singolo reclamo trovato online o di un benchmark del fornitore. + +## Sicurezza: entrambi sono più seri di quanto suggerisca "economico contro costoso" + +Le dichiarazioni sulla sicurezza richiedono date e limiti precisi. L'[annuncio del 18 settembre 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) di Splashtop riporta la certificazione ISO/IEC 27001:2022, mentre la sua attuale [pagina sulla sicurezza](https://www.splashtop.com/security) elenca SOC 2, TLS 1.2 e protezione delle sessioni AES a 256 bit. Una certificazione è un'attestazione puntuale, non una garanzia di sicurezza continuativa: considera quindi ogni dichiarazione di questo tipo come datata e verificala rispetto alle comunicazioni attuali di ciascun fornitore. + +L'attuale [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) di TeamViewer elenca SOC 2/SOC 3 e ISO/IEC 27001, e la sua [panoramica tecnica sulla sicurezza](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documenta l'architettura e la crittografia attuali. Si tratta di dichiarazioni del fornitore: verificale rispetto alle comunicazioni attuali. + +## Dove si colloca ciascun prodotto + +TeamViewer può essere adatto alle organizzazioni che desiderano un servizio gestito con controlli sulle policy strutturati, reportistica, distribuzione di massa e integrazioni enterprise. Verifica quale edizione fornisce ciascun controllo richiesto, invece di presumere che l'intero set di funzionalità sia presente in ogni piano. + +Splashtop SaaS può essere adatto ai team che privilegiano una distribuzione semplice, prezzi di ingresso pubblicati e il suo set di funzionalità orientato alle prestazioni. Splashtop Enterprise e On-Prem rispondono a requisiti diversi e dovrebbero essere quotati separatamente. + +La decisione cambia quando il controllo dell'infrastruttura, la visibilità del codice sorgente o un modello di licenza diverso diventano un requisito. È qui che un'alternativa self-hosted trova il suo posto nella valutazione. + +## Perché alcuni team valutano anche RustDesk + +Carte in tavola: RustDesk è il nostro prodotto, e questa sezione spiega perché merita un posto in questa particolare shortlist. + +**Il suo posto è nella colonna On-Prem, non in quella SaaS.** Il confronto qui sopra ha continuato a suddividere Splashtop in un piano SaaS ospitato dal fornitore e un prodotto On-Prem con licenza separata. RustDesk si colloca nettamente sul lato self-hosted di quella linea: Server Pro esegue ID/rendezvous, relay, console e i dati di distribuzione memorizzati su un'infrastruttura che controlli, quindi confrontalo con Splashtop On-Prem anziché con le edizioni SaaS. Per capire perché un team si assume questo onere operativo in primo luogo, consulta [perché fare self-hosting](/it/blog/perche-fare-self-hosting-del-tuo-software-di-desktop-remoto). + +**Un modello di licenza pubblicato.** I piani standard di RustDesk Server Pro concedono in licenza **per utente di accesso più per dispositivo gestito** e includono connessioni simultanee illimitate. [Customized V2](https://rustdesk.com/pricing#custom2) prevede un'allowance di concorrenza definita, quindi verifica l'attuale [tabella dei prezzi](https://rustdesk.com/pricing) per il piano che stai valutando. + +**Le prestazioni seguono la stessa regola del "provalo tu stesso".** Splashtop pubblicizza cifre specifiche su colore, audio e frame rate; RustDesk non pubblica numeri di richiamo concorrenti e, una volta stabilita una connessione diretta, le sessioni fluiscono in modalità peer-to-peer tra gli endpoint anziché passare attraverso un relay del fornitore. Come per le cifre di Splashtop e TeamViewer qui sopra, l'unico numero che decide qualcosa è quello che misuri sui tuoi endpoint e sulle tue reti. + +**Open source, per il flusso di lavoro MSP.** Il client principale e il server gratuito di RustDesk sono concessi in licenza AGPL, quindi i team possono ispezionare il codice e valutare il self-hosting di base prima di acquistare Server Pro; TeamViewer e Splashtop sono proprietari. Una console web self-hosted, un generatore di client personalizzati, gruppi di dispositivi e una rubrica condivisa coprono il requisito "una console, molti tecnici", anche se la disponibilità delle funzionalità varia in base al piano e Customized V2 prevede un'allowance di concorrenza. Consulta [RustDesk per gli MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile), [RustDesk vs TeamViewer](/it/blog/rustdesk-vs-teamviewer-lalternativa-self-hosted) e [Alternativa self-hosted a Splashtop](/it/blog/alternativa-a-splashtop-self-hosted-cosa-valutare-prima-di-tutto). + +## L'estremità self-hosted dello spettro + +Splashtop ha già messo sul tavolo un'opzione self-hosted — On-Prem — quindi per i team che hanno bisogno di un'intermediazione gestita dal cliente la vera scelta è di chi sia il server che esegui, non se eseguirne uno. Un'alternativa open source completamente self-hosted merita un posto sullo stesso foglio di valutazione, giudicata in base a controllo, carico di lavoro e costo totale anziché al prezzo di listino mensile del SaaS. + +## Provalo + +Il server community gratuito funziona per tutto il tempo che vuoi, senza alcun costo. Se le funzionalità Pro sono il fattore decisivo, scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) per le condizioni di valutazione attuali; i dettagli dei piani sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing), e il [canale YouTube di RustDesk](https://www.youtube.com/@rustdesk) offre una dimostrazione se vuoi vederlo in funzione prima di installare qualsiasi cosa. diff --git a/v3/src/content/post/it/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/it/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..c6db7878 --- /dev/null +++ b/v3/src/content/post/it/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'it' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: 'Aggiornare la licenza RustDesk a metà abbonamento: come funziona' +excerpt: 'Sì, puoi aggiornare la tua licenza RustDesk in qualsiasi momento per aggiungere utenti o dispositivi. Scopri come funziona il calcolo proporzionale e come vengono applicati i nuovi limiti: aggiorna la licenza nella console web per un effetto immediato, oppure attendi il controllo automatico ogni 24 ore.' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: 'Prezzi' +tags: ['RustDesk', 'Prezzi', 'Licenze'] +author: 'RustDesk Team' +slug: 'aggiornare-la-licenza-rustdesk-a-meta-abbonamento-come-funziona' +faq: + - question: 'Posso aggiornare la mia licenza RustDesk a metà abbonamento?' + answer: "Sì. Puoi aggiornare la tua licenza RustDesk in qualsiasi momento durante l'abbonamento per aggiungere altri dispositivi gestiti o utenti. Gli aggiornamenti vengono calcolati in proporzione (pro rata). Per applicare subito i nuovi limiti, aggiorna la licenza nella console web; in caso contrario diventano effettivi automaticamente entro circa 24 ore, quando viene eseguito il controllo periodico della licenza." + - question: "Come viene calcolato in proporzione l'aggiornamento di una licenza RustDesk?" + answer: "L'aggiornamento viene calcolato in proporzione al tempo rimanente nel periodo corrente: il sistema addebita la differenza per gli utenti o i dispositivi aggiunti in base ai giorni rimanenti, anziché un prezzo pieno da zero. Per i dettagli sui livelli di prezzo, consulta rustdesk.com/pricing." + - question: 'Perché i miei nuovi dispositivi non compaiono dopo aver aggiornato la licenza?' + answer: "La licenza si aggiorna tramite un controllo periodico circa una volta ogni 24 ore, quindi i nuovi limiti non vengono sempre applicati istantaneamente. Aggiorna la licenza nella console web per recuperare subito il nuovo diritto d'uso (entitlement)." + - question: 'Come aggiorno la mia licenza nella console web?' + answer: "Apri la console web dopo aver acquistato l'aggiornamento e usa l'azione di aggiornamento della licenza per recuperare il nuovo diritto d'uso. Questo attiva i limiti più alti di utenti e dispositivi per la tua implementazione." + - question: "Dove posso acquistare l'aggiornamento o rinnovare la mia licenza?" + answer: "Utilizza il portale di licenza self-service all'indirizzo rustdesk.com/self-host/account/. Accedi con l'indirizzo email che hai usato nella pagina di pagamento quando hai acquistato la licenza; se non ricordi più quale email fosse, contatta support@rustdesk.com. Il portale conserva anche le fatture e i rinnovi." + - question: 'Posso effettuare un downgrade o ridurre i posti a metà abbonamento?' + answer: 'Questo articolo tratta gli aggiornamenti, che puoi effettuare in qualsiasi momento. Per ridurre i posti o effettuare un downgrade a metà periodo, verifica la procedura attuale con il team RustDesk scrivendo a sales@rustdesk.com.' + +metadata: + description: 'Aggiorna la tua licenza RustDesk in qualsiasi momento per aggiungere utenti o dispositivi, con calcolo proporzionale. Aggiornala nella console web per un effetto immediato, oppure verrà applicata entro circa 24 ore.' + keywords: 'aggiornare licenza RustDesk a metà abbonamento, aggiungere dispositivi licenza RustDesk, calcolo proporzionale licenza RustDesk, aumentare dispositivi gestiti RustDesk, aggiornare licenza console web RustDesk, licenza RustDesk per utente e per dispositivo' +--- + +Sì: puoi aggiornare la tua licenza RustDesk a metà abbonamento per aggiungere altri [dispositivi gestiti](/it/blog/cosa-conta-come-dispositivo-gestito-in-rustdesk) o utenti ogni volta che il tuo team cresce. Non devi aspettare il rinnovo annuale: RustDesk gestisce l'aggiornamento come una modifica diretta della licenza esistente e, poiché hai già pagato per una parte dell'anno, viene calcolato in proporzione (pro rata): il sistema addebita solo la differenza per gli utenti o i dispositivi aggiunti, in base ai giorni rimanenti del tuo periodo, anziché un prezzo pieno da zero. + +## Come effettuare l'aggiornamento + +L'aggiornamento vero e proprio si effettua nel [portale di licenza self-service](https://rustdesk.com/self-host/account/): accedi con l'indirizzo email che hai usato nella pagina di pagamento quando hai acquistato la licenza la prima volta. Se non ricordi più quale email fosse, scrivi a [support@rustdesk.com](mailto:support@rustdesk.com). Lo stesso portale è dove puoi rinnovare la licenza e scaricare le fatture. + +C'è un dettaglio operativo facile da trascurare: i nuovi limiti non vengono sempre applicati istantaneamente. RustDesk ricontrolla la licenza circa una volta ogni 24 ore, quindi un aggiornamento può impiegare fino a un giorno per comparire da solo. Per applicarlo subito, aggiorna la licenza dalla console web: questo recupera immediatamente il nuovo diritto d'uso (entitlement). Se dopo l'aggiornamento i nuovi posti non compaiono subito, è proprio per questo motivo, e un aggiornamento manuale risolve la situazione. + +Per i team che stanno migrando da TeamViewer o AnyDesk, questa flessibilità rappresenta una differenza significativa: puoi partire con la capacità di cui hai bisogno oggi ed espanderla in modo incrementale, pagando solo per ciò che aggiungi, senza dover rinegoziare un contratto a metà periodo. I livelli di prezzo esatti e le definizioni dei posti sono disponibili nella pagina ufficiale dei prezzi [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Chi se lo chiede + +La crescita è di solito il fattore scatenante: un amministratore o [MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) che aveva dimensionato la licenza in base al parco dispositivi esistente si ritrova ora, a metà anno, a dover integrare nuovi endpoint, membri del team o sedi cliente. Il dubbio di fondo è solitamente duplice: se sia possibile aumentare la capacità a metà periodo e se il costo applicato sarà equo. + +## Domande correlate + +- [Come RustDesk conta gli utenti e i dispositivi gestiti ai fini della licenza, e licenza per utente vs. per dispositivo](/it/blog/cosa-conta-come-dispositivo-gestito-in-rustdesk) +- Aggiornare la licenza nella console web: vedi la [documentazione RustDesk](https://rustdesk.com/docs). + +Stai facendo crescere la tua implementazione? Effettua l'aggiornamento dal [portale self-service](https://rustdesk.com/self-host/account/) ogni volta che il tuo team ha bisogno di più capacità. diff --git a/v3/src/content/post/it/web-client-v2-preview.mdx b/v3/src/content/post/it/web-client-v2-preview.mdx index b2652b8b..d342010f 100644 --- a/v3/src/content/post/it/web-client-v2-preview.mdx +++ b/v3/src/content/post/it/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: it translationKey: rustdesk-web-client-v2-preview -title: Anteprima del client Web RustDesk V2 -excerpt: V2 offre codec migliori, tastiere internazionali, appunti e trasferimento di file. +title: "Anteprima del client Web RustDesk V2" +excerpt: "V2 offre codec migliori, supporto per tastiere internazionali, supporto per gli appunti e il trasferimento di file, ecc." image: ~/assets/images/blog/web-client.jpg category: Rilascio slug: anteprima-client-web-rustdesk-v2 tags: [client Web, rilascio] --- -RustDesk Web Client V1 non veniva aggiornato da oltre due anni e mancava di molte funzioni. Il team ha lavorato tre mesi su V2. L’anteprima migliora la decodifica e le tastiere internazionali, supporta appunti di testo e immagini e il trasferimento di file. Nonostante i limiti del browser, puntiamo a un’esperienza coerente con la versione desktop. +Siamo orgogliosi di presentare l'anteprima del client Web RustDesk V2. Introduce una decodifica più potente, un migliore supporto per le tastiere internazionali, il supporto per gli appunti (non solo testo, ma anche immagini) e il trasferimento di file. Abbiamo lavorato per mantenere l'insieme di funzionalità e l'esperienza utente della versione Web allineati a quelli del client desktop, nei limiti imposti dai browser. -Provalo su https://rustdesk.com/web. Per accedere al tuo server, configura WebSocket Secure (WSS) sulle porte 21118/21119 seguendo la [documentazione](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client). - -```nginx +Puoi accedere all'anteprima del client Web RustDesk V2 visitando https://rustdesk.com/web. Se desideri accedere al tuo server tramite V2, configura il supporto WebSocket Secure (WSS) seguendo la [documentazione](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client), impostandolo sulle porte 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ Provalo su https://rustdesk.com/web. Per accedere al tuo server, configura WebSo proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ Provalo su https://rustdesk.com/web. Per accedere al tuo server, configura WebSo proxy_set_header X-Forwarded-Proto $scheme; } ``` +Il client Web è inoltre **integrato in RustDesk Server Pro**, quindi puoi distribuirlo dal tuo server all'indirizzo `https://rustdesk.yourcompany.com/web` invece di affidarti a quello pubblico. -Quando V2 sarà stabile, integreremo il client Web nella versione Pro, accessibile da `https://rustdesk.yourcompany.com/web`. +## Due modi per usare il client Web con il tuo server -Siamo lieti di offrire questi miglioramenti e attendiamo il tuo feedback mentre continuiamo a perfezionare RustDesk Web Client V2. +- **Client Web pubblico (`rustdesk.com/web`), puntato al tuo server.** Puoi utilizzare il client Web ospitato da RustDesk e collegarlo al tuo server ID/relay, ma la configurazione è a tuo carico: il browser ha bisogno di WebSocket Secure (WSS) e delle intestazioni CORS corrette per raggiungere il tuo server. Consulta [Configurazione WSS e CORS per il client Web](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **Client Web self-hosted (fornito da Server Pro all'indirizzo `https://your-server/web`).** Il client Web è [integrato in RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro), quindi viene eseguito dal tuo server invece che da quello pubblico. L'hosting autonomo del client Web **non è incluso nei piani entry-level**: richiede un piano sufficientemente ampio da soddisfare **(numero di utenti × 10) + numero di dispositivi ≥ 400** (ad esempio 10 utenti / 300 dispositivi, 30 utenti / 100 dispositivi o 20 utenti / 200 dispositivi). Un client Web self-hosted può anche essere [personalizzato](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client). + +Qualunque sia la strada scelta, il client Web funge da **controller**: puoi controllare altri dispositivi da una scheda del browser, ma una scheda del browser non può fungere da host non presidiato. + +Siamo entusiasti di offrire questi miglioramenti ai nostri utenti e attendiamo con interesse il tuo feedback mentre continuiamo a perfezionare e migliorare RustDesk Web Client V2. diff --git a/v3/src/content/post/it/what-counts-as-a-managed-device.md b/v3/src/content/post/it/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..17c0062f --- /dev/null +++ b/v3/src/content/post/it/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'it' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'Cosa conta come dispositivo gestito in RustDesk?' +excerpt: "Nei piani standard di RustDesk, ogni dispositivo che configuri per l'accesso conta una sola volta. Customized V2 conta solo i dispositivi assegnati a un gruppo o a un utente; i dispositivi ad-hoc non vengono conteggiati." +image: '~/assets/images/blog/what-counts-as-a-managed-device-og.png' +category: 'Prezzi' +tags: ['RustDesk', 'Prezzi', 'Licenze'] +author: 'RustDesk Team' +slug: 'cosa-conta-come-dispositivo-gestito-in-rustdesk' +faq: + - question: 'Come conta RustDesk i dispositivi gestiti?' + answer: "Nei piani standard, ogni dispositivo che configuri per l'accesso conta come un dispositivo gestito, una sola volta — presidiato o non presidiato, che tu ti connetta una volta o mille. Customized V2 conta in modo diverso: contano ai fini del numero di dispositivi con licenza solo i dispositivi assegnati a un gruppo di dispositivi o a un utente." + - question: 'Come vengono conteggiati i dispositivi per il supporto ad-hoc e occasionale?' + answer: 'Nel piano Customized V2, contano come dispositivi gestiti solo i dispositivi assegnati a un gruppo di dispositivi o a un utente. Una macchina a cui ti connetti una sola volta per un supporto estemporaneo — e che non assegni mai — non viene conteggiata ai fini del numero di dispositivi con licenza e non viene disabilitata. Per un lavoro prevalentemente ad-hoc, questo rende Customized V2 una soluzione più adatta rispetto al conteggio di ogni singolo endpoint.' + +metadata: + description: 'Come RustDesk conta i dispositivi gestiti: i piani standard contano una volta ogni dispositivo raggiungibile; Customized V2 conta solo i dispositivi assegnati a un gruppo o a un utente.' + keywords: 'cosa conta come dispositivo gestito, conteggio dispositivi rustdesk, licenza rustdesk vs teamviewer, licenza dispositivo presidiato vs non presidiato, supporto ad-hoc rustdesk, licenza supporto remoto per msp' +--- + +Se provieni dal modello a postazione (per-seat) di TeamViewer, la regola di conteggio dei piani standard di RustDesk è sorprendentemente semplice: **ogni dispositivo a cui vuoi accedere conta come un dispositivo gestito, conteggiato una sola volta.** Il piano **[Customized V2](https://rustdesk.com/pricing#custom2)** conta in modo diverso — contano solo i dispositivi che assegni a un gruppo o a un utente — ed è proprio questo che lo rende adatto a un supporto ad-hoc intensivo. + +## La risposta breve + +Nei piani standard, un "dispositivo gestito" è qualsiasi macchina a cui vuoi poter accedere, e il server la conta una sola volta. Non importa: + +- se il dispositivo è **presidiato** (qualcuno è seduto davanti) o **non presidiato** (un server headless, un chiosco o una postazione sempre attiva), +- se ti connetterai **una sola volta** o **molte volte**, +- con quale frequenza vi accedi. + +Se il tuo lavoro consiste in gran parte in supporto estemporaneo e occasionale, il conteggio più ristretto di **[Customized V2](https://rustdesk.com/pricing#custom2)**, descritto più avanti, è pensato esattamente per questo caso. + +## Nel dettaglio + +Ciò che _cambia_ le cose è il piano. Nel piano **[Customized V2](https://rustdesk.com/pricing#custom2)** la definizione di dispositivo gestito è più ristretta: contano ai fini del numero di dispositivi con licenza solo i dispositivi che **assegni a un gruppo di dispositivi o a un utente**. Le macchine a cui accedi solo per supporto ad-hoc, occasionale — e che non assegni mai — non vengono conteggiate e non vengono disabilitate. Se preferisci che questi dispositivi non assegnati non compaiano affatto nella console, l'impostazione client [`register-device`](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) controlla proprio questo aspetto, ed entra in vigore quando il numero di connessioni simultanee con licenza è pari o superiore a 2. In pratica, una sessione di supporto rapido di questo tipo mostra solo un ID e una password monouso per un'unica connessione presidiata, quindi un'interazione realmente occasionale non richiede mai uno slot permanente nel tuo parco dispositivi. Se gran parte del tuo lavoro assomiglia a questo scenario, Customized V2 è di solito la scelta più adatta: scrivi a [sales@rustdesk.com](mailto:sales@rustdesk.com) descrivendo il tuo scenario per conoscere le condizioni attuali, oppure consulta [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Ad esempio, immagina un [MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) con 20 tecnici che supportano circa 1.000 macchine dei clienti: dovrebbe soddisfare **entrambe** le dimensioni della licenza — utenti di accesso sufficienti per tutti i 20 tecnici e dispositivi gestiti sufficienti per le macchine mantenute raggiungibili. Per gli endpoint che sono davvero interventi di supporto occasionali, si applica la regola di Customized V2 descritta sopra; i limiti attualmente previsti sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Chi se lo chiede + +Chiunque debba tradurre un conteggio di postazioni TeamViewer o AnyDesk nelle unità di RustDesk si scontra prima di tutto con questa definizione, perché le unità di licenza non corrispondono in modo diretto. I piani a pagamento di RustDesk richiedono capacità sia per le persone che effettuano l'accesso sia per i dispositivi mantenuti sotto gestione. + +## Domande correlate + +- Licenza per utente vs. per dispositivo, connessioni simultanee e conteggio dei dispositivi per Server Pro: vedi [prezzi di RustDesk](https://rustdesk.com/pricing). +- [Arrivi da TeamViewer? Come si confrontano i prezzi di RustDesk per gli MSP?](/it/blog/rustdesk-vs-teamviewer-lalternativa-self-hosted) + +Stai dimensionando un parco dispositivi e non sei sicuro se gli interventi di supporto occasionali debbano rientrare nel tuo conteggio dei dispositivi? Consulta le condizioni attuali su [rustdesk.com/pricing](https://rustdesk.com/pricing) oppure chiedi al team prima di acquistare. diff --git a/v3/src/content/post/it/why-self-host-remote-desktop-software.md b/v3/src/content/post/it/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..d0ceaa32 --- /dev/null +++ b/v3/src/content/post/it/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'it' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'Perché fare self-hosting del tuo software di desktop remoto' +excerpt: 'Perché i team che abbandonano TeamViewer e AnyDesk scelgono di fare self-hosting del desktop remoto: controllo dei dati, costi prevedibili e nessun cloud di mezzo.' +image: '~/assets/images/blog/why-self-host-remote-desktop-software-og.png' +category: 'Guide' +tags: ['RustDesk', 'Self-hosting'] +author: 'RustDesk Team' +slug: 'perche-fare-self-hosting-del-tuo-software-di-desktop-remoto' +faq: + - question: 'Cosa significa fare self-hosting del software di desktop remoto?' + answer: "Significa eseguire, su un'infrastruttura sotto il proprio controllo, il server che coordina le connessioni e inoltra il traffico quando la connettività diretta non è possibile, invece di instradare le sessioni attraverso il cloud di un fornitore. Con RustDesk Server Pro, il server ID/rendezvous, il relay, la console e i dati di distribuzione memorizzati vengono eseguiti sulla propria infrastruttura." + - question: 'Cosa comporta realmente la gestione di un server RustDesk self-hosted?' + answer: 'I requisiti hardware sono minimi e la maggior parte del lavoro è una tantum: si predispone un piccolo host Linux, si aprono solo le porte effettivamente utilizzate (i client nativi richiedono TCP 21115-21117 e UDP 21116), si configura il TLS su un reverse proxy e si pianificano i backup; dopodiché si tratta di normale applicazione di patch e monitoraggio, con il supporto RustDesk disponibile in caso di difficoltà.' + - question: 'Il self-hosting aiuta con la residenza dei dati e la conformità al GDPR?' + answer: "Sì: in questo ambito offre un controllo reale, perché sei tu a scegliere dove vengono eseguiti il rendezvous, il relay, la console e i dati dei dispositivi. Si tratta però di una base di partenza e non di una garanzia assoluta, perché le connessioni dirette continuano comunque a viaggiare tra gli endpoint: mantenere il traffico all'interno del paese e rispettare gli obblighi del GDPR dipende quindi anche da come instradi e gestisci la distribuzione." + - question: 'Il self-hosting è adatto a ogni team?' + answer: "Il self-hosting è adatto ai team che vogliono avere il controllo dei propri dati e della propria infrastruttura. Comporta effettivamente la gestione di un server — un impegno modesto e per lo più una tantum in fase di configurazione — quindi se preferisci non gestire alcun server, un SaaS gestito rappresenta il modello alternativo. Ma RustDesk Server Pro è progettato fin dall'origine per essere self-hosted, proprio affinché i tuoi dati restino sulla tua infrastruttura senza alcun cloud di un fornitore di mezzo — e per i team che gestiscono già un'infrastruttura, questo controllo è proprio il punto centrale." + +metadata: + description: 'Le ragioni per fare self-hosting del software di desktop remoto: controllo dei dati, costi prevedibili, nessun vincolo al fornitore, nessuna interruzione cloud. RustDesk come esempio concreto.' + keywords: 'perché fare self-hosting del desktop remoto, vantaggi del desktop remoto self-hosted, accesso remoto on-premise, desktop remoto senza cloud del fornitore' +--- + +La maggior parte degli strumenti di desktop remoto viene venduta in un solo modo: come abbonamento cloud, con i server del fornitore che fanno da intermediari — e spesso da relay — per ogni sessione. Esiste un altro modo di gestire l'accesso remoto, e non è nuovo: è semplicemente meno pubblicizzato, perché non porta con sé un abbonamento cloud ricorrente. È la scelta di **fare self-hosting del proprio software di desktop remoto**: eseguire, su un'infrastruttura sotto il proprio controllo, il server che coordina le connessioni e inoltra il traffico quando la connettività diretta non è disponibile. Questo articolo espone le ragioni a favore di questo modello e utilizza RustDesk come esempio concreto. + +## Cosa significa realmente "self-host" per il desktop remoto + +Il prezzo della comodità del solo cloud è che l'elenco dei dispositivi, i metadati di connessione e talvolta il traffico stesso della sessione passano attraverso una terza parte, soggetti al suo uptime, ai suoi prezzi e al suo livello di sicurezza. + +Il self-hosting ribalta questo schema. Con RustDesk Server Pro, il server ID/rendezvous, il relay, la console e i dati di distribuzione memorizzati vengono eseguiti sulla **tua infrastruttura**. Le sessioni dirette continuano a fluire tra gli endpoint; le sessioni inoltrate (relayed) utilizzano il relay che hai configurato. RustDesk è [open source (AGPL)](https://github.com/rustdesk/rustdesk) e il server community gratuito può essere eseguito a tempo indeterminato. + +## Solo cloud vs. self-hosted, in sintesi + +| | Strumento tipico solo cloud | Self-hosted (RustDesk Server Pro) | +| ------------------------------------- | --------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Dove vengono intermediate le sessioni | Cloud del fornitore | Il tuo box on-prem o VPS | +| Residenza dei dati | Controllata dal fornitore | I servizi lato server vengono eseguiti su un'infrastruttura che controlli; [i percorsi degli endpoint restano comunque rilevanti](/it/blog/sovranita-dei-dati-del-desktop-remoto-e-gdpr-self-hosting) | +| Limiti di connessioni simultanee | Spesso per canale/postazione | Piani standard illimitati; Customized V2 a consumo | +| Modello di prezzo | Abbonamento cloud per postazione/canale | [Per utente di accesso + per dispositivo gestito](https://rustdesk.com/pricing) ([pricing](https://rustdesk.com/pricing)) | +| Codice sorgente | Chiuso | Open source (AGPL), verificabile | +| Dipendenza da interruzioni | Uptime del fornitore | Le tue operazioni | +| Chi gestisce il server | Il fornitore | Tu | + +Il self-hosting non significa rinunciare a scalabilità o funzionalità. RustDesk pubblica [linee guida per la pianificazione di grandi flotte](/it/blog/rustdesk-puo-scalare-fino-a-200-000-dispositivi) per i team che devono supportare parchi dispositivi più grandi. Per gli [MSP](/it/blog/rustdesk-per-gli-msp-un-unico-strumento-self-hosted-e-personalizzabile) e l'IT interno è disponibile una [console web self-hosted](https://rustdesk.com/docs), un generatore di client con marchio personalizzato, e [gruppi di dispositivi con una rubrica condivisa](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/permissions/) per il controllo degli accessi per singolo utente. [LDAP/SSO](https://rustdesk.com/docs/it/self-host/rustdesk-server-pro/ldap/) (OIDC) è disponibile a partire dal piano Basic. + +## Cosa comporta realmente gestire il server + +Il controllo comporta un certo lavoro operativo — meno di quanto la maggior parte dei team si aspetti, e per lo più una tantum. Ecco la realtà concreta: + +- **Predisponi un host.** I requisiti hardware di RustDesk sono minimi, quindi una modesta VM Linux — on-prem o un VPS economico — è sufficiente per eseguire i servizi ID/rendezvous e relay. Dimensionala in base al numero di dispositivi e alla quantità di traffico che finisce per essere inoltrato (relayed) anziché peer-to-peer. +- **Apri solo le porte che utilizzi.** I client RustDesk nativi richiedono **TCP 21115-21117 e UDP 21116** per il test NAT, i servizi di connessione, la registrazione, l'heartbeat e il relay. Non esporre l'intero intervallo 21114-21119. TCP 21118-21119 sono i backend WebSocket, mentre TCP 21114 è il backend dell'API HTTP/console Pro. Quando un reverse proxy HTTPS/WSS fa da front-end all'API Pro e ai servizi WebSocket, esponi pubblicamente solo TCP 443 per quel traffico e mantieni 21114 e 21118-21119 interni. La porta pubblica 443 non sostituisce le porte principali dei client nativi quando anche i client nativi si connettono. Consulta il [riferimento ufficiale delle porte](https://rustdesk.com/docs/en/self-host/). +- **Configura il TLS.** Termina HTTPS e WSS a livello di reverse proxy in modo che le credenziali, le chiamate API e il traffico del client browser utilizzino la porta pubblica TCP 443, invece di esporre la console/API in HTTP semplice o i backend WebSocket non cifrati. +- **Esegui i backup.** Il server contiene l'inventario dei dispositivi, gli account utente, la rubrica e le regole di accesso. Pianifica i backup — e verifica realmente di riuscire a ripristinarli. +- **Mantieni una cadenza di patch.** Nel tempo vengono rilasciate nuove build del server, e il sistema operativo sottostante è di tua responsabilità. Decidi chi applica gli aggiornamenti e con quale frequenza. +- **Monitoralo.** Il servizio di coordinamento è ora tuo, quindi tieni sotto controllo uptime, spazio disco e throughput del relay, e gestisci in prima persona gli alert e il ripristino. + +Niente di tutto questo è particolarmente esotico, e gran parte è configurazione una tantum. Se sorge una domanda in qualsiasi momento, il [supporto RustDesk](mailto:support@rustdesk.com) può aiutarti a risolverla. + +## Come valutare il self-hosting + +- **Inizia con il server community.** Il core è AGPL: puoi distribuire il server open source gratuito già questo pomeriggio, sottoporlo ad audit ed eseguirlo per tutto il tempo che vuoi senza alcun costo. +- **Ti serve il set di funzionalità Pro?** Le tariffe dei piani attuali sono disponibili su [rustdesk.com/pricing](https://rustdesk.com/pricing), e [sales@rustdesk.com](mailto:sales@rustdesk.com) può indicarti quali opzioni di valutazione sono disponibili al momento. +- **Preferisci guardare piuttosto che installare?** È disponibile una demo video completa sul [canale YouTube di RustDesk](https://www.youtube.com/@rustdesk). + +Se sono stati gli aumenti di prezzo, il codice chiuso o un cloud che non controlli a spingerti a cercare alternative, il self-hosting è la soluzione strutturale, non semplicemente uno sconto. Per un team che gestisce già un'infrastruttura, è un passo successivo, non un salto: possiedi il server, possiedi i dati, possiedi i costi. diff --git a/v3/src/content/post/ja/anydesk-commercial-use-detected.md b/v3/src/content/post/ja/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..9a4bc1c1 --- /dev/null +++ b/v3/src/content/post/ja/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ja' +translationKey: anydesk-commercial-use-detected +draft: false +title: 'AnyDeskで「商用利用が検出されました」と表示されたときの対処法' +excerpt: 'AnyDeskの無料版で商用利用のフラグが立てられましたか?公式のホワイトリスト申請の手順、商用利用とみなされる条件、そしてセルフホスト型でこの問題を回避する方法を解説します。' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'トラブルシューティング' +tags: ['AnyDesk', 'トラブルシューティング', 'ライセンス'] +author: 'RustDesk Team' +slug: 'anydesk-commercial-use-detected-ja' +faq: + - question: '個人的にしか使っていないのに、なぜAnyDeskで「商用利用を検出しました」と表示されるのですか?' + answer: 'AnyDeskの無料版は個人の非商用利用に限定してライセンスされており、その境界線を維持するために自動検出機能を使用しています。AnyDeskは信頼できる検出アルゴリズムや公式な閾値を公開していません。個人利用が誤って分類された場合は、公式のホワイトリスト申請をご利用ください。' + - question: '個人利用なのにAnyDeskで「商用利用を検出しました」と表示された場合、どう解決すればよいですか?' + answer: 'AnyDeskアドレスと、実際の個人利用の内容を正直に記載した上で、AnyDeskの公式ホワイトリスト申請を提出してください。AnyDeskがその申請内容を審査します。実際に商用利用に該当する場合は、ライセンスを取得するか、その用途に対応した別のツールを利用するのが適切な解決策です。' + - question: 'AnyDeskはビジネス利用でも無料で使えますか?' + answer: 'いいえ。AnyDeskの無料版は個人の非商用利用向けです。リモートワーク、組織内のデバイス管理、顧客や同僚へのサポートには商用ライセンスが必要です。正式な定義については、AnyDeskの最新の利用規約をご確認ください。' + - question: 'AnyDeskでは何が商用利用とみなされますか?' + answer: '顧客や同僚へのサポート提供、リモートワーク(仕事のメールの確認を含む)、サーバー管理、組織のためのデバイス管理、または報酬を得て行うあらゆる利用が該当します。家族や友人の手助けや、自分自身の個人デバイスへのアクセスは個人利用とみなされます。' + - question: 'RustDeskもAnyDeskと同じように商用利用にフラグを立てますか?' + answer: 'RustDeskのオープンソースコミュニティサーバーには、AnyDeskの商用利用判定機能は実装されていません。Server Proは商用ライセンスで提供されるセルフホスト型製品であり、その制限はAnyDeskの無料プラン検出機能ではなく、購入したRustDeskプランによって決まります。RustDeskの標準プランには無制限の同時接続が含まれますが、Customized V2には含まれません。' +metadata: + description: 'AnyDeskが個人利用を商用利用としてフラグを立てていませんか?公式のホワイトリストによる解決方法、商用利用とみなされる条件、そしてセルフホスト型のRustDeskがこの問題をどのように回避するかを解説します。' + keywords: 'AnyDesk 商用利用 検出, AnyDesk 個人利用 フラグ, AnyDesk ホワイトリスト申請, AnyDesk 商用利用 異議申し立て' +--- + +自宅のPCに接続しようとしたり、家族を手助けしようとしてAnyDeskを開いたところ、**商用利用が検出されました**という警告や、業務利用にはライセンスが必要だという表示が出た――そんな経験はないでしょうか。AnyDeskの現行の[利用規約](https://anydesk.com/en/terms)では、無料版は個人の非商用利用に限定されており、その境界線を維持するための取り締まりが認められています。分類が誤っている場合は、まず公式の審査プロセスを利用してください。実際に商用利用に該当する場合は、規約を回避しようとするのではなく、有料プランやセルフホスト型の選択肢を比較検討しましょう。 + +## AnyDeskアカウントで「商用利用を検出しました」を解決する方法 + +AnyDeskは、実際に個人の非商用利用であるユーザー向けに、公式の[ホワイトリスト申請](https://anydesk.com/en/commercial-use)を提供しています。大まかな流れは以下の通りです。 + +1. **AnyDeskアドレス(ID)を控える**――クライアントを開いたときに表示される番号です――関係するすべてのデバイス、つまり接続*元*と接続*先*の両方が対象です。 +2. **AnyDeskの公式[商用利用/ホワイトリスト申請フォーム](https://anydesk.com/en/commercial-use)を開きます。** +3. **実際の利用状況を正直に説明する**――例えば「両親の自宅PCを手伝うためだけに使っています」など、行っていることをありのままに記述します。 +4. **申請を送信し、AnyDeskによる審査を待ちます。** フォローアップが必要な場合は、現行のフォームに記載されている連絡先を利用してください。 + +この後の結果は2通りです。AnyDeskが個人利用であると確認してホワイトリストに登録するか、商用利用であると判断してフラグをそのまま維持するかのいずれかです。この異議申し立てが効果を発揮するのは、フラグが本当に誤検知だった場合に限られます。実際に商用利用に該当する場合、審査結果や回避策によってその事実が変わることはありません。また、ネット上で出回っている非公式な「設定ファイルを削除する」といったリセット手法についても、本記事では取り上げません。それらはAnyDeskのライセンス規約の抜け穴を突くだけで、あなたの利用が実際に商用に該当するかどうかという問題を何ら解決しないからです。 + +### ここでの「商用利用」の実際の定義 + +AnyDesk自身の規約によれば、**個人利用**とは非業務的な利用を指し、自分自身のデバイスへのアクセスや友人・家族の手助けであり、直接的にも間接的にも報酬が発生しないものです。一方、**商用(業務)利用**――ホワイトリスト申請では承認されない、また承認されるべきでもない利用――には以下が含まれます。 + +- 顧客や同僚へのサポート提供 +- 業務用マシンへの接続や仕事のメールの確認を含む、あらゆる形態のリモートワーク +- 商取引、事業、または職業活動の一環として行われる接続 +- サーバー管理、または組織のための複数デバイスの管理 +- 直接的または間接的に報酬を得ているあらゆる利用 + +これらのいずれかに該当する場合、AnyDeskのフラグは正確であり、根本的な解決策は実際の働き方に合ったライセンスのツールを使うことです。これについては、この記事の後半で詳しく取り上げます。 + +## AnyDeskが「商用利用」にフラグを立てる理由 + +AnyDeskは公式な閾値を公表していないため、サードパーティの投稿で見かける具体的な接続数、セッション時間、デバイス数の上限、タイムアウトといった情報は、頼りになるルールとしてではなく、未検証のものとして扱ってください。同様のライセンス上の区別は、[TeamViewerの商用利用判定](/ja/blog/teamviewer-commercial-use-detected-ja)をはじめ、他のリモートアクセス製品にも存在します。実際に商用のサポート業務を行っている場合、この警告は回避すべき技術的な不具合ではありません。非公式なリセット手法や個人的な更新の体験談に頼るのではなく、現行の有料プランや代替製品を比較検討してください。 + +つまり、異議申し立てが通用しない場合――実際に商用利用に該当する場合――残された道は2つです。商用ライセンスの費用を支払うか、そもそも商用利用の検知機能が存在しないツールに乗り換えるかです。 + +## 根本的な違い:サーバーを自分で所有する + +AnyDeskは、[クライアント設定のドキュメント](https://support.anydesk.com/docs/settings)で説明されている通り、直接接続とリレー接続の両方をサポートしており、検出アルゴリズムを公開していません――そのため、このフラグは、すべてのセッションがAnyDeskのリレーを経由していることの証明にはなりません。取り締まりは、セッションのメディアをクラウドリレー経由にしなくても、クライアント、アカウント、ライセンスのメタデータを通じて行われる可能性があります。**RustDeskは、取り締まりの拠点をあなたが運用するハードウェアへと移します。** ID/ランデブーサーバー、リレー、コンソールはあなたのものであり、リモートアクセスSaaSがセッションを個人利用か商用利用かに分類する余地はありません――[セルフホスティングを選ぶ理由](/ja/blog/why-self-host-remote-desktop-software-ja)では、これがなぜ仕組みをリセットするのではなく、そもそも引き金そのものを取り除くのかを解説しています。コードは[AGPL](https://github.com/rustdesk/rustdesk)ライセンスの下でオープンソースなので、自分で監査したりビルドしたりでき、Server ProにはRustDesk自身の商用ライセンス規約が引き続き適用されます。 + +## 両モデルの比較 + +| | AnyDesk無料プラン | RustDesk | +| ------------------------------------------ | ------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------- | +| 「商用利用」の検出 | あり(フラグ表示、短時間セッションへの制限、ブロックのいずれかとなる場合がある) | なし(サーバーは自分でホストする) | +| セッション経路 | 可能な場合は直接接続、それ以外はAnyDeskのネットワークリレーを経由 | 可能な場合は直接接続、それ以外は自分のリレーを経由 | +| デバイス許容数 | AnyDeskの無料利用規約で定められる | 商用プランは管理対象デバイス数でカウント | +| ソースコード | クローズド | オープンソース(AGPL)、監査可能 | +| [同時接続数](https://rustdesk.com/pricing) | 無料プランでは制限あり | 標準プランは無制限、[Customized V2](https://rustdesk.com/pricing#custom2)は制限あり | +| 料金モデル | 個人利用は無料、有料プランはシート単位 | [ログインユーザー単位+管理対象デバイス単位](https://rustdesk.com/pricing) | +| データの境界 | AnyDeskが運用するサービス。メディアは直接またはリレー経由 | サーバー側サービスは自分が管理するインフラ上で稼働、エンドポイントの経路も依然として重要 | + +## セルフホスト型のRustDeskがサポートチームにもたらすもの + +ライセンスは事前に取り決められます。ログインユーザー単位+管理対象デバイス単位で、シート単位のクラウドサブスクリプションが別途上乗せされることはなく、[いつでもアップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)でき(日割り計算)ます。顧客サポート業務に対しては、Server Proが[セルフホスト型のWebコンソール](https://rustdesk.com/docs)、カスタムブランドのクライアントジェネレーター、ユーザー単位のアクセス制御を実現する[デバイスグループと共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)、そしてBasicプラン以上で利用できる[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)(OIDC)を提供します。このインフラを自分でホストする以上、[データ主権とGDPRへの影響](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)も検討しましょう――直接セッションは引き続きエンドポイント間を移動します。機能の対応状況はプランによって異なります。[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 + +## 次にすべきこと + +フラグが誤りだった場合は、上記のホワイトリスト申請が解決策です。実際に商用利用に該当する場合は、まず無料のコミュニティサーバーで試験導入してください。フラグを引き起こしたワークフロー――同じ技術者、エンドポイント、無人セッション、サポート量――を再現し、年間契約を決める前に2つのライセンス指標(ログインユーザー数と管理対象デバイス数)の規模を見積もっておきましょう。どの代替製品を検討するにしても、業務に導入する前にそのライセンスを確認してください――無料でダウンロードできるからといって、商用利用が自動的に許可されるわけではありません。Pro機能の評価条件については、[sales@rustdesk.com](mailto:sales@rustdesk.com)までお問い合わせください。 diff --git a/v3/src/content/post/ja/anydesk-price-increase-alternatives.md b/v3/src/content/post/ja/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..10898ff1 --- /dev/null +++ b/v3/src/content/post/ja/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'ja' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'AnyDeskの値上げ:チームのための代替案' +excerpt: 'AnyDeskの値上げがまた予算を圧迫していませんか?チームが予測可能でセルフホスト型、オープンソースのリモートデスクトップへ乗り換える方法を紹介します。' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: 'ガイド' +tags: ['RustDesk', 'AnyDesk', '料金', '代替'] +author: 'RustDesk Team' +slug: 'anydesk-price-increase-alternatives-ja' +faq: + - question: 'AnyDeskが値上げした場合、どのような選択肢がありますか?' + answer: '実質的に取れる手は2つです。更新して交渉するか、RustDeskのようなセルフホスト型のオープンソースツールに乗り換えるかです。後者を選べば、継続的な支出は、ベンダーが独自のスケジュールで再設定するシート数ではなく、自分のインフラとライセンス費用になります。決断する前に、両方のコストを正直に見積もりましょう。' + - question: 'セルフホスティングによって、リモートデスクトップのコストはより予測しやすくなりますか?' + answer: 'セルフホスティングは、価格決定権が誰にあるかを変えます。RustDesk Server Proでは自分でホストするため、コストはベンダーが決める更新費用ではなく、自分のインフラとライセンス費用になります。ただし製品自体には年次ライセンス契約があるため、更新のたびに現在の価格ページを確認してください。' + - question: 'AnyDeskからの乗り換えは、移行コストに見合う価値がありますか?' + answer: '移行にかかる時間、多少の再トレーニング、自前サーバーの構築といった、確かな一度限りの乗り換えコストは発生します。しかし値上げが繰り返されるなら、乗り換えは1~2回の更新サイクルのうちに元が取れることが多いのです。乗り換えコストを一度見積もり、それを更新のたびに吸収し続けることになる値上げ分と比較してみてください。' + - question: 'RustDeskクライアントの動作を監査できますか?' + answer: 'はい、可能です。RustDeskはAGPLライセンスのオープンソースです。エンドポイント上で実際に何が動作しているかを正確に確認し、クライアントをソースからビルドし、無料のコミュニティサーバーを好きなだけ運用することができます。' + - question: 'セルフホスティングは常にAnyDeskより安いのですか?' + answer: 'すべての構成において必ずしもそうとは限りません。同じログインユーザー数、管理対象デバイス数、同時接続数、機能、インフラ、サポート要件を基準にして、現在の見積もりを比較してください。詳しくはrustdesk.com/pricingをご覧ください。' + +metadata: + description: 'またAnyDeskが値上げされてお困りですか?チームがRustDeskへ乗り換える理由をご覧ください。予測可能なセルフホスト型コスト、自社データの管理、オープンソースの透明性を実現します。' + keywords: 'AnyDesk 値上げ, AnyDesk 更新費用, AnyDesk 代替ツール, AnyDesk 3年間TCO' +--- + +「AnyDesk 値上げ」と検索してこのページにたどり着いたなら、現実的な選択肢は2つあります。更新して交渉するか、コストを自分でコントロールできるモデルへ乗り換えるかです。本ガイドが扱うのは、**価格決定権を握るのは誰か**というテーマです——両方の選択肢を比較し、乗り換えの損益分岐点の計算を示し、なぜインフラを自分で所有すること(そしてそれを監査できること)が持続的な出口となるのかを解説します。機能ごとの詳細な比較については、[RustDesk vs AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja)をご覧ください。 + +## AnyDeskの更新費用を自分で決められない理由 + +AnyDeskは**階層別の年間サブスクリプション**として販売されており、管理対象デバイス数、同時セッション数、名前空間(ネームスペース)に応じて課金されます。上位階層になるほど、より多くの同時セッションや管理機能が利用可能になり、**オンプレミスアプライアンスは最上位階層のみ**で提供されます。セッションが通過するインフラはベンダーが所有しているため、更新価格、階層の区切り、セッション数を調整する権限もベンダー側にあります。ベンダーがそれを行使したとき、あなたに残された選択肢は「もっと払う」か「移行する」かのどちらかです——そして移行はあまりに手間がかかるため、たいていのチームはそのまま支払い続けてしまいます。 + +AnyDeskの数字をこちらででっち上げるようなことはしません。[現在の料金](https://anydesk.com/en/pricing)は必ずご自身で確認してください。 + +## 実際に何が値上がりしたのかを確認する + +何かを比較する前に、以前の請求書、更新見積もり、そしてAnyDeskの現在のプランページを並べて、通貨、税金、請求期間、割引、ライセンスユーザー数、同時セッション数、管理対象デバイス数、名前空間、アドオンをそろえて正規化しましょう。合計額が大きくなる原因は、単価の変更、割引の終了、利用量の増加、パッケージ内容の変更のいずれか——多くの場合、これらが同時に複数絡んでいます。両方の見積もりについて、実質的な年間コストと正確な権利内容(エンタイトルメント)を記録してください。そうすることで、勘に頼るのではなく、根拠のある「値上げ」の数字が手元に残ります。 + +## 核心的な違い:自分でホストすれば、コストも自分でコントロールできる + +RustDesk Server Proでは、ID/ランデブーサーバー、リレー、コンソール、そして保存された導入データを**自分でセルフホスト**します([なぜそれが経済性を変えるのか](/ja/blog/why-self-host-remote-desktop-software-ja))。製品自体には年次ライセンス契約が存在するため、更新のたびに現在の価格ページを確認してください——ただし、更新されるのはライセンスであって、ベンダーが利用量を計測するサービスではありません。 + +RustDeskのライセンスは**ログインユーザー単位+管理対象デバイス単位**の課金体系で、日割り計算での[アップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)も可能です。標準プランには無制限の[同時接続](https://rustdesk.com/pricing)が含まれますが、[Customized V2](https://rustdesk.com/pricing#custom2)では同時接続数に上限が設けられ、別料金となります。正確なライセンス価格とプラン階層については、[rustdesk.com/pricingをご覧ください](https://rustdesk.com/pricing)。 + +## 自社データを自分の管理下に置き、クライアントを監査する + +チームが乗り換える理由はコストだけではありません。セルフホスティングにより、ランデブー、リレー、コンソール、管理対象デバイスのデータをどこで稼働させるかを自分で選べます——ただし、これはエンドポイント間の直接トラフィックが必ず1つの国内にとどまることを保証するものではなく、それだけで導入がコンプライアンスに準拠するわけでもありません。データフロー全体は、[データ主権に関するガイド](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)でマッピングしてください。そして、RustDeskのコアは**[AGPL](https://github.com/rustdesk/rustdesk)のもとでオープンソース化**されているため、コードを読み、クライアントがエンドポイント上で何をしているかを検証し、自分でビルドし、無料のコミュニティサーバーを無期限に運用することができます。(現行ベンダーのセキュリティを個別に検討していますか?[AnyDeskは安全か?](/ja/blog/is-anydesk-safe-ja)をご覧ください。) + +MSPやIT部門向けに、Proでは[セルフホスト型Webコンソール](https://rustdesk.com/docs)、カスタムブランドのクライアント生成機能、そしてユーザー単位のアクセス制御を実現する[デバイスグループと共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)が追加されます。[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)(OIDC)はBasicプラン以上で利用可能で、RustDeskはさらに大規模環境向けに[大規模フリート計画のガイダンス](/ja/blog/rustdesk-scale-50000-200000-devices-ja)も公開しています。 + +## 更新交渉か乗り換えか:損益分岐点 + +更新見積もりが跳ね上がったとき、実際に取れる手は2つしかありません。反射的に反応するのではなく、両方のコストを見積もる価値があります。 + +**更新して交渉する。** 最速の道です。移行も再トレーニングも不要で、チームがすでに使い慣れたツールをそのまま使え、時には値上げ分を交渉で下げられることもあります。しかし、あなたは立場の弱い側から交渉することになります——ベンダーは乗り換えが痛みを伴うことを知っており、その点をおそらく考慮しているからです——勝ち取った割引も一時的なものになりがちで、翌年にはまた同じテーブルに戻ることになります。この選択が正解なのは、値上げ幅が本当に小さい場合、プロジェクトの真っ最中である場合、あるいは乗り換えコストが特に高い場合です。 + +**乗り換える。** ここには確かな先行コストがあり、それを取り繕うつもりはありません。移行にかかる時間、多少の再トレーニング、そして自前サーバーの構築です。この一度限りのコストで手に入るのは、自分のインフラとライセンス費用になる継続的な支出です。 + +**損益分岐点。** 乗り換えコストを一度だけ見積もり——移行にかかる時間とサーバー構築です——それを更新の*たびに*吸収し続けることになる値上げ分と比較しましょう。一度限りのコストは一本の直線ですが、複利的に積み重なる毎年の値上げは曲線を描きます。値上げが繰り返されるなら、乗り換えは1~2回の更新サイクルのうちに元が取れることが多いのです。更新ではなく「商用利用」の警告からこのページにたどり着いた場合は、[そのシナリオ向けの専用ガイド](/ja/blog/anydesk-commercial-use-detected-ja)があります。 + +## 比較可能な3年間のコストモデルを構築する + +1社の更新見積もりを別ベンダーのエントリー価格とただ比較するのではなく、各選択肢を同じワークシートに落とし込みましょう。 + +| コスト項目 | AnyDeskの更新費用 | セルフホスト型代替案 | +| ------------------------------------------------- | --------------------------: | --------------------------------------------------: | +| 必要なライセンスユーザー数とエンドポイント数 | 日付入りの自社見積もり | ログインユーザー数+管理対象デバイス数 | +| 必要な同時接続数またはセッション数 | プランの許容量とアドオン | 標準プランは無制限、Customized V2は定義された許容量 | +| ホスティング、バックアップ、監視、帯域幅 | 通常SaaSに含まれる | 自社インフラのコスト | +| 導入・移行にかかる工数 | ポリシー/クライアントの変更 | サーバー構築、クライアント展開、アクセスマッピング | +| 継続的な運用管理 | ベンダー/アカウント管理 | パッチ適用、証明書、キャパシティ、インシデント対応 | +| ブランディング、SSO、管理コントロール(オプション) | 適切な階層/アドオン | 適切なServer Proの階層 | + +同じ36か月間について、基本ケースと成長ケースの両方を試算してください。セルフホスト型の選択肢はベンダーのクラウド費用を削減できる可能性がありますが、運用がまったくの無料になるわけではありません。本当に役立つのは、価格ページ上の最小の数字ではなく、*自社の*ワークロードにかかる総コストです。移行の専用ウォークスルーが必要な場合は、[2026年のベストなAnyDesk代替ツール](/ja/blog/self-hosted-teamviewer-alternative-ja)をご覧ください。 + +## 自社インフラで実際に比較してみる + +自社に合うかどうかを確かめるのに、デモを予約する必要はありません。無料のコミュニティサーバーに数名の技術者と少数のデバイスをあてがい、1週間実際にセッションを運用してみて、インフラを自分で所有することが正しいトレードオフだと感じられるかどうかを確認してください——オープンソースなので、稼働させ続けても費用はかかりません。Proの評価条件については[sales@rustdesk.com](mailto:sales@rustdesk.com)までご連絡ください。そして[rustdesk.com/pricing](https://rustdesk.com/pricing)に掲載されているユーザー単位・デバイス単位の数字を、上記の3年間ワークシートに反映させてください。 + +また値上げの通知メールが届いたとしても、セルフホスティングこそが、その一方的な通告を受け続ける側から抜け出す方法です。 diff --git a/v3/src/content/post/ja/avoid-remote-desktop-scams.md b/v3/src/content/post/ja/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..155d71fe --- /dev/null +++ b/v3/src/content/post/ja/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'ja' +translationKey: avoid-remote-desktop-scams +draft: false +title: 'リモートデスクトップ詐欺:見分け方と回避策' +excerpt: 'リモートアクセス詐欺の手口、詐欺を見抜く決め手となる危険信号、そして詐欺師にすでにパソコンを操作されてしまった場合に取るべき具体的な対処法を解説します。' +image: ~/assets/images/blog/avoid-remote-desktop-scams-og.png +category: 'セキュリティ' +tags: ['セキュリティ', 'トラブルシューティング'] +author: RustDesk Team +slug: "avoid-remote-desktop-scams-ja" +faq: + - question: 'リモートデスクトップ詐欺とは何ですか?' + answer: 'これは、犯罪者があなたを騙して正規のリモートアクセスソフトウェアをインストールさせ、それを使ってパソコンを操作する詐欺の一種です。目的は主に金銭の窃取、データの盗難、マルウェアの設置です。使われるツール自体は、IT部門が日常的に使用しているものと同じです。詐欺として成立するのは、電話の相手が虚偽の口実であなたに接触し、言葉巧みにアクセス権を渡すよう仕向けるからです。' + - question: 'コードを教えたり何もインストールしたりしていなくても、詐欺師にパソコンへ侵入されることはありますか?' + answer: 'ここで説明したような典型的なソーシャルエンジニアリングの手口では、相手が求めるツールのインストールや接続コードの共有を拒否すれば、通常その試みは阻止できます。ただし、これは既存の無人アクセス設定、盗まれた認証情報、マルウェア、あるいはRDPのような外部に露出したサービスの存在を否定するものではありません。身に覚えのないセッションやアカウント上の動きに気づいた場合は、新たにコードを教えていなくても、デバイスをネットワークから切断し、調査を行ってください。' + - question: '詐欺に遭ったと気づいた直後は、何をすればよいですか?' + answer: 'まずデバイスをインターネットから切断し、相手に実行させられたリモートアクセスアプリをアンインストールしてください。そのうえで、別の信頼できるデバイスからパスワードを変更します。最初にメールと銀行口座から始めてください。銀行やカード発行会社に連絡して不正利用を報告し、FTC(ReportFraud.ftc.gov)およびFBIのインターネット犯罪苦情センター(ic3.gov)に届け出を行いましょう。個人情報を伝えてしまった場合は、Equifax、Experian、TransUnionの3社に不正利用警告(フロードアラート)またはクレジットフリーズを設定してください。' + - question: 'RustDeskを使えば詐欺から守られますか?' + answer: 'RustDeskを含め、どのリモートデスクトップツールも詐欺を完全に防げるわけではありません。誰かに騙されてクライアントをインストールし、接続コードを読み上げてしまえば、どのプラットフォームであっても相手に操作を乗っ取られる可能性があります。セルフホスティングとオープンソースが変えるのは、あなた側の条件です。自分自身のIDサーバーとリレーサーバーを管理し、どのクライアントに接続を許可するかを自分で決め、コードを監査することもできます。これによって特定のリスクは軽減されますが、誰にアクセスを許可するかという基本的な注意の必要性に取って代わるものではありません。' +metadata: + description: 'リモートアクセス詐欺の手口、注意すべき危険信号、そして詐欺師にすでにパソコンを操作されてしまった場合に取るべき具体的な対処法を解説します。' + keywords: 'リモートデスクトップ詐欺, リモートアクセス詐欺, サポート詐欺, リモートアクセス詐欺の防ぎ方, 詐欺師によるパソコンの遠隔操作, サポート詐欺の通報方法' +--- + +リモートデスクトップ詐欺とは、犯罪者があなたを騙して正規のリモートアクセスソフトウェアをインストールさせ、それを使ってパソコンを乗っ取り、銀行口座から金銭を抜き取ったり、データを盗んだり、マルウェアを仕込んだりする詐欺の一種です。使われるツール自体は、IT部門が日常的に使用しているものとまったく同じです。それが詐欺になるかどうかを分けるのは、相手が誰で、どうやってあなたに取り入ったかという点です。 + +このガイドは意図的に特定のベンダーに偏らない内容にしています。RustDeskを含め、どのリモートデスクトップ製品もこのように悪用され得ます。ここでの目的は、その手口を見分けて拒否できるようになっていただくこと、そして万が一すでに被害に遭ってしまった場合には回復できるよう助けることです。 + +## リモートアクセス詐欺の手口 + +[米国連邦取引委員会(FTC)](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams)と[FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams)は、いずれも驚くほど一貫した手口の流れを説明しています。 + +1. **誘い文句。** 「パソコンがウイルスに感染しています」と警告するポップアップが表示されたり、予期しない電話・メール・メッセージが届いたりします。送信者は、Microsoft、Apple、Amazon、あなたの銀行、公共料金の会社、あるいは自社のIT部門など、信頼できる相手になりすまします。 +2. **人為的に作り出された緊急性。** 「アカウントが乗っ取られた」「ウイルスが拡散している」「返金が待っている」「サービスが停止される」といった話を持ちかけられます。FTCによれば、詐欺師は「考える時間を与えずに行動させたい」と考えており、急がせること自体が狙いなのです。 +3. **ツールのインストール。** 問題を「解決する」ためだと言って、「無料のリモートサポートソフト」をダウンロードするよう求められます。これは実在する本物のソフトウェアであるため、かえって説得力を持ってしまうのです。 +4. **コードの読み上げ。** 画面に表示された接続IDやワンタイムコードを読み上げるよう指示されます。この一つのステップこそが、相手に侵入を許す瞬間です。 +5. **操作の乗っ取り。** 偽のウイルススキャンを実行して見せたり、あなたの銀行サイトを開いたり、送金したり、新しい口座を開設したりします。[FBIボストン支局](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software)は、詐欺師がこのアクセス権を悪用して仮想通貨口座を開設し、被害者の実際の銀行残高を換金・引き出していると警告しています。 + +こうした被害は決して机上の話ではありません。同じFBIの警告の中で、捜査官はメイン州のある夫婦の事例を紹介しています。ポップアップに表示された「Fidelity」への電話番号にかけたところ、リモートデスクトップソフトウェアをインストールするよう指示され、偽の「Microsoft」と「Fidelity」の担当者に口座を監視されるがままになった結果、およそ**110万ドル**を失いました。 + +## 見分けるべき危険信号 + +リモートアクセス詐欺のほぼすべてが、次のいずれかの兆候を示します。 + +- **一方的な連絡。** 報告した覚えのないパソコンの問題を「解決してあげる」と、見知らぬ人物から連絡が来ます。FTCはこの点について明確に述べています。FTCおよびその返金業務の代行者が「ギフトカードでの支払いを求めることは決してない」、また「デバイスへのリモートアクセスを要求することもない」としています。これはMicrosoft、Apple、あなたの銀行についても同様です。 +- **電話番号が表示されたポップアップ。** 正規のセキュリティ警告が、サポート窓口への電話を促すことはありません。その番号は詐欺師のものです。 +- **プレッシャーと緊急性の演出。** 「今すぐ対応しなければすべて失う」という言い回しは、正規のサポート手順ではなく、心理操作の手口です。 +- **ソフトウェアのインストールとコードの読み上げの要求。** これは詐欺の仕組みの核心部分です。正当な用件で不意にかけてくる相手であれば、これを必要とすることはありません。 +- **お金の話への転換。** ギフトカード、電信送金、暗号資産、あるいはなぜか多すぎる「返金」があり、その分を「返送」するよう求められます。 +- **ログインする間も電話を切らせない。** あなたが銀行の認証情報を入力する様子を見張りたいのです。 + +## 正規のサポートと詐欺の違い + +| | 正規のリモートサポート | 詐欺 | +| -------------------- | ------------------------------------------ | ---------------------------------------- | +| 誰が始めるか | 自分で調べた番号から、自分の意思で連絡する | 相手から突然連絡してくる | +| 問題の内容 | すでに自分が報告した問題 | 相手が「発見した」と称して伝えてきた問題 | +| 緊急性 | 予定に沿って落ち着いて進む | 「今すぐ対応しないと大変なことになる」 | +| 接続コード | 自分の意思で、理解したうえで教える | 急いで読み上げるよう圧力をかけられる | +| 支払い | 通常の請求(発生する場合) | ギフトカード、送金、暗号資産、「返金」 | +| 銀行口座へのアクセス | パソコンの修理には本来不要 | それこそが本当の狙い | + +## すでに詐欺師にアクセスを許してしまった場合の対処法 + +通話中、あるいは後になって詐欺に遭ったと気づいた場合は、次の手順に沿って迅速に行動してください。 + +1. **インターネットから切断する。** Wi-Fiをオフにするか、LANケーブルを抜いて、相手のセッションを即座に遮断します。 +2. **相手にインストールさせられたリモートアクセスアプリをアンインストールする。** 方法が分からない場合は、信頼できる地元の技術者に依頼しましょう。 +3. **マルウェアをスキャンする。** ウイルス対策ソフトでフルスキャンを実行してください。機密性の高い端末が関わっていた場合は、専門業者によるクリーンアップも検討しましょう。何かが仕込まれた可能性があると考えて対応してください。 +4. **別の信頼できるデバイスからパスワードを変更する。** まずメールと銀行口座から始め、続いて同じパスワードを使い回している他のサービスも変更します。 +5. **銀行やカード発行会社に連絡する。** 不正利用を報告し、送金の取り消しについて確認するとともに、不審な取引がないか注視してください。 +6. **個人情報を守る。** 個人情報を伝えてしまった場合は、米国の主要な信用情報機関3社(Equifax、Experian、TransUnion)すべてに、不正利用警告(フロードアラート)またはクレジットフリーズを設定してください。 +7. **通報する。** [ReportFraud.ftc.gov](https://reportfraud.ftc.gov)からFTCへ、またFBIの[インターネット犯罪苦情センター(IC3)](https://www.ic3.gov)へ届け出を行いましょう。通報は捜査の助けとなり、被害回復にもつながります。 + +## 詐欺を防ぐには + +予防のポイントは、いくつかの習慣に集約されます。 + +- **向こうから連絡してきた相手の求めに応じて、リモートソフトウェアをインストールしない。** 主導権を逆にしましょう。助けが必要なときは、自分でベンダーの正規の電話番号を調べてこちらから連絡します。 +- **自分から意図的に連絡を取った相手以外には、接続コードを読み上げない。** +- **ポップアップに表示された電話番号は偽物だと考える。** 電話をかけるのではなく、ブラウザを閉じてください。必要であれば強制終了しましょう。 +- **一旦落ち着く。** 緊急性の演出は詐欺師の道具です。正規の機関であれば、一度電話を切って改めてかけ直しても問題ありません。 +- **周囲に相談する。** こうした詐欺は、高齢者やストレスを抱えた人を特に狙う傾向があります。「これって本当だと思う?」と家族に一言尋ねるだけでも、詐欺の術中から抜け出すきっかけになります。 + +## リモートデスクトップツールの位置づけ + +繰り返しになりますが、悪いのはソフトウェアそのものではありません。リモートデスクトップツールは、世界中のIT部門がコンピューターを稼働させ続けるために使う手段であり、まったく同じアプリが、誰の手にあるかによって命綱にも凶器にもなり得ます。特定の製品を責めることは論点を見誤っています。本当の防御は、誰にアクセスを許すかを自分でコントロールすることにあるのです。 + +とはいえ、リモートサポートを業務として*運用*している場合、いくつかの構造的な選択によってリスクを減らすことができます。RustDeskサーバーをセルフホスティングすれば、IDサーバーとリレーサーバーは自分が管理するインフラ上で稼働するため、ベンダーのクラウドに判断を委ねるのではなく、どのクライアントに接続を許可するかを自分自身で正確に決められます。自社の端末群に対しては、[無人アクセスの基本的なセキュリティ対策](/ja/blog/rustdesk-unattended-access-setup-ja)を徹底しましょう。強力でユニークな固定パスワード、デバイスグループと[共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)による接続制限、そして二要素認証です。さらに、RustDeskは[オープンソース](https://github.com/rustdesk/rustdesk)であるため、自分自身、あるいはセキュリティチームが、各マシン上での動作を正確に監査することもできます。 + +ただし、これらの対策があっても、RustDesk、あるいは他のどんなツールであっても詐欺を完全に防げるわけではありません。騙されてクライアントをインストールし、コードを読み上げてしまったユーザーは、どのプラットフォームであっても被害に遭う可能性があります。構造的な対策は特定のリスクを下げてくれますが、これまでの警告すべての中心にあるシンプルな原則、すなわち「*向こうから*連絡してきた相手にパソコンの操作権を渡さない」という原則に代わるものではありません。 + +特定のツールが安全性にどう対応しているか、また、どのようになりすましの被害に遭うのかについてさらに詳しく知りたい方は、関連ガイドである[AnyDeskは安全か](/ja/blog/is-anydesk-safe-ja)および[Chrome Remote Desktopは安全か](/ja/blog/is-chrome-remote-desktop-safe-ja)もあわせてご覧ください。 diff --git a/v3/src/content/post/ja/best-free-remote-desktop-software.md b/v3/src/content/post/ja/best-free-remote-desktop-software.md new file mode 100644 index 00000000..9d2eec73 --- /dev/null +++ b/v3/src/content/post/ja/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'ja' +translationKey: best-free-remote-desktop-software +draft: false +title: 'ビジネスにおすすめの無料リモートデスクトップソフト(2026年版)' +excerpt: '商用利用フラグを気にせずビジネスでも使える、本当に無料のリモートデスクトップツールを紹介。実在する6つの選択肢と、それぞれの注意点。' +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: 'ガイド' +tags: ['RustDesk', 'オープンソース', '比較'] +author: RustDesk Team +slug: 'best-free-remote-desktop-software-ja' +faq: + - question: 'ビジネス用途に最適な無料のリモートデスクトップソフトウェアは何ですか?' + answer: 'オープンソースのコードと、商用利用の判定機能を持たないセルフホスト型コミュニティサーバーを必要とする企業にとって、RustDeskは際立った存在です。Chrome Remote Desktopも無料であり、Googleは企業向けの管理ポリシーを文書化していますが、Googleアカウントと、Googleが運用する制御プレーンを利用します。Apache GuacamoleとMeshCentralは、それぞれ異なる運用モデルを持つ、ビジネス用途にも適したインフラプロジェクトです。' + - question: '無料のリモートデスクトップソフトウェアの中に、商用利用でも本当に無料なものはありますか?' + answer: 'はい、あります。RustDeskのオープンソースソフトウェアと無料のコミュニティサーバー、Apache Guacamole、MeshCentral、そしてVNCファミリーは、それぞれのライセンスの下でビジネス用途を許可しています。Chrome Remote Desktopは無料であり、企業向けの制御機能も文書化されています。TeamViewerやAnyDeskの無料プランとは異なり、「個人利用限定」とは言えません。ただし、実際の導入にあたっては必ず最新の利用規約を確認してください。' + - question: '無料のリモートデスクトップソフトウェアには、どのような注意点がありますか?' + answer: 'たいていの注意点は、自分でホストする必要があるという点です。RustDesk、Guacamole、MeshCentralのような無料のセルフホスト型ツールには、自分で運用するサーバーが必要です — RustDeskの場合、ハードウェア要件は低く、一度セットアップすれば維持の手間もわずかです。VNCがインターネット越しに機能するには、ポートフォワーディングかVPNが必要です。節約できるのはお金である一方、その代わりに自分でサーバーを運用する手間がかかり、便利な機能が一部欠けることもあります。' + - question: 'これはオープンソースのリモートデスクトップソフトウェアとどう違うのですか?' + answer: 'オープンソースはライセンスと監査可能性に関するものであり、無料は価格と利用条件に関するものです。両者には重なる部分もありますが、同じ視点ではありません。本ガイドは — 特にビジネス用途において — 無料で運用できるツールに焦点を当てており、各ツールがどれだけ監査可能か、あるいはセルフホスト可能かには焦点を当てていません。' +metadata: + description: '2026年版、本当に無料で使えるリモートデスクトップソフトウェアを紹介。商用利用フラグなしでビジネスにも使えるツールを含む、6つの選択肢とそれぞれの注意点。' + keywords: '無料 リモートデスクトップソフト おすすめ, ビジネス向け 無料 リモートデスクトップ, 商用利用可能 無料 リモートデスクトップ, RustDesk 無料, Apache Guacamole, MeshCentral, 無料 VNC リモートデスクトップ' +--- + +## 「無料」の本当の意味とは + +「無料 リモートデスクトップソフト」で検索すると、無料をうたうツールがずらりと並びます — ただし、無料なのは「無料でなくなるまで」の話です。TeamViewerとAnyDeskはどちらも無料プランを提供していますが、ライセンス上は個人利用限定であり、両社とも自動化された商用利用検知によってその境界線を厳格に運用しています。少しでも仕事らしきことをすると、[TeamViewerで商用利用としてフラグが立てられたり](/ja/blog/teamviewer-commercial-use-detected-ja)、[AnyDeskでも同様のことが起きたりします](/ja/blog/anydesk-commercial-use-detected-ja) — セッションがタイムアウトし、有料プランへの切り替えを促されるのです。 + +そこで本ガイドでは、より厳格な基準を採用します。リストに載せるには、そのツールが**本当の意味で無料で運用できる**ことが条件です — できれば商用利用の罠にはまることなく**ビジネス**用途でも無料であることが望ましいです。これにより、「無料だと運営側が決めている間だけ無料」という階層のツールは除外され、実際にワークフローを構築できるツールだけが残ります。 + +対象範囲についての補足です。本記事はあくまで*無料*という視点によるものです — ここでの判断基準は価格と利用条件であり、コードを検査できるかどうかではありません。監査可能性やライセンスは、関連はするものの別の問題です。両者は重なる部分もありますが、「無料」と「オープンソース」は同じものではありません。 + +## 本当に無料な選択肢 + +以下の順番は、ビジネス用途でも本当に無料で使えるツールから始まり、セルフホスティングのしやすさ、クロスプラットフォーム対応、運用負荷を加味して並べています。 + +### RustDesk — 無料、オープンソース、商用利用のうるさい警告なし + +RustDeskがここで最初に挙げられる理由は、**[AGPL](https://github.com/rustdesk/rustdesk)**の下でオープンソース化されており、**コミュニティサーバーにはライセンス料も商用利用の判定機能もない**からです。ただし、選んだホスティングや運用にかかる費用は自己負担です。クロスプラットフォーム対応(Windows、macOS、Linux、Android、iOS)であり、Windows・macOS・Linuxのホストではファイル転送と固定パスワードによる無人アクセスが利用できます。Androidは有人セッションをホストでき、iOSアプリはコントローラー専用です。ソースコードは自分で検証・ビルドすることもできます。 + +**注意点:** サーバーは自分で運用する必要があります — とはいえハードウェア要件は低く、一度セットアップしてしまえば維持の手間はわずかです。誰かがホストを用意し、ポートを開放し、TLSを設定した上で、継続的にパッチを適用していく必要があります。また、無料のコミュニティサーバーは有料のServer Proではありません — [Webコンソール、カスタムブランドのクライアント、デバイスグループ](https://rustdesk.com/docs)といったチーム向け機能はServer Pro(セルフホスト型、有料)にあります。最新の条件については[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 + +### Chrome Remote Desktop — 無料でシンプル、Google管理による調整 + +Googleの[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523)は無料でブラウザベースであり、リモートアクセスとしてはこれ以上ないほど簡単です。Googleは組織内での有効化・無効化・利用制限のための[企業向け管理ポリシー](https://support.google.com/chrome/a/answer/2799701)も文書化しています。 + +**注意点:** Googleアカウントと、Googleが運用するシグナリングサービスが必須である上、ドラッグ&ドロップでのファイル転送、リモート印刷、RustDeskのようなデバイスグループといった、サポートチームにとって便利な機能の一部が欠けています。Googleは組織レベルのポリシーを文書化していますが、セルフホスト型の制御プレーンは提供していません。セッションの確立はGoogleを介して調整され、実際の通信は直接接続またはSTUN経由のパスを使い、必要に応じてTURN/Googleのリレーが使用されます。詳しくは[Chrome Remote Desktop の代替案](/ja/blog/chrome-remote-desktop-alternative-ja)ガイドで解説しています。 + +### VNCファミリー — 無料のオープンプロトコル + +VNCはオープンなリモートアクセスの元祖です。[TigerVNC](https://tigervnc.org/)、[TightVNC](https://www.tightvnc.com/)、[UltraVNC](https://uvnc.com/)といった無料の実装を使えば、ライセンス費用なしである端末から別の端末の画面を操作でき、プロトコル自体も文字通りオープンです。 + +**注意点:** 素のVNCは表示用プロトコルに過ぎず、NATトラバーサルやリレー機能は内蔵されていません。そのためインターネット越しに端末へアクセスするには、通常は自分で**ポートフォワーディングまたはVPN**を構築し、さらに暗号化やアクセス制御も自前で設定する必要があります。強力で無料な反面、周辺インフラは自分で組み立てることになります。(トレードオフについては[RustDesk と VNC の比較](/ja/blog/rustdesk-vs-vnc-ja)をご覧ください。) + +### Apache Guacamole — 無料のクライアントレスHTML5ゲートウェイ + +[Apache Guacamole](https://guacamole.apache.org/)は、Apache 2.0ライセンスの「クライアントレスなリモートデスクトップゲートウェイ」です。HTML5ベースであるため、「サーバーにGuacamoleを一度インストールすれば、あとはWebブラウザさえあればデスクトップにアクセスできる」— プラグインもクライアントソフトも不要です。**RDP、VNC、SSH**といった標準プロトコルへの接続を仲介します。 + +**注意点:** Guacamoleはそれ自体が一つのインフラプロジェクトです。ゲートウェイを立ち上げ、既存のRDP/VNC/SSHエンドポイントに接続し、自分で管理する必要があります。すでにこうしたバックエンド接続を持っていて、ブラウザベースの一元的なアクセスを求めている場合には真価を発揮しますが、「2分で終わる1対1接続ツール」としてはあまり向いていません。 + +### MeshCentral — 無料のエージェント方式によるフリート管理 + +[MeshCentral](https://github.com/Ylianst/MeshCentral)は無料でオープンソース(Apache 2.0)、セルフホスト型の「フルコンピューター管理Webサイト」です。自分でサーバーを運用し、管理対象デバイスにエージェントをインストールすることで、LAN上でもインターネット経由でも、Webベースのリモートデスクトップ、ターミナル、ファイル管理をフリート全体に対して利用できます。 + +**注意点:** エージェント方式かつ管理志向であるため、軽量な1対1接続ツールに比べてセットアップの手間が大きく、UIも管理者向けです。無料のフリート管理コンソールが欲しいなら申し分ありませんが、できるだけシンプルな単発接続を求めているなら、機能が過剰かもしれません。 + +### Remmina — 無料のLinuxクライアント + +[Remmina](https://remmina.org/)は、Linuxおよびその他のUnix系システム向けの無料でコピーレフトなリモートデスクトップ**クライアント**で、RDP、VNC、SSH、SPICEなど複数のプロトコルに、一つの統一されたインターフェースから対応しています。 + +**注意点:** Remminaはあくまで*クライアント*であり、完全なリモートアクセスシステムではありません。すでにそれらのプロトコルに対応しているサーバーに接続するだけで、ホスト側の機能やNATトラバーサル、管理レイヤーは提供しません。Linuxにおける定番の無料クライアントではありますが、サーバー側は別途何かと組み合わせる必要があります。 + +## 無料リモートデスクトップソフトウェアの比較 + +| ツール | ビジネスでも無料? | サーバーをセルフホスト可能? | 最適な用途 | +| ----------------------------------- | ----------------------------------------- | -------------------------------- | ------------------------------------------------------ | +| **RustDesk** | はい(AGPL + 無料のコミュニティサーバー) | はい(無料サーバー/Server Pro) | 商用利用の警告を気にせずクロスプラットフォームアクセス | +| Chrome Remote Desktop | はい。企業向けポリシーあり | セルフホスト型の制御プレーンなし | Google管理の調整による手軽なアクセス | +| VNC(TigerVNC/TightVNC/UltraVNC) | はい(オープンプロトコル) | はい(自分で構築) | VPNを使ったLAN/DIYアクセス | +| Apache Guacamole | はい(Apache 2.0) | はい(ゲートウェイ) | 既存のRDP/VNC/SSHへのブラウザアクセス | +| MeshCentral | はい(Apache 2.0) | はい(エージェント方式) | 多数のデバイスの管理 | +| Remmina | はい(クライアントのみ) | 該当なし(クライアント) | Linux向けの無料リモートデスクトップクライアント | + +TeamViewerとAnyDeskの正確な利用条件については、それぞれの最新ページをご確認ください — 裏付けを持てない数値やライセンス条件を記載することはありません。 + +## 無料のビジネス利用でRustDeskが選ばれる理由 + +無料の選択肢の多くは、Googleが管理するシンプルさ(CRD)、より重量級のインフラ(GuacamoleやMeshCentral)、あるいは自前のネットワーク構築(VNC)のいずれかを選ばざるを得ません。RustDeskの主張は、無料で運用するためにビジネス用途、クロスプラットフォーム対応、セルフホスティング、監査可能性のいずれかを犠牲にする必要はない、というものです。 + +- **監査可能なオープンソース。** コードは[AGPL](https://github.com/rustdesk/rustdesk)ライセンスです — 読んで、ビルドして、検証してください。 +- **ライセンス料のかからないコミュニティサーバー。** オープンソースライセンスの下でセルフホストできます。インフラと運用コストは自己負担です。 +- **ブラックボックス型ベンダーなし。** セッションは、利用量を計測したりフラグを立てたりし得るクラウドではなく、あなたが管理するインフラを経由します。 +- **主要プラットフォームすべてに対応。** Windows、macOS、Linux、Androidがホストとして利用でき、iOSはコントローラーアプリです。 + +チームが無料サーバーでは物足りなくなったら、[Server Pro](https://rustdesk.com/pricing)がコンソール、カスタムクライアント、デバイスグループ、SSOを追加します — これも引き続きセルフホスト型で、ログインユーザー数と管理対象デバイス数に応じた課金です。 + +## 無料、そして本当の意味で自分のもの + +コミュニティサーバーは運用費用がかからず、セッションやデバイスのデータは自分が管理するハードウェア上に保持されます — ライセンス料もなく、経路上にクラウドを挟むこともなく、利用状況を判定する仕組みもありません。小規模なホストの運用に抵抗がないなら、これに匹敵する選択肢はほとんどありません。 + +## 無料で始めて、合うなら無料のまま + +コミュニティサーバーは、無料のまま無料であり続けるという珍しいタイプの「無料」です。オープンソースであり、期限切れもなく、いつか作動する商用利用フラグを待つ必要もありません。役に立つ限り使い続けてください。後になってチームがProコンソールやブランド付きクライアントを必要とした場合は、評価条件に関する質問は[sales@rustdesk.com](mailto:sales@rustdesk.com)が対応し、最新の料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認いただけます。 + +[GitHub](https://github.com/rustdesk/rustdesk)でコードを読み、サーバーを立ち上げて、自分自身の目で確かめてください。 diff --git a/v3/src/content/post/ja/chrome-remote-desktop-alternative.md b/v3/src/content/post/ja/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..1c614a20 --- /dev/null +++ b/v3/src/content/post/ja/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: ja +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Chrome Remote Desktop の代替:セルフホスト型 RustDesk' +excerpt: 'Chrome Remote Desktop は無料で手軽ですが、Google に縛られ、重要な機能が欠けています。ここでは、あなた自身が管理できるオープンソースのセルフホスト型代替ソフトを紹介します。' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: '代替ツール' +tags: ['RustDesk', 'Chrome Remote Desktop', '代替', 'セルフホスティング'] +author: RustDesk Team +slug: "chrome-remote-desktop-alternative-ja" +faq: + - question: 'Google アカウントを必要としない Chrome Remote Desktop の代替ソフトはありますか?' + answer: 'はい。セルフホスト型の RustDesk では、サードパーティのアカウントは一切不要です(公開デモサーバーを利用する場合のみ、無料のコントローラーサインインが必要です)。Google アカウントの代わりに独自の ID/ランデブーサーバーとリレーサーバーを使用し、それらのサーバーを自分自身でセルフホストできるため、間にサードパーティのクラウドが介在することはありません。一方、Chrome Remote Desktop では、ホスト側とクライアント側の両方で Google アカウントが必要です。' + - question: 'Chrome Remote Desktop はファイル転送に対応していますか?' + answer: 'Chrome Remote Desktop は基本的なファイルのアップロード/ダウンロードには対応していますが、ドラッグ&ドロップでの転送はできません。RustDesk はリモート操作に加えて、ファイル転送機能を標準で備えています。' + - question: 'Chrome Remote Desktop は無人アクセスに対応していますか?' + answer: '対応していますが、対象のマシンの電源が入っており、同じ Google アカウントでサインインしている必要があります。また、Chrome Remote Desktop はスリープ状態のコンピューターを起動することはできません。RustDesk は、自分自身のコンソールから管理する複数のマシンに対して、固定パスワードによる無人アクセスに対応しています。' + - question: 'RustDesk は Chrome Remote Desktop のように無料ですか?' + answer: 'RustDesk は AGPL の下で公開されているオープンソースソフトウェアであり、無料のコミュニティサーバーを無期限かつ無償で運用できます。商用版の Server Pro はチーム向け機能を追加するセルフホスト型製品です。最新の料金条件については rustdesk.com/pricing をご覧ください。' +metadata: + description: 'Chrome Remote Desktop は無料でシンプルですが、Google に縛られ、重要な機能が欠けています。オープンソースのセルフホスト型代替ソフトである RustDesk と比較してみましょう。' + keywords: 'Chrome Remote Desktop 代替, セルフホスト型 Chrome Remote Desktop 代替, Google アカウント不要のリモートデスクトップ, RustDesk と Chrome Remote Desktop の比較' +--- + +Chrome Remote Desktop に代わるセルフホスト型のオープンソースソリューションが RustDesk です。すべてのセッションを Google のクラウドに通し、アクセスを Google アカウントに紐づける代わりに、仲介処理を自分自身でホストし、クライアントのソースコードを確認することができます。 + +## Chrome Remote Desktop の代替を探す理由 + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) は、Google が提供する無料のブラウザベースのリモートアクセスツールです。小さなホストプログラムをインストールしてサインインするだけで、数分後には別のデバイスから自分のマシンにアクセスできるようになります。シンプルかつ迅速で、個人利用のカジュアルな用途にはまさにぴったりです。 + +しかし、「ソファに座ったまま自分のノートパソコンを操作する」といった用途を超えるニーズが出てくると、途端に限界が見えてきます。Google の ID とシグナリングに縛られ、サポートチーム向けの一部機能が欠けており、コントロールプレーンをセルフホストすることもできません。Google の[ネットワークガイド](https://support.google.com/chrome/a/answer/16364503)ではその境界線が説明されています。接続は最初 Google のサービスを介してネゴシエーションされ、実際の WebRTC トラフィックは直接接続、STUN、または TURN/リレー経路のいずれかを使用します。Google のデータセンターを経由してリレーされるのは、TURN/リレーのセッションパケットのみです。こうしたトレードオフに直面したことがあるなら、このページでセルフホスト型のオープンソース代替ソフトがどのようなものかを解説します。 + +## Chrome Remote Desktop の優れている点 + +評価すべき点は正当に評価しましょう。[TechRadar のレビュー](https://www.techradar.com/reviews/chrome-remote-desktop-review)では、「サブスクリプションもプレミアム階層もない完全無料」であり、セットアップも簡単で、個人利用に十分適していると評されています。Windows、macOS、Linux で動作し、ライセンス交渉も不要で、何かをホストする必要もありません。自宅の PC をスマートフォンから確認したいだけなら、CRD はほぼ手間いらずです。 + +そのシンプルさこそが製品の価値です。問題が始まるのは、サポートチームや複数マシン環境が実際に必要とすることをやらせようとしたときです。 + +## Chrome Remote Desktop の限界 + +### 不足している機能:セルフホスト型の管理、デバイス管理、チームワークフロー + +Google のヘルプページには、ファイルやアプリケーションへのリモートアクセスについての説明があり、管理者はアクセスやネットワークの挙動を制御できるとされています。しかし、それでもなお Google アカウントを基盤とし、Google が調整を担うサービスであることに変わりはありません — これは冒頭で触れたシグナリングとリレーの分離構造そのものです。つまり、CRD はシンプルなアクセス用途には十分ですが、RustDesk のようなデバイスグループやカスタムブランディングを備えたセルフホスト型のサポートコンソールではないということです。 + +### 無人アクセスとスリープ状態のマシン + +CRD は無人アクセスに対応していますが、対象のマシンは依然として**電源が入っておりオンラインである**必要があり、**同じ Google アカウント**でサインインしていなければなりません。Google が説明しているのは PIN ベースのリモートアクセスであり、Wake-on-LAN の代替にはなりません。マシンがスリープ状態またはオフラインの場合、CRD には接続先が存在しません。多数のリモートエンドポイントを抱える環境にとって、これは実運用上の大きな制約となります。 + +### ユーザー管理と Google アカウントの要件 + +参加者全員が Google アカウントを必要とし、共有(無人ではない)セッションの場合はアクセスを許可するために誰かがその場にいなければなりません。Google Workspace の管理者は[CRD の有効/無効化やファイアウォール通過の制限](https://support.google.com/chrome/a/answer/2799701)を行えますが、これはデバイスグループやスコープ付きの技術者アクセスを備えたセルフホスト型サポートコンソールとは異なります。しかも、冒頭で説明したとおり、ID とセッション確立の経路には依然として Google が介在しています。(セキュリティ面について詳しくは、[Chrome Remote Desktop は安全か?](/ja/blog/is-chrome-remote-desktop-safe-ja) をご覧ください) + +## ひと目でわかる Chrome Remote Desktop と RustDesk の比較 + +| | Chrome Remote Desktop | RustDesk | +| --------------------------------------------- | ---------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------- | +| コスト | 無料 | オープンソース(AGPL);無料のコミュニティサーバー;有償の Server Pro | +| コントロールプレーンとトラフィック | Google の ID/シグナリング;直接接続、STUN、または Google 経由のリレーメディア | [セルフホスト型](/ja/blog/why-self-host-remote-desktop-software-ja)のサーバーロール;直接接続または自己リレーによるメディア | +| ソースコード | プロプライエタリ(非公開) | オープンソース([AGPL](https://github.com/rustdesk/rustdesk))、監査可能 | +| 必要なアカウント | 両端で Google アカウントが必要 | 自分自身の ID;サードパーティのアカウントは不要 | +| ファイル転送 / 転送ワークフロー | アップロード/ダウンロードのみ(ドラッグ&ドロップ不可) | 標準搭載 | +| [無人アクセス](/ja/blog/rustdesk-unattended-access-setup-ja) | 同じ Google アカウントが必要、マシンが起動している必要あり | 自分で管理する複数マシンへの固定パスワードアクセス | +| 一元管理 | Google Admin ポリシー;セルフホスト型サポートコンソールなし | Web コンソール、[デバイスグループ、共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/) | +| カスタムブランディング | なし | カスタムブランド対応クライアント生成機能(Basic プラン以上) | +| 対応プラットフォーム | Win/macOS/Linux(Chrome 内) | Win/macOS/[Linux](/ja/blog/rustdesk-for-linux-ja)/Android;iOS はコントローラーアプリのみ | + +## RustDesk が適している理由:セルフホストとオープンソース + +RustDesk は、CRD が構造的に提供できない 2 つの要素を中心に設計されています。**インフラを自分でホストできること、そしてコードを自分の目で確認できることです。** + +RustDesk は **[AGPL](https://github.com/rustdesk/rustdesk)** の下で公開されているオープンソースソフトウェアです。自分のマシン上で実際に何が動いているのかを正確に監査でき、自分でビルドすることもでき、**無料のコミュニティサーバーを無期限に運用**できます。Server Pro に移行すると、**[設計段階からセルフホストを前提としています](/ja/blog/why-self-host-remote-desktop-software-ja)**。ID/ランデブーサーバーとリレーサーバーは自分のマシン、または自分が借りた VPS 上で稼働するため、Google(や他のベンダー)のクラウドが間に入ることはありません。コンプライアンス計画において留意すべき点が一つあります。直接接続はエンドポイント間を直接行き来し、リレー経由のトラフィックは自分のリレーサーバーを使用するため、サーバーの設置場所だけですべてのパケットが制御されると考えるのではなく、[データ主権に関する影響](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)を確認することをおすすめします。 + +このセルフホスト型のコアに加えて、RustDesk は CRD にはないチーム向け機能を備えています。[セルフホスト型の Web コンソール](https://rustdesk.com/docs)、カスタムブランド対応のクライアント生成機能、スコープ付きアクセスのための[デバイスグループと共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)、そして Basic プラン以上で利用できる [LDAP/AD および OIDC SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/) です。本格的なファイル転送と固定パスワードによる[無人アクセス](/ja/blog/rustdesk-unattended-access-setup-ja)は、Windows、macOS、Linux、Android の各ホストで標準搭載されています。iOS アプリはコントローラー専用です。 + +## Google のクラウドから、あなた自身のクラウドへ + +Chrome Remote Desktop からの進化のポイントは「コントロール」です。仲介処理、アクセスポリシー、セッションデータが Google のサーバーから、自分が運用し監査できるサーバーへと移ります。自分自身の意思に従うリモートアクセスを求める人にとって、それこそが得られる価値です。 + +## 営業に問い合わせずに試せます + +RustDesk は、Google アカウントを一切介さずに、自分自身のペースで評価できます。オープンソースのコミュニティサーバーは好きなだけ無料で運用可能です。Pro のチーム向け機能が必要になった際は、[sales@rustdesk.com](mailto:sales@rustdesk.com) が現在の評価条件をご案内し、[rustdesk.com/pricing](https://rustdesk.com/pricing) で各プランの料金を確認できます。 + +[GitHub](https://github.com/rustdesk/rustdesk) でコードを自分の目で確認し、いくつかのデバイスを自分のサーバーに接続してみて、何かにコミットする前にそのトレードオフが自分に合っているかどうかを判断してください。 diff --git a/v3/src/content/post/ja/is-anydesk-safe.md b/v3/src/content/post/ja/is-anydesk-safe.md new file mode 100644 index 00000000..d04fff76 --- /dev/null +++ b/v3/src/content/post/ja/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'ja' +translationKey: 'is-anydesk-safe' +draft: false +title: 'AnyDeskは安全か?暗号化・2024年のセキュリティインシデント・詐欺の実態' +excerpt: 'AnyDeskは安全か?暗号化、2024年に発生した本番システムのセキュリティインシデント、詐欺グループに悪用される理由を公平に検証し、オープンソースとの比較も解説します。' +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: 'セキュリティ' +tags: ['AnyDesk', 'セキュリティ'] +author: 'RustDesk Team' +slug: 'is-anydesk-safe-ja' +faq: + - question: 'AnyDeskは使用しても安全ですか?' + answer: '正当な用途であれば、AnyDeskは成熟した、概ね安全な商用リモートデスクトップツールです。標準的なトランスポートセキュリティでセッションを暗号化し、二要素認証やアクセス制御リストも備えています。注意すべき点は2つあります。1つはクローズドソースであり、デフォルトでクラウドを介して接続を仲介する仕組みであること。もう1つは、実際に最大の危険をもたらすのはソフトウェアの欠陥ではなく、被害者を騙してインストールさせるテクニカルサポート詐欺師であるという点です。' + - question: 'AnyDeskはハッキングされたのですか?' + answer: '2024年初頭、AnyDeskは本番システムに影響を及ぼすセキュリティインシデントを公表しました。この事案では、攻撃者がソースコードとコード署名用の資材を取得しました。AnyDeskは証明書を失効させ、再署名済みのクライアントを配布し、Webポータルのパスワードをリセットしました。エンドユーザーのデバイスには影響がなかったとされています。正確な範囲と日時については、AnyDesk自身のアドバイザリと中立的な報道を確認してください。' + - question: '詐欺師はなぜAnyDeskを悪用するのですか?' + answer: '無料で入手でき、インストールが速く、操作される側のユーザーがアカウントを作成する必要がないため、AnyDeskはテクニカルサポート詐欺師が好んで使うツールです。詐欺師は電話やメールで被害者に接触し、言葉巧みにリモートアクセスの許可を得ようとします。これは利用上のリスクであり、AnyDesk自体の脆弱性ではありません。同じソーシャルエンジニアリングの手口は、RustDeskを含むあらゆるリモートデスクトップツールでも通用してしまいます。' + - question: 'AnyDeskの暗号化は安全ですか?' + answer: 'AnyDeskのセキュリティ文書によると、AEADを用いたTLS 1.2、RSA-2048による非対称鍵交換、256ビットAESによるトランスポート暗号化に加え、完全前方秘匿性(PFS)が採用されています。これらは業界標準といえる保護策です。注意点は、クローズドソースのクライアントと、デフォルトで接続の仲介を担うAnyDeskのクラウドを信頼する必要があるということです。つまり、自分でコードを監査することはできず、ベンダーの運用セキュリティに依存することになります。' +metadata: + description: 'AnyDeskは安全か?TLS/AES暗号化、2024年の本番システムのセキュリティインシデント、詐欺への悪用、クローズドソースゆえのトレードオフについて、出典に基づき検証します。' + keywords: 'AnyDesk 安全性, AnyDesk セキュリティ, AnyDesk 情報漏えい 2024, AnyDesk 詐欺, AnyDesk 暗号化, AnyDeskは安全か, AnyDesk ハッキング' +--- + +結論を先に言えば、意図的に使う限り、AnyDeskは正規の、概ね安全な商用リモートデスクトップ製品です。理解しておくべきリスクは、AnyDeskがマルウェアである(実際はそうではありません)ということではなく、クローズドソースであること、デフォルトでクラウドを介して接続を仲介する仕組みであること、2024年に注目すべきセキュリティインシデントが起きたこと、そして詐欺師に最も好んで悪用されるツールの1つであることです。以下では、出典に基づいた公平な実態を見ていきます。 + +## 簡潔な回答 + +AnyDeskは標準的で評価の高い暗号化によってセッションを保護し、期待されるレベルのアカウント保護機能も備えています。ヘルプデスクや企業では日常的に、トラブルなく利用されています。ただし、判断する上で重要な注意点が2つあります。1つ目は、独自仕様のクライアントと、デフォルトで接続の仲介を行うAnyDesk自身のクラウドを信頼する必要があるという点です。そのためコードを監査することはできず、ベンダーの運用セキュリティをそのまま引き受けることになります — この点は[2024年](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)、もはや抽象論ではなくなりました。2つ目は、一般ユーザーにより影響が大きいと考えられる点として、AnyDeskがリモートアクセス詐欺で好んで使われる小道具になっていることです。どちらも*インストール*自体を危険にするものではなく、*使い方*を左右するものです。 + +## AnyDeskがセッションを保護する仕組み + +[AnyDesk自身のセキュリティ文書](https://anydesk.com/en/security)によると、セッションはAEADを用いたTLS 1.2で保護され、エンドポイントの検証と中間者攻撃(MITM)対策としてRSA-2048による非対称鍵交換が行われ、256ビットAESによるトランスポート暗号化と、一時鍵交換による完全前方秘匿性(PFS)も備えています。アカウント面では、AnyDeskは無人アクセス向けの二要素認証(TOTP)、接続を許可する相手を制限するアクセス制御リスト(許可リスト)、ソルト付きパスワードハッシュに対応しています。(AnyDeskの一部資料ではより新しいTLSバージョンが言及されていることもあるため、最新の詳細については公式ページを正とみなして確認してください。) + +これらは堅実で業界標準的な保護策であり、まともな競合製品が採用しているものと同種のレベルです。トランスポート層に関しては、特に懸念すべき点はありません。興味深いのは暗号スイートではなく、*信頼モデル*と*人間の行動*に関する問題です。 + +## 2024年のAnyDeskセキュリティインシデント:実際に何が起きたのか + +2024年初頭、AnyDeskは**本番システム**に影響を及ぼすセキュリティインシデントを公に公表しました。[Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)や[Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations)のセキュリティアナリストによると、攻撃者は内部インフラへのアクセス権を取得し、ソースコードとコード署名用の資材を入手しました。AnyDesk自身の説明によれば、その対応として外部のフォレンジック専門家の関与、セキュリティ関連証明書の失効・再発行、再署名済みクライアントビルドの配布、そして予防措置としてのWebポータルパスワードのリセットが行われました。 + +AnyDeskの立場も公平に見れば、同社は**エンドユーザーのデバイスには影響がなかった**と述べており、また、攻撃者が顧客のマシンに接続するために使えるような秘密鍵、トークン、パスワードを保存しない設計になっているとしています。正確な日付や数字については当時さまざまに報じられていたため、本記事を含むいずれか1つの要約だけに頼らず、AnyDeskのアドバイザリと中立的な報道を確認して詳細を確かめてください。 + +正直なところ、ここから得られる教訓は「AnyDeskだけが特別に安全性が低い」ということではありません。主要なリモートアクセスベンダーはどこも、何らかのインシデント履歴を抱えています。本当の教訓は**ベンダー集中リスク**にあります。つまり、セッションを仲介するインフラとアカウントデータを第三者が運用している場合、そこで発生する侵害は、自分では選ぶことも防ぐこともできなかった侵害だということです。 + +## 最大のリスクはバグではなく詐欺 + +ほとんどの個人ユーザーにとって、AnyDeskに関連する最大の危険はCVE(脆弱性情報)とは無関係です。それはソーシャルエンジニアリングです。[FBIは警告](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software)しており、テクニカルサポート詐欺師は被害者にリモートデスクトップソフトウェアをインストールさせ、そのアクセス権を使って金融口座から資金を抜き取ることを常套手段としています。AnyDeskはこうした手口に頻繁に登場するツールであり、AnyDesk自身も、これほど頻繁に悪用されているからこそ[悪用防止のガイダンス](https://anydesk.com/en/abuse-prevention)を公開しています。 + +なぜ特にAnyDeskが狙われるのでしょうか。無料でダウンロードでき、数秒でインストールでき、そして何より重要なのは、*操作される*側のユーザーがアカウントを作成する必要がないという点です。この手軽さは、正当なサポート用途では利点になりますが、詐欺師にとっては格好の贈り物です。詐欺師は電話やメールでターゲットに接触し、緊急性を装った「問題」をでっち上げ、フルリモートコントロールの許可を与えるよう誘導します。 + +衝撃的な見出しの陰でしばしば見落とされる、公平に見るべきポイントがここにあります。**これは利用上のリスクであり、AnyDeskの脆弱性ではありません。**まったく同じ手口は、TeamViewer、Chrome Remote Desktop、あるいはRustDeskでも通用してしまいます。電話口の見知らぬ相手に自ら鍵を渡してしまえば、どれほどAESで守られていても意味がありません。防御策を知りたい方は、[リモートデスクトップ詐欺を避ける方法](/ja/blog/avoid-remote-desktop-scams-ja)で別途まとめていますので参考にしてください。同じ考え方は[Chrome Remote Desktopは安全か](/ja/blog/is-chrome-remote-desktop-safe-ja)という問いにも当てはまります。 + +## クローズドソースとクラウド仲介:信頼の問題 + +ここでAnyDeskとRustDeskのモデルは分かれます。暗号化の質が良いかどうかではなく、*何を信じるしかないか*という点においてです。 + +AnyDeskは独自仕様(プロプライエタリ)です。クライアントのソースコードを読むことも、自分でビルドすることも、動作を独自に検証することもできません。バイナリが謳われたとおりに動作することを、AnyDeskを信じるしかないのです。そしてデフォルトでは、セッションはAnyDeskのクラウドを介して仲介されるため、そのインフラの可用性とセキュリティはベンダー側の管理に委ねられます — 2024年の事件がそれを如実に示しました。AnyDeskの上位プランではオンプレミス版のアプライアンスが提供されており、導入すればこのギャップを狭めることができます。 + +RustDeskは、これら2つの前提のどちらにおいても反対側の立場から出発します。RustDeskは[AGPLのもとでオープンソース化](https://github.com/rustdesk/rustdesk)されているため、クライアントを監査してビルドでき、独自仕様のバイナリを鵜呑みに信頼する必要がありません。そして、ID/ランデブーサーバーとリレーを[セルフホスト](/ja/blog/why-self-host-remote-desktop-software-ja)できるため、セッションを仲介するインフラは第三者のものではなく自分のものになります — まさに2024年が具体的に示したベンダー集中リスクへのさらされ方です。これは[データ主権を重視した設計](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)も後押しできますが、エンドポイントの所在地、データ保持、法的義務については、それでも個別に評価する必要があります。 + +同じように公平を期すなら、これは信頼をなくすのではなく、その置きどころを移すものです。コードが公開されているため、RustDesk自身の不具合も公開されており、[最新リリース](https://github.com/rustdesk/rustdesk/releases)や脆弱性情報を追跡してください。そして、監査可能でセルフホストされたインフラは出発点であって、保証ではありません。セッションは依然としてエンドポイント間を直接流れますし、サーバーへのパッチ適用の責任は自分自身にあります。 + +## 結局、AnyDeskは安全なのか? + +意図的かつ正当な用途であれば、答えはイエスです。標準レベルの暗号化と妥当なアカウント管理機能を備えた成熟した製品であり、日々大規模に、安全に利用されています。これまでの実績が示すとおり、相応に安全なものとして扱って差し支えありません。 + +ただし、正直に言うべき留保点もあります。デフォルトでクラウド仲介・クローズドソースというモデルである以上、AnyDeskの運用セキュリティを信頼するしかなく、それは2024年に実際に打撃を受けました。そして、現実世界で最もよく起きる被害は、インストールのしやすさを悪用する詐欺師によるものであり、暗号技術の問題ではなく人間の問題です。こうしたトレードオフに納得できない場合は、[オープンソースでセルフホストできる代替製品](/ja/blog/self-hosted-teamviewer-alternative-ja)であれば、保証の前提そのものを変えられます。コードを監査でき、仲介を自分でコントロールできる代わりに、自分でサーバーを運用するコストがかかります。 + +どのツールを選ぶにせよ、被害を防ぐ上で最も効果的なルールは、最もコストのかからないものです。*自分に*連絡してきた相手に頼まれたからといって、リモートアクセスソフトウェアを絶対にインストールしないことです。 diff --git a/v3/src/content/post/ja/is-chrome-remote-desktop-safe.md b/v3/src/content/post/ja/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..fc1a64d1 --- /dev/null +++ b/v3/src/content/post/ja/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'ja' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'Chrome Remote Desktopは安全か?正直なレビュー' +excerpt: 'Chrome Remote Desktopは安全か?暗号化やPIN、Googleアカウントに基づく仕組み、実際のリスク、そしてセルフホスティングとの違いを公平な視点で検証します。' +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'セキュリティ' +tags: ['Chrome Remote Desktop', 'セキュリティ'] +author: 'RustDesk Team' +slug: 'is-chrome-remote-desktop-safe-ja' +faq: + - question: 'Chrome Remote Desktopは使用しても安全ですか?' + answer: 'カジュアルな個人利用であれば、Chrome Remote Desktopは十分に安全です。Googleは、すべてのリモートデスクトップセッションが完全に暗号化されていると述べており、アクセスにはPINが必要で、リモートサポートセッションではワンタイムアクセスコードが使用されます。主なリスクは、脆弱なPIN、紐づけられたGoogleアカウントの侵害、そして——他のリモートツールと同様に——詐欺師にだまされてアクセスを許可してしまうことです。管理者としてのコントロールは限定的で、すべてGoogleのクラウド上で動作します。' + - question: 'Chrome Remote Desktopは暗号化されていますか?' + answer: 'はい。Googleのサポートドキュメントには、すべてのChrome Remote Desktopセッションが完全に暗号化されていると記載されており、第三者によるレビューでも標準的なウェブ転送のセキュリティ(TLSなど)が使用されていると説明されています。Googleは一般消費者向けのヘルプページでプロトコルの詳細な内訳を公開していないため、カジュアルな利用を超える用途では、暗号化は十分ではあるものの独自に監査できるものではないと考えておくべきです。' + - question: 'Chrome Remote Desktopのセキュリティリスクにはどのようなものがありますか?' + answer: '実際に問題となるリスクは3つあります。脆弱で推測されやすいPIN(最小桁数は6桁)、ホストが紐づけられているGoogleアカウントの侵害、そして誰かに言葉巧みにインストールさせてアクセスコードを共有させるソーシャルエンジニアリング詐欺です。Googleアカウントで二要素認証を有効にし、自分から連絡してきた相手には決してコードを共有しないようにすることで、現実に起こりうる危険の大半を排除できます。' + - question: 'Chrome Remote Desktopはセルフホスティングできますか?' + answer: 'いいえ。Chrome Remote Desktopはすべての通信がGoogleのインフラを介して仲介され、Googleアカウントに紐づけられています。接続サービスを自分のサーバー上で動作させたり、クライアントコードを監査したりするオプションはありません。セルフホスティングや自分の目で確認できるコードが重要だという方には、オープンソースの代替製品が異なる形の安心を提供します。' +metadata: + description: 'Chrome Remote Desktopは安全か?CRDの暗号化、PIN保護、実際のリスク、Googleアカウントによる信頼モデルについてGoogleが公表している内容を解説します。' + keywords: 'Chrome Remote Desktop 安全性, Chrome Remote Desktop セキュリティ, Chrome Remote Desktop 暗号化, Chrome Remote Desktop PIN, Chrome Remote Desktop リスク, CRD 安全性' +--- + +手短に言うと、カジュアルな個人利用であれば、Chrome Remote Desktop(CRD)は十分に安全です。Google提供の無料でシンプルなツールで、セッションを暗号化し、PINとGoogleアカウントによってアクセスを制限します。正直なところ、クローズドソースであり、通信はすべてGoogleのクラウドを介して仲介され、管理者としてのコントロールはほとんどなく、そして——あらゆるリモートツールと同様に——詐欺師に悪用される可能性もあるという注意点があります。以下、根拠を示しながら公平に見ていきましょう。 + +## 手短な結論 + +CRDは、本来の用途——自分のマシンにアクセスする、あるいは家族のサポートをする——には十分に安全です。接続はGoogleが保護してくれます。[Google公式のサポートドキュメント](https://support.google.com/chrome/answer/1649523)によれば、すべてのリモートデスクトップセッションは完全に暗号化されており、無人アクセスにはPINが必要で、単発のサポートセッションでは一度しか使えないシングルユースのアクセスコードが使用されます。個人利用としては妥当な基準と言えるでしょう。 + +立ち止まって考えるべきなのは、カジュアルな利用の範囲を超える場合です。CRDはGoogleアカウントに紐づけられ、Googleのインフラ上で動作し、管理機能は限定的です。実際の弱点は、推測されやすいPIN、Googleアカウントの侵害、そしてソーシャルエンジニアリングの3つです。だからといってインストールが危険というわけではありません——どこまで信頼して使うべきかを左右する要素だということです。 + +## Chrome Remote Desktopがセッションを保護する仕組み + +実際に機能しているのは3つの仕組みで、いずれも[Googleのヘルプページ](https://support.google.com/chrome/answer/1649523)に記載されています。 + +- **暗号化。** Googleは「すべてのリモートデスクトップセッションは完全に暗号化されている」と述べています。第三者による分析でも、一般的に標準的なウェブ転送のセキュリティ(TLSとAES)を使用していると説明されています。Googleは一般消費者向けページでプロトコルの詳細な内訳を公開していないため、暗号化は十分ではあるものの、独自に監査できるものではないと考えておきましょう。 +- **無人アクセス用のPIN。** 継続的なリモートアクセス用に設定したコンピューターにアクセスするには、PINの入力が必要です。これにより、あなたのGoogleセッションを持つ無関係な第三者が、気づかれずに接続することを防いでいます。 +- **サポート用のワンタイムアクセスコード。** リアルタイムで誰かをサポートする際、ホスト側は一度しか使えないコードを生成します(Googleの説明による)。共有を続けるには、定期的な再確認が必要です。 + +これらに加えて、Googleアカウント自体も二要素認証で保護することができ——リモートアクセスにおいては、それは絶対にそうすべきことです。信頼できるネットワーク上での個人利用であれば、この仕組みは実際のところ十分です。 + +## 実際のリスクはどこにあるのか + +CRDの弱点は特殊なものではありません。その設計から必然的に生じる、次の3つです。 + +**脆弱なPIN。** PINは無人アクセスを守る鍵であり、Googleが定める最小桁数はわずか6桁です。見知らぬ人が一度だけ推測を試みる分には6桁でも十分ですが、人は誕生日、繰り返し数字、連番といった予測可能な数字を選びがちで、これにより桁数から想定される探索空間の実質的な広さは大幅に狭まります。24時間365日アクセス可能な状態にしているマシンにとって、安易なPINは侵入される最も可能性の高い経路です。分かりにくいものを選びましょう。 + +**Googleアカウントの侵害。** 無人アクセスのCRDはGoogleアカウントに紐づけられているため、そのアカウントこそが*防御境界*なのです。誰かがフィッシングであなたのGoogleパスワードを盗み、二要素認証を有効にしていなければ、あなたのリモートデスクトップも相手の手に渡るものの一部になってしまいます。これはCRD自体の欠陥というより、すべてをGoogleアカウントという一つのかごに入れてしまうことの帰結です——だからこそ、CRDを使うなら、そのアカウントで2FAを有効にすることは譲れません。 + +**詐欺。** あらゆるリモートツールと同様に、現実世界で最も大きな被害をもたらすのは暗号の破られ方ではなく、ソーシャルエンジニアリングです。[FBIも警告している](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software)とおり、テクニカルサポート詐欺の犯人は被害者を言葉巧みに誘導してリモートデスクトップソフトをインストールさせ、アクセスを共有させたうえで口座から金銭を奪います。CRDのワンタイムコードは、電話口の「親切な技術者」に読み上げてしまいやすく、それがまさに問題の核心です。公平に言えば、これはCRDの脆弱性ではなく利用上のリスクです——[AnyDesk](/ja/blog/is-anydesk-safe-ja)やTeamViewer、RustDeskでも全く同じ手口が通用してしまいます。防御のための習慣については[リモートデスクトップ詐欺を避ける方法](/ja/blog/avoid-remote-desktop-scams-ja)で解説しています。 + +## CRDにないもの + +CRDは意図的にミニマルに作られており、多くの人にとってはそこが魅力でもあります。とはいえ、特に個人利用を超えた用途を検討している場合は、そのトレードオフをはっきりさせておく価値があります。 + +セルフホスティングはできません。すべてのCRD接続はGoogleのクラウドを介して仲介され、Googleアカウントに紐づけられています。ランデブーサービスを自分のサーバー上で動作させるオプションはなく、監査できるソースコードもありません——ホストが説明どおりに動作していることは、Googleを信頼するしかないのです。また、チーム管理、一元化されたポリシー、アクセス制御リスト、セッションログ、デバイスのグループ化といった機能もほとんどありません。これはGoogleを批判しているわけではなく、単にCRDがそうした用途向けに作られていないというだけです。こうした機能が必要になったなら、それはCRDでは物足りなくなったということであり、[より高機能な無料リモートデスクトップツール](/ja/blog/best-free-remote-desktop-software-ja)や[Chrome Remote Desktopの専用代替ツール](/ja/blog/chrome-remote-desktop-alternative-ja)を検討するのが正直な次のステップです。 + +ここにこそ、オープンソースでセルフホスト型のモデルが、単なる機能の多さではなく異なる*種類*の安心をもたらす理由があります。CRDは、検証できる公開プロトコルがないまま、その暗号化を十分なものとして受け入れることを求めます。一方RustDeskは[AGPLの下でオープンソース化](https://github.com/rustdesk/rustdesk)されているため、クライアントとその暗号処理は信頼に頼るのではなく監査できる形で存在しています。そして、CRDがGoogleアカウントを防御境界にしてしまうのに対し、[セルフホスティング](/ja/blog/why-self-host-remote-desktop-software-ja)ではID/ランデブーサーバーとリレーサーバーを自分のマシンやVPS上に置けるため、仲介とアクセスポリシーは単一のクラウドログインの背後ではなく、自分がコントロールするインフラ上にとどまります——これは[データ主権やGDPR](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)に関する懸念に直接関わってくる点です。 + +念のため言っておくと、このオープン性は両刃の剣でもあります。コードが公開されているということは、RustDesk自体の脆弱性も公開されるということです。[最新リリース](https://github.com/rustdesk/rustdesk/releases)や脆弱性開示の記録には注意を払っておきましょう。また、セルフホスティングは一種の手間を別の手間に置き換えるだけです——CRDに必要なアカウントとPINの管理が、自分でパッチを当てるサーバーへと変わり、トラフィックは依然としてエンドポイント間を直接移動します。これは異なる安心のモデルであって、より軽いものではありません。 + +## 最終評価 + +Chrome Remote Desktopは安全か?カジュアルな個人利用——自分のPCにアクセスする、親戚をサポートする——であれば、答えはイエスです。十分に安全で、シンプルかつ低コストです。その前提で評価してください。Googleアカウントで二要素認証を有効にし、誕生日ではないPINを選び、自分から連絡してきた相手には決してアクセスコードを読み上げない——これだけで、実際に重要となるリスクには対処できたことになります。 + +CRDの限界が見えてくるのは、コントロールとスケールの面です。クローズドソースであり、Googleのクラウドを介して仲介され、管理機能も乏しいのです。コードを監査する必要がある、仲介を自分のインフラ上にとどめておきたい、あるいは複数台以上のマシンを管理する必要がある——そうした場合こそ、オープンソースでセルフホスト型の選択肢を検討すべきタイミングです。CRDが安全でないからではなく、そもそもそういう用途のためのツールではなかったからです。 diff --git a/v3/src/content/post/ja/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/ja/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..a2bf5d68 --- /dev/null +++ b/v3/src/content/post/ja/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'ja' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'リモートデスクトップのデータ主権とGDPR:セルフホスティングという選択肢' +excerpt: 'セルフホスティングによって、規制対象のチームはランデブーサーバー・リレー・デバイスデータをどこまで管理できるのか。そしてGDPRやコンプライアンスにおいてなお残る論点とは。' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'セキュリティ' +tags: ['RustDesk', 'セキュリティ', 'GDPR', 'セルフホスティング'] +author: 'RustDesk Team' +slug: "remote-desktop-data-sovereignty-gdpr-ja" +faq: + - question: 'RustDeskはISO 27001、SOC 2、HIPAAに準拠していますか?' + answer: 'RustDeskはセルフホスト型のため、コンプライアンスの中心はお客様自身の環境にあります。リモートアクセスはお客様自身のISO 27001やHIPAAの適用範囲および既存の管理策の中で運用され、オープンソースソフトウェアであるため、信頼に頼るのではなく直接監査することができます。ベンダー側のSOC 2レポート、署名済みのBAA、DPA、またはセキュリティ質問票への回答が具体的に必要な場合は、sales@rustdesk.comまでお問い合わせのうえ、お客様のシナリオに対応可能な内容をご確認ください。' + - question: 'RustDeskをセルフホスティングすることはGDPR対応に役立ちますか?' + answer: 'はい。GDPRが本来求めているコントロールを手に入れることができます。ID/ランデブーサーバー、リレー、コンソール、デバイスデータをどこに置くかを自ら選択し、自社が運用するインフラ上でリージョン内に保持できます。ただしこれは強力な土台ではあっても、自動的な保証ではありません。GDPRは一つのプログラムであり、法的根拠、管理者/処理者の役割、保持期間、アクセス制御、エンドポイントの所在地、インシデント対応などは依然として自社で定義する必要があり、管理者(コントローラー)としての責任は変わらず残ります。' + - question: 'RustDeskのセッションデータは実際にはどこを通るのですか?' + answer: 'RustDeskはまず直接のピアツーピア接続を試み、それが失敗した場合に設定済みのリレーを経由して通信します。セルフホスティングによって、ベンダーが運用するランデブーサーバーやリレーを経路から排除できますが、異なる国にあるエンドポイント間のセッションは、それでもそれらのネットワークを経由します。サーバーの設置場所だけでは、すべてのトラフィックを単一の法域内に収めることはできません。' + - question: 'RustDeskを使ってリモートデスクトップのデータをEU域内にとどめることはできますか?' + answer: 'ID/ランデブーサーバー、リレー、コンソール、保存されるデバイスデータをEU域内のデータセンターに配置することは可能です。セッションのトラフィックについても制約したい場合は、両方のエンドポイントが境界内にあり、かつポリシーによってトラフィックを承認済みのリレー経由に強制する必要があります。サーバーの設置場所とあわせて、エンドポイントの所在地と経路も文書化してください。' + - question: 'GDPR対応に役立つRustDeskの機能は何ですか?' + answer: 'セルフホスティングにより、データは自社が管理するインフラ上にとどまります。ホスト型のRustDeskサービスが処理するはずの利用テレメトリは、セルフホスティングすることで自社サーバー上にとどまり、Server Proのライセンス確認を除けば、rustdesk.comへ到達する必要のある通信はほとんどありません。Server Proには、ログローテーション機能を備えた監査ログ、きめ細かなアクセス制御とコントロールロール、SSO/LDAPおよび制御対象デバイスの2FA、プライバシーモードと接続ごとの同意確認、そして削除・保持要求に対応するためのユーザー・デバイス・記録の直接削除(REST API経由を含む)といった機能が追加されます。' +metadata: + description: 'リモートデスクトップのデータ主権とGDPR:セルフホスティングで何が制御できるのか、直接接続とリレー経由のセッションはどう違うのか、そしてコンプライアンスにサーバーの設置場所以上のものが必要な理由を解説します。' + keywords: 'リモートデスクトップ データ主権, GDPR リモートアクセス, リモートデスクトップ データレジデンシー, セルフホスト型リモートアクセス コンプライアンス' +--- + +自社がGDPR、医療分野のプライバシー規制、あるいは「データは自社インフラ内にとどめる」という公共部門の義務に縛られている場合、どのリモートデスクトップツールを候補に入れられるかは、たった一つの問いで決まります。**セッションデータは実際にはどこを通るのか?** + +主流のリモートアクセス製品の多くでは、その答えは「ベンダーのクラウドを経由する」です。技術者が接続し、エンドポイントが接続すると、そのトラフィックは自社が所有しておらず、場合によっては管理も及ばない法域にあるサーバーによって仲介されます。多くの購入者にとってはそれで問題ありません。しかし規制対象のチームにとっては、誰かが画面を共有する前からすでにコンプライアンス上の問題なのです。 + +本ガイドのテーマは**リモートデスクトップのデータ主権**です。それが何を意味するのか、規制対象やEUの購入者にとってなぜ重要なのか、そしてリモートアクセス導入のどの部分をセルフホスティングによってコントロールできるのかを取り上げます。具体例としてRustDeskを使用します。 + +## リモートアクセスにおける「データ主権」の意味 + +データ主権とは、データが物理的に保存・処理されている国の法律に従うという原則です。リモートサポートにおいて機密性が高いのは、転送するファイルだけではありません。セッションそのもの、つまり画面に表示される内容、管理しているデバイスの一覧、接続に関するメタデータ、そして多くの場合リアルタイムで転送される画面のピクセルデータの経路も含まれます。 + +核心となる問いは次のとおりです。**どのシステムがメタデータを保存し、どのシステムがトラフィックを中継し、両方のエンドポイントはどこにあるのか?** セルフホスティングは、ベンダーが運用するランデブーサーバーやリレーサービスを経路から排除できますが、異なる国にあるエンドポイント間のセッションが単一の法域内にとどまることまでは保証できません。 + +## 本質的な違い:ベンダーのクラウド vs. 自社インフラ + +ここで結果を左右するのは、マーケティングではなくアーキテクチャです。 + +**RustDesk Server Proはセルフホスト型です。** ID/ランデブーサーバー、リレーサーバー、Webコンソール、管理対象デバイスのデータは、お客様が選択したインフラ上で稼働します。RustDeskはまずホールパンチングによる直接のピアツーピア接続を試み、それが失敗した場合はセッショントラフィックが設定済みのリレーを経由します。これによりランデブー/リレー層と保存されるデバイスデータをコントロールできますが、直接通信がどこを通るかは、依然としてエンドポイントとそのネットワーク経路によって決まります。 + +| | ベンダークラウド型ツール | セルフホスト型RustDesk | +| ---------------------------- | ------------------------ | ----------------------------------------------------------------------------------------------- | +| セッションの調整場所 | ベンダーのクラウド | 自社のID/ランデブーサーバー | +| セッショントラフィックの経路 | ベンダーが定める経路 | 可能な場合はエンドポイント間で直接通信、それ以外は自社のリレーを経由 | +| データレジデンシーの管理主体 | ベンダー | サーバー側の設置場所とリレーポリシーを自社で選択(エンドポイントも依然として重要) | +| クライアントの監査可能性 | 通常はクローズドソース | [オープンソース(AGPL)](https://github.com/rustdesk/rustdesk) — 自分でコードを読み、ビルドできる | +| サーバーの運用者 | ベンダー | 自社チーム | + +セルフホスティングを検討するチームは、ランデブーサーバー、リレー、管理システムの設置場所と運用者を自ら選択できる点をよく挙げます。これは意味のあるコントロールですが、エンドポイントの所在地や経路の挙動とあわせて文書化する必要があります。 + +## メリット1:サーバー側のデータ設置場所をコントロールできる + +ID、リレー、管理サービスをドイツのデータセンターに配置すれば、それらのサービスと保存データがどこに存在するかを文書化できます。両方のエンドポイントも必要な境界内にあり、かつポリシーによってトラフィックが承認済みのリレーを経由するよう強制されていれば、より制約された経路を設計できます。こうした追加のコントロールがなければ、サーバーの設置場所だけでは、すべてのセッショントラフィックがドイツ国内にとどまることは保証されません。 + +## メリット2:オープンソースだから「信じる」のではなく「証明できる」 + +データ主権は設置場所だけの問題ではなく、ソフトウェアが何をしているかを知ることでもあります。RustDeskのコアは**AGPLの下でオープンソース化**されています。お客様(またはセキュリティチーム)は、コードを読み、クライアントが正確に何を行っているかを監査し、自分でビルドし、無料のコミュニティサーバーを無期限に運用できます。この監査可能性は、リモートアクセスにおいて通常以上の重みを持っています。ソフトウェアにはマシンを完全に制御する権限が委ねられるため、規制の厳しい業界の購入者は、ベンダーの言葉をうのみにするのではなく、クライアントが何を行っているかを自ら検証したいと考えることが増えています。クライアントを自ら検証できることは、「それをどうやって確認するのか」という問いに対する具体的な答えになります。 + +## メリット3:主権の確保に「ライセンス税」は不要 + +RustDeskの標準プランは**ログインユーザー数と管理対象デバイス数**に応じてライセンスされ、同時接続数は無制限です。一方[Customized V2](https://rustdesk.com/pricing#custom2)は、同時接続数に上限を設けて課金する方式です。要件の変化に応じて[ライセンスをアップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)することもできます。購入前に最新のプラン一覧をご確認ください。 + +このアーキテクチャは規模の拡大にも対応します。RustDeskは、より大規模な導入を検討するチーム向けに[大規模フリート向けの計画ガイダンス](/ja/blog/rustdesk-scale-50000-200000-devices-ja)を公開しています。[ユーザー単位のアクセス制御](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)については、セルフホスト型の導入に[Webコンソール](https://rustdesk.com/docs)、カスタムブランドのクライアント生成機能、共有アドレス帳を備えたデバイスグループ、そしてBasicプラン以上で利用可能な[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/) (OIDC)が含まれます。 + +## RustDeskがISO 27001、SOC 2、HIPAA要件にどう適合するか + +企業の調達部門や医療分野のチームは、リモートアクセスツールがISO 27001、SOC 2、HIPAAにどう対応するかをほぼ必ず尋ねます。クラウド製品の場合、お客様は*ベンダー自身の*インフラに対する認証を引き継ぎ、それに依存することになります。RustDeskのモデルはこれとは異なり、規制対象のチームにとってこの違いは通常有利に働きます。**セルフホスティング**するため、リモートアクセスはお客様がすでに管理・監査している環境内で稼働し、第三者のものではなく*お客様自身の\_ISO 27001やHIPAAの適用範囲、そして*お客様自身の\_既存の管理策の下に置かれます。ID、リレー、コンソールは、お客様のプログラムがすでにカバーしているインフラ上に配置でき、さらにRustDeskは[オープンソース](https://github.com/rustdesk/rustdesk)であるため、セキュリティチームはクローズドなバイナリを信頼する代わりに、評価の一環としてそれが正確に何を行っているかを読んで検証できます。 + +実務上のポイントをいくつか挙げます。 + +- セルフホスティングにより、機密性の高いシステム(ランデブーサーバー、リレー、コンソール、デバイスデータ)は自社が所有するハードウェア上にとどまります。これはまさに、データレジデンシーやHIPAAの管理策が通常保証しようとしていることです。この後に掲載する導入チェックリストが、それを文書化されたコントロールへと落とし込みます。 +- 調達要件としてベンダー側のSOC 2レポート、署名済みの業務提携契約(BAA)、DPA、またはセキュリティ質問票への回答が具体的に必要な場合は、[sales@rustdesk.com](mailto:sales@rustdesk.com)のRustDeskチームに、お客様のシナリオで現在何が提供可能かをお問い合わせください。 +- RustDeskはオープンソースであるため、「それが何をしているか、どうやって確認するのか」という問いには、信じるしかない証明書ではなく、実際の検証によって答えることができます。 + +つまるところ、セルフホスティングによって、リモートアクセスをお客様がすでに運用しているコンプライアンスプログラムに組み込むことができます。これは多くの場合、認証済みのブラックボックスをレンタルするよりも、規制対象のチームにとって強い立場となります。 + +## セルフホスト型のGDPRプログラムを支えるコントロール + +セルフホスティングは土台であり、その上でRustDeskは、セルフホストするチームが実際にGDPRへ対応する際に頼りにする具体的なコントロールを提供します。 + +- **テレメトリはRustDeskではなく自社サーバーに送られます。** RustDeskのプライバシーポリシーに記載されている利用データ(アプリの起動、IPアドレス、基本的なマシン統計、セッション時間、RustDesk ID)は、RustDeskの**公開ホスト型サービス**が処理するものです。自社でID/ランデブーサーバーとリレーサーバーを運用する場合、そのデータは代わりに**自社**のインフラ上にとどまります。Server Proのライセンス確認を除けば、rustdesk.comへ到達する必要のある通信はほとんどありません。導入するクライアントビルドと設定について、実際の送信先を確認してください。これにより、セッションデータと利用データはデフォルトで自社が管理するインフラ上にとどまり、強力なデータ最小化の姿勢となります。 +- **組み込みの監査ログローテーションと保持。** Server Proの監査ログは、接続、ファイル転送、アラーム、コンソール操作の4つのカテゴリーで構成され、**組み込みのログローテーション機能**により監査データが無期限に保持されることはありません(保存制限)。処理記録のために、Webコンソールまたは REST API 経由でエクスポートすることもできます。 +- **きめ細かく範囲を限定したアクセス。** ユーザー単位の割り当て、デバイスグループ、グループ横断ルール、そしてコントロールロール(技術者がセッション中に何を行えるか — キーボード/マウス、クリップボード、ファイル転送、音声、カメラ、ターミナル、印刷、録画など)により、最小権限の原則と目的の限定が実現され、SSO/LDAPと制御対象デバイスの2FAがそれを支えます。 +- **プライバシーモードと接続ごとの同意確認。** 制御される側は、着信接続に確認を要求したり、セッション中に画面を暗転させたり(プライバシーモード、WindowsとmacOSでサポート)することができ、画面上の個人データが意図せず露出することを制限します。 +- **自社の裁量による削除。** データは自社サーバー上にあるため、ユーザーの無効化・削除、デバイスや記録の削除(REST API経由を含む)を行うことができ、消去要求や保持要求に直接対応できます。 +- **リージョン内・自社運用のインフラ。** ID/ランデブーサーバー、リレー、コンソール、保存データは、自社が管理するハードウェア上の、自社が配置した場所で稼働します。 +- **カスタムクライアントのビルドでさえデータを残しません。** ブランド化されたクライアントの生成は、RustDeskのビルドサービスを使用する唯一の工程であり、意図的に一時的なものとなっています。送信したビルド設定はRustDeskのビルドサーバー上に保持されず(ビルド完了後に削除されます)、生成されたインストーラーも約1日後に自動的に削除されるため、自分でダウンロードして保管する必要があります。 + +これらは、GDPRプログラムが実際に動かせるレバーです。文書化して運用するのは自社の役割ですが、データ主体からの要求への対応をベンダー任せにする必要はありません。 + +## 目に見える形で示せる主権 + +ランデブーサーバー、リレー、コンソール、保存データを自らホストすることで、コンプライアンスプログラムに具体的な拠り所が生まれます。それは、自社が配置し、運用し、監査するインフラです。これはゴールではなく土台ですが、他のすべてがその上に成り立つ部分です。 + +## GDPRと主権のための導入チェックリスト + +セルフホスティングは選択肢を与えてくれますが、それを実際のコントロールへと変えるのは導入作業です。 + +- IDサーバー、リレー、コンソール、バックアップ、ログ、管理者の所在地を文書化する。 +- 直接のピアツーピア経路とリレー経由の経路を分けてマッピングする。ドイツにあるサーバーは、ドイツと別の国との間の直接セッションをドイツ国内にとどめてはくれません。 +- 管理された場所を経由する経路が、ピアツーピアのパフォーマンスよりも重要になる場合に、リレーを強制するタイミングを決める。 +- デバイス、アカウント、監査、接続に関するメタデータについて、目的、保持期間、アクセスポリシーを記録する。 +- 最小権限のデバイスグループ、利用可能な場合はMFA/SSO、そして技術者向けのJML(入社・異動・退職)プロセスを適用する。 +- WebコンソールをHTTPSの背後に置き、管理用のネットワークアクセスを制限し、バックアップの復元をテストする。 +- 自社のユースケースに応じて、処理記録、処理者レビュー、移転評価、DPIAなど、適切な法的評価を完了する。 + +RustDeskは主権を確保するアーキテクチャを支えることができますが、そのアーキテクチャと法的根拠についての責任は、管理者(コントローラー)に残り続けます。 + +## 自社の境界内で評価する + +評価は自社の条件で進めることができます。無料のオープンソースコミュニティサーバーを今すぐセルフホストするか、Pro機能の現在の評価条件については[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせください。現在のプランと詳しい機能は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認いただけます。まずは見てみたい方には、[RustDesk YouTubeチャンネル](https://www.youtube.com/@rustdesk)に完全版の動画ウォークスルーがあります。 diff --git a/v3/src/content/post/ja/rustdesk-and-remote-access-scams.md b/v3/src/content/post/ja/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..cf5ed2d6 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'ja' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: 'RustDeskとリモートアクセス詐欺:私たちの取り組み' +excerpt: 'RustDeskがGoogle Playから撤退し、警告表示やパブリックサーバーへのログイン要件を追加した理由と、パスワード・2FA・IP許可リストを使って被制御デバイスを強化する方法について解説します。' +image: '~/assets/images/blog/rustdesk-and-remote-access-scams-og.png' +category: 'セキュリティ' +tags: ['RustDesk', 'セキュリティ', '詐欺'] +author: 'RustDesk Team' +slug: "rustdesk-and-remote-access-scams-ja" +faq: + - question: 'RustDeskは詐欺ですか?' + answer: 'いいえ、違います。RustDeskは正規のオープンソースリモートアクセスソフトウェアです。しかし、他のリモートデスクトップツールと同様に、詐欺師が被害者を説得してインストールさせ、サービスを起動させ、アクセスを許可させることで悪用される可能性があります。RustDeskは詐欺に関する警告を公開し、こうした悪用を減らすために配布方法とパブリックサーバーに制限を追加していますが、どのリモートアクセス製品であってもソーシャルエンジニアリングを完全に防ぐことはできません。' + - question: 'なぜRustDeskはGoogle Playで入手できないのですか?' + answer: 'RustDeskは、ユーザーを狙った詐欺のさらなる拡大を防ぐため、2023年9月に自主的にAndroidアプリをGoogle Playから公開停止しました。Androidビルドは、RustDesk公式のGitHubリリースおよびF-Droidから引き続き入手できます。ダウンロードは必ず自分で確認済みの入手元から行い、身に覚えのない相手から送られてきたリンクからは行わないでください。' + - question: 'なぜRustDeskのパブリックサーバーはログインが必須なのですか?' + answer: 'RustDeskによると、詐欺やボットネットによる悪用が続いているため、現在パブリックサーバーでは制御側(コントローラー)のログインが必須となっています。ログインは、対応するサードパーティのIDプロバイダーを通じて無料で行えます。パブリックサーバーは本番環境や機密性の高い作業のためではなく、デモや検証を目的としたものです。独自のインフラとポリシーを運用する必要がある組織には、引き続きセルフホスティングという選択肢があります。' + - question: 'RustDeskの接続を受け入れるデバイスはどのように保護すればよいですか?' + answer: '被制御デバイスには強力でユニークな固定パスワードを設定し、クライアントのTOTP接続2FAを有効にし、コントローラーのアドレスやCIDR範囲が予測可能な場合はIP許可リストを使用してください。信頼済みデバイスの例外は最小限に留めましょう。これらの対策はパスワードやネットワーク経路に起因するリスクを軽減しますが、パスワード、現在の2FAコード、または手動承認を自ら詐欺師に渡してしまう人を守ることはできません。' +metadata: + description: 'RustDeskによるリモートアクセス詐欺への対応:公開警告、Google Playからの撤退、パブリックサーバーのログイン要件、被制御デバイスの2FA、CIDRによるIP許可リストについて解説します。' + keywords: 'RustDesk 詐欺, RustDeskは詐欺か, RustDesk Google Play, RustDesk ログイン 必須, RustDesk 2FA, RustDesk IPホワイトリスト, リモートアクセス詐欺 対策' +--- + +RustDeskは正規のオープンソースリモートアクセスソフトウェアですが、正規のソフトウェアであっても悪用される可能性はあります。詐欺師は被害者に電話をかけ、緊急の問題をでっち上げて、リモート操作ツールをインストールさせ、アクセスを許可するよう説得することがあります。RustDeskもこのリスクと無縁ではなく、暗号化技術をもってしても、欺瞞によって得られた同意を正当なものに変えることはできません。 + +私たちの対応として、その経路上の複数のポイントに警告と摩擦を設けています。具体的には、ウェブサイト上、Androidの被制御デバイスのフロー内、主要な配布チャネル、そしてパブリックサーバーです。これらの対策は、正規のユーザーにとっても多少の不便をもたらします。本記事では、私たちが何を行い、なぜそれを行ったのか、そしてどこに限界があるのかを説明します。 + +## RustDeskはリモートアクセス詐欺に対して何を行ってきたか? + +| 対策 | 対応する問題 | コストや限界 | +| ------------------------------------------ | -------------------------------------------------------------- | ------------------------------------------------------------------------ | +| ウェブサイトおよびクライアントでの警告表示 | 見知らぬ相手からRustDeskのインストールを指示された人 | 警告があっても無視される可能性がある | +| Google Playからの自主的な撤退 | 馴染みのあるアプリストア経由での詐欺による安易なインストール | 正規のAndroidユーザーはストアでの発見のしやすさと自動アップデートを失う | +| パブリックサーバーでのログイン要件 | 共有インフラを匿名で悪用する詐欺やボットネット | 正規ユーザーはサインインが必要になり、一部の既存ワークフローが妨げられる | +| 被制御デバイスのセキュリティ設定 | パスワードの盗難、広範なネットワーク露出、無人アクセスのリスク | 正しく設定する必要があり、本人が自発的に情報を漏らすことまでは防げない | + +これらはリスクを軽減するための対策であり、RustDeskが詐欺に対して完全に無敵であると主張するものではありません。 + +## 被害者となり得る人の目に触れる場所での警告 + +[RustDeskサポートページ](https://rustdesk.com/support)の冒頭には、詐欺に関する直接的な警告が掲載されています。見知らぬ、信頼できない相手と電話をしながらRustDeskのインストールを求められている人に対して、そこで操作を止めるよう伝えています。[RustDeskのGitHubリポジトリ](https://github.com/rustdesk/rustdesk)にも、不正アクセス・不正操作・プライバシー侵害に対する悪用防止の免責事項が記載されています。 + +この警告は、[GitHubリリース](https://github.com/rustdesk/rustdesk/releases)から配布されている公式Androidクライアント内にも表示されます。被制御側となるログイン前のAndroidデバイスで**サービス開始**をタップすると、画面キャプチャサービスが開始する前に警告が表示されます。この警告は、見知らぬ、信頼できない相手からの指示でここに至ったユーザーに対して、操作を中止して電話を切るよう伝えます。公式ビルドでは、ユーザーが先へ進む前にカウントダウンが課されます。[現在の被制御側のフロー](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421)と[英語版の警告文](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194)は、いずれもオープンソースのリポジトリ内で確認できます。 + +この配置には意味があります。一般的なセキュリティページは製品について調べている人の目に触れるかもしれませんが、**サービス開始**時点の警告は、Androidセッションの受け入れがまさに可能になろうとしているその瞬間に、当人へ届きます。とはいえ、説得力のある相手を疑うようその人に強制することまではできません。 + +## なぜRustDeskはGoogle Playにないのか + +2023年9月3日、RustDesk公式のXアカウントは次のように述べました。[「ユーザーを狙ったさらなる詐欺を防ぐため、RustDeskを一時的にGoogle Playから公開停止しました。」](https://x.com/rustdesk/status/1698372220379349421)このリンクと投稿内容は、回答済みの[GitHub Discussion #5660](https://github.com/rustdesk/rustdesk/discussions/5660)にも保存されており、現在のRustDeskの[FAQでも、詐欺行為を理由にプロジェクトが自らGoogle Playから撤退したことが述べられています](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store)。 + +そのため、RustDeskは**現在Google Play経由では配布されていません**。これは、Androidクライアントがマルウェアであるとか、インストールするすべての人がリスクにさらされているという主張ではありません。詐欺の指示でよく使われる経路の一つを減らすことを目的とした、配布方法に関する判断でした。 + +トレードオフは確かに存在します。Google Playから離れることで、正規ユーザーにとっての発見のしやすさ、馴染みのあるインストール方法、ストアによる自動アップデートが失われます。現在のAndroidビルドは、[RustDesk公式のGitHubリリース](https://github.com/rustdesk/rustdesk/releases)と[F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)から入手できます。ダウンロード先は必ず自分自身で確認してください。身に覚えのないサポート担当者を名乗る相手から送られてきたダウンロードリンクからAPKをインストールしてはいけません。[AndroidおよびiOSガイド](/ja/blog/rustdesk-remote-control-android-ios-ja)には、現在のモバイル機能とインストール元が記載されています。 + +## パブリックサーバーがログインを必須とする理由 + +RustDeskの現行の[パブリックサーバーのログインに関するガイド](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server)によると、継続的な詐欺やボットネットによる悪用のため、制御側(コントローラー)のログインが必須とされています。ログインは無料で、GoogleやGitHubなど対応するサードパーティのIDプロバイダーを利用します。パブリックサーバー独自のユーザー名とパスワードは提供されていません。このガイドでは、現時点ではログインが必須なのはコントローラー側のみとされています。 + +これにより本人確認のステップが一つ加わり、RustDeskがデモや検証のために運用しているインフラへの匿名アクセスの一部が制限されます。これはプライベートなRustDeskサーバーには適用されず、他のインフラを利用したり新しいIDを取得したりする詐欺師を止めることはできません。 + +この変更は混乱も引き起こしました。[新しいログインエラーに関するRedditの議論](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/)では、一部の正規ユーザーが、ログイン手順を理解して完了させるまで自宅や家族のデバイスに接続できなかったと報告しています。サードパーティのIDと連携すること自体に異を唱えるユーザーもいました。これらのコメントは、この制限が詐欺師に対して有効である、あるいは無効であるという証拠にはなりませんが、運用上のコストを裏付けるものではあります。摩擦を伴う悪用防止策は、そのコストを率直に認めるべきです。 + +## RustDeskの被制御デバイスをどのように保護するか? + +プラットフォームレベルの制限は、あくまで一つの層にすぎません。被制御デバイスの所有者や管理者は、誰が接続できるか、そして盗まれた認証情報で何ができてしまうかについても、あわせて制限すべきです。 + +### 1. 強力でユニークな固定パスワードを設定する + +[無人アクセス](/ja/blog/rustdesk-unattended-access-setup-ja)を行う場合は、被制御デバイスのRustDeskセキュリティ設定で**強力でユニークな固定パスワード**を設定してください。OSのログインパスワード、メールのパスワード、他のサービスで使っているパスワードを使い回さないでください。漏えいした可能性がある場合は、直ちに変更してください。 + +有人サポートの場合は、可能であれば一時的なワンタイムパスワードや、明示的なクリックによる承認を優先してください。強力な固定パスワードは、推測やクレデンシャルスタッフィング、パスワードの使い回しによるリスクを減らします。しかし、被害者がそのパスワードを電話の相手に読み上げてしまえば、パスワードは役に立ちません。 + +### 2. 被制御デバイスで2FAを有効にする + +RustDeskには、被制御デバイスへの着信接続に対するTOTP方式の2FAが搭載されています。接続を受け入れる側のデバイスでセキュリティ設定を開き、**2FA**を有効にして、認証アプリでQRコードをスキャンし、6桁のコードで設定を確認してください。 + +有効化すると、通常の接続パスワードを入力するだけでは不十分になります。被制御デバイスがセッションを許可する前に、コントローラー側は現在の6桁のTOTPコードも入力する必要があります。この機能は、[無人アクセス向けの2FA](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b)として導入されたものであり、その[TOTP実装は公開されています](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs)。 + +RustDeskでは、コントローラーデバイスを信頼済みとして扱い、以降の2FAプロンプトをスキップするオプションも用意されています。最も厳格な動作にしたい場合は、このバイパス機能を無効のままにしてください。使用する場合は、信頼済みデバイスのリストを定期的に確認し、紛失・機種変更・共有された、あるいはもはや許可されていないデバイスを削除してください。 + +2FAは、推測・使い回し・漏えいによって知られてしまったパスワードから保護します。しかし、パスワードと現在の認証アプリのコードの両方を自ら詐欺師に渡してしまう人を守ることはできません。 + +### 3. IP許可リストで着信接続を制限する + +RustDeskのインターフェース上では、この機能は**IP Whitelisting**と呼ばれています。分かりやすく言えば、これはIP許可リストです。被制御デバイスは、パスワードや2FAによる認証を行う前に、送信元アドレスが設定済みのリストに含まれない接続を拒否します。 + +設定場所は次のとおりです。 + +- **デスクトップの被制御デバイスの場合:** **設定 → セキュリティ → セキュリティ → IP Whitelistingを使用** +- **モバイルの被制御デバイスの場合:** **設定 → 画面共有 → IP Whitelistingを使用** + +この設定では、個々のIPv4/IPv6アドレスとCIDR範囲を指定できます。CIDRは、ネットワークアドレスとプレフィックス長を組み合わせたものです。プレフィックスは、先頭から何ビットが固定されているかを示し、プレフィックスが大きいほど許可される範囲は狭くなります。 + +- `203.0.113.10` または `203.0.113.10/32`:IPv4アドレス1つ。 +- `203.0.113.0/24`:`203.0.113.0`から`203.0.113.255`までの256個のIPv4アドレス。 +- `2001:db8::10/128`:IPv6アドレス1つ。 +- `2001:db8:1234::/64`:IPv6サブネット1つ。 + +これらはあくまでドキュメント上の例であり、そのままコピーして使用しないでください。実際のコントローラーのアドレスやネットワークを入力してください。複数のエントリは、カンマ、セミコロン、スペース、または改行で区切ることができます。RustDeskは、この設定について[高度なクライアント設定リファレンス](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist)で説明しており、[被制御側での適用処理はソースコードで確認できます](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374)。 + +実用上できるだけ狭い範囲を使用してください。固定された会社の出口アドレスや既知のVPN範囲は良い候補です。動的な住宅用アドレスやローミング中のコントローラーには適していません。ご自身のNAT、VPN、直接接続、またはリレーのトポロジーにおいて、RustDeskがどの送信元アドレスを認識するかを確認し、作業中のセッションを閉じる前に、別のセッションから新しいルールをテストしてください。アドレスやCIDRを誤って設定すると、正規のサポート担当者がロックアウトされてしまう可能性があります。 + +許可リストは、接続元となり得る場所を絞り込むものです。パスワードや2FAの代わりにはならず、すでに許可されたネットワークから操作している悪意あるコントローラーを止めることはできません。 + +## これらの対策でできないこと + +警告表示、ストアからの撤退、ログイン要件、強力なパスワード、2FA、IP許可リストは、それぞれ攻撃者の機会の一部を取り除きます。しかし、いずれもソーシャルエンジニアリングという中心的なリスクを取り除くことはできません。人は依然として、アクセスを承認したり、あらゆる認証要素を明かしたりするよう説得されてしまう可能性があるのです。 + +セルフホスティングであっても、悪用を完全に不可能にするわけではありません。組織は自社のRustDeskサーバーとポリシーを管理できるようになりますが、詐欺師もまたプライベートなインフラを運用したり、改変されたクライアントを配布したりすることができます。RustDeskのパブリックサーバーにおける制限を、すべてのセルフホスト環境に自動的に適用される保護であると誤解してはいけません。 + +見知らぬ相手からRustDeskのインストール、サービスの起動、パスワードの共有、2FAコードの開示、あるいは銀行サイトを開くことを求められたら、そこで操作を止めてください。特定ベンダーに偏らない私たちのガイド「[リモートデスクトップ詐欺の見分け方・防ぎ方・被害からの回復方法](/ja/blog/avoid-remote-desktop-scams-ja)」では、警戒すべき兆候と、すでにアクセスを許可してしまった場合の対処法を説明しています。 + +ここでの責任とは、単一の設定項目や善意の表明で果たせるものではありません。ユーザーに警告し、悪用を防ぐために必要な摩擦を受け入れ、技術的な制御手段を提供し、その限界を明らかにし、そして攻撃者が手口を変えるのに応じて対応を変え続けるという、継続的な取り組みです。 diff --git a/v3/src/content/post/ja/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/ja/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..64e2e8c8 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'ja' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDeskの「Connected, waiting for image」を完全解決するガイド' +excerpt: '「Connected, waiting for image」は、リモート画面のキャプチャができていない状態を意味します。ヘッドレス構成、スリープ、コーデック、ドライバーなど、考えられるあらゆる原因とその対処法を解説します。' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: 'トラブルシューティング' +tags: ['RustDesk', 'トラブルシューティング'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-ja' +faq: + - question: 'なぜRustDeskは「Connected, waiting for image」と表示するのですか?' + answer: 'セッション自体は正常に確立されていますが、リモートマシン側が送信する画面イメージを生成できていない状態です。最も多い原因は、キャプチャ対象となるアクティブなディスプレイが存在しないことです。モニターが接続されていないヘッドレスサーバー、スリープやロック状態になった画面、あるいはOSがRustDeskによる記録を許可していないディスプレイなどが該当します。キャプチャ元を修正すれば、画像は表示されるようになります。' + - question: 'ヘッドレスコンピューターでRustDeskが「waiting for image」のままになる場合、どう解決すればよいですか?' + answer: 'モニターが接続されていないマシンには、キャプチャすべきフレームバッファが存在しないため、RustDeskは何も送信できません。実際のモニターを接続する、GPUにディスプレイが接続されていると認識させる安価なHDMIダミープラグを挿す、あるいはLinuxではドキュメント化されたヘッドレス構成(github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)を利用してください。ディスプレイをスリープから復帰させる、またはスリープさせないようにするだけで、ほとんどのケースは解決します。' + - question: '映像コーデックを変更すると黒画面は解決しますか?' + answer: '多くの場合、解決します。リモートセッションのツールバーや設定画面から、VP8、VP9、AV1、またはハードウェアが対応していればH.264/H.265といったコーデックに切り替えられます。リモート側のハードウェアがエンコードできないコーデックを使用していると、画面が真っ黒になったりフリーズしたりします。VP9のようなソフトウェアコーデックにフォールバックすることで、たいていは画面が正常に表示されるようになります。' + - question: 'あるPCでは画像が表示されるのに、別のPCでは表示されません。なぜですか?' + answer: 'これは、うまくいかない側のマシンに固有の要因があることを示しています。ディスプレイがスリープしている、あるいは存在しない、macOSで画面収録の権限が付与されていない、GPUドライバーが古い、ハードウェアアクセラレーションの競合、ハードウェアが対応していないコーデックを使用している、などが考えられます。正常に動作しているマシンではなく、失敗しているマシンに対して、このガイドの原因別の対処法を順に試してください。' + - question: '自己ホスティングしているサーバーが「waiting for image」の原因になることはありますか?' + answer: '通常、このメッセージが表示される時点でセッションはすでに接続されているため、サーバー自体は正しく機能しています。ただし、パブリックリレーの過負荷やリレーポートのブロックによって、映像ストリームが停止することがあります。標準的なサーバー構成では、TCP 21115-21117とUDP 21116を許可してください。WebSocketクライアントを使用する場合のみ、TCP 21118-21119も許可します。より安定したスループットを求めるなら、リレーの自己ホスティングを検討してください。' + +metadata: + description: '「RustDesk connected, waiting for image」と表示される?黒画面の原因と対処法を解説:ヘッドレスディスプレイ、スリープ/ロック、映像コーデック、GPUドライバー、Wayland、ファイアウォールのポート設定まで。' + keywords: 'RustDesk connected waiting for image, RustDesk 黒画面, RustDesk waiting for image 解決方法, RustDesk 画像が表示されない, RustDesk HDMIダミープラグ, RustDesk 映像コーデック, RustDesk ハードウェアアクセラレーション' +--- + +RustDeskで**「Connected, waiting for image」**と表示され、その後に黒い画面が出る場合、朗報なのは、難しい部分はすでにクリアできているということです。つまり、両端末が互いを見つけ出し、セッションはすでに確立されています。足りていないのは*画像*だけです。リモートマシン側の何かが、送信すべき画面イメージを生成できていないのです。このガイドでは、最もよくある原因からエッジケースまで、判明しているすべての原因と、それぞれの具体的な対処法を順に解説します。 + +## 結論から言うと + +セッションは接続されていますが、キャプチャすべきフレームバッファが存在しません。リモートマシンに**モニターが接続されていない、ディスプレイがスリープ・ロック状態になっている、またはOSがRustDeskによる記録を許可していないディスプレイである**場合、映像ストリームにはエンコードする対象がありません。モニター、HDMIダミープラグ、適切な権限、対応コーデックなど、RustDeskが実際にキャプチャできる稼働中のディスプレイを用意すれば、画像は表示されるようになります。 + +## まず確認すべきこと:そもそもキャプチャする対象はあるか? + +圧倒的に多く報告されている原因は**ヘッドレスマシン**です。モニターが接続されていない、またはディスプレイがスリープ状態のまま稼働しているサーバー、ミニPC、ワークステーションなどが該当します。アクティブなディスプレイが存在しない場合、GPUはフレームバッファを生成しないため、RustDeskは接続はできても送信するデータがありません。このパターンはRustDeskのIssueトラッカーで繰り返し報告されており、[対象機のモニターがオフのときに限って黒画面になるという報告](https://github.com/rustdesk/rustdesk/issues/9884)や、長期にわたる[「Connected, waiting for image」スレッド](https://github.com/rustdesk/rustdesk/issues/222)などが挙げられます。 + +キャプチャする対象を用意する方法は3つあります。 + +- **モニターを接続する** — 電源が入っており、スリープしていない状態を確認してください。 +- **HDMI(またはDisplayPort)ダミープラグを使用する** — この安価なアダプターは、GPUにディスプレイが接続されていると認識させるため、RustDeskが取得できるフレームバッファを描画し続けます。ヘッドレスデスクトップやホームサーバーにおける標準的な対処法です。 +- **Linuxではドキュメント化されたヘッドレス構成を利用する** — RustDeskはヘッドレスなLinux構成をサポートしていますが、通常のデスクトップセッションとは設定が異なります。詳しくは[Headless Linux Support wiki](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)を参照してください。 + +モニターが*すでに*接続されている場合、次に疑うべきはスリープ状態に入っていることです。 + +## 原因別の対処法 + +| 原因 | 兆候 | 対処法 | +| ------------------------------------ | ---------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| ヘッドレス / ディスプレイなし | サーバーやミニPCで黒画面になる | モニターを接続する、HDMIダミープラグを追加する、またはLinuxのヘッドレス構成を利用する | +| 画面のスリープ / ロック | 以前は動作していたが、アイドル後に黒画面になる | 画面をスリープから復帰させる。スリープ/スクリーンセーバーを無効化する。macOSでは設定でディスプレイのスリープを停止する | +| 権限不足(macOS) | 接続はするが、常に黒画面のまま | 「プライバシーとセキュリティ」で画面収録を許可する。ログイン画面用にヘルパーをインストールする | +| コーデックの不一致 | 画面が空白/フリーズする | コーデックを切り替える(VP8 / VP9 / AV1 / H.264 / H.265)。ソフトウェアコーデックにフォールバックする | +| ハードウェアアクセラレーションの競合 | 特定のGPUで黒画面になる | セッションツールバーまたは設定でハードウェアコーデックをオフにする、あるいはコーデックを切り替える | +| GPUドライバーが古い | ドライバー/OSの更新後に黒画面になる | GPUドライバーを更新する(特にNVIDIA) | +| Waylandセッション(Linux) | 同意プロンプトが出ず、画面が空白 | PipeWire/ポータルのプロンプトを承認し、デスクトップポータルがインストールされていることを確認する。ディストリビューションがX11セッションを提供している場合はそちらも有効 | +| ネットワーク / リレーの停滞 | 「waiting for image」のまま止まる | TCP 21115-21117とUDP 21116を許可する。WebSocketクライアントを使用する場合はTCP 21118-21119も追加する | + +### 画面のスリープ、ロック、スクリーンセーバー + +以前は動作していたのに、マシンがアイドル状態になった後で黒画面になった場合、ディスプレイがスリープに入っています。 + +- **Windows:** リモートアクセスが必要な時間帯はディスプレイとマシンがスリープしないよう電源プランを設定し、スクリーンセーバーを無効化してください(またはセッション中にパスワードを要求しないよう設定します)。 +- **macOS:** リモートアクセスが必要な時間帯はディスプレイがスリープしないようにします。**システム設定 → ディスプレイ**(またはロック画面/エネルギーの設定)で設定し、バッテリー駆動時はスリープの挙動が異なるため、Macは電源アダプターに接続したままにしてください。 +- **Android:** 画面がオンになっていないと共有できないため、接続前にディスプレイをタップして起動させてください。画面がオフでスリープ中のAndroid端末にiOSから接続するケースは、[「waiting for image」の既知の事例](https://github.com/rustdesk/rustdesk/issues/11479)として報告されています。まず対象端末を起動させてください。 + +### macOSの権限設定 + +macOSは、明示的な同意がない限り、どのアプリにも画面収録を許可しません。Mac上でRustDeskが接続はするものの黒画面のままになる場合は、**システム設定 → プライバシーとセキュリティ → 画面収録**を開いてRustDeskを有効にし、アプリを再起動してください。特に*ログイン画面で*黒画面になる場合は、ユーザーがログインする前に実行されるRustDeskのサービス/ヘルパーがインストールされていないことを意味します。ログイン前のキャプチャに対応させるため、これをインストールしてください。 + +### 映像コーデックの不一致 + +RustDeskは複数の方式でストリームをエンコードできますが、デフォルトの設定が必ずしもリモート側のハードウェアに適しているとは限りません。セッションツールバー(または設定)でコーデックを切り替えてみてください——**VP8、VP9、AV1、またはハードウェアが対応していればH.264/H.265**——そして画像が表示されるか確認します。特定のGPUでハードウェアコーデックが空白の画像しか出力しない場合は、VP9のようなソフトウェアコーデックに戻すのが確実な対処法です。 + +### ハードウェアアクセラレーションとGPUドライバー + +一部のGPU(最も報告が多いのはNVIDIA構成)は、RustDeskのハードウェアアクセラレーションによるキャプチャ/レンダリング処理と競合します。有効な対処法は2つあります。 + +- **ハードウェアコーデックをオフにする。** セッションツールバー(または設定)で**ハードウェアコーデックを使用**を無効にし、エンコード処理をソフトウェア方式にフォールバックさせます。これにより、多くの問題のあるGPUで黒画面が解消します。 +- **GPUドライバーを更新する。** ドライバーやOSの更新後に発生し始めた黒画面は、最新のドライバーに更新することで解決するケースが多く、特にNVIDIA製ハードウェアで顕著です。 + +### LinuxとWayland + +Linuxでは、**Waylandの画面キャプチャはPipeWireと`xdg-desktop-portal`を経由します**。初回はディスプレイを選択するための同意プロンプトが表示されますが——多くの場合その選択は記憶されるため、以降は再表示されません——アクティブなログインセッション内であれば動作します。これはWaylandのセキュリティ設計によるものであり、それ単体ではグリーター画面や完全にヘッドレスなマシンには対応しません(ただし、無人でのWaylandキャプチャは現在活発に開発が進められています。[PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。Waylandで画面が空白になる場合、通常はポータルの画面共有プロンプトを承認し、`xdg-desktop-portal`とPipeWireがインストールされて実行されていることを確認すれば解決します。ヘッドレスなマシンでは、ドキュメント化された[ヘッドレス構成](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)を利用してください。ディストリビューションがまだX11/Xorgセッションを提供している場合は、それにログインすることでもポータル経由の処理を回避できます——ただし、多くのディストリビューションがWayland専用へと移行しつつある中では、ポータル/PipeWire側の問題を解決しておくほうが、より将来性のあるアプローチと言えます。 + +### ネットワークとリレー + +このメッセージには「connected」という単語が含まれているため、セッション自体はすでに確立されていることがほとんどです。ただし、リレーが過負荷状態にあったり、リレーポートがブロックされていたりすると、*映像*だけが停止することがあります。標準的なサーバー構成では、**TCP 21115-21117とUDP 21116**が両端末間で疎通していることを確認してください。**WebSocketクライアントを使用する場合のみ、TCP 21118-21119**を開放します。パブリックのデモサーバーは共有リソースであり、スループットは保証されていません。RustDeskを日常的に利用しているのであれば、自分自身のリレーをセルフホスティングすることで、はるかに安定した動作が得られます。セッション自体が切断される、またはそもそも確立されない場合は別の問題です。[RustDesk Server Pro のよくある質問](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/faq/)を参照してください。 + +## 常に最新の状態を保つ + +古いビルドには、古いキャプチャ関連のバグがそのまま残っています。操作する側とされる側の**両方**のクライアントを最新リリースに更新し、セルフホストしている場合はサーバーも更新してください。両端末を更新するだけで解消する黒画面の報告も少なくありません。 + +## オープンソースならではの強み + +このチェックリストを試しても黒画面が解決しない場合でも、RustDeskにはクローズドソース製品にはない強みがあります。それは、AGPLライセンスの下で公開されている実際のキャプチャコードです。あなた自身(または委託先のエンジニア)が、お使いのプラットフォームでキャプチャがどのように動作しているかを直接コードで確認し、問題を再現したうえで、ベンダーのサポート対応を待つことなく、公開リポジトリに対して正確な報告を提出できます。 + +## サーバーを自分で管理すれば、変数はもっと少なくなる + +[自分自身のリレーとIDサーバーを運用](/ja/blog/why-self-host-remote-desktop-software-ja)すれば、共有のパブリックインフラという要素そのものがなくなります。キャプチャの問題を追いかけているときに不確定要素が一つ減るだけでなく、調整可能な部分をすべて自分でコントロールできるようになります。これは、データを自社で保持できることに加えた、地味ながら確かなメリットです。 diff --git a/v3/src/content/post/ja/rustdesk-for-enterprise.md b/v3/src/content/post/ja/rustdesk-for-enterprise.md new file mode 100644 index 00000000..27aeee34 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'ja' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: 'エンタープライズ向けRustDesk:セルフホスト型、高スケーラビリティ、AD連携対応' +excerpt: '企業のIT部門がRustDeskを選ぶ理由:セルフホストによるデータ管理、AD/LDAP連携、デバイスグループ単位のアクセス制御、そして大規模フリートにも対応する予測可能な料金体系。' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: 'ガイド' +tags: ['RustDesk', 'エンタープライズ', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'rustdesk-for-enterprise-ja' +faq: + - question: 'RustDeskは企業全体のデバイスに一括展開できますか?' + answer: 'はい。RustDeskはWindows向けにMSIパッケージを提供しており、msiexecによるサイレント・無人インストールが可能です。Group Policy(GPO)、Microsoft Intune、RMM、またはパッケージングツールを通じて展開でき、カスタムクライアントジェネレーター(Basicプラン以上)を使えば、自社サーバー向けにあらかじめ設定済みのクライアントを配布できます。' + - question: 'RustDeskにはREST APIがありますか?' + answer: 'はい。RustDesk Server ProはREST APIを提供しており、デバイスの一括管理やスクリプト処理が可能です。Webコンソールを操作するだけでなく、デバイスの登録・一覧取得・削除をプログラムから実行できます。最新のエンドポイントについてはRustDeskのドキュメントをご確認ください。' + - question: 'RustDeskは企業のID管理向けにActive DirectoryとSSOに対応していますか?' + answer: 'はい。Server ProはBasicプラン以上でLDAP/Active DirectoryおよびOIDC SSOに対応しています。これにより、技術担当者は別途ユーザーリストを管理することなく、既存のID基盤に対して認証できます。' + - question: '企業はRustDeskのデータを自社インフラ内に保持できますか?' + answer: 'はい――それがRustDeskの基本モデルです。ID/ランデブーサーバー、リレー、コンソール、そして保存されるデバイスデータをすべて自社でセルフホストできます。ただし、ダイレクトセッションのトラフィックはエンドポイント間で直接流れるため、サーバーの配置とあわせてエンドポイントの経路についても文書化しておく必要があります。' + - question: '大規模フリートの場合、RustDeskの料金体系はどうなりますか?' + answer: 'RustDeskはログインユーザー数と管理対象デバイス数に基づいてライセンスを付与します。標準プランでは同時接続数は無制限です(同時接続数に応じた課金が発生するのはCustomized V2のみ)。アップグレードは日割り計算されます。必要な数量は、rustdesk.com/pricingの最新プラン表に照らして見積もってください。' +metadata: + description: 'エンタープライズ向けRustDesk:自社サーバーでセルフホストし、データ管理、LDAP/AD連携、デバイスグループ単位のアクセス制御を実現。チャネル課金は一切なし。' + keywords: 'エンタープライズ向けRustDesk, RustDesk 企業導入, AD連携リモートサポート, RustDesk エンタープライズアーキテクチャ' +--- + +## リモートアクセスを自社管理下のインフラに保つ + +エンタープライズによる評価では、通常インフラの管理権限、ID管理、アクセスポリシー、監査可能性、スケーラビリティ、そしてライセンスの予測可能性が焦点となります。これらの要件は、公開されている製品機能やドキュメントと直接照らし合わせて比較できます。 + +**企業向けRustDesk**の導入を検討している場合、根本的な問いはたいてい同じです。大規模にリモートサポートを運用しながら、データを自社管理下のインフラに置き、既存のID管理システムにアクセスを紐付けられるか――しかも更新のたびに膨らんでいくチャネル課金を払わずに、それができるか。本記事では、RustDeskがこの問いにどう応えるか、そして正直なところどこにトレードオフがあるのかを解説します。 + +## 根本的な違い:自分でホストするから、自分で管理できる + +RustDesk Server Proは**セルフホスト型**です。ID/ランデブーサーバー、リレー、コンソール、そして保存される展開データは、すべて自社の境界内、つまり自社が運用するインフラ上で稼働します([なぜセルフホスティングがエンタープライズの既定なのか](/ja/blog/why-self-host-remote-desktop-software-ja))。このアーキテクチャ上の一点が、以下で挙げるエンタープライズ向けメリットの大半を生み出しています。RustDeskのコアが**[オープンソース(AGPL)](https://github.com/rustdesk/rustdesk)**であることがここで重要になる理由もそこにあります。セキュリティチームはコードを読み、クライアントが実際に何をしているかを監査し、自分たちでビルドし、無料のコミュニティサーバーを無期限に運用できます。本番環境のエンドポイントに触れるすべてのソフトウェアについて説明責任を負う組織にとって、「ソースコードを読める」というのは単なる宣伝文句ではなく、実際に満たせる調達要件なのです。 + +## まず答えるべきエンタープライズアーキテクチャの質問 + +機能一覧を比較する前に、導入設計を明確にしておきましょう: + +| 決定項目 | 設計で明確にすべきこと | +| ------------------ | ------------------------------------------------------------------------------------------------------------------- | +| ID管理 | OIDCまたはLDAPのソース、MFAポリシー、緊急時アクセス(break-glass)、アカウントのライフサイクル | +| 権限管理 | デバイスグループの所有権、技術担当者の役割、契約社員の権限範囲、承認モデル | +| ネットワーク | IDサーバーとリレーの配置、ダイレクト接続とリレー接続の使い分けポリシー、公開ポート、地域別ルーティング | +| 可用性 | キャパシティの想定、監視、バックアップ、復旧目標、マルチリレー設計 | +| エンドポイント管理 | サポート対象OSバージョン、クライアントのパッケージング、設定の強制適用、アップデートSLA | +| セキュリティ運用 | ログ記録、保持期間、アラート、脆弱性対応、インシデント対応の責任所在 | +| ライセンス | 必要なログインユーザー数、管理対象デバイス数、[Customized V2](https://rustdesk.com/pricing#custom2)の同時接続許容量 | + +RustDeskはリモートアクセスのコンポーネントとエンタープライズ向け制御機能を提供しますが、それらが組織の可用性、コンプライアンス、運用要件を満たせるかどうかは、皆さんのアーキテクチャ次第です。 + +## データ管理とコンプライアンス + +セルフホスティングにより、ランデブーサーバー、リレー、コンソール、そして保存されるデバイスデータの所在地と運用主体を自由に選択できます。ダイレクトセッションは引き続きエンドポイント間で直接流れるため、サーバーの設置場所だけでは、通信が国内に留まることやGDPR準拠を保証できません。[データフローとコンプライアンス制御](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)の全体像を必ず文書化してください。 + +所在地の話にとどまらず、Server Proはデータ保護プログラムが実際に必要とする制御機能を備えています。利用状況のテレメトリはリレーによって収集されるため、自社でリレーを運用すれば、そのデータは(ライセンス確認を除き)RustDeskではなく**自社**のリレーに留まります。**組み込みの監査ログローテーション**により、接続・ファイル転送・アラーム・コンソールの各ログの保持期間に上限を設定できます。**きめ細かなアクセス制御**とControl Roleにより最小権限の原則を徹底できます。そして消去・保持リクエストに対応するため、**ユーザー、デバイス、記録の削除**をコンソールから直接、またはREST API経由で実行できます。詳細な内訳は[Remote Desktop Data Sovereignty & GDPR](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)をご覧ください。 + +これは、コストを理由とした移行が起きる隠れた要因でもあります。多くの企業チームは価格に不満を感じているだけでなく、実際には使い切れていないクラウドサービスや機能バンドルに対価を払い続けています。セルフホスティングはこの構図を逆転させます。必要な分だけを自分で用意し、他社のデータセンターを必須の仲介役として借り続ける必要がなくなるのです。 + +## チャネル課金という「税」なしでスケールする + +エンタープライズ導入がつまずく軸は2つあります。技術的な限界と、価格面での限界です。RustDeskはその両方に対応します。 + +技術面では、RustDeskは数万台規模のデバイスを対象とした大規模フリート向けの計画ガイダンスを公開しており、それを超える規模を目指す場合はワークロード検証、サイジング作業、チューニングが必要になります。これは「箱から出してすぐ使える」一律のベンチマークとしてではなく、アーキテクチャ計画の一環として捉えてください。 + +RustDeskは**ログインユーザー数と管理対象デバイス数**に応じて課金され、[サブスクリプションの途中でアップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)でき、その際は日割り計算されます。標準プランには無制限の同時接続数が含まれますが、Customized V2は同時接続数を制限し、別途課金します。関連するすべての数量は、最新のプラン表に照らして見積もってください。 + +## 管理者が期待するAD/LDAPとアクセス制御 + +企業向けリモートアクセスは、「誰がどのマシンにアクセスできるのか、それを証明できるのか」という問いに答えられなければなりません。RustDeskの有料プランには**Basicプラン以上で利用できるLDAP/SSO(OIDC)**が含まれており、並行したユーザーリストを維持することなく、すでに運用しているID基盤に対して技術担当者のアクセス権を発行できます。 + +アクセス構造を整理するために、セルフホスト型のWebコンソールは**デバイスグループと共有アドレス帳によるユーザー単位のアクセス制御**を提供します。カスタムクライアントジェネレーターとID関連機能はBasicプラン以上で利用可能です。[最新の提供状況を確認する](https://rustdesk.com/pricing)。 + +## 一括展開と自動化 + +数千台規模のエンドポイントにリモートアクセスを手作業で展開するのは現実的ではありません。そのためRustDeskは、標準的なエンタープライズ向け展開手法に対応しています。Windows向けには**MSIパッケージ**が用意されており、`msiexec /qn`によるサイレント・無人インストールが可能です。**Group Policy(GPO)、Microsoft Intune、RMM、または任意のパッケージングツール**を通じて配信でき、インストール先、ショートカット、各種オプションを指定するコマンドラインパラメーターも用意されています。これを[カスタムクライアントジェネレーター](https://rustdesk.com/docs)と組み合わせれば、展開するクライアントはマシンごとの個別設定を必要とせず、あらかじめ自社サーバーと設定に合わせて構成された状態で配布できます。 + +フリート運用のために、Server Proは一括デバイス管理とスクリプト処理向けの**REST API**を提供します。コンソールを一台ずつクリックして操作する代わりに、デバイスの一覧取得、オンボーディングの自動化、使われなくなったエンドポイントのプログラムによる削除が行えます。最新のMSIパラメーター、GPO/Intuneのガイダンス、APIエンドポイントについては、お使いのバージョンに対応する[RustDeskの導入ドキュメントとServer Proドキュメント](https://rustdesk.com/docs/en/self-host/)でご確認ください。 + +## エンタープライズの管理を、自分たちの条件で + +規模が大きくなるほど、この論点は際立ちます。ID/リレー、コンソール、保存データはすべて自社の境界内に置かれ、自社のID基盤とポリシーに直結し、コア部分をベンダーが運用することはありません。これこそ、調達部門やセキュリティチームが求めがちな体制です。 + +## 導入を決める前に、まず試す + +**[営業担当との商談なしに](https://www.youtube.com/@rustdesk)**評価を進めることができます。方法は2つあります。 + +- **無料のオープンソースコミュニティサーバーでアーキテクチャを検証する。** 自社ネットワーク上で無期限に稼働させられるため、セキュリティチームにセルフホストモデルの妥当性を、リスクを抑えた形で示せます。 +- **ID管理、アクセス制御、クライアント生成といったProの機能については、**[rustdesk.com/pricing](https://rustdesk.com/pricing)で現行プランを確認したうえで、[sales@rustdesk.com](mailto:sales@rustdesk.com)宛にメールし、自組織向けの評価条件を確認してください。 + +いずれの方法でも、まずは自社環境でサーバーを実際に構築し、導入を決定する前にその妥当性を検証してください。 diff --git a/v3/src/content/post/ja/rustdesk-for-linux.md b/v3/src/content/post/ja/rustdesk-for-linux.md new file mode 100644 index 00000000..387a1200 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'ja' +translationKey: rustdesk-for-linux +draft: false +title: 'RustDesk for Linux:オープンソースのリモートデスクトップ' +excerpt: 'Linux で RustDesk をインストールして実行する方法を解説:.deb、.rpm、Flatpak、AppImage の選び方、X11 と Wayland の違い、ヘッドレス環境や無人アクセスの設定、サーバーのセルフホスティングまで。' +image: ~/assets/images/blog/rustdesk-for-linux-og.png +category: 'ガイド' +tags: ['RustDesk', 'Linux', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'rustdesk-for-linux-ja' +faq: + - question: 'RustDesk は Wayland で動作しますか?' + answer: 'はい。RustDesk はリモートデスクトップツールの中でも屈指の Wayland サポートを備えており、1.4.3 で追加されたマルチモニター共有もその一つです。Wayland では PipeWire と XDG デスクトップポータルを通じて画面をキャプチャします。ポータルはディスプレイを選択するための同意ダイアログを表示しますが、多くの場合その選択内容は記憶されるため、毎回確認を求められることはありません。また、ログイン中のアクティブなセッション内で動作します。この同意のステップは、あらゆる画面共有アプリに共通する Wayland のセキュリティ設計によるものです。現時点でログイン前や完全な無人アクセスが必要なマシンについては、ヘッドレス仮想ディスプレイ構成を使用してください(あるいは、複数のディストリビューションが Wayland 専用への移行を進めているとはいえ、まだ X11 セッションを提供しているディストリビューションであれば X11 セッションでも構いません)。完全な無人 Wayland キャプチャは現在活発に開発が進められています(github.com/rustdesk/rustdesk/pull/15420 を参照)。' + - question: 'Linux ではどのパッケージをインストールすればよいですか?' + answer: 'Debian、Ubuntu、Linux Mint では .deb を、Fedora、RHEL、openSUSE では .rpm を使用してください。サンドボックス化された、広く互換性のあるビルドが必要な場合は Flathub の Flatpak を、単一ファイルのフォールバックとしてはポータブルな AppImage を使用します。.deb と .rpm パッケージは systemd サービスを登録・起動するため、再起動後も RustDesk が動作し続けます。Flatpak と AppImage はデフォルトではそうなりません。' + - question: 'なぜヘッドレスの Linux マシンで黒い画面が表示されるのですか?' + answer: 'モニターが接続されていない場合、X も Wayland もフレームバッファを確保しないため、RustDesk がキャプチャできるものが何もなく、ビューア側には黒い画面または画像待ちの画面が表示されます。ダミーの HDMI/DisplayPort プラグを接続するか、xserver-xorg-video-dummy や VKMS などの仮想ディスプレイを設定するか、あるいは RustDesk のオプトイン式 Linux ヘッドレスモードを有効にして仮想ディスプレイを自動的に作成させてください。' + - question: 'Linux で RustDesk サーバーをセルフホストできますか?' + answer: 'はい。RustDesk サーバー(hbbs の ID/ランデブープロセスと hbbr のリレープロセス)は Linux 向けに構築されており、これが標準的な実行方法です。無料でオープンソースのコミュニティサーバーは無期限で無償で稼働し、Server Pro はそれに加えて Web コンソール、デバイスグループ、カスタムクライアント生成機能を追加します。どちらも通常の Linux VM やベアメタルホストにインストールできます。' +metadata: + description: 'Linux 版 RustDesk を網羅的に解説:各ディストリビューションや ARM ボード向けのパッケージ選び、Wayland と X11 でのキャプチャ、ヘッドレス設定、自前のサーバー運用まで。' + keywords: 'RustDesk Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, RustDesk Linux インストール' +--- + +Linux ユーザーには、これまで優れたリモートデスクトップツールの選択肢がほとんどありませんでした。存在するものといえば、クローズドソースの商用製品か、古びた VNC スタックのどちらかが定番です。RustDesk はそれらとは一線を画す存在です。AGPL ライセンスのオープンソースのリモートデスクトップクライアントであり、主要なディストリビューションすべてでネイティブに動作し、しかも自分でホストするサーバーに接続できます。監査可能なコード、ネイティブな Linux クライアント、そしてセルフホスト可能なインフラという組み合わせこそが、Linux 向けのオープンソースのリモートデスクトップを探す人にとって RustDesk が定番の答えの一つになっている理由です。 + +このガイドでは、インストール方法、誰もがつまずきがちなポイント(X11 と Wayland の違い)、無人アクセスとヘッドレスアクセスを機能させる方法、そしてサーバーがどのように関わってくるかを解説します。 + +## Linux への RustDesk のインストール + +RustDesk は一般的な Linux のパッケージ形式すべてに対応しているため、ソースからビルドする必要はほとんどありません。[GitHub の RustDesk リリースページ](https://github.com/rustdesk/rustdesk/releases)または [Linux インストールドキュメント](https://rustdesk.com/docs/en/client/linux/)から最新リリースを入手し、お使いのディストリビューションに合った形式を選んでください。 + +| 形式 | 最適な用途 | サービスの自動起動 | 備考 | +| -------- | -------------------------------------------- | ------------------ | ------------------------------------------------------------------------------------------------------------ | +| `.deb` | Debian、Ubuntu、Linux Mint | あり(systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora、RHEL/CentOS、openSUSE | あり(systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | 全ディストリビューション、サンドボックス環境 | なし | `flatpak install flathub com.rustdesk.RustDesk`([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | 全ディストリビューション、ポータブル環境 | なし | 最近の Ubuntu では `libfuse2` が必要な場合あり。`chmod +x` してから実行 | +| AUR | Arch、Manjaro | パッケージによる | コミュニティによるメンテナンス(`rustdesk-bin`、`rustdesk-appimage`) | + +再起動後も RustDesk をバックグラウンドサービスとして動作させたい場合は、`.deb` と `.rpm` パッケージを使ってください。どちらも systemd ユニットを自動的に登録・起動します。Flatpak 版([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk) 上の `com.rustdesk.RustDesk`)はサンドボックス化されたビルドで、デスクトップ用途には便利ですが、デフォルトではシステムサービスをインストールしません。RustDesk が直接パッケージを提供していないディストリビューションの場合は、まず **Flatpak** を試すのがおすすめです。独自のランタイムを同梱しているため、最も広く互換性がある傾向があります。AppImage はポータブルな単一ファイル形式の代替手段ですが、実際には互換性にばらつきがあります(たとえば最近の Ubuntu では `libfuse2` が必要になる場合があります)。 + +実際に RustDesk は Ubuntu、Debian、Fedora、RHEL/CentOS、openSUSE、Arch、NixOS など幅広い環境で使われており、**x86_64、ARM64(aarch64)、ARM32(ARMv7)** 向けのビルドも用意されているため、標準的な PC だけでなく ARM ボードやサーバーでも動作します。 + +## X11 vs Wayland:ここが重要なポイント + +これは Linux 版 RustDesk を理解するうえで最も重要なポイントです。というのも、リモート操作がそのまま「すぐに使える」のか、それとも事前にちょっとした設定調整が必要なのかを左右するからです。 + +**X11(Xorg):ディストリビューションがまだ提供している場合、最も直接的なキャプチャ経路です。** X11 では RustDesk がフレームバッファを直接読み取り、入力も直接注入するため、画面キャプチャとマウス・キーボード操作はこれ以上ないほど直接的で、モニターの変更も動的に検出されます。多くのディスプレイマネージャーでは、ログイン画面の歯車メニューから今でも「Xorg」/「X11」を選択できます。ただし、複数のディストリビューションが Wayland 専用への移行を進めており、X11 セッションを廃止しつつある点には注意してください。そのため X11 は「たまたま使える場合に便利なもの」として扱い、それを前提に導入計画を立てないようにしましょう。 + +**Wayland:RustDesk はリモートデスクトップツールの中でもおそらく最も強力な Wayland サポートを備えています。** RustDesk はバージョン 1.2.0 から Wayland に対応しており、その後も継続的に機能を拡張してきました。Wayland のコンポジターは直接的なフレームバッファへのアクセスを許可しないため、RustDesk は `xdg-desktop-portal` サービスと [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support) を通じて画面をキャプチャし、カーネルの `uinput` モジュール経由で入力を注入します。この Wayland 自体の設計から、2つの帰結が生じます。これは RustDesk に限らず、Wayland 上で動作するすべての画面共有ツールに当てはまることです。 + +- **接続のたびに同意が必要。** ポータルがダイアログを表示し、どのディスプレイを共有するかを選択するよう求めます。これは RustDesk の不具合ではなく、意図的な Wayland のセキュリティ機能です。バックグラウンドアプリが密かに画面の録画を開始することはできない、という仕組みです。ポータル v4 以降では「リストアトークン」に対応しており、毎回確認を求められるわけではありませんが、最初の共有時には画面上でのクリックが必要です。 +- **アクティブなセッションに限定。** Wayland のキャプチャは、ログイン済みのグラフィカルセッションに紐づいています。Wayland のログイン画面(グリーター)のキャプチャはまだサポートされておらず、現在活発に開発が進められています([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。現時点でログイン前にアクセスしたい場合は、後述のヘッドレス/仮想ディスプレイ構成を使うか、まだ X11 セッションを提供しているディストリビューションであれば X11 セッションを利用してください。 + +Wayland サポートは今も改善が続いており、たとえば RustDesk 1.4.3(2025年10月)では [Wayland 向けのマルチモニター共有が追加されました](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/)。とはいえ、Wayland 環境で接続後に黒い画面が表示される場合、そのほとんどはポータル/PipeWire の経路が正しく満たされていないことが原因です。[RustDesk が接続済みなのに画像待ちになる場合](/ja/blog/rustdesk-connected-waiting-for-image-ja)についての専用記事では、この Wayland での黒画面のケースを具体的に取り上げています。 + +## Linux での無人アクセス + +無人アクセスとは、目の前に誰も座っていないマシンに接続することを指します。典型的なリモートサポートのシナリオです。Linux での手順は次のとおりです。 + +1. `.deb` または `.rpm` でインストールして systemd サービスを登録するか、アプリ内で **サービスを有効にする** をクリックします。 +2. RustDesk の接続設定で強力な **永続パスワード** を設定します(できれば二要素認証も有効にしてください)。 +3. ユーザーログイン前や複数ログインをまたいでアクセスする場合は、後述のヘッドレス仮想ディスプレイ構成を使用してください(前述の Wayland のログイン画面に関する制約がここにも当てはまります)。 + +計画時に考慮すべき Wayland の現実として、Wayland のセクションで説明した同意ベースのポータルにより、開発中の無人アクセスサポートが実装されるまでは、完全な無人キャプチャは X11 より難しくなります。そのため、人手を介さないマシンについては、ヘッドレス仮想ディスプレイ構成を前提に計画してください。 + +## ヘッドレス Linux:モニターのないサーバー + +Linux の非常によくある使用例が、ディスプレイがまったく接続されていないマシンです。ホームサーバー、検証用マシン、VM などです。この場合、問題は RustDesk ではなくグラフィックスタック側にあります。モニターが接続されていないと、X も Wayland もフレームバッファを確保しないため、文字どおりキャプチャする画像が存在せず、黒い画面が表示されてしまいます。 + +描画対象を用意する方法は3つあります。 + +- **ダミープラグ** — GPU にモニターが接続されていると誤認させる、安価な物理的な HDMI/DisplayPort の「ヘッドレス」ドングルです。 +- **仮想ディスプレイドライバー** — X11 では `xserver-xorg-video-dummy`、あるいは VKMS のようなカーネルレベルの選択肢があります。 +- **RustDesk のオプトイン式ヘッドレスモード** — `sudo rustdesk --option allow-linux-headless Y` で有効化します。[Headless Linux Support のウィキ](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)によると、これはデフォルトでは無効になっており、主に GNOME を使った Ubuntu でテストされていて、`xserver-xorg-video-dummy` や `lightdm` といったパッケージが必要になります。マシンの ID は `sudo rustdesk --get-id` で取得でき、パスワードは `sudo rustdesk --password ` で設定できます。 + +ヘッドレスモードはまだ細部が洗練されておらず発展途上のため、「そのまま使える」ものというより「注意しながら使えば動く」ものとして扱ってください。 + +## Linux での RustDesk サーバーのセルフホスティング + +ここまでは _クライアント_ 側の話です。RustDesk と Linux のもう一つの側面は、**サーバー**(`hbbs` の ID/ランデブーサービスと `hbbr` のリレー)が Linux ネイティブなアプリケーションであり、Linux こそがその本来の居場所であるという点です。これにより、セッションの仲介やリレーされるトラフィックを、ベンダーのクラウドを経由させることなく、自分が所有するインフラ上に保持できます。 + +選択肢は2つあります。無料でオープンソースの **コミュニティサーバー** は無期限で無償で稼働し、接続とリレーというコア機能をカバーします。**RustDesk Server Pro** は、セルフホスト型の Web コンソール、デバイスグループ、共有アドレス帳、カスタムブランドのクライアント生成機能、そして [LDAP/Active Directory と OIDC SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/) を追加します。Docker の利用が必須というわけでもありません。通常の VM やベアメタルへのインストールについては、[Docker を使わずに Server Pro を実行する方法](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/installscript/)をご覧ください。大規模な台数向けにハードウェアをサイジングする場合は、確定する前に、実際の同時接続数とリレーのプロファイルに基づいてキャパシティを計画してください。 + +セルフホスティングについて一つ補足すると、無料のコミュニティサーバーと Server Pro は、どちらも自分自身で運用し、パッチを適用し、セキュリティを確保するものです。ハードウェア要件は低く、一度セットアップしてしまえば運用の手間もわずかです。何か疑問が出てきた場合は RustDesk のサポートに相談することもできます。この「自分で所有する」という点こそが本質です。(なお、Server Pro のライセンスをアクティベートし、有効な状態を維持するには、rustdesk.com へのアウトバウンド通信経路も必要です。) + +## はじめに + +お使いのディストリビューション向けのパッケージをインストールし、無人アクセス用に永続パスワードを設定し、そしてもしデータ主権がこのガイドを読んでいる理由であれば、無料のコミュニティサーバーを立ち上げましょう。最新のプラン詳細については [rustdesk.com/pricing](https://rustdesk.com/pricing) が正式な情報源であり、Server Pro について相談したい場合は [sales@rustdesk.com](mailto:sales@rustdesk.com) までお問い合わせください。まずは動作を見てみたいという方は、[RustDesk の実際の動作を見る](https://www.youtube.com/@rustdesk)をご覧ください。 diff --git a/v3/src/content/post/ja/rustdesk-for-msps.md b/v3/src/content/post/ja/rustdesk-for-msps.md new file mode 100644 index 00000000..4b586c4f --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'ja' +translationKey: rustdesk-for-msps +draft: false +title: 'MSP向けRustDesk: セルフホスト型でブランド化可能な単一のツール' +excerpt: 'TeamViewer、AnyDesk、ScreenConnectを、セルフホスト型でブランド化可能な単一のリモートサポートプラットフォームへ統合する方法を比較します。' +image: ~/assets/images/blog/rustdesk-for-msps-og.png +category: 'ガイド' +tags: ['RustDesk', 'MSP', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'rustdesk-for-msps-ja' +faq: + - question: 'RustDeskは複数のMSPリモートサポートツールを統合できますか?' + answer: 'はい。RustDeskは、バラバラな複数のツールを、セルフホスト型でオープンソース、ブランド化可能な単一のプラットフォームに置き換えることを目指しています。個別のコンソールや契約の代わりに、単一のコンソール、カスタムブランドクライアントジェネレーター、そしてユーザーごとのアクセス制御を提供します。' + - question: 'MSP向けのRustDeskのライセンス体系はどのようになっていますか?' + answer: '料金は、ログインユーザー数(技術者の人数)と管理対象デバイス数(サポートするマシンの台数)に基づいて発生します。標準プランには無制限の同時接続が含まれているため、複数の技術者が「チャンネル」を追加購入することなく同時にセッションを実行できます。Customized V2では同時接続数が制限され、別途課金されます。詳細はrustdesk.com/pricingをご覧ください。' + - question: 'RustDeskのクライアントをホワイトラベル化・ブランド化できますか?' + answer: 'はい。RustDeskにはカスタムブランドクライアントジェネレーターが搭載されており、顧客は御社のサービス向けに設定されたツールをインストールできます。カスタムクライアント生成とアイデンティティ機能はBasicプラン以上で利用可能なので、これらに依存する前に最新のプラン比較表をご確認ください。' + - question: 'RustDeskはセルフホスト型ですか?サーバーは誰が運用するのですか?' + answer: 'RustDesk Server Proはセルフホスト型です。ID/ランデブーサーバー、リレー、コンソール、そして保存されるデプロイメントデータは、御社が管理するインフラ上で稼働します。ホストのプロビジョニング、ポートの開放、TLSの設定、パッチ適用は御社側で行いますが、これはMSPにとって日常的なインフラ作業であり、一度セットアップしてしまえば負担は軽くなります。' + - question: 'MSPはRustDeskの評価をどのように始めればよいですか?' + answer: 'よくある方法は、まずテスト用VMや社内の小規模なホストで無料のコミュニティサーバーを立ち上げ、代表的なクライアントのワークフローを検証したうえで、Pro機能を追加する価値があるかどうかを判断することです。また、sales@rustdesk.comにメールで、現在の評価条件について問い合わせることもできます。' + +metadata: + description: 'MSP向けRustDesk: セルフホスト型のScreenConnect/TeamViewer代替ツール。ブランディング、アクセス制御、プランに応じた同時接続数によってリモートサポートを統合します。' + keywords: 'MSP向けRustDesk, MSP向けセルフホスト型リモートサポート, MSP向けホワイトラベルリモートデスクトップ, MSPリモートサポートツール, 技術者単位のリモートデスクトップライセンス' +--- + +ほとんどのMSPが求めているのは、新たなリモートサポートツールではありません。求めているのは、ツールの数を*減らす*ことです。ツールスタックが肥大化するのは、好みからではなく構造的な理由からです。あちらにクラウド型リモートサポートのシート、こちらに技術者単位のツール、単発の作業にはスタンドアロンのクイックサポートユーティリティ——ベンダーは違っても、不満は決まって同じ3つ、すなわち膨らみ続けるコスト、働き方を縛るライセンス体系、そして実際には手にしたことのないコントロールです。 + +本記事は**MSP向けRustDesk**の活用ガイドです。セルフホスト型でオープンソース、ブランド化可能な単一のツールが、乱立したそれらのツール群をどう置き換えられるのか、そして同じくらい重要な、トレードオフがどこにあるのかを見ていきます。 + +## 核心的な違い: 自分でホストし、自分で所有する + +RustDesk Server Proは**セルフホスト型**です。ID/ランデブーサーバー、リレー、コンソール、そして保存されるデバイスデータは、ベンダーではなく御社が管理するインフラ上で稼働します([なぜMSPにとってセルフホスティングが重要なのか](/ja/blog/why-self-host-remote-desktop-software-ja))。そしてコアが**[オープンソース(AGPL)](https://github.com/rustdesk/rustdesk)**であるため、顧客のセキュリティレビューで「このエージェントは我々のエンドポイント上で何をしているのか」と問われたときも、クローズドなバイナリではなくソースコードを示すことができます。 + +単一のセルフホスト型プラットフォームが、MSPが統合によって手放していく数々のツールにどう対応するかを次に示します。 + +| | 個別のクラウド型リモートサポートツール | RustDesk Server Pro | +| ------------------ | -------------------------------------- | --------------------------------------------------------------------------------------- | +| 管理するコンソール | ツールごとに1つ | セルフホスト型の単一コンソール | +| ブランディング | アドオンまたは非対応 | カスタムブランドクライアントジェネレーター(Basicプラン以上) | +| ホスティング | ベンダーのクラウド | セルフホスト型(オンプレミスまたは自社VPS) | +| ソース | 非公開 | オープンソース(AGPL)コア | +| 同時セッション数 | 多くの場合、上限あり/チャンネル単位 | 標準プランでは無制限、[Customized V2](https://rustdesk.com/pricing#custom2)では制限あり | +| ライセンス方式 | シート単位/チャンネル単位 | [ログインユーザー単位+管理対象デバイス単位](https://rustdesk.com/pricing) | + +正確なプラン階層と現在の価格については、[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 + +## プランによって異なる同時接続数 + +料金は、ログインユーザー数(技術者の人数)と管理対象デバイス数(サポートするマシンの台数)に基づいて発生し、標準プランには無制限の[同時接続](https://rustdesk.com/pricing)が含まれます。複数の技術者が「チャンネル」を追加購入することなく同時にセッションを実行でき、一方でCustomized V2ではこれが制限され、別途課金されます。障害対応中に3人のエンジニアが同時に3つの異なる顧客サイトに対応していても、それはごく普通の日常業務であり、従量課金が発生するような特別な出来事ではありません。これまで同時セッション数を切り詰めたり、チャンネル数に合わせてチームの動きを調整したりしてきたのであれば、そうした制約はなくなります。 + +## ブランド化し、アクセス制御を導入する + +RustDeskには、MSPが実際にスケールして運用するために必要な要素が揃っています。セルフホスト型の**[Webコンソール](https://rustdesk.com/docs)**、**カスタムブランドクライアントジェネレーター**、そしてユーザーごとのアクセス制御のための**[デバイスグループと共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)**です。**[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)(OIDC)はBasicプラン以上で利用可能です。** + +ブランド化されたクライアントが重要なのは、顧客がインストールするツールに表示されるのが、ベンダーのブランドではなく御社自身のブランドになるからです。アクセス制御によって、技術者を割り当てられたデバイスグループの範囲内に限定することができます。これらの機能に依存する前に、最新のプラン比較表をご確認ください。 + +## サーバーサイドのデータ所在地に対するコントロール + +セルフホスティングにより、MSPはサーバーサイドのデータ所在地に対するコントロールを手にします。ただし、これによってエンドポイント間の直接トラフィックが単一の国内にとどまることが保証されるわけではなく、それ自体でGDPR準拠が達成されるわけでもありません。エンドポイントの所在地、ルーティング、データ保持、法的義務については、別途整理しておく必要があります。 + +## 自分の条件でRustDeskを試す + +商談のアポイントを取らなくても、今すぐRustDeskを評価できます。 + +- **空いているVMに無料のコミュニティサーバーを立ち上げてみましょう。** オープンソースで期限切れになることもないため、費用をかける前に実際のクライアントワークフローを検証できます。 +- **ブランディングやアクセス制御が必要になったら、** [rustdesk.com/pricing](https://rustdesk.com/pricing)で各プランを比較し、[sales@rustdesk.com](mailto:sales@rustdesk.com)宛てに現在の評価条件について問い合わせてください。 +- **検証に割ける時間が少ない場合は?** まずRustDeskの実際の動作を見るか、[RustDeskのYouTubeチャンネル](https://www.youtube.com/@rustdesk)で解説動画をご覧ください。 + +顧客基盤の拡大に合わせて**[いつでもアップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)(日割り計算)**できます。まずは[rustdesk.com/pricing](https://rustdesk.com/pricing)から始めましょう。 diff --git a/v3/src/content/post/ja/rustdesk-remote-control-android-ios.md b/v3/src/content/post/ja/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..144dcc23 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'ja' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'RustDeskのAndroid・iOSリモートコントロール:実際にできること' +excerpt: 'RustDeskがAndroidスマートフォンをリモート操作する仕組み、iPhoneとiPadをコントローラーとして活用する方法、そしてどのベンダーもiOSをリモート操作できない理由を解説します。' +image: ~/assets/images/blog/rustdesk-remote-control-android-ios-og.png +category: 'ガイド' +tags: ['RustDesk', 'モバイル'] +author: 'RustDesk Team' +slug: "rustdesk-remote-control-android-ios-ja" +faq: + - question: 'RustDeskでAndroidスマートフォンをリモート操作できますか?' + answer: 'はい、できます。Android端末側でRustDeskの画面キャプチャサービスを開始し(画面上での同意が必要です)、RustDesk Inputアクセシビリティサービスを有効にすることで、リモートからのタップやスワイプを送り込めるようになります。画面共有にはAndroid 6以降が必要で、内部システム音声の共有にはAndroid 10以降が必要です。メーカーによってはサイドロードされたアプリのアクセシビリティ機能を制限している場合があるため、まず「制限付きの設定」を許可する必要があるかもしれません。' + - question: 'RustDeskはiPhoneやiPadを操作できますか?' + answer: 'どのリモートデスクトップアプリを使っても操作することはできません——これはRustDesk固有の制限ではなく、iOSプラットフォームの制限です。Appleの画面録画とバックグラウンド実行に関する制限により、サードパーティ製アプリがホストとしてリモート操作されることは許可されていないため、iPhoneやiPadへの真のリモート操作を提供できるベンダーは存在しません。RustDeskのiOS/iPadOSアプリが得意とするのは、コントローラーとしての役割です。iPhoneやiPadを使って、お使いのWindows、macOS、Linux、Androidマシンを操作できます。' + - question: 'スマートフォンを使ってコンピューターを操作できますか?' + answer: 'はい、できます。AndroidおよびiOS版のRustDeskアプリは、どちらも完全なコントローラークライアントとして機能します。どちらからでもWindows、macOS、Linuxマシンに接続し、画面上のタッチパッドまたはマウスモードで操作できます。これはモバイルユースケースの中で最も信頼性が高く、デスクトップクライアントと同じように動作します。' + - question: 'RustDeskのモバイルアプリはオープンソースですか?' + answer: 'はい、オープンソースです。モバイルクライアントは、デスクトップクライアントと同じオープンソースのAGPLコードベースを共有しています。Androidビルドは公式RustDesk GitHubリリースおよびF-Droidからcom.carriez.flutter_hbbとして入手できます。iOS版コントローラーはApple App Storeから入手できます。RustDeskは現在Google Playでは配布されていません。' + - question: 'Android端末を無人操作向けにセットアップしたままにしておけますか?' + answer: '部分的には可能です。RustDeskはフォアグラウンド通知によってキャプチャサービスを維持し、起動時に再開させることができますが、画面キャプチャの同意、ロック画面でのキーボード入力のブロック、再起動後に手動でのロック解除が必要になることなどから、真に無人でのAndroid操作は信頼性に欠けます。Androidの操作は、設定したら放置できるアクセスではなく、有人サポートとして扱うことをお勧めします。' +metadata: + description: 'RustDeskのAndroidおよびiOS対応について:Androidをリモート操作する方法、どちらのモバイルアプリでもデスクトップを操作する方法、そしてAppleがiPhoneとiPadで許可している範囲を解説します。' + keywords: 'RustDesk Android iOS リモート操作, RustDesk スマホ 遠隔操作, RustDesk Android ホスト, Android リモート操作, RustDesk iOS, iPhone リモート操作, RustDesk モバイルアプリ' +--- + +「スマートフォンにリモート接続できますか?」というのは、RustDeskに寄せられる質問の中でも特によくあるもので、マーケティング的な答えではなく正直な答えを返すべき質問です。結論を先に言うと、RustDeskはAndroidデバイスを本当にリモート操作でき、両方のモバイルアプリはお使いのコンピューターに対する優れた*コントローラー*として機能します。そして——あまり聞きたくない部分かもしれませんが——現時点ではiPhoneやiPadにリモート接続することはできません。このガイドでは、何ができて何ができないのか、そしてその理由を正確に説明します。これにより、思い込みではなく実際の機能に基づいて計画を立てられるようになります。 + +両方のモバイルアプリは、RustDeskの他の製品と同様に、AGPLライセンスのオープンソースです。Androidビルドは[公式RustDesk GitHubリリース](https://github.com/rustdesk/rustdesk/releases)および[F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)から`com.carriez.flutter_hbb`として入手でき、arm64、arm32、x86_64ビルドに加えてユニバーサルAPKもあり、幅広いデバイスに対応しています。iOS版のコントローラーはApp Storeで提供されています。RustDeskは[現在Google Playでは配布されていません](/ja/blog/rustdesk-and-remote-access-scams-ja)。詐欺への悪用を受けて、Androidアプリを自主的に非公開にしたためです。コードベースは同一で、監査可能なコアも共通です。 + +## 早見表 + +| シナリオ | 対応しているか | 補足 | +| ------------------------------------------------------ | -------------- | -------------------------------------------------------- | +| Android**から**Windows/macOS/LinuxのPCを操作する | 対応 | 完全なコントローラー機能。タッチパッドまたはマウスモード | +| iPhone/iPad**から**PCを操作する | 対応 | 完全なコントローラー機能 | +| **Androidデバイス**を操作する(ホスト側として) | 対応 | 画面キャプチャの同意+アクセシビリティサービスが必要 | +| **iOSデバイス**を操作する(iPhone/iPadをホスト側として) | **非対応** | Appleの制限により未実装 | +| iOSの画面をリモートで閲覧する | **非対応** | 現時点では非対応 | + +この記事の残りの部分では、それぞれの行の詳細を解説していきます。 + +## スマートフォンをコントローラーとして使う(簡単な方の話) + +これは「そのまま使える」ユースケースです。AndroidまたはiOSデバイスにRustDeskをインストールするだけで、あらゆるRustDeskホスト——Windowsデスクトップ、[Mac](https://rustdesk.com/docs/ja/client/mac/)、[Linuxマシン](/ja/blog/rustdesk-for-linux-ja)——に対する完全なコントローラーになります。ターゲットIDとパスワードを入力すれば、画面上のタッチパッド、マウスモード、ソフトウェアキーボード、ファイル転送機能とともにリモート画面が表示されます。スマートフォン側で特別な設定は一切不要です。なぜなら、あなたは操作を*送信する*側であり、操作される側ではないからです。 + +「どこにいてもパソコンを直す」ことが仕事であれば、RustDeskを動かしているスマートフォンは文字通り優れたツールであり、デスクトップクライアントと同じように機能します。 + +## Androidデバイスを操作する(ホスト側として) + +ここがRustDeskの真価が発揮される部分です。ほとんどのリモートツールにはできないこと——Androidのスマートフォンやタブレットを操作可能なホストに変える——を実現しているのです。これを支えているのはAndroidの2つのサブシステムで、どちらも明示的な設定が必要です。 + +**画面キャプチャ。** RustDeskはAndroidの`MediaProjection` APIを使って画面を取得します。アプリ内で**Start Service**(サービス開始)をタップすると、Androidは画面録画の許可を求める同意画面を表示します——このダイアログは必須であり、こっそりスキップすることはできません。画面共有には**Android 6以降**が必要で、スマートフォンの**内部システム音声**をキャプチャするには**Android 10以降**が必要です。このキャプチャ権限が付与されるまでは、着信接続側には何も見えません。 + +**リモート入力。** 画面が見えることと、それを操作できることは別問題です。タップ、スワイプ、キー入力イベントを送り込むために、RustDeskは**RustDesk Input**という名前の[`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms)を登録します。これは**設定 → ユーザー補助**(Settings → Accessibility)から有効化します。このサービスは、リモート側のマウスやジェスチャーイベントをAndroidのジェスチャーに変換し、戻る・ホーム・履歴(Recents)といったシステム操作もトリガーできます。 + +**サービスを維持する。** RustDeskはフォアグラウンドサービスの通知を表示し続け、必要に応じてフローティングのオーバーレイウィンドウも表示することで、Androidがキャプチャプロセスを強制終了しないようにします。また、端末の起動時にサービスを自動再開させることもできます。 + +ここからは制限事項です。Androidのセキュリティモデルには、実際に無視できない制約があります。 + +- **キャプチャの開始には同意が必要です。** 誰か(または事前の承認)が画面録画の同意画面を承諾しなければなりません。 +- **ロック画面が入力をブロックします。** Androidはアクセシビリティサービスがセキュアなロック画面に文字を入力することを許可していないため、端末がロックされると、通常はリモートでロック解除コードを入力することができません——これは[実際に使用したユーザーによって報告されている](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html)制限です。 +- **再起動には手動でのロック解除が必要です。** 再起動後は、操作を再開する前に、通常は端末を直接手に取ってロック解除する必要があります。 +- **OEM(端末メーカー)による制限。** 一部メーカーの端末では、サイドロードされたアプリに対して**RustDesk Input**のアクセシビリティ切り替えがグレーアウトされており、「制限付きの設定」を許可する(アプリアイコンを長押し→アプリ情報→制限付きの設定を許可)まで有効化できません。また、一部のOEMに搭載された積極的なバッテリー管理機能が、バックグラウンドサービスを強制終了することもあります。 + +実践的な結論はこうです。Androidの操作は、スマートフォンを実際に手にしている相手を助ける**有人サポート**には非常に優れていますが、**設定したら放置できる無人**アクセスについては、モバイルOSが常時バックグラウンドアクセスを制限しているため、デスクトップホストの方が適しています。用途に応じてプラットフォームを使い分けましょう。(デスクトップについては、[無人アクセスのセットアップガイド](/ja/blog/rustdesk-unattended-access-setup-ja)で本格的な設定方法を解説しています。) + +## iOSデバイスを操作する:Appleが許可していること + +ここは絶えず質問される一方で、他所では曖昧にしか答えられていない部分なので、はっきりと言います。**RustDeskを含め、どのリモートデスクトップアプリもiPhoneやiPadをリモート操作することはできません。** iOS版のRustDeskアプリは優れたコントローラーです——お使いのコンピューターを操作するために*外部へ接続*します——しかし、Appleはどのサードパーティ製アプリに対しても、iOS上でリモート操作されるホストとして動作することを許可していません。 + +理由はAppleにあります。iOSはバックグラウンド実行、画面録画、そしてあらゆる形式の疑似入力の注入を強く制限しており、これがサードパーティ製アプリがiPhoneの真の*リモート操作*を提供できない理由です。これはRustDeskの見落としというよりも、プラットフォームの壁と言うべきものです——iOSのホスト対応は[GitHub上で繰り返し要望されてきた機能](https://github.com/rustdesk/rustdesk/discussions/4839)ですが、いまだに実装されていません。Appleのブロードキャスト用API(ReplayKit)は原理的には画面をストリーミングできますが、これはアプリ側が能動的に開始するブロードキャストであり、リモート側から取得できるものではありません。そのため、サードパーティによるiOSのリモート閲覧は依然として利用できず、他のデバイスからiOSを完全にリモート操作することも、OSがサードパーティに許可していない領域です。 + +したがって、もし要件が具体的に「iPhoneにリモート接続する」ことであるなら、現在どのリモートデスクトップツールを使ってもそれは実現できません。これはRustDesk固有の欠点ではなく、すべてのベンダーが直面するiOSプラットフォームの壁であることは、[RustDesk対AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja)の比較記事でも述べているとおりです。セットアップ後に気づかせるより、事前に正直にお伝えする方が良いと考えています。 + +## プライバシーとセルフホスティングについて + +モバイルアプリはオープンソースであり、デスクトップクライアントと同じプロトコルを話すため、パブリックネットワークの代わりに独自の[セルフホストRustDeskサーバー](/ja/blog/why-self-host-remote-desktop-software-ja)を指定することができます——つまり、モバイルセッションはIDも含めて、あなた自身が管理するインフラによって仲介されるということです。個人のデバイスに関わるリモートサポート業務では、このデータ主権という側面がいつも以上に重要になります。 + +トレードオフはいつもと同じです。そのサーバーの運用とセキュリティ確保は自分自身で行う必要がありますが——必要なリソースが少ないことを考えれば大した作業ではありません——多くのチームにとって、セッションデータを自社の管理下に置いておく価値は十分にあります。 + +## はじめに + +Androidビルドは[公式GitHubリリース](https://github.com/rustdesk/rustdesk/releases)からダウンロードするか、[F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)からパッケージをインストールしてください。RustDeskは[現在Google Playでは配布されていません](/ja/blog/rustdesk-and-remote-access-scams-ja)。iOS版コントローラーは引き続きApple App Storeから入手可能です。スマートフォンを操作したい場合、その対象はAndroid端末である必要があります——画面キャプチャの同意画面を承諾し、RustDesk Inputアクセシビリティサービスを有効にしてください。スマートフォンからコンピューターを操作したい場合は、どちらのモバイルアプリもそのまま使えます。現在の料金プランは[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。また、Server Proについては[sales@rustdesk.com](mailto:sales@rustdesk.com)までお問い合わせください。まずは実際の動作を見てみたい方は、[RustDeskの動作をご覧ください](https://www.youtube.com/@rustdesk)。 diff --git a/v3/src/content/post/ja/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/ja/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..b932dbe8 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'ja' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: 'RustDeskは20万台のデバイスまでスケールできるか?' +excerpt: '大規模フリートを計画する際に参考となるRustDesk自社の運用データ、パブリックサーバーでの観測結果が示す内容、そしてセルフホスト展開において別途検証すべき事項を解説します。' +image: '~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png' +category: '導入' +tags: ['RustDesk', '導入', 'エンタープライズ'] +author: 'RustDesk Team' +slug: 'rustdesk-scale-50000-200000-devices-ja' +faq: + - question: 'セルフホストのRustDeskサーバーは何台のデバイスを処理できますか?' + answer: 'RustDeskの内部テレメトリでは、2026年7月7日、12コア・32GB RAMのパブリックサーバー1台において200万台を超えるオンラインエンドポイントが記録されました。' + - question: '20万台のデバイスに到達するには何を調整する必要がありますか?' + answer: 'オンラインデバイスの入れ替わり(チャーン)、同時リモートセッション数、リレー帯域幅、キャッシュ、データベースの書き込み性能、管理コンソールの利用状況を、ご自身のワークロードに照らして検証してください。' + - question: 'RustDesk Server Proは高可用性やロードバランシングに対応していますか?' + answer: 'アーキテクチャはスケールアウトに対応しており、複数のリレーを稼働させて地域ごとに配置することも可能です。ただし高可用性は標準搭載の既定機能ではなく、設計として作り込む必要があります。リレーの冗長性、データベースのフェイルオーバー、セッションの分散については、RustDeskとともに検証してください。' + +metadata: + description: '20万台のデバイスを計画する際に参考となるRustDesk自社の運用データと、セルフホストのServer Pro展開で検証すべきワークロード変数について解説します。' + keywords: 'RustDesk 20万台 スケール, RustDesk 5万台 デバイス, RustDesk セルフホスト サーバー スケーラビリティ, RustDesk エンタープライズ 導入, RustDesk Server Pro 容量, 大規模フリート リモートデスクトップ' +--- + +RustDeskの内部テレメトリは、2026年7月7日、**12コアCPUと32GBのRAM**を搭載したパブリックサーバー1台において、**200万台を超えるオンラインエンドポイント**を記録しました。 + +適用範囲を定める2つの注意点があります。第一に、「オンラインエンドポイント」とは、その時点でオンラインと報告されたデバイスを意味し、200万件の同時リモートコントロールセッションを意味するものではありません。第二に、これは社内本番環境での観測結果であり、第三者による監査を受けたベンチマークでも、Server Proの保証値でもありません。公開の監視ダッシュボードやダウンロード可能なデータセットはなく、Server Proの展開ではデータベースへの書き込み、監査活動、コンソールの利用、ポリシー処理、リレートラフィックが異なる場合もあります。この数値はサイジングのための自社データとして扱い、いかなる目標値もご自身のワークロードに照らして検証してください。 + +## 端的な答え + +はい、20万台のオンラインデバイスは信頼できる計画目標です。上記の観測では、12コア・32GBのホスト1台において桁違いに多い台数が記録されており、上限が制約になるわけではありません。本当に取り組むべきは、ご自身の具体的なワークロードを検証することであり、その点は本記事の残りの部分で詳しく解説します。 + +## 詳細 + +この種のスケールに関する質問は、TeamViewerやAnyDeskからの移行を検討しているITチーム、特に数万台から数十万台規模のフリートを計画しているチームから最もよく寄せられるものの一つです。答えは、常時オンラインを維持するデバイスの台数、その状態がどれだけ頻繁に変化するか、同時に実行されるリモートセッションの数、そしてどれだけのトラフィックがリレーを経由するかによって変わります。 + +Server Proの展開にあたっては、このパブリックサーバーの数値だけでは分からない部分を検証してください。デバイスの接続・切断が繰り返される中では、キャッシュとデータベースの書き込み性能が重要になります。リレーの帯域幅とCPU負荷は、同時にリレーされるセッションの数、継続時間、解像度、コーデックによって変わります。コンソールへのクエリ、監査ログの保持、デバイスグループ、ポリシー、各種連携機能なども、エンドポイントの存在数だけでは測れない負荷を追加する可能性があります。想定するオンライン台数、接続の入れ替わり、直接接続とリレー接続の同時セッション数、データベースの保持期間、管理業務の活動量を、代表的な負荷テストの中で捉えるようにしてください。 + +高可用性とロードバランシングも同様のカテゴリーに属します。非常に大規模なフリートにおいては設計に組み込む価値がありますが、リレーの冗長性、データベースのフェイルオーバー、セッションの分散方法といった具体的な内容は、標準搭載の既定機能として想定するのではなく、RustDeskとともに検証すべきです。 + +この規模でのライセンスはユーザー単位およびデバイス単位のモデルを採用しているため、ご自身のフリートに適した正確な料金プランは[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認ください。 + +## 誰がこの質問をするのか + +複数年にわたる展開を計画するフリートアーキテクトたち――大企業、大規模な[MSP](/ja/blog/rustdesk-for-msps-ja)、公共部門のITプログラムに携わる人々――は、この点をデューデリジェンスの最優先事項の一つに位置づけています。こうした購入者の多くは、コストやデータ主権上の理由から商用ツールからの移行を検討しており、契約期間の途中で壁にぶつかるのではなく、セルフホスト型プラットフォームが自分たちと共に成長してくれるという確信を必要としています。 + +## 関連する質問 + +- 同時接続数の上限と、大量のデバイスに対するライセンス: [RustDeskの料金](https://rustdesk.com/pricing)をご覧ください。 +- [既存のTeamViewerやAnyDeskのフリートをRustDeskに移行できますか?](/ja/blog/self-hosted-teamviewer-alternative-ja) + +大規模な展開を計画中ですか?デバイス台数、パフォーマンス要件、成長のタイムラインに応じたセルフホスト展開のサイジングについては、[RustDeskチーム](mailto:sales@rustdesk.com)までお問い合わせください。 diff --git a/v3/src/content/post/ja/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/ja/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..f5f7c6f5 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'ja' +translationKey: 'rustdesk-server-pro-offline-air-gapped' +draft: false +title: 'RustDesk Server Proはオフラインやエアギャップ環境で稼働できますか?' +excerpt: 'いいえ――セルフホスト型のRustDesk Server Proは、ライセンスを検証するためにrustdesk.comへの継続的なアウトバウンドアクセスを必要とするため、完全にエアギャップされた環境への導入はサポートされていません。' +image: '~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png' +category: '導入' +tags: ['RustDesk', '導入', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-offline-air-gapped-ja' +faq: + - question: 'RustDesk Server Proはオフラインやエアギャップ環境で稼働できますか?' + answer: 'いいえ。ライセンスされたServer Proは、稼働中にライセンスを検証するためrustdesk.comへのアウトバウンド接続を維持する必要があるため、完全にエアギャップされ、外部と一切通信を行わない導入はサポートされていません。それでもアウトバウンド通信を厳格に制限し、プロキシ経由でルーティングすることは可能です。' + - question: 'RustDesk Server Proには常時インターネット接続が必要ですか?' + answer: 'ライセンス検証のためにrustdesk.comへの継続的なアウトバウンドアクセスが必要ですが、文字通り途切れることのない接続が必要というわけではありません。サーバーはおよそ1日1回、ポート443経由でチェックインし、チェックが失敗した場合は成功するか約7日が経過するまで再試行を続けます。そのため短時間の通信障害であれば許容されますが、この猶予期間を超えてrustdesk.comから遮断された状態が続くと、それ以降は検証が行われなくなります。リモートセッション自体は、自社でセルフホストするリレーサーバーおよびID(ランデブー)サーバーによって仲介されます。' + - question: '隔離されたネットワークにRustDesk Server Proを導入する場合、どのようなアウトバウンドアクセスが必要ですか?' + answer: 'サーバーからrustdesk.comへのアウトバウンドHTTPSを許可してください。これはライセンス検証のため(また、カスタムクライアント機能を利用する場合はそのプロビジョニングのため)に必要です。プロキシにも対応しているため、それ以外のネットワークはロックダウンしたままにできます。正確なドメインとポートについては、RustDeskのドキュメントで確認してください。' + - question: '完全にエアギャップされた環境向けのRustDeskライセンスオプションはありますか?' + answer: '標準のライセンス製品は、外部と一切通信しないエアギャップ環境向けには設計されていません。厳格なエアギャップ要件がある場合は、導入を確定させる前に具体的なシナリオをRustDeskに確認してください。' +metadata: + description: 'セルフホスト型のRustDesk Server Proはエアギャップ環境で動作しますか? いいえ――Proライセンスはrustdesk.comへの継続的なアウトバウンドアクセスを必要とするため、完全なエアギャップ環境はサポートされていません。' + keywords: 'RustDesk Server Pro オフライン, RustDesk エアギャップ, RustDesk セルフホスト インターネット 必須, RustDesk Server Pro ライセンス確認, RustDesk オフライン導入, RustDesk インターネット 必要' +--- + +いいえ――セルフホスト型のRustDesk Server Proは、完全なオフラインやエアギャップ環境での稼働を想定して設計されていません。Proライセンスを有効な状態に保つには、アクティベート時だけでなく、サーバーの稼働中も継続的にアウトバウンド接続でrustdesk.comへ到達できる必要があります。そのため、外部と一切通信を行わないネットワークは、サポート対象のモデルには含まれません。 + +## 簡潔な回答 + +実際には常時接続が必要というより、定期的なチェックです。サーバーはおよそ1日1回、ポート443経由でrustdesk.comに接続を試み、チェックに失敗した場合は成功するか約7日が経過するまで再試行を続けます。7日を過ぎるとライセンスの検証が停止します。この猶予期間のおかげで、短時間のインターネット障害であれば導入環境がすぐに壊れることはありませんが、恒久的にオフラインのサーバーでは検証が止まってしまいます。IDサーバーおよびリレーサーバーは引き続き自社でセルフホストされ、直接接続のセッションはエンドポイント同士で行われ、リレー経由のセッションは自社のリレーサーバーを使用します。ネットワークは厳格に制限したままにできます。プロキシにも対応しているため、実運用では必要なアウトバウンドHTTPS経路だけを許可し、それ以外は閉じておく、という運用が可能です。 + +## 詳細 + +ライセンスなしでセルフホストできるオープンソース版のRustDeskサーバーは、また別の話です。ここで説明している要件は、**ライセンスされたServer Pro**の機能セットに特有のものです。もし懸念の本質が「セッションデータを自社インフラ内に留めたい」という点にあるなら、セルフホスト自体がすでにそれを実現しています。このアウトバウンド要件はあくまでライセンスに関するものであり、すべてのセッションを仲介するためのものではありません。 + +考慮すべきもう一つのワークフローがあります。それは**カスタムクライアントの作成**です。Server Proからブランド化済み、あるいは事前設定済みのクライアントを生成する場合、そのプロビジョニング手順もアウトバウンドアクセスを前提としています。ご利用のバージョンとプランにおける現在の挙動を確認してください。 + +厳格なエアギャップネットワークにとって、これが決定的なポイントです。rustdesk.comに*絶対に*到達できない、真に隔離されたサーバーはデフォルトのモデルの対象外となるため、厳格なエアギャップ要件がある場合は、導入を確定させる前に具体的なシナリオをRustDeskに確認してください。より一般的な「ほぼ隔離されているが、アウトバウンドを厳しく絞った」構成であれば、実務上の要点は、rustdesk.comへのアウトバウンドHTTPS経路を(直接、あるいはプロキシ経由で)1つ確保しておくことと、ファイアウォールポリシーを書く前に正確なドメイン、ポート、承認ワークフローを定義しておくことです。[RustDeskのドキュメント](https://rustdesk.com/docs)を参照してください。また、同じライセンス要件により、[Dockerを使わずにインストールする場合でも、インターネットアクセスなしでServer Proを稼働させることはできません](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/installscript/)。 + +## 誰がこの質問をするのか + +隔離されたネットワークや規制対象のネットワークを運用する担当者は、RustDeskをインストールする前からこの疑問を持ちます。セキュリティチームも、ロックダウンされた環境を担当する[MSP](/ja/blog/rustdesk-for-msps-ja)も同様です。彼らのネットワークは厳格なアウトバウンドファイアウォールの内側にあることもあれば、単に外部依存を最小限にしたいだけということもあります。ライセンスには継続的なアウトバウンド経路が必要である――ただしそれだけである――と知っておくことで、ネットワークを必要以上に開放したり、逆に製品が完全な真空状態でも動くと誤解したりすることなく、正確なファイアウォールルールを書けるようになります。 + +## 関連する質問 + +- アウトバウンドのドメインとポート: [RustDeskのドキュメント](https://rustdesk.com/docs)を参照してください。 +- [RustDesk Server Proは、Dockerを使わずに素のVMにインストールできますか?](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/installscript/) +- カスタムブランドのクライアントの生成: [RustDeskのドキュメント](https://rustdesk.com/docs)を参照してください。 + +ロックダウンされた環境や、エアギャップに近い環境への導入を計画していますか? ファイアウォールポリシーを最終決定する前に、rustdesk.com上で最新の接続要件とライセンスの詳細を確認してください。 diff --git a/v3/src/content/post/ja/rustdesk-unattended-access-setup.md b/v3/src/content/post/ja/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..c6e58538 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'ja' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'RustDesk無人アクセス設定ガイド' +excerpt: 'RustDeskの無人アクセスを正しい方法で設定しましょう。固定パスワードの設定、システム起動時に自動的に開始するサービスとしての実行、そして事前設定済みクライアントによる大規模展開までを解説します。' +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: '導入' +tags: ['RustDesk', '導入', '無人アクセス'] +author: 'RustDesk Team' +slug: "rustdesk-unattended-access-setup-ja" +faq: + - question: 'RustDeskで無人アクセスを設定するにはどうすればよいですか?' + answer: '必要な設定は2つです。1つ目は、接続のたびに承認してもらう必要がないよう、設定 → セキュリティで固定パスワードを設定すること。2つ目は、ログイン前から起動し、ログアウト後も動作し続けるようRustDeskをシステムサービスとしてインストールすることです。この2つが揃っていれば、ログイン画面も含め、誰もその場にいなくてもいつでもそのマシンにアクセスできます。' + - question: 'ユーザーがログアウトするとRustDeskの接続が切れてしまうのはなぜですか?' + answer: 'これは、RustDeskをサービスとしてインストールせず、ポータブル実行ファイルとして実行している場合に発生します。ポータブルセッションは、ユーザーがログアウトするか、UACプロンプトが表示されると終了します。ポータブル実行ファイルを実行するのではなくRustDeskをインストールし、サービスを有効なままにしてください。インストールされたサービスはシステムとともに起動するため、ログインしているユーザーの有無に関係なくバックグラウンドで動作し続けます。これが無人アクセスを確実にする理由です。' + - question: '固定パスワードを使った無人アクセスは安全ですか?' + answer: '適切に設定すれば安全に運用できます。長く一意な固定パスワードを使用し、接続できるユーザーを制限し、利用可能なID・アクセス制御を有効にし、クライアントには常にパッチを適用し、ログを確認してください。セルフホスティングではサーバー側のサービスと保存された展開データを自社で管理できますが、エンドポイント側のローカル認証情報の保護はエンドポイント自身の責任です。' + - question: 'RustDeskの無人アクセスを多数のコンピューターに一度に展開できますか?' + answer: 'はい、可能です。Basic以上のセルフホストプランでは、カスタムクライアントジェネレーターにより、サーバーアドレス、キー、各種設定があらかじめ組み込まれたインストーラーを作成できるため、エンドユーザーは何も入力する必要がありません。既存の展開ツールで配布すれば、各デバイスが自動的にサービスをインストールし、あなたのサーバーへ登録されます。' + - question: '無人アクセスはWindowsのログイン画面でも機能しますか?' + answer: 'はい、RustDeskをサービスとしてインストールしていれば機能します。インストールされたサービスは、ユーザーがログインする前にシステムとともに起動するため、ログイン画面への接続、認証、さらには再起動と再接続まで行えます。ポータブル実行ファイルはユーザーセッション内でしか存在しないため、これを行うことはできません。' + +metadata: + description: 'RustDeskの無人アクセスを設定する方法を解説:固定パスワードの設定、起動時に自動起動するサービスとしての実行、Windows/macOS/Linux別の注意点、そしてフリート展開まで。' + keywords: 'RustDesk 無人アクセス, RustDesk 固定パスワード, RustDesk 起動時自動実行, RustDesk サービス インストール, RustDesk 無人設定, RustDesk 大規模展開, 無人リモートアクセス' +--- + +無人アクセスとは、その場に誰もいない状態のコンピューターにアクセスすることを指します。ラックに設置されたサーバー、キオスク端末、あるいは離れた場所に暮らす家族のPCなどです。RustDeskはこれを適切に実現しますが、それには2つの設定を正しく行うことが条件です。接続のたびに承認する必要がないようにする**固定パスワード**と、ログイン前でもログアウト後でも利用できるようにRustDeskを**サービスとして**実行することです。本ガイドでは、この2つの設定方法に加え、フリート全体への展開方法についても解説します。 + +## 結論から言うと + +**固定パスワード**を設定し(設定 → セキュリティ)、**RustDeskをシステムサービスとしてインストール**してください。インストールされたサービスはマシンの起動とともに立ち上がります。パスワードがあれば人が接続要求を承認する必要がなくなり、サービスとして動作させればログインしているユーザーに関係なくRustDeskが動作するため、ログイン画面を含めいつでも接続できるようになります。大規模に展開する場合は、事前設定済みのクライアントを生成すれば、各マシンが自動的に自身をサーバーに登録してくれます。 + +## ステップ1: 固定パスワードを設定する + +デフォルトでは、RustDeskはローテーションするワンタイムパスワードを表示し、リモート側にいる人がそれを読み上げて伝える仕組みになっています。無人アクセスを行うには、これを固定の認証情報に置き換える必要があります。 + +1. アクセスしたいマシンでRustDeskを開きます。 +2. **設定 → セキュリティ**に移動します(古いバージョンでは、メイン画面のパスワード欄です)。 +3. **固定パスワードを設定**を選び、強力で一意な値を入力します。 + +[RustDeskクライアントのドキュメント](https://rustdesk.com/docs/en/client/)でも、これが無人アクセスの核心であると説明されています。特に強調しておきたいルールがあります。**OSのログインパスワードを使い回さないでください。** RustDesk専用の、十分に複雑な(高エントロピーな)パスワードを使用し、一方の認証情報が漏洩してももう一方に影響が及ばないようにしましょう。 + +## ステップ2: サービスとしてインストールし、起動時に自動実行する + +これは見落とされがちなステップです。ポータブル版の`.exe`や`.app`をそのまま実行しただけでは、**ユーザーがログアウトした瞬間、あるいはUAC/権限プロンプトが表示された瞬間にセッションが終了してしまいます**。これは、そのプロセスがユーザーセッションの中でしか存在できないためです。真に無人で運用するには、RustDeskをバックグラウンドの**システムサービス**として動作させる必要があります。 + +- (ポータブル版ではなく)RustDeskの**インストーラー**を実行し、インストールを完了させます。 +- **設定 → 一般**で、**サービス**が実行中であることを確認します。停止していると表示されている場合は**開始**をクリックしてください。インストール後は、サービスがマシンの起動時に自動的に立ち上がります。 + +RustDeskがサービスとして動作するようになると、誰かがログインするより前に読み込まれるため、**ログイン画面**への接続、リモートでの認証、さらには誰もその場にいなくても再起動と再接続を行うことまで可能になります。[Windowsサービスの適切な設定方法](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html)に関するコミュニティの解説記事でも、同じ違いが強調されています。ポータブル版は有人利用限定、インストール済みサービスは無人アクセス対応、という違いです。 + +## プラットフォーム別の注意点 + +| プラットフォーム | 実施内容 | 注意点 | +| ---------------- | -------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | インストールし、サービスを実行し続ける(マシン起動時に自動起動) | ポータブルexeはログアウト/UAC時に切断される。インストーラーを使用すること | +| macOS | インストールし、固定パスワードを設定し、権限を付与する | 画面収録とアクセシビリティの権限付与が必須。ログイン画面のキャプチャにはヘルパーのインストールが必要 | +| Linux | サービスパッケージをインストールする | Waylandはアクティブなセッションが必要。ログイン前の場合はヘッドレスの仮想ディスプレイ構成を使うか、ディストリビューションがまだ提供している場合はX11を使用する | +| Android | 固定パスワードを設定し、キャプチャを有効にする | 画面がスリープしていないこと。画面キャプチャ(MediaProjection)の同意と入力権限の許可が必要 | + +### Windows + +最もシンプルな流れです。インストールし、サービスを有効にし、固定パスワードを設定すれば完了です。サービスは起動時に実行されるため、ログイン画面への無人アクセスや再起動をまたいだアクセスも問題なく機能します。 + +### macOS + +macOSでは画面キャプチャと入力操作が権限によって制御されています。インストール後、**システム設定 → プライバシーとセキュリティ**を開き、RustDeskに**画面収録**と**アクセシビリティ**の両方の権限を付与してください。(まだ誰もログインしていない)*ログインウィンドウ*でのアクセスには、ログイン前の画面をキャプチャできるようRustDeskのサービス/ヘルパーがインストールされている必要があります。そうしないと、[ブラックスクリーンガイドで解説しているキャプチャの問題](/ja/blog/rustdesk-connected-waiting-for-image-ja)と同じ理由で、そこは黒い画面になってしまいます。 + +### Linux + +サービスコンポーネントが起動時に実行されるようにRustDeskをインストールしてください。ログイングリーター画面で待機しているマシンの場合、Waylandは現時点ではグリーターをキャプチャできません。これはRustDeskの制約ではなくWaylandの設計上の制約であり、RustDeskはこれを解消すべく現在も取り組みを進めています([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。ヘッドレス機では仮想ディスプレイ構成を使用してください。デスクトップ環境では、ディストリビューションがX11/Xorgセッションを提供していればそれで問題なく扱えますが、多くのディストリビューションがWayland専用へと移行しつつあります。詳細は[RustDesk for Linux](/ja/blog/rustdesk-for-linux-ja)をご覧ください。 + +## ステップ3: 事前設定済みクライアントで大規模展開する + +1台のマシンを手動で設定するのは問題ありません。しかし50台となると話は別です。**Basic以上のセルフホストプラン**では、Webコンソールの**カスタムクライアントジェネレーター**を使うことで、**サーバーアドレス、公開鍵、各種設定をあらかじめ組み込んだ**インストーラーを作成でき、エンドユーザーは何も入力する必要がなくなります。既存の展開ツール(グループポリシー、Intune、MSP向けRMM、シェルスクリプトなど)と組み合わせれば、各デバイスは初回起動時にサービスをインストールし、*あなたの*サーバーに自動的に登録されます。 + +ここにチームにとってのセルフホスティングの価値があります。[完全に自社で管理する無人アクセスのフリート](/ja/blog/rustdesk-for-msps-ja)を手に入れられ、シート単位のクラウド課金によって「アクセスを許可される」エンドポイント数が制限されることもありません。ジェネレーターは[ポート21114のWebコンソール](https://rustdesk.com/docs)から設定できます。なお、RustDeskは同時セッション数ではなく**ログインユーザー数と管理対象デバイス数**に基づいてライセンスされるため、保有しているマシン数と管理者数に応じて予算を組んでください。詳しくは[管理対象デバイスとしてカウントされるもの](/ja/blog/what-counts-as-a-managed-device-ja)をご覧ください。 + +## しっかりと保護する + +無人アクセスは、マシンへの常時開いた扉のようなものです。認証情報は真剣に扱いましょう。 + +- **強力で一意な固定パスワード**を使用し、定期的にローテーションする。 +- **二要素認証**を有効にし、Proでは**アクセス制御**によって認可されたアカウントのみが接続できるようにする。誰が何にアクセスできるかの範囲設定については、[ユーザー単位のアクセス制御とデバイスグループ](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)についての解説記事をご覧ください。 +- ランデブー、リレー、コンソール、保存された展開データを自社で管理したい場合は**サーバー側サービスをセルフホストする**。エンドポイント側の認証情報の保護は、引き続きエンドポイントセキュリティの責任範囲です。RustDeskはAGPLの下でオープンソース化されているため、その認証の実装内容を検証することができます。 + +## 自分の手で管理する無人アクセス + +常時稼働のフリートを自社で運用するサーバーに接続すれば、それらのマシンへの常設アクセスは、借り物のクラウドではなく自分が所有するハードウェアによって仲介され続けます。恒久的なアクセスだからこそ、その経路を自らの手で管理しておく価値は、わずかなセットアップの手間を十分に上回ります。 diff --git a/v3/src/content/post/ja/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/ja/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..66ef65e8 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: ja +translationKey: rustdesk-unknown-devices-antivirus-scanning +draft: false +title: 'RustDeskコンソールに見覚えのないデバイスが表示される?まず調査を' +excerpt: 'RustDeskコンソールに見覚えのないデバイスが表示されていませんか?アンチウイルスのサンドボックス実行が原因である可能性はありますが、設定情報の漏えいや不正な登録の可能性をまず排除する必要があります。' +image: ~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png +category: '導入' +tags: ['RustDesk', '導入', 'セキュリティ'] +author: RustDesk Team +slug: 'rustdesk-unknown-devices-antivirus-scanning-ja' +faq: + - question: '自分でインストールした覚えのないデバイスが、なぜRustDeskコンソールに表示されるのですか?' + answer: 'アンチウイルスやエンドポイント保護製品のサンドボックス実行によって、一時的な登録が作成されることがあります。しかし、見覚えのないデバイスは、設定情報の漏えい、デプロイトークンの流出、不正な登録、あるいは展開作業のミスを示している可能性もあります。ログ、認証情報、キー、トークン、展開記録によって原因が特定されるまでは、これをセキュリティインシデントとして扱い、その上で新規デバイスの登録を制限してください。' + - question: '見覚えのないデバイスの登録を完全に止めるにはどうすればよいですか?' + answer: 'デバイスリストが安定していて、定期的にマシンを追加していない場合は、コンソールの「設定 → その他 → Webコンソールで新規デバイスを無効化」から新規デバイスの登録を無効にしてください。これにより、サンドボックス経由かどうかにかかわらず、新規デバイスは一切登録できなくなります。定期的にデバイスをオンボーディングしている場合は、代わりにデプロイトークンを使用し、実際の展開作業が問題なく続けられるようにしてください。' + - question: '新規デバイスにデプロイトークンを必須にするにはどうすればよいですか?' + answer: 'Webコンソールで「設定 → その他 → 新規デバイスにデプロイを必須化」を有効にし、デバイス権限を「読み取りと書き込み」に設定したAPIトークンを作成します。そして、各新規デバイスのインストール処理で rustdesk --deploy --token を実行するようにします(macOSとLinuxではsudoを付与)。有効なトークンを提示したデバイスのみが登録できるため、サンドボックス化されたアンチウイルススキャンは自分自身を登録できません。一方で、RMMやスクリプトによる展開作業は通常どおり継続できます。' + - question: '無害なアンチウイルススキャンと実際の侵入をどう見分ければよいですか?' + answer: '既知のセキュリティスキャンの時期と一致し、その後のセッションが一切発生していない短時間の登録であれば、サンドボックスによる説明を裏付ける材料になり得ます。想定外のセッション、繰り返される登録、有効な認証情報の使用、あるいは想定していた配布経路以外で設定済みクライアントが配布されているといった状況は無害とは言えず、インシデント対応が必要です。' + +metadata: + description: 'RustDeskコンソールに見覚えのないデバイスが表示された場合は調査が必要です。アンチウイルスのサンドボックス実行と、設定情報の漏えいや不正登録との見分け方を解説します。' + keywords: 'RustDesk 不明なデバイス, RustDesk 見覚えのないデバイス, RustDesk デバイス 勝手に登録, RustDesk アンチウイルス サンドボックス, RustDesk 新規デバイス 無効化, RustDesk --deploy' +--- + +RustDeskコンソールに見覚えのないデバイスが表示されているというだけでは、その原因を特定することはできません。アンチウイルスのサンドボックス実行はよく知られた可能性の一つですが、同じ症状は設定情報の漏えい、不正な登録、トークンの流出、あるいは展開作業のミスによっても発生し得ます。 + +## 結論から言うと + +一部のアンチウイルス/EDR製品は、見慣れない実行ファイルをクラウド上のサンドボックスで実行します。サーバー設定情報を含むクライアントビルドがサンドボックスに渡され、IDサーバーに到達できる場合、短時間だけ登録されることがあります。しかし、クラウドプロバイダーのIPアドレスや見慣れないハードウェア名は、この説明を裏付ける証拠には**なりません**。攻撃者もクラウドホストを利用するためです。この事象を安易に片付ける前に、証拠を保全し、精査してください。 + +## 詳細 + +### なぜこれが起きるのか + +RustDeskクライアントは、実行され、かつ設定済みのID/ランデブーサーバーに到達できる場合、そのサーバーに登録されます。この仕組みにより、サンドボックス実行が原因である可能性は十分にあり、これは公開されている[GitHubスレッド](https://github.com/rustdesk/rustdesk-server-pro/discussions/307)でも議論されています。しかし同時に、設定済みクライアントや有効な展開用素材を入手した者であれば誰でも、同様の登録を発生させ得ることも意味します。 + +この事象を分類する前に、サーバーの登録ログおよび接続ログ、デバイスが最初に確認された時刻と送信元IP、展開記録、そしてカスタムクライアントの配布経路を確認してください。漏えいの可能性があるパスワード、API/デプロイトークン、サーバー設定やキーは、必要に応じてローテーションしてください。同じ認証情報が他の場所でも使い回されていないか、また、その見覚えのないデバイスがセッションを試みたか、あるいは実際に確立したかどうかも確認してください。 + +### 防止する方法 + +この問題は、コンソールの2つの設定で解決できます。どちらが適しているかは、実際に新規デバイスを積極的にオンボーディングし続けているかどうかによって決まります。 + +**選択肢1 — 新規デバイスの登録を完全に無効化する。** デバイスリストがほぼ安定していて、定期的にマシンを追加していないのであれば、これが最もシンプルな解決策です。**設定 → その他 → Webコンソールで新規デバイスを無効化**にアクセスしてください。これにより、サンドボックス経由かどうかにかかわらず、新規デバイスは一切登録できなくなります。 + +**選択肢2 — デプロイトークンを必須にする。** 定期的に新規デバイスを展開し続けている場合(顧客をオンボーディングするMSPや、新しいマシンをイメージ化するITチームなど)、「新規デバイスを無効化」という一律の設定は、かえって自分の業務の妨げになります。その代わりに、**設定 → その他 → 新規デバイスにデプロイを必須化**を有効にし、APIトークン(デバイス権限、読み取りと書き込み)を作成した上で、各デバイスのインストール処理でドキュメント化された[デプロイコマンド](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices)を実行するようにしてください: + +``` +rustdesk --deploy --token +``` + +正確なフラグはリリースによって変わる可能性があるため、これはあくまで一例として捉え、スクリプト化する前にRustDesk Server Proのドキュメントで最新の構文を確認してください。有効なトークンを提示したデバイスのみが、インベントリに追加されます。サンドボックス化されたアンチウイルススキャンには、そのトークンを知る術も提供する術もないため、登録は失敗します。一方で、実際の展開作業は通常どおり機能し続けます。これは、技術者が各マシンに手動でログインすることなく、RMM経由やスクリプトによるインストールでMSPがデバイスを登録する際にも使われる仕組みです。 + +**関連する、より限定的な制御機能:** 登録自体は開放したままにしつつ、確認が済むまで未割り当てのデバイスを表示させたくない場合は、**設定 → その他 → 管理者のみが未割り当てデバイスにアクセス可能**という設定もあります。これは登録自体を止めるものではありませんが、あなたが確認する前に現れたものを、一般ユーザーが目にしたり操作したりできないようにします。 + +### 結果を評価する方法 + +登録が発生したという事実だけでは、攻撃者が別のエンドポイントを制御していたことの証明にはなりませんが、説明がつくまでは不正な行為として扱うべきです。既知のセキュリティスキャンの時期と一致し、その後のアクセスが一切発生していない短時間の登録であれば、サンドボックス仮説を裏付ける材料になり得ます。想定外のセッション、繰り返される登録、有効な認証情報の使用、あるいは想定していた配布経路以外での設定済みクライアントの配布が見られる場合は、インシデント対応が必要です。 + +## 誰がこの質問をするのか + +IT管理者であれMSPであれ、新たにサーバーを運用し始めた担当者は、セルフホストサーバーを立ち上げてから数日以内に、登録制御をまだ厳格化していない段階でこの状況に直面しがちです。無害なスキャンと不正な登録はコンソール上では似たように見えることがあるため、早期の調査が重要です。 + +## 関連する質問 + +- カスタムブランドのクライアントの生成: [RustDeskのドキュメント](https://rustdesk.com/docs)を参照してください。 +- [RustDeskにおいて「管理対象デバイス」とは何を指しますか?](/ja/blog/what-counts-as-a-managed-device-ja) +- [最新のRustDeskリリースとセキュリティ修正を確認する](https://github.com/rustdesk/rustdesk/releases) +- [MSP向けRustDesk:セルフホストでブランド化可能な単一のツール](/ja/blog/rustdesk-for-msps-ja) + 見覚えのないデバイスが表示されていますか?関連するログを保全し、新規登録を制限し、漏えいの可能性がある機密情報をローテーションしてください。原因が依然として不明な場合は、機密性のない診断情報とともにRustDeskサポートにお問い合わせください。 diff --git a/v3/src/content/post/ja/rustdesk-vs-anydesk.md b/v3/src/content/post/ja/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..5a040b03 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'ja' +translationKey: rustdesk-vs-anydesk +draft: false +title: 'RustDesk vs AnyDesk: セルフホスト型・オープンソースのリモートデスクトップ' +excerpt: 'RustDesk と AnyDesk を徹底比較。機能、対応OS、セキュリティ、料金モデル、そしてセルフホスティングとオープンソースがもたらすトレードオフまで解説します。' +image: ~/assets/images/blog/rustdesk-vs-anydesk-og.png +category: '比較' +tags: ['RustDesk', 'AnyDesk', '比較'] +author: RustDesk Team +slug: 'rustdesk-vs-anydesk-ja' +faq: + - question: 'RustDeskは、無料で使えるオープンソースのAnyDesk代替ツールですか?' + answer: 'はい。RustDeskはAGPLの下でオープンソース化されており、コミュニティサーバーは無期限に無料でセルフホストできます。有料のServer Proでは集中管理機能が追加され、ログインユーザー数と管理対象デバイス数に応じてライセンスされます。' + - question: 'RustDeskはAnyDeskと違って完全にセルフホストできますか?' + answer: 'はい。セルフホスティングはRustDeskの中核をなす特長です。ID/ランデブーサーバーとリレーサーバーを、自社のマシンやVPS上で稼働させることができます。一方AnyDeskはデフォルトで自社クラウド経由で接続を仲介し、オンプレミス版のアプライアンスは最上位プランでのみ提供されます。' + - question: 'RustDeskの料金体系はAnyDeskとどう違いますか?' + answer: 'AnyDeskはプランごとのティアでライセンスされ、同時接続数もプランごとに定められています。RustDeskはログインユーザー数と管理対象デバイス数に応じてライセンスされ、標準プランでは同時接続数は無制限です(Customized V2のみ従量制です)。自社サーバー運用のコストも含めたうえで、同一条件についての最新の書面見積もりを比較してください。' + - question: 'RustDeskはAnyDeskと同様にSSOやLDAPに対応していますか?' + answer: 'RustDeskはBasicプラン以上でLDAPおよびOIDCによるSSOに対応しています。AnyDeskは2026年7月7日時点の料金確認によると、SSOはUltimateプランでのみ提供されています。ディレクトリ要件については、書面見積もりで確認してください。' +metadata: + description: 'RustDesk と AnyDesk を徹底比較。機能、対応OS、セキュリティ、料金モデル、そして明確なメリット・デメリットまで詳しく解説します。' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, RustDesk AnyDesk 比較, AnyDesk セルフホスト 比較' +--- + +RustDeskとAnyDeskは、リモートデスクトップへのアプローチが対照的です。AnyDeskはベンダーのクラウドを介して接続を仲介するプロプライエタリ製品であるのに対し、RustDeskはオープンソースであり、自分で管理するサーバー上で動作するように作られています。この違い——インフラを誰がホストし、誰がコードを読めるのか——は、セキュリティモデルから同時接続数の課金方法に至るまで、この比較記事全体を貫くテーマです。 + +## 目次 + +- [概要](#概要) +- [機能比較の全体像](#機能比較の全体像) +- [OSおよびプラットフォーム対応](#osおよびプラットフォーム対応) +- [セキュリティとID管理](#セキュリティとid管理) +- [ライセンスと料金モデル](#ライセンスと料金モデル) +- [メリットとデメリット](#メリットとデメリット) +- [それでもチームがRustDeskに乗り換える理由](#それでもチームがrustdeskに乗り換える理由) +- [RustDeskを試す](#rustdeskを試す) +- [関連記事](#関連記事) +- [出典](#出典) + +## 概要 + +**AnyDesk**は、2014年にドイツ・シュツットガルトで設立されたAnyDesk Software GmbH(旧philandro Software GmbH)が提供する、プロプライエタリな商用リモートデスクトップ製品です。軽量なクライアントと低遅延の独自コーデック(DeskRT)によって評価を確立し、現在では個人技術者からヘルプデスク、大企業まで幅広く導入されています。AnyDeskはクローズドソースであり、デフォルトではAnyDeskのクラウドインフラを経由して接続します。上位プランになるとオンプレミス版アプライアンスのオプションが追加されます。つまりこれはマネージド型のサービスであり、ユーザーはAnyDeskが運用するネットワークへのアクセス権を借りている形になります。 + +**RustDesk**は、こうしたデフォルトを逆転させます。AGPLの下で提供されるオープンソースプラットフォームであり、AnyDeskが運用するネットワークへのアクセス権を借りるのではなく、ID/ランデブーサーバーとリレーサーバーを*あなた自身の*マシンやVPS上で自分で運用します——セッションの仲介とトラフィックは自分が管理するインフラ内にとどまり、クライアントは監査してソースからビルドすることもできます。AnyDeskとの対比として際立つ点が1つあります。無期限に無料で稼働するコミュニティサーバーが存在することです。RustDesk Proはさらに、セルフホスト型のWebコンソール、カスタムブランドのクライアント生成機能、デバイスグループ、共有アドレス帳を追加提供します。所有権とデータ主権を求め、サーバー運用も厭わないチーム向けの製品であり——これはRustDesk最大の強みであると同時に、導入前によく検討すべき重要なポイントでもあります。 + +本記事ではこの後、両製品を機能ごとに比較したうえで、表には収まりきらない判断材料についても取り上げます。 + +## 機能比較の全体像 + +両ツールとも、リモートサポートの基本的なワークフローはカバーしています。違いは「機能Xがあるかどうか」よりも、*どのように*それを得られるか——ホスト型かセルフホスト型か、席数課金かユーザー数・デバイス数課金か、上位プランでしか使えないか、オープンなクライアントで最初から使えるか——という点にあります。 + +| 機能 | RustDesk | AnyDesk | +| ---------------------------- | ------------------------------------------------------------------------------------- | ----------------------------------------------------- | +| リモートの表示と操作 | 対応 | 対応 | +| 無人アクセス | 対応(固定パスワード / 管理対象デバイス) | 対応 | +| ファイル転送 | 対応(双方向) | 対応(ファイルブラウザモード) | +| セッション内テキストチャット | 対応 | 対応 | +| セッション録画 | 対応(受信/送信を自動録画可能) | 対応(ローカル保存、双方向) | +| リモート印刷 | 対応 — 受信接続向けのリモートプリンター(Windows) | 対応(AnyDeskプリンター) | +| モバイルクライアント | Android対応、iOSはコントローラー専用 | Android対応、iOS/iPadOSは発信専用 | +| セルフホストサーバー | 対応 — 製品の中核機能(Server Pro) | 最上位プランのみアプライアンス提供 | +| オープンソース | 対応(AGPL) | 非対応(プロプライエタリ) | +| カスタムブランドクライアント | 対応(組み込みの生成機能、Basicプラン以上) | 対応(カスタマイズ/カスタム名前空間は最上位プランのみ) | +| REST API | 対応 | 対応(my.anydeskコンソール) | +| 同時接続数の上限 | 標準プランでは無制限。[Customized V2](https://rustdesk.com/pricing#custom2)は制限あり | プランティアにより異なる(料金ページ参照) | + +上記のRustDeskの機能に関する行は、RustDesk公式ドキュメントに基づいて確認済みです。AnyDeskの行は、AnyDeskのサポートドキュメントおよび機能ページに基づいています。 + +## OSおよびプラットフォーム対応 + +両製品ともデスクトップでは真にクロスプラットフォームです。大きな違いが出るのは、モバイルや、あまり一般的でないデスクトップ対象環境においてです。 + +| プラットフォーム | RustDesk | AnyDesk | +| ---------------- | ------------------------------------------------------------------------------------------------------- | ----------------------------------------------- | +| Windows | 対応 — x64、ARM64、32-bit | 対応(XP SP2以降) | +| macOS | 対応 — Apple SiliconおよびIntel | 対応(11 Big Sur以降) | +| Linux | 対応 — x86_64、ARM64、ARM32。Waylandにも強い | 対応(Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | 対応 — arm64、arm32、x64(ホスト・コントローラー双方) | 対応(コントロールプラグインが必要) | +| iOS / iPadOS | コントローラー専用(Appleの制限によりホスト不可) | コントローラー専用(Appleの制限により被操作不可) | +| Raspberry Pi | 対応 — 公式のARM64/ARM32 Linuxビルド | 対応(Raspberry Pi OS 12以降) | +| Chrome OS | — (ChromeOS向けクライアントなし。AndroidビルドはGoogle PlayではなくGitHub Releases / F-Droid経由で提供) | 閲覧専用(操作は非対応) | +| tvOS / Apple TV | 提供なし | 発信専用(ファイル転送・録画は制限あり) | + +RustDeskは公式にWindows、macOS、Linux、Android、iOSへの対応を明記しています。AnyDeskの対応OSドキュメントには、Chrome OSでの閲覧やtvOSといったニッチな対象もいくつか含まれていますが、いずれもAppleが課す同じ制限——iOS/iPadOSでは他のマシンを*操作する*ことはできても、そのデバイス自体が完全に*操作される*ことはできない——に直面します。Raspberry PiについてはRustDesk側で公式のARM64/ARM32 Linuxビルドがカバーしています。Chrome OSやApple TV向けクライアントが特に必要な場合は、判断する前にベンダーの公式ページで最新状況を確認してください——これらの対象環境は変更されることがあります。 + +## セキュリティとID管理 + +このセクションでは、両製品が単なるチェックボックスの違いではなく、思想的に大きく分かれる部分を取り上げます。 + +**AnyDeskのセキュリティモデル。** AnyDeskはTLS 1.2(AEAD)、RSA-2048による非対称鍵交換、256-bit AESによる通信の暗号化、そして一時的なDiffie-Hellmanハンドシェイクを用いたPerfect Forward Secrecyによってセッションを保護しています。無人アクセス向けの二要素認証(TOTP)、接続を許可する相手を制限するアクセス制御リスト/許可リスト、ソルト付きハッシュによるパスワード保存も提供しています。これらはいずれも堅実で業界標準的な保護策です。問題は、クローズドソースのベンダーと、デフォルトではそのベンダーのクラウドを信頼して接続の仲介を任せることになる点です——コードを監査することはできず、AnyDesk自身の運用セキュリティに依存することになります。 + +この最後の点は、ベンダーが運用するあらゆるサービスに共通する構造的なトレードオフです。第三者があなたの接続を仲介する場合、そのベンダーの運用セキュリティはあなた自身の攻撃対象領域の一部となり、さらに多数の顧客向けにリモートアクセスインフラを運用するプロバイダーは、それ自体が価値の高い攻撃標的となります。こうした集中リスクは、あなたが監査することも制御することもできないものです。 + +**RustDeskのセキュリティモデル。** こうした集中リスクを小さくする方法は、仲介を外部に委ねるのをやめることです。RustDeskはAGPLの下でオープンソース化されており、Server Proを使えばランデブーサーバー、リレーサーバー、コンソールを自分で運用できます——そのため、AnyDeskがデフォルトで頼っているクローズドソースのベンダークラウドは、そもそも経路上に存在しなくなります。これでエンドポイント、認証情報、設定、ソフトウェアの脆弱性に関するリスクがなくなるわけではありません。導入を強化する一環として、[最新のRustDeskリリース](https://github.com/rustdesk/rustdesk/releases)や公開されている脆弱性情報を確認してください。 + +**IDとディレクトリ連携。** Active DirectoryやOIDC IDプロバイダーを利用しているチームにとって、LDAPとSSOは重要な要素です。RustDeskは**Basicプラン以上でLDAPおよびSSO(OIDC)**を提供しています。AnyDeskの[公式料金ページ](https://anydesk.com/en/pricing)(2026年7月7日確認)では、SSOはUltimateプランに記載されています。ディレクトリ要件については書面見積もりで確認してください。シングルサインオンが必須要件である場合は、IDを単なる汎用チェック項目として扱うのではなく、各ベンダーがどのプランでそれを要求しているかを確認してください。RustDeskの[LDAPおよびActive Directory設定ガイド](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)では、その設定方法を詳しく解説しています。 + +セッションデータを自国内にとどめておくことこそが検討の主な理由であるチームには、[GDPRにおけるリモートデスクトップとデータ主権](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)が本記事よりもさらに踏み込んで解説しており、[GitHub 上の RustDesk ソースコード](https://github.com/rustdesk/rustdesk)は検証のために公開されています。 + +## ライセンスと料金モデル + +価格は常に変動するため、このセクションでは正確な金額ではなく*モデル*を比較します。以下のプラン制限は[AnyDesk公式料金ページ](https://anydesk.com/en/pricing)(2026年7月7日確認)に基づくものであり、恒久的なものとして扱わないでください。 + +**AnyDesk**はプランティア制のライセンスモデルを採用しており、掲載されているすべてのプランは年間契約での請求になるとしています。 + +- **Solo** — ライセンスユーザー1名、拡張不可の同時接続1、登録可能な発信デバイス3台、管理対象デバイス100台 +- **Standard** — 最大20ユーザー、同時接続1つを標準搭載、接続数の追加購入は最大20まで、管理対象デバイス500台 +- **Advanced** — 最大100ユーザー、同時接続2つを標準搭載、接続数の追加購入は最大50まで、管理対象デバイス1,000台 +- **Ultimate** — クラウドまたはオンプレミスのカスタム見積もり、ライセンスユーザー5名・管理対象デバイス2,000台から開始、ユーザー数と同時接続数のキャパシティは見積もりで規定 + +このモデルについて押さえておくべき点は2つあります。年間契約での請求であることと、同時接続数のキャパシティがプランごとに定められていることです。同時接続数を増やすには、アドオンの購入や上位プランへの変更が必要になる場合があります。公開されているパッケージ内容は本記事の確認日以降に変更される可能性があるため、予算を組む前に、最新のページと日付入りの書面見積もりを必ず確認してください。 + +**RustDesk**は**ログインユーザー数と管理対象デバイス数**に応じてライセンスされ、アップグレードは日割り計算されます。標準プランには無制限の同時接続数が含まれますが、Customized V2のみ同時接続数に上限があり、別途課金されます。コスト構造が、席数ごとのクラウド更新料ではなく、インフラ費用に加えて自分で管理するライセンス費用となるため、同じユーザー数・デバイス数・機能・同時接続数の要件で現在の見積もりを比較し、自社の規模にどう当てはまるかを確認してください。[RustDesk Proの料金体系](https://rustdesk.com/pricing)をご覧ください。 + +RustDeskの価格自体も変動するため、本記事ではあえて具体的な金額を記載していません——最新の価格は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認ください。 + +## メリットとデメリット + +**RustDesk** + +_メリット:_ + +- プランティアごとのパッケージングではなく、ユーザー数+デバイス数によるライセンスと日割りアップグレード +- セルフホストのID/ランデブーサーバーとリレーサーバーにより、セッションの仲介とトラフィックをベンダークラウドではなく自社インフラ内にとどめられる +- オープンソース(AGPL)——監査可能かつビルド可能、クローズドソースのブラックボックスなし +- Basicプラン以上でLDAP/SSOに対応(最上位プラン限定ではない) +- カスタムブランドクライアント生成機能、セルフホスト型Webコンソール、デバイスグループ、共有アドレス帳 +- 無料のコミュニティサーバーは無期限に利用可能 + +_デメリット:_ + +- サーバーの運用・パッチ適用・更新は自分で行う必要がある +- Server Proの完全無料トライアルはない(テストライセンスについてはsales@rustdesk.comまでメールで問い合わせ) + +**AnyDesk** + +_メリット:_ + +- クラウド仲介型:下位プランではセルフホストの必要が一切なく、クライアントをインストールしてすぐ接続可能 +- Chrome OSでの閲覧やtvOSクライアントが公式ドキュメントに記載 +- RMM/ITSM連携とREST API +- 標準的な暗号化(TLS 1.2、AES-256)とTOTPによる二要素認証 + +_デメリット:_ + +- クローズドソース——クライアントを監査できない +- デフォルトでAnyDeskのクラウドに依存。オンプレミス版アプライアンスは最上位プランのみ +- 同時セッション数はプランティアにより制限され、年間前払い請求 +- 2026年7月7日時点の料金ページ確認では、SSOはUltimateプランに記載 + +## それでもチームがRustDeskに乗り換える理由 + +ここまでは中立的な比較です。このセクションでは、RustDeskを推す立場を率直に述べます——その点をご理解のうえお読みください。 + +AnyDeskを検討した末にRustDeskへ移行するチームが挙げる理由は、たいてい同じ数点に集約されます。**セルフホスティング、カスタマイズ性、そしてセキュリティとプライバシーへの重視です。** + +**データ主権こそが最大のポイントです。** 規制対象の環境やGDPRの下で事業を行う企業にとって、自社が管理するインフラ上にセッションデータを保持することは、「あれば嬉しい」機能ではなく、しばしば要件そのものです。詳しい議論は[リモートデスクトップソフトウェアをセルフホストすべき理由](/ja/blog/why-self-host-remote-desktop-software-ja)をご覧ください。 + +**オープンソースであることは、検証可能な信頼につながります。** クライアントが実際に何をしているかについて、ベンダーの言葉を*信じる*必要はありません——自分でコードを読み、ビルドし、検証できるのです。 + +**フリート規模の上限は依然として見積もりが必要です。** [ライセンスモデル](#ライセンスと料金モデル)はログインユーザー数と管理対象デバイス数をカウントします。大規模なフリートでは、RustDeskは[大規模展開向けの計画ガイダンス](/ja/blog/rustdesk-scale-50000-200000-devices-ja)を公開していますが、実際のキャパシティは実導入に照らして検証する必要があります。 + +**乗り換えを検討する人たちのために作られています。** MSPには、セルフホストでブランド変更も可能な単一ツールを([MSP向けRustDesk](/ja/blog/rustdesk-for-msps-ja))、エンタープライズには、セルフホストかつAD対応のプラットフォームを提供します([エンタープライズ向けRustDesk](/ja/blog/rustdesk-for-enterprise-ja))。AnyDeskの料金改定がきっかけでこのページにたどり着いた方には、[AnyDeskの値上げ:チーム向けの代替案](/ja/blog/anydesk-price-increase-alternatives-ja)と[2026年版・最良のAnyDesk代替](/ja/blog/self-hosted-teamviewer-alternative-ja)が、まさにそのための記事です。 + +## RustDeskを試す + +無料のコミュニティサーバーを立ち上げて、いくつかのデバイスを接続してみてください——費用もかからず、営業電話もありません。Pro機能については、現在の評価条件について[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせいただくか、[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。まずは動画で確認したい方は、RustDeskのYouTubeチャンネルに[動画解説](https://www.youtube.com/@rustdesk)があります。 + +## 関連記事 + +- [RustDesk vs TeamViewer](/ja/blog/rustdesk-vs-teamviewer-ja) +- [RustDesk vs ScreenConnect](/ja/blog/rustdesk-vs-screenconnect-ja) +- [最良のAnyDesk代替:セルフホスト型RustDesk](/ja/blog/self-hosted-teamviewer-alternative-ja) +- [MSP向け:TeamViewer vs AnyDesk](/ja/blog/teamviewer-vs-anydesk-for-msps-ja) +- [AnyDeskの値上げ:チーム向けの代替案](/ja/blog/anydesk-price-increase-alternatives-ja) +- [AnyDeskは安全か?](/ja/blog/is-anydesk-safe-ja) + +## 出典 + +- [AnyDeskの料金ページ](https://anydesk.com/en/pricing) — 公式のプラン制限、年間請求、同時接続数、管理対象デバイス数、クラウド/オンプレミスの提供状況について(2026年7月7日確認)。 +- [AnyDeskクライアント設定](https://support.anydesk.com/docs/settings) — 直接接続、パブリックネットワークでのリレーフォールバック、無人アクセス、アクセス制御について。 diff --git a/v3/src/content/post/ja/rustdesk-vs-rdp.md b/v3/src/content/post/ja/rustdesk-vs-rdp.md new file mode 100644 index 00000000..2d485aea --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'ja' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk vs RDP: クロスプラットフォーム vs Windowsネイティブ' +excerpt: 'RustDesk vs Microsoft RDP: クロスプラットフォーム対応、VPN不要のインターネットアクセス、LAN速度、セキュリティ面のトレードオフを実践的に比較します。' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: '比較' +tags: ['RustDesk', 'RDP', '比較'] +author: 'RustDesk Team' +slug: "rustdesk-vs-rdp-ja" +faq: + - question: 'RustDeskはRDPより優れていますか?' + answer: '用途によります。RDPはWindows Pro機同士のLAN内であれば高速かつ無料で、Active Directoryとも統合できます。RustDeskはクロスプラットフォームで、VPNやポート転送を使わずにNATやファイアウォールを越えて接続を仲介し、オープンソースでセルフホストも可能です。多くのチームは社内ではRDPを使い、リモートアクセスや複数OS環境の接続にはRustDeskを利用しています。' + - question: 'RustDeskを使うにはポート3389を開放する必要がありますか?' + answer: 'いいえ、必要ありません。RustDeskはID/ランデブーサーバーに向けて外向きの接続を行い、ピアツーピアまたはリレー経由のセッションをネゴシエートするため、インバウンドのRDPポートを公開する必要がありません。ポート3389をインターネットに直接公開することはランサムウェアの侵入経路として広く知られており、RustDeskはこれを完全に回避しています。' + - question: 'RDPはWindows Homeで使えますか?' + answer: 'いいえ、使えません。Microsoftによれば、Windows HomeエディションはRemote Desktopのホストとして機能できず、Professional、Enterprise、Education、およびWindows Serverエディションのみが着信RDP接続を受け付けられます。RustDeskはWindows Home、macOS、Linux、Androidでリモートセッションをホストでき、iOSはコントローラーとしてのみ機能します。' + - question: 'RustDeskはMacやLinuxマシンに接続できますか?' + answer: 'はい、可能です。RustDeskは対応するデスクトップおよびモバイルのコントローラーアプリからmacOSやLinuxのホストを操作できます。RDPは基本的にWindowsをホストとするプロトコルであるため、macOSやLinuxのホストに接続するには通常サードパーティ製のサーバーやクライアントを追加する必要があります。RustDesk for iOSは他のデバイスを操作できますが、iPhoneやiPadをリモート操作のホストとして公開することはできません。' +metadata: + description: 'RustDesk vs Microsoft RDPを項目別に比較: クロスプラットフォーム対応、VPN不要のインターネットアクセス、LANパフォーマンス、AD統合、セキュリティ面のトレードオフ。' + keywords: 'RustDesk RDP 比較, RustDesk Microsoft リモートデスクトップ 比較, VPNなし RDP インターネット接続, クロスプラットフォーム RDP 代替ツール' +--- + +Microsoftのリモートデスクトッププロトコル(RDP)は、多くのWindows環境における既定の選択肢です。OSに標準搭載されており、高速で、すでにActive Directoryにも対応しています。RustDeskは同じ課題に別の角度からアプローチします——クロスプラットフォーム、インターネット優先、そしてオープンソースという方向性です。どちらが厳密に「優れている」というわけではなく、それぞれが異なる形のネットワーク向けに設計されているのです。 + +本記事の比較では、時間が経っても変わらず検証可能な違いに絞って解説します。それぞれが対応するプラットフォーム、公衆インターネットをどのように越えるか、パフォーマンス面での優位性がどこにあるか、そして各モデルに伴うセキュリティ面のトレードオフです。 + +## アーキテクチャ上の根本的な違い + +RDPは**Windowsに組み込まれたプロトコル**です。リモートデスクトップを有効にすると、Windowsはリスニングポート(TCP 3389)を開いてインバウンド接続を待ち受けます。これはLAN内であれば洗練された仕組みですが、インターネット越しとなると厄介です。外部からの接続をそのポートへルーティングする*何か*——VPN、RDゲートウェイ、あるいはルーターでのポート転送——が必要になるからです。 + +RustDeskはこのモデルを逆転させます。クライアントはID/ランデブーサーバーへ**アウトバウンド**接続を行い、サーバーが2台のデバイス間でピアツーピアセッションを仲介し、直接経路を確立できない場合はリレーへフォールバックします。[RustDeskのドキュメント](https://rustdesk.com/docs/en/)によると、セッションはデフォルトでエンドツーエンド暗号化されており(NaClをベースに構築)、すべてのクライアントをパブリックインフラストラクチャ、自前のセルフホストサーバー、あるいは自分で構築したランデブー/リレーサーバーのいずれかに向けることができます。エンドポイント側のクライアントがアウトバウンド接続を開始するため、RustDeskはVPNやエンドポイントごとのポート転送を使わずにNATやファイアウォールを越えられます。このインバウンドポート不要というメリットはエンドポイントに関するものであり、セルフホストサーバー自体は、ドキュメントに記載されたID、ランデブー、リレー、およびオプションのWebSocketサービス用ポートでインバウンド接続を引き続き受け付けます。 + +## 対応プラットフォームの範囲 + +RDPホスティングはWindowsの機能であり、しかもすべてのエディションで利用できるわけではありません。Microsoftは明確にこう述べています。「Windows HomeエディションはRemote Desktopのホストとして機能できません」、そして「Windows Professional、Enterprise、Educationの各エディションおよびWindows Serverエディションのみが……着信のリモートデスクトップ接続のホストとして機能できます」([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。MacやLinuxのマシンに接続するには、通常サードパーティ製のRDPサーバーを追加するか、別のツールに切り替える必要があります。 + +RustDeskは、各OSの権限設定に従いながら、**Windows(Home版を含む)、macOS、Linux、Android**上で操作する側・される側の両方になれます。iOSアプリはコントローラーとしてのみ機能します。AppleはiPhoneやiPadをRustDeskのリモート操作ホストとして動作させることを許可していません。 + +## インターネットを越える: セキュリティ面での分岐点 + +ここで両者の思想が最も鋭く分かれます。ネットワークの外部からPCに接続する方法について、Microsoft自身のガイダンスは「ポート転送を使うか、VPNをセットアップする」ことを勧めています([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。生のRDPをそのままインターネットへポート転送することは、選ぶべきではない選択肢です。 + +公開されたRDPは、サイバー犯罪において最も悪用される侵入経路の一つです。FBIのインターネット犯罪苦情センター(IC3)は数年前、「サイバー攻撃者は……悪意ある活動を行うためにリモートデスクトッププロトコルの悪用を強めている」と警告しました([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927))。そしてこの傾向はその後さらに強まっています——RDPの侵害は、ランサムウェア被害における最も一般的な初期侵入経路の一つであり続けています([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/))。インターネット全体をスキャンするツールは、新たに公開された3389番ポートを数分以内に発見し、クレデンシャルスタッフィング攻撃を開始します。 + +RDPをより安全に公開する方法は、適切に構成されたVPNや、ネットワークレベル認証(NLA)を備えたRDゲートウェイを経由することですが、それは自分たちで維持しなければならないインフラです。RustDeskは各エンドポイントでRDPを直接公開するのではなく、アウトバウンド登録、NATトラバーサル、リレーへのフォールバックを利用します。とはいえ、最新のクライアントを使うこと、強固なアクセス制御、そして公開されている脆弱性情報の確認は依然として必要です。 + +## RustDesk vs RDP 比較表 + +| | RustDesk | Microsoft RDP | +| ---------------------------------- | --------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 料金 | オープンソース、セルフホストのコミュニティサーバーは無料 | 無料、Windows Pro/Enterprise/Education/Serverに標準搭載 | +| ソースコード | オープンソース(AGPL)、監査可能 | プロプライエタリ(非公開) | +| ホスト対応プラットフォーム | Windows、macOS、Linux、Android | Windows Pro/Enterprise/Education/Server([Homeは非対応](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| コントローラー対応プラットフォーム | Windows、macOS、Linux、Android、iOS | Windows、macOS、iOS、Android、その他のMicrosoftクライアント | +| インターネット経由のアクセス | ランデブー+リレーによるNATトラバーサル、VPNやポート転送は不要 | VPN、RDゲートウェイ、またはポート転送が必要 | +| 公開されるインバウンドポート | エンドポイントでは公開なし。セルフホストサーバーではサービス用ポートを使用 | トンネリングしない限りTCP 3389([ランサムウェアの侵入経路](https://www.ic3.gov/PSA/2018/PSA180927)) | +| 暗号化 | デフォルトでエンドツーエンド(NaCl)([ドキュメント](https://rustdesk.com/docs/en/)) | TLS/NLA。正しく構成すれば強固 | +| LANパフォーマンス | 高性能、コーデックベース | ネイティブ、LAN内で最も低遅延 | +| ディレクトリ/ポリシー統合 | Server Pro(Basic以上)でLDAP/AD + OIDC SSOに対応 | Active Directory/グループポリシーとの深い統合 | +| セルフホスティング | 可能——自前のID/リレーサーバーを運用 | 該当なし(OSネイティブ機能) | + +最新のRustDeskプラン詳細は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認ください。 + +## RustDeskが優位に立つ場面 + +RustDeskの強みは、整然とした単一ドメインのLANを一歩離れた瞬間に発揮されます。 + +- **複数OSが混在する環境。** 1つのAGPLアプリでWindows、macOS、Linux、Androidのホストを操作できます。iOSはコントローラーとしては使えますが、ホストとしては使えません。 +- **公開せずにインターネットアクセス。** インターネット上に3389番ポートを晒す必要も、エンドポイントごとのVPNも、RDゲートウェイの運用も不要です。 +- **オープンソースでセルフホスト可能。** コードを自分の目で確認して自分でビルドし、ID/リレーサーバー——そしてデバイスリスト——を自分で管理するインフラ上に置いておけます。この監査可能性とデータの保管場所に関する話こそが、[セルフホスティングを選ぶ理由](/ja/blog/why-self-host-remote-desktop-software-ja)の核心です。 +- **コンシューマー向けWindowsとBYOD。** RustDeskはWindows Homeや、RDPではホストにできない管理外デバイスでも動作します。 + +もちろんその裏側にはトレードオフもあります。セルフホスティングということは、**自社側の誰かがサーバーを運用する**ことを意味します——ホストを用意し、ポートを制限し、TLSを設定し、時間をかけてパッチを適用していく必要があります。それがコントロールを手に入れるための代償です。Windowsだけで構成されたLAN内で、新たに何かを運用することなくネイティブ機能を使いたいのであれば、RDPに勝る選択肢はなかなかありません。 + +## 結局どちらを使うべきか? + +多くのチームにとって、答えは*両方*です。LAN内での高速でネイティブなドメイン内セッションにはRDPを、ファイアウォールに穴を開けることなくクロスプラットフォーム・インターネット越し・BYODでアクセスするにはRustDeskを、という使い分けです。どちらか一方だけが必要な場合は、ネットワークの形に判断を委ねましょう——均質なWindows LANであればRDPが有利で、複数プラットフォームの混在、リモートユーザー、セルフホスティング要件があるならRustDeskが有利です。 + +## 試してみる + +今すぐ無料のコミュニティサーバーをセルフホストするか、評価条件について[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせください。標準プランの料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)に掲載されており、[RustDesk YouTubeチャンネル](https://www.youtube.com/@rustdesk)では詳しい解説動画もご覧いただけます。 diff --git a/v3/src/content/post/ja/rustdesk-vs-screenconnect.md b/v3/src/content/post/ja/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..6d944872 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'ja' +translationKey: rustdesk-vs-screenconnect +draft: false +title: 'RustDesk vs ScreenConnect:セルフホスト型リモートサポート徹底比較' +excerpt: 'RustDeskとScreenConnectを徹底比較:機能、対応OS、セキュリティ、料金モデル、セルフホスティングのトレードオフまで解説します。' +image: ~/assets/images/blog/rustdesk-vs-screenconnect-og.png +category: '比較' +tags: ['RustDesk', 'ScreenConnect', '比較'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-ja' +faq: + - question: 'RustDeskはScreenConnectのセルフホスト型代替製品ですか?' + answer: 'はい。RustDesk Server Proは、ID/ランデブーサービスおよびリレーサービスを、お客様が管理するインフラ上で稼働させることができ、RustDesk自体もAGPLの下でオープンソース化されています。ScreenConnectはマネージド型クラウドサービスとセルフホスト型のオンプレミス版を提供していますが、どちらもプロプライエタリ製品です。' + - question: 'RustDeskの料金体系はScreenConnectとどう違いますか?' + answer: 'ScreenConnectは同時接続する技術者数/セッション数に応じてライセンスされます。一方RustDeskは、ログインユーザー数と管理対象デバイス数に基づいてライセンスされ、標準プランでは同時接続数は無制限です(Customized V2のみ同時接続数が制限されます)。同じ技術者数、エンドポイント数、機能要件で、最新の見積書を比較することをおすすめします。' + - question: 'RustDeskはScreenConnectのようにSSOやLDAPに対応していますか?' + answer: 'RustDeskはBasicプラン以上でLDAP/Active DirectoryおよびOIDCによるSSOに対応しています。ScreenConnectはLDAP、SAML、OAuthによるSSO連携を提供していますが、それぞれの製品がID管理機能にどのプラン(ティア)を要求するのか、事前に確認してください。' +metadata: + description: 'RustDeskとScreenConnectを徹底比較:機能、対応OS、セキュリティ、料金モデル、MSP向けの明確なメリット・デメリットを解説。' + keywords: 'RustDesk ScreenConnect 比較, RustDesk ConnectWise Control 比較, ScreenConnect 比較' +--- + +RustDeskとScreenConnectはどちらもMSPのリモートサポート業務を主なターゲットとしていますが、両者を分けるのは所有形態です。ScreenConnectは同時接続する技術者数に応じてライセンスされるプロプライエタリソフトウェアである一方、RustDeskはオープンソースであり、セルフホスティングを前提に設計されています。本記事は、非公開の顧客メールや契約日、導入詳細を再現するのではなく、公開されている製品ドキュメントに基づいています。 + +ScreenConnect(旧称ConnectWise Control)は、MSP市場で多くの導入実績を持つ商用リモートアクセスプラットフォームです。RustDeskは、ベンダーがホストするサービスではなく、自分たちで運用し所有するソフトウェアという異なる思想に基づいて構築された、オープンソースでセルフホスト可能な代替製品です。以下では両者をセクションごとに比較し、なぜMSPがRustDeskへ移行するのかを解説します。 + +## 目次 + +- [概要:RustDeskとScreenConnectのひと目比較](#概要rustdeskとscreenconnectのひと目比較) +- [機能比較](#機能比較) +- [対応OSとプラットフォーム](#対応osとプラットフォーム) +- [セキュリティとID管理](#セキュリティとid管理) +- [ライセンスと料金モデル](#ライセンスと料金モデル) +- [メリットとデメリット](#メリットとデメリット) +- [それでもMSPがRustDeskに乗り換える理由](#それでもmspがrustdeskに乗り換える理由) +- [RustDeskを実際に試してみる](#rustdeskを実際に試してみる) +- [関連記事](#関連記事) +- [出典](#出典) + +## 概要:RustDeskとScreenConnectのひと目比較 + +**ScreenConnect**は、ConnectWiseが提供するリモートアクセス/リモートサポート製品で、現在は「ScreenConnect」という名称で販売されています(数年間は「ConnectWise Control」というブランド名でした)。主にマネージドサービスプロバイダー(MSP)や社内IT部門をターゲットにしています。ConnectWiseのインフラ上で稼働するマネージド型クラウドサービスとして利用することも、自前でホストするオンプレミス版をライセンス購入することもできます。セッション録画、バックグラウンドで管理操作を行う「Backstage」機能、リモートコマンドライン、リモート印刷、VoIP音声通話、そしてConnectWiseスイート全体(PSAチケット管理、Automate/RMM)との連携機能を備えています。すでにConnectWiseの製品群を利用している組織であれば、ScreenConnectはスムーズに組み込めるよう設計されています。 + +**RustDesk**は、ConnectWiseのエコシステムへのロックインなしに、同じMSPのニーズに応えます。コアクライアントはAGPLの下でオープンソース化されており、Server Proはセルフホスト型なので、技術者のキャパシティを席単位で借りるのではなく、ID/ランデブーサービスおよびリレーサービスを自分たちで運用します。ScreenConnectが同時接続する技術者数に応じて課金するのに対し、RustDeskの標準プランでは同時接続数が無制限で、制限があるのは[Customized V2](https://rustdesk.com/pricing#custom2)だけです。カスタムクライアントの生成はBasicプラン以上で利用可能で、顧客が目にするツールにConnectWiseではなく自社のブランドを掲げたい場合に役立ちます。その代わり、サーバーの運用・パッチ適用・セキュリティ確保は自分たちのチームで行う必要があります。 + +一言でまとめると、ScreenConnectはMSPエコシステムを備えた商用プラットフォームであり、RustDeskはオープンソースでセルフホスト型の、完全に自分たちの所有物となるソフトウェアです。 + +## 機能比較 + +以下の表は、日常的なリモートサポート業務で使われる機能セットをまとめたものです。調査方法について補足すると、**ScreenConnect**列の内容は、2026年7月時点で当社が調査したConnectWise公式の機能ページおよび料金ページに基づいています(出典は末尾に記載)。**RustDesk**列は、製品ドキュメントに記載されている機能を反映しています。ご利用のビルドにおける詳細は、必ず最新のRustDeskドキュメントで確認してください。 + +| 機能 | RustDesk(セルフホストServer Pro) | ScreenConnect(ConnectWise Control) | +| -------------------------------- | ------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------- | +| リモート表示・操作 | 対応 — Windows、macOS、Linux、Androidでホストとして動作可能。iOSはコントローラー(操作側)としてのみ対応 | 対応 — 全ティアでマルチモニター対応のリモートサポート | +| 管理対象デバイスへの無人アクセス | 対応 — セルフホストサーバー経由で管理対象デバイスにアクセス。デバイスグループと共有アドレス帳で整理可能 | 対応 — 無人エージェント(エントリーティアは10台まで、上位ティアは無制限) | +| モバイルアクセス | Androidはコントローラー(操作側)・ホスト(被操作側)のいずれにも対応。iOSはコントローラー(操作側)のみ | 対応 — iOS/Android向け技術者アプリ。Standard以上でモバイルゲストクライアントに対応 | +| セッション録画 | 対応(受信/発信セッションの自動録画が可能) | 対応 — Standardティア以上に標準搭載 | +| ファイル転送 | 対応(双方向) | 対応 — 全ティアに標準搭載 | +| セッション内チャット | 対応 — テキストチャット | 対応 — セッション内チャット | +| リモート印刷 | 対応 — 着信接続向けのリモートプリンター機能(Windows) | 対応 — リモートマシンからローカルプリンターへの印刷 | +| 同時接続数の上限 | 標準プランでは無制限、Customized V2では制限あり | 同時接続する技術者数に応じてライセンス。詳細は現行ティアを参照 | + +同時接続数は、両製品のコストモデルを左右する重要な要素です。ScreenConnectは同時に稼働できる技術者数に応じてライセンスされる一方、RustDeskの標準プランは無制限で、Customized V2のみ定義された同時接続数の上限に基づいてライセンスされます。詳しくは[RustDeskの料金ページ](https://rustdesk.com/pricing)をご覧ください。 + +## 対応OSとプラットフォーム + +両製品ともクロスプラットフォームに対応していますが、構造上ひとつ理解しておくべき違いがあります。ScreenConnectは**ホスト**側(技術者側)と**ゲスト**側(サポート対象のマシン)を区別しており、それぞれで対応プラットフォームが若干異なります。 + +| プラットフォーム | RustDesk | ScreenConnect | +| ------------------ | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------- | +| Windows | 対応 — x64、ARM64、32-bit | 対応 — ホスト・ゲスト双方(Windows 10/11、Server 2016~2025) | +| macOS | 対応 — Apple SiliconおよびIntel | 対応 — ホスト・ゲスト双方(現行バージョンおよび過去2バージョン) | +| Linux | 対応 — x86_64、ARM64、ARM32。Waylandに強み | 対応 — ホスト・ゲスト双方(x86_64、glibc 2.17以上) | +| Android | 対応 — arm64、arm32、x64(ホスト・コントローラーとも対応) | ゲスト対応。Android向け技術者アプリあり | +| iOS | コントローラー(操作側)のみ | 閲覧のみのゲスト画面共有。iOS向け技術者アプリあり | +| ブラウザからの操作 | 操作側として利用できるブラウザクライアントを提供(パブリックWebクライアント、または一定規模以上のプランでセルフホスト版を利用可能)。被操作側になるにはネイティブクライアントが必要 | 対応 — Chrome、Firefox、Safari、Edge経由でホスト可能 | + +誤解を避けるため、いくつか補足しておきます。ConnectWiseの公式互換性ページでは、当社の調査時点でホスト・ゲスト双方にWindows/macOS/Linux、加えてiOSとAndroidのモバイルアプリが挙げられています。一部のサードパーティ記事ではChromeOSやRaspberry Piクライアントについても言及していますが、ConnectWiseの公式ページ上では確認できなかったため、本記事では記載していません。また、RustDeskの評価においてRaspberry Piが話題になる場合、それは通常、小型ハードウェア上で*RustDeskサーバー*をセルフホストすることを指しており、クライアント側のプラットフォーム対応の話ではなく、サーバー側の導入方法についての話である点にご注意ください。 + +## セキュリティとID管理 + +このセクションでは、製品選定の際によく検討材料となるセキュリティおよびコンプライアンスに関する疑問について取り上げます。 + +**ScreenConnectのセキュリティモデル。** ConnectWiseの現行の料金ページでは、AES-256暗号化、二要素認証、ブルートフォース攻撃対策、きめ細かなアクセス管理、そしてLDAP、SAML、OAuthをはじめとするSSOプロバイダーとの連携が挙げられています。オンプレミス製品ページでは、多要素認証やロールベースのアクセス制御に加え、SOC 2、PCI、CJIS、HIPAAの要件対応を意図した構成についても説明されています。ただし、これらはあくまでベンダー側の主張であり、いずれかの導入形態が自動的にこれらの要件に準拠していると結論づけるものではありません。一次情報源のページは[出典](#出典)にリンクしています。 + +**パッチ適用は所有の問題です。** ベンダーがホストするサービスではベンダーがパッチ適用のタイミングを管理する一方、セルフホスト型の運用者は自分たちでサーバーを更新します。セキュリティパッチや証明書のローテーション、そしてそれに類する対応は、ベンダーの都合ではなく*自分たち*の変更スケジュールに組み込まれます。これは、データを自社のインフラ内に留めておけるのと同じ「所有」のトレードオフであり、RustDeskをセルフホストする場合も、まさに同じ責任が伴います。 + +**RustDeskのセキュリティモデル。** RustDeskのアプローチは構造的に異なります。RustDeskはAGPLの下でオープンソース化されているため、単に信頼するのではなく、コードを独立して監査したりソースからビルドしたりできます。これはScreenConnectのクラウド版でもオンプレミス版でも提供できない特性です。Server Proはセルフホスト型であるため、ランデブー/リレーサーバーとセッションの仲介処理は自分たちが管理するインフラの中に留まります。データのレジデンシーやGDPRを重視するチームにとっては、これこそが最大の価値です([なぜセルフホストするのか](/ja/blog/why-self-host-remote-desktop-software-ja)でその理由を詳しく解説しています)。ID管理については、RustDeskはLDAPおよびOIDCによるSSOに対応していますが、ここで明確にしておくべき点があります。**LDAP/SSOはBasicプラン以上で利用可能であり、Basicより下位のプランには含まれません。** 管理はセルフホスト型のWebコンソールから行い、アクセス制御はデバイスグループと共有アドレス帳によって管理されるため、どのユーザーがどのマシンにアクセスできるかを細かく設定できます。セットアップの詳細は[RustDesk LDAP・Active Directoryガイド](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)をご覧ください。 + +オープンソースだからといって、ソフトウェアが無敵になるわけではありません。RustDeskの[最新リリース](https://github.com/rustdesk/rustdesk/releases)や公開されている脆弱性の記録も確認しておきましょう。ScreenConnectのクラウドモードはベンダーが運用するサービスを提供する一方、RustDeskは監査可能なコードとセルフホスト型のサーバーサイドサービスを、運用責任とともに提供します。通信経路とデータレジデンシーの境界については、[リモートデスクトップとデータ主権](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)をご覧ください。 + +## ライセンスと料金モデル + +料金は頻繁に変更されるため、特定の数字を不変の事実として扱うのではなく、両者の*モデル*を比較し、数値には調査時点を明記することにします。 + +**ScreenConnect**は、技術者/セッション数の上限、無人エージェント、各種機能を製品ごと・ティアごとにパッケージ化しています。これらの詳細は変わり得るため、オンプレミス版の条件については直接確認が必要です。同じ技術者数、同時セッション数、無人エンドポイント数、セキュリティ管理機能、サポート要件を条件として、ConnectWiseの最新の料金ページと書面での見積もりを取得することをおすすめします。本記事では、すぐに古くなってしまう価格のスナップショットはあえて記載していません。 + +**RustDesk**は、ログインユーザー数と管理対象デバイス数に応じて価格が設定されます。標準プランには無制限の同時接続数が含まれ、Customized V2では定義された同時接続数の上限が追加されます。表面上の価格だけを単純比較すると誤解を招くため、実際のユーザー数、デバイス数、同時接続数、機能、サポート要件に照らして両製品を比較検討してください。RustDeskの最新の料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 + +## メリットとデメリット + +**RustDesk** + +_メリット_ + +- 標準プランでは同時接続数が無制限 — 技術者ごとのセッション課金がない(制限があるのはCustomized V2のみ) +- カスタムブランドクライアント生成機能で、ConnectWiseではなく自社の名前を冠したホワイトラベルツールを提供できる +- セルフホスト型のServer Proにより、仲介・リレー処理を自社インフラ内に保持できる(データ主権、GDPR対応) +- オープンソース(AGPL) — 監査可能でソースからビルドできる +- 無料のコミュニティサーバーはコストゼロで無期限に利用可能 +- 大規模なフリートにもスケール可能(詳細は後述) + +_デメリット_ + +- サーバーの運用・パッチ適用・アップデートは自分たちで行う必要がある +- Server Proには完全無料のトライアルがない(テストライセンスについては sales@rustdesk.com までメールで問い合わせが必要) +- LDAP/SSOなど一部の便利機能はエントリーティアではなくBasicプランからの提供となる + +**ScreenConnect** + +_メリット_ + +- ConnectWiseのPSA/RMMエコシステムとの連携 +- 自動パッチ適用を含むマネージド型クラウドオプション +- セッション録画、Backstage、VoIP、診断機能などを含む豊富な機能セット +- MSP市場での豊富な導入実績 — ドキュメントや経験豊富な技術者を見つけやすい +- エンタープライズ向けのID管理機能(2FA、SSO/SAML/OAuth、LDAP、ロールベースのアクセス制御) + +_デメリット_ + +- プロプライエタリでクローズドソース — コードを監査できない +- 同時接続する技術者数に応じたライセンス体系のため、利用可能な容量が制限される +- 高度な機能は上位ティアでのみ提供され、一部機能は別途有料の製品ラインとして分離されている + +## それでもMSPがRustDeskに乗り換える理由 + +ここまでは中立的な比較でした。ここからは、RustDeskの立場を率直にお伝えするパートです。というのも、ここまで挙げてきた要件こそが、そもそもMSPがセルフホスト型の代替製品を検討し始めるきっかけになることが多いからです。調整レイヤー全体を自分たちで運用し、セッションデータを自社の境界内に留めておくことができます。これは、ベンダーホスト型のツールでは構造上決して実現できないことです。Server Proでは、ID、リレー、コンソール、デバイスデータをどこで稼働させるかを自分たちで選択できます。ただし、エンドポイント間の直接通信のトラフィックは、それらのエンドポイント間のネットワークを経由するため、コンプライアンス対応にはサーバーの設置場所以上の考慮が必要です。多くのチームは、まず控えめなスペックのハードウェアでセルフホストし、コンセプトを実証したうえで、実際の同時接続数やリレーの負荷傾向に照らして容量を検証していきます。データのレジデンシーと管理権限を最優先事項とするチームにとっては、この一点がすべてを決定づけます。 + +MSPとしての導入検討を進めている方には、まさにそのような状況に向けて書かれた[MSP向けRustDesk](/ja/blog/rustdesk-for-msps-ja)の記事をご覧ください。エンタープライズ導入をご検討の方は、[エンタープライズ向けRustDesk](/ja/blog/rustdesk-for-enterprise-ja)から読み始めることをおすすめします。あわせて[リモートデスクトップとデータ主権](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)と[RustDeskは50,000台以上のデバイスにスケールできるか?](/ja/blog/rustdesk-scale-50000-200000-devices-ja)もご覧ください。 + +## RustDeskを実際に試してみる + +気負わずRustDeskを評価する方法は、実際の環境に近い形で概念実証(PoC)を行うことです。無料のコミュニティサーバーを立ち上げ、いくつかのエンドポイントを接続してみましょう。コストもかからず、営業担当とのやり取りも不要です。Pro機能については、[sales@rustdesk.com](mailto:sales@rustdesk.com)まで現在の評価条件をお問い合わせいただくか、[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。まず動画で確認したい方には、[動画によるウォークスルー](https://www.youtube.com/@rustdesk)もご用意しています。 + +## 関連記事 + +- [MSP向けRustDesk](/ja/blog/rustdesk-for-msps-ja) +- [RustDesk vs AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja) + +## 出典 + +ScreenConnectの製品詳細は、2026年7月7日時点で、以下のConnectWise公式ページと照合して確認しました。機能、対応プラットフォーム、パッケージ内容、価格は変更される可能性があるため、購入前に必ず最新のページと書面での見積もりをご確認ください。 + +- [ScreenConnectの料金プラン](https://www.screenconnect.com/pricing) — 現行ティア、同時セッション数の上限、無人エージェント、リモートサポート機能、セキュリティ管理機能、ID連携、ConnectWise連携について。 +- [ScreenConnectオンプレミス版](https://www.screenconnect.com/on-premise) — セルフホスティング、Backstage、セッション録画、互換性、セキュリティ、ベンダーが説明するコンプライアンス対応能力について。 +- [ScreenConnectホストクライアントの要件](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — 技術者側のOS要件。 +- [ScreenConnectゲストクライアントの要件](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — 対応デバイスのOS要件。 +- [ScreenConnect iOSアプリの要件](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — 現行のiOSアプリケーション要件およびメーカー別の制限事項。 diff --git a/v3/src/content/post/ja/rustdesk-vs-splashtop.md b/v3/src/content/post/ja/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..b3a5b940 --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'ja' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: 'セルフホスト型Splashtop代替製品:最初に評価すべきこと' +excerpt: 'ライセンス、インフラ、信頼性の実例、ワークフローテスト、移行リスクを網羅した、セルフホスト型Splashtop代替製品の評価ガイドです。' +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: '比較' +tags: ['RustDesk', 'Splashtop', '比較'] +author: 'RustDesk Team' +slug: "rustdesk-vs-splashtop-ja" +faq: + - question: 'RustDeskとSplashtopはどちらもセルフホストできますか?' + answer: 'はい、可能です。ただし、製品モデルは異なります。RustDeskは無料のオープンソースサーバーと、セルフホストを前提に構築された商用のServer Proプランを提供しています。Splashtopは主力のSaaSプランに加えて、別ライセンスとなるプロプライエタリなOn-Prem製品を提供しています。' + - question: 'Splashtop On-Premにはどのようなインフラが必要ですか?' + answer: 'Splashtop On-Premは、顧客側で運用するSplashtop Gatewayを使用します。組織は、自社の展開要件に応じて、サーバー容量、ネットワーク構成、TLS、監視、バックアップ、アップグレード、可用性を計画する必要があります。' + - question: 'セルフホストとベンダー運用サービス、どちらを選ぶべきですか?' + answer: 'サーバー側サービスの管理権限、オープンソースソフトウェア、あるいは自社のユーザー数やデバイス数に基づくライセンスを求めるのであれば、セルフホストを選択してください。他社にサービス運用を任せたい場合は、ベンダー運用のSaaSが代替案となります。決定する前に、必要なワークフローをテストし、最新の書面による契約条件を比較してください。' + - question: 'IT部門はSplashtopの代替製品をどのようにテストすべきですか?' + answer: '代表的なユーザー、エンドポイント、ネットワーク、サポートワークフローを用いた並行パイロットを実施してください。接続の信頼性、リモートオーディオ、モニターマッピング、モバイルアクセス、管理機能、セキュリティ制御について受け入れ基準を定義し、代替製品がそれらの基準を満たすまで、文書化されたロールバック手順を維持してください。' +metadata: + description: 'ライセンス、インフラ、ワークフローの互換性、セキュリティ制御、パイロット設計、移行リスクの観点から、セルフホスト型Splashtop代替製品を評価します。' + keywords: 'セルフホスト型Splashtop代替, Splashtop代替製品, Splashtopからの移行, RustDesk Splashtop 比較, IT部門向けSplashtop代替' +--- + +セルフホスト型のSplashtop代替製品は、IT部門がサーバー側サービスの管理権限、オープンソースソフトウェア、あるいは自社のユーザー数・デバイス数・同時セッション数に見合ったライセンスモデルを必要としている場合に、検討する価値があります。ただし、それが自動的に正しい選択になるわけではありません。切り替えによってインフラ運用の負担が自社チームに移り、機能比較表だけでは見えないワークフロー上のギャップが表面化する可能性もあるからです。 + +ここで重要なのは、**「クラウドかセルフホストか」ではなく、3つの運用モデルという区分**です。Splashtopはマネージド型のSaaSプランを販売する*と同時に*、別ライセンスとなる**On-Prem**製品も提供しています。一方RustDeskは、無料のコミュニティサーバーとServer Proを通じて、セルフホストを中核の展開モデルとしています。 + +## 結論から言うと + +| 判断基準 | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- | +| サーバー運用 | 顧客側で運用するコミュニティサーバーまたはServer Pro | ベンダー運用 | 顧客側で運用するSplashtop On-Prem Gateway | +| ソースモデル | コアクライアントとコミュニティサーバーはAGPLの下でオープンソース | プロプライエタリ | プロプライエタリ | +| ライセンス | 標準のServer Proプランはログインユーザー数と管理対象デバイス数に基づく。[Customized V2](https://rustdesk.com/pricing#custom2)では同時接続数も計測対象 | Remote Access、Remote Support、Enterpriseのいずれのプランかによって異なる | 別ライセンスの営業主導型。書面の見積もりで確認すること | +| 同時セッション数 | 標準プランでは無制限、Customized V2では規定の割り当て数 | プランに依存 | ライセンスに依存 | +| ガバナンス | Server Proの機能はプランに依存。SSO、2FA、監査、アクセス制御、アドレス帳、デバイス管理を比較すること | エンタープライズ向け制御機能はプランに依存 | ユーザー/グループの権限、Active Directory連携、IP制限などの機能はエディションに依存 | +| インフラ運用の負担 | 自社チームが展開、TLS、ネットワーク公開、監視、バックアップ、アップグレード、可用性を担う | ベンダーがサービスインフラを担う | 自社チームがGatewayのサイジング、ネットワーク配置、TLS、監視、バックアップ、アップグレード、可用性を担う | +| 最適な出発点 | 基本評価には無料のコミュニティサーバー、管理機能の評価にはsales@rustdesk.comを通じたServer Proの評価 | マネージドサービスを求めるチームにはSaaSトライアル | 直接営業とスコープを定めたインフラ評価 | + +個別機能を比較する前に、運用モデルを選択してください。ベンダーにサービス運用を任せたいのであれば、RustDeskを自社で運用する手間とSplashtop SaaSを比較検討します。インフラの管理権限が必須条件であれば、RustDesk Server ProとSplashtop On-Premを比較してください——SaaSトライアルはOn-Premについてほとんど何も教えてくれないため、比較対象にはなりません。 + +## 比較すべき正しいSplashtop製品を見極める + +Splashtopの標準的なRemote AccessおよびRemote Supportプランは、ベンダー運用です。[料金ページ](https://www.splashtop.com/pricing)にはエンタープライズ向け製品の一つとしてOn-Premオプションが記載されており、[On-Prem製品ページ](https://www.splashtop.com/products/on-prem)では、DMZまたは企業ファイアウォールの内側に**Splashtop On-Prem Gateway**をインストールする方法が説明されています。対応OS、ハードウェアのサイジング、ポートについては、専用の[システム要件](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)が定められています。 + +つまりOn-Premは実在する選択肢ですが、あらゆるSplashtopサブスクリプションの標準機能ではなく、直接営業と顧客側インフラを伴う別個のプロプライエタリ製品です。RustDeskはその対極からスタートします。コミュニティサーバーとServer Proは、標準でセルフホストされます。Server Proでは、ID/ランデブーサーバー、リレー、コンソール、保存された展開データが自社管理のインフラ上で稼働する一方、直接セッションは引き続きエンドポイント間で流れます。 + +## オープンソースと信頼モデル + +RustDeskのコアクライアントとコミュニティサーバーは**AGPL**の下で公開されています。セキュリティチームやエンジニアリングチームは、商用ライセンスを購入することなく、コードを読み、クライアントをビルドし、無料サーバーを運用できます。Server Proは、その上にプロプライエタリな管理機能を追加するものです。Splashtop SaaSとOn-Premはどちらもプロプライエタリであり、On-Premが変えるのはサーバーが*どこで*稼働するかであって、コードがオープンかどうかではありません。この判断は、次の2つの独立した問いによって決まります。 + +1. サーバー側サービスを自社管理のインフラ上で稼働させる必要があるか?_(On-PremとRustDeskはどちらも「はい」)_ +2. ソースコードの可視性とクライアントを自社でビルドできる能力が必要か?_(「はい」となるのはRustDeskのみ)_ + +## ライセンスとコスト + +RustDeskの標準Server Proプランは、**ログインユーザー数と管理対象デバイス数**に基づいてサイジングされ、同時接続数は無制限です。一方、[Customized V2](https://rustdesk.com/pricing#custom2)では同時接続数を計測対象とします。Splashtopの料金は、Remote Access、Remote Support、Enterprise SaaS、On-Premのいずれの要件かによって異なり、EnterpriseとOn-Premは営業主導型です。 + +テクニシャン数またはログインユーザー数、管理対象エンドポイント数、同時セッション数、実際に必要なID/監査/録画機能、サーバー運用——これらの項目を、日付の入った書面の契約条件に基づいて双方で比較し、初年度価格ではなく更新時の料金をモデル化してください。導入時の低価格や他社の過去の見積もりは、自社に必要な展開のコストを示すものではありません。RustDeskの最新の料金は[RustDesk料金ページ](https://rustdesk.com/pricing)をご覧ください。 + +## 信頼性に関する報告:頻度ではなくシグナルとして読む + +公開されているスレッドの内容は一様ではありません。2025年の[Splashtopコミュニティ](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/)のスレッドではWindowsクライアントのクラッシュが報告されている一方、2026年の[Ateraのディスカッション](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/)には、不満の声と、何年も安定して使用しているという管理者の報告の両方が含まれています——中には、単体製品ではなくRMM連携経由で提供されるSplashtopに関するものも含まれます。これらは、導入ベース全体における問題の一般的な発生頻度を示す証拠としてではなく、自社のパイロットにおいて、自社のエンドポイント構成、ネットワーク、RMMパッケージング、OSバージョンで再現すべきシナリオとして扱ってください。 + +## 実際にテストすべきこと + +一般的な機能比較チェックリストは省略し、実際にSplashtop移行の成否を左右する項目をテストしてください。 + +- **リモートオーディオ**とマイクのパススルー。再接続後のオーディオデバイスの挙動を含む。 +- **マルチモニター**レイアウトと、セッション間でモニターマッピングが維持されるかどうか。 +- **モバイルおよびブラウザ**からのアクセス——どのプラットフォームが*操作する側*になれて、どのプラットフォームが*操作される側*のみなのかを確認し、ブラウザ/WebSocketセッションをネイティブクライアントとは別に検証する。 +- **RMMパッケージング**と、本番環境で稼働させているOSバージョンでの無人展開。 +- **直接接続とリレーへのフォールバック**、および高遅延・制限付きネットワークでの再接続の挙動。 +- **ガバナンス**——SSOまたはディレクトリ連携、制御対象デバイスの2FA、監査ログ、デバイスグループ、そしてデバイスIDを知っているだけでは自社の認可モデルを迂回できないことの確認。無料のコミュニティサーバーには、Server Proのガバナンス機能がすべて含まれているわけではないため、無料サーバーから推測するのではなく、最新のServer Pro比較表と[LDAP/SSOドキュメント](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)で確認してください。 + +これは、代表的なテクニシャン、エンドポイント、ネットワークの一部を対象とした**並行パイロット**として実施してください。代替製品が必要なワークフローに合格するまで既存システムを稼働させ続け、展開を拡大する前にロールバックのトリガー条件を文書化しておいてください。 + +## RustDeskがより有力な候補となる場合 + +セルフホストを通常の展開モデルとしたい場合、監査・ビルド可能なオープンソースソフトウェアを求める場合、無料のコミュニティサーバーという選択肢を求める場合、あるいはログインユーザー数と管理対象デバイス数に基づくライセンスを求める場合、RustDeskは評価に値します。ただし、RustDeskとSplashtop On-Premの両方に共通する注意点が一つあります。それは、サーバーのプロビジョニング、セキュリティ確保、監視、バックアップ、更新を自社チームが担うという点です。インフラの管理権限は、それを自ら運用する覚悟がある場合にのみ、価値を持ちます。 + +## 全社展開する前にRustDeskを評価する + +まずは無料のコミュニティサーバーで基本的な接続性を確認し、一元的なガバナンスが必要であればServer Proを評価してください——その際は、Splashtopに適用するのと同じエンドポイント、ネットワーク、テクニシャンのワークフロー、受け入れ基準を用いてください。最新のServer Pro評価条件については[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせいただくか、[RustDesk料金ページ](https://rustdesk.com/pricing)をご確認ください。 diff --git a/v3/src/content/post/ja/rustdesk-vs-teamviewer.md b/v3/src/content/post/ja/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..c6daa2ca --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: ja +translationKey: rustdesk-vs-teamviewer +draft: false +title: 'RustDesk vs TeamViewer:セルフホスト型の代替ソフト' +excerpt: 'RustDeskとTeamViewerを比較:機能、OSサポート、セキュリティ、ライセンスモデル、そして本当のトレードオフ——セルフホスティング、オープンソース、チャンネル単位の課金なし。' +image: ~/assets/images/blog/rustdesk-vs-teamviewer-og.png +category: '比較' +tags: ['RustDesk', 'TeamViewer', '比較'] +author: RustDesk Team +slug: 'rustdesk-vs-teamviewer-ja' +faq: + - question: 'RustDeskはTeamViewerの無料の代替ソフトですか?' + answer: 'RustDeskのコアクライアントとコミュニティサーバーはオープンソースであり、無期限で無料でセルフホストできます。有料のServer Proプランでは集中管理機能が追加され、ログインユーザー数と管理対象デバイス数に基づいてライセンスされます。最新の料金はrustdesk.com/pricingをご確認ください。' + - question: '支払いを止めても、古いTeamViewerの永久ライセンスのようにRustDeskは動作し続けますか?' + answer: 'オープンソースのコミュニティサーバーは無料で稼働し続けます。Server Proは年間契約の商用ライセンスであり、契約が失効しても無料サーバーはそのまま使用できますが、Proの管理機能は失われます。どちらの製品も、一度購入すれば永久に使えるツールではありません。' + - question: 'TeamViewerとは異なり、RustDeskはセルフホストできますか?' + answer: 'はい。RustDesk Server Proは、ID/ランデブーサーバー、リレーサーバー、コンソール、保存データを自社で管理するインフラ上で稼働させます。一方、TeamViewerは自社クラウドを介してセッションを仲介します。' + - question: 'RustDeskはTeamViewerのプランのように同時接続数を計測しますか?' + answer: 'RustDeskの標準プランには無制限の同時接続が含まれています。同時接続数を計測して課金するのはCustomized V2プランのみです。TeamViewerはプランのティアごとに同時セッション数の上限を設けています。' +metadata: + description: 'RustDeskとTeamViewerを比較:機能、OSサポート、セキュリティ、ライセンスモデル、明確な長所と短所——セルフホスティング、オープンソース、チャンネル単位の課金なし。' + keywords: 'RustDesk TeamViewer 比較, TeamViewer 比較, TeamViewer RustDesk 比較, RustDesk TeamViewer 違い' +--- + +RustDeskとTeamViewerは、同じリモートアクセスの課題を正反対のモデルで解決します。自分でホストするオープンソースのスタックか、契約して利用するマネージド型のクラウドサービスか、という違いです。 + +TeamViewerは、豊富な連携機能を備えた商用リモートアクセスプラットフォームです。本記事では、両製品がそれぞれ何であるか、機能とプラットフォームサポートの面でどう比較されるか、セキュリティとライセンスモデルがどう異なるか、そしてどのような理由でチームがRustDeskに乗り換えるのかを詳しく比較します。TeamViewerに関する主張には出典を明記し、リモートアクセスの価格体系やパッケージは頻繁に変わるため、すべての情報に日付を記載しています。 + +## 目次 + +- [RustDeskとTeamViewerの概要](#rustdeskとteamviewerの概要) +- [機能比較](#機能比較) +- [対応OSとプラットフォーム](#対応osとプラットフォーム) +- [セキュリティとID管理](#セキュリティとid管理) +- [ライセンスと価格モデル](#ライセンスと価格モデル) +- [メリットとデメリット](#メリットとデメリット) +- [それでもチームがRustDeskに乗り換える理由](#それでもチームがrustdeskに乗り換える理由) +- [RustDeskを試してみる](#rustdeskを試してみる) +- [関連記事](#関連記事) + +## RustDeskとTeamViewerの概要 + +**TeamViewer**は、TeamViewer SEが提供する商用のリモートアクセス・リモートサポートプラットフォームで、2005年から市場に存在し、この分野で最も広く導入されているツールの一つです。マネージド型のクラウド仲介SaaSとして提供され、TeamViewerが接続インフラを運用し、ユーザーはクライアントをインストールし、セッションはTeamViewer独自のルーティングネットワークを介して仲介されます。クローズドソースで年間サブスクリプションとして販売されており、上位ティア(**TeamViewer Tensor**というブランド)では、シングルサインオン、条件付きアクセス、一括展開、ServiceNow・Jira・Microsoft Intuneなどのツールとの幅広い連携カタログといったエンタープライズ機能が追加されます。([TeamViewer Tensor / 連携機能](https://www.teamviewer.com/en/integrations/)) + +**RustDesk**は、「すべてを自分自身で運用できる」という異なる前提のもとに構築されたオープンソースのリモートデスクトップツールです。RustDeskはAGPLの下でオープンソース化されており、コードを監査したり、ソースからビルドしたり、無期限で稼働する無料のコミュニティサーバーと組み合わせて使用したりできます。商用製品である**RustDesk Server Pro**はセルフホスト型です。ID/ランデブーサーバーとリレーサーバーは自社のマシンやVPS上で稼働するため、セッションのメタデータと接続の仲介は自社が管理するインフラ内にとどまります。RustDeskは同時接続数ではなく、ログインユーザー数と管理対象デバイス数によってライセンスされ、単独の技術者から大規模な機器群まで拡張できるよう設計されています。TeamViewerに対する不満の本質が、データ、コスト、そしてソフトウェアそのものに対する*コントロール*である場合、それこそが両製品の最大の違いとなる軸です。 + +本記事の以降では、この比較を機能ごとに詳しく見ていきます。 + +## 機能比較 + +以下の表は、多くのチームが気にする日常的な機能を比較したものです。RustDeskの列は製品として文書化されている機能を反映しており、TeamViewer側の「あり」はすべてTeamViewer自身のページを出典としています。判断の根拠とする項目は、必ず最新のドキュメントで確認してください。 + +| 機能 | RustDesk | TeamViewer | +| ------------------------------------ | --------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| リモートコントロール(コアセッション) | あり——コアクライアントの機能です | あり([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 無人アクセス | あり——デバイスは常時制御可能な管理対象エンドポイントとしてライセンスされます | あり([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| モバイルアクセス | あり——Android対応、iOSは操作側(コントローラー)のみ | あり、モバイルアプリ経由([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| ファイル転送 | あり(双方向) | あり([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| セッション内チャット | あり——テキストチャット | あり、リアルタイムチャット。無料ユーザーはVoIP/ビデオ/チャットが無効([サポート](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| セッション録画 | あり(受信/発信を自動録画可能) | あり([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| リモート印刷 | あり——受信接続向けのリモートプリンター(Windows) | あり([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| マルチモニター対応 | あり——マルチモニター | あり——4Kマルチモニター([機能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 同時セッション数の上限 | 標準プランでは無制限、[Customized V2](https://rustdesk.com/pricing#custom2)では制限あり | プランのティアごとに上限あり(詳細は[ライセンス](#ライセンスと価格モデル)を参照) | + +特に注目すべき行が1つあります。**機能面での同等性**についてです。両製品とも、サポートチームや管理チームが日々行う業務——リモートコントロール、無人アクセス、ファイル転送、セッション録画、リモート印刷、マルチモニター対応——をカバーしています。どの比較表の言葉も鵜呑みにせず、実際の業務でRustDeskを試してみることをお勧めします。だからこそ、評価をご希望の方には、正式な契約ではなくsales@rustdesk.comでのテストライセンスをご案内しています。 + +## 対応OSとプラットフォーム + +どちらのツールも主要なデスクトップおよびモバイルプラットフォームに対応していますが、特にLinuxや組み込みデバイスといった周辺部分では細部が異なります。 + +| プラットフォーム | RustDesk | TeamViewer | +| ---------------- | ------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | あり——x64、ARM64、32ビット | あり、Windows Server 2016/2019/2022を含む([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | あり——Apple SiliconおよびIntel | あり、macOS 13(Ventura)以降([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | あり——x86_64、ARM64、ARM32に対応、Waylandへの対応も充実 | あり、ただしTeamViewer Classic経由で機能はより限定的([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | あり——arm64、arm32、x64(ホスト・コントローラー双方) | あり、Android 8以降([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | コントローラーのみ(Appleの制限によりホスト不可) | コントローラーアプリ、iOS/iPadOS 15以降(Appleの制限により完全な制御は不可)([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | 本記事では未確認 | あり、ただし画面共有のみ——完全なリモートコントロールは公式には未サポート([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | あり——公式のARM64/ARM32 Linuxビルド | あり、TeamViewer Classic経由([対応OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +要点は、両製品ともWindows、macOS、Linux、Android、iOSで動作するため、混在環境のサポート業務の大多数において、どちらのツールを選んでも必要なエンドポイントに到達できるということです。TeamViewerはさらにいくつかの周辺領域(ChromeOSの画面共有、旧式のClassicクライアント経由のRaspberry Pi)をカバーしており、一方でRustDeskは標準のARM64/ARM32 LinuxビルドでPiに対応しています。特殊なエンドポイントが重要な場合は、導入を決める前に各ベンダーの最新リストで対象デバイスを確認してください。 + +## セキュリティとID管理 + +この点において、両製品は根本的に異なる思想を体現しています。そのため、「セキュリティ機能」と「セキュリティモデル」を分けて考える価値があります。 + +**TeamViewerのセキュリティ機能**は強力で、文書化も充実しています。セッション通信にはRSA 4096ビットの公開鍵/秘密鍵交換とAES 256ビットのセッション暗号化が使用されており、これはHTTPS/TLSで使われているものと同じカテゴリーの暗号技術です。エンドツーエンド暗号化にも対応しており、TeamViewerによれば、同社のルーティングサーバーや中間システムであっても、エンドツーエンドで暗号化されたセッション通信を復号することはできません。アカウントへのアクセスはTOTPベースの二要素認証で保護でき、同プラットフォームはSOC 2、ISO/IEC 27001、ISO 9001:2015、HIPAA/HITECHを含むコンプライアンス認証を取得しており、GDPR準拠も表明しています。([エンドツーエンド暗号化](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/)、[セキュリティ声明](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +とはいえ、これらの機能と並んで指摘しておくべきセキュリティモデル上の論点があります。集中管理型のベンダーのインフラそのものが高価値な攻撃対象となり得るという点であり、この種の攻撃からいかなるプロバイダーも無縁ではありません。これこそまさに、セルフホスト型モデルが変えるリスクプロファイルです。 + +**RustDeskのセキュリティモデル**は、異なる出発点に立っています。RustDeskはAGPLの下でオープンソース化されており、コードは第三者による監査やソースからのビルドが可能です。RustDesk Server Proはセルフホスト型で、ID/ランデブーサーバー、リレーサーバー、コンソール、保存されたデプロイメントデータを自社で運用します。直接セッションはエンドポイント間で流れ続けます。オープンソースであることは不具合も公開されることを意味するため、セルフホスティングがソフトウェアのリスクを排除すると思い込まず、[最新のリリース](https://github.com/rustdesk/rustdesk/releases)や現在の脆弱性情報を確認してください。 + +**ID管理**については、計画時に重要となる一点を明確にしておきます。RustDeskはLDAP/Active DirectoryとOIDC経由のSSOに対応しており、これは**Basicプラン以上で利用可能**です。最上位ティア限定というわけではありませんが、Basicより下位のプランには含まれていないため、購入を検討している具体的なプランと照らし合わせて確認してください。詳細なセットアップ手順は[RustDesk LDAP & Active Directory:セットアップガイド](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)にあります。ユーザーごとのアクセス制御については、RustDeskはセルフホスト型のWebコンソール、デバイスグループ、共有アドレス帳を提供しており、さらにカスタムブランドのクライアントジェネレーターにより、ユーザーがインストールするアプリにベンダーの名前ではなく自社の名前を表示できます。 + +セッションデータを自社管理下のインフラに置くこと自体が目的であるならば、[リモートデスクトップとデータ主権](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)および[なぜリモートデスクトップソフトをセルフホストすべきか](/ja/blog/why-self-host-remote-desktop-software-ja)で詳しく論じています。 + +## ライセンスと価格モデル + +価格は、リモートアクセス製品の比較において最も変動しやすい部分です。そのため本記事では**モデル**については詳しく説明しますが、**数値**については恒久的な事実ではなく、ある時点でのスナップショットとして扱います。また方針として、本文中にRustDeskの具体的な価格を明記することはありません。最新の金額は常に正確な情報が反映される[rustdesk.com/pricing](https://rustdesk.com/pricing)をご確認ください。 + +**TeamViewerのモデル**はサブスクリプション制で、名称付きのティアと同時セッション数の制限を軸に構成されています。パッケージと価格は地域や契約期間によって異なるため、過去の第三者による数値や個別顧客の請求書ではなく、TeamViewerの最新の料金ページと書面での見積もりを参照してください。 + +**TeamViewerの旧来の「永久」ライセンスについて。** 多くのチームは、当初TeamViewerを**永久ライセンス**——特定のメジャーバージョンに紐づく一回限りの購入——のもとで導入しました。TeamViewerはもはや永久ライセンスを販売しておらず、現在はサブスクリプションのみとなっています。古い永久ライセンスは、TeamViewerの製品ライフサイクルポリシーに従い、元々有効だったバージョンでのみ使用可能なままです。実際には、これは紐づいたバージョンが古くなるにつれて、古い永久ライセンスのクライアントがいずれ接続できなくなる可能性があることを意味しており、「支払い済みの永久ライセンスがもう接続できない」という声は、チームが乗り換えを検討し始める、よくある理由の一つです。RustDesk自身のモデルはこれとは異なります。コミュニティサーバーは無料かつオープンソースで無期限に利用でき、商用のServer Proは買い切りの永久ライセンスではなく、年単位でライセンスされます。([TeamViewerサブスクリプションFAQ](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**RustDeskのモデル**は、2つの点で異なります。第一に、商用プランは**ログインユーザー数と管理対象デバイス数**の合計でカウントされます。標準プランには無制限の同時接続が含まれ、Customized V2には定義された同時接続数の割り当てがあります。アップグレードは日割り計算が可能な場合があるため、契約期間途中の最新条件は料金ページで確認してください。第二に、コミュニティサーバーにはライセンス費用がかからず、Server Proが集中管理機能のための商用オプションとなります。RustDeskは固定のセルフサービス型Server Proトライアルを公開していません。概念実証(PoC)を計画する前に、最新の評価条件について問い合わせてください。支払いの仕組みについては[RustDeskの料金ページ](https://rustdesk.com/pricing)で解説しています。 + +TeamViewerのコストが出発点である場合は、同じ範囲で最新の見積もりを比較してください。 + +無料プランに関しても注意点があります。TeamViewerの無料プランは個人・非商用利用が対象であり、商用利用の疑いがあるとセッションが制限される場合があります。TeamViewerは、ユーザーが頼りにできるような明確な判定基準を公開していません。誤検知であれば公式のリセット手続きを行うべきであり、実際に業務で利用している場合は商用契約が必要です。([TeamViewer:商用利用の疑い](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/))具体的な対処手順については[TeamViewerで商用利用が検出された場合](/ja/blog/teamviewer-commercial-use-detected-ja)をご覧ください。 + +## メリットとデメリット + +**RustDesk** + +_メリット_ + +- ログインユーザー数+管理対象デバイス数によるライセンスで、いつでも日割りでアップグレード可能——同時セッション単位で課金される席単位のチャネルではない +- 無料プランで「商用利用の疑い」によりセッションが中断されるフラグ付けがなく、バージョンが古くなるにつれて接続できなくなる永久ライセンスもない +- オープンソース(AGPL)——監査可能、ソースからビルド可能、無期限で稼働する無料のコミュニティサーバー +- セルフホスト型のServer Pro:ID/ランデブーサーバーとリレーサーバーが自社のマシンやVPS上で稼働し、セッションの仲介が自社の管理境界内にとどまる +- Basicプラン以上でLDAP/Active DirectoryおよびOIDC SSOに対応 +- セルフホスト型のWebコンソール、デバイスグループ、共有アドレス帳、カスタムブランドのクライアントジェネレーター。大規模な導入向けに大規模フリートの計画ガイダンスも提供 + +_デメリット_ + +- セルフホスティングであるため、サーバーの運用・パッチ適用・更新は自社で行う必要がある + +**TeamViewer** + +_メリット_ + +- AES-256のセッション暗号化、RSA-4096の鍵交換、任意設定可能なエンドツーエンド暗号化、TOTPによる二要素認証 +- 公開されたコンプライアンス認証(SOC 2、ISO/IEC 27001、HIPAA/HITECH) +- Tensor経由でServiceNow、Jira、Intuneなどとのネイティブ連携 +- 完全マネージド型のSaaS——自社でサーバーを運用する必要がない + +_デメリット_ + +- クローズドソースであり、ベンダーのインフラおよびセッションメタデータの取り扱いを信頼する必要がある +- 同時セッション数はプランのティアごとに計測される +- 永久ライセンスの選択肢がなく、年間サブスクリプションが継続的に発生する +- 無料プランは個人利用限定であり、「商用利用」の疑いによりユーザーがフラグ付けされ、セッションが中断される場合がある +- 集中管理型のクラウドモデル——ベンダー自身のインフラそのものが高価値な攻撃対象であり、セルフホスティングによって変化するリスクプロファイル + +## それでもチームがRustDeskに乗り換える理由 + +ここまでは中立的な内容でした。以降のセクションでは、どのような購入者の要件がRustDeskのモデルと合致するかを説明します。 + +**異なるライセンス・スケーリングモデルを求めている。** 料金と割り当ては変更される可能性があるため、成長予測は最新の料金体系に基づいて行ってください。詳しくは[最新の料金](https://rustdesk.com/pricing)と[大規模フリート向けの計画ガイダンス](/ja/blog/rustdesk-scale-50000-200000-devices-ja)をご覧ください。 + +**サーバー側のデータ経路をコントロールしたい。** ID/ランデブーサーバーとリレーサービスを自社で運用することで、これらのサービスや保存されるメタデータをどこに置くかをチームが選択できます。直接セッションの通信はエンドポイント間を流れ続けており、セルフホスティングだけでGDPR準拠が確立されるわけではありません。[なぜセルフホストするのか](/ja/blog/why-self-host-remote-desktop-software-ja)と[リモートデスクトップとデータ主権](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)をご覧ください。 + +**コードを読みたい。** セキュリティを重視する購入者にとって、「自分たちで検証できる」ということは、「ベンダーが問題ないと言っている」こととは異なるレベルの保証です。 + +**ブランド化できるセルフホスト型ツールを求めるMSPや企業。** マネージドサービスプロバイダー(MSP)にとって、カスタムブランドのクライアントジェネレーターにより、RustDeskはホワイトラベルのサポートプラットフォームになります。詳しくは[MSP向けRustDesk](/ja/blog/rustdesk-for-msps-ja)をご覧ください。AD/LDAPと成長の余地を必要とする大規模組織については、[エンタープライズ向けRustDesk](/ja/blog/rustdesk-for-enterprise-ja)をご覧ください。 + +他の選択肢も比較検討中ですか?[RustDesk vs AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja)、[RustDesk vs ScreenConnect](/ja/blog/rustdesk-vs-screenconnect-ja)、[最良のセルフホスト型TeamViewer代替ソフト](/ja/blog/self-hosted-teamviewer-alternative-ja)もご覧ください。 + +## RustDeskを試してみる + +無料のコミュニティサーバーは、今日から無料で構築できます。Pro機能が必要ですか?評価条件については[sales@rustdesk.com](mailto:sales@rustdesk.com)までお問い合わせいただくか、プラン料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認ください。まず実際の動作を見てみたい方には、[詳しい動画解説](https://www.youtube.com/@rustdesk)もご用意しています。 + +## 関連記事 + +- [RustDesk vs AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja) +- [RustDesk vs ScreenConnect](/ja/blog/rustdesk-vs-screenconnect-ja) +- [最良のセルフホスト型TeamViewer代替ソフト](/ja/blog/self-hosted-teamviewer-alternative-ja) +- [MSP向け:TeamViewer vs AnyDesk](/ja/blog/teamviewer-vs-anydesk-for-msps-ja) +- [TeamViewer vs Splashtop](/ja/blog/teamviewer-vs-splashtop-ja) +- [TeamViewerで商用利用が検出された場合](/ja/blog/teamviewer-commercial-use-detected-ja) diff --git a/v3/src/content/post/ja/rustdesk-vs-vnc.md b/v3/src/content/post/ja/rustdesk-vs-vnc.md new file mode 100644 index 00000000..0d1ebfff --- /dev/null +++ b/v3/src/content/post/ja/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'ja' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk vs VNC: NATトラバーサル、コーデック、暗号化を徹底比較' +excerpt: 'RustDesk と VNC を実践的に比較:ポート転送不要のNATトラバーサル、最新コーデック、標準搭載の暗号化、そしてチームがVNCからRustDeskへ移行する理由を解説します。' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: '比較' +tags: ['RustDesk', 'VNC', '比較', 'オープンソース'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-ja' +faq: + - question: 'RustDeskはVNCをベースにしていますか?' + answer: 'いいえ。VNCはピクセル更新を送信するためにRFB(Remote Framebuffer)プロトコルを使用します。RustDeskはこれとは別に、独自のランデブー/リレーアーキテクチャ、最新の映像コーデック、エンドツーエンド暗号化を備えたオープンソース(AGPL)アプリケーションです。VNCのクライアントでもサーバーでもありません。' + - question: 'VNCはポート転送なしでインターネット越しに使用できますか?' + answer: '単体では使用できません。基本のVNC/RFBプロトコルにはNATトラバーサル機能がないため、ベンダーのクラウド仲介サービスを利用しない限り、インターネット経由での利用には通常TCP 5900番ポートのポート転送、VPN、またはSSHトンネルが必要です。RustDeskはIDサーバーとリレーを介して接続を仲介するため、これらを一切使わずにNATを越えられます。' + - question: 'VNCは暗号化されていますか?' + answer: '実装によって異なります。RealVNCは商用製品でAES暗号化を提供していますが、TightVNCは画面データを暗号化せずに送信するため、SSHでトンネリングして使うことが前提となっています。RustDeskはすべての接続でデフォルトでエンドツーエンド暗号化(NaCl)を適用します。' + - question: 'LAN内のホームラボにはRustDeskとVNCのどちらが向いていますか?' + answer: '信頼できるLAN内であれば、VNCは非常にシンプルで標準化されており、ほぼすべてのOSやRaspberry Piでも幅広く利用できます。RustDeskはNATトラバーサル、最新コーデック、デフォルトの暗号化を備えており、LANの外に出る場合や複数OSが混在するリモートアクセスが必要な場合により重要になります。' +metadata: + description: 'RustDesk と VNC をポイントごとに比較:NATトラバーサル、最新コーデック、標準搭載の暗号化、セルフホスティング、そしてVNCのシンプルさと普及率がなお優位な点を解説します。' + keywords: 'RustDesk VNC 比較, RustDesk RealVNC 比較, VNC NATトラバーサル, VNC 暗号化 比較' +--- + +VNCは、他のコンピューターを遠隔操作するための最も古くから広く使われている手段の一つです。れっきとしたオープンスタンダードであり、ほぼどこでも動作し、LAN環境ではそのシンプルさに勝るものはありません。RustDeskも同じ基本タスクを目指していますが、NAT、ファイアウォール、複数OSが混在する世界を前提に設計されています。両者の違いは、ネットワークをどのように越えるか、そして安全に使うためにどれだけの追加対策が必要かという点に集約されます。 + +本記事では、ハードウェアや回線条件に左右されるベンチマークではなく、時間が経っても変わらない検証可能な事実に絞って比較します。 + +## VNCの実体とは + +「VNC」は単一のプログラムではなく、RealVNC、TightVNC、TigerVNC、UltraVNCなど、**RFB(Remote Framebuffer)プロトコル**([Wikipedia]())を話す実装群の総称です。RFBは本質的に**ピクセルベース**であり、サーバーがフレームバッファの更新をビューアーに送信します。このシンプルで移植性の高い設計こそが、VNCがエンタープライズサーバーからRaspberry Piまであらゆる場所で使われている理由です。 + +ライセンス形態も一様ではありません。TigerVNCはGNU GPLの下で配布されており、TightVNCはコミュニティ主導のオープンなフォークですが、RealVNCのビューアーはプロプライエタリな商用製品です。つまり「VNCはオープンソースである」という主張は、*一部の*実装には当てはまるものの、すべての実装に当てはまるわけではありません。 + +## RustDeskとは + +RustDeskは独自のアーキテクチャを持つ**単一のオープンソースアプリケーション(AGPL)**です。クライアントはID/ランデブーサーバーへアウトバウンド接続し、そのサーバーがピアツーピアまたはリレー経由のセッションを仲介します。[RustDeskのドキュメント](https://rustdesk.com/docs/en/)によれば、通信はエンドツーエンドで暗号化されており(NaClをベースに構築)、映像には生のピクセル矩形ではなく最新のコーデック——ソフトウェアではVP8、VP9、AV1、ハードウェアパスではH.264/H.265——が使われます。すべてのクライアントは、公開インフラ、自前でセルフホストしたサーバー、あるいは自作のランデブー/リレーのいずれに対しても実行できます。 + +## インターネットの課題:NATトラバーサル + +ここが最も明確な分かれ目です。基本のVNCプロトコルには**NATトラバーサル機能がありません**。[VNCのドキュメント](https://en.wikipedia.org/wiki/Virtual_Network_Computing)にあるとおり、インターネット経由でマシンにアクセスするには、「ネットワークアドレス変換(NAT)ルーターの背後にある場合、ユーザーはローカルファイアウォールでこのポートを開放し、TCPポート5900番を転送するようポート転送を設定する必要がある」とされています。一般的な回避策は「SSH(Secure Shell)経由でVNCをトンネリングする」ことであり、これによって素のVNCには欠けている暗号化も同時に得られます。一部の商用VNC製品(RealVNCのクラウドサービスなど)はこれを回避するために独自の仲介機能を追加していますが、それはプロトコル自体の機能ではなく、ベンダーが上乗せした機能にすぎません。 + +RustDeskはこれとは逆の発想で構築されています。エンドポイントのクライアントはランデブーサーバーへ**アウトバウンド**接続し、直接経路が確立できない場合はリレーにフォールバックするため、RustDeskは**エンドポイントごとのポート転送、VPN、SSHトンネルを一切必要とせずにNATとファイアウォールを越えられます**。エンドポイント側にインバウンドの待ち受けポートは不要ですが、セルフホストするID/ランデブーサーバーおよびリレーサーバーは、ドキュメントに記載されたサービスポートでインバウンドトラフィックを受け入れる必要があります。このNATトラバーサルの仕組みこそが、RustDeskをリモートアクセスや複数OS混在環境における実用的な[Chrome Remote Desktopやその他の無料ツールの代替](/ja/blog/best-free-remote-desktop-software-ja)にしています。 + +## 暗号化:デフォルト搭載か、実装次第か + +VNCでは、暗号化は実装依存の詳細事項です。RealVNCは商用パッケージでAES暗号化を提供している一方、[VNCのドキュメント](https://en.wikipedia.org/wiki/Virtual_Network_Computing)によれば「TightVNCは画面データを暗号化せずに送信するため安全ではなく」、「SSH接続でトンネリングすべきである」とされています。つまり、VNCセッションの安全性は、どのサーバーを選び、どう設定したかに完全に依存するのです。 + +RustDeskは、セルフホストかどうかにかかわらず、すべての接続に対して**デフォルトでエンドツーエンド暗号化**を適用します。SSHトンネルの設定を忘れる心配もありません。 + +## RustDesk vs VNC 一覧比較 + +| | RustDesk | VNC (RFB) | +| ---------------------- | --------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------ | +| 概要 | AGPLアプリ1本 + ランデブー/リレー | RFBプロトコル、複数の実装 | +| ソースコード | オープンソース(AGPL) | 混在:GPL/オープン(TigerVNC、TightVNC)、プロプライエタリ(RealVNC) | +| クロスプラットフォーム | Windows、macOS、Linux、Android;iOS(コントローラーのみ) | 非常に幅広く対応、Raspberry Piも含む | +| NATトラバーサル | 標準搭載(ランデブー+リレー) | 基本プロトコルにはなし——[ポート転送/VPN/SSHが必要](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 暗号化 | デフォルトでエンドツーエンド(NaCl)([ドキュメント](https://rustdesk.com/docs/en/)) | 実装次第:AES(RealVNC)から[暗号化なし(TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing)まで | +| 映像伝送 | 最新コーデック(VP8/VP9/AV1、H.264/H.265) | ピクセルベースのRFBエンコーディング | +| セルフホスティング | 可能——自前のID/リレーサーバー | オープンな実装なら可能(組み込みの仲介機能なし) | +| LAN内でのセットアップ | シンプル | 非常にシンプル | +| 標準化されたプロトコル | RustDesk独自 | オープンで歴史あるRFB標準 | + +最新のRustDeskプラン詳細は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認ください。 + +## RustDeskが優位に立つポイント + +RustDeskの設計上の強みは、LANの外に出た瞬間や、チームやプラットフォームをまたいだ一貫性が必要になった瞬間に発揮されます。 + +- **配線不要のインターネット到達性。** NATトラバーサルとリレーへのフォールバックにより、エンドポイントごとのポート転送、VPN、SSHトンネルが一切不要です。 +- **設定不要の暗号化。** 検証が必要な実装ではなく、デフォルトでエンドツーエンドの暗号化が組み込まれています。 +- **最新コーデック。** VP8/VP9/AV1、およびハードウェアH.264/H.265は、生のピクセルエンコーディングに比べて、帯域が制約された回線や高レイテンシの回線でも安定しやすい傾向があります。 +- **監査可能な単一アプリと単一のセルフホストサーバー。** オープンソース(AGPL)ソフトウェアとセルフホストのID/リレーサーバーの組み合わせにより、コードもセッションデータも自分たちが管理するインフラ上に置いておけます。 + +その代償として、RustDeskをセルフホストするということは**誰かがサーバーを運用する**必要があるということです——プロビジョニング、TLS、ポート管理、そして継続的なパッチ適用が発生します。LAN限定のVNC構成であれば、これらは一切不要です。これこそが本当のトレードオフです。 + +## 結局どちらを選ぶべきか + +信頼できるLAN内、エアギャップ環境、あるいはRaspberry Piでの利用であれば、VNCのシンプルさと標準化されている点は本当に強力です。しかし、インターネットを安全に越える必要がある場合、デフォルトで暗号化を有効にしたい場合、あるいはWindows、macOS、Linux、Android、iOSが混在する環境を一つのツールでサポートしたい場合には、RustDeskのアーキテクチャがより多くの作業を代わりに引き受けてくれます。また、Windowsネイティブのツールも比較検討しているなら、[RustDesk vs RDP](/ja/blog/rustdesk-vs-rdp-ja)の比較記事でもこの分岐点を扱っています。 + +## 試してみる + +この比較記事が、ようやくSSHトンネルを卒業するきっかけになるなら、まずは無料のコミュニティサーバーから始めてみてください——オープンソースで、有効期限なし、NATトラバーサルも標準搭載です。Pro版の評価条件について知りたい場合は[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせください。現在のプラン料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認いただけます。 diff --git a/v3/src/content/post/ja/self-hosted-teamviewer-alternative.md b/v3/src/content/post/ja/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..4cf675f9 --- /dev/null +++ b/v3/src/content/post/ja/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'ja' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: '最高のセルフホスト型TeamViewer・AnyDesk代替ソフト' +excerpt: 'なぜ多くのチームがTeamViewerやAnyDeskを離れ、自分たちで完全に管理できるセルフホスト型のオープンソース代替製品を選んでいるのか。そして、RustDeskがその答えになる理由。' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: '代替ツール' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', '代替', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'self-hosted-teamviewer-alternative-ja' +faq: + - question: 'RustDeskはセルフホスト型のTeamViewerおよびAnyDesk代替として適していますか?' + answer: 'RustDesk Server Proは設計段階からセルフホストを前提としています——ID/ランデブーサーバー、リレー、コンソール、保存データはすべて自分で管理するインフラ上で稼働します——そしてRustDesk自体はAGPLライセンスのもとで公開されたオープンソースです。これはチームがTeamViewerやAnyDeskを離れる2つの理由、コストとコントロールの両方に応えるものです。' + - question: '自社サーバーでTeamViewerまたはAnyDeskの代替をセルフホストできますか?' + answer: 'はい、可能です。RustDesk Server Proでは、オンプレミスまたはVPS上でサーバーを自ら運用でき、無料のオープンソースコミュニティサーバーであれば期限なく稼働させ続けることができます。ホストの準備、ポートの開放、TLSの設定、パッチ適用は、貴社側の担当者が行う形になります。' + - question: 'RustDeskのライセンス体系は、座席単位またはプラン単位のサブスクリプションとどう違いますか?' + answer: 'RustDeskはログインユーザー数と管理対象デバイス数の両方に基づいてライセンスされ、スタンダードプランでは同時接続数は無制限、Customized V2では上限が定められています。契約期間途中でのアップグレードは日割り計算されます。最新の料金ページを参照しながら、この3つの数値をご自身のケースに当てはめてご検討ください。' + - question: 'RustDeskはAnyDeskのように商用利用を検出しますか?' + answer: 'いいえ。RustDesk Server Proはセルフホスト型であり、購入したプランに応じて商用ライセンスが付与されます。そのため、AnyDeskの無料版のように、セッションを監視して商用利用を判定する無料層の分類機能は存在しません。' + - question: 'RustDeskはMSPや大規模なIT運用にも対応していますか?' + answer: 'はい、対応しています。セルフホスト型のWebコンソール、カスタムブランドのクライアント生成機能、ユーザー単位のアクセス制御を可能にする共有アドレス帳付きのデバイスグループを備え、さらにBasicプラン以上ではLDAP/SSO(OIDC)も利用できます。大規模フリートの計画は管理対象デバイス約50,000台から始まり、それ以上の規模になる場合は個別の検証が必要です。' + - question: 'セルフホスティングはデータを自国内に留め、GDPR対応を支援しますか?' + answer: 'はい——ランデブー、リレー、コンソール、保存されたデバイスデータをすべて自ら管理できることは、強固な基盤となります。ただし、これは絶対的な保証ではありません。直接接続はエンドポイント間で行われるため、通信を国内に留めることやGDPR上の義務を満たすことは、デプロイメントのルーティングと運用方法にも左右されます。' + +metadata: + description: 'セルフホスト型のTeamViewerまたはAnyDesk代替製品をお探しですか?RustDeskはオープンソースで、自社サーバー上で稼働し、チャンネル課金制のクラウドサブスクリプションもありません。両者の違いを詳しく見てみましょう。' + keywords: 'セルフホスト型 TeamViewer 代替, セルフホスト型 AnyDesk 代替, TeamViewer 乗り換え, AnyDesk 乗り換え, オープンソース リモートデスクトップ 代替' +--- + +**セルフホスト型TeamViewerまたはAnyDesk代替**を探し始めるきっかけは、たいてい同じです。更新の見積もりが実際に使っているワークフローと釣り合わなくなり、それでいて製品は依然として自分たちが管理していないインフラを経由してセッションをルーティングし続けている——そんな状況です。 + +## TeamViewerやAnyDeskを離れる理由 + +意思決定を左右する要因は、繰り返し2つに集約されます。 + +**コスト。** 更新時の総額は、実際の利用状況とは関係なく膨らんでいくことがあります——プラン体系の変更、アドオン、料金改定のすべてが金額に影響します。現在の見積もりを、同じ要件のもとで代替製品と比較してみてください。 + +**コントロール。** クラウド専用のツールでは、セッショントラフィックとデバイスリストがベンダーのインフラ上に存在します。医療機関や公共部門をはじめ、[GDPR](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja)が適用されるあらゆる場面で、サーバー側のデータとリレー層をどこで稼働させるかを選べることは、単なる好みではなく厳格な要件だと考えるチームが増えています。 + +**セルフホスト型代替**はこの両方に応えます。RustDesk Server Proは[設計段階からセルフホストを前提](/ja/blog/why-self-host-remote-desktop-software-ja)としており——ID/ランデブーサーバー、リレー、コンソール、保存されるデプロイメントデータは、すべて自分が管理するインフラ上で稼働します——そのコアは[AGPL](https://github.com/rustdesk/rustdesk)ライセンスのもとで公開されたオープンソースなので、クライアントが実際に何を行っているかを正確に監査し、パッチ適用を自分たちのスケジュールで行い、閉じたクラウドに依存する代わりに無料のコミュニティサーバーを期限なく稼働させ続けることができます。 + +ただし注意点が一つあります。直接接続は依然としてエンドポイント間で行われ(リレー経由のセッションは設定したリレーを使用します)、そのためセルフホスティングだけでは通信を国内に留めることやGDPR準拠を保証するものではありません——デプロイメントをどうルーティングし運用するかが依然として重要です。 + +## RustDesk と TeamViewer・AnyDesk の比較早見表 + +| | TeamViewer / AnyDesk(クラウド) | RustDesk(セルフホスト) | +| ------------------------------------------ | -------------------------------------------- | ----------------------------------------------------------------------------------------------- | +| セッションの実行場所 | ベンダーのクラウド | 自社サーバー(オンプレミスまたは自社VPS) | +| ソースコード | クローズド | オープンソース(AGPL)コア | +| ライセンスモデル | 座席単位/プラン単位のサブスクリプション | [ログインユーザー数 + 管理対象デバイス数](https://rustdesk.com/pricing) | +| [同時接続数](https://rustdesk.com/pricing) | プランに依存 | スタンダードプランでは無制限、[Customized V2](https://rustdesk.com/pricing#custom2)では制限あり | +| サーバー側データの保管場所 | ベンダーが管理 | 自分で選択・運用(エンドポイントのルートも依然として重要) | +| 購入前のお試し | ベンダーのトライアル(ベンダーのページを参照) | 無料サーバーは今すぐ利用可能、Proの評価はsales@rustdesk.comまで | + +_競合製品の詳細はプランによって異なります——最新のTeamViewerまたはAnyDeskの利用条件はベンダーに直接ご確認ください。[RustDeskの料金はこちら](https://rustdesk.com/pricing)。_ + +## 予測可能なライセンス体系、チャンネル課金という税金はなし + +RustDeskはログインユーザー数と管理対象デバイス数の両方に基づいてライセンスされます。**スタンダードプランには無制限の同時接続数が含まれ、Customized V2には定められた上限があります。** 契約期間途中でのアップグレードは日割り計算されます。最新の料金ページを参照しながら、この3つの数値を自社のケースに当てはめて検討してください。 + +これはサポートチームが実際に成長していく過程にそのまま対応します。また、初期導入の規模を超えても十分にスケールします。[大規模フリートの計画](/ja/blog/rustdesk-scale-50000-200000-devices-ja)は現時点で管理対象デバイス約50,000台から想定されており、それ以上の規模になる場合は、キャッシュ、データベースのチューニング、展開設計に関する検証が必要になります。 + +## MSPやITチームのために設計 + +多くのクライアントをサポートするチーム向けに、RustDeskはTeamViewerおよびAnyDeskのユーザーが期待する「1つのコンソール、多数の技術者、多数の[管理対象デバイス](/ja/blog/what-counts-as-a-managed-device-ja)」というワークフローを、自分たちが所有するインフラの上で再構築します。すなわち、[セルフホスト型のWebコンソール](https://rustdesk.com/docs)、カスタムブランドのクライアント生成機能、[共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)付きのデバイスグループ、そしてBasicプラン以上で利用できる[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)(OIDC)です。ツール群の詳しい内訳については[なぜセルフホストするのか](/ja/blog/why-self-host-remote-desktop-software-ja)を、プランごとの機能提供状況については[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 + +## TeamViewerからの移行で考慮すべきこと + +TeamViewerの運用環境には、単純な一対一のチェックリストでは見落としがちな機能が積み重なっています。そのため、プランを選ぶ前に次の点を洗い出してください——そして、最新の条件や機能の提供状況は各ベンダーに確認してください。どちらも時間とともに変わるためです。 + +- **プラン固有の機能。** **TeamViewer Tensor**のようなエンタープライズ向けプランでは、条件付きアクセス、大規模展開、SSO/ディレクトリのプロビジョニングといった制御が追加されており、これらは必ずしも一対一で対応するとは限りません。実際に依存している機能を洗い出してください。**TeamViewer Frontline**(AR/産業従事者向けスイート)を利用している場合は、リモートデスクトップの移行とは切り離した別製品として扱ってください。 +- **条件付きアクセスとデバイスポリシー。** TeamViewerのルールベースのアクセスや配信されるポリシー設定によって、どのマシンに誰が接続できるかを制限している場合は、それらのルールをRustDeskのデバイスグループ、共有アドレス帳、最小権限のアクセスルールへどう置き換えるかを計画してください。 +- **管理コンソールとグループ構造。** TeamViewerは、デバイス、共有グループ、ユーザーまたは会社のプロファイルを管理コンソールで整理しています。その階層構造を棚卸しし、同等のグループ分けと所有権をセルフホスト型コンソール上で再構築できるようにしてください。 +- **デバイス単位とシート単位の課金の違い。** TeamViewerとRustDeskではライセンスの数え方が異なります。そのため、シート数がそのまま引き継がれると想定するのではなく、実際の利用状況——ライセンスユーザー数、管理対象デバイス数、同時セッション数——を、ログインユーザー数と管理対象デバイス数に基づくRustDeskのモデルに当てはめて改めてモデリングしてください。 +- **確認すべき機能の同等性。** リモート印刷、セッション録画、モバイル対応、Wake-on-LAN、または特定の連携機能がTeamViewerのワークフローで必須である場合は、同等の機能があると想定するのではなく、パイロット運用中にそれぞれをRustDesk上で確認してください。 + +## AnyDeskからの移行で特に変わる点 + +TeamViewerではなくAnyDeskから移行する場合に特有の点がいくつかあります。 + +- **商用利用検出機能がない。** AnyDeskの無料プランは、[商用利用](/ja/blog/anydesk-commercial-use-detected-ja)と判断したアカウントにフラグを立てることがあります。自分でホストし、正式にライセンスを取得したサーバーには、セッションを監視するそのような分類機能はありません。 +- **接続数で制限されない。** AnyDeskはプランごとに同時接続数を制限します。RustDeskのスタンダードプランには無制限の同時接続数が含まれ(Customized V2には上限が定められています)、そのため接続枠ではなくログインユーザー数と管理対象デバイス数に基づいて改めてモデリングします——そして成長に合わせて[いつでも日割りでアップグレード](/ja/blog/upgrade-rustdesk-license-mid-subscription-ja)できます。単価については[rustdesk.com/pricing](https://rustdesk.com/pricing)をご覧ください。 +- **再作成が必要なアドレス帳、エイリアス、無人アクセス。** 依存しているAnyDeskのエイリアス、アドレス帳のエントリ、無人アクセス用パスワードを棚卸しし、それらをRustDeskのログインユーザー、デバイスグループ、共有アドレス帳にマッピングしてください。 +- **カスタム名前空間またはブランドクライアント。** カスタム名前空間やブランドクライアントでAnyDeskを運用している場合は、エンドユーザーが一貫したツールを使い続けられるよう、同等のカスタムブランドRustDeskクライアントを計画してください。 + +## 移行計画 + +これらの機能を棚卸ししたら、段階的に移行を進めます。 + +1. 非本番環境にRustDeskを構築し、直接接続とリレー経由の両方の経路をテストする。 +2. ユーザー、グループ、アドレス帳の所有権を、最小権限の原則に基づいたRustDeskのアクセスルールにマッピングする。 +3. Windows、macOS、Linux、モバイルデバイスの代表的な機種でパイロット運用を行い、権限昇格や無人アクセスも含めて検証する。 +4. 更新、鍵のバックアップ、証明書の更新、ログ記録、監視、災害復旧の各プロセスを検証する。 +5. 定義した対象グループに対して現在お使いのツールとRustDeskを並行運用し、ロールバック手順を文書化しておく。 +6. 新サービスが受け入れ基準を満たし、サポートスタッフのトレーニングが完了してから、旧エージェントを削除する。 + +この手順を踏むことで、ライセンスに関する意思決定が、検証されていないインフラの切り替えへと変わってしまう事態を防げます。 + +## 自社インフラで乗り換えを検証する + +始めるのに誰かと話す必要はありません。無料のオープンソースコミュニティサーバーは自社のハードウェアにインストールでき、期限なく稼働させ続けられます。上記の移行計画に沿ってProの機能を試したい場合は、現在提供されている評価条件について[sales@rustdesk.com](mailto:sales@rustdesk.com)までお問い合わせください。スタンダードプランの料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)に掲載されています。また、何もインストールせずに動作を確認したい場合は、[デモ動画](https://www.youtube.com/@rustdesk)でセッション全体の流れを最初から最後までご覧いただけます。 + +セルフホスティングがコストとコントロールの両面で期待に応えられるかどうかを見極める最も早い方法は、自社のハードウェアで短期間のPoC(概念実証)を行うことです。 diff --git a/v3/src/content/post/ja/teamviewer-commercial-use-detected.md b/v3/src/content/post/ja/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..9689b2bb --- /dev/null +++ b/v3/src/content/post/ja/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'ja' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: 'TeamViewerで「商用利用が検出されました」と表示された場合の対処法' +excerpt: 'TeamViewerで商用利用のフラグが立てられましたか?公式のリセット(異議申立て)プロセス、実際に何が商用利用と見なされるのか、そしてセルフホストでそれを回避する方法を解説します。' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'トラブルシューティング' +tags: ['TeamViewer', 'トラブルシューティング', 'ライセンス'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-ja' +faq: + - question: 'TeamViewerで「商用利用が検出されました」という表示を修正するにはどうすればよいですか?' + answer: 'TeamViewerは公式のリセット(異議申立て)プロセスを公開しています。teamviewer.com/resetにアクセスし、氏名とアカウントに登録されているメールアドレスを入力し、実際の利用状況を簡潔に説明し、関係するすべてのTeamViewer IDを記載したうえで、プライバシーポリシーに同意して送信します。TeamViewerは審査にかかる目安の期間(本記事執筆時点で約1週間)を明示していますが、最新の情報はリセットページで確認してください。' + - question: 'TeamViewerでは何が商用利用と見なされますか?' + answer: 'TeamViewer自身の定義によると、商用利用にはクライアントや顧客へのサポート提供、在宅勤務(仕事のメールを確認するだけでも該当)、商用環境で発生する着信・発信を問わない接続、サーバーの管理や監視、非営利団体での有給労働などが含まれます。一方、個人利用とは家族や友人を手助けすること、または自分自身の非サーバー機器に接続することを指します。' + - question: '実際の利用が本当に商用である場合、リセット申請は通りますか?' + answer: 'いいえ。リセットはフラグが誤って立てられた場合にのみ解除されます。実際の利用が商用である場合、TeamViewerはそれを正しく識別するため、根本的な解決策はその用途をカバーするライセンスを持つソフトウェアを使うことです。' + - question: 'RustDeskには商用利用検出機能がありますか?' + answer: 'ありません。RustDeskのコミュニティサーバーは商用利用の判定機能なしにセルフホストでき、Server Proはログインユーザー数と管理対象デバイス数に基づいてライセンスされます。標準プランでは同時接続数は無制限で、Customized V2では所定の上限が設定されています。' + - question: 'IDリセットスクリプトや設定ファイルの削除でフラグを回避できますか?' + answer: 'できません。判定を回避するために非公式のIDリセットスクリプトを使用したり、設定ファイルを削除したりしないでください。それらはライセンス条項を変更するものではなく、さらなるセキュリティ上・サポート上の問題を引き起こす可能性があります。' + +metadata: + description: 'TeamViewerで「商用利用が検出されました」というフラグが立てられましたか?公式のリセットプロセス、何が商用利用に該当するのか、そしてセルフホスト型のRustDeskがそれをどのように回避するのかを解説します。' + keywords: 'TeamViewer 商用利用検出, TeamViewer 商用利用 リセット, TeamViewer 商用利用 異議申立て, TeamViewer 個人利用 フラグ' +--- + +クライアントや同僚のサポート、あるいは自分の2台目のマシンに接続しようとした際、TeamViewerに[**商用利用が検出されました**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)というバナーを表示された経験はありませんか。その後、セッションが数秒で切断されるようになったり、利用を停止するかライセンスを購入するまで接続そのものがブロックされたりします。もしこれがあなたがこのページにたどり着いた理由なら、それは気のせいではありませんし、あなただけではありません。 + +本ガイドでは、まず既存のTeamViewerアカウントで**実際にフラグの審査を依頼し解除してもらう方法**を説明し、続いてなぜこの問題が繰り返し発生するのか、そしてこのサイクルにうんざりしたチームが商用利用検出機能を一切持たないセルフホスト環境へどのように移行しているのかを解説します。 + +## TeamViewerアカウントで「商用利用が検出されました」を修正する方法 + +TeamViewerはまさにこの状況のために公式の[リセット(異議申立て)プロセス](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)を公開しています。その内容は以下のとおりです。 + +1. **[teamviewer.com/reset](https://teamviewer.com/reset)にアクセス**し、開始ボタンをクリックします。 +2. **氏名と、TeamViewerアカウントに登録されているメールアドレスを入力します。** +3. **実際の利用状況を簡潔に説明します** — 例えば「高齢の親のパソコンを手伝うためだけに使っています」など。自分自身の言葉で、正直に書いてください。 +4. **関係するすべてのTeamViewer IDを記載します。** 接続元のデバイスと接続先のデバイスの両方を含めます(フォームには1回の送信で記載できるID数に上限があります)。 +5. **プライバシーポリシーに同意し、送信します。** + +TeamViewerは、本記事執筆時点で審査にかかる目安の期間を約1週間としていますが、申請が集中する時期にはさらに時間がかかることもあります。連絡が来ない場合は迷惑メールフォルダも確認してください。審査の結果は次の2通りのいずれかになります。個人利用が確認されIDのフラグがリセットされるか、リセットが却下され、代わりに署名する「個人利用に関する宣言書」を提示されるかです。実際の利用が商用である場合、どちらの結果になってもその事実は変わりません。リセット申請はあくまで誤って立てられたフラグを解除できるだけです。 + +### ここで実際に「商用利用」と見なされるもの + +TeamViewer自身の定義によると、**個人利用**とは家族や友人を手助けすること、または商用環境の外で自分自身の非サーバー機器に接続することを指します。一方、**商用利用**――異議申立ての結果にかかわらずリセットされない種類の利用――には以下が含まれます。 + +- クライアントや顧客へのサポート提供 +- 在宅勤務(仕事のメールを確認するだけの場合も含む) +- 商用環境で発生する、着信・発信を問わない接続 +- サーバーの管理や監視 +- 非営利団体での有給労働 + +これらのいずれかに該当する場合、異議申立てプロセスはあなたを正しく商用利用者として識別します。その場合の根本的な解決策は、実際の業務をカバーするライセンスを持つソフトウェアを使用することです――ここから先は、それについて解説していきます。 + +## そもそもTeamViewerが「商用利用」にフラグを立てる理由 + +TeamViewerの無料プランは個人利用限定でライセンスされており、製品側で利用を商用と判定することがあります。この判定が誤っている場合もあるため、TeamViewerは上記のリセットプロセスを提供しています。TeamViewerはユーザーが頼りにできるような明確な判定式を公開していません。そのため、接続回数、セッション時間、デバイス総数といった数字がサードパーティの投稿に載っていたとしても、それを公式のしきい値として扱わないでください。 + +商用のサポート業務を行っている人にとって、これは回避すべきバグではなく、製品がライセンス条項を適切に運用しているだけです。個人的な更新体験談に頼るのではなく、現行の有料プランや代替製品を比較検討しましょう。 + +つまり、あなたの利用が本当に商用であり、この異議申立てが適用されない場合、本当に問われるのは「料金を支払うか、それとも商用利用の検出機能自体を持たない製品へ移行するか」という選択になります。 + +## フラグが正しい場合は、ライセンスされた選択肢を比較する + +利用が本当に商用である場合、正当なリセットの抜け道は存在しません。次の3つの選択肢を比較してみましょう。 + +| 選択肢 | 最適なケース | トレードオフ | +| ---------------------------------- | ------------------------------------------------------------ | ------------------------------------------------------------------------ | +| TeamViewerを購入する | 現在のワークフローとマネージドサービスを維持したい場合 | ベンダーのプラン、契約条件、機能パッケージが継続的に発生する | +| 別のマネージドSaaSを選ぶ | サーバー運用は不要だが、異なる商用プランを利用したい場合 | セッションと管理はベンダー側の運用に依存したまま | +| セルフホスト型ツールを試験導入する | ID、リレー、コンソール、デプロイデータを自社で運用したい場合 | ホスティング、パッチ適用、証明書、監視、復旧を自社チームで担う必要がある | + +RustDeskは3番目の選択肢に該当します。あなた自身がコミュニティサーバーをセルフホストするため、セッションを監視する商用利用の判定機能は一切なく――[なぜセルフホストがこの検出の仕組みを取り除くのか](/ja/blog/why-self-host-remote-desktop-software-ja)――一方でServer Proはログインユーザー数と管理対象デバイス数に基づいてライセンスされ、[Customized V2](https://rustdesk.com/pricing#custom2)には所定の上限が設定されています。 + +## 安全な移行手順 + +最初のステップとしてTeamViewerをアンインストールしないでください。まずはテスト用のRustDeskサーバーを構築し、あなたの商用利用を支えているワークフローを検証します。そのうえで、運用コストを現行のTeamViewerの見積もりと比較しましょう。[セルフホスト型TeamViewer代替ガイド](/ja/blog/self-hosted-teamviewer-alternative-ja)では、移行の全体像と機能比較を詳しく解説しています。リセットが承認された場合は、無料の個人利用アクセスをそのまま継続できます。利用の一部でも商用である場合、根本的な解決策はライセンスの適正化です――TeamViewerの有料プランを選ぶか、実際の業務内容に合ったライセンスを持つツールを選ぶかのいずれかになります。 + +## 次に取るべき行動 + +- 判定が本当に誤っている場合は、公式のリセット申請を提出する。 +- 利用が商用である場合は、現行の書面での見積もりとライセンス条項を比較する。 +- セルフホストが要件である場合は、[rustdesk.com/pricing](https://rustdesk.com/pricing)でServer Proの機能やプランを評価する前に、まず無料のコミュニティサーバーを試してみる。 + +そして、フォーラムで出回っているIDリセットスクリプトや設定ファイルの削除には手を出さないでください。これらはTeamViewerのライセンス条項をまったく変えないうえ、それ自体が新たなセキュリティ上・サポート上の問題を生みがちです。 diff --git a/v3/src/content/post/ja/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/ja/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..effec0c7 --- /dev/null +++ b/v3/src/content/post/ja/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'ja' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'TeamViewer vs AnyDesk(MSP向け):セルフホスト型という第三の選択肢' +excerpt: 'MSPにとってのTeamViewerとAnyDeskの比較―現行のライセンス体系、連携機能、ホスティング、そして両者を超えてセルフホスト型を選ぶ理由について解説します。' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: '比較' +tags: ['TeamViewer', 'AnyDesk', 'MSP', '比較'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-for-msps-ja' +faq: + - question: '小規模MSPにはTeamViewerとAnyDeskのどちらが適していますか?' + answer: '何を優先するかによります。AnyDeskはコンパクトなクライアントとシンプルなブランディングを重視する小規模な技術者チームに適している場合がある一方、TeamViewerはポリシー制御、体系的なレポート機能、各種連携を必要とするサービスデスク向けです。過去の位置付けに頼るのではなく、自社のエンドポイントで両製品を実際に比較し、最新の書面見積もりを使用してください。' + - question: 'AnyDeskの現在の料金体系はどうなっていますか?' + answer: 'AnyDeskの公式料金ページ(2026年7月7日確認)には、プランごとのライセンスユーザー数、管理対象デバイス数、同時接続数を備えた年間プランが掲載されています。Standardは1接続から、Advancedは2接続から始まり、アドオンの上限はプランによって異なります。予算を組む前に、https://anydesk.com/en/pricing と日付入りの書面見積もりをご確認ください。' + - question: 'MSPはTeamViewerやAnyDeskのクラウドを使う代わりにセルフホストできますか?' + answer: 'はい、可能です。RustDesk Server Proを使えば、ID/ランデブーサーバーとリレーサーバーを、オンプレミスまたは自社のVPSなど自社が管理するインフラ上で稼働させることができ、セッションの仲介処理がベンダーのクラウド内に置かれることはありません。ただしその代償として、ベンダーの運用チームに任せるのではなく、自社のチームがそのサーバーのプロビジョニング、パッチ適用、セキュリティ確保を行う必要があります。' + - question: 'RustDeskのライセンス体系は、シート課金型やチャネル課金型のモデルとどう違いますか?' + answer: 'RustDeskはシート数や同時接続チャネル数ではなく、ログインユーザー数と管理対象デバイス数に基づいてライセンスを付与します。標準プランには無制限の同時接続が含まれますが、Customized V2ではこれを個別に計測・課金します。最新のプラン一覧と料金については rustdesk.com/pricing をご覧ください。' +metadata: + description: 'MSP向けTeamViewer vs AnyDesk比較:現行のライセンスモデル、連携機能、ホスティングの選択肢、そして両者に代わるセルフホスト型の選択肢について解説します。' + keywords: 'teamviewer anydesk 比較, msp teamviewer anydesk 比較, teamviewer anydesk セルフホスト 代替, msp 向け リモートアクセスツール おすすめ, anydesk 料金 変更' +--- + +MSPは、クライアントごとにTeamViewer、AnyDesk、RDPが混在する環境を引き継ぐことがあります。本ページでは、MSPの購入判断を実際に左右する軸――ライセンスの単位、同時接続数、無人アクセス、展開、ブランディング――でTeamViewerとAnyDeskを真正面から比較し、続いて検証可能な製品の違いに基づき、セルフホスト型という第三のモデルを両者と比較検討します。 + +## TeamViewer vs AnyDesk:早わかり比較 + +| | TeamViewer | AnyDesk | +| ------------------------ | ------------------------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------- | +| ライセンスの課金軸 | プランごとの記名ユーザー数と同時セッション容量、その上にアドオンを積み重ね | プランごとのライセンスユーザー数、管理対象デバイス数、同時接続数 | +| 同時稼働する技術者 | 同時セッション容量はプラン/アドオンの軸;現行条件を要確認 | プランごとに含まれる接続数(下記の日付入りページによればStandardは1、Advancedは2);アドオンで追加 | +| 無人アクセスとグループ化 | インストール済みクライアントへの無人アクセス;エンドポイントはグループで整理 | インストール済みクライアント経由の無人アクセス;エンドポイントは該当プランのアドレス帳で整理 | +| 展開とブランディング | 上位ティアでの一括/サイレント展開とカスタムモジュール;エディションごとに要確認 | サイレント展開とカスタムブランドのクライアント;どのプランに含まれるか要確認 | +| 現行の公開パッケージ | 予算策定前に最新のプランページと日付入りの書面見積もりを確認してください | [公式料金ページ](https://anydesk.com/en/pricing)(2026年7月7日確認):Standardは1接続から、Advancedは2接続から | +| ホスティング | マネージドクラウドプラン | 標準ティアはマネージドクラウド、Ultimateはクラウドまたはオンプレミス展開をうたう | +| 最適な用途 | ポリシー制御、レポート機能、各種連携を必要とするサービスデスク | コンパクトなクライアント、接続性能、ブランディングを重視するチーム | + +## ライセンス体系:技術者単位か、デバイス単位か、接続単位か? + +課金される単位は、MSPにとっては表示価格そのものよりも重要です。技術者数とクライアント側エンドポイント数は、異なる曲線で増えていくからです。 + +TeamViewerは、記名ユーザー数と同時セッション容量をティアにまとめてパッケージ化し、その上にアドオンを積み重ねる形になっています。これは「技術者単位+同時接続」に近い形です――サポートを担う人員と、彼らが同時に実行できるセッション数にライセンスを付与し、クライアント側エンドポイントはその下に位置づけられます。 + +AnyDeskのプラン構成や更新条件は変更される場合があります。その[公式料金ページ](https://anydesk.com/en/pricing)(2026年7月7日確認)には、Soloはユーザー1名・接続1、Standardは最大20ユーザー・含まれる接続1、Advancedは最大100ユーザー・含まれる接続2と記載されており、管理対象デバイスや接続アドオンの上限はプランによって異なります。このようにAnyDeskはユーザー数と接続数に加えて管理対象デバイスという軸を持つため、技術者数が少なくても、クライアントマシンの台数が多ければ価格が動くことがあります。 + +どちらも、RMMツールが用いるような純粋な管理対象デバイス単位のモデルではありません。自社の技術者数、同時接続数、エンドポイント数の増加を、各ベンダーの最新プランページと日付入りの書面見積もりに照らしてモデル化し、契約する前にベンダーに現行条件を確認してください。他社の旧契約を根拠に購入を決めないでください。 + +## 無人アクセス、グループ化、同時セッション + +MSPの日常業務の大半は無人型です――遠隔側に誰もいない状態で、クライアントマシン上のインストール済みエージェントに接続します。両製品とも、無人用の認証情報を備えた常駐クライアントによってこれをサポートし、いずれも多数のエンドポイントを整理できます――TeamViewerはグループで、AnyDeskは該当プランのアドレス帳で整理します。必要なアドレス帳、グループ管理、ロール制御をどのティアで解放できるかを確認してください。これらは両者とも上位プランに限定されていることが多いためです。 + +同時稼働する技術者は、MSPが最も予算を過小に見積もりがちな軸です。両ベンダーとも、同時に実行されるセッション数を計測します:上記の日付入りのAnyDeskのページによれば、Standardは1接続、Advancedは2接続を含み、アドオンでさらに追加できます。一方TeamViewerは、同時セッション容量をプランとアドオンの軸として扱います。3人の技術者が同じ瞬間に3件のクライアントセッションに入る必要が生じうるなら、基本プランでカバーされると決めてかからず、その同時接続を明示的に見積もり、現行の割当量とアドオン費用をベンダーに確認してください。 + +## 展開とブランディング + +数十拠点にクライアントを展開することは、それ自体が一つのコスト項目です。両製品とも、事前構成済みのクライアントを多数のエンドポイントに配信するためのサイレント展開または一括展開をサポートし、いずれもエンドユーザー側のプロンプトにベンダー名ではなく自社名を表示させるブランド版クライアントを生成できます。両者とも、一括展開ツールとカスタムブランディングは上位ティアに置かれる傾向があるため、価格を見積もる前に、必要な展開方式とブランディングがどのエディションに含まれるかを確認してください。 + +## それぞれが実際に適している場面 + +TeamViewerは、その場しのぎのサポート体制を卒業したMSPに選ばれる傾向があります。ポリシー制御、体系的なレポート機能、一括展開、そして上位プランでの追加のサポートデスク向けツールなどです。既にサービスデスクがServiceNow、Jira、Microsoft Intuneで運用されている場合、TeamViewer Tensorはこれらのツールへのネイティブ連携を公開しています。ただしこの構造にはコストが伴い、単一のわかりやすい金額ではなく、基本ティアに積み重なるアドオン課金として現れることがあります。 + +AnyDeskは、接続性能、コンパクトなクライアント、ブランディングを重視する小規模な事業者の候補に挙がることが多い製品です。現行のパッケージが経済的かどうかは見積もりとワークロード次第であり、最も安価な選択肢であり続けると決めてかからず、技術者数と同時接続数の増加を見込んでモデル化してください。 + +とはいえ、どちらのベンダーも、多くのMSPが本当に求めていること――接続課金やシート課金のモデルから完全に脱却し、セッションデータの保管場所を自ら管理すること――を解決してはくれません。 + +## セルフホスト型という第三の選択肢 + +ここから先は、開発元としての主張です――私たちはRustDeskを開発しています――その点を踏まえてお読みください。 + +MSPに向けた提案は、いずれの既存ベンダーも販売していないモデルへの統合です:**ログインユーザー数と管理対象デバイス数で課金される、セルフホスト型のコンソール1つ**。標準プランには無制限の同時接続が含まれ、[Customized V2](https://rustdesk.com/pricing#custom2)ではこれを個別に計測します。これにより、上記の「技術者単位・接続単位」の計算が成長の方程式から外れます。 + +調整処理――ID/ランデブー、リレー、コンソール、保存された展開データ――は、ベンダーのクラウドではなく自社が管理するインフラ上で稼働します。これはまさに規制対象の顧客が問い合わせてくる点です。この選択に伴うトレードオフについては[なぜセルフホストするのか](/ja/blog/why-self-host-remote-desktop-software-ja)をご覧ください。またRustDeskはAGPLライセンスで提供されているため、コードを検査でき、無料のコミュニティサーバーを無期限に運用できます――これは、自社が条件を制御できないクローズドなクライアントとは、構造的に異なる信頼モデルです。 + +MSPのワークフロー向けの各要素――セルフホスト型のWebコンソール、カスタムブランドのクライアント生成機能、デバイスグループ、共有アドレス帳――は、「1つのコンソール、複数の技術者、多数のクライアントデバイス」という要件をカバーします。ただし利用できる機能はプランによって異なり、Customized V2には同時接続数の割り当てがあるため、最新の一覧表を確認してください。[RustDesk for MSPs](/ja/blog/rustdesk-for-msps-ja)、およびさらに詳しい比較である[RustDesk vs TeamViewer](/ja/blog/rustdesk-vs-teamviewer-ja)と[RustDesk vs AnyDesk](/ja/blog/rustdesk-vs-anydesk-ja)をご覧ください。実際に置き換えたい対象がTeamViewerである場合は、[セルフホスト型TeamViewer代替ソリューション](/ja/blog/self-hosted-teamviewer-alternative-ja)でその移行方法を詳しく解説しています。 + +TeamViewerとAnyDeskはどちらも、クライアントのセッション仲介をベンダーのクラウド内に留め、技術者数や接続数が増えるにつれて課金します――これこそが、セルフホスト型のモデルが既存の2ベンダーと並んでMSPの検討候補リストに加わる具体的な理由です。 + +## 試してみる + +この主張を検証するのに費用はかかりません。無料のコミュニティサーバーを実際のクライアントサイト1件でセルフホストし、その実力を確かめてください。Pro機能の検討準備が整いましたら、[sales@rustdesk.com](mailto:sales@rustdesk.com)まで現行の評価条件についてお問い合わせいただけます。プラン料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)で公開されています。 diff --git a/v3/src/content/post/ja/teamviewer-vs-splashtop.md b/v3/src/content/post/ja/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..c1670695 --- /dev/null +++ b/v3/src/content/post/ja/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ja' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer vs Splashtop:料金・パフォーマンス・セルフホスティングを比較' +excerpt: 'TeamViewerとSplashtopを料金・パフォーマンス・セキュリティの観点で比較。さらに、セルフホスト型の第三の選択肢が意思決定をどう変えるかも解説します。' +image: ~/assets/images/blog/teamviewer-vs-splashtop-og.png +category: '比較' +tags: ['TeamViewer', 'Splashtop', '比較'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-ja' +faq: + - question: 'Splashtopにはオンプレミス版がありますか?' + answer: 'はい。Splashtopは、エンタープライズ向け導入のために別ライセンスのOn-Prem製品を販売しています。これは顧客側で運用するSplashtop Gatewayを使用するもので、標準のベンダーホスト型Splashtopサブスクリプションとは異なります。' + - question: 'SplashtopはTeamViewerより安いですか?' + answer: 'Splashtopは一部のリモートアクセスプランで、より低いエントリー価格を公開しています。しかし、妥当な比較を行うには、必要なユーザー数、管理対象エンドポイント数、同時セッション数、ガバナンス機能、アドオン、地域、更新条件を含めて検討する必要があります。各ベンダーの最新のプランページと、日付入りの書面による見積もりを比較してください。' + - question: 'TeamViewerとSplashtopのどちらを選ぶかを決める前に、チームは何をテストすべきですか?' + answer: '代表的なエンドポイントとネットワークで両製品をテストしてください。有人アクセスと無人アクセス、マルチモニターの挙動、オーディオ、ファイル転送、モバイル対応、ID連携、監査要件、導入方法、そして同時テクニシャンセッション数を含めて検証しましょう。' +metadata: + description: 'TeamViewer vs Splashtop:料金モデル、パフォーマンス、セキュリティを比較し、さらにセルフホスト型の代替案が意思決定をどう変えるかを解説します。' + keywords: 'TeamViewer Splashtop 比較, Splashtop TeamViewer どちらがいい, TeamViewer Splashtop 料金, TeamViewer Splashtop 違い' +--- + +TeamViewerとSplashtopはどちらもリモートアクセスとサポートをカバーしていますが、正しい比較は単純な「プレミアム対格安」ではありません。購入者は、ライセンス単位、管理機能、導入モデル、そして自社のエンドポイント上でのパフォーマンスを比較する必要があります。この記事では、個々の顧客の逸話ではなく、現時点で公開されている製品情報と日付付きのベンダー開示情報を用いています。 + +## TeamViewer vs Splashtop:早わかりまとめ + +| | TeamViewer | Splashtop | +| -------------- | ---------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 公開プラン | Business、Premium、Corporate、およびエンタープライズ向けプランを提供。機能とセッション数はプランごとに異なります | Remote Access Solo、Pro、Performance、Enterpriseのプランがあり、Remote Supportは別パッケージとして提供されます | +| 導入モデル | ベンダーが運用するサービス | ベンダー運用型のSaaSプランに加え、エンタープライズ向けに別ライセンスのOn-Prem製品を提供 | +| 管理機能 | ポリシー制御、レポート、一括展開、エンタープライズ統合機能はエディションによって異なります | 該当プランではロール管理、アクセス管理、セッション録画が利用可能。SSO、詳細な制御、SIEMなどはEnterpriseに集中しています | +| パフォーマンス | マネージドリレーネットワークを使用。fps・色深度に関する公開値はありません | Performanceプランは4:4:4カラー、高忠実度オーディオ、最大240FPSを謳っています。実際に使用するエンドポイントとネットワークでこれらのワークフローを検証してください | +| 適した導入先 | 実績あるマネージドサービス、体系的な管理機能、幅広い統合機能を重視するチームに向いています | 公開されている低めのエントリー価格帯、マルチメディア機能、または個別見積もりのOn-Prem導入を比較検討する個人・チームに向いています | +| ソースモデル | プロプライエタリ | プロプライエタリ | + +価格に関する行は執筆時点の情報として扱ってください。両ベンダーとも価格改定を頻繁に行います。 + +## 料金:ワークロード全体で比較する + +Splashtopの[公式料金ページ](https://www.splashtop.com/pricing)(2026年7月8日時点で確認)では、Remote Access Solo、Pro、Performanceのエントリー価格が公開されていますが、EnterpriseとOn-Premは営業チームへの問い合わせが必要です。TeamViewerは地域ごとの料金を公開しており、[料金概要ページ](https://www.teamviewer.com/en/pricing/overview/)でエディションごとに機能と容量をパッケージ化しています。表示されている開始価格だけでは、IT部門にとっての総コストは分かりません。 + +実際のワークロードに基づいて比較を組み立てましょう: + +- ライセンスユーザー数またはテクニシャン数 +- 無人アクセス対象のエンドポイント数と、有人サポートの要件 +- 同時リモートセッション数 +- SSO、監査、アクセス制御、連携、録画に関する要件 +- アドオン、地域ごとの税金、契約期間、更新条件 + +同じワークロードを使って、日付入りの書面による見積もりを依頼してください。過去の価格や他社の契約内容は、予算策定の根拠として信頼できません。 + +## 導入形態:SaaSとOn-Premは別製品 + +SplashtopのメインとなるRemote AccessおよびRemote Supportのサブスクリプションは、ベンダーが運用するサービスです。Splashtopは**別ライセンスのOn-Prem**製品も販売しています。[公式製品ページ](https://www.splashtop.com/products/on-prem)によると、これは顧客のDMZまたはファイアウォールの内側に**Splashtop On-Prem Gateway**を配置するセルフホスト型の導入形態です。 + +この違いは重要です。標準のSplashtopサブスクリプションを購入しても、それはOn-Premを導入していることにはならず、Splashtop On-Premの評価は標準SaaSプランのトライアルとは別物です。On-Prem方式では、顧客側でのインフラ構築、ネットワーク設計、TLS対応、アップグレード、バックアップ、監視、キャパシティプランニングが追加で必要になります。Splashtopの[システム要件](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)では、専用Gatewayとサーバーのサイジング要件が示されています。 + +TeamViewerの標準的な比較対象はそのマネージドサービスです。顧客側で運用する仲介インフラが必須要件である購入者は、SaaS版を同等の導入形態として扱うのではなく、Splashtop On-Premを他のセルフホスト型製品と比較すべきです。 + +## パフォーマンス:見出しの数値ではなく、実際のワークフローで検証する + +Splashtop Performanceは4:4:4カラー、高忠実度オーディオ、USBパススルー、最大240FPSの性能を謳っています。これらの機能は、映像制作やCADなど、視覚的な精度が求められる作業で重要になる場合があります。一方TeamViewerは、幅広いエンドポイント対応、体系的な管理機能、サービスデスク向けワークフローを重視しています。 + +どちらの訴求内容も、あなたの環境での実際のパフォーマンスを保証するものではありません。両製品を同じ条件でパイロット導入して検証しましょう: + +- オフィス、自宅、モバイル、高遅延ネットワーク経路 +- サポート対象のWindows、macOS、Linux、モバイルの組み合わせ +- 有人セッションと無人セッション +- マルチモニター、オーディオ、ファイル転送、印刷、権限昇格に関するタスク +- 想定される同時テクニシャンセッション数 + +接続にかかる時間、操作レイテンシ、画質、失敗率、テクニシャンの作業負荷を記録してください。短期間でも管理された検証のほうが、ネット上の個別の不満の声やベンダーが公表するベンチマークよりもはるかに有用です。 + +## セキュリティ:「安いか高いか」では語れない領域 + +セキュリティに関する主張には、日付と適用範囲の確認が欠かせません。Splashtopの[2025年9月18日の発表](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification)ではISO/IEC 27001:2022認証の取得が報告されており、現行の[セキュリティページ](https://www.splashtop.com/security)ではSOC 2、TLS 1.2、256ビットAESによるセッション保護が挙げられています。認証はある時点での証明であって、継続的なセキュリティを保証するものではありません。こうした主張はすべて日付付きの情報として扱い、各ベンダーの最新の開示情報と照らし合わせて確認してください。 + +TeamViewerの現行の[Trust Center](https://www.teamviewer.com/en/resources/trust-center/)ではSOC 2/SOC 3とISO/IEC 27001が挙げられており、[技術セキュリティ概要](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf)では現行のアーキテクチャと暗号化方式が説明されています。これらはいずれもベンダー自身による説明であるため、最新の開示情報と照らし合わせて確認してください。 + +## それぞれの製品が向いているケース + +TeamViewerは、体系的なポリシー制御、レポート、一括展開、エンタープライズ統合機能を備えたマネージドサービスを求める組織に適している場合があります。すべてのプランにフル機能が含まれていると想定せず、必要な制御機能がどのエディションで提供されるかを必ず確認してください。 + +Splashtop SaaSは、シンプルな導入、公開されているエントリー価格、パフォーマンス重視の機能セットを優先するチームに適している場合があります。Splashtop EnterpriseとOn-Premは異なる要件に対応する製品であり、それぞれ個別に見積もりを取るべきです。 + +インフラの管理権限、ソースコードの可視性、あるいは異なるライセンスモデルが要件になると、判断は変わってきます。そこに、セルフホスト型の選択肢を評価対象に加える意味があります。 + +## RustDeskも比較検討に加えるチームがいる理由 + +率直に申し上げると、RustDeskは私たちの製品です。このセクションでは、なぜRustDeskがこの比較のショートリストに入るべきなのかを説明します。 + +**RustDeskはSaaSではなくOn-Prem側に属する。** 上記の比較では、Splashtopをベンダーホスト型のSaaSプランと、別ライセンスのOn-Prem製品に繰り返し切り分けてきました。RustDeskはその境界線の完全にセルフホスト側に位置します。Server Proは、ID/ランデブーサーバー、リレー、コンソール、そして保存される導入データを、あなたが管理するインフラ上で稼働させるため、SaaS版ではなくSplashtop On-Premと比較してください。そもそもチームがなぜこの運用上の負担を引き受けるのかについては、[なぜセルフホストするのか](/ja/blog/why-self-host-remote-desktop-software-ja)をご覧ください。 + +**公開されているライセンスモデル。** RustDesk Server Proの標準プランは、**ログインユーザー数と管理対象デバイス数**に基づいてライセンスされ、同時接続数は無制限です。[Customized V2](https://rustdesk.com/pricing#custom2)には所定の同時接続許容数が設定されているため、検討中のプランについては最新の[料金表](https://rustdesk.com/pricing)を必ず確認してください。 + +**パフォーマンスも同じ「自分でテストする」ルールに従う。** Splashtopは色・オーディオ・フレームレートに関する具体的な数値を掲げていますが、RustDeskはそれに対抗する宣伝用の数値を公開していません。また、いったん直接接続が確立されれば、セッションはベンダーのリレーを経由せず、エンドポイント間をピアツーピア(peer-to-peer)で流れます。上記のSplashtopやTeamViewerの数値と同様に、意味を持つ唯一の数値は、あなた自身のエンドポイントとネットワークで実測した数値だけです。 + +**オープンソース、MSPワークフローのために。** RustDeskのコアクライアントと無料版サーバーはAGPLライセンスで提供されているため、Server Proを購入する前に、コードを検査し、基本的なセルフホスティングを評価できます。TeamViewerとSplashtopはどちらもプロプライエタリです。セルフホスト型のWebコンソール、カスタムクライアント生成ツール、デバイスグループ、共有アドレス帳により、「1つのコンソールで多数のテクニシャンを管理する」という要件をカバーできます。ただし、利用できる機能はプランによって異なり、Customized V2には同時接続許容数が設定されています。詳しくは[RustDesk for MSPs](/ja/blog/rustdesk-for-msps-ja)、[RustDesk vs TeamViewer](/ja/blog/rustdesk-vs-teamviewer-ja)、[セルフホスト型Splashtop代替](/ja/blog/rustdesk-vs-splashtop-ja)をご覧ください。 + +## スペクトルのセルフホスト側の端 + +SplashtopはすでにOn-Premというセルフホストの選択肢をテーブルに載せています。したがって、顧客側で運用する仲介の仕組みを必要とするチームにとって、本当の選択は「サーバーを運用するかどうか」ではなく「誰のサーバーを運用するか」です。完全にセルフホスト型のオープンソースの代替案も、同じ評価シートに載せる価値があり、月額SaaSの表示価格ではなく、管理性・作業負荷・総コストで判断すべきです。 + +## 試してみる + +無料のコミュニティサーバーは、期間の制限なく無料で利用できます。Pro機能が決め手になる場合は、[sales@rustdesk.com](mailto:sales@rustdesk.com)まで最新の評価条件についてお問い合わせください。プランの詳細は[rustdesk.com/pricing](https://rustdesk.com/pricing)にあり、インストール前に動作を確認したい場合は[RustDesk YouTubeチャンネル](https://www.youtube.com/@rustdesk)で実際の動作を紹介する動画もご覧いただけます。 diff --git a/v3/src/content/post/ja/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/ja/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..91c8e562 --- /dev/null +++ b/v3/src/content/post/ja/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'ja' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: 'サブスクリプション途中でのRustDeskライセンスアップグレード:その仕組み' +excerpt: 'はい—RustDeskのライセンスはいつでもアップグレードして、ユーザーやデバイスを追加できます。日割り計算の仕組みと新しい上限の適用方法(即座に反映させるにはWebコンソールで更新、または自動的な24時間ごとのチェックを待つ)についてご説明します。' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: '料金' +tags: ['RustDesk', '料金', 'ライセンス'] +author: 'RustDesk Team' +slug: 'upgrade-rustdesk-license-mid-subscription-ja' +faq: + - question: 'サブスクリプション期間の途中でもRustDeskライセンスをアップグレードできますか?' + answer: 'はい。サブスクリプション期間中はいつでもRustDeskライセンスをアップグレードして、管理対象デバイスやユーザーを追加できます。アップグレードは日割り計算されます。新しい上限をすぐに適用したい場合は、Webコンソールでライセンスを更新してください。更新しなくても、定期的なライセンスチェックが実行される約24時間以内に自動的に反映されます。' + - question: 'RustDeskライセンスのアップグレードはどのように日割り計算されますか?' + answer: 'アップグレードは現在の契約期間の残り日数に応じて日割り計算されます。システムは追加したユーザーやデバイスについて、全額の新価格ではなく、残り日数に基づいた差額分のみを請求します。ティアの詳細についてはrustdesk.com/pricingをご覧ください。' + - question: 'ライセンスをアップグレードしても新しいデバイスが表示されないのはなぜですか?' + answer: 'ライセンスは約24時間ごとに実行される定期チェックで更新されるため、新しい上限は必ずしも即座には適用されません。Webコンソールでライセンスを更新すれば、更新された権利情報をすぐに取得できます。' + - question: 'Webコンソールでライセンスを更新するにはどうすればよいですか?' + answer: 'アップグレードを購入した後にWebコンソールを開き、ライセンス更新の操作を使って更新された権利情報を取得してください。これにより、デプロイメントに対してより高いユーザーおよびデバイスの上限が有効になります。' + - question: 'アップグレードの購入やライセンスの更新はどこで行えますか?' + answer: 'rustdesk.com/self-host/account/にあるセルフサービスライセンスポータルをご利用ください。ライセンスを購入した際に支払いページで使用したメールアドレスでログインしてください。そのメールアドレスが分からなくなった場合は、support@rustdesk.comまでご連絡ください。このポータルには請求書や更新手続きも用意されています。' + - question: 'サブスクリプション期間の途中でダウングレードやシート数の削減はできますか?' + answer: 'この記事ではいつでも実施できるアップグレードについて説明しています。契約期間の途中でシート数を削減したりダウングレードしたりする場合の現在の取り扱いについては、sales@rustdesk.comまでRustDeskチームにご確認ください。' + +metadata: + description: 'RustDeskライセンスはいつでもアップグレードして、日割り計算でユーザーやデバイスを追加できます。Webコンソールで更新すれば即座に反映され、更新しなくても約24時間以内に適用されます。' + keywords: 'RustDesk ライセンス アップグレード 途中, RustDesk ライセンス デバイス追加, RustDesk ライセンス 日割り計算, RustDesk 管理対象デバイス 増加, RustDesk Webコンソール ライセンス更新, RustDesk ユーザー単位 デバイス単位 ライセンス' +--- + +はい—チームが成長するタイミングに合わせて、サブスクリプション期間の途中でもRustDeskライセンスをアップグレードし、[管理対象デバイス](/ja/blog/what-counts-as-a-managed-device-ja)やユーザーを追加できます。年次更新を待つ必要はありません。RustDeskはアップグレードを既存ライセンスに対するその場での変更として扱い、すでにその年の一部の料金を支払い済みであるため、日割り計算されます。つまり、新しい容量分の全額ではなく、追加したユーザーやデバイスについて、残り日数に基づいた差額のみが請求されます。 + +## アップグレードの方法 + +アップグレード自体は、[セルフサービスライセンスポータル](https://rustdesk.com/self-host/account/)で行います。ライセンスを最初に購入した際に支払いページで使用したメールアドレスでログインしてください。そのメールアドレスが分からなくなった場合は、[support@rustdesk.com](mailto:support@rustdesk.com)までご連絡ください。同じポータルから更新手続きや請求書のダウンロードも行えます。 + +見落としがちな運用上の細かなポイントが1つあります。新しい上限は必ずしも即座には適用されないという点です。RustDeskは約24時間ごとにライセンスを再チェックするため、アップグレードが自動的に反映されるまでに最大で1日かかることがあります。すぐに適用したい場合は、Webコンソール内でライセンスを更新してください。そうすることで、更新された権利情報が即座に取得されます。アップグレード後に新しいシートがすぐに表示されない場合は、これが理由であり、手動での更新によって解消されます。 + +TeamViewerやAnyDeskから移行するチームにとって、この柔軟性は大きな違いをもたらします。今日必要な容量から始めて、契約を途中で交渉し直すことなく、追加した分だけを支払いながら段階的に拡張していくことができるのです。正確な料金ティアやシートの定義については、公式料金ページ[rustdesk.com/pricing](https://rustdesk.com/pricing)をご確認ください。 + +## こんな方からよく聞かれます + +きっかけとなるのは、たいてい成長です。当初の環境規模に合わせてライセンスをサイジングした管理者または[MSP](/ja/blog/rustdesk-for-msps-ja)が、年の途中で新しいエンドポイント、スタッフ、あるいはクライアントサイトのオンボーディングを進めることになる、というケースです。この背景にある懸念は通常2つあります。契約期間の途中でも本当に規模を拡大できるのか、そしてその際に公正に課金されるのか、という点です。 + +## 関連する質問 + +- [RustDeskがライセンスにおいてユーザーと管理対象デバイスをどのようにカウントするか、およびユーザー単位とデバイス単位のライセンスの違い](/ja/blog/what-counts-as-a-managed-device-ja) +- Webコンソールでのライセンスの更新: [RustDeskのドキュメント](https://rustdesk.com/docs)をご覧ください。 + +デプロイメントの規模を拡大中ですか?チームにより多くの容量が必要になったときはいつでも、[セルフサービスポータル](https://rustdesk.com/self-host/account/)からアップグレードできます。 diff --git a/v3/src/content/post/ja/web-client-v2-preview.mdx b/v3/src/content/post/ja/web-client-v2-preview.mdx index def376fa..f7d367d6 100644 --- a/v3/src/content/post/ja/web-client-v2-preview.mdx +++ b/v3/src/content/post/ja/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: ja translationKey: rustdesk-web-client-v2-preview -title: RustDesk Web クライアント V2 プレビュー -excerpt: V2 はコーデック、国際キーボード、クリップボード、ファイル転送を強化します。 +title: "RustDesk Web クライアント V2 プレビュー" +excerpt: "V2 では、より優れたコーデック、国際キーボード対応、クリップボード対応、ファイル転送などが利用できます。" image: ~/assets/images/blog/web-client.jpg category: リリース slug: rustdesk-web-client-v2-preview-ja tags: [Web クライアント, リリース] --- -RustDesk Web クライアント V1 は 2 年以上更新されず、多くの機能が不足していました。チームは 3 か月かけて V2 を開発しました。このプレビューではデコード性能と国際キーボード対応を改善し、テキストだけでなく画像のクリップボードとファイル転送にも対応します。ブラウザーの制約がある中でも、デスクトップ版と一貫した機能と操作性を目指しています。 +RustDesk Web クライアント V2 プレビューをご紹介できることを誇りに思います。より強力なデコード性能、優れた国際キーボード対応、クリップボード対応(テキストだけでなく画像にも対応)、そしてファイル転送機能を備えています。ブラウザーが課す制約の範囲内で、Web 版の機能セットとユーザー体験をデスクトップクライアントと同期させるよう努めてきました。 -https://rustdesk.com/web からお試しください。独自サーバーへ接続する場合は、[ドキュメント](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)に従い、ポート 21118/21119 で WebSocket Secure(WSS)を設定してください。 - -```nginx +RustDesk Web クライアント V2 プレビューには、https://rustdesk.com/web にアクセスすることでご利用いただけます。V2 経由で独自のサーバーにアクセスしたい場合は、[ドキュメント](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)に従って、ポート 21118/21119 で WebSocket Secure(WSS)のサポートを設定してください。 +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ https://rustdesk.com/web からお試しください。独自サーバーへ接 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ https://rustdesk.com/web からお試しください。独自サーバーへ接 proxy_set_header X-Forwarded-Proto $scheme; } ``` +Web クライアントは**RustDesk Server Pro にも統合されている**ため、パブリック版に頼ることなく、`https://rustdesk.yourcompany.com/web` のように自社サーバーから配信できます。 -V2 の安定後は Web クライアントを Pro 版にも統合し、`https://rustdesk.yourcompany.com/web` から利用できるようにします。 +## 独自サーバーで Web クライアントを利用する 2 つの方法 -これらの改善を皆様にお届けできることを嬉しく思います。RustDesk Web Client V2 の改良に向けたフィードバックをお待ちしています。 +- **パブリック Web クライアント(`rustdesk.com/web`)を自社サーバーに接続する方法。** RustDesk がホストする Web クライアントを使用し、独自の ID/リレーサーバーに接続できますが、設定はご自身で行う必要があります。ブラウザーが自社サーバーに到達するには、WebSocket Secure(WSS)と適切な CORS ヘッダーが必要です。詳しくは[Web クライアント向け WSS および CORS の設定](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client)を参照してください。 +- **セルフホスト型 Web クライアント(Server Pro が `https://your-server/web` で配信)。** Web クライアントは[RustDesk Server Pro に統合されている](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro)ため、パブリック版ではなく自社サーバーから実行されます。Web クライアントのセルフホストは**エントリーレベルのプランには含まれておらず**、**(ユーザー数 × 10)+ デバイス数 ≥ 400** を満たす十分な規模のプランが必要です(例:ユーザー 10 名/デバイス 300 台、ユーザー 30 名/デバイス 100 台、ユーザー 20 名/デバイス 200 台)。セルフホスト型 Web クライアントは[カスタマイズ](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client)することも可能です。 + +どちらの方法を選んでも、Web クライアントは**コントローラー**です。ブラウザータブから他のデバイスを操作しますが、ブラウザータブが無人ホストとして機能することはできません。 + +これらの改善をユーザーの皆様にお届けできることを嬉しく思います。RustDesk Web Client V2 の改良と機能強化を続けていく中で、皆様からのフィードバックをお待ちしております。 diff --git a/v3/src/content/post/ja/what-counts-as-a-managed-device.md b/v3/src/content/post/ja/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..c4fe066f --- /dev/null +++ b/v3/src/content/post/ja/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'ja' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'RustDeskでは何が「管理対象デバイス」としてカウントされるのか?' +excerpt: 'RustDeskの標準プランでは、アクセスできるように設定したデバイスはそれぞれ1台としてカウントされます。Customized V2では、デバイスグループまたはユーザーに割り当てられたデバイスのみがカウント対象となり、その場限りのアドホックなデバイスはカウントされません。' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: '料金' +tags: ['RustDesk', '料金', 'ライセンス'] +author: 'RustDesk Team' +slug: 'what-counts-as-a-managed-device-ja' +faq: + - question: 'RustDeskは管理対象デバイスをどのようにカウントしますか?' + answer: '標準プランでは、アクセスできるように設定したデバイスはすべて、対応者がいる・いないにかかわらず、また接続回数が1回でも1,000回でも、1台の管理対象デバイスとして一度だけカウントされます。Customized V2ではカウント方法が異なり、デバイスグループまたはユーザーに割り当てられたデバイスのみがライセンス対象デバイス数にカウントされます。' + - question: 'その場限り(アドホック)の単発サポートを行ったデバイスはどのようにカウントされますか?' + answer: 'Customized V2プランでは、デバイスグループまたはユーザーに割り当てられたデバイスのみが管理対象デバイスとしてカウントされます。突発的なサポートのために一度接続しただけで、割り当てを行わなかったマシンは、ライセンス対象デバイス数にカウントされず、無効化されることもありません。業務の大半がアドホックなサポートである場合、すべてのエンドポイントをカウントするよりもCustomized V2の方が適しています。' + +metadata: + description: 'RustDeskによる管理対象デバイスのカウント方法について解説します。標準プランではアクセス可能なデバイスをそれぞれ1台としてカウントし、Customized V2ではデバイスグループまたはユーザーに割り当てられたデバイスのみをカウントします。' + keywords: '管理対象デバイス カウント方法, RustDesk デバイス数, RustDesk TeamViewer ライセンス比較, アテンデッド アンアテンデッド デバイス ライセンス, RustDesk アドホックサポート, MSP リモートサポート ライセンス' +--- + +TeamViewerのシート単位の課金モデルに慣れている方にとって、RustDeskの標準プランのカウントルールは驚くほどシンプルです。**アクセスしたいデバイスはそれぞれ、1台の管理対象デバイスとして一度だけカウントされます。** **[Customized V2](https://rustdesk.com/pricing#custom2)** プランはカウント方法が異なり、グループまたはユーザーに割り当てたデバイスのみがカウント対象となります。これが、アドホックサポートが多い場合にCustomized V2が適している理由です。 + +## 簡潔な回答 + +標準プランにおける「管理対象デバイス」とは、アクセス可能な状態にしておきたいすべてのマシンを指し、サーバーはそれぞれを一度だけカウントします。以下の点は結果に影響しません。 + +- デバイスが**アテンデッド**(対応者がその場にいる)か**アンアテンデッド**(ヘッドレスサーバー、キオスク端末、常時稼働のワークステーションなど)か +- **1回**だけ接続するのか、**何度も**接続するのか +- どれくらいの頻度でアクセスするか + +業務の大半が突発的な単発サポートである場合は、以下で説明するより限定的な**[Customized V2](https://rustdesk.com/pricing#custom2)**のカウント方式が、まさにそうしたケースのために設計されています。 + +## 詳細 + +実際にカウント方法を左右する*のは*プランです。**[Customized V2](https://rustdesk.com/pricing#custom2)**プランでは、管理対象デバイスの定義がより限定的になります。**デバイスグループまたはユーザーに割り当てた**デバイスのみが、ライセンス対象デバイス数にカウントされます。その場限りの単発サポートのためだけにアクセスし、割り当てを一切行わなかったマシンはカウントされず、無効化されることもありません。こうした未割り当てのデバイスをコンソールに一切表示させたくない場合は、[`register-device` クライアント設定](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device)で制御できます。この設定は、ライセンス対象の同時接続数が2以上になった時点で有効になります。実際のところ、このようなクイックサポートセッションでは、1回限りの対応者ありの接続のためにIDとワンタイムパスワードが表示されるだけなので、正真正銘の単発対応であれば、フリート内に恒久的な枠を確保する必要は一切ありません。業務の多くがこうしたケースに該当するなら、通常はCustomized V2の方が適しています。現在の条件については、シナリオを添えて[sales@rustdesk.com](mailto:sales@rustdesk.com)までメールでお問い合わせいただくか、[rustdesk.com/pricing](https://rustdesk.com/pricing)をご確認ください。 + +例えば、20名の技術者が約1,000台の顧客マシンをサポートしている[MSP](/ja/blog/rustdesk-for-msps-ja)を考えてみましょう。このMSPは、20名全員分のログインユーザー数と、アクセス可能な状態を維持するマシン分の管理対象デバイス数という、**両方**のライセンス要件を満たす必要があります。純粋に一度限りのサポート対応となるエンドポイントについては、上記のCustomized V2のルールが適用されます。現在の割り当て数については[rustdesk.com/pricing](https://rustdesk.com/pricing)をご確認ください。 + +## こんな疑問を持つ方へ + +TeamViewerやAnyDeskのシート数をRustDeskの単位に置き換えようとする方は、まずこの定義に突き当たります。というのも、ライセンス単位が1対1で対応するわけではないからです。RustDeskの有料プランでは、ログインするユーザーの人数分と、管理下に置くデバイスの台数分の両方の容量が必要になります。 + +## 関連する質問 + +- ユーザー単位とデバイス単位のライセンス、同時接続、Server Proでのデバイスのカウント: [RustDeskの料金](https://rustdesk.com/pricing)をご覧ください。 +- [TeamViewerからの移行を検討中 — MSP向けにRustDeskの価格はどう比較されますか?](/ja/blog/rustdesk-vs-teamviewer-ja) + +フリートの規模を見積もっていて、単発のサポート対応をデバイス数に含めるべきか迷っていますか?現在の条件は[rustdesk.com/pricing](https://rustdesk.com/pricing)でご確認いただくか、購入前にぜひチームまでお問い合わせください。 diff --git a/v3/src/content/post/ja/why-self-host-remote-desktop-software.md b/v3/src/content/post/ja/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..c5e342b3 --- /dev/null +++ b/v3/src/content/post/ja/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'ja' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'リモートデスクトップソフトウェアをセルフホストすべき理由' +excerpt: 'TeamViewerやAnyDeskから乗り換えるチームが、なぜリモートデスクトップのセルフホストを選ぶのか。データ管理の主導権、予測可能なコスト、そして間に入るクラウドがないという理由です。' +image: '~/assets/images/blog/why-self-host-remote-desktop-software-og.png' +category: 'ガイド' +tags: ['RustDesk', 'セルフホスティング'] +author: 'RustDesk Team' +slug: 'why-self-host-remote-desktop-software-ja' +faq: + - question: 'リモートデスクトップソフトウェアをセルフホストするとはどういう意味ですか?' + answer: 'セッションをベンダーのクラウド経由でルーティングする代わりに、接続を仲介し、直接接続が確立できない場合にトラフィックを中継するサーバーを、自分たちが管理するインフラ上で運用することを意味します。RustDesk Server Proでは、ID/ランデブーサーバー、リレー、コンソール、保存されるデプロイメントデータがすべて自社インフラ上で稼働します。' + - question: 'セルフホスト型のRustDeskサーバーを運用するには、実際に何が必要ですか?' + answer: 'ハードウェア要件は低く、作業のほとんどは一度きりです。小規模なLinuxホストを用意し、使用するポートだけを開放し(ネイティブクライアントにはTCP 21115-21117とUDP 21116が必要です)、リバースプロキシでTLSを設定し、バックアップをスケジュールします。それ以降は日常的なパッチ適用と監視だけで済み、つまずいた際にはRustDeskサポートが力になります。' + - question: 'セルフホスティングはデータの所在地やGDPR準拠に役立ちますか?' + answer: 'はい、この点では実質的な主導権が得られます。ランデブー、リレー、コンソール、デバイスデータをどこで稼働させるかを自分で選べるからです。ただしこれは絶対的な保証ではなく、あくまで基盤です。直接接続はエンドポイント間をそのまま流れるため、トラフィックを国内に留めることやGDPRの義務を満たすことは、デプロイメントをどのようにルーティングし運用するかにも左右されます。' + - question: 'セルフホスティングはすべてのチームに適していますか?' + answer: 'セルフホスティングは、データとインフラの主導権を持ちたいチームに適しています。サーバーの運用は必要になりますが、その規模は小さく、セットアップの大半は一度きりです。サーバーを一切運用したくないのであれば、マネージドSaaSが代替となるモデルです。しかしRustDesk Server Proは、データが自社インフラにとどまり、間にベンダーのクラウドが入らないようにするために、設計上セルフホスト型になっています。すでにインフラを運用しているチームにとっては、その主導権こそが本質的な価値です。' + +metadata: + description: 'リモートデスクトップソフトウェアをセルフホストすべき理由を解説します。データ管理の主導権、予測可能なコスト、ベンダーロックインの回避、クラウド障害への非依存。具体例としてRustDeskを取り上げます。' + keywords: 'リモートデスクトップ セルフホスト 理由, セルフホスト型リモートデスクトップ メリット, オンプレミス リモートアクセス, ベンダークラウド不要 リモートデスクトップ' +--- + +多くのリモートデスクトップツールは、クラウドサブスクリプションという一つの形でしか販売されていません。すべてのセッションはベンダーのサーバーが仲介し、多くの場合は中継も行います。リモートアクセスの運用方法にはもう一つの選択肢があります。これは新しい考え方ではなく、単に定期的なクラウドサブスクリプションが付随しないために、あまり宣伝されてこなかっただけです。それが**リモートデスクトップソフトウェアをセルフホストする**という決断です。接続を仲介し、直接接続が確立できない場合にトラフィックを中継するサーバーを、自分たちが管理するインフラ上で運用するということです。本記事では、このモデルの利点を論じ、具体例としてRustDeskを取り上げます。 + +## 「リモートデスクトップをセルフホストする」とは実際どういうことか + +クラウド専用という手軽さの代償は、デバイス一覧、接続メタデータ、そして時にはセッショントラフィックまでもが第三者を経由することです。稼働率もベンダー次第、料金もベンダー次第、セキュリティ体制もベンダー次第です。 + +セルフホスティングはこの構図を逆転させます。RustDesk Server Proでは、ID/ランデブーサーバー、リレー、コンソール、そして保存されるデプロイメントデータはすべて**自社インフラ上**で稼働します。直接接続はエンドポイント間をそのまま流れ、中継が必要な接続は自分で設定したリレーを使用します。RustDeskは[オープンソース(AGPL)](https://github.com/rustdesk/rustdesk)であり、無料のコミュニティサーバーは期限なく利用し続けられます。 + +## クラウド専用型とセルフホスト型の比較、一目でわかる違い + +| | 一般的なクラウド専用ツール | セルフホスト型(RustDesk Server Pro) | +| -------------------- | ----------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------- | +| セッションの仲介場所 | ベンダーのクラウド | 自社のオンプレミス機またはVPS | +| データの所在地 | ベンダーが管理 | サーバー側サービスは自社管理下のインフラで稼働。ただし[エンドポイント間の経路にも注意が必要](/ja/blog/remote-desktop-data-sovereignty-gdpr-ja) | +| 同時接続数の上限 | 多くの場合チャンネル/シート単位 | 標準プランは無制限、Customized V2は従量制 | +| 料金モデル | シート単位/チャンネル単位のクラウドサブスクリプション | [ログインユーザー数+管理対象デバイス数](https://rustdesk.com/pricing)([料金詳細](https://rustdesk.com/pricing)) | +| ソースコード | 非公開 | オープンソース(AGPL)、監査可能 | +| 障害への依存 | ベンダーの稼働率次第 | 自社の運用次第 | +| サーバーの運用主体 | ベンダー | 自社 | + +セルフホスティングだからといって、スケールや機能を犠牲にする必要はありません。RustDeskはより大規模な環境をサポートするチーム向けに、[大規模フリート計画のガイダンス](/ja/blog/rustdesk-scale-50000-200000-devices-ja)を公開しています。[MSP](/ja/blog/rustdesk-for-msps-ja)や社内IT部門向けには、[セルフホスト型のWebコンソール](https://rustdesk.com/docs)、カスタムブランドのクライアントジェネレーター、そしてユーザー単位のアクセス制御を実現する[デバイスグループと共有アドレス帳](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/permissions/)が用意されています。[LDAP/SSO](https://rustdesk.com/docs/ja/self-host/rustdesk-server-pro/ldap/)(OIDC)はBasicプラン以上で利用できます。 + +## サーバー運用に実際に必要なこと + +この主導権には、ある程度の運用作業が伴います。とはいえ、ほとんどのチームが想像するよりも少なく、その大半は一度きりの作業です。具体的な内容は次のとおりです。 + +- **ホストを用意する。** RustDeskのハードウェア要件は低いため、オンプレミスの環境でも安価なVPSでも、控えめなスペックのLinux VMでID/ランデブーおよびリレーサービスを稼働できます。デバイス台数と、ピアツーピアではなくリレー経由になるトラフィック量に応じてサイズを決めてください。 +- **使用するポートだけを開放する。** ネイティブのRustDeskクライアントは、NATテスト、接続サービス、登録、ハートビート、リレーのために**TCP 21115-21117とUDP 21116**を必要とします。21114-21119の範囲をすべて公開してはいけません。TCP 21118-21119はWebSocketバックエンド、TCP 21114はPro版のHTTP API/コンソールバックエンドです。HTTPS/WSSリバースプロキシがPro APIとWebSocketサービスの手前に立つ場合は、そのトラフィック用にTCP 443のみを公開し、21114と21118-21119は内部にとどめてください。ネイティブクライアントも接続する環境では、公開された443がネイティブクライアント用のコアポートの代わりにはなりません。詳細は[公式のポートリファレンス](https://rustdesk.com/docs/en/self-host/)を参照してください。 +- **TLSを設定する。** リバースプロキシでHTTPSとWSSを終端させ、認証情報、API呼び出し、ブラウザクライアントのトラフィックが、平文HTTPのコンソール/APIや生のWebSocketバックエンドを露出させることなく、公開されたTCP 443を使うようにします。 +- **バックアップを取る。** サーバーにはデバイス一覧、ユーザーアカウント、アドレス帳、アクセスルールが保存されています。バックアップをスケジュールし、実際に復元できることをテストしてください。 +- **パッチ適用のペースを保つ。** サーバーの新しいビルドは随時リリースされ、その下で動くOSの管理も自社の責任です。誰がどのくらいの頻度で更新を適用するかを決めておきましょう。 +- **監視する。** 調整サービスは自社のものになったので、稼働率、ディスク、リレースループットを監視し、アラートと復旧も自社で管理します。 + +これらはどれも特別なことではなく、大半は一度きりのセットアップです。途中で疑問が出てきた場合は、[RustDeskサポート](mailto:support@rustdesk.com)がサポートします。 + +## セルフホスティングを検討する方法 + +- **まずコミュニティサーバーから始める。** コアはAGPLライセンスです。無料のオープンソースサーバーは今日の午後にでもデプロイでき、監査した上で、無償のままいくらでも長く運用できます。 +- **Pro版の機能セットが必要な場合は?** 最新のプラン料金は[rustdesk.com/pricing](https://rustdesk.com/pricing)に掲載されており、現在利用可能な評価オプションについては[sales@rustdesk.com](mailto:sales@rustdesk.com)にお問い合わせください。 +- **インストールする前にまず見てみたい方は?** [RustDeskのYouTubeチャンネル](https://www.youtube.com/@rustdesk)に、詳しいデモ動画があります。 + +値上げ、非公開のコード、自分でコントロールできないクラウドが原因で乗り換えを検討し始めたのであれば、セルフホスティングは単なる値引きではなく、構造そのものを解決する手段です。すでにインフラを運用しているチームにとって、これは飛躍ではなく次の一歩です。サーバーを持ち、データを持ち、コストを持つ。それが答えです。 diff --git a/v3/src/content/post/ko/anydesk-commercial-use-detected.md b/v3/src/content/post/ko/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..15bce1a5 --- /dev/null +++ b/v3/src/content/post/ko/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ko' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'AnyDesk 상업적 사용 감지: 해결 방법' +excerpt: 'AnyDesk 무료 버전에서 상업적 사용으로 표시되었나요? 공식 화이트리스트 신청 절차와 상업적 사용 기준, 그리고 셀프 호스팅으로 이를 피하는 방법을 안내합니다.' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: '문제 해결' +tags: ['AnyDesk', '문제 해결', '라이선스'] +author: 'RustDesk Team' +slug: 'anydesk-commercial-use-detected-ko' +faq: + - question: "개인적인 용도로만 사용하는데도 AnyDesk에서 '상업적 사용 감지' 메시지가 뜨는 이유는 무엇인가요?" + answer: 'AnyDesk 무료 버전은 개인적인 비상업적 용도로만 라이선스가 부여되며, 이 경계를 강제하기 위해 자동 감지 시스템을 사용합니다. AnyDesk는 신뢰할 수 있는 감지 공식이나 공식적인 기준치를 공개하지 않습니다. 개인적인 사용이 잘못 분류되었다면 공식 화이트리스트 신청을 이용하세요.' + - question: "개인적으로 사용하는데 AnyDesk에서 뜨는 '상업적 사용 감지' 문제는 어떻게 해결하나요?" + answer: 'AnyDesk 주소와 개인적인 사용 목적에 대한 솔직한 설명을 담아 AnyDesk의 공식 화이트리스트 신청서를 제출하세요. AnyDesk가 해당 신청을 검토합니다. 실제로 상업적인 용도로 사용하고 있다면, 적절한 해결책은 라이선스를 구매하거나 해당 업무를 포괄하는 약관을 가진 다른 도구를 사용하는 것입니다.' + - question: 'AnyDesk는 비즈니스 용도로 무료로 사용할 수 있나요?' + answer: '아니요. AnyDesk의 무료 버전은 개인적인 비상업적 용도를 위한 것입니다. 원격 근무, 조직 내 기기 관리, 고객이나 동료에 대한 지원 업무에는 상업용 약관이 필요합니다. 정확한 정의는 AnyDesk의 최신 이용약관에서 확인하세요.' + - question: 'AnyDesk에서 상업적 사용으로 간주되는 것은 무엇인가요?' + answer: '고객이나 동료 지원, 원격 근무(업무용 이메일 확인 포함), 서버 관리, 조직을 위한 기기 관리, 또는 대가를 받는 모든 사용이 이에 해당합니다. 가족이나 친구를 돕거나 본인 소유의 개인 기기에 접속하는 것은 개인적 사용입니다.' + - question: 'RustDesk도 AnyDesk처럼 상업적 사용을 감지해서 표시하나요?' + answer: 'RustDesk의 오픈소스 커뮤니티 서버에는 AnyDesk와 같은 상업적 사용 분류 시스템이 구현되어 있지 않습니다. Server Pro는 상업용 라이선스로 제공되는 셀프 호스팅 제품이며, 사용 한도는 AnyDesk 무료 등급의 감지기가 아니라 구매한 RustDesk 플랜에 따라 결정됩니다. RustDesk 표준 플랜에는 무제한 동시 연결이 포함되어 있으며, Customized V2는 그렇지 않습니다.' +metadata: + description: 'AnyDesk가 개인적인 사용을 상업적 사용으로 잘못 표시하고 있나요? 공식 화이트리스트 해결 방법, 상업적 사용의 기준, 그리고 셀프 호스팅 RustDesk가 이 문제를 피하는 방법을 알아보세요.' + keywords: 'AnyDesk 상업적 사용 감지, AnyDesk 개인 사용 오탐지, AnyDesk 화이트리스트 신청, AnyDesk 상업적 사용 이의 신청' +--- + +집에 있는 PC에 접속하거나 가족을 도와주려고 AnyDesk를 열었는데, **상업적 사용이 감지되었습니다**라는 경고나 전문적 사용을 위한 라이선스가 필요하다는 메시지를 받으셨나요. AnyDesk의 현행 [이용약관](https://anydesk.com/en/terms)은 무료 버전을 개인적인 비상업적 용도로 한정하고 있으며, 이 경계를 강제할 수 있는 권한을 명시하고 있습니다. 분류가 잘못되었다면 공식 검토 절차부터 시작하세요. 실제로 상업적인 용도라면 약관을 회피하려 하기보다 유료 플랜이나 셀프 호스팅 옵션을 비교해보시기 바랍니다. + +## AnyDesk 계정에서 "상업적 사용 감지" 문제 해결하기 + +AnyDesk는 실제로 개인적이고 비상업적인 용도로 사용하는 사용자를 위해 공식 [화이트리스트 신청](https://anydesk.com/en/commercial-use) 절차를 제공합니다. 개략적인 절차는 다음과 같습니다. + +1. **AnyDesk 주소(ID)를 기록해 두세요** — 클라이언트를 열면 표시되는 번호입니다 — 접속을 _시작하는_ 기기와 접속을 _받는_ 기기를 포함해, 관련된 모든 기기에 대해 기록해야 합니다. +2. **AnyDesk의 공식 [상업적 사용/화이트리스트 신청 양식](https://anydesk.com/en/commercial-use)을 여세요.** +3. **실제 사용 목적을 솔직하게 작성하세요** — 예를 들어 "부모님 댁 PC를 도와드리는 용도로만 사용합니다"처럼, 실제로 하고 있는 일을 있는 그대로 설명하면 됩니다. +4. **신청서를 제출하고 AnyDesk의 검토를 기다리세요.** 후속 문의가 필요하면 현재 양식에 안내된 연락 경로를 이용하세요. + +이후 결과는 둘 중 하나입니다. AnyDesk가 개인적 사용임을 확인하고 화이트리스트에 등록하거나, 상업적 사용이라고 판단해 경고 표시를 그대로 유지하는 것입니다. 이의 신청은 표시가 실제로 오탐지였을 때만 도움이 됩니다 — 실제로 상업적인 용도라면 결과도, 편법도 그 사실을 바꾸지 못합니다. 또한 인터넷에 떠도는 비공식적인 "설정 파일 삭제" 초기화 편법도 여기서 안내하지 않습니다. 이런 방법은 AnyDesk의 라이선스 약관을 교묘히 피해갈 뿐, 실제 사용이 상업적인지 여부와는 아무 관련이 없습니다. + +### 여기서 실제로 "상업적 사용"에 해당하는 것 + +AnyDesk 자체 약관에 따르면, **개인적 사용**은 비전문적인 용도 — 본인 소유의 기기에 접속하거나 친구와 가족을 돕는 것 — 이며, 직간접적인 대가가 전혀 발생하지 않아야 합니다. **상업적(전문적) 사용** — 화이트리스트 신청으로 해결되지 않으며, 해결되어서도 안 되는 유형 — 에는 다음이 포함됩니다. + +- 고객, 클라이언트 또는 동료에게 지원 제공 +- 업무용 기기에 접속하거나 업무 이메일을 확인하는 것을 포함한 모든 형태의 원격 근무 +- 사업, 업무 또는 직무 수행 과정에서 이루어지는 모든 접속 +- 서버 관리 또는 조직을 위한 다수 기기 관리 +- 직접적이든 간접적이든 대가를 받는 모든 사용 + +위 항목 중 하나라도 해당한다면 AnyDesk의 표시는 정확한 것이며, 근본적인 해결책은 실제 업무 방식에 맞는 라이선스를 가진 도구를 사용하는 것입니다 — 이에 대해서는 이 가이드의 나머지 부분에서 다룹니다. + +## AnyDesk가 "상업적 사용"을 표시하는 이유 + +AnyDesk는 공식적인 기준치를 공개하지 않으므로, 제3자 게시글에서 언급하는 구체적인 연결 횟수, 세션 시간, 기기 수 제한, 타임아웃 등은 신뢰할 수 있는 규칙이 아니라 검증되지 않은 정보로 취급해야 합니다. 이와 동일한 라이선스 구분은 [TeamViewer의 상업적 사용 분류](/ko/blog/teamviewer-commercial-use-detected-ko)를 포함한 다른 원격 접속 제품에서도 존재합니다. 실제로 상업적인 지원 업무를 하고 있다면, 이 경고는 우회해야 할 기술적 버그가 아닙니다. 비공식적인 초기화 방법이나 개인적인 갱신 후기에 의존하기보다, 현재 유료 플랜이나 대안을 비교해보세요. + +따라서 이의 신청이 해당하지 않는 경우 — 즉 실제로 상업적인 용도로 사용하고 있다면 — 남은 선택지는 두 가지입니다. 상업용 라이선스 비용을 지불하거나, 애초에 상업적 사용 감지 장치가 없는 도구로 전환하는 것입니다. + +## 핵심적인 차이: 서버를 직접 소유하기 + +AnyDesk의 [클라이언트 설정 문서](https://support.anydesk.com/docs/settings)에 설명된 것처럼, AnyDesk는 직접 연결과 릴레이 연결을 모두 지원하며 감지 로직의 공식을 공개하지 않습니다 — 따라서 이 표시는 모든 세션이 AnyDesk 릴레이를 거친다는 증거가 아닙니다. 강제 조치는 세션 미디어를 클라우드 릴레이로 경유시키지 않고도 클라이언트, 계정, 라이선스 메타데이터를 통해 이루어질 수 있습니다. **RustDesk는 이 강제 지점을 사용자가 직접 운영하는 하드웨어로 옮깁니다.** ID/랑데부 서버, 릴레이, 콘솔이 모두 사용자의 것이므로, 원격 접속 SaaS가 세션을 개인용인지 상업용인지 분류할 여지가 남지 않습니다 — [셀프 호스팅을 택해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)에서 이것이 왜 감지 장치를 단순히 초기화하는 것이 아니라 아예 제거하는지 설명합니다. 코드는 [AGPL](https://github.com/rustdesk/rustdesk) 라이선스로 배포되는 오픈소스이므로 직접 감사하거나 빌드할 수 있으며, RustDesk 자체의 상업용 라이선스 약관은 Server Pro에 그대로 적용됩니다. + +## 두 모델 비교 + +| | AnyDesk 무료 등급 | RustDesk | +| ----------------------------------------- | ---------------------------------------------------- | --------------------------------------------------------------------------------- | +| "상업적 사용" 감지 | 있음 — 표시, 짧은 세션으로 제한, 또는 차단 가능 | 없음 — 서버를 직접 호스팅 | +| 세션 경로 | 가능하면 직접 연결, 아니면 AnyDesk 네트워크 릴레이 | 가능하면 직접 연결, 아니면 사용자 릴레이 | +| 기기 허용 범위 | AnyDesk의 무료 사용 약관에 따름 | 상업용 플랜은 관리 대상 기기 수 기준 | +| [동시 연결](https://rustdesk.com/pricing) | 무료 등급에서는 제한 | 표준 플랜은 무제한; [Customized V2](https://rustdesk.com/pricing#custom2)는 제한 | +| 소스 코드 | 비공개 | 오픈소스(AGPL), 감사 가능 | +| 가격 정책 | 개인 사용은 무료; 유료 플랜은 좌석 단위 | [로그인 사용자 수 + 관리 대상 기기 수 기준](https://rustdesk.com/pricing) | +| 데이터 경계 | AnyDesk가 운영하는 서비스; 미디어는 직접 또는 릴레이 | 서버 측 서비스는 사용자가 통제하는 인프라에서 실행; 엔드포인트 경로는 여전히 중요 | + +## 셀프 호스팅 RustDesk가 지원 팀에 제공하는 것 + +라이선스는 사전에 합의됩니다. 로그인 사용자 수 + 관리 대상 기기 수를 기준으로 하며, 좌석당 클라우드 구독료가 별도로 추가되지 않고, 언제든지 [업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)(일할 계산 적용)할 수 있습니다. 고객 지원 업무를 위해 Server Pro는 [셀프 호스팅 웹 콘솔](https://rustdesk.com/docs), 커스텀 브랜딩 클라이언트 생성기, 사용자별 접근 제어를 위한 [기기 그룹 및 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/), 그리고 Basic 플랜부터 이용 가능한 [LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)를 제공합니다. 이 인프라를 직접 호스팅하는 만큼 [데이터 주권 및 GDPR 관련 사항](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)도 함께 검토하세요 — 직접 세션은 여전히 엔드포인트 간에 이동합니다. 기능 제공 여부는 플랜에 따라 다르므로 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +## 다음 단계 + +표시가 오탐지였다면 위의 화이트리스트 신청이 해결책입니다. 실제로 상업적인 용도라면 먼저 무료 커뮤니티 서버에서 시범 운영해보세요. 경고를 유발했던 업무 흐름 — 동일한 기술자, 엔드포인트, 무인 세션, 지원 물량 — 을 그대로 재현하고, 연간 구매를 결정하기 전에 두 가지 라이선스 산정 기준(로그인 사용자 수와 관리 대상 기기 수)의 규모를 파악해두세요. 어떤 대안을 검토하든, 업무에 도입하기 전에 그 라이선스를 확인하세요 — 무료로 다운로드할 수 있다고 해서 상업적 사용이 자동으로 허용되는 것은 아닙니다. Pro 기능의 평가판 조건은 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하실 수 있습니다. diff --git a/v3/src/content/post/ko/anydesk-price-increase-alternatives.md b/v3/src/content/post/ko/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..7b7708a1 --- /dev/null +++ b/v3/src/content/post/ko/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'ko' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'AnyDesk 가격 인상: 팀을 위한 대안' +excerpt: '또 한 번의 AnyDesk 가격 인상으로 예산이 빠듯해지셨나요? 팀들이 예측 가능한 자체 호스팅 오픈소스 원격 데스크톱으로 전환하는 방법과 손익분기점 계산을 소개합니다.' +image: ~/assets/images/blog/anydesk-price-increase-alternatives-og.png +category: '가이드' +tags: ['RustDesk', 'AnyDesk', '가격', '대안'] +author: 'RustDesk Team' +slug: 'anydesk-price-increase-alternatives-ko' +faq: + - question: 'AnyDesk 가격이 인상되면 어떤 선택지가 있나요?' + answer: '실질적으로 두 가지 방법이 있습니다. 갱신 후 협상하거나, RustDesk처럼 자체 호스팅되는 오픈소스 솔루션으로 전환하는 것입니다. 후자를 선택하면 반복되는 지출이 벤더가 임의로 재산정하는 좌석 수 기반 비용이 아니라, 직접 관리하는 인프라 비용과 라이선스 비용으로 바뀝니다. 결정을 내리기 전에 두 가지 방법의 비용을 솔직하게 계산해 보세요.' + - question: '자체 호스팅을 하면 원격 데스크톱 비용이 더 예측 가능해지나요?' + answer: '자체 호스팅은 가격 결정권이 누구에게 있는지를 바꿉니다. RustDesk Server Pro는 직접 호스팅하는 제품이므로, 비용은 벤더가 정하는 갱신 요금이 아니라 직접 관리하는 인프라 비용과 라이선스 비용으로 구성됩니다. 다만 이 제품에도 연간 라이선스 조건이 적용되므로, 갱신 시점마다 최신 가격 페이지를 확인해야 합니다.' + - question: 'AnyDesk에서 전환하는 것이 마이그레이션 비용을 감수할 만한 가치가 있나요?' + answer: '전환에는 마이그레이션 시간, 약간의 재교육, 자체 서버 구축 등 실질적인 일회성 비용이 발생합니다. 하지만 가격 인상이 반복되는 경우, 전환 비용은 보통 한두 번의 갱신 주기 안에 회수됩니다. 전환 비용을 한 번만 산정한 뒤, 매번 갱신할 때마다 감수해야 할 인상분과 비교해 보세요.' + - question: 'RustDesk 클라이언트가 하는 일을 직접 감사할 수 있나요?' + answer: '가능합니다. RustDesk는 AGPL 오픈소스 라이선스로 제공됩니다. 엔드포인트에서 정확히 어떤 코드가 실행되는지 직접 확인하고, 소스코드로 클라이언트를 직접 빌드하며, 무료 커뮤니티 서버를 원하는 만큼 오래 운영할 수 있습니다.' + - question: '자체 호스팅이 항상 AnyDesk보다 저렴한가요?' + answer: '모든 구성에서 반드시 그런 것은 아닙니다. 동일한 로그인 사용자 수, 관리 대상 디바이스 수, 동시 접속 수, 기능, 인프라, 지원 요구 사항을 기준으로 현재 견적을 비교해 보세요. 자세한 내용은 rustdesk.com/pricing에서 확인할 수 있습니다.' + +metadata: + description: 'AnyDesk 가격이 또 인상되었나요? 팀들이 RustDesk로 전환하는 이유를 확인해 보세요: 예측 가능한 자체 호스팅 비용, 직접 소유하는 데이터, 오픈소스의 투명성, 그리고 손익분기점 계산까지.' + keywords: 'AnyDesk 가격 인상, AnyDesk 갱신 비용, AnyDesk 가격 대안, AnyDesk 3년 총소유비용(TCO)' +--- + +"AnyDesk 가격 인상"을 검색해서 이 글을 보고 있다면, 실질적으로 두 가지 선택지가 있습니다. 갱신 후 협상하거나, 비용을 직접 통제할 수 있는 모델로 전환하는 것입니다. 이 가이드는 **가격 결정권이 누구에게 있는가**에 관한 글입니다. 두 가지 방법을 모두 저울질하고, 전환 시의 손익분기점 계산을 보여주며, 인프라를 직접 소유하는 것(그리고 이를 감사할 수 있는 것)이 왜 지속 가능한 탈출구인지 설명합니다. 기능별 상세 비교는 [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko)에서 확인하세요. + +## AnyDesk 갱신 가격을 여러분이 정할 수 없는 이유 + +AnyDesk는 **등급별 연간 구독** 방식으로 판매되며, 관리 대상 디바이스, 동시 세션, 네임스페이스를 기준으로 과금됩니다. 상위 등급일수록 더 많은 동시 세션과 관리 기능이 열리고, **온프레미스 어플라이언스는 최상위 등급에서만** 제공됩니다. 세션이 거쳐 가는 인프라를 벤더가 소유하고 있으므로, 갱신 가격, 등급 경계, 세션 수를 조정하는 권한도 벤더에게 있습니다. 벤더가 이를 조정하면 남은 선택지는 더 많은 비용을 지불하거나 이전하는 것뿐인데, 이전 과정이 워낙 고통스러운 탓에 대부분의 팀은 그냥 비용을 지불합니다. + +AnyDesk의 수치를 임의로 지어내지는 않겠습니다. [현재 요금](https://anydesk.com/en/pricing)은 직접 확인하시기 바랍니다. + +## 실제로 무엇이 인상되었는지 확인하기 + +무엇이든 비교하기 전에, 이전 인보이스, 갱신 견적서, AnyDesk의 현재 요금제 페이지를 나란히 놓고 통화, 세금, 청구 주기, 할인, 라이선스 사용자 수, 동시 세션 수, 관리 대상 디바이스 수, 네임스페이스, 부가 기능을 동일한 기준으로 정리하세요. 총액이 커진 원인은 요금 자체의 인상, 할인 종료, 사용량 증가, 패키지 재구성일 수 있으며, 흔히 이들이 동시에 겹칩니다. 두 견적서 모두에서 실질적인 연간 비용과 정확한 이용 권한을 기록해 두어야, 막연한 느낌이 아니라 방어 가능한 "가격 인상" 수치를 확보할 수 있습니다. + +## 핵심 차이: 직접 호스팅, 직접 통제하는 비용 + +RustDesk Server Pro에서는 ID/랑데부 서버, 릴레이, 콘솔, 저장된 배포 데이터를 **직접 자체 호스팅**합니다([이것이 비용 구조를 바꾸는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)). 이 제품에도 연간 라이선스 조건이 적용되므로 갱신 시점마다 현재 가격 페이지를 비교해야 하지만, 이때 갱신되는 것은 벤더가 사용량을 측정하는 서비스가 아니라 라이선스입니다. + +RustDesk 라이선스는 **로그인 사용자 수와 관리 대상 디바이스 수를 기준**으로 산정되며, 일할 계산을 적용해 [업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)할 수 있습니다. 표준 플랜에는 무제한 [동시 연결](https://rustdesk.com/pricing)이 포함되며, [Customized V2](https://rustdesk.com/pricing#custom2)는 동시 연결을 별도로 제한하고 가격을 책정합니다. 정확한 라이선스 가격과 플랜 등급은 [rustdesk.com/pricing에서 확인하세요](https://rustdesk.com/pricing). + +## 데이터를 직접 소유하세요 — 그리고 클라이언트를 감사하세요 + +비용만이 팀들이 떠나는 이유는 아닙니다. 자체 호스팅을 이용하면 랑데부, 릴레이, 콘솔, 관리 대상 디바이스 데이터가 실행되는 위치를 직접 선택할 수 있습니다. 다만 이것만으로 다이렉트 엔드포인트 트래픽이 한 국가 안에만 머무른다고 보장되거나 배포가 규정을 준수하게 되는 것은 아닙니다. 전체 데이터 흐름은 [데이터 주권 가이드](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)에서 정리해 보세요. 그리고 RustDesk의 코어는 **[AGPL](https://github.com/rustdesk/rustdesk) 라이선스의 오픈소스**이므로, 코드를 직접 읽고, 클라이언트가 엔드포인트에서 무엇을 하는지 검증하고, 직접 빌드하고, 무료 커뮤니티 서버를 무기한 운영할 수 있습니다. (기존 벤더의 보안을 별도로 따져보고 계신가요? [AnyDesk는 안전한가?](/ko/blog/is-anydesk-safe-ko)를 참고하세요.) + +MSP와 IT 팀을 위해 Pro는 [셀프 호스팅 웹 콘솔](https://rustdesk.com/docs), 맞춤 브랜딩 클라이언트 생성기, 그리고 사용자별 접근 제어를 위한 [디바이스 그룹과 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)을 추가로 제공합니다. [LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)는 Basic 플랜부터 이용할 수 있으며, RustDesk는 더 큰 규모의 환경을 위한 [대규모 플릿 계획 가이드](/ko/blog/rustdesk-scale-50000-200000-devices-ko)도 제공합니다. + +## 갱신 후 협상 vs 전환: 손익분기점 + +갱신 견적이 갑자기 오르면 실질적으로 두 가지 선택지가 있으며, 즉흥적으로 반응하기보다 두 가지 모두의 비용을 계산해 볼 가치가 있습니다. + +**갱신 후 협상하기.** 가장 빠른 방법입니다. 마이그레이션도, 재교육도 필요 없고, 팀이 이미 익숙한 도구를 그대로 사용하며, 때로는 인상 폭을 낮출 수도 있습니다. 하지만 협상 테이블에서 여러분은 약자입니다. 벤더는 전환이 고통스럽다는 사실을 알고 그 점을 감안하고 있을 가능성이 높으며, 어렵게 얻어낸 할인도 대개 일시적이라 내년이면 다시 같은 테이블로 돌아오게 됩니다. 인상 폭이 정말 미미하거나, 프로젝트가 한창 진행 중이거나, 전환 비용이 유난히 큰 경우에 알맞은 선택입니다. + +**전환하기.** 여기에는 마이그레이션 시간, 약간의 재교육, 자체 서버 구축이라는 실질적인 초기 비용이 발생하며, 이를 숨기지 않겠습니다. 이 일회성 비용으로 얻는 것은 여러분이 직접 관리하는 인프라 비용과 라이선스 비용이 되는 반복 지출입니다. + +**손익분기점.** 전환 비용(마이그레이션 소요 시간과 서버 구축)을 한 번만 산정한 뒤, 그렇지 않으면 _매번_ 갱신할 때마다 감수해야 할 인상분과 비교해 보세요. 일회성 비용은 하나의 선이지만, 매년 누적되는 인상분은 곡선을 그립니다. 가격 인상이 반복되는 경우, 전환 비용은 보통 한두 번의 갱신 주기 안에 회수됩니다. 갱신이 아니라 "상업적 사용" 안내 메시지를 보고 이 글에 도착하셨다면, [그 시나리오에는 별도의 가이드가 있습니다](/ko/blog/anydesk-commercial-use-detected-ko). + +## 비교 가능한 3년 비용 모델 만들기 + +한쪽의 갱신 견적을 다른 벤더의 최저 진입 가격과 단순 비교하지 말고, 각 옵션을 동일한 워크시트에 넣어 비교하세요. + +| 비용 항목 | AnyDesk 갱신 | 자체 호스팅 대안 | +| ------------------------------------------ | -------------------------: | ------------------------------------------------: | +| 필요한 라이선스 사용자 수 및 엔드포인트 수 | 날짜가 명시된 견적서 | 로그인 사용자 수 + 관리 대상 디바이스 수 | +| 필요한 동시 접속 수 또는 세션 수 | 플랜 허용량 및 부가 기능 | 표준 플랜은 무제한; Customized V2는 정해진 허용량 | +| 호스팅, 백업, 모니터링, 대역폭 | 보통 SaaS에 포함 | 자체 인프라 비용 | +| 배포 및 마이그레이션 작업 | 정책/클라이언트 변경 | 서버 구축, 클라이언트 배포, 접근 권한 매핑 | +| 지속적인 운영 관리 | 벤더/계정 관리 | 패치, 인증서, 용량, 사고 대응 | +| 선택적 브랜딩, SSO, 관리자 제어 | 올바른 등급/부가 기능 선택 | 올바른 Server Pro 등급 선택 | + +동일한 36개월 기간을 기준으로 기본 시나리오와 성장 시나리오를 각각 계산해 보세요. 자체 호스팅 옵션이 벤더 클라우드 비용을 줄여줄 수는 있지만 운영이 완전히 공짜인 것은 아닙니다. 여기서 의미 있는 결과는 요금제 페이지의 가장 작은 숫자가 아니라 _여러분의_ 워크로드에 드는 총비용입니다. 전용 마이그레이션 안내가 필요하다면 [2026년 최고의 AnyDesk 대안](/ko/blog/self-hosted-teamviewer-alternative-ko)을 참고하세요. + +## 자체 인프라에서 직접 비교해 보세요 + +이 방식이 잘 맞는지 확인하기 위해 데모를 예약할 필요는 없습니다. 무료 커뮤니티 서버에 기술자 몇 명과 소수의 디바이스를 연결해 일주일간 실제 세션을 운영해 보고, 인프라를 직접 소유하는 것이 합리적인 선택인지 직접 판단해 보세요. 오픈소스이므로 계속 운영해도 비용이 들지 않습니다. Pro 평가 조건에 대해서는 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하시고, [rustdesk.com/pricing](https://rustdesk.com/pricing)의 사용자별·디바이스별 요금을 위의 3년 워크시트에 대입해 보세요. + +또다시 가격 인상 안내 이메일이 도착한다면, 자체 호스팅이야말로 그 통보를 더 이상 일방적으로 받지 않는 방법입니다. diff --git a/v3/src/content/post/ko/avoid-remote-desktop-scams.md b/v3/src/content/post/ko/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..a368adaa --- /dev/null +++ b/v3/src/content/post/ko/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'ko' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: '원격 데스크톱 사기: 알아채고 피하는 방법' +excerpt: '원격 접속 사기가 어떤 방식으로 이루어지는지, 이를 알아챌 수 있는 위험 신호는 무엇인지, 그리고 사기범이 이미 컴퓨터를 장악했을 때 정확히 어떻게 대처해야 하는지 알아봅니다.' +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: '보안' +tags: ['보안', '문제 해결'] +author: 'RustDesk Team' +slug: 'avoid-remote-desktop-scams-ko' +faq: + - question: '원격 데스크톱 사기란 무엇인가요?' + answer: '범죄자가 사용자를 속여 정상적인 원격 접속 소프트웨어를 설치하게 한 뒤, 이를 이용해 컴퓨터를 장악해서 주로 돈을 빼돌리거나 데이터를 훔치거나 악성코드를 설치하는 사기 수법입니다. 여기 사용되는 도구는 IT 팀이 매일 사용하는 것과 동일한 정식 프로그램입니다. 이것이 사기가 되는 이유는, 상대방이 거짓 명분으로 연락해 접속 권한을 넘기도록 유도했기 때문입니다.' + - question: '코드를 알려주거나 아무것도 설치하지 않았다면 사기범이 제 컴퓨터에 침입할 수 있나요?' + answer: '여기서 설명한 전형적인 사회공학(소셜 엔지니어링) 수법에서는, 전화 건 사람이 요구하는 도구 설치나 접속 코드 공유를 거부하면 대개 그 시도를 막을 수 있습니다. 다만 이는 기존에 설정된 무인 접속, 탈취된 계정 정보, 악성코드, 혹은 RDP처럼 외부에 노출된 서비스로 인한 침입 가능성까지 배제하는 것은 아닙니다. 설명되지 않는 세션이나 계정 활동이 보인다면, 새 코드를 알려준 적이 없더라도 기기의 연결을 끊고 원인을 조사하세요.' + - question: '사기를 당했다는 사실을 깨달은 직후에는 무엇을 해야 하나요?' + answer: '먼저 기기의 인터넷 연결을 끊고, 상대방이 설치하게 한 원격 접속 앱을 삭제한 뒤, 신뢰할 수 있는 다른 기기에서 이메일과 은행 계정을 시작으로 비밀번호를 모두 변경하세요. 은행이나 카드사에 전화해 사기 피해를 신고하고, FTC(ReportFraud.ftc.gov)와 FBI 인터넷 범죄 신고 센터(IC3, ic3.gov)에도 신고하세요. 신원 정보를 알려줬다면 Equifax, Experian, TransUnion 세 곳 모두에 사기 경보나 신용 동결을 신청하세요.' + - question: 'RustDesk를 사용하면 사기로부터 보호받을 수 있나요?' + answer: 'RustDesk를 포함해 그 어떤 원격 데스크톱 도구도 사기를 완전히 막아주지는 못합니다. 누군가에게 속아 클라이언트를 설치하고 접속 코드를 읽어주면, 어떤 플랫폼에서든 상대방이 제어권을 가져갈 수 있습니다. 셀프 호스팅과 오픈소스가 바꾸는 것은 사용자 쪽의 조건입니다. 즉 자신의 ID 서버와 릴레이 서버를 직접 관리하고, 어떤 클라이언트의 접속을 허용할지 직접 결정하며, 코드를 직접 감사할 수 있습니다. 이는 특정 위험을 줄여주지만, 누구를 들여보낼지에 대한 기본적인 주의를 대신하지는 못합니다.' +metadata: + description: '원격 접속 사기가 어떤 방식으로 작동하는지, 주의해야 할 위험 신호는 무엇인지, 그리고 사기범이 이미 컴퓨터를 장악했을 때 정확히 어떻게 해야 하는지 안내합니다.' + keywords: '원격 데스크톱 사기, 원격 접속 사기, 기술 지원 사기, 원격 접속 사기 예방 방법, 사기범의 컴퓨터 원격 접속, 기술 지원 사기 신고 방법' +--- + +원격 데스크톱 사기(remote desktop scam)는 범죄자가 사용자를 속여 정상적인 원격 접속 소프트웨어를 설치하게 한 뒤, 이를 이용해 컴퓨터를 장악해서 은행 계좌를 털거나 데이터를 훔치거나 악성코드를 심는 사기 수법입니다. 여기 사용되는 도구 자체는 IT 부서가 매일 사용하는 것과 동일합니다. 이를 사기로 만드는 것은 전화기 너머에 있는 사람이 누구인지, 그리고 그가 어떤 방식으로 말을 붙여 접속 권한을 얻어냈는지입니다. + +이 가이드는 의도적으로 특정 제품에 치우치지 않고 작성되었습니다. RustDesk를 포함해 어떤 원격 데스크톱 제품이든 이런 방식으로 악용될 수 있습니다. 이 글의 목표는 사기의 패턴을 알아보고 이를 거부하며, 이미 피해를 입었다면 회복하는 방법을 안내하는 것입니다. + +## 원격 접속 사기가 이루어지는 방식 + +[미국 연방거래위원회(FTC)](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams)와 [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) 모두 놀라울 만큼 일관된 수법을 설명합니다. + +1. **미끼.** "컴퓨터가 감염되었습니다"라는 팝업이 뜨거나, 예상치 못한 전화, 이메일, 문자를 받게 됩니다. 발신자는 Microsoft, Apple, Amazon, 은행, 공공요금 회사, 심지어 회사의 IT 부서처럼 신뢰할 만한 이름을 사칭합니다. +2. **인위적으로 조성된 긴급함.** 계정이 침해당했다거나, 바이러스가 퍼지고 있다거나, 환불금이 대기 중이라거나, 서비스가 곧 끊긴다는 식입니다. FTC에 따르면 사기범은 "당신이 생각할 시간을 갖기 전에 행동하기를" 원하며, 이렇게 서두르게 만드는 압박 자체가 핵심입니다. +3. **도구 설치 유도.** 문제를 "해결"해 주겠다며 "무료 원격 지원 소프트웨어"를 다운로드하라고 요청합니다. 실제로 존재하는 정식 소프트웨어이기 때문에 더욱 그럴듯하게 느껴집니다. +4. **코드 읽어주기.** 화면에 뜬 연결 ID나 일회용 코드를 읽어달라고 요구합니다. 바로 이 한 단계가 상대방이 침입하는 순간입니다. +5. **제어권 장악.** 가짜 바이러스 검사를 실행하고, 은행 사이트를 열고, 돈을 이체하거나 새 계정을 개설합니다. [FBI 보스턴 지부](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software)는 사기범들이 이렇게 얻은 접속 권한을 이용해 가상화폐 계좌를 개설하고 피해자의 실제 은행 잔고를 현금화한다고 경고한 바 있습니다. + +이러한 피해는 결코 가상의 이야기가 아닙니다. 같은 FBI 경고문에서 수사관들은 메인(Maine)주의 한 부부 사례를 소개했습니다. 팝업 창에 "Fidelity"에 전화하라는 안내가 뜨자 그 번호로 연락한 이 부부는 원격 데스크톱 소프트웨어를 설치하라는 지시를 받았고, 가짜 "Microsoft"와 "Fidelity" 직원이 계좌를 들여다보도록 내버려 두었다가 약 **110만 달러**를 잃었습니다. + +## 위험 신호 + +거의 모든 원격 접속 사기는 다음 신호 중 하나 이상에 해당합니다. + +- **요청하지 않은 연락.** 신고한 적도 없는 컴퓨터 문제를 고쳐주겠다며 낯선 사람이 먼저 연락해 옵니다. FTC는 이 점을 분명히 밝히고 있습니다. FTC와 그 환불 대행 기관은 "절대 기프트카드로 결제를 요구하지 않으며", "기기에 대한 원격 접속을 요청하지 않습니다." Microsoft, Apple, 은행 역시 마찬가지입니다. +- **전화번호가 표시된 팝업.** 정상적인 보안 경고는 절대로 지원 센터에 전화하라고 안내하지 않습니다. 그 번호는 사기범의 것입니다. +- **압박과 긴급함.** "지금 당장 하지 않으면 모든 것을 잃는다"는 식의 말은 정상적인 지원 절차가 아니라 조작 수법입니다. +- **소프트웨어 설치와 코드 읽어주기 요청.** 이것이 사기 수법의 핵심 메커니즘입니다. 정직한 목적으로 걸려온 전화라면 이런 것이 필요하지 않습니다. +- **돈 이야기로의 전환.** 기프트카드, 계좌 이체, 암호화폐, 혹은 어쩐지 너무 많이 들어와서 "다시 돌려줘야" 한다는 "환불금" 이야기가 등장합니다. +- **로그인하는 동안 전화를 끊지 않음.** 사용자가 은행 계정 정보를 입력하는 모습을 지켜보려는 것입니다. + +## 정상적인 지원과 사기의 차이 + +| | 정상적인 원격 지원 | 사기 | +| -------------------- | ---------------------------------------- | ----------------------------------------- | +| 누가 먼저 연락하는가 | 사용자가 직접 찾은 번호로 먼저 연락함 | 상대방이 갑자기 먼저 연락해 옴 | +| 문제의 성격 | 이미 사용자가 신고한 문제 | 상대방이 "발견"했다며 알려준 문제 | +| 긴급성 | 일정에 따라 여유 있게 진행 | "지금 안 하면 큰일 난다"는 식 | +| 접속 코드 | 사용자가 알면서 스스로 공유하기로 선택함 | 빨리 소리 내어 읽으라고 압박받음 | +| 결제 | 있다면 일반적인 청구서 방식 | 기프트카드, 계좌 이체, 암호화폐, "환불금" | +| 은행 계정 접근 | PC 수리에는 절대 필요하지 않음 | 사기의 진짜 목적 | + +## 이미 사기범에게 접속 권한을 줬다면 해야 할 일 + +통화 도중이든 이후든 사기를 당했다는 사실을 깨달았다면, 다음 순서대로 신속하게 대응하세요. + +1. **인터넷 연결을 끊으세요.** Wi-Fi를 끄거나 네트워크 케이블을 뽑아 상대방의 세션을 즉시 차단하세요. +2. **상대방이 설치하게 한 원격 접속 앱을 삭제하세요.** 삭제 방법을 잘 모르겠다면 신뢰할 수 있는 지역 기술자의 도움을 받으세요. +3. **악성코드를 검사하세요.** 전체 백신 검사를 실행하고, 민감한 정보를 다루는 기기였다면 전문 업체의 정밀 점검을 고려하세요. 무언가를 남겨두었을 가능성을 염두에 두세요. +4. **신뢰할 수 있는 다른 기기에서 비밀번호를 변경하세요.** 이메일과 은행 계정을 먼저 바꾸고, 그다음 같은 비밀번호를 쓰는 다른 모든 계정을 변경하세요. +5. **은행과 카드사에 연락하세요.** 사기 피해를 신고하고, 이체 취소가 가능한지 문의하며, 무단 거래가 없는지 계속 확인하세요. +6. **개인정보를 보호하세요.** 개인 정보를 알려줬다면 미국의 3대 신용평가기관인 Equifax, Experian, TransUnion 모두에 사기 경보나 신용 동결을 신청하세요. +7. **신고하세요.** [ReportFraud.ftc.gov](https://reportfraud.ftc.gov)를 통해 FTC에 신고하고, FBI [인터넷 범죄 신고 센터(IC3)](https://www.ic3.gov)에도 신고하세요. 신고는 수사관들에게 도움이 되며 피해 회복에도 도움이 될 수 있습니다. + +## 예방하는 방법 + +예방은 몇 가지 습관으로 요약됩니다. + +- **먼저 연락해 온 사람의 요청으로 원격 소프트웨어를 설치하지 마세요.** 방향을 반대로 하세요. 도움이 필요하다면 직접 제조사의 실제 번호를 찾아 전화하세요. +- **의도적으로 먼저 연락하지 않은 상대에게는 접속 코드를 절대 소리 내어 읽어주지 마세요.** +- **팝업에 뜬 전화번호는 가짜라고 생각하세요.** 전화를 걸기보다는 브라우저를 닫으세요. 필요하다면 강제 종료하세요. +- **속도를 늦추세요.** 긴급함은 사기범의 도구입니다. 정상적인 기관이라면 일단 전화를 끊고 다시 걸어도 상관없다고 말할 것입니다. +- **주변에 이야기하세요.** 이런 사기는 특히 고령자나 스트레스를 받고 있는 사람들을 집중적으로 노립니다. 가족에게 "이거 좀 이상하지 않아?"라고 짧게 물어보는 것만으로도 사기의 마법이 풀릴 수 있습니다. + +## 원격 데스크톱 도구는 어떤 역할을 하는가 + +다시 한번 강조할 가치가 있습니다. 소프트웨어 자체는 악당이 아닙니다. 원격 데스크톱 도구는 전 세계 IT 팀이 컴퓨터를 정상적으로 운영할 수 있게 해주는 수단이며, 똑같은 앱이라도 누가 그것을 쥐고 있느냐에 따라 생명줄이 될 수도, 무기가 될 수도 있습니다. 특정 제품 하나를 탓하는 것은 핵심을 놓치는 일입니다. 진짜 방어책은 누구를 들여보낼지를 통제하는 데 있습니다. + +다만 전문적으로 원격 지원 업무를 *직접 운영*한다면, 몇 가지 구조적인 선택으로 노출 위험을 줄일 수 있습니다. RustDesk 서버를 셀프 호스팅하면 ID 서버와 릴레이 서버가 사용자가 직접 관리하는 인프라에서 실행되므로, 벤더의 클라우드가 판단을 대신하게 하는 대신 어떤 클라이언트의 접속을 허용할지 정확히 직접 결정할 수 있습니다. 자체적으로 관리하는 기기들에는 기본적인 [무인 접속 보안 수칙](/ko/blog/rustdesk-unattended-access-setup-ko)을 실천하세요. 강력하고 고유한 영구 비밀번호를 사용하고, 접속을 기기 그룹과 [공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)으로 제한하며, 2단계 인증을 적용하세요. 그리고 RustDesk는 [오픈소스](https://github.com/rustdesk/rustdesk)이므로, 사용자 본인이나 보안팀이 자신의 기기에서 RustDesk가 정확히 무엇을 하는지 직접 감사할 수 있습니다. + +그렇다고 해서 RustDesk나 다른 어떤 도구도 사기로부터 완전히 안전해지는 것은 아닙니다. 클라이언트를 설치하고 코드를 읽어주도록 속은 사용자는 어떤 플랫폼에서든 피해자가 될 수 있습니다. 구조적인 장치는 특정 위험을 낮춰줄 뿐, 위에서 다룬 모든 경고의 핵심에 있는 단순한 원칙을 대신할 수는 없습니다. 바로 _당신에게_ 먼저 연락해 온 사람에게 컴퓨터의 제어권을 넘기지 말라는 것입니다. + +특정 도구가 안전성을 어떻게 다루는지, 그리고 어떻게 사칭당하는지 더 자세히 알아보고 싶다면, [AnyDesk는 안전한가](/ko/blog/is-anydesk-safe-ko)와 [Chrome 원격 데스크톱은 안전한가](/ko/blog/is-chrome-remote-desktop-safe-ko)에 대한 관련 가이드를 참고하세요. diff --git a/v3/src/content/post/ko/best-free-remote-desktop-software.md b/v3/src/content/post/ko/best-free-remote-desktop-software.md new file mode 100644 index 00000000..e7295884 --- /dev/null +++ b/v3/src/content/post/ko/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'ko' +translationKey: 'best-free-remote-desktop-software' +draft: false +title: '기업용 최고의 무료 원격 데스크톱 소프트웨어 (2026년)' +excerpt: '진짜 무료인 원격 데스크톱 도구들 — 상업적 사용 제한 없이 기업에서도 쓸 수 있는 도구를 포함합니다. 실제로 존재하는 6가지 선택지와 각각의 단점을 소개합니다.' +image: '~/assets/images/blog/best-free-remote-desktop-software-og.png' +category: '가이드' +tags: ['RustDesk', '오픈 소스', '비교'] +author: 'RustDesk Team' +slug: 'best-free-remote-desktop-software-ko' +faq: + - question: '기업용으로 가장 좋은 무료 원격 데스크톱 소프트웨어는 무엇인가요?' + answer: '오픈소스 코드와 상업적 사용 분류 장치가 없는 자체 호스팅형 커뮤니티 서버가 필요한 기업이라면 RustDesk가 돋보입니다. Chrome Remote Desktop도 무료이며 Google이 엔터프라이즈 관리 정책을 문서화하고 있지만, Google 계정과 Google이 운영하는 제어 플레인을 사용합니다. Apache Guacamole과 MeshCentral은 서로 다른 운영 방식을 가진, 기업 친화적인 인프라 프로젝트입니다.' + - question: '실제로 상업적 용도로도 무료인 원격 데스크톱 소프트웨어가 있나요?' + answer: '네. RustDesk의 오픈소스 소프트웨어와 무료 커뮤니티 서버, Apache Guacamole, MeshCentral, VNC 계열은 각자의 라이선스에 따라 기업 용도의 사용을 허용합니다. Chrome Remote Desktop은 무료이며 엔터프라이즈 제어 기능도 문서화되어 있어, TeamViewer와 AnyDesk의 무료 요금제와 달리 개인 용도 전용이라고 표현할 수 없습니다. 정확한 배포 환경에 대해서는 항상 최신 이용 약관을 확인하시기 바랍니다.' + - question: '무료 원격 데스크톱 소프트웨어의 단점은 무엇인가요?' + answer: '대개 단점은 직접 호스팅해야 한다는 점입니다. RustDesk, Guacamole, MeshCentral 같은 무료 자체 호스팅 도구는 직접 운영하는 서버가 필요합니다 — RustDesk의 경우 하드웨어 요구 사항이 낮고, 일단 설정을 마치면 유지 관리 부담도 크지 않습니다. VNC는 인터넷을 통해 작동하려면 포트 포워딩이나 VPN이 필요합니다. 절약되는 것은 비용이지만, 그 대가로 직접 서버를 운영해야 하고 때로는 일부 편의 기능이 빠질 수 있습니다.' + - question: '이 글은 오픈소스 원격 데스크톱 소프트웨어와 어떻게 다른가요?' + answer: '오픈소스는 라이선스와 감사 가능성에 관한 문제이고, 무료는 가격과 이용 조건에 관한 문제입니다. 두 개념은 겹치는 부분이 있지만 같은 관점은 아닙니다. 이 가이드는 특히 기업 용도로 무료로 운영할 수 있는 도구에 초점을 맞추며, 각 도구가 얼마나 감사 가능하고 자체 호스팅이 가능한지에는 초점을 두지 않습니다.' +metadata: + description: '2026년을 위한 진짜 무료 원격 데스크톱 소프트웨어 — 상업적 사용 제한 없이 기업에서도 사용할 수 있는 도구를 포함합니다. 각각의 단점을 지닌 6가지 선택지.' + keywords: '최고의 무료 원격 데스크톱 소프트웨어, 기업용 무료 원격 데스크톱, 상업적 사용 제한 없는 무료 원격 데스크톱, RustDesk 무료, Apache Guacamole, MeshCentral, 무료 VNC 원격 데스크톱' +--- + +## 진짜 "무료"란 무엇을 의미해야 할까 + +"무료 원격 데스크톱 소프트웨어"를 검색하면 무료라고 홍보하는 도구들이 잔뜩 쏟아져 나옵니다 — 진짜 무료가 아니라는 사실을 깨닫기 전까지는 말이죠. TeamViewer와 AnyDesk 모두 무료 요금제를 제공하지만 개인 용도로만 라이선스가 허용되며, 두 회사 모두 자동화된 상업적 사용 탐지 기능으로 이 경계를 철저히 지킵니다. 업무처럼 보이는 행동을 하면 [TeamViewer에서 상업적 사용으로 플래그가 지정되거나](/ko/blog/teamviewer-commercial-use-detected-ko) [AnyDesk에서도 같은 일이 벌어질 수 있습니다](/ko/blog/anydesk-commercial-use-detected-ko) — 세션이 타임아웃되고 유료 요금제로 떠밀리게 됩니다. + +그래서 이 가이드는 더 엄격한 기준을 적용합니다. 목록에 포함되려면 도구가 **실제로 무료로 운영**할 수 있어야 하고, 이상적으로는 상업적 사용에 발목 잡히는 일 없이 **기업** 용도로도 무료여야 합니다. 이 기준은 "우리가 아니라고 결정하기 전까지만 무료"인 등급을 제외시키고, 실제로 워크플로를 구축할 수 있는 도구들만 남깁니다. + +범위에 대해 한 가지 짚어두자면: 이 글은 *무료*라는 관점에서 다룹니다 — 여기서의 판단 기준은 가격과 이용 조건이지, 코드를 들여다볼 수 있는지 여부가 아닙니다. 감사 가능성(auditability)과 라이선스는 관련은 있지만 별개의 문제입니다. 두 주제는 겹치는 부분이 있지만, "무료"와 "오픈소스"는 같은 것이 아닙니다. + +## 진짜 무료인 옵션들 + +아래 순서는 기업 용도로도 진짜 무료인 도구부터 시작하며, 이후 자체 호스팅 여부, 크로스플랫폼 지원 범위, 운영 부담을 함께 고려해 정렬했습니다. + +### RustDesk — 무료, 오픈소스, 상업적 사용 경고 없음 + +RustDesk가 가장 먼저 소개되는 이유는 **[AGPL](https://github.com/rustdesk/rustdesk)** 라이선스를 따르는 오픈소스이고, **커뮤니티 서버에 라이선스 비용이나 상업적 사용 분류 장치가 없기** 때문입니다. 다만 직접 선택한 호스팅과 운영에 드는 비용은 여전히 부담해야 합니다. RustDesk는 크로스플랫폼(Windows, macOS, Linux, Android, iOS)을 지원합니다. Windows, macOS, Linux 호스트에서는 파일 전송과 고정 비밀번호 기반 무인 접속(unattended access)을 사용할 수 있고, Android는 상대방이 있는 상태의 세션(attended session)을 호스팅할 수 있으며, iOS 앱은 컨트롤러 전용입니다. 소스 코드는 누구나 검토하고 직접 빌드해 볼 수 있습니다. + +**단점:** 서버는 직접 운영해야 합니다 — 다만 하드웨어 요구 사항이 낮은 편이고, 일단 설정을 마치면 유지 관리 부담도 크지 않습니다. 누군가는 호스트를 준비하고, 포트를 열고, TLS를 설정한 뒤 이를 지속적으로 패치해야 합니다. 또한 무료 커뮤니티 서버는 유료인 Server Pro와는 다릅니다 — [웹 콘솔, 커스텀 브랜딩 클라이언트, 디바이스 그룹](https://rustdesk.com/docs) 같은 팀 기능은 Server Pro(자체 호스팅이지만 무료는 아님)에만 있습니다. 최신 이용 조건은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +### Chrome Remote Desktop — 무료이고 간편하지만, 연결 조정은 Google이 담당 + +Google의 [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523)은 무료이며 브라우저 기반으로, 원격 접속 도구 중에서도 손꼽히게 사용하기 쉽습니다. Google은 조직 내에서 이 기능을 활성화, 비활성화, 제한하기 위한 [엔터프라이즈 관리 정책](https://support.google.com/chrome/a/answer/2799701)도 문서화해 제공합니다. + +**단점:** Google 계정과 Google이 운영하는 시그널링 서비스가 필요하며, 드래그 앤 드롭 파일 전송, 원격 인쇄, RustDesk 방식의 디바이스 그룹 같은 지원팀용 편의 기능은 부족합니다. Google은 조직 단위 정책은 문서화하고 있지만, 자체 호스팅형 제어 플레인은 제공하지 않습니다. 세션 설정은 Google을 통해 조율되며, 실제 트래픽은 직접 연결 또는 STUN 경로를 사용하고 필요한 경우 TURN/Google 릴레이가 사용됩니다. 이에 대한 자세한 내용은 저희 [Chrome Remote Desktop 대안](/ko/blog/chrome-remote-desktop-alternative-ko) 가이드에서 다룹니다. + +### VNC 계열 — 무료 개방형 프로토콜 + +VNC는 개방형 원격 접속의 원조 격입니다. [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/), [UltraVNC](https://uvnc.com/) 같은 무료 구현체는 라이선스 비용 없이 한 기기가 다른 기기의 화면을 제어할 수 있게 해주며, 프로토콜 자체도 진정한 의미에서 개방되어 있습니다. + +**단점:** 순수 VNC는 NAT 통과나 릴레이 기능이 내장되어 있지 않은 디스플레이 프로토콜이므로, 인터넷을 통해 기기에 접속하려면 보통 **포트 포워딩이나 VPN**을 직접 구성해야 하고, 그 위에 암호화와 접근 제어까지 설정해야 합니다. 강력하고 무료이지만, 주변 인프라는 직접 조립해야 합니다. (장단점 비교는 [RustDesk vs. VNC](/ko/blog/rustdesk-vs-vnc-ko) 글을 참고하세요.) + +### Apache Guacamole — 무료 클라이언트리스 HTML5 게이트웨이 + +[Apache Guacamole](https://guacamole.apache.org/)는 Apache 2.0 라이선스로 배포되는 "클라이언트리스 원격 데스크톱 게이트웨이"입니다. HTML5 기반이기 때문에 "서버에 Guacamole을 설치하고 나면 데스크톱에 접속하는 데 필요한 것은 웹 브라우저뿐"입니다 — 플러그인도, 클라이언트 소프트웨어도 필요 없습니다. **RDP, VNC, SSH** 같은 표준 프로토콜로의 연결을 중개합니다. + +**단점:** Guacamole은 그 자체로 하나의 인프라 프로젝트입니다. 게이트웨이를 직접 구축하고, 기존 RDP/VNC/SSH 엔드포인트와 연결하고, 관리해야 합니다. 이미 이런 백엔드 연결을 갖추고 있으면서 브라우저 기반의 중앙 집중식 접속을 원할 때 진가를 발휘하지만, 2분 만에 끝내는 일대일 접속 도구로는 적합하지 않습니다. + +### MeshCentral — 무료 에이전트 기반 플릿 관리 + +[MeshCentral](https://github.com/Ylianst/MeshCentral)은 무료 오픈소스(Apache 2.0) 자체 호스팅형 "풀 컴퓨터 관리 웹사이트"입니다. 직접 서버를 운영하고 관리 대상 디바이스에 에이전트를 설치하면, LAN에서든 인터넷을 통해서든 여러 디바이스에 걸쳐 웹 기반 원격 데스크톱, 터미널, 파일 관리 기능을 사용할 수 있습니다. + +**단점:** 에이전트 기반이며 관리 중심으로 설계되어 있어, 가벼운 일대일 도구보다 설정 과정이 더 많고 UI도 관리자를 대상으로 합니다. 무료로 플릿 관리 콘솔을 원한다면 훌륭한 선택이지만, 가장 단순한 일회성 연결을 원한다면 필요 이상으로 과한 도구입니다. + +### Remmina — 무료 Linux 클라이언트 + +[Remmina](https://remmina.org/)는 Linux 및 기타 Unix 계열 시스템을 위한 무료 카피레프트(copyleft) 원격 데스크톱 **클라이언트**로, 하나의 통합 인터페이스에서 RDP, VNC, SSH, SPICE 등 다양한 프로토콜을 지원합니다. + +**단점:** Remmina는 완전한 원격 접속 시스템이 아니라 *클라이언트*입니다. 이미 해당 프로토콜을 지원하는 서버에 접속할 뿐, 호스트 측 기능이나 NAT 통과, 관리 계층은 제공하지 않습니다. Linux에서 즐겨 쓰이는 무료 클라이언트인 만큼, 서버 측을 담당할 다른 도구와 함께 사용하세요. + +## 무료 원격 데스크톱 소프트웨어 비교 + +| 도구 | 기업 용도로 무료인가? | 서버를 자체 호스팅할 수 있는가? | 가장 적합한 용도 | +| -------------------------------- | ------------------------------ | ------------------------------- | --------------------------------------- | +| **RustDesk** | 예 (AGPL + 무료 커뮤니티 서버) | 예 (무료 서버 / Server Pro) | 상업적 사용 경고 없이 크로스플랫폼 접속 | +| Chrome Remote Desktop | 예 (엔터프라이즈 정책 제공) | 자체 호스팅형 제어 플레인 없음 | Google이 관리하는 간편한 접속 | +| VNC (TigerVNC/TightVNC/UltraVNC) | 예 (개방형 프로토콜) | 예 (직접 구성) | VPN을 활용한 LAN/DIY 접속 | +| Apache Guacamole | 예 (Apache 2.0) | 예 (게이트웨이) | 기존 RDP/VNC/SSH에 대한 브라우저 접속 | +| MeshCentral | 예 (Apache 2.0) | 예 (에이전트 기반) | 디바이스 플릿 관리 | +| Remmina | 예 (클라이언트만 해당) | 해당 없음 (클라이언트) | Linux용 무료 원격 데스크톱 클라이언트 | + +TeamViewer와 AnyDesk의 정확한 이용 약관은 각 사의 최신 페이지에서 확인하세요 — 저희는 확신할 수 없는 수치나 라이선스 조건을 인용하지 않습니다. + +## 무료 기업용 원격 데스크톱에서 RustDesk가 앞서는 이유 + +대부분의 무료 옵션은 Google이 관리하는 간편함(CRD), 더 무거운 인프라(Guacamole과 MeshCentral), 또는 직접 구성해야 하는 네트워킹(VNC) 중 하나를 선택하게 만듭니다. RustDesk의 강점은 무료로 운영하기 위해 기업 용도, 크로스플랫폼 지원, 자체 호스팅, 감사 가능성 중 어느 것도 포기할 필요가 없다는 데 있습니다. + +- **직접 감사할 수 있는 오픈소스.** 코드는 [AGPL](https://github.com/rustdesk/rustdesk) 라이선스를 따릅니다 — 읽고, 빌드하고, 검증해 보세요. +- **라이선스 비용 없는 커뮤니티 서버.** 오픈소스 라이선스에 따라 자체 호스팅할 수 있으며, 인프라와 운영 비용은 온전히 여러분의 몫입니다. +- **블랙박스 벤더 없음.** 세션은 여러분을 계량하거나 플래그를 지정할 수 있는 클라우드가 아니라, 여러분이 직접 통제하는 인프라를 통해 실행됩니다. +- **모든 주요 플랫폼 지원.** Windows, macOS, Linux, Android는 호스트로 사용할 수 있고, iOS는 컨트롤러 앱으로 제공됩니다. + +팀이 성장해 무료 서버로는 부족해지면, [Server Pro](https://rustdesk.com/pricing)가 콘솔, 커스텀 클라이언트, 디바이스 그룹, SSO를 추가로 제공합니다 — 이 역시 자체 호스팅 방식이며, 로그인 사용자 수와 관리 대상 디바이스 수에 따라 가격이 책정됩니다. + +## 무료, 그리고 온전히 여러분의 것 + +커뮤니티 서버는 운영 비용이 전혀 들지 않으며, 세션과 디바이스 데이터를 여러분이 직접 통제하는 하드웨어에 보관합니다 — 라이선스 비용도, 경로상의 클라우드도, 사용량 분류 장치도 없습니다. 소규모 호스트 운영에 부담이 없다면, 이만한 대안을 찾기 어렵습니다. + +## 무료로 시작해서, 맞는다면 계속 무료로 + +커뮤니티 서버는 계속 무료로 남는, 보기 드문 종류의 무료입니다: 오픈소스이고, 만료 기한이 없으며, 언제 발동할지 모르는 상업적 사용 플래그도 없습니다. 필요한 만큼 계속 사용하세요. 이후 팀에서 Pro 콘솔과 브랜딩 클라이언트가 필요해지면, [sales@rustdesk.com](mailto:sales@rustdesk.com)에서 평가판 조건 관련 문의를 처리해 드리며, [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 최신 요금을 확인할 수 있습니다. + +[GitHub](https://github.com/rustdesk/rustdesk)에서 코드를 직접 확인하고, 서버를 구축해 보고, 스스로 판단해 보세요. diff --git a/v3/src/content/post/ko/chrome-remote-desktop-alternative.md b/v3/src/content/post/ko/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..018a8aa3 --- /dev/null +++ b/v3/src/content/post/ko/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: ko +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Chrome Remote Desktop 대안: 자체 호스팅형 RustDesk' +excerpt: 'Chrome Remote Desktop은 무료이고 간편하지만 Google에 종속되고 핵심 기능이 빠져 있습니다. 여기 직접 통제할 수 있는 오픈소스 자체 호스팅 대안을 소개합니다.' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: '대안' +tags: ['RustDesk', 'Chrome Remote Desktop', '대안', '셀프 호스팅'] +author: RustDesk Team +slug: "chrome-remote-desktop-alternative-ko" +faq: + - question: 'Google 계정이 필요 없는 Chrome Remote Desktop 대안이 있나요?' + answer: '네. 자체 호스팅형 RustDesk는 제3자 계정이 전혀 필요하지 않습니다(다만 공개 데모 서버를 이용할 경우 무료 컨트롤러 로그인이 필요합니다). Google 계정 대신 자체 ID/랑데부 서버와 릴레이 서버를 사용하며, 이 서버들을 직접 호스팅할 수 있으므로 중간에 제3자 클라우드가 끼어들지 않습니다. 반면 Chrome Remote Desktop은 호스트와 클라이언트 양쪽 모두에서 Google 계정을 요구합니다.' + - question: 'Chrome Remote Desktop은 파일 전송을 지원하나요?' + answer: 'Chrome Remote Desktop은 기본적인 파일 업로드/다운로드 기능은 제공하지만 드래그 앤 드롭 전송은 지원하지 않습니다. RustDesk는 원격 제어 기능과 함께 파일 전송 기능이 기본으로 내장되어 있습니다.' + - question: 'Chrome Remote Desktop으로 무인 접속이 가능한가요?' + answer: '가능하지만, 대상 컴퓨터는 전원이 켜진 채 온라인 상태여야 하고 동일한 Google 계정으로 로그인되어 있어야 하며, Chrome Remote Desktop은 절전 모드에 있는 컴퓨터를 깨울 수 없습니다. RustDesk는 자체 콘솔에서 관리하는 여러 장비에 대해 고정 비밀번호를 이용한 무인 접속을 지원합니다.' + - question: 'RustDesk도 Chrome Remote Desktop처럼 무료인가요?' + answer: 'RustDesk는 AGPL 라이선스로 배포되는 오픈소스이며, 무료 커뮤니티 서버는 비용 없이 얼마든지 계속 운영할 수 있습니다. 상용 버전인 Server Pro는 팀 기능을 추가로 제공하며 자체 호스팅 방식으로 운영됩니다. 현재 요금 조건은 rustdesk.com/pricing에서 확인하세요.' +metadata: + description: 'Chrome Remote Desktop은 무료이고 간편하지만 Google에 종속되고 핵심 기능이 부족합니다. 오픈소스 자체 호스팅 대안인 RustDesk와 비교해보세요.' + keywords: 'Chrome Remote Desktop 대안, 자체 호스팅 Chrome Remote Desktop 대안, Google 계정 없는 원격 데스크톱, RustDesk와 Chrome Remote Desktop 비교' +--- + +Chrome Remote Desktop에 대한 자체 호스팅형 오픈소스 대안은 바로 RustDesk입니다. 모든 세션을 Google 클라우드로 경유시키고 접속 권한을 Google 계정에 묶어두는 대신, 브로커링(중개) 과정을 직접 호스팅하고 클라이언트 소스 코드도 직접 확인할 수 있습니다. + +## Chrome Remote Desktop 대안을 찾아야 하는 이유 + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523)은 Google에서 제공하는 무료 브라우저 기반 원격 접속 도구입니다. 사용법이 간단하고 빠릅니다. 작은 호스트 프로그램을 설치하고 로그인하면 몇 분 만에 다른 기기에서 내 컴퓨터에 접속할 수 있습니다. 가벼운 개인 용도로는 이 정도면 충분합니다. + +하지만 "소파에 앉아 내 노트북 좀 도와주기" 수준을 넘어서는 순간, 한계가 드러납니다. Google 계정과 시그널링에 종속되고, 지원팀에 필요한 일부 기능이 빠져 있으며, 제어 플레인을 자체 호스팅할 수 없습니다. Google의 [네트워크 가이드](https://support.google.com/chrome/a/answer/16364503)는 그 경계를 이렇게 설명합니다. 연결은 처음에는 Google 서비스를 통해 협상되며, 실제 WebRTC 트래픽은 직접 연결, STUN, 또는 TURN/릴레이 경로를 사용합니다. Google 데이터센터를 거쳐 중계되는 것은 TURN/릴레이 세션 패킷뿐입니다. 이런 제약에 부딪힌 적이 있다면, 이 글에서 자체 호스팅형 오픈소스 대안이 어떤 모습인지 살펴보겠습니다. + +## Chrome Remote Desktop이 잘하는 것 + +공정하게 평가하자면, [TechRadar의 리뷰](https://www.techradar.com/reviews/chrome-remote-desktop-review)는 이 제품을 "구독이나 프리미엄 등급 없이 완전히 무료"라고 평가하며, 설정이 쉽고 개인 용도로 손색없다고 언급합니다. Windows, macOS, Linux에서 작동하고, 별도의 라이선스 협상도 필요 없으며, 호스팅할 것도 없습니다. 스마트폰으로 집 PC 상태를 확인하고 싶다면 CRD는 거의 손이 가지 않는 수준입니다. + +그 단순함 자체가 제품의 핵심입니다. 문제는 지원팀이나 다중 장비 환경에서 실제로 필요한 작업을 요구하는 순간부터 시작됩니다. + +## Chrome Remote Desktop의 한계 + +### 부족한 기능: 자체 호스팅 제어, 장비 관리, 팀 워크플로 + +Google의 도움말 페이지는 파일 및 애플리케이션에 대한 원격 접속을 문서화하고 관리자가 접속 권한과 네트워크 동작을 제어할 수 있도록 하지만, 여전히 Google 계정 기반 서비스이며 Google이 조정을 담당한다는 점은 변하지 않습니다. 이는 서두에서 다룬 시그널링과 릴레이의 분리 구조와 같은 맥락입니다. 다시 말해, CRD는 단순한 접속용으로는 괜찮지만, RustDesk와 같은 장비 그룹이나 맞춤 브랜딩을 갖춘 자체 호스팅 지원 콘솔은 아닙니다. + +### 무인 접속과 절전 모드 컴퓨터 + +CRD도 무인 접속을 지원하지만, 대상 컴퓨터는 여전히 **전원이 켜진 채 온라인 상태**여야 하고 **동일한 Google 계정**으로 로그인되어 있어야 합니다. Google이 문서화한 것은 PIN 기반 원격 접속이지, Wake-on-LAN을 대체하는 기능이 아닙니다. 컴퓨터가 절전 모드이거나 오프라인 상태라면 CRD가 접속할 대상 자체가 없습니다. 다수의 원격 엔드포인트를 관리해야 하는 환경에서는 이것이 실질적인 운영상의 제약이 됩니다. + +### 사용자 관리와 Google 계정 요구 사항 + +참여하는 모든 사람이 Google 계정을 가지고 있어야 하며, (무인 방식이 아닌) 공유 세션의 경우 누군가가 직접 자리를 지키며 접속을 승인해야 합니다. Google Workspace 관리자는 [CRD를 활성화·비활성화하거나 방화벽 통과를 제한](https://support.google.com/chrome/a/answer/2799701)할 수 있지만, 이는 장비 그룹과 범위가 지정된 기술자 접속 권한을 갖춘 자체 호스팅 지원 콘솔과는 다릅니다. 게다가 서두에서 설명했듯, Google은 여전히 신원 확인과 세션 설정 과정 한가운데에 자리하고 있습니다. (보안 측면에 대해서는 [Chrome Remote Desktop은 안전한가?](/ko/blog/is-chrome-remote-desktop-safe-ko) 문서를 참고하세요.) + +## Chrome Remote Desktop과 RustDesk 한눈에 비교 + +| | Chrome Remote Desktop | RustDesk | +| -------------------------------- | ---------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------- | +| 비용 | 무료 | 오픈소스(AGPL); 무료 커뮤니티 서버; 유료 Server Pro | +| 제어 플레인과 트래픽 | Google 계정/시그널링; 직접 연결, STUN, 또는 Google 릴레이 미디어 | [자체 호스팅](/ko/blog/why-self-host-remote-desktop-software-ko) 서버 역할; 직접 연결 또는 자체 릴레이 미디어 | +| 소스 코드 | 독점(비공개) | 오픈소스([AGPL](https://github.com/rustdesk/rustdesk)), 감사 가능 | +| 필요한 계정 | 양쪽 모두 Google 계정 필요 | 자체 ID 사용; 제3자 계정 불필요 | +| 파일 전송 / 전송 워크플로 | 업로드·다운로드만 지원(드래그 앤 드롭 불가) | 기본 내장 | +| [무인 접속](/ko/blog/rustdesk-unattended-access-setup-ko) | 동일한 Google 계정 필요, 컴퓨터가 깨어 있어야 함 | 직접 관리하는 여러 장비에 고정 비밀번호로 접속 | +| 중앙 관리 | Google Admin 정책; 자체 호스팅 지원 콘솔 없음 | 웹 콘솔, [장비 그룹, 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/) | +| 맞춤 브랜딩 | 미지원 | 맞춤 브랜딩 클라이언트 생성기(Basic 플랜 이상) | +| 지원 플랫폼 | Win/macOS/Linux(Chrome 내) | Win/macOS/[Linux](/ko/blog/rustdesk-for-linux-ko)/Android; iOS 컨트롤러 앱 | + +## RustDesk의 강점: 자체 호스팅과 오픈소스 + +RustDesk는 CRD가 구조적으로 제공할 수 없는 두 가지, 즉 **인프라를 직접 호스팅하고 코드를 직접 읽을 수 있다는 점**을 중심으로 만들어졌습니다. + +RustDesk는 **[AGPL](https://github.com/rustdesk/rustdesk)** 라이선스로 배포되는 오픈소스입니다. 내 장비에서 실제로 무엇이 실행되는지 직접 감사하고, 직접 빌드하고, **무료 커뮤니티 서버를 기한 없이** 운영할 수 있습니다. Server Pro로 넘어가면 **[처음부터 자체 호스팅을 염두에 두고 설계](/ko/blog/why-self-host-remote-desktop-software-ko)**되어 있어, ID/랑데부 서버와 릴레이 서버가 내 장비나 직접 임대한 VPS에서 실행되므로 Google을 비롯한 그 어떤 벤더의 클라우드도 중간에 끼지 않습니다. 컴플라이언스를 계획할 때 참고할 만한 세부 사항 하나: 직접 연결은 여전히 엔드포인트 사이를 오가고, 릴레이 트래픽은 내가 지정한 릴레이를 거치므로, 서버 위치가 모든 패킷을 통제한다고 단정하기보다는 [데이터 주권 관련 시사점](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)을 함께 검토하시기 바랍니다. + +이러한 자체 호스팅 기반 위에 RustDesk는 CRD에 없는 팀 기능들을 추가로 제공합니다. [자체 호스팅 웹 콘솔](https://rustdesk.com/docs), 맞춤 브랜딩 클라이언트 생성기, 범위가 지정된 접속을 위한 [장비 그룹과 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/), 그리고 Basic 플랜부터 제공되는 [LDAP/AD 및 OIDC SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)까지 갖추고 있습니다. 실제 파일 전송과 고정 비밀번호를 이용한 [무인 접속](/ko/blog/rustdesk-unattended-access-setup-ko)은 Windows, macOS, Linux, Android 호스트에서 기본으로 제공되며, iOS 앱은 컨트롤러 전용입니다. + +## Google 클라우드에서 벗어나 내 클라우드로 + +Chrome Remote Desktop에서 한 단계 나아간다는 것은 곧 통제권을 갖는다는 의미입니다. 브로커링, 접속 정책, 세션 데이터가 모두 Google 서버에서 벗어나 내가 직접 운영하고 감사할 수 있는 서버로 옮겨갑니다. 오직 자신에게만 책임지는 원격 접속을 원하는 사람이라면, 이것이 바로 그 대가로 얻는 보상입니다. + +## 영업 상담 없이 직접 체험해보기 + +RustDesk는 그 어디에도 Google 계정 없이, 원하는 방식대로 직접 평가해볼 수 있습니다. 오픈소스 커뮤니티 서버는 원하는 만큼 무료로 계속 운영할 수 있으며, Pro의 팀 기능이 필요해지면 [sales@rustdesk.com](mailto:sales@rustdesk.com)에서 현재 평가판 조건을 안내받을 수 있고, [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 요금제별 가격을 확인할 수 있습니다. + +[GitHub](https://github.com/rustdesk/rustdesk)에서 직접 코드를 확인하고, 장비 몇 대를 내 서버에 연결해본 뒤, 무엇에도 얽매이기 전에 이 트레이드오프가 나에게 맞는지 판단해보세요. diff --git a/v3/src/content/post/ko/is-anydesk-safe.md b/v3/src/content/post/ko/is-anydesk-safe.md new file mode 100644 index 00000000..9019b9ac --- /dev/null +++ b/v3/src/content/post/ko/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'ko' +translationKey: 'is-anydesk-safe' +draft: false +title: 'AnyDesk, 안전할까요? 암호화, 2024년 보안 사고, 사기 수법' +excerpt: 'AnyDesk는 안전할까요? 암호화 방식과 2024년 프로덕션 시스템 보안 사고, 사기범들이 이를 악용하는 이유를 공정하게 살펴보고, 오픈소스와 비교해봅니다.' +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: '보안' +tags: ['AnyDesk', '보안'] +author: 'RustDesk Team' +slug: 'is-anydesk-safe-ko' +faq: + - question: 'AnyDesk는 사용하기에 안전한가요?' + answer: '정당한 용도로 사용한다면 AnyDesk는 성숙하고 대체로 안전한 상용 원격 데스크톱 도구입니다. 표준 전송 보안으로 세션을 암호화하며, 2단계 인증과 접근 제어 목록(ACL)을 제공합니다. 다만 두 가지는 유념해야 합니다. 첫째, 클로즈드 소스이며 기본적으로 클라우드를 통해 연결을 중개한다는 점입니다. 둘째, 실제로 가장 큰 위험은 소프트웨어 결함이 아니라 기술지원 사기범이 피해자를 속여 설치하게 만드는 것이라는 점입니다.' + - question: 'AnyDesk가 해킹당한 적이 있나요?' + answer: '2024년 초, AnyDesk는 프로덕션 시스템에 영향을 미친 보안 사고를 공개했습니다. 이 사고로 공격자는 소스 코드와 코드 서명 자료를 탈취했습니다. AnyDesk는 인증서를 폐기하고 재서명된 클라이언트를 배포했으며, 웹 포털 비밀번호를 초기화했습니다. AnyDesk는 최종 사용자 기기는 영향을 받지 않았다고 밝혔습니다. 정확한 범위와 일정은 AnyDesk의 공식 공지와 중립적인 보도를 통해 확인하시기 바랍니다.' + - question: '사기범들은 왜 AnyDesk를 사용하나요?' + answer: '무료이고 설치가 빠르며, 제어당하는 쪽이 별도의 계정을 만들 필요가 없기 때문에 AnyDesk는 기술지원 사기범들이 가장 선호하는 도구입니다. 이들은 전화나 이메일로 피해자에게 접근해 원격 접근 권한을 넘겨주도록 유도합니다. 이는 AnyDesk의 취약점이 아니라 사용상의 위험입니다. 동일한 사회공학적 수법은 RustDesk를 포함한 모든 원격 데스크톱 도구에서도 통합니다.' + - question: 'AnyDesk의 암호화는 안전한가요?' + answer: 'AnyDesk의 보안 문서에 따르면 AEAD를 적용한 TLS 1.2, RSA-2048 비대칭 키 교환, 256비트 AES 전송 암호화, 그리고 완전 순방향 비밀성(PFS)을 사용합니다. 이는 업계 표준 수준의 보호 조치입니다. 다만 유의할 점은 클로즈드 소스 클라이언트를 신뢰해야 하고, 기본적으로 연결 중개를 AnyDesk의 클라우드에 맡긴다는 것입니다. 즉, 코드를 직접 감사할 수 없으며 공급업체의 운영 보안에 의존하게 됩니다.' +metadata: + description: 'AnyDesk는 안전할까요? TLS/AES 암호화, 2024년 프로덕션 시스템 보안 사고, 사기 악용 사례, 클로즈드 소스의 트레이드오프를 출처 기반으로 검토합니다.' + keywords: 'AnyDesk 안전한가요, AnyDesk 보안, AnyDesk 침해 사고 2024, AnyDesk 사기, AnyDesk 암호화, AnyDesk 사용해도 안전한가요, AnyDesk 해킹' +--- + +짧게 답하자면, 그렇습니다. 정당한 목적으로 사용하는 사람들에게 AnyDesk는 합법적이고 대체로 안전한 상용 원격 데스크톱 제품입니다. 정작 이해해야 할 위험은 AnyDesk가 악성코드라는 것이 아닙니다 — 실제로 악성코드가 아닙니다 — 오히려 클로즈드 소스이고 기본적으로 클라우드를 통해 연결을 중개하며, 2024년에 주목할 만한 보안 사고를 겪었고, 사기범들이 가장 즐겨 악용하는 도구 중 하나라는 점입니다. 이어지는 내용은 출처를 바탕으로 한 공정한 그림입니다. + +## 짧은 답변 + +AnyDesk는 표준적이고 검증된 암호화로 세션을 보호하며, 기대할 만한 수준의 계정 보호 기능을 제공합니다. 헬프데스크와 기업들이 매일 문제없이 사용하고 있습니다. 다만 판단에 영향을 줄 두 가지 유의점이 있습니다. 첫째, 여러분은 독점 클라이언트를 신뢰해야 하며, 기본적으로 연결 중개를 AnyDesk 자체 클라우드에 맡기게 됩니다. 즉 코드를 직접 감사할 수 없고 공급업체의 운영 보안을 그대로 이어받게 되는데, 이는 [2024년](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)에 더 이상 추상적인 이야기가 아니게 되었습니다. 둘째, 일반 사용자에게 더 큰 영향을 줄 수 있는 부분으로, AnyDesk는 원격 접근 사기에서 즐겨 이용되는 도구입니다. 두 가지 모두 AnyDesk를 *설치*하는 것 자체를 위험하게 만들지는 않지만, 둘 다 여러분이 이를 *사용*하는 방식에 영향을 미칩니다. + +## AnyDesk가 세션을 보호하는 방법 + +[AnyDesk의 공식 보안 문서](https://anydesk.com/en/security)에 따르면, 세션은 AEAD를 적용한 TLS 1.2로 보호되며, 엔드포인트를 검증하고 중간자 공격을 방지하기 위한 RSA-2048 비대칭 키 교환, 그리고 256비트 AES 전송 암호화를 사용합니다. 또한 임시 키 교환을 통한 완전 순방향 비밀성(Perfect Forward Secrecy, PFS)도 제공됩니다. 계정 측면에서는 무인 접속을 위한 2단계 인증(TOTP), 연결 가능한 대상을 제한하는 접근 제어 목록/허용 목록(allowlist), 그리고 솔트가 적용된 비밀번호 해싱을 지원합니다. (AnyDesk의 일부 자료는 더 최신 TLS 버전을 언급하기도 하므로, 현재 공식 페이지를 기준으로 삼고 세부 사항은 직접 확인하시기 바랍니다.) + +이는 견고하고 업계 표준에 부합하는 보호 조치로, 진지한 경쟁 제품들이 사용하는 수준과 본질적으로 비교할 만합니다. 전송 계층에서는 특별히 우려할 부분이 없습니다. 정작 흥미로운 질문은 암호 스위트가 아니라 *신뢰 모델*과 *인간의 행동*에 관한 것입니다. + +## 2024년 AnyDesk 보안 사고: 실제로 무슨 일이 있었나 + +2024년 초, AnyDesk는 **프로덕션 시스템**에 영향을 미친 보안 사고를 공개적으로 발표했습니다. [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)과 [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations)의 보안 분석가들에 따르면, 공격자는 내부 인프라에 접근해 소스 코드와 코드 서명 자료를 탈취했습니다. AnyDesk 측 설명에 따르면, 대응 조치로는 외부 포렌식 전문가 투입, 보안 관련 인증서의 폐기 및 교체, 재서명된 클라이언트 빌드 배포, 그리고 예방 차원의 웹 포털 비밀번호 초기화가 포함되었습니다. + +AnyDesk에 공정을 기하자면, AnyDesk는 **최종 사용자 기기는 영향을 받지 않았다**고 밝혔으며, 자사 시스템은 공격자가 고객의 기기에 접속할 수 있게 해줄 개인 키, 토큰, 비밀번호를 저장하지 않도록 설계되어 있다고 설명했습니다. 정확한 날짜와 수치는 당시 여러 형태로 보도되었으므로, 이 글을 포함한 어느 한 요약본이 아니라 AnyDesk의 공식 공지와 중립적인 보도를 통해 세부 사항을 확인하시기 바랍니다. + +솔직한 결론은 "AnyDesk만 유독 안전하지 않다"는 것이 아닙니다. 주요 원격 접근 공급업체는 모두 사고 이력을 가지고 있습니다. 여기서 얻어야 할 교훈은 **공급업체 집중 위험(vendor-concentration risk)**입니다. 세션 중개 인프라를 운영하고 계정 데이터를 보유한 제3자가 있다면, 그곳에서 발생하는 침해는 여러분이 선택하지도, 막을 수도 없었던 침해라는 뜻입니다. + +## 더 큰 위험은 버그가 아니라 사기입니다 + +대다수 개인에게 AnyDesk와 관련된 가장 큰 위험은 CVE(취약점)와는 아무 관련이 없습니다. 바로 사회공학적 수법입니다. 기술지원 사기범들이 피해자에게 원격 데스크톱 소프트웨어를 설치하도록 유도한 뒤 그 접근 권한으로 금융 계좌를 털어간다고 [FBI는 경고했습니다](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software). AnyDesk는 이러한 사기 수법에 끊임없이 등장하며, 바로 그렇게 흔히 악용되기 때문에 AnyDesk 스스로도 [악용 방지 안내](https://anydesk.com/en/abuse-prevention)를 게시하고 있습니다. + +왜 하필 AnyDesk일까요? 무료로 다운로드할 수 있고, 몇 초 만에 설치되며 — 결정적으로 — _제어당하는_ 쪽은 계정을 만들 필요가 없기 때문입니다. 이러한 낮은 진입 장벽은 정당한 지원 업무에는 장점이지만, 사기범들에게는 더없이 좋은 선물입니다. 이들은 표적에게 전화나 이메일로 접근해 긴급한 "문제"를 지어낸 뒤, 전체 원격 제어 권한을 넘기도록 단계별로 유도합니다. + +자극적인 헤드라인 속에서 흔히 놓치는 공정한 지적은 바로 이것입니다. **이는 사용상의 위험이지, AnyDesk의 취약점이 아닙니다.** 완전히 동일한 수법이 TeamViewer, Chrome Remote Desktop, RustDesk에서도 통합니다. 전화기 너머의 낯선 사람에게 스스로 열쇠를 넘겨준다면 그 어떤 AES도 여러분을 보호해 줄 수 없습니다. 방어 전략이 궁금하다면 [원격 데스크톱 사기를 피하는 방법](/ko/blog/avoid-remote-desktop-scams-ko)에서 별도로 다루었으며, 같은 논리는 [Chrome 원격 데스크톱이 안전한지](/ko/blog/is-chrome-remote-desktop-safe-ko)에도 그대로 적용됩니다. + +## 클로즈드 소스와 클라우드 중개: 신뢰의 문제 + +바로 이 지점에서 AnyDesk의 방식과 RustDesk의 방식이 갈립니다. 암호화가 훌륭한지 여부가 아니라, _무엇을 그대로 믿어야 하는가_ 하는 문제에서입니다. + +AnyDesk는 독점 소프트웨어입니다. 클라이언트의 소스 코드를 읽거나 직접 빌드하거나 동작을 독립적으로 검증할 수 없습니다. 바이너리가 광고된 대로 동작한다는 것을 AnyDesk를 믿고 받아들여야 합니다. 또한 기본적으로 세션은 AnyDesk의 클라우드를 통해 중개되므로, 해당 인프라의 가용성과 보안은 전적으로 공급업체가 관리할 몫입니다 — 2024년 사고가 이를 여실히 보여주었습니다. AnyDesk의 상위 요금제에서는 온프레미스 어플라이언스를 제공하여, 이를 도입하는 고객에 한해 이 격차를 어느 정도 줄일 수 있습니다. + +RustDesk는 이 두 가지 전제 모두에서 정반대 편에서 출발합니다. RustDesk는 [AGPL 라이선스로 공개된 오픈소스](https://github.com/rustdesk/rustdesk)이므로 클라이언트를 감사하고 직접 빌드할 수 있어, 독점 바이너리를 그대로 믿고 받아들일 필요가 없습니다. 그리고 ID/랑데부 서버와 릴레이를 직접 [셀프 호스팅](/ko/blog/why-self-host-remote-desktop-software-ko)할 수 있으므로, 세션을 중개하는 인프라가 제3자가 아니라 여러분의 것이 됩니다 — 바로 2024년이 구체적으로 드러낸 공급업체 집중 위험에 대한 노출입니다. 이는 [데이터 주권 설계](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)도 뒷받침할 수 있지만, 엔드포인트 위치, 데이터 보존, 법적 의무 등은 여전히 별도로 검토해야 합니다. + +공정을 기하자면, 이는 신뢰를 없애는 것이 아니라 그 대상을 옮기는 것입니다. 코드가 공개되어 있으므로 RustDesk 역시 자체 결함이 공개적으로 알려지며, 따라서 [최신 릴리스](https://github.com/rustdesk/rustdesk/releases)와 취약점 기록을 계속 확인해야 합니다. 그리고 감사 가능하고 셀프 호스팅된 인프라는 출발점일 뿐, 보장은 아닙니다. 세션은 여전히 엔드포인트 사이를 직접 오가며, 서버 패치를 적용할 책임은 여러분에게 있습니다. + +## 그래서, AnyDesk는 안전한가요? + +의도적이고 정당한 용도로 사용한다면: 그렇습니다. 표준 수준의 암호화와 합리적인 계정 제어를 갖춘 성숙한 제품이며, 매일 대규모로 안전하게 사용되고 있습니다. 지금까지의 기록이 뒷받침하는 만큼, 합리적으로 안전한 도구로 받아들여도 좋습니다. + +다만 단서 조항이야말로 솔직하게 짚어야 할 부분입니다. 기본값인 클라우드 중개형, 클로즈드 소스 방식이라는 것은 곧 AnyDesk의 운영 보안을 신뢰해야 한다는 뜻이며, 이는 2024년에 실제로 타격을 입은 바 있습니다. 그리고 실제로 가장 흔하게 발생하는 피해는 설치가 쉽다는 점을 악용하는 사기범들로부터 비롯되며, 이는 암호화의 문제가 아니라 사람의 문제입니다. 이러한 트레이드오프가 마음에 걸린다면, [오픈소스 셀프 호스팅 대안](/ko/blog/self-hosted-teamviewer-alternative-ko)이 신뢰 기반 자체를 바꿔줍니다. 감사 가능한 코드와 직접 통제하는 중개 방식을 얻는 대신, 서버를 직접 운영해야 하는 비용을 감수하는 것입니다. + +어떤 도구를 선택하든, 가장 큰 피해를 막아주는 규칙은 가장 비용이 들지 않는 규칙입니다. 상대방이 먼저 _여러분에게_ 연락해서 요청했다는 이유만으로 원격 접근 소프트웨어를 설치하지 마십시오. diff --git a/v3/src/content/post/ko/is-chrome-remote-desktop-safe.md b/v3/src/content/post/ko/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..6c174f06 --- /dev/null +++ b/v3/src/content/post/ko/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'ko' +translationKey: is-chrome-remote-desktop-safe +draft: false +title: 'Chrome Remote Desktop, 안전할까요? 솔직한 리뷰' +excerpt: 'Chrome Remote Desktop은 안전할까요? 암호화 방식, PIN 및 구글 계정 기반 모델, 실제 위험 요소, 그리고 자체 호스팅과의 차이점을 공정하게 살펴봅니다.' +image: ~/assets/images/blog/is-chrome-remote-desktop-safe-og.png +category: '보안' +tags: ['Chrome Remote Desktop', '보안'] +author: 'RustDesk Team' +slug: 'is-chrome-remote-desktop-safe-ko' +faq: + - question: 'Chrome Remote Desktop을 사용해도 안전한가요?' + answer: '가벼운 개인 용도로는 Chrome Remote Desktop이 상당히 안전한 편입니다. 구글은 모든 원격 데스크톱 세션이 완전히 암호화되며, 접속에는 PIN이 필요하고, 원격 지원 세션에는 일회용 액세스 코드가 사용된다고 밝히고 있습니다. 주요 위험 요소는 취약한 PIN, 연동된 구글 계정의 탈취, 그리고 다른 원격 접속 도구와 마찬가지로 사기범이 사용자를 속여 접속 권한을 얻어내는 경우입니다. 관리자 제어 기능은 제한적이며, 전적으로 구글의 클라우드에서 작동합니다.' + - question: 'Chrome Remote Desktop은 암호화되나요?' + answer: '네, 그렇습니다. 구글의 지원 문서에는 모든 Chrome Remote Desktop 세션이 완전히 암호화된다고 명시되어 있으며, 제3자 리뷰에서도 표준 웹 전송 보안 방식을 사용한다고 설명합니다. 다만 구글은 일반 소비자용 도움말 페이지에 상세한 프로토콜 명세를 공개하지 않으므로, 가벼운 용도를 넘어서는 사용이라면 이 암호화가 적절한 수준이긴 하지만 독립적으로 검증하기는 어렵다고 받아들이는 것이 좋습니다.' + - question: 'Chrome Remote Desktop의 보안 위험 요소는 무엇인가요?' + answer: '실질적인 위험 요소는 세 가지입니다. 취약하거나 추측하기 쉬운 PIN(최소 자릿수는 6자리입니다), 호스트에 연동된 구글 계정의 탈취, 그리고 피해자를 속여 프로그램을 설치하고 액세스 코드를 공유하게 만드는 소셜 엔지니어링 사기입니다. 구글 계정에 2단계 인증을 활성화하고, 먼저 연락해 온 상대방에게는 절대 코드를 알려주지 않는 것만으로도 실제 위험의 대부분을 없앨 수 있습니다.' + - question: 'Chrome Remote Desktop을 자체 호스팅할 수 있나요?' + answer: '아니요, 불가능합니다. Chrome Remote Desktop은 전적으로 구글의 인프라를 통해 중계되며 구글 계정에 종속되어 있습니다. 연결 서비스를 자체 서버에서 운영하거나 클라이언트 코드를 검증할 방법이 없습니다. 자체 호스팅이나 직접 검토할 수 있는 코드가 중요하다면, 오픈소스 대안이 다른 방식의 신뢰 모델을 제공합니다.' +metadata: + description: 'Chrome Remote Desktop은 안전할까요? 구글이 공식 문서에서 밝힌 CRD의 암호화, PIN 보호, 실질적 위험 요소, 그리고 구글 계정 기반 신뢰 모델을 살펴봅니다.' + keywords: 'Chrome Remote Desktop 안전, Chrome Remote Desktop 보안, Chrome Remote Desktop 암호화, Chrome Remote Desktop PIN, Chrome Remote Desktop 위험, CRD 안전' +--- + +간단히 말하면, 가벼운 개인 용도라면 Chrome Remote Desktop(CRD)은 상당히 안전한 편입니다. 구글이 제공하는 이 무료 도구는 군더더기 없이 세션을 암호화하고, PIN과 구글 계정을 통해 접속을 제한합니다. 솔직히 짚어야 할 한계도 있습니다. 폐쇄형 소스이고, 모든 연결이 전적으로 구글 클라우드를 통해 중계되며, 관리자 제어 기능이 거의 없고, 다른 모든 원격 접속 도구와 마찬가지로 사기범에게 악용될 수 있다는 점입니다. 지금부터 근거를 바탕으로 공정하게 하나씩 살펴보겠습니다. + +## 짧은 답변 + +CRD는 원래 만들어진 목적, 즉 자신의 기기에 접속하거나 가족을 도와주는 용도에는 충분히 안전합니다. 이때 연결은 구글이 안전하게 보호해 줍니다. [구글의 공식 지원 문서](https://support.google.com/chrome/answer/1649523)에 따르면 모든 원격 데스크톱 세션은 완전히 암호화되며, 상시 접속(unattended access)에는 PIN이 필요하고, 일회성 지원 세션에는 단 한 번만 사용할 수 있는 일회용 액세스 코드가 사용됩니다. 개인 용도라면 이 정도면 합리적인 기본 수준입니다. + +다만 가벼운 용도를 벗어나는 순간부터는 한 번 더 생각해봐야 합니다. CRD는 구글 계정에 종속되어 있고 관리자 제어 기능이 제한된 구글 인프라 위에서 작동하며, 실질적인 약점은 추측 가능한 PIN, 탈취된 구글 계정, 그리고 소셜 엔지니어링입니다. 그렇다고 설치 자체가 위험하다는 뜻은 아닙니다. 다만 이 도구를 어느 정도까지 신뢰하고 의존해야 할지를 결정짓는 요소라는 의미입니다. + +## Chrome Remote Desktop이 세션을 보호하는 방식 + +실질적으로 작동하는 보호 장치는 세 가지이며, 모두 [구글 도움말 페이지](https://support.google.com/chrome/answer/1649523)에 문서화되어 있습니다. + +- **암호화.** 구글은 "모든 원격 데스크톱 세션은 완전히 암호화됩니다"라고 명시하고 있습니다. 제3자 분석에 따르면 이 연결은 일반적으로 표준 웹 전송 보안 방식(AES를 사용하는 TLS)을 사용하는 것으로 설명됩니다. 구글은 일반 소비자용 페이지에 상세한 프로토콜 명세를 공개하지 않으므로, 이 암호화 수준을 적절하지만 독립적으로 검증할 수는 없는 것으로 받아들이는 것이 좋습니다. +- **상시 접속을 위한 PIN.** 지속적인 원격 접속을 위해 설정해 둔 컴퓨터에 접속하려면 PIN을 입력해야 합니다. 이는 여러분의 구글 세션에 접근할 수 있는 임의의 사람이 조용히 연결하는 것을 막아주는 장치입니다. +- **지원용 일회용 액세스 코드.** 실시간으로 누군가를 도와줄 때, 호스트는 구글에 따르면 단 한 번만 사용할 수 있는 코드를 생성하며, 접속을 계속 공유하려면 주기적으로 재확인이 필요합니다. + +이 위에 한 겹 더 얹어지는 것이 구글 계정 자체이며, 2단계 인증으로 보호할 수 있고, 원격 접속 용도라면 반드시 그렇게 해야 합니다. 신뢰할 수 있는 네트워크에서의 개인 용도라면, 이러한 보호 체계는 정말로 충분합니다. + +## 실제 위험이 존재하는 지점 + +CRD의 약점은 특별하거나 이색적인 것이 아닙니다. 그저 이 도구의 설계 방식에서 자연스럽게 따라 나오는 세 가지입니다. + +**취약한 PIN.** PIN은 상시 접속을 잠그는 자물쇠이며, 구글이 요구하는 최소 자릿수는 단 6자리입니다. 낯선 사람이 단 한 번 추측을 시도하는 경우라면 6자리로도 충분하지만, 사람들은 생일, 반복되는 숫자, 연속된 숫자처럼 예측 가능한 번호를 선택하는 경향이 있고, 이는 자릿수가 암시하는 것보다 실제 탐색 범위를 훨씬 좁혀버립니다. 하루 24시간, 연중무휴로 접속 가능하게 열어 둔 기기라면, 허술한 PIN이 가장 유력한 침입 경로가 됩니다. 예측하기 어려운 PIN을 선택하세요. + +**구글 계정 탈취.** 상시 접속용 CRD는 구글 계정에 묶여 있기 때문에, 그 계정 자체가 _곧_ 보안 경계선입니다. 누군가 피싱으로 구글 비밀번호를 알아내고 2단계 인증이 꺼져 있다면, 원격 데스크톱 접근 권한도 함께 넘어가게 됩니다. 이는 CRD 자체의 결함이라기보다는 모든 것을 구글 계정이라는 하나의 바구니에 담아 둔 데 따른 결과에 가깝습니다. 바로 그런 이유로, CRD를 사용한다면 해당 계정에 2단계 인증을 켜두는 것은 타협의 여지가 없는 필수 사항입니다. + +**사기.** 다른 모든 원격 접속 도구와 마찬가지로, 실제 가장 큰 피해는 암호화가 뚫려서가 아니라 소셜 엔지니어링에서 비롯됩니다. 기술 지원을 사칭하는 사기범들이 피해자를 속여 원격 데스크톱 소프트웨어를 설치하게 하고 접속 권한을 공유하게 만든 뒤 계좌를 털어간다고 [FBI가 경고한 바 있습니다](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software). CRD의 일회용 코드는 전화로 "친절한 기술자"에게 소리 내어 읽어주기 쉬운데, 바로 이 점이 문제입니다. 공정하게 말하자면 이는 CRD의 취약점이 아니라 사용상의 위험입니다. 동일한 수법은 [AnyDesk](/ko/blog/is-anydesk-safe-ko), TeamViewer, RustDesk에서도 똑같이 통합니다. 이러한 사기를 피하는 방어 습관은 [원격 데스크톱 사기를 피하는 방법](/ko/blog/avoid-remote-desktop-scams-ko)에서 다루고 있습니다. + +## CRD가 제공하지 않는 것 + +CRD는 의도적으로 최소한의 기능만 담고 있으며, 많은 사람들에게는 바로 그 점이 매력입니다. 하지만 특히 개인 용도를 넘어서는 사용을 고려하고 있다면, 그에 따르는 트레이드오프를 분명히 짚고 넘어갈 필요가 있습니다. + +자체 호스팅은 불가능합니다. 모든 CRD 연결은 구글 클라우드를 통해 중계되며 구글 계정에 종속되어 있습니다. 랑데부(rendezvous) 서비스를 자체 서버에서 운영할 방법도 없고, 검증할 수 있는 소스 코드도 없습니다. 즉, 호스트가 설명된 대로 동작한다는 것을 그저 구글의 말을 믿고 받아들여야 합니다. 팀 관리, 중앙 집중식 정책, 접근 제어 목록, 세션 로깅, 기기 그룹화 같은 기능도 거의 없습니다. 이는 구글을 깎아내리려는 말이 아니라, 애초에 CRD가 그런 용도로 만들어지지 않았다는 사실을 말하는 것뿐입니다. 이런 기능이 필요하다면 이미 CRD로는 부족한 단계에 이른 것이며, [더 강력한 무료 원격 데스크톱 도구](/ko/blog/best-free-remote-desktop-software-ko)나 [전용 Chrome Remote Desktop 대안](/ko/blog/chrome-remote-desktop-alternative-ko)을 찾아보는 것이 솔직한 다음 단계입니다. + +바로 이 지점에서 오픈소스 기반의 자체 호스팅 모델이 단순히 더 많은 기능이 아니라 전혀 다른 *종류*의 신뢰를 제공합니다. CRD는 검증할 수 있는 공개된 프로토콜 없이 그 암호화를 적절한 것으로 받아들이라고 요구합니다. 반면 RustDesk는 [AGPL 라이선스 하에 오픈소스로 공개](https://github.com/rustdesk/rustdesk)되어 있어, 클라이언트와 그 암호화 방식을 신뢰에 맡기는 대신 직접 검증할 수 있습니다. 그리고 CRD가 여러분의 구글 계정을 보안 경계선으로 삼는 반면, [자체 호스팅](/ko/blog/why-self-host-remote-desktop-software-ko)은 ID/랑데부 서버와 릴레이 서버를 여러분 자신의 기기나 VPS에 두므로, 중계와 접근 정책이 단일 클라우드 로그인 뒤가 아니라 여러분이 직접 통제하는 인프라에 남아 있게 됩니다. 이는 [데이터 주권과 GDPR](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) 문제와 직결되는 부분입니다. + +다만 분명히 해둘 점은, 이러한 개방성은 양날의 검이라는 것입니다. 코드가 공개되어 있다는 것은 RustDesk 자체의 취약점 역시 공개된다는 뜻이므로, [최신 릴리스](https://github.com/rustdesk/rustdesk/releases)와 취약점 공개 기록을 꾸준히 확인해야 합니다. 또한 자체 호스팅은 한 종류의 관리 부담을 다른 종류로 바꿀 뿐입니다. CRD에 필요한 계정과 PIN 관리가, 여러분이 직접 패치해야 하는 서버와 여전히 엔드포인트 간에 직접 오가는 트래픽으로 바뀌는 것입니다. 이는 더 가벼운 것이 아니라, 다른 방식의 신뢰 모델입니다. + +## 결론 + +Chrome Remote Desktop은 안전할까요? 자신의 PC에 접속하거나 가족을 도와주는 정도의 가벼운 개인 용도라면, 네, 상당히 안전하며 단순하고 비용도 거의 들지 않습니다. 딱 그 수준으로 평가하면 됩니다. 구글 계정에 2단계 인증을 켜고, PIN을 생일 같은 숫자로 정하지 말고, 먼저 연락해 온 상대방에게는 절대 액세스 코드를 알려주지 않는다면, 실제로 중요한 위험 요소는 이미 다 관리한 셈입니다. + +CRD가 한계에 부딪히는 지점은 제어와 확장성입니다. 폐쇄형 소스이고, 구글 클라우드를 통해 중계되며, 관리 기능이 빈약합니다. 코드를 직접 검증해야 하거나, 중계를 자체 인프라에서 유지해야 하거나, 몇 대를 넘는 기기를 관리해야 한다면, 그때가 바로 오픈소스 기반의 자체 호스팅 옵션을 살펴봐야 할 시점입니다. CRD가 안전하지 않아서가 아니라, 애초에 그런 용도를 목표로 만들어진 도구가 아니기 때문입니다. diff --git a/v3/src/content/post/ko/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/ko/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..e44d39e5 --- /dev/null +++ b/v3/src/content/post/ko/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'ko' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: '원격 데스크톱 데이터 주권과 GDPR: 셀프 호스팅' +excerpt: '셀프 호스팅이 규제 대상 조직에게 랑데부, 릴레이, 디바이스 데이터에 대한 통제권을 어떻게 부여하는지, 그리고 여전히 남아 있는 GDPR 및 컴플라이언스 질문은 무엇인지 살펴봅니다.' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: '보안' +tags: ['RustDesk', '보안', 'GDPR', '셀프 호스팅'] +author: 'RustDesk Team' +slug: "remote-desktop-data-sovereignty-gdpr-ko" +faq: + - question: 'RustDesk는 ISO 27001, SOC 2, HIPAA를 준수하나요?' + answer: 'RustDesk는 셀프 호스팅 방식이므로 컴플라이언스의 핵심은 여러분의 환경에 있습니다. 원격 접속을 이미 보유한 ISO 27001 또는 HIPAA 적용 범위와 기존 통제 체계 안에서 운영하게 되며, 오픈소스 소프트웨어이므로 신뢰에만 의존하지 않고 직접 감사할 수 있습니다. 벤더의 SOC 2 보고서, 서명된 BAA, DPA, 또는 작성된 보안 설문지가 별도로 필요하다면 sales@rustdesk.com으로 문의하여 해당 시나리오에서 제공 가능한 사항을 확인하시기 바랍니다.' + - question: 'RustDesk를 셀프 호스팅하면 GDPR 준수에 도움이 되나요?' + answer: '네, GDPR이 요구하는 핵심인 통제권을 제공합니다. ID/랑데부, 릴레이, 콘솔, 디바이스 데이터가 어디에 위치할지 직접 선택할 수 있으며, 여러분이 운영하는 인프라 안에서 해당 지역 내에 데이터를 유지할 수 있습니다. 다만 이는 자동으로 보장되는 것이 아니라 든든한 토대일 뿐입니다. GDPR은 하나의 프로그램이므로 적법 처리 근거, 컨트롤러/프로세서 역할, 보존 기간, 접근 통제, 엔드포인트 위치, 사고 대응 등은 여전히 여러분이 직접 정의해야 하며, 최종 책임은 컨트롤러에게 있습니다.' + - question: 'RustDesk 세션 데이터는 실제로 어디로 전달되나요?' + answer: 'RustDesk는 먼저 P2P 직접 연결을 시도합니다. 연결이 실패하면 트래픽은 여러분이 설정한 릴레이를 거치게 됩니다. 셀프 호스팅을 하면 벤더가 운영하는 랑데부 및 릴레이가 경로에서 제외되지만, 서로 다른 국가에 위치한 엔드포인트 간의 세션은 여전히 해당 네트워크들을 거치게 됩니다. 즉, 서버 위치만으로는 모든 트래픽을 하나의 관할권 안에 가둘 수 없습니다.' + - question: 'RustDesk를 사용하면 원격 데스크톱 데이터를 EU 내에만 유지할 수 있나요?' + answer: 'ID/랑데부, 릴레이, 콘솔, 그리고 저장되는 디바이스 데이터를 EU 데이터 센터에 배치할 수 있습니다. 세션 트래픽까지 EU 경계 안에 제한하려면 양쪽 엔드포인트가 모두 해당 경계 안에 있어야 하고, 정책상 트래픽이 반드시 승인된 릴레이를 거치도록 강제해야 합니다. 서버 위치뿐 아니라 엔드포인트 위치와 라우팅 경로도 함께 문서화하시기 바랍니다.' + - question: 'GDPR 준수에 도움이 되는 RustDesk 기능에는 무엇이 있나요?' + answer: '셀프 호스팅은 데이터를 여러분이 통제하는 인프라 안에 유지합니다. 호스팅형 RustDesk 서비스가 처리했을 사용량 텔레메트리가 셀프 호스팅 시에는 여러분 자신의 서버에 남기 때문이며, Server Pro 라이선스 확인 절차를 제외하면 rustdesk.com으로 전송되어야 할 데이터는 거의 없습니다. Server Pro는 여기에 더해 로그 로테이션이 내장된 감사 로그, 세분화된 접근 통제와 Control Role, SSO/LDAP 및 피제어 디바이스 2단계 인증(2FA), 프라이버시 모드와 연결별 동의, 그리고 REST API를 포함해 사용자·디바이스·기록을 직접 삭제할 수 있는 기능을 제공하여 삭제 및 보존 요청에 대응할 수 있게 합니다.' +metadata: + description: '원격 데스크톱 데이터 주권과 GDPR: 셀프 호스팅으로 통제할 수 있는 부분, 직접 연결과 릴레이 연결 세션의 차이, 그리고 컴플라이언스에 서버 위치 이상의 것이 필요한 이유를 다룹니다.' + keywords: '원격 데스크톱 데이터 주권, GDPR 원격 접속, 원격 데스크톱 데이터 레지던시, 셀프 호스팅 원격 접속 컴플라이언스' +--- + +조직이 GDPR, 의료 개인정보 보호 규정, 혹은 공공 부문의 "데이터는 반드시 자체 인프라에 보관해야 한다"는 요건의 적용을 받는다면, 어떤 원격 데스크톱 도구를 후보에 올릴 수 있는지는 단 하나의 질문으로 결정됩니다. 바로 **세션 데이터가 실제로 어디로 전달되는가**입니다. + +대부분의 주요 원격 접속 제품에서 그 답은 "벤더의 클라우드를 거친다"입니다. 기술자가 접속하고 엔드포인트가 연결되면, 트래픽은 여러분이 소유하지 않은, 어쩌면 여러분이 통제할 수 없는 관할권에 위치한 서버를 거쳐 중개됩니다. 많은 구매자에게는 이것이 별문제가 되지 않습니다. 하지만 규제 산업에 속한 조직이라면, 화면을 공유하기도 전에 이미 컴플라이언스 문제가 발생하는 셈입니다. + +이 글은 **원격 데스크톱 데이터 주권**을 다룹니다. 그 의미는 무엇인지, 규제 산업 및 EU 구매자에게 왜 중요한지, 원격 접속 배포 중 셀프 호스팅으로 통제할 수 있는 부분은 어디까지인지 살펴보며, RustDesk를 실제 사례로 사용하겠습니다. + +## 원격 접속에서 "데이터 주권"이 의미하는 것 + +데이터 주권이란 데이터가 물리적으로 저장되고 처리되는 국가의 법률을 따른다는 원칙입니다. 원격 지원에서 민감한 데이터는 단순히 전송하는 파일만이 아닙니다. 세션 자체, 즉 화면에 표시되는 내용, 관리 중인 디바이스 목록, 연결 메타데이터, 그리고 종종 실시간으로 전달되는 픽셀의 라우팅 경로까지 모두 포함됩니다. + +핵심 질문은 다음과 같습니다. **어떤 시스템이 메타데이터를 저장하는가, 어떤 시스템이 트래픽을 중계하는가, 그리고 양쪽 엔드포인트는 어디에 위치하는가?** 셀프 호스팅을 통해 벤더가 운영하는 랑데부 또는 릴레이 서비스를 경로에서 제거할 수는 있지만, 서로 다른 국가에 있는 엔드포인트 간의 세션이 하나의 관할권 안에 머문다는 것까지 보장할 수는 없습니다. + +## 핵심 차이: 벤더 클라우드 vs. 여러분의 인프라 + +여기서 결과를 좌우하는 것은 마케팅 문구가 아니라 아키텍처입니다. + +**RustDesk Server Pro는 셀프 호스팅 방식입니다.** ID/랑데부 서버, 릴레이 서버, 웹 콘솔, 그리고 관리 대상 디바이스 데이터는 여러분이 선택한 인프라에서 실행됩니다. RustDesk는 먼저 홀 펀칭(hole punching)을 통한 P2P 직접 연결을 시도하며, 이것이 실패하면 세션 트래픽은 여러분이 설정한 릴레이를 거칩니다. 이를 통해 랑데부/릴레이 계층과 저장된 디바이스 데이터에 대한 통제권을 가질 수 있지만, 직접 연결 트래픽이 실제로 어디를 지나는지는 여전히 엔드포인트와 그 네트워크 경로에 따라 결정됩니다. + +| | 벤더 클라우드 도구 | 셀프 호스팅 RustDesk | +| ------------------------- | -------------------------- | ---------------------------------------------------------------------------- | +| 세션이 조율되는 위치 | 벤더의 클라우드 | 여러분의 ID/랑데부 서버 | +| 세션 트래픽이 흐르는 경로 | 벤더가 정한 라우팅 | 가능하면 엔드포인트 간 직접 연결, 그렇지 않으면 여러분의 릴레이를 경유 | +| 데이터 레지던시 통제 주체 | 벤더 | 서버 측 위치와 릴레이 정책을 직접 선택(단, 엔드포인트 위치도 여전히 중요) | +| 클라이언트의 감사 가능성 | 대개 폐쇄형(closed source) | [오픈소스(AGPL)](https://github.com/rustdesk/rustdesk) — 직접 읽고 빌드 가능 | +| 서버 운영 주체 | 벤더 | 여러분의 팀 | + +셀프 호스팅을 검토하는 조직들은 랑데부, 릴레이, 관리 시스템의 위치와 운영 주체를 직접 선택할 수 있다는 점을 흔히 근거로 듭니다. 이는 의미 있는 통제 수단이지만, 엔드포인트 위치 및 라우팅 동작과 함께 반드시 문서화되어야 합니다. + +## 이점 1: 서버 측 데이터 위치를 직접 통제할 수 있습니다 + +ID, 릴레이, 관리 서비스를 독일 데이터 센터에 배치하면 해당 서비스와 저장된 데이터가 어디에 위치하는지 문서화할 수 있습니다. 여기에 더해 양쪽 엔드포인트가 모두 요구되는 경계 안에 있고 정책상 트래픽이 승인된 릴레이를 반드시 거치도록 강제한다면, 더욱 제한된 경로를 설계할 수 있습니다. 이러한 추가 통제 없이 서버 위치만으로는 모든 세션 트래픽이 독일 안에 머문다는 것을 보장할 수 없습니다. + +## 이점 2: 오픈소스이므로 신뢰가 아니라 증명이 가능합니다 + +데이터 주권은 위치만의 문제가 아니라 소프트웨어가 실제로 무엇을 하는지 아는 문제이기도 합니다. RustDesk의 핵심부는 **AGPL 기반 오픈소스**입니다. 여러분(또는 보안 팀)은 코드를 읽고 클라이언트가 정확히 어떤 동작을 하는지 감사할 수 있으며, 직접 빌드하고, 무료 커뮤니티 서버를 기한 없이 운영할 수 있습니다. 이러한 감사 가능성은 원격 접속에서 평소보다 더 중요합니다. 소프트웨어에 머신을 전적으로 제어할 권한이 맡겨지는 만큼, 규제 산업의 구매자들은 벤더의 말을 그대로 믿기보다 클라이언트가 무엇을 하는지 직접 검증하고자 하는 경향이 점점 커지고 있습니다. 클라이언트를 직접 들여다볼 수 있다는 것은 "우리가 그것을 어떻게 확신할 수 있는가?"라는 질문에 대한 구체적인 답이 됩니다. + +## 이점 3: 라이선스 비용 부담 없는 주권 + +RustDesk 표준 플랜은 **로그인 사용자 수와 관리 대상 디바이스 수를 기준**으로 라이선스가 부여되며, 동시 연결 수에는 제한이 없습니다. 반면 [Customized V2](https://rustdesk.com/pricing#custom2)는 동시 연결 수를 제한하고 그에 따라 가격을 책정하는 방식입니다. 요구 사항이 변경되면 [라이선스를 업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)할 수 있습니다. 구매 전에 최신 플랜 매트릭스를 반드시 확인하시기 바랍니다. + +이 아키텍처는 조직의 규모가 커져도 함께 확장됩니다. 더 큰 규모의 배포를 검토하는 조직을 위해 RustDesk는 [대규모 플릿 계획 가이드](/ko/blog/rustdesk-scale-50000-200000-devices-ko)를 제공합니다. [사용자별 접근 통제](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)를 위해 셀프 호스팅 배포에는 [웹 콘솔](https://rustdesk.com/docs), 커스텀 브랜딩 클라이언트 생성기, 공유 주소록을 갖춘 디바이스 그룹, 그리고 Basic 플랜 이상에서 제공되는 [LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)가 포함됩니다. + +## RustDesk가 ISO 27001, SOC 2, HIPAA 요건에 부합하는 방식 + +기업 구매 담당자와 의료 분야 조직은 거의 예외 없이 원격 접속 도구가 ISO 27001, SOC 2, HIPAA와 어떻게 맞물리는지 묻습니다. 클라우드 제품을 사용하면 여러분은 벤더가 인증받은 _자신의_ 인프라를 그대로 물려받고 거기에 의존하게 됩니다. RustDesk의 방식은 다르며, 규제 산업에 속한 조직에게는 대개 이 차이가 유리하게 작용합니다. 여러분이 **셀프 호스팅**을 하기 때문에 원격 접속은 이미 여러분이 통제하고 감사하는 환경 안에서 실행되며, 따라서 제3자가 아니라 *여러분*의 ISO 27001 또는 HIPAA 적용 범위와 *여러분*의 기존 통제 체계 아래 놓이게 됩니다. ID, 릴레이, 콘솔을 여러분의 프로그램이 이미 커버하는 인프라에 배치할 수 있으며, RustDesk가 [오픈소스](https://github.com/rustdesk/rustdesk)이기 때문에 보안 팀은 폐쇄형 바이너리를 그저 신뢰하는 대신, 평가 과정의 일부로서 실제 동작을 직접 읽고 검증할 수 있습니다. + +몇 가지 실무적인 참고 사항입니다. + +- 셀프 호스팅은 랑데부, 릴레이, 콘솔, 디바이스 데이터와 같은 민감한 시스템을 여러분이 소유한 하드웨어 위에 유지시켜 주며, 이는 데이터 레지던시나 HIPAA 통제가 일반적으로 보장하려는 바로 그 목표입니다. 아래에 나오는 배포 체크리스트는 이를 문서화된 통제 항목으로 구체화해 줍니다. +- 구매 프로세스에서 벤더 측 SOC 2 보고서, 서명된 BAA(업무제휴계약), DPA(데이터 처리 계약), 또는 작성된 보안 설문지가 별도로 요구된다면, [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 RustDesk 팀에 문의하여 해당 시나리오에서 현재 제공 가능한 사항을 확인하시기 바랍니다. +- RustDesk는 오픈소스이므로 "이 소프트웨어가 무엇을 하는지 어떻게 알 수 있는가?"라는 질문에는 맹목적으로 신뢰해야 하는 인증서가 아니라 직접적인 검사로 답할 수 있습니다. + +결론적으로, 셀프 호스팅을 통해 원격 접속을 여러분이 이미 운영 중인 컴플라이언스 프로그램 안에 그대로 편입시킬 수 있습니다. 이는 인증된 블랙박스를 빌려 쓰는 것보다 규제 산업의 조직에게 대개 더 강력한 입지를 제공합니다. + +## 셀프 호스팅 GDPR 프로그램을 뒷받침하는 통제 기능 + +셀프 호스팅은 기반이며, 그 위에서 RustDesk는 셀프 호스팅 조직이 실제로 GDPR을 준수하는 데 활용할 수 있는 구체적인 통제 기능을 제공합니다. + +- **텔레메트리는 RustDesk가 아니라 여러분의 서버로 전송됩니다.** RustDesk 개인정보처리방침에 명시된 사용 데이터(앱 실행, IP 주소, 기본 머신 통계, 세션 시간, RustDesk ID)는 RustDesk의 **공개 호스팅 서비스**가 처리하는 대상입니다. 여러분이 직접 ID/랑데부 및 릴레이 서버를 운영하면 이 데이터는 대신 **여러분의** 인프라에 남습니다. Server Pro 라이선스 확인 절차를 제외하면 rustdesk.com으로 전송되어야 할 데이터는 거의 없습니다. 배포하는 클라이언트 빌드와 설정에서 정확히 어떤 아웃바운드 연결이 발생하는지는 직접 확인하시기 바랍니다. 이를 통해 세션 및 사용 데이터는 기본적으로 여러분이 통제하는 인프라 안에 유지되며, 이는 강력한 데이터 최소화(data-minimization) 태세입니다. +- **내장된 감사 로그 로테이션 및 보존 기능.** Server Pro의 감사 로그는 연결(connection), 파일 전송(file-transfer), 알람(alarm), 콘솔 작업(console-operation)의 네 가지 범주로 제공되며, **로그 로테이션이 내장**되어 있어 감사 데이터가 무기한 보존되지 않습니다(보관 기간 제한). 처리 기록(records of processing)을 위해 웹 콘솔이나 REST API를 통해 로그를 내보낼 수도 있습니다. +- **세분화되고 범위가 지정된 접근 권한.** 사용자별 할당, 디바이스 그룹, 그룹 간 규칙, 그리고 Control Role(세션 중 기술자가 할 수 있는 작업 — 키보드/마우스, 클립보드, 파일 전송, 오디오, 카메라, 터미널, 인쇄, 녹화 등을 규정)을 통해 최소 권한 원칙과 목적 제한 원칙을 강제하며, SSO/LDAP와 피제어 디바이스 2단계 인증(2FA)이 이를 뒷받침합니다. +- **프라이버시 모드와 연결별 동의.** 피제어 측은 수신되는 연결 요청에 대해 확인을 요구할 수 있으며, 세션 중에 화면을 검게 만들 수도 있습니다(프라이버시 모드, Windows 및 macOS에서 지원). 이를 통해 화면에 표시되는 개인정보의 우발적 노출을 제한할 수 있습니다. +- **여러분의 방식대로 삭제.** 데이터가 여러분의 서버에 저장되기 때문에, 사용자를 비활성화하거나 제거하고, REST API를 포함한 방법으로 디바이스와 기록을 삭제할 수 있으며, 삭제 요청과 보존 요청을 직접 처리할 수 있습니다. +- **지역 내 자체 운영 인프라.** ID/랑데부, 릴레이, 콘솔, 저장 데이터는 여러분이 직접 배치하고 통제하는 하드웨어와 위치에서 실행됩니다. +- **커스텀 클라이언트 빌드조차 데이터를 남기지 않습니다.** 브랜딩된 클라이언트를 생성하는 과정이 RustDesk의 빌드 서비스를 사용하는 유일한 단계이며, 이는 의도적으로 일시적(transient)으로 설계되어 있습니다. 제출한 빌드 설정은 RustDesk 빌드 서버에 보관되지 않고 빌드가 완료되는 즉시 삭제되며, 생성된 설치 파일도 약 하루 뒤 자동으로 삭제되므로 직접 다운로드하여 보관해야 합니다. + +이는 GDPR 프로그램이 실제로 활용할 수 있는 수단들입니다. 여전히 여러분이 직접 문서화하고 운영해야 하지만, 정보주체의 요청 처리를 위해 벤더의 대응을 기다릴 필요는 없습니다. + +## 직접 가리켜 보여줄 수 있는 주권 + +랑데부, 릴레이, 콘솔, 저장 데이터를 직접 호스팅하면 컴플라이언스 프로그램은 구체적인 근거, 즉 여러분이 직접 배치하고 운영하고 감사하는 인프라를 갖게 됩니다. 이는 도착점이 아니라 출발점이지만, 다른 모든 것이 그 위에 세워지는 토대입니다. + +## GDPR 및 데이터 주권 배포 체크리스트 + +셀프 호스팅은 선택지를 제공하며, 배포 과정에서는 그 선택지를 실질적인 통제로 전환해야 합니다. + +- ID 서버, 릴레이, 콘솔, 백업, 로그, 그리고 관리자가 각각 어디에 위치하는지 문서화합니다. +- P2P 직접 연결 경로와 릴레이 경유 경로를 별도로 매핑합니다. 독일에 위치한 서버가 있다고 해서 독일과 다른 국가 사이의 직접 연결 세션이 독일 안에만 머무는 것은 아닙니다. +- 통제된 위치를 경유하는 라우팅이 P2P 성능보다 더 중요한 상황을 판단하여, 언제 릴레이 사용을 강제해야 하는지 결정합니다. +- 디바이스, 계정, 감사, 연결 메타데이터 각각에 대한 목적, 보존 기간, 접근 정책을 기록합니다. +- 최소 권한 원칙에 따른 디바이스 그룹, 가능한 경우 MFA/SSO, 그리고 기술자를 위한 입사-이동-퇴사(joiner-mover-leaver) 프로세스를 적용합니다. +- 웹 콘솔을 HTTPS 뒤에 두고, 관리용 네트워크 접근을 제한하며, 백업 복구를 테스트합니다. +- 사용 사례에 맞춰 처리 기록(records of processing), 프로세서 검토, 이전 평가(transfer assessment), DPIA(개인정보 영향평가) 등 적절한 법적 평가를 완료합니다. + +RustDesk는 데이터 주권 아키텍처를 지원할 수 있지만, 해당 아키텍처와 그 법적 근거에 대한 최종 책임은 컨트롤러에게 있습니다. + +## 여러분의 경계 안에서 직접 평가해 보세요 + +여러분의 방식대로 직접 평가해 보세요. 무료 오픈소스 커뮤니티 서버를 오늘 바로 셀프 호스팅하거나, Pro 기능의 현재 평가판 이용 조건을 알아보려면 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하시기 바랍니다. 최신 플랜과 정확한 기능은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하실 수 있습니다. 먼저 영상으로 보고 싶으신가요? [RustDesk YouTube 채널](https://www.youtube.com/@rustdesk)에서 전체 영상을 시청하실 수 있습니다. diff --git a/v3/src/content/post/ko/rustdesk-and-remote-access-scams.md b/v3/src/content/post/ko/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..0d3b12c1 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'ko' +translationKey: rustdesk-and-remote-access-scams +draft: false +title: 'RustDesk와 원격 접속 사기: 우리의 대응' +excerpt: 'RustDesk가 Google Play에서 철수하고 경고 문구와 퍼블릭 서버 로그인 요건을 추가한 이유, 그리고 사용자가 비밀번호, 2단계 인증(2FA), IP 허용 목록으로 피제어 기기를 강화하는 방법을 설명합니다.' +image: ~/assets/images/blog/rustdesk-and-remote-access-scams-og.png +category: '보안' +tags: ['RustDesk', '보안', '사기'] +author: 'RustDesk Team' +slug: "rustdesk-and-remote-access-scams-ko" +faq: + - question: 'RustDesk는 사기인가요?' + answer: '아닙니다. RustDesk는 합법적인 오픈소스 원격 접속 소프트웨어입니다. 다만 다른 원격 데스크톱 도구와 마찬가지로, 사기범이 누군가를 설득해 이를 설치하고 서비스를 시작한 뒤 접속 권한을 부여하게 만들면 악용될 수 있습니다. RustDesk는 사기 경고문을 게시하고 이러한 악용을 줄이기 위해 배포 채널과 퍼블릭 서버에 제한을 추가했지만, 어떤 원격 접속 제품도 사회공학적 기법을 완전히 차단할 수는 없습니다.' + - question: 'RustDesk는 왜 Google Play에서 사용할 수 없나요?' + answer: 'RustDesk는 사용자를 노린 추가적인 사기를 막기 위해 2023년 9월 Android 앱을 Google Play에서 자발적으로 내렸습니다. Android 빌드는 여전히 공식 RustDesk GitHub 릴리스와 F-Droid에서 받을 수 있습니다. 반드시 스스로 검증한 출처에서만 다운로드하고, 요청하지 않은 전화를 건 상대방이 보낸 링크로는 다운로드하지 마십시오.' + - question: 'RustDesk 퍼블릭 서버는 왜 로그인을 요구하나요?' + answer: 'RustDesk에 따르면 지속적인 사기 및 봇넷 악용으로 인해 현재 퍼블릭 서버에서는 컨트롤러(제어) 측 로그인이 필요합니다. 로그인은 지원되는 서드파티 자격 증명 제공자를 통해 무료로 진행됩니다. 퍼블릭 서버는 프로덕션 환경이나 민감한 작업이 아닌 데모 및 테스트 용도로 제공되며, 자체 인프라와 정책을 운영해야 하는 조직을 위해 셀프 호스팅도 계속 지원됩니다.' + - question: 'RustDesk 연결을 허용하는 기기는 어떻게 보호해야 하나요?' + answer: '피제어 기기에 강력하고 고유한 영구 비밀번호를 설정하고, 클라이언트의 TOTP 연결 2단계 인증(2FA)을 활성화하며, 컨트롤러 주소나 CIDR 범위를 예측할 수 있는 경우에는 IP 허용 목록을 사용하십시오. 신뢰할 수 있는 기기 예외 목록은 최소한으로 유지하십시오. 이러한 계층적 보호 장치는 비밀번호 및 네트워크 출처 관련 위험을 줄여주지만, 사용자가 스스로 사기범에게 비밀번호나 현재 2FA 코드를 알려주거나 수동으로 승인해 주는 경우까지 막을 수는 없습니다.' +metadata: + description: 'RustDesk가 원격 접속 사기에 대응하는 방법: 공개 경고문, Google Play 철수, 퍼블릭 서버 로그인, 피제어 기기 2단계 인증(2FA), CIDR 기반 IP 허용 목록을 다룹니다.' + keywords: 'RustDesk 사기, RustDesk 사기 여부, RustDesk Google Play, RustDesk 로그인 필수, RustDesk 2단계 인증, RustDesk IP 화이트리스트, 원격 접속 사기 예방' +--- + +RustDesk는 합법적인 오픈소스 원격 접속 소프트웨어이지만, 합법적인 소프트웨어라도 악용될 수 있습니다. 사기범은 피해자에게 전화를 걸어 긴급한 문제가 있는 것처럼 꾸며내고, 그 사람을 설득해 원격 제어 도구를 설치하고 접속 권한을 부여하게 만들 수 있습니다. RustDesk도 이러한 위험에서 예외가 아니며, 기만을 통해 얻어낸 동의는 암호화로 해결할 수 있는 문제가 아닙니다. + +이에 대한 저희의 대응은 그 경로의 여러 지점—웹사이트, Android 피제어 기기 흐름 내부, 주요 배포 채널, 퍼블릭 서버—에 경고문과 마찰(진입 장벽)을 두는 것이었습니다. 이러한 조치는 정상적인 사용자에게도 불편을 줍니다. 이 글에서는 저희가 무엇을 했는지, 왜 그렇게 했는지, 그리고 그 한계가 어디에 남아 있는지를 설명합니다. + +## RustDesk는 원격 접속 사기에 대해 어떤 조치를 취했나요? + +| 조치 | 대응 대상 | 비용 또는 한계 | +| ----------------------------- | ----------------------------------------------------- | ------------------------------------------------------------------- | +| 웹사이트 및 클라이언트 경고문 | 낯선 전화 상대방의 지시로 RustDesk를 설치하려는 사람 | 경고문을 무시할 수도 있음 | +| Google Play 자발적 철수 | 익숙한 앱 스토어를 통한 손쉬운 사기성 설치 | 정상적인 Android 사용자는 스토어 검색성과 Play 자동 업데이트를 잃음 | +| 퍼블릭 서버 로그인 요구 | 공유 인프라에 대한 익명의 사기 및 봇넷 악용 | 정상적인 사용자도 로그인해야 하며 일부 기존 작업 흐름이 중단됨 | +| 피제어 기기 보안 제어 | 비밀번호 탈취, 광범위한 네트워크 노출, 무인 접속 위험 | 올바르게 설정해야 하며 자발적인 정보 공개는 막을 수 없음 | + +이는 위험을 줄이기 위한 조치일 뿐, RustDesk가 사기로부터 완전히 안전하다는 주장이 아닙니다. + +## 잠재적 피해자가 마주할 수 있는 경고문 + +[RustDesk 지원 페이지](https://rustdesk.com/support)는 명확한 사기 경고문으로 시작합니다. 이 페이지는 알지도 못하고 신뢰하지도 않는 상대방과 통화 중이며 RustDesk 설치를 요청받은 사람에게 즉시 중단하라고 알립니다. [RustDesk GitHub 저장소](https://github.com/rustdesk/rustdesk) 역시 무단 접속, 제어, 사생활 침해에 대한 오남용 면책 조항을 명시하고 있습니다. + +이 경고문은 [GitHub Releases](https://github.com/rustdesk/rustdesk/releases)를 통해 배포되는 공식 Android 클라이언트 내부에도 포함되어 있습니다. 피제어 대상이 될, 로그인하지 않은 Android 기기에서 **서비스 시작(Start service)**을 탭하면, 화면 캡처 서비스가 시작되기 전에 경고문이 표시됩니다. 이 경고문은 낯설고 신뢰할 수 없는 전화 상대방의 지시를 받은 사용자에게 중단하고 전화를 끊으라고 알립니다. 공식 빌드에서는 사용자가 계속 진행하기 전에 카운트다운이 부과됩니다. [현재 피제어 측 흐름](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421)과 [영문 경고 문구](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) 모두 오픈소스 저장소에서 확인할 수 있습니다. + +이 배치는 중요한 의미를 가집니다. 일반적인 보안 페이지는 제품을 조사하는 사람에게 닿을 수 있지만, **서비스 시작** 단계의 경고문은 Android 세션 수신이 가능해지려는 바로 그 순간에 당사자에게 닿습니다. 다만 이것으로도 설득력 있는 상대방을 의심하도록 그 사람에게 강제할 수는 없습니다. + +## RustDesk가 Google Play에 없는 이유 + +2023년 9월 3일, RustDesk 공식 X 계정은 다음과 같이 밝혔습니다. [“사용자를 노린 추가적인 사기를 막기 위해 RustDesk를 Google Play에서 일시적으로 내렸습니다.”](https://x.com/rustdesk/status/1698372220379349421) 이 링크와 문구는 답변이 달린 [GitHub Discussion #5660](https://github.com/rustdesk/rustdesk/discussions/5660)에도 그대로 남아 있으며, 현재 RustDesk [FAQ에서도 사기 문제로 인해 프로젝트가 스스로 Google Play에서 내려왔다고 명시](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store)하고 있습니다. + +따라서 RustDesk는 **현재 Google Play를 통해 배포되지 않습니다**. 이는 Android 클라이언트가 악성코드라거나, 이를 설치하는 모든 사람이 위험에 처한다는 주장이 아니었습니다. 이는 사기 지시에서 흔히 사용되는 경로를 줄이기 위한 배포 방식의 결정이었습니다. + +이러한 트레이드오프는 실재합니다. Google Play를 떠나면 정상적인 사용자 입장에서 검색성, 익숙한 설치 방식, 스토어 자동 업데이트가 줄어듭니다. 현재 Android 빌드는 [공식 RustDesk GitHub 릴리스](https://github.com/rustdesk/rustdesk/releases)와 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)에서 받을 수 있습니다. 다운로드 대상은 반드시 스스로 확인하십시오. 요청하지 않은 지원 전화를 건 상대방이 보낸 다운로드 링크로 APK를 설치하지 마십시오. 저희 [Android 및 iOS 가이드](/ko/blog/rustdesk-remote-control-android-ios-ko)에서 현재 모바일 기능과 설치 출처를 확인할 수 있습니다. + +## 퍼블릭 서버가 로그인을 요구하는 이유 + +RustDesk의 현재 [퍼블릭 서버 로그인 가이드](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server)에 따르면, 지속적인 사기 및 봇넷 악용으로 인해 컨트롤러(제어) 측 로그인이 필요합니다. 로그인은 무료이며 Google이나 GitHub 같은 지원되는 서드파티 자격 증명 제공자를 사용합니다. 퍼블릭 서버에서는 별도의 사용자 이름과 비밀번호는 제공되지 않습니다. 가이드에 따르면 현재는 컨트롤러 측만 로그인이 필요합니다. + +이는 신원 확인 단계를 추가하고, RustDesk가 데모 및 테스트 목적으로 운영하는 인프라에 대한 일부 익명 접속을 없앱니다. 이는 개인(프라이빗) RustDesk 서버에는 적용되지 않으며, 다른 인프라를 사용하거나 새 계정을 만드는 사기범을 막을 수는 없습니다. + +이로 인해 혼란도 발생했습니다. [새 로그인 오류에 관한 Reddit 논의](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/)에서 일부 정상적인 사용자들은 로그인 단계를 이해하고 완료하기 전까지 집이나 가족의 기기에 접속할 수 없었다고 밝혔습니다. 서드파티 계정 연동에 반대하는 의견도 있었습니다. 이러한 의견들이 이 제한 조치가 사기범에게 효과가 있는지 없는지를 입증하는 증거는 아니지만, 운영상의 비용을 분명히 보여줍니다. 마찰을 유발하는 악용 방지 조치라면 그 비용을 솔직하게 인정해야 합니다. + +## 피제어 RustDesk 기기는 어떻게 보호해야 하나요? + +플랫폼 차원의 제한은 하나의 방어 계층에 불과합니다. 피제어 기기의 소유자나 관리자는 누가 접속할 수 있는지, 그리고 탈취된 자격 증명으로 무엇을 할 수 있는지도 함께 줄여야 합니다. + +### 1. 강력하고 고유한 영구 비밀번호 설정 + +[무인 접속](/ko/blog/rustdesk-unattended-access-setup-ko)의 경우, 피제어 기기의 RustDesk 보안 설정에서 **강력하고 고유한 영구 비밀번호**를 설정하십시오. 운영체제 로그인 비밀번호, 이메일 비밀번호, 다른 서비스에서 사용 중인 비밀번호를 재사용하지 마십시오. 비밀번호가 노출되었을 가능성이 있다면 즉시 변경하십시오. + +사용자가 자리에 있는 상태에서 지원하는 경우에는, 가능하다면 임시 일회용 비밀번호나 명시적인 클릭 승인 방식을 우선적으로 사용하십시오. 강력한 영구 비밀번호는 추측 공격, 크리덴셜 스터핑(credential stuffing), 비밀번호 재사용 위험을 줄여줍니다. 다만 피해자가 그 비밀번호를 전화 상대방에게 직접 불러 준다면 아무런 도움이 되지 않습니다. + +### 2. 피제어 기기에서 2단계 인증(2FA) 활성화 + +RustDesk는 피제어 기기로 들어오는 연결에 대해 TOTP 기반 2단계 인증(2FA)을 제공합니다. 연결을 수락할 기기에서 보안 설정을 열고 **2FA**를 활성화한 뒤, 인증 앱으로 QR 코드를 스캔하고 6자리 코드로 설정을 확인하십시오. + +활성화하면 일반 연결 비밀번호를 입력하는 것만으로는 충분하지 않습니다. 피제어 기기가 세션을 승인하기 전에 컨트롤러 측에서도 현재의 6자리 TOTP 코드를 함께 제공해야 합니다. 이 기능은 원래 [무인 접속용 2FA](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b)로 도입되었으며, [TOTP 구현 코드는 공개되어 있습니다](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +RustDesk는 원하는 경우 특정 컨트롤러 기기를 신뢰하도록 설정해 이후의 2FA 요청을 건너뛸 수 있습니다. 가장 엄격한 보안을 원한다면 이 우회 기능을 비활성화된 상태로 두십시오. 사용하는 경우에는 신뢰할 수 있는 기기 목록을 주기적으로 검토하고, 분실했거나 교체했거나 공유했거나 더 이상 승인되지 않은 기기는 목록에서 제거하십시오. + +2FA는 추측당했거나 재사용되었거나 노출된 비밀번호로부터 보호해 줍니다. 다만 사용자가 사기범에게 비밀번호와 현재 인증 코드를 모두 직접 알려주는 경우까지는 막을 수 없습니다. + +### 3. IP 허용 목록으로 수신 연결 제한 + +RustDesk 인터페이스에서는 이 기능을 **IP Whitelisting**이라고 부릅니다. 쉽게 설명하면 IP 허용 목록으로, 피제어 기기는 비밀번호 및 2FA 인증 단계에 앞서 설정된 목록에 없는 출발지 주소의 연결을 거부합니다. + +설정 위치는 다음과 같습니다. + +- **데스크톱 피제어 기기:** **설정(Settings) → 보안(Security) → 보안(Security) → Use IP Whitelisting** +- **모바일 피제어 기기:** **설정(Settings) → 화면 공유(Share screen) → Use IP Whitelisting** + +이 설정은 개별 IPv4 또는 IPv6 주소와 CIDR 범위를 모두 지원합니다. CIDR은 네트워크 주소와 프리픽스 길이를 결합한 표기법입니다. 프리픽스는 앞쪽 몇 비트가 고정되어 있는지를 나타내며, 프리픽스 값이 클수록 허용 범위는 더 좁아집니다. + +- `203.0.113.10` 또는 `203.0.113.10/32`: IPv4 주소 1개. +- `203.0.113.0/24`: `203.0.113.0`부터 `203.0.113.255`까지 IPv4 주소 256개. +- `2001:db8::10/128`: IPv6 주소 1개. +- `2001:db8:1234::/64`: IPv6 서브넷 1개. + +이 값들은 문서에서만 사용하는 예시 범위이므로 그대로 복사해 사용하지 마십시오. 실제 컨트롤러의 주소나 네트워크 대역을 입력하십시오. 여러 항목을 입력할 때는 쉼표, 세미콜론, 공백, 줄바꿈으로 구분할 수 있습니다. RustDesk는 이 설정을 [고급 클라이언트 설정 레퍼런스](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist)에서 문서화하고 있으며, [피제어 측 적용 로직은 소스 코드에서 확인](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374)할 수 있습니다. + +실용적인 범위 중 가장 좁은 범위를 사용하십시오. 고정된 사무실 아웃바운드(egress) 주소나 알려진 VPN 대역은 좋은 후보입니다. 반면 유동적인 가정용 주소나 이동 중인 컨트롤러는 적합하지 않습니다. NAT, VPN, 직접 연결, 릴레이 등 사용 중인 네트워크 구성에서 RustDesk가 실제로 어떤 출발지 주소를 인식하는지 확인하고, 현재 작업 중인 세션을 종료하기 전에 다른 세션에서 새 규칙을 테스트하십시오. 잘못된 주소나 CIDR을 설정하면 정상적인 지원 담당자마저 접속할 수 없게 될 수 있습니다. + +허용 목록은 연결이 시작될 수 있는 위치를 좁혀줄 뿐입니다. 비밀번호나 2FA를 대체하지 않으며, 이미 허용된 네트워크에서 활동 중인 악의적인 컨트롤러를 막을 수는 없습니다. + +## 이러한 조치로 할 수 없는 것 + +경고문, 스토어 철수, 로그인 요건, 강력한 비밀번호, 2FA, IP 허용 목록은 각각 공격자의 기회를 일부씩 줄여줍니다. 그러나 그 무엇도 사회공학적 기법이라는 핵심 위험을 없애지는 못합니다. 사람은 여전히 설득당해 접속을 승인하거나 모든 인증 요소를 알려줄 수 있습니다. + +셀프 호스팅 역시 악용을 완전히 불가능하게 만들지는 못합니다. 셀프 호스팅은 조직이 자체 RustDesk 서버와 정책을 통제할 수 있게 해 주지만, 사기범 역시 개인 인프라를 운영하거나 변조된 클라이언트를 배포할 수 있습니다. RustDesk 퍼블릭 서버의 제한 조치가 모든 셀프 호스팅 배포 환경에 자동으로 적용되는 보호 장치라고 오해해서는 안 됩니다. + +낯선 전화 상대방이 RustDesk를 설치하라거나, 서비스를 시작하라거나, 비밀번호를 알려달라거나, 2FA 코드를 공개하라거나, 은행 사이트를 열라고 요구한다면 즉시 멈추십시오. 특정 업체에 치우치지 않은 저희 가이드 [원격 데스크톱 사기를 알아채고 예방하고 복구하는 방법](/ko/blog/avoid-remote-desktop-scams-ko)에서 경고 신호와 이미 접속 권한을 넘겨준 경우 취해야 할 조치를 설명합니다. + +이 문제에 대한 책임은 하나의 설정값이나 선의를 담은 선언문으로 끝나지 않습니다. 이는 사용자에게 지속적으로 경고하고, 악용을 막기 위해 필요한 곳에서는 기꺼이 마찰을 감수하고, 기술적 통제 수단을 제공하고, 그 한계를 명확히 문서화하며, 공격자의 수법이 변화함에 따라 대응 방식도 계속 바꿔 나가는 지속적인 작업입니다. diff --git a/v3/src/content/post/ko/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/ko/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..dbafe014 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'ko' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk "연결됨, 이미지 대기 중" 완벽 해결 가이드' +excerpt: '"연결됨, 이미지 대기 중"이라는 메시지는 원격 화면이 캡처되지 않고 있다는 의미입니다. 헤드리스 시스템, 절전 모드, 코덱, 드라이버 문제까지 모든 원인과 해결책을 정리했습니다.' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: '문제 해결' +tags: ['RustDesk', '문제 해결'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-ko' +faq: + - question: 'RustDesk에 왜 "연결됨, 이미지 대기 중"이라는 메시지가 표시되나요?' + answer: '세션 자체는 정상적으로 연결되었지만, 원격 컴퓨터가 전송할 화면 이미지를 생성하지 못하고 있는 상태입니다. 가장 흔한 원인은 캡처할 수 있는 활성 디스플레이가 없는 경우입니다 — 모니터가 연결되지 않은 헤드리스 서버, 절전 모드에 들어가거나 잠긴 화면, 또는 운영체제가 RustDesk의 화면 기록을 허용하지 않는 경우 등입니다. 캡처 소스를 바로잡으면 이미지가 나타납니다.' + - question: '헤드리스 컴퓨터에서 RustDesk가 이미지를 기다리는 문제는 어떻게 해결하나요?' + answer: '모니터가 없는 컴퓨터는 캡처할 프레임버퍼 자체가 없으므로 RustDesk가 보낼 것이 없습니다. 실제 모니터를 연결하거나, GPU가 디스플레이가 연결되어 있다고 인식하게 만드는 저렴한 HDMI 더미 플러그를 꽂거나, Linux에서는 공식 문서화된 헤드리스 설정(github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)을 사용하세요. 화면을 깨우거나 계속 켜진 상태로 유지하면 대부분의 경우 해결됩니다.' + - question: '비디오 코덱을 변경하면 검은 화면 문제가 해결되나요?' + answer: '대체로 그렇습니다. 원격 세션 툴바나 설정에서 코덱을 전환할 수 있습니다 — VP8, VP9, AV1, 그리고 하드웨어가 지원하는 경우 H.264/H.265까지 가능합니다. 원격 하드웨어가 인코딩할 수 없는 코덱을 사용하면 화면이 비거나 멈춘 상태로 표시되며, VP9와 같은 소프트웨어 코덱으로 전환하면 대개 화면이 정상으로 돌아옵니다.' + - question: 'RustDesk가 한 PC에서는 이미지를 표시하지만 다른 PC에서는 표시하지 않습니다. 왜 그런가요?' + answer: '이는 문제가 발생하는 컴퓨터 쪽의 로컬 문제를 가리킵니다 — 화면이 꺼져 있거나 없는 경우, macOS에서 화면 기록 권한이 없는 경우, 오래된 GPU 드라이버, 하드웨어 가속 충돌, 또는 하드웨어가 처리할 수 없는 코덱 등이 원인일 수 있습니다. 정상 작동하는 컴퓨터가 아니라 문제가 발생하는 컴퓨터를 기준으로 이 가이드의 원인별 해결책을 하나씩 확인하세요.' + - question: '셀프 호스팅한 서버가 "이미지 대기 중" 문제를 일으킬 수 있나요?' + answer: '이 메시지가 표시될 때는 대개 세션이 이미 연결되어 있는 상태이므로, 서버는 제 역할을 하고 있는 것입니다. 하지만 과부하 상태인 공용 릴레이나 차단된 릴레이 포트로 인해 비디오 스트림이 멈출 수 있습니다. 표준 서버 경로의 경우 TCP 21115-21117과 UDP 21116을 허용하세요. WebSocket 클라이언트를 사용하는 경우에만 TCP 21118-21119를 추가로 허용하면 됩니다. 더 안정적인 처리량을 원한다면 릴레이를 직접 셀프 호스팅하는 것을 고려해 보세요.' + +metadata: + description: '"RustDesk 연결됨, 이미지 대기 중" 문제가 발생했나요? 헤드리스 디스플레이, 절전/잠금, 비디오 코덱, GPU 드라이버, Wayland, 방화벽 포트까지 검은 화면 문제를 해결하는 방법을 안내합니다.' + keywords: 'RustDesk 연결됨 이미지 대기 중, RustDesk 검은 화면, RustDesk 이미지 대기 중 해결, RustDesk 이미지 없음, RustDesk HDMI 더미 플러그, RustDesk 비디오 코덱, RustDesk 하드웨어 가속' +--- + +RustDesk에서 **"연결됨, 이미지 대기 중"**이라는 메시지와 함께 검은 화면이 나타난다면, 좋은 소식은 어려운 부분은 이미 끝났다는 것입니다. 즉 양쪽 기기가 서로를 찾아 세션이 정상적으로 연결되었습니다. 부족한 것은 오직 _화면_ 뿐입니다. 원격 컴퓨터의 무언가가 전송할 화면 이미지를 만들어내지 못하고 있는 것입니다. 이 가이드는 가장 흔한 원인부터 드문 예외 사례까지, 알려진 모든 원인을 살펴보고 각각에 대한 구체적인 해결책을 제시합니다. + +## 짧은 답변 + +세션은 연결되었지만 캡처할 프레임버퍼가 없는 상태입니다. **모니터가 없거나, 화면이 절전 모드이거나 잠겨 있거나, 운영체제가 RustDesk의 화면 기록을 허용하지 않는** 원격 컴퓨터에서는 비디오 스트림이 인코딩할 대상 자체가 없습니다. RustDesk에게 캡처할 수 있는 실제로 켜져 있는 화면을 제공하세요 — 모니터, HDMI 더미 플러그, 올바른 권한, 또는 호환되는 코덱을 통해서 말이죠 — 그러면 이미지가 나타납니다. + +## 시작하기: 캡처할 대상이 있나요? + +가장 많이 보고되는 원인은 단연 **헤드리스 컴퓨터**입니다 — 모니터가 연결되지 않았거나 화면이 절전 모드인 상태로 실행 중인 서버, 미니 PC, 워크스테이션을 말합니다. 활성 디스플레이가 없으면 GPU가 프레임버퍼를 생성하지 않으므로, RustDesk는 연결은 되지만 보낼 것이 없습니다. 이런 패턴은 RustDesk 이슈 트래커에서 반복적으로 나타나며, [대상 기기의 모니터가 꺼져 있을 때 특히 검은 화면이 발생한다는 보고](https://github.com/rustdesk/rustdesk/issues/9884)와 오랫동안 이어지고 있는 ["연결됨, 이미지 대기 중" 스레드](https://github.com/rustdesk/rustdesk/issues/222)가 대표적입니다. + +캡처할 대상을 만들어주는 세 가지 방법이 있습니다: + +- **모니터를 연결**하고 전원이 켜져 있으며 절전 모드가 아닌지 확인하세요. +- **HDMI(또는 DisplayPort) 더미 플러그를 사용하세요.** 이 저렴한 어댑터는 GPU가 디스플레이가 연결되어 있다고 믿게 만들어, RustDesk가 가져갈 수 있는 프레임버퍼를 계속 렌더링하도록 합니다. 헤드리스 데스크톱과 홈 서버에서 표준적으로 사용되는 해결책입니다. +- **Linux에서는 공식 문서화된 헤드리스 경로를 사용하세요.** RustDesk는 헤드리스 Linux 환경을 지원하지만, 설정 방식이 일반 데스크톱 세션과는 다릅니다 — 자세한 내용은 [헤드리스 Linux 지원 위키](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)를 참고하세요. + +모니터가 연결되어 있는 _것이 맞다면_, 다음으로 의심할 곳은 절전 모드로 전환되었는지 여부입니다. + +## 원인별 해결책 + +| 원인 | 증상 | 해결책 | +| -------------------------- | ------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------ | +| 헤드리스 / 디스플레이 없음 | 서버나 미니 PC에서 검은 화면 | 모니터를 연결하거나, HDMI 더미 플러그를 추가하거나, Linux 헤드리스 경로를 사용하세요 | +| 화면 절전 모드 / 잠금 | 이전에는 작동했으나 유휴 상태 후 검은 화면 | 화면을 깨우세요. 절전 모드/화면 보호기를 비활성화하세요. macOS에서는 설정에서 화면 절전을 중지하세요 | +| 권한 누락 (macOS) | 연결은 되지만 계속 검은 화면 | 개인정보 보호 및 보안에서 화면 기록 권한을 부여하세요. 로그인 화면용 헬퍼를 설치하세요 | +| 코덱 불일치 | 화면이 비거나 멈춤 | 코덱을 전환하세요 (VP8 / VP9 / AV1 / H.264 / H.265). 소프트웨어 코덱으로 전환하세요 | +| 하드웨어 가속 충돌 | 특정 GPU에서 검은 화면 | 세션 툴바나 설정에서 하드웨어 코덱을 끄거나 코덱을 전환하세요 | +| 오래된 GPU 드라이버 | 드라이버/OS 업데이트 후 검은 화면 | GPU 드라이버를 업데이트하세요 (특히 NVIDIA) | +| Wayland 세션 (Linux) | 동의 프롬프트 없음, 빈 화면 | PipeWire/포털 프롬프트를 수락하고 데스크톱 포털이 설치되어 있는지 확인하세요. 배포판이 여전히 제공한다면 X11 세션도 작동합니다 | +| 네트워크 / 릴레이 정체 | "이미지 대기 중"에서 멈춤 | TCP 21115-21117과 UDP 21116을 허용하세요. WebSocket 클라이언트의 경우 TCP 21118-21119를 추가하세요 | + +### 화면 절전, 잠금, 화면 보호기 + +이전에는 정상 작동했는데 컴퓨터가 유휴 상태로 있다가 검은 화면이 되었다면, 디스플레이가 절전 모드로 전환된 것입니다. + +- **Windows:** 원격 접속이 필요한 시간대에는 화면과 컴퓨터가 절대 절전 모드로 전환되지 않도록 전원 관리 옵션을 설정하고, 화면 보호기를 비활성화하세요(또는 세션 도중에는 암호를 요구하지 않도록 설정하세요). +- **macOS:** 원격 접속이 필요한 시간대에는 화면이 절전 모드로 전환되지 않도록 하세요 — **시스템 설정 → 디스플레이**(또는 잠금 화면/에너지 설정)에서 설정할 수 있습니다. 배터리 사용 시에는 절전 동작이 다르게 작동하므로 Mac을 전원 어댑터에 연결해 두세요. +- **Android:** 화면이 켜져 있어야 공유가 가능하므로, 연결하기 전에 디스플레이를 터치해서 깨워두세요. iOS에서 화면이 꺼진 채로 잠들어 있는 Android 기기로 연결하는 경우는 [잘 알려진 "이미지 대기 중" 사례](https://github.com/rustdesk/rustdesk/issues/11479)입니다 — 먼저 대상 기기를 깨우세요. + +### macOS 권한 + +macOS는 명시적인 동의 없이는 어떤 앱도 화면을 기록하도록 허용하지 않습니다. Mac에서 RustDesk가 연결은 되지만 화면이 계속 검게 나온다면, **시스템 설정 → 개인정보 보호 및 보안 → 화면 기록**을 열어 RustDesk를 활성화한 다음 앱을 재시작하세요. 특히 _로그인 화면에서_ 검은 화면이 나타난다면, 사용자가 로그인하기 전에 실행되어야 할 RustDesk 서비스/헬퍼가 설치되어 있지 않다는 뜻입니다 — 로그인 전 캡처를 위해 이를 설치하세요. + +### 비디오 코덱 불일치 + +RustDesk는 여러 방식으로 스트림을 인코딩할 수 있으며, 기본 설정이 항상 원격 하드웨어에 맞는 것은 아닙니다. 세션 툴바(또는 설정)에서 코덱을 전환해 보세요 — **VP8, VP9, AV1, 그리고 하드웨어가 지원하는 경우 H.264/H.265**까지 사용할 수 있습니다 — 그런 다음 이미지가 나타나는지 확인하세요. 특정 GPU에서 하드웨어 코덱이 빈 화면을 만들어낸다면, VP9와 같은 소프트웨어 코덱으로 전환하는 것이 확실한 해결책입니다. + +### 하드웨어 가속과 GPU 드라이버 + +일부 GPU — 특히 NVIDIA 구성이 가장 자주 문제가 됩니다 — 는 RustDesk의 하드웨어 가속 캡처 및 렌더링 경로와 충돌합니다. 다음 두 가지 방법이 도움이 됩니다: + +- **하드웨어 코덱을 끄세요.** 세션 툴바(또는 설정)에서 **하드웨어 코덱 사용**을 비활성화하여 인코딩이 소프트웨어 경로로 전환되도록 하세요 — 이렇게 하면 문제가 있는 여러 GPU에서 검은 화면 문제가 해결됩니다. +- **GPU 드라이버를 업데이트하세요.** 드라이버나 OS 업데이트 이후 시작된 검은 화면 문제는, 특히 NVIDIA 하드웨어에서 최신 드라이버로 업데이트하면 대부분 해결됩니다. + +### Linux와 Wayland + +Linux에서 **Wayland 화면 캡처는 PipeWire와 `xdg-desktop-portal`을 거쳐** 이루어집니다. 처음 한 번은 어떤 화면을 선택할지 동의를 요청하는 프롬프트가 뜨며 — 대부분의 경우 이 선택이 저장되어 다시 묻지 않습니다 — 활성 로그인 세션 내에서 작동합니다. 이는 Wayland의 보안 설계 방식이기 때문에, 그 자체로는 그리터(greeter, 로그인 화면)나 완전한 헤드리스 환경을 포함하지 않습니다 — 다만 무인(unattended) Wayland 캡처 기능은 현재 활발히 개발 중입니다 ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Wayland에서 빈 화면이 나타난다면, 보통 포털의 화면 공유 프롬프트를 수락하고 `xdg-desktop-portal`과 PipeWire가 설치되어 실행 중인지 확인하면 해결됩니다. 헤드리스 환경에서는 공식 문서화된 [헤드리스 설정](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)을 사용하세요. 배포판이 여전히 X11/Xorg 세션을 제공한다면 이를 사용해 로그인하는 것도 포털 경로를 피하는 방법입니다 — 하지만 많은 배포판이 Wayland 전용으로 전환하고 있는 만큼, 포털/PipeWire 경로를 제대로 해결하는 편이 더 미래 지향적인 접근입니다. + +### 네트워크와 릴레이 + +메시지에 "연결됨"이라는 단어가 포함되어 있는 만큼 세션 자체는 대개 이미 연결된 상태입니다 — 하지만 릴레이가 과부하 상태이거나 릴레이 포트가 차단되어 있으면 _비디오_ 는 여전히 멈출 수 있습니다. 표준 서버 경로에서는 **TCP 21115-21117과 UDP 21116**이 양쪽 끝까지 도달 가능한지 확인하세요. **WebSocket 클라이언트를 사용하는 경우에만 TCP 21118-21119**를 여세요. 공개 데모 서버는 여러 사용자와 공유되며 처리량이 보장되지 않으므로, RustDesk를 매일 사용한다면 릴레이를 직접 셀프 호스팅하는 것이 훨씬 더 안정적인 동작을 제공합니다. 세션 자체가 끊기거나 아예 연결되지 않는다면 이는 다른 문제이니, [RustDesk Server Pro FAQ](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/faq/)를 참고하세요. + +## 모든 것을 최신 상태로 유지하세요 + +오래된 빌드에는 오래된 캡처 버그가 남아 있습니다. 제어하는 클라이언트와 제어받는 클라이언트 **모두**를 최신 버전으로 업데이트하고, 셀프 호스팅 중이라면 서버도 함께 업데이트하세요. 양쪽을 모두 업데이트하는 것만으로 검은 화면 문제가 해결된 사례가 여럿 있습니다. + +## 오픈소스의 강점 + +검은 화면 문제가 이 체크리스트로도 해결되지 않을 때, RustDesk는 폐쇄형 소스 도구에서는 얻을 수 없는 것을 제공합니다. 바로 AGPL 라이선스로 공개된 실제 캡처 코드입니다. 여러분(또는 계약한 개발자)은 사용 중인 플랫폼에서 캡처가 정확히 어떻게 작동하는지 직접 읽어보고, 문제를 재현하고, 공개 저장소에 정확한 리포트를 제출할 수 있습니다 — 벤더의 지원 대기열에서 기다릴 필요 없이 말이죠. + +## 서버를 직접 운영하면 변수가 줄어듭니다 + +[직접 릴레이 서버와 ID 서버를 운영](/ko/blog/why-self-host-remote-desktop-software-ko)하면, 공유되는 공용 인프라라는 변수가 사라집니다 — 캡처 문제를 추적할 때 알 수 없는 요소가 하나 줄어들고, 조정 가능한 부분을 완전히 통제할 수 있게 됩니다. 이는 데이터를 지키는 것에 더해 얻는 조용한 보너스입니다. diff --git a/v3/src/content/post/ko/rustdesk-for-enterprise.md b/v3/src/content/post/ko/rustdesk-for-enterprise.md new file mode 100644 index 00000000..c316dc30 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'ko' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: '기업용 RustDesk: 셀프 호스팅, 확장성, AD 연동 지원' +excerpt: '기업 IT팀이 RustDesk를 선택하는 이유: 셀프 호스팅 기반 데이터 통제, AD/LDAP 연동, 디바이스 그룹 기반 접근 제어, 그리고 대규모 디바이스 플릿에서도 예측 가능한 가격 정책.' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: '가이드' +tags: ['RustDesk', '엔터프라이즈', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'rustdesk-for-enterprise-ko' +faq: + - question: 'RustDesk를 기업 디바이스 플릿 전체에 대량 배포할 수 있나요?' + answer: '네, 가능합니다. RustDesk는 msiexec를 통한 무인 사일런트 설치를 지원하는 Windows MSI를 제공하며, 그룹 정책(GPO), Microsoft Intune, RMM, 또는 패키징 도구를 통해 배포할 수 있습니다. 또한 커스텀 클라이언트 생성기(Basic 플랜부터 이용 가능)는 자체 서버에 맞게 사전 구성된 클라이언트를 제공합니다.' + - question: 'RustDesk는 REST API를 제공하나요?' + answer: '네, 제공합니다. RustDesk Server Pro는 대량 디바이스 관리와 스크립팅을 위한 REST API를 제공하므로, 웹 콘솔을 통해서만이 아니라 프로그래밍 방식으로도 디바이스를 온보딩, 조회, 삭제할 수 있습니다. 최신 엔드포인트는 RustDesk 문서에서 확인하세요.' + - question: 'RustDesk는 기업용 아이덴티티를 위한 Active Directory와 SSO를 지원하나요?' + answer: '네, 지원합니다. Server Pro는 Basic 플랜부터 LDAP/Active Directory 및 OIDC SSO를 포함하므로, 기술자는 별도의 사용자 목록이 아니라 기존에 운영 중인 아이덴티티 소스를 통해 인증할 수 있습니다.' + - question: '기업이 RustDesk 데이터를 자체 인프라에 보관할 수 있나요?' + answer: '네, 가능합니다. 이것이 바로 RustDesk의 핵심 모델입니다. ID/랑데부, 릴레이, 콘솔, 그리고 저장된 디바이스 데이터를 모두 직접 셀프 호스팅합니다. 다이렉트 세션 트래픽은 여전히 엔드포인트 간에 직접 흐르므로, 서버 배치와 함께 엔드포인트 라우팅도 반드시 문서화해야 합니다.' + - question: '대규모 디바이스 플릿에서 RustDesk 가격 정책은 어떻게 적용되나요?' + answer: 'RustDesk는 로그인 사용자당, 관리 디바이스당으로 라이선스를 부여하며, 스탠다드 플랜은 동시 접속이 무제한입니다(Customized V2만 동시 접속을 계량합니다). 업그레이드 시에는 일할 계산이 적용됩니다. 정확한 수치는 rustdesk.com/pricing의 최신 매트릭스를 기준으로 산정하세요.' +metadata: + description: '기업용 RustDesk: 자체 서버에 셀프 호스팅하여 데이터를 통제하고, LDAP/AD 연동, 디바이스 그룹 기반 접근 제어, 채널당 과금이 없는 가격 정책을 제공합니다.' + keywords: 'RustDesk 기업용, RustDesk 기업 도입, AD 연동 원격 지원, RustDesk 엔터프라이즈 아키텍처' +--- + +## 직접 통제할 수 있는 인프라에서 원격 접속을 유지하세요 + +기업의 제품 평가는 대개 인프라 통제권, 아이덴티티, 접근 정책, 감사 가능성, 확장성, 예측 가능한 라이선스 정책에 초점을 맞춥니다. 이러한 요구 사항은 공개된 제품 기능 및 문서와 직접 비교해 볼 수 있습니다. + +**기업용 RustDesk** 도입을 검토하고 있다면, 핵심 질문은 대개 같습니다. 대규모로 원격 지원을 운영하면서도 데이터를 우리가 통제하는 인프라에 두고, 기존 아이덴티티 시스템에 접근 권한을 연동할 수 있는가 — 갱신할 때마다 늘어나는 채널당 과금 없이 말입니다. 이 글에서는 RustDesk가 이 질문에 어떻게 답하는지, 그리고 솔직하게 짚고 넘어가야 할 트레이드오프는 무엇인지 살펴봅니다. + +## 핵심 차이: 직접 호스팅하기에 직접 통제할 수 있습니다 + +RustDesk Server Pro는 **셀프 호스팅** 방식입니다. ID/랑데부 서버, 릴레이, 콘솔, 그리고 저장된 배포 데이터가 모두 귀사의 경계(perimeter) 내부, 즉 귀사가 직접 운영하는 인프라에서 실행됩니다([셀프 호스팅이 기업의 기본 선택인 이유](/ko/blog/why-self-host-remote-desktop-software-ko)). 바로 이 하나의 아키텍처적 사실이 아래에서 설명할 기업용 이점 대부분을 만들어냅니다. RustDesk의 핵심이 **[오픈 소스(AGPL)](https://github.com/rustdesk/rustdesk)**라는 점이 여기서 중요한 이유이기도 합니다. 보안팀이 코드를 직접 읽고, 클라이언트가 정확히 무엇을 하는지 감사하고, 직접 빌드하고, 무료 커뮤니티 서버를 기한 없이 운영할 수 있기 때문입니다. 프로덕션 엔드포인트에 닿는 모든 소프트웨어를 일일이 정당화해야 하는 조직에게 "소스 코드를 읽을 수 있다"는 것은 단순한 마케팅 문구가 아니라, 실제로 충족할 수 있는 조달 요건입니다. + +## 가장 먼저 답해야 할 기업 아키텍처 질문들 + +기능 비교표를 살펴보기 전에, 먼저 배포 설계를 명확히 하세요: + +| 결정 사항 | 설계 문서에 명시해야 할 내용 | +| --------------- | ------------------------------------------------------------------------------------------------------------------- | +| 아이덴티티 | OIDC 또는 LDAP 소스, MFA 정책, 비상 접근(break-glass) 계정, 계정 라이프사이클 | +| 권한 부여 | 디바이스 그룹 소유권, 기술자 역할, 외주 인력 접근 범위, 승인 절차 | +| 네트워크 | ID 및 릴레이 배치, 다이렉트 대 릴레이 정책, 노출 포트, 지역별 라우팅 | +| 가용성 | 용량 산정 기준, 모니터링, 백업, 복구 목표, 다중 릴레이 설계 | +| 엔드포인트 관리 | 지원 OS 버전, 클라이언트 패키징, 구성 강제 적용, 업데이트 SLA | +| 보안 운영 | 로깅, 데이터 보관, 알림, 취약점 대응, 인시던트 책임 소재 | +| 라이선스 | 필요한 로그인 사용자 수, 관리 디바이스 수, [Customized V2](https://rustdesk.com/pricing#custom2)의 동시 접속 허용량 | + +RustDesk는 원격 접속 구성 요소와 기업용 제어 기능을 제공합니다. 이러한 요소가 조직의 가용성, 컴플라이언스, 운영 요건을 충족하는지는 귀사의 아키텍처 설계에 달려 있습니다. + +## 데이터 통제와 컴플라이언스 + +셀프 호스팅을 이용하면 랑데부, 릴레이, 콘솔, 그리고 저장된 디바이스 데이터의 위치와 운영 주체를 직접 선택할 수 있습니다. 다이렉트 세션은 여전히 엔드포인트 간에 직접 흐르기 때문에, 서버 위치만으로는 자국 내 트래픽이나 GDPR 준수를 보장할 수 없습니다. [전체 데이터 흐름과 컴플라이언스 제어](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) 문서를 통해 이를 빠짐없이 기록해 두세요. + +위치 문제를 넘어, Server Pro는 실제 데이터 보호 프로그램에서 사용하는 제어 기능들을 제공합니다. 사용 텔레메트리는 릴레이가 수집하므로, 자체 릴레이를 운영하면 (라이선스 확인 절차를 제외하고) 해당 데이터가 RustDesk가 아니라 **귀사의** 릴레이에 남습니다. **내장된 감사 로그 로테이션** 기능은 연결, 파일 전송, 알람, 콘솔 로그의 보관 기간을 제한합니다. **세분화된 접근 제어**와 Control Role(제어 역할)은 최소 권한 원칙을 강제합니다. 그리고 직접 또는 REST API를 통해 **사용자, 디바이스, 기록을 삭제**하여 삭제 요청 및 보관 관련 요건에 대응할 수 있습니다. 자세한 내용은 [원격 데스크톱 데이터 주권 및 GDPR](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) 문서에서 확인할 수 있습니다. + +이는 비용 문제로 인한 마이그레이션이 일어나는, 잘 드러나지 않는 이유이기도 합니다. 많은 기업 팀이 단순히 가격에 불만을 느끼는 것을 넘어, 실제로는 다 활용하지도 못하는 클라우드 서비스와 기능 번들에 비용을 지불하고 있습니다. 셀프 호스팅은 이 구조를 뒤집습니다. 필요한 만큼만 프로비저닝하면 되며, 반드시 거쳐야 하는 중간자로서 타사의 데이터센터를 임대할 필요가 없습니다. + +## 채널당 과금 부담 없이 확장하기 + +기업용 배포는 대개 두 가지 축에서 한계에 부딪힙니다. 기술적 한계와 가격 한계입니다. RustDesk는 이 두 가지를 모두 해결합니다. + +기술적인 측면에서, RustDesk는 수만 대 규모의 디바이스를 배포하는 대규모 플릿을 위한 설계 가이드를 제공합니다. 이보다 더 큰 규모를 목표로 한다면 워크로드 검증, 용량 산정, 튜닝 작업이 추가로 필요합니다. 이는 곧바로 적용 가능한 범용 벤치마크가 아니라 아키텍처 설계 작업으로 받아들여야 합니다. + +RustDesk는 **로그인 사용자당, 관리 디바이스당**으로 과금하며, [구독 중간에 업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)할 수 있고 일할 계산이 적용됩니다. 스탠다드 플랜에는 무제한 동시 접속이 포함되어 있으며, Customized V2는 동시 접속을 제한하고 별도로 가격을 책정합니다. 관련된 모든 수치는 현재 플랜 매트릭스를 기준으로 산정하세요. + +## 관리자가 기대하는 AD/LDAP 및 접근 제어 + +기업용 원격 접속은 "누가 어떤 머신에 접근할 수 있는가, 그리고 이를 증명할 수 있는가"라는 질문에 답할 수 있어야 합니다. RustDesk의 유료 플랜에는 **Basic 플랜부터 이용 가능한 LDAP/SSO(OIDC)**가 포함되어 있어, 별도의 사용자 목록을 유지하는 대신 이미 운영 중인 아이덴티티 소스를 기준으로 기술자 접근 권한을 부여할 수 있습니다. + +접근 권한을 체계화하기 위해, 셀프 호스팅 웹 콘솔은 **디바이스 그룹과 사용자별 접근 제어를 위한 공유 주소록**을 제공합니다. 커스텀 클라이언트 생성기와 아이덴티티 관련 기능은 Basic 플랜부터 이용 가능합니다. [현재 이용 가능 여부를 확인하세요](https://rustdesk.com/pricing). + +## 대량 배포와 자동화 + +수천 대의 엔드포인트에 원격 접속을 일일이 수작업으로 배포하는 것은 애초에 불가능에 가깝기 때문에, RustDesk는 기업에서 흔히 쓰이는 표준 배포 경로를 지원합니다. Windows에서는 `msiexec /qn` 명령으로 무인 사일런트 설치가 가능한 **MSI 패키지**를 제공하며, 이를 **그룹 정책(GPO), Microsoft Intune, RMM, 또는 어떤 패키징 도구로든** 배포할 수 있고, 설치 경로, 바로가기, 옵션을 지정하는 커맨드라인 매개변수도 함께 제공합니다. 여기에 [커스텀 클라이언트 생성기](https://rustdesk.com/docs)를 함께 사용하면, 대상 머신마다 개별 설정을 할 필요 없이 배포하는 클라이언트가 처음부터 자체 서버와 설정값으로 사전 구성된 상태로 제공됩니다. + +플릿 운영을 위해 Server Pro는 대량 디바이스 관리와 스크립팅을 위한 **REST API**를 제공합니다. 콘솔에서 하나씩 클릭하는 대신, 디바이스 목록 조회, 온보딩 자동화, 오래된 엔드포인트 정리를 프로그래밍 방식으로 수행할 수 있습니다. 사용 중인 버전에 맞는 최신 MSI 매개변수, GPO/Intune 가이드, API 엔드포인트는 [RustDesk 배포 및 Server Pro 문서](https://rustdesk.com/docs/en/self-host/)에서 확인하세요. + +## 귀사의 방식대로 실현하는 기업용 제어 + +규모가 커질수록 이 강점은 더욱 뚜렷해집니다. ID/릴레이, 콘솔, 저장된 데이터가 모두 귀사의 경계(perimeter) 내부에 위치하고, 귀사의 아이덴티티 시스템과 정책에 맞춰 연동되며, 핵심 부분을 외부 벤더가 운영하지 않습니다. 이것이 바로 조달팀과 보안팀이 흔히 요구하는 태세입니다. + +## 결정하기 전에 먼저 체험해 보세요 + +**[영업 상담 없이도](https://www.youtube.com/@rustdesk)** 직접 평가해 볼 수 있습니다. 방법은 두 가지입니다. + +- **무료 오픈 소스 커뮤니티 서버로 아키텍처를 검증하세요.** 자체 네트워크에서 기한 없이 계속 실행할 수 있어, 보안팀에게 셀프 호스팅 모델을 부담 없이 입증할 수 있는 방법입니다. +- **아이덴티티, 접근 제어, 클라이언트 생성과 같은 Pro 기능은** [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 현재 플랜을 확인한 후, [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 이메일을 보내 귀사에 적용 가능한 평가 조건을 문의하세요. + +어느 쪽을 택하든, 실제 환경에 맞춰 서버를 직접 구축해 보고 도입을 확정하기 전에 검증해 보세요. diff --git a/v3/src/content/post/ko/rustdesk-for-linux.md b/v3/src/content/post/ko/rustdesk-for-linux.md new file mode 100644 index 00000000..7f8feec7 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'ko' +translationKey: 'rustdesk-for-linux' +draft: false +title: '리눅스용 RustDesk: 오픈소스 원격 데스크톱' +excerpt: '리눅스에서 RustDesk를 설치하고 실행하는 방법: .deb, .rpm, Flatpak, AppImage 패키지 선택, X11과 Wayland 비교, 헤드리스 및 무인 접속, 서버 자체 호스팅까지 다룹니다.' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: '가이드' +tags: ['RustDesk', 'Linux', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'rustdesk-for-linux-ko' +faq: + - question: 'RustDesk는 Wayland에서 작동하나요?' + answer: '네 — RustDesk는 1.4.3에서 추가된 다중 모니터 공유를 포함해 원격 데스크톱 도구 중에서도 손꼽히게 강력한 Wayland 지원을 제공합니다. Wayland에서는 PipeWire와 XDG 데스크톱 포털을 통해 화면을 캡처하며, 공유할 디스플레이를 선택하는 동의 대화상자가 표시됩니다 — 대부분의 경우 선택 사항이 기억되어 다시 묻지 않으며, 현재 로그인된 세션 내에서 작동합니다. 이 동의 절차는 모든 화면 공유 앱에 공통으로 적용되는 Wayland의 보안 설계입니다. 로그인 이전이나 완전 무인 상태의 머신에서는 아래의 헤드리스 가상 디스플레이 설정을 사용하세요(또는 배포판이 아직 X11 세션을 제공한다면 X11 세션을 사용할 수 있습니다 — 여러 배포판이 Wayland 전용으로 전환하고 있기 때문입니다). 완전 무인 Wayland 캡처는 현재 활발히 개발 중입니다(github.com/rustdesk/rustdesk/pull/15420 참고).' + - question: '리눅스에서 어떤 패키지를 설치해야 하나요?' + answer: 'Debian, Ubuntu, Linux Mint에서는 .deb를, Fedora, RHEL, openSUSE에서는 .rpm을 사용하세요. 샌드박스 환경에서 폭넓은 호환성을 원한다면 Flathub의 Flatpak을, 단일 파일로 된 대안이 필요하다면 휴대용 AppImage를 사용할 수 있습니다. .deb와 .rpm 패키지는 systemd 서비스를 등록하고 시작하므로 재부팅 후에도 RustDesk가 유지되지만, Flatpak과 AppImage는 기본적으로 그렇지 않습니다.' + - question: '헤드리스 리눅스 머신에서 왜 검은 화면이 나타나나요?' + answer: '모니터가 연결되어 있지 않으면 X나 Wayland는 프레임버퍼를 전혀 할당하지 않으므로 RustDesk가 캡처할 화면 자체가 없어, 뷰어에는 검은 화면 또는 이미지 대기 화면이 표시됩니다. 더미 HDMI/DisplayPort 플러그를 연결하거나, xserver-xorg-video-dummy나 VKMS 같은 가상 디스플레이를 구성하거나, RustDesk의 선택적 리눅스 헤드리스 모드를 활성화해 가상 디스플레이가 자동으로 생성되도록 하세요.' + - question: '리눅스에서 RustDesk 서버를 직접 호스팅할 수 있나요?' + answer: '네. RustDesk 서버(hbbs ID/랑데부 프로세스와 hbbr 릴레이 프로세스)는 리눅스용으로 제작되었으며 이것이 표준적인 실행 방식입니다. 무료 오픈소스 커뮤니티 서버는 비용 없이 무기한 실행할 수 있으며, Server Pro는 여기에 웹 콘솔, 기기 그룹, 맞춤 클라이언트 생성기를 추가로 제공합니다. 두 가지 모두 일반 리눅스 VM이나 베어메탈 호스트에 설치할 수 있습니다.' +metadata: + description: '리눅스용 RustDesk를 처음부터 끝까지 다룹니다: 모든 배포판과 ARM 보드에 맞는 패키지 선택, Wayland 및 X11 화면 캡처, 헤드리스 설정, 자체 서버 운영까지.' + keywords: 'RustDesk 리눅스, RustDesk 우분투, RustDesk Wayland, RustDesk X11, RustDesk 리눅스 설치' +--- + +리눅스 사용자에게는 그동안 괜찮은 원격 데스크톱 도구의 선택지가 그리 많지 않았고, 존재하는 도구들도 대부분 폐쇄형 상용 제품이거나 오래된 VNC 스택이었습니다. RustDesk는 이와는 다른 위치에 있습니다. AGPL 라이선스로 배포되는 오픈소스 원격 데스크톱 클라이언트이며, 모든 주요 배포판에서 네이티브로 실행되고, 직접 호스팅하는 서버를 지정해 사용할 수도 있습니다. 감사 가능한 코드, 네이티브 리눅스 클라이언트, 자체 호스팅 가능한 인프라라는 이 조합이야말로 누군가 리눅스용 오픈소스 원격 데스크톱을 찾을 때 RustDesk가 가장 먼저 거론되는 답 중 하나가 된 이유입니다. + +이 가이드에서는 설치 방법, 누구나 한 번쯤 헷갈리는 부분(X11과 Wayland의 차이), 무인 및 헤드리스 접속을 설정하는 방법, 그리고 서버가 전체 구조에서 어떤 역할을 하는지 다룹니다. + +## 리눅스에 RustDesk 설치하기 + +RustDesk는 일반적으로 사용되는 모든 리눅스 패키징 형식으로 제공되므로, 소스에서 직접 빌드해야 하는 경우는 거의 없습니다. [GitHub의 RustDesk 릴리스 페이지](https://github.com/rustdesk/rustdesk/releases)나 [리눅스 설치 문서](https://rustdesk.com/docs/en/client/linux/)에서 최신 릴리스를 받아 사용 중인 배포판에 맞는 형식을 선택하세요. + +| 형식 | 적합한 환경 | 서비스 자동 시작? | 참고 사항 | +| -------- | ----------------------------- | ------------------ | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | 예 (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | 예 (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | 모든 배포판, 샌드박스 환경 | 아니요 | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | 모든 배포판, 휴대용 | 아니요 | 최신 Ubuntu에서는 `libfuse2`가 필요할 수 있음; `chmod +x` 후 실행 | +| AUR | Arch, Manjaro | 패키지에 따라 다름 | 커뮤니티 관리 (`rustdesk-bin`, `rustdesk-appimage`) | + +재부팅 후에도 유지되는 백그라운드 서비스로 RustDesk를 실행하고 싶다면 `.deb`와 `.rpm` 패키지를 사용하세요 — 두 패키지 모두 systemd 유닛을 자동으로 등록하고 시작합니다. Flatpak([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)의 `com.rustdesk.RustDesk`)은 데스크톱 용도로 편리한 샌드박스 빌드이지만, 기본적으로 시스템 서비스를 설치하지는 않습니다. RustDesk가 직접 패키지를 제공하지 않는 배포판이라면 우선 **Flatpak**을 시도해 보세요 — 자체 런타임을 함께 포함하고 있어 대체로 가장 폭넓은 호환성을 보입니다. AppImage는 단일 파일로 된 휴대용 대안이지만, 실제로는 호환성이 다소 들쭉날쭉합니다(예를 들어 최신 Ubuntu에서는 `libfuse2`가 필요할 수 있습니다). + +실제로 RustDesk는 Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch, NixOS 등 다양한 환경에서 사용되며, **x86_64, ARM64(aarch64), ARM32(ARMv7)** 빌드를 제공합니다 — 즉 일반 PC뿐 아니라 ARM 보드와 서버에서도 실행됩니다. + +## X11과 Wayland: 가장 중요한 차이 + +이는 리눅스에서 RustDesk를 사용할 때 이해해야 할 가장 중요한 부분입니다. 원격 제어가 별다른 조치 없이 바로 작동할지, 아니면 사전에 작은 설정 조정이 필요할지가 여기서 결정되기 때문입니다. + +**X11(Xorg): 배포판이 아직 제공한다면 가장 직접적인 캡처 경로입니다.** X11에서는 RustDesk가 프레임버퍼를 직접 읽고 입력도 직접 주입하므로, 화면 캡처와 마우스/키보드 제어가 가능한 한 가장 직접적인 방식으로 이루어지며 모니터 변경 사항도 동적으로 감지됩니다. 아직 많은 디스플레이 관리자에서 로그인 화면의 톱니바퀴 메뉴에서 "Xorg"/"X11"을 선택할 수 있습니다. 다만 여러 배포판이 Wayland 전용으로 전환하며 X11 세션을 단계적으로 폐지하고 있다는 점을 염두에 두세요 — 따라서 X11은 마침 사용 가능할 때 누리는 편의 정도로 여기고, 배포 전략을 여기에 맞춰 설계하지는 마세요. + +**Wayland: RustDesk는 원격 데스크톱 도구 중에서도 단연 가장 강력한 지원을 제공한다고 할 만합니다.** RustDesk는 버전 1.2.0부터 Wayland를 지원해 왔으며 이후로도 계속 기능을 확장해 왔습니다. Wayland 컴포지터는 프레임버퍼에 직접 접근하는 것을 허용하지 않기 때문에, RustDesk는 `xdg-desktop-portal` 서비스와 [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support)를 통해 화면을 캡처하고, 커널의 `uinput` 모듈을 통해 입력을 주입합니다. 이는 Wayland 자체의 설계에서 비롯된 두 가지 결과이며, RustDesk뿐 아니라 모든 Wayland 화면 공유 도구에 동일하게 적용됩니다: + +- **연결마다 필요한 동의.** 포털은 공유할 디스플레이를 선택하도록 요청하는 대화상자를 표시합니다. 이는 RustDesk의 버그가 아니라 Wayland가 의도적으로 설계한 보안 기능입니다 — 백그라운드 앱이 사용자 몰래 화면 녹화를 시작할 수 없도록 하기 위함입니다. 포털 v4 이상에서는 "복원 토큰(restore token)"을 지원해 매번 다시 묻지 않지만, 최초 공유 시에는 화면에서 클릭이 필요합니다. +- **활성 세션에서만 작동.** Wayland 캡처는 로그인된 그래픽 세션에 종속됩니다. Wayland 로그인 화면(그리터) 캡처는 아직 지원되지 않으며, 현재 활발히 개발 중입니다([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). 현재 로그인 이전 접속이 필요하다면 아래의 헤드리스/가상 디스플레이 구성을 사용하거나, 아직 X11 세션을 제공하는 배포판이라면 X11 세션을 사용하세요. + +Wayland 지원은 계속 개선되고 있습니다 — 예를 들어 RustDesk 1.4.3(2025년 10월)에서는 [Wayland용 다중 모니터 공유가 추가](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/)되었습니다. 다만 Wayland 환경에서 접속했는데 검은 화면이 보인다면, 이는 거의 항상 portal/PipeWire 경로가 제대로 충족되지 않은 경우입니다. Wayland의 검은 화면 문제를 구체적으로 다루는 [RustDesk가 연결되었지만 이미지를 기다리는 경우](/ko/blog/rustdesk-connected-waiting-for-image-ko) 글을 참고하세요. + +## 리눅스에서 무인 접속 + +무인 접속이란 화면 앞에 아무도 없는 상태의 머신에 접속하는 것을 의미합니다 — 전형적인 원격 지원 시나리오입니다. 리눅스에서는 다음과 같은 절차를 따르면 됩니다: + +1. systemd 서비스가 등록되도록 `.deb` 또는 `.rpm`으로 설치하거나, 앱에서 **서비스 활성화**를 클릭하세요. +2. RustDesk의 연결 설정에서 강력한 **고정 비밀번호**를 설정하세요(가능하면 2단계 인증도 활성화하세요). +3. 로그인 이전이나 사용자 로그인 전반에 걸친 접속이 필요하다면 아래의 헤드리스 가상 디스플레이 구성을 사용하세요(위에서 다룬 Wayland 그리터의 한계가 여기에도 적용됩니다). + +염두에 두어야 할 Wayland의 현실이 하나 있습니다. Wayland 절에서 설명한 동의 기반 포털 방식 때문에, 개발 중인 무인 지원 기능이 정식으로 도입되기 전까지는 완전한 무인 캡처가 X11보다 까다롭습니다. 따라서 사람이 개입하지 않는 머신에는 헤드리스 가상 디스플레이 설정을 계획해 두세요. + +## 헤드리스 리눅스: 모니터가 없는 서버 + +리눅스에서 매우 흔한 사용 사례 중 하나는 디스플레이가 전혀 연결되지 않은 머신입니다 — 홈 서버, 실험실용 머신, VM 등이 그렇습니다. 이 경우 문제는 RustDesk가 아니라 그래픽 스택에 있습니다. 모니터가 연결되어 있지 않으면 X나 Wayland는 프레임버퍼를 전혀 할당하지 않으므로, 그야말로 캡처할 이미지 자체가 없어 검은 화면이 나타납니다. + +렌더링할 대상을 만들어 주는 세 가지 방법이 있습니다: + +- **더미 플러그** — GPU가 모니터가 연결되어 있다고 인식하게 만드는 저렴한 물리적 HDMI/DisplayPort "헤드리스" 동글입니다. +- **가상 디스플레이 드라이버** — X11에서는 `xserver-xorg-video-dummy`, 또는 VKMS 같은 커널 수준의 옵션을 사용할 수 있습니다. +- **RustDesk의 선택적 헤드리스 모드** — `sudo rustdesk --option allow-linux-headless Y` 명령으로 활성화할 수 있습니다. [헤드리스 리눅스 지원 위키](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)에 따르면 이 기능은 기본적으로 비활성화되어 있으며, 주로 GNOME이 설치된 Ubuntu에서 테스트되었고 `xserver-xorg-video-dummy`와 `lightdm` 같은 패키지가 필요합니다. `sudo rustdesk --get-id`로 머신의 ID를 확인할 수 있고, `sudo rustdesk --password `로 비밀번호를 설정할 수 있습니다. + +헤드리스 모드는 아직 다듬어지지 않은 부분이 있으므로, 바로 사용 가능한 완성형 기능이라기보다는 "조심스럽게 다뤄야 작동하는" 기능으로 여기시기 바랍니다. + +## 리눅스에서 RustDesk 서버 자체 호스팅하기 + +지금까지 다룬 내용은 모두 *클라이언트*에 관한 것입니다. RustDesk와 리눅스의 관계에서 나머지 절반은 **서버**입니다 — `hbbs` ID/랑데부 서비스와 `hbbr` 릴레이는 리눅스 네이티브 애플리케이션이며, 리눅스는 이들이 원래 있어야 할 자리입니다. 이 덕분에 세션 중개와 릴레이 트래픽을 벤더의 클라우드를 거치지 않고 직접 소유한 인프라 위에 유지할 수 있습니다. + +선택지는 두 가지입니다. 무료 오픈소스 **커뮤니티 서버**는 비용 없이 무기한 실행할 수 있으며 연결 및 릴레이라는 핵심 기능을 제공합니다. **RustDesk Server Pro**는 여기에 더해 자체 호스팅 웹 콘솔, 기기 그룹, 공유 주소록, 맞춤 브랜드 클라이언트 생성기, 그리고 [LDAP/Active Directory 및 OIDC SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)를 제공합니다. Docker를 반드시 사용해야 하는 것도 아닙니다 — 일반 VM이나 베어메탈에 설치하는 방법은 [Docker 없이 Server Pro 실행하기](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/installscript/)를 참고하세요. 대규모 기기군을 위한 하드웨어 사이징이 필요하다면, 확정하기 전에 실제 동시 접속 및 릴레이 프로파일을 기준으로 용량을 계획하세요. + +자체 호스팅에 관해 한 가지 짚어둘 점이 있습니다. 무료 커뮤니티 서버와 Server Pro는 직접 실행하고, 패치하고, 보안을 관리해야 하는 대상입니다. 하드웨어 요구 사항은 낮은 편이고, 한 번 설정해 두면 유지 관리 부담도 크지 않습니다 — 궁금한 점이 생기면 RustDesk 지원팀의 도움을 받을 수도 있습니다. 이렇게 직접 소유하고 통제할 수 있다는 점이야말로 자체 호스팅의 핵심입니다. (Server Pro 라이선스는 활성화 및 라이선스 유지를 위해 rustdesk.com으로의 아웃바운드 경로도 필요합니다.) + +## 시작하기 + +사용 중인 배포판에 맞는 패키지를 설치하고, 무인 접속을 위한 고정 비밀번호를 설정하세요. 그리고 데이터 주권이 이 글을 찾아온 이유라면 무료 커뮤니티 서버를 직접 구축해 보세요. 최신 요금제 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하는 것이 가장 정확하며, Server Pro에 대한 상담은 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하시면 됩니다. 먼저 실제로 작동하는 모습을 보고 싶으신가요? [RustDesk 실제 작동 모습 보기](https://www.youtube.com/@rustdesk)를 확인해 보세요. diff --git a/v3/src/content/post/ko/rustdesk-for-msps.md b/v3/src/content/post/ko/rustdesk-for-msps.md new file mode 100644 index 00000000..4cadc727 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'ko' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'MSP를 위한 RustDesk: 셀프 호스팅되는 브랜딩 가능한 단일 도구' +excerpt: 'TeamViewer, AnyDesk, ScreenConnect를 하나의 셀프 호스팅, 브랜딩 가능한 원격 지원 플랫폼으로 통합하는 방법을 비교해 보세요.' +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: '가이드' +tags: ['RustDesk', 'MSP', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'rustdesk-for-msps-ko' +faq: + - question: 'RustDesk로 여러 MSP 원격 지원 도구를 하나로 통합할 수 있나요?' + answer: '네. RustDesk는 여러 개별 도구들을 하나의 셀프 호스팅, 오픈소스, 브랜딩 가능한 플랫폼으로 대체하는 것을 목표로 합니다. 개별 콘솔과 개별 계약 대신 단일 콘솔, 커스텀 브랜딩 클라이언트 생성기, 사용자별 접근 제어를 제공합니다.' + - question: 'MSP를 위한 RustDesk의 라이선스 방식은 어떻게 되나요?' + answer: "로그인 사용자(귀사의 기술자) 수와 관리 대상 기기(귀사가 지원하는 장비) 수에 따라 비용을 지불합니다. 표준 플랜에는 무제한 동시 연결이 포함되어 있어, 여러 기술자가 '채널'을 구매하지 않고도 동시에 세션을 실행할 수 있습니다. Customized V2는 동시 접속 수를 별도로 제한하고 가격을 책정합니다. 자세한 내용은 rustdesk.com/pricing을 참고하세요." + - question: 'RustDesk 클라이언트를 화이트라벨로 만들거나 브랜딩할 수 있나요?' + answer: '네. RustDesk에는 커스텀 브랜딩 클라이언트 생성기가 포함되어 있어, 고객이 귀사의 서비스에 맞게 구성된 도구를 설치하게 할 수 있습니다. 커스텀 클라이언트 생성 및 아이덴티티 기능은 Basic 플랜부터 제공되므로, 이 기능에 의존하기 전에 최신 플랜별 기능표를 확인하시기 바랍니다.' + - question: 'RustDesk는 셀프 호스팅되나요? 서버는 누가 운영하나요?' + answer: '네, RustDesk Server Pro는 셀프 호스팅됩니다. ID/랑데부 서버, 릴레이, 콘솔, 저장된 배포 데이터는 모두 귀사가 직접 관리하는 인프라에서 실행됩니다. 귀사 측 담당자가 호스트를 프로비저닝하고, 포트를 열고, TLS를 설정하고, 패치를 적용합니다 — MSP에게는 일상적인 인프라 작업이며, 일단 설정을 마치면 유지 관리 부담은 크지 않습니다.' + - question: 'MSP는 RustDesk 평가를 어떻게 시작해야 하나요?' + answer: '일반적인 방법은 테스트용 VM이나 소규모 내부 호스트에 무료 커뮤니티 서버를 구축해, 대표적인 클라이언트 워크플로를 검증한 뒤 Pro 기능을 추가할 가치가 있는지 판단하는 것입니다. 현재 평가 조건에 대해서는 sales@rustdesk.com으로 문의하실 수도 있습니다.' + +metadata: + description: 'MSP를 위한 RustDesk: 셀프 호스팅형 ScreenConnect/TeamViewer 대안 — 브랜딩, 접근 제어, 플랜별 동시 접속으로 원격 지원을 통합하세요.' + keywords: 'MSP를 위한 RustDesk, MSP 셀프 호스팅 원격 지원, MSP 화이트라벨 원격 데스크톱, MSP 원격 지원 도구, 기술자별 원격 데스크톱 라이선스' +--- + +대부분의 MSP는 또 다른 원격 지원 도구를 찾고 있는 것이 아닙니다. 그들이 원하는 것은 도구의 개수를 _줄이는_ 것입니다. 도구 스택이 쌓이는 것은 선호 때문이 아니라 구조적인 이유 때문입니다. 여기서는 클라우드 원격 지원 시트 하나, 저기서는 기술자별 도구 하나, 일회성 작업을 위한 별도의 퀵 지원 유틸리티 하나 — 벤더는 각기 다르지만 불만은 늘 같은 세 가지, 즉 계속 오르는 비용, 업무 방식을 제약하는 라이선스, 그리고 애초에 가져본 적 없는 통제권입니다. + +이 글은 **MSP를 위한 RustDesk** 가이드로, 셀프 호스팅되고 오픈소스이며 브랜딩까지 가능한 도구 하나가 어떻게 그 도구 더미를 대체할 수 있는지, 그리고 그에 못지않게 중요한 트레이드오프는 무엇인지 다룹니다. + +## 핵심 차이: 직접 호스팅하고, 직접 소유한다 + +RustDesk Server Pro는 **셀프 호스팅**됩니다. ID/랑데부 서버, 릴레이, 콘솔, 저장된 기기 데이터는 벤더가 아니라 귀사가 직접 관리하는 인프라에서 실행됩니다([MSP에게 셀프 호스팅이 중요한 이유](/ko/blog/why-self-host-remote-desktop-software-ko)). 그리고 코어가 **[오픈소스(AGPL)](https://github.com/rustdesk/rustdesk)**이기 때문에, 고객사의 보안 검토에서 "이 에이전트가 우리 엔드포인트에서 무엇을 하고 있는가?"라고 물을 때 클로즈드 바이너리 대신 소스 코드를 가리킬 수 있습니다. + +하나의 셀프 호스팅 플랫폼이 MSP가 통합하면서 걷어내는 여러 도구 더미에 어떻게 대응하는지는 다음과 같습니다: + +| | 개별 클라우드 원격 지원 도구 | RustDesk Server Pro | +| ---------------- | ------------------------------ | ------------------------------------------------------------------------------------- | +| 관리해야 할 콘솔 | 도구마다 하나씩 | 셀프 호스팅되는 단일 콘솔 | +| 브랜딩 | 애드온 또는 미제공 | 커스텀 브랜딩 클라이언트 생성기(Basic 플랜부터) | +| 호스팅 | 벤더 클라우드 | 셀프 호스팅(온프레미스 또는 자체 VPS) | +| 소스 | 비공개 | 오픈소스(AGPL) 코어 | +| 동시 세션 | 대부분 상한 있음 / 채널당 과금 | 표준 플랜은 무제한; [Customized V2](https://rustdesk.com/pricing#custom2)는 제한 있음 | +| 라이선스 기준 | 시트당 / 채널당 | [로그인 사용자 수 + 관리 대상 기기 수 기준](https://rustdesk.com/pricing) | + +정확한 플랜 등급과 최신 가격은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +## 플랜에 따라 달라지는 동시 연결 + +비용은 로그인 사용자(귀사의 기술자) 수와 관리 대상 기기(귀사가 지원하는 장비) 수를 기준으로 청구되며, 표준 플랜에는 무제한 [동시 연결](https://rustdesk.com/pricing)이 포함되어 있습니다. 여러 기술자가 "채널"을 추가로 구매하지 않고도 동시에 세션을 실행할 수 있으며, Customized V2는 동시 접속을 별도로 제한하고 가격을 책정합니다. 장애 대응 중 엔지니어 세 명이 동시에 세 곳의 고객 현장에 접속해 있어도, 그것은 그저 평범한 화요일일 뿐 별도로 과금되는 이벤트가 아닙니다. 지금까지 동시 세션 수를 아껴 쓰거나 채널 수에 맞춰 팀 일정을 조율해 왔다면, 그 제약은 이제 사라집니다. + +## 브랜딩하고 접근 제어를 적용하세요 + +RustDesk는 MSP가 실제로 규모 있게 운영하는 데 필요한 요소들을 모두 제공합니다: 셀프 호스팅되는 **[웹 콘솔](https://rustdesk.com/docs)**, **커스텀 브랜딩 클라이언트 생성기**, 그리고 사용자별 접근 제어를 위한 **[디바이스 그룹과 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)**입니다. **[LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)는 Basic 플랜부터 제공됩니다.** + +브랜딩된 클라이언트가 중요한 이유는, 고객이 설치하는 도구에 벤더의 브랜드가 아니라 귀사의 브랜드가 표시되기 때문입니다. 접근 제어를 통해 기술자의 권한을 지정된 디바이스 그룹으로 제한할 수 있습니다. 이 기능들에 의존하기 전에 최신 플랜별 기능표를 확인하세요. + +## 서버 사이드 데이터 위치에 대한 통제권 + +셀프 호스팅을 통해 MSP는 서버 사이드 데이터 위치를 직접 통제할 수 있습니다. 다만 이것만으로 다이렉트 엔드포인트 트래픽이 특정 국가 내에 머무른다는 것이 보장되거나, 그 자체로 GDPR 준수가 성립되는 것은 아닙니다. 엔드포인트 위치, 라우팅, 데이터 보존, 법적 의무 사항을 별도로 파악해야 합니다. + +## 원하는 방식으로 직접 테스트해 보세요 + +미팅을 예약할 필요 없이 오늘 바로 RustDesk를 평가해 볼 수 있습니다: + +- **여유 VM에 무료 커뮤니티 서버를 구축해 보세요.** 오픈소스이며 기한 만료가 없으므로, 비용을 지출하기 전에 실제 클라이언트 워크플로를 검증할 수 있습니다. +- **브랜딩과 접근 제어가 필요해지는 시점에는,** [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 플랜 등급을 비교하고, [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 현재 적용되는 평가 조건을 문의해 보세요. +- **테스트할 시간이 부족하신가요?** 먼저 RustDesk가 실제로 작동하는 모습을 확인하거나, [RustDesk YouTube 채널](https://www.youtube.com/@rustdesk)에서 다양한 실습 영상을 살펴보세요. + +고객 기반이 성장함에 따라 **[언제든지 업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)(일할 계산 적용)**할 수 있습니다 — [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 시작해 보세요. diff --git a/v3/src/content/post/ko/rustdesk-remote-control-android-ios.md b/v3/src/content/post/ko/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..29bbd788 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'ko' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'RustDesk Android & iOS 원격 제어: 실제로 가능한 기능' +excerpt: 'RustDesk가 Android 휴대폰을 원격으로 제어하는 방법, iPhone과 iPad를 컨트롤러로 활용하는 방법, 그리고 어떤 업체도 iOS는 원격 제어할 수 없는 이유를 알아봅니다.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: '가이드' +tags: ['RustDesk', '모바일'] +author: 'RustDesk Team' +slug: "rustdesk-remote-control-android-ios-ko" +faq: + - question: 'RustDesk로 Android 휴대폰을 원격으로 제어할 수 있나요?' + answer: '네, 가능합니다. Android 기기에서 RustDesk의 화면 캡처 서비스를 시작하고(화면에 동의 알림이 표시됩니다) RustDesk Input 접근성 서비스를 활성화하면 원격 탭과 스와이프가 입력됩니다. 화면 공유에는 Android 6 이상이 필요하며, 내부 시스템 오디오 공유에는 Android 10 이상이 필요합니다. 일부 제조사는 사이드로드된 앱의 접근성 기능을 제한하므로, 먼저 제한된 설정을 허용해야 할 수도 있습니다.' + - question: 'RustDesk로 iPhone이나 iPad를 제어할 수 있나요?' + answer: '어떤 원격 데스크톱 앱으로도 불가능합니다 — 이는 RustDesk의 한계가 아니라 iOS 플랫폼 자체의 제약입니다. Apple의 화면 녹화 및 백그라운드 실행 제한 정책은 타사 앱이 호스트로서 원격 제어당하는 것을 허용하지 않으므로, 어떤 업체도 iPhone이나 iPad에 대한 진정한 원격 제어를 제공하지 못합니다. RustDesk의 iOS/iPadOS 앱이 잘하는 것은 컨트롤러 역할입니다: iPhone이나 iPad로 Windows, macOS, Linux, Android 기기를 제어할 수 있습니다.' + - question: '휴대폰으로 컴퓨터를 제어할 수 있나요?' + answer: '네, 가능합니다. Android와 iOS RustDesk 앱은 완전한 컨트롤러 클라이언트로 작동합니다. 두 앱 모두 Windows, macOS 또는 Linux 기기에 연결하여 화면 터치패드나 마우스 모드로 제어할 수 있습니다. 이는 가장 안정적인 모바일 사용 사례이며 데스크톱 클라이언트와 동일하게 작동합니다.' + - question: 'RustDesk 모바일 앱은 오픈소스인가요?' + answer: '네, 그렇습니다. 모바일 클라이언트는 데스크톱 클라이언트와 동일한 오픈소스 AGPL 코드베이스를 공유합니다. Android 빌드는 공식 RustDesk GitHub 릴리스와 F-Droid에서 com.carriez.flutter_hbb로 제공되며, iOS 컨트롤러는 Apple App Store에서 제공됩니다. RustDesk는 현재 Google Play를 통해서는 배포되지 않습니다.' + - question: 'Android 기기를 무인 제어용으로 설정해 둘 수 있나요?' + answer: '부분적으로 가능합니다. RustDesk는 포그라운드 알림을 통해 캡처 서비스를 계속 실행하고 부팅 시 재시작할 수 있지만, 화면 캡처 동의 절차, 잠금 화면에서 막히는 키보드 입력, 재부팅 후 수동으로 잠금을 해제해야 하는 점 때문에 완전한 무인 Android 제어는 신뢰하기 어렵습니다. Android 제어는 설정 후 방치하는 접근 방식이 아니라, 사용자가 곁에 있는 상태에서 돕는 유인 지원으로 다루는 것이 좋습니다.' +metadata: + description: 'Android와 iOS에서의 RustDesk: Android를 원격으로 제어하는 방법, 두 모바일 앱으로 데스크톱을 조작하는 방법, 그리고 Apple이 iPhone과 iPad에서 허용하는 범위를 알아봅니다.' + keywords: 'RustDesk Android iOS 원격 제어, RustDesk로 휴대폰 원격 제어, RustDesk Android 호스트, Android 원격 제어, RustDesk iOS, iPhone 원격 제어, RustDesk 모바일 앱' +--- + +"휴대폰을 원격으로 제어할 수 있나요?"는 RustDesk가 가장 자주 받는 질문 중 하나이며, 마케팅적인 답변이 아니라 솔직한 답변을 들을 자격이 있는 질문입니다. 간단히 말하면, RustDesk는 실제로 Android 기기를 제어할 수 있고, 두 모바일 앱 모두 컴퓨터를 위한 훌륭한 _컨트롤러_ 역할을 하며 — 사람들이 듣고 싶어 하지 않는 부분이지만 — 현재는 iPhone이나 iPad를 원격으로 제어할 수 없습니다. 이 가이드는 무엇이 되고, 무엇이 안 되며, 왜 그런지를 정확히 설명하므로, 추측이 아니라 실제 기능을 바탕으로 계획을 세울 수 있습니다. + +두 모바일 앱 모두 RustDesk의 나머지 부분과 마찬가지로 AGPL 라이선스의 오픈소스입니다. Android 빌드는 [공식 RustDesk GitHub 릴리스](https://github.com/rustdesk/rustdesk/releases)와 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)에서 `com.carriez.flutter_hbb`로 제공되며, arm64, arm32, x86_64 빌드에 유니버설 APK까지 더해 폭넓은 기기를 지원합니다. iOS 컨트롤러는 App Store에서 제공됩니다. RustDesk는 [현재 Google Play를 통해서는 배포되지 않는데](/ko/blog/rustdesk-and-remote-access-scams-ko), 이는 사기 악용에 대응해 자발적으로 Android 앱 게시를 중단했기 때문입니다. 코드베이스도, 감사 가능한 핵심 구조도 동일합니다. + +## 한눈에 보는 요약표 + +| 시나리오 | 지원 여부 | 참고 | +| ------------------------------------------- | ---------- | ------------------------------------------ | +| Android**에서** Windows/macOS/Linux PC 제어 | 가능 | 완전한 컨트롤러; 터치패드 또는 마우스 모드 | +| iPhone/iPad**에서** PC 제어 | 가능 | 완전한 컨트롤러 | +| **Android 기기** 제어(호스트로서) | 가능 | 화면 캡처 동의 + 접근성 서비스 필요 | +| **iOS 기기** 제어(iPhone/iPad가 호스트) | **불가능** | Apple 제약; 미구현 | +| iOS 화면 원격으로 보기 | **불가능** | 현재 지원되지 않음 | + +나머지 내용은 각 항목을 하나씩 자세히 살펴보는 것뿐입니다. + +## 휴대폰을 컨트롤러로 사용하기 (쉬운 부분) + +이 사용 사례는 "그냥 잘 작동하는" 경우입니다. Android나 iOS 기기에 RustDesk를 설치하면, 어떤 RustDesk 호스트에도 완전한 컨트롤러 역할을 할 수 있습니다 — Windows 데스크톱, [Mac](https://rustdesk.com/docs/ko/client/mac/), [Linux 기기](/ko/blog/rustdesk-for-linux-ko) 무엇이든 상관없습니다. 대상 ID와 비밀번호를 입력하면 화면 터치패드, 마우스 모드, 소프트웨어 키보드, 파일 전송 기능과 함께 원격 화면을 사용할 수 있습니다. 휴대폰 쪽에서는 특별히 설정할 것이 없는데, 이는 제어를 _보내기만_ 할 뿐 제어당하는 것이 아니기 때문입니다. + +"어디서든 컴퓨터를 고치는" 것이 여러분의 업무라면, RustDesk를 실행하는 휴대폰은 정말로 훌륭한 도구이며 데스크톱 클라이언트와 동일하게 작동합니다. + +## Android 기기 제어하기 (호스트로서) + +바로 이 지점에서 RustDesk는 대부분의 원격 제어 도구가 하지 못하는 일을 해냅니다: Android 휴대폰이나 태블릿을 제어 가능한 호스트로 만들 수 있다는 것입니다. 이를 가능하게 하는 두 가지 Android 하위 시스템이 있으며, 둘 다 명시적인 설정이 필요합니다. + +**화면 캡처.** RustDesk는 Android의 `MediaProjection` API를 사용해 화면을 캡처합니다. 앱에서 **Start Service**(서비스 시작)를 탭하면 Android가 화면 녹화 권한을 요청하는 동의 알림을 표시합니다 — 이 대화상자는 필수이며 조용히 우회할 수 없습니다. 화면 공유에는 **Android 6 이상**이 필요하고, 휴대폰의 **내부 시스템 오디오** 캡처에는 **Android 10 이상**이 필요합니다. 이 캡처 권한이 부여되기 전까지는 들어오는 어떤 연결도 화면을 볼 수 없습니다. + +**원격 입력.** 화면을 보는 것과 제어하는 것은 다른 문제입니다. 탭, 스와이프, 키 이벤트를 입력하기 위해 RustDesk는 **RustDesk Input**이라는 [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms)를 등록하며, 이는 **설정 → 접근성**에서 활성화할 수 있습니다. 이 서비스는 원격 마우스와 제스처 이벤트를 Android 제스처로 변환하고, 뒤로 가기, 홈, 최근 사용 앱 같은 시스템 동작도 실행할 수 있습니다. + +**서비스 유지.** RustDesk는 포그라운드 서비스 알림을 유지하고, 선택적으로 플로팅 오버레이 창을 표시해 Android가 캡처 프로세스를 강제 종료하지 않도록 하며, 부팅 시 서비스를 재시작할 수도 있습니다. + +이제 제한 사항을 살펴보겠습니다. Android의 보안 모델이 실제로 부과하는 제약들이기 때문입니다. + +- **캡처를 시작하려면 동의가 필요합니다.** 누군가가(또는 사전 승인이) 화면 녹화 알림을 수락해야 합니다. +- **잠금 화면은 입력을 차단합니다.** Android는 접근성 서비스가 보안 잠금 화면에 입력하는 것을 허용하지 않으므로, 기기가 잠기면 일반적으로 원격으로 잠금 해제 코드를 입력할 수 없습니다 — 이는 [실사용자들에 의해 확인된](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html) 제한 사항입니다. +- **재부팅 후에는 수동 잠금 해제가 필요합니다.** 재시작 후에는 대개 제어가 재개되기 전에 직접 기기의 잠금을 해제해야 합니다. +- **OEM(제조사) 제한.** 일부 제조사의 빌드에서는 "제한된 설정"을 허용하기 전까지 사이드로드된 앱의 **RustDesk Input** 접근성 토글이 비활성화(회색 처리)되어 있습니다(앱 아이콘 길게 누르기 → 앱 정보 → 제한된 설정 허용). 일부 제조사의 공격적인 배터리 관리 기능이 백그라운드 서비스를 강제 종료할 수도 있습니다. + +실질적인 결론은 이렇습니다: Android 제어는 **유인 지원** — 휴대폰을 들고 있는 사용자를 돕는 것 — 에는 훌륭하지만, **설정 후 방치하는 무인** 접근은 데스크톱 호스트가 가장 잘 수행하는 작업입니다. 모바일 운영체제가 지속적인 백그라운드 접근을 제한하기 때문입니다. 작업에 맞는 플랫폼을 선택하세요. (데스크톱의 경우 [무인 접근 설정 가이드](/ko/blog/rustdesk-unattended-access-setup-ko)에서 실제 방법을 다룹니다.) + +## iOS 기기 제어하기: Apple이 허용하는 범위 + +여기서부터는 끊임없이 질문받지만 다른 곳에서는 애매하게 답변되는 부분이므로, 명확하게 말씀드리겠습니다: **RustDesk를 포함해 그 어떤 원격 데스크톱 앱도 iPhone이나 iPad를 원격으로 제어할 수 없습니다.** iOS에서 RustDesk 앱은 유능한 컨트롤러입니다 — 컴퓨터를 제어하기 위해 _밖으로_ 연결하는 방식입니다 — 하지만 Apple은 어떤 타사 앱도 iOS에서 원격 제어당하는 호스트로 작동하는 것을 허용하지 않습니다. + +이유는 Apple에 있습니다. iOS는 백그라운드 실행, 화면 녹화, 그리고 모든 형태의 합성 입력 주입을 강하게 제한하며, 이것이 바로 어떤 타사 앱도 iPhone에 대한 진정한 원격 *제어*를 제공하지 못하는 이유입니다. 이는 RustDesk의 부족함이라기보다는 플랫폼 자체의 장벽에 가깝습니다 — iOS 호스트 지원은 [GitHub에서 반복적으로 요청된 기능](https://github.com/rustdesk/rustdesk/discussions/4839)이지만 여전히 구현되지 않은 상태입니다. Apple의 브로드캐스트 API(ReplayKit)는 원칙적으로 화면을 스트리밍할 수 있지만, 이는 앱이 주도하는 브로드캐스팅이지 원격 상대방이 끌어올 수 있는 방식이 아닙니다 — 따라서 타사의 iOS 원격 보기는 여전히 불가능하며, 다른 기기에서 iOS를 완전히 원격 제어하는 것은 운영체제가 타사에 허용하지 않는 영역입니다. + +따라서 요구사항이 구체적으로 "iPhone을 원격으로 제어하는 것"이라면, 현재 어떤 원격 데스크톱 도구도 이를 수행할 수 없습니다 — [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko) 비교에서도 언급했듯이, 이는 RustDesk만의 부족한 부분이 아니라 모든 업체가 부딪히는 iOS 플랫폼의 장벽입니다. 설정을 마친 후에 알게 되기보다는 미리 말씀드리는 편이 낫다고 생각합니다. + +## 개인정보 보호와 자체 호스팅에 대한 참고 사항 + +모바일 앱은 오픈소스이며 데스크톱 클라이언트와 동일한 프로토콜을 사용하므로, 공용 네트워크 대신 여러분이 직접 운영하는 [자체 호스팅 RustDesk 서버](/ko/blog/why-self-host-remote-desktop-software-ko)를 가리키도록 설정할 수 있습니다 — 즉, ID를 포함한 모바일 세션 전체가 여러분이 통제하는 인프라를 통해 중개됩니다. 개인 기기를 다루는 원격 지원 워크플로에서는 이러한 데이터 주권의 측면이 평소보다 훨씬 더 중요합니다. + +트레이드오프는 언제나와 같습니다: 서버를 직접 운영하고 보안을 관리해야 하지만 — 요구 사양이 낮아 부담은 크지 않습니다 — 많은 팀에게 세션 데이터를 자체 영역에 보관하는 것은 충분히 그만한 가치가 있습니다. + +## 시작하기 + +[공식 GitHub 릴리스](https://github.com/rustdesk/rustdesk/releases)에서 Android 빌드를 다운로드하거나 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)에서 패키지를 설치하세요. RustDesk는 [현재 Google Play를 통해서는 배포되지 않지만](/ko/blog/rustdesk-and-remote-access-scams-ko), iOS 컨트롤러는 여전히 Apple App Store에서 이용할 수 있습니다. 휴대폰을 제어하려면 그 휴대폰이 Android여야 하며 — 화면 캡처 알림을 수락하고 RustDesk Input 접근성 서비스를 활성화하세요. 휴대폰으로 컴퓨터를 제어하려면 두 모바일 앱 모두 별도 설정 없이 바로 작동합니다. 현재 요금제는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있으며, Server Pro 관련 문의는 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 하시면 도움을 드립니다. 먼저 살펴보고 싶으신가요? [RustDesk 실제 작동 영상 보기](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/ko/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/ko/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..96ada845 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'ko' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: 'RustDesk는 20만 대의 디바이스까지 확장할 수 있을까요?' +excerpt: '대규모 디바이스 플릿을 계획할 때 참고할 수 있는 RustDesk의 자체 운영 데이터, 퍼블릭 서버 관측 결과가 시사하는 바, 그리고 셀프 호스팅 배포 시 반드시 검증해야 할 사항을 확인하세요.' +image: '~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png' +category: '배포' +tags: ['RustDesk', '배포', '엔터프라이즈'] +author: 'RustDesk Team' +slug: 'rustdesk-scale-50000-200000-devices-ko' +faq: + - question: '셀프 호스팅 RustDesk 서버는 몇 대의 디바이스까지 처리할 수 있나요?' + answer: 'RustDesk 내부 텔레메트리에 따르면 2026년 7월 7일, 12코어·32GB RAM을 갖춘 단일 퍼블릭 서버 호스트에서 200만 대 이상의 온라인 엔드포인트가 기록되었습니다.' + - question: '20만 대의 디바이스를 지원하려면 무엇을 튜닝해야 하나요?' + answer: '온라인 디바이스의 증감, 동시 원격 세션 수, 릴레이 대역폭, 캐싱, 데이터베이스 쓰기 성능, 관리 콘솔 활동을 자신의 워크로드에 맞춰 검증해야 합니다.' + - question: 'RustDesk Server Pro는 고가용성이나 로드 밸런싱을 지원하나요?' + answer: '아키텍처 자체는 스케일 아웃을 지원하여 여러 릴레이를 운영하고 지역별로 배치할 수 있습니다. 다만 고가용성은 기본으로 제공되는 기능이라기보다 별도의 설계 작업이 필요한 영역입니다. 릴레이 이중화, 데이터베이스 장애 조치, 세션 분산 방식은 RustDesk와 함께 검증하시기 바랍니다.' + +metadata: + description: '20만 대의 디바이스를 계획할 때 참고할 RustDesk의 자체 운영 데이터와 셀프 호스팅 Server Pro 배포에서 반드시 검증해야 할 워크로드 변수를 확인하세요.' + keywords: 'rustdesk 20만 대 디바이스 확장, rustdesk 5만 대 디바이스, rustdesk 셀프 호스팅 서버 확장성, rustdesk 엔터프라이즈 배포, rustdesk server pro 용량, 대규모 디바이스 플릿용 원격 데스크톱' +--- + +RustDesk 내부 텔레메트리는 2026년 7월 7일, **12코어 CPU와 32GB RAM**을 갖춘 단일 퍼블릭 서버 호스트에서 **200만 대 이상의 온라인 엔드포인트**를 기록했습니다. + +적용 범위를 규정하는 두 가지 유의점이 있습니다. 첫째, “온라인 엔드포인트”란 해당 시점에 온라인 상태로 보고된 디바이스를 뜻하며, 200만 건의 동시 원격 제어 세션을 의미하는 것은 아닙니다. 둘째, 이는 내부 프로덕션 환경에서의 관측 결과일 뿐, 독립적으로 감사된 벤치마크도 Server Pro의 보장 수치도 아닙니다. 공개된 모니터링 대시보드나 다운로드할 수 있는 데이터셋도 없으며, Server Pro 배포 환경에서는 데이터베이스 쓰기, 감사 활동, 콘솔 사용, 정책 처리, 릴레이 트래픽이 다르게 나타날 수 있습니다. 이 수치는 사이징을 위한 자체 참고 자료로만 활용하고, 어떤 목표치든 자신의 워크로드에 맞춰 검증하시기 바랍니다. + +## 짧은 답변 + +네, 20만 대의 온라인 디바이스는 충분히 신뢰할 만한 계획 목표치입니다. 위 관측은 12코어·32GB 사양의 단일 호스트에서 이보다 한 자릿수 높은 규모를 기록했으므로, 상한이 제약 요인은 아닙니다. 정작 중요한 작업은 자신의 구체적인 워크로드를 검증하는 것이며, 이는 이 글의 나머지 부분에서 자세히 설명합니다. + +## 자세히 살펴보면 + +이와 같은 확장성 질문은 TeamViewer나 AnyDesk에서 이전을 준비하는 IT 팀, 특히 수만에서 수십만 대 규모의 플릿을 계획하는 팀으로부터 저희가 가장 자주 받는 질문 중 하나입니다. 답은 얼마나 많은 디바이스가 온라인 상태를 유지하는지, 상태 변화가 얼마나 자주 일어나는지, 동시에 실행되는 원격 세션이 몇 개인지, 릴레이를 거치는 트래픽이 얼마나 되는지에 따라 달라집니다. + +Server Pro를 배포할 때는 이 퍼블릭 서버 수치만으로는 알 수 없는 부분을 반드시 검증해야 합니다. 디바이스가 온라인과 오프라인을 오가는 과정에서 캐싱과 데이터베이스 쓰기 성능이 중요해집니다. 릴레이 대역폭과 CPU 사용량은 동시에 릴레이되는 세션의 수, 지속 시간, 해상도, 코덱에 따라 달라집니다. 콘솔 조회, 감사 로그 보존, 디바이스 그룹, 정책, 통합 연동 역시 엔드포인트 접속 수치만으로는 측정되지 않는 부하를 더할 수 있습니다. 목표로 하는 온라인 디바이스 수, 연결 증감, 동시 다이렉트 및 릴레이 세션 수, 데이터베이스 보존 기간, 관리 활동을 실제 환경을 대표하는 부하 테스트에서 확인하시기 바랍니다. + +고가용성과 로드 밸런싱도 마찬가지입니다. 매우 큰 규모의 플릿이라면 이러한 요소를 설계 단계부터 반영할 가치가 있지만, 릴레이 이중화, 데이터베이스 장애 조치, 세션 분산 방식과 같은 세부 사항은 기본 제공 기능으로 가정하기보다 RustDesk와 함께 검증해야 합니다. + +이 규모의 라이선스는 사용자 단위 및 디바이스 단위 모델을 사용하므로, 자신의 플릿에 맞는 정확한 등급은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +## 누가 이 질문을 하는가 + +여러 해에 걸친 배포를 계획하는 플릿 아키텍트들 — 대기업, 대규모 [MSP](/ko/blog/rustdesk-for-msps-ko), 공공 부문 IT 프로그램 등 — 은 이 질문을 실사 목록의 상위에 둡니다. 이러한 구매자들은 대개 비용이나 데이터 주권 문제로 상용 툴에서 이탈하는 경우가 많으며, 셀프 호스팅 플랫폼이 계약 도중 한계에 부딪히지 않고 자신들과 함께 성장할 수 있다는 확신을 필요로 합니다. + +## 관련 질문 + +- 동시 연결 한도와 대규모 디바이스 수에 대한 라이선싱: [RustDesk 가격](https://rustdesk.com/pricing)을 참조하세요. +- [기존 TeamViewer 또는 AnyDesk 플릿을 RustDesk로 마이그레이션할 수 있나요?](/ko/blog/self-hosted-teamviewer-alternative-ko) + +대규모 배포를 계획하고 계신가요? [RustDesk 팀](mailto:sales@rustdesk.com)에 문의하시면 디바이스 수, 성능 요구 사항, 성장 일정에 맞춰 셀프 호스팅 배포 규모를 산정해 드립니다. diff --git a/v3/src/content/post/ko/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/ko/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..7c0d8ac3 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'ko' +translationKey: 'rustdesk-server-pro-offline-air-gapped' +draft: false +title: 'RustDesk Server Pro는 오프라인 또는 에어갭 환경에서 실행할 수 있나요?' +excerpt: '아니요 — 자체 호스팅하는 RustDesk Server Pro는 라이선스를 검증하기 위해 rustdesk.com으로의 지속적인 아웃바운드 접속이 필요하므로, 완전한 에어갭 배포는 지원되지 않습니다.' +image: '~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png' +category: '배포' +tags: ['RustDesk', '배포', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-offline-air-gapped-ko' +faq: + - question: 'RustDesk Server Pro는 오프라인 또는 에어갭 환경에서 실행할 수 있나요?' + answer: '아니요. 라이선스가 적용된 Server Pro는 실행되는 동안 라이선스를 검증하기 위해 rustdesk.com으로의 아웃바운드 연결을 유지해야 하므로, 외부와 전혀 통신하지 않는 완전한 에어갭 배포는 지원되지 않습니다. 다만 아웃바운드 트래픽을 엄격히 제한하고 프록시를 통해 라우팅하는 것은 가능합니다.' + - question: 'RustDesk Server Pro는 상시 인터넷 연결이 필요한가요?' + answer: '라이선스 검증을 위해 rustdesk.com으로의 지속적인 아웃바운드 접속이 필요하지만, 말 그대로 끊김 없는 연결이 필요한 것은 아닙니다. 서버는 포트 443을 통해 하루에 한 번 정도 상태를 확인하며, 확인이 실패하면 성공하거나 약 7일이 지날 때까지 재시도를 계속합니다. 따라서 짧은 장애는 허용되지만, 이 유예 기간보다 오래 rustdesk.com과 단절된 서버는 더 이상 검증되지 않습니다. 원격 세션 자체는 여러분이 직접 자체 호스팅하는 릴레이 서버와 ID(랑데부) 서버를 통해 중개됩니다.' + - question: '격리된 RustDesk Server Pro 배포 환경에는 어떤 아웃바운드 접근이 필요한가요?' + answer: '라이선스 검증(그리고 커스텀 클라이언트 프로비저닝을 사용하는 경우 이를 위해서도)을 위해 서버에서 rustdesk.com으로 나가는 아웃바운드 HTTPS를 허용하세요. 프록시도 지원되므로 나머지 네트워크는 잠근 상태로 유지할 수 있습니다. 정확한 도메인과 포트는 RustDesk 문서에서 확인하시기 바랍니다.' + - question: '완전한 에어갭 방식의 RustDesk 라이선스 옵션이 있나요?' + answer: '표준 라이선스 제품은 외부와 전혀 통신하지 않는 완전한 에어갭 환경을 위해 설계되지 않았습니다. 엄격한 에어갭 요건이 있다면, 계약을 진행하기 전에 정확한 시나리오를 RustDesk에 확인하시기 바랍니다.' +metadata: + description: '자체 호스팅하는 RustDesk Server Pro는 에어갭 환경에서 실행할 수 있을까요? 아니요 — Pro 라이선스는 rustdesk.com으로의 지속적인 아웃바운드 접속이 필요하므로 완전한 에어갭은 지원되지 않습니다.' + keywords: 'rustdesk server pro 오프라인, rustdesk 에어갭, rustdesk 자체 호스팅 인터넷 요구사항, rustdesk server pro 라이선스 확인, rustdesk 오프라인 배포, rustdesk 인터넷 필요 여부' +--- + +아니요 — 자체 호스팅하는 RustDesk Server Pro 배포는 완전한 오프라인 또는 에어갭 환경에서 실행되도록 설계되지 않았습니다. Pro 라이선스는 유효성을 유지하기 위해 아웃바운드 연결을 통해 rustdesk.com에 접속해야 합니다. 최초 활성화 시점은 물론 서버가 실행되는 동안에도 지속적으로 이 접속이 필요하므로, 외부와 전혀 통신하지 않는 완전히 격리된 네트워크는 지원되는 구성이 아닙니다. + +## 간단한 답변 + +실제로 이 확인 과정은 상시 연결이 아니라 주기적으로 이루어집니다. 서버는 포트 443을 통해 하루에 한 번 정도 rustdesk.com에 접속하며, 확인이 실패하면 성공하거나 약 7일이 지날 때까지 재시도를 반복합니다. 그 이후에는 라이선스 검증이 중단됩니다. 이러한 내장 유예 기간 덕분에 짧은 인터넷 장애로는 배포 환경이 즉시 중단되지 않지만, 영구적으로 오프라인 상태인 서버는 문제가 됩니다. ID 서버와 릴레이 서버는 계속 자체 호스팅 상태로 유지됩니다. 직접 연결 세션은 엔드포인트 간에 바로 흐르고, 중계가 필요한 세션은 여러분의 릴레이 서버를 사용합니다. 네트워크는 엄격하게 제한된 상태로 유지할 수 있습니다. 프록시도 지원되므로, 실질적으로는 필요한 아웃바운드 HTTPS 경로만 허용하고 나머지는 모두 차단하면 됩니다. + +## 자세히 살펴보기 + +라이선스 없이 자체 호스팅할 수 있는 오픈소스 RustDesk 서버는 별개의 문제이며, 여기서 설명하는 요구사항은 구체적으로 **라이선스가 적용된 Server Pro** 기능 세트에 해당합니다. 만약 여러분의 목적이 근본적으로 세션 데이터를 자체 인프라에 보관하는 것이라면, 자체 호스팅만으로 이미 그 목적은 달성됩니다 — 아웃바운드 요구사항은 모든 세션을 중개하기 위한 것이 아니라 라이선스와 관련된 것입니다. + +고려해야 할 두 번째 워크플로우도 있습니다. 바로 **커스텀 클라이언트 빌드**입니다. Server Pro에서 브랜딩되거나 사전 설정된 클라이언트를 생성하는 경우, 이 프로비저닝 단계에서도 아웃바운드 접속이 필요합니다. 사용 중인 버전과 요금제에서의 정확한 동작은 별도로 확인하시기 바랍니다. + +엄격한 에어갭 네트워크의 경우, 이 부분이 결정적인 사항입니다. rustdesk.com에 _절대로_ 접속할 수 없는 완전히 격리된 서버는 기본 지원 모델을 벗어납니다. 따라서 엄격한 에어갭 요건이 있다면, 계약을 진행하기 전에 정확한 시나리오를 RustDesk에 확인하시기 바랍니다. 훨씬 더 흔한 사례인 “대부분 격리되어 있지만 아웃바운드는 엄격히 제한”하는 구성이라면, 실질적인 결론은 이렇습니다. rustdesk.com으로 향하는 아웃바운드 HTTPS 경로 하나 — 직접 연결이든 프록시를 통해서든 — 를 미리 감안해 두고, 방화벽 정책을 작성하기 전에 정확한 도메인, 포트, 승인 절차를 정의해 두시기 바랍니다. 자세한 내용은 [RustDesk 문서](https://rustdesk.com/docs)를 참고하세요. 그리고 [Docker 없이 설치하는 경우에도 인터넷 연결 없이는 Server Pro를 실행할 수 없는](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/installscript/) 이유 역시 동일한 라이선스 요구사항 때문이라는 점도 참고하시기 바랍니다. + +## 누가 이런 질문을 하나요 + +격리되거나 규제가 엄격한 네트워크를 운영하는 담당자들은 RustDesk를 설치하기도 전에 이 질문을 먼저 던집니다 — 보안팀은 물론, 잠금 처리된 환경을 지원하는 [MSP](/ko/blog/rustdesk-for-msps-ko)도 마찬가지입니다. 이들의 네트워크는 엄격한 아웃바운드 방화벽 뒤에 있거나, 단순히 외부 의존성을 최소화하고자 하는 경우가 많습니다. 라이선스에 필요한 것이 “지속적인 아웃바운드 경로” 하나뿐이라는 사실을 알면, 네트워크를 과도하게 개방하거나 반대로 제품이 완전한 진공 상태에서도 작동할 것이라고 잘못 가정하는 대신, 정확한 방화벽 규칙을 작성할 수 있습니다. + +## 관련 질문 + +- 아웃바운드 도메인과 포트: [RustDesk 문서](https://rustdesk.com/docs)를 참고하세요. +- [일반 VM에 Docker 없이 RustDesk Server Pro를 설치할 수 있나요?](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/installscript/) +- 브랜딩된 커스텀 클라이언트 생성: [RustDesk 문서](https://rustdesk.com/docs)를 참고하세요. + +잠금 처리된 환경이나 에어갭에 가까운 배포를 계획 중이신가요? 방화벽 정책을 최종 확정하기 전에 rustdesk.com에서 최신 연결 요구사항과 라이선스 세부 사항을 반드시 확인하세요. diff --git a/v3/src/content/post/ko/rustdesk-unattended-access-setup.md b/v3/src/content/post/ko/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..1c01a4e4 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'ko' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'RustDesk 무인 원격 접속: 설정 가이드' +excerpt: 'RustDesk 무인 원격 접속을 제대로 설정하는 방법을 안내합니다. 영구 비밀번호 설정, 부팅 시 자동으로 시작되는 서비스 실행, 그리고 사전 구성된 클라이언트를 통한 대규모 배포까지 다룹니다.' +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: '배포' +tags: ['RustDesk', '배포', '무인 액세스'] +author: 'RustDesk Team' +slug: "rustdesk-unattended-access-setup-ko" +faq: + - question: 'RustDesk에서 무인 원격 접속은 어떻게 설정하나요?' + answer: '두 가지가 필요합니다. 먼저 설정 → 보안에서 영구 비밀번호를 설정하여 매번 연결을 승인할 사람이 필요하지 않도록 합니다. 그리고 RustDesk를 시스템 서비스로 설치하여 로그인 전에도 실행되고 로그아웃 후에도 유지되도록 합니다. 이 두 가지가 모두 갖춰지면 로그인 화면을 포함해 언제든지, 사람이 옆에 없어도 해당 컴퓨터에 접속할 수 있습니다.' + - question: '사용자가 로그아웃하면 RustDesk 연결이 끊기는 이유는 무엇인가요?' + answer: '이는 RustDesk를 서비스로 설치하지 않고 포터블 실행 파일로 실행했을 때 발생합니다. 포터블 세션은 사용자가 로그아웃하거나 UAC 프롬프트가 나타나면 종료됩니다. 포터블 실행 파일을 실행하는 대신 RustDesk를 설치하고 서비스를 활성화된 상태로 유지하세요. 설치된 서비스는 시스템과 함께 시작되므로 로그인한 사용자와 무관하게 백그라운드에서 실행되며, 이것이 바로 무인 원격 접속을 안정적으로 만드는 요소입니다.' + - question: '영구 비밀번호를 사용하는 무인 원격 접속은 안전한가요?' + answer: '제대로 구성하면 안전하게 배포할 수 있습니다. 길고 고유한 영구 비밀번호를 사용하고, 접속 가능한 대상을 제한하며, 사용 가능한 신원 및 접근 제어 기능을 활성화하고, 클라이언트를 최신 상태로 유지하며, 로그를 검토하세요. 자체 호스팅은 서버 측 서비스와 저장된 배포 데이터를 직접 통제할 수 있게 해주지만, 엔드포인트는 여전히 자체적으로 로컬 자격 증명을 보호해야 합니다.' + - question: 'RustDesk 무인 원격 접속을 여러 대의 컴퓨터에 한 번에 배포할 수 있나요?' + answer: '가능합니다. Basic 이상의 자체 호스팅 플랜에서는 커스텀 클라이언트 생성기(Custom Client Generator)가 서버 주소, 키, 설정이 미리 반영된 설치 파일을 생성하므로 최종 사용자가 아무것도 입력할 필요가 없습니다. 기존에 사용하던 배포 도구로 이를 배포하면 각 장치가 자동으로 서비스를 설치하고 서버에 등록됩니다.' + - question: 'Windows 로그인 화면에서도 무인 원격 접속이 작동하나요?' + answer: 'RustDesk를 서비스로 설치하면 작동합니다. 설치된 서비스는 사용자가 로그인하기 전에 시스템과 함께 시작되므로 로그인 화면에 접속해 인증하고, 심지어 재부팅 후 다시 연결하는 것도 가능합니다. 포터블 실행 파일은 사용자 세션 내에서만 존재하기 때문에 이런 작업을 수행할 수 없습니다.' + +metadata: + description: 'RustDesk 무인 원격 접속 설정 방법을 안내합니다. 영구 비밀번호, 부팅 시 시작되는 서비스 실행, Windows/macOS/Linux별 참고 사항, 대규모 배포까지 다룹니다.' + keywords: 'RustDesk 무인 원격 접속, RustDesk 영구 비밀번호, RustDesk 부팅 시 자동 시작, RustDesk 서비스 설치, RustDesk 무인 설정, RustDesk 대규모 배포, 무인 원격 접속' +--- + +무인 원격 접속이란 앞에 아무도 없는 컴퓨터에 접속하는 것을 의미합니다. 랙에 설치된 서버, 키오스크, 혹은 멀리 떨어진 곳에 사는 가족의 PC가 그 예입니다. RustDesk는 이를 훌륭하게 지원하지만, 두 가지를 올바르게 설정해야만 제대로 작동합니다. 바로 매번 연결을 승인할 필요가 없도록 하는 **영구 비밀번호**와, 로그인 전과 로그아웃 후에도 사용할 수 있도록 **서비스로 실행**되는 RustDesk입니다. 이 가이드에서는 이 두 가지를 모두 다루고, 여러 대의 장치에 한꺼번에 배포하는 방법까지 소개합니다. + +## 핵심 요약 + +**영구 비밀번호**를 설정하고(설정 → 보안), **RustDesk를 시스템 서비스로 설치**하세요. 설치된 서비스는 컴퓨터와 함께 자동으로 시작됩니다. 비밀번호를 설정하면 매번 사람이 프롬프트를 승인할 필요가 없어지고, 서비스로 실행하면 로그인한 사용자와 무관하게 RustDesk가 작동하므로 로그인 화면을 포함해 언제든지 접속할 수 있습니다. 대규모로 배포하려면 사전 구성된 클라이언트를 생성해 모든 장치가 자동으로 서버에 스스로 설치되도록 하세요. + +## 1단계: 영구 비밀번호 설정 + +기본적으로 RustDesk는 원격지에 있는 사람이 직접 불러줘야 하는, 주기적으로 바뀌는 일회용 비밀번호를 표시합니다. 무인 원격 접속을 위해서는 이를 고정된 자격 증명으로 교체해야 합니다. + +1. 접속하려는 컴퓨터에서 RustDesk를 실행합니다. +2. **설정 → 보안**으로 이동합니다(이전 버전에서는 메인 화면의 비밀번호 영역). +3. **영구 비밀번호 설정**을 선택하고 강력하고 고유한 값을 입력합니다. + +[RustDesk 클라이언트 문서](https://rustdesk.com/docs/en/client/)에서는 이를 무인 원격 접속의 핵심으로 설명합니다. 여기서 특히 강조할 규칙이 하나 있습니다. **운영체제 로그인 비밀번호를 재사용하지 마세요.** RustDesk 전용의 높은 엔트로피를 가진 비밀번호를 사용하면, 한쪽 자격 증명이 유출되더라도 다른 쪽까지 위험해지지 않습니다. + +## 2단계: 서비스로 설치하고 부팅 시 자동 시작 설정 + +이 단계를 놓치는 사람들이 많습니다. 포터블 `.exe`나 `.app`만 실행하면 사용자가 로그아웃하거나 UAC/권한 프롬프트가 나타나는 순간 **세션이 종료됩니다** — 해당 프로세스가 사용자 세션 안에서만 존재하기 때문입니다. 진정한 의미의 무인 원격 접속이 되려면 RustDesk가 백그라운드 **시스템 서비스**로 실행되어야 합니다. + +- (포터블 버전이 아닌) RustDesk **설치 파일**을 실행하여 설치를 완료합니다. +- **설정 → 일반**에서 **서비스**가 실행 중인지 확인합니다. 중지된 상태로 표시되면 **시작**을 클릭하세요. 설치가 완료되면 서비스는 컴퓨터와 함께 자동으로 시작됩니다. + +RustDesk가 서비스로 실행되면 누군가 로그인하기 전에 미리 로드되므로, **로그인 화면**에 접속해 원격으로 인증하거나, 심지어 사람이 없는 상태에서 재부팅 후 다시 연결하는 것도 가능합니다. [올바른 Windows 서비스 설정 방법](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html)을 다루는 커뮤니티 글에서도 동일한 차이를 강조합니다. 포터블 버전은 사람이 있어야만 사용할 수 있고, 설치된 서비스는 무인으로 사용할 수 있다는 것입니다. + +## 플랫폼별 참고 사항 + +| 플랫폼 | 해야 할 일 | 주의할 점 | +| ------- | -------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | 설치 후 서비스가 계속 실행되도록 유지(컴퓨터와 함께 자동 시작) | 포터블 exe는 로그아웃/UAC 시 연결이 끊기므로 설치 파일을 사용할 것 | +| macOS | 설치, 영구 비밀번호 설정, 권한 부여 | 화면 기록과 손쉬운 사용 권한을 반드시 부여해야 하며, 로그인 화면 캡처에는 헬퍼 설치 필요 | +| Linux | 서비스 패키지 설치 | Wayland는 활성 세션이 필요함. 로그인 전 화면에는 헤드리스 가상 디스플레이 설정을 사용하거나, 배포판이 여전히 제공하는 경우 X11을 사용 | +| Android | 영구 비밀번호 설정, 캡처 활성화 | 화면이 켜져 있어야 하며, 화면 캡처(MediaProjection) 동의와 입력 권한을 부여해야 함 | + +### Windows + +가장 깔끔한 방법입니다. 설치하고, 서비스를 켜고, 영구 비밀번호를 설정하면 끝입니다. 서비스가 부팅 시 실행되므로 로그인 화면 접속과 재부팅 이후의 무인 원격 접속도 예상대로 동작합니다. + +### macOS + +macOS는 화면 캡처와 입력 기능을 권한으로 제한합니다. 설치 후 **시스템 설정 → 개인정보 보호 및 보안**을 열어 RustDesk에 **화면 기록**과 **손쉬운 사용** 권한을 모두 부여하세요. 사용자가 로그인하기 전인 *로그인 창*에 접속하려면 RustDesk 서비스/헬퍼가 설치되어 있어야 로그인 전 화면을 캡처할 수 있습니다. 그렇지 않으면 검은 화면만 나타나는데, 이는 [블랙 스크린 가이드에서 다루는 캡처 문제](/ko/blog/rustdesk-connected-waiting-for-image-ko)와 동일한 현상입니다. + +### Linux + +서비스 구성 요소가 부팅 시 실행되도록 RustDesk를 설치하세요. 로그인 그리터(greeter) 화면에 머물러 있는 컴퓨터의 경우, Wayland는 아직 그리터 화면을 캡처할 수 없습니다. 이는 RustDesk의 한계가 아니라 Wayland 자체의 설계 문제이며, RustDesk는 이 문제를 해결하기 위해 적극적으로 작업하고 있습니다([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). 헤드리스 장비에서는 가상 디스플레이 구성을 사용하고, 데스크톱에서는 배포판이 X11/Xorg 세션을 계속 제공하는 경우 이를 통해 처리할 수 있지만, 여러 배포판이 Wayland 전용으로 전환하는 추세입니다. 자세한 내용은 [Linux용 RustDesk](/ko/blog/rustdesk-for-linux-ko)를 참고하세요. + +## 3단계: 사전 구성된 클라이언트로 대규모 배포하기 + +컴퓨터 한 대를 수동으로 설정하는 건 괜찮지만, 50대를 그렇게 설정하는 건 곤란합니다. **Basic 이상의 자체 호스팅 플랜**에서는 웹 콘솔의 **커스텀 클라이언트 생성기(Custom Client Generator)**가 **서버 주소, 공개 키, 설정이 미리 반영된** 설치 파일을 만들어주므로 최종 사용자가 아무것도 입력할 필요가 없습니다. 기존에 사용하던 배포 도구(그룹 정책, Intune, MSP RMM, 셸 스크립트 등)와 결합하면, 각 장치는 처음 실행될 때 서비스를 설치하고 _여러분의_ 서버에 자동으로 등록됩니다. + +바로 이 지점에서 자체 호스팅은 팀에게 진가를 발휘합니다. 몇 대의 엔드포인트까지 "허용"되는지를 좌석당(per-seat) 클라우드 계량 방식이 결정하는 일 없이, [완전히 직접 통제하는 무인 원격 접속 환경](/ko/blog/rustdesk-for-msps-ko)을 갖추게 되는 것입니다. 생성기는 [포트 21114의 웹 콘솔](https://rustdesk.com/docs)을 통해 설정할 수 있습니다. RustDesk 라이선스는 동시 세션 단위가 아니라 **로그인 사용자와 관리 대상 장치(managed-device)** 단위로 부과된다는 점에 유의하여, 보유한 장치 수와 관리자 수를 기준으로 예산을 책정하세요. 자세한 내용은 [관리 대상 장치로 간주되는 기준](/ko/blog/what-counts-as-a-managed-device-ko)을 참고하세요. + +## 보안 철저히 하기 + +무인 원격 접속은 컴퓨터로 향하는 상시 열려 있는 문과 같으므로, 자격 증명을 신중하게 다뤄야 합니다. + +- **강력하고 고유한 영구 비밀번호**를 사용하고 주기적으로 교체하세요. +- **2단계 인증**을 사용하고, Pro 플랜에서는 **접근 제어** 기능으로 승인된 계정만 접속할 수 있도록 하세요. 누가 무엇에 접속할 수 있는지 범위를 지정하는 방법은 [사용자별 접근 제어와 장치 그룹](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/) 글에서 다룹니다. +- 중계(rendezvous), 릴레이(relay), 콘솔(console), 저장된 배포 데이터를 직접 통제해야 한다면 **서버 측 서비스를 자체 호스팅**하세요. 엔드포인트 자격 증명 보호는 여전히 엔드포인트 보안의 책임입니다. RustDesk는 AGPL 라이선스로 공개된 오픈소스이므로 인증 구현부를 누구나 직접 검토할 수 있습니다. + +## 진정으로 직접 통제하는 무인 원격 접속 + +상시 켜져 있는 장치들을 여러분이 직접 운영하는 서버로 연결하면, 그 장치들에 대한 상시 접속 경로는 빌려 쓰는 클라우드가 아니라 여러분이 소유한 하드웨어를 통해 중개됩니다. 영구적인 접속을 위해서라면, 그 경로를 직접 손에 쥐는 것은 짧은 설정 과정을 들일 만한 가치가 있습니다. diff --git a/v3/src/content/post/ko/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/ko/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..c4696aee --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'ko' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: 'RustDesk 콘솔에 낯선 기기가 보인다면? 먼저 조사부터 하세요' +excerpt: 'RustDesk 콘솔에서 낯선 기기가 보이시나요? 백신 샌드박싱이 원인 중 하나일 수 있지만, 설정 유출이나 무단 등록 가능성부터 먼저 배제해야 합니다.' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: '배포' +tags: ['RustDesk', '배포', '보안'] +author: 'RustDesk Team' +slug: 'rustdesk-unknown-devices-antivirus-scanning-ko' +faq: + - question: '제가 설치한 적 없는 알 수 없는 기기가 RustDesk 콘솔에 나타나는 이유는 무엇인가요?' + answer: '백신이나 엔드포인트 보호 솔루션의 샌드박싱이 일시적인 등록을 만들어낼 수 있지만, 알 수 없는 기기는 설정 유출, 노출된 배포 토큰, 무단 등록, 또는 배포 실수를 나타내는 것일 수도 있습니다. 로그, 자격 증명, 키, 토큰, 배포 기록을 통해 원인이 파악될 때까지는 이를 보안 이벤트로 취급하고, 이후 신규 기기 등록을 제한하세요.' + - question: '알 수 없는 기기가 아예 등록되지 않도록 막으려면 어떻게 해야 하나요?' + answer: '기기 목록이 안정적이고 정기적으로 새 기기를 추가하지 않는다면, 콘솔의 Settings → Others → Disable new devices on web console에서 신규 기기 등록을 비활성화하세요. 이후에는 샌드박스에 의한 것이든 아니든 어떤 새 기기도 등록될 수 없습니다. 여전히 정기적으로 기기를 온보딩하고 있다면, 실제 배포 작업이 계속 정상 작동하도록 대신 배포 토큰을 사용하세요.' + - question: '새 기기에 배포 토큰을 요구하려면 어떻게 해야 하나요?' + answer: '웹 콘솔에서 Settings → Others → Require deployment for new devices를 활성화하고, Devices 권한을 Read and write로 설정한 API 토큰을 생성한 뒤, 설치 프로세스가 각 신규 기기에서 rustdesk --deploy --token 을 실행하도록 하세요(macOS와 Linux에서는 sudo 사용). 유효한 토큰을 제시하는 기기만 등록할 수 있으므로, 샌드박스에서 실행되는 백신 검사는 스스로를 추가할 수 없는 반면 RMM이나 스크립트 배포는 정상적으로 계속 진행됩니다.' + - question: '무해한 백신 스캔과 실제 침입을 어떻게 구분하나요?' + answer: '알려진 보안 스캔 시점과 일치하고 이후 세션이 없는 단기 등록이라면 샌드박스라는 설명을 뒷받침할 수 있습니다. 예기치 않은 세션, 반복적인 등록, 유효한 자격 증명의 사용, 또는 설정된 클라이언트가 의도된 배포 경로를 벗어나 유포된 경우는 무해하지 않으며 사고 대응이 필요합니다.' + +metadata: + description: 'RustDesk 콘솔에 나타난 알 수 없는 기기는 반드시 조사가 필요합니다. 백신 샌드박싱과 설정 유출 또는 무단 등록을 구분하는 방법을 알아보세요.' + keywords: 'rustdesk 알 수 없는 기기, rustdesk 유령 기기, rustdesk 무작위 기기 등록, rustdesk 백신 샌드박스, rustdesk 새 기기 비활성화, rustdesk --deploy' +--- + +RustDesk 콘솔에 낯선 기기가 나타났다는 사실만으로는 그 원인을 알 수 없습니다. 백신 샌드박싱이 잘 알려진 가능성이지만, 동일한 증상이 설정 유출, 무단 등록, 노출된 토큰, 배포 실수에서 비롯될 수도 있습니다. + +## 짧은 답변 + +일부 백신(AV)/EDR 제품은 낯선 실행 파일을 클라우드 샌드박스에서 실행합니다. 샌드박스가 서버 설정이 포함된 클라이언트 빌드를 전달받아 ID 서버에 접속할 수 있다면, 짧은 시간 동안 등록될 수 있습니다. 하지만 클라우드 제공업체의 IP 주소나 낯선 하드웨어 이름만으로는 이 설명이 **입증되지** 않습니다. 공격자 역시 클라우드 호스트를 사용하기 때문입니다. 이 사안을 성급히 넘겨짚기 전에 증거를 보존하고 검토하세요. + +## 자세히 살펴보기 + +### 이런 일이 발생하는 이유 + +RustDesk 클라이언트는 실행 중일 때 설정된 ID/랑데부 서버에 접속할 수 있으면 해당 서버에 등록됩니다. 이 때문에 공개 [GitHub 스레드](https://github.com/rustdesk/rustdesk-server-pro/discussions/307)에서도 논의된 것처럼 샌드박스 실행이 그럴듯한 원인이 될 수 있지만, 동시에 설정된 클라이언트나 유효한 배포 자료를 입수한 사람이라면 누구든 비슷한 등록을 만들어낼 수 있다는 의미이기도 합니다. + +이 이벤트를 분류하기 전에 서버의 등록 및 연결 로그, 해당 기기가 처음 감지된 시각과 소스 IP, 배포 기록, 커스텀 클라이언트의 배포 경로를 검토하세요. 노출된 비밀번호, API/배포 토큰, 서버 설정이나 키는 필요에 따라 교체하세요. 동일한 자격 증명이 다른 곳에서도 재사용되었는지, 그리고 알 수 없는 기기가 세션을 시도했거나 완료했는지 확인하세요. + +### 등록을 막는 방법 + +이 문제는 콘솔 설정 두 가지로 해결할 수 있으며, 어느 쪽이 적합한지는 실제 신규 기기를 아직 활발히 온보딩하고 있는지에 따라 달라집니다. + +**옵션 1 — 신규 기기 등록을 완전히 비활성화.** 기기 목록이 대체로 안정적이고 정기적으로 새 기기를 추가하지 않는다면, 이것이 가장 간단한 해결책입니다. **Settings → Others → Disable new devices on web console**으로 이동하세요. 이렇게 하면 샌드박스에 의한 등록이든 아니든 어떤 새 기기도 전혀 등록될 수 없습니다. + +**옵션 2 — 배포 토큰 요구.** MSP가 신규 고객을 온보딩하거나 IT 팀이 새 기기에 이미지를 배포하는 등 여전히 정기적으로 신규 기기를 도입하고 있다면, 「새 기기 비활성화」라는 일괄 설정은 오히려 방해가 됩니다. 대신 **Settings → Others → Require deployment for new devices**를 활성화하고, API 토큰(Devices 권한을 Read and write로 설정)을 생성한 뒤, 설치 프로세스가 각 기기에서 문서화된 [배포 명령](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices)을 실행하도록 하세요: + +``` +rustdesk --deploy --token +``` + +정확한 플래그는 릴리스마다 달라질 수 있으므로 이는 예시로만 참고하고, 스크립트에 적용하기 전에 RustDesk Server Pro 문서에서 최신 문법을 확인하세요. 유효한 토큰을 제시하는 기기만 인벤토리에 추가됩니다. 샌드박스에서 실행되는 백신 검사는 이 토큰을 알거나 제공할 방법이 없으므로 등록에 실패하지만, 실제 배포 작업은 정상적으로 계속 진행됩니다. 이는 또한 MSP가 기술자가 각 기기에 직접 로그인하지 않고도 RMM이나 스크립트 설치를 통해 기기를 등록하는 데 사용하는 방식이기도 합니다. + +**관련된 더 좁은 범위의 제어 옵션:** 등록 자체는 열어두되 검토를 마치기 전까지 미할당 기기를 화면에 보이지 않게 하고 싶다면, **Settings → Others → Only admin can access unassigned devices** 옵션도 있습니다. 이 옵션은 등록 자체를 막지는 않지만, 검토할 기회를 갖기 전에 나타난 항목을 일반 사용자가 보거나 건드릴 수 없게 해줍니다. + +### 결과를 평가하는 방법 + +등록되었다는 사실만으로 공격자가 다른 엔드포인트를 장악했다고 증명되지는 않지만, 원인이 설명되기 전까지는 여전히 무단 활동으로 간주해야 합니다. 알려진 보안 스캔 시점과 일치하고 이후 별다른 접근이 없는 단기 등록이라면 샌드박스 가설을 뒷받침할 수 있습니다. 예기치 않은 세션, 반복적인 등록, 유효한 자격 증명의 사용, 또는 설정된 클라이언트가 의도된 배포 경로를 벗어나 유포된 경우에는 사고 대응이 필요합니다. + +## 누가 이런 질문을 하나요 + +신규 서버 운영자는 IT 관리자든 MSP든, 등록 제어를 강화하기도 전에 셀프 호스팅 서버를 구축한 지 며칠 만에 이 문제를 겪곤 합니다. 무해한 스캔과 무단 등록이 콘솔에서는 비슷하게 보일 수 있기 때문에 초기 조사가 중요합니다. + +## 관련 질문 + +- 브랜딩된 커스텀 클라이언트 생성: [RustDesk 문서](https://rustdesk.com/docs)를 참고하세요. +- [RustDesk에서 관리형 기기로 간주되는 기준은 무엇인가요?](/ko/blog/what-counts-as-a-managed-device-ko) +- [최신 RustDesk 릴리스 및 보안 수정 사항 확인하기](https://github.com/rustdesk/rustdesk/releases) +- [MSP를 위한 RustDesk: 셀프 호스팅 가능한 하나의 브랜딩 도구](/ko/blog/rustdesk-for-msps-ko) + 낯선 기기가 보이시나요? 관련 로그를 보존하고, 신규 등록을 제한하고, 노출되었을 가능성이 있는 비밀 정보를 교체한 뒤, 원인이 명확하지 않다면 민감하지 않은 진단 정보와 함께 RustDesk 지원팀에 문의하세요. diff --git a/v3/src/content/post/ko/rustdesk-vs-anydesk.md b/v3/src/content/post/ko/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..39a04b94 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk: 자체 호스팅, 오픈소스 원격 데스크톱' +excerpt: 'RustDesk와 AnyDesk를 기능, OS 지원, 보안, 가격 모델, 그리고 자체 호스팅과 오픈소스의 장단점까지 총망라해 비교합니다.' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: '비교' +tags: ['RustDesk', 'AnyDesk', '비교'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-ko' +faq: + - question: 'RustDesk는 AnyDesk의 무료 오픈소스 대안인가요?' + answer: '네, 그렇습니다. RustDesk는 AGPL 라이선스로 배포되는 오픈소스이며, 커뮤니티 서버는 기한 제한 없이 무료로 자체 호스팅할 수 있습니다. 유료 버전인 Server Pro는 중앙 집중식 관리 기능을 추가로 제공하며, 로그인 사용자 수와 관리 대상 기기 수를 기준으로 라이선스가 부과됩니다.' + - question: 'AnyDesk와 달리 RustDesk는 완전히 자체 호스팅할 수 있나요?' + answer: '네, 그렇습니다. 자체 호스팅은 RustDesk의 핵심입니다. ID/랑데부 서버와 릴레이 서버가 여러분 자신의 머신이나 VPS에서 실행됩니다. 반면 AnyDesk는 기본적으로 자체 클라우드를 통해 연결을 중개하며, 온프레미스 어플라이언스는 최상위 요금제에서만 제공됩니다.' + - question: 'RustDesk의 가격은 AnyDesk와 비교해 어떤가요?' + answer: 'AnyDesk는 요금제 등급별로 라이선스를 부여하며, 동시 접속 수는 요금제마다 정해져 있습니다. RustDesk는 로그인 사용자 수와 관리 대상 기기 수를 기준으로 라이선스를 부여하며, 표준 요금제에서는 동시 접속 수가 무제한입니다(Customized V2만 예외적으로 동시 접속 수를 계량 과금합니다). 자체 서버 운영 비용까지 포함해 동일한 조건으로 최신 견적을 비교해 보시기 바랍니다.' + - question: 'RustDesk도 AnyDesk처럼 SSO와 LDAP를 지원하나요?' + answer: '네. RustDesk는 Basic 요금제부터 LDAP 및 OIDC 기반 SSO를 포함합니다. 2026년 7월 7일 기준으로 확인한 가격 정보에 따르면 AnyDesk는 Ultimate 요금제에서만 SSO를 제공합니다. 디렉터리 연동 요구 사항은 서면 견적을 통해 반드시 확인하시기 바랍니다.' +metadata: + description: 'RustDesk와 AnyDesk를 기능, OS 지원, 보안, 가격 모델, 명확한 장단점까지 심층 비교합니다.' + keywords: 'RustDesk AnyDesk 비교, AnyDesk RustDesk 비교, RustDesk AnyDesk 차이점, 자체 호스팅 AnyDesk 대안' +--- + +RustDesk와 AnyDesk는 원격 데스크톱에 완전히 상반된 방식으로 접근합니다. AnyDesk는 벤더의 클라우드를 통해 연결을 중개하는 독점 제품인 반면, RustDesk는 오픈소스이며 여러분이 직접 통제하는 서버에서 실행되도록 설계되었습니다. "누가 인프라를 호스팅하는가", "누가 코드를 들여다볼 수 있는가"라는 이 차이는 보안 모델부터 동시 접속 과금 방식에 이르기까지 이 비교 전반을 관통합니다. + +## 목차 + +- [개요](#개요) +- [한눈에 보는 기능 비교](#한눈에-보는-기능-비교) +- [OS 및 플랫폼 지원](#os-및-플랫폼-지원) +- [보안 및 인증](#보안-및-인증) +- [라이선스 및 가격 모델](#라이선스-및-가격-모델) +- [장단점](#장단점) +- [그럼에도 팀들이 RustDesk로 전환하는 이유](#그럼에도-팀들이-rustdesk로-전환하는-이유) +- [RustDesk 사용해 보기](#rustdesk-사용해-보기) +- [관련 글](#관련-글) +- [출처](#출처) + +## 개요 + +**AnyDesk**는 2014년 독일 슈투트가르트에서 설립된 AnyDesk Software GmbH(구 philandro Software GmbH)의 독점 상용 원격 데스크톱 제품입니다. 가벼운 클라이언트와 저지연 독자 코덱(DeskRT)으로 명성을 쌓았으며, 오늘날에는 개인 기술자, 헬프데스크, 기업에 이르기까지 폭넓게 사용되는 도구입니다. AnyDesk는 클로즈드소스 소프트웨어로, 기본적으로 AnyDesk의 클라우드 인프라를 통해 연결하며, 상위 요금제에서는 온프레미스 어플라이언스 옵션이 추가됩니다. 즉, AnyDesk가 운영하는 네트워크에 대한 접근 권한을 임대하는 관리형 서비스라고 할 수 있습니다. + +**RustDesk**는 이러한 기본 전제를 뒤집습니다. AGPL 라이선스로 배포되는 오픈소스 플랫폼으로, AnyDesk가 운영하는 네트워크에 대한 접근 권한을 임대하는 대신 ID/랑데부 서버와 릴레이 서버를 _여러분 자신의_ 머신이나 VPS에서 직접 운영합니다. 이렇게 하면 세션 중개와 트래픽이 여러분이 통제하는 인프라 안에 머물고, 클라이언트는 감사하고 소스에서 직접 빌드할 수 있습니다. AnyDesk와 대비되는 한 가지 지점이 두드러집니다. 바로 기한 없이 무료로 운영되는 커뮤니티 서버가 있다는 점입니다. 여기에 더해 RustDesk Pro는 자체 호스팅 웹 콘솔, 커스텀 브랜딩 클라이언트 생성기, 기기 그룹, 공유 주소록 기능을 추가로 제공합니다. 소유권과 데이터 주권을 원하면서 서버 운영에 거부감이 없는 팀을 위한 제품으로, 이는 RustDesk의 가장 큰 강점이자 도입 전에 반드시 따져봐야 할 요소이기도 합니다. + +이 글의 나머지 부분에서는 두 제품을 기능별로 비교한 뒤, 표로는 다 담을 수 없는 의사 결정 요소들을 다룹니다. + +## 한눈에 보는 기능 비교 + +두 제품 모두 원격 지원의 핵심 워크플로를 지원합니다. 차이는 "기능 X가 있는가 없는가"보다는 그 기능을 _어떻게_ 제공받는가에 있습니다. 호스팅형이냐 자체 호스팅형이냐, 좌석(seat) 단위냐 사용자·기기 단위냐, 특정 요금제에서만 열리느냐 오픈 클라이언트에서 기본 제공되느냐 하는 차이입니다. + +| 기능 | RustDesk | AnyDesk | +| ------------------------ | ---------------------------------------------------------------------------------- | ----------------------------------------------------------- | +| 원격 보기 및 제어 | 지원 | 지원 | +| 무인 접속 | 지원(영구 비밀번호 / 관리 대상 기기) | 지원 | +| 파일 전송 | 지원(양방향) | 지원(파일 브라우저 모드) | +| 세션 내 텍스트 채팅 | 지원 | 지원 | +| 세션 녹화 | 지원(수신/발신 자동 녹화 가능) | 지원(양쪽 모두 로컬 저장) | +| 원격 인쇄 | 지원 — 수신 연결용 원격 프린터(Windows) | 지원(AnyDesk 프린터) | +| 모바일 클라이언트 | Android; iOS는 컨트롤러 전용 | Android; iOS/iPadOS는 발신 전용 | +| 자체 호스팅 서버 | 지원 — 제품의 핵심 기능(Server Pro) | 최상위 요금제에서만 어플라이언스 제공 | +| 오픈소스 | 지원(AGPL) | 미지원(독점) | +| 커스텀 브랜딩 클라이언트 | 지원(내장 생성기, Basic 요금제 이상) | 지원(최상위 요금제에서 커스터마이징/전용 네임스페이스 제공) | +| REST API | 지원 | 지원(my.anydesk 콘솔) | +| 동시 접속 제한 | 표준 요금제는 무제한; [Customized V2](https://rustdesk.com/pricing#custom2)는 제한 | 요금제에 따라 다름(가격 페이지 참조) | + +위 표의 RustDesk 항목은 RustDesk 공식 문서를 기준으로 확인했으며, AnyDesk 항목은 AnyDesk의 지원 문서와 기능 소개 페이지를 참고했습니다. + +## OS 및 플랫폼 지원 + +두 제품 모두 데스크톱에서는 명실상부한 크로스 플랫폼을 지원합니다. 의미 있는 차이는 모바일과 비교적 덜 일반적인 데스크톱 대상 플랫폼에서 나타납니다. + +| 플랫폼 | RustDesk | AnyDesk | +| --------------- | ------------------------------------------------------------------------------------------------- | ----------------------------------------- | +| Windows | 지원 — x64, ARM64, 32비트 | 지원(XP SP2 이상) | +| macOS | 지원 — Apple Silicon 및 Intel | 지원(11 Big Sur 이상) | +| Linux | 지원 — x86_64, ARM64, ARM32; Wayland 지원 우수 | 지원(Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | 지원 — arm64, arm32, x64(호스트 및 컨트롤러) | 지원(제어 플러그인 필요) | +| iOS / iPadOS | 컨트롤러 전용(Apple 제약으로 호스트 불가) | 컨트롤러 전용(Apple 제약으로 피제어 불가) | +| Raspberry Pi | 지원 — 공식 ARM64/ARM32 Linux 빌드 | 지원(Raspberry Pi OS 12 이상) | +| Chrome OS | — (ChromeOS 전용 클라이언트 없음; Android 빌드는 Google Play가 아닌 GitHub 릴리스/F-Droid로 배포) | 보기 전용(제어 미지원) | +| tvOS / Apple TV | 미지원 | 발신 전용(파일 전송/녹화 제한적) | + +RustDesk는 공식적으로 Windows, macOS, Linux, Android, iOS를 지원 플랫폼으로 명시하고 있습니다. AnyDesk의 지원 OS 문서에는 Chrome OS 보기, tvOS 등 일부 틈새 플랫폼도 포함되어 있지만, Apple이 부과한 동일한 제약을 똑같이 받습니다. 즉 iOS/iPadOS에서는 다른 기기를 _제어할_ 수는 있지만, 그 기기 자체가 완전히 _제어당할_ 수는 없습니다. 라즈베리 파이 기기는 RustDesk 쪽에서 공식 ARM64/ARM32 Linux 빌드로 지원됩니다. Chrome OS나 Apple TV용 클라이언트가 특별히 필요하다면, 이런 대상 플랫폼은 자주 바뀌므로 결정을 내리기 전에 반드시 각 벤더의 공식 페이지에서 최신 상태를 확인하시기 바랍니다. + +## 보안 및 인증 + +이 섹션은 두 제품이 단순한 체크리스트 항목 하나가 아니라 철학적으로 갈라지는 지점입니다. + +**AnyDesk의 보안 모델.** AnyDesk는 TLS 1.2(AEAD), RSA-2048 비대칭 키 교환, 256비트 AES 전송 암호화, 그리고 임시(ephemeral) Diffie-Hellman 핸드셰이크를 통한 완전 순방향 비밀성(Perfect Forward Secrecy)으로 세션을 보호합니다. 무인 접속에는 2단계 인증(TOTP)을, 접속 허용 범위를 제한하는 접근 제어 목록/허용 목록을, 그리고 솔트(salt)를 적용한 해시 비밀번호 저장 방식을 제공합니다. 모두 업계 표준 수준의 견고한 보호 장치입니다. 다만 문제는, 결국 클로즈드소스 벤더를 신뢰해야 하고 기본적으로는 그 벤더의 클라우드가 연결을 중개한다는 점입니다. 코드를 직접 감사할 수 없고, AnyDesk 자체의 운영 보안에 의존할 수밖에 없습니다. + +이 마지막 지점은 벤더가 운영하는 모든 서비스가 안고 있는 구조적 트레이드오프입니다. 제3자가 여러분의 연결을 중개하면 그 벤더의 운영 보안이 곧 여러분 자신의 공격 표면의 일부가 되며, 수많은 고객을 위해 원격 접속 인프라를 운영하는 제공업체는 그 자체로 가치가 높은 공격 표적이 됩니다. 이러한 집중 위험은 여러분이 감사할 수도, 통제할 수도 없는 부분입니다. + +**RustDesk의 보안 모델.** 이러한 집중 위험을 줄이는 방법은 중개를 외부에 맡기기를 그만두는 것입니다. RustDesk는 AGPL 라이선스의 오픈소스이며, Server Pro를 사용하면 랑데부 서버, 릴레이 서버, 콘솔을 직접 운영할 수 있습니다. 그래서 AnyDesk가 기본적으로 의존하는 클로즈드소스 벤더 클라우드는 아예 경로에서 빠지게 됩니다. 이것이 엔드포인트·자격 증명·설정·소프트웨어 취약점 관련 위험을 완전히 없애주지는 않습니다. 배포 보안을 강화하는 차원에서 [최신 RustDesk 릴리스](https://github.com/rustdesk/rustdesk/releases)와 공개된 취약점 기록을 함께 검토하시기 바랍니다. + +**인증 및 디렉터리 연동.** Active Directory나 OIDC 자격 증명 공급자를 이미 사용 중인 팀이라면 LDAP와 SSO 지원 여부가 중요합니다. RustDesk는 **Basic 요금제부터 LDAP와 SSO(OIDC)를 제공**합니다. 2026년 7월 7일 기준으로 확인한 AnyDesk [공식 가격 페이지](https://anydesk.com/en/pricing)에는 SSO가 Ultimate 요금제에만 명시되어 있으니, 디렉터리 연동 요구 사항은 서면 견적을 통해 확인하시기 바랍니다. 싱글 사인온(SSO)이 필수 조건이라면, 인증을 단순 체크리스트 항목으로 취급하지 말고 각 벤더가 어느 요금제부터 이를 요구하는지 꼭 확인하세요. RustDesk의 [LDAP 및 Active Directory 설정 가이드](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)에서 구체적인 설정 방법을 확인할 수 있습니다. + +세션 데이터를 자국 영토 내에 두는 것이 검토의 핵심 이유인 팀이라면, [GDPR 환경에서의 원격 데스크톱과 데이터 주권](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) 글에서 이 글보다 더 깊이 있게 다루고 있으며, [GitHub의 RustDesk 소스 코드](https://github.com/rustdesk/rustdesk)는 누구나 검토할 수 있습니다. + +## 라이선스 및 가격 모델 + +가격은 수시로 변동되므로, 이 섹션에서는 정확한 금액이 아니라 _가격 모델_ 자체를 비교합니다. 아래 요금제별 한도는 2026년 7월 7일 기준으로 확인한 [AnyDesk 공식 가격 페이지](https://anydesk.com/en/pricing)를 근거로 하며, 고정된 정보로 여기지 마시기 바랍니다. + +**AnyDesk**는 요금제 등급 모델로 라이선스를 부여하며, 안내된 모든 요금제는 연간 결제 방식이라고 명시하고 있습니다. + +- **Solo** — 라이선스 사용자 1명, 확장 불가능한 동시 접속 1개, 등록 가능한 발신 기기 3대, 관리 대상 기기 100대 +- **Standard** — 최대 사용자 20명, 기본 포함 동시 접속 1개, 최대 20개까지 추가 구매 가능한 동시 접속, 관리 대상 기기 500대 +- **Advanced** — 최대 사용자 100명, 기본 포함 동시 접속 2개, 최대 50개까지 추가 구매 가능한 동시 접속, 관리 대상 기기 1,000대 +- **Ultimate** — 클라우드 또는 온프레미스 호스팅을 맞춤 견적으로 제공하며, 라이선스 사용자 5명·관리 대상 기기 2,000대부터 시작하고, 사용자 수와 동시 접속 용량은 견적서에서 정해짐 + +이 모델에서 꼭 기억해야 할 두 가지는 연간 결제 방식이라는 점과 동시 접속 용량이 요금제마다 정해져 있다는 점입니다. 동시 접속 수를 늘리려면 애드온을 추가하거나 상위 요금제로 전환해야 할 수 있습니다. 공개된 요금 체계는 이 글의 확인 시점 이후 바뀔 수 있으므로, 예산을 세우기 전에 반드시 최신 페이지와 날짜가 명시된 서면 견적을 확인하시기 바랍니다. + +**RustDesk**는 **로그인 사용자 수와 관리 대상 기기 수**를 기준으로 라이선스를 부여하며, 업그레이드 시 비례 정산(prorated)이 적용됩니다. 표준 요금제는 동시 접속이 무제한이며, Customized V2만 별도로 동시 접속을 제한하고 과금합니다. 좌석 단위로 매년 갱신하는 클라우드 비용이 아니라 인프라 비용과 여러분이 직접 통제하는 라이선스 비용의 조합이 되기 때문에, 동일한 사용자 수·기기 수·기능·동시 접속 요구 사항을 기준으로 현재 견적을 비교해 여러분의 조직 규모에 어떻게 적용되는지 확인해 보시기 바랍니다. [RustDesk Pro 가격](https://rustdesk.com/pricing)을 참고하세요. + +RustDesk의 가격 역시 계속 변동되기 때문에, 이 글에서는 의도적으로 RustDesk의 구체적인 금액을 표기하지 않았습니다. 최신 가격 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +## 장단점 + +**RustDesk** + +_장점:_ + +- 요금제 등급별 패키징이 아니라 사용자 단위 + 기기 단위 라이선스, 업그레이드 시 비례 정산 적용 +- 자체 호스팅 ID/랑데부 서버와 릴레이 서버로 세션 중개와 트래픽을 벤더 클라우드가 아닌 자체 인프라 안에 유지 +- 오픈소스(AGPL) — 감사 가능하고 직접 빌드할 수 있으며 클로즈드소스 블랙박스가 없음 +- Basic 요금제부터 LDAP/SSO 지원(최상위 요금제 전용이 아님) +- 커스텀 브랜딩 클라이언트 생성기, 자체 호스팅 웹 콘솔, 기기 그룹, 공유 주소록 +- 무료 커뮤니티 서버는 기한 제한 없이 계속 운영 가능 + +_단점:_ + +- 서버 운영, 패치, 업데이트를 직접 수행해야 함 +- Server Pro의 완전 무료 체험판은 없음(테스트 라이선스는 sales@rustdesk.com으로 문의) + +**AnyDesk** + +_장점:_ + +- 클라우드 중개 방식: 하위 요금제에서는 자체 호스팅할 필요 없이 클라이언트만 설치하면 바로 연결 가능 +- Chrome OS 보기 및 tvOS 클라이언트를 공식 문서화 +- RMM/ITSM 연동 및 REST API 제공 +- 표준 암호화(TLS 1.2, AES-256) 및 TOTP 2단계 인증 + +_단점:_ + +- 클로즈드소스 — 클라이언트를 직접 감사할 수 없음 +- 기본적으로 AnyDesk의 클라우드에 의존; 온프레미스 어플라이언스는 최상위 요금제에서만 제공 +- 동시 세션 수가 요금제 등급에 따라 제한됨; 연간 선불 결제 방식 +- 2026년 7월 7일 가격 페이지 확인 기준, SSO는 Ultimate 요금제에서만 제공 + +## 그럼에도 팀들이 RustDesk로 전환하는 이유 + +지금까지는 중립적인 비교였습니다. 이번 섹션에서는 RustDesk를 선택해야 할 이유를 직접적으로 이야기합니다. 이 점을 감안하고 읽어주시기 바랍니다. + +AnyDesk를 검토한 뒤 RustDesk로 전환하는 팀들은 대개 비슷한 이유를 꼽습니다. 바로 **자체 호스팅, 커스터마이징, 그리고 보안과 프라이버시에 대한 집중**입니다. + +**핵심은 데이터 주권입니다.** 규제 산업이나 GDPR 적용을 받는 비즈니스라면, 여러분이 통제하는 인프라에 세션 데이터를 두는 것은 "있으면 좋은 것"이 아니라 대개 요구 사항 그 자체입니다. 자세한 논거는 [원격 데스크톱 소프트웨어를 자체 호스팅해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)를 참고하세요. + +**오픈소스는 검증 가능한 신뢰입니다.** 클라이언트가 실제로 무엇을 하는지 벤더의 말을 그저 _믿을_ 필요가 없습니다. 코드를 직접 읽고, 빌드하고, 검증할 수 있기 때문입니다. + +**플릿 한도는 여전히 규모 산정이 필요합니다.** [라이선스 모델](#라이선스-및-가격-모델)은 로그인 사용자 수와 관리 대상 기기 수를 집계합니다. 대규모 조직에서 RustDesk는 [대규모 기기군 운영 가이드](/ko/blog/rustdesk-scale-50000-200000-devices-ko)를 제공하지만, 용량은 실제 배포 상황에 맞춰 반드시 검증해야 합니다. + +**전환을 고려하는 바로 그 사람들을 위해 설계되었습니다.** MSP라면 자체 호스팅이 가능하고 브랜딩까지 입힐 수 있는 단일 도구를 얻게 됩니다([MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko)). 기업이라면 자체 호스팅이 가능하고 AD 연동이 준비된 플랫폼을 얻게 됩니다([기업을 위한 RustDesk](/ko/blog/rustdesk-for-enterprise-ko)). AnyDesk의 가격 변동 때문에 이 글을 찾아오셨다면, [AnyDesk 가격 인상: 팀을 위한 대안](/ko/blog/anydesk-price-increase-alternatives-ko)과 [2026년 최고의 AnyDesk 대안](/ko/blog/self-hosted-teamviewer-alternative-ko) 글이 바로 그런 순간을 위해 쓰였습니다. + +## RustDesk 사용해 보기 + +무료 커뮤니티 서버를 구축하고 기기 몇 대를 연결해 보세요. 비용도, 영업 상담도 필요 없습니다. Pro 기능을 이용하고 싶다면 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 현재 평가판 조건을 문의하시거나 [rustdesk.com/pricing](https://rustdesk.com/pricing)을 확인하세요. 먼저 영상으로 살펴보고 싶으시다면, RustDesk 유튜브 채널에 [영상으로 살펴보기](https://www.youtube.com/@rustdesk) 콘텐츠가 준비되어 있습니다. + +## 관련 글 + +- [RustDesk vs TeamViewer](/ko/blog/rustdesk-vs-teamviewer-ko) +- [RustDesk vs ScreenConnect](/ko/blog/rustdesk-vs-screenconnect-ko) +- [최고의 AnyDesk 대안: 자체 호스팅 RustDesk](/ko/blog/self-hosted-teamviewer-alternative-ko) +- [MSP를 위한 TeamViewer vs AnyDesk](/ko/blog/teamviewer-vs-anydesk-for-msps-ko) +- [AnyDesk 가격 인상: 팀을 위한 대안](/ko/blog/anydesk-price-increase-alternatives-ko) +- [AnyDesk는 안전한가?](/ko/blog/is-anydesk-safe-ko) + +## 출처 + +- [AnyDesk 가격 정보](https://anydesk.com/en/pricing) — 공식 요금제 한도, 연간 결제, 동시 접속, 관리 대상 기기, 클라우드/온프레미스 제공 여부; 2026년 7월 7일 기준. +- [AnyDesk 클라이언트 설정](https://support.anydesk.com/docs/settings) — 직접 연결, 공용 네트워크 릴레이 폴백, 무인 접속, 접근 제어. diff --git a/v3/src/content/post/ko/rustdesk-vs-rdp.md b/v3/src/content/post/ko/rustdesk-vs-rdp.md new file mode 100644 index 00000000..96410d91 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk vs RDP: 크로스플랫폼 vs 윈도우 네이티브' +excerpt: 'RustDesk vs Microsoft RDP: 크로스플랫폼 지원 범위, VPN 없는 인터넷 접속, LAN 속도, 보안 트레이드오프를 실용적으로 비교합니다.' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: '비교' +tags: ['RustDesk', 'RDP', '비교'] +author: 'RustDesk Team' +slug: "rustdesk-vs-rdp-ko" +faq: + - question: 'RustDesk가 RDP보다 더 나은가요?' + answer: '작업 성격에 따라 다릅니다. RDP는 Windows Pro 머신 간 LAN에서 더 빠르고 무료로 사용할 수 있으며 Active Directory와 통합됩니다. RustDesk는 크로스플랫폼을 지원하며 VPN이나 포트 포워딩 없이도 NAT와 방화벽을 넘어 연결을 중개하고, 오픈소스이며 자체 호스팅이 가능합니다. 많은 팀이 내부적으로는 RDP를, 원격 및 다양한 OS 환경 접속에는 RustDesk를 함께 사용합니다.' + - question: 'RustDesk를 사용하려면 3389 포트를 열어야 하나요?' + answer: '아니요. RustDesk는 ID/랑데부 서버에 아웃바운드로 연결한 뒤 피어 투 피어 또는 릴레이 세션을 협상하므로, 인바운드 RDP 포트를 노출할 필요가 없습니다. 3389 포트를 인터넷에 직접 노출하는 것은 널리 알려진 랜섬웨어 침투 경로이며, 바로 그 때문에 RustDesk는 이를 완전히 피합니다.' + - question: 'RDP는 Windows Home에서도 작동하나요?' + answer: '아니요. Microsoft에 따르면 Windows Home 에디션은 원격 데스크톱 호스트 역할을 할 수 없으며, Professional, Enterprise, Education, Windows Server 에디션만 수신 RDP 연결을 허용할 수 있습니다. RustDesk는 Windows Home, macOS, Linux, Android에서 원격 세션을 호스팅할 수 있으며, iOS는 컨트롤러로만 작동합니다.' + - question: 'RustDesk로 Mac이나 Linux 기기에 연결할 수 있나요?' + answer: '네. RustDesk는 지원되는 데스크톱 및 모바일 컨트롤러 앱을 통해 macOS와 Linux 호스트를 제어할 수 있습니다. RDP는 기본적으로 Windows 호스트 프로토콜이므로, macOS나 Linux 호스트에 접속하려면 보통 타사 서버나 클라이언트를 추가해야 합니다. iOS용 RustDesk는 다른 기기를 제어할 수 있지만, iPhone이나 iPad를 원격 제어 호스트로 노출할 수는 없습니다.' +metadata: + description: 'RustDesk와 Microsoft RDP를 항목별로 비교합니다: 크로스플랫폼 지원 범위, VPN 없는 인터넷 접속, LAN 성능, AD 통합, 보안 트레이드오프.' + keywords: 'RustDesk RDP 비교, RustDesk와 Microsoft 원격 데스크톱 비교, VPN 없이 인터넷으로 RDP 사용, 크로스플랫폼 RDP 대안' +--- + +Microsoft의 원격 데스크톱 프로토콜(RDP)은 수많은 Windows 환경 조직에서 기본으로 선택하는 솔루션입니다. 별도 설치 없이 기본 내장되어 있고, 빠르며, 이미 Active Directory와 매끄럽게 연동됩니다. RustDesk는 같은 문제를 다른 방향에서 풀어냅니다. 바로 크로스플랫폼, 인터넷 우선, 오픈소스라는 방향입니다. 어느 한쪽이 절대적으로 "더 낫다"고는 할 수 없습니다. 두 제품은 서로 다른 형태의 네트워크 환경을 위해 설계되었기 때문입니다. + +이 비교글에서는 시간이 지나도 변하지 않는, 검증 가능한 차이점에 집중합니다. 각 제품이 지원하는 플랫폼, 공용 인터넷을 넘나드는 방식, 성능상의 우위, 그리고 각 모델이 지니는 보안 트레이드오프입니다. + +## 핵심 아키텍처 차이 + +RDP는 **Windows에 기본 내장된 프로토콜**입니다. 원격 데스크톱을 활성화하면 Windows는 리스닝 포트(TCP 3389)를 열고 인바운드 연결을 기다립니다. 이는 LAN 환경에서는 우아하게 작동하지만 인터넷 환경에서는 골치 아픈 문제가 됩니다. 외부 연결을 그 포트로 라우팅해줄 *무언가*가 필요하기 때문입니다. VPN, RD 게이트웨이, 혹은 라우터의 포트 포워딩 같은 것들 말이죠. + +RustDesk는 이 모델을 뒤집습니다. 클라이언트는 ID/랑데부 서버에 **아웃바운드** 연결을 시작하고, 이 서버가 두 기기 간 피어 투 피어 세션을 중개하며, 직접 경로가 불가능한 경우 릴레이로 폴백합니다. [RustDesk 문서](https://rustdesk.com/docs/en/)에 따르면 세션은 (NaCl 기반의) 종단 간 암호화가 적용되며, 모든 클라이언트를 공개 인프라, 자체 호스팅 서버, 또는 직접 작성한 랑데부/릴레이 서버 중 어디로든 연결하도록 지정할 수 있습니다. 엔드포인트 클라이언트가 아웃바운드 연결을 시작하기 때문에, RustDesk는 VPN이나 엔드포인트별 포트 포워딩 없이도 NAT와 방화벽을 넘나들 수 있습니다. 다만 이 "인바운드 포트 불필요" 이점은 엔드포인트에 해당하는 것으로, 자체 호스팅 서버는 여전히 문서화된 ID, 랑데부, 릴레이, 그리고 선택적인 WebSocket 서비스 포트에서 인바운드 연결을 받아들입니다. + +## 지원 플랫폼 범위 + +RDP 호스팅은 Windows의 기능이며, 모든 에디션에서 지원되는 것은 아닙니다. Microsoft는 이를 명확히 밝히고 있습니다. "Windows Home 에디션은 원격 데스크톱 호스트로 사용할 수 없다"고 하며, "Windows Professional, Enterprise, Education 에디션, 그리고 Windows Server 에디션만... 수신 원격 데스크톱 연결의 호스트 역할을 할 수 있다"고 명시합니다([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Mac이나 Linux 기기에 접속하려면 보통 타사 RDP 서버를 추가하거나 다른 도구로 전환해야 합니다. + +RustDesk는 각 운영체제의 권한 정책에 따라 **Windows(Home 포함), macOS, Linux, Android**에서 제어하거나 제어받을 수 있습니다. iOS 앱은 컨트롤러로만 작동합니다. Apple은 iPhone이나 iPad가 RustDesk의 원격 제어 호스트로 동작하는 것을 허용하지 않습니다. + +## 인터넷을 넘나들기: 보안의 갈림길 + +바로 이 지점에서 두 철학이 가장 뚜렷하게 갈립니다. 네트워크 외부에서 PC에 접속하는 방법에 대한 Microsoft의 공식 안내는 "포트 포워딩을 사용하거나 VPN을 설정하라"는 것입니다([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). 하지만 순수 RDP를 그대로 인터넷에 포트 포워딩하는 방법은 절대로 선택해서는 안 됩니다. + +노출된 RDP는 사이버 범죄에서 가장 많이 악용되는 침투 경로 중 하나입니다. FBI 인터넷범죄신고센터(IC3)는 수년 전부터 "사이버 공격자들이... 악성 행위를 수행하기 위해 원격 데스크톱 프로토콜을 점점 더 많이 악용하고 있다"고 경고해왔으며([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), 이러한 경향은 이후 더욱 굳어져 RDP 침해는 랜섬웨어 사고에서 가장 흔한 초기 침투 경로 중 하나로 남아 있습니다([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). 인터넷 전역을 스캔하는 도구는 새로 노출된 3389 포트를 몇 분 안에 찾아내 곧바로 크리덴셜 스터핑 공격을 시작합니다. + +RDP를 더 안전하게 외부에 공개하는 방법은 적절히 구성된 VPN이나 네트워크 수준 인증을 적용한 RD 게이트웨이를 사용하는 것이지만, 이는 직접 유지관리해야 하는 인프라입니다. RustDesk는 각 엔드포인트에 RDP를 직접 노출하는 대신 아웃바운드 등록, NAT 통과, 릴레이 폴백 방식을 사용합니다. 다만 이 경우에도 최신 클라이언트 사용, 강력한 접근 제어, 공개된 취약점 기록 검토는 여전히 필요합니다. + +## RustDesk와 RDP 한눈에 비교하기 + +| | RustDesk | Microsoft RDP | +| ---------------------- | ----------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 비용 | 오픈소스; 무료 자체 호스팅 커뮤니티 서버 제공 | 무료, Windows Pro/Enterprise/Education/Server에 기본 내장 | +| 소스 코드 | 오픈소스(AGPL), 감사 가능 | 독점(비공개) | +| 호스트 플랫폼 | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([Home 미지원](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| 컨트롤러 플랫폼 | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android 및 기타 Microsoft 클라이언트 | +| 인터넷 접속 | 랑데부 + 릴레이를 통한 NAT 통과, VPN·포트 포워딩 불필요 | VPN, RD 게이트웨이 또는 포트 포워딩 필요 | +| 노출되는 인바운드 포트 | 엔드포인트에는 없음; 자체 호스팅 서버는 서비스 포트 사용 | 터널링하지 않는 한 TCP 3389 ([랜섬웨어 침투 경로](https://www.ic3.gov/PSA/2018/PSA180927)) | +| 암호화 | 기본적으로 종단 간 암호화(NaCl) ([문서](https://rustdesk.com/docs/en/)) | TLS/NLA; 올바르게 구성하면 강력함 | +| LAN 성능 | 우수함; 코덱 기반 | 네이티브, LAN에서 최저 지연 시간 | +| 디렉터리/정책 통합 | Server Pro(Basic 이상)에서 LDAP/AD + OIDC SSO 지원 | Active Directory / 그룹 정책과의 깊은 통합 | +| 자체 호스팅 | 가능 — 자체 ID/릴레이 서버 운영 | 해당 없음(OS 기본 기능) | + +최신 RustDesk 요금제 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +## RustDesk가 앞서는 지점 + +RustDesk의 강점은 깔끔한 단일 도메인 LAN 환경을 벗어나는 순간부터 드러납니다. + +- **다양한 운영체제 혼용.** 하나의 AGPL 앱으로 Windows, macOS, Linux, Android 호스트를 제어할 수 있습니다. iOS는 컨트롤러로 사용할 수 있지만 호스트로는 사용할 수 없습니다. +- **노출 없는 인터넷 접속.** 인터넷에 3389 포트를 열 필요도, 엔드포인트마다 VPN을 설정할 필요도, RD 게이트웨이를 운영할 필요도 없습니다. +- **오픈소스이며 자체 호스팅 가능.** 코드를 직접 확인하고 빌드할 수 있으며, ID/릴레이 서버와 기기 목록을 자신이 통제하는 인프라에 둘 수 있습니다. 이러한 감사 가능성과 데이터 주권 이야기가 바로 [자체 호스팅을 선택해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)의 핵심입니다. +- **일반 소비자용 Windows 및 BYOD.** RustDesk는 RDP가 호스팅할 수 없는 Windows Home과 비관리 기기에서도 작동합니다. + +물론 반대급부도 있습니다. 자체 호스팅을 선택한다는 것은 **여러분 쪽에서 누군가가 서버를 운영해야 한다**는 뜻입니다. 호스트를 준비하고, 포트를 제한하고, TLS를 설정하고, 시간이 지나면서 패치도 적용해야 합니다. 이는 통제권을 얻는 대신 치러야 할 대가입니다. Windows 전용 LAN에서 새로 운영할 것 없이 기본 내장 기능만으로 충분하다면, RDP를 이길 이유는 딱히 없습니다. + +## 그렇다면 무엇을 사용해야 할까? + +많은 팀에게 정답은 *둘 다*입니다. LAN 내 빠르고 네이티브한 도메인 내 세션에는 RDP를, 방화벽에 구멍을 내지 않는 크로스플랫폼·인터넷 너머·BYOD 접속에는 RustDesk를 사용하는 방식입니다. 하나만 선택해야 한다면 네트워크 형태에 맡기세요. 단일 Windows LAN 환경이라면 RDP가 유리하고, 플랫폼이 혼재되어 있거나 원격 사용자가 많거나 자체 호스팅이 필요하다면 RustDesk가 유리합니다. + +## 직접 사용해보기 + +지금 바로 무료 커뮤니티 서버를 자체 호스팅해 보거나, 평가판 이용 조건에 대해 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하세요. 표준 요금제 가격은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있으며, [RustDesk YouTube 채널](https://www.youtube.com/@rustdesk)에서 전체 안내 영상을 볼 수 있습니다. diff --git a/v3/src/content/post/ko/rustdesk-vs-screenconnect.md b/v3/src/content/post/ko/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..723986fa --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk와 ScreenConnect 비교: 자체 호스팅 원격 지원' +excerpt: 'RustDesk와 ScreenConnect의 전체 비교: 기능, OS 지원, 보안, 가격 모델, 자체 호스팅의 트레이드오프까지 다룹니다.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: '비교' +tags: ['RustDesk', 'ScreenConnect', '비교'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-ko' +faq: + - question: 'RustDesk는 ScreenConnect의 자체 호스팅 대안인가요?' + answer: '네. RustDesk Server Pro는 ID/랑데부 및 릴레이 서비스를 사용자가 직접 관리하는 인프라에서 실행하며, RustDesk는 AGPL 라이선스의 오픈소스 소프트웨어입니다. ScreenConnect는 관리형 클라우드 서비스와 자체 호스팅(온프레미스) 버전을 제공하지만, 두 가지 모두 독점(폐쇄형) 소프트웨어입니다.' + - question: 'RustDesk의 가격은 ScreenConnect와 비교해 어떤가요?' + answer: 'ScreenConnect는 동시 접속 기술자/세션 수 기준으로 라이선스를 부여합니다. 반면 RustDesk는 로그인 사용자 수와 관리 대상 기기 수를 기준으로 라이선스를 부여하며, 표준 플랜에서는 동시 접속 수에 제한이 없습니다(Customized V2만 이를 계량합니다). 동일한 기술자 수, 엔드포인트 수, 기능을 기준으로 최신 서면 견적을 비교하시기 바랍니다.' + - question: 'RustDesk도 ScreenConnect처럼 SSO와 LDAP를 지원하나요?' + answer: 'RustDesk는 Basic 플랜부터 LDAP/Active Directory와 OIDC SSO를 지원합니다. ScreenConnect는 LDAP, SAML, OAuth SSO 연동을 제공한다고 명시하고 있습니다. 각 제품에서 아이덴티티(신원 인증) 기능에 필요한 정확한 플랜 등급은 별도로 확인하시기 바랍니다.' +metadata: + description: 'RustDesk와 ScreenConnect를 심층 비교합니다: 기능, OS 지원, 보안, 가격 모델, 그리고 MSP를 위한 명확한 장단점까지 다룹니다.' + keywords: 'RustDesk와 ScreenConnect 비교, RustDesk와 ConnectWise Control 비교, ScreenConnect 비교' +--- + +RustDesk와 ScreenConnect는 둘 다 MSP(관리형 서비스 제공업체)의 원격 지원 워크플로우를 겨냥합니다. 두 제품의 근본적인 차이는 '소유권'에 있습니다 — ScreenConnect는 동시 접속 기술자 수 기준으로 라이선스가 부여되는 독점(폐쇄형) 소프트웨어인 반면, RustDesk는 오픈소스이며 처음부터 자체 호스팅을 염두에 두고 만들어졌습니다. 이 글은 비공개 고객 이메일, 계약 날짜, 배포 세부 정보를 재현하는 대신 공개된 제품 문서를 근거로 작성되었습니다. + +ScreenConnect(구 ConnectWise Control)는 MSP 시장에서 폭넓게 사용되는 상용 원격 접속 플랫폼입니다. RustDesk는 이와 다른 철학을 바탕으로 만들어진 오픈소스 자체 호스팅형 대안으로, 벤더가 호스팅하는 서비스가 아니라 사용자가 직접 실행하고 소유하는 소프트웨어를 지향합니다. 아래에서는 두 제품을 항목별로 비교하고, MSP들이 RustDesk로 옮겨가는 이유를 살펴봅니다. + +## 목차 + +- [개요: RustDesk와 ScreenConnect 한눈에 보기](#개요-rustdesk와-screenconnect-한눈에-보기) +- [기능 비교](#기능-비교) +- [OS 및 플랫폼 지원](#os-및-플랫폼-지원) +- [보안 및 신원 관리](#보안-및-신원-관리) +- [라이선스 및 가격 모델](#라이선스-및-가격-모델) +- [장단점](#장단점) +- [MSP가 그럼에도 RustDesk로 전환하는 이유](#msp가-그럼에도-rustdesk로-전환하는-이유) +- [RustDesk 직접 사용해보기](#rustdesk-직접-사용해보기) +- [관련 글](#관련-글) +- [출처](#출처) + +## 개요: RustDesk와 ScreenConnect 한눈에 보기 + +**ScreenConnect**는 ConnectWise의 원격 접속 및 원격 지원 제품으로, 현재는 ScreenConnect라는 이름으로 판매되고 있습니다(수년간 ConnectWise Control이라는 브랜드로 불렸습니다). MSP(관리형 서비스 제공업체)와 사내 IT 팀을 주요 대상으로 합니다. ConnectWise 인프라 위에서 실행되는 관리형 클라우드 서비스로 이용하거나, 직접 호스팅하는 온프레미스 버전을 라이선스받아 사용할 수 있습니다. 세션 녹화, 백그라운드 관리 기능인 "Backstage", 원격 명령줄, 원격 인쇄, VoIP 음성 통화, 그리고 ConnectWise 제품군 전반(PSA 티켓팅, Automate/RMM)과의 연동 기능을 제공합니다. 이미 ConnectWise 생태계를 사용하고 있다면 ScreenConnect는 자연스럽게 맞물리도록 설계되어 있습니다. + +**RustDesk**는 ConnectWise 생태계에 종속되지 않으면서 동일한 MSP의 요구를 충족합니다. 핵심 클라이언트는 AGPL 라이선스의 오픈소스이며, Server Pro는 자체 호스팅 방식이므로 기술자 용량을 좌석 단위로 임대하는 대신 ID/랑데부 및 릴레이 서비스를 사용자가 직접 운영합니다. ScreenConnect가 동시 접속 기술자 수로 과금하는 것과 달리, RustDesk 표준 플랜에는 무제한 동시 접속이 포함되며 이를 제한하는 것은 [Customized V2](https://rustdesk.com/pricing#custom2)뿐입니다. 커스텀 클라이언트 생성 기능은 Basic 플랜부터 이용할 수 있으며, 고객이 보게 되는 도구에 ConnectWise가 아닌 자사 브랜드를 넣고자 할 때 유용합니다. 그 대가로 서버의 실행, 패치, 보안 관리는 사용자의 팀이 직접 담당해야 합니다. + +한 줄로 요약하면: ScreenConnect는 MSP 생태계를 갖춘 상용 플랫폼이고, RustDesk는 온전히 사용자가 소유하는 오픈소스 자체 호스팅 소프트웨어입니다. + +## 기능 비교 + +아래 표는 일상적인 원격 지원 업무에서 사용되는 기능들을 다룹니다. 조사 방법에 대해 참고할 점: **ScreenConnect** 열의 항목들은 2026년 7월 조사 시점의 ConnectWise 공식 기능 및 가격 페이지를 기준으로 작성되었습니다(출처는 문서 끝에 정리되어 있습니다). **RustDesk** 열은 제품 문서에 명시된 기능을 반영합니다. 사용 중인 빌드의 구체적인 사항은 최신 RustDesk 문서에서 확인하시기 바랍니다. + +| 기능 | RustDesk (자체 호스팅 Server Pro) | ScreenConnect (ConnectWise Control) | +| ------------------------ | ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- | +| 원격 화면 보기 및 제어 | 지원 — Windows, macOS, Linux, Android에서 호스트 가능; iOS는 컨트롤러 전용 | 지원 — 모든 등급에서 멀티 모니터 원격 지원 | +| 관리 대상 기기 무인 접속 | 지원 — 자체 호스팅 서버를 통해 관리되는 기기를 기기 그룹과 공유 주소록으로 구성 | 지원 — 무인 에이전트(입문 등급 10개; 상위 등급은 무제한) | +| 모바일 접속 | Android는 제어하거나 제어받을 수 있음; iOS는 컨트롤러 전용 | 지원 — iOS 및 Android 기술자 앱; Standard 등급 이상에서 모바일 게스트 클라이언트 지원 | +| 세션 녹화 | 지원 (수신/발신 세션 자동 녹화 가능) | 지원 — Standard 등급부터 포함 | +| 파일 전송 | 지원 (양방향) | 지원 — 모든 등급에 포함 | +| 세션 내 채팅 | 지원 — 텍스트 채팅 | 지원 — 세션 내 채팅 | +| 원격 인쇄 | 지원 — 수신 연결 시 원격 프린터 사용 (Windows) | 지원 — 원격 기기에서 로컬 프린터로 인쇄 | +| 동시 접속 제한 | 표준 플랜은 무제한; Customized V2는 제한 있음 | 동시 접속 기술자 수 기준 라이선스; 현재 등급 참조 | + +동시 접속 규모는 두 제품의 비용 모델을 모두 좌우합니다. ScreenConnect는 동시 접속 가능한 기술자 수를 기준으로 라이선스를 부여하는 반면, RustDesk 표준 플랜은 무제한이며 Customized V2는 정해진 동시 접속 허용량을 기준으로 라이선스를 부여합니다. 자세한 내용은 [RustDesk 가격 페이지](https://rustdesk.com/pricing)를 참고하세요. + +## OS 및 플랫폼 지원 + +두 제품 모두 크로스 플랫폼을 지원하지만, 이해해 둘 만한 구조적 차이가 하나 있습니다. ScreenConnect는 **호스트**(기술자) 측과 **게스트**(지원 대상 기기) 측을 구분하며, 두 쪽의 플랫폼 지원 범위가 약간 다릅니다. + +| 플랫폼 | RustDesk | ScreenConnect | +| ----------------- | ------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------- | +| Windows | 지원 — x64, ARM64, 32비트 | 지원 — 호스트 및 게스트 (Windows 10/11, Server 2016–2025) | +| macOS | 지원 — Apple Silicon 및 Intel | 지원 — 호스트 및 게스트 (현재 버전 및 이전 두 버전) | +| Linux | 지원 — x86_64, ARM64 및 ARM32; Wayland 지원 우수 | 지원 — 호스트 및 게스트 (x86_64, glibc 2.17+) | +| Android | 지원 — arm64, arm32, x64 (호스트 및 컨트롤러) | 게스트 지원; Android 기술자 앱 | +| iOS | 컨트롤러 전용 | 보기 전용 게스트 화면 공유; iOS 기술자 앱 | +| 브라우저에서 제어 | 제어용 브라우저 클라이언트 제공 (공개 웹 클라이언트 또는 특정 플랜 규모에서 자체 호스팅 가능); 제어받는 쪽은 네이티브 클라이언트 필요 | 지원 — Chrome, Firefox, Safari, Edge를 통한 호스트 접속 | + +오해가 없도록 몇 가지 짚고 넘어가겠습니다. 조사 시점 기준으로 ConnectWise의 공식 호환성 페이지에는 호스트 및 게스트용 Windows/macOS/Linux와 iOS·Android 모바일 앱이 명시되어 있습니다. 일부 서드파티 자료에서는 ChromeOS 및 Raspberry Pi 클라이언트도 언급하지만, ConnectWise 공식 페이지에서는 이를 확인할 수 없었기 때문에 이 글에서는 제외했습니다. 한편, RustDesk 평가 과정에서 팀들이 Raspberry Pi를 언급할 때는 대개 소형 하드웨어에 _RustDesk 서버_ 를 자체 호스팅하는 것을 의미합니다 — 이는 클라이언트 플랫폼에 대한 주장이 아니라 서버 측 배포에 관한 이야기입니다. + +## 보안 및 신원 관리 + +이 섹션에서는 제품 평가 시 흔히 중요한 판단 기준이 되는 보안 및 컴플라이언스 관련 질문들을 다룹니다. + +**ScreenConnect의 보안 모델.** ConnectWise의 현재 가격 페이지에는 AES-256 암호화, 2단계 인증, 무차별 대입 공격(brute-force) 방지, 세분화된 접근 관리, 그리고 LDAP, SAML, OAuth 등 SSO 제공업체와의 연동 기능이 명시되어 있습니다. 온프레미스 제품 페이지에는 다단계 인증과 역할 기반 접근 제어가 명시되어 있으며, SOC 2, PCI, CJIS, HIPAA 요건 충족을 지원하도록 설계된 구성도 설명되어 있습니다. 이는 어떤 배포 환경이든 자동으로 컴플라이언스를 충족한다는 결론이 아니라 벤더 측의 주장임에 유의해야 합니다. 1차 출처 페이지는 [출처](#출처) 섹션에 링크되어 있습니다. + +**패치는 소유권의 문제입니다.** 벤더가 호스팅하는 서비스에서는 벤더가 패치 일정을 통제하는 반면, 자체 호스팅 운영자는 직접 서버를 업데이트합니다. 보안 패치, 인증서 교체, 그리고 이와 유사한 사건들이 벤더가 아니라 _바로 당신 자신의_ 변경 일정에 떨어집니다 — 이는 데이터를 자신의 인프라에 두게 하는 것과 동일한 소유권의 트레이드오프이며, RustDesk를 자체 호스팅하는 경우에도 정확히 같은 책임이 따릅니다. + +**RustDesk의 보안 모델.** RustDesk의 접근 방식은 구조적으로 다릅니다. RustDesk는 AGPL 라이선스의 오픈소스이므로, 단순히 신뢰에 의존하는 대신 코드를 독립적으로 감사하고 소스 코드로부터 직접 빌드할 수 있습니다 — 이는 ScreenConnect의 클라우드도 온프레미스 버전도 제공할 수 없는 특성입니다. Server Pro는 자체 호스팅 방식이므로 랑데부/릴레이 서버와 세션 중개 과정이 사용자가 통제하는 인프라 내부에 머무릅니다. 데이터 주권(data residency)과 GDPR 준수가 핵심 관심사인 팀에게는 바로 이 점이 가장 중요한 요소입니다([자체 호스팅을 해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)에서 그 근거를 자세히 다룹니다). 신원 관리 측면에서 RustDesk는 LDAP와 OIDC 기반 SSO를 지원합니다 — 여기서 분명히 짚고 넘어갈 점이 있습니다. **LDAP/SSO는 Basic 플랜부터 이용할 수 있으며, Basic 미만의 플랜에는 포함되지 않습니다.** 관리 작업은 자체 호스팅되는 웹 콘솔을 통해 이루어지며, 접근 제어는 기기 그룹과 공유 주소록을 통해 처리되므로 어떤 사용자가 어떤 기기에 접근할 수 있는지 범위를 지정할 수 있습니다. 설정에 관한 구체적인 내용은 [RustDesk LDAP 및 Active Directory 가이드](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)를 참고하세요. + +오픈소스라고 해서 소프트웨어가 절대 취약점에서 자유로운 것은 아닙니다. RustDesk의 [최신 릴리스](https://github.com/rustdesk/rustdesk/releases)와 공개된 취약점 기록을 직접 확인해 보시기 바랍니다. ScreenConnect의 클라우드 모드는 벤더가 직접 운영하는 서비스를 제공하는 반면, RustDesk는 감사 가능한 코드와 자체 호스팅 서버 측 서비스를 제공하는 대신 운영 책임도 함께 따릅니다. 라우팅 및 데이터 주권 경계에 관한 자세한 내용은 [원격 데스크톱과 데이터 주권](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)을 참고하세요. + +## 라이선스 및 가격 모델 + +가격은 자주 변동되므로, 특정 숫자를 고정불변의 사실처럼 다루기보다는 두 제품의 가격 _모델_ 자체를 비교하고, 제시하는 수치에는 조사 시점을 명시하겠습니다. + +**ScreenConnect**는 기술자/세션 용량, 무인 에이전트, 기능을 제품 및 등급별로 패키지화합니다. 이러한 세부 사항은 계속 변동되며, 온프레미스 조건은 직접 확인이 필요합니다. 동일한 기술자 수, 동시 세션 수, 무인 엔드포인트 수, 보안 제어, 지원 요건을 기준으로 ConnectWise의 최신 가격 페이지와 서면 견적을 확인하시기 바랍니다. 이 글에서는 곧 낡은 정보가 될 가격 스냅샷을 따로 남기지 않습니다. + +**RustDesk**는 로그인 사용자 수와 관리 대상 기기 수를 기준으로 가격을 책정합니다. 표준 플랜에는 무제한 동시 접속이 포함되며, Customized V2는 정해진 동시 접속 허용량을 추가로 제공합니다. 단순한 정가 비교는 오해를 부를 수 있으므로, 실제 사용자 수, 기기 수, 동시 접속 수, 기능, 지원 요건을 기준으로 두 제품의 규모를 가늠해 보시기 바랍니다. 최신 RustDesk 가격 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +## 장단점 + +**RustDesk** + +_장점_ + +- 표준 플랜은 무제한 동시 접속 — 기술자별 세션 과금 없음(제한되는 것은 Customized V2뿐) +- 커스텀 브랜드 클라이언트 생성기로 ConnectWise가 아닌 자사 이름을 단 화이트라벨 도구를 제공 +- 자체 호스팅 Server Pro로 중개/릴레이를 사용자 소유 인프라 내에 유지(데이터 주권, GDPR) +- 오픈소스(AGPL) — 감사 가능하며 소스 코드로부터 직접 빌드 가능 +- 무료 커뮤니티 서버를 비용 없이 무기한 운영 가능 +- 대규모 기기군까지 확장 가능(자세한 내용은 아래 참조) + +_단점_ + +- 서버의 실행, 패치, 업데이트를 직접 수행해야 함 +- Server Pro의 완전 무료 체험판은 없음(테스트 라이선스는 sales@rustdesk.com으로 문의) +- LDAP/SSO 같은 일부 편의 기능은 입문 등급이 아닌 Basic 플랜부터 제공 + +**ScreenConnect** + +_장점_ + +- ConnectWise PSA/RMM 생태계와의 연동 +- 자동 패치가 적용되는 관리형 클라우드 옵션 +- 세션 녹화, Backstage, VoIP, 진단 기능을 포함한 다양한 기능 구성 +- 방대한 MSP 설치 기반 — 관련 문서와 숙련된 기술자를 쉽게 찾을 수 있음 +- 엔터프라이즈급 신원 관리 기능(2FA, SSO/SAML/OAuth, LDAP, 역할 기반 접근 제어) + +_단점_ + +- 독점(폐쇄형) 소프트웨어 — 코드를 감사할 수 없음 +- 동시 접속 기술자 수 기준 라이선스로 용량이 계량됨 +- 고급 기능은 상위 등급에서만 제공되며, 일부 기능은 별도의 유료 제품으로 분리되어 있음 + +## MSP가 그럼에도 RustDesk로 전환하는 이유 + +지금까지는 중립적인 비교였습니다. 이제부터는 RustDesk의 입장을 공개적으로 이야기하는 부분입니다 — 위에서 다룬 요건들이야말로 애초에 MSP들이 자체 호스팅형 대안을 검토하게 만드는 주된 이유이기 때문입니다. 전체 조정(coordination) 계층을 직접 운영하고 세션 데이터를 자신의 경계(perimeter) 내부에 유지할 수 있습니다 — 이는 벤더가 호스팅하는 도구가 구조적으로 제공할 수 없는 것입니다. Server Pro를 사용하면 ID, 릴레이, 콘솔, 기기 데이터가 어디에서 처리될지 직접 선택할 수 있습니다. 다만 엔드포인트 간 직접 트래픽은 여전히 해당 엔드포인트 사이의 네트워크를 거치며, 컴플라이언스는 서버 위치만으로 충족되지 않습니다. 많은 팀이 개념 증명을 위해 소박한 하드웨어에서 자체 호스팅을 시작한 다음, 실제 동시 접속 및 릴레이 프로파일에 맞춰 용량을 검증합니다. 데이터 주권과 통제권을 최우선으로 여기는 팀에게는 이 점만으로 결정이 내려집니다. + +MSP 입장에서 구체적으로 검토 중이시라면, [MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko) 글이 바로 그런 상황을 위해 작성되었습니다. 엔터프라이즈 구매 담당자라면 [엔터프라이즈를 위한 RustDesk](/ko/blog/rustdesk-for-enterprise-ko)부터 확인해 보시기 바랍니다. [원격 데스크톱과 데이터 주권](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)과 [RustDesk는 50,000대 이상의 기기로 확장 가능한가?](/ko/blog/rustdesk-scale-50000-200000-devices-ko)도 함께 참고하세요. + +## RustDesk 직접 사용해보기 + +부담 없이 RustDesk를 평가해보는 방법은 대표성 있는 개념 증명(PoC)을 직접 진행해보는 것입니다. 무료 커뮤니티 서버를 구축하고 몇 개의 엔드포인트를 연결해보세요 — 비용도, 영업 상담도 필요 없습니다. Pro 기능에 대해서는 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 현재 평가판 조건을 문의하거나 [rustdesk.com/pricing](https://rustdesk.com/pricing)을 참고하세요. 먼저 영상으로 살펴보고 싶으시다면 [영상 안내](https://www.youtube.com/@rustdesk)도 준비되어 있습니다. + +## 관련 글 + +- [MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko) +- [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko) + +## 출처 + +ScreenConnect 제품 세부 정보는 2026년 7월 7일에 다음 ConnectWise 1차 출처 페이지를 기준으로 확인되었습니다. 기능, 플랫폼 지원, 패키지 구성, 가격은 변경될 수 있으므로, 구매 전 최신 페이지와 서면 견적을 반드시 확인하시기 바랍니다. + +- [ScreenConnect 가격 플랜](https://www.screenconnect.com/pricing) — 현재 등급, 동시 세션 제한, 무인 에이전트, 원격 지원 기능, 보안 제어, 신원 연동, ConnectWise 연동 정보. +- [ScreenConnect 온프레미스](https://www.screenconnect.com/on-premise) — 자체 호스팅, Backstage, 세션 녹화, 호환성, 보안, 그리고 벤더가 명시한 컴플라이언스 기능. +- [ScreenConnect 호스트 클라이언트 요구 사항](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — 기술자 측 운영체제 요구 사항. +- [ScreenConnect 게스트 클라이언트 요구 사항](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — 지원 대상 기기의 운영체제 요구 사항. +- [ScreenConnect iOS 앱 요구 사항](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — 현재 iOS 애플리케이션 요구 사항 및 제조사 제한 사항. diff --git a/v3/src/content/post/ko/rustdesk-vs-splashtop.md b/v3/src/content/post/ko/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..c47a8e01 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: '자체 호스팅 Splashtop 대안: 가장 먼저 평가해야 할 것들' +excerpt: '라이선스, 인프라, 안정성 근거, 워크플로우 테스트, 마이그레이션 리스크를 다루는 자체 호스팅 Splashtop 대안 평가 가이드입니다.' +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: '비교' +tags: ['RustDesk', 'Splashtop', '비교'] +author: 'RustDesk Team' +slug: "rustdesk-vs-splashtop-ko" +faq: + - question: 'RustDesk와 Splashtop 모두 자체 호스팅이 가능한가요?' + answer: '네, 하지만 제품 모델이 서로 다릅니다. RustDesk는 자체 호스팅을 중심으로 설계된 무료 오픈소스 서버와 상용 Server Pro 플랜을 제공합니다. Splashtop은 주력 SaaS 플랜 외에도 별도로 라이선스가 부여되는 독점(비공개) On-Prem 제품을 제공합니다.' + - question: 'Splashtop On-Prem에는 어떤 인프라가 필요한가요?' + answer: 'Splashtop On-Prem은 고객이 직접 운영하는 Splashtop Gateway를 사용합니다. 조직은 자체 배포 요구 사항에 맞춰 서버 용량, 네트워킹, TLS, 모니터링, 백업, 업그레이드, 가용성을 계획해야 합니다.' + - question: '자체 호스팅과 벤더 운영 서비스 중 무엇을 선택해야 하나요?' + answer: '서버 측 서비스에 대한 통제권, 오픈소스 소프트웨어, 또는 자체 사용자 및 기기를 기준으로 한 라이선스를 원한다면 자체 호스팅을 선택하십시오. 반대로 다른 누군가가 서비스를 운영해 주기를 원한다면 벤더 운영 SaaS가 대안이 됩니다. 결정하기 전에 필요한 워크플로우를 테스트하고 최신 서면 조건을 비교하십시오.' + - question: 'IT 팀은 Splashtop 대체 솔루션을 어떻게 테스트해야 하나요?' + answer: '대표성을 지닌 사용자, 엔드포인트, 네트워크, 지원 워크플로우를 대상으로 병행 파일럿을 진행하십시오. 연결 안정성, 원격 오디오, 모니터 매핑, 모바일 접속, 관리, 보안 제어에 대한 승인 기준을 정의하고, 대체 솔루션이 이를 모두 통과할 때까지 문서화된 롤백 경로를 유지하십시오.' +metadata: + description: '라이선스, 인프라, 워크플로우 호환성, 보안 제어, 파일럿 설계, 마이그레이션 리스크 전반에 걸쳐 자체 호스팅 Splashtop 대안을 평가합니다.' + keywords: '자체 호스팅 Splashtop 대안, Splashtop 대체, Splashtop 마이그레이션, RustDesk와 Splashtop 비교, IT 팀을 위한 Splashtop 대안' +--- + +IT 팀이 서버 측 서비스에 대한 통제권, 오픈소스 소프트웨어, 또는 사용자·기기·동시 세션 수에 맞는 라이선스 모델을 필요로 한다면, 자체 호스팅 Splashtop 대안을 검토해볼 가치가 있습니다. 다만 이것이 무조건 옳은 선택은 아닙니다. 전환하면 인프라 운영 부담이 팀으로 넘어오며, 기능 비교표만으로는 드러나지 않는 워크플로우상의 공백이 나타날 수 있습니다. + +중요한 구분은 **"클라우드 대 자체 호스팅"이 아니라 세 가지 운영 모델이라는 점**입니다. Splashtop은 관리형 SaaS 플랜을 판매하는 _동시에_ 별도로 라이선스가 부여되는 **On-Prem** 제품도 판매합니다. 반면 RustDesk는 무료 커뮤니티 서버와 Server Pro를 통해 자체 호스팅을 핵심 배포 모델로 삼고 있습니다. + +## 짧은 답변 + +| 결정 요소 | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ---------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------- | ------------------------------------------------------------------------------------------ | +| 서버 운영 | 고객이 직접 운영하는 커뮤니티 서버 또는 Server Pro | 벤더가 운영 | 고객이 직접 운영하는 Splashtop On-Prem Gateway | +| 소스 코드 모델 | 핵심 클라이언트와 커뮤니티 서버는 AGPL 라이선스의 오픈소스 | 독점(비공개) | 독점(비공개) | +| 라이선스 | 표준 Server Pro 플랜은 로그인 사용자 수와 관리 대상 기기 수를 기준으로 하며, [Customized V2](https://rustdesk.com/pricing#custom2)는 동시 접속 수를 기준으로 과금합니다 | Remote Access, Remote Support, Enterprise 플랜에 따라 다름 | 별도 라이선스이며 영업팀을 통해 진행됩니다. 서면 견적서를 확인하세요 | +| 동시 세션 | 표준 플랜은 무제한, Customized V2는 정해진 한도 내 | 플랜에 따라 다름 | 라이선스에 따라 다름 | +| 거버넌스 | Server Pro 기능은 플랜에 따라 다름. SSO, 2FA, 감사(audit), 접근 제어, 주소록, 기기 관리 기능을 비교하세요 | Enterprise 제어 기능은 플랜에 따라 다름 | 사용자/그룹 권한, Active Directory 연동, IP 제한 등은 에디션에 따라 다름 | +| 인프라 운영 부담 | 배포, TLS, 네트워크 노출, 모니터링, 백업, 업그레이드, 가용성을 팀이 직접 관리 | 벤더가 서비스 인프라를 관리 | Gateway 규모 산정, 네트워크 배치, TLS, 모니터링, 백업, 업그레이드, 가용성을 팀이 직접 관리 | +| 권장 시작점 | 기본 평가에는 무료 커뮤니티 서버, 관리 기능 평가는 sales@rustdesk.com을 통한 Server Pro 평가 | 관리형 서비스를 원하는 팀을 위한 SaaS 체험판 | 영업팀과의 직접 상담 및 범위가 정해진 인프라 평가 | + +개별 기능을 비교하기 전에 먼저 운영 모델을 선택하십시오. 벤더가 서비스를 대신 운영해주길 원한다면, RustDesk를 직접 운영하는 수고와 Splashtop SaaS를 저울질해 보십시오. 인프라 통제가 반드시 필요하다면 RustDesk Server Pro를 Splashtop On-Prem과 비교해야 합니다. On-Prem에 대해 거의 알려주는 바가 없는 SaaS 체험판과 비교해서는 안 됩니다. + +## 올바른 Splashtop 제품과 비교하기 + +Splashtop의 표준 Remote Access 및 Remote Support 플랜은 벤더가 운영합니다. Splashtop의 [가격 페이지](https://www.splashtop.com/pricing)에는 엔터프라이즈 제품군 아래에 On-Prem 옵션이 나와 있으며, [On-Prem 제품 페이지](https://www.splashtop.com/products/on-prem)에서는 DMZ나 사내 방화벽 뒤에 **Splashtop On-Prem Gateway**를 설치하는 방식을 설명하고 있습니다. 이 Gateway는 운영체제, 하드웨어 사이징, 포트에 관한 자체 [시스템 요구 사항](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)을 갖추고 있습니다. + +즉 On-Prem은 실제로 존재하는 제품이지만, 모든 Splashtop 구독에 기본으로 딸려오는 것이 아니라 영업팀과의 직접 상담과 고객 측 인프라가 필요한 별도의 독점(비공개) 제품입니다. RustDesk는 정반대 지점에서 출발합니다. 커뮤니티 서버와 Server Pro는 기본적으로 자체 호스팅됩니다. Server Pro를 사용하면 ID/랑데부(rendezvous) 서버, 릴레이, 콘솔, 저장된 배포 데이터가 여러분이 통제하는 인프라에서 실행되며, 실제 세션 트래픽은 여전히 엔드포인트 간에 직접 흐릅니다. + +## 오픈소스와 신뢰 모델 + +RustDesk의 핵심 클라이언트와 커뮤니티 서버는 **AGPL** 라이선스로 제공됩니다. 보안팀이나 엔지니어링팀은 상용 라이선스를 먼저 구매하지 않고도 코드를 읽고, 클라이언트를 빌드하고, 무료 서버를 운영할 수 있습니다. Server Pro는 그 위에 독점(비공개) 관리 기능을 추가한 것입니다. Splashtop의 SaaS와 On-Prem은 모두 독점(비공개) 제품입니다. On-Prem이 바꾸는 것은 서버가 실행되는 *위치*이지, 코드의 공개 여부가 아닙니다. 이는 다음 두 가지 별개의 질문으로 판가름납니다. + +1. 서버 측 서비스가 우리가 통제하는 인프라에서 실행되어야 하는가? _(On-Prem과 RustDesk 모두 "예"입니다.)_ +2. 소스 코드에 대한 가시성과 클라이언트를 직접 빌드할 수 있는 능력이 필요한가? _(RustDesk만 "예"입니다.)_ + +## 라이선스와 비용 + +RustDesk 표준 Server Pro 플랜은 **로그인 사용자 수와 관리 대상 기기 수**를 기준으로 규모가 정해지며 동시 접속은 무제한입니다. 반면 [Customized V2](https://rustdesk.com/pricing#custom2)는 동시 접속 수를 기준으로 과금합니다. Splashtop의 가격은 필요한 것이 Remote Access, Remote Support, Enterprise SaaS, On-Prem 중 무엇이냐에 따라 달라지며, Enterprise와 On-Prem은 영업팀을 통해 진행됩니다. + +양쪽을 비교할 때는 기술자 또는 로그인 사용자 수, 관리 대상 엔드포인트 수, 동시 세션 수, 실제로 필요한 ID/감사/녹화 기능, 서버 운영 방식 등 동일한 항목을 날짜가 명시된 서면 조건을 기준으로 비교하고, 1년 차 가격이 아니라 갱신 시점의 비용을 모델링하십시오. 진입가가 낮다거나 다른 고객의 과거 견적이 있다고 해서 여러분에게 필요한 배포의 실제 비용이 정해지는 것은 아닙니다. 최신 RustDesk 가격 정보는 [RustDesk 가격 페이지](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +## 안정성 관련 보고: 발생 빈도가 아니라 신호로 보기 + +공개된 커뮤니티 게시글들은 상반된 이야기를 전합니다. 2025년 [Splashtop 커뮤니티](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/)의 한 게시글은 Windows 클라이언트 충돌 사례를 기록하고 있으며, 2026년 [Atera 관련 논의](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/)에는 불만 사례와 함께 수년간 안정적으로 사용해 왔다는 관리자들의 보고도 함께 담겨 있습니다. 이 중 일부는 단독 제품이 아니라 RMM 연동을 통해 제공된 Splashtop에 관한 내용입니다. 이러한 사례는 설치 기반 전체에서 어떤 문제가 얼마나 흔한지를 보여주는 증거가 아니라, 여러분의 파일럿 환경 — 자체 엔드포인트 구성, 네트워크, RMM 패키징, OS 버전 — 에서 재현해봐야 할 시나리오로 받아들여야 합니다. + +## 실제로 테스트해야 할 것 + +일반적인 기능 비교표 체크리스트는 건너뛰고, 실제로 Splashtop 마이그레이션의 성패를 좌우하는 항목들을 테스트하십시오. + +- **원격 오디오**와 마이크 패스스루 기능, 재접속 후 오디오 장치 동작 여부를 포함합니다. +- **다중 모니터** 레이아웃과 세션 간 모니터 매핑 유지 여부. +- **모바일 및 브라우저** 접속 — 어떤 플랫폼이 *제어*할 수 있고 어떤 플랫폼은 _제어당하기만_ 하는지 확인하고, 브라우저/WebSocket 세션을 네이티브 클라이언트와 별도로 검증하십시오. +- 프로덕션에서 사용 중인 OS 버전에서의 **RMM 패키징** 및 무인 배포. +- **직접 연결과 릴레이 폴백**, 그리고 고지연·제한된 네트워크 환경에서의 재접속 동작. +- **거버넌스** — SSO 또는 디렉터리 연동, 제어 대상 기기의 2FA, 감사 로그, 기기 그룹, 그리고 기기 ID를 안다고 해서 여러분의 인가(authorization) 모델을 우회할 수 없는지 확인하는 것을 포함합니다. 무료 커뮤니티 서버에는 모든 Server Pro 거버넌스 기능이 포함되어 있지 않으므로, 무료 서버만 보고 추측하지 말고 최신 Server Pro 비교표와 [LDAP/SSO 문서](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)를 통해 확인하십시오. + +이 테스트는 대표성을 지닌 기술자, 엔드포인트, 네트워크 표본을 대상으로 **병행 파일럿** 형태로 진행하십시오. 대체 솔루션이 필요한 워크플로우를 모두 통과할 때까지 기존 시스템은 계속 가동 상태로 유지하고, 롤아웃을 확대하기 전에 롤백 트리거를 문서화해 두십시오. + +## RustDesk가 더 강력한 후보가 되는 경우 + +자체 호스팅을 일반적인 배포 모델로 삼고 싶거나, 감사하고 직접 빌드할 수 있는 오픈소스 소프트웨어를 원하거나, 무료 커뮤니티 서버 경로를 원하거나, 로그인 사용자 수와 관리 대상 기기 수를 기준으로 한 라이선스를 원한다면 RustDesk는 검토해볼 가치가 있습니다. 단, RustDesk와 Splashtop On-Prem 모두에 해당하는 한 가지 유의 사항이 있습니다. 서버를 프로비저닝하고, 보안을 강화하고, 모니터링하고, 백업하고, 업데이트하는 일은 여러분의 팀이 해야 한다는 점입니다. 인프라 통제권은 그것을 직접 운영할 준비가 되어 있을 때에만 가치가 있습니다. + +## 전체 조직을 투입하지 않고 RustDesk 평가하기 + +기본적인 연결성 테스트는 무료 커뮤니티 서버로 시작하고, 중앙 집중식 거버넌스가 필요하다면 Server Pro를 평가하십시오. 이때 Splashtop에 적용했을 것과 동일한 엔드포인트, 네트워크, 기술자 워크플로우, 승인 기준을 사용하십시오. 최신 Server Pro 평가 조건은 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하거나, [RustDesk 가격 페이지](https://rustdesk.com/pricing)를 확인하십시오. diff --git a/v3/src/content/post/ko/rustdesk-vs-teamviewer.md b/v3/src/content/post/ko/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..14d6bebd --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk vs TeamViewer: 셀프 호스팅 대안' +excerpt: 'RustDesk와 TeamViewer 비교: 기능, OS 지원, 보안, 라이선스 모델, 그리고 실질적인 트레이드오프까지 — 셀프 호스팅, 오픈소스, 채널당 과금 없음.' +image: '~/assets/images/blog/rustdesk-vs-teamviewer-og.png' +category: '비교' +tags: ['RustDesk', 'TeamViewer', '비교'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-ko' +faq: + - question: 'RustDesk는 TeamViewer의 무료 대안인가요?' + answer: 'RustDesk의 핵심 클라이언트와 커뮤니티 서버는 오픈소스이며, 만료 기한 없이 무료로 셀프 호스팅할 수 있습니다. 유료 Server Pro 플랜은 중앙 집중식 관리 기능을 추가하며 로그인 사용자 수와 관리 디바이스 수를 기준으로 라이선스가 부여됩니다. 최신 가격 정보는 rustdesk.com/pricing에서 확인할 수 있습니다.' + - question: '결제를 중단해도 예전 TeamViewer 영구 라이선스처럼 RustDesk가 계속 작동하나요?' + answer: '오픈소스 커뮤니티 서버는 비용 없이 계속 작동합니다. Server Pro는 연간 상업용 라이선스이므로 만료되면 무료 서버는 그대로 유지되지만 Pro 관리 기능은 사용할 수 없습니다. 두 제품 모두 한 번 구매하면 평생 사용할 수 있는 영구 라이선스 방식은 아닙니다.' + - question: 'TeamViewer와 달리 RustDesk는 셀프 호스팅이 가능한가요?' + answer: '네. RustDesk Server Pro는 ID/랑데부 서버, 릴레이 서버, 콘솔, 저장 데이터를 사용자가 직접 관리하는 인프라에서 운영합니다. 반면 TeamViewer는 자체 클라우드를 통해 세션을 중개합니다.' + - question: 'RustDesk도 TeamViewer 플랜처럼 동시 세션 수를 제한하나요?' + answer: 'RustDesk 표준 플랜은 동시 연결 수에 제한이 없으며, Customized V2 플랜만 동시 접속 수를 측정하여 별도로 과금합니다. TeamViewer는 플랜 등급에 따라 동시 세션 수를 제한합니다.' +metadata: + description: 'RustDesk와 TeamViewer 비교: 기능, OS 지원, 보안, 라이선스 모델, 그리고 명확한 장단점까지 — 셀프 호스팅, 오픈소스, 채널당 과금 없음.' + keywords: 'RustDesk와 TeamViewer 비교, 팀뷰어 비교, 팀뷰어 대 RustDesk, RustDesk 팀뷰어 비교' +--- + +RustDesk와 TeamViewer는 동일한 원격 접속 문제를 정반대의 방식으로 해결합니다. 직접 호스팅하는 오픈소스 스택이냐, 구독 방식의 매니지드 클라우드 서비스냐의 차이입니다. + +TeamViewer는 방대한 통합 카탈로그를 갖춘 상업용 원격 접속 플랫폼입니다. 이 글에서는 두 제품이 각각 무엇인지, 기능과 플랫폼 지원 범위가 어떻게 비교되는지, 보안 및 라이선스 모델이 어떻게 다른지, 그리고 팀들이 어디서 왜 RustDesk로 전환하는지를 자세히 다룹니다. TeamViewer에 대해 주장을 펼칠 때는 반드시 출처를 명시하며, 원격 접속 제품의 가격과 패키징은 자주 바뀌므로 모든 정보에 날짜를 표기합니다. + +## 목차 + +- [RustDesk와 TeamViewer 한눈에 보기](#rustdesk와-teamviewer-한눈에-보기) +- [기능 비교](#기능-비교) +- [운영체제 및 플랫폼 지원](#운영체제-및-플랫폼-지원) +- [보안 및 아이덴티티](#보안-및-아이덴티티) +- [라이선스 및 가격 모델](#라이선스-및-가격-모델) +- [장단점](#장단점) +- [그럼에도 팀들이 RustDesk로 전환하는 이유](#그럼에도-팀들이-rustdesk로-전환하는-이유) +- [직접 RustDesk를 사용해 보세요](#직접-rustdesk를-사용해-보세요) +- [관련 글](#관련-글) + +## RustDesk와 TeamViewer 한눈에 보기 + +**TeamViewer**는 TeamViewer SE가 제공하는 상업용 원격 접속 및 원격 지원 플랫폼으로, 2005년부터 시장에 나와 있으며 이런 종류의 도구 중 가장 널리 배포된 제품 중 하나입니다. 관리형 클라우드 중개 SaaS 형태로 제공되며, TeamViewer가 연결 인프라를 운영하고 사용자는 클라이언트를 설치하며 세션은 TeamViewer 자체 라우팅 네트워크를 통해 중개됩니다. 소스가 비공개이며 연간 구독 형태로 판매되고, 상위 등급(**TeamViewer Tensor** 브랜드)에서는 SSO(싱글 사인온), 조건부 액세스, 대규모 배포, 그리고 ServiceNow, Jira, Microsoft Intune 등과의 폭넓은 통합 카탈로그 같은 엔터프라이즈 기능이 추가됩니다. ([TeamViewer Tensor / 통합](https://www.teamviewer.com/en/integrations/)) + +**RustDesk**는 전혀 다른 전제에서 출발한 오픈소스 원격 데스크톱 도구입니다. 즉, 전체 시스템을 직접 운영할 수 있다는 것입니다. RustDesk는 AGPL 라이선스로 오픈소스화되어 있어 코드를 감사하고 소스에서 직접 빌드할 수 있으며, 만료 기한 없이 무료로 운영되는 커뮤니티 서버와 함께 사용할 수 있습니다. 상업용 제품인 **RustDesk Server Pro**는 셀프 호스팅 방식으로, ID/랑데부 서버와 릴레이 서버가 사용자 자신의 머신이나 VPS에서 실행됩니다. 즉 세션 메타데이터와 연결 중개가 사용자가 직접 통제하는 인프라 안에 머무릅니다. RustDesk는 동시 세션이 아니라 로그인 사용자 수와 관리 디바이스 수를 기준으로 라이선스가 부여되며, 기술자 한 명부터 대규모 디바이스 군단까지 확장할 수 있도록 설계되었습니다. TeamViewer에 대한 불만이 근본적으로 _통제권_ — 데이터에 대한, 비용에 대한, 소프트웨어 자체에 대한 통제권 — 에 관한 것이라면, 바로 이 지점이 두 제품이 가장 크게 갈리는 축입니다. + +이 글의 나머지 부분에서는 기능별로 두 제품을 하나씩 비교해 보겠습니다. + +## 기능 비교 + +아래 표는 대부분의 팀이 궁금해하는 일상적인 기능들을 비교한 것입니다. RustDesk 열은 제품에 문서화된 기능을 반영하며, TeamViewer 열의 모든 "예" 표시는 TeamViewer 자체 페이지를 출처로 인용했습니다. 실제로 의존해야 하는 기능은 반드시 최신 문서를 통해 다시 확인하시기 바랍니다. + +| 기능 | RustDesk | TeamViewer | +| ---------------------------- | ----------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| 원격 제어(핵심 세션) | 예 — 핵심 클라이언트 기능입니다 | 예 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 무인 접속(Unattended Access) | 예 — 디바이스는 항상 제어 가능한 관리형 엔드포인트로 라이선스가 부여됩니다 | 예 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 모바일 접속 | 예 — Android 지원, iOS는 컨트롤러 전용 | 예, 모바일 앱을 통해 지원 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 파일 전송 | 예 (양방향) | 예 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 세션 내 채팅 | 예 — 텍스트 채팅 | 예, 실시간 채팅 지원; 무료 사용자는 VoIP/영상/채팅 기능이 비활성화됨 ([지원](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| 세션 녹화 | 예 (수신/발신 세션 자동 녹화 가능) | 예 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 원격 인쇄 | 예 — 수신 연결에 대한 원격 프린터 지원 (Windows) | 예 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 다중 모니터 지원 | 예 — 다중 모니터 지원 | 예 — 4K 다중 모니터 지원 ([기능](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 동시 세션 제한 | 표준 플랜에서는 무제한; [Customized V2](https://rustdesk.com/pricing#custom2)는 제한 있음 | 플랜 등급별로 제한됨 (자세한 내용은 [라이선스](#라이선스-및-가격-모델) 참고) | + +그중 한 항목은 좀 더 자세히 살펴볼 가치가 있습니다. 바로 **기능 동등성 문제**입니다. 두 제품 모두 대부분의 지원 및 관리 팀이 매일 사용하는 워크플로우 — 원격 제어, 무인 접속, 파일 전송, 세션 녹화, 원격 인쇄, 다중 모니터 — 를 지원합니다. 어떤 비교표도 곧이곧대로 믿기보다는, 실제 업무에 RustDesk를 직접 적용해 보시기를 권합니다. 저희가 평가자들에게 정식 계약이 아니라 sales@rustdesk.com을 통한 테스트 라이선스를 먼저 안내하는 이유도 여기에 있습니다. + +## 운영체제 및 플랫폼 지원 + +두 도구 모두 주요 데스크톱 및 모바일 플랫폼을 지원하지만, 특히 Linux와 임베디드 디바이스 등 예외적인 부분에서는 세부 사항이 다릅니다. + +| 플랫폼 | RustDesk | TeamViewer | +| --------------- | ---------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | 예 — x64, ARM64, 32비트 | 예, Windows Server 2016/2019/2022 포함 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | 예 — Apple Silicon 및 Intel | 예, macOS 13(Ventura) 이상 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | 예 — x86_64, ARM64 및 ARM32; Wayland 지원 우수 | 예, 다만 TeamViewer Classic을 통해서만 지원되며 기능이 더 제한적임 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | 예 — arm64, arm32, x64 (호스트 및 컨트롤러) | 예, Android 8 이상 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | 컨트롤러 전용 (Apple 정책상 호스트 불가) | 컨트롤러 앱, iOS/iPadOS 15 이상 (Apple 정책상 완전한 원격 제어 불가) ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | 이 글 작성 시점에는 확인되지 않음 | 예, 다만 화면 공유만 지원되며 완전한 원격 제어는 공식적으로 지원되지 않음 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | 예 — 공식 ARM64/ARM32 Linux 빌드 제공 | 예, TeamViewer Classic을 통해 지원 ([지원 OS](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +핵심은 두 제품 모두 Windows, macOS, Linux, Android, iOS에서 작동한다는 점입니다. 따라서 혼합된 디바이스 환경에서의 지원 업무 대부분에서 어느 도구를 쓰든 필요한 엔드포인트에 도달할 수 있습니다. TeamViewer는 몇 가지 예외적인 영역(ChromeOS 화면 공유, 구형 Classic 클라이언트를 통한 Raspberry Pi)을 추가로 지원하며, RustDesk는 표준 ARM64/ARM32 Linux 빌드로 Raspberry Pi를 지원합니다. 특수한 엔드포인트가 중요하다면, 결정을 내리기 전에 각 공급사의 최신 지원 목록에서 해당 기기를 반드시 확인하세요. + +## 보안 및 아이덴티티 + +이 부분에서 두 제품은 근본적으로 다른 철학을 드러내므로, "보안 기능"과 "보안 모델"을 구분해서 살펴볼 필요가 있습니다. + +**TeamViewer의 보안 기능**은 탄탄하고 문서화가 잘 되어 있습니다. 세션 트래픽은 RSA 4096비트 공개/개인 키 교환과 AES 256비트 세션 암호화를 사용하는데, 이는 HTTPS/TLS에 쓰이는 것과 동일한 범주의 암호화 방식입니다. 종단간 암호화(E2EE)도 제공하며, TeamViewer에 따르면 자사의 라우팅 서버나 중개 시스템 모두 종단간 암호화된 세션 트래픽을 복호화할 수 없다고 합니다. 계정 접근은 TOTP 기반 2단계 인증으로 보호할 수 있으며, SOC 2, ISO/IEC 27001, ISO 9001:2015, HIPAA/HITECH 등의 컴플라이언스 인증을 보유하고 있고 GDPR 준수를 명시하고 있습니다. ([종단간 암호화](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [보안 성명](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +다만 이러한 기능들과 별개로, 보안 모델 측면에서 짚고 넘어갈 점이 있습니다. 중앙 집중형 공급사의 인프라 자체가 그 자체로 고가치 공격 대상이 되며, 어떤 공급사도 이런 유형의 공격으로부터 완전히 자유롭지 않습니다. 바로 이 위험 구조를 셀프 호스팅 모델이 바꿔놓는 것입니다. + +**RustDesk의 보안 모델**은 전혀 다른 지점에서 출발합니다. RustDesk는 AGPL 라이선스로 오픈소스화되어 있어 코드를 독립적으로 감사하고 소스에서 직접 빌드할 수 있습니다. RustDesk Server Pro는 셀프 호스팅 방식으로, ID/랑데부 서버, 릴레이 서버, 콘솔, 저장된 배포 데이터를 사용자가 직접 운영합니다. 직접 세션은 여전히 엔드포인트 간에 오갑니다. 오픈소스는 결함도 공개된다는 뜻이므로, 셀프 호스팅이 소프트웨어 위험을 없애준다고 가정하기보다는 [최신 릴리스](https://github.com/rustdesk/rustdesk/releases)와 최신 취약점 기록을 직접 확인하시기 바랍니다. + +**아이덴티티** 관련해서는 계획을 세울 때 중요한 한 가지를 짚어야 합니다. RustDesk는 LDAP/Active Directory와 OIDC 기반 SSO를 지원하며, 이는 **Basic 플랜부터** 제공됩니다. 즉 최상위 등급 전용 기능이 아니지만, Basic보다 낮은 플랜에는 포함되어 있지 않으므로 구매하려는 정확한 플랜을 기준으로 확인해야 합니다. 자세한 설정 방법은 [RustDesk LDAP 및 Active Directory 설정 가이드](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)를 참고하세요. 사용자별 접근 제어를 위해 RustDesk는 셀프 호스팅 웹 콘솔, 디바이스 그룹, 공유 주소록을 제공하며, 사용자가 설치하는 앱에 공급사가 아닌 자체 브랜드를 표시할 수 있는 커스텀 브랜딩 클라이언트 생성기도 제공합니다. + +세션 데이터를 직접 통제하는 인프라 안에 두는 것이 이 모든 과정의 핵심이라면, [원격 데스크톱과 데이터 주권](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) 및 [원격 데스크톱 소프트웨어를 셀프 호스팅해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)에서 이 주제를 자세히 다루고 있습니다. + +## 라이선스 및 가격 모델 + +가격은 원격 접속 제품 비교에서 가장 변동성이 큰 요소이므로, 여기서는 **모델**은 자세히 설명하되 **구체적인 수치**는 영구적인 사실이 아니라 특정 시점의 스냅샷으로 다루겠습니다. 또한 원칙적으로 본문에는 RustDesk의 고정 가격을 명시하지 않습니다 — 항상 정확한 최신 가격은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +**TeamViewer의 모델**은 구독 기반이며, 이름이 붙은 등급과 동시 세션 제한을 중심으로 구성됩니다. 패키지와 가격은 지역과 계약 기간에 따라 달라지므로, 과거의 제3자 자료나 개별 고객의 청구서가 아니라 TeamViewer의 최신 가격 페이지와 서면 견적서를 참고해야 합니다. + +**TeamViewer의 예전 "평생" 라이선스에 대한 참고사항.** 많은 팀이 처음 TeamViewer를 도입할 당시에는 특정 메이저 버전에 종속된 일회성 구매 방식인 **영구 라이선스**를 사용했습니다. TeamViewer는 더 이상 영구 라이선스를 판매하지 않으며 현재는 구독 전용이고, 예전 영구 라이선스는 TeamViewer의 제품 수명 주기 정책에 따라 원래 유효했던 버전에서만 계속 사용할 수 있습니다. 실제로 이는 종속된 버전이 지원 종료되면서 예전 영구 라이선스 클라이언트가 결국 연결되지 않을 수 있다는 뜻이며, "돈을 주고 산 영구 라이선스가 더 이상 연결되지 않는다"는 것이 팀들이 대안을 찾기 시작하는 흔한 이유 중 하나입니다. RustDesk의 모델은 이와 다릅니다. 커뮤니티 서버는 무료 오픈소스이며 만료 기한이 없는 반면, 상업용 Server Pro는 평생 일회성 구매가 아니라 연 단위로 라이선스가 부여됩니다. ([TeamViewer 구독 FAQ](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**RustDesk의 모델**은 두 가지 면에서 다릅니다. 첫째, 상업용 플랜은 **로그인 사용자 수와 관리 디바이스 수**를 합산하여 산정됩니다. 표준 플랜은 동시 연결 수에 제한이 없으며, Customized V2는 정해진 동시 접속 허용치를 가지고 있습니다. 업그레이드는 일할 계산될 수 있으므로, 계약 기간 중 적용되는 최신 조건은 가격 페이지에서 확인하세요. 둘째, 커뮤니티 서버는 라이선스 비용이 없으며, Server Pro는 중앙 집중식 기능을 위한 상업용 옵션입니다. RustDesk는 고정된 셀프서비스 Server Pro 체험판을 공개적으로 제공하지 않으므로, 개념 증명(PoC)을 계획하기 전에 현재의 평가판 조건을 문의하세요. 결제 방식에 대한 자세한 내용은 [RustDesk 가격 페이지](https://rustdesk.com/pricing)에서 다룹니다. + +TeamViewer의 비용 문제 때문에 이 글을 찾아오셨다면, 동일한 범위로 최신 견적을 비교해 보세요. + +무료 등급에도 유의할 점이 있습니다. TeamViewer의 무료 등급은 개인적·비상업적 용도로 한정되며, 상업적 사용이 의심되면 세션이 제한될 수 있습니다. TeamViewer는 사용자가 신뢰할 수 있는 구체적인 판단 기준을 공개하지 않습니다. 정말로 오탐이라면 공식 초기화 절차를 거쳐야 하며, 실제로 업무용으로 사용한다면 상업용 조건이 필요합니다. ([TeamViewer: 상업적 사용 의심](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) 구체적인 대응 절차는 [TeamViewer 상업적 사용 감지됨](/ko/blog/teamviewer-commercial-use-detected-ko)을 참고하세요. + +## 장단점 + +**RustDesk** + +_장점_ + +- 로그인 사용자 수 + 관리 디바이스 수 기준 라이선스, 언제든 일할 계산되는 업그레이드 가능 — 동시 세션 기준으로 과금되는 좌석당 채널 방식이 아님 +- 무료 등급에서 "상업적 사용 의심" 플래그로 세션이 중단되는 일이 없고, 버전이 지원 종료되면서 연결이 끊기는 영구 라이선스도 없음 +- 오픈소스(AGPL) — 감사 가능, 소스에서 직접 빌드 가능, 만료 없이 무료로 운영되는 커뮤니티 서버 +- 셀프 호스팅 Server Pro: ID/랑데부 서버와 릴레이 서버가 자신의 머신이나 VPS에서 실행되어 세션 중개가 자체 경계 안에 머무름 +- Basic 플랜부터 제공되는 LDAP/Active Directory 및 OIDC SSO +- 셀프 호스팅 웹 콘솔, 디바이스 그룹, 공유 주소록, 커스텀 브랜딩 클라이언트 생성기; 대규모 배포를 위한 대규모 디바이스 군단 플래닝 가이드 제공 + +_단점_ + +- 셀프 호스팅이므로 서버 운영, 패치, 업데이트를 직접 수행해야 함 + +**TeamViewer** + +_장점_ + +- AES-256 세션 암호화, RSA-4096 키 교환, 선택적 종단간 암호화, TOTP 2단계 인증 +- 공개된 컴플라이언스 인증 (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Tensor를 통한 ServiceNow, Jira, Intune 등과의 네이티브 통합 +- 완전 관리형 SaaS — 직접 운영할 서버가 필요 없음 + +_단점_ + +- 소스가 비공개; 공급사의 인프라와 세션 메타데이터 처리 방식을 신뢰해야 함 +- 플랜 등급별로 동시 세션 수가 제한됨 +- 영구 라이선스 옵션 없이 매년 갱신되는 구독 +- 무료 등급은 개인용으로만 제한되며 "상업적 사용" 의심 시 세션이 중단될 수 있음 +- 중앙 집중형 클라우드 모델 — 공급사 자체 인프라가 고가치 공격 대상이 되며, 셀프 호스팅은 이 위험 구조를 바꿔놓음 + +## 그럼에도 팀들이 RustDesk로 전환하는 이유 + +지금까지는 중립적인 비교였습니다. 이어지는 부분에서는 구매자의 어떤 요구사항이 RustDesk의 모델과 잘 맞는지 설명합니다. + +**다른 라이선스 및 확장 모델을 원하는 경우.** 요금과 허용치는 변경될 수 있으므로, 성장 계획은 최신 가격 매트릭스를 기준으로 세우세요 — [최신 가격](https://rustdesk.com/pricing)과 [대규모 디바이스 군단 플래닝 가이드](/ko/blog/rustdesk-scale-50000-200000-devices-ko)를 참고하세요. + +**서버 측 데이터 경로를 직접 통제하고 싶은 경우.** ID/랑데부 서비스와 릴레이 서비스를 직접 운영하면 이러한 서비스와 저장된 메타데이터가 어디에 위치할지 팀이 직접 선택할 수 있습니다. 직접 세션 트래픽은 여전히 엔드포인트 간에 오가며, 셀프 호스팅만으로 GDPR 준수가 자동으로 보장되는 것은 아닙니다. [셀프 호스팅을 해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)와 [원격 데스크톱과 데이터 주권](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)을 참고하세요. + +**코드를 직접 확인하고 싶은 경우.** 보안을 중시하는 구매자에게는 "우리가 직접 점검할 수 있다"는 것과 "공급사가 괜찮다고 말한다"는 것은 전혀 다른 수준의 확신입니다. + +**브랜딩이 가능한 셀프 호스팅 도구 하나를 원하는 MSP 또는 엔터프라이즈인 경우.** 관리형 서비스 제공업체(MSP)에게는 커스텀 브랜딩 클라이언트 생성기가 RustDesk를 화이트라벨 지원 플랫폼으로 만들어줍니다 — [MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko)를 참고하세요. AD/LDAP과 성장 여력이 필요한 대규모 조직이라면 [엔터프라이즈를 위한 RustDesk](/ko/blog/rustdesk-for-enterprise-ko)를 참고하세요. + +다른 대안도 비교하고 계신가요? [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko), [RustDesk vs ScreenConnect](/ko/blog/rustdesk-vs-screenconnect-ko), [최고의 셀프 호스팅 TeamViewer 대안](/ko/blog/self-hosted-teamviewer-alternative-ko)을 참고하세요. + +## 직접 RustDesk를 사용해 보세요 + +무료 커뮤니티 서버는 지금 바로 비용 없이 구축할 수 있습니다. Pro 기능이 필요하신가요? [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 평가판 조건을 문의하시거나, [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 플랜 요금을 확인하세요 — 먼저 실제로 작동하는 모습을 보고 싶다면 전체 [영상 소개](https://www.youtube.com/@rustdesk)도 준비되어 있습니다. + +## 관련 글 + +- [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko) +- [RustDesk vs ScreenConnect](/ko/blog/rustdesk-vs-screenconnect-ko) +- [최고의 셀프 호스팅 TeamViewer 대안](/ko/blog/self-hosted-teamviewer-alternative-ko) +- [MSP를 위한 TeamViewer vs AnyDesk](/ko/blog/teamviewer-vs-anydesk-for-msps-ko) +- [TeamViewer vs Splashtop](/ko/blog/teamviewer-vs-splashtop-ko) +- [TeamViewer 상업적 사용 감지됨](/ko/blog/teamviewer-commercial-use-detected-ko) diff --git a/v3/src/content/post/ko/rustdesk-vs-vnc.md b/v3/src/content/post/ko/rustdesk-vs-vnc.md new file mode 100644 index 00000000..282148e1 --- /dev/null +++ b/v3/src/content/post/ko/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'ko' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk와 VNC 비교: NAT 통과, 코덱, 암호화' +excerpt: '실전에서 비교하는 RustDesk와 VNC: 포트 포워딩 없는 NAT 통과, 최신 코덱, 기본 내장 암호화, 그리고 팀들이 VNC에서 RustDesk로 전환하는 이유.' +image: ~/assets/images/blog/rustdesk-vs-vnc-og.png +category: '비교' +tags: ['RustDesk', 'VNC', '비교', '오픈 소스'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-ko' +faq: + - question: 'RustDesk는 VNC를 기반으로 하나요?' + answer: '아닙니다. VNC는 픽셀 업데이트를 전송하기 위해 RFB(Remote Framebuffer) 프로토콜을 사용합니다. RustDesk는 독자적인 랑데부/릴레이 아키텍처, 최신 비디오 코덱, 종단 간 암호화를 갖춘 별도의 오픈소스(AGPL) 애플리케이션입니다. VNC 클라이언트나 서버가 아닙니다.' + - question: 'VNC는 포트 포워딩 없이 인터넷을 통해 작동하나요?' + answer: '그 자체로는 작동하지 않습니다. 기본 VNC/RFB 프로토콜에는 NAT 통과 기능이 없으므로, 벤더의 클라우드 브로커링 서비스를 사용하지 않는 한 인터넷을 통해 사용하려면 일반적으로 TCP 5900 포트 포워딩, VPN, 또는 SSH 터널이 필요합니다. RustDesk는 ID 서버와 릴레이를 통해 연결을 중개하므로 이런 과정 없이도 NAT를 통과합니다.' + - question: 'VNC는 암호화되나요?' + answer: '구현체마다 다릅니다. RealVNC는 상용 제품에서 AES 암호화를 제공하는 반면, TightVNC는 화면 데이터를 암호화 없이 전송하며 SSH를 통해 터널링하는 것을 전제로 합니다. RustDesk는 모든 연결에 기본적으로 종단 간 암호화(NaCl)를 적용합니다.' + - question: 'LAN 환경의 홈랩에는 RustDesk와 VNC 중 어느 쪽이 더 나은가요?' + answer: '신뢰할 수 있는 LAN 환경에서는 VNC가 매우 간단하고 표준화되어 있으며 거의 모든 OS는 물론 Raspberry Pi에서도 널리 사용할 수 있습니다. RustDesk는 LAN을 벗어나거나 여러 OS를 혼합해 원격 접속해야 할 때 더 중요해지는 NAT 통과, 최신 코덱, 기본 암호화를 제공합니다.' +metadata: + description: 'RustDesk와 VNC를 항목별로 비교합니다: NAT 통과, 최신 코덱, 기본 내장 암호화, 셀프 호스팅, 그리고 VNC의 단순함과 보급성이 여전히 우위를 점하는 부분까지 다룹니다.' + keywords: 'RustDesk와 VNC 비교, RustDesk와 RealVNC 비교, VNC NAT 통과, VNC 암호화 비교' +--- + +VNC는 다른 컴퓨터를 제어하는 가장 오래되고 널리 쓰이는 방식 중 하나입니다. 진정한 의미의 개방형 표준이며 거의 모든 곳에서 동작하고, LAN 환경이라면 단순함에서 이를 능가하기 어렵습니다. RustDesk는 같은 핵심 과제를 다루지만 NAT, 방화벽, 여러 운영체제가 뒤섞인 세상을 염두에 두고 설계되었습니다. 두 방식의 차이는 결국 네트워크를 어떻게 넘나드는가, 그리고 안전하게 만들기 위해 얼마나 많은 것을 추가로 덧붙여야 하는가로 귀결됩니다. + +이 비교글은 하드웨어와 회선 환경에 좌우되는 벤치마크가 아니라, 지속적이고 검증 가능한 사실에 초점을 맞춥니다. + +## VNC의 실체 + +"VNC"는 하나의 프로그램이 아니라 **RFB(Remote Framebuffer) 프로토콜**([Wikipedia]())을 사용하는 구현체들의 집합입니다 — RealVNC, TightVNC, TigerVNC, UltraVNC 등이 그 예입니다. RFB는 근본적으로 **픽셀 기반**입니다. 서버가 프레임버퍼 업데이트를 뷰어로 전송하는 방식이죠. 이런 설계는 매우 단순하고 이식성이 뛰어나며, 바로 이 점 때문에 VNC는 엔터프라이즈 서버부터 Raspberry Pi에 이르기까지 거의 모든 곳에서 사용됩니다. + +라이선스 방식은 제각각입니다. TigerVNC는 GNU GPL로 배포되고 TightVNC는 커뮤니티 주도의 오픈 포크인 반면, RealVNC의 뷰어는 상업적으로 유지 관리되는 독점 제품입니다. 따라서 "VNC는 오픈소스다"라는 말은 _일부_ 구현체에는 해당되지만 전체에 해당되는 것은 아닙니다. + +## RustDesk의 실체 + +RustDesk는 독자적인 아키텍처를 갖춘 **단일 오픈소스 애플리케이션(AGPL)**입니다. 클라이언트는 ID/랑데부 서버로 아웃바운드 연결을 맺고, 이 서버가 P2P 또는 릴레이 세션을 중개합니다. [RustDesk 문서](https://rustdesk.com/docs/en/)에 따르면 트래픽은 (NaCl 기반의) 종단 간 암호화가 적용되며, 비디오는 원시 픽셀 사각형이 아닌 최신 코덱 — 소프트웨어에서는 VP8, VP9, AV1을, 하드웨어 경로에서는 H.264/H.265를 — 사용합니다. 모든 클라이언트는 공개 인프라, 자체 셀프 호스팅 서버, 또는 직접 작성한 랑데부/릴레이 서버 중 무엇에든 연결해 사용할 수 있습니다. + +## 인터넷 문제: NAT 통과 + +가장 뚜렷한 차이가 바로 여기에 있습니다. 기본 VNC 프로토콜에는 **NAT 통과 기능이 없습니다**. [VNC 문서](https://en.wikipedia.org/wiki/Virtual_Network_Computing)에 따르면, 인터넷을 통해 컴퓨터에 접속하려면 "네트워크 주소 변환(NAT) 라우터 뒤에 있는 경우, 사용자가 로컬 방화벽에서 해당 포트를 열고 TCP 포트 5900을 포워딩하도록 포트 포워딩을 설정해야 한다"고 합니다. 흔히 쓰이는 우회 방법은 "SSH(Secure Shell)를 통해 VNC를 터널링하는 것"이며, 이는 일반 VNC에 없는 암호화도 함께 제공합니다. 일부 상용 VNC 제품(예: RealVNC의 클라우드 서비스)은 이를 피하기 위해 자체 브로커링 기능을 추가하지만, 이는 프로토콜 자체의 기능이 아니라 그 위에 얹힌 벤더 고유 기능일 뿐입니다. + +RustDesk는 정반대 방식으로 설계되었습니다. 엔드포인트 클라이언트가 랑데부 서버로 **아웃바운드** 연결을 맺고, 직접 경로가 실패하면 릴레이로 폴백하기 때문에 RustDesk는 **엔드포인트별 포트 포워딩, VPN, SSH 터널 없이도 NAT와 방화벽을 통과**합니다. 엔드포인트에는 인바운드 리스닝 포트가 필요 없지만, 셀프 호스팅한 ID/랑데부 및 릴레이 서버는 문서화된 서비스 포트에서 인바운드 트래픽을 수신할 수 있어야 합니다. 이는 [Chrome Remote Desktop이나 다른 무료 도구의 대안](/ko/blog/best-free-remote-desktop-software-ko)으로서 원격 및 여러 OS 혼합 환경에서 실용적으로 쓰일 수 있게 하는 것과 동일한 NAT 통과 방식입니다. + +## 암호화: 기본 제공 vs 경우에 따라 다름 + +VNC에서 암호화는 구현체에 따라 달라지는 세부 사항입니다. RealVNC는 상용 패키지에서 AES 암호화를 제공하지만, 이와 대조적으로 [VNC 문서](https://en.wikipedia.org/wiki/Virtual_Network_Computing)에 따르면 "TightVNC는 화면 데이터를 암호화 없이 전송하므로 안전하지 않으며" "SSH 연결을 통해 터널링해야 한다"고 명시되어 있습니다. 즉 VNC 세션의 보안 수준은 전적으로 어떤 서버를 선택했는지, 그리고 어떻게 설정했는지에 달려 있습니다. + +RustDesk는 셀프 호스팅 여부와 관계없이 모든 연결에 **기본적으로 종단 간 암호화**를 적용하므로, SSH 터널을 따로 설정해야 한다는 사실을 기억할 필요조차 없습니다. + +## RustDesk와 VNC 한눈에 비교하기 + +| | RustDesk | VNC (RFB) | +| ----------------- | ----------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------- | +| 정체 | AGPL 앱 하나 + 랑데부/릴레이 | RFB 프로토콜, 다양한 구현체 | +| 소스 코드 | 오픈소스(AGPL) | 혼합: GPL/오픈(TigerVNC, TightVNC), 독점(RealVNC) | +| 크로스 플랫폼 | Windows, macOS, Linux, Android; iOS(컨트롤러 전용) | Raspberry Pi를 포함해 매우 폭넓음 | +| NAT 통과 | 기본 내장(랑데부 + 릴레이) | 기본 프로토콜에는 없음 — [포트 포워딩/VPN/SSH 필요](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 암호화 | 기본적으로 종단 간(NaCl) 암호화 ([문서](https://rustdesk.com/docs/en/)) | 상이함: AES(RealVNC)부터 [암호화 없음(TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing)까지 | +| 영상 전송 | 최신 코덱(VP8/VP9/AV1, H.264/H.265) | 픽셀 기반 RFB 인코딩 | +| 셀프 호스팅 | 가능 — 자체 ID/릴레이 서버 | 오픈 구현체는 가능(내장 브로커 없음) | +| LAN 설정 | 간단함 | 매우 간단함 | +| 표준화된 프로토콜 | RustDesk 자체 방식 | 오래되고 개방된 RFB 표준 | + +최신 RustDesk 요금제 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. + +## RustDesk가 앞서는 지점 + +RustDesk의 설계상 이점은 LAN을 벗어나거나 여러 팀과 플랫폼에서 일관성이 필요해지는 순간 바로 드러납니다. + +- **번거로운 설정 없이 인터넷 접속.** NAT 통과와 릴레이 폴백 덕분에 엔드포인트마다 포트 포워딩, VPN, SSH 터널을 설정할 필요가 없습니다. +- **직접 설정할 필요 없는 암호화.** 검증해야 할 구현체가 아니라 기본적으로 종단 간 암호화가 적용됩니다. +- **최신 코덱.** VP8/VP9/AV1과 하드웨어 H.264/H.265는 대역폭이 제한적이거나 지연 시간이 큰 회선에서 원시 픽셀 인코딩보다 더 안정적으로 동작하는 경향이 있습니다. +- **감사 가능한 앱 하나와 셀프 호스팅 서버 하나.** 오픈소스(AGPL) 소프트웨어와 셀프 호스팅한 ID/릴레이를 함께 사용하면 코드와 세션 데이터 모두를 직접 통제하는 인프라 위에 둘 수 있습니다. + +다만 트레이드오프도 있습니다. RustDesk를 셀프 호스팅한다는 것은 **누군가는 서버를 운영해야 한다**는 뜻입니다 — 프로비저닝, TLS, 포트 관리, 그리고 시간이 지남에 따른 패치 작업까지 말이죠. LAN 전용 VNC 구성은 이 과정을 완전히 생략할 수 있습니다. 이것이 진짜 트레이드오프입니다. + +## 그렇다면 무엇을 써야 할까? + +신뢰할 수 있는 LAN, 물리적으로 격리된(air-gapped) 세그먼트, 또는 Raspberry Pi 환경이라면 VNC의 단순함과 표준화는 정말이지 따라가기 어려운 장점입니다. 반면 인터넷을 안전하게 넘나들어야 하거나, 암호화가 기본으로 켜져 있기를 원하거나, 하나의 도구로 Windows, macOS, Linux, Android, iOS를 모두 지원해야 한다면 RustDesk의 아키텍처가 더 많은 부분을 대신 처리해 줍니다. 이미 Windows 기본 도구를 저울질하고 있다면, [RustDesk와 RDP 비교](/ko/blog/rustdesk-vs-rdp-ko) 글에서 그 갈림길도 함께 다루고 있습니다. + +## 지금 시작해 보세요 + +이 비교글로 SSH 터널을 마침내 은퇴시킬 마음이 든다면, 무료 커뮤니티 서버로 시작해 보세요 — 오픈소스이고, 만료 기한이 없으며, NAT 통과도 기본 포함되어 있습니다. Pro 평가판 조건이 궁금하다면 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하시고, 최신 요금제는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하세요. diff --git a/v3/src/content/post/ko/self-hosted-teamviewer-alternative.md b/v3/src/content/post/ko/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..85d8956a --- /dev/null +++ b/v3/src/content/post/ko/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'ko' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: '최고의 셀프 호스팅 TeamViewer 및 AnyDesk 대안' +excerpt: '팀들이 TeamViewer와 AnyDesk를 떠나 직접 통제할 수 있는 셀프 호스팅 오픈소스 대안을 선택하는 이유, 그리고 RustDesk가 그 답이 되는 방법.' +image: '~/assets/images/blog/self-hosted-teamviewer-alternative-og.png' +category: '대안' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', '대안', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'self-hosted-teamviewer-alternative-ko' +faq: + - question: 'RustDesk는 셀프 호스팅 TeamViewer 및 AnyDesk 대안으로 적합한가요?' + answer: 'RustDesk Server Pro는 처음부터 셀프 호스팅을 염두에 두고 설계되었습니다 — ID/랑데부 서버, 릴레이, 콘솔, 저장된 데이터가 모두 사용자가 직접 통제하는 인프라에서 실행됩니다 — 그리고 RustDesk는 AGPL 라이선스로 공개된 오픈소스입니다. 이는 팀들이 TeamViewer와 AnyDesk를 떠나는 두 가지 이유, 즉 비용과 통제권 문제에 대한 답이 됩니다.' + - question: 'TeamViewer 또는 AnyDesk 대안을 제 서버에 직접 셀프 호스팅할 수 있나요?' + answer: '네. RustDesk Server Pro를 사용하면 온프레미스든 VPS든 직접 서버를 호스팅할 수 있으며, 무료 오픈소스 커뮤니티 서버는 기한 없이 계속 운영할 수 있습니다. 다만 호스트를 프로비저닝하고, 포트를 열고, TLS를 설정하고, 패치를 유지 관리하는 작업은 귀사에서 담당해야 합니다.' + - question: 'RustDesk의 라이선스 방식은 좌석당 또는 플랜당 구독 방식과 어떻게 다른가요?' + answer: 'RustDesk는 로그인 사용자당 + 관리 대상 기기당으로 라이선스를 부여하며, 표준 플랜에서는 동시 접속이 무제한이고 Customized V2 플랜에서는 정해진 한도가 적용됩니다. 계약 기간 중 업그레이드 시 요금은 일할 계산됩니다. 세 가지 수치 모두 최신 가격 페이지를 기준으로 산정해 보시기 바랍니다.' + - question: 'RustDesk도 AnyDesk처럼 상업적 사용을 감지하나요?' + answer: '아니요. RustDesk Server Pro는 셀프 호스팅 방식이며 구매하는 플랜에 따라 상업용으로 라이선스가 부여됩니다. 따라서 AnyDesk 무료 버전처럼 세션을 감시하며 상업적 사용을 판별하는 무료 등급의 분류기가 존재하지 않습니다.' + - question: 'RustDesk는 MSP나 대규모 IT 운영 조직에도 적합한가요?' + answer: '네. 셀프 호스팅 웹 콘솔, 맞춤 브랜딩 클라이언트 생성기, 사용자별 접근 제어를 위한 공유 주소록이 포함된 기기 그룹 기능을 제공하며, Basic 플랜 이상에서는 LDAP/SSO(OIDC)도 지원합니다. 대규모 배포 계획은 약 50,000대의 관리 대상 기기부터 시작하며, 그 이상 규모는 별도 검증이 필요합니다.' + - question: '셀프 호스팅이 데이터를 자국 내에 유지하고 GDPR을 준수하는 데 도움이 되나요?' + answer: '네 — 랑데부, 릴레이, 콘솔, 저장된 기기 데이터를 모두 직접 통제할 수 있으므로 탄탄한 기반이 됩니다. 다만 절대적인 보장은 아닙니다. 직접 연결은 여전히 엔드포인트 간에 직접 흐르기 때문에, 트래픽을 자국 내에 유지하고 GDPR 의무를 충족하는 것은 배포를 어떻게 라우팅하고 운영하는지에도 달려 있습니다.' + +metadata: + description: '셀프 호스팅 TeamViewer 또는 AnyDesk 대안을 찾고 계신가요? RustDesk는 오픈소스이며, 사용자의 서버에서 실행되고, 채널당 클라우드 구독료가 없습니다. RustDesk가 어떻게 비교되는지 확인해 보세요.' + keywords: '셀프 호스팅 TeamViewer 대안, 셀프 호스팅 AnyDesk 대안, TeamViewer 대체 프로그램, AnyDesk 대체 프로그램, 오픈소스 원격 데스크톱 대안' +--- + +**셀프 호스팅 TeamViewer 또는 AnyDesk 대안**을 찾는 과정은 보통 똑같은 방식으로 시작됩니다. 갱신 견적서가 더 이상 실제 사용하는 워크플로우와 맞지 않는데도, 제품은 여전히 사용자가 통제할 수 없는 인프라를 통해 세션을 라우팅하는 것이죠. + +## 팀들이 TeamViewer와 AnyDesk를 떠나는 이유 + +반복적으로 등장하는 두 가지 결정 요인이 있습니다. + +**비용.** 갱신 총액은 실제 사용량과 무관하게 늘어날 수 있습니다 — 요금제 패키징, 부가 기능, 요율 변경이 모두 금액을 움직입니다. 동일한 요구 사항을 기준으로 현재 견적과 대안을 비교해 보세요. + +**통제권.** 클라우드 전용 도구를 사용하면 세션 트래픽과 기기 목록이 모두 벤더의 인프라에 존재하게 됩니다. 의료, 공공 부문, 그리고 [GDPR](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko)이 적용되는 모든 곳을 비롯해 점점 더 많은 팀에게 서버 측 데이터와 릴레이 계층이 어디서 운영되는지 선택하는 것은 선호 사항이 아니라 필수 요건입니다. + +**셀프 호스팅 대안**은 이 두 가지 문제를 모두 해결합니다. RustDesk Server Pro는 처음부터 [셀프 호스팅을 염두에 두고 설계](/ko/blog/why-self-host-remote-desktop-software-ko)되어 — ID/랑데부 서버, 릴레이, 콘솔, 저장된 배포 데이터가 모두 사용자가 통제하는 인프라에서 실행됩니다 — 그 코어는 [AGPL](https://github.com/rustdesk/rustdesk) 라이선스의 오픈소스이므로, 클라이언트가 정확히 무엇을 하는지 감사하고, 패치 일정을 직접 정하며, 폐쇄형 클라우드에 의존하는 대신 무료 커뮤니티 서버를 기한 없이 운영할 수 있습니다. + +다만 한 가지 유의할 점이 있습니다. 직접 연결은 여전히 엔드포인트 간에 직접 흐르기 때문에(릴레이 연결은 사용자가 구성한 릴레이를 사용합니다), 셀프 호스팅만으로는 트래픽이 자국 내에 머무르는 것이나 GDPR 준수를 보장하지는 않습니다 — 배포를 어떻게 라우팅하고 운영하는지가 여전히 중요합니다. + +## 한눈에 보는 RustDesk와 TeamViewer 및 AnyDesk 비교 + +| | TeamViewer / AnyDesk (클라우드) | RustDesk (셀프 호스팅) | +| ----------------------------------------- | ------------------------------- | ---------------------------------------------------------------------------------------- | +| 세션 실행 위치 | 벤더 클라우드 | 사용자의 서버 (온프레미스 또는 VPS) | +| 소스 코드 | 비공개 | 오픈소스 (AGPL) 코어 | +| 라이선스 모델 | 좌석당 / 플랜당 구독 | [로그인 사용자당 + 관리 대상 기기당](https://rustdesk.com/pricing) | +| [동시 접속](https://rustdesk.com/pricing) | 플랜에 따라 다름 | 표준 플랜에서는 무제한; [Customized V2](https://rustdesk.com/pricing#custom2)에서는 제한 | +| 서버 측 데이터 위치 | 벤더가 통제 | 사용자가 선택하고 운영; 엔드포인트 경로는 여전히 중요 | +| 구매 전 체험 | 벤더 체험판 (벤더 페이지 참조) | 오늘 바로 무료 서버 이용 가능, 또는 sales@rustdesk.com을 통한 Pro 평가판 | + +_경쟁사 세부 정보는 플랜마다 다를 수 있습니다 — 최신 TeamViewer 또는 AnyDesk 약관은 벤더에 직접 확인하세요. [RustDesk 가격 보기](https://rustdesk.com/pricing)._ + +## 예측 가능한 라이선스, 채널당 추가 비용 없음 + +RustDesk는 로그인 사용자당 + 관리 대상 기기당으로 라이선스를 부여합니다. **표준 플랜에는 무제한 동시 접속이 포함되어 있으며, Customized V2에는 정해진 한도가 적용됩니다.** 계약 기간 중 업그레이드 시 요금은 일할 계산됩니다. 세 가지 수치 모두 최신 가격 페이지를 기준으로 산정해 보시기 바랍니다. + +이는 지원 팀이 실제로 성장하는 방식과 정확히 맞아떨어집니다. 또한 초기 배포 규모를 훨씬 뛰어넘어서도 잘 확장됩니다. [대규모 배포 계획](/ko/blog/rustdesk-scale-50000-200000-devices-ko)은 현재 약 50,000대의 관리 대상 기기부터 시작하며, 그 이상 규모의 환경에서는 캐싱, 데이터베이스 튜닝, 롤아웃 설계에 대한 별도 검증이 필요합니다. + +## MSP와 IT 팀을 위한 설계 + +다수의 고객을 지원하는 팀을 위해 RustDesk는 TeamViewer와 AnyDesk 사용자들이 기대하는 "하나의 콘솔, 여러 기술자, 여러 [관리 대상 기기](/ko/blog/what-counts-as-a-managed-device-ko)" 워크플로우를 사용자가 직접 소유한 인프라 위에 그대로 재현합니다. 즉 [셀프 호스팅 웹 콘솔](https://rustdesk.com/docs), 맞춤 브랜딩 클라이언트 생성기, [공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)이 포함된 기기 그룹, 그리고 Basic 플랜 이상에서 이용할 수 있는 [LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)입니다. 전체 도구 구성에 대한 자세한 내용은 [셀프 호스팅을 해야 하는 이유](/ko/blog/why-self-host-remote-desktop-software-ko)를, 플랜별 기능 제공 범위는 [rustdesk.com/pricing](https://rustdesk.com/pricing)을 참고하세요. + +## TeamViewer 마이그레이션에서 반드시 고려해야 할 사항 + +TeamViewer 배포 환경에는 일대일 대조 체크리스트로는 놓치기 쉬운 기능들이 쌓여 있으므로, 플랜을 선택하기 전에 다음 항목들을 파악하세요 — 그리고 최신 약관과 기능 제공 여부는 각 벤더에 직접 확인하세요. 두 가지 모두 시간이 지나면서 바뀌기 때문입니다. + +- **등급별 전용 기능.** **TeamViewer Tensor**와 같은 엔터프라이즈 등급은 조건부 접근, 대량 배포, SSO/디렉터리 프로비저닝 같은 제어 기능을 추가로 제공하는데, 이는 일대일로 대응하지 않을 수 있으므로 실제로 의존하는 기능을 목록화하세요. **TeamViewer Frontline**(AR/산업 현장 작업자용 제품군)을 사용하고 있다면, 원격 데스크톱 마이그레이션과는 별개의 제품으로 취급하세요. +- **조건부 접근 및 기기 정책.** TeamViewer의 규칙 기반 접근과 배포된 정책 설정으로 어떤 사용자가 어떤 컴퓨터에 연결할 수 있는지를 제한하고 있다면, 그 규칙들이 RustDesk의 기기 그룹, 공유 주소록, 최소 권한 접근 규칙으로 어떻게 옮겨지는지 계획하세요. +- **관리 콘솔과 그룹 구조.** TeamViewer는 관리 콘솔에서 기기, 공유 그룹, 사용자 또는 회사 프로필을 구성합니다. 이 계층 구조를 목록화하여 그에 상응하는 그룹화와 소유권을 셀프 호스팅 콘솔에서 재구축할 수 있도록 하세요. +- **기기당 과금과 좌석당 과금의 차이.** TeamViewer와 RustDesk는 라이선스를 계산하는 방식이 다르므로, 좌석 수가 그대로 넘어온다고 가정하지 말고 실제 사용량 — 라이선스 사용자, 관리 대상 기기, 동시 세션 — 을 로그인 사용자당 + 관리 대상 기기당이라는 RustDesk 모델에 맞춰 다시 산정하세요. +- **검증해야 할 기능 동등성.** 원격 인쇄, 세션 녹화, 모바일 지원, Wake-on-LAN, 또는 특정 통합 기능이 TeamViewer 워크플로우에서 필수라면, 동등하다고 가정하지 말고 파일럿 기간에 각 기능을 RustDesk에서 직접 확인하세요. + +## AnyDesk를 떠날 때 특별히 달라지는 점 + +TeamViewer가 아닌 AnyDesk에서 옮겨올 때 특유하게 나타나는 점이 몇 가지 있습니다. + +- **상업적 사용 감지기가 없음.** AnyDesk 무료 등급은 [상업적 사용](/ko/blog/anydesk-commercial-use-detected-ko)이라고 판단한 계정에 플래그를 지정할 수 있습니다. 직접 호스팅하고 정식으로 라이선스를 취득한 서버에는 세션을 감시하는 그러한 분류기가 없습니다. +- **접속 수로 제한받지 않음.** AnyDesk는 플랜별로 동시 접속 수를 제한합니다. RustDesk 표준 플랜에는 무제한 동시 접속이 포함되며(Customized V2는 정해진 한도를 규정), 따라서 접속 슬롯이 아니라 로그인 사용자와 관리 대상 기기를 기준으로 다시 산정하게 됩니다 — 그리고 성장에 맞춰 [언제든 일할 계산으로 업그레이드](/ko/blog/upgrade-rustdesk-license-mid-subscription-ko)할 수 있습니다. 단위당 요율은 [rustdesk.com/pricing](https://rustdesk.com/pricing)을 참고하세요. +- **다시 만들어야 할 주소록, 별칭, 무인 접속.** 의존하고 있는 AnyDesk 별칭, 주소록 항목, 무인 접속 비밀번호를 목록화하고, 이를 RustDesk 로그인 사용자, 기기 그룹, 공유 주소록에 매핑하세요. +- **맞춤 네임스페이스 또는 브랜드 클라이언트.** 맞춤 네임스페이스나 브랜드 클라이언트로 AnyDesk를 운영하고 있다면, 최종 사용자가 일관된 도구를 계속 사용할 수 있도록 그에 상응하는 맞춤 브랜딩 RustDesk 클라이언트를 계획하세요. + +## 마이그레이션 계획 + +이러한 기능들을 목록화했다면, 단계별로 마이그레이션을 진행합니다. + +1. 비운영(non-production) 환경에서 RustDesk를 구축하고 직접 연결 경로와 릴레이 경로를 모두 테스트합니다. +2. 사용자, 그룹, 주소록 소유권을 최소 권한 원칙에 따른 RustDesk 접근 규칙에 매핑합니다. +3. 권한 상승 및 무인 접속을 포함해 대표적인 Windows, macOS, Linux, 모바일 기기로 파일럿 테스트를 진행합니다. +4. 업데이트, 키 백업, 인증서 갱신, 로깅, 모니터링, 재해 복구 절차를 검증합니다. +5. 정해진 대상 그룹에 대해 현재 사용 중인 도구와 RustDesk를 병행 운영하며, 롤백 경로를 문서화합니다. +6. 새 서비스가 승인 기준을 통과하고 지원 인력 교육이 완료된 후에만 기존 에이전트를 제거합니다. + +이러한 순서를 따르면 라이선스 결정이 검증되지 않은 인프라 전환으로 이어지는 것을 방지할 수 있습니다. + +## 자체 인프라에서 전환을 직접 평가해 보세요 + +시작하는 데 누구와 상담할 필요도 없습니다. 무료 오픈소스 커뮤니티 서버는 사용자의 하드웨어에 직접 설치되어 기한 없이 계속 운영됩니다. 위의 마이그레이션 계획에 맞춰 Pro 기능을 체험해 보고 싶다면, 현재 제공 중인 평가판 조건에 대해 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하세요. 표준 플랜 요금은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. 아무것도 설치하지 않고 먼저 작동 모습을 보고 싶다면, [비디오 데모](https://www.youtube.com/@rustdesk)에서 세션 전체 과정을 처음부터 끝까지 확인할 수 있습니다. + +셀프 호스팅이 비용과 통제권 측면에서 기대에 부응하는지 가장 빠르게 확인하는 방법은 사용자의 하드웨어에서 짧은 개념 증명(PoC)을 직접 진행해 보는 것입니다. diff --git a/v3/src/content/post/ko/teamviewer-commercial-use-detected.md b/v3/src/content/post/ko/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..4c001cb8 --- /dev/null +++ b/v3/src/content/post/ko/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'ko' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: 'TeamViewer 상업적 사용 감지(Commercial Use Detected): 해결 방법' +excerpt: 'TeamViewer에서 상업적 사용으로 플래그가 지정되었나요? 공식 이의 제기 절차와 실제로 상업적 사용에 해당하는 기준, 그리고 이를 원천적으로 피할 수 있는 셀프 호스팅 방법을 안내합니다.' +image: '~/assets/images/blog/teamviewer-commercial-use-detected-og.png' +category: '문제 해결' +tags: ['TeamViewer', '문제 해결', '라이선스'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-ko' +faq: + - question: 'TeamViewer의 "상업적 사용 감지"는 어떻게 해결하나요?' + answer: 'TeamViewer는 공식 초기화/이의 제기 절차를 제공합니다. teamviewer.com/reset에 접속하여 이름과 계정 이메일을 입력하고, 실제 사용 방식을 간단히 설명한 뒤, 관련된 모든 TeamViewer ID를 나열하고, 개인정보 처리방침에 동의한 후 제출하면 됩니다. TeamViewer는 검토 목표 기간을 제시하고 있으며(이 글 작성 시점 기준 약 일주일), 정확한 최신 기간은 초기화 페이지에서 확인하세요.' + - question: 'TeamViewer에서 무엇이 상업적 사용에 해당하나요?' + answer: 'TeamViewer 자체 정의에 따르면, 상업적 사용에는 고객 지원 제공, 재택근무(단순한 업무 이메일 확인 포함), 상업적 환경에서의 모든 수신·발신 연결, 서버 관리 또는 모니터링, 비영리 단체에서의 급여를 받는 업무 등이 포함됩니다. 개인적 사용은 가족이나 친구를 돕거나 본인 소유의 비서버 기기에 접속하는 것을 의미합니다.' + - question: '실제 사용이 진짜로 상업적이라면 초기화 요청이 통할까요?' + answer: '아니요. 초기화는 플래그가 오탐으로 잘못 지정된 경우에만 해제됩니다. 실제 사용이 상업적이라면 TeamViewer는 이를 정확히 판별할 것이며, 지속 가능한 해결책은 해당 업무를 라이선스로 보장하는 소프트웨어를 사용하는 것입니다.' + - question: 'RustDesk에도 상업적 사용 감지 기능이 있나요?' + answer: '없습니다. RustDesk의 커뮤니티 서버는 상업적 사용 분류 기능 없이 셀프 호스팅할 수 있으며, Server Pro는 로그인 사용자 수와 관리 대상 기기 수를 기준으로 라이선스가 부여됩니다. 표준 플랜은 동시 연결 수 제한이 없고, Customized V2는 정해진 허용 한도를 갖습니다.' + - question: 'ID 초기화 스크립트를 사용하거나 설정 파일을 삭제해서 플래그를 피할 수 있나요?' + answer: '아니요. 분류를 회피하기 위해 비공식 ID 초기화 스크립트를 사용하거나 설정 파일을 삭제하지 마세요. 이러한 방법은 라이선스 조건을 바꾸지 못하며, 오히려 추가적인 보안 또는 지원 문제를 일으킬 수 있습니다.' + +metadata: + description: "TeamViewer에서 '상업적 사용 감지'로 플래그가 지정되었나요? 공식 초기화 절차와 상업적 사용의 기준, 그리고 셀프 호스팅 RustDesk가 이를 어떻게 피하는지 안내합니다." + keywords: 'TeamViewer 상업적 사용 감지, TeamViewer 상업적 사용 초기화, TeamViewer 상업적 사용 이의 제기, TeamViewer 개인 사용 플래그' +--- + +고객이나 동료를 돕기 위해, 혹은 자신의 두 번째 기기에 접속하려고 자리에 앉았는데, TeamViewer가 [**상업적 사용 감지(commercial use detected)**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) 배너로 맞이한 적이 있을 것입니다. 그러고 나면 몇 초 만에 세션이 끊기거나, 사용을 중단하거나 라이선스를 구매할 때까지 연결 자체가 완전히 차단되기도 합니다. 이 글을 찾아오셨다면 착각이 아니며, 혼자 겪는 문제도 아닙니다. + +이 가이드에서는 먼저 기존 TeamViewer 계정에서 **실제로 플래그를 검토받아 해제하는 방법**을 안내한 다음, 왜 이런 일이 반복해서 발생하는지, 그리고 이 굴레에서 벗어나고자 하는 팀들이 상업적 사용 감지 기능이 아예 내장되어 있지 않은 셀프 호스팅 환경으로 어떻게 옮겨가는지 설명합니다. + +## TeamViewer 계정에서 "상업적 사용 감지" 문제 해결하기 + +TeamViewer는 바로 이런 상황을 위한 공식 [초기화/이의 제기 절차](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)를 제공합니다. 절차는 다음과 같습니다. + +1. **[teamviewer.com/reset](https://teamviewer.com/reset)에 접속하여** 시작 버튼을 클릭합니다. +2. **이름과 TeamViewer 계정에 등록된 이메일 주소를 입력합니다.** +3. **실제 사용 패턴을 간단히 설명합니다** — 예: "저는 연로하신 부모님의 PC를 도와드릴 때만 이 프로그램을 사용합니다." 본인의 언어로, 사실대로 작성하세요. +4. **연결에 관련된 모든 TeamViewer ID를 나열합니다.** 접속을 시작하는 기기와 접속 대상이 되는 기기 모두 포함해야 합니다(양식에는 한 번에 제출할 수 있는 ID 개수에 제한이 있습니다). +5. **개인정보 처리방침에 동의하고 제출합니다.** + +이 글을 작성하는 시점 기준으로 TeamViewer는 대략 일주일 정도의 검토 목표 기간을 제시하고 있지만, 요청이 몰리는 시기에는 더 오래 걸릴 수 있습니다. 응답이 오지 않는다면 스팸 폴더도 확인해 보세요. 이후 검토 결과는 두 가지 중 하나로 마무리됩니다. 개인적 사용이 확인되어 TeamViewer가 ID를 초기화해주거나, 초기화를 거부하고 대신 서명할 "개인적 사용 확인서(declaration of private use)"를 제안하는 것입니다. 실제 사용이 상업적이라면 어느 쪽 결과도 이를 바꾸지 못합니다. 초기화 요청은 오탐으로 잘못 지정된 플래그만 해제할 수 있을 뿐입니다. + +### 여기서 실제로 "상업적 사용"에 해당하는 기준 + +TeamViewer 자체 정의에 따르면, **개인적 사용**이란 가족이나 친구를 돕는 것, 또는 상업적 환경 밖에서 본인 소유의 비(非)서버 기기에 접속하는 것을 의미합니다. **상업적 사용** — 이의 제기 결과와 무관하게 초기화되지 않는 유형 — 에는 다음이 포함됩니다. + +- 고객에게 지원을 제공하는 경우 +- 단순히 업무용 이메일을 확인하는 것을 포함해 재택근무를 하는 경우 +- 상업적 환경에서 발생하는 모든 수신 또는 발신 연결 +- 서버 관리 또는 모니터링 +- 비영리 단체에서의 급여를 받는 업무 + +위 항목 중 하나라도 해당한다면, 이의 제기 절차는 여러분을 정확히 상업적 사용자로 판별할 것입니다. 이 경우 지속 가능한 해결책은 여러분의 업무를 실제로 라이선스로 보장하는 소프트웨어를 사용하는 것이며, 이 가이드의 나머지 부분에서 바로 이 부분을 다룹니다. + +## TeamViewer가 애초에 "상업적 사용"을 감지하는 이유 + +TeamViewer의 무료 등급은 개인적 사용에 한해서만 라이선스가 부여되며, 제품 자체가 사용 형태를 상업적이라고 분류할 수 있습니다. 이러한 분류는 잘못될 수 있으며, 그렇기 때문에 TeamViewer가 위와 같은 초기화 절차를 제공하는 것입니다. TeamViewer는 사용자가 신뢰할 수 있는 판별 공식을 공개하지 않으므로, 제3자 게시물에 나오는 연결 횟수, 세션 길이, 기기 총수 등을 공식 기준으로 받아들여서는 안 됩니다. + +상업적 지원 업무를 하는 사람에게 이는 우회해야 할 버그가 아니라, 제품이 자사의 라이선스 조건을 실제로 집행하고 있는 것입니다. 개인적인 갱신 후기에 의존하기보다는 현재의 유료 플랜이나 대안 제품들을 직접 비교해 보시기 바랍니다. + +따라서 실제 사용이 진짜로 상업적이어서 이의 제기가 통하지 않는 경우, 진짜 질문은 이것입니다. 비용을 지불할 것인가, 아니면 애초에 상업적 사용 감지 장치 자체가 없는 도구로 옮겨갈 것인가? + +## 플래그가 정확하다면, 라이선스 옵션을 비교하세요 + +사용이 실제로 상업적인 경우, 정당한 초기화 우회 방법은 존재하지 않습니다. 다음 세 가지 경로를 비교해 보세요. + +| 경로 | 가장 적합한 경우 | 트레이드오프 | +| ---------------------------- | --------------------------------------------------------- | ------------------------------------------------------- | +| TeamViewer 구매 | 현재 워크플로와 관리형 서비스를 그대로 유지하고 싶은 경우 | 지속적인 벤더 플랜, 약관, 기능 패키징에 종속됨 | +| 다른 관리형 SaaS 선택 | 서버 운영은 원치 않지만 다른 상업적 제안을 원하는 경우 | 세션과 관리가 여전히 벤더에 의해 운영됨 | +| 셀프 호스팅 도구 파일럿 진행 | ID, 릴레이, 콘솔, 배포 데이터를 직접 운영하고 싶은 경우 | 팀이 호스팅, 패치, 인증서, 모니터링, 복구를 직접 책임짐 | + +RustDesk는 세 번째 행에 해당합니다. 커뮤니티 서버는 여러분이 직접 셀프 호스팅하며, 세션을 감시하는 상업적 사용 분류 기능이 전혀 없습니다 — [셀프 호스팅이 이 감지 장치를 없애는 이유](/ko/blog/why-self-host-remote-desktop-software-ko) — 반면 Server Pro는 로그인 사용자 수와 관리 대상 기기 수를 기준으로 라이선스가 부여되며, [Customized V2](https://rustdesk.com/pricing#custom2)에는 정해진 허용 한도가 있습니다. + +## 안전한 마이그레이션 경로 + +첫 단계로 TeamViewer를 바로 제거하지 마세요. 먼저 테스트용 RustDesk 서버를 구축하고, 여러분의 상업적 사용을 뒷받침하는 워크플로를 검증하세요. 그런 다음 운영 비용을 현재 TeamViewer 견적과 비교해 보세요. [셀프 호스팅 TeamViewer 대안 가이드](/ko/blog/self-hosted-teamviewer-alternative-ko)에서 전체 마이그레이션 과정과 기능 비교를 다룹니다. 초기화 요청이 승인되면 무료 개인용 접속을 계속 이용할 수 있습니다. 사용의 일부라도 상업적이라면, 지속 가능한 해결책은 결국 라이선스입니다. TeamViewer의 유료 등급이든, 여러분의 업무 방식에 맞게 라이선스가 부여된 도구든 말이죠. + +## 다음으로 해야 할 일 + +- 분류가 실제로 잘못된 경우 공식 초기화 요청을 제출하세요. +- 사용이 상업적이라면 현재 서면 견적과 라이선스 조건을 비교해 보세요. +- 셀프 호스팅이 필수 조건이라면, [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 Server Pro의 기능과 플랜을 검토하기 전에 먼저 무료 커뮤니티 서버를 테스트해 보세요. + +그리고 포럼에 떠도는 ID 초기화 스크립트나 설정 파일 삭제에는 손대지 마세요. 이러한 방법은 TeamViewer의 라이선스 조건을 조금도 바꾸지 못하며, 오히려 그 자체로 보안이나 지원 문제를 일으키기 쉽습니다. diff --git a/v3/src/content/post/ko/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/ko/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..c6399280 --- /dev/null +++ b/v3/src/content/post/ko/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'ko' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'MSP를 위한 TeamViewer와 AnyDesk 비교: 자체 호스팅이라는 세 번째 선택지' +excerpt: 'MSP 관점에서 TeamViewer와 AnyDesk를 비교합니다 — 현재 라이선스 정책, 통합, 호스팅, 그리고 일부 MSP가 두 제품을 넘어 자체 호스팅 옵션을 고려하는 이유까지 다룹니다.' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: '비교' +tags: ['TeamViewer', 'AnyDesk', 'MSP', '비교'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-for-msps-ko' +faq: + - question: '소규모 MSP에는 TeamViewer와 AnyDesk 중 어느 쪽이 더 나을까요?' + answer: '무엇을 최적화하려는지에 따라 다릅니다. AnyDesk는 가벼운 클라이언트와 간단한 브랜딩을 중시하는 소규모 기술팀에 적합할 수 있는 반면, TeamViewer는 정책 제어, 체계적인 보고, 통합 기능이 필요한 서비스 데스크를 대상으로 합니다. 두 제품을 실제 엔드포인트에서 직접 비교하고, 과거의 포지셔닝에 의존하기보다 현재 시점의 서면 견적을 활용하세요.' + - question: 'AnyDesk는 현재 어떻게 요금을 청구하나요?' + answer: '2026년 7월 7일 확인 기준, AnyDesk 공식 요금제 페이지에는 플랜별 라이선스 사용자 수, 관리 기기 수, 동시 연결 수를 갖춘 연간 플랜이 나와 있습니다. Standard는 연결 1개로, Advanced는 2개로 시작하며, 애드온 한도는 플랜에 따라 다릅니다. 예산을 책정하기 전에 https://anydesk.com/en/pricing 과 날짜가 명시된 서면 견적을 확인하세요.' + - question: 'MSP가 TeamViewer나 AnyDesk 클라우드 대신 자체 호스팅을 할 수 있나요?' + answer: '가능합니다. RustDesk Server Pro를 사용하면 ID/랑데부 서버와 릴레이 서버를 온프레미스 환경이나 자체 VPS 등 직접 통제하는 인프라에서 운영할 수 있어, 세션 중개 과정이 벤더의 클라우드 안에 놓이지 않습니다. 다만 그 대가로 벤더의 운영팀이 대신해 주던 서버 프로비저닝, 패치, 보안 작업을 여러분의 팀이 직접 수행해야 합니다.' + - question: 'RustDesk의 라이선스 방식은 좌석(seat) 기반이나 채널 기반 모델과 어떻게 다른가요?' + answer: 'RustDesk는 좌석이나 동시 채널 수가 아니라 로그인 사용자 수와 관리 기기 수를 기준으로 라이선스를 부여합니다. 표준 플랜에는 동시 연결 수 무제한이 포함되며, Customized V2는 이를 별도로 측정하고 과금합니다. 최신 플랜 구성과 요금은 rustdesk.com/pricing에서 확인하세요.' +metadata: + description: 'MSP를 위한 TeamViewer와 AnyDesk 비교: 현재 라이선스 모델, 통합 기능, 호스팅 선택지, 그리고 두 제품을 대체할 자체 호스팅 대안까지 살펴봅니다.' + keywords: '팀뷰어 vs 애니데스크, MSP를 위한 팀뷰어 vs 애니데스크, 팀뷰어 애니데스크 자체 호스팅 대안, MSP를 위한 최고의 원격 접속 도구, 애니데스크 가격 변경' +--- + +MSP는 고객사마다 TeamViewer, AnyDesk, RDP가 뒤섞인 환경을 물려받는 경우가 많습니다. 이 글에서는 MSP의 구매 결정을 실제로 좌우하는 기준 — 라이선스 단위, 동시성, 무인 접속, 배포, 브랜딩 — 을 놓고 TeamViewer와 AnyDesk를 정면으로 비교한 뒤, 검증 가능한 제품 차이를 근거로 자체 호스팅이라는 세 번째 모델을 두 제품과 견주어 봅니다. + +## TeamViewer와 AnyDesk 비교: 요약 + +| | TeamViewer | AnyDesk | +| ------------------- | --------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------- | +| 라이선스 기준 | 플랜별 지정 사용자 수 및 동시 세션 용량, 그 위에 추가 옵션이 얹힘 | 플랜별 라이선스 사용자 수, 관리 기기 수, 동시 연결 수 | +| 동시 작업 기술자 | 동시 세션 용량은 플랜/추가 옵션 기준; 현재 조건을 확인하세요 | 플랜별 기본 포함 연결 수(아래 날짜 명시 페이지 기준 Standard 1개, Advanced 2개); 추가는 애드온으로 | +| 무인 접속 및 그룹화 | 설치된 클라이언트에 대한 무인 접속; 엔드포인트는 그룹으로 정리 | 설치된 클라이언트를 통한 무인 접속; 엔드포인트는 해당 플랜의 주소록으로 정리 | +| 배포 및 브랜딩 | 상위 티어의 대량/사일런트 배포와 커스텀 모듈; 에디션별로 확인 | 사일런트 배포와 커스텀 브랜딩 클라이언트; 어느 플랜에 포함되는지 확인 | +| 현재 공개된 요금제 | 예산을 책정하기 전 현재 플랜 페이지와 날짜가 명시된 서면 견적을 반드시 확인 | [공식 요금제 페이지](https://anydesk.com/en/pricing), 2026년 7월 7일 확인: Standard는 연결 1개로 시작, Advanced는 2개 | +| 호스팅 | 관리형 클라우드 플랜 | 표준 티어는 관리형 클라우드; Ultimate는 클라우드 또는 온프레미스 배포를 내세움 | +| 가장 적합한 대상 | 정책 제어, 보고, 통합 기능이 필요한 서비스 데스크 | 가벼운 클라이언트, 연결 성능, 브랜딩을 중시하는 팀 | + +## 라이선스: 기술자당, 기기당, 아니면 연결당? + +과금 단위는 MSP에게 정가보다 더 중요합니다. 기술 인력 수와 고객 엔드포인트 수는 서로 다른 곡선을 그리며 늘어나기 때문입니다. + +TeamViewer는 지정 사용자 수와 동시 세션 용량을 티어 단위로 묶고, 그 위에 추가 옵션을 얹는 방식으로 패키징합니다. 이는 '기술자당 + 동시성'에 가까운 형태입니다. 지원을 수행하는 인력과 그들이 동시에 실행할 수 있는 세션 수에 라이선스를 부여하고, 고객 엔드포인트는 그 아래에 위치합니다. + +AnyDesk의 플랜 구성과 갱신 조건은 변경될 수 있습니다. [공식 요금제 페이지](https://anydesk.com/en/pricing)에는 2026년 7월 7일 확인 기준, Solo가 사용자 1명·연결 1개, Standard가 최대 20명·기본 포함 연결 1개, Advanced가 최대 100명·기본 포함 연결 2개로 나와 있으며, 관리 기기 및 연결 애드온 한도는 플랜에 따라 다릅니다. 이처럼 AnyDesk는 사용자 수와 연결 수에 더해 관리 기기라는 축을 드러내므로, 기술 인력 수가 적더라도 고객 장비 대수가 많으면 가격이 움직일 수 있습니다. + +두 제품 모두 RMM 도구가 사용하는 방식의 순수한 기기당 모델은 아닙니다. 여러분의 기술 인력 수, 동시성, 엔드포인트 증가를 각 벤더의 현재 플랜 페이지와 날짜가 명시된 서면 견적에 대조해 모델링하고, 계약 전에 벤더에게 현재 조건을 확인하세요. 다른 고객사의 예전 계약을 기준으로 구매를 결정하지 마세요. + +## 무인 접속, 그룹화, 동시 세션 + +MSP의 일상 업무는 대부분 무인 방식입니다. 원격지에 아무도 없는 상태에서 고객 장비에 설치된 에이전트에 접속하는 것이죠. 두 제품 모두 무인 접속 자격 증명을 갖춘 상주 클라이언트를 통해 이를 지원하며, 둘 다 다수의 엔드포인트를 정리할 수 있게 해 줍니다 — TeamViewer는 그룹을 통해, AnyDesk는 해당 플랜의 주소록을 통해서입니다. 필요한 주소록, 그룹 관리, 역할 제어 기능이 어느 티어에서 열리는지 확인하세요. 이런 기능은 양쪽 모두 상위 플랜에만 제한되는 경우가 많기 때문입니다. + +동시 작업 기술자는 MSP가 예산에서 가장 자주 과소평가하는 기준입니다. 두 벤더 모두 동시에 실행되는 세션 수를 측정합니다. 위의 날짜가 명시된 AnyDesk 페이지 기준, Standard는 연결 1개, Advanced는 2개를 포함하며 추가분은 애드온으로 제공되고, TeamViewer는 동시 세션 용량을 플랜과 추가 옵션 기준으로 다룹니다. 기술자 세 명이 같은 순간에 세 개의 고객 세션에 들어가야 할 수 있다면, 기본 플랜이 이를 포함한다고 가정하지 말고 그 동시성을 명시적으로 비용에 반영하고, 현재 허용량과 추가 옵션 비용을 벤더에게 확인하세요. + +## 배포와 브랜딩 + +수십 개 사이트에 클라이언트를 배포하는 일은 그 자체로 하나의 비용 항목입니다. 두 제품 모두 사전 구성된 클라이언트를 다수의 엔드포인트에 배포하기 위한 사일런트 또는 대량 배포를 지원하며, 둘 다 최종 사용자에게 표시되는 프롬프트에 벤더 이름 대신 여러분의 이름이 나타나도록 브랜딩된 클라이언트를 만들 수 있습니다. 양쪽 모두 대량 배포 도구와 커스텀 브랜딩은 상위 티어에 놓이는 경향이 있으므로, 가격을 산정하기 전에 필요한 배포 방식과 브랜딩이 어느 에디션에 포함되는지 확인하세요. + +## 각 제품이 실제로 맞는 곳 + +TeamViewer는 임기응변식 지원 단계를 벗어난 MSP에서 강점을 보이는 경향이 있습니다. 정책 제어, 체계적인 보고, 대규모 배포, 그리고 상위 플랜에서 제공되는 추가 서비스 데스크 도구가 그 이유입니다. 서비스 데스크가 이미 ServiceNow, Jira, Microsoft Intune을 중심으로 돌아가고 있다면, TeamViewer Tensor는 이러한 도구들과의 네이티브 통합을 공식 지원합니다. 다만 이런 구조에는 비용이 따르며, 단일하고 명확한 가격이 아니라 기본 티어 위에 얹힌 추가 옵션 요금으로 나타날 수 있습니다. + +AnyDesk는 연결 성능, 가벼운 클라이언트, 브랜딩을 중시하는 소규모 업체들이 후보로 자주 올리는 제품입니다. 현재의 요금 구성이 경제적인지 여부는 견적과 워크로드에 따라 달라지므로, 가장 저렴한 옵션으로 계속 남을 것이라 가정하기보다 기술 인력과 동시 연결 수의 증가를 직접 모델링해 보세요. + +다만 두 벤더 모두 많은 MSP가 실제로 원하는 것, 즉 연결량 또는 좌석 기준 과금 모델에서 완전히 벗어나 세션 데이터가 저장되는 위치를 직접 소유하는 문제는 해결해 주지 않습니다. + +## 자체 호스팅이라는 세 번째 선택지 + +여기서부터는 제작사 입장에서의 주장입니다 — RustDesk를 만드는 것은 저희이므로, 이 점을 감안해서 읽어 주시기 바랍니다. + +MSP에게 제안하는 것은 어느 기존 업체도 판매하지 않는 모델로의 통합입니다: **로그인 사용자 수와 관리 기기 수를 기준으로 과금되는, 자체 호스팅 콘솔 하나**. 표준 플랜에는 동시 연결 수 무제한이 포함되며, [Customized V2](https://rustdesk.com/pricing#custom2)는 이를 별도로 측정합니다. 이로써 위에서 다룬 '기술자당·연결당' 계산이 성장 방정식에서 빠지게 됩니다. + +조율 과정 — ID/랑데부, 릴레이, 콘솔, 저장된 배포 데이터 — 은 벤더 클라우드가 아니라 여러분이 통제하는 인프라에서 실행되며, 이는 바로 규제 대상 고객사가 묻는 부분입니다. 이 선택에 따르는 트레이드오프는 [왜 자체 호스팅인가](/ko/blog/why-self-host-remote-desktop-software-ko)를 참고하세요. 또한 RustDesk는 AGPL 라이선스로 제공되므로 코드를 직접 검토하고 무료 커뮤니티 서버를 기한 없이 운영할 수 있습니다 — 이는 조건을 여러분이 통제할 수 없는 폐쇄형 클라이언트와는 구조적으로 다른 신뢰 모델입니다. + +MSP 워크플로 구성 요소 — 자체 호스팅 웹 콘솔, 커스텀 브랜딩 클라이언트 생성기, 기기 그룹, 공유 주소록 — 은 "콘솔 하나, 다수의 기술자, 다수의 클라이언트 기기"라는 요구사항을 충족시킵니다. 다만 기능 제공 범위는 플랜에 따라 다르며, Customized V2에는 동시 연결 허용량이 있으므로 최신 플랜 매트릭스를 반드시 확인하세요. [MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko), 그리고 더 심층적인 비교인 [RustDesk vs TeamViewer](/ko/blog/rustdesk-vs-teamviewer-ko)와 [RustDesk vs AnyDesk](/ko/blog/rustdesk-vs-anydesk-ko)를 확인하세요. 실제로 교체하려는 대상이 TeamViewer라면, [자체 호스팅 TeamViewer 대안](/ko/blog/self-hosted-teamviewer-alternative-ko)에서 해당 마이그레이션을 구체적으로 다룹니다. + +TeamViewer와 AnyDesk는 둘 다 고객사의 세션 중개를 벤더 클라우드 안에 두고, 기술 인력 수나 연결 수가 늘어남에 따라 과금합니다 — 바로 이 점이 기존의 두 업체와 나란히 자체 호스팅 모델이 MSP의 후보 목록에 오를 자격을 얻는 구체적인 이유입니다. + +## 직접 사용해 보기 + +이 주장을 직접 검증하는 데는 비용이 들지 않습니다. 실제 고객사 한 곳을 대상으로 무료 커뮤니티 서버를 자체 호스팅해 보고 어떻게 동작하는지 확인해 보세요. Pro 기능을 검토할 준비가 되면 [sales@rustdesk.com](mailto:sales@rustdesk.com)에서 현재 평가판 조건을 안내받을 수 있으며, 플랜 요금은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에 공개되어 있습니다. diff --git a/v3/src/content/post/ko/teamviewer-vs-splashtop.md b/v3/src/content/post/ko/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..cf0d15ef --- /dev/null +++ b/v3/src/content/post/ko/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'ko' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer와 Splashtop 비교: 가격, 성능, 셀프 호스팅' +excerpt: '가격, 성능, 보안 측면에서 TeamViewer와 Splashtop을 비교하고, 셀프 호스팅이라는 제3의 선택지가 어떻게 판단을 바꾸는지 살펴봅니다.' +image: '~/assets/images/blog/teamviewer-vs-splashtop-og.png' +category: '비교' +tags: ['TeamViewer', 'Splashtop', '비교'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-ko' +faq: + - question: 'Splashtop은 온프레미스 버전을 제공하나요?' + answer: '네. Splashtop은 엔터프라이즈 배포를 위해 별도 라이선스의 On-Prem 제품을 판매합니다. 이 제품은 고객이 직접 운영하는 Splashtop Gateway를 사용하며, 공급업체가 호스팅하는 표준 Splashtop 구독과는 별개입니다.' + - question: 'Splashtop이 TeamViewer보다 저렴한가요?' + answer: 'Splashtop은 일부 원격 접속 요금제에서 더 낮은 시작 가격을 공개하고 있지만, 정확한 비교를 위해서는 필요한 사용자 수, 관리 대상 엔드포인트, 동시 세션 수, 거버넌스 기능, 부가 기능, 지역, 갱신 조건까지 함께 고려해야 합니다. 각 공급업체의 최신 요금제 페이지와 날짜가 명시된 서면 견적을 비교하세요.' + - question: 'TeamViewer와 Splashtop 중 하나를 선택하기 전에 팀은 무엇을 테스트해야 하나요?' + answer: '대표성이 있는 엔드포인트와 네트워크 환경에서 두 제품을 모두 테스트하세요. 유인 및 무인 접속, 멀티 모니터 동작, 오디오, 파일 전송, 모바일 지원, ID 통합, 감사 요구사항, 배포 방식, 동시 기술자 세션 수를 포함해야 합니다.' +metadata: + description: 'TeamViewer와 Splashtop의 가격 모델, 성능, 보안을 비교하고, 셀프 호스팅 대안이 어떻게 판단을 바꾸는지 설명합니다.' + keywords: 'TeamViewer Splashtop 비교, Splashtop TeamViewer 차이, TeamViewer Splashtop 가격, TeamViewer Splashtop 요금제 비교' +--- + +TeamViewer와 Splashtop은 모두 원격 접속과 지원 기능을 제공하지만, 이 둘을 단순히 '프리미엄 대 저가형'으로 비교하는 것은 적절하지 않습니다. 구매자는 라이선스 단위, 관리 기능, 배포 모델, 그리고 자사 엔드포인트에서의 실제 성능을 비교해야 합니다. 이 글은 개인적인 고객 후기가 아니라 현재 공개된 제품 정보와 날짜가 명시된 공급업체 발표 자료를 기반으로 작성되었습니다. + +## TeamViewer와 Splashtop 비교: 요약 + +| | TeamViewer | Splashtop | +| ----------- | ------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | +| 정식 요금제 | Business, Premium, Corporate 및 엔터프라이즈 상품군으로 구성되며, 기능과 세션 용량은 요금제에 따라 다름 | Remote Access Solo, Pro, Performance, Enterprise로 구성되며, Remote Support는 별도 패키지로 제공됨 | +| 배포 모델 | 공급업체가 운영하는 서비스 | 공급업체가 운영하는 SaaS 요금제이며, 엔터프라이즈 배포를 위한 별도 라이선스의 On-Prem 제품도 제공됨 | +| 관리 기능 | 정책 제어, 보고, 대량 배포, 엔터프라이즈 통합 기능이 에디션에 따라 다름 | 해당 요금제에서 역할 관리, 접근 관리, 세션 녹화 기능 제공; SSO, 세분화된 제어, SIEM 등의 기능은 Enterprise에 집중됨 | +| 성능 | 관리형 릴레이 네트워크 사용; fps나 색심도에 대한 공식 수치는 공개되지 않음 | Performance 요금제는 4:4:4 색상, 고음질 오디오, 최대 240 FPS를 내세움; 실제 사용할 엔드포인트와 네트워크 환경에서 해당 워크플로를 직접 검증해야 함 | +| 적합한 대상 | 검증된 관리형 서비스, 체계적인 관리 기능, 폭넓은 통합을 중시하는 팀 | 더 낮은 공개 시작 요금제, 멀티미디어 기능, 또는 별도 견적이 필요한 On-Prem 배포를 비교하는 개인 및 팀 | +| 소스 모델 | 독점(폐쇄형) | 독점(폐쇄형) | + +가격 관련 항목은 시점에 따라 달라질 수 있다는 점에 유의하세요. 두 공급업체 모두 가격을 자주 변경합니다. + +## 가격: 전체 워크로드를 기준으로 비교하기 + +Splashtop의 [공식 가격 페이지](https://www.splashtop.com/pricing)(2026년 7월 8일 확인)에는 Remote Access Solo, Pro, Performance의 시작 가격이 공개되어 있으며, Enterprise와 On-Prem은 영업팀 문의가 필요합니다. TeamViewer는 [가격 개요 페이지](https://www.teamviewer.com/en/pricing/overview/)에서 지역별 가격을 공개하고, 에디션별로 기능과 용량을 패키징하여 제공합니다. 화면에 표시되는 시작 가격만으로는 IT 팀이 실제로 부담할 총비용을 알 수 없습니다. + +실제 워크로드를 기준으로 비교 항목을 구성하세요. + +- 라이선스가 필요한 사용자 또는 기술자 수; +- 무인 접속 엔드포인트 및 유인 지원 요구사항; +- 동시 원격 세션 수; +- SSO, 감사, 접근 제어, 통합, 녹화 관련 요구사항; +- 부가 기능, 지역별 세금, 계약 기간, 갱신 조건. + +동일한 워크로드를 기준으로 날짜가 명시된 서면 견적을 요청하세요. 과거 가격이나 다른 고객의 계약 조건은 예산 산정에 신뢰할 수 있는 근거가 아닙니다. + +## 배포: SaaS와 On-Prem은 별개의 제품입니다 + +Splashtop의 주력 상품인 Remote Access와 Remote Support 구독 서비스는 공급업체가 운영하는 서비스입니다. Splashtop은 이와 별개로 **별도 라이선스의 On-Prem** 제품도 판매합니다. [공식 제품 페이지](https://www.splashtop.com/products/on-prem)에는 고객의 DMZ 또는 방화벽 내부에 **Splashtop On-Prem Gateway**를 두는 셀프 호스팅 배포 방식이 설명되어 있습니다. + +이 차이는 중요합니다. 표준 Splashtop 구독을 구매한다고 해서 On-Prem을 배포하는 것은 아니며, Splashtop On-Prem을 평가하는 것은 표준 SaaS 요금제를 체험해 보는 것과 같지 않습니다. On-Prem 방식을 택하면 고객 측에서 인프라 구축, 네트워크 설계, TLS, 업그레이드, 백업, 모니터링, 용량 계획까지 직접 관리해야 합니다. Splashtop의 [시스템 요구사항](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) 문서에는 전용 Gateway와 서버 사양 요구사항이 명시되어 있습니다. + +TeamViewer의 표준 비교 대상은 관리형 서비스입니다. 고객이 직접 운영하는 브로커링 인프라가 필수 요건인 구매자라면, SaaS 에디션을 동일한 배포 방식으로 취급하지 말고 Splashtop On-Prem을 다른 셀프 호스팅 제품과 비교해야 합니다. + +## 성능: 홍보 문구가 아니라 실제 워크플로를 테스트하세요 + +Splashtop Performance는 4:4:4 색상, 고음질 오디오, USB 패스스루, 최대 240 FPS까지 지원한다고 홍보합니다. 이러한 기능은 미디어, CAD 등 시각적 정밀도가 중요한 작업에서 의미가 있을 수 있습니다. TeamViewer는 폭넓은 엔드포인트 지원, 체계적인 관리 기능, 서비스 데스크 워크플로를 강조합니다. + +두 회사의 포지셔닝 메시지 모두 여러분의 환경에서의 실제 성능을 보장하지는 않습니다. 두 제품을 다음과 같은 동일한 조건에서 함께 시범 운영해 보세요. + +- 사무실, 재택, 모바일, 고지연 네트워크 환경; +- 지원 대상인 Windows, macOS, Linux, 모바일 조합; +- 유인 및 무인 세션; +- 멀티 모니터, 오디오, 파일 전송, 인쇄, 권한 상승 작업; +- 예상되는 동시 기술자 세션 수. + +연결 시간, 조작 지연, 화질, 실패율, 기술자가 들이는 노력을 기록하세요. 짧더라도 통제된 테스트 하나가 온라인상의 개별 불만 후기나 공급업체가 제시하는 벤치마크보다 훨씬 유용합니다. + +## 보안: "저렴함 대 비쌈"이라는 프레임보다 훨씬 진지하게 다뤄야 할 문제입니다 + +보안 관련 주장은 반드시 시점과 적용 범위를 함께 확인해야 합니다. Splashtop의 [2025년 9월 18일 발표](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification)에 따르면 ISO/IEC 27001:2022 인증을 획득했으며, 현재 [보안 페이지](https://www.splashtop.com/security)에는 SOC 2, TLS 1.2, 256비트 AES 세션 보호가 명시되어 있습니다. 인증은 특정 시점의 증명일 뿐 지속적인 보안을 보장하는 것이 아니므로, 이러한 주장은 모두 시점이 있는 정보로 취급하고 각 공급업체의 최신 공개 자료를 통해 다시 확인해야 합니다. + +TeamViewer의 현재 [Trust Center](https://www.teamviewer.com/en/resources/trust-center/)에는 SOC 2/SOC 3와 ISO/IEC 27001이 명시되어 있으며, [기술 보안 개요 문서](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf)에는 현재 아키텍처와 암호화 방식이 설명되어 있습니다. 이는 모두 공급업체가 직접 밝힌 내용이므로, 최신 공개 자료를 통해 별도로 검증해야 합니다. + +## 각 제품이 적합한 상황 + +TeamViewer는 체계적인 정책 제어, 보고, 대량 배포, 엔터프라이즈 통합 기능을 갖춘 관리형 서비스를 원하는 조직에 적합할 수 있습니다. 모든 요금제에 전체 기능이 포함되어 있다고 가정하지 말고, 필요한 각 제어 기능이 어떤 에디션에서 제공되는지 반드시 확인하세요. + +Splashtop SaaS는 간단한 배포, 공개된 시작 가격, 성능 중심의 기능을 우선시하는 팀에 적합할 수 있습니다. Splashtop Enterprise와 On-Prem은 이와는 다른 요구사항을 충족하기 위한 제품이므로 별도로 견적을 받아야 합니다. + +인프라 통제권, 소스 코드 가시성, 또는 다른 라이선스 모델이 요구사항이 되는 순간 이 판단은 달라집니다. 바로 이 지점에서 셀프 호스팅 대안이 평가 대상에 포함되어야 합니다. + +## 일부 팀이 RustDesk도 함께 검토하는 이유 + +미리 밝혀두자면, RustDesk는 저희 제품입니다. 이 섹션에서는 RustDesk가 왜 이 비교 목록에 포함될 만한지 설명합니다. + +**RustDesk는 SaaS가 아니라 On-Prem 진영에 속합니다.** 위 비교에서는 Splashtop을 계속해서 공급업체가 호스팅하는 SaaS 요금제와 별도 라이선스의 On-Prem 제품으로 나누어 살펴봤습니다. RustDesk는 그 경계선에서 완전히 셀프 호스팅 쪽에 위치합니다. Server Pro는 ID/랑데부, 릴레이, 콘솔, 그리고 저장된 배포 데이터를 여러분이 직접 통제하는 인프라에서 운영하므로, SaaS 에디션이 아니라 Splashtop On-Prem과 비교하세요. 팀이 애초에 왜 이러한 운영 부담을 감수하는지에 대해서는 [왜 셀프 호스팅하는가](/ko/blog/why-self-host-remote-desktop-software-ko)를 참고하세요. + +**공개된 라이선스 모델.** RustDesk Server Pro의 표준 요금제는 **로그인 사용자 수와 관리 대상 기기 수**를 기준으로 라이선스를 부여하며, 동시 연결 수는 무제한입니다. [Customized V2](https://rustdesk.com/pricing#custom2)는 정해진 동시 연결 허용량이 있으므로, 검토 중인 요금제의 최신 [가격표](https://rustdesk.com/pricing)를 반드시 확인하세요. + +**성능도 동일한 "직접 테스트하라"는 원칙을 따릅니다.** Splashtop은 색상, 오디오, 프레임 속도에 대한 구체적인 수치를 내세우지만, RustDesk는 이에 맞서는 홍보용 수치를 공개하지 않습니다. 그리고 일단 직접 연결이 수립되면, 세션은 공급업체 릴레이를 거치지 않고 엔드포인트 간에 P2P(peer-to-peer)로 흐릅니다. 위의 Splashtop 및 TeamViewer 수치와 마찬가지로, 무언가를 결정짓는 유일한 숫자는 여러분이 직접 자신의 엔드포인트와 네트워크에서 측정한 값입니다. + +**오픈소스, MSP 워크플로를 위해.** RustDesk의 핵심 클라이언트와 무료 서버는 AGPL 라이선스로 제공되므로, Server Pro를 구매하기 전에 팀이 직접 코드를 검토하고 기본적인 셀프 호스팅을 평가해 볼 수 있습니다. TeamViewer와 Splashtop은 모두 독점(폐쇄형) 제품입니다. 셀프 호스팅되는 웹 콘솔, 커스텀 클라이언트 생성기, 기기 그룹, 공유 주소록은 "하나의 콘솔, 다수의 기술자"라는 요구사항을 충족합니다. 다만 이용 가능한 기능은 요금제에 따라 다르며, Customized V2에는 동시 연결 허용량이 있습니다. 자세한 내용은 [MSP를 위한 RustDesk](/ko/blog/rustdesk-for-msps-ko), [RustDesk와 TeamViewer 비교](/ko/blog/rustdesk-vs-teamviewer-ko), [셀프 호스팅 Splashtop 대안](/ko/blog/rustdesk-vs-splashtop-ko)을 참고하세요. + +## 스펙트럼의 셀프 호스팅 쪽 끝 + +Splashtop은 이미 On-Prem이라는 셀프 호스팅 옵션을 테이블 위에 올려놓았습니다. 따라서 고객이 직접 운영하는 브로커링이 필요한 팀에게 진짜 선택은 서버를 운영할지 여부가 아니라 누구의 서버를 운영할지입니다. 완전히 셀프 호스팅되는 오픈소스 대안 역시 같은 평가 시트에 올라갈 자격이 있으며, 월정액 SaaS 표시 가격이 아니라 통제권, 작업 부담, 총비용을 기준으로 판단해야 합니다. + +## 직접 사용해 보세요 + +무료 커뮤니티 서버는 원하는 만큼 비용 없이 계속 사용할 수 있습니다. Pro 기능이 결정적인 요소라면 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 이메일을 보내 현재 평가판 조건을 문의하세요. 요금제 상세 정보는 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있으며, 설치 전에 실제 동작을 먼저 보고 싶다면 [RustDesk YouTube 채널](https://www.youtube.com/@rustdesk)에서 시연 영상을 확인하세요. diff --git a/v3/src/content/post/ko/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/ko/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..a0c5db16 --- /dev/null +++ b/v3/src/content/post/ko/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'ko' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: '구독 중간에 RustDesk 라이선스 업그레이드하기: 작동 방식' +excerpt: '네—사용자나 디바이스를 추가하려면 언제든지 RustDesk 라이선스를 업그레이드할 수 있습니다. 일할 계산이 어떻게 이루어지는지, 새로운 한도가 어떻게 적용되는지 알아보세요: 웹 콘솔에서 새로고침하면 즉시 적용되고, 그렇지 않으면 24시간마다 실행되는 자동 확인을 기다리면 됩니다.' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: '가격' +tags: ['RustDesk', '가격', '라이선스'] +author: 'RustDesk Team' +slug: 'upgrade-rustdesk-license-mid-subscription-ko' +faq: + - question: '구독 중간에 RustDesk 라이선스를 업그레이드할 수 있나요?' + answer: '네. 구독 기간 중 언제든지 RustDesk 라이선스를 업그레이드하여 관리 대상 디바이스나 사용자를 더 추가할 수 있습니다. 업그레이드 비용은 일할 계산됩니다. 새로운 한도를 즉시 적용하려면 웹 콘솔에서 라이선스를 새로고침하세요. 그렇지 않으면 주기적인 라이선스 확인이 실행되는 약 24시간 이내에 자동으로 적용됩니다.' + - question: 'RustDesk 라이선스 업그레이드는 어떻게 일할 계산되나요?' + answer: '업그레이드는 현재 계약 기간에 남은 시간을 기준으로 일할 계산됩니다. 시스템은 전체 새 가격이 아니라 남은 일수를 기준으로 추가된 사용자나 디바이스에 대한 차액을 청구합니다. 요금제별 자세한 내용은 rustdesk.com/pricing을 참고하세요.' + - question: '라이선스를 업그레이드했는데 왜 새 디바이스가 표시되지 않나요?' + answer: '라이선스는 약 24시간에 한 번씩 주기적인 확인을 통해 갱신되므로, 새로운 한도가 항상 즉시 적용되는 것은 아닙니다. 웹 콘솔에서 라이선스를 새로고침하면 업데이트된 사용 권한을 바로 가져옵니다.' + - question: '웹 콘솔에서 라이선스를 어떻게 새로고침하나요?' + answer: '업그레이드를 구매한 후 웹 콘솔을 열고 라이선스 새로고침 작업을 사용하여 업데이트된 사용 권한을 가져오세요. 이렇게 하면 배포 환경에 더 높은 사용자 및 디바이스 한도가 활성화됩니다.' + - question: '업그레이드 구매나 라이선스 갱신은 어디서 하나요?' + answer: 'rustdesk.com/self-host/account/에 있는 셀프서비스 라이선스 포털을 이용하세요. 라이선스를 구매할 때 결제 페이지에서 사용했던 이메일 주소로 로그인하세요. 어떤 이메일이었는지 더 이상 알 수 없다면 support@rustdesk.com으로 문의하세요. 이 포털에는 청구서와 갱신 내역도 보관되어 있습니다.' + - question: '구독 중간에 다운그레이드하거나 좌석 수를 줄일 수 있나요?' + answer: '이 글에서는 언제든지 가능한 업그레이드에 대해 다룹니다. 계약 기간 중 좌석 수를 줄이거나 다운그레이드하려면 sales@rustdesk.com으로 RustDesk 팀에 문의하여 현재 처리 방식을 확인하세요.' + +metadata: + description: '사용자나 디바이스를 추가하기 위해 언제든지 RustDesk 라이선스를 업그레이드하세요. 비용은 일할 계산됩니다. 웹 콘솔에서 새로고침하면 즉시 적용되며, 그렇지 않으면 약 24시간 이내에 적용됩니다.' + keywords: 'RustDesk 라이선스 업그레이드, 구독 중 라이선스 업그레이드, RustDesk 디바이스 추가, RustDesk 라이선스 일할 계산, RustDesk 관리 디바이스 늘리기, 웹 콘솔 라이선스 새로고침, RustDesk 사용자별 디바이스별 라이선싱' +--- + +네—팀이 성장할 때마다 언제든지 RustDesk 라이선스를 구독 중간에 업그레이드하여 [관리 대상 디바이스](/ko/blog/what-counts-as-a-managed-device-ko)나 사용자를 추가할 수 있습니다. 연간 갱신을 기다릴 필요가 없습니다. RustDesk는 업그레이드를 기존 라이선스에 대한 즉시 변경으로 처리하며, 이미 해당 연도의 일부 기간에 대한 비용을 지불했기 때문에 일할 계산됩니다. 즉, 전체 새 가격이 아니라 추가된 사용자나 디바이스에 대해 남은 일수를 기준으로 한 차액만 청구됩니다. + +## 업그레이드 방법 + +업그레이드 자체는 [셀프서비스 라이선스 포털](https://rustdesk.com/self-host/account/)에서 진행합니다. 처음 라이선스를 구매할 때 결제 페이지에서 사용했던 이메일로 로그인하세요. 어떤 이메일이었는지 더 이상 알 수 없다면 [support@rustdesk.com](mailto:support@rustdesk.com)으로 이메일을 보내주세요. 같은 포털에서 갱신 및 청구서 다운로드도 할 수 있습니다. + +놓치기 쉬운 운영상의 세부 사항이 하나 있습니다. 바로 새로운 한도가 항상 즉시 적용되는 것은 아니라는 점입니다. RustDesk는 약 24시간에 한 번씩 라이선스를 다시 확인하므로, 업그레이드가 자동으로 반영되기까지 최대 하루가 걸릴 수 있습니다. 즉시 적용하려면 웹 콘솔 내에서 라이선스를 새로고침하세요. 그러면 업데이트된 사용 권한을 바로 가져옵니다. 업그레이드 후 새 좌석이 바로 나타나지 않는다면 바로 이 때문이며, 수동으로 새로고침하면 해결됩니다. + +TeamViewer나 AnyDesk에서 마이그레이션하는 팀에게 이러한 유연성은 의미 있는 차이를 만듭니다. 오늘 필요한 용량으로 시작해서 점진적으로 확장할 수 있고, 계약 기간 중간에 계약을 재협상할 필요 없이 추가한 만큼만 비용을 지불하면 됩니다. 정확한 요금제 등급과 좌석 정의는 공식 가격 페이지 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +## 누가 이런 질문을 하나요 + +성장이 주된 계기입니다. 당시 규모에 맞춰 라이선스를 산정했던 관리자나 [MSP](/ko/blog/rustdesk-for-msps-ko)가 연중에 새로운 엔드포인트, 직원, 또는 고객 사이트를 새로 온보딩하게 되는 경우입니다. 이때의 우려는 대체로 두 가지입니다. 계약 기간 중간에 규모를 확장하는 것이 애초에 가능한지, 그리고 그에 대해 공정하게 청구되는지입니다. + +## 관련 질문 + +- [RustDesk가 라이선스에서 사용자와 관리 대상 디바이스를 계산하는 방식, 그리고 사용자별 대 디바이스별 라이선싱](/ko/blog/what-counts-as-a-managed-device-ko) +- 웹 콘솔에서 라이선스 새로고침하기: [RustDesk 문서](https://rustdesk.com/docs)를 참조하세요. + +배포 환경이 성장하고 있나요? 팀에 더 많은 용량이 필요할 때면 언제든지 [셀프서비스 포털](https://rustdesk.com/self-host/account/)에서 업그레이드하세요. diff --git a/v3/src/content/post/ko/web-client-v2-preview.mdx b/v3/src/content/post/ko/web-client-v2-preview.mdx index 11426cfa..b0913f73 100644 --- a/v3/src/content/post/ko/web-client-v2-preview.mdx +++ b/v3/src/content/post/ko/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: ko translationKey: rustdesk-web-client-v2-preview -title: RustDesk 웹 클라이언트 V2 미리보기 -excerpt: V2는 코덱, 국제 키보드, 클립보드 및 파일 전송 기능을 개선합니다. +title: "RustDesk 웹 클라이언트 V2 미리보기" +excerpt: "V2는 더 나은 코덱, 국제 키보드 지원, 클립보드 지원, 파일 전송 등을 제공합니다." image: ~/assets/images/blog/web-client.jpg category: 릴리스 slug: rustdesk-web-client-v2-miribogi tags: [웹 클라이언트, 릴리스] --- -RustDesk 웹 클라이언트 V1은 2년 넘게 업데이트되지 않았고 많은 기능이 부족했습니다. 팀은 3개월 동안 V2를 개발했습니다. 이번 미리보기는 디코딩과 국제 키보드 지원을 개선하고 텍스트와 이미지 클립보드, 파일 전송을 지원합니다. 브라우저의 제약 속에서도 데스크톱 버전과 일관된 기능과 사용 경험을 제공하는 것이 목표입니다. +RustDesk 웹 클라이언트 V2 미리보기를 자랑스럽게 소개합니다. 이번 버전은 더 강력한 디코딩, 향상된 국제 키보드 지원, 클립보드 지원(텍스트뿐 아니라 이미지도 포함), 그리고 파일 전송 기능을 제공합니다. 브라우저가 부과하는 제약 안에서 웹 버전의 기능과 사용자 경험을 데스크톱 클라이언트와 최대한 일치시키기 위해 노력했습니다. -https://rustdesk.com/web 에서 이용할 수 있습니다. 자체 서버에 접속하려면 [문서](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)에 따라 포트 21118/21119에서 WebSocket Secure(WSS)를 설정하세요. - -```nginx +https://rustdesk.com/web 에서 RustDesk 웹 클라이언트 V2 미리보기를 이용할 수 있습니다. V2를 통해 자체 서버에 접속하려면 [문서](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)에 따라 포트 21118/21119에서 WebSocket Secure(WSS) 지원을 설정하세요. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ https://rustdesk.com/web 에서 이용할 수 있습니다. 자체 서버에 접 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ https://rustdesk.com/web 에서 이용할 수 있습니다. 자체 서버에 접 proxy_set_header X-Forwarded-Proto $scheme; } ``` +또한 웹 클라이언트는 **RustDesk Server Pro에 통합**되어 있어, 공개 서버에 의존하지 않고 자체 서버의 `https://rustdesk.yourcompany.com/web`에서 제공할 수 있습니다. -V2가 안정화되면 웹 클라이언트를 Pro 버전에도 통합하여 `https://rustdesk.yourcompany.com/web`에서 이용할 수 있게 할 예정입니다. +## 자체 서버에서 웹 클라이언트를 사용하는 두 가지 방법 -이러한 개선을 제공하게 되어 기쁘며 RustDesk Web Client V2를 계속 다듬기 위한 의견을 기다립니다. +- **공개 웹 클라이언트(`rustdesk.com/web`)를 자체 서버로 연결하는 방법.** RustDesk가 호스팅하는 웹 클라이언트를 자체 ID/릴레이 서버에 연결해 사용할 수 있지만, 이는 직접 설정해야 합니다. 브라우저가 자체 서버에 도달하려면 WebSocket Secure(WSS)와 올바른 CORS 헤더가 필요합니다. [웹 클라이언트용 WSS 및 CORS 설정](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client)을 참고하세요. +- **자체 호스팅 웹 클라이언트(Server Pro가 `https://your-server/web`에서 제공).** 웹 클라이언트는 [RustDesk Server Pro에 통합](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro)되어 있어, 공개 서버가 아닌 자체 서버에서 실행됩니다. 웹 클라이언트를 자체 호스팅하는 기능은 **입문형(entry-level) 플랜에는 포함되지 않으며**, **(사용자 수 × 10) + 기기 수 ≥ 400**을 충족할 만큼 큰 플랜이 필요합니다(예: 사용자 10명/기기 300대, 사용자 30명/기기 100대, 사용자 20명/기기 200대). 자체 호스팅 웹 클라이언트는 [사용자 지정](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client)도 가능합니다. + +어떤 방식을 선택하든 웹 클라이언트는 **컨트롤러(controller)** 역할을 합니다. 즉, 브라우저 탭에서 다른 기기를 제어할 수 있지만, 브라우저 탭 자체가 무인 호스트(unattended host)로 동작할 수는 없습니다. + +이러한 개선 사항을 사용자 여러분께 선보이게 되어 기쁘며, RustDesk 웹 클라이언트 V2를 계속 다듬고 개선해 나가는 과정에서 여러분의 의견을 기다립니다. diff --git a/v3/src/content/post/ko/what-counts-as-a-managed-device.md b/v3/src/content/post/ko/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..a6255d72 --- /dev/null +++ b/v3/src/content/post/ko/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: ko +translationKey: what-counts-as-a-managed-device +draft: false +title: 'RustDesk에서 관리 기기는 어떻게 계산될까요?' +excerpt: 'RustDesk 표준 플랜에서는 접속하도록 설정한 모든 기기가 한 번만 계산됩니다. Customized V2는 그룹이나 사용자에 할당된 기기만 계산하며, 임시(ad-hoc) 기기는 계산에 포함되지 않습니다.' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: '가격' +tags: ['RustDesk', '가격', '라이선스'] +author: 'RustDesk Team' +slug: 'what-counts-as-a-managed-device-ko' +faq: + - question: 'RustDesk는 관리 기기를 어떻게 계산하나요?' + answer: '표준 플랜에서는 접속하도록 설정한 모든 기기가 유인(attended)이든 무인(unattended)이든, 한 번을 접속하든 천 번을 접속하든 관계없이 관리 기기 1대로 단 한 번만 계산됩니다. Customized V2는 계산 방식이 다릅니다. 기기 그룹이나 사용자에 할당된 기기만 라이선스 기기 수에 포함됩니다.' + - question: '임시(ad-hoc) 단발성 지원 기기는 어떻게 계산되나요?' + answer: 'Customized V2 플랜에서는 기기 그룹이나 사용자에 할당된 기기만 관리 기기로 계산됩니다. 즉흥적인 지원을 위해 한 번 접속했을 뿐 할당하지 않은 기기는 라이선스 기기 수에 포함되지 않으며 비활성화되지도 않습니다. 업무 대부분이 임시 지원인 경우, 모든 엔드포인트를 계산하는 방식보다 Customized V2가 더 적합합니다.' + +metadata: + description: 'RustDesk가 관리 기기를 계산하는 방식: 표준 플랜은 접속 가능한 모든 기기를 한 번씩 계산하며, Customized V2는 그룹이나 사용자에 할당된 기기만 계산합니다.' + keywords: '관리 기기 계산 기준, 러스트데스크 기기 계산, 러스트데스크 팀뷰어 라이선스 비교, 무인 유인 기기 라이선스, 러스트데스크 임시 지원, MSP 원격 지원 라이선스' +--- + +TeamViewer의 좌석(seat) 단위 과금 모델에 익숙하다면, RustDesk 표준 플랜의 계산 규칙은 놀랄 만큼 단순합니다. **접속하고자 하는 모든 기기는 관리 기기 1대로, 단 한 번만 계산됩니다.** **[Customized V2](https://rustdesk.com/pricing#custom2)** 플랜은 계산 방식이 다릅니다. 그룹이나 사용자에 할당한 기기만 계산되며, 이 때문에 임시 지원 업무가 많은 경우에 특히 적합합니다. + +## 짧은 답변 + +표준 플랜에서 '관리 기기'란 접속할 수 있어야 하는 모든 기기를 의미하며, 서버는 각 기기를 단 한 번만 계산합니다. 다음 사항은 계산에 영향을 주지 않습니다. + +- 기기가 **유인(attended)**(누군가 앞에 앉아 있는 상태)인지 **무인(unattended)**(헤드리스 서버, 키오스크, 상시 가동 워크스테이션 등)인지, +- **한 번**만 접속할지 **여러 번** 접속할지, +- 얼마나 자주 접속하는지. + +업무 대부분이 즉흥적인 단발성 지원이라면, 아래에서 다룰 더 좁은 범위의 **[Customized V2](https://rustdesk.com/pricing#custom2)** 계산 방식이 바로 그런 경우를 위해 설계되었습니다. + +## 자세히 살펴보기 + +실제로 계산 방식을 바꾸는 것은 플랜입니다. **[Customized V2](https://rustdesk.com/pricing#custom2)** 플랜에서는 관리 기기의 정의가 더 좁습니다. **기기 그룹이나 사용자에 할당한** 기기만 라이선스 기기 수에 포함됩니다. 임시로 단발성 지원을 위해 접속했을 뿐 할당하지 않은 기기는 계산되지 않으며 비활성화되지도 않습니다. 이렇게 할당되지 않은 기기가 콘솔에 아예 표시되지 않기를 원한다면 [`register-device` 클라이언트 설정](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device)으로 제어할 수 있으며, 이는 라이선스된 동시 연결 수가 2 이상일 때 적용됩니다. 실제로 이러한 빠른 지원 세션에서는 단일 유인 연결에 대한 ID와 일회용 비밀번호만 표시되므로, 진짜 단발성 상호작용은 보유 기기 목록에 영구적인 자리를 차지할 필요가 없습니다. 업무의 상당 부분이 이런 형태라면 대체로 Customized V2가 더 적합하며, 현재 조건은 시나리오와 함께 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하거나 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인하시기 바랍니다. + +예를 들어 기술자 20명이 약 1,000대의 고객 기기를 지원하는 [MSP](/ko/blog/rustdesk-for-msps-ko)를 생각해 보겠습니다. 이 경우 **두 가지** 라이선스 기준을 모두 충족해야 합니다. 20명의 기술자 전원을 위한 충분한 로그인 사용자 수와, 접속 가능한 상태로 유지할 기기를 위한 충분한 관리 기기 수입니다. 정말로 단발성 지원 호출에 해당하는 엔드포인트에는 위의 Customized V2 규칙이 적용되며, 현재 제공량은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있습니다. + +## 이런 질문을 하는 사람은? + +TeamViewer나 AnyDesk의 좌석 수를 RustDesk 단위로 환산하려는 사람이라면 누구나 가장 먼저 이 정의를 마주하게 됩니다. 라이선스 단위가 1대1로 매핑되지 않기 때문입니다. RustDesk 유료 플랜은 로그인하는 사람과 관리 대상으로 유지되는 기기 모두에 대한 용량을 필요로 합니다. + +## 관련 질문 + +- 사용자 단위 대 기기 단위 라이선스, 동시 연결, Server Pro의 기기 수 계산: [RustDesk 가격](https://rustdesk.com/pricing)을 참조하세요. +- [TeamViewer에서 넘어오는 경우 — MSP를 위한 RustDesk 가격은 어떻게 비교되나요?](/ko/blog/rustdesk-vs-teamviewer-ko) + +보유 기기 규모를 산정하는 중인데 단발성 지원 호출을 기기 수에 포함해야 할지 확실하지 않으신가요? [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 현재 조건을 확인하시거나, 구매 전에 팀에 문의해 보세요. diff --git a/v3/src/content/post/ko/why-self-host-remote-desktop-software.md b/v3/src/content/post/ko/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..4ff2523a --- /dev/null +++ b/v3/src/content/post/ko/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'ko' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: '원격 데스크톱 소프트웨어를 자체 호스팅해야 하는 이유' +excerpt: 'TeamViewer와 AnyDesk를 떠나는 팀들이 원격 데스크톱을 자체 호스팅하기로 선택하는 이유: 데이터 통제권, 예측 가능한 비용, 그리고 중간에 끼어드는 클라우드가 없다는 점입니다.' +image: '~/assets/images/blog/why-self-host-remote-desktop-software-og.png' +category: '가이드' +tags: ['RustDesk', '셀프 호스팅'] +author: 'RustDesk Team' +slug: 'why-self-host-remote-desktop-software-ko' +faq: + - question: '원격 데스크톱 소프트웨어를 자체 호스팅한다는 것은 무엇을 의미하나요?' + answer: '이는 세션을 공급업체의 클라우드를 통해 라우팅하는 대신, 연결을 조정하고 직접 연결이 실패할 때 트래픽을 중계하는 서버를 여러분이 직접 관리하는 인프라에서 운영한다는 의미입니다. RustDesk Server Pro를 사용하면 ID/랑데부 서버, 릴레이, 콘솔, 그리고 저장된 배포 데이터가 모두 여러분 자신의 인프라에서 실행됩니다.' + - question: '자체 호스팅 RustDesk 서버를 운영하는 데 실제로 무엇이 필요한가요?' + answer: '하드웨어 요구 사항은 낮고, 대부분의 작업은 한 번만 하면 됩니다. 소규모 Linux 호스트를 준비하고, 실제로 사용하는 포트만 개방하며(네이티브 클라이언트에는 TCP 21115-21117과 UDP 21116이 필요합니다), 리버스 프록시에서 TLS를 설정하고, 백업 일정을 잡으면 됩니다. 그 이후로는 일상적인 패치 적용과 모니터링만 하면 되고, 문제가 생기면 RustDesk 지원팀의 도움을 받을 수 있습니다.' + - question: '자체 호스팅이 데이터 거주지(data residency) 및 GDPR 준수에 도움이 되나요?' + answer: '네, 이 부분에서 실질적인 통제권을 갖게 됩니다. 랑데부, 릴레이, 콘솔, 디바이스 데이터가 어디에서 실행될지를 직접 선택할 수 있기 때문입니다. 다만 이는 절대적인 보장이라기보다는 기반이 되는 조건에 가깝습니다. 직접 연결은 여전히 엔드포인트 사이를 오가기 때문에, 트래픽을 국내에 유지하고 GDPR 의무를 충족하는 것은 배포를 어떻게 라우팅하고 운영하는지에도 달려 있습니다.' + - question: '자체 호스팅이 모든 팀에게 적합할까요?' + answer: '자체 호스팅은 자사 데이터와 인프라에 대한 통제권을 원하는 팀에게 적합합니다. 서버를 운영해야 하는 것은 사실이지만, 그 부담은 크지 않고 설정 작업도 대부분 한 번으로 끝납니다. 만약 서버를 전혀 운영하고 싶지 않다면, 관리형 SaaS가 대안 모델이 될 수 있습니다. 하지만 RustDesk Server Pro는 여러분의 데이터가 중간에 공급업체 클라우드 없이 여러분 자신의 인프라에 머물도록 처음부터 자체 호스팅 방식으로 설계되었습니다. 이미 인프라를 운영 중인 팀에게는 바로 그 소유권이야말로 핵심입니다.' + +metadata: + description: '원격 데스크톱 소프트웨어를 자체 호스팅해야 하는 이유: 데이터 통제권, 예측 가능한 비용, 벤더 종속 없음, 클라우드 장애 위험 없음. RustDesk를 구체적인 사례로 살펴봅니다.' + keywords: '원격 데스크톱 자체 호스팅 이유, 자체 호스팅 원격 데스크톱 장점, 온프레미스 원격 접속, 벤더 클라우드 없는 원격 데스크톱' +--- + +대부분의 원격 데스크톱 도구는 한 가지 방식으로만 판매됩니다. 바로 클라우드 구독 형태로, 모든 세션을 공급업체의 서버가 중개하고 종종 중계까지 담당합니다. 원격 접속을 운영하는 또 다른 방법이 있습니다. 새로운 방식은 아니지만, 반복되는 클라우드 구독이 딸려 있지 않다 보니 그만큼 덜 알려져 있을 뿐입니다. 바로 **원격 데스크톱 소프트웨어를 자체 호스팅**하기로 결정하는 것입니다. 즉, 연결을 조정하고 직접 연결이 실패할 때 트래픽을 중계하는 서버를 여러분이 직접 관리하는 인프라에서 운영하는 것입니다. 이 글에서는 이러한 모델을 뒷받침하는 근거를 제시하고, RustDesk를 구체적인 사례로 활용합니다. + +## "원격 데스크톱 자체 호스팅"이 실제로 의미하는 것 + +클라우드 전용이 주는 편리함의 대가는, 여러분의 디바이스 목록, 연결 메타데이터, 그리고 때로는 세션 트래픽까지 제3자를 거쳐 흘러간다는 점입니다. 그것도 그들의 가동 시간, 그들의 가격 정책, 그들의 보안 수준에 좌우되면서 말이죠. + +자체 호스팅은 이 구도를 뒤집습니다. RustDesk Server Pro를 사용하면 ID/랑데부 서버, 릴레이, 콘솔, 저장된 배포 데이터가 모두 **여러분의 인프라**에서 실행됩니다. 직접 연결은 여전히 엔드포인트 사이를 오가고, 중계되는 세션은 여러분이 구성한 릴레이를 사용합니다. RustDesk는 [오픈소스(AGPL)](https://github.com/rustdesk/rustdesk)이며 무료 커뮤니티 서버는 기한 없이 계속 사용할 수 있습니다. + +## 클라우드 전용 vs. 자체 호스팅, 한눈에 비교하기 + +| | 일반적인 클라우드 전용 도구 | 자체 호스팅(RustDesk Server Pro) | +| ------------------------ | --------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------- | +| 세션 중개 위치 | 공급업체의 클라우드 | 자체 온프레미스 서버 또는 VPS | +| 데이터 거주지(residency) | 공급업체가 통제 | 서버 측 서비스는 여러분이 통제하는 인프라에서 실행됨; [엔드포인트 경로는 여전히 중요함](/ko/blog/remote-desktop-data-sovereignty-gdpr-ko) | +| 동시 접속 제한 | 대개 채널/좌석당 제한 | 표준 플랜은 무제한; Customized V2는 사용량에 따라 과금 | +| 가격 모델 | 좌석당/채널당 클라우드 구독 | [로그인 사용자당 + 관리 대상 디바이스당](https://rustdesk.com/pricing) ([가격 정책](https://rustdesk.com/pricing)) | +| 소스 코드 | 비공개 | 오픈소스(AGPL), 감사 가능 | +| 장애 의존도 | 공급업체의 가동 시간 | 자체 운영 | +| 서버 운영 주체 | 공급업체 | 여러분 | + +자체 호스팅이라고 해서 규모나 기능을 포기해야 하는 것은 아닙니다. RustDesk는 더 큰 규모의 자산을 지원해야 하는 팀을 위해 [대규모 디바이스 운영 가이드](/ko/blog/rustdesk-scale-50000-200000-devices-ko)를 제공합니다. [MSP](/ko/blog/rustdesk-for-msps-ko)와 사내 IT 부서를 위해서는 [자체 호스팅 웹 콘솔](https://rustdesk.com/docs), 커스텀 브랜딩 클라이언트 생성기, 그리고 사용자별 접근 제어를 위한 [디바이스 그룹과 공유 주소록](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/permissions/)이 제공됩니다. [LDAP/SSO](https://rustdesk.com/docs/ko/self-host/rustdesk-server-pro/ldap/)(OIDC)는 Basic 플랜부터 이용할 수 있습니다. + +## 서버를 운영한다는 것이 실제로 의미하는 것 + +이러한 통제권에는 어느 정도의 운영 작업이 뒤따르지만, 대부분의 팀이 예상하는 것보다는 훨씬 적고, 그마저도 대부분 한 번으로 끝납니다. 구체적으로 살펴보면 다음과 같습니다. + +- **호스트를 준비합니다.** RustDesk의 하드웨어 요구 사항은 낮기 때문에, 소규모 Linux VM(온프레미스든 저렴한 VPS든)만으로도 ID/랑데부 및 릴레이 서비스를 운영할 수 있습니다. 보유한 디바이스 수와 P2P가 아닌 중계로 처리되는 트래픽 비중에 맞춰 규모를 산정하세요. +- **실제로 사용하는 포트만 개방합니다.** 네이티브 RustDesk 클라이언트는 NAT 테스트, 연결 서비스, 등록, 하트비트, 릴레이를 위해 **TCP 21115-21117과 UDP 21116**이 필요합니다. 21114-21119 전체 범위를 노출하지 마세요. TCP 21118-21119는 WebSocket 백엔드이며, TCP 21114는 Pro HTTP API/콘솔 백엔드입니다. HTTPS/WSS 리버스 프록시가 Pro API와 WebSocket 서비스 앞단에 있다면, 해당 트래픽에 대해서는 TCP 443만 공개적으로 노출하고 21114와 21118-21119는 내부용으로 유지하세요. 네이티브 클라이언트도 함께 접속하는 경우, 공개된 443 포트가 네이티브 클라이언트의 핵심 포트를 대체하지는 않습니다. 자세한 내용은 [공식 포트 참고 문서](https://rustdesk.com/docs/en/self-host/)를 확인하세요. +- **TLS를 설정합니다.** 리버스 프록시에서 HTTPS와 WSS를 종료(terminate)하여, 자격 증명, API 호출, 브라우저 클라이언트 트래픽이 평문 HTTP 콘솔/API나 원시 WebSocket 백엔드를 그대로 노출하는 대신 공개 TCP 443 포트를 사용하도록 하세요. +- **백업합니다.** 서버에는 디바이스 인벤토리, 사용자 계정, 주소록, 접근 규칙이 저장되어 있습니다. 백업 일정을 정해두고, 실제로 복원이 가능한지도 반드시 테스트하세요. +- **패치 주기를 유지합니다.** 새로운 서버 빌드가 계속 출시되며, 하부 OS는 여러분이 관리해야 합니다. 누가, 얼마나 자주 업데이트를 적용할지 정해두세요. +- **모니터링합니다.** 이제 조정 서비스는 여러분의 것이므로, 가동 시간과 디스크, 릴레이 처리량을 지켜보고 알림과 복구 체계도 직접 관리하게 됩니다. + +이 가운데 특별히 낯설거나 어려운 작업은 없으며, 대부분은 한 번만 설정하면 끝입니다. 진행 중에 궁금한 점이 생기면 언제든 [RustDesk 지원팀](mailto:support@rustdesk.com)이 도와드립니다. + +## 자체 호스팅을 검토하는 방법 + +- **커뮤니티 서버로 시작하세요.** 코어는 AGPL 라이선스이므로, 오늘 오후에라도 무료 오픈소스 서버를 배포하고 직접 감사한 뒤 원하는 만큼 오랫동안 비용 없이 사용할 수 있습니다. +- **Pro 기능이 필요하신가요?** 최신 플랜 요금은 [rustdesk.com/pricing](https://rustdesk.com/pricing)에서 확인할 수 있으며, 현재 가능한 평가판 옵션은 [sales@rustdesk.com](mailto:sales@rustdesk.com)으로 문의하시면 안내받을 수 있습니다. +- **설치보다 먼저 영상으로 보고 싶으신가요?** [RustDesk YouTube 채널](https://www.youtube.com/@rustdesk)에서 전체 데모 영상을 확인할 수 있습니다. + +요금 인상, 비공개 코드, 혹은 직접 통제할 수 없는 클라우드 때문에 다른 대안을 찾아보게 되었다면, 자체 호스팅은 단순한 할인이 아니라 구조적인 해결책입니다. 이미 인프라를 운영 중인 팀에게 이는 도약이 아니라 다음 단계입니다: 서버를 소유하고, 데이터를 소유하고, 비용을 소유하세요. diff --git a/v3/src/content/post/pt/anydesk-commercial-use-detected.md b/v3/src/content/post/pt/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..d5a17351 --- /dev/null +++ b/v3/src/content/post/pt/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'pt' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'Uso Comercial Detectado no AnyDesk: Como Corrigir' +excerpt: 'Recebeu um aviso de uso comercial na versão gratuita do AnyDesk? Veja o processo oficial de whitelist, o que conta como uso comercial e como evitar isso hospedando o seu próprio servidor.' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: 'Solução de problemas' +tags: ['AnyDesk', 'Solução de problemas', 'Licenciamento'] +author: 'RustDesk Team' +slug: 'uso-comercial-detectado-no-anydesk-como-corrigir' +faq: + - question: 'Por que o AnyDesk exibe a mensagem “uso comercial detectado” mesmo quando eu uso apenas para fins pessoais?' + answer: 'A versão gratuita do AnyDesk é licenciada apenas para uso pessoal e não comercial, e utiliza detecção automatizada para impor esse limite. O AnyDesk não divulga uma fórmula de detecção confiável nem limites oficiais. Se o seu uso pessoal for classificado incorretamente, utilize a solicitação oficial de whitelist.' + - question: 'Como resolver o aviso “uso comercial detectado” no AnyDesk para uso pessoal?' + answer: 'Envie a solicitação oficial de whitelist do AnyDesk com o seu endereço AnyDesk e uma descrição honesta do seu uso pessoal. O AnyDesk analisa o pedido. Se o seu uso for realmente comercial, a solução adequada é adquirir uma licença ou usar outra ferramenta cujos termos cubram esse tipo de trabalho.' + - question: 'O AnyDesk é gratuito para uso empresarial?' + answer: 'Não. A versão gratuita do AnyDesk é destinada apenas ao uso pessoal e não comercial. Trabalho remoto, administração de dispositivos de uma organização e suporte a clientes ou colegas exigem termos comerciais. Consulte os termos atuais do AnyDesk para a definição oficial.' + - question: 'O que conta como uso comercial no AnyDesk?' + answer: 'Dar suporte a clientes ou colegas, trabalho remoto (incluindo verificar o e-mail do trabalho), administração de servidores, gerenciamento de dispositivos de uma organização ou qualquer uso pelo qual você seja remunerado. Ajudar familiares e amigos ou acessar os seus próprios dispositivos pessoais é considerado uso pessoal.' + - question: 'O RustDesk sinaliza uso comercial da mesma forma que o AnyDesk?' + answer: 'O servidor comunitário de código aberto do RustDesk não implementa o classificador de uso comercial do AnyDesk. O Server Pro é licenciado comercialmente e autogerenciado (self-hosted), com limites determinados pelo plano RustDesk adquirido, e não por um detector do nível gratuito do AnyDesk. Os planos padrão do RustDesk incluem conexões simultâneas ilimitadas; o Customized V2 não.' +metadata: + description: 'O AnyDesk está sinalizando o seu uso pessoal como comercial? Veja a solução oficial de whitelist, o que conta como uso comercial e como o RustDesk autogerenciado evita esse problema.' + keywords: 'AnyDesk uso comercial detectado, AnyDesk uso pessoal sinalizado, solicitação de whitelist AnyDesk, recurso de uso comercial AnyDesk' +--- + +Você abriu o AnyDesk para acessar o seu próprio PC doméstico ou ajudar um familiar e recebeu um aviso de que **uso comercial foi detectado**, ou de que você precisa de uma licença para uso profissional. Os atuais [Termos e Condições](https://anydesk.com/en/terms) do AnyDesk reservam a versão gratuita para uso pessoal e não comercial, e permitem a aplicação desse limite. Comece pelo processo oficial de análise quando a classificação estiver errada; se o uso for realmente comercial, compare opções pagas ou autogerenciadas em vez de tentar burlar os termos. + +## Como resolver o “uso comercial detectado” na sua conta AnyDesk + +O AnyDesk disponibiliza uma [solicitação oficial de whitelist](https://anydesk.com/en/commercial-use) para pessoas cujo uso realmente é pessoal e não comercial. Em resumo: + +1. **Anote o seu endereço AnyDesk (ID)** — o número exibido quando você abre o cliente — para cada dispositivo envolvido: aquele _de_ onde você se conecta e aqueles _para_ onde você se conecta. +2. **Acesse o [formulário oficial de solicitação de uso comercial / whitelist](https://anydesk.com/en/commercial-use) do AnyDesk.** +3. **Descreva o seu uso real com honestidade** — por exemplo, “eu uso isso apenas para ajudar meus pais com o PC da casa deles”, ou qualquer descrição que realmente reflita o que você está fazendo. +4. **Envie o formulário e aguarde a análise do caso pelo AnyDesk.** Use o canal de contato indicado no formulário atual caso precise dar continuidade ao pedido. + +Duas coisas podem acontecer em seguida: o AnyDesk confirma que o uso é pessoal e inclui você na whitelist, ou conclui que o seu uso é comercial e mantém o aviso. O recurso só ajuda quando o aviso foi, de fato, um falso positivo — se o seu uso realmente for comercial, nem o resultado da análise nem uma solução alternativa mudam isso. Também não vamos ensinar aqui os truques não oficiais de “excluir os arquivos de configuração” que circulam por aí: eles contornam os termos de licenciamento do AnyDesk, mas não resolvem se o seu uso realmente conta como comercial. + +### O que realmente conta como “uso comercial” aqui + +De acordo com os próprios termos do AnyDesk, o **uso pessoal** é não profissional — acessar os seus próprios dispositivos ou ajudar amigos e familiares, sem qualquer pagamento direto ou indireto envolvido. Já o **uso comercial (profissional)** — o tipo que uma solicitação de whitelist não vai, e não deve, liberar — inclui: + +- Prestar suporte a clientes ou colegas +- Trabalho remoto de qualquer tipo, incluindo simplesmente se conectar a uma máquina de trabalho ou verificar o e-mail corporativo +- Qualquer conexão realizada no contexto de um comércio, negócio ou profissão +- Administrar servidores ou gerenciar múltiplos dispositivos de uma organização +- Qualquer uso pelo qual você seja remunerado, direta ou indiretamente + +Se você faz qualquer uma dessas coisas, o aviso do AnyDesk está correto, e a solução duradoura é uma ferramenta cuja licença corresponda à forma como você realmente trabalha — é isso que o restante deste guia aborda. + +## Por que o AnyDesk sinaliza “uso comercial” + +O AnyDesk não divulga um limite oficial, portanto, trate qualquer número específico de conexões, duração de sessão, limite de dispositivos ou tempo de espera mencionado em posts de terceiros como não verificado, e não como uma regra confiável. A mesma distinção de licenciamento existe em outros produtos de acesso remoto, incluindo a [classificação de uso comercial do TeamViewer](/pt/blog/uso-comercial-detectado-pelo-teamviewer-como-resolver). Para trabalhos de suporte genuinamente comerciais, o aviso não é uma falha técnica a ser contornada; compare os planos pagos atuais ou alternativas, em vez de recorrer a redefinições não oficiais ou relatos informais de renovação. + +Portanto, se o recurso não se aplica ao seu caso — porque o seu uso realmente é comercial —, restam dois caminhos: pagar por uma licença comercial ou migrar para uma ferramenta que, desde o início, não tenha esse tipo de gatilho de uso comercial. + +## A diferença fundamental: seja dono do servidor + +O AnyDesk oferece suporte tanto a sessões diretas quanto retransmitidas, como explica a [documentação de configurações do cliente](https://support.anydesk.com/docs/settings), e não divulga a fórmula do seu detector — portanto, o aviso não prova que toda sessão passa por um relay do AnyDesk. A aplicação das regras pode ocorrer por meio do cliente, da conta e dos metadados de licenciamento, sem retransmitir a mídia da sua sessão pela nuvem. **O RustDesk transfere o ponto de aplicação para um hardware que você opera:** o servidor de ID/rendezvous, o relay e o console são seus, de modo que não sobra nenhum SaaS de acesso remoto para classificar uma sessão como pessoal ou comercial — [os argumentos a favor da auto-hospedagem](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) explicam por que isso elimina o gatilho em vez de apenas reiniciá-lo. O código é aberto sob a licença [AGPL](https://github.com/rustdesk/rustdesk), então você pode auditá-lo ou compilá-lo você mesmo, e os próprios termos da licença comercial do RustDesk continuam se aplicando ao Server Pro. + +## Como os dois modelos se comparam + +| | Nível gratuito do AnyDesk | RustDesk | +| ---------------------------------------------------- | ------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------- | +| Detecção de “uso comercial” | Sim — pode sinalizar, limitar a sessões curtas ou bloquear | Nenhuma — você mesmo hospeda o servidor | +| Caminho da sessão | Direto quando disponível; caso contrário, relay da rede do AnyDesk | Direto quando disponível; caso contrário, o seu próprio relay | +| Limite de dispositivos | Definido pelos termos de uso gratuito do AnyDesk | Planos comerciais contam dispositivos gerenciados | +| Código-fonte | Fechado | Código aberto (AGPL), auditável | +| [Conexões simultâneas](https://rustdesk.com/pricing) | Limitadas no nível gratuito | Ilimitadas nos planos padrão; limitadas no [Customized V2](https://rustdesk.com/pricing#custom2) | +| Modelo de preços | Gratuito para uso pessoal; planos pagos por usuário | [Por usuário de login + por dispositivo gerenciado](https://rustdesk.com/pricing) | +| Limite dos dados | Serviços operados pelo AnyDesk; mídia direta ou retransmitida | Serviços do lado do servidor em infraestrutura que você controla; as rotas dos endpoints ainda importam | + +## O que o RustDesk autogerenciado oferece a uma equipe de suporte + +O licenciamento é acordado antecipadamente: por usuário de login mais por dispositivo gerenciado, sem assinatura na nuvem por usuário, e você pode [fazer upgrade a qualquer momento](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) (com valor proporcional). Para o trabalho de suporte a clientes, o Server Pro adiciona um [console web autogerenciado](https://rustdesk.com/docs), um gerador de clientes com marca personalizada, [grupos de dispositivos com uma lista de endereços compartilhada](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) para controle de acesso por usuário e [LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC) a partir do plano Basic. Como é você quem hospeda essa infraestrutura, avalie também as [implicações de soberania de dados e GDPR](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) — as sessões diretas continuam viajando entre os endpoints. A disponibilidade de recursos varia por plano; [consulte rustdesk.com/pricing](https://rustdesk.com/pricing). + +## O que fazer a seguir + +Se o aviso foi um engano, a solicitação de whitelist descrita acima é a sua solução. Se o seu uso realmente for comercial, faça primeiro um piloto no servidor comunitário gratuito: reproduza o fluxo de trabalho que disparou o aviso — os mesmos técnicos, endpoints, sessões não supervisionadas e volume de suporte — e dimensione as duas variáveis de licenciamento (usuários de login e dispositivos gerenciados) antes de se comprometer com uma compra anual. Qualquer que seja a alternativa que você considere, leia a licença dela antes de implantá-la para o trabalho — um download gratuito não permite automaticamente o uso comercial. Para os termos de avaliação do Pro, entre em contato pelo [sales@rustdesk.com](mailto:sales@rustdesk.com). diff --git a/v3/src/content/post/pt/anydesk-price-increase-alternatives.md b/v3/src/content/post/pt/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..3ce93872 --- /dev/null +++ b/v3/src/content/post/pt/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'pt' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'Aumento de Preço da AnyDesk: Alternativas para Equipes' +excerpt: 'Mais um aumento de preço da AnyDesk pressionando o seu orçamento? Veja como as equipes estão migrando para um acesso remoto previsível, auto-hospedado e de código aberto — e a matemática do ponto de equilíbrio.' +image: ~/assets/images/blog/anydesk-price-increase-alternatives-og.png +category: 'Guias' +tags: ['RustDesk', 'AnyDesk', 'Preços', 'Alternativa'] +author: 'RustDesk Team' +slug: 'aumento-de-preco-da-anydesk-alternativas-para-equipes' +faq: + - question: 'Quais são as minhas opções quando a AnyDesk aumenta o preço?' + answer: 'Na prática, você tem dois caminhos: renovar e negociar, ou migrar para uma ferramenta auto-hospedada e de código aberto como o RustDesk, em que o seu gasto recorrente passa a ser a sua própria infraestrutura mais uma licença, em vez de um número de assentos que o fornecedor reprecifica quando quiser. Calcule o custo das duas opções com honestidade antes de decidir.' + - question: 'A auto-hospedagem torna os custos de acesso remoto mais previsíveis?' + answer: 'A auto-hospedagem muda quem detém o poder sobre o preço: com o RustDesk Server Pro, você mesmo hospeda a solução, então o custo passa a ser a sua infraestrutura mais uma licença, em vez de uma renovação definida pelo fornecedor. O produto ainda tem termos de licença anuais, então compare a página de preços atual a cada renovação.' + - question: 'Vale a pena migrar da AnyDesk considerando o custo da migração?' + answer: 'Existe, sim, um custo único real de migração — tempo de migração, algum retreinamento e a configuração do seu próprio servidor —, mas, quando o aumento se repete, a migração costuma se pagar em um ou dois ciclos de renovação. Estime o custo da migração uma vez e compare-o com o aumento que você absorveria a cada renovação, caso não migrasse.' + - question: 'Posso auditar o que o cliente do RustDesk faz?' + answer: 'Sim — o RustDesk é de código aberto sob a licença AGPL. Você pode ler exatamente o que é executado nos seus endpoints, compilar o cliente a partir do código-fonte e rodar o servidor gratuito da comunidade pelo tempo que quiser.' + - question: 'A auto-hospedagem é sempre mais barata do que a AnyDesk?' + answer: 'Não necessariamente, em toda configuração. Compare orçamentos atuais usando os mesmos requisitos de usuários de login, dispositivos gerenciados, concorrência, recursos, infraestrutura e suporte; consulte rustdesk.com/pricing.' + +metadata: + description: 'Enfrentando mais um aumento de preço da AnyDesk? Veja por que as equipes migram para o RustDesk: custo auto-hospedado e previsível, seus próprios dados, transparência de código aberto e a matemática do ponto de equilíbrio.' + keywords: 'aumento de preço da AnyDesk, custo de renovação da AnyDesk, alternativas de preço à AnyDesk, TCO de três anos da AnyDesk' +--- + +Se você pesquisou por "aumento de preço da AnyDesk", você tem duas opções reais: renovar e negociar, ou migrar para um modelo cujo custo você controla. Este é o guia sobre **quem detém o poder sobre o preço** — ele avalia as duas opções, mostra a matemática do ponto de equilíbrio de uma migração e explica por que ser dono da infraestrutura (e poder auditá-la) é a saída duradoura. Para uma visão completa recurso por recurso, veja [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo). + +## Por que as renovações da AnyDesk não são você quem define + +A AnyDesk é vendida como **assinaturas anuais em níveis**, medidas por dispositivos gerenciados, sessões simultâneas e namespaces, com os níveis mais altos liberando mais sessões simultâneas e recursos de administração — e o **appliance on-premises apenas no nível mais alto**. O fornecedor é dono da infraestrutura pela qual as suas sessões passam, então o preço de renovação, os limites de cada nível e a quantidade de sessões são ajustados por ele. Quando isso acontece, suas opções são pagar mais ou migrar — e migrar é doloroso o suficiente para que a maioria das equipes simplesmente pague. + +Não vamos inventar os números da AnyDesk; verifique você mesmo as [tarifas atuais](https://anydesk.com/en/pricing). + +## Verifique o que realmente aumentou + +Antes de comparar qualquer coisa, coloque lado a lado a fatura anterior, o orçamento de renovação e a página de planos atual da AnyDesk, e normalize moeda, impostos, período de cobrança, desconto, usuários licenciados, sessões simultâneas, dispositivos gerenciados, namespaces e complementos. Um total maior pode vir de uma mudança de tarifa, do fim de um desconto, de um aumento de uso ou de um reempacotamento — muitas vezes vários ao mesmo tempo. Registre o custo efetivo por ano e os direitos exatos em ambos os orçamentos, para ter um número de "aumento de preço" defensável, em vez de uma impressão. + +## A diferença central: você hospeda, você controla o custo + +Com o RustDesk Server Pro, **você mesmo hospeda** o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados ([por que isso muda as contas](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota)). O produto ainda tem termos de licença anuais, então compare a página de preços atual a cada renovação — mas o que se renova é uma licença, não um serviço que o fornecedor mede. + +O licenciamento do RustDesk é **por usuário de login mais por dispositivo gerenciado**, e você pode fazer [upgrade](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) com cobrança proporcional. Os planos padrão incluem [conexões simultâneas](https://rustdesk.com/pricing) ilimitadas; o [Customized V2](https://rustdesk.com/pricing#custom2) as limita e precifica separadamente. Para preços exatos de licença e níveis de plano, [consulte rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Seja dono dos seus dados — e audite o cliente + +O custo não é o único motivo pelo qual as equipes migram. A auto-hospedagem permite escolher onde rodam os dados de rendezvous, relay, console e dispositivos gerenciados — embora, por si só, não garanta que o tráfego direto entre endpoints permaneça em um único país nem torne uma implantação compatível. Mapeie o fluxo completo de dados no [guia de soberania de dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). E, como o núcleo do RustDesk é **de código aberto sob a licença [AGPL](https://github.com/rustdesk/rustdesk)**, você pode ler o código, verificar o que o cliente faz nos seus endpoints, compilá-lo você mesmo e executar o servidor gratuito da comunidade indefinidamente. (Avaliando a segurança do fornecedor atual separadamente? Veja [A AnyDesk é segura?](/pt/blog/o-anydesk-e-seguro-criptografia-o-incidente-de-seguranca-de-2024-e)) + +Para MSPs e equipes de TI, o Pro adiciona um [console web auto-hospedado](https://rustdesk.com/docs), um gerador de clientes com marca personalizada e [grupos de dispositivos mais uma lista de endereços compartilhada](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) para controle de acesso por usuário; o [LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponível a partir do plano Basic, e o RustDesk publica um [guia de planejamento para grandes frotas](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos) para ambientes maiores. + +## Renovar e negociar vs. migrar: o ponto de equilíbrio + +Quando a renovação dá um salto, você realmente tem dois caminhos, e vale a pena calcular o custo de ambos, em vez de reagir por impulso. + +**Renovar e negociar.** O caminho mais rápido: sem migração, sem retreinamento, uma ferramenta que a sua equipe já conhece, e às vezes é possível negociar o aumento para baixo. Mas você negocia da posição mais fraca — o fornecedor sabe que migrar é doloroso e provavelmente leva isso em conta —, qualquer desconto tende a ser temporário, e você volta para a mesma mesa no ano seguinte. É a escolha certa exatamente quando o aumento é genuinamente modesto, quando você está no meio de um projeto ou quando o seu custo de migração é excepcionalmente alto. + +**Migrar.** Existe um custo inicial real, e não vamos fingir o contrário: tempo de migração, algum retreinamento e a configuração do seu próprio servidor. O que esse custo único compra é um gasto recorrente que passa a ser a sua própria infraestrutura mais uma licença. + +**O ponto de equilíbrio.** Estime o custo de migração uma única vez — horas para migrar mais a configuração do servidor — e compare-o com o aumento que você absorveria em _cada_ renovação. Um custo único é uma linha só; um aumento anual composto é uma curva. Quando o aumento se repete, a migração costuma se pagar em um ou dois ciclos de renovação. Se você chegou aqui por causa de um aviso de "uso comercial" em vez de uma renovação, [esse cenário tem o seu próprio guia](/pt/blog/uso-comercial-detectado-no-anydesk-como-corrigir). + +## Construa um modelo de custo comparável para três anos + +Coloque cada opção na mesma planilha, em vez de comparar um orçamento de renovação com o preço de entrada de outro fornecedor: + +| Entrada de custo | Renovação da AnyDesk | Alternativa auto-hospedada | +| ---------------------------------------------------- | -----------------------------: | -----------------------------------------------------------------------: | +| Usuários e endpoints licenciados necessários | Seu orçamento datado | Usuários de login mais dispositivos gerenciados | +| Concorrência ou sessões necessárias | Limite do plano e complementos | Ilimitada nos planos padrão; limite definido no Customized V2 | +| Hospedagem, backup, monitoramento e largura de banda | Geralmente incluído no SaaS | Custo da sua infraestrutura | +| Trabalho de implantação e migração | Mudanças de política/cliente | Configuração do servidor, distribuição de clientes, mapeamento de acesso | +| Administração contínua | Gestão do fornecedor/conta | Patches, certificados, capacidade, resposta a incidentes | +| Marca, SSO e controles administrativos opcionais | Nível/complementos corretos | Nível correto do Server Pro | + +Rode um cenário-base e um cenário de crescimento para o mesmo período de 36 meses. Uma opção auto-hospedada pode reduzir os custos com a nuvem do fornecedor, mas não é operacionalmente gratuita; o resultado útil é o custo total para a _sua_ carga de trabalho, não o menor número em uma página de preços. Se você quiser o guia dedicado de migração, veja [a melhor alternativa à AnyDesk em 2026](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer). + +## Faça a comparação na sua própria infraestrutura + +Você não precisa agendar uma demonstração para descobrir se isso se encaixa. Coloque alguns técnicos e um punhado de dispositivos no servidor gratuito da comunidade, rode sessões reais por uma semana e veja se possuir a infraestrutura parece a troca certa — é código aberto e não custa nada para manter rodando. Para condições de avaliação do Pro, escreva para [sales@rustdesk.com](mailto:sales@rustdesk.com), e insira os números por usuário e por dispositivo de [rustdesk.com/pricing](https://rustdesk.com/pricing) na planilha de três anos acima. + +Se chegar mais um e-mail de aumento de preço, a auto-hospedagem é como você deixa de estar do lado que recebe essa notícia. diff --git a/v3/src/content/post/pt/avoid-remote-desktop-scams.md b/v3/src/content/post/pt/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..4415344a --- /dev/null +++ b/v3/src/content/post/pt/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'pt' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: 'Golpes de Acesso Remoto: Como Identificar e Evitar' +excerpt: 'Como funcionam os golpes de acesso remoto, os sinais de alerta que os denunciam e exatamente o que fazer se um golpista já tiver assumido o controle do seu computador.' +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: 'Segurança' +tags: ['Segurança', 'Solução de problemas'] +author: 'RustDesk Team' +slug: 'golpes-de-acesso-remoto-como-identificar-e-evitar' +faq: + - question: 'O que é um golpe de acesso remoto?' + answer: 'É uma forma de fraude em que um criminoso convence você a instalar um software de acesso remoto legítimo e depois o usa para controlar o seu computador, geralmente para movimentar dinheiro, roubar dados ou instalar malware. As ferramentas são as mesmas que as equipes de TI usam todos os dias. O que torna isso um golpe é o fato de a pessoa do outro lado ter entrado em contato sob falsos pretextos e convencido você a conceder acesso.' + - question: 'Um golpista pode acessar meu computador se eu nunca dei um código a ele nem instalei nada?' + answer: 'No fluxo típico de engenharia social descrito aqui, recusar-se a instalar a ferramenta do interlocutor ou compartilhar um código de conexão geralmente interrompe essa tentativa. Isso não descarta a possibilidade de acesso não assistido já existente, credenciais roubadas, malware ou serviços expostos, como o RDP. Se você notar sessões ou atividades de conta inexplicadas, desconecte o dispositivo e investigue, mesmo que nunca tenha compartilhado um novo código.' + - question: 'O que devo fazer assim que perceber que fui vítima de um golpe?' + answer: 'Desconecte o dispositivo da internet, desinstale o aplicativo de acesso remoto que fizeram você executar e altere suas senhas a partir de um dispositivo confiável diferente, começando pelo e-mail e pelo banco. Ligue para o seu banco ou para a operadora do cartão para denunciar a fraude e registre uma denúncia junto à FTC em ReportFraud.ftc.gov e ao Internet Crime Complaint Center do FBI em ic3.gov. Se você compartilhou dados de identidade, solicite um alerta de fraude ou um bloqueio de crédito junto à Equifax, Experian e TransUnion.' + - question: 'Usar o RustDesk me protege de golpes?' + answer: 'Nenhuma ferramenta de acesso remoto pode torná-lo imune a golpes, incluindo o RustDesk. Se alguém enganar você para instalar um cliente e ditar um código de conexão para essa pessoa, ela poderá assumir o controle em qualquer plataforma. O que a hospedagem própria e o código aberto mudam é o seu lado da equação: você controla seu próprio servidor de ID e de retransmissão, decide exatamente quais clientes podem se conectar e pode auditar o código. Isso reduz certos riscos, mas não substitui a cautela básica sobre quem você deixa entrar.' +metadata: + description: 'Como funcionam os golpes de acesso remoto, os sinais de alerta a observar e exatamente o que fazer se um golpista já tiver assumido o controle do seu computador.' + keywords: 'golpes de acesso remoto, golpe de acesso remoto, golpe de suporte técnico, como evitar golpe de acesso remoto, golpista acesso remoto computador, denunciar golpe de suporte técnico' +--- + +Um golpe de acesso remoto é um tipo de fraude em que um criminoso convence você a instalar um software de acesso remoto legítimo e, em seguida, o usa para assumir o controle do seu computador — para esvaziar uma conta bancária, roubar dados ou instalar malware. As próprias ferramentas são as mesmas que os departamentos de TI usam todos os dias. O que transforma isso em golpe é quem está do outro lado da linha e como essa pessoa conseguiu entrar. + +Este guia é deliberadamente neutro em relação a fornecedores. Qualquer produto de acesso remoto pode ser usado de forma abusiva dessa maneira, incluindo o RustDesk. O objetivo aqui é ajudar você a reconhecer o padrão, recusá-lo e se recuperar caso já tenha caído no golpe. + +## Como funciona um golpe de acesso remoto + +Tanto a [Federal Trade Commission dos EUA](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) quanto o [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) descrevem um roteiro surpreendentemente consistente: + +1. **A isca.** Um pop-up avisa que "seu computador está infectado", ou você recebe uma ligação, um e-mail ou uma mensagem de texto inesperada. O remetente se passa por um nome em que você confia — Microsoft, Apple, Amazon, seu banco, uma concessionária de serviços públicos ou até mesmo o seu próprio departamento de TI. +2. **Urgência artificial.** Sua conta foi comprometida, um vírus está se espalhando, há um reembolso à sua espera, ou o seu serviço será cortado. Segundo a FTC, os golpistas "querem que você aja antes de ter tempo para pensar", então a pressão para agir depressa é justamente o objetivo. +3. **Instalar a ferramenta.** Eles pedem que você baixe um "software gratuito de suporte remoto" para que possam "corrigir" o problema. É um software real — e é isso que torna o golpe convincente. +4. **Ditar o código em voz alta.** Você é instruído a ler para eles o ID de conexão ou o código de uso único exibido na sua tela. Essa única etapa é o momento em que eles conseguem entrar. +5. **Assumir o controle.** Eles simulam uma verificação de vírus, abrem o site do seu banco, movimentam dinheiro ou criam novas contas. O [escritório do FBI em Boston](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) alertou que os golpistas usam esse acesso para abrir contas de moeda virtual e liquidar os saldos bancários reais das vítimas. + +As perdas não são teóricas. Nesse mesmo alerta do FBI, os investigadores descreveram o caso de um casal do Maine que, depois que um pop-up os instruiu a ligar para um número da suposta "Fidelity", foi orientado a instalar um software de acesso remoto e permitir que falsos representantes da "Microsoft" e da "Fidelity" observassem suas contas — perdendo aproximadamente **US$ 1,1 milhão**. + +## Os sinais de alerta + +Quase todo golpe de acesso remoto aciona pelo menos um destes sinais: + +- **Contato não solicitado.** Um desconhecido entra em contato para corrigir um problema no computador que você nunca relatou. A FTC é direta sobre isso: ela e seus administradores de reembolso "nunca vão pedir que você pague com cartões-presente" nem "solicitar acesso remoto ao seu dispositivo". Nem a Microsoft, a Apple ou o seu banco fariam isso. +- **Um pop-up com um número de telefone.** Avisos de segurança legítimos nunca pedem que você ligue para uma central de suporte. Esse número pertence ao golpista. +- **Pressão e urgência.** "Faça isso agora ou você vai perder tudo" é uma tática de manipulação, não um processo de suporte. +- **Um pedido para instalar um software e ditar um código.** Esse é o núcleo mecânico do golpe. Nenhum contato legítimo e não solicitado precisa disso. +- **Uma guinada para o dinheiro.** Cartões-presente, transferências bancárias, criptomoedas ou um "reembolso" que, de alguma forma, é grande demais e precisa ser "devolvido". +- **Permanecer na linha enquanto você faz login.** Eles querem observar você digitar suas credenciais bancárias. + +## Suporte legítimo versus golpe + +| | Suporte remoto legítimo | Um golpe | +| ------------------------ | ---------------------------------------------------------------- | ------------------------------------------------------ | +| Quem inicia o contato | Você entra em contato, usando um número que você mesmo pesquisou | Eles entram em contato do nada | +| O problema | Um problema que você já relatou | Um problema que eles "descobriram" e informaram a você | +| Urgência | Agendado, sem pressa | "Aja agora, ou..." | +| O código de conexão | Você escolhe compartilhá-lo, conscientemente | Você é pressionado a ditá-lo em voz alta, rapidamente | +| Pagamento | Faturamento normal, se houver | Cartões-presente, transferência, cripto, "reembolsos" | +| Acesso a dados bancários | Nunca é necessário para consertar um PC | O verdadeiro objetivo | + +## O que fazer se você já deu acesso a um golpista + +Se você perceber, durante a ligação ou depois dela, que foi vítima de um golpe, aja rapidamente e na seguinte ordem: + +1. **Desconecte-se da internet.** Desligue o Wi-Fi ou desconecte o cabo de rede para encerrar a sessão deles imediatamente. +2. **Desinstale o aplicativo de acesso remoto** que fizeram você instalar. Se você não tiver certeza de como fazer isso, um técnico local de confiança pode ajudar. +3. **Faça uma varredura em busca de malware.** Execute uma verificação completa de antivírus; considere uma limpeza profissional caso máquinas sensíveis estejam envolvidas. Presuma que eles podem ter deixado algo para trás. +4. **Altere suas senhas a partir de um dispositivo diferente e confiável** — primeiro e-mail e banco, depois qualquer coisa que compartilhe uma senha. +5. **Ligue para o seu banco e para as operadoras dos seus cartões.** Denuncie a fraude, pergunte sobre a possibilidade de reverter transferências e fique atento a atividades não autorizadas. +6. **Proteja sua identidade.** Se você compartilhou dados pessoais, solicite um alerta de fraude ou um bloqueio de crédito junto aos três principais birôs de crédito dos EUA: Equifax, Experian e TransUnion. +7. **Denuncie o ocorrido.** Registre uma denúncia junto à FTC em [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) e ao [Internet Crime Complaint Center (IC3)](https://www.ic3.gov) do FBI. Denunciar ajuda os investigadores e pode contribuir para a recuperação dos valores perdidos. + +## Como preveni-lo + +A prevenção se resume a alguns hábitos: + +- **Nunca instale um software de acesso remoto a pedido de alguém que entrou em contato com você.** Inverta a lógica: se você precisar de ajuda, procure o número real do fornecedor e ligue para ele. +- **Nunca dite um código de conexão em voz alta** para alguém que você não tenha contatado deliberadamente. +- **Trate números de telefone exibidos em pop-ups como falsos.** Feche o navegador — forçando o encerramento, se necessário — em vez de ligar para o número. +- **Vá com calma.** A urgência é a ferramenta do golpista. Uma instituição de verdade deixa você desligar e retornar a ligação. +- **Converse sobre isso.** Esses golpes atingem desproporcionalmente idosos e pessoas sob estresse. Um simples "isso faz sentido para você?" dito a um familiar já é suficiente para quebrar o encanto. + +## Onde as ferramentas de acesso remoto entram nessa história + +Vale repetir: o software não é o vilão. As ferramentas de acesso remoto são o que permite que as equipes de TI mantenham os computadores do mundo inteiro funcionando, e o mesmo aplicativo pode ser uma tábua de salvação ou uma arma, dependendo de quem está no controle. Culpar um único produto não resolve a questão — a defesa está em controlar quem você deixa entrar. + +Dito isso, se você _presta_ suporte remoto profissionalmente, algumas escolhas estruturais reduzem a sua exposição. Hospedar o próprio servidor RustDesk significa que os servidores de ID e de retransmissão rodam em uma infraestrutura que você controla, de modo que você decide exatamente quais clientes têm permissão para se conectar, em vez de confiar em uma nuvem de terceiros para arbitrar isso. Para a sua própria frota de dispositivos, pratique a [higiene básica de acesso não assistido](/pt/blog/acesso-nao-assistido-do-rustdesk-guia-de-configuracao): senhas permanentes fortes e exclusivas, conexões restritas aos seus grupos de dispositivos e à [lista de endereços compartilhada](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/), e autenticação de dois fatores. E, como o RustDesk é [código aberto](https://github.com/rustdesk/rustdesk), você ou uma equipe de segurança pode auditar exatamente o que ele faz nas suas máquinas. + +Nada disso torna o RustDesk — ou qualquer outra ferramenta — imune a golpes. Um usuário enganado para instalar um cliente e ditar um código pode ser vitimado em qualquer plataforma. A estrutura reduz certos riscos; ela nunca substitui a regra simples que está no centro de todos os avisos acima: não entregue o controle do seu computador a alguém que entrou em contato com _você_. + +Se você quiser se aprofundar em como ferramentas específicas lidam com a segurança e como elas são personificadas por golpistas, confira nossos guias complementares sobre se o [AnyDesk é seguro](/pt/blog/o-anydesk-e-seguro-criptografia-o-incidente-de-seguranca-de-2024-e) e se o [Chrome Remote Desktop é seguro](/pt/blog/o-chrome-remote-desktop-e-seguro-uma-analise-honesta). diff --git a/v3/src/content/post/pt/best-free-remote-desktop-software.md b/v3/src/content/post/pt/best-free-remote-desktop-software.md new file mode 100644 index 00000000..37602ab3 --- /dev/null +++ b/v3/src/content/post/pt/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'pt' +translationKey: best-free-remote-desktop-software +draft: false +title: 'O Melhor Software Gratuito de Acesso Remoto para Empresas (2026)' +excerpt: 'Ferramentas de acesso remoto genuinamente gratuitas — incluindo algumas que você pode usar para fins empresariais sem sinalização de uso comercial. Seis opções reais, cada uma com sua pegadinha.' +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: 'Guias' +tags: ['RustDesk', 'Código aberto', 'Comparação'] +author: 'RustDesk Team' +slug: 'o-melhor-software-gratuito-de-acesso-remoto-para-empresas-2026' +faq: + - question: 'Qual é o melhor software gratuito de acesso remoto para uso empresarial?' + answer: 'O RustDesk se destaca quando uma empresa precisa de código aberto e de um servidor comunitário auto-hospedado sem classificador de uso comercial. O Chrome Remote Desktop também é gratuito, e o Google documenta políticas de administração empresarial para ele, mas utiliza contas do Google e um plano de controle operado pelo Google. O Apache Guacamole e o MeshCentral são projetos de infraestrutura adequados para empresas, com modelos de operação diferentes.' + - question: 'Algum software gratuito de acesso remoto é realmente gratuito para uso comercial?' + answer: 'Sim. O software de código aberto e o servidor comunitário gratuito do RustDesk, o Apache Guacamole, o MeshCentral e a família VNC permitem uso empresarial sob suas respectivas licenças. O Chrome Remote Desktop é gratuito e possui controles empresariais documentados; ao contrário dos planos gratuitos do TeamViewer e do AnyDesk, ele não deve ser descrito como exclusivo para uso pessoal. Sempre revise os termos atuais para a implantação exata.' + - question: 'Qual é a pegadinha do software gratuito de acesso remoto?' + answer: 'A pegadinha costuma ser que você mesmo precisa hospedar. Ferramentas gratuitas e auto-hospedadas como RustDesk, Guacamole e MeshCentral exigem um servidor administrado por você — no caso do RustDesk, os requisitos de hardware são baixos e a manutenção é leve depois de configurado. O VNC precisa de redirecionamento de portas ou de uma VPN para funcionar pela internet. A economia é financeira; a troca é administrar seu próprio servidor e, às vezes, abrir mão de recursos de conveniência.' + - question: 'Qual é a diferença em relação ao software de acesso remoto de código aberto?' + answer: 'Código aberto diz respeito à licença e à auditabilidade; gratuito diz respeito a preço e condições. Há sobreposição, mas não são a mesma perspectiva. Este guia enfoca ferramentas gratuitas para operar — especialmente para empresas — em vez de o quão auditável ou auto-hospedável cada uma é.' +metadata: + description: 'Software de acesso remoto genuinamente gratuito para 2026 — incluindo ferramentas que você pode usar para fins empresariais sem sinalização de uso comercial. Seis opções, cada uma com sua pegadinha.' + keywords: 'melhor software de acesso remoto gratuito, acesso remoto gratuito para empresas, acesso remoto gratuito sem uso comercial, RustDesk gratuito, Apache Guacamole, MeshCentral, VNC gratuito de acesso remoto' +--- + +## O que "gratuito" realmente deveria significar + +Pesquise por "software de acesso remoto gratuito" e você vai encontrar uma enxurrada de ferramentas que são gratuitas — até deixarem de ser. O TeamViewer e o AnyDesk oferecem planos gratuitos, mas ambos são licenciados para uso pessoal, e os dois aplicam esse limite com detecção automatizada de uso comercial. Basta fazer algo que pareça trabalho para você ser [sinalizado por uso comercial no TeamViewer](/pt/blog/uso-comercial-detectado-pelo-teamviewer-como-resolver) ou [sofrer o mesmo no AnyDesk](/pt/blog/uso-comercial-detectado-no-anydesk-como-corrigir) — as sessões expiram e você é empurrado para um plano pago. + +Por isso, este guia aplica um teste mais rigoroso. Para entrar na lista, uma ferramenta precisa ser **genuinamente gratuita para operar** — e, idealmente, gratuita para uso **empresarial**, sem armadilha de uso comercial. Isso elimina a categoria "gratuito até decidirem que não é mais" e deixa apenas as ferramentas sobre as quais você realmente pode construir um fluxo de trabalho. + +Uma observação sobre o escopo: esta é a perspectiva do _gratuito_ — o teste aqui é preço e condições, não se o código está aberto para inspeção. Auditabilidade e licenciamento são uma questão relacionada, mas separada; há sobreposição, mas "gratuito" e "código aberto" não são a mesma coisa. + +## As opções genuinamente gratuitas + +A ordem abaixo começa com as ferramentas genuinamente gratuitas para uso empresarial e, em seguida, pondera auto-hospedagem, cobertura multiplataforma e sobrecarga operacional. + +### RustDesk — gratuito, código aberto, sem cobrança de uso comercial + +O RustDesk ocupa o primeiro lugar aqui porque é de código aberto sob a licença **[AGPL](https://github.com/rustdesk/rustdesk)** e o **servidor comunitário não tem taxa de licença nem classificador de uso comercial**. Você ainda paga pela hospedagem e pelas operações que escolher. Ele é multiplataforma (Windows, macOS, Linux, Android, iOS). Em hosts Windows, macOS e Linux, inclui transferência de arquivos e acesso não assistido com senha permanente; o Android pode hospedar sessões assistidas, e o aplicativo iOS funciona apenas como controlador. O código-fonte pode ser inspecionado e compilado de forma independente. + +**A pegadinha:** você mesmo administra o servidor — embora os requisitos de hardware sejam baixos e, uma vez configurado, a manutenção seja leve. Alguém precisa provisionar um host, abrir portas e configurar o TLS, além de mantê-lo atualizado ao longo do tempo. O servidor comunitário gratuito também não é o Server Pro pago — recursos de equipe como o [console web, clientes com marca personalizada e grupos de dispositivos](https://rustdesk.com/docs) ficam no Server Pro (auto-hospedado, não gratuito). Para os termos atuais, consulte [rustdesk.com/pricing](https://rustdesk.com/pricing). + +### Chrome Remote Desktop — gratuito e simples, com coordenação gerenciada pelo Google + +O [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523), do Google, é gratuito, baseado em navegador e praticamente o que há de mais simples em acesso remoto. O Google também documenta [políticas de administração empresarial](https://support.google.com/chrome/a/answer/2799701) para ativar, desativar e restringir seu uso em organizações. + +**A pegadinha:** ele exige uma identidade Google e um serviço de sinalização operado pelo Google, além de não oferecer algumas conveniências para equipes de suporte, como transferência de arquivos por arrastar e soltar, impressão remota e grupos de dispositivos no estilo RustDesk. O Google documenta políticas em nível organizacional, mas não um plano de controle auto-hospedado. A configuração da sessão é negociada por meio do Google; o tráfego em tempo real pode usar um caminho direto ou STUN, com retransmissão TURN/Google usada quando necessário. Cobrimos isso em profundidade em nosso guia [alternativa ao Chrome Remote Desktop](/pt/blog/alternativa-ao-chrome-remote-desktop-rustdesk-auto-hospedado). + +### A família VNC — o protocolo aberto gratuito + +O VNC é o avô do acesso remoto aberto. Implementações gratuitas como [TigerVNC](https://tigervnc.org/), [TightVNC](https://www.tightvnc.com/) e [UltraVNC](https://uvnc.com/) permitem que uma máquina controle a tela de outra sem nenhum custo de licenciamento, e o protocolo é genuinamente aberto. + +**A pegadinha:** o VNC puro é um protocolo de exibição sem travessia de NAT ou retransmissão embutidas, então alcançar uma máquina pela internet geralmente significa configurar você mesmo **redirecionamento de portas ou uma VPN** — além de configurar criptografia e controle de acesso por cima disso. É poderoso e gratuito, mas é você quem monta a infraestrutura ao redor. (Veja nossa comparação [RustDesk vs. VNC](/pt/blog/rustdesk-vs-vnc-travessia-de-nat-codecs-e-criptografia) para entender as vantagens e desvantagens.) + +### Apache Guacamole — gateway HTML5 gratuito e sem cliente + +O [Apache Guacamole](https://guacamole.apache.org/) é um "gateway de acesso remoto sem cliente" licenciado sob a Apache 2.0. Por ser baseado em HTML5, "uma vez que o Guacamole está instalado em um servidor, tudo o que você precisa para acessar seus desktops é um navegador web" — sem plugins, sem software cliente. Ele intermedia conexões com protocolos padrão como **RDP, VNC e SSH**. + +**A pegadinha:** o Guacamole é, por si só, um projeto de infraestrutura. Você precisa implantar o gateway, conectá-lo aos seus endpoints RDP/VNC/SSH existentes e administrá-lo. Ele brilha quando você já tem essas conexões de back-end e quer acesso centralizado baseado em navegador — menos como uma ferramenta ponto a ponto de dois minutos. + +### MeshCentral — gestão gratuita de frotas baseada em agente + +O [MeshCentral](https://github.com/Ylianst/MeshCentral) é um "site web completo de gestão de computadores" gratuito, de código aberto (Apache 2.0) e auto-hospedado. Você administra seu próprio servidor e instala um agente nos dispositivos gerenciados para obter acesso remoto, terminal e gestão de arquivos baseados em navegador em toda a frota — em uma LAN ou pela internet. + +**A pegadinha:** ele é baseado em agente e voltado para gestão, o que significa mais configuração do que uma ferramenta ponto a ponto leve, além de uma interface voltada para administradores. Se você quer um console de gestão de frotas de graça, é excelente; se quer a conexão avulsa mais simples possível, é mais do que você precisa. + +### Remmina — cliente gratuito para Linux + +O [Remmina](https://remmina.org/) é um **cliente** de acesso remoto gratuito e copyleft para Linux e outros sistemas do tipo Unix, com suporte a RDP, VNC, SSH, SPICE e mais, tudo em uma interface unificada. + +**A pegadinha:** o Remmina é um _cliente_, não um sistema completo de acesso remoto. Ele se conecta a servidores que já falam esses protocolos; não fornece o lado do host, travessia de NAT nem uma camada de gestão. É o cliente gratuito de referência no Linux — combine-o com algo do lado do servidor. + +## Comparação de software de acesso remoto gratuito + +| Ferramenta | Gratuito para empresas? | Auto-hospedar um servidor? | Melhor para | +| -------------------------------- | ------------------------------------------ | ------------------------------------ | ----------------------------------------------------- | +| **RustDesk** | Sim (AGPL + servidor comunitário gratuito) | Sim (servidor gratuito / Server Pro) | Acesso multiplataforma sem cobrança de uso comercial | +| Chrome Remote Desktop | Sim; políticas empresariais disponíveis | Sem plano de controle auto-hospedado | Acesso simples com coordenação gerenciada pelo Google | +| VNC (TigerVNC/TightVNC/UltraVNC) | Sim (protocolo aberto) | Sim (você mesmo monta) | Acesso em LAN/DIY com VPN | +| Apache Guacamole | Sim (Apache 2.0) | Sim (gateway) | Acesso via navegador a RDP/VNC/SSH existentes | +| MeshCentral | Sim (Apache 2.0) | Sim (baseado em agente) | Gestão de uma frota de dispositivos | +| Remmina | Sim (apenas cliente) | N/D (cliente) | Um cliente gratuito de acesso remoto no Linux | + +Para os termos exatos do TeamViewer e do AnyDesk, consulte as páginas oficiais atuais — não citamos números nem termos de licença que não possamos sustentar. + +## Por que o RustDesk lidera no uso empresarial gratuito + +A maioria das opções gratuitas obriga você a escolher entre a simplicidade gerenciada pelo Google (CRD), infraestrutura mais pesada (Guacamole e MeshCentral) ou rede DIY (VNC). A proposta do RustDesk é que você não precisa abrir mão do uso empresarial, do alcance multiplataforma, da auto-hospedagem ou da auditabilidade para operar algo gratuito. + +- **Código aberto que você pode auditar.** O código está sob a licença [AGPL](https://github.com/rustdesk/rustdesk) — leia-o, compile-o, verifique-o. +- **Um servidor comunitário sem taxa de licença.** Auto-hospede-o sob sua licença de código aberto; os custos de infraestrutura e operação continuam sendo seus. +- **Nenhum fornecedor de caixa-preta.** As sessões passam por infraestrutura que você controla, não por uma nuvem que pode medir ou sinalizar seu uso. +- **Todas as principais plataformas.** Hosts em Windows, macOS, Linux e Android; o iOS é um aplicativo controlador. + +Quando sua equipe crescer além do que o servidor gratuito comporta, o [Server Pro](https://rustdesk.com/pricing) acrescenta o console, clientes personalizados, grupos de dispositivos e SSO — ainda auto-hospedado, com preço por usuário de login e por dispositivo gerenciado. + +## Gratuito, e genuinamente seu + +O servidor comunitário não custa nada para operar e mantém suas sessões e os dados dos dispositivos em hardware que você controla — sem taxa de licença, sem nuvem no caminho, sem classificador de uso. Se você se sente à vontade para administrar um pequeno host, quase nada mais compete com isso. + +## Comece gratuito, continue gratuito se fizer sentido + +O servidor comunitário é aquele tipo raro de gratuito que continua gratuito: código aberto, sem expiração e sem sinalizador de uso comercial esperando para disparar. Use-o pelo tempo que ele servir para você; se sua equipe mais tarde quiser o console Pro e clientes personalizados, [sales@rustdesk.com](mailto:sales@rustdesk.com) trata das dúvidas sobre termos de avaliação, e [rustdesk.com/pricing](https://rustdesk.com/pricing) tem as tarifas atuais. + +Leia o código no [GitHub](https://github.com/rustdesk/rustdesk), coloque um servidor no ar e decida por conta própria. diff --git a/v3/src/content/post/pt/chrome-remote-desktop-alternative.md b/v3/src/content/post/pt/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..90e679be --- /dev/null +++ b/v3/src/content/post/pt/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'pt' +translationKey: 'chrome-remote-desktop-alternative' +draft: false +title: 'Alternativa ao Chrome Remote Desktop: RustDesk Auto-hospedado' +excerpt: 'O Chrome Remote Desktop é gratuito e simples, mas prende você ao Google e deixa de lado recursos essenciais. Conheça uma alternativa de código aberto e auto-hospedada que você controla.' +image: '~/assets/images/blog/chrome-remote-desktop-alternative-og.png' +category: 'Alternativas' +tags: ['RustDesk', 'Chrome Remote Desktop', 'Alternativa', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'alternativa-ao-chrome-remote-desktop-rustdesk-auto-hospedado' +faq: + - question: 'Existe uma alternativa ao Chrome Remote Desktop que não exige conta Google?' + answer: 'Sim. O RustDesk auto-hospedado não exige nenhuma conta de terceiros (o servidor de demonstração público exige um login gratuito do controlador), usando seus próprios servidores de ID/rendezvous e de retransmissão em vez de uma conta Google, e você pode auto-hospedar esses servidores para que nenhuma nuvem de terceiros fique no meio do caminho. O Chrome Remote Desktop, por outro lado, exige uma conta Google tanto no host quanto no cliente.' + - question: 'O Chrome Remote Desktop oferece suporte a transferência de arquivos?' + answer: 'O Chrome Remote Desktop oferece upload/download básico de arquivos, mas não transferência por arrastar e soltar. O RustDesk inclui transferência de arquivos nativa junto com o controle remoto.' + - question: 'O Chrome Remote Desktop consegue oferecer acesso não assistido?' + answer: 'Consegue, mas a máquina de destino precisa estar ligada e conectada à mesma conta Google, e o Chrome Remote Desktop não consegue despertar um computador em suspensão. O RustDesk oferece suporte a acesso não assistido com senha permanente para uma frota que você gerencia a partir do seu próprio console.' + - question: 'O RustDesk é gratuito como o Chrome Remote Desktop?' + answer: 'O RustDesk é de código aberto sob a AGPL, e você pode rodar o servidor comunitário gratuito indefinidamente, sem custo algum. O Server Pro comercial adiciona recursos de equipe e é auto-hospedado; consulte rustdesk.com/pricing para os termos atuais.' +metadata: + description: 'O Chrome Remote Desktop é gratuito e simples, mas prende você ao Google e carece de recursos essenciais. Compare com o RustDesk, uma alternativa de código aberto e auto-hospedada.' + keywords: 'alternativa ao Chrome Remote Desktop, alternativa auto-hospedada ao Chrome Remote Desktop, acesso remoto sem conta Google, RustDesk vs Chrome Remote Desktop' +--- + +A resposta auto-hospedada e de código aberto ao Chrome Remote Desktop é o RustDesk: você hospeda a intermediação e pode ler o código-fonte do cliente, em vez de rotear cada sessão pela nuvem do Google e vincular o acesso a uma conta Google. + +## Por que procurar uma alternativa ao Chrome Remote Desktop + +O [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) é a ferramenta gratuita de acesso remoto baseada em navegador do Google. É simples e rápida: instale um pequeno host, faça login e você já consegue acessar sua máquina a partir de outro dispositivo em poucos minutos — exatamente o que um uso pessoal casual exige. + +Mas no momento em que suas necessidades crescem além de "ajudar meu próprio laptop lá do sofá", as costuras começam a aparecer. Você fica preso à identidade e à sinalização do Google, faltam alguns recursos voltados a equipes de suporte, e o plano de controle não pode ser auto-hospedado. O [guia de rede](https://support.google.com/chrome/a/answer/16364503) do Google explica esse limite: as conexões são inicialmente negociadas por meio dos serviços do Google, enquanto o tráfego WebRTC ao vivo usa caminhos diretos, STUN ou TURN/relay. Somente os pacotes de sessão via TURN/relay são retransmitidos pelos data centers do Google. Se você já esbarrou nessas limitações, esta página mostra como é uma alternativa de código aberto e auto-hospedada. + +## O que o Chrome Remote Desktop faz bem + +Reconhecimento onde é devido. A [análise da TechRadar](https://www.techradar.com/reviews/chrome-remote-desktop-review) o descreve como "completamente gratuito, sem assinaturas ou níveis premium", fácil de configurar e uma boa opção para uso pessoal. Ele funciona em Windows, macOS e Linux, não exige negociação de licença, e não há nada para hospedar. Se você quer verificar seu PC doméstico pelo celular, o CRD é praticamente sem esforço nenhum. + +Essa simplicidade é o produto. O problema começa quando você pede que ele faça o que uma equipe de suporte ou uma configuração com várias máquinas realmente precisa. + +## Onde o Chrome Remote Desktop encontra seus limites + +### Recursos ausentes: controle auto-hospedado, gestão de dispositivos e fluxos de trabalho em equipe + +As páginas de ajuda do Google documentam o acesso remoto a arquivos e aplicativos e permitem que administradores controlem o acesso e o comportamento de rede, mas ainda assim descrevem um serviço baseado em conta Google, com coordenação operada pelo Google — a divisão entre sinalização e retransmissão abordada na introdução. Em outras palavras: o CRD é adequado para acesso simples, mas não é um console de suporte auto-hospedado com grupos de dispositivos ou marca personalizada no estilo RustDesk. + +### Acesso não assistido e máquinas em suspensão + +O CRD é capaz de fazer acesso não assistido, mas a máquina de destino ainda precisa estar **ligada e online** e conectada à **mesma conta Google**. O Google documenta o acesso remoto por PIN, não um substituto para wake-on-LAN. Se a máquina estiver em suspensão ou offline, não há nada para o CRD se conectar. Para uma frota de endpoints remotos, essa é uma restrição operacional real. + +### Gerenciamento de usuários e a exigência de conta Google + +Todo participante precisa de uma conta Google e, em sessões compartilhadas (não assistidas), alguém precisa estar presente para conceder acesso. Administradores do Google Workspace podem [ativar ou desativar o CRD e restringir a travessia de firewall](https://support.google.com/chrome/a/answer/2799701), mas isso não é o mesmo que um console de suporte auto-hospedado com grupos de dispositivos e acesso de técnicos delimitado por escopo — e o Google continua presente no caminho de identidade e configuração de sessão, como descrito na introdução. (Para o aspecto específico de segurança, veja [o Chrome Remote Desktop é seguro?](/pt/blog/o-chrome-remote-desktop-e-seguro-uma-analise-honesta)) + +## Chrome Remote Desktop vs. RustDesk em resumo + +| | Chrome Remote Desktop | RustDesk | +| -------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | +| Custo | Gratuito | Código aberto (AGPL); servidor comunitário gratuito; Server Pro pago | +| Plano de controle e tráfego | Identidade/sinalização do Google; mídia direta, STUN ou retransmitida pelo Google | Funções de servidor [auto-hospedadas](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota); mídia direta ou autorretransmitida | +| Código-fonte | Proprietário | Código aberto ([AGPL](https://github.com/rustdesk/rustdesk)), auditável | +| Conta necessária | Conta Google em ambas as pontas | ID próprio; nenhuma conta de terceiros necessária | +| Transferência de arquivos / fluxos de transferência | Somente upload/download (sem arrastar e soltar) | Incluída | +| [Acesso não assistido](/pt/blog/acesso-nao-assistido-do-rustdesk-guia-de-configuracao) | Mesma conta Google, a máquina precisa estar ativa | Acesso por senha permanente a uma frota que você gerencia | +| Gerenciamento central | Políticas do Google Admin; sem console de suporte auto-hospedado | Console web, [grupos de dispositivos e catálogo de endereços compartilhado](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) | +| Marca personalizada | Não | Gerador de cliente com marca personalizada (a partir do plano Basic) | +| Plataformas | Win/macOS/Linux (no Chrome) | Win/macOS/[Linux](/pt/blog/rustdesk-para-linux-o-desktop-remoto-de-codigo-aberto)/Android; app controlador para iOS | + +## Onde o RustDesk se encaixa: auto-hospedado e de código aberto + +O RustDesk é construído em torno de duas coisas que o CRD estruturalmente não pode oferecer: **você hospeda a infraestrutura e pode ler o código.** + +O RustDesk é de código aberto sob a **[AGPL](https://github.com/rustdesk/rustdesk)** — você pode auditar exatamente o que roda em suas máquinas, compilá-lo você mesmo e executar o **servidor comunitário gratuito indefinidamente**. Ao migrar para o Server Pro, ele é **[auto-hospedado por design](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota)**: os servidores de ID/rendezvous e de retransmissão rodam na sua própria máquina ou em uma VPS que você aluga, então não há nuvem do Google (nem de qualquer outro fornecedor) no meio do caminho. Uma nuance para o planejamento de conformidade: as conexões diretas ainda trafegam entre os endpoints, e o tráfego retransmitido usa o seu relay, então revise as [implicações de soberania de dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) em vez de presumir que a localização do servidor controla cada pacote. + +Além desse núcleo auto-hospedado, o RustDesk adiciona os recursos de equipe que faltam ao CRD: um [console web auto-hospedado](https://rustdesk.com/docs), um gerador de cliente com marca personalizada, [grupos de dispositivos e catálogo de endereços compartilhado](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) para acesso delimitado por escopo, e [LDAP/AD e SSO OIDC](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) a partir do plano Basic. Transferência de arquivos de verdade e [acesso não assistido](/pt/blog/acesso-nao-assistido-do-rustdesk-guia-de-configuracao) com senha permanente vêm de série em hosts Windows, macOS, Linux e Android; o aplicativo para iOS é somente controlador. + +## Da nuvem do Google para a sua + +O salto em relação ao Chrome Remote Desktop é o controle: a intermediação, a política de acesso e os dados de sessão saem dos servidores do Google e passam para um servidor que você opera e pode auditar. Para quem quer um acesso remoto que responda só a si mesmo, esse é o retorno. + +## Experimente sem falar com vendas + +Você pode avaliar o RustDesk nos seus próprios termos, sem nenhuma conta Google envolvida no processo. O servidor comunitário de código aberto é gratuito para rodar pelo tempo que você quiser; quando os recursos de equipe do Pro forem importantes, [sales@rustdesk.com](mailto:sales@rustdesk.com) pode informar os termos de avaliação atuais, e [rustdesk.com/pricing](https://rustdesk.com/pricing) lista os valores dos planos. + +Leia o código você mesmo no [GitHub](https://github.com/rustdesk/rustdesk), aponte alguns dispositivos para o seu próprio servidor e decida se as vantagens e desvantagens fazem sentido antes de se comprometer com qualquer coisa. diff --git a/v3/src/content/post/pt/is-anydesk-safe.md b/v3/src/content/post/pt/is-anydesk-safe.md new file mode 100644 index 00000000..5a9305ae --- /dev/null +++ b/v3/src/content/post/pt/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'pt' +translationKey: 'is-anydesk-safe' +draft: false +title: 'O AnyDesk é seguro? Criptografia, o incidente de segurança de 2024 e golpes' +excerpt: 'O AnyDesk é seguro? Uma análise justa sobre sua criptografia, o incidente de segurança nos sistemas de produção em 2024 e por que golpistas o exploram — além de como o código aberto se compara.' +image: ~/assets/images/blog/is-anydesk-safe-og.png +category: 'Segurança' +tags: ['AnyDesk', 'Segurança'] +author: 'RustDesk Team' +slug: 'o-anydesk-e-seguro-criptografia-o-incidente-de-seguranca-de-2024-e' +faq: + - question: 'O AnyDesk é seguro para usar?' + answer: 'Para uso legítimo, o AnyDesk é uma ferramenta comercial de acesso remoto madura e, de modo geral, segura. Ele criptografa as sessões com segurança de transporte padrão e oferece autenticação de dois fatores e listas de controle de acesso. As duas coisas a ter em mente são que ele é de código fechado e, por padrão, intermediado pela nuvem, e que seu maior risco no mundo real não é uma falha de software, mas golpistas de suporte técnico que convencem vítimas a instalá-lo.' + - question: 'O AnyDesk foi hackeado?' + answer: 'No início de 2024, o AnyDesk divulgou um incidente de segurança que afetou seus sistemas de produção, no qual invasores obtiveram código-fonte e material de assinatura de código. O AnyDesk revogou certificados, lançou uma versão reassinada do cliente e redefiniu as senhas do portal web. A empresa afirmou que nenhum dispositivo de usuário final foi afetado. Confirme o escopo exato e as datas consultando os próprios avisos do AnyDesk e reportagens neutras.' + - question: 'Por que golpistas usam o AnyDesk?' + answer: 'Por ser gratuito, rápido de instalar e por não exigir conta para a pessoa que está sendo controlada, o AnyDesk é uma ferramenta favorita de golpistas de suporte técnico, que ligam ou enviam e-mails para vítimas e as convencem a conceder acesso remoto. Esse é um risco de uso, não uma vulnerabilidade do AnyDesk — o mesmo truque de engenharia social funciona com qualquer ferramenta de acesso remoto, incluindo o RustDesk.' + - question: 'A criptografia do AnyDesk é segura?' + answer: 'A documentação de segurança do AnyDesk descreve TLS 1.2 com AEAD, uma troca de chaves assimétricas RSA-2048 e criptografia de transporte AES de 256 bits, além de sigilo de encaminhamento perfeito (perfect forward secrecy). Essas são proteções padrão do setor. A ressalva é que você está confiando em um cliente de código fechado e, por padrão, na nuvem do AnyDesk para intermediar a conexão, então você depende da segurança operacional do fornecedor, em vez de poder auditar o código você mesmo.' +metadata: + description: 'O AnyDesk é seguro? Análise fundamentada de sua criptografia TLS/AES, do incidente de segurança nos sistemas de produção em 2024, do uso por golpistas e das contrapartidas do código fechado.' + keywords: 'AnyDesk é seguro, segurança do AnyDesk, violação do AnyDesk 2024, golpe do AnyDesk, criptografia do AnyDesk, o AnyDesk é seguro para usar, AnyDesk foi hackeado' +--- + +Resposta rápida: sim, o AnyDesk é um produto comercial de acesso remoto legítimo e, de modo geral, seguro para quem o utiliza de forma intencional. Os riscos que vale a pena entender não são que o AnyDesk seja malware — não é —, mas sim que ele é de código fechado, intermediado pela nuvem por padrão, sofreu um incidente de segurança notável em 2024 e é uma das ferramentas que golpistas mais adoram explorar. A seguir, um panorama justo e fundamentado em fontes. + +## A resposta curta + +O AnyDesk protege suas sessões com criptografia padrão e bem conceituada, além de oferecer as proteções de conta esperadas. É usado todos os dias por help desks e empresas sem incidentes. Duas ressalvas importam para sua decisão: primeiro, você está confiando em um cliente proprietário e, por padrão, na própria nuvem do AnyDesk para intermediar as conexões, então você não pode auditar o código e herda a segurança operacional do fornecedor — um ponto que deixou de ser abstrato em [2024](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/). Segundo, e com mais chances de afetar um usuário comum, o AnyDesk é uma das ferramentas favoritas em golpes de acesso remoto. Nenhum dos dois torna inseguro _instalá-lo_; ambos moldam a forma como você deve _usá-lo_. + +## Como o AnyDesk protege suas sessões + +De acordo com a [própria documentação de segurança do AnyDesk](https://anydesk.com/en/security), as sessões são protegidas com TLS 1.2 usando AEAD, uma troca de chaves assimétricas RSA-2048 para verificar os endpoints e proteger contra ataques man-in-the-middle, e criptografia de transporte AES de 256 bits, com sigilo de encaminhamento perfeito (perfect forward secrecy) obtido por meio de uma troca de chaves efêmeras. No que diz respeito à conta, o AnyDesk oferece suporte a autenticação de dois fatores (TOTP) para acesso não assistido, uma lista de controle de acesso / lista de permissões para restringir quem pode se conectar, e hashing de senhas com salt. (Alguns materiais do AnyDesk fazem referência a versões mais recentes do TLS; considere a página atual como a fonte oficial e verifique os detalhes lá.) + +Essas são proteções sólidas e padrão do setor — comparáveis, em essência, ao que qualquer concorrente sério utiliza. Na camada de transporte, não há nada alarmante aqui. As perguntas interessantes dizem respeito ao _modelo de confiança_ e ao _comportamento humano_, não aos conjuntos de cifras. + +## O incidente de segurança do AnyDesk em 2024: o que realmente aconteceu + +No início de 2024, o AnyDesk divulgou publicamente um incidente de segurança que afetou seus **sistemas de produção**. Segundo a [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) e analistas de segurança da [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations), os invasores obtiveram acesso à infraestrutura interna e conseguiram código-fonte e material de assinatura de código. A resposta do AnyDesk, segundo a própria empresa, incluiu a contratação de perícia forense externa, a revogação e substituição de certificados relacionados à segurança, o lançamento de uma versão reassinada do cliente e, por precaução, a redefinição das senhas do portal web. + +Para ser justo com o AnyDesk, a empresa afirmou que **nenhum dispositivo de usuário final foi afetado** e que seus sistemas são projetados para não armazenar as chaves privadas, tokens ou senhas que permitiriam a um invasor se conectar às máquinas dos clientes. Datas e números exatos foram divulgados de formas variadas na época, então confirme os detalhes consultando os avisos do AnyDesk e a cobertura jornalística neutra, em vez de confiar em um único resumo, incluindo este. + +A conclusão honesta não é que "o AnyDesk é excepcionalmente inseguro". Todo grande fornecedor de acesso remoto tem um histórico de incidentes. A conclusão real diz respeito ao **risco de concentração no fornecedor**: quando um terceiro opera a infraestrutura que intermedeia suas sessões e guarda os dados da sua conta, um comprometimento ali é um comprometimento que você não escolheu e não poderia ter evitado. + +## O maior risco não é um bug — são golpes + +Para a maioria das pessoas, o maior perigo relacionado ao AnyDesk não tem nada a ver com um CVE. Trata-se de engenharia social. O [FBI já alertou](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) que golpistas de suporte técnico rotineiramente orientam vítimas a instalar software de acesso remoto e, em seguida, usam esse acesso para esvaziar contas financeiras. O AnyDesk aparece constantemente nesses esquemas, e o próprio AnyDesk publica [orientações de prevenção contra abusos](https://anydesk.com/en/abuse-prevention) justamente porque é uma ferramenta tão frequentemente usada como arma. + +Por que o AnyDesk especificamente? É gratuito para baixar, instala-se em segundos e — o mais importante — a pessoa que está sendo _controlada_ não precisa criar uma conta. Essa baixa fricção é um recurso valioso para suporte legítimo e um presente para fraudadores, que ligam ou enviam e-mails para um alvo, inventam um "problema" urgente e o conduzem passo a passo até conceder controle remoto total. + +Este é o ponto de justiça que se perde em manchetes alarmistas: **isso é um risco de uso, não uma vulnerabilidade do AnyDesk.** Exatamente o mesmo truque funciona com o TeamViewer, o Chrome Remote Desktop ou o RustDesk. Nenhuma quantidade de AES protege você se você entregar as chaves de bom grado a um estranho ao telefone. Se você quiser o roteiro de defesa, escrevemos sobre isso separadamente em [como evitar golpes de acesso remoto](/pt/blog/golpes-de-acesso-remoto-como-identificar-e-evitar), e o mesmo raciocínio se aplica a [saber se o Chrome Remote Desktop é seguro](/pt/blog/o-chrome-remote-desktop-e-seguro-uma-analise-honesta). + +## Código fechado e intermediado pela nuvem: a questão da confiança + +É aqui que o modelo do AnyDesk e o do RustDesk se separam — não quanto à qualidade da criptografia, mas quanto a _o que você precisa aceitar como um ato de fé._ + +O AnyDesk é proprietário. Você não pode ler o código-fonte do cliente, compilá-lo você mesmo ou verificar de forma independente o que ele faz; você confia na palavra do AnyDesk de que o binário se comporta como anunciado. E, por padrão, suas sessões são intermediadas pela nuvem do AnyDesk, então a disponibilidade e a segurança dessa infraestrutura ficam a cargo do fornecedor — como 2024 demonstrou. Os planos superiores do AnyDesk oferecem um appliance on-premises, o que reduz essa lacuna para quem opta por essa opção. + +O RustDesk parte do lado oposto em ambas as apostas. Por ser [código aberto sob a licença AGPL](https://github.com/rustdesk/rustdesk), o cliente pode ser auditado e compilado, então você não aceita um binário proprietário como um ato de fé. E, por poder [auto-hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) o ID/rendezvous e o relay, a infraestrutura que intermedeia suas sessões é sua, e não de um terceiro — justamente a exposição ao risco de concentração no fornecedor que 2024 tornou concreta. Isso também pode sustentar um [design com soberania de dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem), embora a localização dos endpoints, a retenção de dados e as obrigações legais ainda precisem ser avaliadas. + +Para ser igualmente justo: isso desloca a confiança, em vez de eliminá-la. Como o código é aberto, os próprios defeitos do RustDesk também são públicos, então acompanhe os [lançamentos mais recentes](https://github.com/rustdesk/rustdesk/releases) e os registros de vulnerabilidades. E uma infraestrutura auditável e auto-hospedada é um ponto de partida, não uma garantia: as sessões ainda são roteadas diretamente entre os endpoints, e o servidor é seu para aplicar patches. + +## Então, o AnyDesk é seguro? + +Para uso deliberado e legítimo: sim — é um produto maduro, com criptografia de nível padrão e controles de conta sensatos, usado com segurança em larga escala todos os dias. Trate-o como razoavelmente seguro, porque é isso que o histórico sustenta. + +As ressalvas são a parte honesta disso. Seu modelo padrão — de código fechado e intermediado pela nuvem — significa que você está confiando na segurança operacional do AnyDesk, que sofreu um golpe real em 2024. E o dano mais comum no mundo real vem de golpistas que exploram a facilidade de instalação — um problema humano, não criptográfico. Se essas contrapartidas não lhe parecerem aceitáveis, uma [alternativa de código aberto e autoalojada](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) muda a base de garantia: código auditável e intermediação sob seu controle, ao custo de você mesmo operar um servidor. + +Seja qual for a ferramenta escolhida, a regra que evita mais danos é também a mais simples: nunca instale software de acesso remoto porque alguém que entrou em contato com _você_ pediu para você fazer isso. diff --git a/v3/src/content/post/pt/is-chrome-remote-desktop-safe.md b/v3/src/content/post/pt/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..ef29aca8 --- /dev/null +++ b/v3/src/content/post/pt/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'pt' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'O Chrome Remote Desktop é seguro? Uma análise honesta' +excerpt: 'O Chrome Remote Desktop é seguro? Uma análise justa sobre a criptografia, o modelo de PIN e de conta do Google, os riscos reais e onde a auto-hospedagem faz diferença.' +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: 'Segurança' +tags: ['Chrome Remote Desktop', 'Segurança'] +author: 'RustDesk Team' +slug: 'o-chrome-remote-desktop-e-seguro-uma-analise-honesta' +faq: + - question: 'O Chrome Remote Desktop é seguro de usar?' + answer: 'Para uso pessoal casual, o Chrome Remote Desktop é razoavelmente seguro. O Google afirma que todas as sessões de área de trabalho remota são totalmente criptografadas, o acesso exige um PIN e as sessões de suporte remoto usam códigos de acesso de uso único. Os principais riscos são PINs fracos, o comprometimento da conta do Google à qual ele está vinculado e — como em qualquer ferramenta remota — golpistas que convencem a vítima a conceder acesso. Ele oferece controle administrativo limitado e roda inteiramente na nuvem do Google.' + - question: 'O Chrome Remote Desktop é criptografado?' + answer: 'Sim. A documentação de suporte do Google afirma que todas as sessões do Chrome Remote Desktop são totalmente criptografadas, e análises de terceiros descrevem o serviço como utilizando segurança de transporte web padrão. O Google não publica um detalhamento aprofundado do protocolo em suas páginas de ajuda ao consumidor, então, para qualquer uso além do casual, trate a criptografia como adequada, mas não auditável de forma independente.' + - question: 'Quais são os riscos de segurança do Chrome Remote Desktop?' + answer: 'Os três riscos práticos são um PIN fraco ou fácil de adivinhar (o mínimo exigido é de seis dígitos), o comprometimento da conta do Google à qual o host está vinculado, e golpes de engenharia social em que alguém convence a vítima a instalar o programa e compartilhar um código de acesso. Ativar a autenticação de dois fatores na sua conta do Google e nunca compartilhar um código com alguém que entrou em contato com você elimina a maior parte do perigo real.' + - question: 'É possível fazer auto-hospedagem do Chrome Remote Desktop?' + answer: 'Não. O Chrome Remote Desktop é intermediado inteiramente pela infraestrutura do Google e está vinculado à sua conta do Google; não há opção de executar o serviço de conexão em seu próprio servidor nem de auditar o código do cliente. Se a auto-hospedagem e a possibilidade de inspecionar o código são importantes para você, uma alternativa de código aberto representa um modelo de confiança diferente.' +metadata: + description: 'O Chrome Remote Desktop é seguro? O que o Google documenta sobre a criptografia do CRD, a proteção por PIN, os riscos práticos e o modelo de confiança baseado na conta do Google.' + keywords: 'Chrome Remote Desktop é seguro, segurança do Chrome Remote Desktop, criptografia do Chrome Remote Desktop, PIN do Chrome Remote Desktop, riscos do Chrome Remote Desktop, CRD é seguro' +--- + +Resumo rápido: para uso pessoal casual, o Chrome Remote Desktop (CRD) é razoavelmente seguro. É uma ferramenta gratuita e sem frescuras do Google, que criptografa sua sessão e restringe o acesso por meio de um PIN e da sua conta do Google. As ressalvas honestas são que ele é fechado, totalmente intermediado pela nuvem do Google, oferece pouco controle administrativo e — como qualquer ferramenta remota — pode ser usado contra você por um golpista. Aqui está a análise justa e embasada em fontes. + +## A resposta curta + +O CRD é seguro o suficiente para a função a que se destina: acessar sua própria máquina ou ajudar um familiar, por meio de uma conexão que o Google protege para você. De acordo com a [própria documentação de suporte do Google](https://support.google.com/chrome/answer/1649523), todas as sessões de área de trabalho remota são totalmente criptografadas, o acesso não assistido exige um PIN, e sessões de suporte pontuais usam um código de acesso de uso único que funciona apenas uma vez. Essa é uma base razoável para uso pessoal. + +Onde você deve ter cautela é em qualquer uso além do casual. O CRD está vinculado à sua conta do Google e roda na infraestrutura do Google, com controles administrativos limitados, e seus pontos fracos práticos são um PIN fácil de adivinhar, uma conta do Google comprometida e a engenharia social. Nada disso torna a instalação perigosa — apenas define o quanto você deve confiar nele. + +## Como o Chrome Remote Desktop protege uma sessão + +Três mecanismos fazem o trabalho de verdade, todos documentados nas [páginas de ajuda do Google](https://support.google.com/chrome/answer/1649523): + +- **Criptografia.** O Google afirma que "todas as sessões de área de trabalho remota são totalmente criptografadas". Análises de terceiros geralmente descrevem a conexão como utilizando segurança de transporte web padrão (TLS com AES). O Google não publica um detalhamento aprofundado do protocolo em suas páginas para consumidores, então trate a criptografia como adequada, mas não como algo que você possa auditar de forma independente. +- **PIN para acesso não assistido.** Para acessar um computador que você configurou para acesso remoto contínuo, você digita um PIN. É isso que impede que uma pessoa aleatória com acesso à sua sessão do Google se conecte silenciosamente. +- **Códigos de acesso de uso único para suporte.** Quando você está ajudando alguém em tempo real, o host gera um código que, segundo o Google, funciona apenas uma vez, e o compartilhamento contínuo exige reconfirmação periódica. + +Por cima disso está a própria conta do Google, que pode — e, no caso de acesso remoto, definitivamente deve — ser protegida com autenticação de dois fatores. Para uso pessoal em uma rede confiável, esse conjunto de proteções é realmente adequado. + +## Onde estão os riscos reais + +Os pontos fracos do CRD não são exóticos. São os três que decorrem diretamente de seu design. + +**PINs fracos.** O PIN é a trava do acesso não assistido, e o mínimo exigido pelo Google é de apenas seis dígitos. Seis dígitos são suficientes contra um estranho tentando adivinhar uma única vez, mas as pessoas costumam escolher números previsíveis — datas de aniversário, repetições, sequências —, o que reduz o espaço de busca real a bem menos do que a quantidade de dígitos sugere. Para uma máquina que fica acessível 24/7, um PIN preguiçoso é o caminho mais provável de invasão. Escolha algo que não seja óbvio. + +**Comprometimento da conta do Google.** Como o CRD não assistido está vinculado à sua conta do Google, essa conta _é_ o perímetro de segurança. Se alguém obtiver sua senha do Google por phishing e você não tiver a autenticação de dois fatores ativada, sua área de trabalho remota é parte do que essa pessoa herda. Isso não é bem uma falha do CRD, mas sim consequência de colocar todos os ovos na cesta da conta do Google — motivo exato pelo qual ativar a autenticação de dois fatores nessa conta é inegociável para quem usa o CRD. + +**Golpes.** Como em qualquer ferramenta remota, o maior dano no mundo real não é uma falha criptográfica — é a engenharia social. O [FBI já alertou](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) que golpistas de suporte técnico costumam convencer as vítimas a instalar software de área de trabalho remota e compartilhar o acesso, para depois saquear suas contas. Os códigos de uso único do CRD são fáceis de ler em voz alta para um "técnico prestativo" ao telefone, e é exatamente esse o problema. Para ser justo, esse é um risco de uso, não uma vulnerabilidade do CRD — o mesmo truque funciona com [AnyDesk](/pt/blog/o-anydesk-e-seguro-criptografia-o-incidente-de-seguranca-de-2024-e), TeamViewer ou RustDesk. Cobrimos os hábitos de defesa em [como evitar golpes de área de trabalho remota](/pt/blog/golpes-de-acesso-remoto-como-identificar-e-evitar). + +## O que o CRD não oferece + +O CRD é deliberadamente minimalista, e para muita gente é exatamente esse o atrativo. Mas vale deixar claro quais são as contrapartidas, especialmente se você está considerando usá-lo para algo além do uso pessoal. + +Não é possível fazer auto-hospedagem. Toda conexão do CRD é intermediada pela nuvem do Google e vinculada a uma conta do Google; não há opção de executar o serviço de rendezvous em seu próprio servidor, nem código-fonte para auditar — você confia na palavra do Google de que o host se comporta conforme descrito. Também há pouco em termos de administração de equipe, política centralizada, listas de controle de acesso, registro de sessões ou agrupamento de dispositivos. Isso não é uma crítica ao Google; simplesmente não é para isso que o CRD serve. Se você precisa desses recursos, já superou o que o CRD oferece, e uma [ferramenta gratuita de área de trabalho remota mais completa](/pt/blog/o-melhor-software-gratuito-de-acesso-remoto-para-empresas-2026) ou uma [alternativa dedicada ao Chrome Remote Desktop](/pt/blog/alternativa-ao-chrome-remote-desktop-rustdesk-auto-hospedado) é o próximo passo honesto. + +É aqui que um modelo de código aberto e auto-hospedado oferece um _tipo_ diferente de garantia, e não apenas mais recursos. O CRD pede que você trate sua criptografia como adequada sem um protocolo publicado para inspecionar; o RustDesk, em vez disso, é [código aberto sob a licença AGPL](https://github.com/rustdesk/rustdesk), então o cliente e sua criptografia estão ali para serem auditados, em vez de aceitos com base em confiança. E onde o CRD faz da sua conta do Google o perímetro de segurança, [a auto-hospedagem](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) coloca os servidores de ID/rendezvous e de retransmissão na sua própria máquina ou VPS — de modo que a intermediação e a política de acesso permanecem em uma infraestrutura sob seu controle, e não atrás de um único login na nuvem — o que se relaciona diretamente com preocupações de [soberania de dados e GDPR](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). + +Para deixar claro, essa abertura tem dois lados: como o código é público, as vulnerabilidades do próprio RustDesk também são, então vale acompanhar os [lançamentos mais recentes](https://github.com/rustdesk/rustdesk/releases) e os registros de divulgação. E a auto-hospedagem apenas troca um tipo de manutenção por outro — a higiene de conta e PIN de que o CRD precisa se transforma em um servidor que você mantém corrigido e um tráfego que ainda passa diretamente entre os endpoints. Um modelo de garantia diferente, não um mais leve. + +## O veredito + +O Chrome Remote Desktop é seguro? Para uso pessoal casual — acessar seu próprio PC, ajudar um parente — sim, ele é razoavelmente seguro, além de simples e de baixo custo. Avalie-o de acordo com isso. Ative a autenticação de dois fatores na sua conta do Google, escolha um PIN que não seja sua data de aniversário e nunca leia um código de acesso para alguém que entrou em contato com você primeiro, e você terá lidado com os riscos que realmente importam. + +Onde o CRD chega ao seu limite é em controle e escala: ele é fechado, intermediado pela nuvem do Google e limitado em administração. Se você precisa auditar o código, manter a intermediação na sua própria infraestrutura ou gerenciar mais do que algumas máquinas, esse é o momento de considerar uma opção de código aberto e auto-hospedada — não porque o CRD é inseguro, mas porque ele nunca se propôs a ser essa ferramenta. diff --git a/v3/src/content/post/pt/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/pt/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..e627781f --- /dev/null +++ b/v3/src/content/post/pt/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'pt' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: 'Soberania de Dados em Desktop Remoto & GDPR: Auto-hospedagem' +excerpt: 'Como a auto-hospedagem dá às equipas reguladas controlo sobre os dados de rendezvous, relay e dispositivos — e que questões de GDPR e conformidade permanecem.' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: 'Segurança' +tags: ['RustDesk', 'Segurança', 'GDPR', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem' +faq: + - question: 'A RustDesk é compatível com ISO 27001, SOC 2 ou HIPAA?' + answer: 'O RustDesk é auto-hospedado, pelo que a conformidade depende do seu próprio ambiente: executa o acesso remoto dentro do âmbito da sua própria certificação ISO 27001 ou HIPAA e dos seus controlos existentes, e o software open source pode ser auditado diretamente em vez de ser aceite por confiança. Se precisar especificamente de um relatório SOC 2 do fornecedor, de um BAA assinado, de um DPA ou de questionários de segurança preenchidos, contacte sales@rustdesk.com para saber o que está disponível para o seu cenário.' + - question: 'A auto-hospedagem do RustDesk ajuda na conformidade com o GDPR?' + answer: 'Sim — dá-lhe o controlo em que o GDPR normalmente se baseia: escolhe onde residem os dados do servidor de ID/rendezvous, do relay, da consola e dos dispositivos, podendo mantê-los na região em infraestrutura que opera. Trata-se de uma base sólida, mas não de uma garantia automática, uma vez que o GDPR é um programa contínuo — o fundamento jurídico, os papéis de responsável pelo tratamento/subcontratante, a retenção, o controlo de acesso, a localização dos terminais e a resposta a incidentes continuam a ser definidos por si, com o responsável pelo tratamento a manter-se responsável.' + - question: 'Para onde vão realmente os dados de sessão do RustDesk?' + answer: 'O RustDesk tenta primeiro uma ligação direta ponto a ponto; se falhar, o tráfego passa pelo relay que configurou. A auto-hospedagem remove do percurso um servidor de rendezvous e relay operado por um fornecedor, mas uma sessão entre terminais em países diferentes continua a atravessar essas redes — a localização do servidor, por si só, não confina todo o tráfego a uma única jurisdição.' + - question: 'Posso manter os dados de desktop remoto dentro da UE com o RustDesk?' + answer: 'Pode colocar o servidor de ID/rendezvous, o relay, a consola e os dados armazenados dos dispositivos num centro de dados na UE. Para também restringir o tráfego de sessão, ambos os terminais têm de estar dentro dessa fronteira e a política tem de forçar o tráfego a passar pelo seu relay aprovado; documente a localização dos terminais e o encaminhamento juntamente com a localização do servidor.' + - question: 'Que funcionalidades do RustDesk ajudam a cumprir o GDPR?' + answer: 'A auto-hospedagem mantém os dados em infraestrutura que controla: uma vez que a telemetria de utilização que o serviço RustDesk alojado processaria permanece no seu próprio servidor quando faz auto-hospedagem, e, para além da verificação da licença Server Pro, pouco mais precisa de chegar ao rustdesk.com. O Server Pro acrescenta registos de auditoria integrados com rotação de registos, controlo de acesso granular e uma Função de Controlo (Control Role), SSO/LDAP e 2FA para dispositivos controlados, modo de privacidade e consentimento por ligação, e eliminação direta de utilizadores, dispositivos e registos (incluindo através da API REST) para pedidos de eliminação e retenção.' +metadata: + description: 'Soberania de dados em desktop remoto e GDPR: o que a auto-hospedagem controla, em que diferem as sessões diretas e as retransmitidas (relay), e porque é que a conformidade exige mais do que a localização do servidor.' + keywords: 'soberania de dados em desktop remoto, GDPR no acesso remoto, residência de dados em desktop remoto, conformidade de acesso remoto auto-hospedado' +--- + +Se a sua organização está vinculada ao GDPR, a regras de privacidade da área da saúde ou a um mandato do setor público do tipo "os nossos dados ficam na nossa infraestrutura", há uma pergunta que decide, à partida, que ferramentas de desktop remoto pode sequer considerar: **onde vão realmente os dados de sessão?** + +Na maioria dos produtos de acesso remoto convencionais, a resposta é "através da cloud do fornecedor". O seu técnico liga-se, o seu terminal liga-se, e o tráfego é intermediado por servidores que não são seus, numa jurisdição que pode não controlar. Para muitos compradores, isso não é problema. Para equipas reguladas, é um problema de conformidade ainda antes de alguém partilhar um ecrã. + +Este guia é sobre **soberania de dados em desktop remoto**: o que significa, porque é importante para compradores regulados e da UE, e que partes de uma implementação de acesso remoto a auto-hospedagem lhe permite controlar. Vamos usar o RustDesk como exemplo prático. + +## O que significa "soberania de dados" no acesso remoto + +Soberania de dados é o princípio segundo o qual os dados estão sujeitos às leis do país onde são fisicamente armazenados e processados. No suporte remoto, os dados sensíveis não são apenas os ficheiros que transfere — é a própria sessão: o que está no ecrã, a lista de dispositivos que gere, os metadados de ligação e, frequentemente, o encaminhamento dos pixels em tempo real. + +As perguntas fundamentais são: **que sistemas armazenam os metadados, que sistemas retransmitem o tráfego e onde estão ambos os terminais?** A auto-hospedagem pode remover do percurso um serviço de rendezvous ou relay operado por um fornecedor, mas não pode garantir que uma sessão entre terminais em países diferentes permaneça numa única jurisdição. + +## A diferença fundamental: cloud do fornecedor vs. a sua infraestrutura + +É aqui que a arquitetura, e não o marketing, decide o resultado. + +**O RustDesk Server Pro é auto-hospedado.** O servidor de ID/rendezvous, o servidor relay, a consola web e os dados dos dispositivos geridos são executados na infraestrutura que escolher. O RustDesk tenta primeiro uma ligação direta ponto a ponto através de hole punching; se falhar, o tráfego da sessão passa pelo relay que configurou. Isto dá-lhe controlo sobre a camada de rendezvous/relay e sobre os dados armazenados dos dispositivos, mas os terminais e as suas rotas de rede continuam a determinar por onde viaja o tráfego direto. + +| | Ferramentas com cloud do fornecedor | RustDesk auto-hospedado | +| ------------------------------------ | --------------------------------------- | -------------------------------------------------------------------------------------------------------- | +| Onde as sessões são coordenadas | Cloud do fornecedor | O seu servidor de ID/rendezvous | +| Por onde flui o tráfego da sessão | Encaminhamento definido pelo fornecedor | Direto entre terminais quando possível; caso contrário, através do seu relay | +| Quem controla a residência dos dados | O fornecedor | Escolhe a localização do lado do servidor e a política de relay; os terminais continuam a ser relevantes | +| Auditabilidade do cliente | Normalmente closed source | [Open source (AGPL)](https://github.com/rustdesk/rustdesk) — leia e compile-o você mesmo | +| Quem opera o servidor | O fornecedor | A sua equipa | + +As equipas que avaliam a auto-hospedagem citam frequentemente a capacidade de escolher a localização e o operador dos sistemas de rendezvous, relay e gestão. Trata-se de um controlo significativo, mas tem de ser documentado em conjunto com a localização dos terminais e o comportamento de encaminhamento. + +## Vantagem 1: Controla a localização dos dados do lado do servidor + +Colocar os serviços de ID, relay e gestão num centro de dados na Alemanha permite-lhe documentar onde residem esses serviços e os respetivos dados armazenados. Se ambos os terminais também estiverem dentro da fronteira exigida e a política forçar o tráfego a passar por um relay aprovado, pode desenhar uma rota mais restrita. Sem esses controlos adicionais, a localização do servidor, por si só, não garante que todo o tráfego da sessão permaneça na Alemanha. + +## Vantagem 2: Ser open source significa que pode provar, não apenas confiar + +A soberania de dados não diz respeito apenas à localização — trata-se de saber o que o software faz. O núcleo do RustDesk é **open source, sob licença AGPL**. Você (ou a sua equipa de segurança) pode ler o código, auditar exatamente o que o cliente faz, compilá-lo você mesmo e executar indefinidamente o servidor gratuito da comunidade. Essa auditabilidade é mais importante do que o habitual no acesso remoto: como se confia ao software o controlo total de uma máquina, os compradores em setores regulados querem cada vez mais verificar o que um cliente faz, em vez de aceitar a palavra do fornecedor. Poder inspecionar o cliente por si próprio é uma resposta concreta à pergunta "como sabemos?". + +## Vantagem 3: Soberania sem sobretaxa de licenciamento + +Os planos padrão do RustDesk são licenciados **por utilizador de login, mais por dispositivo gerido**, e incluem ligações simultâneas ilimitadas; o [Customized V2](https://rustdesk.com/pricing#custom2), pelo contrário, limita e cobra pelas ligações simultâneas. Pode [atualizar uma licença](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) à medida que os requisitos mudam. Consulte a tabela de planos atual antes de comprar. + +A arquitetura também escala com o seu parque de dispositivos: o RustDesk publica [orientações de planeamento para frotas de grande dimensão](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos) para equipas que avaliam implementações maiores. Para [controlo de acesso por utilizador](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/), as implementações auto-hospedadas incluem uma [consola web](https://rustdesk.com/docs), um gerador de clientes personalizados com a sua marca, grupos de dispositivos com livro de endereços partilhado, e [LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC), disponível a partir do plano Basic, inclusive. + +## Como o RustDesk se enquadra nos requisitos de ISO 27001, SOC 2 ou HIPAA + +As equipas de compras empresariais e da área da saúde perguntam quase sempre como é que uma ferramenta de acesso remoto se enquadra na ISO 27001, na SOC 2 ou na HIPAA. Com um produto na cloud, herda e depende da certificação que o fornecedor tem sobre a _própria_ infraestrutura. O modelo do RustDesk é diferente e, para equipas reguladas, essa diferença costuma jogar a seu favor: como faz **auto-hospedagem**, o acesso remoto é executado dentro do ambiente que já controla e audita, pelo que passa a estar sob o âmbito _da sua própria_ certificação ISO 27001 ou HIPAA e sob _os seus_ controlos já existentes, e não os de terceiros. Coloca o ID, o relay e a consola em infraestrutura que já está coberta pelo seu programa e — porque o RustDesk é [open source](https://github.com/rustdesk/rustdesk) — a sua equipa de segurança pode ler e verificar exatamente o que ele faz como parte de uma avaliação, em vez de confiar num binário fechado. + +Algumas notas práticas: + +- A auto-hospedagem mantém os sistemas sensíveis — rendezvous, relay, consola e dados dos dispositivos — em hardware que lhe pertence, que é exatamente o que um controlo de residência de dados ou de HIPAA normalmente pretende garantir. A checklist de implementação mais adiante transforma isso em controlos documentados. +- Se o seu processo de compras exigir especificamente um relatório SOC 2 do fornecedor, um Business Associate Agreement (BAA) assinado, um DPA ou questionários de segurança preenchidos, contacte a equipa do RustDesk em [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber o que está atualmente disponível para o seu cenário. +- Como o RustDesk é open source, a pergunta "como sabemos o que ele faz?" é respondida por inspeção, e não por um certificado que tem de aceitar por fé. + +Em suma, a auto-hospedagem permite-lhe integrar o acesso remoto no programa de conformidade que já tem em funcionamento — muitas vezes, uma posição mais forte para uma equipa regulada do que alugar uma caixa preta certificada. + +## Controlos que suportam um programa de GDPR auto-hospedado + +A auto-hospedagem é a base e, a partir daí, o RustDesk fornece controlos concretos nos quais as equipas auto-hospedadas se apoiam para cumprir o GDPR na prática: + +- **A telemetria vai para o seu servidor, não para o RustDesk.** Os dados de utilização descritos na política de privacidade do RustDesk — arranque da aplicação, endereço IP, estatísticas básicas da máquina, horários de sessão e IDs do RustDesk — são o que o **serviço público alojado** do RustDesk processa; quando executa os seus próprios servidores de ID/rendezvous e relay, esses dados ficam, em vez disso, na **sua** infraestrutura. Para além da verificação da licença Server Pro, pouco mais precisa de chegar ao rustdesk.com — confirme as ligações de saída exatas da compilação do cliente e das definições que implementa. Isso mantém, por predefinição, os dados de sessão e de utilização em infraestrutura que controla, uma postura sólida de minimização de dados. +- **Rotação e retenção integradas de registos de auditoria.** Os registos de auditoria do Server Pro têm quatro categorias — ligação, transferência de ficheiros, alarme e operação na consola — com **rotação de registos integrada**, para que os dados de auditoria não sejam retidos indefinidamente (limitação da conservação), podendo exportá-los a partir da consola web ou da API REST para os seus registos das atividades de tratamento. +- **Acesso granular e delimitado.** As atribuições por utilizador, os grupos de dispositivos, as regras entre grupos e uma Função de Controlo (Control Role) — que define o que um técnico pode fazer durante a sessão: teclado/rato, área de transferência, transferência de ficheiros, áudio, câmara, terminal, impressão, gravação e muito mais — impõem o privilégio mínimo e a limitação da finalidade, apoiados por SSO/LDAP e 2FA para dispositivos controlados. +- **Modo de privacidade e consentimento por ligação.** O lado controlado pode exigir confirmação para uma ligação recebida e pode escurecer o seu ecrã (modo de privacidade, suportado no Windows e no macOS) durante uma sessão, limitando a exposição incidental de dados pessoais no ecrã. +- **Eliminação nos seus próprios termos.** Como os dados residem no seu servidor, pode desativar ou remover utilizadores, eliminar dispositivos e registos — incluindo através da API REST — e responder diretamente a pedidos de eliminação e de retenção. +- **Infraestrutura na região, operada por si.** O servidor de ID/rendezvous, o relay, a consola e os dados armazenados são executados onde os colocar, em hardware que controla. +- **Até as compilações de clientes personalizados não deixam dados para trás.** Gerar um cliente com a sua marca é o único passo que utiliza o serviço de compilação do RustDesk, e é deliberadamente transitório: a configuração de compilação que submete não é retida no servidor de compilação do RustDesk (é eliminada assim que a compilação termina), e o instalador gerado é removido automaticamente ao fim de cerca de um dia, pelo que é você quem o transfere e guarda. + +Estas são alavancas que um programa de GDPR pode efetivamente acionar: continua a ser você a documentá-las e operá-las, mas não está à espera que um fornecedor atue perante um pedido de um titular dos dados. + +## Soberania tangível + +Hospedar você mesmo o rendezvous, o relay, a consola e os dados armazenados dá a um programa de conformidade algo concreto: infraestrutura que coloca, opera e audita. É uma base, não uma linha de chegada, mas é a parte sobre a qual tudo o resto assenta. + +## Checklist de implementação para GDPR e soberania + +A auto-hospedagem dá-lhe opções; a implementação tem de transformar essas opções em controlos: + +- Documente onde estão localizados o servidor de ID, o relay, a consola, as cópias de segurança, os registos e os administradores. +- Mapeie separadamente as rotas diretas ponto a ponto e as rotas retransmitidas (via relay). Um servidor na Alemanha não mantém dentro da Alemanha uma sessão direta entre a Alemanha e outro país. +- Decida quando o relay deve ser forçado, porque encaminhar o tráfego através de um local controlado é mais importante do que o desempenho da ligação ponto a ponto. +- Registe a finalidade, o período de retenção e a política de acesso para os metadados de dispositivos, contas, auditoria e ligações. +- Aplique grupos de dispositivos com privilégio mínimo, MFA/SSO sempre que disponível, e um processo de admissão, mudança de função e saída (joiner-mover-leaver) para técnicos. +- Coloque a consola web atrás de HTTPS, restrinja o acesso de rede administrativo e teste a restauração das cópias de segurança. +- Complete a avaliação jurídica adequada — como o registo das atividades de tratamento, a avaliação de subcontratantes, a avaliação de transferências e a DPIA — consoante o seu caso de utilização. + +O RustDesk pode apoiar uma arquitetura de soberania, mas o responsável pelo tratamento continua a ser o responsável pela arquitetura e pelo seu fundamento jurídico. + +## Avalie dentro do seu próprio perímetro + +Pode avaliar nos seus próprios termos. Faça já a auto-hospedagem do servidor gratuito e open source da comunidade, ou envie um email para [sales@rustdesk.com](mailto:sales@rustdesk.com) para conhecer as condições de avaliação atuais das funcionalidades Pro. Consulte os planos atuais e as funcionalidades exatas em [rustdesk.com/pricing](https://rustdesk.com/pricing). Prefere ver primeiro? Há um vídeo de demonstração completo no [canal do RustDesk no YouTube](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/pt/rustdesk-and-remote-access-scams.md b/v3/src/content/post/pt/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..337478a0 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: pt +translationKey: rustdesk-and-remote-access-scams +draft: false +title: 'RustDesk e Golpes de Acesso Remoto: O Que Estamos Fazendo' +excerpt: 'Por que o RustDesk saiu da Google Play, adicionou avisos e exigências de login no servidor público, e como os usuários podem reforçar a segurança de dispositivos controlados com senhas, 2FA e listas de permissão de IP.' +image: ~/assets/images/blog/rustdesk-and-remote-access-scams-og.png +category: 'Segurança' +tags: ['RustDesk', 'Segurança', 'Golpes'] +author: RustDesk Team +slug: 'rustdesk-e-golpes-de-acesso-remoto-o-que-estamos-fazendo' +faq: + - question: 'O RustDesk é um golpe?' + answer: 'Não. O RustDesk é um software de acesso remoto de código aberto legítimo. Como outras ferramentas de área de trabalho remota, no entanto, ele pode ser usado de forma abusiva quando um golpista persuade alguém a instalá-lo, iniciar seu serviço e conceder acesso. O RustDesk publica avisos sobre golpes e adicionou restrições de distribuição e de login no servidor público para reduzir esse abuso, mas nenhum produto de acesso remoto pode tornar a engenharia social impossível.' + - question: 'Por que o RustDesk não está disponível na Google Play?' + answer: 'O RustDesk removeu voluntariamente seu aplicativo Android da Google Play em setembro de 2023 para evitar novos golpes direcionados a usuários. As versões para Android continuam disponíveis nos releases oficiais do RustDesk no GitHub e na F-Droid. Baixe apenas de fontes que você mesmo tenha verificado de forma independente, nunca de um link enviado por quem ligou sem você ter solicitado.' + - question: 'Por que o servidor público do RustDesk exige login?' + answer: 'O RustDesk afirma que, atualmente, o login do controlador é exigido em seu servidor público devido a golpes contínuos e abuso de botnets. O login é gratuito por meio de provedores de identidade terceirizados compatíveis. O servidor público destina-se a demonstração e testes, não a produção ou trabalho sensível; a auto-hospedagem continua disponível para organizações que precisam operar sua própria infraestrutura e políticas.' + - question: 'Como devo proteger um dispositivo que aceita conexões do RustDesk?' + answer: 'Defina uma senha permanente forte e exclusiva no dispositivo controlado, ative a 2FA por TOTP do cliente para conexões e use a lista de permissão de IP quando os endereços ou intervalos CIDR do seu controlador forem previsíveis. Mantenha as exceções de dispositivos confiáveis restritas. Essas camadas reduzem os riscos relacionados a senhas e à origem de rede, mas não conseguem proteger alguém que deliberadamente entrega ao golpista a senha, o código 2FA atual ou a aprovação manual.' +metadata: + description: 'Como o RustDesk responde a golpes de acesso remoto: avisos públicos, saída da Google Play, login no servidor público, 2FA no dispositivo controlado e listas de permissão de IP CIDR.' + keywords: 'golpe RustDesk, RustDesk é um golpe, RustDesk Google Play, RustDesk login obrigatório, RustDesk 2FA, lista de permissão de IP RustDesk, prevenção de golpes de acesso remoto' +--- + +O RustDesk é um software de acesso remoto de código aberto legítimo, mas softwares legítimos podem ser usados de forma abusiva. Um golpista pode ligar para uma vítima, inventar um problema urgente e persuadi-la a instalar uma ferramenta de controle remoto e conceder acesso. O RustDesk não está isento desse risco, e a criptografia não pode corrigir um consentimento obtido por meio de engano. + +Nossa resposta tem sido inserir avisos e pontos de atrito em vários momentos desse caminho: em nosso site, no fluxo do dispositivo controlado Android, em um importante canal de distribuição e no servidor público. Essas medidas também incomodam usuários legítimos. Este artigo documenta o que fizemos, por que fizemos e onde permanecem os limites. + +## O que o RustDesk fez em relação aos golpes de acesso remoto? + +| Ação | O que resolve | Custo ou limitação | +| ------------------------------------------------ | ---------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------ | +| Avisos no site e no cliente | Uma pessoa sendo instruída a instalar o RustDesk por um interlocutor desconhecido | Um aviso ainda pode ser ignorado | +| Saída voluntária da Google Play | Instalação fácil motivada por golpes por meio de uma loja de aplicativos conhecida | Usuários legítimos do Android perdem a descoberta na loja e as atualizações automáticas do Play | +| Login no servidor público | Uso anônimo de infraestrutura compartilhada por golpistas e botnets | Usuários legítimos precisam fazer login e alguns fluxos de trabalho existentes são interrompidos | +| Controles de segurança do dispositivo controlado | Roubo de senha, ampla exposição de rede e risco de acesso não assistido | Precisam ser configurados corretamente e não conseguem impedir a divulgação voluntária | + +Essas são medidas de redução de risco, não uma alegação de que o RustDesk é à prova de golpes. + +## Avisos nos locais onde uma vítima em potencial pode vê-los + +A [página de suporte do RustDesk](https://rustdesk.com/support) começa com um aviso direto sobre golpes. Ela instrui as pessoas que estão ao telefone com alguém que não conhecem nem em quem confiam, e que foram solicitadas a instalar o RustDesk, a parar. O [repositório do RustDesk no GitHub](https://github.com/rustdesk/rustdesk) também traz um aviso de isenção de responsabilidade contra uso indevido, acesso não autorizado, controle e invasão de privacidade. + +O aviso também está presente no cliente oficial para Android distribuído pelo [GitHub Releases](https://github.com/rustdesk/rustdesk/releases). Em um dispositivo Android sem login que será controlado, tocar em **Start service** (Iniciar serviço) abre um aviso antes que o serviço de captura de tela seja iniciado. O aviso instrui o usuário que foi orientado por um interlocutor desconhecido e não confiável a parar e desligar. As versões oficiais impõem uma contagem regressiva antes que o usuário possa continuar. Tanto o [fluxo atual do lado controlado](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421) quanto o [texto do aviso em inglês](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194) estão visíveis no repositório de código aberto. + +Esse posicionamento importa. Uma página geral de segurança pode alcançar alguém que está pesquisando um produto; um aviso em **Start service** (Iniciar serviço) alcança a pessoa no exato momento em que uma sessão Android de entrada está prestes a se tornar possível. Ainda assim, isso não pode obrigar essa pessoa a desconfiar de um interlocutor convincente. + +## Por que o RustDesk não está na Google Play + +Em 3 de setembro de 2023, a conta oficial do RustDesk no X afirmou: [“Removemos temporariamente a publicação do RustDesk na Google Play para evitar mais golpes direcionados a usuários.”](https://x.com/rustdesk/status/1698372220379349421) O link e o texto também estão preservados na [Discussão nº 5660 do GitHub](https://github.com/rustdesk/rustdesk/discussions/5660), já respondida, e o atual [FAQ do RustDesk afirma que o projeto se retirou da Google Play por causa de golpes](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store). + +Portanto, o RustDesk **atualmente não é distribuído pela Google Play**. Isso não foi uma alegação de que o cliente Android fosse malware, nem de que toda pessoa que o instalasse estivesse em risco. Foi uma decisão de distribuição destinada a reduzir um caminho comum usado em instruções de golpes. + +A contrapartida é real: sair da Google Play reduz a facilidade de descoberta, a instalação familiar e as atualizações automáticas da loja para usuários legítimos. As versões atuais para Android estão disponíveis nos [releases oficiais do RustDesk no GitHub](https://github.com/rustdesk/rustdesk/releases) e na [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). Verifique o destino você mesmo. Não instale um APK a partir de um link de download enviado por quem ligou oferecendo suporte sem você ter solicitado. Nosso [guia de Android e iOS](/pt/blog/controle-remoto-rustdesk-no-android-e-ios-o-que-funciona) lista os recursos móveis atuais e as fontes de instalação. + +## Por que o servidor público exige login + +O atual [guia de login no servidor público](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server) do RustDesk afirma que o login do controlador é exigido devido a golpes contínuos e abuso de botnets. O login é gratuito e usa um provedor de identidade terceirizado compatível, como Google ou GitHub; um nome de usuário e senha separados não são oferecidos no servidor público. O guia atualmente afirma que apenas os controladores são obrigados a fazer login. + +Isso adiciona uma etapa de identidade e remove parte do acesso anônimo à infraestrutura que o RustDesk opera para demonstração e testes. Isso não rege um servidor RustDesk privado, e não consegue impedir um golpista que use outra infraestrutura ou estabeleça uma nova identidade. + +Isso também causou transtornos. Em uma [discussão no Reddit sobre o novo erro de login](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/), alguns usuários legítimos relataram não conseguir acessar dispositivos domésticos ou familiares até entenderem e concluírem a etapa de login. Outros se opuseram a vincular uma identidade de terceiros. Esses comentários não são prova de que a restrição funciona ou falha contra golpistas, mas documentam seu custo operacional. A prevenção de abuso que adiciona atrito deve reconhecer esse custo com clareza. + +## Como proteger um dispositivo controlado pelo RustDesk? + +As restrições em nível de plataforma são apenas uma camada. O proprietário ou administrador de um dispositivo controlado também deve reduzir quem pode se conectar e o que uma credencial roubada pode fazer. + +### 1. Defina uma senha permanente forte e exclusiva + +Para [acesso não assistido](/pt/blog/acesso-nao-assistido-do-rustdesk-guia-de-configuracao), defina uma **senha permanente forte e exclusiva** nas configurações de segurança do RustDesk no dispositivo controlado. Não reutilize o login do sistema operacional, a senha de e-mail ou uma senha usada em outro serviço. Altere-a imediatamente se houver possibilidade de ela ter sido divulgada. + +Para suporte assistido, prefira uma senha temporária de uso único ou aprovação explícita por clique, quando viável. Uma senha permanente forte reduz o risco de adivinhação, de credential stuffing e de reutilização de senha. Isso não ajuda se a vítima ler essa senha em voz alta para quem ligou. + +### 2. Ative a 2FA no dispositivo controlado + +O RustDesk inclui 2FA por TOTP para conexões de entrada em um dispositivo controlado. No dispositivo que aceitará conexões, abra as configurações de segurança, ative a **2FA**, escaneie o código QR com um autenticador e confirme a configuração com o código de seis dígitos. + +Uma vez ativada, aceitar a senha de conexão normal não é suficiente: o controlador também deve fornecer o código TOTP atual de seis dígitos antes que o dispositivo controlado autorize a sessão. O recurso foi introduzido especificamente como [2FA para acesso não assistido](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b), e sua [implementação de TOTP é pública](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs). + +Opcionalmente, o RustDesk pode confiar em um dispositivo controlador e ignorar solicitações de 2FA posteriores. Deixe esse desvio desativado para obter o comportamento mais rigoroso. Se você o utilizar, revise a lista de dispositivos confiáveis e remova os dispositivos perdidos, substituídos, compartilhados ou que não estejam mais autorizados. + +A 2FA protege contra uma senha que tenha sido adivinhada, reutilizada ou exposta. Ela não consegue proteger alguém que fornece a um golpista tanto a senha quanto o código atual do autenticador. + +### 3. Restrinja conexões de entrada com uma lista de permissão de IP + +A interface do RustDesk chama esse recurso de **IP Whitelisting** (lista de permissão de IP). Em termos explicativos, trata-se de uma lista de permissão de IP: o dispositivo controlado rejeita uma conexão cujo endereço de origem esteja fora da lista configurada, antes mesmo da autorização por senha e 2FA. + +Configure-o em: + +- **Dispositivo controlado de desktop:** **Settings → Security → Security → Use IP Whitelisting** (Configurações → Segurança → Segurança → Usar lista de permissão de IP) +- **Dispositivo controlado móvel:** **Settings → Share screen → Use IP Whitelisting** (Configurações → Compartilhar tela → Usar lista de permissão de IP) + +A configuração aceita endereços IPv4 ou IPv6 individuais e intervalos CIDR. O CIDR combina um endereço de rede com um comprimento de prefixo. O prefixo indica quantos bits iniciais são fixos: um prefixo maior significa um intervalo permitido menor. + +- `203.0.113.10` ou `203.0.113.10/32`: um endereço IPv4. +- `203.0.113.0/24`: 256 endereços IPv4, de `203.0.113.0` até `203.0.113.255`. +- `2001:db8::10/128`: um endereço IPv6. +- `2001:db8:1234::/64`: uma sub-rede IPv6. + +Esses são intervalos de exemplo apenas para fins de documentação; não os copie sem alterá-los. Insira os endereços ou redes reais do seu controlador. Várias entradas podem ser separadas por vírgulas, ponto e vírgula, espaços ou quebras de linha. O RustDesk documenta essa configuração em sua [referência de configuração avançada do cliente](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist), e a [aplicação no lado controlado está visível no código-fonte](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374). + +Use os menores intervalos práticos possíveis. Endereços de saída fixos do escritório e intervalos de VPN conhecidos são bons candidatos. Endereços residenciais dinâmicos e controladores móveis não são. Confirme qual endereço de origem o RustDesk identifica em sua topologia de NAT, VPN, conexão direta ou relay, e teste a nova regra a partir de outra sessão antes de encerrar a sessão em uso. Um endereço ou CIDR incorreto pode bloquear o acesso da equipe de suporte legítima. + +Uma lista de permissão restringe de onde uma conexão pode se originar. Ela não substitui uma senha ou a 2FA, e não consegue impedir um controlador malicioso que já esteja operando a partir de uma rede permitida. + +## O que essas medidas não conseguem fazer + +Avisos, saída da loja, exigências de login, senhas fortes, 2FA e listas de permissão de IP eliminam, cada um, parte da oportunidade de um invasor. Nenhum deles elimina o risco central de engenharia social: uma pessoa ainda pode ser persuadida a aprovar o acesso ou revelar todos os fatores. + +A auto-hospedagem também não torna o abuso impossível. Ela dá a uma organização controle sobre seu servidor RustDesk e suas políticas, mas um golpista também pode operar infraestrutura privada ou distribuir um cliente modificado. As restrições do servidor público do RustDesk não devem ser confundidas com uma proteção que se estenda automaticamente a toda implantação auto-hospedada. + +Se um interlocutor desconhecido disser para você instalar o RustDesk, iniciar seu serviço, compartilhar uma senha, revelar um código de 2FA ou abrir um site bancário, pare. Nosso guia neutro em relação a fornecedores sobre [como identificar, prevenir e se recuperar de golpes de área de trabalho remota](/pt/blog/golpes-de-acesso-remoto-como-identificar-e-evitar) explica os sinais de alerta e o que fazer caso o acesso já tenha sido concedido. + +Responsabilidade, aqui, não é uma única configuração nem uma declaração de boas intenções. É o trabalho contínuo de alertar os usuários, aceitar atrito onde o abuso o exige, fornecer controles técnicos, documentar seus limites e adaptar a resposta à medida que os invasores mudam seus métodos. diff --git a/v3/src/content/post/pt/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/pt/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..f630dcc2 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'pt' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk Conectado, Aguardando Imagem: Guia Completo de Correção' +excerpt: '"Conectado, aguardando imagem" significa que a tela remota não está sendo capturada. Aqui estão todas as causas — máquinas headless, suspensão, codecs, drivers — e a solução para cada uma.' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: 'Solução de problemas' +tags: ['RustDesk', 'Solução de problemas'] +author: 'RustDesk Team' +slug: 'rustdesk-conectado-aguardando-imagem-guia-completo-de-correcao' +faq: + - question: 'Por que o RustDesk exibe "Conectado, aguardando imagem"?' + answer: 'A sessão foi estabelecida com sucesso, mas a máquina remota não está gerando uma imagem de tela para enviar. O motivo mais comum é a ausência de um display ativo para capturar — um servidor headless sem monitor, uma tela que entrou em suspensão ou foi bloqueada, ou um display que o sistema operacional não permite que o RustDesk grave. Corrija a origem da captura e a imagem aparece.' + - question: 'Como corrigir o RustDesk que fica "aguardando imagem" em um computador headless?' + answer: 'Uma máquina sem monitor não tem framebuffer para capturar, então o RustDesk não tem nada para enviar. Conecte um monitor real, use um dummy plug HDMI barato que faz a GPU pensar que há um display conectado ou, no Linux, use a configuração headless documentada (github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). Ativar ou manter o display acordado resolve a maioria dos casos.' + - question: 'Alterar o codec de vídeo corrige a tela preta?' + answer: 'Frequentemente, sim. Na barra de ferramentas da sessão remota ou nas configurações, você pode alternar entre codecs — VP8, VP9, AV1 ou H.264/H.265, quando o hardware oferece suporte. Um codec que o hardware remoto não consegue codificar exibirá uma imagem em branco ou congelada, e voltar para um codec por software, como o VP9, geralmente restaura a imagem.' + - question: 'O RustDesk exibe a imagem em um PC, mas não em outro. Por quê?' + answer: 'Isso aponta para algo local na máquina com falha — um display em suspensão ou ausente, permissão de gravação de tela ausente no macOS, um driver de GPU desatualizado, um conflito de aceleração de hardware ou um codec que o hardware não consegue processar. Percorra as soluções por causa deste guia na máquina que falha, não naquela que funciona.' + - question: 'Meu servidor auto-hospedado pode causar o "aguardando imagem"?' + answer: 'Geralmente, a sessão já está conectada no momento em que você vê essa mensagem, então o servidor está cumprindo sua função. Mas um relay público sobrecarregado ou uma porta de relay bloqueada pode travar o fluxo de vídeo. Para o caminho padrão do servidor, libere as portas TCP 21115-21117 e UDP 21116; libere TCP 21118-21119 somente se você usar clientes WebSocket. Considere auto-hospedar o relay para obter um throughput mais consistente.' + +metadata: + description: '"RustDesk conectado, aguardando imagem"? Corrija a tela preta: displays headless, suspensão/bloqueio, codecs de vídeo, drivers de GPU, Wayland e portas de firewall.' + keywords: 'RustDesk conectado aguardando imagem, RustDesk tela preta, corrigir RustDesk aguardando imagem, RustDesk sem imagem, RustDesk dummy plug HDMI, RustDesk codec de vídeo, RustDesk aceleração de hardware' +--- + +Se o RustDesk exibir **"Conectado, aguardando imagem"** e depois mostrar uma tela preta, a boa notícia é que a parte difícil já funcionou: as duas pontas se encontraram e a sessão está estabelecida. O que falta é a _imagem_. Algo na máquina remota não está gerando uma imagem de tela para enviar. Este guia percorre todas as causas conhecidas, da mais comum até os casos extremos, com uma solução concreta para cada uma. + +## A resposta curta + +A sessão conectou, mas não há framebuffer para capturar. Em uma máquina remota **sem monitor, com o display em suspensão ou bloqueado, ou uma tela que o sistema operacional não permite que o RustDesk grave**, o fluxo de vídeo não tem nada para codificar. Dê ao RustDesk um display real e ativo para capturar — um monitor, um dummy plug HDMI, a permissão correta ou um codec compatível — e a imagem aparece. + +## Comece por aqui: há algo para capturar? + +De longe, a causa mais relatada é uma **máquina headless** — um servidor, mini-PC ou estação de trabalho rodando sem monitor conectado, ou com o display em suspensão. Sem um display ativo, a GPU não produz framebuffer, então o RustDesk conecta, mas não tem nada para enviar. Esse padrão aparece repetidamente no rastreador de problemas do RustDesk, incluindo [relatos de telas pretas especificamente quando o monitor do alvo está desligado](https://github.com/rustdesk/rustdesk/issues/9884) e a [thread de longa duração sobre "Conectado, aguardando imagem"](https://github.com/rustdesk/rustdesk/issues/222). + +Três maneiras de dar a ele algo para capturar: + +- **Conecte um monitor** e certifique-se de que está ligado e ativo. +- **Use um dummy plug HDMI (ou DisplayPort).** Esses adaptadores baratos fazem a GPU acreditar que há um display conectado, então ela continua renderizando um framebuffer para o RustDesk capturar. Essa é a solução padrão para desktops headless e servidores domésticos. +- **No Linux, use o caminho headless documentado.** O RustDesk oferece suporte a configurações headless no Linux, mas a configuração é diferente de uma sessão de desktop normal — veja a [wiki de Suporte Headless para Linux](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support). + +Se um monitor _estiver_ conectado, o próximo suspeito é que ele entrou em suspensão. + +## Solução por causa + +| Causa | Sinal | Solução | +| ---------------------------------- | ---------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Headless / sem display | Tela preta em um servidor ou mini-PC | Conecte um monitor, adicione um dummy plug HDMI ou use o caminho headless do Linux | +| Tela em suspensão / bloqueada | Funcionava antes, preta após inatividade | Ative a tela; desative a suspensão/proteção de tela; no macOS, impeça a suspensão do display nas Configurações | +| Permissão ausente (macOS) | Conecta, tela preta permanente | Conceda Gravação de Tela em Privacidade e Segurança; instale o helper para a tela de login | +| Incompatibilidade de codec | Imagem em branco ou congelada | Troque o codec (VP8 / VP9 / AV1 / H.264 / H.265); volte para um codec por software | +| Conflito de aceleração de hardware | Preta em GPUs específicas | Desative o codec de hardware na barra de ferramentas da sessão ou nas Configurações, ou troque o codec | +| Driver de GPU desatualizado | Preta após uma atualização de driver/SO | Atualize o driver da GPU (especialmente NVIDIA) | +| Sessão Wayland (Linux) | Sem aviso de consentimento, em branco | Aceite o aviso do PipeWire/portal e confirme se o portal do desktop está instalado; uma sessão X11 também funciona onde a distro ainda oferece essa opção | +| Travamento de rede / relay | Fica preso em "aguardando imagem" | Libere TCP 21115-21117 e UDP 21116; adicione TCP 21118-21119 para clientes WebSocket | + +### Suspensão, bloqueio e proteção de tela + +Se funcionava antes e ficou preto depois que a máquina passou um tempo ociosa, o display entrou em suspensão. + +- **Windows:** configure o plano de energia para que o display e a máquina nunca entrem em suspensão durante os horários em que você precisa de acesso remoto, e desative a proteção de tela (ou configure-a para não exigir senha durante a sessão). +- **macOS:** impeça que o display entre em suspensão durante os horários em que você precisa de acesso remoto — configure isso em **Ajustes do Sistema → Monitores** (ou nas configurações de Tela de Bloqueio / Energia), e mantenha o Mac conectado a um adaptador de energia, já que a suspensão se comporta de forma diferente na bateria. +- **Android:** a tela precisa estar ligada para ser compartilhada, então toque no display para ativá-lo antes de conectar. Conectar de um iOS a um dispositivo Android adormecido com a tela desligada é um [caso conhecido de "aguardando imagem"](https://github.com/rustdesk/rustdesk/issues/11479) — ative o dispositivo de destino primeiro. + +### Permissões do macOS + +O macOS se recusa a permitir que qualquer aplicativo grave a tela sem consentimento explícito. Se o RustDesk conectar mas continuar preto em um Mac, abra **Ajustes do Sistema → Privacidade e Segurança → Gravação de Tela** e habilite o RustDesk, depois reinicie o aplicativo. Uma tela preta especificamente _na janela de login_ significa que o serviço/helper do RustDesk não está instalado para rodar antes de um usuário fazer login — instale-o para capturar antes do login. + +### Incompatibilidade de codec de vídeo + +O RustDesk pode codificar o fluxo de várias formas, e o padrão nem sempre é adequado ao hardware remoto. Na barra de ferramentas da sessão (ou nas Configurações), troque o codec — **VP8, VP9, AV1 ou H.264/H.265, quando o hardware oferece suporte** — e observe se a imagem aparece. Se um codec de hardware produzir uma imagem em branco em uma GPU específica, voltar para um codec por software, como o VP9, é a alternativa mais confiável. + +### Aceleração de hardware e drivers de GPU + +Algumas GPUs — configurações NVIDIA aparecem com mais frequência — entram em conflito com os caminhos de captura e renderização acelerados por hardware do RustDesk. Dois ajustes ajudam: + +- **Desative o codec de hardware.** Na barra de ferramentas da sessão (ou nas Configurações), desative **Usar codec de hardware** para que a codificação volte para um caminho por software — isso resolve a tela preta em muitas GPUs problemáticas. +- **Atualize o driver da GPU.** Uma tela preta que começou após uma atualização de driver ou do sistema operacional geralmente é corrigida ao migrar para um driver atual, principalmente em hardware NVIDIA. + +### Linux e Wayland + +No Linux, **a captura de tela no Wayland passa pelo PipeWire e pelo `xdg-desktop-portal`**: ele solicita consentimento para escolher um display na primeira vez — na maioria dos casos, a escolha é lembrada, então não solicita novamente — e funciona dentro de uma sessão de login ativa. Esse é um design de segurança do Wayland, então, por si só, não cobre a tela de login (greeter) nem uma máquina verdadeiramente headless — embora a captura Wayland sem supervisão esteja em desenvolvimento ativo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Se você tiver uma tela em branco no Wayland, a solução geralmente é aceitar o aviso de compartilhamento de tela do portal e confirmar que o `xdg-desktop-portal` e o PipeWire estão instalados e em execução; em uma máquina headless, use a [configuração headless](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) documentada. Fazer login em uma sessão X11/Xorg também evita o caminho do portal onde uma distribuição ainda oferece essa opção — mas, à medida que muitas distribuições migram para Wayland exclusivamente, corrigir o caminho do portal/PipeWire é a abordagem mais preparada para o futuro. + +### Rede e relay + +Como a mensagem contém a palavra "conectado", a sessão geralmente já está ativa — mas o _vídeo_ ainda pode travar se o relay estiver sobrecarregado ou uma porta de relay estiver bloqueada. Para o caminho padrão do servidor, certifique-se de que **TCP 21115-21117 e UDP 21116** estejam acessíveis de ponta a ponta. Abra **TCP 21118-21119 somente se você usar clientes WebSocket**. O servidor de demonstração público é compartilhado e seu throughput não é garantido, então, se você depende do RustDesk diariamente, auto-hospedar seu próprio relay proporciona um comportamento muito mais consistente. Se a própria sessão estiver caindo ou nunca se estabelecendo, esse é um problema diferente — veja as [perguntas frequentes do RustDesk Server Pro](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/faq/). + +## Mantenha tudo atualizado + +Builds antigas carregam bugs antigos de captura. Atualize **ambos** — o cliente controlador e o cliente controlado — para a versão mais recente e, se você faz auto-hospedagem, atualize o servidor também. Vários relatos de tela preta simplesmente desaparecem após uma atualização nas duas pontas. + +## A vantagem do código aberto + +Quando uma tela preta desafia a checklist, o RustDesk oferece algo que ferramentas de código fechado não oferecem: o código real de captura sob licença AGPL. Você (ou um terceirizado) pode ler exatamente como a captura funciona na sua plataforma, reproduzir o problema e registrar um relatório preciso no repositório público — em vez de esperar na fila de suporte de um fornecedor. + +## Menos variáveis quando o servidor é seu + +Execute [seu próprio relay e servidor de ID](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota), e a infraestrutura pública compartilhada sai da equação — uma incógnita a menos quando você está caçando um problema de captura, e controle total sobre as partes que você pode ajustar. Esse é um bônus discreto além de manter os dados sob seu controle. diff --git a/v3/src/content/post/pt/rustdesk-for-enterprise.md b/v3/src/content/post/pt/rustdesk-for-enterprise.md new file mode 100644 index 00000000..8248a6c3 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'pt' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: 'RustDesk para Empresas: Auto-hospedado, Escalável e Pronto para AD' +excerpt: 'Por que as equipes de TI empresariais escolhem o RustDesk: controle de dados auto-hospedado, AD/LDAP, controle de acesso por grupos de dispositivos e preços previsíveis para grandes frotas.' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: 'Guias' +tags: ['RustDesk', 'Empresa', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'rustdesk-para-empresas-auto-hospedado-escalavel-e-pronto-para-ad' +faq: + - question: 'O RustDesk pode ser implantado em massa em uma frota empresarial?' + answer: 'Sim. O RustDesk fornece um MSI para Windows para instalação silenciosa e não assistida via msiexec, implantável por meio de Diretiva de Grupo (GPO), Microsoft Intune, um RMM ou ferramentas de empacotamento, e o gerador de cliente personalizado (a partir do plano Basic) entrega um cliente pré-configurado para o seu próprio servidor.' + - question: 'O RustDesk possui uma API REST?' + answer: 'Sim. O RustDesk Server Pro expõe uma API REST para gerenciamento de dispositivos em massa e scripts, permitindo integrar, enumerar e remover dispositivos de forma programática, em vez de apenas pelo console web. Confirme os endpoints atuais na documentação do RustDesk.' + - question: 'O RustDesk é compatível com Active Directory e SSO para identidade corporativa?' + answer: 'Sim. O Server Pro inclui LDAP/Active Directory e SSO OIDC a partir do plano Basic, para que os técnicos se autentiquem usando sua fonte de identidade existente, em vez de uma lista de usuários separada.' + - question: 'As empresas podem manter os dados do RustDesk em sua própria infraestrutura?' + answer: 'Sim — esse é o modelo central. Você mesmo hospeda o ID/rendezvous, o relay, o console e os dados de dispositivos armazenados. O tráfego de sessões diretas ainda flui entre os endpoints, portanto documente o roteamento dos endpoints junto com o posicionamento do servidor.' + - question: 'Como funciona o preço do RustDesk para grandes frotas?' + answer: 'O RustDesk licencia por usuário de login e por dispositivo gerenciado, com simultaneidade ilimitada nos planos padrão (apenas o Customized V2 mede a simultaneidade) e upgrades proporcionais. Dimensione as quantidades de acordo com a matriz atual em rustdesk.com/pricing.' +metadata: + description: 'RustDesk para empresas: hospede em seus próprios servidores para controle de dados, LDAP/AD, controle de acesso por grupos de dispositivos e sem cobrança por canal.' + keywords: 'RustDesk para empresas, implantação empresarial do RustDesk, suporte remoto integrado ao AD, arquitetura empresarial do RustDesk' +--- + +## Mantenha o acesso remoto em uma infraestrutura que você controla + +As avaliações corporativas costumam se concentrar no controle da infraestrutura, na identidade, na política de acesso, na auditabilidade, na escala e na previsibilidade do licenciamento. Esses requisitos podem ser comparados diretamente com os recursos do produto e a documentação disponíveis publicamente. + +Se você está avaliando o **RustDesk para uso empresarial**, a pergunta central costuma ser sempre a mesma: conseguimos executar suporte remoto em escala, manter os dados em uma infraestrutura que controlamos e vincular o acesso ao nosso sistema de identidade existente — sem uma cobrança por canal que aumenta a cada renovação? Este artigo explica como o RustDesk responde a isso e onde estão os trade-offs honestos. + +## A diferença fundamental: você hospeda, então você controla + +O RustDesk Server Pro é **auto-hospedado**: o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados dentro do seu perímetro, na infraestrutura que você opera ([por que a auto-hospedagem é o padrão corporativo](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota)). Esse único fato arquitetônico impulsiona a maioria dos benefícios empresariais descritos abaixo. É também por isso que o fato de o núcleo do RustDesk ser **[código aberto (AGPL)](https://github.com/rustdesk/rustdesk)** importa tanto neste contexto: sua equipe de segurança pode ler o código, auditar exatamente o que o cliente faz, compilá-lo por conta própria e executar o servidor comunitário gratuito indefinidamente. Para organizações que precisam justificar cada software que toca um endpoint de produção, "você pode ler o código-fonte" não é apenas uma frase de marketing — é um requisito de compras (procurement) que você realmente consegue atender. + +## Perguntas de arquitetura empresarial a responder primeiro + +Antes de comparar matrizes de recursos, torne explícito o design da implantação: + +| Decisão | O que o design precisa definir | +| ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | +| Identidade | Fonte OIDC ou LDAP, política de MFA, acesso de emergência (break-glass) e ciclo de vida da conta | +| Autorização | Propriedade de grupos de dispositivos, funções de técnicos, limites para terceirizados e modelo de aprovação | +| Rede | Posicionamento do ID e do relay, política de conexão direta vs. relay, portas expostas e roteamento regional | +| Disponibilidade | Premissas de capacidade, monitoramento, backups, objetivos de recuperação e design com múltiplos relays | +| Gestão de endpoints | Versões de SO suportadas, empacotamento do cliente, aplicação de configurações e SLA de atualização | +| Operações de segurança | Registro de logs, retenção, alertas, resposta a vulnerabilidades e responsabilidade por incidentes | +| Licenciamento | Usuários de login necessários, dispositivos gerenciados e qualquer limite de simultaneidade do [Customized V2](https://rustdesk.com/pricing#custom2) | + +O RustDesk fornece os componentes de acesso remoto e os controles empresariais; sua arquitetura determina se eles atendem aos requisitos de disponibilidade, conformidade e operação da organização. + +## Controle de dados e conformidade + +A auto-hospedagem permite escolher a localização e o operador do rendezvous, do relay, do console e dos dados de dispositivos armazenados. As sessões diretas continuam fluindo entre os endpoints, portanto a localização do servidor, por si só, não garante tráfego dentro do país nem conformidade com o GDPR. Documente o [fluxo de dados completo e os controles de conformidade](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). + +Além da localização, o Server Pro traz os controles que um programa de proteção de dados realmente utiliza: como a telemetria de uso é coletada pelo relay, executar seu próprio relay mantém esses dados no **seu** relay, e não no RustDesk (além da verificação de licença); a **rotação integrada de logs de auditoria** limita por quanto tempo os logs de conexão, transferência de arquivos, alarmes e console são mantidos; o **controle de acesso granular** e uma Função de Controle (Control Role) impõem o princípio do menor privilégio; e você pode **excluir usuários, dispositivos e registros** diretamente ou por meio da API REST para atender solicitações de exclusão e retenção. O detalhamento completo está em [Remote Desktop Data Sovereignty & GDPR](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). + +Esse também é um motivo discreto pelo qual acontecem migrações motivadas por custo. Muitas equipes empresariais não estão apenas frustradas com o preço; elas estão pagando por um serviço em nuvem e um pacote de recursos que não utilizam por completo. A auto-hospedagem inverte essa lógica: você provisiona apenas o que precisa e não fica alugando o data center de outra empresa como um intermediário obrigatório. + +## Escala sem uma taxa por canal + +As implantações empresariais fracassam em dois eixos: o teto técnico e o teto de preços. O RustDesk aborda ambos. + +No aspecto técnico, o RustDesk publica orientações de planejamento para grandes frotas, voltadas a implantações da ordem de dezenas de milhares de dispositivos; metas maiores exigem validação de carga de trabalho, dimensionamento e ajustes finos (tuning). Trate isso como planejamento de arquitetura, não como um benchmark genérico e pronto para uso. + +O RustDesk cobra **por usuário de login e por dispositivo gerenciado**, e você pode [fazer upgrade no meio da assinatura](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) de forma proporcional. Os planos padrão incluem conexões simultâneas ilimitadas; o Customized V2 limita e precifica essas conexões separadamente. Dimensione todas as quantidades relevantes de acordo com a matriz de planos atual. + +## AD/LDAP e o controle de acesso que seus administradores esperam + +O acesso remoto empresarial precisa responder "quem pode acessar quais máquinas, e conseguimos comprovar isso?". Os planos pagos do RustDesk incluem **LDAP/SSO (OIDC) disponível a partir do plano Basic**, para que você provisione o acesso dos técnicos usando a fonte de identidade que já opera, em vez de manter uma lista de usuários paralela. + +Para estruturar o acesso, o console web auto-hospedado oferece **grupos de dispositivos e um catálogo de endereços compartilhado para controle de acesso por usuário**. O gerador de cliente personalizado e os recursos de identidade estão disponíveis a partir do plano Basic; [confira a disponibilidade atual](https://rustdesk.com/pricing). + +## Implantação em massa e automação + +Implantar acesso remoto manualmente em milhares de endpoints está fora de cogitação, por isso o RustDesk oferece suporte aos caminhos padrão de implantação empresarial. No Windows, ele fornece um **pacote MSI** para instalação silenciosa e não assistida via `msiexec /qn`, que pode ser distribuído por meio de **Diretiva de Grupo (GPO), Microsoft Intune, um RMM ou qualquer ferramenta de empacotamento**, com parâmetros de linha de comando para local de instalação, atalhos e opções. Combine isso com o [gerador de cliente personalizado](https://rustdesk.com/docs) para que o cliente implantado já venha pré-configurado com o seu próprio servidor e configurações, prontos para uso, em vez de exigir uma configuração máquina por máquina. + +Para operações de frota, o Server Pro expõe uma **API REST** para gerenciamento de dispositivos em massa e scripts — enumere dispositivos, automatize a integração (onboarding) e remova endpoints obsoletos de forma programática, em vez de navegar pelo console um por um. Confirme os parâmetros atuais do MSI, as orientações de GPO/Intune e os endpoints da API na [documentação de implantação e do Server Pro do RustDesk](https://rustdesk.com/docs/en/self-host/) para a sua versão. + +## Controle empresarial, nos seus termos + +Em escala, o argumento se torna ainda mais evidente: o ID/relay, o console e os dados armazenados vivem dentro do seu perímetro, conectados ao seu sistema de identidade e às suas políticas, sem que nenhum fornecedor opere o núcleo. Essa é a postura que as equipes de compras (procurement) e de segurança costumam exigir. + +## Experimente antes de se comprometer + +Você pode avaliar **[sem precisar de uma ligação com o time de vendas](https://www.youtube.com/@rustdesk)**. Dois caminhos: + +- **Valide a arquitetura com o servidor comunitário gratuito e de código aberto.** Ele é executado indefinidamente na sua própria rede — uma forma de baixo risco de comprovar o modelo auto-hospedado para sua equipe de segurança. +- **Para os recursos do Pro — identidade, controle de acesso, geração de clientes —** revise os planos atuais em [rustdesk.com/pricing](https://rustdesk.com/pricing) e depois envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber os termos de avaliação disponíveis para sua organização. + +De qualquer forma, coloque um servidor no ar no seu próprio ambiente e valide-o antes de se comprometer. diff --git a/v3/src/content/post/pt/rustdesk-for-linux.md b/v3/src/content/post/pt/rustdesk-for-linux.md new file mode 100644 index 00000000..c4ecddc7 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: pt +translationKey: rustdesk-for-linux +draft: false +title: 'RustDesk para Linux: o desktop remoto de código aberto' +excerpt: 'Instale e execute o RustDesk no Linux: .deb, .rpm, Flatpak e AppImage, X11 vs Wayland, acesso headless e não assistido, e auto-hospedagem do servidor.' +image: ~/assets/images/blog/rustdesk-for-linux-og.png +category: 'Guias' +tags: ['RustDesk', 'Linux', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'rustdesk-para-linux-o-desktop-remoto-de-codigo-aberto' +faq: + - question: 'O RustDesk funciona no Wayland?' + answer: 'Sim — o RustDesk tem um dos suportes a Wayland mais robustos entre as ferramentas de desktop remoto, incluindo o compartilhamento multimonitor adicionado na versão 1.4.3. No Wayland, ele captura a tela por meio do PipeWire e do portal de desktop XDG, que exibe uma caixa de diálogo de consentimento para escolher um display — na maioria dos casos a escolha é lembrada, então você não precisa confirmar novamente — e funciona dentro da sessão gráfica ativa e autenticada. Essa etapa de consentimento é um recurso de segurança do próprio Wayland, compartilhado por todos os aplicativos de compartilhamento de tela. Para acesso antes do login ou em máquinas totalmente não assistidas, use por enquanto a configuração headless com display virtual (ou uma sessão X11, em distribuições que ainda oferecem essa opção, já que várias estão migrando para usar somente Wayland); a captura Wayland totalmente não assistida está em desenvolvimento ativo (veja github.com/rustdesk/rustdesk/pull/15420).' + - question: 'Qual pacote devo instalar no Linux?' + answer: 'Use o .deb no Debian, Ubuntu e Linux Mint, o .rpm no Fedora, RHEL e openSUSE, o Flatpak do Flathub para uma versão isolada e amplamente compatível, ou o AppImage portátil como alternativa em arquivo único. Os pacotes .deb e .rpm registram e iniciam um serviço systemd, de modo que o RustDesk sobrevive a reinicializações; o Flatpak e o AppImage não fazem isso por padrão.' + - question: 'Por que minha máquina Linux headless mostra uma tela preta?' + answer: 'Sem nenhum monitor conectado, o X ou o Wayland nunca alocam um framebuffer, então não há nada para o RustDesk capturar, e o visualizador mostra uma tela preta ou de espera pela imagem. Conecte um plugue HDMI/DisplayPort dummy, configure um display virtual como o xserver-xorg-video-dummy ou o VKMS, ou ative o modo headless opcional do RustDesk para Linux, para que um display virtual seja criado automaticamente para você.' + - question: 'Posso fazer a auto-hospedagem do servidor RustDesk no Linux?' + answer: 'Sim. O servidor do RustDesk (os processos hbbs de ID/rendezvous e hbbr de retransmissão) é feito para Linux, e essa é a forma padrão de executá-lo. O servidor comunitário, gratuito e de código aberto, roda indefinidamente sem custo, e o Server Pro acrescenta um console web, grupos de dispositivos e um gerador de cliente personalizado. Ambos podem ser instalados em uma VM Linux simples ou em um servidor bare-metal.' +metadata: + description: 'RustDesk no Linux, de ponta a ponta: escolha de pacotes para cada distribuição e placa ARM, captura de tela em Wayland e X11, configuração headless e execução do seu próprio servidor.' + keywords: 'RustDesk para Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, instalar RustDesk no Linux' +--- + +Usuários de Linux nunca tiveram muitas opções de boas ferramentas de desktop remoto, e as que existem costumam ser produtos comerciais de código fechado ou pilhas VNC já ultrapassadas. O RustDesk ocupa uma posição diferente: é um cliente de desktop remoto de código aberto licenciado sob a AGPL, roda nativamente em todas as principais distribuições, e você pode apontá-lo para um servidor hospedado por você mesmo. Essa combinação — código auditável, cliente nativo para Linux e infraestrutura passível de auto-hospedagem — é o motivo pelo qual o RustDesk se tornou uma das respostas mais indicadas quando alguém procura um desktop remoto de código aberto para Linux. + +Este guia mostra como instalá-lo, o ponto que mais confunde as pessoas (X11 versus Wayland), como colocar o acesso não assistido e headless para funcionar, e onde o servidor entra nessa história. + +## Instalando o RustDesk no Linux + +O RustDesk é distribuído em todos os formatos de pacote comuns do Linux, então raramente é preciso compilar a partir do código-fonte. Baixe a versão atual na [página de releases do RustDesk no GitHub](https://github.com/rustdesk/rustdesk/releases) ou na [documentação de instalação para Linux](https://rustdesk.com/docs/en/client/linux/) e escolha o formato compatível com sua distribuição. + +| Formato | Ideal para | Inicia um serviço automaticamente? | Notas | +| -------- | ---------------------------------------- | ---------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| `.deb` | Debian, Ubuntu, Linux Mint | Sim (systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora, RHEL/CentOS, openSUSE | Sim (systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | Qualquer distribuição, isolado (sandbox) | Não | `flatpak install flathub com.rustdesk.RustDesk` ([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | Qualquer distribuição, portátil | Não | Pode exigir `libfuse2` em versões recentes do Ubuntu; aplique `chmod +x` e depois execute | +| AUR | Arch, Manjaro | Depende do pacote | Mantido pela comunidade (`rustdesk-bin`, `rustdesk-appimage`) | + +Os pacotes `.deb` e `.rpm` são os indicados se você quer o RustDesk rodando como um serviço em segundo plano que sobrevive a reinicializações — ambos registram e iniciam uma unidade systemd automaticamente. O Flatpak (`com.rustdesk.RustDesk` no [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) é uma versão isolada, conveniente para uso em desktop, mas que não instala um serviço de sistema por padrão. Para uma distribuição que o RustDesk não empacota diretamente, opte primeiro pelo **Flatpak** — como ele empacota seu próprio runtime, costuma ser o mais compatível de forma ampla. O AppImage é uma alternativa portátil em arquivo único, mas, na prática, sua compatibilidade é mais inconsistente (por exemplo, pode exigir o `libfuse2` em versões recentes do Ubuntu). + +Na prática, o RustDesk é usado em Ubuntu, Debian, Fedora, RHEL/CentOS, openSUSE, Arch e NixOS, com builds para **x86_64, ARM64 (aarch64) e ARM32 (ARMv7)** — ou seja, ele roda tanto em placas e servidores ARM quanto em PCs convencionais. + +## X11 vs Wayland: a parte que importa + +Esta é a coisa mais importante a entender sobre o RustDesk no Linux, pois é isso que determina se o controle remoto "simplesmente funciona" de imediato ou se exige um pequeno ajuste de configuração antes. + +**X11 (Xorg): o caminho de captura mais direto, onde sua distribuição ainda o oferecer.** No X11, o RustDesk lê o framebuffer diretamente e injeta a entrada diretamente, então a captura e o controle de mouse/teclado são o mais direto possível, e mudanças de monitor são detectadas dinamicamente. Muitos gerenciadores de exibição (display managers) ainda permitem escolher "Xorg"/"X11" em um menu de engrenagem na tela de login. Vale lembrar, porém, que várias distribuições estão migrando para usar somente Wayland e removendo a sessão X11 — portanto, trate o X11 como uma conveniência disponível quando existir, não como algo em torno do qual planejar sua implantação. + +**Wayland: o RustDesk tem, sem dúvida, um dos suportes mais fortes entre as ferramentas de desktop remoto.** O RustDesk oferece suporte a Wayland desde a versão 1.2.0 e continua expandindo esse suporte. Como os compositores do Wayland não permitem acesso direto ao framebuffer, o RustDesk captura a tela por meio do serviço `xdg-desktop-portal` e do [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support), e injeta a entrada por meio do módulo `uinput` do kernel. Duas consequências decorrem do próprio design do Wayland — e elas se aplicam a qualquer ferramenta de compartilhamento de tela no Wayland, não só ao RustDesk: + +- **Consentimento a cada conexão.** O portal exibe uma caixa de diálogo pedindo que você selecione qual display compartilhar. Esse é um recurso de segurança deliberado do Wayland, não um bug do RustDesk — um aplicativo em segundo plano não pode começar a gravar sua tela silenciosamente. O Portal v4 e versões mais recentes oferecem suporte a um "token de restauração" para que você não precise confirmar toda vez, mas o primeiro compartilhamento exige um clique na tela. +- **Somente sessão ativa.** A captura no Wayland está vinculada à sessão gráfica com login já efetuado. A captura da tela de login (greeter) do Wayland ainda não é suportada — está em desenvolvimento ativo ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Para acesso antes do login hoje, use a configuração headless/display virtual abaixo, ou uma sessão X11 em distribuições que ainda oferecem essa opção. + +O suporte ao Wayland continua melhorando — o RustDesk 1.4.3 (outubro de 2025), por exemplo, [adicionou compartilhamento multimonitor para o Wayland](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/). Mas, se você se conectar e ver uma tela preta em uma máquina Wayland, isso quase sempre significa que o caminho do portal/PipeWire não foi satisfeito. Nosso artigo dedicado a [RustDesk conectado, mas aguardando imagem](/pt/blog/rustdesk-conectado-aguardando-imagem-guia-completo-de-correcao) detalha especificamente o caso da tela preta no Wayland. + +## Acesso não assistido no Linux + +Acesso não assistido significa se conectar a uma máquina sem ninguém sentado na frente dela — o cenário clássico de suporte remoto. No Linux, a receita é: + +1. Instale via `.deb` ou `.rpm` para que o serviço systemd seja registrado, ou clique em **Enable Service** (Ativar serviço) no aplicativo. +2. No RustDesk, defina uma **senha permanente** forte nas configurações de conexão (e, idealmente, ative a autenticação de dois fatores). +3. Para acesso antes do login ou em trocas entre usuários, use a configuração headless com display virtual abaixo (a lacuna do Wayland no login, mencionada acima, também se aplica aqui). + +Uma realidade do Wayland para a qual você deve se planejar: o portal baseado em consentimento descrito na seção sobre Wayland torna a captura totalmente não assistida mais difícil do que no X11, até que o suporte não assistido — ainda em desenvolvimento — seja lançado; portanto, planeje usar a configuração headless com display virtual para máquinas que operam sem intervenção. + +## Linux headless: servidores sem monitor + +Um caso de uso muito comum no Linux é uma máquina sem nenhum display conectado — um servidor doméstico, uma máquina de laboratório, uma VM. Aqui o problema não é o RustDesk, é a pilha gráfica: sem nenhum monitor conectado, o X ou o Wayland nunca alocam um framebuffer, então literalmente não há imagem para capturar, e você obtém uma tela preta. + +Três formas de dar a ele algo para renderizar: + +- **Um plugue dummy** — um adaptador físico HDMI/DisplayPort "headless" barato que faz a GPU pensar que há um monitor conectado. +- **Um driver de display virtual** — `xserver-xorg-video-dummy` no X11, ou uma opção em nível de kernel como o VKMS. +- **O modo headless opcional do RustDesk** — ative-o com `sudo rustdesk --option allow-linux-headless Y`. Segundo a [wiki de suporte a Linux headless](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support), ele vem desativado por padrão, é testado principalmente no Ubuntu com GNOME, e espera pacotes como `xserver-xorg-video-dummy` e `lightdm`. Você pode obter o ID da máquina com `sudo rustdesk --get-id` e definir uma senha com `sudo rustdesk --password `. + +O modo headless ainda tem algumas arestas para aparar, então trate-o como algo que "funciona, com cuidado", não como uma solução pronta para uso imediato. + +## Auto-hospedagem do servidor RustDesk no Linux + +Tudo o que vimos até aqui é o _cliente_. A outra metade da história do RustDesk no Linux é que o **servidor** — o serviço `hbbs` de ID/rendezvous e o relay `hbbr` — é uma aplicação nativa de Linux, e o Linux é o seu ambiente natural. É isso que permite manter a intermediação de sessões e o tráfego retransmitido em uma infraestrutura que é sua, em vez de depender da nuvem de um fornecedor. + +Você tem duas opções. O **servidor comunitário**, gratuito e de código aberto, roda indefinidamente sem custo e cobre a função principal de conexão e retransmissão. O **RustDesk Server Pro** acrescenta um console web auto-hospedado, grupos de dispositivos, uma lista de endereços compartilhada, um gerador de cliente com marca personalizada, e [SSO via LDAP/Active Directory e OIDC](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/). Você também não é obrigado a usar Docker — veja [como executar o Server Pro sem Docker](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/installscript/) para uma instalação em VM simples ou em bare-metal. Se você está dimensionando hardware para uma frota grande, planeje a capacidade com base no seu perfil real de simultaneidade e de retransmissão antes de se comprometer. + +Uma observação sobre a auto-hospedagem: tanto o servidor comunitário gratuito quanto o Server Pro são seus para executar, corrigir e proteger. Os requisitos de hardware são baixos e, uma vez configurado, a manutenção é leve — e o suporte do RustDesk pode ajudar se surgir alguma dúvida. Essa autonomia é exatamente o objetivo. (A licença do Server Pro também precisa de um caminho de saída até rustdesk.com para ser ativada e permanecer licenciada.) + +## Primeiros passos + +Instale o pacote da sua distribuição, defina uma senha permanente para acesso não assistido e — se a soberania dos dados é o motivo de você estar aqui — coloque no ar o servidor comunitário gratuito. Para detalhes atuais dos planos, [rustdesk.com/pricing](https://rustdesk.com/pricing) é a fonte oficial, e [sales@rustdesk.com](mailto:sales@rustdesk.com) pode explicar o Server Pro em detalhes. Quer ver funcionando antes? [Veja o RustDesk em ação](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/pt/rustdesk-for-msps.md b/v3/src/content/post/pt/rustdesk-for-msps.md new file mode 100644 index 00000000..84cd5ff4 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'pt' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk para MSPs: uma ferramenta única, autogerenciada e personalizável' +excerpt: 'Compare a consolidação do TeamViewer, AnyDesk e ScreenConnect em uma única plataforma de suporte remoto autogerenciada e personalizável.' +image: ~/assets/images/blog/rustdesk-for-msps-og.png +category: 'Guias' +tags: ['RustDesk', 'MSP', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel' +faq: + - question: 'O RustDesk consegue consolidar várias ferramentas de suporte remoto para MSPs?' + answer: 'Sim. O RustDesk tem como objetivo substituir um amontoado de ferramentas separadas por uma única plataforma autogerenciada, de código aberto e personalizável, oferecendo um console único, um gerador de cliente com marca própria e controle de acesso por usuário, em vez de consoles e contratos separados.' + - question: 'Como funciona o licenciamento do RustDesk para MSPs?' + answer: 'Você paga por usuário de login (seus técnicos) e por dispositivo gerenciado (as máquinas que você atende), e os planos padrão incluem conexões simultâneas ilimitadas, para que vários técnicos possam realizar sessões ao mesmo tempo sem precisar comprar canais. O Customized V2 limita e precifica a concorrência separadamente; consulte rustdesk.com/pricing.' + - question: 'Posso aplicar marca própria (white-label) ao cliente do RustDesk?' + answer: 'Sim. O RustDesk inclui um gerador de cliente com marca própria, para que os seus clientes instalem uma ferramenta configurada para o seu serviço. Os recursos de geração de cliente personalizado e de identidade estão disponíveis a partir do plano Basic, portanto verifique a matriz de planos atual antes de contar com eles.' + - question: 'O RustDesk é autogerenciado? Quem opera o servidor?' + answer: 'O RustDesk Server Pro é autogerenciado: o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados em uma infraestrutura que você controla. Alguém da sua equipe provisiona o host, abre as portas, configura o TLS e aplica os patches — um trabalho de infraestrutura rotineiro para um MSP, e leve depois de configurado.' + - question: 'Como um MSP deve começar a avaliar o RustDesk?' + answer: 'Um caminho comum é começar com o servidor community gratuito em uma VM de teste ou em um host interno pequeno, validar um fluxo de trabalho representativo com um cliente e, depois, decidir se vale a pena adicionar os recursos do Pro. Você também pode enviar um e-mail para sales@rustdesk.com para perguntar sobre as condições de avaliação atuais.' + +metadata: + description: 'RustDesk para MSPs: uma alternativa autogerenciada ao ScreenConnect/TeamViewer — consolide o suporte remoto com marca própria, controle de acesso e concorrência baseada no plano.' + keywords: 'RustDesk para MSPs, suporte remoto autogerenciado para MSPs, área de trabalho remota com marca própria para MSPs, ferramenta de suporte remoto para MSPs, licenciamento de área de trabalho remota por técnico' +--- + +A maioria dos MSPs não está em busca de mais uma ferramenta de suporte remoto. Eles estão em busca de _menos_ delas. A pilha de ferramentas se acumula por razões estruturais, não por preferência: uma licença de suporte remoto na nuvem aqui, uma ferramenta por técnico ali, um utilitário avulso de suporte rápido para trabalhos pontuais — fornecedores diferentes e as mesmas três queixas sobre custo que só aumenta, licenciamento que limita a forma como você trabalha e um controle que você nunca teve de fato. + +Este é um guia sobre o **RustDesk para MSPs**: como uma única ferramenta autogerenciada, de código aberto e personalizável pode substituir esse amontoado — e, tão importante quanto isso, onde estão as contrapartidas. + +## A diferença fundamental: você hospeda, você é o dono + +O RustDesk Server Pro é **autogerenciado**: o servidor de ID/rendezvous, o relay, o console e os dados de dispositivos armazenados são executados em uma infraestrutura que você controla, e não na de um fornecedor ([por que a auto-hospedagem é importante para MSPs](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota)). E porque o núcleo é **[código aberto (AGPL)](https://github.com/rustdesk/rustdesk)**, quando a revisão de segurança de um cliente pergunta "o que este agente está fazendo nos nossos endpoints?", você pode apontar para o código-fonte em vez de um binário fechado. + +Veja como uma única plataforma autogerenciada se contrapõe ao monte de ferramentas do qual os MSPs se livram ao consolidar: + +| | Ferramentas de suporte remoto em nuvem separadas | RustDesk Server Pro | +| ----------------------- | ------------------------------------------------ | ------------------------------------------------------------------------------------------------ | +| Consoles para gerenciar | Um por ferramenta | Um único console autogerenciado | +| Marca própria | Complemento à parte ou indisponível | Gerador de cliente com marca própria (a partir do plano Basic) | +| Hospedagem | Nuvem do fornecedor | Autogerenciado (on-premise ou na sua VPS) | +| Código-fonte | Fechado | Núcleo de código aberto (AGPL) | +| Sessões simultâneas | Frequentemente limitadas / por canal | Ilimitadas nos planos padrão; limitadas no [Customized V2](https://rustdesk.com/pricing#custom2) | +| Modelo de licenciamento | Por licença individual / por canal | [Por usuário de login + por dispositivo gerenciado](https://rustdesk.com/pricing) | + +Para níveis de planos exatos e preços atuais, consulte [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Conexões simultâneas conforme o plano + +Você paga por usuário de login (seus técnicos) e por dispositivo gerenciado (as máquinas que você atende), e os planos padrão incluem [conexões simultâneas](https://rustdesk.com/pricing) ilimitadas — vários técnicos podem realizar sessões ao mesmo tempo sem precisar comprar "canais", enquanto o Customized V2 as limita e precifica separadamente. Se três engenheiros estiverem em três sites de clientes diferentes ao mesmo tempo durante uma interrupção, isso é só mais um dia de trabalho — não um evento tarifado. Se você vinha racionando sessões simultâneas ou organizando a equipe em torno de uma contagem de canais, essa restrição desaparece. + +## Personalize com a sua marca e adicione controle de acesso + +O RustDesk oferece as peças que um MSP realmente precisa para operar em escala: um **[console web](https://rustdesk.com/docs)** autogerenciado, um **gerador de cliente com marca própria** e **[grupos de dispositivos com um catálogo de endereços compartilhado](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/)** para controle de acesso por usuário. **[LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponível a partir do plano Basic.** + +O cliente com marca própria importa porque os seus clientes veem a sua marca na ferramenta que instalam, não a de um fornecedor terceiro. O controle de acesso pode restringir os técnicos aos grupos de dispositivos atribuídos a eles. Verifique a matriz de planos atual antes de contar com esses recursos. + +## Controle sobre a localização dos dados no servidor + +O autogerenciamento dá a um MSP controle sobre a localização dos dados no servidor. Isso não garante que o tráfego direto entre endpoints permaneça em um único país, nem estabelece conformidade com a GDPR por si só; mapeie a localização dos endpoints, o roteamento, a retenção de dados e as obrigações legais. + +## Coloque-o à prova, nos seus próprios termos + +Você pode avaliar o RustDesk hoje mesmo, sem precisar agendar nenhuma reunião: + +- **Suba o servidor community gratuito em uma VM sobressalente.** Ele é de código aberto e nunca expira, então você pode validar um fluxo de trabalho real com um cliente antes de gastar qualquer coisa. +- **Quando a marca própria e o controle de acesso entrarem em cena,** compare os níveis de plano em [rustdesk.com/pricing](https://rustdesk.com/pricing) e pergunte a [sales@rustdesk.com](mailto:sales@rustdesk.com) quais são as condições de avaliação vigentes. +- **Pouco tempo para testes em laboratório?** Veja o RustDesk em ação primeiro, ou explore os tutoriais no [canal do RustDesk no YouTube](https://www.youtube.com/@rustdesk). + +Você pode **[fazer upgrade a qualquer momento](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) (de forma proporcional)** conforme a sua base de clientes cresce — comece em [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/pt/rustdesk-remote-control-android-ios.md b/v3/src/content/post/pt/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..763a66b7 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'pt' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'Controle Remoto RustDesk no Android e iOS: O Que Funciona' +excerpt: 'Como o RustDesk controla remotamente telefones Android, transforma iPhones e iPads em controladores, e por que nenhum fornecedor consegue controlar remotamente o iOS.' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: 'Guias' +tags: ['RustDesk', 'Móvel'] +author: 'RustDesk Team' +slug: 'controle-remoto-rustdesk-no-android-e-ios-o-que-funciona' +faq: + - question: 'Posso controlar remotamente um telefone Android com o RustDesk?' + answer: 'Sim. No dispositivo Android, você inicia o serviço de captura de tela do RustDesk (que exige uma solicitação de consentimento na tela) e ativa o serviço de acessibilidade RustDesk Input para que toques e deslizamentos remotos sejam injetados. O compartilhamento de tela exige Android 6 ou superior; compartilhar o áudio interno do sistema exige Android 10 ou superior. Alguns fabricantes restringem a acessibilidade para aplicativos instalados fora da loja oficial (sideload), portanto pode ser necessário permitir primeiro as configurações restritas.' + - question: 'O RustDesk consegue controlar um iPhone ou iPad?' + answer: 'Não, e isso vale para qualquer aplicativo de acesso remoto — essa é uma limitação da plataforma iOS, e não do RustDesk. As restrições da Apple em relação à gravação de tela e à execução em segundo plano não permitem que um aplicativo de terceiros seja controlado remotamente como host, portanto nenhum fornecedor oferece controle remoto verdadeiro sobre um iPhone ou iPad. O que o aplicativo iOS/iPadOS do RustDesk faz muito bem é funcionar como controlador: use um iPhone ou iPad para controlar suas máquinas Windows, macOS, Linux e Android.' + - question: 'Posso usar meu telefone para controlar meu computador?' + answer: 'Sim. Os aplicativos RustDesk para Android e iOS funcionam como clientes controladores completos. Você pode se conectar a partir de qualquer um deles a uma máquina Windows, macOS ou Linux e controlá-la com um touchpad na tela ou modo mouse. Este é o caso de uso móvel mais confiável e funciona da mesma forma que o cliente de desktop.' + - question: 'Os aplicativos móveis do RustDesk são de código aberto?' + answer: 'Sim. Os clientes móveis compartilham a mesma base de código aberto AGPL do cliente de desktop. As compilações para Android estão disponíveis nos lançamentos oficiais do RustDesk no GitHub e no F-Droid como com.carriez.flutter_hbb; o controlador iOS está disponível na Apple App Store. Atualmente, o RustDesk não é distribuído pela Google Play.' + - question: 'Posso deixar um dispositivo Android configurado para controle não assistido?' + answer: 'Parcialmente. O RustDesk consegue manter seu serviço de captura ativo com uma notificação em primeiro plano e reiniciá-lo na inicialização, mas o consentimento de captura de tela, o teclado bloqueado na tela de bloqueio e a necessidade de desbloquear manualmente após uma reinicialização tornam o controle Android verdadeiramente não assistido pouco confiável. Trate o controle Android como suporte assistido, e não como acesso configurar-e-esquecer.' +metadata: + description: 'RustDesk no Android e iOS: controle o Android remotamente, use qualquer um dos aplicativos móveis para operar seus desktops, e o que a Apple permite no iPhone e iPad.' + keywords: 'controle remoto RustDesk Android iOS, controlar telefone remotamente com RustDesk, RustDesk Android host, controlar Android remotamente, RustDesk iOS, controlar iPhone remotamente, aplicativo móvel RustDesk' +--- + +"Posso acessar remotamente um telefone?" é uma das perguntas mais frequentes que o RustDesk recebe, e ela merece uma resposta honesta, não uma resposta de marketing. Resumindo: o RustDesk realmente consegue controlar um dispositivo Android, os dois aplicativos móveis funcionam como excelentes _controladores_ para os seus computadores e — a parte que ninguém quer ouvir — atualmente não é possível acessar remotamente um iPhone ou iPad. Este guia explica exatamente o que funciona, o que não funciona e por quê, para que você possa planejar com base em capacidades reais, e não em suposições. + +Assim como o restante do RustDesk, os dois aplicativos móveis são de código aberto sob a licença AGPL. As compilações para Android estão disponíveis nos [lançamentos oficiais do RustDesk no GitHub](https://github.com/rustdesk/rustdesk/releases) e no [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) como `com.carriez.flutter_hbb`, com ampla cobertura de dispositivos — compilações arm64, arm32 e x86_64, além de um APK universal; o controlador iOS está na App Store. O RustDesk [atualmente não é distribuído pela Google Play](/pt/blog/rustdesk-e-golpes-de-acesso-remoto-o-que-estamos-fazendo): o aplicativo Android foi retirado voluntariamente da loja em resposta a abusos por golpistas. Mesma base de código, mesmo núcleo auditável. + +## Resumo em uma tabela + +| Cenário | Compatível? | Observações | +| ----------------------------------------------------------- | ----------- | ------------------------------------------------------------------- | +| Controlar um PC Windows/macOS/Linux **a partir do** Android | Sim | Controlador completo; touchpad ou modo mouse | +| Controlar um PC **a partir do** iPhone/iPad | Sim | Controlador completo | +| Controlar **um dispositivo Android** (como host) | Sim | Requer consentimento de captura de tela + serviço de acessibilidade | +| Controlar **um dispositivo iOS** (iPhone/iPad como host) | **Não** | Restrições da Apple; não implementado | +| Visualizar remotamente a tela de um iOS | **Não** | Não suportado atualmente | + +O restante do artigo é apenas o detalhamento por trás de cada linha. + +## Usando seu telefone como controlador (a parte fácil) + +Este é o caso de uso que "simplesmente funciona". Instale o RustDesk no seu dispositivo Android ou iOS e ele se torna um controlador completo para qualquer host RustDesk — seu desktop Windows, seu [Mac](https://rustdesk.com/docs/pt/client/mac/), sua [máquina Linux](/pt/blog/rustdesk-para-linux-o-desktop-remoto-de-codigo-aberto). Digite o ID de destino e a senha, e você obtém a tela remota com um touchpad na tela, um modo mouse, um teclado virtual e transferência de arquivos. Nada de especial é exigido do lado do telefone, porque você está apenas _enviando_ controle, e não sendo controlado. + +Se o seu trabalho é "consertar um computador de onde quer que eu esteja", um telefone rodando RustDesk é uma ferramenta genuinamente boa, e se comporta da mesma forma que o cliente de desktop. + +## Controlando um dispositivo Android (como host) + +É aqui que o RustDesk faz algo que a maioria das ferramentas de acesso remoto não consegue: transformar um telefone ou tablet Android em um host controlável. Dois subsistemas do Android tornam isso possível, e ambos exigem configuração explícita. + +**Captura de tela.** O RustDesk usa a API `MediaProjection` do Android para capturar a exibição da tela. Ao tocar em **Iniciar Serviço** no aplicativo, o Android exibe uma solicitação de consentimento pedindo permissão para gravar a tela — essa caixa de diálogo é obrigatória e não pode ser contornada silenciosamente. O compartilhamento de tela exige **Android 6 ou superior**; capturar o **áudio interno do sistema** do telefone exige **Android 10 ou superior**. Até que essa permissão de captura seja concedida, nenhuma conexão de entrada consegue ver nada. + +**Entrada remota.** Ver a tela não é o mesmo que controlá-la. Para injetar toques, deslizamentos e eventos de tecla, o RustDesk registra um [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms) chamado **RustDesk Input**, que você ativa em **Configurações → Acessibilidade**. Ele traduz eventos remotos de mouse e gestos em gestos do Android e pode acionar ações do sistema como Voltar, Início e Recentes. + +**Mantendo-se ativo.** O RustDesk mantém uma notificação de serviço em primeiro plano e, opcionalmente, uma janela flutuante sobreposta para que o Android não encerre o processo de captura, e pode reiniciar o serviço na inicialização. + +Agora as limitações, porque o modelo de segurança do Android impõe restrições reais: + +- **É necessário consentimento para iniciar a captura.** Alguém (ou uma aprovação prévia) precisa aceitar a solicitação de gravação de tela. +- **A tela de bloqueio impede a entrada.** O Android não permite que um serviço de acessibilidade digite na tela de bloqueio segura, então, se o dispositivo travar, geralmente não é possível inserir o código de desbloqueio remotamente — uma limitação [documentada por usuários que testaram na prática](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html). +- **Reinicializações exigem desbloqueio manual.** Após uma reinicialização, o dispositivo geralmente precisa ser desbloqueado pessoalmente antes que o controle seja retomado. +- **Restrições de fabricantes (OEM).** Em algumas versões de determinados fabricantes, a opção de acessibilidade **RustDesk Input** fica desabilitada para aplicativos instalados fora da loja oficial (sideload) até que você conceda as "configurações restritas" (toque e segure o ícone do aplicativo → Informações do app → permitir configurações restritas). Gerenciadores de bateria agressivos de certos fabricantes também podem encerrar o serviço em segundo plano. + +A conclusão prática: o controle Android é excelente para **suporte assistido** — ajudar alguém que está segurando o próprio telefone — enquanto o acesso **não assistido e configurar-e-esquecer** é uma tarefa que o host de desktop faz melhor, porque os sistemas operacionais móveis restringem o acesso persistente em segundo plano. Combine a plataforma com a tarefa certa. (Para desktops, o [guia de configuração de acesso não assistido](/pt/blog/acesso-nao-assistido-do-rustdesk-guia-de-configuracao) cobre o caso real.) + +## Controlando um dispositivo iOS: o que a Apple permite + +Esta é a parte que é perguntada constantemente e respondida de forma vaga em outros lugares, então vamos ser diretos: **nenhum aplicativo de acesso remoto consegue controlar remotamente um iPhone ou iPad — o RustDesk incluído.** No iOS, o aplicativo RustDesk é um controlador competente — ele se conecta _para fora_ para controlar seus computadores — mas a Apple não permite que nenhum aplicativo de terceiros atue como host controlado remotamente no iOS. + +O motivo é a Apple. O iOS restringe fortemente a execução em segundo plano, a gravação de tela e qualquer forma de injeção sintética de entrada, razão pela qual nenhum aplicativo de terceiros oferece um _controle_ remoto verdadeiro de um iPhone. Isso não é uma falha do RustDesk, mas sim uma barreira da plataforma — o suporte a host iOS tem sido repetidamente [solicitado como recurso no GitHub](https://github.com/rustdesk/rustdesk/discussions/4839) e permanece não implementado. As APIs de transmissão da Apple (ReplayKit) podem, em princípio, transmitir uma tela, mas isso é uma transmissão iniciada pelo próprio aplicativo, não algo que uma parte remota possa capturar — portanto, a visualização remota de iOS por terceiros continua indisponível, e o controle remoto completo do iOS a partir de outro dispositivo não é algo que o sistema operacional permite a terceiros. + +Então, se a sua necessidade é especificamente "acessar remotamente um iPhone", nenhuma ferramenta de acesso remoto atual consegue fazer isso — é uma barreira da plataforma iOS que todo fornecedor enfrenta, não uma lacuna do RustDesk, como observado em nossa comparação [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo). Preferimos dizer isso logo de início a deixar você descobrir depois de configurar tudo. + +## Uma nota sobre privacidade e auto-hospedagem + +Como os aplicativos móveis são de código aberto e falam o mesmo protocolo que o cliente de desktop, você pode apontá-los para o seu próprio [servidor RustDesk auto-hospedado](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) em vez da rede pública — assim, as sessões móveis são intermediadas por infraestrutura que você controla, incluindo o ID. Para fluxos de trabalho de suporte remoto que envolvem dispositivos pessoais, esse aspecto de soberania de dados importa mais do que o habitual. + +A contrapartida é sempre a mesma: você mesmo executa e protege esse servidor — uma tarefa modesta, dados os requisitos baixos — e, para muitas equipes, manter os dados das sessões em seu próprio território vale bastante a pena. + +## Como começar + +Baixe as compilações para Android nos [lançamentos oficiais do GitHub](https://github.com/rustdesk/rustdesk/releases) ou instale o pacote pelo [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/). O RustDesk [atualmente não é distribuído pela Google Play](/pt/blog/rustdesk-e-golpes-de-acesso-remoto-o-que-estamos-fazendo); o controlador iOS continua disponível na App Store da Apple. Para controlar um telefone, esse telefone precisa ser Android — aceite a solicitação de captura de tela e ative o serviço de acessibilidade RustDesk Input. Para controlar seus computadores a partir de um telefone, qualquer um dos dois aplicativos móveis funciona imediatamente. Os planos atuais estão em [rustdesk.com/pricing](https://rustdesk.com/pricing), e [sales@rustdesk.com](mailto:sales@rustdesk.com) pode ajudar com o Server Pro. Quer ver antes? [Veja o RustDesk em ação](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/pt/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/pt/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..aa05e38e --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'pt' +translationKey: 'rustdesk-scale-50000-200000-devices' +draft: false +title: 'O RustDesk consegue escalar para 200.000 dispositivos?' +excerpt: 'Veja o contexto operacional direto da RustDesk para o planeamento de grandes frotas de dispositivos, o que a observação do servidor público demonstra e o que uma implementação auto-hospedada ainda precisa de validar.' +image: ~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png +category: 'Implantação' +tags: ['RustDesk', 'Implantação', 'Empresa'] +author: 'RustDesk Team' +slug: 'o-rustdesk-consegue-escalar-para-200-000-dispositivos' +faq: + - question: 'Quantos dispositivos pode suportar um servidor RustDesk auto-hospedado?' + answer: 'A telemetria interna da RustDesk registou mais de dois milhões de dispositivos online num único servidor público com 12 núcleos e 32 GB de RAM, a 7 de julho de 2026.' + - question: 'O que é preciso ajustar para atingir os 200.000 dispositivos?' + answer: 'Valide a rotatividade de dispositivos online, as sessões remotas simultâneas, a largura de banda do relay, a cache, o desempenho de escrita da base de dados e a atividade da consola de gestão face à sua própria carga de trabalho.' + - question: 'O RustDesk Server Pro suporta alta disponibilidade ou balanceamento de carga?' + answer: 'A arquitetura suporta o escalonamento horizontal — as implementações podem executar múltiplos relays e distribuí-los regionalmente — mas a alta disponibilidade é um exercício de design, e não uma predefinição pronta a usar. Valide a redundância de relay, o failover da base de dados e a distribuição de sessões junto da RustDesk.' + +metadata: + description: 'Veja o contexto operacional direto da RustDesk para planear 200.000 dispositivos e as variáveis de carga de trabalho que uma implementação auto-hospedada do Server Pro precisa de validar.' + keywords: 'rustdesk escalar 200000 dispositivos, rustdesk 50000 dispositivos, escalabilidade do servidor auto-hospedado rustdesk, implementação empresarial rustdesk, capacidade do rustdesk server pro, acesso remoto para grandes frotas de dispositivos' +--- + +A telemetria interna da RustDesk registou **mais de dois milhões de dispositivos online** num único servidor público com um **CPU de 12 núcleos e 32 GB de RAM**, a 7 de julho de 2026. + +Duas ressalvas definem o seu âmbito. Primeiro, “dispositivos online” significa dispositivos reportados como online naquele momento específico, e não dois milhões de sessões de controlo remoto simultâneas. Segundo, trata-se de uma observação interna de produção, não de um benchmark auditado de forma independente nem de uma garantia do Server Pro — não existe um painel de monitorização público nem um conjunto de dados disponível para download, e uma implementação do Server Pro comporta escritas na base de dados, atividade de auditoria, utilização da consola, processamento de políticas e tráfego de relay diferentes. Trate o valor como contexto direto para o dimensionamento e valide qualquer objetivo face à sua própria carga de trabalho. + +## A resposta curta + +Sim, 200.000 dispositivos online é um objetivo de planeamento credível. A observação acima situou-se uma ordem de grandeza acima numa única máquina com 12 núcleos e 32 GB de RAM, pelo que o teto não é a limitação; o verdadeiro trabalho está em validar a sua carga de trabalho específica, que o resto deste artigo detalha. + +## Em detalhe + +Perguntas de escala como esta estão entre as mais comuns que ouvimos de equipas de TI que estão a migrar do TeamViewer ou do AnyDesk, especialmente as que planeiam frotas na ordem das dezenas ou centenas de milhares de dispositivos. A resposta depende de quantos dispositivos permanecem online, da frequência com que o seu estado muda, de quantas sessões remotas são executadas em simultâneo e de quanto tráfego passa pelo relay. + +Para uma implementação do Server Pro, valide as partes que não decorrem diretamente desse valor do servidor público. A cache e o desempenho de escrita da base de dados são importantes à medida que os dispositivos entram e saem. A largura de banda do relay e o CPU dependem do número, da duração, da resolução e do codec das sessões retransmitidas em simultâneo. As consultas à consola, a retenção de auditoria, os grupos de dispositivos, as políticas e as integrações podem acrescentar uma carga que a mera presença de dispositivos não mede. Reflita o número de dispositivos online pretendido, a rotatividade de ligações, as sessões diretas e retransmitidas simultâneas, a retenção da base de dados e a atividade administrativa num teste de carga representativo. + +A alta disponibilidade e o balanceamento de carga enquadram-se na mesma categoria. Para frotas muito grandes, vale a pena incorporá-los desde o início do design, mas os detalhes — redundância de relay, failover da base de dados e a forma como as sessões são distribuídas — devem ser validados junto da RustDesk, em vez de assumidos como predefinições prontas a usar. + +O licenciamento nesta escala usa modelos por utilizador e por dispositivo, por isso confirme o nível exato para a sua frota em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quem faz esta pergunta + +Arquitetos de frotas que planeiam implementações plurianuais — em empresas, grandes [MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) e programas de TI do setor público — colocam esta questão perto do topo da sua lista de due diligence. Estes compradores estão, normalmente, a abandonar uma ferramenta comercial por motivos de custo ou de soberania de dados, e precisam de confiança de que uma plataforma auto-hospedada crescerá com eles, em vez de esbarrar num limite a meio do contrato. + +## Perguntas relacionadas + +- Limites de conexões simultâneas e licenciamento para grandes quantidades de dispositivos: consulte [preços do RustDesk](https://rustdesk.com/pricing). +- [Posso migrar uma frota existente do TeamViewer ou do AnyDesk para o RustDesk?](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) + +Está a planear uma implementação de grande escala? Contacte a [equipa RustDesk](mailto:sales@rustdesk.com) para dimensionar uma implementação auto-hospedada de acordo com o número de dispositivos, os requisitos de desempenho e o cronograma de crescimento da sua organização. diff --git a/v3/src/content/post/pt/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/pt/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..aea06a0c --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'pt' +translationKey: rustdesk-server-pro-offline-air-gapped +draft: false +title: 'O RustDesk Server Pro Pode Funcionar Offline ou em Rede Isolada (Air-Gapped)?' +excerpt: 'Não — o RustDesk Server Pro auto-hospedado precisa de acesso de saída contínuo a rustdesk.com para validar sua licença, portanto uma implantação totalmente isolada (air-gapped) não é suportada.' +image: ~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png +category: 'Implantação' +tags: ['RustDesk', 'Implantação', 'Auto-hospedagem'] +author: RustDesk Team +slug: 'o-rustdesk-server-pro-pode-funcionar-offline-ou-em-rede-isolada-air' +faq: + - question: 'O RustDesk Server Pro pode funcionar offline ou em rede isolada (air-gapped)?' + answer: 'Não. O Server Pro licenciado precisa manter uma conexão de saída com rustdesk.com para validar sua licença enquanto está em execução, portanto uma implantação totalmente isolada (air-gapped), que nunca se comunica com o exterior, não é suportada. Ainda assim, você pode restringir bastante o tráfego de saída e roteá-lo por um proxy.' + - question: 'O RustDesk Server Pro precisa de uma conexão permanente com a internet?' + answer: 'Ele precisa de acesso de saída contínuo a rustdesk.com para validar a licença, mas não de uma conexão literalmente ininterrupta. O servidor faz uma verificação pela porta 443 cerca de uma vez por dia e, se a verificação falhar, continua tentando até ter sucesso ou até que se passem aproximadamente sete dias — portanto, uma interrupção breve é tolerada, mas um servidor isolado de rustdesk.com por mais tempo do que essa janela de tolerância deixa de validar a licença. As próprias sessões remotas são intermediadas pelos seus servidores de relay e de ID (rendezvous) auto-hospedados.' + - question: 'De que acesso de saída uma implantação isolada do RustDesk Server Pro precisa?' + answer: 'Permita o tráfego HTTPS de saída do servidor para rustdesk.com para a validação da licença (e para o provisionamento de cliente personalizado, caso você o utilize). Há suporte para uso de proxy, para que o restante da rede possa permanecer bloqueado. Confirme os domínios e portas exatos na documentação do RustDesk.' + - question: 'Existe uma opção de licenciamento do RustDesk totalmente air-gapped (isolada)?' + answer: 'O produto licenciado padrão não foi projetado para um isolamento total que nunca se comunica com o exterior. Se você tiver requisitos rígidos de isolamento (air gap), confirme seu cenário exato com a RustDesk antes de se comprometer.' +metadata: + description: 'O RustDesk Server Pro auto-hospedado pode funcionar em rede isolada (air-gapped)? Não — a licença Pro precisa de acesso de saída contínuo a rustdesk.com, portanto um isolamento total não é suportado.' + keywords: 'rustdesk server pro offline, rustdesk air-gapped, requisito de internet do rustdesk self-hosted, verificação de licença do rustdesk server pro, implantação offline do rustdesk, o rustdesk precisa de internet' +--- + +Não — uma implantação auto-hospedada do RustDesk Server Pro não foi projetada para funcionar totalmente offline ou em rede isolada (air-gapped). A licença Pro precisa alcançar rustdesk.com por meio de uma conexão de saída para permanecer válida — tanto no momento da ativação quanto de forma contínua enquanto o servidor está em execução — portanto, uma rede verdadeiramente isolada, que nunca se comunica com o exterior, está fora do modelo suportado. + +## A resposta curta + +Na prática, a verificação é periódica, não constante: o servidor entra em contato com rustdesk.com pela porta 443 aproximadamente uma vez por dia e, se uma verificação falhar, continua tentando até que tenha sucesso ou até que se passem cerca de sete dias — depois disso, a licença deixa de validar. Essa janela de tolerância integrada significa que uma interrupção breve na internet não vai derrubar sua implantação imediatamente, mas um servidor permanentemente offline vai. Seus serviços de ID e de relay continuam auto-hospedados; as sessões diretas fluem entre os endpoints e as sessões retransmitidas usam o seu relay. Você pode manter a rede rigorosamente restrita: há suporte para uso de proxy, de modo que, na prática, basta liberar o caminho HTTPS de saída necessário e bloquear o restante. + +## Em detalhes + +O servidor RustDesk de código aberto, que você pode auto-hospedar sem licença, é outra questão; a exigência discutida aqui se aplica especificamente ao conjunto de recursos do **Server Pro licenciado**. Se a sua objeção é, fundamentalmente, manter os dados das sessões na sua própria infraestrutura, a auto-hospedagem já alcança esse objetivo — a exigência de conexão de saída diz respeito ao licenciamento, não à intermediação de cada sessão. + +Há um segundo fluxo de trabalho a considerar: a **criação de um cliente personalizado**. Se você gerar um cliente com marca própria ou pré-configurado a partir do Server Pro, essa etapa de provisionamento também exige acesso de saída. Confirme o comportamento atual para a sua versão e o seu plano. + +Para uma rede estritamente isolada (air-gapped), esse é o detalhe decisivo. Um servidor verdadeiramente isolado que _nunca_ consegue alcançar rustdesk.com está fora do modelo padrão; portanto, se você tiver requisitos rígidos de isolamento, confirme seu cenário exato com a RustDesk antes de se comprometer. Para a configuração muito mais comum de "majoritariamente isolada, com saída restrita", a conclusão prática é reservar um caminho HTTPS de saída até rustdesk.com — diretamente ou por meio de um proxy — e definir os domínios, portas e fluxo de aprovação exatos antes de escrever a política de firewall. Consulte a [documentação do RustDesk](https://rustdesk.com/docs) e observe que a mesma exigência de licença é o motivo pelo qual [não é possível executar o Server Pro sem nenhum acesso à internet mesmo ao instalar sem o Docker](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/installscript/). + +## Quem faz essa pergunta + +Operadores de redes isoladas ou regulamentadas fazem essa pergunta antes mesmo de instalar o RustDesk — tanto equipes de segurança quanto [MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) que atendem ambientes altamente restritos. Suas redes podem estar atrás de firewalls rígidos de saída, ou eles simplesmente querem minimizar dependências externas. Saber que a licença precisa de um caminho de saída contínuo — e apenas isso — permite que eles escrevam uma regra de firewall precisa, em vez de abrir demais a rede ou presumir erroneamente que o produto vai funcionar em um vácuo total. + +## Perguntas relacionadas + +- Domínios e portas de saída: consulte a [documentação do RustDesk](https://rustdesk.com/docs). +- [Posso instalar o RustDesk Server Pro sem o Docker em uma VM simples?](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/installscript/) +- Gerar um cliente personalizado com marca própria: consulte a [documentação do RustDesk](https://rustdesk.com/docs). + +Está planejando uma implantação altamente restrita ou quase isolada (near-air-gapped)? Confirme os detalhes atuais de conectividade e licenciamento em rustdesk.com antes de finalizar sua política de firewall. diff --git a/v3/src/content/post/pt/rustdesk-unattended-access-setup.md b/v3/src/content/post/pt/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..44803a52 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'pt' +translationKey: rustdesk-unattended-access-setup +draft: false +title: 'Acesso Não Assistido do RustDesk: Guia de Configuração' +excerpt: 'Configure o acesso não assistido do RustDesk da maneira correta: uma senha permanente, execução como serviço para iniciar com o sistema, e implantação em escala com um cliente pré-configurado.' +image: ~/assets/images/blog/rustdesk-unattended-access-setup-og.png +category: 'Implantação' +tags: ['RustDesk', 'Implantação', 'Acesso não assistido'] +author: 'RustDesk Team' +slug: 'acesso-nao-assistido-do-rustdesk-guia-de-configuracao' +faq: + - question: 'Como configuro o acesso não assistido no RustDesk?' + answer: 'São necessárias duas coisas: definir uma senha permanente em Configurações, Segurança, para que você não precise que alguém aprove cada conexão, e instalar o RustDesk como serviço do sistema, para que ele seja executado antes do login e continue ativo após o logout. Com ambos configurados, você pode acessar a máquina a qualquer momento, inclusive na tela de login, sem que haja ninguém presente.' + - question: 'Por que minha conexão do RustDesk cai quando o usuário faz logout?' + answer: 'Isso acontece quando o RustDesk é executado como um executável portátil em vez de instalado como serviço. Uma sessão portátil termina quando o usuário faz logout ou quando aparece um prompt de UAC. Instale o RustDesk (em vez de executar o executável portátil) e mantenha o serviço ativado — o serviço instalado inicia com o sistema — para que ele seja executado em segundo plano, independentemente de qualquer usuário conectado, o que é o que torna o acesso não assistido confiável.' + - question: 'O acesso não assistido com senha permanente é seguro?' + answer: 'Pode ser implantado com segurança quando bem configurado. Use uma senha permanente longa e única, restrinja quem pode se conectar, ative os controles de identidade e acesso disponíveis, mantenha os clientes atualizados e revise os logs. A auto-hospedagem dá controle sobre os serviços do lado do servidor e os dados de implantação armazenados; o endpoint continua sendo responsável por proteger suas próprias credenciais locais.' + - question: 'Posso implantar o acesso não assistido do RustDesk em vários computadores de uma só vez?' + answer: 'Sim. Nos planos auto-hospedados Basic e superiores, o Gerador de Cliente Personalizado produz um instalador pré-configurado com o endereço do seu servidor, a chave e as configurações já embutidas, para que os usuários finais não precisem digitar nada. Distribua-o com sua ferramenta de implantação já existente, e cada dispositivo instala o serviço e se registra automaticamente no seu servidor.' + - question: 'O acesso não assistido funciona na tela de login do Windows?' + answer: 'Sim, desde que o RustDesk esteja instalado como serviço. O serviço instalado inicia com o sistema antes de qualquer login de usuário, permitindo que você se conecte à tela de login, se autentique e até mesmo reinicie e reconecte. Executar o executável portátil não permite isso, pois ele só existe dentro de uma sessão de usuário.' + +metadata: + description: 'Configure o acesso não assistido do RustDesk: senha permanente, execução como serviço para iniciar com o sistema, notas específicas para Windows/macOS/Linux e implantação em frotas de dispositivos.' + keywords: 'acesso não assistido RustDesk, senha permanente RustDesk, RustDesk iniciar com o sistema, instalação de serviço RustDesk, configuração de acesso não assistido RustDesk, implantação em escala RustDesk, acesso remoto não assistido' +--- + +Acesso não assistido significa alcançar um computador quando não há ninguém na frente dele — um servidor em um rack, um quiosque, o PC de um familiar do outro lado do país. O RustDesk faz isso muito bem, mas somente se você configurar duas coisas corretamente: uma **senha permanente**, para que ninguém precise aprovar cada conexão, e o RustDesk em execução **como serviço**, para que fique disponível antes do login e depois do logout. Este guia aborda os dois pontos, além de como implantar essa configuração em toda uma frota de dispositivos. + +## A resposta rápida + +Defina uma **senha permanente** (Configurações → Segurança) e **instale o RustDesk como um serviço do sistema** — o serviço instalado inicia junto com a máquina. A senha elimina a necessidade de uma pessoa aceitar o prompt; o serviço faz o RustDesk funcionar de forma independente de qualquer usuário conectado, para que você possa se conectar a qualquer momento — inclusive na tela de login. Para implantar em grande escala, gere um cliente pré-configurado para que cada máquina se instale automaticamente e se registre no seu servidor. + +## Etapa 1: defina uma senha permanente + +Por padrão, o RustDesk exibe uma senha temporária rotativa que a pessoa do lado remoto leria para você. Para o acesso não assistido, você substitui isso por uma credencial fixa: + +1. Abra o RustDesk na máquina que deseja acessar. +2. Vá em **Configurações → Segurança** (em versões mais antigas: a área de senha na tela principal). +3. Escolha **Definir senha permanente** e digite um valor forte e único. + +A [documentação do cliente RustDesk](https://rustdesk.com/docs/en/client/) descreve isso como o núcleo do acesso não assistido. Uma regra que vale a pena reforçar: **não reutilize a senha de login do sistema operacional.** Use uma senha dedicada e de alta entropia para o RustDesk, para que o vazamento de uma credencial não comprometa a outra. + +## Etapa 2: instale como serviço e inicie com o sistema + +Esta é a etapa que costuma passar despercebida. Se você apenas executar o `.exe` ou `.app` portátil, a sessão **termina no momento em que o usuário faz logout ou surge um prompt de UAC/permissão** — porque esse processo só existe dentro da sessão do usuário. Para ser verdadeiramente não assistido, o RustDesk precisa ser executado como um **serviço do sistema** em segundo plano. + +- Execute o **instalador** do RustDesk (não a versão portátil) e conclua a instalação. +- Em **Configurações → Geral**, verifique se o **Serviço** está em execução — use **Iniciar** se estiver marcado como parado. Depois de instalado, o serviço inicia automaticamente com a máquina. + +Assim que o RustDesk passa a rodar como serviço, ele é carregado antes de qualquer login, o que permite conectar-se à **tela de login**, autenticar remotamente e até reiniciar e reconectar sem ninguém presente. Artigos da comunidade sobre a [configuração correta do serviço no Windows](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) reforçam a mesma distinção: versão portátil equivale a acesso somente assistido; serviço instalado equivale a não assistido. + +## Notas por plataforma + +| Plataforma | O que fazer | Cuidados | +| ---------- | -------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Windows | Instale; mantenha o serviço em execução (inicia com a máquina) | O executável portátil perde a sessão no logout ou em prompts de UAC; use o instalador | +| macOS | Instale, defina a senha permanente, conceda as permissões | É preciso conceder Gravação de Tela e Acessibilidade; a captura na tela de login exige o helper instalado | +| Linux | Instale o pacote de serviço | O Wayland precisa de uma sessão ativa; para pré-login use a configuração de display virtual sem monitor (headless), ou X11 onde a distribuição ainda oferecer essa opção | +| Android | Defina a senha permanente; ative a captura | A tela precisa estar ativa; conceda o consentimento de captura de tela (MediaProjection) e a permissão de entrada | + +### Windows + +O caminho mais simples. Instale, ative o serviço, defina a senha permanente e pronto. Como o serviço é executado na inicialização, o acesso não assistido à tela de login e após reinicializações funciona como esperado. + +### macOS + +O macOS restringe a captura de tela e a entrada por trás de permissões. Depois de instalar, abra **Configurações do Sistema → Privacidade e Segurança** e conceda ao RustDesk tanto **Gravação de Tela** quanto **Acessibilidade**. Para o acesso na _tela de login_ (antes de qualquer login de usuário), o serviço/helper do RustDesk precisa estar instalado para conseguir capturar antes do login — caso contrário, você verá uma tela preta ali, o mesmo [problema de captura abordado em nosso guia sobre tela preta](/pt/blog/rustdesk-conectado-aguardando-imagem-guia-completo-de-correcao). + +### Linux + +Instale o RustDesk para que o componente de serviço seja executado na inicialização. Em uma máquina parada na tela de login (greeter), o Wayland ainda não consegue capturar o greeter — uma limitação do design do Wayland (não uma limitação do RustDesk) que a equipe está trabalhando ativamente para resolver ([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420)). Em uma máquina headless, use a configuração de display virtual; em um desktop, uma sessão X11/Xorg ainda resolve isso onde a distribuição oferecer essa opção, embora várias estejam migrando para Wayland exclusivamente. Veja [RustDesk para Linux](/pt/blog/rustdesk-para-linux-o-desktop-remoto-de-codigo-aberto) para mais detalhes. + +## Etapa 3: implante em escala com um cliente pré-configurado + +Configurar uma máquina manualmente é tranquilo. Configurar cinquenta, não. Nos **planos auto-hospedados Basic e superiores**, o **Gerador de Cliente Personalizado** no console web cria um instalador com **endereço do servidor, chave pública e configurações já embutidas**, para que os usuários finais não precisem digitar nada. Combinado com sua ferramenta de implantação já existente (Group Policy, Intune, uma RMM de MSP, um script shell), cada dispositivo instala o serviço e se registra no _seu_ servidor logo na primeira execução. + +É aqui que a auto-hospedagem compensa para as equipes: você obtém uma [frota não assistida totalmente sob seu controle](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel), sem cobrança na nuvem por usuário decidindo quantos endpoints você está "autorizado" a alcançar. Configure o gerador pelo [console web na porta 21114](https://rustdesk.com/docs). Observe que o RustDesk é licenciado por **usuário de login e dispositivo gerenciado**, não por sessão simultânea, então planeje o orçamento de acordo com quantas máquinas e administradores você tem — veja [o que conta como um dispositivo gerenciado](/pt/blog/o-que-conta-como-dispositivo-gerenciado-no-rustdesk). + +## Tranque o acesso a sete chaves + +O acesso não assistido é uma porta permanentemente aberta para dentro de uma máquina, então trate as credenciais com seriedade: + +- **Senha permanente forte e única**, trocada periodicamente. +- **Autenticação de dois fatores** e, no Pro, **controles de acesso**, para que somente contas autorizadas possam se conectar. Nosso artigo sobre [controle de acesso por usuário e grupos de dispositivos](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) explica como delimitar quem alcança o quê. +- **Auto-hospede os serviços do lado do servidor** quando precisar de controle sobre rendezvous, relay, console e dados de implantação armazenados. As credenciais do endpoint continuam sendo responsabilidade de segurança do próprio endpoint. Como o RustDesk é open source sob a licença AGPL, sua implementação de autenticação pode ser auditada. + +## Acesso não assistido que você realmente controla + +Aponte uma frota sempre ativa para um servidor que você mesmo administra, e o acesso permanente a essas máquinas continua sendo intermediado por hardware que é seu, não por uma nuvem que você aluga. Para um acesso permanente, manter esse caminho em suas próprias mãos vale o pequeno esforço de configuração. diff --git a/v3/src/content/post/pt/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/pt/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..39fbcc8c --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'pt' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: 'Dispositivos desconhecidos no seu console RustDesk? Investigue primeiro' +excerpt: 'Está vendo dispositivos desconhecidos no seu console RustDesk? A execução em sandbox por antivírus é uma possibilidade, mas antes é preciso descartar configuração vazada ou registro não autorizado.' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: 'Implantação' +tags: ['RustDesk', 'Implantação', 'Segurança'] +author: 'RustDesk Team' +slug: 'dispositivos-desconhecidos-no-seu-console-rustdesk-investigue-primeiro' +faq: + - question: 'Por que aparecem dispositivos desconhecidos no meu console RustDesk que eu nunca instalei?' + answer: 'A execução em sandbox por antivírus ou proteção de endpoint pode criar registros temporários, mas um dispositivo desconhecido também pode indicar configuração vazada, um token de implantação exposto, registro não autorizado ou um erro de implantação. Trate isso como um evento de segurança até que logs, credenciais, chaves, tokens e registros de implantação identifiquem a causa; depois, restrinja o registro de novos dispositivos.' + - question: 'Como impeço completamente que dispositivos desconhecidos se registrem?' + answer: 'Se a sua lista de dispositivos é estável e você não está adicionando máquinas regularmente, desative o registro de novos dispositivos no console em Configurações → Outros → Desativar novos dispositivos no console web. Nada de novo poderá se registrar depois disso, seja em sandbox ou não. Se você ainda integra dispositivos regularmente, use um token de implantação para que as implantações reais continuem funcionando.' + - question: 'Como exigir um token de implantação para novos dispositivos?' + answer: 'Ative Configurações → Outros → Exigir implantação para novos dispositivos no console web, crie um token de API com a permissão Dispositivos definida como Leitura e escrita, e faça com que o seu processo de instalação execute rustdesk --deploy --token em cada novo dispositivo (com sudo no macOS e Linux). Somente dispositivos que apresentem um token válido podem se registrar, de modo que uma verificação de antivírus em sandbox não consegue se registrar sozinha, enquanto o seu RMM ou implantação via script continua funcionando normalmente.' + - question: 'Como diferenciar uma verificação de antivírus benigna de uma intrusão real?' + answer: 'Um registro de curta duração que coincide com uma verificação de segurança conhecida e não apresenta nenhuma sessão subsequente pode sustentar a explicação da sandbox. Sessões inesperadas, registros repetidos, uso de credenciais válidas ou um cliente configurado distribuído fora do canal pretendido não são situações benignas e exigem resposta a incidentes.' + +metadata: + description: 'Dispositivos desconhecidos no seu console RustDesk exigem investigação. Saiba como diferenciar a sandbox de antivírus de configuração vazada ou registro não autorizado.' + keywords: 'dispositivo desconhecido rustdesk, dispositivo fantasma rustdesk, registro aleatório de dispositivo rustdesk, sandbox de antivírus rustdesk, desativar novos dispositivos rustdesk, rustdesk --deploy' +--- + +Um dispositivo desconhecido no console RustDesk não é suficiente, por si só, para identificar a causa. A execução em sandbox por antivírus é uma possibilidade conhecida, mas o mesmo sintoma também pode resultar de configuração vazada, registro não autorizado, um token exposto ou um erro de implantação. + +## A resposta curta + +Alguns produtos de antivírus/EDR executam binários desconhecidos em sandboxes na nuvem. Se uma sandbox recebe uma versão do cliente que contém a configuração do seu servidor e consegue alcançar o servidor de ID, ela pode se registrar brevemente. No entanto, um endereço IP de provedor de nuvem ou um nome de hardware incomum **não** comprova essa explicação; invasores também usam hosts na nuvem. Preserve e analise as evidências antes de descartar o evento. + +## Em detalhes + +### Por que isso acontece + +Os clientes RustDesk podem se registrar no servidor de ID/rendezvous configurado quando são executados e conseguem alcançá-lo. Isso torna a execução em sandbox uma causa plausível, como discutido em uma [thread pública no GitHub](https://github.com/rustdesk/rustdesk-server-pro/discussions/307), mas também significa que qualquer pessoa que obtenha um cliente configurado ou material de implantação válido pode produzir um registro semelhante. + +Antes de classificar o evento, analise os logs de registro e conexão do servidor, o horário em que o dispositivo foi visto pela primeira vez e o respectivo IP de origem, os registros de implantação e o caminho de distribuição de clientes personalizados. Rotacione senhas expostas, tokens de API/implantação e a configuração ou chaves do servidor, conforme apropriado. Verifique se as mesmas credenciais foram reutilizadas em outro lugar e se o dispositivo desconhecido tentou ou concluiu alguma sessão. + +### Como impedir isso + +Duas configurações do console resolvem isso, e qual delas é a mais adequada depende de você ainda estar integrando ativamente novos dispositivos reais ou não. + +**Opção 1 — desativar completamente o registro de novos dispositivos.** Se a sua lista de dispositivos é basicamente estável e você não está adicionando máquinas regularmente, esta é a solução mais simples: acesse **Configurações → Outros → Desativar novos dispositivos no console web**. Nada de novo poderá se registrar, seja em sandbox ou não. + +**Opção 2 — exigir um token de implantação.** Se você ainda está implantando novos dispositivos regularmente (uma MSP integrando clientes, uma equipe de TI clonando novas máquinas), uma configuração genérica de "desativar novos dispositivos" acaba atrapalhando o seu próprio trabalho. Em vez disso, ative **Configurações → Outros → Exigir implantação para novos dispositivos**, crie um token de API (permissão Dispositivos, Leitura e escrita) e faça com que o seu processo de instalação execute o [comando de implantação](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices) documentado em cada dispositivo: + +``` +rustdesk --deploy --token +``` + +A flag exata pode mudar entre versões, portanto trate isso apenas como ilustrativo e verifique a sintaxe atual na documentação do RustDesk Server Pro antes de usá-la em um script. Somente um dispositivo que apresente um token válido é adicionado ao seu inventário. Uma verificação de antivírus em sandbox — que não tem como saber ou fornecer esse token — não consegue se registrar, enquanto a sua implantação real continua funcionando normalmente. Esse também é o mecanismo que as MSPs usam para integrar dispositivos via RMM ou instalação por script, sem que um técnico precise fazer login manualmente em cada máquina. + +**Um controle relacionado, porém mais restrito:** se você preferir deixar o registro aberto, mas simplesmente manter os dispositivos não atribuídos fora de vista até revisá-los, também existe a opção **Configurações → Outros → Somente o administrador pode acessar dispositivos não atribuídos** — isso não impede o registro, mas garante que usuários comuns não vejam nem consigam mexer em nada que apareça antes de você ter a chance de analisar. + +### Como avaliar o resultado + +O registro isolado não comprova que um invasor controlou outro endpoint, mas ainda assim é uma atividade não autorizada até que seja explicada. Um registro de curta duração que coincide com uma verificação de segurança conhecida e não apresenta acesso subsequente pode sustentar a hipótese da sandbox. Sessões inesperadas, registros repetidos, uso de credenciais válidas ou distribuição de um cliente configurado fora do canal pretendido exigem resposta a incidentes. + +## Quem faz essa pergunta + +Novos operadores de servidor — tanto administradores de TI quanto MSPs — costumam se deparar com isso poucos dias depois de colocar um servidor auto-hospedado no ar, antes de os controles de registro terem sido reforçados. A investigação precoce é importante porque uma verificação benigna e um registro não autorizado podem parecer semelhantes no console. + +## Perguntas relacionadas + +- Gerar um cliente personalizado com marca própria: consulte a [documentação do RustDesk](https://rustdesk.com/docs). +- [O que conta como um dispositivo gerenciado no RustDesk?](/pt/blog/o-que-conta-como-dispositivo-gerenciado-no-rustdesk) +- [Confira as versões mais recentes do RustDesk e as correções de segurança](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk para MSPs: uma única ferramenta auto-hospedada e personalizável](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) + Está vendo um dispositivo que você não reconhece? Preserve os logs relevantes, restrinja novos registros, rotacione quaisquer segredos potencialmente expostos e entre em contato com o suporte do RustDesk informando detalhes de diagnóstico não sensíveis, caso a causa continue incerta. diff --git a/v3/src/content/post/pt/rustdesk-vs-anydesk.md b/v3/src/content/post/pt/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..7d3e274f --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'pt' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk: Área de Trabalho Remota Auto-hospedada e de Código Aberto' +excerpt: 'Uma comparação completa entre RustDesk e AnyDesk: recursos, suporte a sistemas operacionais, segurança, modelos de preços e os trade-offs da auto-hospedagem e do código aberto.' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: 'Comparações' +tags: ['RustDesk', 'AnyDesk', 'Comparação'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo' +faq: + - question: 'O RustDesk é uma alternativa gratuita e de código aberto ao AnyDesk?' + answer: 'Sim. O RustDesk é de código aberto sob a AGPL, e seu servidor comunitário é gratuito para auto-hospedar, sem expiração. O Server Pro pago acrescenta gerenciamento centralizado, licenciado por usuários de login e dispositivos gerenciados.' + - question: 'O RustDesk pode ser totalmente auto-hospedado, diferentemente do AnyDesk?' + answer: 'Sim — a auto-hospedagem é essencial ao RustDesk: os servidores de ID/rendezvous e de relay rodam na sua própria máquina ou VPS. O AnyDesk intermedeia conexões por meio da sua nuvem por padrão e oferece um appliance on-premises somente no nível mais alto.' + - question: 'Como os preços do RustDesk se comparam aos do AnyDesk?' + answer: 'O AnyDesk licencia por nível de plano, com conexões simultâneas específicas por plano; o RustDesk licencia por usuários de login mais dispositivos gerenciados, com simultaneidade ilimitada nos planos padrão (somente o Customized V2 a limita e mede). Compare orçamentos atuais por escrito para o mesmo escopo, incluindo o custo de administrar seu próprio servidor.' + - question: 'O RustDesk oferece suporte a SSO e LDAP como o AnyDesk?' + answer: 'O RustDesk inclui LDAP e SSO via OIDC a partir do plano Basic. O AnyDesk lista o SSO em seu nível Ultimate, conforme a verificação de preços de 7 de julho de 2026; confirme os requisitos de diretório em um orçamento por escrito.' +metadata: + description: 'RustDesk vs AnyDesk comparados em profundidade: recursos, suporte a sistemas operacionais, segurança, modelos de preços e prós e contras claros.' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, comparação RustDesk AnyDesk, comparação AnyDesk auto-hospedado' +--- + +RustDesk e AnyDesk abordam a área de trabalho remota a partir de extremos opostos: o AnyDesk é um produto proprietário intermediado pela nuvem do fornecedor, enquanto o RustDesk é de código aberto e foi criado para rodar em um servidor que você controla. Essa diferença — quem hospeda a infraestrutura e quem pode ler o código — permeia tudo o mais nesta comparação, desde o modelo de segurança até a forma como a simultaneidade é precificada. + +## Índice + +- [Visão geral](#visão-geral) +- [Comparação de recursos em resumo](#comparação-de-recursos-em-resumo) +- [Suporte a sistemas operacionais e plataformas](#suporte-a-sistemas-operacionais-e-plataformas) +- [Segurança e identidade](#segurança-e-identidade) +- [Modelos de licenciamento e preços](#modelos-de-licenciamento-e-preços) +- [Prós e contras](#prós-e-contras) +- [Por que as equipes migram para o RustDesk mesmo assim](#por-que-as-equipes-migram-para-o-rustdesk-mesmo-assim) +- [Experimente o RustDesk](#experimente-o-rustdesk) +- [Leitura relacionada](#leitura-relacionada) +- [Fontes](#fontes) + +## Visão geral + +O **AnyDesk** é um produto proprietário e comercial de área de trabalho remota da AnyDesk Software GmbH (antiga philandro Software GmbH), fundada em 2014 em Stuttgart, na Alemanha. Construiu sua reputação com um cliente leve e um codec proprietário de baixa latência (DeskRT), e hoje é uma ferramenta amplamente utilizada por técnicos individuais, help desks e empresas. O AnyDesk é de código fechado: por padrão, você se conecta por meio da infraestrutura em nuvem do AnyDesk, e os níveis mais altos acrescentam a opção de um appliance on-premises. É uma experiência gerenciada — você aluga acesso à rede que o AnyDesk opera. + +O **RustDesk** inverte esses padrões. É uma plataforma de código aberto sob a AGPL: em vez de alugar acesso a uma rede que o AnyDesk opera, você mesmo opera o servidor de ID/rendezvous e o servidor de retransmissão (relay) na _sua_ máquina ou VPS — a intermediação de sessões e o tráfego permanecem em infraestrutura que você controla, e o cliente pode ser auditado e compilado a partir do código-fonte. Um contraste com o AnyDesk se destaca: existe um servidor comunitário gratuito que roda indefinidamente sem custo. O RustDesk Pro acrescenta um console web auto-hospedado, um gerador de cliente com marca personalizada, grupos de dispositivos e uma lista de endereços compartilhada. É voltado para equipes que querem propriedade e soberania de dados e que se sentem confortáveis administrando um servidor — o que é, ao mesmo tempo, seu maior ponto forte e o principal fator a ser ponderado antes de se comprometer. + +O restante deste artigo os compara recurso por recurso e, em seguida, aborda as partes da decisão que não cabem em uma tabela. + +## Comparação de recursos em resumo + +Ambas as ferramentas cobrem o fluxo de trabalho essencial de suporte remoto. As diferenças estão menos em "tem o recurso X" e mais em _como_ você o obtém — hospedado vs. auto-hospedado, por licença individual vs. por usuário e dispositivo, restrito a um nível de plano vs. disponível no cliente aberto. + +| Capacidade | RustDesk | AnyDesk | +| ------------------------------- | ---------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- | +| Visualização e controle remoto | Sim | Sim | +| Acesso não supervisionado | Sim (senha permanente / dispositivos gerenciados) | Sim | +| Transferência de arquivos | Sim (nos dois sentidos) | Sim (modo navegador de arquivos) | +| Chat de texto durante a sessão | Sim | Sim | +| Gravação de sessão | Sim (pode gravar automaticamente entrada/saída) | Sim (armazenada localmente; em ambas as pontas) | +| Impressão remota | Sim — impressora remota para conexões de entrada (Windows) | Sim (impressora AnyDesk) | +| Clientes móveis | Android; iOS somente como controlador | Android; iOS/iPadOS somente para conexões de saída | +| Servidor auto-hospedado | Sim — essencial ao produto (Server Pro) | Appliance disponível somente no nível mais alto | +| Código aberto | Sim (AGPL) | Não (proprietário) | +| Cliente com marca personalizada | Sim (gerador integrado, a partir do plano Basic) | Sim (personalização / namespace personalizado no nível mais alto) | +| API REST | Sim | Sim (console my.anydesk) | +| Limite de conexões simultâneas | Ilimitado nos planos padrão; limitado no [Customized V2](https://rustdesk.com/pricing#custom2) | Vinculado ao nível do plano (ver preços) | + +As linhas do RustDesk acima foram confirmadas na documentação oficial do RustDesk; as linhas do AnyDesk vêm da documentação de suporte e das páginas de recursos do AnyDesk. + +## Suporte a sistemas operacionais e plataformas + +Ambos os produtos são genuinamente multiplataforma no desktop. As lacunas relevantes estão no uso móvel e nos alvos de desktop menos comuns. + +| Plataforma | RustDesk | AnyDesk | +| --------------- | -------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------- | +| Windows | Sim — x64, ARM64, 32 bits | Sim (XP SP2 e posterior) | +| macOS | Sim — Apple Silicon e Intel | Sim (11 Big Sur e posterior) | +| Linux | Sim — x86_64, ARM64 e ARM32; forte suporte a Wayland | Sim (Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | Sim — arm64, arm32, x64 (host e controlador) | Sim (requer plugin de controle) | +| iOS / iPadOS | Somente controlador (sem host, devido a restrições da Apple) | Somente controlador (não pode ser controlado, devido a restrições da Apple) | +| Raspberry Pi | Sim — builds oficiais Linux ARM64/ARM32 | Sim (Raspberry Pi OS 12+) | +| Chrome OS | — (sem cliente para ChromeOS; builds Android distribuídos via GitHub releases / F-Droid, não pela Google Play) | Somente visualização (controle não suportado) | +| tvOS / Apple TV | Não oferecido | Somente saída (transferência de arquivos/gravação limitadas) | + +O RustDesk lista oficialmente Windows, macOS, Linux, Android e iOS. A documentação de sistemas operacionais suportados do AnyDesk cobre alguns alvos de nicho (visualização em Chrome OS, tvOS), mas com a mesma limitação imposta pela Apple que todos enfrentam: no iOS/iPadOS você pode controlar _para fora_, em direção a outra máquina, mas não pode ser totalmente controlado _a partir_ de uma. Os appliances Raspberry Pi são cobertos, do lado do RustDesk, pelos builds oficiais Linux ARM64/ARM32; se você precisa especificamente de um cliente para Chrome OS ou Apple TV, verifique o estado atual na página do fornecedor antes de decidir — esses alvos mudam. + +## Segurança e identidade + +Esta é a seção em que os dois produtos divergem filosoficamente, não apenas em uma lista de recursos. + +**O modelo de segurança do AnyDesk.** O AnyDesk protege as sessões com TLS 1.2 (AEAD), troca de chaves assimétricas RSA-2048, criptografia de transporte AES de 256 bits e Perfect Forward Secrecy por meio de um handshake Diffie-Hellman efêmero. Ele oferece autenticação de dois fatores (TOTP) para acesso não supervisionado, uma lista de controle de acesso / lista de permissões para restringir quem pode se conectar, e armazenamento de senhas com hash e salt. São proteções sólidas e alinhadas ao padrão do setor. A ressalva é que você está confiando em um fornecedor de código fechado e, por padrão, na nuvem desse fornecedor para intermediar suas conexões — você não pode auditar o código e depende da segurança operacional do próprio AnyDesk. + +Esse último ponto é o trade-off estrutural de qualquer serviço operado por um fornecedor: quando um terceiro intermedeia suas conexões, a segurança operacional dele passa a fazer parte da sua própria superfície de ataque, e um fornecedor que opera infraestrutura de acesso remoto para muitos clientes é, em si, um alvo de alto valor. Esse risco de concentração é algo que você não pode auditar nem controlar. + +**O modelo de segurança do RustDesk.** A maneira de reduzir esse risco de concentração é parar de terceirizar a intermediação. O RustDesk é de código aberto sob a AGPL, e o Server Pro permite que você opere o rendezvous, o relay e o console — de modo que a nuvem fechada do fornecedor da qual o AnyDesk depende por padrão simplesmente fica fora do caminho. Isso não elimina o risco relacionado a endpoints, credenciais, configuração ou vulnerabilidades de software; revise as [versões mais recentes do RustDesk](https://github.com/rustdesk/rustdesk/releases) e os registros públicos de vulnerabilidades como parte do fortalecimento da implantação. + +**Integração de identidade e diretório.** Para equipes que vivem no Active Directory ou em um provedor de identidade OIDC, LDAP e SSO são importantes. O RustDesk oferece **LDAP e SSO (OIDC) a partir do plano Basic**. A [página oficial de preços](https://anydesk.com/en/pricing) do AnyDesk, verificada em 7 de julho de 2026, lista o SSO no plano Ultimate; confirme os requisitos de diretório em um orçamento por escrito. Se o single sign-on for obrigatório, verifique em qual nível cada fornecedor o exige, em vez de tratar a identidade como um item genérico de checklist. O [guia de configuração de LDAP e Active Directory](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) do RustDesk detalha essa configuração. + +Para equipes cujo principal motivo de pesquisa é manter os dados de sessão dentro de suas próprias fronteiras, [área de trabalho remota e soberania de dados sob o GDPR](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) aprofunda o tema muito mais do que podemos fazer aqui, e o [código-fonte do RustDesk no GitHub](https://github.com/rustdesk/rustdesk) está aberto à inspeção. + +## Modelos de licenciamento e preços + +Os preços mudam constantemente, portanto esta seção compara _modelos_, não valores exatos em dólares. Os limites de plano abaixo vêm da [página oficial de preços do AnyDesk](https://anydesk.com/en/pricing), verificada em 7 de julho de 2026; não os trate como permanentes. + +O **AnyDesk** licencia por meio de um modelo de níveis de plano e declara que todos os planos listados são cobrados anualmente: + +- **Solo** — um usuário licenciado, uma conexão simultânea não escalável, três dispositivos de saída registrados e 100 dispositivos gerenciados. +- **Standard** — até 20 usuários, uma conexão simultânea incluída, complementos de conexão de até 20 e 500 dispositivos gerenciados. +- **Advanced** — até 100 usuários, duas conexões simultâneas incluídas, complementos de conexão de até 50 e 1.000 dispositivos gerenciados. +- **Ultimate** — hospedagem em nuvem ou on-premises com orçamento personalizado, a partir de cinco usuários licenciados e 2.000 dispositivos gerenciados, com capacidade de usuários e simultaneidade definida no orçamento. + +As duas coisas a internalizar sobre esse modelo são a cobrança anual e a capacidade de conexões simultâneas específica por plano. Escalar conexões simultâneas pode exigir complementos ou um nível diferente. Verifique a página atual e um orçamento por escrito datado antes de definir seu orçamento, pois o pacote público pode mudar após a data de verificação deste artigo. + +O **RustDesk** licencia por **usuários de login mais dispositivos gerenciados**, com upgrades proporcionais. Os planos padrão incluem conexões simultâneas ilimitadas, enquanto o Customized V2 as limita e precifica separadamente. Como seu custo passa a ser infraestrutura mais uma licença que você controla, em vez de uma renovação em nuvem por licença individual, compare orçamentos atuais para os mesmos requisitos de usuário, dispositivo, recurso e simultaneidade, para ver como isso se encaixa na sua frota. Veja [os preços do RustDesk Pro](https://rustdesk.com/pricing). + +Como os próprios preços do RustDesk mudam, este artigo deliberadamente não cita um valor em dólares do RustDesk — os números atuais estão em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Prós e contras + +**RustDesk** + +_Prós:_ + +- Licenciamento por usuário + por dispositivo, com upgrades proporcionais, em vez de empacotamento por nível de plano +- Servidores de ID/rendezvous e relay auto-hospedados mantêm a intermediação de sessões e o tráfego na sua própria infraestrutura, não na nuvem de um fornecedor +- Código aberto (AGPL) — auditável e compilável, sem caixa-preta de código fechado +- LDAP/SSO a partir do plano Basic (não restrito ao nível mais alto) +- Gerador de cliente com marca personalizada, console web auto-hospedado, grupos de dispositivos, lista de endereços compartilhada +- Servidor comunitário gratuito roda indefinidamente + +_Contras:_ + +- Você mesmo administra, corrige e atualiza o servidor +- Não há teste totalmente gratuito do Server Pro (envie um e-mail para sales@rustdesk.com para obter uma licença de teste) + +**AnyDesk** + +_Prós:_ + +- Intermediado pela nuvem: nada para auto-hospedar nos níveis mais baixos — basta instalar um cliente e conectar +- Clientes documentados para visualização em Chrome OS e para tvOS +- Integrações RMM/ITSM e API REST +- Criptografia padrão (TLS 1.2, AES-256) e 2FA via TOTP + +_Contras:_ + +- Código fechado — você não pode auditar o cliente +- Dependência padrão da nuvem do AnyDesk; appliance on-premises somente no nível mais alto +- Sessões simultâneas limitadas pelo nível do plano; cobrança anual antecipada +- SSO listado apenas no plano Ultimate, conforme verificação da página de preços em 7 de julho de 2026 + +## Por que as equipes migram para o RustDesk mesmo assim + +Tudo o que foi apresentado até aqui é a comparação neutra. Esta seção é a parte em que o caso do RustDesk é defendido abertamente — leia-a como tal. + +As equipes que migram para o RustDesk depois de avaliar o AnyDesk costumam citar o mesmo punhado de razões: **auto-hospedagem, personalização e foco em segurança e privacidade.** + +**A soberania de dados é o ponto central.** Para ambientes regulados e para quem opera sob o GDPR, manter os dados de sessão em uma infraestrutura que você controla é, com frequência, o requisito inteiro, e não um diferencial opcional. Veja [por que auto-hospedar seu software de área de trabalho remota](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) para o argumento completo. + +**Código aberto é confiança auditável.** Você não precisa _acreditar_ no fornecedor sobre o que o cliente faz — você pode ler o código, compilá-lo e verificá-lo. + +**Os limites de frota ainda precisam ser dimensionados.** O [modelo de licenciamento](#modelos-de-licenciamento-e-preços) conta usuários de login e dispositivos gerenciados; em escala de frota, o RustDesk publica [orientações de planejamento para frotas grandes](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos), mas a capacidade ainda precisa ser validada em relação à implantação real. + +**Ele foi feito para quem realmente faria essa migração.** MSPs ganham uma única ferramenta auto-hospedada e personalizável com marca própria ([RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel)); empresas ganham uma plataforma auto-hospedada e pronta para AD ([RustDesk para Empresas](/pt/blog/rustdesk-para-empresas-auto-hospedado-escalavel-e-pronto-para-ad)). Se você chegou até aqui especificamente porque os preços do AnyDesk mudaram, [Aumento de preço do AnyDesk: alternativas para equipes](/pt/blog/aumento-de-preco-da-anydesk-alternativas-para-equipes) e [a melhor alternativa ao AnyDesk em 2026](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) foram escritos exatamente para este momento. + +## Experimente o RustDesk + +Suba o servidor comunitário gratuito e aponte alguns dispositivos para ele — sem custo, sem ligação de vendas. Para os recursos Pro, envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) sobre os termos de avaliação atuais ou veja [rustdesk.com/pricing](https://rustdesk.com/pricing). Prefere assistir primeiro? Há um [tutorial em vídeo](https://www.youtube.com/@rustdesk) no canal do RustDesk no YouTube. + +## Leitura relacionada + +- [RustDesk vs TeamViewer](/pt/blog/rustdesk-vs-teamviewer-a-alternativa-auto-hospedada) +- [RustDesk vs ScreenConnect](/pt/blog/rustdesk-vs-screenconnect-suporte-remoto-auto-hospedado) +- [Melhor alternativa ao AnyDesk: RustDesk auto-hospedado](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) +- [TeamViewer vs AnyDesk para MSPs](/pt/blog/teamviewer-vs-anydesk-para-msps-uma-terceira-opcao-auto-hospedada) +- [Aumento de preço do AnyDesk: alternativas para equipes](/pt/blog/aumento-de-preco-da-anydesk-alternativas-para-equipes) +- [O AnyDesk é seguro?](/pt/blog/o-anydesk-e-seguro-criptografia-o-incidente-de-seguranca-de-2024-e) + +## Fontes + +- [Preços do AnyDesk](https://anydesk.com/en/pricing) — limites oficiais de plano, cobrança anual, conexões simultâneas, dispositivos gerenciados e disponibilidade em nuvem/on-premises; verificado em 7 de julho de 2026. +- [Configurações do cliente AnyDesk](https://support.anydesk.com/docs/settings) — conexões diretas, fallback de retransmissão em rede pública, acesso não supervisionado e controles de acesso. diff --git a/v3/src/content/post/pt/rustdesk-vs-rdp.md b/v3/src/content/post/pt/rustdesk-vs-rdp.md new file mode 100644 index 00000000..39ef0622 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'pt' +translationKey: rustdesk-vs-rdp +draft: false +title: 'RustDesk vs RDP: Multiplataforma vs Nativo do Windows' +excerpt: 'RustDesk vs RDP da Microsoft: uma comparação prática de alcance multiplataforma, acesso à internet sem VPN, velocidade em LAN e trade-offs de segurança.' +image: ~/assets/images/blog/rustdesk-vs-rdp-og.png +category: 'Comparações' +tags: ['RustDesk', 'RDP', 'Comparação'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-rdp-multiplataforma-vs-nativo-do-windows' +faq: + - question: 'O RustDesk é melhor que o RDP?' + answer: 'Depende da tarefa. O RDP é mais rápido e gratuito em uma LAN entre máquinas Windows Pro, além de se integrar ao Active Directory. O RustDesk é multiplataforma, negocia conexões através de NAT e firewalls sem VPN ou redirecionamento de portas, e é de código aberto e autogerenciável. Muitas equipes usam o RDP internamente e o RustDesk para acesso remoto e entre sistemas operacionais diferentes.' + - question: 'Preciso abrir a porta 3389 para usar o RustDesk?' + answer: 'Não. O RustDesk se conecta a um servidor de ID/rendezvous e negocia uma sessão ponto a ponto ou via relay, então você não expõe nenhuma porta RDP de entrada. Expor a porta 3389 diretamente na internet é um ponto de entrada de ransomware amplamente documentado, e é exatamente por isso que o RustDesk evita isso por completo.' + - question: 'O RDP funciona no Windows Home?' + answer: 'Não. Segundo a Microsoft, as edições Windows Home não podem atuar como host de Área de Trabalho Remota; somente as edições Professional, Enterprise, Education e Windows Server podem aceitar conexões RDP de entrada. O RustDesk pode hospedar sessões remotas no Windows Home, macOS, Linux e Android; o iOS funciona apenas como controlador.' + - question: 'O RustDesk consegue se conectar a uma máquina Mac ou Linux?' + answer: 'Sim. O RustDesk pode controlar hosts macOS e Linux a partir de seus aplicativos de controle compatíveis para desktop e dispositivos móveis. O RDP é, primariamente, um protocolo de host para Windows, então alcançar hosts macOS ou Linux geralmente exige adicionar servidores ou clientes de terceiros. O RustDesk para iOS pode controlar outros dispositivos, mas não pode expor um iPhone ou iPad como host de controle remoto.' +metadata: + description: 'RustDesk vs RDP da Microsoft, ponto a ponto: alcance multiplataforma, acesso à internet sem VPN, desempenho em LAN, integração com AD e trade-offs de segurança.' + keywords: 'RustDesk vs RDP, RustDesk vs Microsoft Remote Desktop, RDP pela internet sem VPN, alternativa multiplataforma ao RDP' +--- + +O Remote Desktop Protocol (RDP) da Microsoft é a resposta padrão para muitas empresas que usam Windows: já vem embutido, é rápido e já fala a língua do Active Directory. O RustDesk aborda o mesmo problema por um caminho diferente — multiplataforma, com foco em internet e de código aberto. Nenhum dos dois é estritamente "melhor". Eles foram construídos para formatos de rede diferentes. + +Esta comparação se atém a diferenças duradouras e verificáveis: quais plataformas cada um suporta, como cada um atravessa a internet pública, onde estão as vantagens de desempenho e quais são os trade-offs de segurança de cada modelo. + +## A diferença arquitetural fundamental + +O RDP é um **protocolo integrado ao Windows**. Ao ativar a Área de Trabalho Remota, o Windows abre uma porta de escuta (TCP 3389) e aguarda uma conexão de entrada. Isso é elegante em uma LAN, mas problemático pela internet, porque _alguma coisa_ precisa rotear uma conexão externa até essa porta — uma VPN, um RD Gateway ou o redirecionamento de portas no roteador. + +O RustDesk inverte esse modelo. O cliente estabelece uma conexão de **saída** para um servidor de ID/rendezvous, que negocia uma sessão ponto a ponto entre dois dispositivos e recorre a um relay quando um caminho direto não é possível. De acordo com a [documentação do RustDesk](https://rustdesk.com/docs/en/), as sessões são criptografadas de ponta a ponta (com base no NaCl), e você pode apontar cada cliente para a infraestrutura pública, para o seu próprio servidor autogerenciado ou para um rendezvous/relay desenvolvido por você mesmo. Como os clientes de endpoint iniciam as conexões de saída, o RustDesk atravessa NAT e firewalls sem precisar de VPN ou de redirecionamento de portas por endpoint. Esse benefício de não expor portas de entrada vale para os endpoints: um servidor autogerenciado continua aceitando conexões de entrada nas portas de serviço documentadas de ID, rendezvous, relay e, opcionalmente, WebSocket. + +## Alcance de plataformas + +Hospedar sessões RDP é um recurso do Windows, e não em todas as edições. A Microsoft é direta ao afirmar: "as edições Windows Home não podem funcionar como hosts de Área de Trabalho Remota", e que apenas "as edições Windows Professional, Enterprise, Education e as edições Windows Server ... podem atuar como hosts para conexões de Área de Trabalho Remota de entrada" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Alcançar uma máquina Mac ou Linux geralmente significa recorrer a servidores RDP de terceiros ou trocar de ferramenta. + +O RustDesk pode controlar e ser controlado em **Windows (incluindo o Home), macOS, Linux e Android**, respeitando as permissões de cada sistema operacional. O aplicativo para iOS funciona apenas como controlador; a Apple não permite que um iPhone ou iPad opere como host de controle remoto do RustDesk. + +## Atravessando a internet: a bifurcação de segurança no caminho + +É aqui que as duas filosofias mais se distanciam. A própria orientação da Microsoft para acessar um PC de fora da rede é "usar o redirecionamento de portas ou configurar uma VPN" ([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)). Redirecionar a porta do RDP puro diretamente para a internet é a opção que você não deveria escolher. + +O RDP exposto é um dos pontos de entrada mais explorados no cibercrime. Anos atrás, o Internet Crime Complaint Center do FBI já alertava que "agentes cibernéticos ... exploram cada vez mais o Remote Desktop Protocol para realizar atividades maliciosas" ([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)), e o padrão só se intensificou desde então — o comprometimento do RDP continua sendo um dos vetores de acesso inicial mais comuns em incidentes de ransomware ([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/)). Scanners que vasculham toda a internet encontram uma porta 3389 recém-exposta em poucos minutos e já iniciam ataques de credential stuffing contra ela. + +A forma mais segura de publicar o RDP é por meio de uma VPN devidamente configurada ou de um RD Gateway com Autenticação em Nível de Rede (Network Level Authentication), mas isso é uma infraestrutura que você precisa manter. O RustDesk usa registro de saída, travessia de NAT e fallback para relay, em vez de expor o RDP diretamente em cada endpoint. Ainda assim, é preciso manter os clientes atualizados, aplicar controles de acesso rigorosos e acompanhar os registros públicos de vulnerabilidades. + +## RustDesk vs RDP em resumo + +| | RustDesk | Microsoft RDP | +| --------------------------------- | ------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Custo | Código aberto; servidor Community autogerenciado gratuito | Gratuito, integrado ao Windows Pro/Enterprise/Education/Server | +| Código-fonte | Código aberto (AGPL), auditável | Proprietário | +| Plataformas de host | Windows, macOS, Linux, Android | Windows Pro/Enterprise/Education/Server ([exceto Home](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| Plataformas de controle | Windows, macOS, Linux, Android, iOS | Windows, macOS, iOS, Android e outros clientes Microsoft | +| Acesso à internet | Travessia de NAT via rendezvous + relay, sem VPN ou redirecionamento de portas | Requer VPN, RD Gateway ou redirecionamento de portas | +| Porta de entrada exposta | Nenhuma nos endpoints; portas de serviço em um servidor autogerenciado | TCP 3389, a menos que tunelado ([vetor de ransomware](https://www.ic3.gov/PSA/2018/PSA180927)) | +| Criptografia | Ponta a ponta (NaCl) por padrão ([documentação](https://rustdesk.com/docs/en/)) | TLS/NLA; forte quando configurado corretamente | +| Desempenho em LAN | Forte; baseado em codec | Nativo, menor latência em LAN | +| Integração de diretório/políticas | LDAP/AD + OIDC SSO no Server Pro (a partir do plano Basic) | Integração profunda com Active Directory / Diretiva de Grupo | +| Autogerenciamento | Sim — seu próprio servidor de ID/relay | N/A (recurso nativo do sistema operacional) | + +Confirme os detalhes atuais dos planos do RustDesk em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Onde o RustDesk sai na frente + +As vantagens do RustDesk aparecem assim que você sai daquela LAN organizada e de domínio único: + +- **Sistemas operacionais mistos.** Um único aplicativo AGPL controla hosts Windows, macOS, Linux e Android; o iOS pode ser usado como controlador, mas não como host. +- **Acesso à internet sem exposição.** Nenhuma porta 3389 exposta na internet, nenhuma VPN por endpoint, nenhum RD Gateway para manter. +- **Código aberto e autogerenciável.** Você pode ler o código, compilá-lo você mesmo e manter os servidores de ID/relay — e a sua lista de dispositivos — em uma infraestrutura sob seu controle. Essa possibilidade de auditoria e a questão da residência de dados são o cerne do [argumento a favor do autogerenciamento](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota). +- **Windows doméstico e BYOD.** O RustDesk funciona no Windows Home e em dispositivos não gerenciados que o RDP não consegue hospedar. + +Mas a moeda tem dois lados: autogerenciar significa que **alguém do seu lado precisa operar o servidor** — você precisa provisionar um host, restringir portas, configurar TLS e aplicar atualizações ao longo do tempo. Esse é o preço do controle. Se o que você quer é um recurso nativo, sem nada novo para operar em uma LAN só de Windows, é difícil argumentar contra o RDP. + +## Então, qual você deve usar? + +Para muitas equipes, a resposta é _ambos_: RDP para sessões rápidas, nativas e dentro do domínio na LAN, e RustDesk para acesso multiplataforma, pela internet e para dispositivos BYOD, sem abrir brechas no firewall. Se você só precisa de um, deixe o formato da sua rede decidir — uma LAN Windows homogênea favorece o RDP; plataformas mistas, usuários remotos e necessidade de autogerenciamento favorecem o RustDesk. + +## Experimente + +Comece hoje mesmo a autogerenciar o servidor Community gratuito, ou envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber mais sobre os termos de avaliação. Os valores do plano padrão estão em [rustdesk.com/pricing](https://rustdesk.com/pricing), e há um tutorial completo no [canal do RustDesk no YouTube](https://www.youtube.com/@rustdesk). diff --git a/v3/src/content/post/pt/rustdesk-vs-screenconnect.md b/v3/src/content/post/pt/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..02496270 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'pt' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk vs ScreenConnect: Suporte Remoto Auto-Hospedado' +excerpt: 'Uma comparação completa entre RustDesk e ScreenConnect: recursos, suporte a sistemas operacionais, segurança, modelos de preços e o trade-off da auto-hospedagem.' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: 'Comparações' +tags: ['RustDesk', 'ScreenConnect', 'Comparação'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-suporte-remoto-auto-hospedado' +faq: + - question: 'O RustDesk é uma alternativa auto-hospedada ao ScreenConnect?' + answer: 'Sim. O RustDesk Server Pro executa os serviços de ID/rendezvous e de relay em uma infraestrutura que você controla, e o RustDesk é open source sob a licença AGPL. O ScreenConnect oferece um serviço de nuvem gerenciado e uma edição on-premise auto-hospedada, ambas proprietárias.' + - question: 'Como o preço do RustDesk se compara ao do ScreenConnect?' + answer: 'O ScreenConnect licencia por técnico/sessão simultânea; o RustDesk licencia por usuários de login e dispositivos gerenciados, com concorrência ilimitada nos planos padrão (apenas o Customized V2 a limita). Compare orçamentos por escrito atualizados para os mesmos técnicos, endpoints e recursos.' + - question: 'O RustDesk oferece suporte a SSO e LDAP como o ScreenConnect?' + answer: 'O RustDesk oferece suporte a LDAP/Active Directory e SSO via OIDC a partir do plano Basic. O ScreenConnect lista integrações de SSO via LDAP, SAML e OAuth; confirme o nível exato exigido por cada produto para gestão de identidade.' +metadata: + description: 'RustDesk vs ScreenConnect comparados em profundidade: recursos, suporte a sistemas operacionais, segurança, modelos de preços e prós e contras claros para MSPs.' + keywords: 'RustDesk vs ScreenConnect, RustDesk vs ConnectWise Control, comparação ScreenConnect' +--- + +O RustDesk e o ScreenConnect têm como alvo o mesmo fluxo de trabalho de suporte remoto para MSPs; a diferença está na propriedade — o ScreenConnect é um software proprietário licenciado por técnico simultâneo, enquanto o RustDesk é open source e projetado para ser auto-hospedado. Este artigo se baseia em documentação pública de produto, em vez de reproduzir e-mails privados de clientes, datas de contrato ou detalhes de implantação. + +O ScreenConnect (antigo ConnectWise Control) é uma plataforma comercial de acesso remoto com uma grande base instalada no mercado de MSPs. O RustDesk é uma alternativa open source e auto-hospedável, construída sobre uma filosofia diferente — um software que você mesmo executa e possui, em vez de um serviço hospedado por um fornecedor. A seguir, uma comparação seção por seção de como os dois se posicionam, e por que os MSPs migram para o RustDesk. + +## Índice + +- [Visão geral: RustDesk e ScreenConnect em resumo](#visão-geral-rustdesk-e-screenconnect-em-resumo) +- [Comparação de recursos](#comparação-de-recursos) +- [Suporte a sistemas operacionais e plataformas](#suporte-a-sistemas-operacionais-e-plataformas) +- [Segurança e identidade](#segurança-e-identidade) +- [Modelos de licenciamento e preços](#modelos-de-licenciamento-e-preços) +- [Prós e contras](#prós-e-contras) +- [Por que os MSPs migram para o RustDesk mesmo assim](#por-que-os-msps-migram-para-o-rustdesk-mesmo-assim) +- [Experimente o RustDesk você mesmo](#experimente-o-rustdesk-você-mesmo) +- [Leitura relacionada](#leitura-relacionada) +- [Fontes](#fontes) + +## Visão geral: RustDesk e ScreenConnect em resumo + +O **ScreenConnect** é o produto de acesso remoto e suporte remoto da ConnectWise, vendido hoje sob o nome ScreenConnect (durante vários anos foi comercializado como ConnectWise Control). Ele é voltado fortemente para provedores de serviços gerenciados (MSPs) e equipes internas de TI. Você pode executá-lo como um serviço de nuvem gerenciado na infraestrutura da ConnectWise, ou licenciar uma edição on-premise que você mesmo hospeda. Ele oferece gravação de sessão, administração em segundo plano "Backstage", linha de comando remota, impressão remota, áudio VoIP e integração com o restante do conjunto ConnectWise (tickets de PSA, Automate/RMM). Se você já vive no universo ConnectWise, o ScreenConnect foi projetado para se encaixar. + +O **RustDesk** atende à mesma necessidade dos MSPs sem o aprisionamento ao ecossistema da ConnectWise. Seu cliente principal é open source sob a licença AGPL, e o Server Pro é auto-hospedado, portanto você opera os serviços de ID/rendezvous e de relay em vez de alugar capacidade de técnicos por assento. Onde o ScreenConnect cobra por técnicos simultâneos, os planos padrão do RustDesk incluem conexões simultâneas ilimitadas; apenas o [Customized V2](https://rustdesk.com/pricing#custom2) as limita. A geração de clientes personalizados está disponível a partir do plano Basic — útil quando a ferramenta que seus clientes veem deve levar a sua marca, e não a da ConnectWise. O trade-off é que sua equipe executa, aplica patches e protege o servidor. + +Resumindo em uma frase: o ScreenConnect é uma plataforma comercial com um ecossistema de MSPs ao seu redor; o RustDesk é um software open source e auto-hospedado que você possui integralmente. + +## Comparação de recursos + +A tabela abaixo cobre o conjunto de recursos de suporte remoto do dia a dia. Uma nota sobre a metodologia: para a coluna **ScreenConnect**, as informações vêm das próprias páginas de recursos e preços da ConnectWise, conforme nossa pesquisa em julho de 2026 (fontes listadas ao final). A coluna **RustDesk** reflete as capacidades documentadas para o produto. Consulte a documentação atual do RustDesk para confirmar as especificidades da sua versão. + +| Recurso | RustDesk (Server Pro auto-hospedado) | ScreenConnect (ConnectWise Control) | +| ----------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------- | +| Visualização e controle remoto | Sim — hosts em Windows, macOS, Linux e Android; no iOS, apenas como controlador | Sim — suporte remoto multi-monitor em todos os níveis | +| Acesso não assistido a dispositivos gerenciados | Sim — dispositivos gerenciados através do seu servidor auto-hospedado, organizados com grupos de dispositivos e uma lista de endereços compartilhada | Sim — agentes não assistidos (10 no nível de entrada; ilimitados nos níveis superiores) | +| Acesso móvel | O Android pode controlar ou ser controlado; no iOS, apenas como controlador | Sim — apps de técnico para iOS e Android; suporte a cliente convidado móvel no Standard e acima | +| Gravação de sessão | Sim (pode gravar automaticamente conexões de entrada/saída) | Sim — incluído a partir do nível Standard | +| Transferência de arquivos | Sim (nos dois sentidos) | Sim — incluído em todos os níveis | +| Chat durante a sessão | Sim — chat de texto | Sim — chat durante a sessão | +| Impressão remota | Sim — impressora remota para conexões de entrada (Windows) | Sim — imprime da máquina remota para uma impressora local | +| Limite de conexões simultâneas | Ilimitado nos planos padrão; limitado no Customized V2 | Licenciado por técnico simultâneo; consulte os níveis atuais | + +A concorrência é o que direciona os dois modelos de custo. O ScreenConnect licencia a capacidade de técnicos simultâneos, enquanto os planos padrão do RustDesk são ilimitados e o Customized V2 licencia uma cota de concorrência definida. Veja a [página de preços do RustDesk](https://rustdesk.com/pricing). + +## Suporte a sistemas operacionais e plataformas + +Ambas as ferramentas são multiplataforma, com uma diferença estrutural que vale a pena entender: o ScreenConnect distingue entre o lado **host** (o técnico) e o lado **guest** (a máquina que está recebendo suporte), e o suporte a plataformas difere ligeiramente entre os dois. + +| Plataforma | RustDesk | ScreenConnect | +| --------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------- | +| Windows | Sim — x64, ARM64, 32-bit | Sim — host e guest (Windows 10/11, Server 2016–2025) | +| macOS | Sim — Apple Silicon e Intel | Sim — host e guest (versão atual e as duas anteriores) | +| Linux | Sim — x86_64, ARM64 e ARM32; forte suporte a Wayland | Sim — host e guest (x86_64, glibc 2.17+) | +| Android | Sim — arm64, arm32, x64 (host e controlador) | Suporte como guest; app de técnico para Android | +| iOS | Apenas como controlador | Compartilhamento de tela guest somente para visualização; app de técnico para iOS | +| Controle a partir de um navegador | Cliente de navegador para controlar (cliente web público, ou auto-hospedado conforme o porte do plano); ser controlado exige o cliente nativo | Sim — host via Chrome, Firefox, Safari, Edge | + +Alguns esclarecimentos para que ninguém seja induzido ao erro. A própria página de compatibilidade da ConnectWise, no momento da nossa pesquisa, lista Windows/macOS/Linux para host e guest, além de apps móveis para iOS e Android; alguns textos de terceiros também mencionam clientes para ChromeOS e Raspberry Pi, mas não conseguimos verificar isso na página oficial da ConnectWise, então optamos por não incluí-los. Separadamente, quando as equipes falam em Raspberry Pi durante uma avaliação do RustDesk, elas geralmente se referem à auto-hospedagem do _servidor RustDesk_ em hardware pequeno — isso é uma questão de implantação do lado do servidor, não uma alegação sobre plataformas de cliente. + +## Segurança e identidade + +Esta seção aborda as questões de segurança e conformidade que costumam orientar a avaliação. + +**O modelo de segurança do ScreenConnect.** A página de preços atual da ConnectWise lista criptografia AES-256, autenticação de dois fatores, prevenção contra força bruta, gestão granular de acesso e integrações com LDAP, SAML, OAuth e outros provedores de SSO. Sua página de produto on-premise lista autenticação multifator e controles de acesso baseados em função, e descreve configurações destinadas a apoiar os requisitos de SOC 2, PCI, CJIS e HIPAA. Trata-se de alegações do fornecedor, não de uma conclusão de que qualquer implantação esteja automaticamente em conformidade; as páginas oficiais estão vinculadas em [Fontes](#fontes). + +**A aplicação de patches é uma questão de propriedade.** Em um serviço hospedado pelo fornecedor, é o fornecedor quem controla o cronograma de patches, enquanto os operadores auto-hospedados atualizam seus próprios servidores. Patches de segurança, rotações de certificado e eventos semelhantes recaem sobre _o seu_ calendário de mudanças, não o do fornecedor — o mesmo trade-off de propriedade que mantém seus dados na sua própria infraestrutura, e a auto-hospedagem do RustDesk carrega exatamente essa responsabilidade. + +**O modelo de segurança do RustDesk.** A abordagem do RustDesk é estruturalmente diferente: por ser open source sob a licença AGPL, o código pode ser auditado de forma independente e compilado a partir do código-fonte, em vez de ser aceito por confiança — algo que nem a nuvem do ScreenConnect nem a sua edição on-premise podem oferecer. O Server Pro é auto-hospedado, portanto os servidores de rendezvous/relay e a intermediação de sessões permanecem dentro de uma infraestrutura que você controla, o que é exatamente o ponto central para equipes cuja principal preocupação é a residência de dados e a GDPR ([por que auto-hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) detalha o raciocínio). Em relação à identidade, o RustDesk oferece suporte a LDAP e SSO via OIDC — e aqui vale um ponto a ser dito com clareza: **o LDAP/SSO está disponível a partir do plano Basic; planos abaixo do Basic não o incluem.** A administração é feita por meio de um console web auto-hospedado, e o controle de acesso é gerenciado com grupos de dispositivos e uma lista de endereços compartilhada, para que você possa definir quais usuários alcançam quais máquinas. Detalhes de configuração estão no nosso [guia de LDAP e Active Directory do RustDesk](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/). + +Ser open source não torna um software invulnerável. Consulte os [lançamentos mais recentes](https://github.com/rustdesk/rustdesk/releases) do RustDesk e os registros públicos de vulnerabilidades. O modo de nuvem do ScreenConnect oferece um serviço operado pelo fornecedor; o RustDesk oferece código auditável e serviços de servidor auto-hospedados, junto com a responsabilidade operacional correspondente. Para entender os limites de roteamento e residência de dados, veja [Área de Trabalho Remota e Soberania de Dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). + +## Modelos de licenciamento e preços + +Os preços mudam com frequência, então, em vez de tratar qualquer número como um fato permanente, vamos comparar os dois _modelos_ e datar os valores apresentados. + +**O ScreenConnect** empacota capacidade de técnicos/sessões, agentes não assistidos e recursos por produto e nível. Esses detalhes mudam, e os termos on-premises exigem confirmação direta. Use a página de preços atual da ConnectWise e um orçamento por escrito para os mesmos técnicos, sessões simultâneas, endpoints não assistidos, controles de segurança e requisitos de suporte; este artigo não preserva um retrato de preços que ficaria desatualizado com o tempo. + +**O RustDesk** precifica por usuários de login e dispositivos gerenciados. Os planos padrão incluem conexões simultâneas ilimitadas; o Customized V2 adiciona uma cota de concorrência definida. Uma comparação direta de preço de tabela é enganosa, então dimensione os dois produtos com base nos requisitos reais de usuários, dispositivos, concorrência, recursos e suporte. Os preços atuais do RustDesk estão em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Prós e contras + +**RustDesk** + +_Prós_ + +- Conexões simultâneas ilimitadas nos planos padrão — sem cobrança por sessão de cada técnico (apenas o Customized V2 é limitado) +- O gerador de cliente com marca personalizada entrega uma ferramenta white-label com o seu nome, não o da ConnectWise +- O Server Pro auto-hospedado mantém a intermediação/relay em uma infraestrutura que você possui (soberania de dados, GDPR) +- Open source (AGPL) — auditável e compilável a partir do código-fonte +- O servidor comunitário gratuito roda indefinidamente sem custo +- Escala para grandes frotas de dispositivos (mais sobre isso abaixo) + +_Contras_ + +- Você mesmo executa, aplica patches e atualiza o servidor +- Não há um teste totalmente gratuito do Server Pro (envie um e-mail para sales@rustdesk.com para obter uma licença de teste) +- Algumas conveniências (LDAP/SSO) começam no plano Basic, não no nível de entrada + +**ScreenConnect** + +_Prós_ + +- Integração com o ecossistema PSA/RMM da ConnectWise +- Opção de nuvem gerenciada com aplicação automática de patches +- Conjunto de recursos que inclui gravação de sessão, Backstage, VoIP e diagnósticos +- Grande base instalada entre MSPs — documentação e técnicos experientes são fáceis de encontrar +- Controles de identidade de nível empresarial (2FA, SSO/SAML/OAuth, LDAP e controles de acesso baseados em função) + +_Contras_ + +- Proprietário e de código fechado — você não pode auditar o código +- O licenciamento por técnico simultâneo limita sua capacidade +- Recursos avançados restritos a níveis superiores; algumas funções são linhas de produtos pagas separadas + +## Por que os MSPs migram para o RustDesk mesmo assim + +Tudo o que foi dito até aqui é a comparação neutra. Esta é a parte em que defendemos abertamente o RustDesk — porque os requisitos citados acima são justamente os que costumam levar os MSPs a avaliar uma alternativa auto-hospedada, para começo de conversa. Você pode executar toda a camada de coordenação por conta própria e manter os dados de sessão dentro do seu próprio perímetro — algo que uma ferramenta hospedada por um fornecedor não pode oferecer, por razões estruturais. O Server Pro permite escolher onde os dados de ID, relay, console e dispositivos são executados. O tráfego direto entre endpoints ainda atravessa as redes entre esses endpoints, e a conformidade exige mais do que apenas a localização do servidor. Muitas equipes começam auto-hospedando em hardware modesto para provar o conceito, e depois validam a capacidade em relação ao seu perfil real de concorrência e de relay. Para equipes cuja principal preocupação é residência e controle, isso já resolve a decisão. + +Se você está avaliando especificamente como um MSP, nosso artigo [RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) foi escrito exatamente para a sua situação; compradores corporativos devem começar por [RustDesk para Empresas](/pt/blog/rustdesk-para-empresas-auto-hospedado-escalavel-e-pronto-para-ad). Veja também [Área de Trabalho Remota e Soberania de Dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) e [O RustDesk Escala para Mais de 50.000 Dispositivos?](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos). + +## Experimente o RustDesk você mesmo + +A forma mais tranquila de avaliar o RustDesk é com uma prova de conceito representativa. Coloque no ar o servidor comunitário gratuito e aponte alguns endpoints para ele — sem custo, sem ligação de vendas. Para os recursos do Pro, entre em contato com [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber os termos de avaliação atuais, ou veja [rustdesk.com/pricing](https://rustdesk.com/pricing); também há um [vídeo demonstrativo](https://www.youtube.com/@rustdesk) caso você prefira assistir primeiro. + +## Leitura relacionada + +- [RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) +- [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo) + +## Fontes + +Os detalhes do produto ScreenConnect foram verificados em relação a estas páginas oficiais da ConnectWise em 7 de julho de 2026. Recursos, suporte a plataformas, empacotamento e preços podem mudar; verifique as páginas atuais e obtenha um orçamento por escrito antes de comprar. + +- [Planos de preços do ScreenConnect](https://www.screenconnect.com/pricing) — níveis atuais, limites de sessões simultâneas, agentes não assistidos, recursos de suporte remoto, controles de segurança, integrações de identidade e integrações com a ConnectWise. +- [ScreenConnect on-premise](https://www.screenconnect.com/on-premise) — auto-hospedagem, Backstage, gravação de sessão, compatibilidade, segurança e capacidades de conformidade declaradas pelo fornecedor. +- [Requisitos do cliente host do ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements) — requisitos de sistema operacional do lado do técnico. +- [Requisitos do cliente guest do ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements) — requisitos de sistema operacional dos dispositivos compatíveis. +- [Requisitos do app iOS do ScreenConnect](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements) — requisitos atuais do aplicativo iOS e restrições de fabricante. diff --git a/v3/src/content/post/pt/rustdesk-vs-splashtop.md b/v3/src/content/post/pt/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..c1802568 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'pt' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: 'Alternativa auto-hospedada ao Splashtop: o que avaliar primeiro' +excerpt: 'Um guia para avaliar uma alternativa auto-hospedada ao Splashtop, abordando licenciamento, infraestrutura, evidências de confiabilidade, testes de fluxo de trabalho e risco de migração.' +image: ~/assets/images/blog/rustdesk-vs-splashtop-og.png +category: 'Comparações' +tags: ['RustDesk', 'Splashtop', 'Comparação'] +author: 'RustDesk Team' +slug: 'alternativa-auto-hospedada-ao-splashtop-o-que-avaliar-primeiro' +faq: + - question: 'O RustDesk e o Splashtop podem ser auto-hospedados?' + answer: 'Sim, mas por meio de modelos de produto diferentes. O RustDesk oferece um servidor gratuito e de código aberto, além de planos comerciais Server Pro construídos em torno da auto-hospedagem. O Splashtop oferece um produto On-Prem proprietário, licenciado separadamente, além de seus planos SaaS convencionais.' + - question: 'Que infraestrutura o Splashtop On-Prem exige?' + answer: 'O Splashtop On-Prem utiliza um Splashtop Gateway operado pelo próprio cliente. A organização precisa planejar a capacidade do servidor, a rede, o TLS, o monitoramento, o backup, as atualizações e a disponibilidade de acordo com seus requisitos de implantação.' + - question: 'Devo optar pela auto-hospedagem ou por um serviço operado pelo fornecedor?' + answer: 'Opte pela auto-hospedagem quando quiser controle sobre os serviços do lado do servidor, software de código aberto ou um licenciamento baseado em seus próprios usuários e dispositivos; um SaaS operado pelo fornecedor é a alternativa quando você deseja especificamente que outra pessoa execute o serviço. Teste os fluxos de trabalho necessários e compare os termos escritos atuais antes de decidir.' + - question: 'Como uma equipe de TI deve testar uma substituição do Splashtop?' + answer: 'Execute um piloto paralelo com usuários, endpoints, redes e fluxos de trabalho de suporte representativos. Defina critérios de aceitação para confiabilidade de conexão, áudio remoto, mapeamento de monitores, acesso móvel, administração e controles de segurança, e mantenha um caminho de reversão documentado até que a substituição atenda a esses critérios.' +metadata: + description: 'Avalie uma alternativa auto-hospedada ao Splashtop considerando licenciamento, infraestrutura, compatibilidade de fluxo de trabalho, controles de segurança, design de piloto e risco de migração.' + keywords: 'alternativa auto-hospedada ao Splashtop, substituto do Splashtop, migrar do Splashtop, RustDesk vs Splashtop, alternativa ao Splashtop para equipes de TI' +--- + +Vale a pena avaliar uma alternativa auto-hospedada ao Splashtop quando sua equipe de TI precisa de controle sobre os serviços do lado do servidor, software de código aberto ou um modelo de licenciamento adequado a seus usuários, dispositivos e sessões simultâneas. Isso não é automaticamente a decisão certa: a mudança também transfere o trabalho de infraestrutura para sua equipe e pode expor lacunas no fluxo de trabalho que uma matriz de recursos não identifica. + +A distinção que realmente importa é **três modelos operacionais, não "nuvem versus auto-hospedagem".** O Splashtop vende planos SaaS gerenciados _e_ um produto **On-Prem** licenciado separadamente; o RustDesk faz da auto-hospedagem o modelo de implantação principal, por meio de seu servidor comunitário gratuito e do Server Pro. + +## A resposta curta + +| Fator de decisão | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| -------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------- | +| Operação do servidor | Servidor comunitário ou Server Pro, ambos operados pelo cliente | Operado pelo fornecedor | Splashtop On-Prem Gateway operado pelo cliente | +| Modelo de código-fonte | O cliente principal e o servidor comunitário são de código aberto sob a AGPL | Proprietário | Proprietário | +| Licenciamento | Os planos padrão do Server Pro usam usuários de login mais dispositivos gerenciados; o [Customized V2](https://rustdesk.com/pricing#custom2) também mede a simultaneidade | Varia conforme o plano Remote Access, Remote Support ou Enterprise | Licenciado separadamente e conduzido pela equipe de vendas; confirme o orçamento por escrito | +| Sessões simultâneas | Ilimitadas nos planos padrão; um limite definido no Customized V2 | Depende do plano | Depende da licença | +| Governança | Os recursos do Server Pro dependem do plano; compare SSO, 2FA, auditoria, controle de acesso, catálogos de endereços e gerenciamento de dispositivos | Os controles empresariais dependem do plano | Permissões de usuário/grupo, integração com Active Directory, restrições de IP e outros recursos dependem da edição | +| Trabalho de infraestrutura | Sua equipe é responsável pela implantação, TLS, exposição de rede, monitoramento, backup, atualizações e disponibilidade | O fornecedor é responsável pela infraestrutura do serviço | Sua equipe é responsável pelo dimensionamento do Gateway, posicionamento na rede, TLS, monitoramento, backup, atualizações e disponibilidade | +| Melhor ponto de partida | Servidor comunitário gratuito para avaliação básica; avaliação do Server Pro via sales@rustdesk.com para recursos de gerenciamento | Teste gratuito do SaaS para equipes que desejam um serviço gerenciado | Venda direta e uma avaliação de infraestrutura com escopo definido | + +Escolha o modelo operacional antes de comparar recursos individuais. Se você quer que um fornecedor execute o serviço, pese o esforço de executar o RustDesk por conta própria em comparação com o Splashtop SaaS. Se o controle da infraestrutura for obrigatório, compare o RustDesk Server Pro com o Splashtop On-Prem — não com o teste gratuito do SaaS, que pouco revela sobre o On-Prem. + +## Compare o produto Splashtop correto + +Os planos padrão Remote Access e Remote Support do Splashtop são operados pelo fornecedor. Sua [página de preços](https://www.splashtop.com/pricing) lista uma opção On-Prem entre as ofertas empresariais, e a [página do produto On-Prem](https://www.splashtop.com/products/on-prem) descreve a instalação de um **Splashtop On-Prem Gateway** em uma DMZ ou atrás do firewall corporativo, com seus próprios [requisitos de sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) para sistemas operacionais, dimensionamento de hardware e portas. + +Portanto, o On-Prem é real — mas é um produto proprietário separado, com vendas diretas e infraestrutura do lado do cliente, e não o padrão por trás de toda assinatura do Splashtop. O RustDesk parte do lado oposto: o servidor comunitário e o Server Pro são auto-hospedados por padrão. Com o Server Pro, o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados em infraestrutura sob seu controle, enquanto as sessões diretas continuam fluindo entre os endpoints. + +## Código aberto e o modelo de confiança + +O cliente principal e o servidor comunitário do RustDesk estão disponíveis sob a **AGPL**. Uma equipe de segurança ou engenharia pode ler o código, compilar o cliente e executar o servidor gratuito sem precisar comprar uma licença comercial antes; o Server Pro adiciona gerenciamento proprietário por cima. O Splashtop SaaS e o On-Prem são ambos proprietários — o On-Prem muda _onde_ o servidor é executado, não se o código é aberto. Duas perguntas separadas decidem isso: + +1. Os serviços do lado do servidor precisam ser executados em infraestrutura que controlamos? _(Tanto o On-Prem quanto o RustDesk respondem sim.)_ +2. Precisamos de visibilidade do código-fonte e da capacidade de compilar o cliente nós mesmos? _(Somente o RustDesk responde sim.)_ + +## Licenciamento e custo + +Os planos padrão do Server Pro do RustDesk são dimensionados por **usuários de login mais dispositivos gerenciados** e incluem conexões simultâneas ilimitadas; o [Customized V2](https://rustdesk.com/pricing#custom2), em vez disso, mede a simultaneidade. O preço do Splashtop varia conforme a necessidade seja Remote Access, Remote Support, Enterprise SaaS ou On-Prem, e os planos Enterprise e On-Prem são conduzidos pela equipe de vendas. + +Compare as mesmas quantidades nos dois lados — técnicos ou usuários de login, endpoints gerenciados, sessões simultâneas, os recursos de identidade/auditoria/gravação que você realmente precisa, e as operações do servidor — a partir de termos escritos e datados, e projete a renovação em vez do preço do primeiro ano. Um preço de entrada mais baixo ou o orçamento histórico de outro cliente não define o custo da implantação que você precisa. Os valores atuais do RustDesk estão em [preços do RustDesk](https://rustdesk.com/pricing). + +## Relatos de confiabilidade: sinais, não prevalência + +Discussões públicas apontam em ambas as direções. Uma thread de 2025 na [comunidade do Splashtop](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/) documenta travamentos do cliente Windows; uma [discussão da Atera](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/) de 2026 contém tanto reclamações quanto administradores relatando anos de uso estável — alguns envolvendo o Splashtop entregue por meio de uma integração RMM, e não pelo produto autônomo. Trate esses casos como cenários a serem reproduzidos em seu próprio piloto, com sua própria combinação de endpoints, redes, empacotamento RMM e versões de sistema operacional, e não como evidência de quão comum é qualquer problema na base instalada. + +## O que realmente testar + +Ignore a lista de verificação genérica de matriz de recursos e teste o que realmente decide uma migração do Splashtop na prática: + +- **Áudio remoto** e passthrough de microfone, incluindo o comportamento do dispositivo de áudio após uma reconexão. +- **Layouts multimonitor** e se o mapeamento de monitores é preservado entre as sessões. +- **Acesso móvel e via navegador** — confirme quais plataformas podem _controlar_ versus apenas _ser controladas_, e valide as sessões de navegador/WebSocket separadamente dos clientes nativos. +- **Empacotamento RMM** e implantação não assistida nas versões de sistema operacional que você usa em produção. +- **Conexão direta e fallback via relay**, além do comportamento de reconexão em redes de alta latência e restritas. +- **Governança** — SSO ou integração com diretório, 2FA para dispositivos controlados, logs de auditoria, grupos de dispositivos, e a confirmação de que conhecer o ID de um dispositivo não contorna seu modelo de autorização. O servidor comunitário gratuito não inclui todos os recursos de governança do Server Pro, portanto verifique-os na matriz atual do Server Pro e na [documentação de LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) em vez de deduzi-los a partir do servidor gratuito. + +Execute isso como um **piloto paralelo** em uma fatia representativa de técnicos, endpoints e redes; mantenha a solução atual em operação até que a substituta passe pelos fluxos de trabalho exigidos; e documente um gatilho de reversão antes de expandir a implantação. + +## Quando o RustDesk é o candidato mais forte + +O RustDesk merece avaliação quando você deseja a auto-hospedagem como modelo de implantação normal, software de código aberto que você pode auditar e compilar, um caminho de servidor comunitário gratuito, ou licenciamento baseado em usuários de login e dispositivos gerenciados. Uma ressalva se aplica tanto ao RustDesk quanto ao Splashtop On-Prem: sua equipe provisiona, protege, monitora, faz backup e atualiza o servidor. O controle da infraestrutura só vale a pena quando você está preparado para operá-la. + +## Avalie o RustDesk sem comprometer toda a frota + +Comece com o servidor comunitário gratuito para conectividade básica e, depois, avalie o Server Pro se precisar de governança centralizada — usando os mesmos endpoints, redes, fluxos de trabalho de técnicos e critérios de aceitação que você aplicaria ao Splashtop. Envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) para conhecer os termos atuais de avaliação do Server Pro, ou consulte os [preços do RustDesk](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/pt/rustdesk-vs-teamviewer.md b/v3/src/content/post/pt/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..00d0116f --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'pt' +translationKey: rustdesk-vs-teamviewer +draft: false +title: 'RustDesk vs TeamViewer: A Alternativa Auto-hospedada' +excerpt: 'RustDesk vs TeamViewer comparados: recursos, suporte a sistemas operacionais, segurança, modelos de licenciamento e os verdadeiros compromissos envolvidos — auto-hospedagem, código aberto, sem cobrança por canal.' +image: ~/assets/images/blog/rustdesk-vs-teamviewer-og.png +category: 'Comparações' +tags: ['RustDesk', 'TeamViewer', 'Comparação'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-a-alternativa-auto-hospedada' +faq: + - question: 'O RustDesk é uma alternativa gratuita ao TeamViewer?' + answer: 'O cliente principal e o servidor da comunidade do RustDesk são de código aberto e gratuitos para auto-hospedar, sem prazo de validade. Os planos pagos do Server Pro adicionam gerenciamento centralizado e são licenciados por usuários de login e dispositivos gerenciados; os valores atuais estão em rustdesk.com/pricing.' + - question: 'O RustDesk continua funcionando se eu parar de pagar, como uma licença perpétua antiga do TeamViewer?' + answer: 'O servidor da comunidade, de código aberto, continua funcionando sem custo. O Server Pro é uma licença comercial anual; se ela expirar, você mantém o servidor gratuito, mas perde os recursos de gerenciamento do Pro. Nenhum dos dois produtos é uma ferramenta de compra única com uso perpétuo para sempre.' + - question: 'O RustDesk pode ser auto-hospedado, ao contrário do TeamViewer?' + answer: 'Sim. O RustDesk Server Pro executa o servidor de ID/rendezvous, o relay, o console e os dados armazenados em uma infraestrutura que você controla, enquanto o TeamViewer intermedeia as sessões por meio de sua própria nuvem.' + - question: 'O RustDesk mede sessões simultâneas como os planos do TeamViewer?' + answer: 'Os planos padrão do RustDesk incluem conexões simultâneas ilimitadas; apenas o Customized V2 mede e cobra pela concorrência. O TeamViewer limita as sessões simultâneas de acordo com o nível do plano.' +metadata: + description: 'RustDesk vs TeamViewer comparados: recursos, suporte a sistemas operacionais, segurança, modelos de licenciamento e prós e contras claros — auto-hospedagem, código aberto, sem cobrança por canal.' + keywords: 'RustDesk vs TeamViewer, comparação com TeamViewer, TeamViewer vs RustDesk, comparação RustDesk TeamViewer' +--- + +RustDesk e TeamViewer resolvem o mesmo problema de acesso remoto com modelos opostos: uma stack de código aberto que você mesmo hospeda versus um serviço de nuvem gerenciado ao qual você assina. + +O TeamViewer é uma plataforma comercial de acesso remoto com um extenso catálogo de integrações. Esta é uma comparação detalhada: o que cada produto é, como seus recursos e suporte a plataformas se comparam, como seus modelos de segurança e licenciamento diferem, e onde — e por que — as equipes migram para o RustDesk. Sempre que fazemos uma afirmação sobre o TeamViewer, citamos a fonte, e tudo está datado, pois os preços e pacotes de acesso remoto mudam com frequência. + +## Sumário + +- [RustDesk e TeamViewer em resumo](#rustdesk-e-teamviewer-em-resumo) +- [Comparação de recursos](#comparação-de-recursos) +- [Suporte a sistemas operacionais e plataformas](#suporte-a-sistemas-operacionais-e-plataformas) +- [Segurança e identidade](#segurança-e-identidade) +- [Modelos de licenciamento e preços](#modelos-de-licenciamento-e-preços) +- [Prós e contras](#prós-e-contras) +- [Por que as equipes migram para o RustDesk mesmo assim](#por-que-as-equipes-migram-para-o-rustdesk-mesmo-assim) +- [Experimente o RustDesk você mesmo](#experimente-o-rustdesk-você-mesmo) +- [Leituras relacionadas](#leituras-relacionadas) + +## RustDesk e TeamViewer em resumo + +**TeamViewer** é uma plataforma comercial de acesso remoto e suporte remoto da TeamViewer SE, presente no mercado desde 2005 e uma das ferramentas do seu tipo mais amplamente implantadas. Ela é entregue como um SaaS gerenciado e intermediado pela nuvem: o TeamViewer executa a infraestrutura de conexão, você instala um cliente, e as sessões são intermediadas pela própria rede de roteamento do TeamViewer. É de código fechado, vendida por assinaturas anuais, e seus níveis superiores (com a marca **TeamViewer Tensor**) adicionam recursos corporativos como single sign-on, acesso condicional, implantação em massa e um amplo catálogo de integrações com ferramentas como ServiceNow, Jira e Microsoft Intune. ([TeamViewer Tensor / integrações](https://www.teamviewer.com/en/integrations/)) + +O **RustDesk** é uma ferramenta de desktop remoto de código aberto construída sobre uma premissa diferente: você pode executar tudo por conta própria. O RustDesk é de código aberto sob a licença AGPL, portanto pode ser auditado, compilado a partir do código-fonte e usado com um servidor comunitário gratuito que funciona indefinidamente. A oferta comercial, o **RustDesk Server Pro**, é auto-hospedada — o servidor de ID/rendezvous e o servidor de relay são executados na sua própria máquina ou VPS, o que significa que os metadados de sessão e a intermediação de conexões permanecem em uma infraestrutura que você controla. O RustDesk é licenciado por usuário de login e por dispositivo gerenciado, em vez de por sessão simultânea, e foi projetado para escalar desde um único técnico até grandes frotas. Se a sua objeção ao TeamViewer é, fundamentalmente, sobre _controle_ — sobre os dados, sobre o custo, sobre o próprio software — esse é o eixo em que esses dois produtos mais divergem. + +O restante deste artigo detalha a comparação recurso por recurso. + +## Comparação de recursos + +A tabela abaixo compara as capacidades do dia a dia mais perguntadas pelas equipes. A coluna do RustDesk reflete as capacidades documentadas para o produto e, do lado do TeamViewer, cada "Sim" está referenciado às próprias páginas do TeamViewer. Verifique qualquer informação da qual você dependa na documentação atual. + +| Capacidade | RustDesk | TeamViewer | +| ---------------------------------- | ---------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Controle remoto (sessão principal) | Sim — este é o cliente principal | Sim ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Acesso não assistido | Sim — os dispositivos são licenciados como endpoints gerenciados, sempre controláveis | Sim ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Acesso móvel | Sim — Android; iOS apenas como controlador | Sim, por meio de aplicativos móveis ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Transferência de arquivos | Sim (nas duas direções) | Sim ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Chat na sessão | Sim — chat de texto | Sim, chat em tempo real; VoIP/vídeo/chat são desativados para usuários gratuitos ([suporte](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| Gravação de sessão | Sim (pode gravar automaticamente conexões de entrada/saída) | Sim ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Impressão remota | Sim — impressora remota para conexões de entrada (Windows) | Sim ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Suporte a múltiplos monitores | Sim — múltiplos monitores | Sim — múltiplos monitores 4K ([recursos](https://www.teamviewer.com/en-us/products/remote/features/)) | +| Limite de sessões simultâneas | Ilimitado nos planos padrão; limitado no [Customized V2](https://rustdesk.com/pricing#custom2) | Limitado de acordo com o nível do plano (veja [licenciamento](#modelos-de-licenciamento-e-preços)) | + +Uma linha merece atenção especial: a **questão da paridade de recursos.** Ambos os produtos cobrem os fluxos de trabalho do dia a dia com os quais a maioria das equipes de suporte e administração convive — controle remoto, acesso não assistido, transferência de arquivos, gravação de sessão, impressão remota e múltiplos monitores. Em vez de confiar cegamente em qualquer tabela, teste o RustDesk com as suas tarefas reais; é por isso que orientamos os avaliadores a entrar em contato com sales@rustdesk.com para uma licença de teste, em vez de assinar um contrato. + +## Suporte a sistemas operacionais e plataformas + +Ambas as ferramentas cobrem as principais plataformas de desktop e mobile; os detalhes diferem nas bordas, especialmente em Linux e dispositivos embarcados. + +| Plataforma | RustDesk | TeamViewer | +| --------------- | ----------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | Sim — x64, ARM64, 32 bits | Sim, incl. Windows Server 2016/2019/2022 ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | Sim — Apple Silicon e Intel | Sim, macOS 13 (Ventura) e posteriores ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | Sim — x86_64, ARM64 e ARM32; forte suporte a Wayland | Sim, mas via TeamViewer Classic, com funcionalidade mais limitada ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | Sim — arm64, arm32, x64 (host e controlador) | Sim, Android 8+ ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | Apenas controlador (sem host, devido a restrições da Apple) | Aplicativo controlador, iOS/iPadOS 15+ (não pode ser totalmente controlado, devido a restrições da Apple) ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | Não verificado para este artigo | Sim, mas apenas compartilhamento de tela — controle remoto completo não é oficialmente suportado ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | Sim — builds oficiais de Linux ARM64/ARM32 | Sim, via TeamViewer Classic ([sistemas operacionais suportados](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +O ponto principal é que ambos os produtos funcionam em Windows, macOS, Linux, Android e iOS, então, para a grande maioria dos trabalhos de suporte em frotas mistas, qualquer uma das ferramentas alcançará os endpoints de que você precisa. O TeamViewer cobre algumas bordas extras (compartilhamento de tela no ChromeOS e Raspberry Pi via seu cliente Classic mais antigo), enquanto o RustDesk cobre o Pi com seus builds padrão de Linux ARM64/ARM32. Se endpoints exóticos importam para você, verifique o dispositivo específico na lista atual de cada fornecedor antes de se comprometer. + +## Segurança e identidade + +É aqui que os dois produtos incorporam filosofias genuinamente diferentes, por isso vale a pena separar "recursos de segurança" de "modelo de segurança". + +**Os recursos de segurança do TeamViewer** são robustos e bem documentados. O tráfego de sessão usa troca de chaves pública/privada RSA de 4096 bits com criptografia de sessão AES de 256 bits, a mesma categoria de criptografia usada em HTTPS/TLS. Ele oferece criptografia de ponta a ponta, de modo que — segundo o TeamViewer — nem seus servidores de roteamento nem sistemas intermediários conseguem decifrar o tráfego de sessão criptografado de ponta a ponta. O acesso à conta pode ser protegido com autenticação de dois fatores baseada em TOTP, e a plataforma possui certificações de conformidade incluindo SOC 2, ISO/IEC 27001, ISO 9001:2015 e HIPAA/HITECH, além de declarar conformidade com o GDPR. ([Criptografia de ponta a ponta](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/), [declaração de segurança](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +No entanto, há um ponto sobre o modelo de segurança que vale a pena destacar ao lado desses recursos. A própria infraestrutura de qualquer fornecedor centralizado é, em si, um alvo de alto valor, e nenhum provedor está imune a essa classe de ataque — que é exatamente o perfil de risco que um modelo auto-hospedado altera. + +**O modelo de segurança do RustDesk** parte de um lugar diferente. O RustDesk é de código aberto sob a licença AGPL, portanto o código pode ser auditado de forma independente e compilado a partir do código-fonte. O RustDesk Server Pro é auto-hospedado: você opera o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados. As sessões diretas continuam fluindo entre os endpoints. O código aberto também torna as falhas públicas, então revise as [versões mais recentes](https://github.com/rustdesk/rustdesk/releases) e os registros atuais de vulnerabilidades, em vez de presumir que a auto-hospedagem elimina o risco de software. + +Sobre **identidade**, uma clarificação importante para o planejamento. O RustDesk suporta LDAP/Active Directory e SSO via OIDC, e isso está disponível **a partir do plano Basic**: não é exclusivo do nível mais alto, mas os planos abaixo do Basic não o incluem — verifique isso em relação ao plano específico que você pretende comprar. Os detalhes completos de configuração estão em [RustDesk LDAP e Active Directory: Guia de Configuração](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/). Para controle de acesso por usuário, o RustDesk oferece um console web auto-hospedado, grupos de dispositivos e uma lista de endereços compartilhada, além de um gerador de cliente com marca personalizada, para que o aplicativo instalado pelos seus usuários carregue o seu nome, e não o do fornecedor. + +Se manter os dados de sessão em uma infraestrutura que você controla é o propósito central de todo esse exercício, a discussão dedicada está em [Desktop Remoto e Soberania de Dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) e [Por Que Auto-Hospedar Seu Software de Desktop Remoto](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota). + +## Modelos de licenciamento e preços + +O preço é a parte mais volátil de qualquer comparação de acesso remoto, então descreveremos os **modelos** em detalhes e trataremos os **números** como registros datados, não como fatos permanentes. Também é nossa política nunca citar um preço fixo do RustDesk no texto — o valor atual está sempre em [rustdesk.com/pricing](https://rustdesk.com/pricing), garantindo que esteja sempre correto. + +**O modelo do TeamViewer** é baseado em assinatura e organizado em torno de níveis nomeados, além de limites de sessões simultâneas. Os pacotes e preços variam por região e prazo, então use a página de preços atual do TeamViewer e seu orçamento por escrito, em vez de números históricos de terceiros ou faturas privadas de clientes. + +**Uma nota sobre as antigas licenças "vitalícias" do TeamViewer.** Muitas equipes adotaram o TeamViewer pela primeira vez sob uma **licença perpétua** — uma compra única vinculada a uma versão principal específica. O TeamViewer não vende mais licenças perpétuas; agora é apenas por assinatura, e uma licença perpétua antiga continua utilizável apenas na versão para a qual foi originalmente válida, sujeita à política de ciclo de vida de produtos do TeamViewer. Na prática, isso significa que um cliente perpétuo mais antigo pode, eventualmente, deixar de se conectar conforme a versão à qual está vinculado se torna obsoleta, e "a licença perpétua que paguei não conecta mais" é um dos motivos mais comuns pelos quais vemos equipes começarem a procurar alternativas. O modelo do próprio RustDesk é diferente: o servidor da comunidade é gratuito e de código aberto, sem prazo de validade, enquanto o Server Pro comercial é licenciado anualmente, e não como uma compra vitalícia. ([FAQ de assinatura do TeamViewer](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**O modelo do RustDesk** é diferente em dois aspectos. Primeiro, os planos comerciais contam **usuários de login mais dispositivos gerenciados**. Os planos padrão incluem conexões simultâneas ilimitadas; o Customized V2 tem uma cota de concorrência definida. Os upgrades podem ser proporcionais, então confirme os termos atuais para upgrades no meio do período na página de preços. Segundo, o servidor da comunidade não tem taxa de licença, enquanto o Server Pro é a opção comercial para recursos centralizados. O RustDesk não publica um teste de autoatendimento fixo para o Server Pro; solicite os termos de avaliação atuais antes de planejar uma prova de conceito. Os mecanismos de pagamento estão detalhados na [página de preços do RustDesk](https://rustdesk.com/pricing). + +Se o seu ponto de partida é o custo do TeamViewer, compare os orçamentos atuais para o mesmo escopo. + +Há também uma particularidade do nível gratuito. O nível gratuito do TeamViewer é destinado ao uso pessoal, não comercial, e a suspeita de uso comercial pode restringir as sessões. O TeamViewer não publica uma fórmula de limite em que os usuários possam confiar. Um verdadeiro falso positivo deve passar pelo processo oficial de redefinição; o uso comercial real exige termos comerciais. ([TeamViewer: suspeita de uso comercial](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)) Veja [TeamViewer Detectou Uso Comercial](/pt/blog/uso-comercial-detectado-pelo-teamviewer-como-resolver) para o fluxo de trabalho específico. + +## Prós e contras + +**RustDesk** + +_Prós_ + +- Licenciado por usuário de login + dispositivo gerenciado, com upgrades proporcionais a qualquer momento — não por canais por assento medidos por sessão simultânea +- Sem sinalizações de "uso comercial" suspeito interrompendo sessões no nível gratuito, nem licença perpétua que deixa de se conectar conforme sua versão se torna obsoleta +- Código aberto (AGPL) — auditável, compilável a partir do código-fonte, com um servidor comunitário gratuito que roda indefinidamente +- Server Pro auto-hospedado: os servidores de ID/rendezvous e relay são executados na sua própria máquina ou VPS, mantendo a intermediação de sessões dentro do seu perímetro +- LDAP/Active Directory e SSO OIDC a partir do plano Basic +- Console web auto-hospedado, grupos de dispositivos, lista de endereços compartilhada e gerador de cliente com marca personalizada; com orientação para planejamento de grandes frotas em implantações maiores + +_Contras_ + +- A auto-hospedagem significa que você mesmo executa, corrige e atualiza o servidor + +**TeamViewer** + +_Prós_ + +- Criptografia de sessão AES-256, troca de chaves RSA-4096, criptografia de ponta a ponta opcional e 2FA via TOTP +- Certificações de conformidade publicadas (SOC 2, ISO/IEC 27001, HIPAA/HITECH) +- Integrações nativas com ServiceNow, Jira, Intune e outros via Tensor +- SaaS totalmente gerenciado — sem servidor para você executar + +_Contras_ + +- Código fechado; você confia na infraestrutura do fornecedor e em como ele lida com os metadados da sua sessão +- As sessões simultâneas são medidas de acordo com o nível do plano +- Assinatura anual recorrente, sem opção de licença perpétua +- O nível gratuito é apenas para uso pessoal e pode sinalizar usuários por suspeita de "uso comercial", interrompendo as sessões +- Modelo de nuvem centralizado — a própria infraestrutura do fornecedor é, em si, um alvo de alto valor, um perfil de risco que a auto-hospedagem altera + +## Por que as equipes migram para o RustDesk mesmo assim + +Tudo o que foi apresentado até aqui é a parte neutra. A seção a seguir explica quais requisitos de compradores se alinham com o modelo do RustDesk. + +**Eles querem um modelo diferente de licenciamento e escalabilidade.** As taxas e cotas podem mudar, então projete o crescimento com base na matriz de preços atual — veja os [preços atuais](https://rustdesk.com/pricing) e a [orientação para planejamento de grandes frotas](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos). + +**Eles querem controle sobre o caminho de dados do lado do servidor.** Executar os serviços de ID/rendezvous e relay permite que uma equipe escolha onde esses serviços e os metadados armazenados residem. O tráfego direto de sessão continua fluindo entre os endpoints, e a auto-hospedagem, por si só, não estabelece conformidade com o GDPR. Veja [Por Que Auto-Hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) e [Desktop Remoto e Soberania de Dados](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem). + +**Eles querem ler o código.** Para compradores preocupados com segurança, "podemos inspecionar" é um nível de garantia diferente de "o fornecedor diz que está tudo bem". + +**Eles são MSPs ou empresas que querem uma única ferramenta auto-hospedada e personalizável com marca própria.** Para provedores de serviços gerenciados, o gerador de cliente com marca personalizada transforma o RustDesk em uma plataforma de suporte white-label — veja [RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel). Para organizações maiores que precisam de AD/LDAP e espaço para crescer, veja [RustDesk para Empresas](/pt/blog/rustdesk-para-empresas-auto-hospedado-escalavel-e-pronto-para-ad). + +Também está comparando outras opções? Veja [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo), [RustDesk vs ScreenConnect](/pt/blog/rustdesk-vs-screenconnect-suporte-remoto-auto-hospedado) e [A Melhor Alternativa Auto-Hospedada ao TeamViewer](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer). + +## Experimente o RustDesk você mesmo + +O servidor comunitário gratuito está pronto para você colocar no ar hoje mesmo, sem custo. Quer os recursos do Pro? Entre em contato com [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber os termos de avaliação, ou confira [rustdesk.com/pricing](https://rustdesk.com/pricing) para ver as taxas dos planos — e há um [vídeo demonstrativo completo](https://www.youtube.com/@rustdesk) caso você prefira ver tudo funcionando antes. + +## Leituras relacionadas + +- [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo) +- [RustDesk vs ScreenConnect](/pt/blog/rustdesk-vs-screenconnect-suporte-remoto-auto-hospedado) +- [A Melhor Alternativa Auto-Hospedada ao TeamViewer](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) +- [TeamViewer vs AnyDesk para MSPs](/pt/blog/teamviewer-vs-anydesk-para-msps-uma-terceira-opcao-auto-hospedada) +- [TeamViewer vs Splashtop](/pt/blog/teamviewer-vs-splashtop-preco-desempenho-e-hospedagem-propria) +- [TeamViewer Detectou Uso Comercial](/pt/blog/uso-comercial-detectado-pelo-teamviewer-como-resolver) diff --git a/v3/src/content/post/pt/rustdesk-vs-vnc.md b/v3/src/content/post/pt/rustdesk-vs-vnc.md new file mode 100644 index 00000000..8fc0cb61 --- /dev/null +++ b/v3/src/content/post/pt/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'pt' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk vs VNC: Travessia de NAT, Codecs e Criptografia' +excerpt: 'RustDesk vs VNC na prática: travessia de NAT sem redirecionamento de portas, codecs modernos, criptografia integrada e por que as equipes migram do VNC para o RustDesk.' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: 'Comparações' +tags: ['RustDesk', 'VNC', 'Comparação', 'Código aberto'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-travessia-de-nat-codecs-e-criptografia' +faq: + - question: 'O RustDesk é baseado no VNC?' + answer: 'Não. O VNC usa o protocolo RFB (Remote Framebuffer) para enviar atualizações de pixels. O RustDesk é um aplicativo separado, de código aberto (AGPL), com sua própria arquitetura de rendezvous/relay, codecs de vídeo modernos e criptografia de ponta a ponta. Não é um cliente ou servidor VNC.' + - question: 'O VNC funciona pela internet sem redirecionamento de portas?' + answer: 'Não por si só. O protocolo VNC/RFB básico não possui travessia de NAT, portanto o uso pela internet geralmente exige redirecionamento da porta TCP 5900, uma VPN ou um túnel SSH — a menos que você use um serviço de intermediação em nuvem de algum fornecedor. O RustDesk intermedia a conexão por meio de um servidor de ID e um relay, de modo que atravessa o NAT sem nada disso.' + - question: 'O VNC é criptografado?' + answer: 'Depende da implementação. O RealVNC oferece criptografia AES em seu produto comercial, enquanto o TightVNC transmite dados de imagem sem criptografia e deve ser tunelado por SSH. O RustDesk aplica criptografia de ponta a ponta (NaCl) por padrão em todas as conexões.' + - question: 'O RustDesk ou o VNC é melhor para um home lab em uma LAN?' + answer: 'Em uma LAN confiável, o VNC é extremamente simples, padronizado e amplamente disponível em quase todos os sistemas operacionais, até mesmo no Raspberry Pi. O RustDesk adiciona travessia de NAT, codecs modernos e criptografia padrão, que passam a importar mais quando você sai da LAN ou precisa de acesso remoto entre sistemas operacionais diferentes.' +metadata: + description: 'RustDesk vs VNC comparados ponto a ponto: travessia de NAT, codecs modernos, criptografia integrada, hospedagem própria e onde a simplicidade e a onipresença do VNC ainda vencem.' + keywords: 'RustDesk vs VNC, RustDesk vs RealVNC, travessia de NAT no VNC, comparação de criptografia VNC' +--- + +O VNC é uma das formas mais antigas e amplamente implantadas de controlar outro computador. É um padrão aberto genuíno, funciona em quase qualquer lugar e, em uma LAN, é difícil de superar em simplicidade. O RustDesk tem o mesmo objetivo central, mas foi projetado para um mundo de NAT, firewalls e sistemas operacionais mistos. As diferenças se resumem a como cada um se move pela rede — e a quanto você precisa adicionar por conta própria para torná-lo seguro. + +Esta comparação se atém a fatos duradouros e verificáveis, em vez de benchmarks que dependem do seu hardware e da sua conexão. + +## O que o VNC realmente é + +"VNC" não é um único programa, mas uma família de implementações — RealVNC, TightVNC, TigerVNC, UltraVNC e outras — que falam o **protocolo RFB (Remote Framebuffer)** ([Wikipedia]()). O RFB é fundamentalmente **baseado em pixels**: o servidor envia atualizações do framebuffer para o visualizador. Esse design é lindamente simples e portátil, e é por isso que o VNC existe em praticamente tudo, de servidores corporativos a um Raspberry Pi. + +O licenciamento é misto. O TigerVNC é distribuído sob a GNU GPL e o TightVNC é um fork aberto conduzido pela comunidade, enquanto o visualizador do RealVNC é um produto proprietário e mantido comercialmente. Portanto, a afirmação "o VNC é de código aberto" é verdadeira para _algumas_ implementações, não para todas. + +## O que é o RustDesk + +O RustDesk é um **único aplicativo de código aberto (AGPL)** com arquitetura própria. Os clientes se conectam para fora, a um servidor de ID/rendezvous, que intermedia uma sessão ponto a ponto ou retransmitida (relay). De acordo com a [documentação do RustDesk](https://rustdesk.com/docs/en/), o tráfego é criptografado de ponta a ponta (baseado em NaCl), e o vídeo usa codecs modernos — VP8, VP9 e AV1 via software, com caminhos de hardware H.264/H.265 — em vez de retângulos de pixels brutos. Você pode executar cada cliente contra a infraestrutura pública, seu próprio servidor auto-hospedado, ou um rendezvous/relay que você mesmo escreva. + +## O problema da internet: travessia de NAT + +Essa é a divisão mais nítida. O protocolo VNC básico **não tem travessia de NAT**. Como observa a [documentação do VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), para alcançar uma máquina pela internet "um usuário deve abrir essa porta no firewall local e configurar o redirecionamento de porta para encaminhar a Porta TCP 5900 ... se estiver atrás de um roteador com tradução de endereços de rede (NAT)." A solução alternativa comum é "tunelar o VNC através de Secure Shell (SSH)", o que também adiciona a criptografia que falta ao VNC simples. Alguns produtos VNC comerciais (como o serviço em nuvem do RealVNC) adicionam sua própria intermediação para evitar isso, mas trata-se de um recurso do fornecedor agregado por cima, não parte do protocolo. + +O RustDesk foi construído do jeito oposto. Como os clientes finais se conectam **para fora (outbound)** a um servidor de rendezvous e recorrem a um relay quando um caminho direto falha, o RustDesk **atravessa NAT e firewalls sem redirecionamento de portas por endpoint, VPN ou túnel SSH**. Os endpoints não precisam de portas de escuta de entrada, mas um servidor de ID/rendezvous e relay auto-hospedado precisa aceitar tráfego de entrada em suas portas de serviço documentadas. Essa é a mesma história de travessia de NAT que torna o RustDesk uma [alternativa prática ao Chrome Remote Desktop ou a ferramentas gratuitas](/pt/blog/o-melhor-software-gratuito-de-acesso-remoto-para-empresas-2026) para acesso remoto e entre sistemas operacionais diferentes. + +## Criptografia: padrão vs depende do caso + +No VNC, a criptografia é um detalhe de implementação. O RealVNC oferece criptografia AES em seu pacote comercial; em contraste, de acordo com a [documentação do VNC](https://en.wikipedia.org/wiki/Virtual_Network_Computing), "o TightVNC não é seguro, pois os dados de imagem são transmitidos sem criptografia" e "deve ser tunelado por meio de uma conexão SSH." Portanto, a segurança de uma sessão VNC depende inteiramente de qual servidor você escolheu e de como o configurou. + +O RustDesk aplica **criptografia de ponta a ponta por padrão** em todas as conexões, auto-hospedadas ou não, sem nenhum túnel SSH que você precise lembrar de configurar. + +## RustDesk vs VNC em resumo + +| | RustDesk | VNC (RFB) | +| --------------------- | ------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------- | +| O que é | Um único aplicativo AGPL + rendezvous/relay | Protocolo RFB, muitas implementações | +| Código-fonte | Código aberto (AGPL) | Misto: GPL/aberto (TigerVNC, TightVNC), proprietário (RealVNC) | +| Multiplataforma | Windows, macOS, Linux, Android; iOS (somente como controlador) | Muito ampla, incluindo Raspberry Pi | +| Travessia de NAT | Integrada (rendezvous + relay) | Nenhuma no protocolo básico — [exige redirecionamento de portas/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Criptografia | Ponta a ponta (NaCl) por padrão ([documentação](https://rustdesk.com/docs/en/)) | Varia: AES (RealVNC) a [nenhuma (TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| Transporte de vídeo | Codecs modernos (VP8/VP9/AV1, H.264/H.265) | Codificações RFB baseadas em pixels | +| Hospedagem própria | Sim — seu próprio servidor de ID/relay | Sim, para implementações abertas (sem intermediação integrada) | +| Configuração em LAN | Simples | Muito simples | +| Protocolo padronizado | Específico do RustDesk | Padrão RFB aberto e consolidado | + +Confirme os detalhes atuais dos planos do RustDesk em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Onde o RustDesk se destaca + +As vantagens de design do RustDesk aparecem no momento em que você sai da LAN ou precisa de consistência entre equipes e plataformas: + +- **Alcance pela internet sem complicação de infraestrutura.** A travessia de NAT e o fallback para relay eliminam a necessidade de redirecionamento de portas, VPN ou túnel SSH por endpoint. +- **Criptografia que você não precisa configurar.** Ponta a ponta por padrão, não uma implementação que você precisa avaliar antes de confiar. +- **Codecs modernos.** VP8/VP9/AV1 e os caminhos de hardware H.264/H.265 tendem a se sair melhor em conexões restritas ou de alta latência do que codificações de pixels brutos. +- **Um aplicativo auditável e um servidor auto-hospedado.** O software de código aberto (AGPL) somado a um ID/relay auto-hospedado mantém tanto o código quanto os dados da sua sessão em uma infraestrutura que você controla. + +A contrapartida: auto-hospedar o RustDesk significa que **alguém precisa operar o servidor** — provisionamento, TLS, portas e atualizações ao longo do tempo. Uma configuração de VNC restrita à LAN dispensa tudo isso por completo. Essa é a verdadeira troca. + +## Então qual você deve usar? + +Para uma LAN confiável, um segmento isolado (air-gapped) ou um Raspberry Pi, a simplicidade e a padronização do VNC são realmente difíceis de superar. Quando você precisa atravessar a internet com segurança, quer criptografia ativada por padrão, ou precisa oferecer suporte a uma mistura de Windows, macOS, Linux, Android e iOS a partir de uma única ferramenta, a arquitetura do RustDesk faz mais desse trabalho por você. E se você já está avaliando ferramentas nativas do Windows, nossa comparação [RustDesk vs RDP](/pt/blog/rustdesk-vs-rdp-multiplataforma-vs-nativo-do-windows) também cobre essa vertente. + +## Experimente + +Se esta comparação for o que finalmente vai aposentar seu túnel SSH, comece com o servidor gratuito da comunidade — código aberto, sem expiração, com travessia de NAT incluída. Envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) quando quiser condições de avaliação do Pro; os preços atuais dos planos estão em [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/pt/self-hosted-teamviewer-alternative.md b/v3/src/content/post/pt/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..1266961c --- /dev/null +++ b/v3/src/content/post/pt/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: pt +translationKey: self-hosted-teamviewer-alternative +draft: false +title: 'A Melhor Alternativa Auto-hospedada ao TeamViewer e ao AnyDesk' +excerpt: 'Por que as equipes estão deixando o TeamViewer e o AnyDesk por uma alternativa auto-hospedada e de código aberto que elas realmente controlam — e como o RustDesk se encaixa nisso.' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: 'Alternativas' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', 'Alternativa', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'a-melhor-alternativa-auto-hospedada-ao-teamviewer' +faq: + - question: 'O RustDesk é uma boa alternativa auto-hospedada ao TeamViewer e ao AnyDesk?' + answer: 'O RustDesk Server Pro é auto-hospedado por design — o servidor de ID/rendezvous, o relay, o console e os dados armazenados são executados em uma infraestrutura que você controla — e o RustDesk é código aberto sob a licença AGPL. Ele resolve os dois principais motivos pelos quais as equipes deixam o TeamViewer e o AnyDesk: custo e controle.' + - question: 'Posso hospedar uma alternativa ao TeamViewer ou ao AnyDesk nos meus próprios servidores?' + answer: 'Sim. Com o RustDesk Server Pro, você mesmo hospeda os servidores, seja on-premises ou em uma VPS, e pode executar o servidor gratuito e de código aberto da comunidade indefinidamente. Alguém da sua equipe provisiona o host, abre as portas, configura o TLS e mantém tudo atualizado com correções.' + - question: 'Como o licenciamento do RustDesk se compara a uma assinatura por usuário ou por plano?' + answer: 'O RustDesk licencia por usuário de login mais por dispositivo gerenciado, com conexões simultâneas ilimitadas nos planos padrão e uma cota definida no Customized V2; os upgrades no meio do período são calculados proporcionalmente. Modele essas três contagens com base na página de preços atual.' + - question: 'O RustDesk sinaliza o uso comercial da mesma forma que o AnyDesk?' + answer: 'Não. O RustDesk Server Pro é auto-hospedado e licenciado comercialmente de acordo com o plano que você adquire, portanto não há um classificador de uso comercial de nível gratuito monitorando suas sessões como existe na versão gratuita do AnyDesk.' + - question: 'O RustDesk funciona para MSPs e operações de TI de maior porte?' + answer: 'Sim. Ele inclui um console web auto-hospedado, um gerador de clientes com marca personalizada e grupos de dispositivos com um catálogo de endereços compartilhado para controle de acesso por usuário, além de LDAP/SSO (OIDC) a partir do plano Basic. O planejamento para frotas grandes começa em torno de 50.000 dispositivos gerenciados, sendo que ambientes ainda maiores exigem validação.' + - question: 'O autogerenciamento ajuda a manter meus dados dentro do país e a atender à GDPR?' + answer: 'Sim — você controla o rendezvous, o relay, o console e os dados de dispositivos armazenados, o que representa uma base sólida. No entanto, isso não é uma garantia absoluta: as conexões diretas continuam fluindo entre os endpoints, então manter o tráfego dentro do país e cumprir as obrigações da GDPR também depende de como você roteia e opera a implantação.' + +metadata: + description: 'Procurando uma alternativa ao TeamViewer ou ao AnyDesk auto-hospedada? O RustDesk é de código aberto, roda nos seus próprios servidores e não tem assinatura em nuvem por canal. Veja como ele se compara.' + keywords: 'alternativa ao TeamViewer auto-hospedada, alternativa ao AnyDesk auto-hospedada, substituto do TeamViewer, substituto do AnyDesk, alternativa de código aberto para área de trabalho remota' +--- + +A busca por uma **alternativa ao TeamViewer ou ao AnyDesk auto-hospedada** costuma começar sempre da mesma forma: um orçamento de renovação que já não corresponde aos fluxos de trabalho que você usa, e o produto continua roteando suas sessões por uma infraestrutura que você não controla. + +## Por que as equipes deixam o TeamViewer e o AnyDesk + +Dois fatores de decisão aparecem repetidamente. + +**Custo.** Os valores de renovação podem aumentar independentemente do uso — o empacotamento de planos, os complementos e as mudanças de tarifa afetam o número final. Compare o orçamento atual com alternativas usando os mesmos requisitos. + +**Controle.** Com uma ferramenta somente em nuvem, o tráfego das suas sessões e a lista de dispositivos ficam armazenados na infraestrutura de um fornecedor. Para um número cada vez maior de equipes — especialmente na área da saúde, no setor público e em qualquer lugar onde a [GDPR](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) se aplique — escolher onde os dados do lado do servidor e a camada de relay são executados é um requisito rígido, não uma preferência. + +Uma **alternativa auto-hospedada** resolve os dois problemas: o RustDesk Server Pro é [auto-hospedado por design](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) — o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados em uma infraestrutura que você controla — e o seu núcleo é código aberto sob a licença [AGPL](https://github.com/rustdesk/rustdesk), de modo que você pode auditar exatamente o que o cliente faz, aplicar correções no seu próprio cronograma e executar o servidor gratuito da comunidade indefinidamente em vez de confiar em uma nuvem fechada. + +Uma ressalva: as sessões diretas continuam fluindo entre os endpoints (as sessões retransmitidas usam o relay que você configurou), então o autogerenciamento por si só não garante que o tráfego permaneça dentro do país nem a conformidade com a GDPR — como você roteia e opera a implantação ainda importa. + +## RustDesk vs. TeamViewer e AnyDesk em resumo + +| | TeamViewer / AnyDesk (nuvem) | RustDesk (auto-hospedado) | +| ---------------------------------------------------- | ------------------------------------------------- | ------------------------------------------------------------------------------------------------ | +| Onde as sessões são executadas | Nuvem do fornecedor | Seu servidor (on-premises ou sua VPS) | +| Código-fonte | Fechado | Núcleo de código aberto (AGPL) | +| Modelo de licenciamento | Assinatura por usuário / por plano | [Por usuário de login + por dispositivo gerenciado](https://rustdesk.com/pricing) | +| [Conexões simultâneas](https://rustdesk.com/pricing) | Depende do plano | Ilimitadas nos planos padrão; limitadas no [Customized V2](https://rustdesk.com/pricing#custom2) | +| Localização dos dados no servidor | Controlada pelo fornecedor | Escolhida e operada por você; as rotas dos endpoints ainda importam | +| Testar antes de comprar | Teste do fornecedor (veja a página do fornecedor) | Servidor gratuito já disponível, ou avaliação do Pro via sales@rustdesk.com | + +_Os detalhes do concorrente variam de acordo com o plano — confirme os termos atuais do TeamViewer ou do AnyDesk diretamente com o fornecedor. [Veja os preços do RustDesk](https://rustdesk.com/pricing)._ + +## Licenciamento previsível, sem taxa por canal + +O RustDesk licencia por usuário de login mais por dispositivo gerenciado. **Os planos padrão incluem conexões simultâneas ilimitadas; o Customized V2 tem uma cota definida.** Os upgrades no meio do período são calculados proporcionalmente (pro-rata). Modele essas três contagens com base na página de preços atual. + +Isso se alinha perfeitamente com a forma como as equipes de suporte realmente crescem. Também escala bem além de uma implantação inicial: o [planejamento para frotas grandes](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos) começa hoje em torno de 50.000 dispositivos gerenciados, sendo que ambientes ainda maiores exigem validação de cache, ajuste de banco de dados e design de implantação. + +## Criado para MSPs e equipes de TI + +Para equipes que atendem muitos clientes, o RustDesk reconstrói o fluxo de trabalho "um console, muitos técnicos, muitos [dispositivos gerenciados](/pt/blog/o-que-conta-como-dispositivo-gerenciado-no-rustdesk)" que os usuários do TeamViewer e do AnyDesk esperam em uma infraestrutura que pertence a você: um [console web auto-hospedado](https://rustdesk.com/docs), um gerador de clientes com marca personalizada, grupos de dispositivos com um [catálogo de endereços compartilhado](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) e [LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC) a partir do plano Basic. Consulte [por que auto-hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) para ver o detalhamento completo das ferramentas e [rustdesk.com/pricing](https://rustdesk.com/pricing) para a disponibilidade de recursos por plano. + +## O que uma migração do TeamViewer precisa considerar + +As implantações do TeamViewer acumulam recursos que uma lista de verificação de equivalência direta pode não perceber, então mapeie-os antes de escolher um plano — e confirme os termos atuais e a disponibilidade de recursos com cada fornecedor, já que ambos mudam com o tempo: + +- **Recursos específicos de cada nível.** Níveis empresariais como o **TeamViewer Tensor** acrescentam controles como acesso condicional, implantação em massa e provisionamento de SSO/diretório que podem não corresponder um a um; liste aqueles dos quais você realmente depende. Se você usa o **TeamViewer Frontline** (sua suíte de RA/trabalhadores industriais), trate-o como um produto separado, fora de uma migração de área de trabalho remota. +- **Acesso condicional e políticas de dispositivos.** Se você restringe quem pode se conectar a quais máquinas com o acesso baseado em regras e as configurações de política distribuídas do TeamViewer, planeje como essas regras se traduzem em grupos de dispositivos do RustDesk, um catálogo de endereços compartilhado e regras de acesso de menor privilégio. +- **Console de gerenciamento e estrutura de grupos.** O TeamViewer organiza dispositivos, grupos compartilhados e perfis de usuário ou de empresa em seu console de gerenciamento; faça um inventário dessa hierarquia para que o agrupamento e a propriedade equivalentes possam ser reconstruídos no console auto-hospedado. +- **Contabilização por dispositivo versus por assento.** O TeamViewer e o RustDesk contam licenças de forma diferente, então remodele o uso real — usuários licenciados, dispositivos gerenciados e sessões simultâneas — em relação ao modelo do RustDesk por usuário de login mais por dispositivo gerenciado, em vez de presumir que uma contagem de assentos será transferida. +- **Paridade de recursos a verificar.** Se impressão remota, gravação de sessões, suporte móvel, Wake-on-LAN ou integrações específicas forem obrigatórios no seu fluxo de trabalho com o TeamViewer, confirme cada um no RustDesk durante o piloto em vez de presumir paridade. + +## O que muda especificamente ao deixar o AnyDesk + +Algumas coisas são específicas de sair do AnyDesk, e não do TeamViewer: + +- **Sem detector de uso comercial.** O nível gratuito do AnyDesk pode sinalizar contas que ele considera de [uso comercial](/pt/blog/uso-comercial-detectado-no-anydesk-como-corrigir); um servidor que você hospeda e licencia integralmente não tem esse tipo de classificador monitorando suas sessões. +- **Simultaneidade sem restrições.** O AnyDesk limita conexões simultâneas por plano; os planos padrão do RustDesk incluem conexões simultâneas ilimitadas (o Customized V2 define uma cota), então você remodela com base em usuários de login e dispositivos gerenciados, e não em slots de conexão — e pode [fazer upgrade a qualquer momento, de forma proporcional](/pt/blog/atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona) conforme cresce. Para valores por unidade, consulte [rustdesk.com/pricing](https://rustdesk.com/pricing). +- **Catálogo de endereços, aliases e acesso sem supervisão a recriar.** Faça um inventário dos aliases do AnyDesk, das entradas do catálogo de endereços e das senhas de acesso sem supervisão das quais você depende, e mapeie-os para os usuários de login, grupos de dispositivos e o catálogo de endereços compartilhado do RustDesk. +- **Namespace personalizado ou cliente com marca própria.** Se você usa o AnyDesk com um namespace personalizado ou cliente com marca própria, planeje o cliente RustDesk com marca personalizada equivalente para que os usuários finais continuem vendo uma ferramenta consistente. + +## Plano de migração + +Com essas capacidades inventariadas, migre em etapas: + +1. Implante o RustDesk em um ambiente de não produção e teste tanto o caminho direto quanto o caminho via relay. +2. Mapeie usuários, grupos e a propriedade do catálogo de endereços para regras de acesso do RustDesk baseadas no princípio do menor privilégio. +3. Faça um piloto com dispositivos representativos Windows, macOS, Linux e móveis, incluindo elevação de privilégios e acesso sem supervisão. +4. Valide as atualizações, o backup de chaves, a renovação de certificados, os registros (logging), o monitoramento e a recuperação de desastres. +5. Execute a sua ferramenta atual e o RustDesk em paralelo para um grupo definido de usuários, com um caminho de reversão documentado. +6. Remova o agente antigo somente depois que o novo serviço passar pelos critérios de aceitação e a equipe de suporte estiver treinada. + +Essa sequência evita que uma decisão de licenciamento se transforme em uma migração de infraestrutura não testada. + +## Avalie a mudança na sua própria infraestrutura + +Você não precisa falar com ninguém para começar: o servidor gratuito e de código aberto da comunidade é instalado no seu próprio hardware e roda indefinidamente. Para testar os recursos do Pro em relação ao plano de migração acima, entre em contato com [sales@rustdesk.com](mailto:sales@rustdesk.com) para saber os termos de avaliação disponíveis no momento; os valores dos planos padrão estão em [rustdesk.com/pricing](https://rustdesk.com/pricing). E se você quiser ver o RustDesk em ação antes de instalar qualquer coisa, o [demo em vídeo](https://www.youtube.com/@rustdesk) mostra uma sessão completa do início ao fim. + +A maneira mais rápida de saber se o autogerenciamento entrega em custo e controle é fazer uma breve prova de conceito no seu próprio hardware. diff --git a/v3/src/content/post/pt/teamviewer-commercial-use-detected.md b/v3/src/content/post/pt/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..80f5c661 --- /dev/null +++ b/v3/src/content/post/pt/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'pt' +translationKey: teamviewer-commercial-use-detected +draft: false +title: 'Uso Comercial Detectado pelo TeamViewer: Como Resolver' +excerpt: 'Foi sinalizado por uso comercial no TeamViewer? Aqui está o processo oficial de recurso, o que realmente conta como uso comercial e a forma de evitar isso com autohospedagem.' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: 'Solução de problemas' +tags: ['TeamViewer', 'Solução de problemas', 'Licenciamento'] +author: 'RustDesk Team' +slug: 'uso-comercial-detectado-pelo-teamviewer-como-resolver' +faq: + - question: 'Como resolver o "uso comercial detectado" no TeamViewer?' + answer: 'O TeamViewer publica um processo oficial de redefinição/recurso: acesse teamviewer.com/reset, informe seu nome e o e-mail da sua conta, descreva brevemente seu uso real, liste todos os IDs do TeamViewer envolvidos e depois aceite a política de privacidade e envie o formulário. O TeamViewer indica um prazo estimado de revisão (cerca de uma semana no momento em que este texto foi escrito); confirme o valor atual na página de redefinição.' + - question: 'O que conta como uso comercial no TeamViewer?' + answer: 'De acordo com as próprias definições do TeamViewer, o uso comercial inclui fornecer suporte a clientes, trabalhar em home office (mesmo que seja só verificar o e-mail do trabalho), qualquer conexão de entrada ou saída em um ambiente comercial, administração ou monitoramento de servidores, e trabalho remunerado em uma organização sem fins lucrativos. Uso pessoal significa ajudar familiares e amigos ou conectar-se aos seus próprios dispositivos que não sejam servidores.' + - question: 'A solicitação de redefinição funciona se o meu uso for genuinamente comercial?' + answer: 'Não. Uma redefinição só remove a sinalização quando ela foi feita por engano; se o seu uso real for comercial, o TeamViewer vai identificá-lo corretamente, e a solução duradoura é usar um software cuja licença cubra esse tipo de trabalho.' + - question: 'O RustDesk tem um detector de uso comercial?' + answer: 'Não. O servidor comunitário do RustDesk pode ser autohospedado sem nenhum classificador de uso comercial, enquanto o Server Pro é licenciado por usuários de login e dispositivos gerenciados, com conexões simultâneas ilimitadas nos planos padrão e uma cota definida no Customized V2.' + - question: 'Posso evitar a sinalização com scripts de redefinição de ID ou excluindo arquivos de configuração?' + answer: 'Não. Não use scripts não oficiais de redefinição de ID nem exclua arquivos de configuração para evitar a classificação; essas ações não alteram os termos da licença e podem criar problemas adicionais de segurança ou suporte.' + +metadata: + description: "Foi sinalizado por 'uso comercial detectado' no TeamViewer? Aqui está o processo oficial de redefinição, o que conta como uso comercial e como o RustDesk autohospedado evita isso." + keywords: 'uso comercial detectado TeamViewer, redefinir uso comercial TeamViewer, recurso de uso comercial TeamViewer, uso pessoal sinalizado TeamViewer' +--- + +Você se sentou para ajudar um cliente, um colega ou sua própria segunda máquina, e o TeamViewer te recebeu com um banner: [**uso comercial detectado**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/). Em seguida, as sessões começaram a cair após alguns segundos, ou a conexão foi bloqueada completamente até que você parasse de usar o programa ou comprasse uma licença. Se é por isso que você está aqui, não é impressão sua, e você não está sozinho. + +Este guia primeiro mostra **como conseguir que a sinalização seja revisada e removida** na sua conta atual do TeamViewer, depois explica por que isso continua acontecendo e como as equipes que já se cansaram desse ciclo migram para uma configuração autohospedada, sem nenhuma detecção de uso comercial embutida. + +## Como resolver o "uso comercial detectado" na sua conta do TeamViewer + +O TeamViewer publica um [processo oficial de redefinição/recurso](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/) exatamente para essa situação. Veja o que ele envolve: + +1. **Acesse [teamviewer.com/reset](https://teamviewer.com/reset)** e clique no botão de início. +2. **Informe seu nome e o endereço de e-mail cadastrado na sua conta do TeamViewer.** +3. **Descreva brevemente seu padrão real de uso** — por exemplo, "Eu só uso isso para ajudar meu pai idoso com o PC dele." Escreva com suas próprias palavras e mantenha a descrição verdadeira. +4. **Liste todos os IDs do TeamViewer envolvidos**, tanto o dispositivo a partir do qual você se conecta quanto qualquer dispositivo ao qual você se conecta (o formulário aceita um número limitado de IDs por envio). +5. **Aceite a política de privacidade e envie o formulário.** + +No momento em que este texto foi escrito, o TeamViewer indica um prazo estimado de revisão de cerca de uma semana, embora possa levar mais tempo em períodos de alto volume — verifique sua pasta de spam caso não receba resposta. A partir daí, a revisão termina de uma de duas formas: o TeamViewer redefine seu ID porque o uso pessoal foi confirmado, ou recusa a redefinição e oferece uma "declaração de uso privado" para você assinar. Se o seu uso real for comercial, nenhum dos dois resultados muda isso — uma solicitação de redefinição só consegue remover uma sinalização feita por engano. + +### O que realmente conta como "uso comercial" aqui + +De acordo com as próprias definições do TeamViewer, **uso pessoal** significa ajudar familiares e amigos, ou conectar-se aos seus próprios dispositivos que não sejam servidores, fora de um ambiente comercial. **Uso comercial** — o tipo que não será redefinido independentemente do resultado do recurso — inclui: + +- Fornecer suporte a clientes +- Trabalhar em home office, incluindo apenas verificar o e-mail do trabalho +- Qualquer conexão de entrada ou saída que ocorra em um ambiente comercial +- Administração ou monitoramento de servidores +- Trabalho remunerado em uma organização sem fins lucrativos + +Se você faz qualquer uma dessas atividades, o processo de recurso vai identificá-lo corretamente como uso comercial, e a solução duradoura é um software cuja licença realmente cubra o seu trabalho — e é exatamente daí que o restante deste guia continua. + +## Por que o TeamViewer sinaliza "uso comercial" em primeiro lugar + +O plano gratuito do TeamViewer é licenciado apenas para uso pessoal, e o produto pode classificar o uso como comercial. Essa classificação pode estar errada, e é por isso que o TeamViewer disponibiliza o processo de redefinição descrito acima. O TeamViewer não publica uma fórmula em que os usuários possam confiar, portanto não trate números de conexões, duração das sessões ou totais de dispositivos citados em posts de terceiros como limites oficiais. + +Para quem realiza trabalho de suporte comercial, isso não é um bug a ser contornado; é o produto aplicando os termos da sua licença. Compare os planos pagos atuais ou alternativas, em vez de confiar em relatos informais sobre renovação de licenças. + +Então, se o recurso não se aplica ao seu caso — porque o seu uso realmente é comercial —, a verdadeira questão passa a ser: pagar pela licença ou migrar para algo que não tenha nenhum gatilho de detecção de uso comercial? + +## Se a sinalização estiver correta, compare opções licenciadas + +Quando o uso é genuinamente comercial, não existe uma forma legítima de contornar a redefinição. Compare três caminhos: + +| Caminho | Melhor encaixe | Contrapartida | +| ------------------------------------ | ------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------ | +| Comprar o TeamViewer | Você quer preservar o fluxo de trabalho atual e o serviço gerenciado | Plano contínuo do fornecedor, termos e pacote de recursos | +| Escolher outro SaaS gerenciado | Você não quer operar servidores, mas quer uma oferta comercial diferente | Sessões e administração continuam operadas pelo fornecedor | +| Pilotar uma ferramenta autohospedada | Você quer operar o ID, o relay, o console e os dados de implantação | Sua equipe é responsável por hospedagem, atualizações, certificados, monitoramento e recuperação | + +O RustDesk se encaixa na terceira linha: você mesmo autohospeda o servidor comunitário, sem nenhum classificador de uso comercial vigiando as sessões — [por que a autohospedagem elimina esse gatilho](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) — enquanto o Server Pro é licenciado por usuários de login e dispositivos gerenciados, com uma cota definida no [Customized V2](https://rustdesk.com/pricing#custom2). + +## Um caminho de migração seguro + +Não desinstale o TeamViewer como primeiro passo. Configure um servidor RustDesk de teste e valide os fluxos de trabalho por trás do seu uso comercial. Depois, compare o custo operacional com o orçamento atual do TeamViewer. O [guia de alternativa autohospedada ao TeamViewer](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) cobre a migração completa e a comparação de recursos. Se a redefinição for aprovada, seu acesso gratuito para uso pessoal continua. Se alguma parte do seu uso for comercial, o licenciamento é a solução duradoura — seja o plano pago do TeamViewer, seja uma ferramenta licenciada para a forma como você trabalha. + +## Próximos passos + +- Envie a solicitação oficial de redefinição se a classificação estiver realmente errada. +- Se o uso for comercial, compare orçamentos por escrito atuais e os termos de licença. +- Se a autohospedagem for um requisito, teste o servidor comunitário gratuito antes de avaliar os recursos e planos do Server Pro em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +E deixe de lado os scripts de redefinição de ID e as exclusões de arquivos de configuração que circulam pelos fóruns: eles deixam os termos de licença do TeamViewer exatamente onde estavam e tendem a criar problemas próprios de segurança ou suporte. diff --git a/v3/src/content/post/pt/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/pt/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..4f528e9e --- /dev/null +++ b/v3/src/content/post/pt/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'pt' +translationKey: teamviewer-vs-anydesk-for-msps +draft: false +title: 'TeamViewer vs AnyDesk para MSPs: Uma Terceira Opção Auto-Hospedada' +excerpt: 'Como o TeamViewer e o AnyDesk se comparam para MSPs — licenciamento atual, integrações, hospedagem e por que alguns olham além de ambos para uma opção auto-hospedada.' +image: ~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png +category: 'Comparações' +tags: ['TeamViewer', 'AnyDesk', 'MSP', 'Comparação'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-para-msps-uma-terceira-opcao-auto-hospedada' +faq: + - question: 'O TeamViewer ou o AnyDesk é melhor para um MSP pequeno?' + answer: 'Depende do que você está otimizando. O AnyDesk pode ser adequado para equipes menores de técnicos que priorizam um cliente compacto e uma personalização de marca simples, enquanto o TeamViewer é voltado a service desks que precisam de controles de política, relatórios estruturados e integrações. Compare ambos os produtos em seus próprios endpoints e use orçamentos por escrito atuais, em vez de confiar no posicionamento histórico.' + - question: 'Como o AnyDesk cobra hoje?' + answer: 'A página oficial de preços do AnyDesk, consultada em 7 de julho de 2026, lista planos anuais com usuários licenciados, dispositivos gerenciados e conexões simultâneas específicos de cada plano. O Standard começa com uma conexão e o Advanced com duas; os limites dos complementos variam. Verifique https://anydesk.com/en/pricing e um orçamento por escrito com data antes de definir seu orçamento.' + - question: 'Um MSP pode se auto-hospedar em vez de usar a nuvem do TeamViewer ou do AnyDesk?' + answer: 'Sim. O RustDesk Server Pro permite executar os servidores de ID/rendezvous e de relay em infraestrutura sob seu controle, on-premises ou em seu próprio VPS, de modo que a intermediação das sessões não fica dentro da nuvem de um fornecedor. A contrapartida é que sua equipe é responsável por provisionar, corrigir e proteger esse servidor, em vez de uma equipe de operações do fornecedor fazer isso por você.' + - question: 'Em que o licenciamento do RustDesk é diferente dos modelos por assento ou por canal?' + answer: 'O RustDesk licencia por usuário de login mais dispositivo gerenciado, em vez de por assento ou por canal simultâneo, e os planos padrão incluem conexões simultâneas ilimitadas, enquanto o Customized V2 as mede separadamente. Para a matriz de planos e as tarifas atuais, consulte rustdesk.com/pricing.' +metadata: + description: 'TeamViewer vs AnyDesk para MSPs: modelos de licenciamento atuais, integrações, opções de hospedagem e uma alternativa auto-hospedada a ambos.' + keywords: 'teamviewer vs anydesk, teamviewer vs anydesk para msp, alternativa auto-hospedada ao teamviewer vs anydesk, melhor ferramenta de acesso remoto para msps, mudança de preços do anydesk' +--- + +Os MSPs às vezes herdam uma combinação de TeamViewer, AnyDesk e RDP entre diferentes clientes. Esta página compara o TeamViewer e o AnyDesk frente a frente nas dimensões que realmente decidem uma compra de MSP — a unidade de licenciamento, a simultaneidade, o acesso não assistido, a implantação e a personalização de marca — e depois pondera um terceiro modelo auto-hospedado em relação a ambos, usando diferenças de produto verificáveis. + +## TeamViewer vs AnyDesk: a versão resumida + +| | TeamViewer | AnyDesk | +| ------------------------------------- | -------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- | +| Dimensões de licenciamento | Usuários nomeados e capacidade de sessões simultâneas específicos do plano, com complementos sobrepostos | Usuários licenciados, dispositivos gerenciados e conexões simultâneas específicos do plano | +| Técnicos simultâneos | A capacidade de sessões simultâneas é uma dimensão de plano/complemento; confirme os termos atuais | Conexões incluídas por plano (Standard uma, Advanced duas, conforme a página com data abaixo); mais via complementos | +| Acesso não assistido e agrupamento | Acesso não assistido a clientes instalados; endpoints organizados em grupos | Acesso não assistido via um cliente instalado; endpoints organizados em uma agenda de endereços nos planos relevantes | +| Implantação e personalização de marca | Implantação em massa/silenciosa e módulos personalizados nos níveis superiores; confirme por edição | Implantação silenciosa e um cliente com marca personalizada; confirme qual plano o inclui | +| Pacotes publicados atualmente | Verifique a página de planos atual e um orçamento por escrito com data antes de definir o orçamento | [Página oficial de preços](https://anydesk.com/en/pricing), consultada em 7 de julho de 2026: o Standard começa com uma conexão; o Advanced com duas | +| Hospedagem | Planos de nuvem gerenciada | Nuvem gerenciada nos níveis padrão; o Ultimate anuncia implantação em nuvem ou on-premises | +| Melhor encaixe | Service desks que precisam de controles de política, relatórios e integrações | Equipes que priorizam um cliente compacto, desempenho de conexão e personalização de marca | + +## Licenciamento: por técnico, por dispositivo ou por conexão? + +A unidade pela qual você é cobrado importa mais para um MSP do que o preço de tabela, porque o número de técnicos e o número de endpoints de clientes crescem em curvas diferentes. + +O TeamViewer empacota usuários nomeados e capacidade de sessões simultâneas em níveis, com complementos (add-ons) sobrepostos por cima. Isso pende para um formato por técnico mais simultaneidade: você licencia as pessoas que prestam o suporte e quantas sessões elas podem executar de uma vez, e os endpoints de clientes ficam abaixo disso. + +O empacotamento de planos e os termos de renovação do AnyDesk podem mudar. Sua [página oficial de preços](https://anydesk.com/en/pricing), consultada em 7 de julho de 2026, lista o Solo com um usuário e uma conexão, o Standard com até 20 usuários e uma conexão incluída, e o Advanced com até 100 usuários e duas conexões incluídas; os limites de dispositivos gerenciados e de complementos de conexão variam conforme o plano. O AnyDesk expõe, portanto, um eixo de dispositivo gerenciado ao lado dos usuários e das conexões, de modo que uma grande frota de máquinas de clientes pode mexer no preço mesmo quando o número de técnicos é pequeno. + +Nenhum dos dois é um modelo puramente por dispositivo gerenciado do tipo que as ferramentas RMM usam. Modele seu próprio crescimento de técnicos, simultaneidade e endpoints em relação à página de planos atual de cada fornecedor e a um orçamento por escrito com data, e confirme os termos atuais com o fornecedor antes de se comprometer. Não baseie uma compra no contrato legado de outro cliente. + +## Acesso não assistido, agrupamento e sessões simultâneas + +O trabalho diário de um MSP é em grande parte não assistido: alcançar um agente instalado em uma máquina de cliente sem ninguém do outro lado. Ambos os produtos oferecem isso por meio de um cliente residente com credenciais não assistidas, e ambos permitem organizar muitos endpoints — o TeamViewer por meio de seus grupos, o AnyDesk por meio de sua agenda de endereços nos planos relevantes. Confirme qual nível desbloqueia a agenda de endereços, o gerenciamento de grupos e os controles de função de que você precisa, pois estes costumam ficar restritos a planos superiores em ambos os lados. + +Os técnicos simultâneos são a dimensão que os MSPs mais frequentemente subestimam no orçamento. Ambos os fornecedores medem quantas sessões são executadas ao mesmo tempo: a página com data do AnyDesk acima inclui uma conexão no Standard e duas no Advanced, com mais disponíveis como complementos, enquanto o TeamViewer trata a capacidade de sessões simultâneas como uma dimensão de plano e complemento. Se três técnicos podem precisar estar em três sessões de clientes no mesmo momento, precifique essa simultaneidade explicitamente, em vez de presumir que o plano base a cobre, e confirme a cota atual e o custo do complemento com o fornecedor. + +## Implantação e personalização de marca + +Distribuir um cliente por dezenas de sites é uma linha de custo por si só. Ambos os produtos oferecem implantação silenciosa ou em massa para enviar um cliente pré-configurado a muitos endpoints, e ambos podem produzir um cliente com marca, de modo que o prompt exibido ao usuário final leve o seu nome em vez do nome do fornecedor. Em ambos os lados, as ferramentas de implantação em massa e a personalização de marca tendem a ficar nos níveis superiores, então confirme qual edição inclui o método de implantação e a personalização de marca de que você precisa antes de precificá-lo. + +## Onde cada um realmente se encaixa + +O TeamViewer tende a se destacar para MSPs que já superaram o suporte ad hoc: controles de política, relatórios estruturados, implantação em massa e ferramentas adicionais de service desk em seus planos superiores. Se o seu service desk já opera no ServiceNow, no Jira ou no Microsoft Intune, o TeamViewer Tensor publica integrações nativas com essas ferramentas. Essa estrutura tem um custo, que pode aparecer como preços de complementos sobrepostos aos níveis base, em vez de um número único e simples. + +O AnyDesk costuma entrar na lista de finalistas de empresas menores que priorizam desempenho de conexão, um cliente compacto e personalização de marca. Se o pacote atual é economicamente vantajoso depende do orçamento e da carga de trabalho; projete o crescimento de técnicos e de simultaneidade em vez de presumir que ele continuará sendo a opção mais barata. + +No entanto, nenhum dos dois fornecedores resolve o que muitos MSPs realmente desejam: sair completamente de um modelo de conexões medidas ou de assentos medidos, e ter controle sobre onde os dados das sessões residem. + +## Uma terceira opção auto-hospedada + +Daqui em diante, você está lendo o argumento do próprio fabricante — nós desenvolvemos o RustDesk — portanto, pondere estes pontos de acordo. + +Para MSPs, a proposta é consolidar em um modelo que nenhum dos fornecedores estabelecidos vende: **um console auto-hospedado, com preço por usuário de login mais dispositivo gerenciado**, com os planos padrão incluindo conexões simultâneas ilimitadas e o [Customized V2](https://rustdesk.com/pricing#custom2) medindo-as separadamente. Isso tira da equação de crescimento a conta por técnico e por conexão vista acima. + +A coordenação — ID/rendezvous, relay, console e dados de implantação armazenados — roda em infraestrutura que você controla, em vez de na nuvem de um fornecedor, que é justamente a parte sobre a qual os clientes regulados perguntam; veja [por que auto-hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota) para os trade-offs que essa escolha acarreta. O RustDesk também é licenciado sob AGPL, então você pode inspecioná-lo e executar o servidor gratuito da comunidade indefinidamente — um modelo de confiança estruturalmente diferente de um cliente fechado cujos termos você não controla. + +As peças do fluxo de trabalho dos MSPs — um console web auto-hospedado, um gerador de clientes com marca personalizada, grupos de dispositivos e uma agenda de endereços compartilhada — atendem à exigência de "um console, muitos técnicos, muitos dispositivos de clientes", embora a disponibilidade de recursos varie conforme o plano e o Customized V2 tenha uma cota de simultaneidade, então verifique a matriz atual. Veja [RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) e nossos comparativos mais aprofundados, [RustDesk vs TeamViewer](/pt/blog/rustdesk-vs-teamviewer-a-alternativa-auto-hospedada) e [RustDesk vs AnyDesk](/pt/blog/rustdesk-vs-anydesk-area-de-trabalho-remota-auto-hospedada-e-de-codigo). Se o TeamViewer é o fornecedor estabelecido que você está realmente tentando substituir, [a alternativa auto-hospedada ao TeamViewer](/pt/blog/a-melhor-alternativa-auto-hospedada-ao-teamviewer) aborda especificamente essa migração. + +O TeamViewer e o AnyDesk mantêm ambos a intermediação de sessões dos seus clientes dentro da nuvem de um fornecedor e cobram de você à medida que o número de técnicos ou de conexões sobe — que é a razão específica pela qual o modelo auto-hospedado conquista um lugar na lista de finalistas de um MSP ao lado dos dois fornecedores estabelecidos. + +## Experimente + +Testar essa afirmação não custa nada: auto-hospede o servidor gratuito da comunidade em um site real de cliente e veja como ele se comporta. Quando estiver pronto para conhecer os recursos Pro, [sales@rustdesk.com](mailto:sales@rustdesk.com) pode compartilhar os termos de avaliação atuais, e as tarifas dos planos estão publicadas em [rustdesk.com/pricing](https://rustdesk.com/pricing). diff --git a/v3/src/content/post/pt/teamviewer-vs-splashtop.md b/v3/src/content/post/pt/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..eea68872 --- /dev/null +++ b/v3/src/content/post/pt/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'pt' +translationKey: teamviewer-vs-splashtop +draft: false +title: 'TeamViewer vs Splashtop: Preço, Desempenho e Hospedagem Própria' +excerpt: 'TeamViewer vs Splashtop comparados em preço, desempenho e segurança — além de como uma terceira opção auto-hospedada muda a decisão.' +image: ~/assets/images/blog/teamviewer-vs-splashtop-og.png +category: 'Comparações' +tags: ['TeamViewer', 'Splashtop', 'Comparação'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-preco-desempenho-e-hospedagem-propria' +faq: + - question: 'A Splashtop oferece uma versão local (on-premises)?' + answer: 'Sim. A Splashtop vende um produto On-Prem licenciado separadamente para implantações empresariais. Ele usa um Splashtop Gateway operado pelo cliente e é distinto das assinaturas padrão da Splashtop hospedadas pelo fornecedor.' + - question: 'O Splashtop é mais barato que o TeamViewer?' + answer: 'A Splashtop publica preços de entrada mais baixos para alguns planos de acesso remoto, mas uma comparação válida deve incluir os usuários necessários, os endpoints gerenciados, as sessões simultâneas, os recursos de governança, os complementos, a região e as condições de renovação. Compare a página de planos atual de cada fornecedor e solicite um orçamento por escrito e datado.' + - question: 'O que as equipes devem testar antes de escolher entre TeamViewer e Splashtop?' + answer: 'Teste os dois produtos em endpoints e redes representativos. Inclua acesso assistido e não assistido, comportamento com múltiplos monitores, áudio, transferência de arquivos, suporte a dispositivos móveis, integração de identidade, requisitos de auditoria, implantação e o número de sessões simultâneas de técnicos.' +metadata: + description: 'TeamViewer vs Splashtop: comparação de modelos de preços, desempenho e segurança, além de como uma alternativa auto-hospedada muda a decisão.' + keywords: 'TeamViewer vs Splashtop, Splashtop ou TeamViewer, preços TeamViewer Splashtop, comparação TeamViewer Splashtop' +--- + +TeamViewer e Splashtop cobrem acesso remoto e suporte, mas a comparação certa não é simplesmente "premium versus econômico". Os compradores precisam comparar unidades de licenciamento, administração, modelo de implantação e desempenho em seus próprios endpoints. Este artigo usa informações públicas atuais dos produtos e divulgações datadas dos fornecedores, em vez de relatos privados de clientes. + +## TeamViewer vs Splashtop: a versão resumida + +| | TeamViewer | Splashtop | +| ---------------------- | ----------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Planos publicados | Business, Premium, Corporate e ofertas empresariais; os recursos e a capacidade de sessões variam de acordo com o plano | Remote Access Solo, Pro, Performance e Enterprise; o Remote Support usa um pacote separado | +| Modelo de implantação | Serviço operado pelo fornecedor | Planos SaaS operados pelo fornecedor; um produto On-Prem licenciado separadamente está disponível para implantações empresariais | +| Administração | Controles de política, relatórios, implantação em massa e integrações empresariais variam de acordo com a edição | Funções, gerenciamento de acesso e gravação de sessão nos planos relevantes; SSO, controles granulares, SIEM e outros controles estão concentrados no Enterprise | +| Desempenho | Rede de retransmissão gerenciada; sem alegações publicadas de fps/profundidade de cor | O plano Performance anuncia cor 4:4:4, áudio de alta fidelidade e até 240 FPS; valide esses fluxos de trabalho nos endpoints e redes que você realmente usará | +| Adequação de compra | Equipes que valorizam um serviço gerenciado estabelecido, administração estruturada e integrações amplas | Indivíduos e equipes que comparam níveis de entrada publicados mais baixos, recursos multimídia ou uma implantação On-Prem cotada separadamente | +| Modelo de código-fonte | Proprietário | Proprietário | + +Considere as linhas de preços como sujeitas a alterações — ambos os fornecedores reajustam os preços com frequência. + +## Preços: compare a carga de trabalho completa + +A [página oficial de preços](https://www.splashtop.com/pricing) da Splashtop, verificada em 8 de julho de 2026, publica preços de entrada para Remote Access Solo, Pro e Performance, enquanto Enterprise e On-Prem exigem contato com a equipe de vendas. A TeamViewer publica preços regionais e agrupa recursos e capacidade por edição em sua [visão geral de preços](https://www.teamviewer.com/en/pricing/overview/). Um preço inicial visível não determina o custo total para uma equipe de TI. + +Construa a comparação a partir da sua carga de trabalho real: + +- usuários ou técnicos licenciados; +- endpoints não assistidos e requisitos de suporte assistido; +- sessões remotas simultâneas; +- requisitos de SSO, auditoria, controle de acesso, integração e gravação; +- complementos, impostos regionais, duração do contrato e condições de renovação. + +Solicite orçamentos por escrito e datados usando a mesma carga de trabalho. Preços históricos ou o contrato de outro cliente não são referências confiáveis para orçamento. + +## Implantação: SaaS e On-Prem são produtos separados + +As assinaturas convencionais de Remote Access e Remote Support da Splashtop são serviços operados pelo fornecedor. A Splashtop também vende um produto **On-Prem licenciado separadamente**. Sua [página oficial do produto](https://www.splashtop.com/products/on-prem) descreve uma implantação auto-hospedada usando um **Splashtop On-Prem Gateway** na DMZ do cliente ou atrás de seu firewall. + +Essa distinção é importante. Comprar uma assinatura padrão da Splashtop não significa implantar o On-Prem, e avaliar o Splashtop On-Prem não é o mesmo que testar um plano SaaS padrão. O caminho On-Prem acrescenta infraestrutura do lado do cliente, projeto de rede, TLS, atualizações, backup, monitoramento e planejamento de capacidade. Os [requisitos de sistema](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements) da Splashtop documentam um Gateway dedicado e requisitos de dimensionamento de servidor. + +O caminho de comparação padrão da TeamViewer é seu serviço gerenciado. Compradores com um requisito rígido de infraestrutura de intermediação operada pelo cliente devem comparar o Splashtop On-Prem com outros produtos auto-hospedados, em vez de tratar as edições SaaS como implantações equivalentes. + +## Desempenho: teste o fluxo de trabalho, não o discurso de marketing + +O Splashtop Performance anuncia cor 4:4:4, áudio de alta fidelidade, passthrough de USB e capacidade de até 240 FPS. Esses recursos podem ser importantes para trabalhos de mídia, CAD e outros trabalhos visualmente sensíveis. A TeamViewer enfatiza amplo suporte a endpoints, administração gerenciada e fluxos de trabalho de central de serviços. + +Nenhuma dessas declarações de posicionamento prevê o desempenho no seu ambiente. Teste os dois produtos com os mesmos: + +- caminhos de rede de escritório, residenciais, móveis e de alta latência; +- combinações de Windows, macOS, Linux e dispositivos móveis que você oferece suporte; +- sessões assistidas e não assistidas; +- tarefas de múltiplos monitores, áudio, transferência de arquivos, impressão e elevação de privilégios; +- número esperado de sessões simultâneas de técnicos. + +Registre o tempo de conexão, a latência de interação, a qualidade da imagem, a taxa de falhas e o esforço do técnico. Um teste curto e controlado é mais útil do que uma reclamação isolada na internet ou um benchmark do fornecedor. + +## Segurança: ambos são mais sérios do que "barato vs caro" sugere + +Alegações de segurança precisam de datas e limites claros. O [anúncio de 18 de setembro de 2025](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification) da Splashtop relata a certificação ISO/IEC 27001:2022, enquanto sua [página de segurança](https://www.splashtop.com/security) atual lista SOC 2, TLS 1.2 e proteção de sessão AES de 256 bits. A certificação é uma atestação pontual, não uma garantia de segurança contínua, portanto trate cada alegação desse tipo como datada e verifique-a com base nas divulgações atuais de cada fornecedor. + +O atual [Trust Center](https://www.teamviewer.com/en/resources/trust-center/) da TeamViewer lista SOC 2/SOC 3 e ISO/IEC 27001, e sua [visão geral técnica de segurança](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf) documenta a arquitetura e a criptografia atuais. Essas são declarações do fornecedor — verifique-as com base nas divulgações atuais. + +## Onde cada produto se encaixa + +A TeamViewer pode ser adequada para organizações que desejam um serviço gerenciado com controles de política estruturados, relatórios, implantação em massa e integrações empresariais. Confirme qual edição oferece cada controle necessário, em vez de presumir que o conjunto completo de recursos existe em todos os planos. + +O Splashtop SaaS pode ser adequado para equipes que priorizam uma implantação simples, preços de entrada publicados e seu conjunto de recursos voltado para desempenho. O Splashtop Enterprise e o On-Prem atendem a requisitos diferentes e devem ser cotados separadamente. + +A decisão muda quando o controle da infraestrutura, a visibilidade do código-fonte ou um modelo de licenciamento diferente se tornam um requisito. É nesse ponto que uma alternativa auto-hospedada entra na avaliação. + +## Por que algumas equipes também avaliam o RustDesk + +Sendo transparentes: o RustDesk é o nosso produto, e esta seção explica por que ele merece um lugar nesta lista específica. + +**Ele pertence à coluna On-Prem, não à de SaaS.** A comparação acima não parou de dividir a Splashtop em um plano SaaS hospedado pelo fornecedor e um produto On-Prem licenciado separadamente. O RustDesk fica claramente do lado auto-hospedado dessa linha: o Server Pro executa o ID/rendezvous, a retransmissão (relay), o console e os dados de implantação armazenados em infraestrutura que você controla, então compare-o com o Splashtop On-Prem, e não com as edições SaaS. Para entender por que uma equipe assume esse ônus operacional em primeiro lugar, veja [por que auto-hospedar](/pt/blog/por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota). + +**Um modelo de licenciamento público.** Os planos padrão do RustDesk Server Pro licenciam **usuários de login mais dispositivos gerenciados** e incluem conexões simultâneas ilimitadas. O [Customized V2](https://rustdesk.com/pricing#custom2) tem uma cota de simultaneidade definida, então confirme a [tabela de preços](https://rustdesk.com/pricing) atual para o plano que você está avaliando. + +**O desempenho segue a mesma regra do "teste você mesmo".** A Splashtop anuncia números específicos de cor, áudio e taxa de quadros; o RustDesk não publica números de destaque concorrentes e, uma vez estabelecida uma conexão direta, as sessões fluem ponto a ponto (peer-to-peer) entre os endpoints, em vez de passar por uma retransmissão do fornecedor. Assim como com os números da Splashtop e da TeamViewer acima, o único número que decide qualquer coisa é aquele que você mede nos seus próprios endpoints e redes. + +**Código aberto, para o fluxo de trabalho de MSPs.** O cliente principal e o servidor gratuito do RustDesk são licenciados sob a AGPL, então as equipes podem inspecionar o código e avaliar a auto-hospedagem básica antes de comprar o Server Pro; TeamViewer e Splashtop são proprietários. Um console web auto-hospedado, gerador de clientes personalizados, grupos de dispositivos e uma lista de endereços compartilhada atendem ao requisito de "um console, muitos técnicos", embora a disponibilidade de recursos varie de acordo com o plano e o Customized V2 tenha uma cota de simultaneidade. Veja [RustDesk para MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel), [RustDesk vs TeamViewer](/pt/blog/rustdesk-vs-teamviewer-a-alternativa-auto-hospedada) e [Alternativa Auto-Hospedada ao Splashtop](/pt/blog/alternativa-auto-hospedada-ao-splashtop-o-que-avaliar-primeiro). + +## A extremidade auto-hospedada do espectro + +A Splashtop já colocou uma opção auto-hospedada — On-Prem — na mesa, então, para as equipes que precisam de uma intermediação operada pelo cliente, a verdadeira escolha é de quem é o servidor que você executa, não se deve executar um. Uma alternativa de código aberto e totalmente auto-hospedada merece um lugar na mesma planilha de avaliação, julgada por controle, carga de trabalho e custo total, e não pelo preço mensal de tabela do SaaS. + +## Experimente + +O servidor comunitário gratuito é executado pelo tempo que você quiser, sem custo algum. Se os recursos do Pro forem o fator decisivo, envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) para conhecer as condições de avaliação atuais; os detalhes dos planos estão em [rustdesk.com/pricing](https://rustdesk.com/pricing), e o [canal do RustDesk no YouTube](https://www.youtube.com/@rustdesk) tem um tutorial caso você queira ver o produto funcionando antes de instalar qualquer coisa. diff --git a/v3/src/content/post/pt/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/pt/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..4878a96e --- /dev/null +++ b/v3/src/content/post/pt/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'pt' +translationKey: upgrade-rustdesk-license-mid-subscription +draft: false +title: 'Atualizar a Licença do RustDesk no Meio da Assinatura: Como Funciona' +excerpt: 'Sim — você pode atualizar sua licença do RustDesk a qualquer momento para adicionar usuários ou dispositivos. Saiba como funciona o cálculo proporcional e como os novos limites são aplicados: atualize no console web para efeito imediato ou aguarde a verificação automática de 24 horas.' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: 'Preços' +tags: ['RustDesk', 'Preços', 'Licenciamento'] +author: 'RustDesk Team' +slug: 'atualizar-a-licenca-do-rustdesk-no-meio-da-assinatura-como-funciona' +faq: + - question: 'Posso atualizar minha licença do RustDesk no meio da assinatura?' + answer: 'Sim. Você pode atualizar sua licença do RustDesk a qualquer momento durante a assinatura para adicionar mais dispositivos gerenciados ou usuários. As atualizações são cobradas de forma proporcional. Para aplicar os novos limites imediatamente, atualize a licença no console web; caso contrário, eles entram em vigor automaticamente em cerca de 24 horas, quando a verificação periódica da licença é executada.' + - question: 'Como é calculada a proporcionalidade de uma atualização de licença do RustDesk?' + answer: 'A atualização é calculada proporcionalmente ao tempo restante do seu período atual: o sistema cobra a diferença referente aos usuários ou dispositivos adicionados com base nos dias restantes, em vez de um novo preço integral. Consulte rustdesk.com/pricing para detalhes sobre os planos.' + - question: 'Por que meus novos dispositivos não aparecem depois que eu atualizo minha licença?' + answer: 'A licença é atualizada em uma verificação periódica cerca de uma vez a cada 24 horas, então os novos limites nem sempre são aplicados instantaneamente. Atualize a licença no console web para obter o direito de uso atualizado imediatamente.' + - question: 'Como atualizo minha licença no console web?' + answer: 'Abra o console web depois de comprar a atualização e use a ação de atualização de licença para obter seu direito de uso atualizado. Isso ativa os limites mais altos de usuários e dispositivos para a sua implantação.' + - question: 'Onde eu compro a atualização ou renovo minha licença?' + answer: 'Use o portal de licenças de autoatendimento em rustdesk.com/self-host/account/. Faça login com o endereço de e-mail que você usou na página de pagamento quando comprou a licença; se você não se lembra mais qual e-mail foi esse, entre em contato com support@rustdesk.com. O portal também armazena suas faturas e renovações.' + - question: 'Posso fazer downgrade ou reduzir o número de licenças no meio da assinatura?' + answer: 'Este artigo aborda atualizações (upgrades), que você pode fazer a qualquer momento. Para reduzir o número de licenças ou fazer downgrade no meio do período, confirme o procedimento atual com a equipe do RustDesk em sales@rustdesk.com.' + +metadata: + description: 'Atualize sua licença do RustDesk a qualquer momento para adicionar usuários ou dispositivos, com cobrança proporcional. Atualize no console web para efeito imediato, ou a mudança será aplicada em cerca de 24 horas.' + keywords: 'atualizar licença RustDesk no meio da assinatura, adicionar mais dispositivos à licença RustDesk, cálculo proporcional da licença RustDesk, aumentar dispositivos gerenciados RustDesk, atualizar licença no console web RustDesk, licenciamento por usuário e por dispositivo RustDesk' +--- + +Sim — você pode atualizar sua licença do RustDesk no meio da assinatura para adicionar mais [dispositivos gerenciados](/pt/blog/o-que-conta-como-dispositivo-gerenciado-no-rustdesk) ou usuários sempre que sua equipe crescer. Você não precisa esperar a renovação anual: o RustDesk trata a atualização como uma alteração direta na sua licença existente e, como você já pagou por parte do ano, ela é calculada proporcionalmente — o sistema cobra apenas a diferença referente aos usuários ou dispositivos adicionados, com base nos dias restantes do seu período, em vez de um novo preço integral. + +## Como atualizar + +Você realiza a própria atualização no [portal de licenças de autoatendimento](https://rustdesk.com/self-host/account/) — faça login com o e-mail que você usou na página de pagamento quando comprou a licença pela primeira vez. Se você não se lembra mais qual e-mail foi esse, envie um e-mail para [support@rustdesk.com](mailto:support@rustdesk.com). É no mesmo portal que você renova e baixa suas faturas. + +Há um detalhe operacional fácil de passar despercebido: os novos limites nem sempre são aplicados instantaneamente. O RustDesk verifica novamente a licença cerca de uma vez a cada 24 horas, então uma atualização pode levar até um dia para aparecer por conta própria. Para aplicá-la imediatamente, atualize a licença dentro do console web — isso obtém o direito de uso atualizado na hora. Se você atualizar e as novas licenças não aparecerem de imediato, é por esse motivo, e uma atualização manual resolve. + +Para equipes migrando do TeamViewer ou AnyDesk, essa flexibilidade representa uma diferença significativa: você pode começar com a capacidade que precisa hoje e expandir gradualmente, pagando apenas pelo que adicionar, sem precisar renegociar um contrato no meio do período. Os planos de preços exatos e as definições de licenças estão na página oficial de preços [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quem faz essa pergunta + +O crescimento é o gatilho mais comum: um administrador ou [MSP](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) que dimensionou a licença para a frota como ela era agora está integrando novos endpoints, funcionários ou sites de clientes no meio do ano. A preocupação por trás disso costuma ser dupla: se é sequer possível expandir a capacidade no meio do período e se a cobrança será feita de forma justa. + +## Perguntas relacionadas + +- [Como o RustDesk conta usuários e dispositivos gerenciados, e licenciamento por usuário vs. por dispositivo](/pt/blog/o-que-conta-como-dispositivo-gerenciado-no-rustdesk) +- Atualizar sua licença no console web: consulte a [documentação do RustDesk](https://rustdesk.com/docs). + +Sua implantação está crescendo? Faça a atualização pelo [portal de autoatendimento](https://rustdesk.com/self-host/account/) sempre que sua equipe precisar de mais capacidade. diff --git a/v3/src/content/post/pt/web-client-v2-preview.mdx b/v3/src/content/post/pt/web-client-v2-preview.mdx index 4d1dd6e9..312e1f64 100644 --- a/v3/src/content/post/pt/web-client-v2-preview.mdx +++ b/v3/src/content/post/pt/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: pt translationKey: rustdesk-web-client-v2-preview -title: Prévia do cliente Web RustDesk V2 -excerpt: A V2 oferece codecs melhores, teclado internacional, área de transferência e transferência de arquivos. +title: "Prévia do cliente Web RustDesk V2" +excerpt: "A V2 oferece codecs melhores, suporte a teclado internacional, suporte à área de transferência e transferência de arquivos, entre outros recursos." image: ~/assets/images/blog/web-client.jpg category: Lançamento slug: previa-cliente-web-rustdesk-v2 tags: [cliente Web, lançamento] --- -O RustDesk Web Client V1 não recebia atualizações havia mais de dois anos e não tinha vários recursos. Nossa equipe trabalhou três meses na V2. A prévia melhora a decodificação e os teclados internacionais, aceita áreas de transferência de texto e imagem e transfere arquivos. Apesar dos limites do navegador, buscamos uma experiência consistente com a versão desktop. +Temos o prazer de apresentar a Prévia do cliente Web RustDesk V2. Ela traz decodificação mais robusta, melhor suporte a teclados internacionais, suporte à área de transferência (não apenas texto, mas também imagens) e transferência de arquivos. Trabalhamos para manter o conjunto de recursos e a experiência do usuário da versão Web alinhados com o cliente desktop, dentro dos limites impostos pelos navegadores. -Acesse https://rustdesk.com/web. Para usar seu próprio servidor, configure WebSocket Secure (WSS) nas portas 21118/21119 conforme a [documentação](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client). - -```nginx +Você pode acessar a Prévia do cliente Web RustDesk V2 visitando https://rustdesk.com/web. Se quiser acessar seu próprio servidor por meio da V2, configure o suporte a WebSocket Secure (WSS) de acordo com a [documentação](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client), configurando-o nas portas 21118/21119. +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ Acesse https://rustdesk.com/web. Para usar seu próprio servidor, configure WebS proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ Acesse https://rustdesk.com/web. Para usar seu próprio servidor, configure WebS proxy_set_header X-Forwarded-Proto $scheme; } ``` +O cliente Web também está **integrado ao RustDesk Server Pro**, permitindo que você o disponibilize no seu próprio servidor em `https://rustdesk.yourcompany.com/web`, em vez de depender do cliente público. -Quando a V2 estiver estável, integraremos o cliente Web à versão Pro, acessível em `https://rustdesk.yourcompany.com/web`. +## Duas formas de usar o cliente Web com seu próprio servidor -Esperamos que essas melhorias sejam úteis e contamos com seu feedback enquanto aperfeiçoamos o RustDesk Web Client V2. +- **Cliente Web público (`rustdesk.com/web`), apontado para o seu servidor.** Você pode usar o cliente Web hospedado pela RustDesk e conectá-lo ao seu próprio servidor de ID/relay, mas a configuração fica por sua conta: o navegador precisa de WebSocket Secure (WSS) e dos cabeçalhos CORS corretos para alcançar seu servidor. Veja [Configuração de WSS e CORS para o cliente Web](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client). +- **Cliente Web auto-hospedado (servido pelo Server Pro em `https://your-server/web`).** O cliente Web está [integrado ao RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro), portanto ele é executado a partir do seu próprio servidor, e não do servidor público. Auto-hospedar o cliente Web **não está incluído nos planos básicos** — é necessário um plano grande o suficiente para atender a **(número de usuários × 10) + número de dispositivos ≥ 400** (por exemplo, 10 usuários / 300 dispositivos, 30 usuários / 100 dispositivos, ou 20 usuários / 200 dispositivos). Um cliente Web auto-hospedado também pode ser [personalizado](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client). + +Independentemente do caminho escolhido, o cliente Web é um **controlador**: você opera outros dispositivos a partir de uma aba do navegador, mas uma aba do navegador não pode atuar como host não assistido. + +Estamos entusiasmados em trazer essas melhorias para nossos usuários e aguardamos seu feedback enquanto continuamos a refinar e aprimorar o RustDesk Web Client V2. diff --git a/v3/src/content/post/pt/what-counts-as-a-managed-device.md b/v3/src/content/post/pt/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..1ea031a1 --- /dev/null +++ b/v3/src/content/post/pt/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'pt' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'O Que Conta Como Dispositivo Gerenciado no RustDesk?' +excerpt: 'Nos planos padrão do RustDesk, cada dispositivo que você configura para acessar conta uma única vez. O Customized V2 conta apenas os dispositivos atribuídos a um grupo ou usuário; dispositivos ad-hoc não são contados.' +image: '~/assets/images/blog/what-counts-as-a-managed-device-og.png' +category: 'Preços' +tags: ['RustDesk', 'Preços', 'Licenciamento'] +author: 'RustDesk Team' +slug: 'o-que-conta-como-dispositivo-gerenciado-no-rustdesk' +faq: + - question: 'Como o RustDesk conta dispositivos gerenciados?' + answer: 'Nos planos padrão, cada dispositivo que você configura para acessar conta como um dispositivo gerenciado, uma única vez — assistido ou não assistido, seja você conectando uma vez ou mil vezes. O Customized V2 conta de forma diferente: apenas os dispositivos atribuídos a um grupo de dispositivos ou a um usuário contam para o seu número de dispositivos licenciados.' + - question: 'Como são contados os dispositivos de suporte pontual e ad-hoc?' + answer: 'No plano Customized V2, apenas os dispositivos atribuídos a um grupo de dispositivos ou a um usuário contam como dispositivos gerenciados. Uma máquina à qual você se conecta uma única vez para um suporte espontâneo — e nunca atribui — não é contada para o seu número de dispositivos licenciados e não é desativada. Para trabalhos que são majoritariamente ad-hoc, isso faz do Customized V2 uma opção mais adequada do que contar cada endpoint.' + +metadata: + description: 'Como o RustDesk conta dispositivos gerenciados: os planos padrão contam cada dispositivo acessível uma vez; o Customized V2 conta apenas os dispositivos atribuídos a um grupo ou usuário.' + keywords: 'o que conta como dispositivo gerenciado, contagem de dispositivos rustdesk, licenciamento rustdesk vs teamviewer, licença de dispositivo assistido vs não assistido, suporte ad-hoc rustdesk, licenciamento de suporte remoto para msp' +--- + +Se você está vindo do modelo por assento do TeamViewer, a regra de contagem nos planos padrão do RustDesk é refrescantemente simples: **cada dispositivo que você deseja acessar conta como um dispositivo gerenciado, contado uma única vez.** O plano **[Customized V2](https://rustdesk.com/pricing#custom2)** conta de forma diferente — apenas os dispositivos que você atribui a um grupo ou usuário contam — o que o torna a opção ideal para suporte ad-hoc intenso. + +## A resposta curta + +Nos planos padrão, um "dispositivo gerenciado" é qualquer máquina que você queira poder acessar, e o servidor conta cada uma delas uma única vez. Não importa: + +- se o dispositivo é **assistido** (há alguém sentado nele) ou **não assistido** (um servidor headless, um quiosque ou uma estação de trabalho sempre ligada), +- se você vai se conectar **uma vez** ou **muitas vezes**, +- com que frequência você o acessa. + +Se o seu trabalho é majoritariamente suporte espontâneo e pontual, a contagem mais restrita do **[Customized V2](https://rustdesk.com/pricing#custom2)**, abordada a seguir, foi projetada exatamente para esse caso. + +## Em detalhes + +O que _realmente_ muda as coisas é o plano. No plano **[Customized V2](https://rustdesk.com/pricing#custom2)**, a definição de dispositivo gerenciado é mais restrita: apenas os dispositivos que você **atribui a um grupo de dispositivos ou a um usuário** contam para o seu número de dispositivos licenciados. Máquinas que você acessa apenas para suporte pontual e ad-hoc — e nunca atribui — não são contadas, e não são desativadas. Se você preferir que esses dispositivos não atribuídos nem apareçam no console, a [configuração de cliente `register-device`](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) controla isso, e ela entra em vigor quando o número de conexões simultâneas licenciadas é 2 ou mais. Na prática, essa sessão de suporte rápido mostra apenas um ID e uma senha de uso único para uma única conexão assistida, de modo que uma interação genuinamente pontual nunca precisa de uma vaga permanente na sua frota. Se boa parte do seu trabalho se parece com isso, o Customized V2 costuma ser a opção mais adequada — envie um e-mail para [sales@rustdesk.com](mailto:sales@rustdesk.com) com o seu cenário para conhecer as condições atuais, ou consulte [rustdesk.com/pricing](https://rustdesk.com/pricing). + +Por exemplo, imagine um [MSP](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) com 20 técnicos dando suporte a cerca de 1.000 máquinas de clientes: ele precisaria satisfazer **ambas** as dimensões de licenciamento — usuários de login suficientes para os 20 técnicos e dispositivos gerenciados suficientes para as máquinas mantidas acessíveis. Para endpoints que são verdadeiramente chamados de suporte únicos, aplica-se a regra do Customized V2 descrita acima; os limites atuais estão em [rustdesk.com/pricing](https://rustdesk.com/pricing). + +## Quem faz essa pergunta + +Qualquer pessoa que tente converter uma contagem de assentos do TeamViewer ou AnyDesk para as unidades do RustDesk esbarra primeiro nessa definição, porque as unidades de licenciamento não têm correspondência direta. Os planos pagos do RustDesk exigem capacidade tanto para as pessoas que fazem login quanto para os dispositivos mantidos sob gerenciamento. + +## Perguntas relacionadas + +- Licenciamento por usuário vs. por dispositivo, conexões simultâneas e contagem de dispositivos para o Server Pro: consulte [preços do RustDesk](https://rustdesk.com/pricing). +- [Vindo do TeamViewer — como o preço do RustDesk se compara para MSPs?](/pt/blog/rustdesk-vs-teamviewer-a-alternativa-auto-hospedada) + +Está dimensionando uma frota e não tem certeza se os chamados de suporte pontuais devem entrar na sua contagem de dispositivos? Confira as condições atuais em [rustdesk.com/pricing](https://rustdesk.com/pricing) ou pergunte à equipe antes de comprar. diff --git a/v3/src/content/post/pt/why-self-host-remote-desktop-software.md b/v3/src/content/post/pt/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..3563ee99 --- /dev/null +++ b/v3/src/content/post/pt/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'pt' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: 'Por Que Auto-Hospedar Seu Software de Área de Trabalho Remota' +excerpt: 'Por que as equipes que estão deixando o TeamViewer e o AnyDesk optam por hospedar o próprio acesso remoto: controle dos dados, custo previsível e nenhuma nuvem no meio do caminho.' +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: 'Guias' +tags: ['RustDesk', 'Auto-hospedagem'] +author: 'RustDesk Team' +slug: 'por-que-auto-hospedar-seu-software-de-area-de-trabalho-remota' +faq: + - question: 'O que significa auto-hospedar um software de área de trabalho remota?' + answer: 'Significa executar, em uma infraestrutura sob seu controle, o servidor que coordena as conexões e retransmite o tráfego quando a conectividade direta falha, em vez de rotear as sessões pela nuvem de um fornecedor. Com o RustDesk Server Pro, o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados na sua própria infraestrutura.' + - question: 'O que realmente envolve executar um servidor RustDesk auto-hospedado?' + answer: 'Os requisitos de hardware são baixos e a maior parte do trabalho é feita apenas uma vez: você provisiona um host Linux pequeno, abre somente as portas que usa (os clientes nativos exigem TCP 21115-21117 e UDP 21116), configura o TLS em um proxy reverso e agenda backups; depois disso, é apenas aplicação de patches e monitoramento de rotina, com o suporte do RustDesk disponível caso você encontre algum problema.' + - question: 'A auto-hospedagem ajuda com a residência de dados e a conformidade com o GDPR?' + answer: 'Sim — ela oferece controle real nesse aspecto: você escolhe onde o rendezvous, o relay, o console e os dados dos dispositivos são executados. No entanto, trata-se de uma base, não de uma garantia absoluta, porque as conexões diretas ainda trafegam entre os endpoints — então manter o tráfego dentro do país e cumprir as obrigações do GDPR também depende de como você roteia e opera a implantação.' + - question: 'A auto-hospedagem é indicada para todas as equipes?' + answer: 'A auto-hospedagem é indicada para equipes que querem controle sobre seus dados e sua infraestrutura. Ela envolve, sim, executar um servidor — algo modesto, e cuja configuração é, em grande parte, feita apenas uma vez — então, se você preferir não executar servidor algum, um SaaS gerenciado é o modelo alternativo. Mas o RustDesk Server Pro é auto-hospedado por design, justamente para que seus dados permaneçam na sua própria infraestrutura, sem nenhuma nuvem de fornecedor no meio do caminho — e, para equipes que já operam infraestrutura, essa propriedade é exatamente o ponto principal.' + +metadata: + description: 'Os argumentos a favor da auto-hospedagem de software de área de trabalho remota: controle dos dados, custo previsível, nenhuma dependência de fornecedor e nenhuma indisponibilidade de nuvem. O RustDesk como exemplo concreto.' + keywords: 'por que auto-hospedar área de trabalho remota, benefícios da área de trabalho remota auto-hospedada, acesso remoto on-premise, área de trabalho remota sem nuvem de fornecedor' +--- + +A maioria das ferramentas de área de trabalho remota é vendida de uma única forma: como assinatura em nuvem, com os servidores do fornecedor intermediando — e muitas vezes retransmitindo — cada sessão. Existe outra forma de operar o acesso remoto, e ela não é nova — é apenas menos divulgada, porque não vem acompanhada de uma assinatura recorrente em nuvem. É a decisão de **auto-hospedar o seu software de área de trabalho remota**: executar, em uma infraestrutura sob seu controle, o servidor que coordena as conexões e retransmite o tráfego quando a conectividade direta falha. Este artigo defende esse modelo e usa o RustDesk como exemplo concreto. + +## O que "auto-hospedar a área de trabalho remota" realmente significa + +O preço da comodidade de depender apenas da nuvem é que a lista dos seus dispositivos, os metadados das suas conexões e, às vezes, o próprio tráfego das suas sessões passam por um terceiro, sujeitos à disponibilidade, aos preços e à postura de segurança desse terceiro. + +A auto-hospedagem inverte essa equação. Com o RustDesk Server Pro, o servidor de ID/rendezvous, o relay, o console e os dados de implantação armazenados são executados na **sua infraestrutura**. As sessões diretas continuam fluindo entre os endpoints; as sessões retransmitidas usam o relay configurado por você. O RustDesk é [código aberto (AGPL)](https://github.com/rustdesk/rustdesk) e o servidor gratuito da comunidade pode ser executado indefinidamente. + +## Somente nuvem x auto-hospedado, em resumo + +| | Ferramenta típica somente em nuvem | Auto-hospedado (RustDesk Server Pro) | +| --------------------------------- | ------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Onde as sessões são intermediadas | Nuvem do fornecedor | Seu servidor local (on-prem) ou VPS | +| Residência dos dados | Controlada pelo fornecedor | Os serviços do lado do servidor são executados em infraestrutura sob seu controle; [as rotas dos endpoints ainda importam](/pt/blog/soberania-de-dados-em-desktop-remoto-and-gdpr-auto-hospedagem) | +| Limites de conexões simultâneas | Frequentemente por canal/assento | Planos padrão ilimitados; Customized V2 medido | +| Modelo de preço | Assinatura em nuvem por assento/canal | [Por usuário de login + por dispositivo gerenciado](https://rustdesk.com/pricing) ([preços](https://rustdesk.com/pricing)) | +| Código-fonte | Fechado | Código aberto (AGPL), auditável | +| Dependência de indisponibilidade | Disponibilidade do fornecedor | Suas próprias operações | +| Quem executa o servidor | Fornecedor | Você | + +A auto-hospedagem não significa abrir mão de escala ou de capacidade. O RustDesk publica [orientações de planejamento para grandes frotas](/pt/blog/o-rustdesk-consegue-escalar-para-200-000-dispositivos) voltadas a equipes que precisam dar suporte a parques maiores. Para [MSPs](/pt/blog/rustdesk-para-msps-uma-ferramenta-unica-autogerenciada-e-personalizavel) e equipes internas de TI, há um [console web auto-hospedado](https://rustdesk.com/docs), um gerador de clientes com marca personalizada e [grupos de dispositivos além de um catálogo de endereços compartilhado](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/permissions/) para controle de acesso por usuário. O [LDAP/SSO](https://rustdesk.com/docs/pt/self-host/rustdesk-server-pro/ldap/) (OIDC) está disponível a partir do plano Basic. + +## O que realmente envolve executar o servidor + +O controle vem acompanhado de algum trabalho operacional — menos do que a maioria das equipes espera, e, em grande parte, feito apenas uma vez. Eis a realidade concreta: + +- **Provisione um host.** Os requisitos de hardware do RustDesk são baixos, então uma VM Linux modesta — local (on-prem) ou uma VPS barata — é suficiente para executar os serviços de ID/rendezvous e relay. Dimensione-a de acordo com a quantidade de dispositivos e com a proporção de tráfego que acaba sendo retransmitido em vez de peer-to-peer. +- **Abra somente as portas que você usa.** Os clientes nativos do RustDesk exigem **TCP 21115-21117 e UDP 21116** para teste de NAT, serviços de conexão, registro, heartbeat e relay. Não exponha a faixa inteira 21114-21119. TCP 21118-21119 são backends WebSocket, e TCP 21114 é o backend da API HTTP/console do Pro. Quando um proxy reverso HTTPS/WSS fica na frente da API do Pro e dos serviços WebSocket, exponha publicamente apenas TCP 443 para esse tráfego e mantenha 21114 e 21118-21119 internos. A porta pública 443 não substitui as portas principais dos clientes nativos quando clientes nativos também se conectam. Consulte a [referência oficial de portas](https://rustdesk.com/docs/en/self-host/). +- **Configure o TLS.** Encerre o HTTPS e o WSS no proxy reverso para que as credenciais, as chamadas de API e o tráfego do cliente de navegador usem a porta pública TCP 443, em vez de expor o console/API em HTTP simples ou os backends WebSocket brutos. +- **Faça backup.** O servidor armazena o inventário dos seus dispositivos, as contas de usuário, o catálogo de endereços e as regras de acesso. Agende backups — e realmente teste se consegue restaurá-los. +- **Mantenha um ritmo de atualizações.** Novas versões do servidor são lançadas ao longo do tempo, e você é responsável pelo sistema operacional subjacente. Decida quem aplica as atualizações e com que frequência. +- **Monitore.** O serviço de coordenação agora é seu, então você acompanha a disponibilidade, o disco e a taxa de transferência do relay, além de ser responsável pelos alertas e pela recuperação. + +Nada disso é exótico, e a maior parte é uma configuração feita apenas uma vez. Se surgir alguma dúvida em qualquer momento, o [suporte do RustDesk](mailto:support@rustdesk.com) pode ajudar você. + +## Como avaliar a auto-hospedagem + +- **Comece pelo servidor da comunidade.** O núcleo é AGPL — implante o servidor gratuito de código aberto ainda hoje à tarde, audite-o e execute-o pelo tempo que quiser, sem custo algum. +- **Precisa do conjunto de recursos do Pro?** Os valores atuais dos planos estão em [rustdesk.com/pricing](https://rustdesk.com/pricing), e [sales@rustdesk.com](mailto:sales@rustdesk.com) pode informar quais opções de avaliação existem no momento. +- **Prefere assistir em vez de instalar?** Há uma demonstração em vídeo completa no [canal do RustDesk no YouTube](https://www.youtube.com/@rustdesk). + +Se reajustes de preço, código fechado ou uma nuvem que você não controla foram o que fez você começar a procurar alternativas, a auto-hospedagem é a solução estrutural, não apenas um desconto. Para uma equipe que já opera infraestrutura, isso é um próximo passo, não um salto: seja dono do servidor, seja dono dos dados, seja dono do custo. diff --git a/v3/src/content/post/zh-cn/anydesk-commercial-use-detected.md b/v3/src/content/post/zh-cn/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..078e155b --- /dev/null +++ b/v3/src/content/post/zh-cn/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'zh-cn' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'AnyDesk 检测到商业用途:如何解决' +excerpt: 'AnyDesk 免费版被标记为商业用途?以下是官方白名单申请流程、商业用途的认定标准,以及通过自建服务器规避此问题的方法。' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: '故障排除' +tags: ['AnyDesk', '故障排除', '许可'] +author: 'RustDesk Team' +slug: 'anydesk-commercial-use-detected-zh-cn' +faq: + - question: '为什么我明明只是个人使用,AnyDesk 却提示"检测到商业用途"?' + answer: 'AnyDesk 免费版仅授权用于个人非商业用途,并通过自动检测机制来维护这一界限。AnyDesk 并未公开可靠的检测算法或官方阈值。如果您的个人使用被误判,请使用官方白名单申请流程解决。' + - question: '个人使用时如何解决 AnyDesk 的"检测到商业用途"提示?' + answer: '请提交 AnyDesk 官方白名单申请,填写您的 AnyDesk 地址,并如实描述您的个人使用情况。AnyDesk 会对申请进行审核。如果您的使用确实属于商业性质,正确的解决方式是购买许可证,或改用条款适用于该类工作的其他工具。' + - question: 'AnyDesk 可以免费用于商业用途吗?' + answer: '不可以。AnyDesk 免费版仅供个人非商业用途使用。远程办公、组织内的设备管理,以及为客户或同事提供支持,均需遵循商业条款。具体权威定义请查阅 AnyDesk 现行条款。' + - question: '在 AnyDesk 中,哪些行为属于商业用途?' + answer: '为客户或同事提供支持、远程办公(包括仅查收工作邮件)、服务器管理、为组织管理设备,或任何您因此获得报酬的使用,均属于商业用途。帮助家人朋友或访问自己的个人设备则属于个人用途。' + - question: 'RustDesk 会像 AnyDesk 那样标记商业用途吗?' + answer: 'RustDesk 的开源社区版服务器并未采用 AnyDesk 那样的商业用途识别机制。Server Pro 是商业授权且自行托管的产品,其限制由您所购买的 RustDesk 套餐决定,而非由类似 AnyDesk 免费版的检测系统决定。RustDesk 标准套餐包含无限并发连接;Customized V2 套餐则不包含。' +metadata: + description: 'AnyDesk 把您的个人使用误判为商业用途?了解官方白名单解决方案、商业用途的认定标准,以及自建 RustDesk 服务器如何规避这一问题。' + keywords: 'AnyDesk 检测到商业用途, AnyDesk 个人使用被标记, AnyDesk 白名单申请, AnyDesk 商业用途申诉' +--- + +您打开 AnyDesk,只是想连接自己家里的电脑,或是帮家人解决点问题,结果却收到了提示,说**检测到商业用途**,或者说您需要为专业用途购买许可证。AnyDesk 现行的[服务条款](https://anydesk.com/en/terms)规定,免费版仅供个人非商业用途使用,并允许 AnyDesk 对这一界限进行强制执行。如果判定有误,请先走官方审核流程;如果确实属于商业用途,则应比较付费方案或自建服务器等选项,而不是试图规避条款。 + +## 如何解决 AnyDesk 账户上的"检测到商业用途"提示 + +对于确实属于个人非商业用途的用户,AnyDesk 提供了官方[白名单申请](https://anydesk.com/en/commercial-use)通道。大致流程如下: + +1. **记下您的 AnyDesk 地址(ID)**——即打开客户端时显示的编号——涉及的每台设备都要记录,包括您用来*发起*连接的设备,以及您要*连接到*的设备。 +2. **打开 AnyDesk 官方的[商业用途/白名单申请表单](https://anydesk.com/en/commercial-use)。** +3. **如实描述您的实际使用情况**——例如"我只是用它来帮父母操作家里的电脑",或者其他能真实反映您使用场景的说明。 +4. **提交后等待 AnyDesk 审核。**如需跟进,请使用当前表单上提供的联系方式。 + +接下来会出现两种结果之一:AnyDesk 确认您属于个人用途并将您加入白名单,或者判定您的使用属于商业用途,维持原有提示。只有在提示确实属于误判的情况下,申诉才有意义——如果您的使用本质上就是商业用途,无论申诉结果如何,或者采用什么变通手段,都无法改变这一事实。我们也不会在这里教您网上流传的那些非官方"删除配置文件"重置技巧:这类做法只是在 AnyDesk 的授权条款边缘打擦边球,并不能改变您的使用是否真的构成商业用途。 + +### 究竟哪些行为才算"商业用途" + +根据 AnyDesk 自己的条款,**个人用途**指非专业性质的使用——访问自己的设备,或帮助亲友解决问题,且不涉及任何直接或间接的报酬。**商业(专业)用途**——这类情况白名单申请不会、也不应该被通过——包括: + +- 为客户或同事提供支持 +- 任何形式的远程办公,包括仅仅连接工作电脑或查收工作邮件 +- 在从事贸易、商业活动或职业工作过程中建立的任何连接 +- 管理服务器,或为某个组织管理多台设备 +- 任何您因此直接或间接获得报酬的使用 + +如果您的使用符合上述任何一种情形,那么 AnyDesk 的提示就是准确的,长久之计是选用一款许可条款与您实际工作方式相匹配的工具——本文接下来将详细介绍这一点。 + +## 为什么 AnyDesk 会标记"商业用途" + +AnyDesk 并未公布官方的判定阈值,因此第三方帖子中提到的具体连接次数、会话时长、设备数量限制或超时时间,都应被视为未经证实的说法,而不是可以依赖的规则。其他远程访问产品中也存在同样的授权区分,包括 [TeamViewer 的商业用途识别机制](/zh-cn/blog/teamviewer-commercial-use-detected-zh-cn)。对于确实属于商业性质的支持工作而言,这条警告并不是需要绕过的技术漏洞;您应当比较当前的付费方案或替代产品,而不是依赖非官方的重置方法或道听途说的续期技巧。 + +因此,如果申诉并不适用于您的情况——也就是说您的使用确实属于商业性质——那么您只剩下两条路可走:为商业许可证付费,或者改用一款根本不带商业用途检测机制的工具。 + +## 核心区别:掌控服务器 + +正如 AnyDesk 的[客户端设置文档](https://support.anydesk.com/docs/settings)所说明的,AnyDesk 既支持直接连接,也支持中转连接,而且并未公开其检测算法——因此,这条标记并不能证明每个会话都会经过 AnyDesk 中继服务器。相关的强制措施可以通过客户端、账户以及授权元数据来实现,而无需将您的会话媒体流经过云端中继。**RustDesk 把强制执行的落脚点移到了您自己运行的硬件上。** ID/集合(rendezvous)服务器、中继服务器和控制台都归您所有,因此不会再有某个远程访问 SaaS 服务来把会话判定为个人用途还是商业用途——[自建服务器的理由](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)一文解释了为什么这样做能彻底消除这一触发机制,而不只是将其重置。代码基于 [AGPL 协议](https://github.com/rustdesk/rustdesk)开源,您可以自行审计或编译构建,而 RustDesk 自身的商业许可条款仍然适用于 Server Pro。 + +## 两种模式的对比 + +| | AnyDesk 免费版 | RustDesk | +| ------------------------------------------ | ------------------------------------------- | -------------------------------------------------------------------------------- | +| "商业用途"检测 | 有——可能被标记、限制为短会话,或直接阻断 | 无——服务器由您自行托管 | +| 会话路径 | 有条件时直连;否则通过 AnyDesk 网络中继 | 有条件时直连;否则通过您自己的中继服务器 | +| 设备配额 | 由 AnyDesk 的免费使用条款决定 | 商业套餐按受管设备计数 | +| 源代码 | 闭源 | 开源(AGPL),可审计 | +| [并发连接数](https://rustdesk.com/pricing) | 免费版受限 | 标准套餐无限制;[Customized V2](https://rustdesk.com/pricing#custom2) 套餐有限制 | +| 定价模式 | 个人使用免费;付费方案按坐席计费 | [按登录用户数 + 受管设备数计费](https://rustdesk.com/pricing) | +| 数据边界 | 由 AnyDesk 运营的服务;媒体流可直连或经中继 | 服务端组件运行在您掌控的基础设施上;终端路由仍需关注 | + +## 自建 RustDesk 能为支持团队带来什么 + +授权在一开始就已约定:按登录用户数 + 受管设备数计费,不会叠加一层按坐席收费的云订阅,而且您可以随时[升级套餐](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn)(按比例计费)。针对客户支持工作,Server Pro 还提供[自托管 Web 控制台](https://rustdesk.com/docs)、自定义品牌客户端生成器、用于按用户设置访问权限的[设备分组与共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/),以及从 Basic 套餐起即可使用的 [LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)。由于这套基础设施由您自行托管,也请一并权衡相关的[数据主权与 GDPR 影响](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)——直连会话依然在终端设备之间直接传输。各项功能的可用性因套餐而异,请参阅 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 接下来该怎么做 + +如果这次提示只是误判,上面介绍的白名单申请就是您需要的解决方案。如果您的使用确实属于商业用途,请先在免费的社区版服务器上试点:重现当初触发提示的工作流程——相同的技术人员、终端设备、无人值守会话,以及相同的支持工作量——并在决定购买年度套餐之前,先核算好登录用户数和受管设备数这两个授权维度。无论您考虑哪种替代方案,在将其部署用于工作之前都要先阅读其许可条款——免费下载并不自动等于允许商业使用。如需了解 Pro 功能的评估条款,可以联系 [sales@rustdesk.com](mailto:sales@rustdesk.com)。 diff --git a/v3/src/content/post/zh-cn/anydesk-price-increase-alternatives.md b/v3/src/content/post/zh-cn/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..ab0f906b --- /dev/null +++ b/v3/src/content/post/zh-cn/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'zh-cn' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'AnyDesk 涨价:团队的替代方案' +excerpt: 'AnyDesk 又一次涨价,让预算捉襟见肘?看看团队如何转向成本可预测、自托管、开源的远程桌面方案——以及背后的收支平衡账。' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: '指南' +tags: ['RustDesk', 'AnyDesk', '定价', '替代方案'] +author: 'RustDesk Team' +slug: 'anydesk-price-increase-alternatives-zh-cn' +faq: + - question: '当 AnyDesk 涨价时,我有哪些选择?' + answer: '你其实只有两种选择:续订并协商降价,或者转向像 RustDesk 这样自托管的开源工具——这样一来,你的经常性支出就变成了自有基础设施加许可证费用,而不是由厂商按自己的节奏随意调价的席位数。在做决定之前,请如实核算这两种方案的成本。' + - question: '自托管能让远程桌面的成本更可预测吗?' + answer: '自托管改变的是定价权掌握在谁手中:使用 RustDesk Server Pro,服务器由你自己托管,因此成本是你的基础设施费用加上许可证费用,而不是由厂商设定的续订价格。该产品仍然采用按年许可的模式,因此请在每次续订时对照当前的定价页面进行核实。' + - question: '放弃 AnyDesk 进行迁移,值得付出这个成本吗?' + answer: '确实存在一次性的切换成本——迁移所需的时间、一定程度的重新培训,以及搭建自己的服务器——但当涨价反复出现时,切换往往能在一到两个续订周期内收回成本。你只需估算一次切换成本,再将其与你在每次续订时本来要承担的涨价幅度进行权衡即可。' + - question: '我可以审查 RustDesk 客户端的具体行为吗?' + answer: '可以——RustDesk 采用 AGPL 开源协议。你可以清楚了解终端设备上运行的具体代码,从源码自行构建客户端,并且可以无限期地运行免费的社区版服务器。' + - question: '自托管是否总是比 AnyDesk 更便宜?' + answer: '并非在所有配置下都是如此。请使用相同的登录用户数、受管设备数、并发数、功能、基础设施和支持需求来比较当前报价;详见 rustdesk.com/pricing。' + +metadata: + description: '又一次面临 AnyDesk 涨价?了解团队为何选择转向 RustDesk:成本可预测的自托管方案、掌握自己的数据、开源带来的透明度,以及背后的收支平衡账。' + keywords: 'AnyDesk 涨价, AnyDesk 续订费用, AnyDesk 定价替代方案, AnyDesk 三年总拥有成本' +--- + +如果你搜索的是"AnyDesk 涨价",那么你实际上有两个选择:续订并协商降价,或者转向一种由你自己掌控成本的模式。本指南聚焦的正是**定价权掌握在谁手中**——它会权衡这两种方案,展示切换的收支平衡账,并说明为什么拥有基础设施(并且能够审计它)才是长久的出路。如需逐项对比功能,请参见 [RustDesk 与 AnyDesk 对比](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn)。 + +## AnyDesk 的续订价格为何不由你决定 + +AnyDesk 以**分档的年度订阅**形式出售,按受管设备数、并发会话数和命名空间(namespace)计量,更高的档位可解锁更多的并发会话和管理功能——而**本地部署设备仅在最高档位提供**。你的会话所经过的基础设施归厂商所有,因此续订价格、档位分界和会话数量都由厂商说了算。一旦厂商做出调整,你能选择的只有多付钱或迁移——而迁移的痛苦程度足以让大多数团队选择直接多付钱了事。 + +我们不会凭空捏造 AnyDesk 的定价数字,具体费率请你自行查询[官方最新报价](https://anydesk.com/en/pricing)。 + +## 先弄清楚究竟是什么在涨价 + +在进行任何对比之前,先把上一次的发票、续订报价单和 AnyDesk 当前的套餐页面并排放在一起,统一货币、税费、计费周期、折扣、授权用户数、并发会话数、受管设备数、命名空间和附加项等口径。总价升高可能来自费率变化、折扣到期、用量增加或套餐调整——而且往往是多种因素同时发生。记录两份报价单中实际的年度成本和确切的权益,这样你手中就有一个经得起推敲的"涨价"数字,而不是凭感觉判断。 + +## 核心区别:由你托管,由你掌控成本 + +使用 RustDesk Server Pro,你可以**自行托管** ID/集合(rendezvous)服务器、中继服务器、控制台以及存储的部署数据([为什么这会改变成本格局](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn))。该产品仍然采用按年许可的模式,因此请在每次续订时对照当前的定价页面进行核实——但真正续订的只是一个许可证,而不是一项由厂商计量的服务。 + +RustDesk 的授权模式是**按登录用户数加受管设备数**计费,你可以按比例[升级](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn)。标准套餐包含无限[并发连接](https://rustdesk.com/pricing);[Customized V2](https://rustdesk.com/pricing#custom2) 则对并发连接单独设限、单独计价。如需了解确切的许可证价格和套餐档位,[请查看 rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 掌握自己的数据——并审计客户端 + +成本并不是团队离开的唯一理由。自托管让你可以自行选择集合服务器、中继服务器、控制台以及受管设备数据的运行地点——不过它本身并不能保证终端设备之间的直连流量始终留在同一个国家,也不会因此让你的部署自动满足合规要求。完整的数据流向请参见[数据主权指南](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)。而且由于 RustDesk 的核心**采用 [AGPL](https://github.com/rustdesk/rustdesk) 协议开源**,你可以阅读代码、核实客户端在你终端设备上的具体行为、自行构建程序,并无限期地运行免费的社区版服务器。(想单独评估现有厂商的安全性?请参见 [AnyDesk 安全吗?](/zh-cn/blog/is-anydesk-safe-zh-cn)) + +对于 MSP 和 IT 团队而言,Pro 版还提供[自托管 Web 控制台](https://rustdesk.com/docs)、自定义品牌客户端生成器,以及用于实现按用户访问控制的[设备分组和共享地址簿](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/);[LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)自 Basic 套餐起即可使用,针对更大规模的环境,RustDesk 还发布了[大规模部署规划指南](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)。 + +## 续订协商还是切换:如何算收支平衡账 + +当续订报价大幅上涨时,你其实只有两种应对方式,值得如实核算两者的成本,而不是凭本能反应仓促决定。 + +**续订并协商降价。** 这是最快的路径:无需迁移、无需重新培训,团队已经熟悉这款工具,有时还能把涨幅谈下来。但你是在以弱势地位进行谈判——厂商深知切换的痛苦,并很可能把这一点考虑在内——你争取到的任何折扣往往只是暂时的,明年你还会坐回同一张谈判桌前。当涨幅确实温和、你正处于项目中期,或者你的切换成本异常高昂时,续订协商才是正确的选择。 + +**切换。** 这确实需要付出一笔前期成本,我们不会回避这一点:迁移时间、一定程度的重新培训,以及搭建自己的服务器。而这笔一次性成本换来的,是会变成自有基础设施加许可证费用的经常性支出。 + +**收支平衡点。** 只需估算一次切换成本——包括迁移所需的工时和服务器搭建——再将其与你在*每次*续订时本来要承担的涨幅进行权衡。一次性成本是一条直线,而逐年累加的涨价则是一条曲线。当涨价反复出现时,切换往往能在一到两个续订周期内收回成本。如果你是因为收到"检测到商业用途"的提示而来,而非因为续订,[那种情况另有专门的指南](/zh-cn/blog/anydesk-commercial-use-detected-zh-cn)。 + +## 构建可比较的三年成本模型 + +把每个方案都放进同一张表格中核算,而不是拿一份续订报价去对比另一家厂商的入门价格: + +| 成本项 | AnyDesk 续订 | 自托管替代方案 | +| ------------------------------ | -----------------------: | ------------------------------------------: | +| 所需的授权用户数和终端数量 | 你手头带日期的报价单 | 登录用户数加受管设备数 | +| 所需的并发数或会话数 | 套餐额度及附加项 | 标准套餐无限制;Customized V2 有明确额度限制 | +| 托管、备份、监控和带宽 | 通常已包含在 SaaS 费用中 | 你自己的基础设施成本 | +| 部署和迁移人力投入 | 策略/客户端变更 | 服务器搭建、客户端推广、权限映射 | +| 日常运维管理 | 厂商方/账户管理 | 补丁更新、证书管理、容量规划、事件响应 | +| 可选的品牌定制、SSO 和管理控制 | 对应档位/附加项 | 对应的 Server Pro 档位 | + +针对同一个 36 个月的周期,分别测算基础场景和增长场景。自托管方案或许能降低厂商云端费用,但它在运营上并非零成本;真正有意义的结果是*你自己*工作负载所对应的总成本,而不是定价页面上那个最小的数字。如果你想要专门的迁移操作指南,请参见 [2026 年最佳 AnyDesk 替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn)。 + +## 在你自己的基础设施上运行这场对比 + +你不需要预约演示才能知道这套方案是否适合你。让免费的社区版服务器搭配几名技术人员和少量设备,实际运行一周的真实会话,看看掌控基础设施是否是划算的选择——它是开源的,持续运行也不花一分钱。如需了解 Pro 版的评估条款,请致信 [sales@rustdesk.com](mailto:sales@rustdesk.com),并将 [rustdesk.com/pricing](https://rustdesk.com/pricing) 上的按用户和按设备价格代入上文的三年成本表格中。 + +如果下一封涨价通知邮件再次到来,自托管能让你不再只能被动接受。 diff --git a/v3/src/content/post/zh-cn/avoid-remote-desktop-scams.md b/v3/src/content/post/zh-cn/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..4a553d74 --- /dev/null +++ b/v3/src/content/post/zh-cn/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'zh-cn' +translationKey: 'avoid-remote-desktop-scams' +draft: false +title: '远程桌面诈骗:如何识别与防范' +excerpt: '远程访问诈骗是如何运作的、有哪些暴露诈骗者的危险信号,以及如果骗子已经控制了你的电脑,你应该采取哪些具体措施。' +image: '~/assets/images/blog/avoid-remote-desktop-scams-og.png' +category: '安全' +tags: ['安全', '故障排除'] +author: 'RustDesk Team' +slug: "avoid-remote-desktop-scams-zh-cn" +faq: + - question: '什么是远程桌面诈骗?' + answer: '这是一种诈骗手段:犯罪分子说服你安装正规的远程访问软件,然后利用它控制你的电脑,通常是为了转走资金、窃取数据或植入恶意软件。这些工具本身与IT团队日常使用的工具完全相同。之所以构成诈骗,是因为电话或消息另一端的人以虚假理由联系你,并诱导你授予访问权限。' + - question: '如果我从未向对方提供连接码,也没有安装任何软件,骗子还能进入我的电脑吗?' + answer: '在本文所描述的典型社会工程学套路中,只要你拒绝安装对方要求的工具、拒绝分享连接码,通常就能阻止这次诈骗企图。但这并不能排除已存在的无人值守访问权限、被盗凭证、恶意软件,或暴露在外的RDP等服务被利用的可能。如果你发现无法解释的会话记录或账户活动,即使从未分享过新的连接码,也应立即断开设备连接并展开排查。' + - question: '一旦发现自己被骗,应立即采取哪些措施?' + answer: '立即让设备断网,卸载对方要求你运行的远程访问应用,并使用另一台可信设备修改密码,优先修改邮箱和银行账户密码。致电你的银行或发卡机构报告欺诈行为,然后前往ReportFraud.ftc.gov向美国联邦贸易委员会(FTC)举报,并前往ic3.gov向联邦调查局(FBI)互联网犯罪投诉中心举报。如果你曾透露过身份信息,还应联系Equifax、Experian和TransUnion这三大征信机构,设置欺诈警示或信用冻结。' + - question: '使用RustDesk能保护我不受诈骗侵害吗?' + answer: '没有任何一款远程桌面工具能让你彻底免受诈骗侵害,RustDesk也不例外。如果有人骗你安装客户端并向对方读出连接码,无论在哪个平台上,他们都能借此取得控制权。自托管和开源改变的是你这一方的处境:你可以掌控自己的ID服务器和中继服务器,精确决定哪些客户端可以连接,并且能够审查代码。这能降低某些风险,但无法替代你在“允许谁进入”这件事上应有的基本警惕。' +metadata: + description: '远程访问诈骗的运作方式、需要留意的危险信号,以及如果骗子已经控制了你的电脑,你应该采取哪些具体措施。' + keywords: '远程桌面诈骗, 远程访问诈骗, 技术支持诈骗, 如何避免远程访问诈骗, 骗子远程控制电脑, 举报技术支持诈骗' +--- + +远程桌面诈骗是一种诈骗手段:犯罪分子说服你安装正规的远程访问软件,然后利用它控制你的电脑——用来掏空银行账户、窃取数据或植入恶意软件。这些工具本身与IT部门日常使用的工具完全相同。真正让它变成诈骗的,是电话另一端的人是谁,以及他们是如何连哄带骗地取得访问权限的。 + +本文特意采取厂商中立的立场。任何远程桌面产品都可能被以这种方式滥用,RustDesk也不例外。本文的目标是帮助你识别这套诈骗套路、学会拒绝,并在万一已经中招的情况下知道如何补救。 + +## 远程访问诈骗是如何得手的 + +[美国联邦贸易委员会(FTC)](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams)和[美国联邦调查局(FBI)](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams)都描述过一套惊人地一致的诈骗剧本: + +1. **诱饵。** 一个弹窗警告“你的电脑已感染病毒”,或者你突然接到一通意料之外的电话、一封邮件或一条短信。发送者会冒充你信任的名字——微软、苹果、亚马逊、你的银行、水电燃气公司,甚至你自己单位的IT部门。 +2. **制造紧迫感。** 你的账户被盗了、病毒正在扩散、有一笔退款等着你领取,或者你的服务即将被中断。FTC指出,诈骗者“希望你在还没来得及思考之前就采取行动”,催促你尽快行动正是他们的目的所在。 +3. **安装工具。** 他们会要求你下载“免费远程支持软件”,以便“解决”问题。这是真实存在的软件——这正是它具有迷惑性的原因。 +4. **读出连接码。** 对方会让你把屏幕上显示的连接ID或一次性验证码念给他们听。就在这一步,他们真正拿到了进入你电脑的钥匙。 +5. **取得控制权。** 他们会假装进行病毒扫描,打开你的网银页面,转走资金,或开设新账户。[FBI波士顿外勤办事处](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software)曾警告称,诈骗者会利用这种访问权限开设虚拟货币账户,并将受害者银行账户中的真实余额套现转移。 + +这些损失绝非纸上谈兵。在同一份FBI警告中,调查人员讲述了缅因州一对夫妇的遭遇:一个弹窗提示他们拨打所谓“Fidelity”的电话号码,随后他们被指示安装远程桌面软件,让冒充“微软”和“Fidelity”的假客服“监视”他们的账户——最终损失约**110万美元**。 + +## 危险信号 + +几乎每一起远程访问诈骗都至少会触发以下一项警示信号: + +- **主动上门联系。** 一个陌生人主动联系你,声称要修复一个你从未报告过的电脑问题。FTC对此态度非常明确:该机构及其退款管理方“绝不会要求你用礼品卡付款”,也“绝不会要求远程访问你的设备”。微软、苹果和你的银行同样不会这样做。 +- **弹窗中出现电话号码。** 正规的安全警告绝不会让你拨打某个支持热线。那个号码属于骗子。 +- **施压与制造紧迫感。** “现在不做,你就会失去一切”这类说辞是一种操纵手段,而不是正规的支持流程。 +- **要求安装软件并读出验证码。** 这是整个骗局赖以运作的核心环节。任何诚实的陌生来电者都不需要你这么做。 +- **话题转向金钱。** 礼品卡、电汇、加密货币,或者一笔金额“莫名过大”、需要你“退回”的“退款”。 +- **在你登录账户时全程不挂电话。** 他们就是想在旁边看着你输入银行账户的登录信息。 + +## 正规支持服务与诈骗的区别 + +| | 正规远程支持 | 诈骗 | +| ---------------- | --------------------------------- | ------------------------------ | +| 谁发起联系 | 你主动联系对方,使用自己查到的号码 | 对方毫无征兆地主动联系你 | +| 待解决的问题 | 你已经报告过的问题 | 对方“发现”并主动告知你的问题 | +| 紧迫程度 | 按计划安排,不慌不忙 | “现在不做,后果自负” | +| 连接码 | 你在知情的情况下自愿选择分享 | 你被催促着快速大声读出 | +| 付款方式 | 如有费用,走正常发票流程 | 礼品卡、电汇、加密货币、“退款” | +| 银行账户访问权限 | 修电脑从不需要这个 | 这才是真正目的 | + +## 如果你已经让骗子获得了访问权限,该怎么办 + +如果你在通话过程中或事后才意识到自己被骗了,请按以下顺序迅速采取行动: + +1. **断开网络连接。** 关闭Wi-Fi或拔掉网线,立即切断对方的连接会话。 +2. **卸载对方要求你安装的远程访问应用。** 如果不确定操作方法,可以请附近可信赖的技术人员协助。 +3. **扫描恶意软件。** 运行一次完整的杀毒扫描;如果涉及存有敏感信息的设备,可考虑寻求专业清理服务。要假设对方可能已经留下了后门。 +4. **使用另一台可信设备修改密码**——优先修改邮箱和网银密码,再修改所有与之共用密码的其他账户。 +5. **联系你的银行和发卡机构。** 报告欺诈行为,询问能否撤销转账,并密切关注是否有未经授权的账户活动。 +6. **保护你的身份信息。** 如果你曾透露过个人信息,应联系美国三大征信机构——Equifax、Experian和TransUnion——设置欺诈警示或信用冻结。 +7. **提交举报。** 前往[ReportFraud.ftc.gov](https://reportfraud.ftc.gov)向FTC举报,并向FBI的[互联网犯罪投诉中心(IC3)](https://www.ic3.gov)提交举报。举报有助于调查人员追查案件,也可能有助于挽回损失。 + +## 如何预防 + +预防诈骗归根结底在于养成以下几个习惯: + +- **绝不应对方要求安装远程软件——尤其是对方主动联系你的情况。** 把主动权掌握在自己手中:如果你需要帮助,应由你自己查找厂商的真实号码并主动拨打。 +- **绝不向未经你主动联系的人读出连接码。** +- **将弹窗中出现的电话号码一律视为虚假信息。** 直接关闭浏览器——必要时强制退出——而不是拨打上面的号码。 +- **放慢节奏。** 制造紧迫感是骗子的惯用手段。正规机构一定允许你挂断电话后再回拨确认。 +- **多和身边人聊聊这件事。** 这类诈骗尤其偏爱针对老年人和处于压力之下的人群。给家人打个电话问一句“你觉得这事儿靠谱吗?”,往往就能戳破骗局。 + +## 远程桌面工具在其中扮演的角色 + +这里值得再强调一遍:软件本身并不是罪魁祸首。远程桌面工具是IT团队维持全球电脑正常运转的手段,同一款应用究竟是救命工具还是作案凶器,完全取决于是谁在操作它。一味指责某一款产品并没有抓住问题的关键——真正的防线在于你能否掌控“允许谁进入”。 + +话虽如此,如果你是专业地*运营*远程支持业务,一些架构层面的选择确实能降低你所面临的风险。自托管RustDesk服务器意味着ID服务器和中继服务器运行在你自己掌控的基础设施上,由你精确决定哪些客户端可以连接,而不必依赖某个厂商的云端来做仲裁。针对你自己管理的设备群,应遵循基本的[无人值守访问安全规范](/zh-cn/blog/rustdesk-unattended-access-setup-zh-cn):设置强度足够且各不相同的永久密码,将连接权限限制在你的设备分组和[共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/)范围内,并启用双因素认证。此外,由于RustDesk是[开源](https://github.com/rustdesk/rustdesk)的,你或你的安全团队可以精确审查它在你的设备上究竟做了什么。 + +但这些举措都无法让RustDesk——或者任何其他工具——变得绝对安全、不可能被骗。只要用户被骗去安装客户端并读出连接码,无论在哪个平台上都可能沦为受害者。架构层面的设计能降低某些风险,但永远无法取代贯穿本文所有警示的那条简单法则:不要把电脑的控制权交给主动联系*你*的人。 + +如果你想深入了解具体工具是如何处理安全问题、又是如何被冒充的,可以参阅我们的配套指南:[AnyDesk是否安全](/zh-cn/blog/is-anydesk-safe-zh-cn)以及[Chrome Remote Desktop是否安全](/zh-cn/blog/is-chrome-remote-desktop-safe-zh-cn)。 diff --git a/v3/src/content/post/zh-cn/best-free-remote-desktop-software.md b/v3/src/content/post/zh-cn/best-free-remote-desktop-software.md new file mode 100644 index 00000000..1b7415e0 --- /dev/null +++ b/v3/src/content/post/zh-cn/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'zh-cn' +translationKey: 'best-free-remote-desktop-software' +draft: false +title: '2026年最佳免费商用远程桌面软件' +excerpt: '真正免费的远程桌面工具——包括可放心用于商业用途、不会被判定为商业使用的选项。六款真实可行的方案,各有代价。' +image: '~/assets/images/blog/best-free-remote-desktop-software-og.png' +category: '指南' +tags: ['RustDesk', '开源', '对比'] +author: 'RustDesk Team' +slug: 'best-free-remote-desktop-software-zh-cn' +faq: + - question: '哪款免费远程桌面软件最适合企业使用?' + answer: '当企业需要开源代码,以及没有商业用途判定机制的自托管社区服务器时,RustDesk 就会脱颖而出。Chrome Remote Desktop 同样免费,谷歌也为其提供了企业管理策略文档,但它依赖谷歌账号和由谷歌运营的控制平面。Apache Guacamole 和 MeshCentral 则是运营模式不同、但同样适合企业使用的基础设施项目。' + - question: '是否真的有免费远程桌面软件可以用于商业用途?' + answer: '有的。RustDesk 的开源软件及免费社区服务器、Apache Guacamole、MeshCentral,以及 VNC 系列产品,均在各自的许可协议下允许商业用途。Chrome Remote Desktop 免费提供,并有文档记录的企业管控功能;与 TeamViewer 和 AnyDesk 的免费版不同,不应将其视为仅限个人使用。具体部署前,请务必查阅当前的最新条款。' + - question: '免费远程桌面软件有什么代价?' + answer: '通常的代价是需要自己搭建和托管。像 RustDesk、Guacamole、MeshCentral 这类免费的自托管工具,都需要你自行运行服务器——以 RustDesk 为例,硬件要求很低,一旦部署完成,后续维护也很轻松。VNC 若要实现跨互联网使用,则需要端口转发或 VPN。省下的是费用,换来的是自行运维服务器,有时还会缺少一些便利功能。' + - question: '这与开源远程桌面软件有什么区别?' + answer: '开源关乎许可协议和可审计性;免费关乎价格和使用条款。二者有交集,但视角并不相同。本指南聚焦于运行成本为零的工具——尤其是可商用的免费工具,而不在于每款工具在多大程度上可审计或可自托管。' +metadata: + description: '2026 年真正免费的远程桌面软件——包括可放心用于商业用途、不会被判定为商业使用的工具。六款方案,各有代价。' + keywords: '最佳免费远程桌面软件, 企业免费远程桌面, 免费远程桌面不限商业用途, RustDesk 免费版, Apache Guacamole, MeshCentral, 免费 VNC 远程桌面' +--- + +## "免费"到底应该意味着什么 + +搜索"免费远程桌面软件",你会看到一大堆号称免费的工具——但这种"免费"往往是有前提的。TeamViewer 和 AnyDesk 都提供免费版,但许可协议仅限个人使用,而且两者都会通过自动化的商业用途检测来强制执行这一边界。只要你做的事看起来像是在工作,就可能[被 TeamViewer 标记为商业使用](/zh-cn/blog/teamviewer-commercial-use-detected-zh-cn),或是[在 AnyDesk 上遇到同样的情况](/zh-cn/blog/anydesk-commercial-use-detected-zh-cn)——会话会超时,系统还会引导你升级到付费方案。 + +因此,本指南采用了更严格的筛选标准。要入选榜单,工具必须**运行起来真正免费**——最好还能免费用于**商业**用途,不设商业使用的"绊线"。这就排除了那种"免费,直到我们说不免费为止"的产品线,只留下真正能作为长期工作流基础的工具。 + +关于范围说明:本文聚焦的是*免费*这一视角——这里的评判标准是价格和使用条款,而非代码是否开放供审查。可审计性和许可协议是相关但不同的问题;两者有所重叠,但"免费"和"开源"终究不是一回事。 + +## 真正免费的选项 + +以下排序首先考虑工具是否真正可免费商用,然后再权衡自托管难度、跨平台覆盖范围和运维成本。 + +### RustDesk——免费、开源,没有商业用途的烦扰 + +RustDesk 之所以排在首位,是因为它基于**[AGPL](https://github.com/rustdesk/rustdesk)** 协议开源,且**社区服务器没有许可费用,也没有商业用途判定机制**。你仍需为自己选择的托管和运维方式付费。它支持跨平台使用(Windows、macOS、Linux、Android、iOS)。在 Windows、macOS 和 Linux 被控端上,它支持文件传输以及使用固定密码的无人值守访问;Android 可作为被控端进行有人值守会话,而 iOS 应用仅可作为主控端使用。源代码可供独立审查和编译。 + +**代价:** 你需要自行运行服务器——不过硬件要求很低,一旦部署完成,后续维护也很轻松。需要有人来配置主机、开放端口、设置 TLS,并持续进行更新维护。此外,免费的社区服务器也并非付费的 Server Pro——诸如[网页控制台、自定义品牌客户端和设备分组](https://rustdesk.com/docs)等团队功能,均属于 Server Pro(仍为自托管,但并非免费)。有关最新条款,请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +### Chrome Remote Desktop——免费简单,由谷歌托管协调 + +谷歌的 [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) 免费、基于浏览器,是最简便易用的远程访问方式之一。谷歌还为在组织内启用、禁用及限制其使用提供了[企业管理策略文档](https://support.google.com/chrome/a/answer/2799701)。 + +**代价:** 它需要谷歌账号身份和由谷歌运营的信令服务,并且缺少一些支持团队常用的便利功能,比如拖放式文件传输、远程打印,以及类似 RustDesk 的设备分组功能。谷歌提供了组织级别的策略文档,但并未提供自托管的控制平面。会话建立过程通过谷歌协商完成;实际流量可走直连或 STUN 路径,必要时会使用 TURN/谷歌中继。我们在[Chrome Remote Desktop 替代方案](/zh-cn/blog/chrome-remote-desktop-alternative-zh-cn)指南中对此有更深入的介绍。 + +### VNC 系列——免费的开放协议 + +VNC 堪称开放远程访问的鼻祖。[TigerVNC](https://tigervnc.org/)、[TightVNC](https://www.tightvnc.com/) 和 [UltraVNC](https://uvnc.com/) 等免费实现,让一台机器无需支付任何许可费用即可控制另一台机器的屏幕,而且该协议是真正开放的。 + +**代价:** 原生 VNC 只是一种显示协议,没有内置的 NAT 穿透或中继功能,因此要实现跨互联网访问,通常需要你自行设置**端口转发或 VPN**——并在此基础上配置加密和访问控制。它功能强大且免费,但周边基础设施需要你自己搭建。(相关权衡取舍可参见我们的 [RustDesk 与 VNC 对比](/zh-cn/blog/rustdesk-vs-vnc-zh-cn)一文。) + +### Apache Guacamole——免费的无客户端 HTML5 网关 + +[Apache Guacamole](https://guacamole.apache.org/) 是一款基于 Apache 2.0 协议授权的"无客户端远程桌面网关"。由于它基于 HTML5,"一旦 Guacamole 部署到服务器上,访问桌面所需的就只有一个网页浏览器"——无需插件,也无需安装客户端软件。它负责将连接代理至 **RDP、VNC 和 SSH** 等标准协议。 + +**代价:** Guacamole 本身就是一个独立的基础设施项目。你需要搭建网关,将其对接到现有的 RDP/VNC/SSH 端点,并进行管理维护。如果你已经拥有这些后端连接,并希望实现基于浏览器的集中式访问,它会非常出色——但如果只是想要一个两分钟搞定的点对点工具,它就显得有些"重"了。 + +### MeshCentral——免费的基于代理的设备集群管理 + +[MeshCentral](https://github.com/Ylianst/MeshCentral) 是一款免费、开源(Apache 2.0)、自托管的"全功能计算机管理网站"。你需要运行自己的服务器,并在受管设备上安装代理程序,即可通过网页对整个设备群(无论是在局域网内还是通过互联网)进行远程桌面、终端和文件管理。 + +**代价:** 它以代理程序为基础、面向管理场景,这意味着相比轻量级的点对点工具需要更多配置工作,界面设计也是面向管理员的。如果你想要一个免费的设备集群管理控制台,它非常出色;但如果你只是想要尽可能简单的一次性连接,那它的功能就显得有些过剩了。 + +### Remmina——免费的 Linux 客户端 + +[Remmina](https://remmina.org/) 是一款面向 Linux 及其他类 Unix 系统的免费、Copyleft 授权远程桌面**客户端**,可在同一个统一界面中支持 RDP、VNC、SSH、SPICE 等多种协议。 + +**代价:** Remmina 只是一个*客户端*,并非完整的远程访问系统。它连接的是已经支持这些协议的服务器,本身并不提供被控端、NAT 穿透或管理层功能。它是 Linux 上首选的免费客户端——需要搭配服务器端的方案一起使用。 + +## 免费远程桌面软件对比 + +| 工具 | 是否可免费商用? | 可否自托管服务器? | 最适合场景 | +| ------------------------------- | ------------------------- | --------------------------- | ------------------------------- | +| **RustDesk** | 是(AGPL + 免费社区服务器) | 是(免费服务器 / Server Pro) | 无商业用途烦扰的跨平台访问 | +| Chrome Remote Desktop | 是;提供企业策略 | 无自托管控制平面 | 由谷歌托管协调的简单访问 | +| VNC(TigerVNC/TightVNC/UltraVNC) | 是(开放协议) | 是(需自行搭建) | 搭配 VPN 的局域网/DIY 访问 | +| Apache Guacamole | 是(Apache 2.0) | 是(网关) | 对现有 RDP/VNC/SSH 的浏览器访问 | +| MeshCentral | 是(Apache 2.0) | 是(基于代理) | 管理设备集群 | +| Remmina | 是(仅限客户端) | 不适用(客户端) | Linux 上的免费远程桌面客户端 | + +关于 TeamViewer 和 AnyDesk 的确切条款,请查阅其官方最新页面——我们不会引用无法确证的具体数字或许可条款。 + +## 为什么 RustDesk 在免费商用领域领先 + +大多数免费方案都需要你在谷歌托管的简便性(CRD)、更重的基础设施(Guacamole 和 MeshCentral),或 DIY 网络配置(VNC)之间做出取舍。而 RustDesk 的主张是:选择免费方案,并不意味着必须在商业用途、跨平台覆盖、自托管能力或可审计性之间做出牺牲。 + +- **可审计的开源代码。** 代码采用 [AGPL](https://github.com/rustdesk/rustdesk) 协议——可以阅读、编译、验证。 +- **没有许可费用的社区服务器。** 可依据其开源许可自行托管;基础设施和运维成本由你自己掌控。 +- **没有黑箱供应商。** 会话运行在你自己掌控的基础设施上,而非可能对你计量或标记的云端服务。 +- **覆盖所有主流平台。** Windows、macOS、Linux 和 Android 均可作为被控端;iOS 则为主控端应用。 + +当团队规模超出免费服务器的承载能力时,[Server Pro](https://rustdesk.com/pricing) 可提供控制台、自定义客户端、设备分组和 SSO 单点登录等功能——依然是自托管,按登录用户数和受管设备数计费。 + +## 免费,而且真正属于你 + +社区服务器的运行成本为零,并能让你的会话和设备数据始终保留在自己掌控的硬件上——没有许可费用,链路中没有云端环节,也没有使用情况判定机制。如果你能够接受运行一台小型主机,那么几乎没有其他方案能与之匹敌。 + +## 从免费开始,合适就一直免费下去 + +社区服务器属于那种少见的、能够持续免费下去的免费产品:开源、没有到期时间,也没有随时可能触发的商业用途标记。只要它还能满足你的需求,就可以一直使用下去;如果日后团队需要 Pro 控制台和品牌定制客户端,可联系 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询评估条款相关问题,当前价格请见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +不妨到 [GitHub](https://github.com/rustdesk/rustdesk) 上阅读源代码,搭建一台服务器,亲自体验后再做判断。 diff --git a/v3/src/content/post/zh-cn/chrome-remote-desktop-alternative.md b/v3/src/content/post/zh-cn/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..85388fc5 --- /dev/null +++ b/v3/src/content/post/zh-cn/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'zh-cn' +translationKey: 'chrome-remote-desktop-alternative' +draft: false +title: 'Chrome Remote Desktop 替代方案:自托管 RustDesk' +excerpt: 'Chrome Remote Desktop 免费且简单,但会将你与 Google 绑定,并且缺少一些关键功能。这里有一款开源、自托管、完全由你掌控的替代方案。' +image: '~/assets/images/blog/chrome-remote-desktop-alternative-og.png' +category: '替代方案' +tags: ['RustDesk', 'Chrome Remote Desktop', '替代方案', '自托管'] +author: 'RustDesk Team' +slug: "chrome-remote-desktop-alternative-zh-cn" +faq: + - question: '有没有不需要 Google 账号的 Chrome Remote Desktop 替代方案?' + answer: '有。自托管的 RustDesk 完全不需要任何第三方账号(公共演示服务器需要控制端进行免费登录),它使用自己的 ID/rendezvous 服务器和中继服务器来代替 Google 账号,并且你可以自行托管这些服务器,中间不会有任何第三方云服务介入。相比之下,Chrome Remote Desktop 要求被控端和主控端都必须登录 Google 账号。' + - question: 'Chrome Remote Desktop 支持文件传输吗?' + answer: 'Chrome Remote Desktop 提供基本的文件上传/下载功能,但不支持拖放传输。RustDesk 在远程控制之外还内置了完整的文件传输功能。' + - question: 'Chrome Remote Desktop 可以实现无人值守访问吗?' + answer: '可以,但目标设备必须处于开机状态,并登录同一个 Google 账号,而且 Chrome Remote Desktop 无法唤醒处于休眠状态的电脑。RustDesk 支持通过固定密码对整个设备群进行无人值守访问,并可在你自己的控制台中统一管理。' + - question: 'RustDesk 和 Chrome Remote Desktop 一样免费吗?' + answer: 'RustDesk 是基于 AGPL 协议的开源软件,你可以免费、无限期地运行社区服务器。商业版 Server Pro 增加了团队协作功能,同样支持自托管;具体条款请参见 rustdesk.com/pricing。' +metadata: + description: 'Chrome Remote Desktop 免费且简单,但会将你与 Google 绑定,并缺少一些关键功能。将其与开源、自托管的替代方案 RustDesk 进行比较。' + keywords: 'Chrome Remote Desktop 替代方案, 自托管 Chrome Remote Desktop 替代方案, 无需 Google 账号的远程桌面, RustDesk 对比 Chrome Remote Desktop' +--- + +Chrome Remote Desktop 的自托管开源替代方案就是 RustDesk:你可以自行托管调度服务,还能查看客户端源代码——而不必让每一次会话都经过 Google 云端转发,也不必将访问权限与 Google 账号绑定在一起。 + +## 为什么要寻找 Chrome Remote Desktop 的替代方案 + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) 是 Google 推出的免费、基于浏览器的远程访问工具。它简单快捷:安装一个小型主机程序、登录账号,几分钟内就能从另一台设备访问你的电脑——这正是普通个人使用场景所需要的。 + +但只要你的需求超出「窝在沙发上帮自己的笔记本电脑解决点小问题」这种场景,问题就开始暴露出来了。你要依赖 Google 的账号体系和信令服务,一些面向支持团队的功能是缺失的,而且控制平面无法自托管。Google 的[网络指南](https://support.google.com/chrome/a/answer/16364503)解释了其中的边界:连接最初通过 Google 服务协商建立,而实时的 WebRTC 流量则使用直连、STUN 或 TURN/中继路径。只有 TURN/中继会话的数据包才会经由 Google 数据中心转发。如果你也遇到过这些限制,本文将介绍一个自托管、开源的替代方案是什么样的。 + +## Chrome Remote Desktop 的优势所在 + +公道地说,[TechRadar 的评测](https://www.techradar.com/reviews/chrome-remote-desktop-review)称它「完全免费,没有订阅或高级付费层级」,设置简单,非常适合个人使用。它可以在 Windows、macOS 和 Linux 上运行,无需协商许可证,也没有任何需要自行托管的部分。如果你只是想用手机查看一下家里的电脑,CRD 几乎不需要花什么力气。 + +这种简单本身就是它的产品定位。但当你需要它完成技术支持团队或多设备环境真正需要的任务时,问题就来了。 + +## Chrome Remote Desktop 的局限性 + +### 缺失的功能:自托管控制、设备管理与团队协作 + +Google 的帮助文档介绍了如何远程访问文件和应用程序,并允许管理员控制访问权限和网络行为,但描述的始终是一项基于 Google 账号、由 Google 负责协调的服务——也就是前文提到的信令与中继分离机制。换句话说:CRD 应付简单的访问需求没有问题,但它不是一个具备 RustDesk 那种设备分组或自定义品牌功能的自托管支持控制台。 + +### 无人值守访问与休眠设备 + +CRD 可以实现无人值守访问,但目标设备仍然必须**处于开机联网状态**,并登录**同一个 Google 账号**。Google 文档中描述的是基于 PIN 码的远程访问方式,而不是网络唤醒(wake-on-LAN)的替代方案。如果设备处于休眠或离线状态,CRD 就无法连接。对于管理一批远程终端设备而言,这是一个实实在在的运维限制。 + +### 用户管理与 Google 账号要求 + +每个参与者都需要一个 Google 账号,对于共享(非无人值守)会话,还必须有人在场授权访问。Google Workspace 管理员可以[启用或禁用 CRD 并限制防火墙穿透行为](https://support.google.com/chrome/a/answer/2799701),但这与拥有设备分组和分级技术人员权限的自托管支持控制台并不是一回事——而且正如前文所述,Google 始终处于身份验证和会话建立的路径之中。(关于安全性方面的具体分析,请参见[Chrome Remote Desktop 安全吗?](/zh-cn/blog/is-chrome-remote-desktop-safe-zh-cn)) + +## Chrome Remote Desktop 与 RustDesk 一览对比 + +| | Chrome Remote Desktop | RustDesk | +| --------------------------------------------------------------------------------------- | --------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------- | +| 费用 | 免费 | 开源(AGPL);免费社区服务器;付费 Server Pro | +| 控制平面与流量 | Google 身份验证/信令;直连、STUN 或经 Google 中继的媒体流 | [自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)服务器角色;直连或自建中继的媒体流 | +| 源代码 | 闭源 | 开源([AGPL](https://github.com/rustdesk/rustdesk)),可审计 | +| 所需账号 | 双端均需 Google 账号 | 使用你自己的 ID;无需第三方账号 | +| 文件传输/传输流程 | 仅支持上传/下载(不支持拖放) | 内置支持 | +| [无人值守访问](/zh-cn/blog/rustdesk-unattended-access-setup-zh-cn) | 需同一 Google 账号,且设备必须处于唤醒状态 | 使用固定密码访问你管理的整个设备群 | +| 集中管理 | Google Admin 策略;无自托管支持控制台 | Web 控制台、[设备分组、共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/) | +| 自定义品牌 | 不支持 | 自定义品牌客户端生成器(Basic 套餐及以上) | +| 支持平台 | Win/macOS/Linux(需在 Chrome 中运行) | Win/macOS/[Linux](/zh-cn/blog/rustdesk-for-linux-zh-cn)/Android;iOS 端仅可作为控制端 | + +## RustDesk 的定位:自托管与开源 + +RustDesk 的核心正是 CRD 在架构上无法提供的两件事:**由你托管基础设施,并且你可以阅读源代码。** + +RustDesk 基于 **[AGPL](https://github.com/rustdesk/rustdesk)** 协议开源——你可以准确审计运行在自己设备上的每一行代码,自行编译构建,并**无限期免费运行社区服务器**。升级到 Server Pro 后,它依然**[天生就是自托管的](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)**:ID/rendezvous 服务器和中继服务器运行在你自己的机器上,或是你租用的 VPS 上,中间不会有任何 Google(或其他厂商)的云服务。有一点值得在合规规划时留意:直连连接仍然是在两个端点之间直接传输,而中继流量走的是你自己的中继服务器,因此请仔细评估[数据主权方面的影响](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn),而不要想当然地认为服务器所在地就能控制每一个数据包的流向。 + +在这一自托管核心之上,RustDesk 还增添了 CRD 所缺乏的团队功能:[自托管 Web 控制台](https://rustdesk.com/docs)、自定义品牌客户端生成器、用于分级访问控制的[设备分组与共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/),以及从 Basic 套餐起提供的 [LDAP/AD 与 OIDC 单点登录(SSO)](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)。在 Windows、macOS、Linux 和 Android 主机上,完整的文件传输与固定密码[无人值守访问](/zh-cn/blog/rustdesk-unattended-access-setup-zh-cn)都是标准功能;iOS 客户端仅可作为控制端使用。 + +## 脱离 Google 云,转向你自己的云 + +相比 Chrome Remote Desktop,真正的提升在于掌控权:调度、访问策略和会话数据从 Google 的服务器,转移到由你自己运营、可审计的服务器上。对于希望远程访问工具只对自己负责的人来说,这就是最大的价值所在。 + +## 无需销售电话,直接上手试用 + +你可以完全按照自己的节奏评估 RustDesk,整个过程无需涉及任何 Google 账号。开源社区服务器可以免费运行,想用多久就用多久;当你需要 Pro 版的团队功能时,可以联系 [sales@rustdesk.com](mailto:sales@rustdesk.com) 了解当前的评估条款,[rustdesk.com/pricing](https://rustdesk.com/pricing) 页面则列出了各套餐的价格。 + +你可以亲自到 [GitHub](https://github.com/rustdesk/rustdesk) 上查看源代码,把几台设备指向你自己搭建的服务器进行测试,在做出任何承诺之前,自行判断这些取舍是否符合你的需求。 diff --git a/v3/src/content/post/zh-cn/is-anydesk-safe.md b/v3/src/content/post/zh-cn/is-anydesk-safe.md new file mode 100644 index 00000000..9e52d5d5 --- /dev/null +++ b/v3/src/content/post/zh-cn/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'zh-cn' +translationKey: is-anydesk-safe +draft: false +title: 'AnyDesk安全吗?加密机制、2024年安全事件与诈骗风险' +excerpt: 'AnyDesk安全吗?本文客观分析其加密机制、2024年生产系统安全事件,以及诈骗分子为何频繁利用它——并进一步比较开源方案与之的差异。' +image: ~/assets/images/blog/is-anydesk-safe-og.png +category: '安全' +tags: ['AnyDesk', '安全'] +author: 'RustDesk Team' +slug: 'is-anydesk-safe-zh-cn' +faq: + - question: '使用AnyDesk安全吗?' + answer: '就正当用途而言,AnyDesk是一款成熟且整体安全的商业远程桌面工具。它使用标准的传输层安全协议对会话进行加密,并提供双因素认证和访问控制列表功能。需要留意的两点是:它是闭源软件,且默认通过云端中转连接;而它在现实中最大的风险并非软件漏洞,而是那些诱骗受害者安装它的技术支持诈骗分子。' + - question: 'AnyDesk被黑客攻击过吗?' + answer: '2024年初,AnyDesk披露了一起影响其生产系统的安全事件,攻击者在此次事件中获取了源代码和代码签名材料。AnyDesk随后吊销了相关证书、推送了重新签名的客户端,并出于谨慎重置了网页门户密码。官方表示没有终端用户设备受到影响。具体的影响范围和时间线,请以AnyDesk官方公告及中立媒体报道为准进行核实。' + - question: '诈骗分子为什么喜欢用AnyDesk?' + answer: '由于AnyDesk免费、安装迅速,且被控制一方无需注册账号,它成为技术支持诈骗分子的首选工具——他们通过电话或邮件联系受害者,诱导其授予远程访问权限。这是一种使用层面的风险,而非AnyDesk本身的漏洞——同样的社会工程学伎俩用在任何远程桌面工具上都行得通,包括RustDesk。' + - question: 'AnyDesk的加密安全吗?' + answer: '根据AnyDesk的安全文档,其采用了带AEAD的TLS 1.2协议、RSA-2048非对称密钥交换,以及256位AES传输加密,并具备完美前向保密性。这些都是符合行业标准的防护措施。需要注意的是,你需要信任一个闭源客户端,并且默认情况下由AnyDesk的云端负责中转连接,因此你依赖的是厂商的运维安全能力,而无法自行审计代码。' +metadata: + description: 'AnyDesk安全吗?本文基于权威信息来源,评估其TLS/AES加密机制、2024年生产系统安全事件、诈骗滥用问题,以及闭源模式的利弊权衡。' + keywords: 'AnyDesk安全吗, AnyDesk安全性, AnyDesk 2024年数据泄露, AnyDesk诈骗, AnyDesk加密, AnyDesk使用安全吗, AnyDesk被黑' +--- + +快速回答:是的,对于主动、正当使用它的人来说,AnyDesk是一款合法且整体安全的商业远程桌面产品。真正值得了解的风险,并不是AnyDesk本身是恶意软件——它不是——而是它属于闭源软件、默认通过云端中转连接、在2024年发生过一次引人关注的安全事件,并且是诈骗分子最爱滥用的工具之一。以下是基于可靠信息来源的客观分析。 + +## 简要回答 + +AnyDesk使用标准且广受认可的加密技术来保护会话,并提供你所期望的账户保护措施。全球的技术支持团队和企业每天都在使用它,运行状况良好。有两点需要纳入你的决策考量:第一,你信任的是一个专有客户端,并且默认情况下,你的连接是由AnyDesk自家的云端负责中转的,这意味着你无法审计代码,只能依赖厂商的运维安全能力——这一点在[2024年](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)已不再只是纸上谈兵。第二,也是更可能影响普通用户的一点:AnyDesk是远程访问诈骗中最常被利用的道具之一。这两点都不意味着*安装*它不安全;但两者都决定了你应当如何*使用*它。 + +## AnyDesk如何保护你的会话安全 + +根据[AnyDesk官方安全文档](https://anydesk.com/en/security),其会话通过带有AEAD的TLS 1.2协议进行保护,采用RSA-2048非对称密钥交换来验证端点身份、防范中间人攻击,并使用256位AES传输加密,同时通过临时密钥交换实现完美前向保密。在账户安全方面,AnyDesk为无人值守访问提供双因素认证(TOTP),提供用于限制可连接对象的访问控制列表(白名单),并采用加盐密码哈希机制。(AnyDesk的部分资料提及了更新版本的TLS协议;请以其官网当前页面为准,并自行核实具体细节。) + +这些都是扎实、符合行业标准的防护措施——与其他正规竞争对手所采用的技术在本质上不相上下。就传输层而言,这里没有什么值得担忧的地方。真正值得探讨的问题在于*信任模型*和*人为因素*,而不是加密套件本身。 + +## 2024年AnyDesk安全事件:究竟发生了什么 + +2024年初,AnyDesk公开披露了一起影响其**生产系统**的安全事件。根据[Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)以及[Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations)安全分析师的报道,攻击者获取了内部基础设施的访问权限,并窃取了源代码和代码签名材料。据AnyDesk官方说法,其应对措施包括聘请外部取证团队、吊销并更换安全相关证书、推送重新签名的客户端版本,以及出于预防目的重置网页门户密码。 + +平心而论,AnyDesk表示**没有终端用户设备受到影响**,其系统在设计上不会存储可让攻击者连接客户设备的私钥、令牌或密码。当时各方对具体日期和数字的报道并不一致,因此请以AnyDesk官方公告和中立媒体报道为准来核实细节,而不要只依赖包括本文在内的任何单一信息来源。 + +客观的结论并不是"AnyDesk格外不安全"——每一家主流远程访问厂商都有过安全事件的历史。真正的重点在于**厂商集中化风险**:当第三方运营着为你的会话提供中转、并保存你账户数据的基础设施时,一旦该基础设施遭到入侵,这就是一次你无从选择、也无法阻止的安全事件。 + +## 更大的风险不是漏洞,而是诈骗 + +对大多数个人用户来说,与AnyDesk相关的最大危险和任何CVE漏洞都没有关系,而是社会工程学攻击。[美国联邦调查局(FBI)已发出警告](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software):技术支持诈骗分子惯常引导受害者安装远程桌面软件,再利用由此获得的访问权限掏空受害者的资金账户。AnyDesk在这类骗局中频繁出现,也正因为它太容易被用作作案工具,AnyDesk官方才专门发布了[防滥用指南](https://anydesk.com/en/abuse-prevention)。 + +为什么偏偏是AnyDesk?因为它可以免费下载、几秒钟就能装好,而且——最关键的是——被*控制*的一方根本不需要注册账号。这种低门槛,对正当的技术支持来说是一项优点,对诈骗分子来说却是一份大礼:他们打电话或发邮件联系目标,编造一个紧急的"问题",再一步步引导对方交出完整的远程控制权限。 + +这正是那些耸人听闻的标题所忽略的公平之处:**这是一种使用层面的风险,而不是AnyDesk的漏洞。**同样的伎俩用在TeamViewer、Chrome Remote Desktop或RustDesk身上照样奏效。如果你心甘情愿地把钥匙交给电话那头的陌生人,再强的AES加密也保护不了你。如果你想了解具体的防范方法,我们在另一篇文章中做了详细介绍,参见[如何避免远程桌面诈骗](/zh-cn/blog/avoid-remote-desktop-scams-zh-cn);同样的道理也适用于[Chrome Remote Desktop是否安全](/zh-cn/blog/is-chrome-remote-desktop-safe-zh-cn)这个问题。 + +## 闭源与云端中转:信任问题 + +这正是AnyDesk与RustDesk两种模式分道扬镳之处——分歧不在于加密是否足够可靠,而在于*你需要凭信任接受什么*。 + +AnyDesk是专有软件。你无法查看其客户端源代码,无法自行编译,也无法独立验证它的实际行为;你只能信任AnyDesk,相信这个二进制程序确实如宣传所说的那样运作。而且默认情况下,你的会话是通过AnyDesk的云端进行中转的,因此该基础设施的可用性和安全性都由厂商自行掌控——2024年的事件就是明证。AnyDesk的更高级套餐提供本地部署设备,为愿意为此付费的用户缩小了这一差距。 + +在这两点上,RustDesk都选择了截然相反的出发点。由于它[基于AGPL协议开源](https://github.com/rustdesk/rustdesk),客户端可供审计、可自行编译构建,因此你无需盲目信任一个专有的二进制程序。而且,由于你可以[自行部署](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)ID/中转服务器与中继服务器,为你的会话提供中转的基础设施便归你所有,而非掌握在第三方手中——这正是2024年事件所具体印证的厂商集中化风险敞口。这也可以支撑起[数据主权方面的设计](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn),不过端点所在地、数据保留策略以及法律义务等问题,仍然需要你自行评估。 + +同样公平地说:这只是转移了信任,而非消除了信任。正因为代码是开放的,RustDesk自身的缺陷同样是公开的,因此请持续关注[最新版本发布](https://github.com/rustdesk/rustdesk/releases)以及漏洞记录。而且,可审计、自行部署的基础设施只是一个起点,而非保证:会话流量仍然在端点之间直接传输,服务器也需要由你自行打补丁维护。 + +## 那么,AnyDesk到底安全吗? + +对于主动、正当的使用场景而言:是的——它是一款成熟的产品,拥有标准级别的加密和合理的账户控制机制,每天都有大量用户在安全地使用它。可以将其视为一款合理安全的产品,因为现有的记录也支持这一判断。 + +但这些限定条件,才是需要如实说明的部分。它默认采用云端中转、闭源的模式,意味着你要信任AnyDesk的运维安全能力,而这项能力在2024年确实受到过实质性冲击。同时,现实中最常见的危害,来自诈骗分子利用它易于安装这一特点——这是人为因素造成的问题,而不是密码学层面的问题。如果这些权衡取舍让你感到不安,[开源、可自行部署的替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn)会带来不同的信任基础:可审计的代码、由你自己掌控的连接中转,代价是需要自行运维服务器。 + +无论你最终选择哪款工具,最能避免损失的那条规则,往往也是成本最低的:绝不要因为某个主动联系*你*的人提出要求,就去安装远程访问软件。 diff --git a/v3/src/content/post/zh-cn/is-chrome-remote-desktop-safe.md b/v3/src/content/post/zh-cn/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..4aa736d3 --- /dev/null +++ b/v3/src/content/post/zh-cn/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: 'zh-cn' +translationKey: 'is-chrome-remote-desktop-safe' +draft: false +title: 'Chrome Remote Desktop 安全吗?一份诚实的评测' +excerpt: 'Chrome Remote Desktop 安全吗?本文客观剖析其加密方式、PIN 码与 Google 账户模型、真实存在的风险,以及自托管方案的不同之处。' +image: '~/assets/images/blog/is-chrome-remote-desktop-safe-og.png' +category: '安全' +tags: ['Chrome Remote Desktop', '安全'] +author: 'RustDesk Team' +slug: 'is-chrome-remote-desktop-safe-zh-cn' +faq: + - question: '使用 Chrome Remote Desktop 安全吗?' + answer: '对于日常个人使用而言,Chrome Remote Desktop 相当安全。Google 表示所有远程桌面会话都经过完全加密,访问需要 PIN 码,远程支持会话则使用一次性访问代码。主要风险在于 PIN 码设置过弱、与之绑定的 Google 账户被盗用,以及——与任何远程工具一样——骗子诱导你授予访问权限。它提供的管理控制功能有限,且完全运行在 Google 的云端。' + - question: 'Chrome Remote Desktop 是加密的吗?' + answer: '是的。Google 的支持文档指出,所有 Chrome Remote Desktop 会话都经过完全加密,第三方评测也将其描述为采用标准的 Web 传输安全机制。Google 并未在其面向消费者的帮助页面上公开详细的协议细节,因此对于超出日常使用范畴的场景,应将其加密视为足够可靠,但无法独立审计。' + - question: 'Chrome Remote Desktop 存在哪些安全风险?' + answer: '三个实际风险分别是:PIN 码设置过弱或容易被猜到(最低仅需六位数字)、主机所绑定的 Google 账户被攻破,以及社会工程学诈骗——骗子诱导受害者安装该软件并分享访问代码。只要为 Google 账户开启双重验证,并且绝不向主动联系你的人分享访问代码,就能消除现实中的大部分风险。' + - question: '我可以自托管 Chrome Remote Desktop 吗?' + answer: '不可以。Chrome Remote Desktop 完全通过 Google 的基础设施进行中转,并与你的 Google 账户绑定;没有任何选项可以在自己的服务器上运行连接服务,也无法审查客户端代码。如果自托管和可审查的代码对你很重要,那么开源替代方案提供的是另一种保障模式。' +metadata: + description: 'Chrome Remote Desktop 安全吗?了解 Google 官方文档中关于 CRD 加密、PIN 码保护、实际风险以及 Google 账户信任模型的说明。' + keywords: 'Chrome Remote Desktop 安全吗, Chrome Remote Desktop 安全性, Chrome Remote Desktop 加密, Chrome Remote Desktop PIN 码, Chrome Remote Desktop 风险, CRD 安全吗' +--- + +简而言之:对于日常个人使用来说,Chrome Remote Desktop(CRD)已经相当安全。它是 Google 推出的一款免费、简洁的工具,会对你的会话进行加密,并通过 PIN 码和 Google 账户来限制访问。但坦白说,它也存在一些需要留意的地方:闭源、完全依赖 Google 云端中转、管理控制功能有限,而且——与所有远程工具一样——也可能被骗子利用来对付你。下面是一份客观、有据可查的详细剖析。 + +## 简要回答 + +CRD 对于其设计初衷而言已经足够安全:无论是远程连接自己的电脑,还是帮助家人解决问题,Google 都会为这条连接提供安全保障。根据 [Google 官方支持文档](https://support.google.com/chrome/answer/1649523),所有远程桌面会话都经过完全加密,无人值守访问需要 PIN 码,而一次性支持会话则使用只能生效一次的单次访问代码。这对个人使用而言已是合理的安全基线。 + +但如果使用场景超出日常范畴,就需要多留个心眼了。CRD 与你的 Google 账户绑定,运行在 Google 的基础设施之上,管理控制功能有限,其实际的薄弱环节在于容易被猜中的 PIN 码、可能被攻破的 Google 账户,以及社会工程学攻击。这些都不代表安装它很危险——只是决定了你应该在多大程度上依赖它。 + +## Chrome Remote Desktop 如何保护会话安全 + +真正起作用的是三种机制,均记录在 [Google 帮助页面](https://support.google.com/chrome/answer/1649523)中: + +- **加密。** Google 表示“所有远程桌面会话都经过完全加密”。第三方分析普遍认为该连接采用了标准的 Web 传输安全机制(TLS 配合 AES)。Google 并未在面向消费者的页面上公开详细的协议说明,因此应将其加密视为足够可靠,但无法进行独立审计。 +- **无人值守访问的 PIN 码。** 要连接一台你已设置为可持续远程访问的电脑,需要输入 PIN 码。正是这一机制,阻止了那些拥有你 Google 会话信息的陌生人悄无声息地连接进来。 +- **用于技术支持的一次性访问代码。** 当你实时帮助他人时,主机会生成一个代码;根据 Google 的说明,该代码只能使用一次,若要继续共享访问权限,则需要定期重新确认。 + +在这些机制之上,还有 Google 账户本身这一层防护——它可以、而且对于远程访问而言绝对应该,通过双重验证来加以保护。对于在可信网络中的个人使用而言,这套安全体系确实是可靠的。 + +## 真正的风险到底在哪里 + +CRD 的薄弱环节并不特殊,正是其设计本身自然带来的三个问题。 + +**PIN 码过弱。** PIN 码是无人值守访问的门锁,而 Google 规定的最低位数仅为六位。面对陌生人的单次猜测,六位数字本身没什么问题,但人们往往会选择容易预测的数字——生日、重复数字、连续数字——这会让实际的搜索空间远小于位数所暗示的规模。对于一台 24 小时全天候可被访问的电脑来说,一个随意设置的 PIN 码是最可能被突破的入口。请选择一个不容易被猜到的组合。 + +**Google 账户被攻破。** 由于无人值守的 CRD 与你的 Google 账户绑定,该账户本身*就是*安全边界。如果有人通过钓鱼手段窃取了你的 Google 密码,而你又没有开启双重验证,那么你的远程桌面也会随之落入对方手中。与其说这是 CRD 的缺陷,不如说这是把所有鸡蛋都放进 Google 账户这一个篮子里所带来的必然后果——这正是为什么,如果你使用 CRD,为该账户开启双重验证是没有商量余地的。 + +**诈骗。** 与所有远程工具一样,现实中最大的危害并非来自加密体系被攻破,而是社会工程学攻击。[FBI 曾发出警告](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software),冒充技术支持的骗子惯用手法是诱导受害者安装远程桌面软件并分享访问权限,随后洗劫其账户。CRD 的一次性代码很容易被人在电话里念给一个“热心的技术人员”听,而这恰恰就是问题所在。公平地说,这是一种使用风险,而非 CRD 本身的漏洞——同样的伎俩用在 [AnyDesk](/zh-cn/blog/is-anydesk-safe-zh-cn)、TeamViewer 或 RustDesk 上也同样奏效。我们在[如何避免远程桌面诈骗](/zh-cn/blog/avoid-remote-desktop-scams-zh-cn)一文中介绍了相应的防范习惯。 + +## CRD 给不了你什么 + +CRD 刻意保持简约,这对许多人来说正是它的魅力所在。但我们仍有必要说清楚其中的取舍,尤其是当你考虑将其用于个人使用之外的场景时。 + +你无法对它进行自托管。每一次 CRD 连接都通过 Google 云端中转,并与 Google 账户绑定;没有任何选项可以在自己的服务器上运行中转(rendezvous)服务,也没有源代码可供审查——你只能相信 Google 所说的主机行为与其描述一致。此外,它在团队管理、集中式策略、访问控制列表、会话日志或设备分组等方面也几乎没有提供什么支持。这并不是在批评 Google——CRD 本来就不是为此而设计的。如果你需要这些功能,说明你已经超出了它的能力范围,那么[功能更强大的免费远程桌面工具](/zh-cn/blog/best-free-remote-desktop-software-zh-cn)或[专门的 Chrome Remote Desktop 替代方案](/zh-cn/blog/chrome-remote-desktop-alternative-zh-cn)才是务实的下一步选择。 + +这正是开源、自托管模式所能提供的地方——它带来的是另一*种*保障,而不仅仅是更多功能。CRD 要求你在没有公开协议可供检视的情况下,就把它的加密视为足够可靠;而 RustDesk 则[基于 AGPL 协议开源](https://github.com/rustdesk/rustdesk),因此客户端及其加密机制都摆在那里供你审查,而不必凭信任来接受。此外,CRD 把你的 Google 账户当作安全边界,而[自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)则把 ID/中转服务器和中继服务器放在你自己的机器或 VPS 上——因此中转和访问策略掌握在你自己可控的基础设施上,而不是藏在单一的云端登录之后——这也直接契合了[数据主权与 GDPR](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn) 方面的合规考量。 + +需要说明的是,这种开放性是一把双刃剑:正因为代码是公开的,RustDesk 自身的漏洞同样是公开的,因此请持续关注其[最新版本](https://github.com/rustdesk/rustdesk/releases)和漏洞披露记录。而且自托管只是把一种维护负担换成了另一种——CRD 所需的账户与 PIN 码维护,变成了需要你自己打补丁的服务器,而流量依然在端点之间直接传输。这是另一种保障模式,而非更轻松的模式。 + +## 结论 + +Chrome Remote Desktop 安全吗?对于日常个人使用——连接自己的电脑、帮助亲人——答案是肯定的,它相当安全,而且简单、成本低。应据此来评价它的价值。为你的 Google 账户开启双重验证,选择一个不是生日的 PIN 码,并且绝不向主动联系你的人念出访问代码,做到这几点,你就已经妥善处理了真正重要的风险。 + +CRD 的局限性体现在控制力和可扩展性上:它是闭源的,依赖 Google 云端中转,管理功能也比较薄弱。如果你需要审查代码、将中转服务保留在自己的基础设施上,或是需要管理两台以上的设备,那正是该考虑开源、自托管方案的时候——这并不是因为 CRD 不安全,而是因为它从一开始就不打算成为那样的工具。 diff --git a/v3/src/content/post/zh-cn/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/zh-cn/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..97b5bbb3 --- /dev/null +++ b/v3/src/content/post/zh-cn/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'zh-cn' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: '远程桌面数据主权与 GDPR:自托管方案' +excerpt: '自托管如何让受监管团队掌控协商服务器、中继服务器与设备数据——以及哪些 GDPR 与合规问题仍需自行解决。' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: '安全' +tags: ['RustDesk', '安全', 'GDPR', '自托管'] +author: 'RustDesk Team' +slug: "remote-desktop-data-sovereignty-gdpr-zh-cn" +faq: + - question: 'RustDesk 是否符合 ISO 27001、SOC 2 或 HIPAA 标准?' + answer: 'RustDesk 是自托管的,因此合规工作的重心在于您自己的环境:远程访问运行在您自己的 ISO 27001 或 HIPAA 合规范围及现有控制措施之内,而且开源软件可以被直接审计,而不必仅凭信任。如果您确实需要供应商出具的 SOC 2 报告、已签署的 BAA、DPA,或填写完整的安全调查问卷,请联系 sales@rustdesk.com,了解针对您场景可提供的资料。' + - question: '自托管 RustDesk 是否有助于满足 GDPR 合规要求?' + answer: '是的——它能为您提供 GDPR 通常所关注的那种控制权:您可以自行选择 ID/协商服务器、中继服务器、控制台以及设备数据的存放位置,并将它们保留在您自己运营的区域内基础设施上。但这只是一个坚实的基础,而非自动获得的保证,因为 GDPR 本质上是一整套合规体系——合法依据、控制者/处理者角色、保留期限、访问控制、终端位置以及事件响应,这些仍然需要由您自行定义,责任始终由数据控制者承担。' + - question: 'RustDesk 的会话数据究竟流向何处?' + answer: 'RustDesk 会首先尝试建立直接的点对点连接;如果失败,流量会转而使用您所配置的中继服务器。自托管可以将供应商运营的协商服务器和中继服务器从数据路径中剔除,但分处不同国家的两个终端设备之间的会话,仍然会经过这些终端所在的网络——仅凭服务器的部署位置,并不能将所有流量都限制在同一司法辖区之内。' + - question: '使用 RustDesk 能否将远程桌面数据保留在欧盟境内?' + answer: '您可以将 ID/协商服务器、中继服务器、控制台以及存储的设备数据部署在欧盟境内的数据中心。若要同时约束会话流量本身,则两端的终端设备都必须位于该边界范围内,并且策略必须强制流量经过您所批准的中继服务器;请将终端位置和路由情况与服务器部署位置一并记录存档。' + - question: 'RustDesk 的哪些功能有助于满足 GDPR 要求?' + answer: '自托管能让数据始终保留在您所掌控的基础设施上:因为在自托管模式下,原本会由托管版 RustDesk 服务处理的使用遥测数据,会转而留存在您自己的服务器上,除了 Server Pro 的许可证校验之外,几乎不再需要与 rustdesk.com 通信。Server Pro 还进一步提供了内置日志轮转的审计日志、精细化的访问控制与控制角色(Control Role)、SSO/LDAP 与受控设备双因素认证(2FA)、隐私模式与逐次连接同意确认,以及可直接删除用户、设备和记录(包括通过 REST API 操作)以处理数据擦除和保留请求的能力。' +metadata: + description: '远程桌面数据主权与 GDPR:自托管能掌控哪些方面、直连会话与中继会话有何区别,以及为何合规不能仅仅依靠服务器位置。' + keywords: '远程桌面数据主权, GDPR 远程访问, 远程桌面数据驻留, 自托管远程访问合规' +--- + +如果您的组织受 GDPR、医疗隐私法规的约束,或需要满足公共部门"数据必须留在自有基础设施上"这类强制要求,那么有一个问题将决定您能否把某款远程桌面工具纳入候选名单:**会话数据究竟流向何处?** + +对大多数主流远程访问产品而言,答案是"要经过供应商的云端"。技术人员发起连接,终端设备接受连接,而流量则由您并不拥有、也可能无法掌控其所在司法辖区的服务器进行中转。对许多买家来说,这完全没问题;但对受监管的团队来说,在任何人共享屏幕之前,这就已经是一个合规问题了。 + +本指南要讨论的是**远程桌面数据主权**:它意味着什么、为何对受监管行业及欧盟买家至关重要,以及自托管能让您掌控远程访问部署中的哪些环节。我们将以 RustDesk 作为具体案例来说明。 + +## "数据主权"对远程访问意味着什么 + +数据主权是指数据受其物理存储和处理所在国家/地区法律管辖的原则。对远程支持而言,敏感数据不仅仅是您传输的文件——会话本身就是敏感数据:屏幕上显示的内容、您所管理的设备列表、连接元数据,以及像素数据实时传输所经过的路由。 + +核心问题在于:**哪些系统存储元数据、哪些系统中转流量,以及两端的终端设备分别位于何处?** 自托管可以将供应商运营的协商(rendezvous)服务或中继服务从数据路径中剔除,但无法保证分处不同国家的两个终端设备之间的会话,始终留在同一司法辖区内。 + +## 核心差异:供应商云端与您自己的基础设施 + +在这一点上,决定结果的是架构本身,而非市场宣传。 + +**RustDesk Server Pro 是自托管的。** ID/协商服务器、中继服务器、Web 控制台以及受管设备数据,都运行在您自己选择的基础设施上。RustDesk 会先尝试通过打洞(hole punching)建立直接的点对点连接;如果失败,会话流量则会通过您所配置的中继服务器传输。这让您能够掌控协商/中继这一层以及存储的设备数据,但终端设备本身及其网络路由,仍然决定了直连流量的实际走向。 + +| | 供应商云端工具 | 自托管 RustDesk | +| ------------------ | ------------------ | ---------------------------------------------------------------------------------- | +| 会话协商发生在哪里 | 供应商的云端 | 您自己的 ID/协商服务器 | +| 会话流量如何流动 | 由供应商定义的路由 | 尽可能在终端设备之间直连;否则通过您的中继服务器 | +| 谁掌控数据驻留位置 | 供应商 | 您自行选择服务器端位置和中继策略;终端设备的位置依然重要 | +| 客户端的可审计性 | 通常为闭源 | [开源(AGPL)](https://github.com/rustdesk/rustdesk)——您可以自行阅读代码并编译构建 | +| 谁来运行服务器 | 供应商 | 您自己的团队 | + +评估自托管方案的团队通常会提到,他们看重的正是可以自行选择协商、中继和管理系统的所在位置及运营方。这是一项切实有效的控制手段,但必须与终端位置及路由行为一并记录在案。 + +## 优势一:您可以掌控服务器端的数据位置 + +将 ID 服务、中继服务和管理服务部署在德国的数据中心,能让您明确记录这些服务及其存储数据的具体位置。如果两端的终端设备也都位于所要求的边界范围内,并且策略强制流量必须经过您所批准的中继服务器,您就可以设计出一条约束性更强的路由路径。如果缺少这些额外的控制措施,仅凭服务器的部署位置,并不能确保所有会话流量都留在德国境内。 + +## 优势二:开源意味着您可以自行验证,而不必仅凭信任 + +数据主权不仅关乎位置,更关乎您是否清楚软件到底在做什么。RustDesk 的核心部分**基于 AGPL 协议开源**。您(或您的安全团队)可以阅读源代码,精确审计客户端的具体行为,自行编译构建,并且可以无限期地运行免费的社区版服务器。对远程访问而言,这种可审计性比通常更为重要:由于软件被赋予了完全控制一台机器的信任,受监管行业的买家越来越希望自行核实客户端究竟做了什么,而不是仅凭供应商的一面之词。能够亲自检查客户端代码,正是对"我们凭什么知道?"这一问题最实实在在的回答。 + +## 优势三:无需为主权支付额外的授权费用 + +RustDesk 标准方案按**登录用户数加受管设备数**计费,并包含无限并发连接数;而 [Customized V2](https://rustdesk.com/pricing#custom2) 方案则会对并发连接数进行限制并单独计费。随着需求变化,您可以[升级许可证](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn)。购买前请务必查看当前的方案对比表。 + +该架构同样能够随您的设备规模灵活扩展:针对评估更大规模部署的团队,RustDesk 发布了[大规模部署规划指南](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)。在[按用户分配访问权限](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/)方面,自托管部署包含 [Web 控制台](https://rustdesk.com/docs)、自定义品牌客户端生成器、带共享通讯录的设备组,以及从 Basic 方案起即可使用的 [LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)。 + +## RustDesk 如何契合 ISO 27001、SOC 2 或 HIPAA 的要求 + +企业采购部门和医疗团队几乎总会问:一款远程访问工具如何对应 ISO 27001、SOC 2 或 HIPAA 的要求?使用云端产品时,您所继承的——也是您所依赖的——正是供应商对 _其自身_ 基础设施的认证。RustDesk 的模式则有所不同,对受监管团队来说,这种差异通常对您有利:由于您采用**自托管**方式,远程访问运行在您已经掌控并审计的环境之中,因此它属于 _您自己的_ ISO 27001 或 HIPAA 合规范围,受 _您自己的_ 现有控制措施约束,而非第三方的控制措施。您将 ID 服务器、中继服务器和控制台部署在您的合规计划已经覆盖的基础设施上,而且——因为 RustDesk 是[开源的](https://github.com/rustdesk/rustdesk)——您的安全团队可以在评估过程中亲自阅读并核实它的具体行为,而不必信任一个封闭的二进制文件。 + +以下是一些实践层面的说明: + +- 自托管让敏感系统——协商服务器、中继服务器、控制台和设备数据——始终运行在您自己拥有的硬件上,这恰恰是数据驻留或 HIPAA 控制措施通常想要保证的目标。本文后面的部署清单会将这一点落实为具体的、可记录的控制措施。 +- 如果您的采购流程明确要求供应商方面出具 SOC 2 报告、签署商业伙伴协议(BAA)、数据处理协议(DPA),或填写完整的安全调查问卷,请通过 [sales@rustdesk.com](mailto:sales@rustdesk.com) 联系 RustDesk 团队,了解目前针对您所处场景可以提供哪些资料。 +- 因为 RustDesk 是开源的,"我们凭什么知道它做了什么?"这个问题的答案来自亲自检查,而不是一张只能凭信任接受的证书。 + +简而言之,自托管让您能够把远程访问纳入您已经在运行的合规体系之中——对受监管团队来说,这往往比租用一个已获认证的"黑盒"产品更为有利。 + +## 支撑自托管 GDPR 合规方案的控制措施 + +自托管是基础,在此基础之上,RustDesk 还提供了一系列具体的控制措施,供自托管团队在实践中用以满足 GDPR 的要求: + +- **遥测数据发送到您自己的服务器,而非 RustDesk。** RustDesk 隐私政策中所描述的使用数据——应用启动记录、IP 地址、基本设备统计信息、会话时长以及 RustDesk ID——是由 RustDesk 的**公共托管服务**所处理的数据;而当您运行自己的 ID/协商服务器和中继服务器时,这些数据则会保留在**您自己的**基础设施上。除了 Server Pro 的许可证校验之外,几乎不再需要与 rustdesk.com 通信——具体的出站连接情况,请以您所部署的客户端构建版本和配置为准进行确认。这使得会话数据和使用数据默认就保留在您所掌控的基础设施上,体现出很强的数据最小化姿态。 +- **内置的审计日志轮转与保留机制。** Server Pro 的审计日志分为四类——连接、文件传输、告警和控制台操作——并具备**内置的日志轮转**功能,因此审计数据不会被无限期保留(存储限制原则),您还可以通过 Web 控制台或 REST API 将其导出,用作处理活动记录。 +- **精细化、有边界的访问控制。** 按用户分配权限、设备组、跨组规则,以及控制角色(Control Role,用于限定技术人员在会话中可执行的操作,如键盘/鼠标、剪贴板、文件传输、音频、摄像头、终端、打印、录制等)共同实现了最小权限原则和目的限制原则,并由 SSO/LDAP 与受控设备双因素认证(2FA)提供支撑。 +- **隐私模式与逐次连接同意确认。** 被控端可以要求对每次接入连接进行确认,并可以在会话期间将屏幕变黑(隐私模式,支持 Windows 和 macOS),从而减少屏幕上个人数据被意外暴露的风险。 +- **由您自主决定的数据删除。** 由于数据存放在您自己的服务器上,您可以禁用或移除用户、删除设备及相关记录——包括通过 REST API 操作——并直接处理数据擦除和保留期限相关的请求。 +- **区域内自主运营的基础设施。** ID/协商服务器、中继服务器、控制台以及存储的数据,都运行在您所选定的位置、您所掌控的硬件之上。 +- **即便是自定义客户端构建也不会留下数据痕迹。** 生成品牌定制客户端是唯一会用到 RustDesk 构建服务的环节,且该服务的设计初衷就是短暂、临时的:您提交的构建配置不会保留在 RustDesk 的构建服务器上(构建完成后即被删除),生成的安装程序也会在大约一天后自动删除,因此您需要自行下载并妥善保存。 + +这些都是 GDPR 合规项目能够切实运用的手段:您仍然需要自行记录和执行这些措施,但无需等待供应商来响应数据主体的请求。 + +## 看得见、摸得着的主权 + +自行托管协商服务器、中继服务器、控制台以及存储数据,能为合规项目提供切实可见的支撑:由您部署、运营和审计的基础设施。这是一个起点,而非终点,但却是其他一切工作赖以建立的根基。 + +## GDPR 与数据主权部署清单 + +自托管为您提供了选择的自由;而具体的部署工作,则需要把这些选择转化为切实的控制措施: + +- 记录 ID 服务器、中继服务器、控制台、备份、日志以及管理员分别位于何处。 +- 分别梳理点对点直连路由和经中继转发的路由。位于德国的服务器,并不能使德国与另一国之间的直连会话始终留在德国境内。 +- 明确在哪些情况下必须强制启用中继——即当流量必须经过受控位置比点对点连接性能更重要时。 +- 记录设备、账户、审计和连接元数据各自的处理目的、保留期限和访问策略。 +- 对设备组应用最小权限原则,在条件允许的情况下启用 MFA/SSO,并为技术人员建立入职-调岗-离职(joiner-mover-leaver)流程。 +- 将 Web 控制台置于 HTTPS 之后,限制管理网络的访问权限,并测试备份恢复流程。 +- 根据您自身的使用场景,完成相应的法律评估工作,例如处理活动记录、处理者审查、数据传输评估以及数据保护影响评估(DPIA)。 + +RustDesk 可以为主权架构提供支撑,但架构本身及其法律依据的责任,始终由数据控制者承担。 + +## 在您自己的边界内进行评估 + +您可以按照自己的节奏进行评估。现在就可以自行部署免费的开源社区版服务器,或发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 了解 Pro 功能当前的评估条款。如需查看最新的方案与具体功能,请访问 [rustdesk.com/pricing](https://rustdesk.com/pricing)。想先看看效果再决定?欢迎在 [RustDesk YouTube 频道](https://www.youtube.com/@rustdesk)观看完整的视频演示。 diff --git a/v3/src/content/post/zh-cn/rustdesk-and-remote-access-scams.md b/v3/src/content/post/zh-cn/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..3bc4fbc0 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: 'RustDesk 与远程访问诈骗:我们正在采取的措施' +excerpt: 'RustDesk 为何退出 Google Play、新增安全警示与公共服务器登录要求,以及用户如何通过密码、双因素认证(2FA)和 IP 白名单强化受控设备的安全性。' +image: '~/assets/images/blog/rustdesk-and-remote-access-scams-og.png' +category: '安全' +tags: ['RustDesk', '安全', '诈骗'] +author: 'RustDesk Team' +slug: "rustdesk-and-remote-access-scams-zh-cn" +faq: + - question: 'RustDesk 是骗局吗?' + answer: '不是。RustDesk 是合法的开源远程访问软件。但与其他远程桌面工具一样,当诈骗者说服某人安装该软件、启动其服务并授予访问权限时,它同样可能被滥用。RustDesk 发布了诈骗警示,并在分发渠道和公共服务器方面新增了限制措施以减少此类滥用行为,但没有任何一款远程访问产品能够彻底杜绝社会工程学攻击。' + - question: '为什么 RustDesk 在 Google Play 上无法获取?' + answer: 'RustDesk 于 2023 年 9 月主动将其 Android 应用从 Google Play 下架,以防止针对用户的诈骗事件进一步发生。Android 版本目前仍可从 RustDesk 官方 GitHub Releases 页面和 F-Droid 获取。请仅从您自行核实过的来源下载,切勿使用陌生来电者发来的链接。' + - question: '为什么 RustDesk 公共服务器需要登录?' + answer: 'RustDesk 表示,由于持续存在的诈骗和僵尸网络滥用问题,目前在其公共服务器上进行控制端连接需要登录。登录可通过受支持的第三方身份提供商免费完成。公共服务器旨在用于演示和测试,而非生产环境或敏感工作;对于需要自行运维基础设施和管理策略的组织,自托管方案仍然可用。' + - question: '应如何保护接受 RustDesk 连接的设备?' + answer: '请在受控设备上设置强度高且唯一的永久密码,启用客户端的 TOTP 连接双因素认证(2FA),并在您的控制端地址或 CIDR 范围可预测的情况下使用 IP 白名单功能。将受信任设备的例外范围控制到最小。这些防护层可以降低密码和网络来源方面的风险,但如果有人主动将密码、当前的 2FA 验证码或手动批准提供给诈骗者,这些措施也无法提供保护。' +metadata: + description: 'RustDesk 如何应对远程访问诈骗:公开警示、退出 Google Play、公共服务器登录要求、受控设备双因素认证(2FA)以及 CIDR IP 白名单。' + keywords: 'RustDesk 诈骗, RustDesk 是骗局吗, RustDesk Google Play, RustDesk 登录要求, RustDesk 双因素认证, RustDesk IP 白名单, 远程访问诈骗防范' +--- + +RustDesk 是合法的开源远程访问软件,但合法软件同样可能被滥用。诈骗者可以打电话给受害者,编造一个紧急问题,诱导对方安装远程控制工具并授予访问权限。RustDesk 也无法完全免于这种风险,而加密技术也无法弥补通过欺骗手段获取的同意。 + +我们的应对方式,是在这条链路的多个环节设置警示与阻力:官网、Android 受控端流程、一个主要分发渠道,以及公共服务器。这些措施同样会给合法用户带来不便。本文记录了我们已经采取的措施、采取这些措施的原因,以及这些措施目前仍然存在的局限。 + +## RustDesk 针对远程访问诈骗采取了哪些措施? + +| 措施 | 应对的问题 | 代价或局限 | +| -------------------- | -------------------------------------------- | ------------------------------------------------------- | +| 官网和客户端警示 | 被陌生来电者指示安装 RustDesk 的用户 | 警示仍可能被忽视 | +| 主动退出 Google Play | 借助熟悉的应用商店轻易实施诈骗驱动的安装 | 合法 Android 用户失去应用商店的可发现性和 Play 自动更新 | +| 公共服务器登录要求 | 匿名诈骗和僵尸网络对共享基础设施的滥用 | 合法用户必须登录,部分现有工作流程受到影响 | +| 受控设备安全控制 | 密码窃取、网络暴露面过大以及无人值守访问风险 | 必须正确配置,且无法阻止主动泄露信息的行为 | + +这些都是降低风险的措施,并不代表 RustDesk 能够完全杜绝诈骗。 + +## 潜在受害者可能看到警示的位置 + +[RustDesk 支持页面](https://rustdesk.com/support)开篇就直接给出了诈骗警示。它告诉那些正在与陌生、不信任的人通话,并被要求安装 RustDesk 的用户:请立即停止。[RustDesk GitHub 代码仓库](https://github.com/rustdesk/rustdesk)中也附有一份滥用声明,明确反对未经授权的访问、控制和侵犯隐私的行为。 + +这一警示同样内置于通过 [GitHub Releases](https://github.com/rustdesk/rustdesk/releases) 分发的官方 Android 客户端中。在尚未登录、即将被控制的 Android 设备上,点击**启动服务(Start Service)**后,系统会在屏幕捕获服务启动前先弹出一条警示。该警示会提醒被陌生、不受信任的来电者指示操作的用户:停止操作并挂断电话。官方构建版本会设置一段倒计时,用户必须等待倒计时结束才能继续操作。[当前的受控端流程](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421)和[英文警示文本](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194)均可在开源代码仓库中查看。 + +警示出现的位置很重要。一个通用的安全页面或许能触及正在研究产品的人;而**启动服务**处的警示,则能在 Android 会话即将建立连接的那一刻触及当事人。但它仍然无法强迫对方对一个极具说服力的来电者产生怀疑。 + +## RustDesk 为何不在 Google Play 上架 + +2023 年 9 月 3 日,RustDesk 官方 X 账号发文表示:["我们已暂时将 RustDesk 从 Google Play 下架,以防止针对用户的诈骗事件进一步发生。"](https://x.com/rustdesk/status/1698372220379349421)该链接和文字内容也保留在已获回复的 [GitHub Discussion #5660](https://github.com/rustdesk/rustdesk/discussions/5660) 中,而当前 RustDesk 的 [FAQ 也说明该项目因诈骗问题而主动从 Google Play 下架](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store)。 + +因此,RustDesk **目前并未通过 Google Play 分发**。这并不意味着该 Android 客户端是恶意软件,也不代表每一位安装它的人都处于风险之中。这是一项分发层面的决策,旨在减少诈骗指令中常被利用的一条途径。 + +这种权衡是真实存在的:退出 Google Play 会降低合法用户的可发现性,失去熟悉的安装方式和应用商店的自动更新。目前的 Android 版本可从 [RustDesk 官方 GitHub Releases](https://github.com/rustdesk/rustdesk/releases) 和 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) 获取。请自行核实下载来源。切勿从自称提供支持、主动致电给您的陌生人发来的链接安装 APK。我们的 [Android 与 iOS 使用指南](/zh-cn/blog/rustdesk-remote-control-android-ios-zh-cn)列出了当前的移动端功能和安装来源。 + +## 公共服务器为何需要登录 + +RustDesk 当前的[公共服务器登录指南](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server)指出,由于持续存在的诈骗和僵尸网络滥用问题,控制端需要登录。登录是免费的,使用受支持的第三方身份提供商(例如 Google 或 GitHub)完成;公共服务器不提供单独的用户名和密码注册方式。该指南目前说明,仅控制端需要登录。 + +此举增加了一道身份验证步骤,减少了对 RustDesk 用于演示和测试用途的基础设施的匿名访问。它并不适用于私有 RustDesk 服务器,也无法阻止使用其他基础设施或注册新身份的诈骗者。 + +这一举措也带来了一些干扰。在一篇[关于新登录错误的 Reddit 讨论](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/)中,一些合法用户反映,在理解并完成登录步骤之前,他们一度无法连接到家中或家人的设备。也有用户反对关联第三方身份。这些评论并不能证明该限制措施对诈骗者是否有效,但确实记录了它带来的实际使用成本。任何会增加操作阻力的防滥用措施,都应当坦诚地承认这一成本。 + +## 如何保护受 RustDesk 控制的设备? + +平台层面的限制只是其中一道防线。受控设备的所有者或管理员还应当进一步限制谁可以连接,以及被窃取的凭据能够造成多大的影响。 + +### 1. 设置强度高且唯一的永久密码 + +对于[无人值守访问](/zh-cn/blog/rustdesk-unattended-access-setup-zh-cn),请在受控设备的 RustDesk 安全设置中设置一个**强度高且唯一的永久密码**。不要重复使用操作系统登录密码、邮箱密码,或已用于其他服务的密码。如果密码可能已经泄露,请立即更改。 + +对于有人值守的技术支持场景,在条件允许时,建议优先使用临时一次性密码或明确的点击批准方式。强度高的永久密码可以降低密码被猜出、撞库攻击以及密码重复使用带来的风险。但如果受害者将密码直接读给来电者,这种措施就无法起到作用。 + +### 2. 在受控设备上启用双因素认证(2FA) + +RustDesk 为受控设备的传入连接内置了 TOTP 双因素认证(2FA)功能。在将要接受连接的设备上,打开其安全设置,启用 **2FA**,使用身份验证器扫描二维码,并输入六位数验证码确认设置完成。 + +启用后,仅凭正常的连接密码已经不够:控制端还必须提供当前有效的六位数 TOTP 验证码,受控设备才会授权该会话。这项功能最初正是作为[无人值守访问的 2FA](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b)推出的,其 [TOTP 实现代码是公开的](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs)。 + +RustDesk 也可以选择信任某个控制端设备,并跳过后续的 2FA 验证提示。若要采用最严格的安全策略,请将此项跳过功能保持关闭。如果您确实使用了该功能,请定期检查受信任设备列表,并移除已丢失、已更换、已共享或不再获得授权的设备。 + +2FA 能够防范密码被猜出、重复使用或泄露的情况。但如果有人将密码和当前的验证器代码一并提供给诈骗者,2FA 也无法提供保护。 + +### 3. 使用 IP 白名单限制传入连接 + +在 RustDesk 界面中,该功能被称为 **IP Whitelisting**(IP 白名单)。从概念上讲,这是一种 IP 允许列表:在完成密码和 2FA 认证之前,受控设备会先拒绝来源地址不在配置列表内的连接。 + +配置路径如下: + +- **桌面端受控设备:** **设置 → 安全 → 安全 → 使用 IP 白名单**(Settings → Security → Security → Use IP Whitelisting) +- **移动端受控设备:** **设置 → 共享屏幕 → 使用 IP 白名单**(Settings → Share screen → Use IP Whitelisting) + +该设置支持填写单个 IPv4 或 IPv6 地址,以及 CIDR 范围。CIDR 由网络地址与前缀长度组成。前缀表示有多少位前导比特是固定的:前缀数值越大,允许的范围就越小。 + +- `203.0.113.10` 或 `203.0.113.10/32`:单个 IPv4 地址。 +- `203.0.113.0/24`:256 个 IPv4 地址,范围从 `203.0.113.0` 到 `203.0.113.255`。 +- `2001:db8::10/128`:单个 IPv6 地址。 +- `2001:db8:1234::/64`:一个 IPv6 子网。 + +以上仅为文档中的示例范围,请勿直接照搬使用,应填写您实际的控制端地址或网络。多个条目之间可以用逗号、分号、空格或换行符分隔。RustDesk 在其[高级客户端配置参考文档](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist)中对该设置进行了说明,[受控端的强制执行逻辑也可以在源代码中查看](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374)。 + +请使用尽可能小且实用的范围。固定的办公网络出口地址和已知的 VPN 网段是比较理想的选择,而动态的家庭住宅地址和漫游中的控制端则不适合。请先确认在您的 NAT、VPN、直连或中继拓扑结构中,RustDesk 实际识别到的来源地址是什么,并在关闭当前工作会话之前,从另一个会话中测试新规则是否生效。填写错误的地址或 CIDR 可能会将合法的支持人员锁在门外。 + +白名单只能缩小连接可能发起的来源范围。它无法替代密码或 2FA,也无法阻止已经在允许网络范围内活动的恶意控制端。 + +## 这些措施无法做到什么 + +警示、应用商店下架、登录要求、强密码、2FA 和 IP 白名单,这些措施各自都能消除攻击者的部分可乘之机,但没有一项能够消除社会工程学攻击这一核心风险:一个人依然可能被说服批准访问,或泄露全部验证要素。 + +自托管同样无法让滥用行为绝迹。它能让组织自主掌控自己的 RustDesk 服务器和策略,但诈骗者同样可以运营私有基础设施,或分发经过修改的客户端。不应将 RustDesk 公共服务器的限制措施,误认为是一种能自动延伸到每一个自托管部署的防护。 + +如果有陌生来电者要求您安装 RustDesk、启动其服务、分享密码、泄露 2FA 验证码,或打开银行网站,请立即停止。我们这份厂商中立的指南,说明了如何[识别、防范远程桌面诈骗并从中恢复](/zh-cn/blog/avoid-remote-desktop-scams-zh-cn),其中详细介绍了相关警示信号,以及在访问权限已经被授予时应当采取的措施。 + +这里所说的责任,不是某一项设置,也不是一句表达良好意愿的声明,而是一项持续的工作:提醒用户注意风险、在滥用行为需要时坦然接受随之而来的操作阻力、提供技术控制手段、如实说明这些手段的局限,并随着攻击者手法的变化不断调整应对方式。 diff --git a/v3/src/content/post/zh-cn/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/zh-cn/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..c470aae5 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk 显示“已连接,等待图像”:完整修复指南' +excerpt: '“已连接,等待图像”意味着远程屏幕未被捕获。本文列出了所有可能的原因——无头主机、休眠、编解码器、驱动程序——并给出相应的修复方法。' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: '故障排除' +tags: ['RustDesk', '故障排除'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-zh-cn' +faq: + - question: '为什么 RustDesk 会显示“已连接,等待图像”?' + answer: '会话已成功建立,但远程主机没有生成可供发送的屏幕图像。最常见的原因是没有可捕获的活动显示器——例如没有显示器的无头服务器、已休眠或锁定的屏幕,或操作系统不允许 RustDesk 录制的显示器。修复捕获源之后,图像就会出现。' + - question: '如何修复无头计算机上 RustDesk 卡在“等待图像”的问题?' + answer: '没有显示器的主机没有可供捕获的帧缓冲区,因此 RustDesk 无内容可发送。可以连接一台真实显示器、插上一个廉价的 HDMI 仿真插头(让 GPU 误以为已连接显示器),或者在 Linux 上使用官方文档中的无头配置方法(github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)。唤醒显示器或让其保持唤醒状态可解决大多数此类问题。' + - question: '更换视频编解码器能否解决黑屏问题?' + answer: '通常可以。在远程会话工具栏或设置中,你可以切换编解码器——VP8、VP9、AV1,或在硬件支持的情况下使用 H.264/H.265。如果远程硬件无法编码某个编解码器,画面就会显示空白或卡死,此时切换回软件编解码器(例如 VP9)通常可以恢复画面。' + - question: 'RustDesk 在一台电脑上能显示图像,在另一台却不行,这是为什么?' + answer: '这说明问题出在无法正常显示的那台机器本地——可能是显示器休眠或缺失、macOS 上缺少屏幕录制权限、GPU 驱动过旧、硬件加速冲突,或硬件无法处理某个编解码器。请针对出问题的那台机器,逐一排查本文列出的各原因对应的修复方法,而不是那台正常工作的机器。' + - question: '自建服务器会导致“等待图像”问题吗?' + answer: '当你看到这条提示时,会话通常已经连接成功,说明服务器已经完成了自己的工作。但如果公共中继服务器过载,或中继端口被阻断,视频流仍可能卡住。对于标准服务器路径,请放行 TCP 21115-21117 和 UDP 21116;仅在使用 WebSocket 客户端时才需要放行 TCP 21118-21119。若想获得更稳定的吞吐量,可以考虑自建中继服务器。' + +metadata: + description: '“RustDesk 已连接,等待图像”?教你修复黑屏问题:无头显示器、休眠/锁屏、视频编解码器、GPU 驱动、Wayland 以及防火墙端口。' + keywords: 'RustDesk 已连接等待图像, RustDesk 黑屏, RustDesk 等待图像修复, RustDesk 无图像, RustDesk HDMI 仿真插头, RustDesk 视频编解码器, RustDesk 硬件加速' +--- + +如果 RustDesk 显示**“已连接,等待图像”**,随后出现黑屏,好消息是最难的部分已经完成:两端已经找到彼此,会话也已建立。缺少的只是*画面*。远程主机上的某个环节没有生成可供发送的屏幕图像。本文将逐一梳理所有已知原因,从最常见的情况到各种边缘案例,并为每种情况给出具体的修复方法。 + +## 简短回答 + +会话已经连接,但没有可供捕获的帧缓冲区。如果远程主机**没有显示器、显示器处于休眠或锁定状态,或操作系统不允许 RustDesk 录制该显示器**,视频流就没有内容可编码。只要给 RustDesk 提供一个真实且处于唤醒状态的显示器可供捕获——无论是实体显示器、HDMI 仿真插头、正确的权限,还是兼容的编解码器——图像就会出现。 + +## 从这里开始:有没有可以捕获的画面? + +迄今为止报告最多的原因是**无头主机**——即在没有连接显示器的情况下运行的服务器、迷你电脑或工作站,又或者显示器处于休眠状态。由于没有活动显示器,GPU 不会生成帧缓冲区,因此 RustDesk 虽能连接,却无内容可发送。这种情况在 RustDesk 的问题跟踪系统中反复出现,包括[目标设备显示器关闭时出现黑屏的报告](https://github.com/rustdesk/rustdesk/issues/9884),以及长期存在的[“已连接,等待图像”讨论帖](https://github.com/rustdesk/rustdesk/issues/222)。 + +以下三种方法可以让它有内容可捕获: + +- **连接一台显示器**,并确保它已通电且处于唤醒状态。 +- **使用 HDMI(或 DisplayPort)仿真插头。** 这类廉价适配器可以让 GPU 误以为已连接显示器,从而持续渲染帧缓冲区供 RustDesk 抓取。这是解决无头台式机和家庭服务器问题的标准方法。 +- **在 Linux 上,使用官方文档中的无头方案。** RustDesk 支持无头 Linux 配置,但其设置方式与普通桌面会话不同——详见[无头 Linux 支持 wiki](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)。 + +如果显示器*确实*连接着,那么下一个疑点就是它进入了休眠状态。 + +## 按原因修复 + +| 原因 | 表现 | 修复方法 | +| --------------------- | -------------------- | ----------------------------------------------------------------------------------------------- | +| 无头主机 / 无显示器 | 服务器或迷你电脑黑屏 | 连接显示器、加装 HDMI 仿真插头,或使用 Linux 无头方案 | +| 屏幕休眠 / 锁定 | 之前正常,闲置后变黑 | 唤醒屏幕;禁用休眠/屏保;macOS 用户在系统设置中禁止显示器休眠 | +| 缺少权限(macOS) | 已连接,但始终黑屏 | 在“隐私与安全性”中授予屏幕录制权限;为登录界面安装辅助程序 | +| 编解码器不匹配 | 画面空白或卡死 | 切换编解码器(VP8 / VP9 / AV1 / H.264 / H.265);回退到软件编解码器 | +| 硬件加速冲突 | 特定 GPU 上黑屏 | 在会话工具栏或设置中关闭硬件编解码器,或切换编解码器 | +| GPU 驱动过旧 | 驱动/系统更新后黑屏 | 更新 GPU 驱动(尤其是 NVIDIA) | +| Wayland 会话(Linux) | 无授权提示,画面空白 | 接受 PipeWire/portal 的授权提示,并确认已安装桌面 portal;如发行版仍提供 X11 会话,使用它也可以 | +| 网络 / 中继卡顿 | 卡在“等待图像” | 放行 TCP 21115-21117 和 UDP 21116;WebSocket 客户端需额外放行 TCP 21118-21119 | + +### 屏幕休眠、锁定与屏保 + +如果之前一直正常,机器闲置一段时间后才变黑,那就是显示器进入了休眠状态。 + +- **Windows:** 设置电源计划,确保在你需要远程访问的时间段内,显示器和主机都不会休眠,并禁用屏保(或将其设置为会话期间不要求密码)。 +- **macOS:** 在你需要远程访问的时间段内阻止显示器休眠——在**系统设置 → 显示器**(或“锁定屏幕”/“电池”设置)中进行配置,并让 Mac 保持接通电源,因为使用电池供电时的休眠行为有所不同。 +- **Android:** 屏幕必须处于点亮状态才能被共享,因此连接前请先触摸屏幕将其唤醒。从 iOS 连接到屏幕已关闭、处于休眠状态的 Android 设备,是一种[已知的“等待图像”案例](https://github.com/rustdesk/rustdesk/issues/11479)——请先唤醒目标设备。 + +### macOS 权限 + +macOS 规定,任何应用未经明确许可都无法录制屏幕。如果 RustDesk 在 Mac 上已连接却始终黑屏,请打开**系统设置 → 隐私与安全性 → 屏幕录制**,启用 RustDesk,然后重启应用。如果黑屏恰好出现在*登录界面*,则说明 RustDesk 的服务/辅助程序未被安装为在用户登录前运行——请安装该组件以支持登录前捕获。 + +### 视频编解码器不匹配 + +RustDesk 可以用多种方式对视频流进行编码,默认选项并不总是适合远程硬件。在会话工具栏(或设置)中切换编解码器——**VP8、VP9、AV1,或在硬件支持时使用 H.264/H.265**——观察画面是否出现。如果某个硬件编解码器在特定 GPU 上导致画面空白,回退到软件编解码器(例如 VP9)是可靠的解决办法。 + +### 硬件加速与 GPU 驱动 + +部分 GPU——尤其常见于 NVIDIA 配置——会与 RustDesk 的硬件加速捕获和渲染路径产生冲突。以下两种手段可以帮上忙: + +- **关闭硬件编解码器。** 在会话工具栏(或设置)中,禁用**使用硬件编解码器**,让编码回退到软件路径——这能解决许多问题 GPU 上的黑屏现象。 +- **更新 GPU 驱动。** 如果黑屏是在驱动或系统更新后才出现的,升级到最新驱动通常能解决问题,在 NVIDIA 硬件上尤其如此。 + +### Linux 与 Wayland + +在 Linux 上,**Wayland 屏幕捕获需要经过 PipeWire 和 `xdg-desktop-portal`**:它会在首次使用时弹出授权提示,让你选择要捕获的显示器——大多数情况下这个选择会被记住,因此之后不会再次提示——并且只在活动的登录会话内生效。这是 Wayland 的安全设计,因此它本身无法覆盖登录管理器(greeter)界面或真正的无头主机——不过无人值守的 Wayland 捕获功能正在积极开发中([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。如果你在 Wayland 上遇到画面空白,通常的解决办法是接受 portal 的屏幕共享提示,并确认 `xdg-desktop-portal` 和 PipeWire 已安装并正在运行;对于无头主机,请使用文档中给出的[无头配置方法](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)。如果发行版仍然提供 X11/Xorg 会话,登录该会话也可以绕开 portal 路径——但随着越来越多发行版转向仅支持 Wayland,修复 portal/PipeWire 路径才是更长远的做法。 + +### 网络与中继 + +由于提示信息中包含“已连接”字样,此时会话通常已经建立——但如果中继服务器过载,或中继端口被阻断,*视频*仍可能卡住。对于标准服务器路径,请确保 **TCP 21115-21117 和 UDP 21116** 端到端可达。**仅在使用 WebSocket 客户端时才需要开放 TCP 21118-21119**。公共演示服务器为共享资源,其吞吐量无法保证,因此如果你每天都依赖 RustDesk,自建专属中继服务器能带来远为稳定的表现。如果会话本身持续掉线或始终无法建立,那是另一个问题——请参阅 [RustDesk Server Pro 常见问题](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/faq/)。 + +## 保持一切最新 + +旧版本会带有旧版本的捕获缺陷。请**同时**将主控端和被控端客户端更新到最新版本,如果你是自建服务器,也请一并更新服务器。不少黑屏报告仅仅是在双端都更新之后就自行消失了。 + +## 开源的优势 + +当黑屏问题超出上述排查清单的范围时,RustDesk 能提供闭源工具无法提供的东西:采用 AGPL 许可证发布的真实捕获代码。你(或你聘请的技术人员)可以准确读懂捕获功能在你所用平台上的实现方式、复现问题,并针对公开仓库提交精准的报告——而不必在厂商的支持队列中苦苦等待。 + +## 服务器掌握在自己手中,变数更少 + +运行[属于你自己的中继与 ID 服务器](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn),共享的公共基础设施就不再是变量之一——在排查捕获问题时少一个未知因素,同时对可调节的部分拥有完全的控制权。这是在保有数据掌控权之外的又一项低调优势。 diff --git a/v3/src/content/post/zh-cn/rustdesk-for-enterprise.md b/v3/src/content/post/zh-cn/rustdesk-for-enterprise.md new file mode 100644 index 00000000..d3e4ff28 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: 'RustDesk 企业版:自托管、可扩展、AD 就绪' +excerpt: '为什么企业 IT 团队选择 RustDesk:自托管带来的数据掌控力、AD/LDAP 集成、设备分组访问控制,以及面向大规模设备群的可预测定价。' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: '指南' +tags: ['RustDesk', '企业', '自托管'] +author: 'RustDesk Team' +slug: 'rustdesk-for-enterprise-zh-cn' +faq: + - question: 'RustDesk 能否在企业设备群中大规模部署?' + answer: '可以。RustDesk 提供 Windows MSI 安装包,支持通过 msiexec 进行静默、无人值守安装,可通过组策略(GPO)、Microsoft Intune、RMM 工具或其他打包工具进行部署;此外,自定义客户端生成器(Basic 及以上套餐可用)可生成预先配置好您自己服务器信息的客户端。' + - question: 'RustDesk 是否提供 REST API?' + answer: '是的。RustDesk Server Pro 提供 REST API,用于批量设备管理和脚本编写,让您可以通过编程方式添加、枚举和删除设备,而不必只依赖网页控制台逐一操作。具体接口信息请以 RustDesk 官方文档为准。' + - question: 'RustDesk 是否支持用于企业身份认证的 Active Directory 和 SSO 单点登录?' + answer: '是的。Server Pro 从 Basic 套餐起即支持 LDAP/Active Directory 集成和 OIDC 单点登录(SSO),技术人员可以直接使用您现有的身份源进行身份验证,而无需再维护一份单独的用户名单。' + - question: '企业能否将 RustDesk 的数据保留在自有基础设施中?' + answer: '可以——这正是 RustDesk 的核心架构模式。您可以自行托管 ID/信令(rendezvous)服务器、中继服务器、控制台,以及存储的设备数据。不过,直连会话的流量依然是直接在终端设备之间传输的,因此在规划服务器部署位置的同时,也应一并记录终端设备的路由方式。' + - question: '针对大规模设备群,RustDesk 的定价方式是怎样的?' + answer: 'RustDesk 按登录用户数和受管设备数进行授权计费,标准套餐不限制并发连接数(仅 Customized V2 套餐按并发数计费),升级时按比例收费。请对照 rustdesk.com/pricing 上的最新套餐对照表来核算所需的具体数量。' +metadata: + description: 'RustDesk 企业版:在自有服务器上自托管部署,掌控数据主权,支持 LDAP/AD 集成与设备分组访问控制,且不按渠道计费。' + keywords: 'RustDesk 企业版, RustDesk 企业部署, AD 集成远程支持, RustDesk 企业架构' +--- + +## 将远程访问掌控在您自己的基础设施上 + +企业在评估远程访问方案时,通常关注的是基础设施掌控力、身份管理、访问策略、可审计性、可扩展性,以及授权许可的可预测性。这些需求都可以直接对照公开的产品能力和文档来逐一核实。 + +如果您正在评估**将 RustDesk 应用于企业场景**,核心问题通常是一样的:我们能否大规模运行远程支持、将数据保留在自己掌控的基础设施上、并将访问权限与现有身份系统绑定——同时又不必承担每次续费都在增长的按渠道计费账单?本文将介绍 RustDesk 是如何解答这些问题的,也会如实指出其中存在的取舍。 + +## 核心区别:自己托管,才能自主掌控 + +RustDesk Server Pro 是**自托管**的。ID/信令(rendezvous)服务器、中继服务器、控制台,以及存储的部署数据,都运行在您自己的安全边界之内,即您自己运维的基础设施上([为什么自托管是企业的默认之选](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn))。正是这一架构上的根本事实,带来了下文所述的大部分企业级优势。这也是为什么 RustDesk 核心**[开源(AGPL 协议)](https://github.com/rustdesk/rustdesk)**在这里至关重要:您的安全团队可以阅读源代码、精确审计客户端的一举一动、自行编译构建,并可无限期运行免费的社区版服务器。对于那些必须为每一款触及生产环境终端的软件出具正当理由的组织而言,“源代码可查阅”并不只是一句营销口号——而是一项您真正能够满足的采购要求。 + +## 需要率先厘清的企业架构问题 + +在对比功能矩阵之前,先把部署架构设计明确下来: + +| 决策事项 | 设计方案必须明确的内容 | +| -------- | ---------------------------------------------------------------------------------------------------- | +| 身份管理 | OIDC 或 LDAP 身份源、MFA(多因素认证)策略、紧急访问机制(break-glass access),以及账户生命周期管理 | +| 授权管理 | 设备分组归属、技术人员角色、承包商权限边界,以及审批流程 | +| 网络架构 | ID 服务器与中继服务器的部署位置、直连与中继策略选择、需开放的端口,以及区域路由 | +| 可用性 | 容量假设、监控、备份、恢复目标,以及多中继架构设计 | +| 终端管理 | 受支持的操作系统版本、客户端打包方式、配置强制策略,以及更新 SLA | +| 安全运维 | 日志记录、留存期限、告警、漏洞响应,以及事件责任归属 | +| 授权许可 | 所需的登录用户数、受管设备数,以及任何 [Customized V2](https://rustdesk.com/pricing#custom2) 并发配额 | + +RustDesk 提供远程访问所需的组件与企业级控制能力;而这些能力能否满足贵组织在可用性、合规性和运维方面的要求,则取决于您自己的架构设计。 + +## 数据掌控与合规 + +自托管让您可以自主选择信令(rendezvous)服务器、中继服务器、控制台,以及存储的设备数据的所在位置和运营方。但需要注意,直连会话仍然是在终端设备之间传输的,因此仅凭服务器所在地并不能保证流量始终留在境内,也不能因此自动满足 GDPR 合规要求。请完整记录[数据流转与合规控制措施](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)。 + +除了位置之外,Server Pro 还提供了数据保护项目真正会用到的各项控制能力:由于使用情况的遥测数据是由中继服务器采集的,运行您自己的中继服务器就能让这些数据留在**该**中继服务器上,而不会流向 RustDesk(许可证校验环节除外);**内置的审计日志轮转**功能可限定连接、文件传输、告警和控制台日志的保留时长;**细粒度访问控制**以及“控制角色”(Control Role)可贯彻最小权限原则;此外,您还可以直接操作,或通过 REST API **删除用户、设备和记录**,以满足数据擦除和留存方面的请求。完整说明请参见[《远程桌面数据主权与 GDPR》](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)。 + +这也是许多因成本问题而发生的迁移背后,一个不太引人注意的原因。许多企业团队感到不满的不仅是价格本身,更是因为他们要为一整套自己并未充分使用的云服务和功能捆绑埋单。自托管则彻底扭转了这一局面:您只需按需配置所需资源,而无需被迫租用他人的数据中心作为强制性的中间环节。 + +## 大规模扩展,免缴“按渠道税” + +企业级部署往往会在两个维度上碰壁:技术上限和价格上限。RustDesk 对这两方面都有相应的应对方案。 + +在技术层面,RustDesk 针对数万台设备规模的部署发布了大规模设备群规划指南;若目标规模更大,则需要额外进行工作负载验证、容量测算和参数调优。请将其视为一项架构规划工作,而不是一个开箱即用、放之四海而皆准的性能基准。 + +RustDesk **按登录用户数、按受管设备数**收费,并支持[在订阅期内随时升级](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn),按比例计费。标准套餐包含无限并发连接;Customized V2 套餐则会对并发连接单独限制并计费。请对照当前的套餐对照表,核算好所有相关数量。 + +## 管理员期待的 AD/LDAP 与访问控制 + +企业级远程访问必须能够回答“谁可以访问哪些机器,以及我们能否证明这一点”。RustDesk 的付费套餐**从 Basic 套餐起就包含 LDAP/SSO(OIDC)**支持,让您可以直接基于自己已有的身份源来配置技术人员的访问权限,而无需另外维护一份平行的用户名单。 + +在访问权限的组织结构方面,自托管的网页控制台提供了**设备分组和共享通讯录,用于实现按用户的访问控制**。自定义客户端生成器和身份管理功能从 Basic 套餐起即可使用;[查看当前可用情况](https://rustdesk.com/pricing)。 + +## 大规模部署与自动化 + +靠人工把远程访问逐一部署到成千上万台终端上,显然是不现实的,因此 RustDesk 支持标准的企业部署路径。在 Windows 上,RustDesk 提供 **MSI 安装包**,支持通过 `msiexec /qn` 进行静默、无人值守安装,您可以通过**组策略(GPO)、Microsoft Intune、RMM 工具,或任意打包工具**进行推送部署,并可通过命令行参数指定安装位置、快捷方式和其他选项。将其与[自定义客户端生成器](https://rustdesk.com/docs)搭配使用,您部署的客户端就能开箱即预先配置好您自己的服务器和相关设置,而无需逐台手动设置。 + +对于设备群运维,Server Pro 提供 **REST API**,用于批量设备管理和脚本编写——可以通过编程方式枚举设备、自动完成入网配置、清理失效终端,而不必在控制台里逐一点击操作。请在对应版本的 [RustDesk 部署与 Server Pro 文档](https://rustdesk.com/docs/en/self-host/)中确认当前适用的 MSI 参数、GPO/Intune 部署指南,以及 API 接口信息。 + +## 企业级掌控,由您做主 + +在大规模场景下,这一优势会更加凸显:ID/中继服务、控制台以及存储的数据都运行在您自己的安全边界之内,与您的身份系统和策略紧密对接,核心系统也无需依赖任何厂商来运行。而这正是采购和安全团队通常所要求的态势。 + +## 承诺之前,先行试用 + +您可以**[无需致电销售](https://www.youtube.com/@rustdesk)**完成评估。可选择以下两条路径: + +- **使用免费的开源社区版服务器验证架构可行性。** 它可以在您自己的网络中无限期运行——这是一种低风险的方式,可以向您的安全团队证明自托管模式切实可行。 +- **若想体验 Pro 版功能——身份管理、访问控制、客户端生成——** 请前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看当前套餐,然后发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com),了解适用于贵组织的评估条款。 + +无论选择哪条路径,都建议先在自己的环境中搭建一台服务器进行验证,再做出最终承诺。 diff --git a/v3/src/content/post/zh-cn/rustdesk-for-linux.md b/v3/src/content/post/zh-cn/rustdesk-for-linux.md new file mode 100644 index 00000000..1f0796a5 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk for Linux:开源远程桌面工具' +excerpt: '在 Linux 上安装并运行 RustDesk:涵盖 .deb、.rpm、Flatpak 与 AppImage 安装包、X11 与 Wayland 对比、无头模式与无人值守访问,以及自建服务器。' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: '指南' +tags: ['RustDesk', 'Linux', '自托管'] +author: 'RustDesk Team' +slug: 'rustdesk-for-linux-zh-cn' +faq: + - question: 'RustDesk 支持 Wayland 吗?' + answer: '是的——在所有远程桌面工具中,RustDesk 对 Wayland 的支持堪称最强之一,其中包括 1.4.3 版本新增的多显示器共享功能。在 Wayland 上,RustDesk 通过 PipeWire 和 XDG 桌面门户捕获屏幕,系统会弹出一个授权对话框让你选择要共享的显示器——多数情况下这个选择会被记住,因此不会每次都重复询问——并且捕获操作是在当前已登录的会话内进行的。这一授权步骤是 Wayland 的安全设计,所有屏幕共享类应用都要遵循。对于目前需要登录前访问或完全无人值守的机器,请使用无头虚拟显示器方案(或者在仍然提供 X11 会话的发行版上使用 X11,因为已有不少发行版正转向仅支持 Wayland);完全无人值守的 Wayland 捕获功能目前正在积极开发中(参见 github.com/rustdesk/rustdesk/pull/15420)。' + - question: '在 Linux 上应该安装哪种安装包?' + answer: '在 Debian、Ubuntu 和 Linux Mint 上使用 .deb,在 Fedora、RHEL 和 openSUSE 上使用 .rpm,如果想要沙盒化且兼容性广泛的构建版本可以选择来自 Flathub 的 Flatpak,或者选择便携的单文件 AppImage 作为备用方案。.deb 和 .rpm 安装包会注册并启动 systemd 服务,因此 RustDesk 能在重启后依然运行;而 Flatpak 和 AppImage 默认不会这样做。' + - question: '为什么我的无头 Linux 主机显示黑屏?' + answer: '在没有连接显示器的情况下,X 或 Wayland 根本不会分配帧缓冲区,因此 RustDesk 没有内容可以捕获,你会看到黑屏或“等待图像”的提示。你可以接入虚拟显示器插头(dummy HDMI/DisplayPort),配置诸如 xserver-xorg-video-dummy 或 VKMS 之类的虚拟显示驱动,或者启用 RustDesk 内置的可选 Linux 无头模式,让系统自动为你创建一个虚拟显示器。' + - question: '我可以在 Linux 上自建 RustDesk 服务器吗?' + answer: '可以。RustDesk 服务器(包括 hbbs ID/信令服务和 hbbr 中继服务进程)是为 Linux 构建的,这也是运行它的标准方式。免费开源的社区服务器可以无限期免费运行,而 Server Pro 在此基础上增加了 Web 控制台、设备分组和自定义客户端生成器。两者都可以安装在普通的 Linux 虚拟机或裸机主机上。' +metadata: + description: 'RustDesk 在 Linux 上的完整指南:涵盖各发行版与 ARM 开发板的安装包选择、Wayland 与 X11 屏幕捕获、无头模式配置,以及自建服务器。' + keywords: 'RustDesk Linux, RustDesk Ubuntu, RustDesk Wayland, RustDesk X11, RustDesk Linux 安装' +--- + +长期以来,Linux 用户在优秀远程桌面工具上的选择一直不多,现有的产品通常要么是闭源商业软件,要么是老旧的 VNC 技术栈。RustDesk 走的是一条不同的路:它是一款采用 AGPL 协议开源授权的开源远程桌面客户端,能够在所有主流发行版上原生运行,并且你可以将它指向自己搭建的服务器。正是这种组合——可审计的代码、原生 Linux 客户端,以及可自建的基础设施——让 RustDesk 成为人们寻找 Linux 开源远程桌面方案时最常被提及的答案之一。 + +本指南将介绍如何安装 RustDesk、几乎所有人都会踩中的那个坑(X11 与 Wayland 的区别)、如何让无人值守和无头访问顺利运行,以及服务器在其中扮演的角色。 + +## 在 Linux 上安装 RustDesk + +RustDesk 为每一种常见的 Linux 打包格式都提供了安装包,因此你几乎不需要自行编译源码。可以从 [GitHub 上的 RustDesk 发布页面](https://github.com/rustdesk/rustdesk/releases)或 [Linux 安装文档](https://rustdesk.com/docs/en/client/linux/)获取最新版本,然后选择与你的发行版相匹配的格式。 + +| 格式 | 最适用于 | 是否自动启动服务? | 备注 | +| -------- | ----------------------------- | ------------------ | ------------------------------------------------------------------------------------------------------------ | +| `.deb` | Debian、Ubuntu、Linux Mint | 是(systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora、RHEL/CentOS、openSUSE | 是(systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | 任意发行版,沙盒隔离 | 否 | `flatpak install flathub com.rustdesk.RustDesk`([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | 任意发行版,便携 | 否 | 较新版本的 Ubuntu 上可能需要 `libfuse2`;先执行 `chmod +x` 再运行 | +| AUR | Arch、Manjaro | 视具体软件包而定 | 社区维护(`rustdesk-bin`、`rustdesk-appimage`) | + +如果你希望 RustDesk 以后台服务的形式运行,并且能在重启后依然存活,那么 `.deb` 和 `.rpm` 安装包是首选——两者都会自动注册并启动一个 systemd 服务单元。Flatpak(在 [Flathub](https://flathub.org/apps/com.rustdesk.RustDesk) 上的 `com.rustdesk.RustDesk`)是一个沙盒化的构建版本,便于桌面日常使用,但默认不会安装系统服务。如果你的发行版没有 RustDesk 直接提供的安装包,建议优先选择 **Flatpak**——由于它自带运行时环境,兼容性通常是最广泛的。AppImage 是一种便携的单文件替代方案,但实际兼容性参差不齐(例如在较新版本的 Ubuntu 上可能需要 `libfuse2`)。 + +实际使用中,RustDesk 已被广泛应用于 Ubuntu、Debian、Fedora、RHEL/CentOS、openSUSE、Arch 和 NixOS 等发行版,并提供 **x86_64、ARM64(aarch64)和 ARM32(ARMv7)** 架构的构建版本——因此它不仅能运行在标准 PC 上,也能运行在各类 ARM 开发板和服务器上。 + +## X11 与 Wayland:关键的区别 + +这是在 Linux 上使用 RustDesk 时最需要理解的一点,因为它决定了远程控制能否立即“开箱即用”,还是需要先做一点小小的设置调整。 + +**X11(Xorg):最直接的捕获路径,前提是你的发行版仍然提供它。** 在 X11 下,RustDesk 直接读取帧缓冲区并直接注入输入事件,因此屏幕捕获与鼠标/键盘控制都尽可能地直接,显示器的变化也能被动态检测到。许多显示管理器在登录界面的齿轮菜单中仍然提供“Xorg”/“X11”选项。不过要注意,已经有不少发行版正转向仅支持 Wayland,并逐步淘汰 X11 会话——因此应把 X11 视为“恰好可用时的便利选项”,而不是部署方案的设计基础。 + +**Wayland:可以说 RustDesk 在这方面拥有所有远程桌面工具中最强的支持。** RustDesk 自 1.2.0 版本起就支持 Wayland,并一直在持续扩展相关能力。由于 Wayland 合成器不允许直接访问帧缓冲区,RustDesk 通过 `xdg-desktop-portal` 服务和 [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support) 捕获屏幕画面,并通过内核的 `uinput` 模块注入输入事件。由此产生了两个源自 Wayland 自身设计的结果——不仅 RustDesk 如此,所有 Wayland 屏幕共享工具都是这样: + +- **每次连接都需要授权。** 门户(portal)会弹出对话框,要求你选择要共享哪个显示器。这是 Wayland 刻意设计的安全机制,而不是 RustDesk 的缺陷——后台应用无法在你不知情的情况下悄悄开始录制屏幕。Portal v4 及更高版本支持“恢复令牌”(restore token),因此不会每次都重复提示,但首次共享仍需要在屏幕上手动点击确认。 +- **仅限已登录的会话。** Wayland 捕获与已登录的图形会话绑定。目前还不支持捕获 Wayland 的登录欢迎界面(login greeter)——该功能正在积极开发中([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。如果现在就需要登录前的访问能力,请使用下文的无头/虚拟显示器配置,或者在仍然提供 X11 会话的发行版上使用 X11。 + +Wayland 支持一直在持续改进——例如,RustDesk 1.4.3(2025 年 10 月)[为 Wayland 新增了多显示器共享功能](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/)。但如果你连接后在 Wayland 主机上看到黑屏,几乎总是因为 portal/PipeWire 这条路径没有被正确满足。我们专门撰写的[RustDesk 已连接但一直等待图像](/zh-cn/blog/rustdesk-connected-waiting-for-image-zh-cn)一文详细讲解了 Wayland 黑屏的具体情况。 + +## Linux 上的无人值守访问 + +无人值守访问是指连接到一台没有人坐在跟前操作的机器——这是经典的远程支持场景。在 Linux 上,具体做法是: + +1. 通过 `.deb` 或 `.rpm` 安装,以便注册 systemd 服务,或者在应用中点击**启用服务(Enable Service)**。 +2. 在 RustDesk 的连接设置中设置一个强度足够的**永久密码**(最好同时启用双因素身份验证)。 +3. 如果需要在用户登录之前或跨越登录会话进行访问,请使用下文的无头虚拟显示器配置(上文提到的 Wayland 登录界面限制在这里同样适用)。 + +有一点 Wayland 的现实情况需要提前规划:在正在开发中的无人值守支持正式上线之前,前文 Wayland 部分提到的基于授权确认的门户机制,会让完全无人值守的屏幕捕获比在 X11 上更难实现,因此对于完全无人值守的机器,建议提前规划使用无头虚拟显示器方案。 + +## 无头 Linux:没有显示器的服务器 + +一种非常常见的 Linux 使用场景是完全没有连接显示器的主机——比如家庭服务器、实验室机器或虚拟机。这里的问题并不出在 RustDesk 身上,而是出在图形栈上:没有插上显示器时,X 或 Wayland 根本不会分配帧缓冲区,因此实际上没有任何图像可供捕获,你看到的只会是黑屏。 + +有三种方法可以让系统有内容可渲染: + +- **虚拟显示器插头(dummy plug)**——一种廉价的物理 HDMI/DisplayPort“无头”转接头,能让 GPU 误以为已经连接了显示器。 +- **虚拟显示驱动**——在 X11 上使用 `xserver-xorg-video-dummy`,或者使用像 VKMS 这样的内核级方案。 +- **RustDesk 内置的可选无头模式**——通过 `sudo rustdesk --option allow-linux-headless Y` 启用。根据 [Headless Linux Support wiki](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) 的说明,该模式默认关闭,主要在搭载 GNOME 的 Ubuntu 上测试过,并依赖 `xserver-xorg-video-dummy`、`lightdm` 等软件包。你可以用 `sudo rustdesk --get-id` 获取该机器的 ID,并用 `sudo rustdesk --password ` 设置密码。 + +无头模式目前还不够成熟,存在一些粗糙之处,因此应将其视为“可用,但需谨慎操作”的方案,而非开箱即用的成品。 + +## 在 Linux 上自建 RustDesk 服务器 + +以上介绍的都是 _客户端_ 层面的内容。RustDesk 在 Linux 上故事的另一半,是**服务端**——`hbbs` ID/信令(rendezvous)服务与 `hbbr` 中继服务——它是一个原生 Linux 应用程序,Linux 正是它的天然归宿。这也是为什么你可以把会话协商与中继流量都保留在自己拥有的基础设施上,而不必经由某个厂商的云端转发。 + +你有两种选择。免费开源的**社区服务器**可以无限期免费运行,涵盖核心的连接与中继功能。**RustDesk Server Pro** 在此基础上增加了自托管的 Web 控制台、设备分组、共享通讯录、自定义品牌客户端生成器,以及 [LDAP/Active Directory 与 OIDC 单点登录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)。你也完全不必被绑定在 Docker 上——关于纯虚拟机或裸机安装方式,可参见[不使用 Docker 运行 Server Pro](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/installscript/)一文。如果你正在为大规模设备群评估硬件配置,请在投入前,根据你实际的并发连接数与中继流量情况来规划容量。 + +关于自建服务器有一点需要说明:无论是免费的社区服务器还是 Server Pro,运行、打补丁和安全维护的责任都在你自己手中。硬件要求很低,一旦搭建完成,后续维护工作也很轻松——如果遇到问题,RustDesk 支持团队也可以提供帮助。这种自主掌控正是自建服务器的意义所在。(此外,Server Pro 的许可证在激活以及后续维持授权有效期间,也需要能够访问 rustdesk.com 的出站网络连接。) + +## 开始使用 + +为你的发行版安装相应的软件包,设置一个用于无人值守访问的永久密码——如果你关注的是数据主权,那么不妨搭建免费的社区服务器。关于当前套餐详情,请以 [rustdesk.com/pricing](https://rustdesk.com/pricing) 为准,如需深入了解 Server Pro,可联系 [sales@rustdesk.com](mailto:sales@rustdesk.com)。想先看看实际效果?欢迎查看RustDesk 实战演示。 diff --git a/v3/src/content/post/zh-cn/rustdesk-for-msps.md b/v3/src/content/post/zh-cn/rustdesk-for-msps.md new file mode 100644 index 00000000..e1fe92d6 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk 助力 MSP:一套自托管、可定制品牌的工具' +excerpt: '对比将 TeamViewer、AnyDesk 和 ScreenConnect 整合为一套自托管、可定制品牌的远程支持平台。' +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: '指南' +tags: ['RustDesk', 'MSP', '自托管'] +author: 'RustDesk Team' +slug: 'rustdesk-for-msps-zh-cn' +faq: + - question: 'RustDesk 能否整合多种 MSP 远程支持工具?' + answer: '可以。RustDesk 旨在用一套自托管、开源、可定制品牌的平台,取代一堆各自独立的工具,为你提供统一的控制台、自定义品牌客户端生成器和基于用户的访问控制,而不必再面对多个独立的控制台和合同。' + - question: 'RustDesk 面向 MSP 的授权方式是怎样的?' + answer: '计费方式是按登录用户数(你的技术人员)和按受管设备数(你所支持的机器)付费,标准版套餐包含无限并发连接,因此多名技术人员可以同时开展会话,无需额外购买“通道”。Customized V2 则对并发连接单独限制并单独计费;详见 rustdesk.com/pricing。' + - question: '我可以为 RustDesk 客户端添加白标或自定义品牌吗?' + answer: '可以。RustDesk 内置自定义品牌客户端生成器,让你的客户安装的是专为你的服务量身配置的工具。自定义客户端生成与身份标识相关功能自 Basic 套餐起提供,使用前请核实当前的套餐功能对照表。' + - question: 'RustDesk 是自托管的吗?服务器由谁运行?' + answer: 'RustDesk Server Pro 是自托管的:ID/rendezvous 服务器、中继、控制台以及所存储的部署数据,都运行在你自己掌控的基础设施上。由你这边的人员负责配置主机、开放端口、设置 TLS 并进行补丁维护——这对 MSP 来说是常规的基础设施工作,一旦搭建完成,后续维护负担很轻。' + - question: 'MSP 应该如何开始评估 RustDesk?' + answer: '常见的做法是先在测试虚拟机或小型内部主机上搭建免费的社区版服务器,验证具有代表性的客户工作流程,再决定是否值得加购 Pro 功能。你也可以发邮件至 sales@rustdesk.com 咨询当前的评估条款。' + +metadata: + description: 'RustDesk 面向 MSP:一款自托管的 ScreenConnect/TeamViewer 替代方案——通过品牌定制、访问控制和按套餐分级的并发连接来整合远程支持。' + keywords: 'RustDesk MSP 解决方案, MSP 自托管远程支持工具, MSP 白标远程桌面软件, MSP 远程支持工具, 按技术人员计费的远程桌面授权' +--- + +大多数 MSP 并不是在寻找又一款远程支持工具,他们想要的是 _更少_ 的工具。工具栈越堆越多,是出于结构性原因,而非偏好:这里添一个云端远程支持席位,那里加一个按技术人员计费的工具,再备一个专门应付零散任务的独立快速支持工具——供应商不同,抱怨却始终是那三条:成本节节攀升、授权方式束缚工作方式,以及那份你从未真正握在手里的掌控权。 + +这是一篇关于 **RustDesk 面向 MSP** 的指南:一套自托管、开源、可定制品牌的工具,如何取代那一堆繁杂的工具——同样重要的是,它的取舍权衡究竟在哪里。 + +## 核心区别:由你托管,归你所有 + +RustDesk Server Pro **自托管**:ID/rendezvous 服务器、中继、控制台以及所存储的设备数据,均运行在你自己掌控的基础设施上,而不是供应商的基础设施上([为什么自托管对 MSP 很重要](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn))。而且由于其核心是**[开源(AGPL 协议)](https://github.com/rustdesk/rustdesk)**,当客户的安全审查追问“这个代理程序在我们的终端上到底在做什么?”时,你可以直接指向源代码,而不是一个闭源二进制文件。 + +下面展示单个自托管平台如何对应 MSP 在整合时想要摆脱的那一大堆工具: + +| | 各自独立的云端远程支持工具 | RustDesk Server Pro | +| ---------------- | -------------------------- | ---------------------------------------------------------------------------------- | +| 需要管理的控制台 | 每款工具一个 | 单一自托管控制台 | +| 品牌定制 | 附加功能或不提供 | 自定义品牌客户端生成器(Basic 套餐及以上) | +| 托管方式 | 供应商云端 | 自托管(本地部署或自有 VPS) | +| 源代码 | 闭源 | 开源(AGPL)核心 | +| 并发会话 | 通常有上限 / 按通道计费 | 标准版套餐无限制;[Customized V2](https://rustdesk.com/pricing#custom2) 套餐有限制 | +| 授权计费依据 | 按席位 / 按通道 | [按登录用户数 + 按受管设备数](https://rustdesk.com/pricing) | + +如需了解确切的套餐层级与当前价格,请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 并发连接数因套餐而异 + +计费方式是按登录用户数(你的技术人员)和按受管设备数(你所支持的机器)付费,标准版套餐包含无限[并发连接](https://rustdesk.com/pricing)——多名技术人员可以同时开展会话,无需额外购买“通道”,而 Customized V2 则对并发连接单独限制并单独计费。如果在一次故障处理中,三名工程师同时身处三个不同的客户现场,这不过是稀松平常的一天——而不是一次要按次计费的特殊事件。如果你此前一直在限量分配并发会话,或让团队围着通道数量安排工作节奏,这种束缚现在可以解除了。 + +## 打上你的品牌,并配上访问控制 + +RustDesk 提供了 MSP 大规模运营所需的核心组件:自托管的**[Web 控制台](https://rustdesk.com/docs)**、**自定义品牌客户端生成器**,以及用于实现按用户访问控制的**[设备分组与共享地址簿](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/)**。**[LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)自 Basic 套餐起提供。** + +品牌定制客户端之所以重要,是因为你的客户看到的是你自己的品牌,而不是供应商的品牌。访问控制可以将技术人员的权限限定在其被分配的设备分组内。在依赖这些功能之前,请先核实当前的套餐功能对照表。 + +## 掌控服务端数据的存放位置 + +自托管让 MSP 能够掌控服务端数据的存放位置。但这并不能保证终端之间的直连流量始终留在同一个国家,也不能仅凭这一点就自动满足 GDPR 合规要求;你仍需要梳理终端所在位置、路由方式、数据留存周期以及相关法律义务。 + +## 按你自己的条件,亲自测试 + +今天你就可以开始评估 RustDesk,无需预约任何会议: + +- **在闲置虚拟机上搭建免费的社区版服务器。** 它是开源软件,且永不过期,因此你可以在花一分钱之前,先验证真实的客户工作流程。 +- **当品牌定制和访问控制成为需要考虑的问题时,** 可以前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 比较各套餐层级,并致信 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询当前适用的评估条款。 +- **没有太多时间搭建测试环境?** 可以先看看 RustDesk 的实际演示,或者浏览 [RustDesk YouTube 频道](https://www.youtube.com/@rustdesk) 上的操作讲解视频。 + +随着客户规模不断扩大,你可以**[随时升级](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn)(按比例计费)**——从 [rustdesk.com/pricing](https://rustdesk.com/pricing) 开始。 diff --git a/v3/src/content/post/zh-cn/rustdesk-remote-control-android-ios.md b/v3/src/content/post/zh-cn/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..14f8d5d4 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'zh-cn' +translationKey: rustdesk-remote-control-android-ios +draft: false +title: 'RustDesk Android 与 iOS 远程控制:哪些功能真正可用' +excerpt: 'RustDesk 如何远程控制 Android 手机、将 iPhone 和 iPad 变成控制端,以及为何没有厂商能够远程控制 iOS 设备。' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: '指南' +tags: ['RustDesk', '移动端'] +author: 'RustDesk Team' +slug: "rustdesk-remote-control-android-ios-zh-cn" +faq: + - question: '我可以用 RustDesk 远程控制 Android 手机吗?' + answer: '可以。在 Android 设备上,你需要启动 RustDesk 的屏幕捕获服务(该操作需要弹出屏幕授权确认提示),并启用 RustDesk Input 无障碍服务,这样才能注入远程的点击和滑动操作。屏幕共享需要 Android 6 或更高版本;共享设备内部系统音频则需要 Android 10 或更高版本。部分厂商会限制以侧载方式安装的应用使用无障碍权限,因此你可能需要先允许受限设置。' + - question: 'RustDesk 可以控制 iPhone 或 iPad 吗?' + answer: '任何远程桌面应用都无法做到——这是 iOS 平台本身的限制,而非 RustDesk 的问题。苹果对屏幕录制和后台运行的限制,使第三方应用无法作为被控端接受远程控制,因此没有任何厂商能够真正远程控制 iPhone 或 iPad。RustDesk 的 iOS/iPadOS 应用擅长的是作为控制端使用:你可以用 iPhone 或 iPad 来控制你的 Windows、macOS、Linux 和 Android 设备。' + - question: '我可以用手机控制我的电脑吗?' + answer: '可以。Android 和 iOS 版 RustDesk 应用都可以作为完整的控制端客户端使用。你可以从其中任意一端连接到 Windows、macOS 或 Linux 设备,并通过屏幕触控板或鼠标模式进行控制。这是移动端最可靠的使用场景,其表现与桌面客户端完全一致。' + - question: 'RustDesk 移动应用是开源的吗?' + answer: '是的。移动客户端与桌面客户端共享同一套采用 AGPL 协议的开源代码。Android 版本可以从 RustDesk 官方 GitHub 发行版和 F-Droid 获取,包名为 com.carriez.flutter_hbb;iOS 控制端可以从苹果 App Store 获取。RustDesk 目前尚未在 Google Play 上架。' + - question: '我可以把 Android 设备设置为无人值守控制吗?' + answer: '部分可以。RustDesk 可以通过前台通知让捕获服务保持运行,并在设备重启后自动重新启动该服务,但屏幕捕获授权提示、锁屏状态下无法输入,以及重启后需要手动解锁等因素,使得真正的无人值守 Android 控制并不可靠。请将 Android 控制视为有人值守的技术支持,而不是一次设置、无需再管的访问方式。' +metadata: + description: 'RustDesk 在 Android 和 iOS 上的实际表现:如何远程控制 Android 设备、如何用任意一款移动应用来操控你的电脑,以及苹果在 iPhone 和 iPad 上究竟允许哪些操作。' + keywords: 'RustDesk Android iOS 远程控制, 用 RustDesk 远程控制手机, RustDesk Android 被控端, 远程控制 Android 设备, RustDesk iOS, 远程控制 iPhone, RustDesk 手机应用' +--- + +“我能远程连接手机吗?”是 RustDesk 最常被问到的问题之一,它值得一个诚实的回答,而不是营销式的说辞。简单来说:RustDesk 确实可以真正控制 Android 设备,两款移动应用都是操控电脑的出色 _控制端_,而——这也是大家不太想听到的部分——目前你还无法远程连接进入 iPhone 或 iPad。本指南将准确说明哪些功能可行、哪些不可行,以及背后的原因,让你可以基于真实能力而非主观假设来做规划。 + +与 RustDesk 的其他部分一样,这两款移动应用同样基于 AGPL 协议开源。Android 版本可以从 [RustDesk 官方 GitHub 发行版](https://github.com/rustdesk/rustdesk/releases)和 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/)获取,包名为 `com.carriez.flutter_hbb`,并覆盖广泛的设备架构——包括 arm64、arm32 和 x86_64 版本,以及一个通用 APK;iOS 控制端则可以在 App Store 中获取。RustDesk [目前尚未在 Google Play 上架](/zh-cn/blog/rustdesk-and-remote-access-scams-zh-cn):为应对诈骗滥用问题,RustDesk 主动下架了 Google Play 上的 Android 应用。同一套代码,同一个可审计的核心。 + +## 一表总结 + +| 场景 | 是否支持 | 说明 | +| -------------------------------------------- | -------- | ------------------------------- | +| **从** Android 控制 Windows/macOS/Linux 电脑 | 是 | 完整控制端;支持触控板或鼠标模式 | +| **从** iPhone/iPad 控制电脑 | 是 | 完整控制端 | +| 控制**Android 设备**(作为被控端) | 是 | 需要屏幕捕获授权 + 无障碍服务 | +| 控制**iOS 设备**(iPhone/iPad 作为被控端) | **否** | 苹果系统限制;尚未实现 | +| 远程查看 iOS 屏幕 | **否** | 目前不支持 | + +本文接下来的内容,就是对表格中每一行的详细说明。 + +## 将手机用作控制端(简单的部分) + +这是那种“开箱即用”的使用场景。在你的 Android 或 iOS 设备上安装 RustDesk,它就会成为任何 RustDesk 被控端的完整控制端——无论是你的 Windows 台式机、[Mac](https://rustdesk.com/docs/zh-cn/client/mac/),还是 [Linux 主机](/zh-cn/blog/rustdesk-for-linux-zh-cn)。输入目标 ID 和密码,你就能看到远程屏幕,并使用屏幕触控板、鼠标模式、软件键盘以及文件传输功能。手机端不需要任何特殊设置,因为你只是在 _发出_ 控制指令,而不是被控制。 + +如果你的需求是“无论身在何处都能修好一台电脑”,那么运行 RustDesk 的手机确实是一款出色的工具,其表现与桌面客户端完全一致。 + +## 控制 Android 设备(作为被控端) + +这正是 RustDesk 做到大多数远程工具做不到的地方:它可以把 Android 手机或平板变成一台可被控制的被控端。这依赖两个 Android 子系统的支持,而且两者都需要手动进行明确设置。 + +**屏幕捕获。** RustDesk 使用 Android 的 `MediaProjection` API 来捕获屏幕画面。当你在应用中点击**启动服务**时,Android 会弹出一个授权提示,请求录制屏幕的权限——这个弹窗是强制性的,无法被静默跳过。屏幕共享需要 **Android 6 或更高版本**;捕获手机的**内部系统音频**则需要 **Android 10 或更高版本**。在获得该捕获权限之前,任何接入的连接都无法看到任何画面。 + +**远程输入。** 能看到屏幕并不等于能控制它。为了注入点击、滑动和按键事件,RustDesk 注册了一个名为 **RustDesk Input** 的 [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms),你需要在**设置 → 无障碍**中启用它。它会将远程的鼠标和手势事件转换为 Android 手势,并能触发返回、主屏幕、最近任务等系统操作。 + +**保持运行。** RustDesk 会保留一个前台服务通知,并可选择显示一个悬浮窗,以防止 Android 系统终止捕获进程,同时它还可以在设备启动时自动重启该服务。 + +接下来是这些功能的局限性,因为 Android 的安全模型确实带来了一些实实在在的限制: + +- **启动捕获需要授权。** 必须有人(或提前完成授权)接受屏幕录制提示。 +- **锁屏会阻止输入。** Android 不允许无障碍服务在安全锁屏界面中输入内容,因此设备一旦锁屏,你通常就无法远程输入解锁密码——这一限制已被[实际使用者记录在案](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html)。 +- **重启后需要手动解锁。** 设备重启后,通常需要有人到现场亲自解锁,才能恢复控制。 +- **OEM 厂商限制。** 在部分厂商定制的系统上,针对以侧载方式安装的应用,**RustDesk Input** 无障碍开关会呈灰色不可用状态,直到你授予“受限设置”权限(长按应用图标 → 应用信息 → 允许受限设置)。部分厂商激进的电池管理机制也可能会终止后台服务。 + +实际结论是:Android 控制非常适合**有人值守的支持场景**——也就是帮助正拿着手机的人——而**一次设置、无需再管的无人值守**访问,则是桌面被控端更擅长的工作,因为移动操作系统会限制持续性的后台访问。请为合适的场景选择合适的平台。(关于桌面端,[无人值守访问设置指南](/zh-cn/blog/rustdesk-unattended-access-setup-zh-cn)介绍了真正可行的方案。) + +## 控制 iOS 设备:苹果允许哪些操作 + +这是一个经常被问到、却总是被其他地方含糊其辞的问题,所以我们直说吧:**没有任何一款远程桌面应用能够远程控制 iPhone 或 iPad——RustDesk 也不例外。** 在 iOS 上,RustDesk 应用是一个出色的控制端——它可以 _向外_ 连接、控制你的电脑——但苹果不允许任何第三方应用在 iOS 上作为被远程控制的被控端。 + +原因在于苹果自身。iOS 严格限制后台运行、屏幕录制以及任何形式的合成输入注入,这正是没有任何第三方应用能够真正远程 _控制_ iPhone 的原因。与其说这是 RustDesk 的疏漏,不如说这是一堵平台壁垒——iOS 被控端支持已在 [GitHub 上被多次请求](https://github.com/rustdesk/rustdesk/discussions/4839),但至今仍未实现。苹果的广播 API(ReplayKit)理论上可以推流屏幕画面,但那是由应用自身发起的广播,而不是远程方可以主动拉取的内容——因此第三方远程查看 iOS 屏幕的功能依然无法实现,从另一台设备完全远程控制 iOS 设备,也不是该系统允许第三方做到的事情。 + +所以,如果你的需求恰好是“远程连接进入一台 iPhone”,目前没有任何远程桌面工具能够做到——正如我们在 [RustDesk 对比 AnyDesk](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn) 一文中提到的,这是每个厂商都会碰到的 iOS 平台壁垒,而不是 RustDesk 独有的缺陷。我们宁愿提前把这一点告诉你,也不希望你在设置完成之后才发现这个事实。 + +## 关于隐私与自托管的说明 + +由于移动应用是开源的,并且使用与桌面客户端相同的协议,你可以将它们指向你自己的[自托管 RustDesk 服务器](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn),而不是公共网络——这样一来,移动端会话(包括 ID 分配在内)都由你自己掌控的基础设施来中转。对于涉及个人设备的远程支持工作流来说,这种数据主权层面的考量往往比平时更加重要。 + +这里的取舍一如既往:你需要自己搭建并保障该服务器的安全——鉴于其资源需求不高,这其实是一项不算繁重的工作——而对许多团队来说,把会话数据留在自己的地盘上是完全值得的。 + +## 快速上手 + +从[官方 GitHub 发行版](https://github.com/rustdesk/rustdesk/releases)下载 Android 版本,或从 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) 安装该应用包。RustDesk [目前尚未在 Google Play 上架](/zh-cn/blog/rustdesk-and-remote-access-scams-zh-cn);iOS 控制端仍可从苹果 App Store 获取。若要控制一台手机,该手机必须是 Android 系统——接受屏幕捕获授权提示,并启用 RustDesk Input 无障碍服务。若要从手机控制你的电脑,两款移动应用都可以开箱即用。当前的套餐方案见 [rustdesk.com/pricing](https://rustdesk.com/pricing),[sales@rustdesk.com](mailto:sales@rustdesk.com) 可以为你提供 Server Pro 相关的帮助。想先看看实际效果?[观看 RustDesk 实战演示](https://www.youtube.com/@rustdesk)。 diff --git a/v3/src/content/post/zh-cn/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/zh-cn/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..78a49009 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'zh-cn' +translationKey: rustdesk-scale-50000-200000-devices +draft: false +title: 'RustDesk 能否扩展至20万台设备?' +excerpt: '了解 RustDesk 官方第一手运营数据,助力大规模设备部署规划——包括公共服务器观测结果揭示了什么,以及自托管部署仍需验证哪些方面。' +image: ~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png +category: '部署' +tags: ['RustDesk', '部署', '企业'] +author: RustDesk Team +slug: 'rustdesk-scale-50000-200000-devices-zh-cn' +faq: + - question: '自托管 RustDesk 服务器能够支持多少台设备?' + answer: 'RustDesk 内部遥测数据显示,2026年7月7日,一台12核、32GB内存的公共服务器主机记录到超过200万个在线终端。' + - question: '要支持20万台设备,需要调优哪些方面?' + answer: '需要针对自身工作负载,验证在线设备的变动频率、并发远程会话数、中继带宽、缓存、数据库写入性能以及管理控制台活动等因素。' + - question: 'RustDesk Server Pro 是否支持高可用性或负载均衡?' + answer: '该架构支持横向扩展——部署可以运行多个中继节点,并按区域部署——但高可用性需要专门的架构设计,而非开箱即用的默认能力。请与 RustDesk 一起验证中继冗余、数据库故障转移以及会话分配机制。' + +metadata: + description: '查看 RustDesk 官方第一手运营数据,用于规划20万台设备的部署规模,并了解自托管 Server Pro 部署必须验证的工作负载变量。' + keywords: 'RustDesk 20万台设备扩展, RustDesk 5万台设备, RustDesk 自托管服务器可扩展性, RustDesk 企业部署, RustDesk Server Pro 容量, 大规模设备远程桌面方案' +--- + +2026年7月7日,RustDesk 内部遥测数据显示,一台搭载**12核CPU和32GB内存**的公共服务器主机上记录到**超过200万个在线终端**。 + +有两点界定了它的适用范围。其一,“在线终端”指的是在该时间点被报告为在线状态的设备,而非200万个并发远程控制会话。其二,这是一次内部生产环境观测,而非经独立审计的基准测试,也不代表 Server Pro 的性能保证——既没有公开的监控面板,也没有可下载的数据集,而且 Server Pro 部署的数据库写入、审计活动、控制台使用、策略处理和中继流量都可能有所不同。请将这一数字视为用于规模评估的第一方参考背景,并针对您自身的工作负载验证任何目标规模。 + +## 简短回答 + +是的,20万台在线设备是一个可信的规划目标。上述观测中,一台12核、32GB内存的主机所记录的数字高出整整一个数量级,因此上限并非瓶颈所在;真正需要做的,是验证您自身的具体工作负载,而本文的其余部分正是对此展开详解。 + +## 详细说明 + +此类规模问题,是我们从正在迁移出 TeamViewer 或 AnyDesk 的 IT 团队那里听到的最常见问题之一,尤其是那些计划部署数万乃至数十万台设备的团队。答案取决于有多少设备保持在线、设备状态变化的频率、同时运行的远程会话数量,以及有多少流量经由中继传输。 + +对于 Server Pro 部署,需要验证那些无法从公共服务器数据直接推导出的部分。随着设备的上线和下线,缓存和数据库写入性能会变得十分重要。中继带宽和 CPU 占用取决于并发中继会话的数量、时长、分辨率和编解码器。控制台查询、审计留存、设备分组、策略以及集成等因素也会带来额外负载,而这些是仅凭终端在线情况无法衡量的。建议在具有代表性的负载测试中,涵盖预期在线设备数、连接变动情况、并发直连与中继会话数、数据库留存以及管理活动等指标。 + +高可用性和负载均衡也属于同一类问题。对于超大规模的设备群体,这些能力值得在架构设计阶段就纳入考虑,但具体细节——例如中继冗余、数据库故障转移,以及会话如何分配——应与 RustDesk 一起进行验证,而不应假定为开箱即用的默认能力。 + +在这一规模下,许可采用按用户和按设备计费的模式,请前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 确认适合您设备规模的具体套餐。 + +## 谁会问这个问题 + +规划多年期部署的设备架构师——包括企业、大型 [MSP](/zh-cn/blog/rustdesk-for-msps-zh-cn) 以及公共部门 IT 项目——通常会将这个问题列为尽职调查清单中的重点事项。这些买家往往是出于成本或数据主权方面的考虑而放弃商业工具,他们需要确信自托管平台能够随着自身需求增长,而不会在合同执行到一半时遇到瓶颈。 + +## 相关问题 + +- 大规模设备数量的并发连接限制与许可:参见 [RustDesk 定价](https://rustdesk.com/pricing)。 +- [能否将现有的 TeamViewer 或 AnyDesk 设备群迁移到 RustDesk?](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn) + +正在规划大规模部署?欢迎联系 [RustDesk 团队](mailto:sales@rustdesk.com),根据您的设备数量、性能需求和增长规划,为您评估自托管部署的规模。 diff --git a/v3/src/content/post/zh-cn/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/zh-cn/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..58c30a8b --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'zh-cn' +translationKey: rustdesk-server-pro-offline-air-gapped +draft: false +title: 'RustDesk Server Pro 能否离线或在气隙网络中运行?' +excerpt: '不能——自托管的 RustDesk Server Pro 需要持续访问 rustdesk.com 的出站连接以验证许可证,因此不支持完全气隙隔离(air-gapped)部署。' +image: ~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png +category: '部署' +tags: ['RustDesk', '部署', '自托管'] +author: RustDesk Team +slug: 'rustdesk-server-pro-offline-air-gapped-zh-cn' +faq: + - question: 'RustDesk Server Pro 能否离线或在气隙网络中运行?' + answer: '不可以。已获授权的 Server Pro 在运行期间必须保持与 rustdesk.com 的出站连接以验证许可证,因此不支持完全气隙隔离、从不回连的部署方式。不过,你仍然可以将出站流量严格限制,并通过代理进行路由。' + - question: 'RustDesk Server Pro 需要永久性的互联网连接吗?' + answer: '它需要持续的出站访问以连接 rustdesk.com 完成许可证验证,但并不需要真正意义上不间断的连接。服务器大约每天通过 443 端口签到一次;如果某次检查失败,会持续重试,直到成功或大约 7 天过去为止——因此短暂的中断是可以容忍的,但如果服务器与 rustdesk.com 断开连接的时间超过这一宽限期,许可证验证就会停止通过。远程会话本身,则由你自托管的中继服务器和 ID(rendezvous)服务器负责协调转发。' + - question: '隔离环境中的 RustDesk Server Pro 部署,需要开放哪些出站访问?' + answer: '请允许服务器向 rustdesk.com 发起出站 HTTPS 连接以完成许可证验证(如果你还使用自定义客户端生成功能,也需要保留这条出站访问)。系统支持通过代理访问,因此网络的其余部分仍可保持锁定状态。具体的域名和端口,请以 RustDesk 文档中的说明为准。' + - question: '是否有完全气隙隔离的 RustDesk 授权方案?' + answer: '标准的授权产品并非为“从不回连”的气隙隔离环境而设计。如果你有严格的气隙隔离需求,请在正式投入使用前,与 RustDesk 确认你的具体场景是否可行。' +metadata: + description: '自托管的 RustDesk Server Pro 能否在气隙环境中运行?不能——Pro 许可证需要持续访问 rustdesk.com 的出站连接,因此不支持完全气隙隔离部署。' + keywords: 'rustdesk server pro 离线运行, rustdesk 气隙隔离, rustdesk 自托管联网需求, rustdesk server pro 许可证验证, rustdesk 离线部署, rustdesk 需要联网吗' +--- + +不能——自托管的 RustDesk Server Pro 部署并非设计用于完全离线或气隙(air-gapped)环境运行。Pro 许可证必须通过出站连接访问 rustdesk.com 才能保持有效——无论是首次激活,还是服务器运行期间的持续验证,都是如此——因此,一个完全不对外连接、从不回连的网络环境并不在官方支持的部署模型范围之内。 + +## 简要回答 + +实际上,这项检查是周期性的,而非持续不断的:服务器大约每天通过 443 端口与 rustdesk.com 联系一次;如果某次检查失败,会持续重试,直到成功或大约 7 天过去为止——超过这一期限后,许可证将停止验证通过。这一内置的宽限期意味着,短暂的网络中断不会立即导致部署失效,但长期离线的服务器则会受到影响。你的 ID 服务器和中继服务器仍然完全由你自己托管;点对点直连会话在终端设备之间直接建立,中继会话则通过你的中继服务器转发。你完全可以将网络限制得非常严格:系统支持通过代理访问,因此实际操作中,你只需放行这一条必需的出站 HTTPS 通道,其余部分全部锁定即可。 + +## 详细说明 + +无需许可证即可自托管的开源 RustDesk 服务器是另一回事;本文所述的要求,专门适用于**已获授权的 Server Pro** 功能集。如果你真正在意的是将会话数据留在自己的基础设施内,那么自托管本身就已经实现了这一点——出站连接的要求关乎的是许可证验证,而不是要为每一次会话进行中转代理。 + +还有第二种工作流程需要考虑:**构建自定义客户端**。如果你通过 Server Pro 生成品牌定制版或预配置的客户端,这一生成步骤同样需要出站访问。请根据你所使用的版本和订阅方案,确认当前的具体行为。 + +对于严格的气隙网络而言,这正是决定性的细节所在。一台*永远*无法访问 rustdesk.com 的完全隔离服务器,不在默认支持的模型范围之内,因此,如果你有严格的气隙隔离需求,请务必在正式投入使用前,与 RustDesk 确认你的具体场景是否可行。而对于更为常见的“基本隔离、出站受限”这一类部署场景,实际的建议是:预留一条通往 rustdesk.com 的出站 HTTPS 通道——无论是直连还是通过代理——并在编写防火墙策略之前,明确具体的域名、端口和审批流程。请参阅 [RustDesk 文档](https://rustdesk.com/docs)。同样的许可证要求,也解释了为什么[即便以非 Docker 方式安装,Server Pro 也无法在完全没有互联网访问的情况下运行](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/installscript/)。 + +## 谁会问这个问题 + +隔离网络或受监管网络的运维人员,往往在安装 RustDesk 之前就会提出这个问题——无论是安全团队,还是服务于封闭环境的 [MSP(托管服务提供商)](/zh-cn/blog/rustdesk-for-msps-zh-cn),都是如此。他们的网络可能部署在严格的出站防火墙之后,也可能只是希望尽量减少对外部的依赖。了解到许可证只需要一条持续的出站通道——仅此而已——就能让他们据此制定精确的防火墙规则,既不必为此过度开放网络,也不会误以为该产品能够在完全真空的环境中运行。 + +## 相关问题 + +- 出站域名和端口:请参阅 [RustDesk 文档](https://rustdesk.com/docs)。 +- [我可以在不使用 Docker 的普通虚拟机上安装 RustDesk Server Pro 吗?](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/installscript/) +- 生成自定义品牌客户端:请参阅 [RustDesk 文档](https://rustdesk.com/docs)。 + +正在规划封闭式或接近气隙隔离的部署方案?在最终确定防火墙策略之前,请前往 rustdesk.com 确认最新的连接性与许可证相关细节。 diff --git a/v3/src/content/post/zh-cn/rustdesk-unattended-access-setup.md b/v3/src/content/post/zh-cn/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..f4862ebc --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-unattended-access-setup' +draft: false +title: 'RustDesk 无人值守访问:设置指南' +excerpt: '以正确方式设置 RustDesk 无人值守访问:配置永久密码、以系统服务方式运行以实现开机启动,并通过预配置客户端完成规模化部署。' +image: '~/assets/images/blog/rustdesk-unattended-access-setup-og.png' +category: '部署' +tags: ['RustDesk', '部署', '无人值守访问'] +author: 'RustDesk Team' +slug: "rustdesk-unattended-access-setup-zh-cn" +faq: + - question: '如何在 RustDesk 中设置无人值守访问?' + answer: '需要完成两件事:在“设置 → 安全”中设置永久密码,这样就不需要有人为每次连接进行批准;同时将 RustDesk 安装为系统服务,使其在登录前即可运行,并在注销后依然保持运行。两者都配置好后,你就可以随时连接该设备,包括在登录界面,而无需现场有人操作。' + - question: '为什么用户注销后我的 RustDesk 连接会断开?' + answer: '这种情况通常发生在以便携版可执行文件运行 RustDesk,而不是将其安装为服务时。便携版会话会在用户注销或出现 UAC 提示时终止。请安装 RustDesk(而不是运行便携版可执行文件),并保持其服务处于启用状态——已安装的服务会随系统启动——从而使其在后台独立于任何已登录用户运行,这正是无人值守访问得以可靠工作的关键。' + - question: '使用永久密码进行无人值守访问安全吗?' + answer: '只要配置得当,就可以安全地部署。请使用足够长且唯一的永久密码,限制可连接的用户范围,启用可用的身份验证与访问控制功能,及时更新客户端,并定期审查日志。自托管可以让你掌控服务端服务和已存储的部署数据;终端设备本身仍需负责保护其本地凭据。' + - question: '我可以一次性为多台计算机部署 RustDesk 无人值守访问吗?' + answer: '可以。在 Basic 及更高级别的自托管方案中,“自定义客户端生成器”(Custom Client Generator)可以生成预先配置好服务器地址、密钥和相关设置的安装程序,终端用户无需手动输入任何内容。你可以通过现有的部署工具进行推送,每台设备都会自动安装服务并注册到你的服务器。' + - question: '无人值守访问在 Windows 登录界面下也能正常使用吗?' + answer: '可以,前提是 RustDesk 已安装为服务。已安装的服务会在任何用户登录之前随系统启动,因此你可以连接到登录界面、完成身份验证,甚至触发重启并重新连接。运行便携版可执行文件无法做到这一点,因为它只存在于用户会话之中。' + +metadata: + description: '设置 RustDesk 无人值守访问:永久密码、以服务方式运行以实现开机启动、Windows/macOS/Linux 各平台注意事项,以及批量部署。' + keywords: 'RustDesk 无人值守访问, RustDesk 永久密码, RustDesk 开机启动, RustDesk 服务安装, RustDesk 无人值守设置, RustDesk 规模化部署, 无人值守远程访问' +--- + +无人值守访问,指的是在没有人守在电脑前的情况下依然能够远程连接到该设备——无论是机柜中的服务器、部署在外的自助终端,还是身处异地的家人的电脑。只要正确配置好两件事,RustDesk 就能出色地完成这项任务:设置**永久密码**,这样就不需要有人为每次连接进行批准;让 RustDesk **以服务方式运行**,使其在登录前和注销后都能保持可用。本指南将详细介绍这两个步骤,并说明如何在整个设备群组中完成批量部署。 + +## 简短回答 + +设置**永久密码**(“设置 → 安全”)并**将 RustDesk 安装为系统服务**——已安装的服务会随设备自动启动。密码让你无需再由人工接受连接请求;服务则让 RustDesk 独立于任何已登录用户运行,因此你可以随时连接,包括在登录界面。若要实现规模化部署,可生成预配置客户端,让每台设备都能自动针对你的服务器完成自我安装。 + +## 第一步:设置永久密码 + +默认情况下,RustDesk 会显示一个不断轮换的一次性密码,需要远程端的人员读给你听。要实现无人值守访问,你需要将其替换为一个固定凭据: + +1. 在你要连接的目标设备上打开 RustDesk。 +2. 进入**“设置 → 安全”**(旧版本中位于主界面的密码区域)。 +3. 选择**“设置永久密码”**,输入一个强度足够且唯一的密码。 + +[RustDesk 客户端文档](https://rustdesk.com/docs/en/client/) 将其称为无人值守访问的核心所在。有一条规则值得特别强调:**不要重复使用操作系统的登录密码。**请为 RustDesk 单独设置一个高强度、高熵值的专用密码,这样即便其中一个凭据泄露,也不会连累另一个。 + +## 第二步:安装为服务并设置开机启动 + +这是最容易被忽略的一步。如果你只是运行便携版的 `.exe` 或 `.app`,会话就会**在用户注销或出现 UAC / 权限提示的那一刻立即终止**——因为该进程只存在于用户会话之中。要实现真正的无人值守,RustDesk 必须以后台**系统服务**的方式运行。 + +- 运行 RustDesk **安装程序**(而非便携版),完成安装。 +- 在**“设置 → 常规”**中确认**服务**处于运行状态——如果显示为已停止,点击**“启动”**即可。安装完成后,该服务会随设备自动启动。 + +一旦 RustDesk 以服务方式运行,它就会在任何人登录之前完成加载,这正是你能够连接到**登录界面**、远程完成身份验证,甚至在无人在场的情况下重启并重新连接的原因。社区中关于[正确配置 Windows 服务](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html) 的文章也强调了同样的区别:便携版等同于“仅限有人值守”,已安装的服务才等同于“无人值守”。 + +## 各平台注意事项 + +| 平台 | 操作步骤 | 注意事项 | +| ------- | -------------------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| Windows | 安装;保持服务处于运行状态(随设备自动启动) | 便携版 exe 会在注销或出现 UAC 提示时中断;请使用安装程序 | +| macOS | 安装、设置永久密码、授予相关权限 | 必须授予“屏幕录制”和“辅助功能”权限;登录界面下的画面捕获需要安装辅助进程 | +| Linux | 安装服务组件 | Wayland 需要一个处于活动状态的会话;如需登录前访问,请使用无头虚拟显示配置,或在发行版仍提供 X11 时使用 X11 | +| Android | 设置永久密码;启用画面捕获 | 屏幕必须保持唤醒状态;需授予屏幕捕获(MediaProjection)许可及输入权限 | + +### Windows + +这是最简洁的路径:安装、开启服务、设置永久密码,大功告成。由于服务会在开机时运行,无论是登录界面还是重启过程中的无人值守访问,都能按预期正常工作。 + +### macOS + +macOS 会将屏幕捕获和输入功能置于权限管控之下。安装完成后,打开**“系统设置 → 隐私与安全性”**,为 RustDesk 同时授予**“屏幕录制”**和**“辅助功能”**权限。若要在*登录窗口*(即任何用户登录之前)进行访问,则必须安装 RustDesk 的服务/辅助进程,使其能够在登录前完成画面捕获——否则你在该界面看到的将是黑屏,这与我们[黑屏问题指南](/zh-cn/blog/rustdesk-connected-waiting-for-image-zh-cn) 中介绍的捕获问题属于同一原因。 + +### Linux + +安装 RustDesk,使其服务组件能够在开机时运行。对于停留在登录欢迎界面(greeter)的设备,Wayland 目前还无法捕获该欢迎界面——这是 Wayland 本身的设计限制(而非 RustDesk 的限制),RustDesk 正在积极推动解决这一问题([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。对于无头(headless)设备,请使用虚拟显示配置;对于桌面设备,只要发行版仍提供 X11/Xorg 会话,该方式依然可以正常处理,不过已有多个发行版正在转向纯 Wayland。详情请参阅 [RustDesk for Linux](/zh-cn/blog/rustdesk-for-linux-zh-cn)。 + +## 第三步:使用预配置客户端进行规模化部署 + +手动配置一台设备没问题,但手动配置五十台就行不通了。在**Basic 及更高级别的自托管方案**中,Web 控制台里的**自定义客户端生成器(Custom Client Generator)**可以生成预先内置了**服务器地址、公钥和相关设置**的安装程序,终端用户无需输入任何内容。结合你现有的部署工具(组策略、Intune、MSP RMM 工具或脚本),每台设备在首次运行时都会自动安装服务,并注册到*你自己的*服务器。 + +这正是自托管为团队带来价值的地方:你将获得一支[完全由你掌控的无人值守设备群组](/zh-cn/blog/rustdesk-for-msps-zh-cn),不会有按坐席计费的云端计量机制来决定你“被允许”连接多少台终端设备。你可以通过[端口 21114 上的 Web 控制台](https://rustdesk.com/docs) 来设置该生成器。请注意,RustDesk 是按**登录用户和受管设备**(而非并发会话数)计费授权的,因此请根据你拥有的设备数量和管理员数量来预估成本——具体可参见[什么算作一台受管设备](/zh-cn/blog/what-counts-as-a-managed-device-zh-cn)。 + +## 安全加固 + +无人值守访问相当于为设备常开了一道门,因此必须认真对待相关凭据: + +- **强度足够且唯一的永久密码**,并定期轮换。 +- **双因素认证**,以及 Pro 版提供的**访问控制**功能,确保只有获得授权的账户才能发起连接。我们在[基于用户的访问控制与设备组](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/) 一文中详细介绍了如何精确划定“谁能访问什么”。 +- 当你需要掌控信令(rendezvous)、中继(relay)、控制台以及已存储的部署数据时,**自托管服务端服务**。终端设备凭据的安全仍属于终端安全的职责范围。由于 RustDesk 基于 AGPL 协议开源,其身份验证实现是可以被公开审查的。 + +## 真正由你掌控的无人值守访问 + +将一支全天候在线的设备群组指向由你自己运行的服务器,这些设备的常驻访问通道就会始终由你自己拥有的硬件来居中协调,而不是依赖于你所租用的云服务。对于需要长期保留的访问权限而言,花一点时间完成这项配置、把这条通道牢牢掌握在自己手中,是完全值得的。 diff --git a/v3/src/content/post/zh-cn/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/zh-cn/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..73c254e8 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-unknown-devices-antivirus-scanning' +draft: false +title: 'RustDesk 控制台中出现未知设备?请先排查' +excerpt: '在 RustDesk 控制台中看到陌生设备?杀毒软件沙盒是可能原因之一,但必须先排除配置泄露或未经授权注册的可能性。' +image: '~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png' +category: '部署' +tags: ['RustDesk', '部署', '安全'] +author: 'RustDesk Team' +slug: 'rustdesk-unknown-devices-antivirus-scanning-zh-cn' +faq: + - question: '为什么我的 RustDesk 控制台中会出现我从未安装过的未知设备?' + answer: '杀毒软件或终端防护的沙盒机制可能会产生临时注册记录,但未知设备也可能意味着配置泄露、部署令牌暴露、未经授权的注册,或部署失误。在通过日志、凭据、密钥、令牌和部署记录查明原因之前,应将其视为安全事件处理;随后再限制新设备注册。' + - question: '如何彻底阻止未知设备注册?' + answer: '如果您的设备列表基本稳定,并不经常添加新设备,可以在控制台的设置 → 其他 → 禁止在 Web 控制台上添加新设备中禁用新设备注册。此后无论是沙盒环境还是其他情况,都无法再注册任何新设备。如果您仍需定期上线新设备,则应改用部署令牌,以确保真实的部署流程不受影响。' + - question: '如何要求新设备必须使用部署令牌?' + answer: '在 Web 控制台中启用设置 → 其他 → 新设备需要部署,创建一个将设备权限设置为读写的 API 令牌,并让您的安装流程在每台新设备上运行 rustdesk --deploy --token (在 macOS 和 Linux 上需要使用 sudo)。只有提供有效令牌的设备才能完成注册,因此沙盒中的杀毒软件扫描无法自行注册,而您的 RMM 或脚本化部署流程则可以照常运行。' + - question: '如何区分良性的杀毒软件扫描和真正的入侵?' + answer: '如果一次短暂的注册记录与已知的安全扫描时间吻合,且之后没有发生任何会话,则可以支持沙盒这一解释。而意外的会话、重复注册、使用有效凭据,或配置好的客户端在预期渠道之外被分发,都不属于良性情况,需要启动事件响应。' + +metadata: + description: 'RustDesk 控制台中出现的未知设备需要进行排查。了解如何区分杀毒软件沙盒与配置泄露或未经授权的注册。' + keywords: 'rustdesk 未知设备, rustdesk 幽灵设备, rustdesk 随机设备注册, rustdesk 杀毒软件沙盒, 禁用 rustdesk 新设备, rustdesk --deploy' +--- + +仅凭 RustDesk 控制台中出现陌生设备,并不足以判断其成因。杀毒软件沙盒是已知的可能原因之一,但同样的现象也可能源于配置泄露、未经授权的注册、令牌暴露,或部署失误。 + +## 简要回答 + +部分杀毒软件/EDR(终端检测与响应)产品会在云端沙盒中执行陌生的二进制文件。如果沙盒获取了包含您服务器配置的客户端构建版本,并且能够连接到 ID 服务器,就可能会短暂注册。但是,云服务商的 IP 地址或异常的硬件名称**并不能**证明就是这种情况——攻击者同样会使用云主机。在排除此事件之前,请先保留并审查相关证据。 + +## 详细说明 + +### 为什么会发生这种情况 + +RustDesk 客户端在运行时,只要能够连接到所配置的 ID/信令服务器,就会向其注册。这使得沙盒执行成为一种合理的解释——正如某个公开的 [GitHub 讨论帖](https://github.com/rustdesk/rustdesk-server-pro/discussions/307)中所述——但这同时也意味着,任何获取了配置好的客户端或有效部署材料的人,都可能产生类似的注册记录。 + +在对该事件下结论之前,请先审查服务器的注册和连接日志、设备的首次出现时间及来源 IP、部署记录,以及自定义客户端的分发路径。视情况轮换可能已暴露的密码、API/部署令牌,以及服务器配置或密钥。同时检查相同凭据是否在其他地方被重复使用,以及该未知设备是否尝试或完成过任何会话。 + +### 如何阻止此类情况 + +控制台中有两项设置可以解决此问题,具体选用哪一项,取决于您是否仍在持续上线真实的新设备。 + +**方案一——彻底禁用新设备注册。** 如果您的设备列表基本稳定,且不经常添加新机器,这是最简单的解决办法:前往 **设置 → 其他 → 禁止在 Web 控制台上添加新设备**。此后无论是沙盒环境还是其他任何情况,都无法注册任何新设备。 + +**方案二——要求使用部署令牌。** 如果您仍在定期上线新设备(例如 MSP 为新客户上线、IT 团队为新机器安装系统镜像),一刀切地禁止新设备注册反而会给自己的工作带来不便。此时应改为启用 **设置 → 其他 → 新设备需要部署**,创建一个 API 令牌(设备权限设置为"读写"),并让您的安装流程在每台设备上运行文档中的[部署命令](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices): + +``` +rustdesk --deploy --token +``` + +具体参数在不同版本之间可能会有变化,因此请将其视为示例,在编写脚本之前,请先在 RustDesk Server Pro 文档中确认当前的准确语法。只有提供有效令牌的设备才会被添加到您的设备清单中。沙盒中的杀毒软件扫描由于无法获知、也无法提供该令牌,因此注册会失败,而您真实的部署流程则会照常正常运行。这也是 MSP 通过 RMM 或脚本化安装来批量注册设备、而无需技术人员在每台机器上手动登录的实现机制。 + +**一项相关但适用范围更窄的控制选项:** 如果您希望保持注册开放,但只是想在审查之前隐藏未分配的设备,还可以使用 **设置 → 其他 → 只有管理员可以访问未分配设备**——这项设置并不会阻止注册,但可以确保普通用户在您有机会查看之前,既看不到、也无法操作任何新出现的设备。 + +### 如何评估结果 + +仅凭注册记录本身,并不能证明攻击者已控制了另一台终端,但在得到合理解释之前,它仍应被视为未经授权的活动。如果一次短暂的注册记录与已知的安全扫描时间相吻合,且之后没有发生任何访问,则可以支持沙盒这一假设。而意外的会话、重复注册、使用有效凭据,或配置好的客户端在预期渠道之外被分发,都需要启动事件响应。 + +## 谁会遇到这个问题 + +无论是 IT 管理员还是 MSP,新的服务器运维人员往往会在部署自建服务器后的几天内、在尚未收紧注册控制之前遇到这个问题。及早排查非常重要,因为良性扫描和未经授权的注册,在控制台中可能表现得十分相似。 + +## 相关问题 + +- 生成自定义品牌客户端:请参阅 [RustDesk 文档](https://rustdesk.com/docs)。 +- [在 RustDesk 中,什么算作受管设备?](/zh-cn/blog/what-counts-as-a-managed-device-zh-cn) +- [查看当前 RustDesk 版本发布与安全修复](https://github.com/rustdesk/rustdesk/releases) +- [面向 MSP 的 RustDesk:一款可自建、可打造品牌的工具](/zh-cn/blog/rustdesk-for-msps-zh-cn) + 发现了无法识别的设备?请保留相关日志、限制新设备注册、轮换任何可能已泄露的密钥,如果原因仍不明确,请携带非敏感的诊断信息联系 RustDesk 支持团队。 diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-anydesk.md b/v3/src/content/post/zh-cn/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..c03b4c20 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk 对比 AnyDesk:自托管、开源的远程桌面方案' +excerpt: '全面对比 RustDesk 与 AnyDesk:功能特性、操作系统支持、安全性、定价模式,以及自托管与开源之间的权衡取舍。' +image: ~/assets/images/blog/rustdesk-vs-anydesk-og.png +category: '对比' +tags: ['RustDesk', 'AnyDesk', '对比'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-zh-cn' +faq: + - question: 'RustDesk 是 AnyDesk 的免费开源替代方案吗?' + answer: '是的。RustDesk 基于 AGPL 协议开源,其社区版服务器可免费自托管,且无使用期限。付费的 Server Pro 版本新增了集中管理功能,按登录用户数和受管设备数进行授权计费。' + - question: '与 AnyDesk 不同,RustDesk 能否完全自托管?' + answer: '可以——自托管是 RustDesk 的核心特性:ID/会合(rendezvous)服务器与中继服务器均运行在您自己的机器或 VPS 上。而 AnyDesk 默认通过其云端来中转连接,仅在最高套餐中才提供本地部署(on-premises)设备方案。' + - question: 'RustDesk 的定价与 AnyDesk 相比如何?' + answer: 'AnyDesk 按套餐等级授权,各套餐对应特定的并发连接数;RustDesk 则按登录用户数加受管设备数进行授权,标准套餐提供无限并发连接(仅 Customized V2 套餐对并发数计量收费)。建议就相同范围获取最新的书面报价进行比较,同时别忘了计入自建服务器的成本。' + - question: 'RustDesk 是否像 AnyDesk 一样支持 SSO 和 LDAP?' + answer: 'RustDesk 从 Basic 套餐起即包含 LDAP 与 OIDC 单点登录(SSO)。截至 2026 年 7 月 7 日的价格核实结果,AnyDesk 仅在其 Ultimate 套餐中列出 SSO;请在书面报价中确认目录服务相关需求。' +metadata: + description: '深入对比 RustDesk 与 AnyDesk:功能特性、操作系统支持、安全性、定价模式,以及清晰的优缺点分析。' + keywords: 'RustDesk 对比 AnyDesk, AnyDesk 对比 RustDesk, RustDesk AnyDesk 比较, 自托管 AnyDesk 对比' +--- + +RustDesk 与 AnyDesk 在远程桌面这件事上走的是两条截然相反的路线:AnyDesk 是一款闭源商业产品,连接需经由厂商的云端中转;而 RustDesk 是开源产品,专为运行在您自己掌控的服务器上而设计。这一差异——基础设施由谁托管、代码是否可被查看——贯穿了本文对比的方方面面,从安全模型到并发连接的计费方式,无一例外。 + +## 目录 + +- [概述](#概述) +- [功能对比一览](#功能对比一览) +- [操作系统与平台支持](#操作系统与平台支持) +- [安全性与身份认证](#安全性与身份认证) +- [授权与定价模式](#授权与定价模式) +- [优缺点](#优缺点) +- [团队为何最终选择转向 RustDesk](#团队为何最终选择转向-rustdesk) +- [试用 RustDesk](#试用-rustdesk) +- [相关阅读](#相关阅读) +- [参考来源](#参考来源) + +## 概述 + +**AnyDesk** 是由 AnyDesk Software GmbH(前身为 philandro Software GmbH)开发的一款闭源商业远程桌面产品,该公司于 2014 年在德国斯图加特成立。凭借轻量级客户端和低延迟的专有编解码器(DeskRT),AnyDesk 树立了良好口碑,如今已被个体技术人员、服务台和企业广泛部署使用。AnyDesk 是闭源的:默认情况下,您需要通过 AnyDesk 的云端基础设施进行连接,更高等级的套餐则额外提供本地部署(on-premises)设备选项。这是一种托管式体验——您本质上是在租用 AnyDesk 所运营网络的访问权限。 + +**RustDesk** 反转了这些默认设定。它是一个基于 AGPL 协议的开源平台:您无需租用 AnyDesk 所运营网络的访问权限,而是自行在*您自己的*机器或 VPS 上运行 ID/会合(rendezvous)服务器与中继服务器——会话中转与流量都保留在您掌控的基础设施内,客户端也可以被审计并从源码构建。与 AnyDesk 相比,有一点对比尤为突出:有一个可无限期免费运行的社区服务器。RustDesk Pro 版本还在此基础上新增了自托管的 Web 控制台、自定义品牌客户端生成器、设备分组以及共享通讯录等功能。它面向那些希望掌握所有权与数据主权、并且愿意自行运维服务器的团队——这既是它最大的优势,也是您在做决定前需要权衡的关键因素。 + +本文接下来将逐项对比两者的功能特性,然后再探讨那些难以用表格呈现的决策考量。 + +## 功能对比一览 + +两款工具都覆盖了远程支持的核心工作流程。二者的差异与其说在于"是否具备某项功能 X",不如说在于*如何*获得这项功能——是云端托管还是自托管、是按席位计费还是按用户加设备计费、是被限制在特定套餐之内还是在开源客户端中直接可用。 + +| 功能 | RustDesk | AnyDesk | +| ---------------- | -------------------------------------------------------------------------------- | ------------------------------------------- | +| 远程查看与控制 | 支持 | 支持 | +| 无人值守访问 | 支持(永久密码 / 受管设备) | 支持 | +| 文件传输 | 支持(双向传输) | 支持(文件浏览器模式) | +| 会话内文字聊天 | 支持 | 支持 | +| 会话录制 | 支持(可自动录制入站/出站会话) | 支持(本地存储;双端均可) | +| 远程打印 | 支持——为入站连接提供远程打印机(Windows) | 支持(AnyDesk 打印机) | +| 移动端客户端 | Android;iOS 仅支持作为控制端 | Android;iOS/iPadOS 仅支持主动发起连接 | +| 自托管服务器 | 支持——是产品的核心能力(Server Pro) | 仅在最高套餐提供设备方案 | +| 开源 | 是(AGPL 协议) | 否(闭源) | +| 自定义品牌客户端 | 支持(内置生成器,Basic 套餐及以上) | 支持(定制化 / 最高套餐提供自定义命名空间) | +| REST API | 支持 | 支持(my.anydesk 控制台) | +| 并发连接数上限 | 标准套餐无限制;[Customized V2](https://rustdesk.com/pricing#custom2) 套餐有限制 | 依套餐等级而定(详见定价页面) | + +上表中 RustDesk 的各项功能均已对照 RustDesk 官方文档核实;AnyDesk 的各项功能则来自其支持文档与功能介绍页面。 + +## 操作系统与平台支持 + +两款产品在桌面端都实现了真正的跨平台支持。真正存在差异的地方在于移动端,以及一些较为小众的桌面平台目标。 + +| 平台 | RustDesk | AnyDesk | +| --------------- | ----------------------------------------------------------------------------------------------- | ------------------------------------------- | +| Windows | 支持——x64、ARM64、32 位 | 支持(XP SP2 及更高版本) | +| macOS | 支持——Apple Silicon 与 Intel 芯片 | 支持(11 Big Sur 及更高版本) | +| Linux | 支持——x86_64、ARM64 与 ARM32;对 Wayland 支持良好 | 支持(Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | 支持——arm64、arm32、x64(被控端与控制端) | 支持(需要控制插件) | +| iOS / iPadOS | 仅支持控制端(受苹果限制,无法作为被控端) | 仅支持控制端(受苹果限制,无法被控制) | +| Raspberry Pi | 支持——官方 ARM64/ARM32 Linux 构建版本 | 支持(Raspberry Pi OS 12 及以上版本) | +| Chrome OS | ——(无 ChromeOS 客户端;Android 构建版本通过 GitHub Releases / F-Droid 发布,而非 Google Play) | 仅支持查看(不支持控制) | +| tvOS / Apple TV | 未提供 | 仅支持主动发起连接(文件传输/录制功能有限) | + +RustDesk 官方列出的支持平台包括 Windows、macOS、Linux、Android 和 iOS。AnyDesk 的支持系统文档还覆盖了少数几个小众平台(Chrome OS 查看功能、tvOS),但同样受到所有厂商都会遇到的苹果限制:在 iOS/iPadOS 上,您可以主动*控制*其他设备,但无法让自己的设备被完全*控制*。在 RustDesk 一侧,Raspberry Pi 设备由官方 ARM64/ARM32 Linux 构建版本覆盖;如果您特别需要 Chrome OS 或 Apple TV 客户端,请在决策前查阅厂商页面上的最新状态——这些平台的支持情况会发生变化。 + +## 安全性与身份认证 + +在这一部分,两款产品的分歧不仅仅体现在功能清单的勾选项上,更体现在理念层面。 + +**AnyDesk 的安全模型。** AnyDesk 使用 TLS 1.2(AEAD)、RSA-2048 非对称密钥交换、256 位 AES 传输加密,并通过临时 Diffie-Hellman 握手实现完全前向保密(Perfect Forward Secrecy)来保护会话安全。它为无人值守访问提供双因素认证(TOTP),提供访问控制列表/白名单以限制可连接的对象,并采用加盐哈希方式存储密码。这些都是稳健的、符合行业标准的防护措施。问题在于,您需要信任一个闭源厂商,并且默认情况下要信任该厂商的云端来中转您的连接——您无法审计其代码,只能依赖 AnyDesk 自身的运营安全水平。 + +这最后一点,正是任何由厂商运营的服务都存在的结构性权衡:当第三方为您中转连接时,其运营安全便成为您自身攻击面的一部分;而一家为众多客户运营远程访问基础设施的服务商,本身就是价值极高的攻击目标。这种集中化风险,是您既无法审查、也无法掌控的。 + +**RustDesk 的安全模型。** 要缩小这种集中化风险,办法就是不再把中转外包出去。RustDesk 基于 AGPL 协议开源,Server Pro 让您可以自行运营会合(rendezvous)服务、中继服务与控制台——这样一来,AnyDesk 默认所依赖的那朵闭源厂商云,就根本不在链路之中了。这并不能消除终端设备、凭证、配置或软件漏洞方面的风险;作为部署加固工作的一部分,建议查阅[最新的 RustDesk 版本发布](https://github.com/rustdesk/rustdesk/releases)以及公开的漏洞记录。 + +**身份认证与目录集成。** 对于日常使用 Active Directory 或 OIDC 身份提供商的团队来说,LDAP 与 SSO 至关重要。RustDesk 从 **Basic 套餐起即提供 LDAP 与 SSO(OIDC)单点登录**。AnyDesk 的[官方定价页面](https://anydesk.com/en/pricing)(核实日期为 2026 年 7 月 7 日)显示 SSO 仅在 Ultimate 套餐中提供;请在书面报价中确认目录服务相关需求。如果单点登录是必需项,请务必留意各厂商要求的具体套餐等级,而不要把身份认证支持简单地当作一个通用的勾选项来看待。RustDesk 的 [LDAP 与 Active Directory 配置指南](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)详细介绍了相关配置方法。 + +对于那些寻找方案完全是为了将会话数据保留在本国境内的团队而言,[GDPR 框架下的远程桌面与数据主权](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)一文能提供比本文更深入的探讨,而 [GitHub 上的 RustDesk 源代码](https://github.com/rustdesk/rustdesk)也开放供检视。 + +## 授权与定价模式 + +价格始终处于变动之中,因此本节比较的是*模式*,而非具体的美元金额。以下套餐限制数据来自 [AnyDesk 官方定价页面](https://anydesk.com/en/pricing),核实时间为 2026 年 7 月 7 日;请勿将其视为一成不变的数据。 + +**AnyDesk** 采用套餐等级授权模式,并注明所有列出的套餐均按年计费: + +- **Solo** 套餐——1 个授权用户、1 个不可扩展的并发连接、3 台已注册的出站设备,以及 100 台受管设备。 +- **Standard** 套餐——最多 20 个用户、含 1 个并发连接、最多可加购 20 个连接,以及 500 台受管设备。 +- **Advanced** 套餐——最多 100 个用户、含 2 个并发连接、最多可加购 50 个连接,以及 1,000 台受管设备。 +- **Ultimate** 套餐——云端或本地部署均可定制报价,起配为 5 个授权用户和 2,000 台受管设备,具体用户数与并发容量以报价单为准。 + +关于这一模式,有两点需要牢记:按年计费,以及并发连接容量因套餐而异。要扩展同时在线的连接数,可能需要购买附加项,或升级到更高套餐。在做预算前,请务必核实最新页面并索取注明日期的书面报价,因为公开的套餐方案可能会在本文核实日期之后发生变化。 + +**RustDesk** 按**登录用户数加受管设备数**进行授权计费,升级时按比例计算差价。标准套餐包含无限并发连接,而 Customized V2 套餐则对并发数单独设限并计费。由于您的成本构成变成了基础设施加上一份您自主掌控的许可证,而非按席位续费的云端订阅,建议就相同的用户数、设备数、功能需求与并发要求获取当前报价进行比较,以判断其是否适合您的设备规模。参见 [RustDesk Pro 定价说明](https://rustdesk.com/pricing)。 + +由于 RustDesk 的定价本身也会调整,本文特意不给出具体的 RustDesk 价格数字——最新数据请查阅 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 优缺点 + +**RustDesk** + +_优点:_ + +- 按用户加设备计费的授权模式,升级按比例计费,而非按套餐等级打包 +- 自托管的 ID/会合(rendezvous)服务器与中继服务器,让会话中转与流量始终保留在您自己的基础设施内,而非厂商云端 +- 开源(AGPL 协议)——可审计、可自行构建,不存在闭源黑箱 +- 从 Basic 套餐起即支持 LDAP/SSO(并非仅限最高套餐) +- 自定义品牌客户端生成器、自托管 Web 控制台、设备分组、共享通讯录 +- 免费社区服务器可无限期运行 + +_缺点:_ + +- 需要自行运维、修补和更新服务器 +- Server Pro 没有完全免费的试用版本(可发邮件至 sales@rustdesk.com 申请测试许可证) + +**AnyDesk** + +_优点:_ + +- 云端中转:低等级套餐无需自托管任何组件——安装客户端即可连接 +- 官方文档记载支持 Chrome OS 查看功能与 tvOS 客户端 +- 支持 RMM/ITSM 集成以及 REST API +- 标准加密方案(TLS 1.2、AES-256)以及 TOTP 双因素认证 + +_缺点:_ + +- 闭源——无法审计客户端代码 +- 默认依赖 AnyDesk 云端;本地部署设备方案仅限最高套餐提供 +- 并发会话数受套餐等级限制;需按年预付费用 +- 截至 2026 年 7 月 7 日定价页面核实结果,SSO 仅在 Ultimate 套餐中提供 + +## 团队为何最终选择转向 RustDesk + +以上内容都是中立客观的对比。而这一部分则是直接为 RustDesk 阐明理由的地方——请以这样的角度来阅读。 + +在评估过 AnyDesk 之后转投 RustDesk 的团队,给出的理由往往集中在那么几点:**自托管、可定制性,以及对安全与隐私的重视。** + +**数据主权是头等大事。** 对于受监管的行业环境,以及任何需要遵守 GDPR 开展业务的机构而言,将会话数据保留在您自己掌控的基础设施上,往往就是全部需求本身,而非一个"锦上添花"的选项。完整论述请参见[为何要自托管远程桌面软件](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)。 + +**开源意味着可审计的信任。** 您无需*盲目相信*厂商对客户端行为的说辞——您可以亲自阅读代码、构建代码、验证代码。 + +**设备规模仍需进行容量评估。** [授权模式](#授权与定价模式)按登录用户数与受管设备数计算;在大规模设备场景下,RustDesk 发布了[大规模设备部署规划指南](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn),但实际容量仍需结合具体部署情况进行验证。 + +**它正是为那些会做出这一转换决定的人而设计的。** MSP(托管服务提供商)能获得一款自托管、可定制品牌的工具([面向 MSP 的 RustDesk](/zh-cn/blog/rustdesk-for-msps-zh-cn));企业则能获得一个自托管、可对接 AD 的平台([面向企业的 RustDesk](/zh-cn/blog/rustdesk-for-enterprise-zh-cn))。如果您正是因为 AnyDesk 调价而来到这里,那么[AnyDesk 涨价:团队可选的替代方案](/zh-cn/blog/anydesk-price-increase-alternatives-zh-cn)和[2026 年最佳 AnyDesk 替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn)正是为此刻的您而写。 + +## 试用 RustDesk + +搭建一个免费的社区服务器,并将几台设备接入其中——无需付费,也无需与销售人员通话。如需体验 Pro 功能,请发邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 了解当前的评估条款,或查看 [rustdesk.com/pricing](https://rustdesk.com/pricing)。更想先看看效果?RustDesk 官方 YouTube 频道上有一个[视频演示](https://www.youtube.com/@rustdesk)。 + +## 相关阅读 + +- [RustDesk 对比 TeamViewer](/zh-cn/blog/rustdesk-vs-teamviewer-zh-cn) +- [RustDesk 对比 ScreenConnect](/zh-cn/blog/rustdesk-vs-screenconnect-zh-cn) +- [最佳 AnyDesk 替代方案:自托管 RustDesk](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn) +- [面向 MSP 的 TeamViewer 对比 AnyDesk](/zh-cn/blog/teamviewer-vs-anydesk-for-msps-zh-cn) +- [AnyDesk 涨价:团队可选的替代方案](/zh-cn/blog/anydesk-price-increase-alternatives-zh-cn) +- [AnyDesk 安全吗?](/zh-cn/blog/is-anydesk-safe-zh-cn) + +## 参考来源 + +- [AnyDesk 定价](https://anydesk.com/en/pricing)——官方套餐限制、按年计费方式、并发连接数、受管设备数,以及云端/本地部署可用性;核实日期为 2026 年 7 月 7 日。 +- [AnyDesk 客户端设置](https://support.anydesk.com/docs/settings)——直接连接、公网中继回退机制、无人值守访问,以及访问控制。 diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-rdp.md b/v3/src/content/post/zh-cn/rustdesk-vs-rdp.md new file mode 100644 index 00000000..1d7f317b --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk 对比 RDP:跨平台方案与 Windows 原生方案' +excerpt: 'RustDesk 对比微软 RDP:从跨平台覆盖范围、无需 VPN 的公网访问、局域网速度到安全权衡的实用比较。' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: '对比' +tags: ['RustDesk', 'RDP', '对比'] +author: 'RustDesk Team' +slug: "rustdesk-vs-rdp-zh-cn" +faq: + - question: 'RustDesk 比 RDP 更好吗?' + answer: '这取决于具体使用场景。在 Windows 专业版计算机之间的局域网环境下,RDP 速度更快、完全免费,并且能与 Active Directory 集成。RustDesk 则是跨平台的,无需 VPN 或端口转发即可在 NAT 和防火墙之间建立连接,而且是开源、可自建服务器的。许多团队在内部使用 RDP,同时使用 RustDesk 来实现远程访问和跨操作系统的访问。' + - question: '使用 RustDesk 需要开放 3389 端口吗?' + answer: '不需要。RustDesk 会主动向 ID/rendezvous 服务器发起出站连接,并协商建立点对点或中继会话,因此你无需开放任何入站 RDP 端口。将 3389 端口直接暴露在公网上是已被充分记录的勒索软件入侵途径之一,这也是 RustDesk 完全避免这种方式的原因。' + - question: 'RDP 可以在 Windows 家庭版上使用吗?' + answer: '不可以。根据微软的说明,Windows 家庭版无法作为远程桌面主机;只有专业版、企业版、教育版和 Windows Server 版才能接受传入的 RDP 连接。而 RustDesk 可以在 Windows 家庭版、macOS、Linux 和 Android 上托管远程会话;iOS 端仅可作为控制端使用。' + - question: 'RustDesk 可以连接 Mac 或 Linux 设备吗?' + answer: '可以。通过受支持的桌面端和移动端控制应用,RustDesk 可以控制 macOS 和 Linux 主机。RDP 主要是面向 Windows 主机的协议,因此要连接 macOS 或 Linux 主机通常需要额外加装第三方服务器或客户端。RustDesk 的 iOS 版可以用来控制其他设备,但无法将 iPhone 或 iPad 作为被控端(远程控制主机)使用。' +metadata: + description: 'RustDesk 与微软 RDP 逐项对比:跨平台覆盖范围、无需 VPN 的公网访问、局域网性能、AD 集成以及安全权衡。' + keywords: 'RustDesk 对比 RDP, RustDesk 对比微软远程桌面, 无需 VPN 通过公网使用 RDP, 跨平台 RDP 替代方案' +--- + +对许多以 Windows 为主的团队来说,微软的远程桌面协议(RDP)是默认之选:它内置于系统之中,速度快,并且天然支持 Active Directory。RustDesk 则从另一个方向解决同样的问题——跨平台、以公网访问为先,并且开源。两者并没有绝对意义上的"孰优孰劣",它们是为不同形态的网络环境而设计的。 + +本文的对比只聚焦于持久且可验证的差异:各自支持哪些平台、如何穿越公网、性能优势分别体现在哪里,以及各自模式所伴随的安全权衡。 + +## 核心架构差异 + +RDP 是**内置于 Windows 中的协议**。启用远程桌面后,Windows 会开放一个监听端口(TCP 3389)并等待入站连接。这种方式在局域网内堪称优雅,但放到公网环境下就令人头疼,因为总得有 _某种机制_ 把外部连接路由到这个端口——无论是 VPN、RD 网关,还是在路由器上做端口转发。 + +RustDesk 则采用相反的模式。客户端会主动向 ID/rendezvous 服务器发起**出站**连接,由该服务器在两台设备之间协商建立点对点会话,若无法建立直连路径,则回退为中继连接。根据 [RustDesk 文档](https://rustdesk.com/docs/en/),会话默认采用端到端加密(基于 NaCl 构建),你可以将每台客户端指向公共基础设施、自建服务器,或者自己编写的 rendezvous/中继服务。由于端点客户端发起的是出站连接,RustDesk 无需 VPN 或为每个端点做端口转发,即可穿透 NAT 和防火墙。这一无需开放入站端口的优势适用于端点设备:自建服务器本身仍需要在文档中列明的 ID、rendezvous、中继以及可选的 WebSocket 服务端口上接受入站连接。 + +## 平台覆盖范围 + +RDP 主机功能是 Windows 独有的特性,而且并非所有版本都支持。微软官方明确指出:"Windows 家庭版无法作为远程桌面主机",只有"Windows 专业版、企业版、教育版,以及 Windows Server 版……才能作为接受传入远程桌面连接的主机"([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。要连接 Mac 或 Linux 设备,通常需要额外加装第三方 RDP 服务器,或者干脆更换工具。 + +在遵循各操作系统权限规则的前提下,RustDesk 可以在 **Windows(包括家庭版)、macOS、Linux 和 Android** 上实现主动控制和被控制。iOS 版应用仅可作为控制端使用;苹果不允许 iPhone 或 iPad 作为 RustDesk 的被控端(远程控制主机)运行。 + +## 穿越公网:安全性的分岔路口 + +这正是两种设计理念分歧最明显的地方。对于如何从外部网络访问一台电脑,微软官方给出的建议是"使用端口转发或搭建 VPN"([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。而将未经保护的原始 RDP 直接端口转发到公网,恰恰是你不应选择的做法。 + +暴露在公网上的 RDP,是网络犯罪中最常被滥用的入口之一。美国联邦调查局(FBI)旗下的互联网犯罪投诉中心早在多年前就已警告:"网络攻击者……越来越多地利用远程桌面协议实施恶意活动"([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)),而这一趋势此后有增无减——在勒索软件攻击事件中,RDP 遭入侵至今仍是最常见的初始入侵途径之一([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/))。全网扫描工具能在几分钟内找到新暴露的 3389 端口,并立即对其发起撞库攻击。 + +更安全的 RDP 发布方式,是通过配置得当的 VPN,或启用了网络级别身份验证(NLA)的 RD 网关,但这些都是需要你自行维护的基础设施。RustDesk 采用出站注册、NAT 穿透和中继回退机制,而不是在每个端点上直接暴露 RDP。当然,它依然要求使用最新版本的客户端、部署严格的访问控制,并持续关注公开的漏洞记录。 + +## RustDesk 与 RDP 一览对比 + +| | RustDesk | 微软 RDP | +| ------------------ | --------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| 费用 | 开源;免费自建社区版服务器 | 免费,内置于 Windows 专业版/企业版/教育版/Server 版 | +| 源代码 | 开源(AGPL 协议),可审计 | 闭源(专有) | +| 主机(被控端)平台 | Windows、macOS、Linux、Android | Windows 专业版/企业版/教育版/Server 版([不支持家庭版](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| 控制端平台 | Windows、macOS、Linux、Android、iOS | Windows、macOS、iOS、Android,以及其他微软客户端 | +| 公网访问 | 通过 rendezvous + 中继实现 NAT 穿透,无需 VPN 或端口转发 | 需要 VPN、RD 网关或端口转发 | +| 暴露的入站端口 | 端点无需暴露;自建服务器需开放服务端口 | TCP 3389(除非做隧道)([勒索软件攻击途径](https://www.ic3.gov/PSA/2018/PSA180927)) | +| 加密方式 | 默认端到端加密(NaCl)([文档](https://rustdesk.com/docs/en/)) | TLS/NLA;配置得当时安全性较强 | +| 局域网性能 | 表现出色;基于编解码器 | 原生支持,局域网内延迟最低 | +| 目录/策略集成 | Server Pro(Basic 及以上版本)支持 LDAP/AD + OIDC 单点登录 | 与 Active Directory / 组策略深度集成 | +| 自托管 | 支持——可搭建自己的 ID/中继服务器 | 不适用(操作系统原生功能) | + +如需确认当前 RustDesk 套餐的详细信息,请访问 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## RustDesk 的领先之处 + +一旦离开那种单一域的整洁局域网环境,RustDesk 的优势便立刻显现出来: + +- **混合操作系统环境。** 一款 AGPL 协议下的应用即可控制 Windows、macOS、Linux 和 Android 主机;iOS 可用作控制端,但不能作为被控端。 +- **无需暴露即可实现公网访问。** 无需在公网开放 3389 端口,无需为每个端点配置 VPN,也无需搭建 RD 网关。 +- **开源且可自托管。** 你可以阅读源代码、自行构建,并将 ID/中继服务器——以及你的设备列表——保留在自己掌控的基础设施上。这种可审计性与数据驻留方面的优势,正是[自托管理由](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)的核心所在。 +- **消费级 Windows 与 BYOD(自带设备)。** RustDesk 可以在 Windows 家庭版以及 RDP 无法托管的非托管设备上运行。 + +不过,这种取舍也有另一面:自托管意味着**你这边需要有人来运维服务器**——你需要准备主机、限制端口、配置 TLS,并持续打补丁维护。这就是掌控力所需付出的代价。如果你只是想在纯 Windows 局域网环境中使用一项无需额外运维的原生功能,那么 RDP 依然极具说服力。 + +## 那么,你该选择哪一个? + +对许多团队来说,答案是 _两者兼用_:在局域网内的同域会话中使用速度快、原生集成的 RDP;而对于跨平台、跨公网以及无需在防火墙上开洞的 BYOD 访问场景,则使用 RustDesk。如果你只能选一个,不妨让网络环境的实际形态来决定——单一 Windows 局域网环境更适合 RDP;混合平台、远程用户以及自托管需求,则更适合 RustDesk。 + +## 立即体验 + +现在就可以自行搭建免费的社区版服务器,或发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询评估相关条款。Standard 套餐价格详见 [rustdesk.com/pricing](https://rustdesk.com/pricing),[RustDesk YouTube 频道](https://www.youtube.com/@rustdesk)上还有完整的操作演示。 diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-screenconnect.md b/v3/src/content/post/zh-cn/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..30681916 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk 对比 ScreenConnect:自托管远程支持方案' +excerpt: '全面对比 RustDesk 与 ScreenConnect:功能、操作系统支持、安全性、定价模式,以及自托管的利弊权衡。' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: '对比' +tags: ['RustDesk', 'ScreenConnect', '对比'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-zh-cn' +faq: + - question: 'RustDesk 是 ScreenConnect 的自托管替代方案吗?' + answer: '是的。RustDesk Server Pro 在您自主掌控的基础设施上运行 ID/信令与中继服务,并且 RustDesk 遵循 AGPL 协议开源。ScreenConnect 则提供托管云服务和自托管的本地部署版本,两者均为专有闭源产品。' + - question: 'RustDesk 与 ScreenConnect 的定价相比如何?' + answer: 'ScreenConnect 按并发技术人员数/会话数授权;RustDesk 则按登录用户数和受管设备数授权,标准版套餐并发数不受限(仅 Customized V2 套餐会对其进行计量)。请针对相同的技术人员数、终端数和功能范围,比较双方当前的书面报价。' + - question: 'RustDesk 是否像 ScreenConnect 一样支持 SSO 和 LDAP?' + answer: 'RustDesk 从 Basic 套餐起支持 LDAP/Active Directory 以及基于 OIDC 的 SSO 单点登录。ScreenConnect 则列出了 LDAP、SAML 和 OAuth SSO 集成;请分别确认两款产品实现身份认证功能各自所需的具体套餐等级。' +metadata: + description: '深入对比 RustDesk 与 ScreenConnect:功能、操作系统支持、安全性、定价模式,以及面向 MSP 的清晰优缺点分析。' + keywords: 'RustDesk 与 ScreenConnect 对比, RustDesk 与 ConnectWise Control 对比, ScreenConnect 评测' +--- + +RustDesk 与 ScreenConnect 都面向 MSP(托管服务提供商)的远程支持工作流,两者的核心区别在于所有权归属——ScreenConnect 是按并发技术人员数授权的专有软件,而 RustDesk 则是开源软件,专为自托管而设计。本文所依据的是公开的产品官方文档,而非转载任何私人客户邮件、合同日期或部署细节。 + +ScreenConnect(原名 ConnectWise Control)是一款商业远程访问平台,在 MSP 市场拥有庞大的安装用户群。RustDesk 则是一款开源、可自托管的替代方案,秉持着截然不同的理念——软件由您自己运行和掌控,而非依赖厂商托管的服务。下文将逐节对比两者的异同,并说明为何越来越多 MSP 选择转向 RustDesk。 + +## Contents + +- [概览:RustDesk 与 ScreenConnect 一览](#overview-rustdesk-and-screenconnect-at-a-glance) +- [功能对比](#feature-comparison) +- [操作系统与平台支持](#os-and-platform-support) +- [安全性与身份认证](#security-and-identity) +- [授权与定价模式](#licensing-and-pricing-models) +- [优缺点分析](#pros-and-cons) +- [MSP 为何仍选择转向 RustDesk](#why-msps-switch-to-rustdesk-anyway) +- [亲自试用 RustDesk](#try-rustdesk-yourself) +- [相关阅读](#related-reading) +- [参考来源](#sources) + +## Overview: RustDesk and ScreenConnect at a glance + +**ScreenConnect** 是 ConnectWise 旗下的远程访问与远程支持产品,如今以 ScreenConnect 之名对外销售(此前多年一直以 ConnectWise Control 的品牌名运营)。它主要面向托管服务提供商和企业内部 IT 团队。您既可以将其作为托管云服务运行在 ConnectWise 的基础设施上,也可以选择授权一个由您自行托管的本地部署版本。它提供会话录制、"Backstage" 后台管理、远程命令行、远程打印、VoIP 语音通话,以及与更广泛的 ConnectWise 套件(PSA 工单系统、Automate/RMM)的集成。如果您已经身处 ConnectWise 生态之中,ScreenConnect 的设计初衷正是无缝融入其中。 + +**RustDesk** 满足同样的 MSP 需求,却不会把您锁死在 ConnectWise 生态之中。其核心客户端以 AGPL 协议开源,而 Server Pro 采用自托管方式,因此您可以自行运营 ID/信令与中继服务,而无需按席位租用技术人员容量。ScreenConnect 按并发技术人员数计费,而 RustDesk 标准版套餐则包含无限并发连接,只有 [Customized V2](https://rustdesk.com/pricing#custom2) 套餐才会对其加以限制。自 Basic 套餐起可使用自定义客户端生成功能——当您希望客户看到的工具打上您自己的品牌、而非 ConnectWise 的品牌时,这一点尤为有用。相应的代价是,服务器的运行、打补丁和安全防护都需要您的团队自己来承担。 + +一句话概括:ScreenConnect 是一个拥有完整 MSP 生态的商业平台;而 RustDesk 则是您完全自主掌控的开源自托管软件。 + +## Feature comparison + +下表涵盖了日常远程支持场景中常用的功能集。关于统计方法说明如下:**ScreenConnect** 一列的信息来自 ConnectWise 官方的功能与定价页面,数据截至我们 2026 年 7 月的调研时点(来源列于文末)。**RustDesk** 一列则反映了该产品文档中记载的功能。请查阅最新的 RustDesk 文档,以确认适用于您所用版本的具体细节。 + +| Feature | RustDesk (self-hosted Server Pro) | ScreenConnect (ConnectWise Control) | +| ---------------------- | ------------------------------------------------------------------------- | ------------------------------------------------------------------------------ | +| 远程查看与控制 | 支持——被控端覆盖 Windows、macOS、Linux 和 Android;iOS 仅支持作为控制端 | 支持——所有套餐等级均提供多显示器远程支持 | +| 受管设备的无人值守访问 | 支持——通过您自托管的服务器管理设备,并借助设备分组和共享通讯录进行组织管理 | 支持——无人值守代理(入门套餐 10 个;更高套餐无限制) | +| 移动端访问 | Android 既可作为控制端,也可作为被控端;iOS 仅支持作为控制端 | 支持——提供 iOS 和 Android 技术人员应用;Standard 及以上套餐支持移动端被控客户端 | +| 会话录制 | 支持(可自动录制传入/传出会话) | 支持——Standard 及以上套餐均包含 | +| 文件传输 | 支持(双向传输) | 支持——所有套餐均包含 | +| 会话内聊天 | 支持——文字聊天 | 支持——会话内聊天 | +| 远程打印 | 支持——面向传入连接的远程打印机(Windows) | 支持——可将远程主机内容打印至本地打印机 | +| 并发连接数限制 | 标准版套餐无限制;Customized V2 有限制 | 按并发技术人员数授权;具体请参见当前套餐 | + +并发数是决定两者成本模型的核心因素。ScreenConnect 按同时在线的技术人员容量收费,而 RustDesk 标准版套餐并发数不受限,Customized V2 套餐则规定了明确的并发配额。详见 [RustDesk 定价页面](https://rustdesk.com/pricing)。 + +## OS and platform support + +两款工具都支持跨平台使用,但有一个结构性差异值得了解:ScreenConnect 区分了**主控端**(技术人员一侧)与**受控端**(被支持的机器一侧),两者的平台支持范围略有不同。 + +| Platform | RustDesk | ScreenConnect | +| ---------- | ----------------------------------------------------------------------------------------- | ---------------------------------------------------------- | +| Windows | 支持——x64、ARM64、32 位 | 支持——主控端与受控端均支持(Windows 10/11,Server 2016–2025) | +| macOS | 支持——Apple 芯片与 Intel 芯片 | 支持——主控端与受控端均支持(当前版本及前两个版本) | +| Linux | 支持——x86_64、ARM64 与 ARM32;对 Wayland 支持良好 | 支持——主控端与受控端均支持(x86_64,glibc 2.17+) | +| Android | 支持——arm64、arm32、x64(可作主控端或被控端) | 受控端支持;提供 Android 技术人员应用 | +| iOS | 仅支持作为主控端 | 仅支持只读式受控端屏幕共享;提供 iOS 技术人员应用 | +| 浏览器控制 | 提供用于控制的浏览器客户端(公共 Web 客户端,或在特定套餐规模下自托管);被控端仍需原生客户端 | 支持——可通过 Chrome、Firefox、Safari、Edge 作为主控端 | + +这里补充两点说明,以免造成误解。根据我们调研时查阅的 ConnectWise 官方兼容性页面,其主控端和受控端支持 Windows/macOS/Linux,另外还提供 iOS 和 Android 移动应用;部分第三方文章还提到了 ChromeOS 和 Raspberry Pi 客户端,但我们未能在 ConnectWise 官方页面上核实这一点,因此未将其列入。另外需要说明的是,团队在评估 RustDesk 时提到 Raspberry Pi,通常指的是在小型硬件上自托管 _RustDesk 服务器_——这属于服务器端部署方案,而非客户端平台支持范畴。 + +## Security and identity + +本节将探讨通常在评估过程中最受关注的安全性与合规性问题。 + +**ScreenConnect 的安全模型。** 根据 ConnectWise 当前的定价页面,其提供 AES-256 加密、双因素身份验证、防暴力破解机制、精细化访问权限管理,以及与 LDAP、SAML、OAuth 等 SSO 提供商的集成。其本地部署产品页面还列出了多因素身份验证和基于角色的访问控制,并描述了旨在满足 SOC 2、PCI、CJIS 和 HIPAA 要求的配置方案。需要指出的是,这些均为厂商自述,并不意味着任何部署都会自动达到合规要求;相关官方页面链接见[参考来源](#sources)。 + +**打补丁本质上是所有权的问题。** 采用厂商托管的服务时,由厂商掌控补丁更新的时间表,而自托管的运营方则需自行更新服务器。安全补丁、证书轮换以及类似的事件,都会落在*您自己*的变更日程表上,而不是厂商的日程表——这与让数据留在您自身基础设施之内,正是同一种所有权上的取舍;自托管 RustDesk 同样需要您承担这份责任。 + +**RustDesk 的安全模型。** RustDesk 的思路在结构上截然不同:正因为它以 AGPL 协议开源,代码可以被独立审计、从源码自行构建,而不必单凭信任——这是 ScreenConnect 的云端版本和本地部署版本都无法提供的特性。Server Pro 采用自托管方式,信令/中继服务器与会话中转始终保留在您掌控的基础设施之内,而对于将数据驻留和 GDPR 合规视为首要关切的团队而言,这正是问题的核心所在([为何要自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)一文对其中的道理有深入阐述)。在身份认证方面,RustDesk 支持 LDAP,以及通过 OIDC 实现的 SSO——这里有一点值得明确说明:**LDAP/SSO 从 Basic 套餐起才提供;低于 Basic 的套餐不包含此功能。** 管理操作通过自托管的 Web 控制台完成,访问控制则借助设备分组和共享通讯录实现,让您可以精确划定哪些用户能够访问哪些设备。具体的设置方法请参见我们的 [RustDesk LDAP 与 Active Directory 指南](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)。 + +开源并不等于软件绝对无懈可击。请查阅 RustDesk 的[最新版本发布记录](https://github.com/rustdesk/rustdesk/releases)以及公开的漏洞记录。ScreenConnect 云模式提供的是厂商运营的服务;而 RustDesk 提供的是可审计的代码与自托管的服务器端服务,同时也伴随着相应的运维责任。关于流量路由与数据驻留边界的详细内容,请参见[远程桌面与数据主权](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)。 + +## Licensing and pricing models + +定价经常发生变化,因此我们不会把任何具体数字当作一成不变的事实,而是比较两者的定价*模式*,并为所引用的数据标注时间戳。 + +**ScreenConnect** 按产品和套餐等级来打包技术人员/会话容量、无人值守代理数量以及各项功能。这些细节会不断变化,本地部署条款也需要直接向厂商确认。请以 ConnectWise 当前的定价页面以及针对相同技术人员数、并发会话数、无人值守终端数、安全控制和支持需求出具的书面报价为准;本文不会保留一份终将过时的价格快照。 + +**RustDesk** 按登录用户数和受管设备数计费。标准版套餐包含无限并发连接;Customized V2 套餐则附加了一个明确的并发配额。单纯比较标价容易产生误导,因此应根据实际的用户数、设备数、并发数、功能需求和支持需求,对两款产品进行综合衡量。RustDesk 当前的定价信息请见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## Pros and cons + +**RustDesk** + +_Pros_ + +- 标准版套餐并发连接数无限制——不按技术人员数对会话计量收费(仅 Customized V2 套餐有限制) +- 自定义品牌客户端生成器可生成打上您自己名号、而非 ConnectWise 品牌的白标工具 +- 自托管的 Server Pro 让会话中转始终保留在您自有的基础设施上(数据主权、GDPR 合规) +- 开源(AGPL)——可审计,也可从源码自行构建 +- 免费社区版服务器可无限期免费运行 +- 可扩展至大规模设备集群(详见下文) + +_Cons_ + +- 服务器的运行、打补丁和更新均需自己团队承担 +- Server Pro 没有完全免费的试用(可发邮件至 sales@rustdesk.com 申请测试授权) +- 部分便利功能(如 LDAP/SSO)从 Basic 套餐才开始提供,而非入门套餐 + +**ScreenConnect** + +_Pros_ + +- 与 ConnectWise PSA/RMM 生态深度集成 +- 提供带自动打补丁功能的托管云选项 +- 功能集丰富,包括会话录制、Backstage、VoIP 通话和诊断工具 +- MSP 安装用户群庞大——文档资料和经验丰富的技术人员都很容易找到 +- 提供企业级身份认证控制(2FA、SSO/SAML/OAuth、LDAP,以及基于角色的访问控制) + +_Cons_ + +- 专有闭源——无法审计代码 +- 按并发技术人员数授权,会对容量进行计量限制 +- 高级功能被限定在更高套餐等级之后;部分功能属于独立付费产品线 + +## Why MSPs switch to RustDesk anyway + +以上都是中立客观的对比。接下来这部分,我们会坦诚地为 RustDesk 说几句好话——因为正是上文提到的这些诉求,通常正是促使 MSP 一开始就去评估自托管替代方案的原因。您可以自行运行整个协调调度层,让会话数据始终留在您自己的边界之内——这是任何厂商托管工具在结构上都无法提供的能力。Server Pro 让您可以自主选择 ID、中继、控制台和设备数据的运行位置。不过,终端之间的直接流量仍会穿越这些终端之间的网络,合规要求也不仅仅取决于服务器的部署位置。许多团队一开始都是先在配置一般的硬件上自托管以验证概念可行性,随后再根据实际的并发情况和中继负载来验证容量是否足够。对于将数据驻留和掌控权视为首要关切的团队而言,这一点就足以决定选择。 + +如果您正是以 MSP 的身份进行评估,我们的[面向 MSP 的 RustDesk](/zh-cn/blog/rustdesk-for-msps-zh-cn)这篇文章正是为您的情况而写;企业买家则建议从[面向企业的 RustDesk](/zh-cn/blog/rustdesk-for-enterprise-zh-cn)开始了解。另可参见[远程桌面与数据主权](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)与[RustDesk 能否扩展至 50,000+ 台设备?](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)。 + +## Try RustDesk yourself + +评估 RustDesk 最没有压力的方式,就是搭建一个具有代表性的概念验证环境。部署免费的社区版服务器,再让几台终端连接上去即可——无需付费,也无需与销售人员通话。若想了解 Pro 版功能,可发邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询当前的评估条款,或查看 [rustdesk.com/pricing](https://rustdesk.com/pricing);如果您更想先直观地了解一下,也可以观看这份[视频演示](https://www.youtube.com/@rustdesk)。 + +## Related reading + +- [面向 MSP 的 RustDesk](/zh-cn/blog/rustdesk-for-msps-zh-cn) +- [RustDesk 对比 AnyDesk](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn) + +## Sources + +ScreenConnect 的产品细节已于 2026 年 7 月 7 日与以下 ConnectWise 官方页面核对无误。功能、平台支持范围、套餐组合和价格均可能发生变化;购买前请务必核实最新页面并索取书面报价。 + +- [ScreenConnect 定价套餐](https://www.screenconnect.com/pricing)——当前套餐等级、并发会话数限制、无人值守代理、远程支持功能、安全控制、身份认证集成,以及 ConnectWise 集成。 +- [ScreenConnect 本地部署](https://www.screenconnect.com/on-premise)——自托管、Backstage、会话录制、兼容性、安全性,以及厂商所述的合规能力。 +- [ScreenConnect 主控端客户端要求](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements)——技术人员一侧的操作系统要求。 +- [ScreenConnect 受控端客户端要求](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements)——受支持设备的操作系统要求。 +- [ScreenConnect iOS 应用要求](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements)——当前 iOS 应用要求及设备厂商限制。 diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-splashtop.md b/v3/src/content/post/zh-cn/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..267c52ac --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: '自托管 Splashtop 替代方案:应优先评估的内容' +excerpt: '一份自托管 Splashtop 替代方案评估指南,涵盖许可授权、基础设施、可靠性证据、工作流测试和迁移风险。' +image: ~/assets/images/blog/rustdesk-vs-splashtop-og.png +category: '对比' +tags: ['RustDesk', 'Splashtop', '对比'] +author: 'RustDesk Team' +slug: "rustdesk-vs-splashtop-zh-cn" +faq: + - question: 'RustDesk 和 Splashtop 是否都可以自托管?' + answer: '可以,但产品模式不同。RustDesk 提供免费开源服务器,以及围绕自托管构建的商业版 Server Pro 套餐;Splashtop 除主流 SaaS 套餐外,还提供需要单独授权的专有 On-Prem 产品。' + - question: 'Splashtop On-Prem 需要哪些基础设施?' + answer: 'Splashtop On-Prem 使用由客户自行运维的 Splashtop Gateway。企业需要根据自身部署需求规划服务器容量、网络、TLS、监控、备份、升级和可用性。' + - question: '我应该自托管,还是使用厂商运维的服务?' + answer: '如果你希望掌控服务器端服务、使用开源软件,或按自身用户和设备数量进行授权,就应该选择自托管;如果你明确希望由他人来运维服务,厂商运维的 SaaS 则是替代方案。在做决定之前,请先测试所需的工作流程,并比较当前的书面条款。' + - question: 'IT 团队应该如何测试 Splashtop 的替代方案?' + answer: '使用具有代表性的用户、终端设备、网络和支持工作流,开展并行试点测试。针对连接可靠性、远程音频、显示器映射、移动端访问、管理功能和安全控制制定验收标准,并在替代方案通过这些标准之前,保留有文档记录的回退方案。' +metadata: + description: '从许可授权、基础设施、工作流兼容性、安全控制、试点设计和迁移风险等方面,评估自托管 Splashtop 替代方案。' + keywords: '自托管 Splashtop 替代方案, Splashtop 替代品, 从 Splashtop 迁移, RustDesk 对比 Splashtop, 适合 IT 团队的 Splashtop 替代方案' +--- + +当你的 IT 团队需要掌控服务器端服务、使用开源软件,或需要一种与自身用户、设备和并发会话数相匹配的授权模式时,自托管 Splashtop 替代方案就值得评估。但这并不意味着切换一定是正确之举:迁移会将基础设施相关工作转移到你的团队身上,也可能暴露出功能对比表所无法覆盖的工作流缺口。 + +真正重要的区别在于**三种运维模式,而不是简单的“云端与自托管”之分**。Splashtop 既销售厂商运维的 SaaS 套餐,_也_ 提供需要单独授权的 **On-Prem** 产品;而 RustDesk 则通过其免费的社区服务器和 Server Pro,将自托管作为核心部署模式。 + +## 简明结论 + +| 决策因素 | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ------------ | ------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------- | ---------------------------------------------------------------------------- | +| 服务器运维 | 客户自行运维社区服务器或 Server Pro | 厂商运维 | 客户自行运维 Splashtop On-Prem Gateway | +| 源代码模式 | 核心客户端和社区服务器基于 AGPL 开源 | 闭源专有 | 闭源专有 | +| 授权方式 | 标准版 Server Pro 套餐按登录用户数加受管设备数计费;[Customized V2](https://rustdesk.com/pricing#custom2) 则按并发数计费 | 因 Remote Access、Remote Support 或 Enterprise 套餐而异 | 单独授权,需通过销售洽谈;请以书面报价为准 | +| 并发会话数 | 标准套餐无限制;Customized V2 设有明确额度 | 取决于套餐 | 取决于许可 | +| 治理管控 | Server Pro 功能因套餐而异;请比较 SSO、2FA、审计、访问控制、通讯录和设备管理等功能 | 企业级管控功能因套餐而异 | 用户/组权限、Active Directory 集成、IP 限制等功能因版本而异 | +| 基础设施工作 | 由你的团队负责部署、TLS、网络暴露面、监控、备份、升级和可用性 | 服务基础设施由厂商负责 | 由你的团队负责 Gateway 容量规划、网络部署位置、TLS、监控、备份、升级和可用性 | +| 最佳起点 | 免费社区服务器可用于基础评估;如需管理功能,可发送邮件至 sales@rustdesk.com 进行 Server Pro 评估 | SaaS 试用,适合希望使用托管服务的团队 | 直接联系销售并进行范围明确的基础设施评估 | + +在比较具体功能之前,先确定运维模式。如果你希望由厂商运维服务,就应该权衡自行运维 RustDesk 的投入与使用 Splashtop SaaS 之间的取舍。如果掌控基础设施是硬性要求,就应该将 RustDesk Server Pro 与 Splashtop On-Prem 进行比较——而不是与 SaaS 试用版比较,因为后者对 On-Prem 几乎没有参考价值。 + +## 比较时选对 Splashtop 产品 + +Splashtop 的标准 Remote Access 和 Remote Support 套餐均由厂商运维。其[定价页面](https://www.splashtop.com/pricing)在企业级产品中列出了 On-Prem 选项,[On-Prem 产品页面](https://www.splashtop.com/products/on-prem)则说明了如何在 DMZ 或企业防火墙内部部署 **Splashtop On-Prem Gateway**,并附有针对操作系统、硬件配置和端口的专属[系统要求](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)。 + +由此可见,On-Prem 确实存在——但它是一款独立的专有产品,需要直接对接销售并由客户自行搭建基础设施,而并非每个 Splashtop 订阅背后的默认形态。RustDesk 则恰恰相反:社区服务器和 Server Pro 默认就是自托管的。在 Server Pro 中,ID/rendezvous 服务器、中继(relay)、控制台以及已存储的部署数据都运行在你所掌控的基础设施上,而直连会话仍然在终端设备之间直接传输。 + +## 开源与信任模型 + +RustDesk 的核心客户端和社区服务器均采用 **AGPL** 协议开源。安全团队或工程团队无需先购买商业许可,就可以阅读源代码、自行构建客户端并运行免费服务器;Server Pro 则是在此基础上增加了专有的管理功能。Splashtop 的 SaaS 和 On-Prem 均为闭源专有产品——On-Prem 改变的只是服务器的*运行位置*,而不是代码是否开放。这里需要区分两个独立的问题: + +1. 服务器端服务是否需要运行在我们自己掌控的基础设施上?_(On-Prem 和 RustDesk 对此的答案都是肯定的。)_ +2. 我们是否需要源代码可见性以及自行构建客户端的能力?_(只有 RustDesk 对此的答案是肯定的。)_ + +## 许可授权与成本 + +RustDesk 标准版 Server Pro 套餐按**登录用户数加受管设备数**计费,并包含无限并发连接;[Customized V2](https://rustdesk.com/pricing#custom2) 则改为按并发数计费。Splashtop 的定价则取决于需求属于 Remote Access、Remote Support、Enterprise SaaS 还是 On-Prem,其中 Enterprise 和 On-Prem 均需通过销售渠道洽谈。 + +请依据注明日期的书面条款,对双方相同的量化指标进行比较——包括技术人员或登录用户数、受管终端数、并发会话数、你实际需要的身份认证/审计/录制功能,以及服务器运维——并按续费价格而非首年价格来建模。较低的入门价格,或者其他客户的历史报价,都无法反映你所需部署方案的真实成本。RustDesk 当前的价格信息请见 [RustDesk 定价页面](https://rustdesk.com/pricing)。 + +## 可靠性报告:仅是信号,并不代表普遍情况 + +公开讨论帖的观点往往正反皆有。2025 年 [Splashtop 社区](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/)的一个帖子记录了 Windows 客户端崩溃的问题;2026 年的一篇 [Atera 讨论帖](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/)中既有用户抱怨,也有管理员反映多年来使用稳定——其中部分案例涉及通过 RMM 集成交付的 Splashtop,而非独立产品本身。应将这些内容视为需要在你自己的试点中,针对自己的终端组合、网络环境、RMM 打包方式和操作系统版本去复现验证的场景,而不是用来判断某个问题在整体安装基数中有多普遍的证据。 + +## 真正应该测试的内容 + +跳过泛泛而谈的功能对比清单,去测试那些真正决定 Splashtop 迁移成败的因素: + +- **远程音频**与麦克风透传,包括重新连接后音频设备的表现。 +- **多显示器**布局,以及显示器映射关系在多次会话之间是否能保持一致。 +- **移动端与浏览器**访问——确认哪些平台可以作为*控制端*,哪些只能*被控制*,并将浏览器/WebSocket 会话与原生客户端分开验证。 +- **RMM 打包**以及在生产环境所用操作系统版本上的无人值守部署。 +- **直连与中继回退**,以及在高延迟和受限网络环境下的重连行为。 +- **治理管控**——包括 SSO 或目录集成、受控设备 2FA、审计日志、设备分组,以及确认仅凭设备 ID 无法绕过你的授权模型。免费社区服务器并未包含所有 Server Pro 的治理管控功能,因此请以当前的 Server Pro 功能矩阵和 [LDAP/SSO 文档](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)为准进行核实,而不要仅凭免费服务器的表现来推断。 + +将其作为一次**并行试点**,覆盖有代表性的技术人员、终端设备和网络环境;在替代方案通过所有必要工作流验证之前,保持现有系统持续运行;并在扩大推广范围之前,明确记录触发回退的条件。 + +## RustDesk 更具优势的场景 + +如果你希望将自托管作为常规部署模式、使用可审计并可自行构建的开源软件、拥有免费的社区服务器路径,或者需要按登录用户数和受管设备数计费的授权模式,那么 RustDesk 就值得评估。有一点适用于 RustDesk 和 Splashtop On-Prem 两者:服务器的部署、安全加固、监控、备份和更新都需要由你的团队完成。只有在你已经做好运维准备的前提下,掌控基础设施才是值得的。 + +## 无需承诺全员部署即可评估 RustDesk + +先使用免费社区服务器验证基本连接功能,如果需要集中式治理管控,再评估 Server Pro——评估时应使用与测试 Splashtop 相同的终端设备、网络环境、技术人员工作流和验收标准。如需了解当前 Server Pro 的评估条款,请发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com),或查看 [RustDesk 定价页面](https://rustdesk.com/pricing)。 diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-teamviewer.md b/v3/src/content/post/zh-cn/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..198281d3 --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk 对比 TeamViewer:自托管的替代方案' +excerpt: 'RustDesk 与 TeamViewer 全面对比:功能、操作系统支持、安全性、授权模式,以及真正的取舍——自托管、开源、无需按通道付费。' +image: '~/assets/images/blog/rustdesk-vs-teamviewer-og.png' +category: '对比' +tags: ['RustDesk', 'TeamViewer', '对比'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-zh-cn' +faq: + - question: 'RustDesk 是 TeamViewer 的免费替代方案吗?' + answer: 'RustDesk 的核心客户端和社区服务器是开源的,可免费自托管且没有到期限制。付费的 Server Pro 方案增加了集中管理功能,按登录用户数和受管设备数计费;当前价格请见 rustdesk.com/pricing。' + - question: '如果我停止付费,RustDesk 还能像 TeamViewer 的旧版永久授权那样继续使用吗?' + answer: '开源社区服务器可以持续免费运行。Server Pro 是按年订阅的商业授权;如果订阅到期,你仍可保留免费服务器,但会失去 Pro 版的管理功能。这两款产品都不是那种一次性买断、终身使用的工具。' + - question: 'RustDesk 可以自托管吗?这一点和 TeamViewer 不同吗?' + answer: '是的。RustDesk Server Pro 会将 ID/会合(rendezvous)服务器、中继服务器、控制台以及存储的数据都运行在你自己掌控的基础设施上,而 TeamViewer 则是通过其自有云端来中转会话。' + - question: 'RustDesk 会像 TeamViewer 的方案那样按并发会话计费吗?' + answer: 'RustDesk 的标准方案包含无限并发连接;只有 Customized V2 方案会对并发数进行计量和计价。TeamViewer 则会根据方案等级限制同时进行的会话数量。' +metadata: + description: 'RustDesk 与 TeamViewer 全面对比:功能、操作系统支持、安全性、授权模式,以及清晰的优缺点分析——自托管、开源、无需按通道付费。' + keywords: 'RustDesk 对比 TeamViewer, TeamViewer 对比评测, TeamViewer 与 RustDesk 对比, RustDesk TeamViewer 对比' +--- + +RustDesk 和 TeamViewer 用两种截然不同的模式解决同一个远程访问问题:一个是你自己托管的开源技术栈,另一个是你订阅的托管云服务。 + +TeamViewer 是一款商业远程访问平台,拥有丰富的集成生态。本文将进行详细对比:两款产品分别是什么、功能和平台支持如何对应、安全与授权模式有何不同,以及团队转向 RustDesk 的原因和场景。凡是涉及 TeamViewer 的说法,我们都会注明来源,并标注日期——因为远程访问产品的定价和套餐经常变化。 + +## 目录 + +- [RustDesk 与 TeamViewer 概览](#rustdesk-与-teamviewer-概览) +- [功能对比](#功能对比) +- [操作系统与平台支持](#操作系统与平台支持) +- [安全与身份认证](#安全与身份认证) +- [授权与定价模式](#授权与定价模式) +- [优缺点](#优缺点) +- [团队为何最终选择 RustDesk](#团队为何最终选择-rustdesk) +- [亲自试用 RustDesk](#亲自试用-rustdesk) +- [相关阅读](#相关阅读) + +## RustDesk 与 TeamViewer 概览 + +**TeamViewer** 是 TeamViewer SE 公司推出的商业远程访问与远程支持平台,自 2005 年进入市场以来,已成为同类工具中部署最广泛的产品之一。它以托管、云端中转的 SaaS 形式提供服务:TeamViewer 负责运行连接基础设施,你只需安装客户端,会话则通过 TeamViewer 自有的路由网络进行中转。该产品闭源,按年订阅销售,其更高等级方案(品牌名为 **TeamViewer Tensor**)增加了单点登录、条件访问、批量部署等企业级功能,并提供与 ServiceNow、Jira、Microsoft Intune 等工具的丰富集成。([TeamViewer Tensor / 集成](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** 则是一款基于不同理念打造的开源远程桌面工具:整套系统都可以由你自己运行。RustDesk 采用 AGPL 开源协议,代码可被审计、可从源码构建,并配有一个可无限期免费运行的社区服务器。其商业方案 **RustDesk Server Pro** 是自托管的——ID/会合(rendezvous)服务器和中继服务器都运行在你自己的机器或 VPS 上,这意味着会话元数据和连接中转都留在你所掌控的基础设施内。RustDesk 按登录用户数和受管设备数计费,而非按并发会话计费,并且从单个技术人员到大型设备群都可以灵活扩展。如果你对 TeamViewer 的不满从根本上关乎*掌控权*——对数据、对成本、对软件本身的掌控——那么这正是这两款产品差异最大的地方。 + +本文接下来将逐项功能展开详细对比。 + +## 功能对比 + +下表对比了大多数团队都会关心的日常功能。RustDesk 一栏反映的是产品文档中记录的能力,TeamViewer 一栏中的每个"是"都引用自 TeamViewer 官方页面。对于任何你需要依赖的功能,请以当前的官方文档为准进行核实。 + +| 能力 | RustDesk | TeamViewer | +| ------------------ | ------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 远程控制(核心会话) | 是——这是核心客户端功能 | 是([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 无人值守访问 | 是——设备作为受管、可随时控制的终端进行授权 | 是([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 移动端访问 | 是——支持 Android;iOS 仅支持作为控制端 | 是,通过移动应用实现([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 文件传输 | 是(双向) | 是([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 会话内聊天 | 是——文字聊天 | 是,支持实时聊天;免费用户的语音/视频/聊天功能已被禁用([支持](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| 会话录制 | 是(可自动录制传入/传出会话) | 是([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 远程打印 | 是——针对传入连接提供远程打印机(Windows) | 是([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 多显示器支持 | 是——支持多显示器 | 是——支持 4K 多显示器([功能](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 并发会话上限 | 标准方案无限制;[Customized V2](https://rustdesk.com/pricing#custom2) 方案有限制 | 按方案等级设有上限(参见[授权与定价模式](#授权与定价模式)) | + +有一行内容值得特别关注:**功能对等的问题。** 两款产品都覆盖了大多数支持和管理团队日常依赖的工作流程——远程控制、无人值守访问、文件传输、会话录制、远程打印和多显示器支持。与其相信任何一张表格的说法,不如用自己的实际任务来试用 RustDesk;这也是为什么我们建议评估者通过 sales@rustdesk.com 申请测试授权,而不是直接签订合同。 + +## 操作系统与平台支持 + +两款工具都覆盖了主流桌面和移动平台;细节上的差异主要体现在边缘场景,尤其是 Linux 和嵌入式设备。 + +| 平台 | RustDesk | TeamViewer | +| --------------- | --------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | 是——支持 x64、ARM64、32 位 | 是,包括 Windows Server 2016/2019/2022([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | 是——支持 Apple Silicon 和 Intel | 是,支持 macOS 13(Ventura)及更高版本([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | 是——支持 x86_64、ARM64 和 ARM32;对 Wayland 支持完善 | 是,但需通过 TeamViewer Classic 实现,功能较为有限([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | 是——支持 arm64、arm32、x64(可作为被控端和控制端) | 是,支持 Android 8 及以上版本([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | 仅支持作为控制端(受 Apple 限制,不支持被控端) | 提供控制端应用,支持 iOS/iPadOS 15 及以上版本(受 Apple 限制,无法被完全控制)([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | 本文未核实 | 是,但仅支持屏幕共享——官方不支持完全远程控制([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | 是——提供官方 ARM64/ARM32 Linux 构建版本 | 是,通过 TeamViewer Classic 实现([支持的操作系统](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +总的来说,两款产品都支持 Windows、macOS、Linux、Android 和 iOS,因此在绝大多数混合设备群的支持工作中,两款工具都能覆盖到你所需要的终端。TeamViewer 多覆盖了一些边缘场景(ChromeOS 屏幕共享,以及通过其较旧的 Classic 客户端支持 Raspberry Pi),而 RustDesk 则通过标准的 ARM64/ARM32 Linux 构建版本覆盖了 Pi。如果你需要连接一些小众终端设备,请在做出决定前,对照各厂商当前的支持列表核实具体设备。 + +## 安全与身份认证 + +这是两款产品理念真正出现分歧的地方,因此有必要将"安全功能"和"安全模型"区分开来讨论。 + +**TeamViewer 的安全功能** 强大且有据可查。会话流量使用 RSA 4096 位公钥/私钥交换,配合 AES 256 位会话加密,这与 HTTPS/TLS 所使用的加密方式属于同一级别。它提供端到端加密——据 TeamViewer 所述,其路由服务器和中间系统均无法解密经过端到端加密的会话流量。账户访问可通过基于 TOTP 的双因素认证进行保护,该平台还持有 SOC 2、ISO/IEC 27001、ISO 9001:2015、HIPAA/HITECH 等合规认证,并声明符合 GDPR 要求。([端到端加密](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/)、[安全声明](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +不过,除了这些功能之外,还有一点关于安全模型的问题值得一提。任何集中化厂商自身的基础设施本身就是一个高价值攻击目标,没有任何供应商能够完全免疫此类攻击——而这正是自托管模式所改变的风险状况。 + +**RustDesk 的安全模型** 则从一个不同的出发点开始。RustDesk 采用 AGPL 开源协议,代码可被独立审计,也可从源码构建。RustDesk Server Pro 是自托管的:ID/会合(rendezvous)服务器、中继服务器、控制台以及存储的部署数据都由你自己运营。直连会话仍然在终端之间直接传输。开源也意味着缺陷会被公开,因此请查阅[最新发布版本](https://github.com/rustdesk/rustdesk/releases)和当前的漏洞记录,而不要想当然地认为自托管就能消除软件风险。 + +在**身份认证**方面,有一点在规划时需要特别澄清。RustDesk 支持 LDAP/Active Directory 以及通过 OIDC 实现的 SSO,并且**从 Basic 方案起即可使用**:这并非仅限最高等级方案才有的功能,但低于 Basic 的方案不包含此功能——请对照你打算购买的具体方案进行核实。完整的设置说明请见[RustDesk LDAP 与 Active Directory 设置指南](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)。在按用户的访问控制方面,RustDesk 提供自托管的 Web 控制台、设备分组和共享通讯录,还提供自定义品牌客户端生成器,让用户安装的应用展示你自己的品牌,而不是厂商的品牌。 + +如果将会话数据保留在你所掌控的基础设施上正是你此番考量的核心目的,相关的专题讨论可参见[远程桌面与数据主权](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)和[为什么要自托管远程桌面软件](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)。 + +## 授权与定价模式 + +定价是任何远程访问产品对比中变化最快的部分,因此我们会详细描述**模式**,而把**具体数字**当作有时效性的快照,而非一成不变的事实。按照惯例,我们也不会在正文中直接给出 RustDesk 的具体价格——当前价格请见 [rustdesk.com/pricing](https://rustdesk.com/pricing),那里的信息始终保持最新。 + +**TeamViewer 的模式** 是基于订阅的,围绕命名等级方案和并发会话限制来组织。套餐和价格因地区和订阅期限而异,因此请以 TeamViewer 当前的定价页面和你收到的书面报价为准,而不要参考历史的第三方数据或其他客户的私人发票。 + +**关于 TeamViewer 早期"终身"授权的说明。** 许多团队最初采用 TeamViewer 时购买的是**永久授权**——一次性购买、绑定特定主版本的授权方式。TeamViewer 现已不再销售永久授权,目前仅提供订阅制,而旧的永久授权只能在其最初生效的版本上使用,并受 TeamViewer 产品生命周期政策的约束。这在实际中意味着,随着绑定版本逐渐老化,旧的永久授权客户端最终可能无法再连接——"我付费购买的永久授权突然无法连接了",正是我们观察到团队开始寻找替代方案的常见原因之一。RustDesk 自身的模式则不同:社区服务器免费开源、没有到期限制,而商业版 Server Pro 是按年授权,而非一次性买断终身使用。([TeamViewer 订阅常见问题](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**RustDesk 的模式** 在两方面有所不同。首先,商业方案按**登录用户数加受管设备数**计费。标准方案包含无限并发连接;Customized V2 方案则设有明确的并发额度。升级费用可以按比例折算,具体的当前折算条款请以定价页面为准。其次,社区服务器不收取任何授权费用,而 Server Pro 是提供集中管理功能的商业选项。RustDesk 并未公布固定的自助式 Server Pro 试用方案;在规划概念验证之前,请先咨询当前的评估条款。付费机制详见 [RustDesk 定价页面](https://rustdesk.com/pricing)。 + +如果你的出发点是 TeamViewer 的成本问题,请针对相同范围对比当前的报价。 + +免费版方面还有一个需要注意的问题。TeamViewer 的免费版仅供个人非商业用途使用,一旦被怀疑用于商业用途,会话就可能受到限制。TeamViewer 并未公布用户可以依赖的判定阈值公式。如果确实属于误判,应通过官方申诉流程处理;而真正的商业使用则需要购买商业授权。([TeamViewer:检测到商业使用嫌疑](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/))具体的应对流程可参见[TeamViewer 检测到商业使用](/zh-cn/blog/teamviewer-commercial-use-detected-zh-cn)。 + +## 优缺点 + +**RustDesk** + +_优点_ + +- 按登录用户数 + 受管设备数计费,随时可按比例折算升级费用——而非按并发会话计量的坐席通道 +- 免费版不会因涉嫌"商业使用"而标记并中断会话,也不存在随版本淘汰而无法再连接的永久授权 +- 开源(AGPL)——可审计、可从源码构建,配有可无限期免费运行的社区服务器 +- 自托管 Server Pro:ID/会合(rendezvous)服务器和中继服务器运行在你自己的机器或 VPS 上,将会话中转保留在你自己的边界之内 +- 从 Basic 方案起即支持 LDAP/Active Directory 和 OIDC SSO +- 自托管 Web 控制台、设备分组、共享通讯录,以及自定义品牌客户端生成器;并为大规模部署提供大型设备群规划指导 + +_缺点_ + +- 自托管意味着服务器的运行、打补丁和更新都需要你自己负责 + +**TeamViewer** + +_优点_ + +- AES-256 会话加密、RSA-4096 密钥交换、可选的端到端加密,以及 TOTP 双因素认证 +- 公开的合规认证(SOC 2、ISO/IEC 27001、HIPAA/HITECH) +- 通过 Tensor 与 ServiceNow、Jira、Intune 等工具原生集成 +- 全托管 SaaS——无需自己运行服务器 + +_缺点_ + +- 闭源;你需要信任厂商的基础设施以及其对你会话元数据的处理方式 +- 并发会话按方案等级计量 +- 按年循环订阅,不提供永久授权选项 +- 免费版仅限个人使用,可能因涉嫌"商业使用"而标记用户,导致会话中断 +- 集中式云模式——厂商自身的基础设施本身就是高价值攻击目标,而这种风险状况正是自托管所能改变的 + +## 团队为何最终选择 RustDesk + +以上内容都是中立的客观陈述。接下来这一部分,将说明哪些买家需求与 RustDesk 的模式相契合。 + +**他们需要不同的授权与扩展模式。** 费率和额度可能发生变化,因此请依据当前的定价矩阵来规划增长——参见[当前定价](https://rustdesk.com/pricing)和[大型设备群规划指导](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)。 + +**他们希望掌控服务器端的数据路径。** 自行运行 ID/会合服务和中继服务,可以让团队选择这些服务及存储的元数据所在的位置。直连的会话流量仍然在终端之间直接传输,而单靠自托管本身并不能自动满足 GDPR 合规要求。参见[为什么要自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)和[远程桌面与数据主权](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn)。 + +**他们想要阅读源代码。** 对于注重安全的买家来说,"我们可以自行检查代码"和"厂商说没问题"是完全不同级别的保证。 + +**他们是希望使用一款可自主品牌化、自托管工具的 MSP 或企业。** 对于托管服务提供商(MSP)而言,自定义品牌客户端生成器,让 RustDesk 成为一款白标支持平台——参见[RustDesk 面向 MSP 的方案](/zh-cn/blog/rustdesk-for-msps-zh-cn)。对于需要 AD/LDAP 支持以及成长空间的大型组织,参见[RustDesk 面向企业的方案](/zh-cn/blog/rustdesk-for-enterprise-zh-cn)。 + +还在对比其他选项?参见[RustDesk 对比 AnyDesk](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn)、[RustDesk 对比 ScreenConnect](/zh-cn/blog/rustdesk-vs-screenconnect-zh-cn),以及[最佳自托管 TeamViewer 替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn)。 + +## 亲自试用 RustDesk + +免费的社区服务器,你今天就可以免费搭建起来。想要 Pro 版功能?可以联系 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询评估条款,或前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看各方案价格——如果你更想先看看实际运行效果,也有完整的[视频演示](https://www.youtube.com/@rustdesk)可供参考。 + +## 相关阅读 + +- [RustDesk 对比 AnyDesk](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn) +- [RustDesk 对比 ScreenConnect](/zh-cn/blog/rustdesk-vs-screenconnect-zh-cn) +- [最佳自托管 TeamViewer 替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn) +- [TeamViewer 对比 AnyDesk:面向 MSP](/zh-cn/blog/teamviewer-vs-anydesk-for-msps-zh-cn) +- [TeamViewer 对比 Splashtop](/zh-cn/blog/teamviewer-vs-splashtop-zh-cn) +- [TeamViewer 检测到商业使用](/zh-cn/blog/teamviewer-commercial-use-detected-zh-cn) diff --git a/v3/src/content/post/zh-cn/rustdesk-vs-vnc.md b/v3/src/content/post/zh-cn/rustdesk-vs-vnc.md new file mode 100644 index 00000000..ab448def --- /dev/null +++ b/v3/src/content/post/zh-cn/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'zh-cn' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk 对比 VNC:NAT 穿透、编解码器与加密' +excerpt: 'RustDesk 与 VNC 的实战对比:无需端口转发即可实现 NAT 穿透、现代编解码器、内置加密,以及团队为何从 VNC 转向 RustDesk。' +image: '~/assets/images/blog/rustdesk-vs-vnc-og.png' +category: '对比' +tags: ['RustDesk', 'VNC', '对比', '开源'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-zh-cn' +faq: + - question: 'RustDesk 是基于 VNC 开发的吗?' + answer: '不是。VNC 使用 RFB(远程帧缓冲)协议来传输像素更新。RustDesk 是一款独立的开源(AGPL)应用程序,拥有自己的会合/中继架构、现代视频编解码器和端到端加密。它既不是 VNC 客户端,也不是 VNC 服务器。' + - question: 'VNC 能否在不进行端口转发的情况下通过互联网使用?' + answer: '单靠 VNC 本身不行。基础的 VNC/RFB 协议没有 NAT 穿透能力,因此通过互联网使用通常需要转发 TCP 5900 端口、使用 VPN,或建立 SSH 隧道——除非你使用厂商提供的云代理服务。RustDesk 通过 ID 服务器和中继来协调连接,因此无需上述任何操作即可穿透 NAT。' + - question: 'VNC 是加密的吗?' + answer: '这取决于具体实现。RealVNC 在其商业产品中提供 AES 加密,而 TightVNC 在传输图像数据时不加密,需要通过 SSH 建立隧道。RustDesk 默认对所有连接采用端到端加密(NaCl)。' + - question: '在局域网环境下搭建家庭实验室,RustDesk 和 VNC 哪个更好?' + answer: '在可信的局域网中,VNC 极其简单、标准化程度高,几乎在所有操作系统甚至树莓派上都可用。RustDesk 增加了 NAT 穿透、现代编解码器和默认加密,这些优势在你离开局域网或需要跨操作系统远程访问时会更加重要。' +metadata: + description: 'RustDesk 与 VNC 逐项对比:NAT 穿透、现代编解码器、内置加密、自托管,以及 VNC 在简单性和普及性方面依然领先的地方。' + keywords: 'RustDesk 对比 VNC, RustDesk 对比 RealVNC, VNC NAT 穿透, VNC 加密对比' +--- + +VNC 是控制另一台计算机的历史最悠久、部署最广泛的方式之一。它是一个真正的开放标准,几乎可以在任何地方运行,在局域网环境下,其简单性很难被超越。RustDesk 面向的是同样的核心任务,但从设计之初就是为了应对 NAT、防火墙和混合操作系统并存的现实世界。两者的差异,归根结底在于各自如何穿越网络——以及为了确保安全,你需要额外附加多少东西。 + +本文的对比仅基于持久、可验证的事实,而非取决于具体硬件和网络链路的跑分数据。 + +## VNC 究竟是什么 + +“VNC”并不是单一的程序,而是一系列实现的统称——RealVNC、TightVNC、TigerVNC、UltraVNC 等等——它们都使用 **RFB(远程帧缓冲)协议**([维基百科]())。RFB 从本质上是**基于像素**的:服务器将帧缓冲更新发送给查看端。这种设计极其简单、可移植性强,也正因如此,从企业级服务器到树莓派,几乎处处都能见到 VNC 的身影。 + +其授权方式并不统一。TigerVNC 以 GNU GPL 协议发布,TightVNC 是一个由社区驱动的开源分支,而 RealVNC 的查看器则是一款专有的商业维护产品。因此,“VNC 是开源的”这种说法,只对 _部分_ 实现成立,并非对所有实现都成立。 + +## RustDesk 是什么 + +RustDesk 是一款**单一的开源应用程序(AGPL)**,拥有自己的架构体系。客户端主动向外连接到 ID/会合服务器,由该服务器协调建立点对点连接或中继会话。根据 [RustDesk 文档](https://rustdesk.com/docs/en/),所有流量都采用端到端加密(基于 NaCl 构建),视频传输使用的是现代编解码器——软件层面的 VP8、VP9 和 AV1,以及硬件层面的 H.264/H.265 通道——而非原始像素矩形。你可以让每个客户端连接到公共基础设施、自托管的服务器,或者自行编写的会合/中继服务。 + +## 互联网难题:NAT 穿透 + +这是两者最尖锐的分歧所在。基础的 VNC 协议**没有 NAT 穿透能力**。正如 [VNC 相关文档所指出的](https://en.wikipedia.org/wiki/Virtual_Network_Computing),要通过互联网连接到一台机器,“如果该机器位于网络地址转换(NAT)路由器之后……用户必须在本地防火墙中开放该端口,并配置端口转发以转发 TCP 5900 端口。”常见的变通方案是“通过安全外壳(SSH)为 VNC 建立隧道”,这同时也弥补了原生 VNC 缺失的加密能力。部分商业 VNC 产品(例如 RealVNC 的云服务)会加入自有的连接代理机制来规避这一问题,但那属于厂商在协议之上附加的功能,并非协议本身的一部分。 + +RustDesk 的设计思路则完全相反。由于终端客户端是**主动向外**连接到会合服务器,并在直连路径失败时自动回退到中继连接,因此 RustDesk **无需为每个终端配置端口转发、VPN 或 SSH 隧道,即可穿透 NAT 和防火墙**。终端本身不需要开放任何入站监听端口,但自托管的 ID/会合与中继服务器必须在其文档规定的服务端口上接受入站流量。正是这套 NAT 穿透机制,使它成为实用的 [Chrome 远程桌面或免费工具替代方案](/zh-cn/blog/best-free-remote-desktop-software-zh-cn),适用于远程访问及跨操作系统场景。 + +## 加密:默认启用 vs 因情况而异 + +在 VNC 中,加密是一项由具体实现决定的细节。RealVNC 在其商业套件中提供 AES 加密;相比之下,根据 [VNC 相关文档](https://en.wikipedia.org/wiki/Virtual_Network_Computing) 的说明,“TightVNC 并不安全,因为图像数据在传输时未经加密”,“应当通过 SSH 连接建立隧道”。因此,一次 VNC 会话是否安全,完全取决于你选择了哪种服务器实现,以及你是如何配置它的。 + +RustDesk 则对**每一次连接都默认启用端到端加密**,无论是否自托管,都无需额外记得配置 SSH 隧道。 + +## RustDesk 与 VNC 一览对比 + +| | RustDesk | VNC(RFB) | +| ---------- | --------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------- | +| 产品性质 | 单一 AGPL 应用 + 会合/中继服务 | RFB 协议,多种实现 | +| 源代码 | 开源(AGPL) | 混合:GPL/开源(TigerVNC、TightVNC)、专有(RealVNC) | +| 跨平台支持 | Windows、macOS、Linux、Android;iOS(仅作为主控端) | 覆盖范围极广,包括树莓派 | +| NAT 穿透 | 内置支持(会合 + 中继) | 基础协议不支持——[需要端口转发/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 加密 | 默认端到端加密(NaCl)([文档](https://rustdesk.com/docs/en/)) | 因实现而异:从 AES(RealVNC)到[完全不加密(TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 视频传输 | 现代编解码器(VP8/VP9/AV1、H.264/H.265) | 基于像素的 RFB 编码 | +| 自托管 | 支持——可搭建自己的 ID/中继服务器 | 开源实现支持自托管(无内置代理服务) | +| 局域网部署 | 简单 | 非常简单 | +| 标准化协议 | RustDesk 专有协议 | 开放、历史悠久的 RFB 标准 | + +如需确认当前的 RustDesk 套餐详情,请访问 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## RustDesk 的领先之处 + +一旦你离开局域网,或需要在团队和平台之间保持一致的使用体验,RustDesk 的设计优势便会立刻显现: + +- **无需繁琐配置即可实现互联网连接。** NAT 穿透与中继回退机制意味着每个终端都无需端口转发、VPN 或 SSH 隧道。 +- **无需手动配置的加密能力。** 默认即为端到端加密,而不是一个需要你自行审查是否安全的实现选项。 +- **现代编解码器。** 相比原始像素编码,VP8/VP9/AV1 以及硬件加速的 H.264/H.265 在带宽受限或高延迟链路下往往表现更稳定。 +- **一款可审计的应用,一台自托管服务器。** 开源(AGPL)软件搭配自托管的 ID/中继服务器,让代码和会话数据始终留在你自己掌控的基础设施上。 + +代价在于:自托管 RustDesk 意味着**必须有人负责运维服务器**——包括配置、TLS 证书、端口管理,以及长期的补丁更新。而仅在局域网内使用的 VNC 部署完全无需这些操心。这才是真正需要权衡的地方。 + +## 那么你该选择哪一个? + +对于可信的局域网、物理隔离的网段,或是树莓派这类设备,VNC 的简单性和标准化程度确实很难被超越。而一旦你需要安全地跨越互联网、希望加密默认开启,或者需要用一款工具同时支持 Windows、macOS、Linux、Android 和 iOS 的混合环境,RustDesk 的架构就能为你分担更多工作。如果你正在权衡是否使用原生 Windows 工具,我们的 [RustDesk 对比 RDP](/zh-cn/blog/rustdesk-vs-rdp-zh-cn) 一文也涵盖了这一话题。 + +## 立即体验 + +如果这篇对比终于让你决定放弃 SSH 隧道,不妨从免费的社区服务器开始——开源、永不过期,并内置 NAT 穿透功能。如需了解 Pro 版评估条款,请发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com);当前的套餐价格可在 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看。 diff --git a/v3/src/content/post/zh-cn/self-hosted-teamviewer-alternative.md b/v3/src/content/post/zh-cn/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..cf3b9d67 --- /dev/null +++ b/v3/src/content/post/zh-cn/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'zh-cn' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: '最佳自托管 TeamViewer 与 AnyDesk 替代方案' +excerpt: '为什么越来越多的团队正在放弃 TeamViewer 和 AnyDesk,转而选择真正由自己掌控的自托管开源替代方案——以及 RustDesk 如何满足这一需求。' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: '替代方案' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', '替代方案', '自托管'] +author: 'RustDesk Team' +slug: 'self-hosted-teamviewer-alternative-zh-cn' +faq: + - question: 'RustDesk 是不是一款优秀的自托管 TeamViewer 与 AnyDesk 替代方案?' + answer: 'RustDesk Server Pro 从设计之初就是自托管的——ID/中转(rendezvous)服务器、中继服务器、控制台以及存储的数据都运行在你所掌控的基础设施上——而且 RustDesk 基于 AGPL 协议开源。这正好回应了团队离开 TeamViewer 和 AnyDesk 的两大原因:成本和掌控权。' + - question: '我可以在自己的服务器上自托管 TeamViewer 或 AnyDesk 替代方案吗?' + answer: '可以。使用 RustDesk Server Pro,你可以在本地机房或自己的 VPS 上托管服务器,而且可以无限期运行免费的开源社区版服务器。你团队中的相关人员需要负责搭建主机、开放端口、配置 TLS,并持续进行补丁更新。' + - question: 'RustDesk 的授权方式与按坐席或按套餐收费的订阅模式相比有何不同?' + answer: 'RustDesk 按登录用户数加被管理设备数进行授权,标准版套餐提供无限并发连接,而 Customized V2 套餐则有明确的并发数配额;订阅期中途升级会按比例计费。请参照当前的定价页面,分别核算这三项数量。' + - question: 'RustDesk 会像 AnyDesk 那样标记商业用途吗?' + answer: '不会。RustDesk Server Pro 是自托管的,并按你所购买的套餐进行商业授权,因此不存在像 AnyDesk 免费版那样监视你会话、判定商业用途的免费层分类器。' + - question: 'RustDesk 适合 MSP(托管服务提供商)和大型 IT 运维团队使用吗?' + answer: '适合。RustDesk 提供自托管 Web 控制台、自定义品牌客户端生成器,以及支持按用户分级访问控制的设备分组与共享通讯录功能,Basic 及以上套餐还提供 LDAP/SSO(OIDC)支持。大规模部署规划通常从约 50,000 台被管理设备起步,规模更大的部署环境则需要额外验证。' + - question: '自托管是否有助于将数据留在本国境内并满足 GDPR 合规要求?' + answer: '是的——你可以掌控中转(rendezvous)服务器、中继服务器、控制台以及存储的设备数据,这为合规打下了坚实的基础。但这并不是绝对的保证:点对点直连仍然会在终端设备之间直接传输数据,因此流量是否留在境内以及能否满足 GDPR 义务,还取决于你如何规划路由和运维整个部署。' + +metadata: + description: '正在寻找自托管的 TeamViewer 或 AnyDesk 替代方案?RustDesk 是开源软件,运行在你自己的服务器上,没有按通道计费的云端订阅费用。了解两者的详细对比。' + keywords: '自托管 TeamViewer 替代方案, 自托管 AnyDesk 替代方案, TeamViewer 替代品, AnyDesk 替代品, 开源远程桌面替代方案' +--- + +寻找**自托管 TeamViewer 或 AnyDesk 替代方案**的过程往往如出一辙:续订报价已经不再匹配你实际的工作方式,而产品仍然要将你的会话流量路由到你无法掌控的基础设施上。 + +## 团队为什么离开 TeamViewer 和 AnyDesk + +有两个决策因素反复出现。 + +**成本。** 续订总费用的增长往往与实际使用量无关——套餐分级、附加功能和费率调整都会推高这个数字。请在相同需求条件下,将当前报价与其他替代方案进行比较。 + +**掌控权。** 使用纯云端工具时,你的会话流量和设备列表都存放在厂商的基础设施上。对越来越多的团队而言——尤其是医疗保健、公共部门以及任何适用 [GDPR](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn) 的场景——能够自主选择服务端数据和中继层的运行位置,是一项硬性要求,而不仅仅是偏好。 + +**自托管替代方案**可以同时解决这两个问题:RustDesk Server Pro [从设计之初就是自托管的](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)——ID/中转(rendezvous)服务器、中继服务器、控制台以及存储的部署数据都运行在你所掌控的基础设施上——而且其核心基于 [AGPL 协议](https://github.com/rustdesk/rustdesk)开源,因此你可以精确审查客户端究竟做了什么,按自己的节奏进行补丁更新,并无限期运行免费的社区版服务器,而不必依赖封闭的云端。 + +需要注意的是:点对点直连仍然会在终端设备之间直接传输(需要中继的会话则使用你自己配置的中继服务器),因此仅靠自托管并不能保证流量留在境内,也不能保证满足 GDPR 合规要求——你如何规划路由和运维整个部署仍然至关重要。 + +## RustDesk 与 TeamViewer 和 AnyDesk 一览对比 + +| | TeamViewer / AnyDesk(云端) | RustDesk(自托管) | +| ------------------------------------------ | -------------------------- | --------------------------------------------------------------------------------- | +| 会话运行位置 | 厂商云端 | 你自己的服务器(本地机房或你的 VPS) | +| 源代码 | 闭源 | 核心开源(AGPL) | +| 授权模式 | 按坐席/按套餐付费的订阅 | [按登录用户数 + 被管理设备数](https://rustdesk.com/pricing) | +| [并发连接数](https://rustdesk.com/pricing) | 取决于套餐 | 标准版套餐无限制;[Customized V2](https://rustdesk.com/pricing#custom2) 套餐有限制 | +| 服务端数据存放位置 | 厂商掌控 | 由你选择并运维;终端路由仍然会影响结果 | +| 购买前是否可试用 | 厂商试用(详见厂商官网) | 现在即可免费使用社区版服务器,或通过 sales@rustdesk.com 申请 Pro 版评估 | + +_竞品的具体细节因套餐而异——请与厂商确认当前的 TeamViewer 或 AnyDesk 条款。[查看 RustDesk 定价](https://rustdesk.com/pricing)。_ + +## 可预测的授权费用,没有按通道收费的额外负担 + +RustDesk 按登录用户数加被管理设备数进行授权。**标准版套餐包含无限并发连接;Customized V2 套餐则有明确的配额。**订阅期中途升级会按比例计费。请参照当前的定价页面,分别核算这三项数量。 + +这与技术支持团队实际的成长方式高度契合。它的扩展能力也远超入门级部署:如今,[大规模部署规划](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)可以从约 50,000 台被管理设备起步,规模更大的部署环境则需要在缓存、数据库调优和上线方案设计等方面进行额外验证。 + +## 为 MSP 和 IT 团队而设计 + +对于需要支持众多客户的团队,RustDesk 在你自己掌控的基础设施上,重建了 TeamViewer 和 AnyDesk 用户所期待的“一个控制台、多名技术人员、管理众多[被管理设备](/zh-cn/blog/what-counts-as-a-managed-device-zh-cn)”这一工作方式:[自托管 Web 控制台](https://rustdesk.com/docs)、自定义品牌客户端生成器、配合[共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/)的设备分组,以及 Basic 及以上套餐提供的 [LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)支持。有关工具的完整介绍,请参阅[为什么要自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn);各套餐的具体功能可用情况,请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## TeamViewer 迁移必须考虑的因素 + +TeamViewer 的部署会积累一些功能,而逐项对照的清单很容易遗漏这些功能,因此在选定套餐之前,请先梳理清楚以下各项——并向各供应商确认当前的条款和功能可用情况,因为二者都会随时间变化: + +- **各套餐层级专属的功能。** 像 **TeamViewer Tensor** 这类企业级层级会叠加条件访问、批量部署、SSO/目录预配等控制功能,这些未必能一一对应;请列出你实际依赖的功能。如果你使用 **TeamViewer Frontline**(其面向 AR/工业一线工人的套件),请将其视为独立于远程桌面迁移之外的另一款产品。 +- **条件访问与设备策略。** 如果你使用 TeamViewer 基于规则的访问以及下发的策略设置来限制谁可以连接哪些机器,请规划如何将这些规则转换为 RustDesk 的设备分组、共享通讯录以及最小权限访问规则。 +- **管理控制台与分组结构。** TeamViewer 在其管理控制台中组织设备、共享分组以及用户或公司资料;请盘点这一层级结构,以便在自托管控制台中重建等效的分组与归属关系。 +- **按设备计费与按坐席计费的差异。** TeamViewer 与 RustDesk 计算授权的方式不同,因此请重新测算实际用量——已授权用户、被管理设备以及并发会话——并对照 RustDesk 按登录用户数加被管理设备数的计费模式,而不要假设坐席数量可以直接沿用。 +- **需要核实的功能对等性。** 如果远程打印、会话录制、移动端支持、Wake-on-LAN 或特定的第三方集成在你的 TeamViewer 工作流程中是必需的,请在试点期间逐一在 RustDesk 上核实,而不要想当然地认为功能完全对等。 + +## 从 AnyDesk 迁移会带来哪些特有的变化 + +有几点是专门针对从 AnyDesk(而非 TeamViewer)迁移的情况: + +- **没有商业用途检测器。** AnyDesk 的免费版可能会将它判定为[商业用途](/zh-cn/blog/anydesk-commercial-use-detected-zh-cn)的账户标记出来;而由你自己托管、并完整购买授权的服务器,不会有这样监视你会话的分类器。 +- **不会因并发数而受限。** AnyDesk 按套餐限制同时连接数;RustDesk 标准版套餐包含无限并发连接(Customized V2 则设有配额),因此你可以基于登录用户数和被管理设备数、而非连接名额来重新测算——并可随着规模增长[随时按比例升级](/zh-cn/blog/upgrade-rustdesk-license-mid-subscription-zh-cn)。有关单项价格,请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 +- **需要重新创建的通讯录、别名和无人值守访问。** 请盘点你所依赖的 AnyDesk 别名、通讯录条目和无人值守访问密码,并将它们映射到 RustDesk 的登录用户、设备分组和共享通讯录。 +- **自定义命名空间或品牌客户端。** 如果你使用带有自定义命名空间或品牌定制的 AnyDesk,请规划相应的自定义品牌 RustDesk 客户端,让最终用户始终看到一致的工具。 + +## 迁移方案 + +在盘点清楚这些能力之后,分阶段进行迁移: + +1. 在非生产环境中部署 RustDesk,并分别测试点对点直连和中继两种连接路径。 +2. 将用户、分组和通讯录归属关系映射为遵循最小权限原则的 RustDesk 访问规则。 +3. 在具有代表性的 Windows、macOS、Linux 及移动设备上进行试点,包括权限提升和无人值守访问场景。 +4. 验证更新、密钥备份、证书续期、日志记录、监控以及灾难恢复流程。 +5. 针对特定用户群体,让你当前使用的工具与 RustDesk 并行运行一段时间,并制定书面的回滚方案。 +6. 只有在新服务通过验收标准、且技术支持人员完成培训之后,才卸载旧的客户端代理。 + +按照这一顺序推进,可以避免一项授权决策演变成一次未经充分测试的基础设施切换。 + +## 在你自己的基础设施上评估这次迁移 + +你不需要联系任何人就可以开始:免费开源的社区版服务器可以安装在你自己的硬件上,并无限期运行。如果想根据上述迁移方案试用 Pro 版功能,请通过 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询当前提供的评估条款;标准版套餐的价格详见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。如果你想在安装任何东西之前先看看它的实际效果,可以观看[演示视频](https://www.youtube.com/@rustdesk),其中完整展示了一次端到端的会话过程。 + +要判断自托管能否在成本和掌控权方面达到预期,最快的方法就是在自己的硬件上做一次简短的概念验证(PoC)。 diff --git a/v3/src/content/post/zh-cn/teamviewer-commercial-use-detected.md b/v3/src/content/post/zh-cn/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..b8060945 --- /dev/null +++ b/v3/src/content/post/zh-cn/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'zh-cn' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: 'TeamViewer 检测到商业用途:如何解决' +excerpt: '被 TeamViewer 标记为商业用途?本文介绍官方申诉流程、真正构成商业用途的行为,以及通过自托管彻底避免该问题的方法。' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: '故障排除' +tags: ['TeamViewer', '故障排除', '许可'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-zh-cn' +faq: + - question: '如何解决 TeamViewer 上的「检测到商业用途」提示?' + answer: 'TeamViewer 提供了官方的重置/申诉流程:访问 teamviewer.com/reset,填写您的姓名和账户邮箱,简要说明您的实际使用情况,列出所有涉及的 TeamViewer ID,然后接受隐私政策并提交。TeamViewer 给出的审核时长目标约为一周(截至本文撰写时),具体请以其重置页面上的最新说明为准。' + - question: '在 TeamViewer 中,哪些行为算作商业用途?' + answer: '根据 TeamViewer 自身的定义,商业用途包括:为客户提供支持、居家办公(哪怕只是查收工作邮件)、在商业环境中发生的任何入站或出站连接、服务器管理或监控,以及在非营利组织从事的有偿工作。个人用途则是指帮助家人朋友,或连接您自己的非服务器设备。' + - question: '如果我的使用确实属于商业用途,重置申请还有用吗?' + answer: '没有用。重置只能在标记本身是误判的情况下消除;如果您的实际使用确实属于商业用途,TeamViewer 会准确识别出这一点,长久的解决办法是使用许可条款覆盖该用途的软件。' + - question: 'RustDesk 有商业用途检测机制吗?' + answer: '没有。RustDesk 的社区服务器可以自托管,不带任何商业用途分类机制;而 Server Pro 则按登录用户数和受管设备数授权,标准计划提供无限并发连接,Customized V2 计划则设有明确的额度上限。' + - question: '能否通过 ID 重置脚本或删除配置文件来规避标记?' + answer: '不能。请不要使用非官方的 ID 重置脚本或删除配置文件来规避分类判定;这类做法并不会改变许可条款,反而可能带来额外的安全或支持问题。' + +metadata: + description: '被 TeamViewer 标记「检测到商业用途」?了解官方重置流程、哪些行为算作商业用途,以及自托管 RustDesk 如何从根本上避免这一问题。' + keywords: 'TeamViewer 检测到商业用途, TeamViewer 商业用途重置, TeamViewer 商业用途申诉, TeamViewer 个人使用被标记' +--- + +你只是想帮客户、同事处理点事,或者连接自己的第二台电脑,TeamViewer 却弹出了一条提示横幅:[**检测到商业用途**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)。紧接着,会话开始在几秒钟后自动断开,或者连接被直接阻断,直到你停止使用或购买许可证为止。如果你正是因为这个原因来到这里,那么这不是你的错觉,你也并不孤单。 + +本指南首先介绍**如何在现有 TeamViewer 账户上申请复核并解除该标记**,然后说明这种情况为何反复出现,以及那些厌倦了这套循环的团队,是如何转向完全不内置商业用途检测机制的自托管方案的。 + +## 如何解决 TeamViewer 账户上的「检测到商业用途」提示 + +针对这种情况,TeamViewer 提供了官方的[重置/申诉流程](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)。具体步骤如下: + +1. **访问 [teamviewer.com/reset](https://teamviewer.com/reset)**,点击开始按钮。 +2. **填写您的姓名和 TeamViewer 账户对应的邮箱地址。** +3. **简要说明您实际的使用情况** —— 例如"我只是用它来帮年迈的父母操作电脑"。请用自己的话如实描述。 +4. **列出涉及的每一个 TeamViewer ID**,包括您用来发起连接的设备,以及您连接到的所有设备(表单每次提交可填写的 ID 数量有限)。 +5. **接受隐私政策并提交。** + +截至本文撰写时,TeamViewer 给出的审核时长目标约为一周,但在申请量较大的时期可能需要更长时间——如果迟迟没有收到回复,记得检查一下垃圾邮件文件夹。审核结果通常有两种:一是 TeamViewer 确认属于个人用途,为您重置 ID;二是拒绝重置,转而请您签署一份「个人使用声明」。如果您的实际使用确实属于商业用途,无论哪种结果都不会改变这一事实——重置申请只能消除因误判而产生的标记。 + +### 这里所说的「商业用途」究竟指什么 + +根据 TeamViewer 自身的定义,**个人用途**是指帮助家人朋友,或者在非商业环境中连接自己的非服务器设备。**商业用途**——无论申诉结果如何都不会被重置的那一类——包括: + +- 为客户提供支持 +- 居家办公,哪怕只是查收工作邮件 +- 在商业环境中发生的任何入站或出站连接 +- 服务器管理或监控 +- 在非营利组织从事的有偿工作 + +只要您有上述任意一种行为,申诉流程都会准确将您识别为商业用途,而长久的解决办法是使用许可条款真正覆盖您工作场景的软件——这也是本指南接下来要探讨的内容。 + +## TeamViewer 为何会标记「商业用途」 + +TeamViewer 的免费版仅授权用于个人用途,产品本身具备将使用情况判定为商业用途的能力。判定结果有可能出错,这也是 TeamViewer 提供上述重置流程的原因。TeamViewer 并未公开一套用户可以依据的判定公式,因此不要把第三方文章中提到的连接次数、会话时长或设备总数当作官方判定阈值。 + +对于从事商业支持工作的人来说,这并不是需要规避的产品缺陷,而是产品在执行自身的许可条款。请对比当前的付费计划或替代方案,而不要依赖私下流传的续期经验之谈。 + +所以,如果申诉对您并不适用——因为您的使用确实属于商业性质——真正的问题就变成了:是继续付费,还是转向一款根本不设商业用途触发机制的产品? + +## 如果标记判定无误,不妨比较各类授权方案 + +当使用情况确实属于商业性质时,并不存在合法的重置规避手段。可以比较以下三条路径: + +| 路径 | 最适合的情况 | 需要权衡的地方 | +| ------------------- | ---------------------------------------- | -------------------------------------------------- | +| 购买 TeamViewer | 希望保留现有工作流程和托管服务 | 需要持续承担供应商的计划、条款与功能打包方案 | +| 选择其他托管型 SaaS | 不想自行运维服务器,但希望换一种商业方案 | 会话和管理仍由供应商运营 | +| 试点自托管方案 | 希望自主掌控 ID、中继、控制台和部署数据 | 团队需自行负责托管、补丁更新、证书、监控与灾难恢复 | + +RustDesk 属于第三种路径:社区服务器由你自己自托管,没有任何商业用途分类机制在监视会话——[为什么自托管能消除这一触发机制](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)——而 Server Pro 则按登录用户数和受管设备数授权,[Customized V2](https://rustdesk.com/pricing#custom2) 计划设有明确的额度上限。 + +## 一条稳妥的迁移路径 + +第一步不要急着卸载 TeamViewer。先搭建一台测试用的 RustDesk 服务器,验证支撑您商业使用场景的各项工作流程,然后再将运维成本与当前 TeamViewer 的报价进行对比。[自托管版 TeamViewer 替代方案指南](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn)详细介绍了完整的迁移流程和功能对比。如果重置申请获批,您的免费个人用途访问权限将继续有效。如果您的使用中有任何部分属于商业性质,那么获得合规授权才是长久之计——要么选择 TeamViewer 的付费版,要么选择一款许可条款与您实际工作方式相匹配的工具。 + +## 接下来该怎么做 + +- 如果判定确实存在误判,请提交官方重置申请。 +- 如果使用确实属于商业性质,请对比当前的书面报价和许可条款。 +- 如果自托管是硬性需求,可先试用免费的社区服务器,再前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 评估 Server Pro 的功能与计划。 + +另外,也不要去碰论坛上流传的那些 ID 重置脚本和删除配置文件的做法:它们丝毫不会改变 TeamViewer 的许可条款,反而往往会自己惹出安全或支持方面的麻烦。 diff --git a/v3/src/content/post/zh-cn/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/zh-cn/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..f7b4284d --- /dev/null +++ b/v3/src/content/post/zh-cn/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'zh-cn' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'TeamViewer 对比 AnyDesk:面向 MSP 的自托管第三选择' +excerpt: 'TeamViewer 与 AnyDesk 在 MSP 场景下的对比:当前授权模式、集成能力、托管方式,以及为何有些团队会越过这两者,转向自托管方案。' +image: '~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png' +category: '对比' +tags: ['TeamViewer', 'AnyDesk', 'MSP', '对比'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-for-msps-zh-cn' +faq: + - question: '对于小型 MSP,TeamViewer 和 AnyDesk 哪个更好?' + answer: '这取决于你优化的目标是什么。AnyDesk 更适合看重轻量客户端和简单品牌定制的小型技术团队,而 TeamViewer 则面向需要策略控制、结构化报表和集成能力的服务台。请在自己的终端设备上对两款产品进行实测比较,并以当前的书面报价为准,而不要依赖历史上的产品定位。' + - question: 'AnyDesk 目前是如何收费的?' + answer: 'AnyDesk 官方定价页面(于 2026 年 7 月 7 日查询)列出了按套餐区分授权用户数、受管设备数和并发连接数的年度套餐。Standard 起始为 1 个连接,Advanced 为 2 个;附加项上限因套餐而异。在做预算前,请核实 https://anydesk.com/en/pricing 以及一份注明日期的书面报价。' + - question: 'MSP 能否自托管,而不使用 TeamViewer 或 AnyDesk 的云服务?' + answer: '可以。RustDesk Server Pro 允许你在自己掌控的基础设施上运行 ID/中转(rendezvous)服务器和中继(relay)服务器,无论是本地部署还是自有 VPS,这样会话调度就不再依赖厂商的云端。代价是需要由你的团队来部署、打补丁并保障该服务器的安全,而不是由厂商的运维团队代劳。' + - question: 'RustDesk 的授权模式与按坐席或按通道计费的模式有何不同?' + answer: 'RustDesk 按登录用户数加受管设备数计费,而不是按坐席数或并发通道数计费;标准套餐包含无限并发连接,而 Customized V2 套餐则对并发连接单独计费。有关当前套餐矩阵和费率,请参见 rustdesk.com/pricing。' +metadata: + description: '面向 MSP 的 TeamViewer 与 AnyDesk 对比:当前的授权模式、集成能力、托管方式,以及可替代两者的自托管方案。' + keywords: 'teamviewer 对比 anydesk, teamviewer 与 anydesk 哪个适合 msp, teamviewer anydesk 自托管替代方案, msp 最佳远程访问工具, anydesk 价格变动' +--- + +MSP 在为客户提供服务时,常常会同时接手 TeamViewer、AnyDesk 和 RDP 混用的局面。本文围绕真正决定 MSP 采购决策的几个维度——授权单位、并发、无人值守访问、部署和品牌定制——将 TeamViewer 与 AnyDesk 正面对比,再基于可验证的产品差异,把自托管这一第三种模式与两者进行权衡。 + +## TeamViewer 与 AnyDesk 对比:简要版 + +| | TeamViewer | AnyDesk | +| ------------------ | ------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- | +| 授权计费维度 | 按套餐规定的具名用户数和并发会话容量,并在其上叠加附加项 | 按套餐规定的授权用户数、受管设备数和并发连接数 | +| 并发技术人员 | 并发会话容量属于套餐/附加项维度;请核实当前条款 | 各套餐内含的连接数(据下方注明日期的页面,Standard 为 1 个,Advanced 为 2 个);更多可通过附加项获得 | +| 无人值守访问与分组 | 对已安装客户端的无人值守访问;终端以分组方式组织 | 通过已安装客户端进行无人值守访问;终端在相应套餐中以通讯录方式组织 | +| 部署与品牌定制 | 高档位提供批量/静默部署和自定义模块;请按版本核实 | 静默部署和自定义品牌客户端;请核实哪个套餐包含 | +| 当前公开的套餐信息 | 预算前请核实当前的套餐页面,并索取注明日期的书面报价 | [官方定价页面](https://anydesk.com/en/pricing),于 2026 年 7 月 7 日查询:Standard 起始为 1 个连接;Advanced 为 2 个 | +| 托管方式 | 托管云端套餐 | 标准档位为托管云端;Ultimate 宣称提供云端或本地部署 | +| 最适合场景 | 需要策略控制、报表和集成能力的服务台 | 看重轻量客户端、连接性能和品牌定制的团队 | + +## 授权模式:按技术人员、按设备,还是按连接? + +计费单位对 MSP 的意义比标价更大,因为技术人员数量与客户终端数量是沿着不同的曲线增长的。 + +TeamViewer 将具名用户数和并发会话容量打包进不同套餐层级,并在此基础上叠加附加项。这更偏向于"按技术人员+并发"的形态:你为提供支持的人员以及他们可同时运行的会话数购买授权,而客户终端则位于其下。 + +AnyDesk 的套餐组合和续费条款可能会发生变化。其[官方定价页面](https://anydesk.com/en/pricing)(于 2026 年 7 月 7 日查询)列出:Solo 为 1 个用户、1 个连接,Standard 最多 20 个用户、内含 1 个连接,Advanced 最多 100 个用户、内含 2 个连接;受管设备和连接附加项的上限则因套餐而异。由此可见,AnyDesk 在用户数和连接数之外还设有受管设备这一维度,因此即便技术人员数量很少,大量的客户端机器也可能推高价格。 + +两者都不是 RMM 工具所采用的那种纯粹按受管设备计费的模式。请把你自己的技术人员数、并发数和终端增长趋势,对照每家厂商当前的套餐页面和注明日期的书面报价进行测算,并在做出承诺前向厂商确认当前条款。不要仅凭其他客户的旧合同条款就做出采购决定。 + +## 无人值守访问、分组与并发会话 + +MSP 的日常工作大多是无人值守的:在远端无人在座的情况下,连接到客户机器上已安装的代理程序。两款产品都通过带无人值守凭据的常驻客户端来支持这一点,并且都允许你组织大量终端——TeamViewer 通过其分组,AnyDesk 通过其在相应套餐中的通讯录。请确认你所需的通讯录、分组管理和角色控制要在哪个档位才能解锁,因为这些功能在两边往往都被限定在更高的套餐中。 + +并发技术人员是 MSP 最常低估预算的维度。两家厂商都会计量同时运行的会话数量:上文注明日期的 AnyDesk 页面显示,Standard 内含 1 个连接、Advanced 内含 2 个,更多可通过附加项获得;而 TeamViewer 则把并发会话容量作为套餐加附加项的维度来处理。如果三名技术人员可能需要在同一时刻进入三个客户会话,就应明确地为这种并发计价,而不要想当然地认为基础套餐已经涵盖,并向厂商确认当前的额度和附加项费用。 + +## 部署与品牌定制 + +在数十个站点上铺开客户端本身就是一个成本项。两款产品都支持静默或批量部署,以将预配置的客户端推送到大量终端,并且都能生成品牌化客户端,让最终用户看到的提示显示你的名称而非厂商的名称。在两边,批量部署工具和自定义品牌往往都位于更高档位,因此在为其定价前,请先确认你所需的部署方式和品牌定制包含在哪个版本中。 + +## 各自真正的适用场景 + +对于已经不再满足于临时支持、需要策略控制、结构化报表、批量部署以及更高套餐所提供的额外服务台工具的 MSP,TeamViewer 往往更胜一筹。如果你的服务台已经在使用 ServiceNow、Jira 或 Microsoft Intune,TeamViewer Tensor 提供了与这些工具的原生集成。这种结构是有代价的,它可能表现为在基础套餐之上叠加的附加项定价,而不是一个简单干净的总价。 + +AnyDesk 常常被看重连接性能、轻量客户端和品牌定制的小型团队列入候选名单。其当前的套餐组合是否划算,取决于具体报价和工作负载;应基于技术人员和并发数量的增长趋势进行测算,而不要想当然地认为它会一直是最便宜的选项。 + +不过,这两家厂商都无法解决很多 MSP 真正想要的问题:彻底摆脱按连接或按坐席计费的模式,并掌控会话数据的存放位置。 + +## 自托管这一第三选择 + +从这里开始,你读到的是产品方的立场——我们就是 RustDesk 的开发者——请酌情权衡以下内容。 + +对 MSP 而言,我们主张的是整合到一种现有两家厂商都不出售的模式上:**一个自托管控制台,按登录用户数加受管设备数计费**,标准套餐包含无限并发连接,而 [Customized V2](https://rustdesk.com/pricing#custom2) 则对其单独计量。这样一来,上文那种"按技术人员、按连接"的算法就从增长的方程式中被剔除了。 + +协调工作——ID/中转(rendezvous)、中继(relay)、控制台以及存储的部署数据——运行在你自己掌控的基础设施上,而非厂商云端,这正是受监管客户会追问的部分;关于这一选择所带来的权衡,参见[为何自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)。RustDesk 还采用 AGPL 许可,因此你可以查看源码,并无限期运行免费的社区版服务器——相较于一个你无法掌控其条款的闭源客户端,这是一种结构性不同的信任模型。 + +面向 MSP 工作流的各个组件——自托管的 Web 控制台、自定义品牌客户端生成器、设备分组以及共享通讯录——满足"一个控制台、多名技术人员、多台客户端设备"的需求,不过功能可用性因套餐而异,且 Customized V2 设有并发数额度,请核实当前的套餐矩阵。参见 [RustDesk for MSPs](/zh-cn/blog/rustdesk-for-msps-zh-cn) 以及我们更深入的两两对比:[RustDesk vs TeamViewer](/zh-cn/blog/rustdesk-vs-teamviewer-zh-cn) 和 [RustDesk vs AnyDesk](/zh-cn/blog/rustdesk-vs-anydesk-zh-cn)。如果 TeamViewer 正是你想要替换的现有产品,[自托管 TeamViewer 替代方案](/zh-cn/blog/self-hosted-teamviewer-alternative-zh-cn) 专门介绍了该迁移过程。 + +TeamViewer 和 AnyDesk 都把你客户的会话调度保留在厂商云端,并随着技术人员数量或连接数量的攀升向你计费——这正是自托管模式能够与两家现有厂商并列、跻身 MSP 候选名单的具体原因。 + +## 试一试 + +验证这一说法不需要任何成本:自托管免费的社区版服务器,在一个真实客户站点上试运行,看看效果如何。当你准备好了解 Pro 版功能时,可联系 [sales@rustdesk.com](mailto:sales@rustdesk.com) 获取当前的评估条款,套餐费率则公布在 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 diff --git a/v3/src/content/post/zh-cn/teamviewer-vs-splashtop.md b/v3/src/content/post/zh-cn/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..b67b03de --- /dev/null +++ b/v3/src/content/post/zh-cn/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'zh-cn' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer 对比 Splashtop:价格、性能与自托管' +excerpt: '从价格、性能和安全性对比 TeamViewer 与 Splashtop,并探讨自托管这一第三选项将如何改变你的决策。' +image: '~/assets/images/blog/teamviewer-vs-splashtop-og.png' +category: '对比' +tags: ['TeamViewer', 'Splashtop', '对比'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-zh-cn' +faq: + - question: 'Splashtop 是否提供本地部署版本?' + answer: '是的。Splashtop 为企业部署销售单独授权的 On-Prem(本地部署)产品。该产品使用由客户自行运维的 Splashtop Gateway,与标准的厂商托管 Splashtop 订阅版本不同。' + - question: 'Splashtop 比 TeamViewer 更便宜吗?' + answer: 'Splashtop 在部分远程访问方案上公布的入门价格较低,但真正有效的对比必须涵盖所需的用户数、受管终端数、并发会话数、治理功能、附加组件、所在地区以及续约条款。请对比各厂商当前的方案页面,并索取注明日期的书面报价。' + - question: '团队在选择 TeamViewer 或 Splashtop 之前应该测试哪些内容?' + answer: '在具有代表性的终端和网络环境中测试这两款产品,内容应包括有人值守和无人值守访问、多显示器表现、音频、文件传输、移动端支持、身份集成、审计要求、部署方式,以及技术人员可同时发起的会话数量。' +metadata: + description: 'TeamViewer 对比 Splashtop:对比双方的定价模式、性能与安全性,并探讨自托管替代方案将如何改变这一决策。' + keywords: 'TeamViewer 对比 Splashtop, Splashtop 还是 TeamViewer, TeamViewer Splashtop 价格, TeamViewer Splashtop 对比' +--- + +TeamViewer 和 Splashtop 都能满足远程访问与支持的需求,但正确的对比方式并不只是简单的"高端与平价"之分。采购方需要对比授权计费单位、管理功能、部署模式,以及产品在自己终端上的实际性能表现。本文所依据的是当前公开的产品信息和注明日期的厂商披露资料,而非私下的客户轶事。 + +## TeamViewer 对比 Splashtop:简明对比 + +| | TeamViewer | Splashtop | +| -------------- | ------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------- | +| 公开发布的方案 | Business、Premium、Corporate 及企业级方案;功能与会话容量因方案而异 | Remote Access Solo、Pro、Performance 及 Enterprise;Remote Support 采用单独的套餐 | +| 部署模式 | 厂商托管服务 | 厂商托管的 SaaS 方案;另提供单独授权的 On-Prem 产品,可用于企业级部署 | +| 管理功能 | 策略控制、报告、批量部署及企业集成功能因版本而异 | 相关方案提供角色、访问管理和会话录制功能;SSO、细粒度控制、SIEM 等功能集中在 Enterprise 版本 | +| 性能 | 托管中继网络;未公布 fps(帧率)/色深方面的具体数据 | Performance 方案宣称支持 4:4:4 色彩、高保真音频以及最高 240 FPS;请在你实际使用的终端和网络环境中验证这些工作流程 | +| 适用场景 | 看重成熟托管服务、结构化管理功能和广泛集成能力的团队 | 希望比较更低入门价位、多媒体功能,或需要单独报价的 On-Prem 部署的个人和团队 | +| 源代码模式 | 闭源(专有) | 闭源(专有) | + +请注意定价相关内容具有时效性——两家厂商都会经常调整价格。 + +## 价格:对比完整的工作负载 + +根据截至 2026 年 7 月 8 日查询的 Splashtop [官方定价页面](https://www.splashtop.com/pricing),该页面公布了 Remote Access Solo、Pro 和 Performance 的入门价格,而 Enterprise 和 On-Prem 则需要联系销售团队获取报价。TeamViewer 则在其[定价总览页面](https://www.teamviewer.com/en/pricing/overview/)上公布了区域定价,并按版本打包功能与容量。页面上显示的起始价格并不能反映 IT 团队的实际总成本。 + +请基于你的真实工作负载来构建对比: + +- 已授权用户或技术人员数量; +- 无人值守终端数量及有人值守支持需求; +- 同时进行的远程会话数量; +- SSO、审计、访问控制、集成及录制方面的需求; +- 附加组件、地区税费、合同期限及续约条款。 + +请基于相同的工作负载,索取注明日期的书面报价。历史价格或其他客户的合同条款都不是可靠的预算依据。 + +## 部署方式:SaaS 与 On-Prem 是两款不同的产品 + +Splashtop 主流的 Remote Access 和 Remote Support 订阅都是由厂商托管运维的服务。Splashtop 还销售一款**单独授权的 On-Prem** 产品。其[官方产品页面](https://www.splashtop.com/products/on-prem)描述了一种自托管部署方式,即在客户的 DMZ 区域或防火墙后部署 **Splashtop On-Prem Gateway**。 + +这一区别十分重要。购买标准版 Splashtop 订阅并不等同于部署 On-Prem,而评估 Splashtop On-Prem 也与试用标准 SaaS 方案是两回事。On-Prem 路线需要客户自行承担基础设施、网络设计、TLS、升级、备份、监控和容量规划等工作。Splashtop 的[系统要求文档](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)详细说明了专用 Gateway 及服务器规格要求。 + +TeamViewer 的标准对比对象是其托管服务。如果采购方对客户自行运维的中转基础设施有硬性要求,应将 Splashtop On-Prem 与其他自托管产品进行对比,而不是把 SaaS 版本当作等效的部署方式。 + +## 性能:测试实际工作流程,而非宣传标题 + +Splashtop Performance 方案宣称支持 4:4:4 色彩、高保真音频、USB 直通,以及最高 240 FPS 的能力。这些特性对媒体制作、CAD 以及其他对画面质量敏感的工作而言可能十分重要。TeamViewer 则更强调广泛的终端支持、托管式管理以及服务台工作流程。 + +这两种定位说明都无法预测产品在你自身环境中的实际表现。请用以下相同的条件对两款产品进行试点测试: + +- 办公室、家庭、移动端及高延迟网络路径; +- 你所支持的 Windows、macOS、Linux 及移动端组合; +- 有人值守与无人值守会话; +- 多显示器、音频、文件传输、打印及权限提升等任务; +- 预期的技术人员并发会话数量。 + +记录连接时间、交互延迟、画面质量、失败率以及技术人员投入的工作量。一次简短的受控测试,比网上个别的抱怨帖或厂商自己发布的基准测试更有参考价值。 + +## 安全性:两者都比"便宜与昂贵"这种简单区分更值得认真对待 + +安全性方面的宣称都需要明确日期和适用范围。Splashtop 在[2025 年 9 月 18 日的公告](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification)中报告已获得 ISO/IEC 27001:2022 认证,而其当前的[安全页面](https://www.splashtop.com/security)则列出了 SOC 2、TLS 1.2 以及 256 位 AES 会话保护。认证只是某一时间点的证明,并不能保证持续的安全性,因此应将每一项此类声明都视为有时效性的信息,并对照各厂商当前披露的资料进行核实。 + +TeamViewer 当前的[信任中心](https://www.teamviewer.com/en/resources/trust-center/)列出了 SOC 2/SOC 3 及 ISO/IEC 27001 认证,其[技术安全概述文档](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf)则详细说明了当前的架构与加密方式。这些均为厂商自身的声明——请对照当前披露资料进行核实。 + +## 各产品的适用场景 + +对于希望获得托管服务,并需要结构化策略控制、报告、批量部署和企业集成功能的组织而言,TeamViewer 可能是合适的选择。请务必确认所需的每一项控制功能具体由哪个版本提供,而不要假设每个方案都包含完整功能集。 + +对于看重简单部署、公开的入门价格以及以性能为导向的功能集的团队而言,Splashtop SaaS 可能更为合适。Splashtop Enterprise 和 On-Prem 则针对不同的需求,应分别单独获取报价。 + +当基础设施控制权、源代码可见性,或不同的授权模式成为硬性需求时,决策的天平就会发生变化。这正是自托管替代方案应该被纳入评估范围的原因。 + +## 为什么有些团队也会评估 RustDesk + +坦白说:RustDesk 是我们自己的产品,本节将说明为什么它值得被列入这份候选名单。 + +**它属于 On-Prem 阵营,而非 SaaS。** 上文的对比一再把 Splashtop 拆分为厂商托管的 SaaS 方案和单独授权的 On-Prem 产品。RustDesk 则明确站在这条分界线的自托管一侧:Server Pro 将 ID/汇聚(rendezvous)服务、中继、控制台以及存储的部署数据都运行在你自己控制的基础设施上,因此应将其与 Splashtop On-Prem 对比,而不是与 SaaS 版本对比。至于团队为何要在一开始就承担这份运维负担,请参见[为何自托管](/zh-cn/blog/why-self-host-remote-desktop-software-zh-cn)。 + +**公开透明的授权模式。** RustDesk Server Pro 标准方案按**登录用户数加受管设备数**计费,并包含无限并发连接。[Customized V2](https://rustdesk.com/pricing#custom2) 方案设有明确的并发数配额,因此请针对你正在评估的方案,查阅当前的[价格矩阵](https://rustdesk.com/pricing)进行确认。 + +**性能同样遵循“自己动手测试”的原则。** Splashtop 宣传了具体的色彩、音频和帧率数据;RustDesk 并未公布与之竞争的宣传数字,而且一旦建立直连,会话便在各端点之间以点对点(peer-to-peer)方式传输,而不经过厂商中继。与上文 Splashtop 和 TeamViewer 的数据一样,真正能起决定作用的唯一数字,是你在自己的端点和网络上实测出来的那个。 + +**开源,契合 MSP 工作流程。** RustDesk 的核心客户端和免费服务端均采用 AGPL 许可,因此团队可以在购买 Server Pro 之前审查代码并评估基础的自托管方案;TeamViewer 和 Splashtop 都是闭源(专有)产品。自托管的 Web 控制台、自定义客户端生成器、设备分组以及共享通讯录,共同满足“一个控制台、多名技术人员”的需求,不过具体功能因方案而异,且 Customized V2 方案设有并发数配额。参见[面向 MSP 的 RustDesk](/zh-cn/blog/rustdesk-for-msps-zh-cn)、[RustDesk 对比 TeamViewer](/zh-cn/blog/rustdesk-vs-teamviewer-zh-cn),以及[自托管 Splashtop 替代方案](/zh-cn/blog/rustdesk-vs-splashtop-zh-cn)。 + +## 光谱中自托管的那一端 + +Splashtop 其实已经把一个自托管选项——On-Prem——摆上了桌面,因此对于需要客户自行运维中转的团队来说,真正的选择是运行谁家的服务器,而不是要不要运行服务器。一个完全自托管的开源替代方案,同样值得被列入同一张评估表,并且应当以控制权、工作量和总成本来衡量,而不是以每月的 SaaS 标价来衡量。 + +## 立即试用 + +免费的社区版服务端可以免费运行,不限时长。如果 Pro 版功能才是决定性因素,请发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 咨询当前的评估条款;各方案的详细信息可在 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看,如果你想在安装之前先看看实际运行效果,[RustDesk YouTube 频道](https://www.youtube.com/@rustdesk)上也有演示视频。 diff --git a/v3/src/content/post/zh-cn/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/zh-cn/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..5af71a75 --- /dev/null +++ b/v3/src/content/post/zh-cn/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'zh-cn' +translationKey: upgrade-rustdesk-license-mid-subscription +draft: false +title: '订阅期内升级 RustDesk 许可证:具体是如何运作的' +excerpt: '没错——您可以随时升级 RustDesk 许可证以增加用户数或设备数。了解按比例计费的计算方式,以及新的额度如何生效:在 Web 控制台中刷新即可立即生效,或等待自动的 24 小时定期检查。' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: '定价' +tags: ['RustDesk', '定价', '许可'] +author: 'RustDesk Team' +slug: 'upgrade-rustdesk-license-mid-subscription-zh-cn' +faq: + - question: '我可以在订阅期内升级 RustDesk 许可证吗?' + answer: '可以。您可以在订阅期内的任何时候升级 RustDesk 许可证,以增加可管理的设备数或用户数。升级费用会按比例计算。若要让新的额度立即生效,请在 Web 控制台中刷新许可证;否则,新额度会在大约 24 小时内、随定期许可证检查自动生效。' + - question: 'RustDesk 许可证升级是如何按比例计费的?' + answer: '升级费用会根据您当前订阅周期的剩余时间按比例计算:系统会根据剩余天数,针对新增的用户数或设备数收取差价,而不是按全新价格收费。具体的套餐详情请参见 rustdesk.com/pricing。' + - question: '为什么升级许可证后,新设备没有出现?' + answer: '许可证会通过大约每 24 小时一次的定期检查进行更新,因此新的额度并不总是立即生效。请在 Web 控制台中刷新许可证,以立即拉取最新的授权信息。' + - question: '如何在 Web 控制台中刷新我的许可证?' + answer: '购买升级后,打开 Web 控制台,使用许可证刷新操作来拉取最新的授权信息。这样即可为您的部署启用更高的用户数和设备数上限。' + - question: '我该去哪里购买升级或续订许可证?' + answer: '请前往 rustdesk.com/self-host/account/ 上的自助许可证门户。使用您购买许可证时在付款页面所用的邮箱地址登录;如果记不清是哪个邮箱,请联系 support@rustdesk.com。该门户同时保存您的发票和续订记录。' + - question: '我可以在订阅期内降级或减少席位吗?' + answer: '本文介绍的是升级操作,您可以随时进行升级。若需要减少席位或在订阅期内降级,请与 RustDesk 团队联系确认当前的处理方式:sales@rustdesk.com。' + +metadata: + description: '随时升级您的 RustDesk 许可证以增加用户数或设备数,费用按比例计算。在 Web 控制台中刷新即可立即生效,或在大约 24 小时内自动生效。' + keywords: '订阅期内升级 RustDesk 许可证, RustDesk 许可证增加设备数, RustDesk 许可证按比例计费, 增加 RustDesk 可管理设备数, Web 控制台刷新 RustDesk 许可证, RustDesk 按用户按设备计费' +--- + +没错——您可以在订阅期内随时升级 RustDesk 许可证,在团队规模扩大时增加更多[受管设备](/zh-cn/blog/what-counts-as-a-managed-device-zh-cn)或用户数。您无需等待年度续订:RustDesk 会将升级视为对现有许可证的原地变更,而且由于您已经为当年的部分时间付过费,升级会按比例计费——系统只会根据您订阅期的剩余天数,针对新增的用户数或设备数收取差价,而不是按全新的完整价格收费。 + +## 如何升级 + +升级操作本身在[自助许可证门户](https://rustdesk.com/self-host/account/)中完成——使用您首次购买许可证时在付款页面所用的邮箱登录。如果记不清是哪个邮箱,请发邮件至 [support@rustdesk.com](mailto:support@rustdesk.com)。同一个门户也是您续订许可证和下载发票的地方。 + +有一个操作细节很容易被忽略:新的额度并不总是立即生效。RustDesk 大约每 24 小时重新检查一次许可证,因此升级有可能需要长达一天的时间才会自动显现。若要立即生效,请在 Web 控制台内刷新许可证——这样会立刻拉取最新的授权信息。如果您完成升级后新席位没有马上出现,原因就在于此,手动刷新即可解决。 + +对于正在从 TeamViewer 或 AnyDesk 迁移的团队来说,这种灵活性是一个实实在在的优势:您可以先满足当下所需的容量,再逐步扩容,只为新增的部分付费,而无需在订阅期中途重新协商合同。具体的套餐价格和席位定义请参见官方定价页面 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 谁会问这个问题 + +业务增长通常是触发这个问题的原因:管理员或 [MSP](/zh-cn/blog/rustdesk-for-msps-zh-cn) 当初是按现有设备规模配置的许可证,而现在需要在订阅年度中途接入新的终端、员工或客户站点。背后的顾虑通常有两点:订阅期中途是否真的可以扩容,以及是否会被合理收费。 + +## 相关问题 + +- [RustDesk 许可证如何计算用户数和受管设备数,以及按用户计费与按设备计费的区别](/zh-cn/blog/what-counts-as-a-managed-device-zh-cn) +- 在 Web 控制台中刷新许可证:参见 [RustDesk 文档](https://rustdesk.com/docs)。 + +正在扩展您的部署规模?每当您的团队需要更多容量时,都可以在[自助服务门户](https://rustdesk.com/self-host/account/)中升级。 diff --git a/v3/src/content/post/zh-cn/web-client-v2-preview.mdx b/v3/src/content/post/zh-cn/web-client-v2-preview.mdx index e6df4256..4ca903dd 100644 --- a/v3/src/content/post/zh-cn/web-client-v2-preview.mdx +++ b/v3/src/content/post/zh-cn/web-client-v2-preview.mdx @@ -2,8 +2,8 @@ publishDate: 2024-10-12T00:00:00Z lang: zh-cn translationKey: rustdesk-web-client-v2-preview -title: RustDesk Web 客户端 V2 预览版 -excerpt: V2 带来更好的编解码器、国际键盘支持、剪贴板支持和文件传输等功能。 +title: "RustDesk Web 客户端 V2 预览版" +excerpt: "V2 带来更好的编解码器、国际键盘支持、剪贴板支持和文件传输等功能。" image: ~/assets/images/blog/web-client.jpg category: 发布 slug: rustdesk-web-ke-hu-duan-v2-yu-lan @@ -12,11 +12,10 @@ tags: - 发布 --- -RustDesk Web 客户端 V1 已有两年多没有更新,并且缺少许多功能。我们的团队用三个月时间开发了 V2。今天,我们很高兴推出 V2 预览版,它带来了多项改进,包括更强的解码能力、更好的国际键盘支持、剪贴板支持(不仅支持文本,还支持图像剪贴板)以及文件传输等。尽管浏览器能力有所限制,我们仍努力让 Web 版与桌面版保持一致的功能和用户体验。 +我们很高兴推出 RustDesk Web 客户端 V2 预览版。它带来了更强的解码能力、更好的国际键盘支持、剪贴板支持(不仅支持文本,还支持图像)以及文件传输功能。在浏览器能力所允许的范围内,我们努力让 Web 版的功能集和用户体验与桌面客户端保持一致。 -访问 https://rustdesk.com/web 即可体验 RustDesk Web 客户端 V2 预览版。如果希望通过 V2 访问自己的服务器,请按照[文档](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)配置 WebSocket Secure(WSS)支持,并使用端口 21118/21119。 - -```nginx +访问 https://rustdesk.com/web 即可体验 RustDesk Web 客户端 V2 预览版。如果希望通过 V2 访问您自己的服务器,请按照[文档](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)配置 WebSocket Secure(WSS)支持,并在端口 21118/21119 上进行设置。 +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -27,6 +26,7 @@ RustDesk Web 客户端 V1 已有两年多没有更新,并且缺少许多功能 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -38,7 +38,13 @@ RustDesk Web 客户端 V1 已有两年多没有更新,并且缺少许多功能 proxy_set_header X-Forwarded-Proto $scheme; } ``` +Web 客户端也**已集成到 RustDesk Server Pro 中**,因此您可以在自己的服务器上通过 `https://rustdesk.yourcompany.com/web` 提供服务,而无需依赖公共版本。 -V2 稳定后,我们还会把 Web 客户端集成到 Pro 版本中,届时可通过 `https://rustdesk.yourcompany.com/web` 访问。 +## 通过自己的服务器使用 Web 客户端的两种方式 -我们期待这些改进为用户带来更好的体验,也欢迎大家在我们持续完善 RustDesk Web Client V2 的过程中提供反馈。 +- **公共 Web 客户端(`rustdesk.com/web`),指向您自己的服务器。** 您可以使用 RustDesk 托管的 Web 客户端,并将其连接到您自己的 ID/中继服务器,但需要自行完成配置:浏览器需要具备 WebSocket Secure(WSS)以及正确的 CORS 头,才能访问您的服务器。请参阅 [Web 客户端的 WSS 与 CORS 设置](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client)。 +- **自托管 Web 客户端(由 Server Pro 在 `https://your-server/web` 提供服务)。** Web 客户端已[集成到 RustDesk Server Pro 中](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro),因此它运行在您自己的服务器上,而不是公共服务器。自托管 Web 客户端**不包含在入门级方案中**——需要满足**(用户数 × 10)+ 设备数 ≥ 400** 的方案规模(例如 10 个用户 / 300 台设备、30 个用户 / 100 台设备,或 20 个用户 / 200 台设备)。自托管的 Web 客户端还可以进行[自定义](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client)。 + +无论选择哪种方式,Web 客户端都是一个**控制端**:您可以从浏览器标签页操控其他设备,但浏览器标签页无法作为无人值守的被控端。 + +我们很高兴能为用户带来这些改进,也期待在持续完善 RustDesk Web Client V2 的过程中收到您的反馈。 diff --git a/v3/src/content/post/zh-cn/what-counts-as-a-managed-device.md b/v3/src/content/post/zh-cn/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..891cdf9e --- /dev/null +++ b/v3/src/content/post/zh-cn/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'zh-cn' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'RustDesk 中什么才算作受管理设备?' +excerpt: '在 RustDesk 标准套餐中,你设置可访问的每台设备只计费一次。Customized V2 套餐则只计算已分配到分组或用户的设备,临时(ad-hoc)设备不计入统计。' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: '定价' +tags: ['RustDesk', '定价', '许可'] +author: 'RustDesk Team' +slug: 'what-counts-as-a-managed-device-zh-cn' +faq: + - question: 'RustDesk 如何计算受管理设备的数量?' + answer: '在标准套餐中,你设置可访问的每台设备都只计为一台受管理设备,且只计算一次——无论是有人值守还是无人值守,无论你连接一次还是上千次。Customized V2 套餐的计算方式不同:只有分配到设备分组或用户的设备才计入你的授权设备数量。' + - question: '临时性、一次性支持的设备是如何计算的?' + answer: '在 Customized V2 套餐中,只有分配到设备分组或用户的设备才算作受管理设备。如果你只是临时连接某台设备提供一次性支持,且从未对其进行分配,那么该设备不会计入你的授权设备数量,也不会被禁用。对于以临时支持为主的工作场景,相比逐一计算每个终端,Customized V2 显然更合适。' + +metadata: + description: 'RustDesk 如何计算受管理设备数量:标准套餐将每台可访问设备计为一次;Customized V2 套餐只计算已分配到分组或用户的设备。' + keywords: '什么算受管理设备, RustDesk 设备计数, RustDesk 与 TeamViewer 授权对比, 无人值守与有人值守设备授权, RustDesk 临时支持, MSP 远程支持授权' +--- + +如果你是从 TeamViewer 的按坐席计费模式转过来的,会发现 RustDesk 标准套餐的计数规则简单得令人耳目一新:**你想要访问的每台设备,都只计为一台受管理设备,且只计算一次。** **[Customized V2](https://rustdesk.com/pricing#custom2)** 套餐的计算方式则不同——只有你分配给分组或用户的设备才会被计入——这正是它更适合大量临时支持场景的原因。 + +## 简短回答 + +在标准套餐中,"受管理设备"是指任何你希望能够访问到的设备,服务器只会将其计算一次。以下这些因素都不会影响计数结果: + +- 设备是**有人值守**(有人坐在设备前操作)还是**无人值守**(无显示器服务器、信息亭终端或长期开机的工作站), +- 你会连接**一次**还是**多次**, +- 你访问它的频率如何。 + +如果你的工作以临时性、一次性支持为主,下文介绍的范围更窄的 **[Customized V2](https://rustdesk.com/pricing#custom2)** 计数方式正是为这种场景设计的。 + +## 详细说明 + +真正会带来变化的是套餐类型。在 **[Customized V2](https://rustdesk.com/pricing#custom2)** 套餐中,受管理设备的定义范围更窄:只有你**分配给设备分组或用户**的设备,才会计入你的授权设备数量。仅用于临时、一次性支持且从未被分配的设备,不会被计入,也不会被禁用。如果你希望这些未分配的设备完全不出现在控制台中,可以通过 [`register-device` 客户端设置](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) 来控制,该设置在授权的并发连接数达到 2 或以上时生效。实际上,这类快速支持会话只会显示一个 ID 和一次性密码,用于单次有人值守连接,因此真正的一次性交互根本不需要在你的设备清单中占用永久名额。如果你的大部分工作都属于这种情况,Customized V2 通常是更合适的选择——请发送邮件至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 说明你的使用场景以获取当前条款,或查看 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +例如,设想一家 [MSP](/zh-cn/blog/rustdesk-for-msps-zh-cn)(托管服务提供商),拥有 20 名技术人员,负责支持大约 1,000 台客户设备:它需要**同时**满足两个授权维度——为全部 20 名技术人员提供足够的登录用户名额,并为需要保持可访问的设备提供足够的受管理设备名额。对于真正的一次性支持终端,上述 Customized V2 规则同样适用;当前的额度信息请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 谁会关心这个问题 + +任何试图把 TeamViewer 或 AnyDesk 的坐席数换算成 RustDesk 计费单位的人,都会首先遇到这个定义问题,因为两者的授权单位并不是一一对应的。RustDesk 付费套餐要求同时具备足够的容量:既要覆盖登录用户,也要覆盖受管理的设备。 + +## 相关问题 + +- 按用户还是按设备授权、并发连接,以及 Server Pro 部署的设备计数:参见 [RustDesk 定价](https://rustdesk.com/pricing)。 +- [从 TeamViewer 迁移过来——对 MSP 而言,RustDesk 的定价相比如何?](/zh-cn/blog/rustdesk-vs-teamviewer-zh-cn) + +正在评估设备规模,不确定一次性支持是否应计入设备数量?可以在 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看当前条款,或在购买前咨询团队。 diff --git a/v3/src/content/post/zh-cn/why-self-host-remote-desktop-software.md b/v3/src/content/post/zh-cn/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..1e5b1cda --- /dev/null +++ b/v3/src/content/post/zh-cn/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'zh-cn' +translationKey: 'why-self-host-remote-desktop-software' +draft: false +title: '为什么要自行托管你的远程桌面软件' +excerpt: '为什么越来越多正在放弃 TeamViewer 和 AnyDesk 的团队选择自行托管远程桌面:数据掌控、成本可预测,中间没有云端介入。' +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: '指南' +tags: ['RustDesk', '自托管'] +author: 'RustDesk Team' +slug: 'why-self-host-remote-desktop-software-zh-cn' +faq: + - question: '自行托管远程桌面软件是什么意思?' + answer: '这意味着在你自己掌控的基础设施上运行负责协调连接、并在直连失败时中转流量的服务器,而不是让会话经过厂商的云端。使用 RustDesk Server Pro 时,ID/集合(rendezvous)服务器、中继、控制台以及存储的部署数据都运行在你自己的基础设施上。' + - question: '自行托管 RustDesk 服务器实际需要做些什么?' + answer: '硬件要求很低,而且大部分工作都是一次性的:准备一台小型 Linux 主机,只开放你实际使用的端口(原生客户端需要 TCP 21115-21117 和 UDP 21116),在反向代理上配置 TLS,并安排好备份计划;之后就是常规的补丁更新和监控了,如果遇到问题,RustDesk 支持团队随时可以提供帮助。' + - question: '自行托管对数据驻留和 GDPR 合规有帮助吗?' + answer: '有帮助——它能让你真正掌控这一点:你可以自行选择集合服务器、中继、控制台和设备数据的运行位置。不过这只是一个基础,而非绝对保证,因为直连流量仍然会在端点之间直接传输——因此要让流量保持在境内、满足 GDPR 义务,还取决于你如何规划路由和运维部署。' + - question: '自行托管适合所有团队吗?' + answer: '自行托管适合那些希望掌控自身数据和基础设施的团队。这确实需要运行一台服务器——规模不大,而且设置大多是一次性的——所以如果你完全不想运行任何服务器,托管式 SaaS 是另一种可选模式。但 RustDesk Server Pro 从设计上就是自行托管的,目的正是让你的数据保留在自己的基础设施上,中间没有厂商云端介入——对于已经在运行基础设施的团队来说,这种掌控权正是关键所在。' + +metadata: + description: '自行托管远程桌面软件的理由:数据掌控、成本可预测、不受厂商锁定、不受云端故障影响。以 RustDesk 为具体案例。' + keywords: '为什么要自行托管远程桌面, 自行托管远程桌面的好处, 本地部署远程访问, 无需厂商云端的远程桌面' +--- + +大多数远程桌面工具的销售方式只有一种:云端订阅,由厂商的服务器为每一次会话做中介——并且往往还负责中继。运行远程访问其实还有另一种方式,而且它并不新鲜——只是很少被宣传,因为它不会附带持续产生费用的云端订阅。这种方式就是选择**自行托管你的远程桌面软件**:在你自己掌控的基础设施上运行负责协调连接、并在直连失败时中转流量的服务器。本文将阐述这种模式的理由,并以 RustDesk 作为具体案例。 + +## "自行托管远程桌面"究竟意味着什么 + +纯云端便利的代价在于,你的设备列表、连接元数据,有时甚至你的会话流量都要经过第三方,受制于对方的正常运行时间、对方的定价,以及对方的安全策略。 + +自行托管则彻底改变了这一点。使用 RustDesk Server Pro 时,ID/集合服务器、中继、控制台以及存储的部署数据都运行在**你自己的基础设施**上。直连会话仍然在端点之间直接流转;中继会话则使用你所配置的中继服务器。RustDesk 是[开源软件(AGPL 协议)](https://github.com/rustdesk/rustdesk),免费的社区版服务器可以无限期运行。 + +## 纯云端 与 自行托管 一览对比 + +| | 典型的纯云端工具 | 自行托管(RustDesk Server Pro) | +| -------------- | ----------------------- | ------------------------------------------------------------------------------------------------------------- | +| 会话中介位置 | 厂商云端 | 你的本地设备或 VPS | +| 数据驻留 | 由厂商掌控 | 服务端服务运行在你掌控的基础设施上;[端点路由仍然重要](/zh-cn/blog/remote-desktop-data-sovereignty-gdpr-zh-cn) | +| 并发连接限制 | 通常按通道/席位计费限制 | 标准版套餐不限量;定制版 V2 按量计费 | +| 定价模式 | 按席位/按通道的云端订阅 | [按登录用户 + 受管设备数](https://rustdesk.com/pricing)([价格](https://rustdesk.com/pricing)) | +| 源代码 | 闭源 | 开源(AGPL),可审计 | +| 故障依赖 | 厂商正常运行时间 | 你自己的运维 | +| 谁来运行服务器 | 厂商 | 你自己 | + +自行托管并不意味着放弃规模或功能。对于需要支持更大规模设备的团队,RustDesk 提供了[大规模设备部署规划指南](/zh-cn/blog/rustdesk-scale-50000-200000-devices-zh-cn)。面向 [MSP](/zh-cn/blog/rustdesk-for-msps-zh-cn)(托管服务提供商)和内部 IT 团队,RustDesk 提供[自托管 Web 控制台](https://rustdesk.com/docs)、定制品牌客户端生成器,以及用于实现按用户访问控制的[设备分组和共享通讯录](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/permissions/)。[LDAP/SSO](https://rustdesk.com/docs/zh-cn/self-host/rustdesk-server-pro/ldap/)(OIDC)功能从基础版套餐起即可使用。 + +## 运行服务器实际需要做什么 + +掌控权的代价是一些运维工作——比大多数团队想象的要少,而且大部分都是一次性的。以下是具体情况: + +- **准备一台主机。** RustDesk 的硬件要求很低,一台配置一般的 Linux 虚拟机——无论是本地部署还是廉价的 VPS——就足以运行 ID/集合服务和中继服务。请根据你的设备数量以及最终有多少流量走中继而非点对点来确定主机规格。 +- **只开放你实际使用的端口。** RustDesk 原生客户端需要 **TCP 21115-21117 和 UDP 21116** 端口,分别用于 NAT 测试、连接服务、注册、心跳和中继。不要把整个 21114-21119 端口段都对外暴露。TCP 21118-21119 是 WebSocket 后端端口,TCP 21114 是 Pro 版 HTTP API/控制台后端端口。当使用 HTTPS/WSS 反向代理为 Pro API 和 WebSocket 服务提供前置时,对外只需公开 TCP 443 端口来承载这部分流量,并让 21114 和 21118-21119 保持内网可访问即可。如果原生客户端同时也在连接,公开的 443 端口并不能替代原生客户端所需的核心端口。参见[官方端口说明](https://rustdesk.com/docs/en/self-host/)。 +- **配置 TLS。** 在反向代理上终结 HTTPS 和 WSS,使凭据、API 调用和浏览器客户端流量都通过公开的 TCP 443 端口传输,而不是直接暴露明文 HTTP 的控制台/API 或原始 WebSocket 后端。 +- **做好备份。** 服务器上保存着你的设备清单、用户账户、通讯录和访问规则。请安排定期备份——并且要实际测试能否从备份中成功恢复。 +- **保持更新节奏。** 新的服务器版本会持续发布,而底层操作系统也由你负责维护。请确定由谁来负责更新以及更新的频率。 +- **做好监控。** 协调服务现在归你所有,因此正常运行时间、磁盘和中继吞吐量都需要你来监控,告警和恢复也由你负责。 + +这些工作都不算特殊,而且大部分都是一次性配置。如果在任何环节遇到问题,[RustDesk 支持团队](mailto:support@rustdesk.com)都可以为你提供帮助。 + +## 如何评估自行托管 + +- **从社区版服务器开始。** 核心代码采用 AGPL 协议——你可以今天下午就部署这款免费的开源服务器,自行审计,并且可以免费使用任意长的时间。 +- **需要 Pro 版的功能集?** 最新的套餐价格请参见 [rustdesk.com/pricing](https://rustdesk.com/pricing),[sales@rustdesk.com](mailto:sales@rustdesk.com) 可以告诉你目前有哪些评估选项可用。 +- **更想先看再装?** [RustDesk YouTube 频道](https://www.youtube.com/@rustdesk)上有完整的视频演示。 + +如果是涨价、闭源代码,或是你无法掌控的云端促使你开始寻找替代方案,那么自行托管才是结构性的解决方案,而不只是打个折扣。对于已经在运行基础设施的团队来说,这只是下一步,而非一次飞跃:掌控服务器,掌控数据,掌控成本。 diff --git a/v3/src/content/post/zh-tw/anydesk-commercial-use-detected.md b/v3/src/content/post/zh-tw/anydesk-commercial-use-detected.md new file mode 100644 index 00000000..3e5bd871 --- /dev/null +++ b/v3/src/content/post/zh-tw/anydesk-commercial-use-detected.md @@ -0,0 +1,82 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'zh-tw' +translationKey: 'anydesk-commercial-use-detected' +draft: false +title: 'AnyDesk 偵測到「商業用途」:如何解決' +excerpt: 'AnyDesk 免費版把你標記為商業用途?以下是官方白名單申請流程、商業用途的認定標準,以及透過自架伺服器避免此問題的方法。' +image: '~/assets/images/blog/anydesk-commercial-use-detected-og.png' +category: '疑難排解' +tags: ['AnyDesk', '疑難排解', '授權'] +author: 'RustDesk Team' +slug: 'anydesk-commercial-use-detected-zh-tw' +faq: + - question: '為什麼我明明只是個人使用,AnyDesk 卻顯示「偵測到商業用途」?' + answer: 'AnyDesk 的免費版僅授權供個人、非商業用途使用,並透過自動偵測機制來執行這項限制。AnyDesk 並未公開可靠的偵測公式或官方門檻值。如果你的個人用途被誤判,可以提交官方的白名單申請。' + - question: '個人使用時,要如何解決 AnyDesk 的「偵測到商業用途」問題?' + answer: '提交 AnyDesk 官方的白名單申請,並附上你的 AnyDesk 位址以及對個人用途的誠實說明。AnyDesk 會審核這項申請。如果你的用途確實屬於商業性質,正確的解決方式是購買授權,或改用條款涵蓋該用途的其他工具。' + - question: 'AnyDesk 可以免費用於商業用途嗎?' + answer: '不行。AnyDesk 的免費版僅供個人、非商業用途使用。遠端工作、組織內的設備管理,以及為客戶或同事提供支援,都需要商業條款授權。請查閱 AnyDesk 目前的條款以取得權威定義。' + - question: '在 AnyDesk 中,哪些行為算是商業用途?' + answer: '為客戶或同事提供支援、遠端工作(包括查看工作電子郵件)、伺服器管理、為組織管理設備,或任何你因此獲得報酬的用途,都屬於商業用途。而協助家人朋友,或連線存取自己的個人設備,則屬於個人用途。' + - question: 'RustDesk 也會像 AnyDesk 一樣標記商業用途嗎?' + answer: 'RustDesk 的開源社群版伺服器並未採用 AnyDesk 那種商業用途分類機制。Server Pro 屬於商業授權、自行架設的方案,其限制取決於你所購買的 RustDesk 方案,而非 AnyDesk 免費版式的偵測機制。RustDesk 標準方案包含無限並發連線;Customized V2 則不包含。' +metadata: + description: 'AnyDesk 把你的個人用途標記為商業用途?以下是官方白名單解決方法、商業用途的認定標準,以及自架 RustDesk 如何避免此問題。' + keywords: 'AnyDesk 偵測到商業用途, AnyDesk 個人用途被標記, AnyDesk 白名單申請, AnyDesk 商業用途申訴' +--- + +你原本只是打開 AnyDesk,想連回自己家中的電腦,或協助家人處理電腦問題,卻收到「**偵測到商業用途**」的警告,或被告知需要專業用途授權。AnyDesk 目前的[服務條款](https://anydesk.com/en/terms)明訂免費版僅保留給個人、非商業用途使用,並允許執行這項限制。如果分類有誤,請先透過官方審核流程處理;如果用途確實屬於商業性質,建議比較付費方案或自架伺服器選項,而不是嘗試規避條款。 + +## 如何解決 AnyDesk 帳號的「偵測到商業用途」問題 + +AnyDesk 針對用途確實屬於個人、非商業性質的使用者,提供官方的[白名單申請](https://anydesk.com/en/commercial-use)管道。大致流程如下: + +1. **記下每一台相關設備的 AnyDesk 位址(ID)**——也就是開啟用戶端時顯示的號碼——包括你用來連線的 _來源_ 設備,以及你要連線的 _目標_ 設備。 +2. **開啟 AnyDesk 官方的[商業用途/白名單申請表單](https://anydesk.com/en/commercial-use)。** +3. **誠實描述你的實際用途**——例如「我只用它來協助父母處理家中的電腦」,或任何能真實反映你實際使用情況的說明。 +4. **送出申請,並等待 AnyDesk 審核。** 如需後續跟進,請使用表單上目前顯示的聯絡方式。 + +接下來會有兩種結果:AnyDesk 確認你的用途屬於個人使用並將你加入白名單,或是判定你的用途屬於商業性質,標記維持不變。這項申訴只有在標記確實屬於誤判時才有幫助——如果你的用途真的屬於商業性質,無論結果如何,或使用任何規避手法,都無法改變這個事實。我們也不會在此教你網路上流傳的那些非官方「刪除設定檔」重置技巧:這些做法遊走在 AnyDesk 授權條款的邊緣,也無法改變你的用途是否真的屬於商業性質。 + +### 究竟什麼才算是「商業用途」 + +根據 AnyDesk 自身的條款,**個人用途**是指非專業性質的使用——連線存取自己的設備,或協助朋友和家人,且不涉及任何直接或間接的報酬。**商業(專業)用途**——這類用途無法、也不應該透過白名單申請通過——包括: + +- 為客戶、顧客或同事提供支援 +- 任何形式的遠端工作,包括單純連線到工作用電腦或查看工作電子郵件 +- 在貿易、商業或專業活動過程中所建立的任何連線 +- 管理伺服器,或為組織管理多台設備 +- 任何你因此直接或間接獲得報酬的用途 + +如果你有上述任一情況,AnyDesk 的標記就是準確的,長久之計是選用授權條款與你實際工作方式相符的工具——本指南接下來就會深入探討這個部分。 + +## AnyDesk 為什麼會標記「商業用途」 + +AnyDesk 並未公開任何官方門檻值,因此第三方文章中提到的任何具體連線次數、連線時長、設備數量上限或逾時規則,都應視為未經證實的說法,而非可以依賴的規則。其他遠端存取產品也存在相同的授權區分方式,包括 [TeamViewer 的商業用途分類機制](/zh-tw/blog/teamviewer-commercial-use-detected-zh-tw)。對於真正屬於商業性質的支援工作而言,這項警告並不是可以透過技術手段繞過的錯誤;請比較目前的付費方案或替代方案,而不是依賴非官方的重置手法,或私下流傳的續約傳聞。 + +因此,如果申訴不適用於你的情況——也就是你的用途確實屬於商業性質——你會剩下兩條路可走:購買商業授權,或改用一開始就沒有商業用途偵測機制的工具。 + +## 核心差異:掌控自己的伺服器 + +根據 AnyDesk 的[用戶端設定文件](https://support.anydesk.com/docs/settings)說明,AnyDesk 同時支援直接連線與中繼連線,而且並未公開其偵測機制的運算公式——因此,這項標記並不能證明每個工作階段都會經過 AnyDesk 中繼站。執行機制可以透過用戶端、帳號和授權中繼資料來完成,而不需要將你的工作階段媒體經由雲端中繼。**RustDesk 把執行機制的所在位置移到了你自己運行的硬體上。** ID/集合伺服器(rendezvous server)、中繼站與控制台都歸你所有,因此不會再有遠端存取 SaaS 服務來把工作階段分類為個人或商業用途——[自架伺服器的理由](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)一文說明了為什麼這麼做能徹底移除這道觸發機制,而不只是將它重置。原始碼是採用 [AGPL](https://github.com/rustdesk/rustdesk) 授權的開源軟體,你可以自行稽核或編譯建置,而 RustDesk 自身的商業授權條款仍然適用於 Server Pro。 + +## 兩種模式的比較 + +| | AnyDesk 免費方案 | RustDesk | +| ------------------------------------------ | ---------------------------------------------- | --------------------------------------------------------------------------- | +| 「商業用途」偵測 | 有——可能標記、限制為短時間工作階段,或直接封鎖 | 沒有——伺服器由你自行架設 | +| 連線路徑 | 有條件時採直接連線;否則透過 AnyDesk 網路中繼站 | 有條件時採直接連線;否則透過你自己的中繼站 | +| 設備數量限制 | 由 AnyDesk 的免費用途條款決定 | 商業方案會計算受管理設備數量 | +| 原始碼 | 封閉原始碼 | 開源(AGPL),可供稽核 | +| [並發連線數](https://rustdesk.com/pricing) | 免費方案設有限制 | 標準方案無限制;[Customized V2](https://rustdesk.com/pricing#custom2) 有限制 | +| 定價模式 | 個人使用免費;付費方案依席位計費 | [依登入使用者數 + 受管理設備數計費](https://rustdesk.com/pricing) | +| 資料邊界 | 由 AnyDesk 營運的服務;媒體流可直接傳輸或經中繼 | 伺服端服務執行於你自行掌控的基礎設施上;端點路由仍須留意 | + +## 自架 RustDesk 能為支援團隊帶來什麼 + +授權在一開始就已約定:依登入使用者數 + 受管理設備數計費,不會另外收取按席位雲端訂閱費用,而且你可以[隨時升級](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw)(按比例計費)。針對客戶支援工作,Server Pro 還提供[自架網頁控制台](https://rustdesk.com/docs)、自訂品牌的用戶端產生器、可用於個別使用者存取控制的[設備群組加上共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/),以及自 Basic 方案起即可使用的 [LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)(OIDC)。由於這套基礎設施由你自行架設,也請一併衡量相關的[資料主權與 GDPR 影響](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)——直接連線的工作階段仍然是在端點之間傳輸。各項功能是否提供會因方案而異,[請參閱 rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 接下來該怎麼做 + +如果標記是誤判,上述的白名單申請就是你的解決方法。如果你的用途確實屬於商業性質,請先在免費的社群版伺服器上試行:重現實際觸發標記的工作流程——相同的技術人員、端點、無人值守連線工作階段,以及支援量——並在進行年度採購之前,先估算兩個授權面向的規模(登入使用者數與受管理設備數)。無論你考慮哪一種替代方案,在將它部署於工作用途之前都要先閱讀其授權條款——免費下載並不自動代表允許商業使用。如需 Pro 功能的評估條款,可透過 [sales@rustdesk.com](mailto:sales@rustdesk.com) 索取。 diff --git a/v3/src/content/post/zh-tw/anydesk-price-increase-alternatives.md b/v3/src/content/post/zh-tw/anydesk-price-increase-alternatives.md new file mode 100644 index 00000000..2eb8cf95 --- /dev/null +++ b/v3/src/content/post/zh-tw/anydesk-price-increase-alternatives.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-06-29T18:05:00Z +lang: 'zh-tw' +translationKey: 'anydesk-price-increase-alternatives' +draft: false +title: 'AnyDesk 漲價:團隊適用的替代方案' +excerpt: 'AnyDesk 又漲價,壓縮了你的預算嗎?看看團隊如何改用價格可預測、可自行架設的開源遠端桌面方案——以及損益平衡的計算方式。' +image: '~/assets/images/blog/anydesk-price-increase-alternatives-og.png' +category: '指南' +tags: ['RustDesk', 'AnyDesk', '定價', '替代方案'] +author: 'RustDesk Team' +slug: 'anydesk-price-increase-alternatives-zh-tw' +faq: + - question: 'AnyDesk 漲價時,我有哪些選擇?' + answer: '基本上你有兩種做法:續約並議價,或改用像 RustDesk 這樣自行架設的開源工具,讓你的經常性支出變成自己掌控的基礎設施加上授權費用,而不是廠商可以自行按其時程表重新調整定價的席位數。做決定之前,請務必誠實估算兩種方案的成本。' + - question: '自行架設伺服器能讓遠端桌面的成本更可預測嗎?' + answer: '自行架設改變的是「誰掌握定價權」:使用 RustDesk Server Pro 時,伺服器由你自行架設,因此成本是你的基礎設施加上授權費用,而不是由廠商決定的續約價格。此產品仍採年度授權條款,因此每次續約時都應比對目前的定價頁面。' + - question: '從 AnyDesk 轉換過去,值得付出遷移成本嗎?' + answer: '確實存在一次性的轉換成本,包括遷移時間、部分人員再培訓,以及架設自己的伺服器;但當漲價不斷重複發生時,轉換通常能在一到兩個續約週期內回本。建議先估算一次轉換成本,再與你每次續約都要吸收的漲價幅度相互權衡。' + - question: '我可以稽核 RustDesk 用戶端實際的運作內容嗎?' + answer: '可以——RustDesk 採用 AGPL 開源授權。你可以確切了解在你的終端裝置上執行的程式碼、從原始碼自行建置用戶端,並且可以無限期執行免費的社群版伺服器。' + - question: '自行架設一定比 AnyDesk 便宜嗎?' + answer: '並非在所有情況下都是如此。請以相同的登入使用者數、受管理裝置數、並行連線數、功能、基礎設施與支援需求,比較目前的報價;詳見 rustdesk.com/pricing。' + +metadata: + description: '又要面對 AnyDesk 漲價了嗎?了解為什麼團隊選擇改用 RustDesk:可預測的自架成本、自主掌控的資料、開源透明度,以及損益平衡的計算。' + keywords: 'AnyDesk 漲價, AnyDesk 續約費用, AnyDesk 價格替代方案, AnyDesk 三年總持有成本(TCO)' +--- + +如果你搜尋的是「AnyDesk 漲價」,你其實有兩個真正的選項:續約並議價,或改用一套由你自己掌控成本的模式。本指南談的正是**誰握有定價權**——它會權衡這兩種做法、呈現轉換的損益平衡試算,並說明為何擁有基礎設施(以及能夠稽核它)才是能長久擺脫困境的出路。若想看完整的逐項功能比較,請參閱 [RustDesk 對比 AnyDesk](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw)。 + +## 為什麼 AnyDesk 的續約費用不是由你決定 + +AnyDesk 以**分級的年度訂閱**形式銷售,依受管理裝置、並行工作階段與命名空間(namespace)計量,較高的方案級距會解鎖更多同時進行的工作階段與管理功能——而**地端設備僅在最高階方案才提供**。你的連線工作階段所倚賴的基礎設施由廠商擁有,因此續約價格、方案級距界線與工作階段數量,都是由他們自行調整。一旦調整,你的選擇就只剩下多付錢或遷移——而遷移的痛苦程度,往往足以讓大多數團隊選擇乖乖多付錢了事。 + +我們不會憑空捏造 AnyDesk 的定價數字,請自行查詢[目前的費率](https://anydesk.com/en/pricing)。 + +## 確認實際上漲的內容 + +在比較任何東西之前,先把先前的發票、續約報價單,以及 AnyDesk 目前的方案頁面並列比較,並統一貨幣、稅金、計費週期、折扣、授權使用者數、並行工作階段數、受管理裝置數、命名空間與附加功能等項目的計算基礎。總金額變高,可能來自費率調整、折扣到期、用量增加或方案內容重組——而且往往是這些因素同時發生。記錄兩份報價單中實際的年度成本與確切的權益內容,這樣你才能得出一個站得住腳的「漲價」數字,而不是憑感覺猜測。 + +## 核心差異:由你架設,由你掌控成本 + +使用 RustDesk Server Pro,你可以**自行架設** ID/集合伺服器(rendezvous server)、中繼伺服器、主控台,以及儲存的部署資料([為什麼這會改變成本結構](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw))。此產品仍採年度授權條款,因此每次續約時都應比對目前的定價頁面——但真正續約的只是一份授權,而不是一套由廠商計量的服務。 + +RustDesk 的授權方式是**按登入使用者數加上受管理裝置數**計費,你也可以透過按比例分攤費用的方式進行[升級](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw)。標準方案包含無限制的[並行連線](https://rustdesk.com/pricing);[Customized V2](https://rustdesk.com/pricing#custom2) 則另有連線數限制,並採獨立計價。如需確切的授權價格與方案級距,請[參閱 rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 掌握自己的資料——並稽核用戶端 + +成本並非團隊離開的唯一理由。自行架設讓你可以選擇集合伺服器、中繼伺服器、主控台,以及受管理裝置資料的所在位置——不過這本身並不保證終端裝置之間的直接流量會停留在同一個國家,也不代表這樣的部署方式就符合法規要求。完整的資料流向請參閱[資料主權指南](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)。而且由於 RustDesk 的核心是**採用 [AGPL](https://github.com/rustdesk/rustdesk) 授權的開放原始碼**,你可以閱讀原始碼、驗證用戶端在你的終端裝置上的實際行為、自行建置,並無限期執行免費的社群版伺服器。(想單獨評估這家現有廠商的資安狀況嗎?請參閱 [AnyDesk 安全嗎?](/zh-tw/blog/is-anydesk-safe-zh-tw)) + +對 MSP 與 IT 團隊來說,Pro 版本還加入了[自架網頁主控台](https://rustdesk.com/docs)、自訂品牌用戶端產生器,以及用於按使用者設定存取控制的[裝置群組與共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/);[LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)(OIDC)自 Basic 方案起即可使用,針對更大型的環境,RustDesk 也發布了[大型裝置群規劃指南](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)。 + +## 續約議價 vs. 轉換:損益平衡點 + +當續約報價大幅上漲時,你其實只有兩種做法——與其直覺式地立即反應,不如把兩者的成本都算清楚,這很值得。 + +**續約並議價。**這是最快的做法:不需要遷移、不需要重新訓練,團隊也早已熟悉這項工具,有時甚至還能把漲幅談下來。但你談判時其實居於弱勢——廠商很清楚轉換有多痛苦,很可能把這一點納入考量——你爭取到的任何折扣通常都只是暫時性的,明年你還是得回到同一張談判桌上。當漲幅真的不大、你正處於專案進行期間,或你的轉換成本異常高昂時,這會是正確的選擇。 + +**轉換。**這裡確實有一筆前期成本,我們不會假裝沒這回事:遷移時間、部分人員再培訓,以及架設自己的伺服器。而這筆一次性成本所換來的,是會變成自己掌控的基礎設施加上授權費用的經常性支出。 + +**損益平衡點。**先估算一次轉換成本——包含遷移所需的工時與伺服器架設——再與你原本*每次*續約都得吸收的漲幅相互權衡。一次性成本是一條直線,而不斷複合累加的年度漲幅則是一條曲線。當漲價不斷重複發生時,轉換通常能在一到兩個續約週期內回本。如果你是因為看到「商業用途」的提示、而非因為續約才來到這裡,[那種情境另有專屬指南](/zh-tw/blog/anydesk-commercial-use-detected-zh-tw)。 + +## 建立可互相比較的三年成本模型 + +把每個選項放進同一張試算表中比較,而不是拿一份續約報價去對比另一家廠商的入門價格: + +| 成本項目 | AnyDesk 續約 | 自架替代方案 | +| ---------------------------------- | -----------------------: | ---------------------------------------: | +| 所需授權使用者數與終端裝置數 | 你標註日期的報價 | 登入使用者數加上受管理裝置數 | +| 所需並行連線數或工作階段數 | 方案額度與附加功能 | 標準方案無限制;Customized V2 有明確額度 | +| 主機代管、備份、監控與頻寬 | 通常已包含在 SaaS 費用中 | 你的基礎設施成本 | +| 部署與遷移人力 | 政策/用戶端變更 | 伺服器架設、用戶端部署、存取權對應 | +| 持續維運管理 | 廠商/帳號管理 | 修補更新、憑證、容量規劃、事件應變 | +| 選用的品牌客製化、SSO 與管理控制項 | 正確的方案級距/附加功能 | 正確的 Server Pro 方案級距 | + +針對同樣 36 個月的期間,分別試算基本情境與成長情境。自架方案或許能降低廠商雲端費用,但在維運上並非零成本;真正有意義的結果,是*你自己*工作負載的總成本,而不是定價頁面上最小的那個數字。如果你想要專門的遷移逐步教學,請參閱 [2026 年最佳 AnyDesk 替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)。 + +## 在你自己的基礎設施上實際比較 + +你不需要預約產品展示,就能知道這是否適合你。讓幾位技術人員搭配少量裝置試用免費的社群版伺服器,執行一週真實的連線工作階段,親自感受掌控基礎設施是否是正確的取捨——它是開放原始碼,持續執行也不需要任何費用。如需 Pro 版的評估條款,請寫信至 [sales@rustdesk.com](mailto:sales@rustdesk.com),並將 [rustdesk.com/pricing](https://rustdesk.com/pricing) 上的每使用者與每裝置價格,代入上方的三年期試算表中。 + +如果下一封漲價通知信又寄來了,自行架設就是讓你不再只能被動接受的方法。 diff --git a/v3/src/content/post/zh-tw/avoid-remote-desktop-scams.md b/v3/src/content/post/zh-tw/avoid-remote-desktop-scams.md new file mode 100644 index 00000000..8f3acb1d --- /dev/null +++ b/v3/src/content/post/zh-tw/avoid-remote-desktop-scams.md @@ -0,0 +1,95 @@ +--- +publishDate: 2026-07-03T08:18:00Z +lang: 'zh-tw' +translationKey: avoid-remote-desktop-scams +draft: false +title: '遠端桌面詐騙:如何識破與避免受騙' +excerpt: '遠端存取詐騙的運作方式、足以拆穿騙局的警訊,以及萬一詐騙者已掌控您的電腦,您該採取的具體行動。' +image: ~/assets/images/blog/avoid-remote-desktop-scams-og.png +category: '安全' +tags: ['安全', '疑難排解'] +author: RustDesk Team +slug: "avoid-remote-desktop-scams-zh-tw" +faq: + - question: '什麼是遠端桌面詐騙?' + answer: '這是一種詐騙手法:犯罪者說服您安裝合法的遠端存取軟體,接著利用它控制您的電腦,通常是為了轉走資金、竊取資料或植入惡意軟體。這些工具本身,正是 IT 團隊每天都在使用的同一批軟體。真正讓它變成詐騙的關鍵,在於電話另一端的人是以虛假藉口聯繫您,並說服您授予存取權限。' + - question: '如果我從未提供連線代碼或安裝任何軟體,詐騙者還能入侵我的電腦嗎?' + answer: '在本文描述的典型社交工程流程中,只要拒絕安裝來電者要求的工具、或拒絕分享連線代碼,通常就能阻止該次攻擊。但這並不代表可以排除其他風險,例如既有的無人值守存取設定、遭竊的帳密、惡意軟體,或是暴露在外的服務(如 RDP)。如果您發現不明的連線工作階段或帳戶活動,即使從未分享過新的連線代碼,也應立即中斷裝置連線並展開調查。' + - question: '發現自己被騙之後,應該立刻採取什麼行動?' + answer: '立即中斷該裝置的網路連線,解除安裝對方要求您執行的遠端存取應用程式,並改用另一台可信任的裝置變更密碼,優先處理電子郵件與網路銀行帳號。接著致電您的銀行或發卡機構通報詐騙,並向美國聯邦貿易委員會(FTC)的 ReportFraud.ftc.gov,以及聯邦調查局(FBI)網路犯罪申訴中心 ic3.gov 提出報案。如果您曾透露身分資訊,請向 Equifax、Experian 與 TransUnion 三大徵信機構申請詐騙警示或信用凍結。' + - question: '使用 RustDesk 能讓我免受詐騙嗎?' + answer: '沒有任何遠端桌面工具能讓您完全免疫於詐騙,RustDesk 也不例外。只要有人誘騙您安裝用戶端並唸出連線代碼,無論在哪個平台上,對方都能取得控制權。自行架設伺服器(self-hosting)與開放原始碼真正改變的,是屬於您這一方能掌控的部分:您可以掌控自己的 ID 與中繼(relay)伺服器、明確決定哪些用戶端可以連線,並且能夠稽核程式碼。這確實能降低某些風險,但無法取代最基本的警覺——謹慎判斷您要讓誰進入您的電腦。' +metadata: + description: '遠端存取詐騙的運作方式、應留意的警訊,以及萬一詐騙者已掌控您的電腦時該採取的具體行動。' + keywords: '遠端桌面詐騙, 遠端存取詐騙, 技術支援詐騙, 如何避免遠端存取詐騙, 詐騙者遠端控制電腦, 檢舉技術支援詐騙' +--- + +遠端桌面詐騙是一種詐騙手法:犯罪者說服您安裝合法的遠端存取軟體,接著利用它取得您電腦的控制權——藉此掏空銀行帳戶、竊取資料,或植入惡意軟體。這些工具本身,正是 IT 部門每天都在使用的同一批軟體。真正讓它變成詐騙的,是電話另一端的人是誰、以及對方是如何說服您讓他們進來的。 + +本文刻意採取廠商中立的立場來撰寫。任何遠端桌面產品都可能被以這種方式濫用,RustDesk 也不例外。本文的目標,是協助您辨識這種詐騙模式、學會拒絕,並在萬一已經中招時知道如何補救。 + +## 遠端存取詐騙如何運作 + +[美國聯邦貿易委員會(FTC)](https://consumer.ftc.gov/articles/how-spot-avoid-and-report-tech-support-scams) 與 [FBI](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/tech-support-scams) 都描述了一套驚人一致的詐騙劇本: + +1. **誘餌上鉤。** 彈跳視窗警告您「您的電腦已遭感染」,或是您接到一通意外的來電、電子郵件或簡訊。發送者會冒充您信任的名號——Microsoft、Apple、Amazon、您的銀行、公用事業公司,甚至是您自家公司的 IT 部門。 +2. **刻意營造急迫感。** 對方會說您的帳戶已遭入侵、病毒正在擴散、有一筆退款正在等您領取,或是您的服務即將被中止。根據 FTC 的說法,詐騙者「希望您在還來不及思考之前就採取行動」,這種催促您盡快行動的壓力,正是詐騙手法的核心所在。 +3. **安裝工具。** 對方會要求您下載「免費的遠端支援軟體」,好讓他們「修復」問題。這確實是真實存在的軟體——而這正是整個騙局之所以逼真可信的原因。 +4. **唸出代碼。** 對方會要求您唸出螢幕上顯示的連線 ID 或一次性代碼。就是這一個步驟,成為對方真正入侵的關鍵時刻。 +5. **取得控制權。** 對方會假裝執行病毒掃描、開啟您的網路銀行網站、轉走資金,或開立新帳戶。[FBI 波士頓分局](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software) 曾警告,詐騙者會利用這項存取權限開立虛擬貨幣帳戶,並將受害者銀行帳戶中的真實資金全數提領一空。 + +這樣的損失絕非紙上談兵。在同一份 FBI 警告中,調查人員描述了美國緬因州一對夫婦的遭遇:一個彈跳視窗要求他們撥打一支「Fidelity」的電話號碼,對方接著指示他們安裝遠端桌面軟體,並讓假冒的「Microsoft」與「Fidelity」代表人員監看他們的帳戶——最終損失約 **110萬美元**。 + +## 常見警訊 + +幾乎每一起遠端存取詐騙案件,都至少會觸動以下其中一條警戒線: + +- **主動聯繫、未經您請求。** 一個陌生人主動聯繫您,說要修復一個您根本沒回報過的電腦問題。FTC 對此說得很直白:該機構及其退款管理單位「絕不會要求您用禮品卡付款」,也「絕不會要求取得您裝置的遠端存取權限」。Microsoft、Apple 或您的銀行同樣也不會這麼做。 +- **彈跳視窗附上電話號碼。** 真正合法的安全性警告,絕不會要求您撥打某支支援專線。那支電話號碼,就是詐騙者本人的電話。 +- **施壓與急迫感。** 「現在立刻照做,否則您將失去一切」這種說法,是一種操控手法,而不是正常的支援流程。 +- **要求安裝軟體並唸出代碼。** 這是整起詐騙得以運作的技術核心。任何誠實的陌生來電者都不會需要您這麼做。 +- **話題轉向金錢。** 要求您用禮品卡、電匯、加密貨幣付款,或聲稱「退款金額」不知為何多給了,需要您「退回」差額。 +- **在您登入時全程不掛電話。** 對方就是想親眼看著您輸入銀行帳號密碼。 + +## 正規支援服務 vs. 詐騙手法 + +| | 正規的遠端支援服務 | 詐騙手法 | +| -------------- | -------------------------------------- | ---------------------------------- | +| 由誰發起 | 您主動聯繫對方,撥打您自行查證過的號碼 | 對方毫無預警地主動聯繫您 | +| 問題本身 | 您先前已經回報過的問題 | 對方聲稱自己「發現」並告知您的問題 | +| 急迫程度 | 事先排定時間,不慌不忙 | 「現在立刻行動,否則後果自負」 | +| 連線代碼 | 您在知情的情況下,主動選擇分享 | 被逼著快速唸出代碼 | +| 付款方式 | 如有收費,走正常請款流程 | 禮品卡、電匯、加密貨幣、「退款」 | +| 銀行帳戶存取權 | 修電腦從來不需要這項權限 | 這才是對方真正的目的 | + +## 萬一您已經讓詐騙者取得存取權限,該怎麼辦 + +如果您在通話當下或事後才意識到自己已經被騙,請立即依序採取以下行動: + +1. **中斷網路連線。** 立刻關閉 Wi-Fi 或拔掉網路線,切斷對方的連線工作階段。 +2. **解除安裝對方要求您安裝的遠端存取應用程式。** 如果不確定該怎麼操作,可以請當地信任的技術人員協助處理。 +3. **掃描惡意軟體。** 執行完整的防毒掃描;如果牽涉到敏感的機器設備,可考慮尋求專業人員協助清理。請假設對方可能已在系統中留下後門。 +4. **改用另一台可信任的裝置變更密碼**——優先處理電子郵件與網路銀行帳號,接著處理所有共用相同密碼的其他帳號。 +5. **聯繫您的銀行與發卡機構。** 通報這起詐騙案件,詢問是否能撤銷轉帳,並持續留意是否有未經授權的帳戶活動。 +6. **保護您的身分資訊。** 如果您曾透露個人資料,請向美國三大徵信機構——Equifax、Experian 與 TransUnion——申請詐騙警示或信用凍結。 +7. **提出檢舉。** 向 FTC 的 [ReportFraud.ftc.gov](https://reportfraud.ftc.gov) 提出申訴,並向 FBI 的[網路犯罪申訴中心(IC3)](https://www.ic3.gov)報案。檢舉不僅有助於調查人員辦案,也可能有助於您追回損失。 + +## 如何預防遭到詐騙 + +預防詐騙的關鍵,其實就在於養成以下幾個習慣: + +- **絕不因為對方主動聯繫,就依照要求安裝遠端軟體。** 應該反過來:如果您真的需要協助,請自行查找廠商的官方電話並主動撥打。 +- **絕不對您沒有主動聯繫的對象唸出連線代碼。** +- **把彈跳視窗上出現的電話號碼一律當作假的。** 直接關閉瀏覽器——必要時強制結束程式——而不是撥打那支電話。 +- **放慢腳步。** 急迫感正是詐騙者慣用的工具。真正的機構絕對允許您先掛斷電話,之後再回撥確認。 +- **和別人聊聊這件事。** 這類詐騙格外容易鎖定年長者,以及處於壓力之下的族群。只要向家人隨口問一句「你覺得這聽起來正常嗎?」,往往就足以戳破騙局。 + +## 遠端桌面工具在其中扮演的角色 + +這裡值得再三強調:軟體本身並不是壞人。遠端桌面工具正是 IT 團隊維持全球電腦正常運作的方式,而完全相同的一款應用程式,究竟是救命工具還是攻擊武器,取決於使用者是誰。一味歸咎於某一款產品,其實是搞錯了重點——真正的防線,在於您能否掌控誰有權進入您的電腦。 + +話雖如此,如果您是以專業身分*提供*遠端支援服務,仍有幾項架構面的選擇能降低您的風險敞口。自行架設(self-hosting)RustDesk 伺服器,代表 ID 伺服器與中繼(relay)伺服器都運作在您自己掌控的基礎設施上,因此由您親自決定哪些用戶端可以連線,而不必仰賴廠商雲端來仲裁這件事。針對您所管理的裝置群,請落實基本的[無人值守存取安全規範](/zh-tw/blog/rustdesk-unattended-access-setup-zh-tw):使用強固且獨一無二的永久密碼、將連線範圍限制在您的裝置群組與[共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/)之內,並啟用雙因素驗證。此外,由於 RustDesk 是[開放原始碼](https://github.com/rustdesk/rustdesk)軟體,您或您的資安團隊都能夠稽核它在您的機器上究竟執行了哪些操作。 + +不過,以上這些做法都無法讓 RustDesk——或任何其他工具——完全免疫於詐騙。只要使用者被誘騙安裝用戶端並唸出代碼,無論在哪個平台上都可能受害。架構設計能降低某些風險,但永遠無法取代貫穿本文所有警告核心的那條簡單原則:不要把您電腦的控制權,交給一個主動聯繫*您*的陌生人。 + +如果您想進一步瞭解特定工具如何處理安全性問題、以及它們是如何被冒名的,歡迎參考我們的相關指南:[AnyDesk 安全嗎](/zh-tw/blog/is-anydesk-safe-zh-tw),以及 [Chrome Remote Desktop 安全嗎](/zh-tw/blog/is-chrome-remote-desktop-safe-zh-tw)。 diff --git a/v3/src/content/post/zh-tw/best-free-remote-desktop-software.md b/v3/src/content/post/zh-tw/best-free-remote-desktop-software.md new file mode 100644 index 00000000..8768dbaa --- /dev/null +++ b/v3/src/content/post/zh-tw/best-free-remote-desktop-software.md @@ -0,0 +1,107 @@ +--- +publishDate: 2026-06-30T08:42:00Z +lang: 'zh-tw' +translationKey: best-free-remote-desktop-software +draft: false +title: '2026 年企業適用的最佳免費遠端桌面軟體' +excerpt: '真正免費的遠端桌面工具——包括可用於企業、且不會被標記為商業用途的選項。六款實用方案,各有其取捨。' +image: ~/assets/images/blog/best-free-remote-desktop-software-og.png +category: '指南' +tags: ['RustDesk', '開源', '比較'] +author: 'RustDesk Team' +slug: 'best-free-remote-desktop-software-zh-tw' +faq: + - question: '企業使用時,最佳的免費遠端桌面軟體是什麼?' + answer: '當企業需要開放原始碼,以及沒有商業用途分類機制的可自架社群伺服器時,RustDesk 就是最突出的選擇。Chrome Remote Desktop 同樣免費,Google 也為其提供了企業管理政策的說明文件,但它需要使用 Google 帳號,且控制平面由 Google 營運。Apache Guacamole 與 MeshCentral 則是對企業友善的基礎設施專案,各自採用不同的營運模式。' + - question: '真的有免費遠端桌面軟體可用於商業用途嗎?' + answer: '有的。RustDesk 的開放原始碼軟體與免費社群伺服器、Apache Guacamole、MeshCentral,以及 VNC 家族,都在各自的授權條款下允許商業使用。Chrome Remote Desktop 是免費的,並提供有文件記載的企業管理控制項;與 TeamViewer 和 AnyDesk 的免費方案不同,它不應被視為僅限個人使用。實際部署前,請務必查閱當下最新的條款。' + - question: '免費遠端桌面軟體的取捨是什麼?' + answer: '通常的取捨在於你得自行架設伺服器。像 RustDesk、Guacamole 與 MeshCentral 這類免費的自架工具,都需要一台由你自己維運的伺服器——以 RustDesk 來說,硬體需求不高,設定完成後維護也相當輕鬆。VNC 若要跨網際網路使用,則需要自行設定連接埠轉發(port-forwarding)或 VPN。省下的是金錢,換來的則是自行維運伺服器,有時還得放棄一些便利功能。' + - question: '這與開放原始碼遠端桌面軟體有什麼不同?' + answer: '開放原始碼談的是授權條款與可稽核性;免費談的則是價格與使用條款。兩者有重疊之處,但並非同一個評判角度。本篇指南聚焦於可免費執行的工具——尤其是企業使用情境——而非各工具在可稽核性或可自架程度上的表現。' +metadata: + description: '2026 年真正免費的遠端桌面軟體——包括可用於企業、且不會被標記為商業用途的工具。六款方案,各有其取捨。' + keywords: '最佳免費遠端桌面軟體, 企業免費遠端桌面軟體, 免費遠端桌面 無商業用途限制, RustDesk 免費版, Apache Guacamole, MeshCentral, 免費 VNC 遠端桌面' +--- + +## 「免費」真正該代表什麼 + +搜尋「免費遠端桌面軟體」,你會找到一大堆標榜免費的工具——直到它們不再免費為止。TeamViewer 與 AnyDesk 都提供免費方案,但授權僅限個人使用,而且兩者都會透過自動化的商業用途偵測機制來執行這項限制。只要做出任何看起來像是工作的行為,你就可能[在 TeamViewer 上被標記為商業用途](/zh-tw/blog/teamviewer-commercial-use-detected-zh-tw),或是[在 AnyDesk 上遇到同樣的狀況](/zh-tw/blog/anydesk-commercial-use-detected-zh-tw)——連線工作階段會逾時中斷,接著系統就會引導你轉向付費方案。 + +因此,本篇指南採用更嚴格的篩選標準。要能入選,工具必須**真正可以免費執行**——理想情況下,還要能免費用於**企業**用途,且不會觸發商業用途的偵測機制。這樣一來,就排除了那些「免費,直到我們決定不再讓你免費」的產品,只留下真正能讓你建立起穩定工作流程的工具。 + +關於範疇的說明:本文聚焦的是 _「免費」_ 這個角度——這裡的評判標準是價格與使用條款,而非程式碼是否開放供檢視。可稽核性與授權條款是相關但不同的問題;兩者雖有重疊,但「免費」與「開放原始碼」終究不是同一回事。 + +## 真正免費的選項 + +以下排序,先從真正可免費用於企業用途的工具開始,接著再權衡自架難易度、跨平台涵蓋範圍,以及維運成本。 + +### RustDesk——免費、開放原始碼,不會被商業用途盯上 + +RustDesk 之所以排在第一位,是因為它以 **[AGPL](https://github.com/rustdesk/rustdesk)** 授權開放原始碼,而且**社群伺服器沒有授權費用,也沒有商業用途的分類機制**。你仍然需要為自己選擇的主機代管與維運方式付費。它支援跨平台(Windows、macOS、Linux、Android、iOS)。在 Windows、macOS 與 Linux 主機上,內建檔案傳輸與永久密碼無人值守存取功能;Android 可作為有人值守連線的被控端,而 iOS 版應用程式則僅能作為控制端。原始碼可供獨立檢視與建置。 + +**取捨之處:**你得自行架設伺服器——不過硬體需求不高,設定完成後維護也相當輕鬆。得有人準備主機、開放連接埠、設定 TLS,並隨著時間持續更新修補。免費的社群伺服器也不等於付費的 Server Pro——像是[網頁控制台、自訂品牌用戶端,以及裝置群組](https://rustdesk.com/docs)這類團隊功能,都屬於 Server Pro(同樣可自架,但並非免費)。目前的條款請參見 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +### Chrome Remote Desktop——免費又簡單,由 Google 管理協調機制 + +Google 的 [Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) 免費、以瀏覽器為基礎運作,可說是遠端存取工具中數一數二簡單易用的選項。Google 也提供了[企業管理政策](https://support.google.com/chrome/a/answer/2799701)的說明文件,讓組織可以在其內部啟用、停用或限制其使用範圍。 + +**取捨之處:**它需要 Google 身分驗證與 Google 營運的訊令(signaling)服務,也缺少部分支援團隊常用的便利功能,例如拖放檔案傳輸、遠端列印,以及 RustDesk 式的裝置群組。Google 提供了組織層級政策的說明文件,但並未提供可自架的控制平面。連線建立過程是透過 Google 協商完成;實際傳輸流量可走直連或 STUN 路徑,必要時則會使用 TURN/Google 中繼伺服器。我們在[Chrome Remote Desktop 替代方案](/zh-tw/blog/chrome-remote-desktop-alternative-zh-tw)這篇指南中有更深入的說明。 + +### VNC 家族——免費的開放協定 + +VNC 可說是開放式遠端存取的元老級技術。像 [TigerVNC](https://tigervnc.org/)、[TightVNC](https://www.tightvnc.com/) 與 [UltraVNC](https://uvnc.com/) 這類免費實作方案,讓一台機器可以在無需授權費用的情況下控制另一台機器的畫面,而且這項協定本身確實是開放的。 + +**取捨之處:**純粹的 VNC 只是一種顯示協定,並未內建 NAT 穿透或中繼功能,因此若要跨網際網路連線到目標機器,通常得自行設定**連接埠轉發(port-forwarding)或 VPN**——並在此基礎上額外設定加密與存取控制。它強大又免費,但周邊的基礎設施得靠你自己搭建。(相關取捨可參見我們的 [RustDesk 與 VNC 比較](/zh-tw/blog/rustdesk-vs-vnc-zh-tw)一文。) + +### Apache Guacamole——免用戶端的免費 HTML5 閘道 + +[Apache Guacamole](https://guacamole.apache.org/) 是一款以 Apache 2.0 授權釋出的「免用戶端遠端桌面閘道」。由於採用 HTML5 技術,「一旦 Guacamole 安裝在伺服器上,你只需要一個網頁瀏覽器就能存取你的桌面」——不需要外掛程式,也不需要用戶端軟體。它負責代理連線至 **RDP、VNC 與 SSH** 等標準協定。 + +**取捨之處:**Guacamole 本身就是一項基礎設施專案。你得自行架設閘道,將其串接至現有的 RDP/VNC/SSH 端點,並負責管理維運。當你已經擁有這些後端連線、並且想要以瀏覽器為基礎的集中式存取時,它的優勢最為明顯——但若只是想要一個兩分鐘就能建立的點對點連線工具,它就顯得有些大材小用。 + +### MeshCentral——免費、以代理程式為基礎的裝置群管理 + +[MeshCentral](https://github.com/Ylianst/MeshCentral) 是一套免費、開放原始碼(Apache 2.0)、可自架的「完整電腦管理網站」。你可以自行架設伺服器,並在受管裝置上安裝代理程式,藉此在整個裝置群中——無論是在區域網路內,還是透過網際網路——取得以網頁為基礎的遠端桌面、終端機與檔案管理功能。 + +**取捨之處:**它以代理程式為基礎,並以管理為導向,這意味著相較於輕量級的點對點工具,需要更多的設定步驟,而且介面設計是針對系統管理員。如果你想要一套免費的裝置群管理控制台,它相當出色;但如果你只是想要最簡單的一次性連線,那它可能就超出你所需要的了。 + +### Remmina——免費的 Linux 用戶端 + +[Remmina](https://remmina.org/) 是一款免費、採用 copyleft 授權的遠端桌面**用戶端**,適用於 Linux 及其他類 Unix 系統,並能在單一整合介面中支援 RDP、VNC、SSH、SPICE 等多種協定。 + +**取捨之處:**Remmina 是一款 _用戶端_ 軟體,而非完整的遠端存取系統。它只負責連線到已支援這些協定的伺服器,並不提供被控端功能、NAT 穿透,或管理層機制。它是 Linux 上首選的免費用戶端——你需要在伺服器端另行搭配相應的解決方案。 + +## 免費遠端桌面軟體比較 + +| 工具 | 是否可免費用於企業? | 可否自架伺服器? | 最適合用途 | +| ----------------------------------- | --------------------------- | ------------------------------ | -------------------------------- | +| **RustDesk** | 是(AGPL + 免費社群伺服器) | 可以(免費伺服器/Server Pro) | 跨平台存取,不會被商業用途盯上 | +| Chrome Remote Desktop | 是;提供企業政策 | 無可自架的控制平面 | 由 Google 管理協調的簡易存取 | +| VNC(TigerVNC/TightVNC/UltraVNC) | 是(開放協定) | 可以(需自行組裝) | 搭配 VPN 的區網/自建存取 | +| Apache Guacamole | 是(Apache 2.0) | 可以(閘道) | 以瀏覽器存取既有的 RDP/VNC/SSH | +| MeshCentral | 是(Apache 2.0) | 可以(以代理程式為基礎) | 管理裝置群 | +| Remmina | 是(僅用戶端) | 不適用(用戶端) | Linux 上的免費遠端桌面用戶端 | + +關於 TeamViewer 與 AnyDesk 的確切條款,請查閱其官方最新頁面——我們不會引用自己無法保證正確性的數字或授權條款。 + +## 為何 RustDesk 是企業免費使用的首選 + +大多數免費選項,都得讓你在 Google 管理的簡易性(CRD)、較重的基礎設施(Guacamole 與 MeshCentral),或是自行組建網路(VNC)之間做出取捨。RustDesk 的核心主張是:使用免費方案,不代表你得犧牲企業用途、跨平台涵蓋範圍、自架能力,或是可稽核性。 + +- **開放原始碼,可供稽核。** 程式碼採用 [AGPL](https://github.com/rustdesk/rustdesk) 授權——你可以閱讀、建置、驗證它。 +- **無授權費用的社群伺服器。** 依其開放原始碼授權自行架設;基礎設施與維運成本由你自行負擔。 +- **沒有黑箱供應商。** 連線工作階段透過你自己掌控的基礎設施運行,而非可能對你計量或標記的雲端服務。 +- **涵蓋所有主要平台。** Windows、macOS、Linux 與 Android 皆可作為被控端;iOS 則為控制端應用程式。 + +當你的團隊需求超出免費伺服器所能負荷時,[Server Pro](https://rustdesk.com/pricing) 提供了控制台、自訂用戶端、裝置群組與 SSO 單一登入等功能——同樣可自架,並依登入使用者數與受管裝置數計價。 + +## 免費,而且真正屬於你 + +社群伺服器不需要任何費用即可執行,並能將你的連線工作階段與裝置資料,保存在你自己掌控的硬體上——沒有授權費用、傳輸路徑中沒有雲端介入、也沒有使用量分類機制。如果你不介意自行維運一台小型主機,幾乎沒有其他方案能與之匹敵。 + +## 免費起步,合適的話就持續免費 + +社群伺服器是那種難得一見、能夠始終保持免費的方案:開放原始碼、沒有到期日,也沒有隨時可能被觸發的商業用途標記。只要它還能滿足你的需求,就可以持續使用下去;如果日後你的團隊想要 Pro 控制台與品牌客製用戶端,[sales@rustdesk.com](mailto:sales@rustdesk.com) 可協助處理評估條款相關問題,最新價格則可參見 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +到 [GitHub](https://github.com/rustdesk/rustdesk) 閱讀原始碼、架設一台伺服器,親自驗證判斷。 diff --git a/v3/src/content/post/zh-tw/chrome-remote-desktop-alternative.md b/v3/src/content/post/zh-tw/chrome-remote-desktop-alternative.md new file mode 100644 index 00000000..94a7d9a0 --- /dev/null +++ b/v3/src/content/post/zh-tw/chrome-remote-desktop-alternative.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-07-01T08:14:00Z +lang: 'zh-tw' +translationKey: chrome-remote-desktop-alternative +draft: false +title: 'Chrome Remote Desktop 替代方案:自架 RustDesk' +excerpt: 'Chrome Remote Desktop 免費又簡單,但會將你綁定在 Google 之上,且缺少關鍵功能。以下介紹一個由你掌控、開源自架的替代方案。' +image: ~/assets/images/blog/chrome-remote-desktop-alternative-og.png +category: '替代方案' +tags: ['RustDesk', 'Chrome Remote Desktop', '替代方案', '自架'] +author: 'RustDesk Team' +slug: "chrome-remote-desktop-alternative-zh-tw" +faq: + - question: '是否有不需要 Google 帳號的 Chrome Remote Desktop 替代方案?' + answer: '有的。自架 RustDesk 完全不需要任何第三方帳號(公開示範伺服器需要免費的控制端登入),它使用自己的 ID/集合(rendezvous)伺服器與中繼伺服器來取代 Google 帳號,而且你可以自行架設這些伺服器,讓第三方雲端服務完全不會介入其中。相較之下,Chrome Remote Desktop 在主機端與控制端都需要 Google 帳號。' + - question: 'Chrome Remote Desktop 支援檔案傳輸嗎?' + answer: 'Chrome Remote Desktop 提供基本的檔案上傳/下載功能,但不支援拖放傳輸。RustDesk 則在遠端控制之外,內建完整的檔案傳輸功能。' + - question: 'Chrome Remote Desktop 能提供無人值守存取嗎?' + answer: '可以,但目標機器必須處於開機狀態,並登入相同的 Google 帳號,而且 Chrome Remote Desktop 無法喚醒休眠中的電腦。RustDesk 則支援以永久密碼,對你透過自有主控台管理的整批裝置進行無人值守存取。' + - question: 'RustDesk 跟 Chrome Remote Desktop 一樣免費嗎?' + answer: 'RustDesk 採用 AGPL 授權開源,你可以永久免費執行社群版伺服器。商業版 Server Pro 新增了團隊功能,同樣可自行架設;目前的方案條件請參閱 rustdesk.com/pricing。' +metadata: + description: 'Chrome Remote Desktop 免費又簡單,但會將你綁定在 Google 之上,且缺少關鍵功能。立即比較開源自架替代方案 RustDesk。' + keywords: 'Chrome Remote Desktop 替代方案, 自架 Chrome Remote Desktop 替代方案, 不需要 Google 帳號的遠端桌面, RustDesk 與 Chrome Remote Desktop 比較' +--- + +若要尋找 Chrome Remote Desktop 的自架、開源替代方案,答案就是 RustDesk:你可以自行架設仲介(brokering)伺服器,也能檢視用戶端原始碼,而不必將每個工作階段都透過 Google 雲端傳輸,並將存取權綁定在 Google 帳號上。 + +## 為什麼要尋找 Chrome Remote Desktop 的替代方案 + +[Chrome Remote Desktop](https://support.google.com/chrome/answer/1649523) 是 Google 推出的免費瀏覽器式遠端存取工具。它簡單又快速:安裝一個小型主機程式、登入帳號,幾分鐘內就能從另一台裝置連上你的電腦——這正是一般個人使用情境所需要的。 + +但一旦你的需求超出「窩在沙發上遠端協助自己的筆電」這種程度,問題就會浮現。你會被綁定在 Google 的身分驗證與訊令(signaling)機制上,部分支援團隊所需的功能付之闕如,而且控制層無法自行架設。Google 的[網路指南](https://support.google.com/chrome/a/answer/16364503)說明了其中的分界:連線最初是透過 Google 服務進行協商,而即時 WebRTC 流量則採用直連、STUN 或 TURN/中繼路徑。只有 TURN/中繼的工作階段封包會經由 Google 資料中心轉送。如果你也曾遇到這些取捨,本文將說明開源自架替代方案是什麼樣貌。 + +## Chrome Remote Desktop 的優點 + +公道地說,[TechRadar 的評測](https://www.techradar.com/reviews/chrome-remote-desktop-review)稱它「完全免費,沒有訂閱制或付費方案」,設定簡單,非常適合個人使用。它能在 Windows、macOS 與 Linux 上執行,不需要協商授權,也不必自行架設任何東西。如果你只是想用手機查看家中的電腦,CRD 幾乎不費吹灰之力。 + +這種簡單正是它的產品定位。但當你要求它做支援團隊或多機環境真正需要的事情時,問題就開始浮現。 + +## Chrome Remote Desktop 的限制所在 + +### 缺少的功能:自架控制、裝置管理與團隊工作流程 + +Google 的說明頁面記載了如何遠端存取檔案與應用程式,並讓管理員控制存取權限與網路行為,但這些說明所描述的仍是以 Google 帳號為基礎、由 Google 負責協調的服務——也就是前言提到的訊令與中繼分工架構。換句話說:CRD 應付簡單的存取需求綽綽有餘,但它並非像 RustDesk 那樣具備裝置群組或自訂品牌功能的自架支援主控台。 + +### 無人值守存取與休眠機器 + +CRD 可以進行無人值守存取,但目標機器仍必須**開機且保持連線**,並登入**相同的 Google 帳號**。Google 所記載的是以 PIN 碼為基礎的遠端存取,而非網路喚醒(wake-on-LAN)的替代方案。如果機器處於休眠或離線狀態,CRD 就無從連線。對於管理一整批遠端端點而言,這是實際存在的營運限制。 + +### 使用者管理與 Google 帳號的要求 + +每位參與者都需要一個 Google 帳號,而在共享(非無人值守)工作階段中,必須有人在場才能授予存取權限。Google Workspace 管理員可以[啟用或停用 CRD,並限制防火牆穿越行為](https://support.google.com/chrome/a/answer/2799701),但這與具備裝置群組及範圍化技術人員存取權的自架支援主控台並不相同——而且如前言所述,Google 仍然介入身分驗證與工作階段建立的流程。(若想深入了解安全性角度,請參閱[Chrome Remote Desktop 安全嗎?](/zh-tw/blog/is-chrome-remote-desktop-safe-zh-tw)) + +## Chrome Remote Desktop 與 RustDesk 一覽比較 + +| | Chrome Remote Desktop | RustDesk | +| -------------------------------------------------------------------------------------- | ---------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------- | +| 費用 | 免費 | 開源(AGPL);免費社群版伺服器;付費版 Server Pro | +| 控制層與流量 | Google 身分驗證/訊令;直連、STUN 或經 Google 中繼的媒體流 | [自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)伺服器角色;直連或自架中繼的媒體流 | +| 原始碼 | 專有(不公開) | 開源([AGPL](https://github.com/rustdesk/rustdesk)),可供稽核 | +| 所需帳號 | 兩端皆需 Google 帳號 | 使用自有 ID;不需第三方帳號 | +| 檔案傳輸/傳輸工作流程 | 僅支援上傳/下載(不支援拖放) | 內建支援 | +| [無人值守存取](/zh-tw/blog/rustdesk-unattended-access-setup-zh-tw) | 需相同 Google 帳號,機器須保持喚醒 | 以永久密碼存取你所管理的整批裝置 | +| 集中管理 | Google 管理原則;無自架支援主控台 | 網頁主控台、[裝置群組、共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/) | +| 自訂品牌 | 無 | 自訂品牌用戶端產生器(Basic 方案以上) | +| 平台支援 | Windows/macOS/Linux(限 Chrome 內) | Windows/macOS/[Linux](/zh-tw/blog/rustdesk-for-linux-zh-tw)/Android;iOS 僅提供控制端應用程式 | + +## RustDesk 的定位:自架且開源 + +RustDesk 的核心設計圍繞著兩件 CRD 在架構上做不到的事:**由你自行架設基礎設施,並且你能閱讀原始碼。** + +RustDesk 採用 **[AGPL](https://github.com/rustdesk/rustdesk)** 授權開源——你可以確切稽核機器上執行的每一段程式碼、自行編譯,並**永久免費執行社群版伺服器**。當你升級到 Server Pro 時,它在**[設計上就是自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)**的:ID/集合(rendezvous)伺服器與中繼伺服器都執行在你自己的機器,或你租用的 VPS 上,中間不會有 Google(或任何廠商)的雲端介入。有個合規規劃上的細節值得留意:直連仍會在端點之間直接傳輸,而中繼流量會經由你的中繼伺服器,因此請詳閱[資料主權方面的影響](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw),不要單純假設伺服器所在位置就能掌控每一個封包的流向。 + +在這個自架核心之上,RustDesk 還新增了 CRD 所缺乏的團隊功能:[自架網頁主控台](https://rustdesk.com/docs)、自訂品牌用戶端產生器、用於範圍化存取的[裝置群組與共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/),以及從 Basic 方案起提供的 [LDAP/AD 與 OIDC SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)。完整的檔案傳輸功能與永久密碼[無人值守存取](/zh-tw/blog/rustdesk-unattended-access-setup-zh-tw)在 Windows、macOS、Linux 與 Android 主機上皆為標準配備;iOS 應用程式則僅提供控制端功能。 + +## 脫離 Google 雲端,掌握在自己手中 + +相較於 Chrome Remote Desktop,最大的升級在於掌控權:仲介、存取原則與工作階段資料,都從 Google 的伺服器移轉到由你自行操作、可供稽核的伺服器上。對於任何希望遠端存取只對自己負責的人來說,這正是最大的回報。 + +## 不必致電業務,直接試用 + +你可以完全按照自己的方式評估 RustDesk,過程中完全不需要任何 Google 帳號介入。開源社群版伺服器可以免費執行,時間長短由你決定;當你需要 Pro 版的團隊功能時,可以聯絡 [sales@rustdesk.com](mailto:sales@rustdesk.com) 了解目前的評估方案條件,[rustdesk.com/pricing](https://rustdesk.com/pricing) 則列出各方案的價格。 + +你可以親自到 [GitHub](https://github.com/rustdesk/rustdesk) 閱讀原始碼,將幾台裝置指向你自己的伺服器進行測試,在正式投入之前,先自行判斷這些取捨是否符合你的需求。 diff --git a/v3/src/content/post/zh-tw/is-anydesk-safe.md b/v3/src/content/post/zh-tw/is-anydesk-safe.md new file mode 100644 index 00000000..bbedb540 --- /dev/null +++ b/v3/src/content/post/zh-tw/is-anydesk-safe.md @@ -0,0 +1,71 @@ +--- +publishDate: 2026-06-30T17:26:00Z +lang: 'zh-tw' +translationKey: 'is-anydesk-safe' +draft: false +title: 'AnyDesk 安全嗎?加密技術、2024 年資安事件與詐騙手法' +excerpt: 'AnyDesk 安全嗎?公正檢視其加密技術、2024 年正式環境系統資安事件,以及詐騙集團為何濫用它——並比較開源方案的差異。' +image: '~/assets/images/blog/is-anydesk-safe-og.png' +category: '安全' +tags: ['AnyDesk', '安全'] +author: 'RustDesk Team' +slug: 'is-anydesk-safe-zh-tw' +faq: + - question: 'AnyDesk 安全嗎?' + answer: '就合法用途而言,AnyDesk 是一款成熟、整體而言相當安全的商用遠端桌面工具。它使用標準的傳輸層安全技術為連線加密,並提供雙重驗證與存取控制清單功能。有兩點需要留意:它是閉源軟體,且預設透過雲端進行連線仲介;而它在現實世界中最大的風險,並非軟體本身的缺陷,而是技術支援詐騙集團誘騙受害者安裝它。' + - question: 'AnyDesk 曾遭駭客入侵嗎?' + answer: '2024 年初,AnyDesk 揭露了一起影響其正式環境系統的資安事件,攻擊者在此事件中取得了原始碼與程式碼簽署相關資料。AnyDesk 隨後撤銷了憑證、推送重新簽署的用戶端程式,並重設網頁入口網站密碼。該公司表示並未有終端使用者裝置受到影響。確切的影響範圍與時間點,請以 AnyDesk 官方公告及中立媒體報導為準。' + - question: '為什麼詐騙集團愛用 AnyDesk?' + answer: '由於 AnyDesk 免費、安裝快速,且被控制的一方不需要建立帳號,因此它成為技術支援詐騙集團的愛用工具——這些集團會透過電話或電子郵件聯繫受害者,誘騙對方授予遠端存取權限。這屬於使用風險,而非 AnyDesk 本身的漏洞——同樣的社交工程手法在任何遠端桌面工具上都行得通,包括 RustDesk 在內。' + - question: 'AnyDesk 的加密技術安全嗎?' + answer: '根據 AnyDesk 的安全文件說明,其採用搭配 AEAD 的 TLS 1.2、RSA-2048 非對稱金鑰交換,以及 256 位元 AES 傳輸加密,並具備完美前向保密機制。這些都是業界標準的防護措施。但需要留意的是,你所信任的是一個閉源用戶端,且預設情況下連線是透過 AnyDesk 的雲端進行仲介,因此你依賴的是廠商的營運安全性,而非能夠自行稽核程式碼。' +metadata: + description: 'AnyDesk 安全嗎?本文附有資料來源,深入檢視其 TLS/AES 加密技術、2024 年正式環境系統資安事件、詐騙濫用情形,以及閉源軟體的取捨。' + keywords: 'AnyDesk 安全嗎, AnyDesk 安全性, AnyDesk 2024 資安事件, AnyDesk 詐騙, AnyDesk 加密, AnyDesk 能安全使用嗎, AnyDesk 遭駭' +--- + +快速解答:是的,對於刻意選擇使用它的人來說,AnyDesk 是一款合法、整體而言相當安全的商用遠端桌面產品。真正值得了解的風險,並不是「AnyDesk 是惡意軟體」——它不是——而是它屬於閉源軟體、預設透過雲端仲介連線、曾在 2024 年發生重大資安事件,並且是詐騙集團最愛濫用的工具之一。以下是一份公正、附有資料來源的完整說明。 + +## 簡短解答 + +AnyDesk 使用標準且備受肯定的加密技術來保護連線,並提供你所預期的帳號保護機制。全球的服務台與企業每天都在使用它,且大多相安無事。有兩項但書會影響你的判斷:首先,你信任的是一個專有用戶端,而且預設情況下連線是透過 AnyDesk 自家的雲端進行仲介,因此你無法稽核程式碼,只能繼承廠商的營運安全性——這一點在 [2024 年](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/)不再只是理論上的疑慮。其次,也更可能影響一般使用者的是,AnyDesk 是遠端存取詐騙中最愛用的道具之一。這兩點都不代表*安裝*它不安全;但都會影響你該*如何使用*它。 + +## AnyDesk 如何保護你的連線安全 + +根據 [AnyDesk 官方的安全文件](https://anydesk.com/en/security),連線是以搭配 AEAD 的 TLS 1.2 進行保護,並使用 RSA-2048 非對稱金鑰交換來驗證端點、防範中間人攻擊,再加上 256 位元 AES 傳輸加密,並透過臨時金鑰交換提供完美前向保密。在帳號方面,AnyDesk 針對無人值守存取支援雙重驗證(TOTP)、可限制允許連線對象的存取控制清單/許可清單,以及加鹽密碼雜湊。(AnyDesk 部分文件提及較新版本的 TLS;請以目前的官方頁面為準,並自行查證細節。) + +這些都是穩健、符合業界標準的防護措施——本質上與其他認真經營的競爭對手所採用的技術相當。就傳輸層而言,這裡沒有什麼令人擔憂之處。真正值得深究的問題在於*信任模型*與*人為行為*,而非加密套件本身。 + +## 2024 年 AnyDesk 資安事件:實際發生了什麼事 + +2024 年初,AnyDesk 公開揭露了一起影響其**正式環境系統**的資安事件。根據 [Infosecurity Magazine](https://www.infosecurity-magazine.com/news/anydesk-hit-cyberattack-customer/) 以及 [Akamai](https://www.akamai.com/blog/security-research/anydesk-breach-what-to-know-mitigations-and-recommendations) 資安分析師的報導,攻擊者取得了內部基礎設施的存取權限,並獲取原始碼與程式碼簽署相關資料。根據 AnyDesk 官方說法,其應對措施包括委託外部進行鑑識調查、撤銷並更換與安全相關的憑證、推送重新簽署的用戶端版本,並基於預防措施重設網頁入口網站密碼。 + +平心而論,AnyDesk 表示**終端使用者裝置並未受到影響**,且其系統的設計本就不會儲存能讓攻擊者連上客戶機器的私密金鑰、權杖或密碼。當時各方報導的確切日期與數字略有出入,因此請以 AnyDesk 官方公告與中立媒體報導為準,而非僅參考單一摘要(包括本文在內)。 + +誠實的結論並不是「AnyDesk 特別不安全」。每一家主要的遠端存取廠商都有各自的事件紀錄。真正的重點在於**廠商集中風險**:當第三方負責營運仲介你連線、並保有你帳號資料的基礎設施時,該處一旦遭到入侵,就是一次你既未曾選擇、也無力預防的資安事件。 + +## 更大的風險不是程式漏洞,而是詐騙 + +對大多數個人使用者而言,與 AnyDesk 相關最大的危險,其實與 CVE 漏洞編號毫無關係,而是社交工程。[美國聯邦調查局(FBI)曾提出警告](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software),指出技術支援詐騙集團經常誘導受害者安裝遠端桌面軟體,再利用取得的存取權限盜刷金融帳戶。AnyDesk 在這類詐騙手法中頻繁出現,也正因為它如此常被拿來當作犯罪工具,AnyDesk 官方才會發布[濫用防範指南](https://anydesk.com/en/abuse-prevention)。 + +為什麼偏偏是 AnyDesk?因為它免費下載、幾秒鐘就能安裝完成,而且——關鍵在於——被*控制*的一方不需要建立帳號。這種低門檻對於合法的技術支援來說是項優點,對詐騙集團而言卻是天上掉下來的禮物:他們會透過電話或電子郵件聯繫目標對象,捏造一個緊急的「問題」,再一步步引導對方授予完整的遠端控制權。 + +這正是聳動標題中最常被忽略的公平之處:**這是使用風險,而非 AnyDesk 的漏洞。**完全相同的手法用在 TeamViewer、Chrome Remote Desktop 或 RustDesk 上同樣行得通。如果你甘願把鑰匙交給電話那頭的陌生人,再強的 AES 加密也保護不了你。如果你想了解防範對策,我們另外寫了一篇[如何避免遠端桌面詐騙](/zh-tw/blog/avoid-remote-desktop-scams-zh-tw),同樣的道理也適用於[Chrome Remote Desktop 是否安全](/zh-tw/blog/is-chrome-remote-desktop-safe-zh-tw)這個問題。 + +## 閉源與雲端仲介:信任的問題 + +這正是 AnyDesk 與 RustDesk 兩種模式分道揚鑣之處——差別不在加密技術是否夠好,而在於*你必須憑信任接受哪些事情*。 + +AnyDesk 是專有軟體。你無法閱讀其用戶端的原始碼、無法自行建置,也無法獨立驗證它實際的行為;你只能信任 AnyDesk,相信該執行檔的運作方式與宣稱相符。而且預設情況下,你的連線是透過 AnyDesk 的雲端進行仲介,因此該基礎設施的可用性與安全性完全掌握在廠商手中——2024 年的事件正說明了這一點。AnyDesk 較高階的方案提供地端部署設備,對於願意額外付費的用戶來說,能在一定程度上縮小這項落差。 + +在這兩點上,RustDesk 都選擇了截然相反的出發點。由於它是[採用 AGPL 授權的開源軟體](https://github.com/rustdesk/rustdesk),用戶端可供稽核與自行建置,因此你無需盲目信任一個專有的二進位程式。而且,由於你可以[自行架設](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw) ID/集合伺服器與中繼伺服器,仲介你連線的基礎設施便歸你所有,而非掌握在第三方手中——這正是 2024 年事件所具體印證的廠商集中風險敞口。這也能支援[資料主權設計](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw),但端點所在位置、資料保留政策,以及法律義務等,仍需要自行評估。 + +同樣公平地說:這只是轉移了信任,而非消除了信任。正因為程式碼是公開的,RustDesk 本身的缺陷同樣公開可見,因此請持續追蹤[最新版本](https://github.com/rustdesk/rustdesk/releases)與漏洞紀錄。而且,可稽核、自行架設的基礎設施只是一個起點,而非保證:連線流量仍會在端點之間直接傳輸,而伺服器的修補更新責任也在於你自己。 + +## 那麼,AnyDesk 到底安全嗎? + +就刻意且合法的用途而言:答案是肯定的——這是一款成熟的產品,具備標準等級的加密技術與合理的帳號控管機制,每天都有大量使用者安全地使用它。你可以將它視為相對安全,因為現有紀錄支持這樣的結論。 + +而這些但書才是誠實的部分。它預設的雲端仲介、閉源模式,意味著你信任的是 AnyDesk 的營運安全性,而這項安全性在 2024 年確實遭受了實質打擊。此外,它在現實世界中最常見的危害,來自詐騙集團利用它「容易安裝」這項特性——這是人的問題,而非加密技術的問題。如果這些取捨讓你感到不安,[開源、可自行架設的替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)能改變整個保證基礎:換來可稽核的程式碼與由你自行掌控的連線仲介,代價則是你得自行架設並維運伺服器。 + +無論你選擇哪一款工具,最能防範重大損害的原則,也是成本最低的做法:絕對不要因為某個主動聯繫*你*的人提出要求,就安裝遠端存取軟體。 diff --git a/v3/src/content/post/zh-tw/is-chrome-remote-desktop-safe.md b/v3/src/content/post/zh-tw/is-chrome-remote-desktop-safe.md new file mode 100644 index 00000000..e940e1b0 --- /dev/null +++ b/v3/src/content/post/zh-tw/is-chrome-remote-desktop-safe.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-05T18:49:00Z +lang: zh-tw +translationKey: is-chrome-remote-desktop-safe +draft: false +title: 'Chrome Remote Desktop 安全嗎?誠實評測' +excerpt: 'Chrome Remote Desktop 安全嗎?公正檢視其加密機制、PIN 與 Google 帳號模式、真正的風險,以及自架伺服器有何不同之處。' +image: ~/assets/images/blog/is-chrome-remote-desktop-safe-og.png +category: '安全' +tags: ['Chrome Remote Desktop', '安全'] +author: RustDesk Team +slug: 'is-chrome-remote-desktop-safe-zh-tw' +faq: + - question: '使用 Chrome Remote Desktop 安全嗎?' + answer: '對於一般個人使用而言,Chrome Remote Desktop 算是相當安全。Google 表示所有遠端桌面工作階段皆採全面加密,存取需要輸入 PIN,而遠端支援工作階段則使用一次性存取代碼。主要風險在於過於簡單的 PIN、與其綁定的 Google 帳號遭入侵,以及——如同任何遠端工具一樣——詐騙者誘騙你授予存取權限。它提供的管理控制權有限,且完全執行於 Google 的雲端之上。' + - question: 'Chrome Remote Desktop 有加密嗎?' + answer: '是的。Google 的支援文件指出,所有 Chrome Remote Desktop 工作階段皆採全面加密,第三方評測也指出其使用標準的網路傳輸安全機制。Google 並未在其消費者說明頁面上公開詳細的協定內容,因此若用途超出一般休閒使用,應將此加密視為足夠,但無法獨立稽核。' + - question: 'Chrome Remote Desktop 有哪些安全風險?' + answer: '實際上有三項風險:過於簡單或容易被猜到的 PIN(最少只需六位數)、主機所綁定的 Google 帳號遭入侵,以及社交工程詐騙——有心人士誘騙受害者安裝軟體並分享存取代碼。只要為你的 Google 帳號啟用兩步驟驗證,並且絕不將代碼分享給主動聯繫你的人,就能消除現實世界中大部分的危險。' + - question: '我可以自行架設 Chrome Remote Desktop 嗎?' + answer: '不行。Chrome Remote Desktop 完全透過 Google 的基礎設施進行中介,並與你的 Google 帳號綁定;你無法在自己的伺服器上執行連線服務,也無法稽核用戶端程式碼。如果自架伺服器與可檢視的原始碼對你來說很重要,開源替代方案提供的是另一種截然不同的保障模式。' +metadata: + description: 'Chrome Remote Desktop 安全嗎?Google 官方文件對 CRD 加密機制、PIN 保護、實際風險,以及 Google 帳號信任模式的說明。' + keywords: 'Chrome Remote Desktop 安全嗎, Chrome Remote Desktop 安全性, Chrome Remote Desktop 加密, Chrome Remote Desktop PIN, Chrome Remote Desktop 風險, CRD 安全嗎' +--- + +簡短版本:對於一般個人使用而言,Chrome Remote Desktop(CRD)已經算是相當安全。它是 Google 推出的免費工具,沒有多餘的花俏功能,會為你的工作階段加密,並以 PIN 與 Google 帳號把關存取權限。誠實地說,它的限制在於:原始碼封閉、完全透過 Google 雲端中介、管理控制功能有限,而且——如同所有遠端工具一樣——可能被詐騙者反過來用來對付你。以下是公正、有憑有據的完整分析。 + +## 簡短回答 + +CRD 對於它原本設計的用途來說已經夠安全了:透過 Google 為你保護的連線,存取自己的電腦,或是遠端協助家人。根據 [Google 官方支援文件](https://support.google.com/chrome/answer/1649523),所有遠端桌面工作階段皆採全面加密,無人值守存取需要輸入 PIN,而單次性的支援工作階段則使用僅能使用一次的存取代碼。對於個人使用而言,這是相當合理的基本防護。 + +若用途超出一般休閒使用,就該多加留意了。CRD 與你的 Google 帳號綁定,並在 Google 的基礎設施上運行,管理控制功能有限;其實際弱點包括容易被猜中的 PIN、遭入侵的 Google 帳號,以及社交工程手法。這些都不代表安裝它很危險——只是決定了你應該多信賴它到什麼程度。 + +## Chrome Remote Desktop 如何保護工作階段 + +真正發揮作用的是三項機制,皆記載於 [Google 的說明頁面](https://support.google.com/chrome/answer/1649523): + +- **加密機制。** Google 表示「所有遠端桌面工作階段皆採全面加密」。第三方分析普遍指出,此連線使用標準的網路傳輸安全機制(採用 AES 的 TLS)。Google 並未在其消費者頁面上公開詳細的協定內容,因此應將此加密視為足夠,但無法獨立稽核。 +- **無人值守存取所需的 PIN。** 若要連上你已設定好、可持續遠端存取的電腦,就必須輸入 PIN。這正是防止任何取得你 Google 工作階段的人悄悄連線的關鍵所在。 +- **支援用的一次性存取代碼。** 當你即時協助他人時,主機會產生一組代碼;根據 Google 的說明,該代碼僅能使用一次,若要持續分享畫面則需定期重新確認。 + +再往上一層則是 Google 帳號本身,你可以——而且若用於遠端存取,絕對應該——為其啟用兩步驟驗證加以保護。對於在可信任網路上的個人使用而言,這套防護機制確實相當可靠。 + +## 真正的風險究竟在哪裡 + +CRD 的弱點並不罕見,正是從其設計中自然衍生出的三項風險。 + +**過於簡單的 PIN。** PIN 是無人值守存取的門鎖,而 Google 要求的最低位數僅為六位。若只是防範陌生人隨機猜一次,六位數已經足夠,但人們往往會選擇容易預測的數字——生日、重複數字、連續數字——這使得實際的猜測範圍遠比位數所暗示的要小得多。對於一台全天候皆可連線的電腦而言,隨便設定的 PIN 是最可能被攻破的途徑。請選擇不易被猜中的組合。 + +**Google 帳號遭入侵。** 由於無人值守的 CRD 與你的 Google 帳號綁定,該帳號本身 _就是_ 防線所在。如果有人透過釣魚手法竊取你的 Google 密碼,而你又未啟用兩步驟驗證,你的遠端桌面就會成為對方一併取得的資產之一。這與其說是 CRD 本身的缺陷,不如說是把所有雞蛋都放進 Google 帳號這個籃子裡所帶來的後果——這正是為何若你使用 CRD,為該帳號啟用兩步驟驗證絕對是必要的。 + +**詐騙。** 如同所有遠端工具一樣,現實世界中最大的傷害並非來自加密機制被破解,而是社交工程。[FBI 曾提出警告](https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-public-to-beware-of-tech-support-scammers-targeting-financial-accounts-using-remote-desktop-software),指出技術支援詐騙者經常誘騙受害者安裝遠端桌面軟體並分享存取權限,接著洗劫其帳戶。CRD 的一次性代碼很容易在電話中唸給一位「熱心的技術人員」聽,而這正是問題所在。平心而論,這屬於使用上的風險,而非 CRD 本身的漏洞——同樣的手法在 [AnyDesk](/zh-tw/blog/is-anydesk-safe-zh-tw)、TeamViewer 或 RustDesk 上同樣行得通。我們在[如何避免遠端桌面詐騙](/zh-tw/blog/avoid-remote-desktop-scams-zh-tw)一文中介紹了相關的防範習慣。 + +## CRD 無法提供的功能 + +CRD 刻意保持精簡,這對許多人來說正是它的吸引力所在。但仍值得把取捨講清楚,尤其是當你考慮將它用於個人使用以外的場合時。 + +你無法自行架設 CRD 伺服器。每一個 CRD 連線都透過 Google 的雲端進行中介,並與 Google 帳號綁定;你無法在自己的伺服器上執行媒合服務,也沒有原始碼可供稽核——你只能信任 Google,相信主機的運作方式如其所述。此外,CRD 在團隊管理、集中式政策、存取控制清單、工作階段紀錄或裝置分組方面也幾乎付之闕如。這並不是在批評 Google——只是這本來就不是 CRD 設計的用途。如果你需要這些功能,就代表你已經超出了 CRD 所能負荷的範圍,這時[功能更完整的免費遠端桌面工具](/zh-tw/blog/best-free-remote-desktop-software-zh-tw)或[專門的 Chrome Remote Desktop 替代方案](/zh-tw/blog/chrome-remote-desktop-alternative-zh-tw)才是誠實的下一步選擇。 + +這正是開源、自架伺服器模式能提供不同 _類型_ 保障之處,而不只是多了幾項功能而已。CRD 要求你在沒有公開協定可供檢視的情況下,就把它的加密視為足夠可靠;而 RustDesk 則[採用 AGPL 授權開源](https://github.com/rustdesk/rustdesk),因此用戶端及其加密機制都擺在那裡供你稽核,而不必單憑信任來接受。而且,CRD 把你的 Google 帳號當作防線,[自架伺服器](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)則把 ID/媒合伺服器與中繼伺服器放在你自己的機器或 VPS 上——因此中介與存取政策留在你所掌控的基礎設施上,而非藏在單一的雲端登入之後——這正好直接對應到[資料主權與 GDPR](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw) 方面的考量。 + +需要說清楚的是,這種開放性是一體兩面的:正因為程式碼是公開的,RustDesk 本身的漏洞也同樣公開,因此請留意[最新版本](https://github.com/rustdesk/rustdesk/releases)與弱點揭露紀錄。而且自架伺服器只是把一種維護工作換成另一種——CRD 所需的帳號與 PIN 維護,變成了需要你自己修補的伺服器,而流量仍然直接在端點之間傳輸。這是另一種保障模式,而非更輕鬆的模式。 + +## 結論 + +Chrome Remote Desktop 安全嗎?就一般個人使用而言——存取自己的電腦、協助親人——答案是肯定的,它相當安全,而且簡單、成本低廉。請依此評價它。為你的 Google 帳號啟用兩步驟驗證、選擇一組不是生日的 PIN,並且絕不將存取代碼唸給主動聯繫你的人聽,做到這些,你就已經處理好真正重要的風險了。 + +CRD 的極限在於控制權與規模:它是封閉的、透過 Google 雲端中介,管理功能也相當薄弱。如果你需要稽核程式碼、將中介服務留在自己的基礎設施上,或是需要管理兩三台以上的機器,這時就該考慮開源、自架伺服器的方案——並不是因為 CRD 不安全,而是因為它從一開始就不打算成為那樣的工具。 diff --git a/v3/src/content/post/zh-tw/remote-desktop-data-sovereignty-gdpr.md b/v3/src/content/post/zh-tw/remote-desktop-data-sovereignty-gdpr.md new file mode 100644 index 00000000..a94efe90 --- /dev/null +++ b/v3/src/content/post/zh-tw/remote-desktop-data-sovereignty-gdpr.md @@ -0,0 +1,117 @@ +--- +publishDate: 2026-07-04T17:05:00Z +lang: 'zh-tw' +translationKey: 'remote-desktop-data-sovereignty-gdpr' +draft: false +title: '遠端桌面資料主權與 GDPR:自行架設伺服器' +excerpt: '自行架設伺服器如何讓受監管產業的團隊掌控配對、中繼與裝置資料——以及還有哪些 GDPR 與合規問題需要自行解決。' +image: '~/assets/images/blog/remote-desktop-data-sovereignty-gdpr-og.png' +category: '安全' +tags: ['RustDesk', '安全', 'GDPR', '自架'] +author: 'RustDesk Team' +slug: "remote-desktop-data-sovereignty-gdpr-zh-tw" +faq: + - question: 'RustDesk 符合 ISO 27001、SOC 2 或 HIPAA 規範嗎?' + answer: 'RustDesk 採自行架設方式運作,因此合規的核心在於你自己的環境:遠端存取運行在你自己的 ISO 27001 或 HIPAA 範疇與既有控制措施之內,而這套開放原始碼軟體也能直接接受稽核,而不必單憑信任。若你確實需要供應商提供的 SOC 2 報告、已簽署的 BAA、DPA,或完成安全問卷調查,請洽詢 sales@rustdesk.com,了解針對你的情境有哪些可用選項。' + - question: '自行架設 RustDesk 對 GDPR 合規有幫助嗎?' + answer: '有幫助——它能給你 GDPR 通常真正在意的那種控制權:你可以自行選擇 ID/配對、中繼、控制台與裝置資料的儲存位置,並將它們留在你所營運、位於指定地區內的基礎設施上。但這只是一個穩固的基礎,而不是自動達成合規的保證,因為 GDPR 本質上是一套持續運作的計畫——法律依據、控制者/處理者角色、資料保存期限、存取控制、端點位置,以及事件應變機制,仍然需要由你自行定義,而且責任始終由資料控制者(controller)承擔。' + - question: 'RustDesk 的工作階段資料究竟會流向何處?' + answer: 'RustDesk 會先嘗試建立直接的點對點連線;若失敗,流量便會改用你所設定的中繼伺服器。自行架設能將供應商營運的配對與中繼服務從路徑中移除,但位於不同國家的端點之間所建立的工作階段,仍會經過那些網路——光憑伺服器的擺放位置,並無法將所有流量限制在單一管轄權之內。' + - question: '使用 RustDesk 能將遠端桌面資料保留在歐盟境內嗎?' + answer: '你可以將 ID/配對、中繼、控制台與所儲存的裝置資料,都部署在歐盟的資料中心。若還想連工作階段流量也一併限制在境內,兩端的端點都必須位於該邊界之內,且政策必須強制流量經過你核准的中繼伺服器;請將端點位置與路由方式,連同伺服器擺放位置一起記錄下來。' + - question: 'RustDesk 有哪些功能有助於符合 GDPR 要求?' + answer: '自行架設能讓資料留在你所掌控的基礎設施上:因為原本會由 RustDesk 託管服務處理的使用遙測資料,在你自行架設後會改為留在你自己的伺服器上,而且除了 Server Pro 的授權檢查之外,幾乎不需要再與 rustdesk.com 有其他連線。Server Pro 還新增了內建具備記錄輪替功能的稽核記錄、細緻的存取控制與控制角色(Control Role)、SSO/LDAP 與受控裝置雙重驗證(2FA)、隱私模式與逐次連線同意確認,以及可直接刪除使用者、裝置與相關記錄(包括透過 REST API)以因應刪除權與保存期限相關請求的功能。' +metadata: + description: '遠端桌面資料主權與 GDPR:自行架設伺服器能掌控哪些環節、直接連線與經中繼連線的工作階段有何差異,以及為何合規不能只看伺服器所在位置。' + keywords: '遠端桌面資料主權, GDPR 遠端存取, 遠端桌面資料落地, 自架遠端存取合規' +--- + +如果貴組織受 GDPR、醫療隱私法規,或公部門「資料必須留在自有基礎設施」的規範所約束,那麼有一個問題將決定哪些遠端桌面工具能進入你的候選名單:**工作階段資料究竟流向何處?** + +對大多數主流遠端存取產品而言,答案是「透過供應商的雲端」。你的技術人員發起連線、你的端點裝置連線,而流量則由你並不擁有、甚至可能不受你管轄的伺服器居中轉送。對許多買家來說這沒什麼問題,但對受監管的團隊而言,在畫面都還沒分享出去之前,這就已經是個合規問題了。 + +本文將探討**遠端桌面資料主權**:它的意義是什麼、為何對受監管產業與歐盟買家如此重要,以及自行架設伺服器能讓你掌控遠端存取部署中的哪些環節。我們將以 RustDesk 作為實例說明。 + +## 「資料主權」對遠端存取來說代表什麼 + +資料主權(data sovereignty)是指資料須受其實際儲存與處理所在國家法律管轄的原則。就遠端支援而言,敏感資料不僅是你所傳輸的檔案——工作階段本身就是敏感資料:畫面上顯示的內容、你所管理的裝置清單、連線中繼資料(metadata),往往還包括即時畫面像素的路由方式。 + +核心問題在於:**哪些系統儲存中繼資料、哪些系統轉送流量,而兩端的端點又分別位於何處?** 自行架設伺服器可以將供應商營運的配對(rendezvous)或中繼(relay)服務從路徑中移除,但無法保證位於不同國家的兩個端點之間的工作階段,會完全留在單一管轄權之內。 + +## 核心差異:供應商雲端 vs. 你自己的基礎設施 + +這裡,真正決定結果的是架構,而不是行銷話術。 + +**RustDesk Server Pro 採自行架設(self-hosted)方式運作。** ID/配對伺服器、中繼伺服器、網頁控制台,以及受管理裝置的資料,都運行在你自行選擇的基礎設施上。RustDesk 會先嘗試透過打洞(hole punching)建立直接的點對點連線;若失敗,工作階段流量便會改用你所設定的中繼伺服器。這讓你得以掌控配對/中繼層與所儲存的裝置資料,但端點本身及其網路路由,仍會決定直接流量實際傳輸的路徑。 + +| | 供應商雲端工具 | 自架版 RustDesk | +| ------------------ | ---------------------- | ------------------------------------------------------------------------------ | +| 工作階段的協調位置 | 供應商的雲端 | 你自己的 ID/配對伺服器 | +| 工作階段流量的走向 | 由供應商決定的路由方式 | 盡可能採端點間直接連線;否則透過你的中繼伺服器 | +| 誰掌控資料落地位置 | 供應商 | 你可自行選擇伺服器端位置與中繼政策;端點位置仍然重要 | +| 用戶端的可稽核性 | 通常為閉源 | [開放原始碼(AGPL)](https://github.com/rustdesk/rustdesk)——自行閱讀原始碼並建置 | +| 誰負責維運伺服器 | 供應商 | 你的團隊 | + +許多評估自行架設方案的團隊,都會提到能夠自行選擇配對、中繼與管理系統所在位置及營運者這一點。這是一項具有實質意義的控制措施,但仍必須連同端點位置與路由行為一併記錄下來。 + +## 優勢一:你能掌控伺服器端的資料所在位置 + +將 ID、中繼與管理服務部署在德國的資料中心,能讓你明確記載這些服務及其儲存資料的所在位置。如果兩端的端點也都位於所要求的邊界之內,且政策強制流量必須經過你核准的中繼伺服器,你便能設計出限制更嚴謹的路由。但若缺少這些額外的控制措施,光憑伺服器的擺放位置,並不足以確保所有工作階段流量都留在德國境內。 + +## 優勢二:開放原始碼讓你能夠證明,而不只是信任 + +資料主權不只關乎地理位置,更關乎你是否清楚知道軟體實際在做什麼。RustDesk 的核心採用**AGPL 授權的開放原始碼**。你(或你的資安團隊)可以直接閱讀原始碼、確切稽核用戶端的一舉一動、自行建置程式,並無限期執行免費的社群版伺服器。這種可稽核性對遠端存取而言比平常更為重要:由於軟體被賦予了完全控制一台機器的信任,受監管產業的買家愈來愈希望親自驗證用戶端究竟做了什麼,而不是單憑供應商的一面之詞。能夠親自檢視用戶端程式碼,正是回答「我們怎麼知道?」這個問題最具體的答案。 + +## 優勢三:掌握主權,不必額外付出授權成本 + +RustDesk 標準方案的授權方式是**依登入使用者數加上受管理裝置數**計費,並包含無限制的同時連線數;[Customized V2](https://rustdesk.com/pricing#custom2) 方案則改為對同時連線數進行限制與計費。當需求改變時,你可以[升級授權](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw)。購買前請務必先確認目前的方案比較表。 + +此架構也能隨著你的裝置規模一併擴充:針對評估更大型部署的團隊,RustDesk 提供[大規模裝置部署規劃指南](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)。若需要[每位使用者的存取控制](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/),自行架設的部署方案包含[網頁控制台](https://rustdesk.com/docs)、自訂品牌用戶端產生器、附共用通訊錄的裝置群組,以及從 Basic 方案起即可使用的 [LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)(OIDC)。 + +## RustDesk 如何符合 ISO 27001、SOC 2 或 HIPAA 的要求 + +企業採購與醫療團隊幾乎都會問,遠端存取工具要如何對應到 ISO 27001、SOC 2 或 HIPAA 的要求。使用雲端產品時,你所繼承——並且必須仰賴——的,是供應商對*其自身*基礎設施所取得的認證。RustDesk 的模式則不同,而對受監管團隊來說,這項差異通常對你有利:因為你採**自行架設**,遠端存取運行在你原本就已掌控與稽核的環境之中,因此它屬於*你自己的* ISO 27001 或 HIPAA 範疇,適用*你自己的*既有控制措施,而非第三方的控制措施。你可以將 ID、中繼與控制台部署在你的合規計畫本就涵蓋的基礎設施上,而且——因為 RustDesk 是[開放原始碼](https://github.com/rustdesk/rustdesk)——你的資安團隊能在評估過程中親自閱讀並驗證它究竟做了什麼,而不必盲目信任一個封閉的二進位檔案。 + +以下是幾點實務上的補充說明: + +- 自行架設能讓敏感系統——配對、中繼、控制台與裝置資料——全都留在你所擁有的硬體上,而這正是資料落地或 HIPAA 控制措施通常想要保證的事。本文稍後的部署檢核清單,會協助你把這一點落實為有紀錄可查的控制措施。 +- 若貴公司的採購流程明確要求供應商方提供 SOC 2 報告、已簽署的業務夥伴合約(Business Associate Agreement,BAA)、資料處理協議(DPA),或完成安全問卷調查,請直接聯繫 RustDesk 團隊([sales@rustdesk.com](mailto:sales@rustdesk.com)),詢問目前針對你的情境有哪些可用選項。 +- 由於 RustDesk 是開放原始碼,「我們怎麼知道它做了什麼?」這個問題的答案來自於實際檢視程式碼,而不是一張必須全憑信任接受的證書。 + +簡而言之,自行架設能讓你把遠端存取直接納入你原本就在執行的合規計畫之中——對受監管團隊來說,這通常比租用一個「已認證的黑盒子」更為有利。 + +## 支援自架式 GDPR 合規計畫的控制措施 + +自行架設是基礎,而在此基礎之上,RustDesk 還提供了具體的控制措施,讓自架團隊得以在實務上落實 GDPR 合規: + +- **遙測資料傳送到你自己的伺服器,而不是 RustDesk。** RustDesk 隱私權政策中所描述的使用資料——應用程式啟動紀錄、IP 位址、基本裝置資訊、工作階段時間,以及 RustDesk ID——是 RustDesk **公開託管服務**所處理的資料;但當你自行架設 ID/配對伺服器與中繼伺服器時,這些資料會改為留在**你自己**的基礎設施上。除了 Server Pro 的授權檢查之外,幾乎不需要再與 rustdesk.com 有其他連線——請針對你所部署的用戶端建置版本與設定,確認確切的對外連線內容。這讓工作階段與使用資料預設就留在你所掌控的基礎設施上,是相當強健的資料最小化作法。 +- **內建稽核記錄輪替與保存機制。** Server Pro 的稽核記錄分為四大類——連線、檔案傳輸、警示與控制台操作——並具備**內建的記錄輪替機制**,確保稽核資料不會被無限期保留(即儲存限制原則),你也可以透過網頁控制台或 REST API 匯出這些記錄,作為你處理活動紀錄的依據。 +- **細緻且範圍明確的存取控制。** 個別使用者指派、裝置群組、跨群組規則,以及控制角色(Control Role,用於規範技術人員在工作階段中可執行的操作,例如鍵盤/滑鼠、剪貼簿、檔案傳輸、音訊、攝影機、終端機、列印、錄影等),共同落實最小權限與目的限制原則,並由 SSO/LDAP 與受控裝置雙重驗證(2FA)提供進一步支援。 +- **隱私模式與逐次連線同意確認。** 被控端可以要求對每一次連入連線進行確認,也可以在工作階段期間將畫面變黑(隱私模式,支援 Windows 與 macOS),藉此降低螢幕上個人資料意外外洩的風險。 +- **依你自己的方式刪除資料。** 由於資料存放在你自己的伺服器上,你可以停用或移除使用者、刪除裝置與相關記錄(包括透過 REST API 進行),並直接受理刪除權與保存期限相關的請求。 +- **在地、自營的基礎設施。** ID/配對、中繼、控制台與儲存的資料,都運行在你所部署的位置,並運作於你所掌控的硬體之上。 +- **即使是自訂用戶端建置,也不會留下任何資料。** 產生自訂品牌用戶端,是唯一會用到 RustDesk 建置服務的步驟,而這個步驟被刻意設計成暫時性的:你所提交的建置設定不會保留在 RustDesk 的建置伺服器上(建置完成後即會刪除),產生的安裝程式也會在大約一天後自動移除,因此你需要自行下載並妥善保存。 + +這些都是 GDPR 合規計畫真正能夠運用的槓桿:你仍然需要自行記錄與執行這些措施,但不必再枯等供應商替你處理資料主體的請求。 + +## 看得見、指得出的主權 + +自行架設配對、中繼、控制台與儲存資料,能為合規計畫帶來一項具體的基礎:由你部署、營運與稽核的基礎設施。這是起點,而非終點,卻是其他一切措施得以立足的根基。 + +## GDPR 與資料主權部署檢核清單 + +自行架設賦予你選擇的空間;而部署工作,則要把這些選擇轉化為實際的控制措施: + +- 記錄 ID 伺服器、中繼伺服器、控制台、備份、記錄檔與管理人員各自所在的位置。 +- 將直接點對點路由與經中繼的路由分別繪製記錄。伺服器設在德國,並不代表德國與其他國家之間的直接連線工作階段就會被限制在德國境內。 +- 判斷在哪些情況下必須強制使用中繼連線,因為讓流量經過受控位置的重要性,有時高於點對點連線的效能表現。 +- 記錄裝置、帳戶、稽核與連線中繼資料各自的處理目的、保存期限與存取政策。 +- 套用最小權限原則的裝置群組、在可行之處啟用 MFA/SSO,並針對技術人員建立完整的到職、調職、離職(joiner-mover-leaver)管理流程。 +- 讓網頁控制台透過 HTTPS 存取、限制管理端的網路存取權限,並定期測試備份還原作業。 +- 依你的使用情境完成適當的法律評估——例如處理活動紀錄、處理者審查、跨境傳輸評估,以及資料保護影響評估(DPIA)。 + +RustDesk 能夠支援資料主權架構的建置,但架構本身及其法律依據的責任,仍由資料控制者(controller)承擔。 + +## 在你自己的防護邊界內親自評估 + +你可以完全按照自己的條件進行評估。現在就自行架設免費的開放原始碼社群版伺服器,或透過電子郵件聯繫 [sales@rustdesk.com](mailto:sales@rustdesk.com),了解 Pro 功能目前的評估方案。如需查看目前的方案與詳細功能,請造訪 [rustdesk.com/pricing](https://rustdesk.com/pricing)。想先看過再決定嗎?[RustDesk YouTube 頻道](https://www.youtube.com/@rustdesk)上有完整的影片實機演示。 diff --git a/v3/src/content/post/zh-tw/rustdesk-and-remote-access-scams.md b/v3/src/content/post/zh-tw/rustdesk-and-remote-access-scams.md new file mode 100644 index 00000000..c6487dd6 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-and-remote-access-scams.md @@ -0,0 +1,116 @@ +--- +publishDate: 2026-07-06T12:36:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-and-remote-access-scams' +draft: false +title: 'RustDesk 與遠端存取詐騙:我們正在採取的措施' +excerpt: '為什麼 RustDesk 退出 Google Play、新增警告與公共伺服器登入要求,以及使用者如何透過密碼、雙因素驗證(2FA)與 IP 允許清單強化受控裝置的安全性。' +image: '~/assets/images/blog/rustdesk-and-remote-access-scams-og.png' +category: '安全' +tags: ['RustDesk', '安全', '詐騙'] +author: 'RustDesk Team' +slug: "rustdesk-and-remote-access-scams-zh-tw" +faq: + - question: 'RustDesk 是詐騙軟體嗎?' + answer: '不是。RustDesk 是合法的開放原始碼遠端存取軟體。不過,就像其他遠端桌面工具一樣,當詐騙者說服某人安裝軟體、啟動服務並授予存取權限時,它仍可能遭到濫用。RustDesk 發布了詐騙警告,並新增了發布通路與公共伺服器的限制措施以降低此類濫用,但沒有任何遠端存取產品能徹底杜絕社交工程手法。' + - question: '為什麼 RustDesk 無法在 Google Play 上取得?' + answer: 'RustDesk 於 2023 年 9 月主動將其 Android 應用程式從 Google Play 下架,以防止使用者持續遭受詐騙攻擊。Android 版本仍可透過 RustDesk 官方 GitHub 發布頁與 F-Droid 取得。請務必只從您自行查證過的來源下載,切勿使用未經請求的來電者所傳送的連結。' + - question: '為什麼 RustDesk 公共伺服器需要登入?' + answer: 'RustDesk 表示,由於持續發生詐騙與殭屍網路濫用情況,目前在其公共伺服器上,控制端必須登入。透過支援的第三方身分提供者登入是免費的。公共伺服器的用途是展示與測試,而非正式營運或處理敏感工作;如需自行管理基礎架構與政策,組織仍可選擇自架伺服器(self-hosting)。' + - question: '我該如何保護接受 RustDesk 連線的裝置?' + answer: '在受控裝置上設定強度足夠且獨一無二的永久密碼,啟用用戶端的 TOTP 連線雙因素驗證(2FA),並在您的控制端位址或 CIDR 範圍可預測時,使用其 IP 允許清單功能。同時將信任裝置的例外情況控制在最小範圍內。這些防護層級能降低密碼與網路來源方面的風險,但如果有人刻意將密碼、當下的 2FA 驗證碼或手動核准提供給詐騙者,這些機制便無法提供保護。' +metadata: + description: 'RustDesk 如何因應遠端存取詐騙:公開警告、Google Play 下架、公共伺服器登入要求、受控裝置雙因素驗證(2FA),以及 CIDR IP 允許清單。' + keywords: 'RustDesk 詐騙, RustDesk 是詐騙嗎, RustDesk Google Play, RustDesk 需要登入, RustDesk 雙因素驗證, RustDesk IP 白名單, 遠端存取詐騙防範' +--- + +RustDesk 是合法的開放原始碼遠端存取軟體,但合法的軟體同樣可能遭到濫用。詐騙者可以打電話給受害者,捏造緊急問題,說服對方安裝遠端控制工具並授予存取權限。RustDesk 同樣無法自外於這種風險,而加密技術也無法彌補透過欺騙手段取得的「同意」。 + +我們的因應方式,是在這個過程中的多個環節加入警告與阻力:包括我們的網站、Android 受控裝置流程、主要發布通路,以及公共伺服器。這些措施同時也會為合法使用者帶來不便。本文將說明我們做了什麼、為何這麼做,以及這些措施的極限何在。 + +## RustDesk 針對遠端存取詐騙採取了哪些措施? + +| 措施 | 因應的情境 | 代價或限制 | +| ----------------------- | ------------------------------------------------ | ------------------------------------------------------- | +| 網站與用戶端警告 | 遭不明來電者指示安裝 RustDesk 的使用者 | 警告仍可能被忽略 | +| 主動從 Google Play 下架 | 透過熟悉的應用程式商店輕易完成詐騙導向的安裝 | 合法 Android 使用者失去商店曝光機會與 Play 自動更新功能 | +| 公共伺服器要求登入 | 利用共用基礎架構進行匿名詐騙與殭屍網路濫用 | 合法使用者必須登入,部分既有工作流程因此受到影響 | +| 受控裝置安全控制項 | 密碼遭竊、網路暴露範圍過大,以及無人值守存取風險 | 必須正確設定才有效,且無法防範使用者自願洩露資訊 | + +這些都是降低風險的措施,而非宣稱 RustDesk 能完全杜絕詐騙。 + +## 潛在受害者可能看到警告的位置 + +[RustDesk 支援頁面](https://rustdesk.com/support)一開頭就直接列出詐騙警告,告訴那些正在與不認識、不信任的人通話,並被要求安裝 RustDesk 的人:請立即停止。[RustDesk GitHub 儲存庫](https://github.com/rustdesk/rustdesk)也附上了一份關於未經授權存取、控制與侵犯隱私的濫用聲明。 + +透過 [GitHub Releases](https://github.com/rustdesk/rustdesk/releases) 發布的官方 Android 用戶端內部,同樣附有這項警告。在尚未登入、即將作為受控端的 Android 裝置上,點按 **Start service** 時,會在螢幕擷取服務啟動前跳出警告,告訴受到不明且不受信任的來電者指示的使用者:請停止操作並掛斷電話。官方版本會在使用者可以繼續操作前設有倒數計時。無論是[目前的受控端流程](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/flutter/lib/mobile/pages/server_page.dart#L244-L421),還是[英文警告文字](https://github.com/rustdesk/rustdesk/blob/6c578292e8ebbbec708b76986ba8c4bc7c509747/src/lang/en.rs#L192-L194),皆可在開放原始碼儲存庫中查看。 + +警告出現的位置很重要。一般的安全頁面或許能觸及正在研究產品的人;而出現在 **Start service** 當下的警告,則是在 Android 連線即將成立的那一刻觸及當事人。但即使如此,也無法強迫對方對一位極具說服力的來電者產生懷疑。 + +## 為什麼 RustDesk 不在 Google Play 上架 + +2023 年 9 月 3 日,RustDesk 官方 X 帳號發文表示:[「我們已暫時將 RustDesk 從 Google Play 下架,以防止使用者持續遭受詐騙攻擊。」](https://x.com/rustdesk/status/1698372220379349421)這則連結與內容也保留在已回覆的 [GitHub Discussion #5660](https://github.com/rustdesk/rustdesk/discussions/5660) 討論中,而目前的 RustDesk [常見問答也指出,該專案是因為詐騙問題而自行從 Google Play 下架](https://github.com/rustdesk/rustdesk/wiki/FAQ#apple--google-store)。 + +因此,RustDesk **目前並未透過 Google Play 發布**。這並不是在宣稱 Android 用戶端是惡意軟體,也不是說每個安裝它的人都身處風險之中,而是一項發布決策,目的在於減少詐騙指示中常被利用的一條途徑。 + +這項取捨確實存在代價:退出 Google Play 會讓合法使用者失去商店曝光機會、熟悉的安裝方式,以及自動商店更新功能。目前的 Android 版本可透過 [RustDesk 官方 GitHub 發布頁](https://github.com/rustdesk/rustdesk/releases)與 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) 取得。請自行查證下載來源,切勿安裝不請自來、自稱「客服」來電者所提供連結中的 APK 檔案。我們的 [Android 與 iOS 指南](/zh-tw/blog/rustdesk-remote-control-android-ios-zh-tw) 列出了目前的行動裝置功能與安裝來源。 + +## 為什麼公共伺服器需要登入 + +RustDesk 目前的[公共伺服器登入指南](https://github.com/rustdesk/rustdesk/wiki/Login-required-for-public-server)指出,由於持續發生詐騙與殭屍網路濫用情況,控制端必須登入。登入是免費的,並透過 Google 或 GitHub 等支援的第三方身分提供者進行;公共伺服器並未提供獨立的使用者名稱與密碼登入方式。該指南目前表示,只有控制端需要登入。 + +這項變更增加了一道身分驗證程序,同時也取消了對 RustDesk 展示與測試用基礎架構的部分匿名存取權限。此規定並不適用於私有的 RustDesk 伺服器,也無法阻止使用其他基礎架構或建立新身分的詐騙者。 + +這項措施也確實造成了一些困擾。在一則[關於新登入錯誤的 Reddit 討論](https://www.reddit.com/r/rustdesk/comments/1sm91xv/getting_this_error_when_trying_to_connect_anyone/)中,部分合法使用者反映,在理解並完成登入步驟之前,一度無法連上自家或家人的裝置;也有人反對綁定第三方身分。這些留言並不能證明此限制措施對詐騙者是否有效,但確實記錄了其實際運作成本。任何會增加使用阻力的防濫用措施,都應該坦誠承認這項代價。 + +## 如何保護受控的 RustDesk 裝置? + +平台層級的限制只是其中一道防線。受控裝置的擁有者或管理員,也應該進一步縮小能夠連線的對象範圍,並降低憑證一旦遭竊後可能造成的損害。 + +### 1. 設定強度足夠且獨一無二的永久密碼 + +若要設定[無人值守存取](/zh-tw/blog/rustdesk-unattended-access-setup-zh-tw),請在受控裝置的 RustDesk 安全性設定中,設定一組**強度足夠且獨一無二的永久密碼**。切勿重複使用作業系統登入密碼、電子郵件密碼,或其他服務所用的密碼。若密碼可能已經外洩,應立即更改。 + +若是有人在場的支援情境,建議盡可能改用臨時一次性密碼,或要求明確點按核准。強度足夠的永久密碼可以降低被猜出、憑證填充攻擊,以及密碼重複使用等風險,但如果受害者親口將密碼唸給來電者聽,這道防線就毫無用處。 + +### 2. 在受控裝置上啟用雙因素驗證(2FA) + +RustDesk 針對受控裝置的傳入連線,提供了 TOTP 雙因素驗證(2FA)功能。在將要接受連線的裝置上,開啟其安全性設定,啟用 **2FA**,使用驗證器應用程式掃描 QR Code,並輸入六位數驗證碼以確認設定完成。 + +啟用之後,光是輸入正確的連線密碼並不足夠:控制端還必須提供當下有效的六位數 TOTP 驗證碼,受控裝置才會授權該工作階段。此功能當初是專門作為[無人值守存取的 2FA](https://github.com/rustdesk/rustdesk/commit/44e6b7dbb0125dc0c288c19a16a944b5d605852b) 而推出的,其 [TOTP 實作方式已公開](https://github.com/rustdesk/rustdesk/blob/master/src/auth_2fa.rs)。 + +RustDesk 可以選擇信任特定控制端裝置,之後便略過 2FA 提示。若要維持最嚴格的安全性,請保持此略過機制為停用狀態。若您確實使用此功能,請定期檢查信任裝置清單,並移除已遺失、已更換、共用中或不再獲得授權的裝置。 + +2FA 能夠防範密碼遭猜出、重複使用或外洩的情況,但如果有人把密碼與當下的驗證碼一併提供給詐騙者,這項機制便無法提供保護。 + +### 3. 使用 IP 允許清單限制傳入連線 + +RustDesk 介面將此功能稱為 **IP Whitelisting**。以說明性的角度來看,這其實就是一份 IP 允許清單:受控裝置會在密碼與 2FA 驗證之前,先拒絕來源位址不在設定清單內的連線。 + +設定位置如下: + +- **桌面受控裝置:** **Settings → Security → Security → Use IP Whitelisting** +- **行動受控裝置:** **Settings → Share screen → Use IP Whitelisting** + +此設定接受個別的 IPv4 或 IPv6 位址,以及 CIDR 範圍。CIDR 是將網路位址與前綴長度結合而成:前綴數字代表有多少個前導位元是固定的:前綴數字越大,允許的範圍就越小。 + +- `203.0.113.10` 或 `203.0.113.10/32`:單一 IPv4 位址。 +- `203.0.113.0/24`:256 個 IPv4 位址,範圍從 `203.0.113.0` 到 `203.0.113.255`。 +- `2001:db8::10/128`:單一 IPv6 位址。 +- `2001:db8:1234::/64`:單一 IPv6 子網路。 + +以上僅為文件範例範圍,請勿原封不動地複製使用,務必輸入您實際的控制端位址或網路範圍。多筆項目之間可以用逗號、分號、空格或換行分隔。RustDesk 在其[進階用戶端設定參考文件](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#whitelist)中記錄了此設定,[受控端的強制執行邏輯也可在原始碼中查看](https://github.com/rustdesk/rustdesk/blob/master/src/server/connection.rs#L1347-L1374)。 + +請盡量使用實務上可行的最小範圍。固定的辦公室對外位址與已知的 VPN 範圍是不錯的選擇;動態的住家位址與漫遊控制端則不適合。請先確認在您的 NAT、VPN、直連或中繼拓撲中,RustDesk 實際看到的來源位址為何,並在關閉目前的工作階段之前,先用另一個工作階段測試新規則是否生效。位址或 CIDR 設定錯誤,可能會將合法的支援人員擋在門外。 + +允許清單只能縮小連線可能的來源範圍,無法取代密碼或 2FA,也無法阻止已經在允許範圍內的網路中運作的惡意控制端。 + +## 這些措施無法做到的事 + +警告、商店下架、登入要求、強密碼、2FA,以及 IP 允許清單,每一項都能消除攻擊者的一部分可乘之機,但沒有一項能消除社交工程這個核心風險:一個人仍然可能被說服去核准存取,或洩露每一項驗證因素。 + +自架伺服器(self-hosting)同樣無法讓濫用行為絕跡。它讓組織能夠掌控自己的 RustDesk 伺服器與政策,但詐騙者同樣可以架設私有基礎架構,或散布經過修改的用戶端。切勿誤以為 RustDesk 公共伺服器的限制措施,會自動延伸適用於每一個自架部署環境。 + +如果有不明來電者要求您安裝 RustDesk、啟動服務、分享密碼、透露 2FA 驗證碼,或開啟網路銀行網站,請立即停止。我們這篇不偏袒特定廠商的[遠端桌面詐騙辨識、預防與復原指南](/zh-tw/blog/avoid-remote-desktop-scams-zh-tw),說明了警訊有哪些,以及萬一已經授予存取權限時該怎麼辦。 + +在這件事上,「負責任」並不是靠單一設定選項或一句善意聲明就能達成的,而是一項持續進行的工作:提醒使用者、在濫用行為確實需要時願意接受隨之而來的不便、提供技術性控制措施、清楚記載其限制,並隨著攻擊者手法的演變而不斷調整因應方式。 diff --git a/v3/src/content/post/zh-tw/rustdesk-connected-waiting-for-image.md b/v3/src/content/post/zh-tw/rustdesk-connected-waiting-for-image.md new file mode 100644 index 00000000..41ad3a7d --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-connected-waiting-for-image.md @@ -0,0 +1,102 @@ +--- +publishDate: 2026-07-06T08:31:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-connected-waiting-for-image' +draft: false +title: 'RustDesk「已連線,等待影像中」完整修復指南' +excerpt: '「已連線,等待影像中」代表遠端畫面沒有被擷取到。本文彙整所有可能原因——無頭主機、休眠、編碼格式、驅動程式——並提供對應的解決方法。' +image: '~/assets/images/blog/rustdesk-connected-waiting-for-image-og.png' +category: '疑難排解' +tags: ['RustDesk', '疑難排解'] +author: 'RustDesk Team' +slug: 'rustdesk-connected-waiting-for-image-zh-tw' +faq: + - question: '為什麼 RustDesk 會顯示「已連線,等待影像中」?' + answer: '連線本身已經成功建立,但遠端主機並沒有產生可傳送的畫面。最常見的原因是沒有可供擷取的作用中顯示器——例如未接螢幕的無頭伺服器、已進入休眠或鎖定的螢幕,或是作業系統不允許 RustDesk 錄製的顯示器。只要修復擷取來源,畫面就會出現。' + - question: '在無頭電腦上,要如何修復 RustDesk 一直等待影像的問題?' + answer: '沒有接螢幕的主機沒有畫面緩衝區(framebuffer)可以擷取,因此 RustDesk 沒有任何內容可以傳送。你可以接上實體螢幕、插上便宜的 HDMI 模擬顯示器插頭讓 GPU 誤以為接了螢幕,或是在 Linux 上依照官方文件設定無頭環境(github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)。喚醒螢幕或讓螢幕保持不休眠,就能解決大多數情況。' + - question: '更改視訊編碼格式能修復黑畫面問題嗎?' + answer: '通常可以。在遠端連線工具列或設定中,你可以切換編碼格式——VP8、VP9、AV1,或是在硬體支援的情況下使用 H.264/H.265。如果遠端硬體無法編碼特定格式,畫面就會顯示空白或凍結,這時退回使用如 VP9 這類的軟體編碼格式,通常就能讓畫面恢復正常。' + - question: 'RustDesk 在某台電腦上能顯示畫面,換一台卻不行,這是為什麼?' + answer: '這通常代表問題出在無法顯示畫面的那台主機本身——可能是螢幕休眠或未接螢幕、macOS 缺少螢幕錄製權限、GPU 驅動程式過舊、硬體加速衝突,或是硬體無法處理的編碼格式。請針對「無法運作」的那台主機,依照本文各項原因逐一排查,而不是去檢查運作正常的那一台。' + - question: '自架伺服器有可能造成「等待影像中」的問題嗎?' + answer: '通常當你看到這則訊息時,連線其實已經建立成功,代表伺服器已經完成它的工作。不過,過載的公用中繼伺服器或遭封鎖的中繼連接埠,仍可能讓視訊串流卡住。若使用標準伺服器架構,請確保 TCP 21115-21117 與 UDP 21116 是可連通的;只有在使用 WebSocket 用戶端時,才需要額外開放 TCP 21118-21119。若想要更穩定一致的傳輸效能,可以考慮自架中繼伺服器。' + +metadata: + description: 'RustDesk 顯示「已連線,等待影像中」?本文教你修復黑畫面問題:無頭顯示器、休眠/鎖定、視訊編碼格式、GPU 驅動程式、Wayland,以及防火牆連接埠設定。' + keywords: 'RustDesk 已連線等待影像, RustDesk 黑畫面, RustDesk 等待影像修復, RustDesk 沒有畫面, RustDesk HDMI 模擬插頭, RustDesk 視訊編碼格式, RustDesk 硬體加速' +--- + +如果 RustDesk 顯示 **「已連線,等待影像中」**,接著出現黑畫面,好消息是困難的部分其實已經完成:兩端已經找到彼此,連線也已經建立。真正缺少的是 _畫面_。問題出在遠端主機沒有產生可傳送的螢幕畫面。本文將依序說明所有已知原因,從最常見的狀況一路談到邊緣案例,並針對每一種原因提供具體的解決方法。 + +## 簡短結論 + +連線已經建立,但沒有畫面緩衝區可供擷取。當遠端主機**沒有接螢幕、螢幕處於休眠或鎖定狀態,或是作業系統不允許 RustDesk 錄製該顯示器**時,視訊串流就沒有任何內容可以編碼。只要讓 RustDesk 能夠擷取到真正、處於喚醒狀態的顯示畫面——不論是透過實體螢幕、HDMI 模擬顯示器插頭、正確的權限,或是相容的編碼格式——畫面就會出現。 + +## 從這裡開始:有沒有東西可以擷取? + +目前回報最多的原因,是**無頭主機(headless machine)**——也就是沒有接螢幕、或螢幕處於休眠狀態下運作的伺服器、迷你主機或工作站。由於沒有作用中的顯示器,GPU 不會產生任何畫面緩衝區,因此 RustDesk 雖然連線成功,卻沒有任何內容可以傳送。這個狀況在 RustDesk 的問題追蹤系統中一再出現,包括[目標端螢幕關閉時出現黑畫面的回報](https://github.com/rustdesk/rustdesk/issues/9884),以及長期存在的[「已連線,等待影像中」討論串](https://github.com/rustdesk/rustdesk/issues/222)。 + +有三種方式可以讓它有東西可以擷取: + +- **接上螢幕**,並確認螢幕已經開機且處於喚醒狀態。 +- **使用 HDMI(或 DisplayPort)模擬顯示器插頭。** 這種價格低廉的轉接頭能讓 GPU 誤以為接了螢幕,進而持續產生畫面緩衝區供 RustDesk 擷取。這是無頭桌上型電腦與家用伺服器的標準解法。 +- **在 Linux 上,依照官方文件設定無頭環境。** RustDesk 支援無頭 Linux 環境,但設定方式與一般桌面連線不同——詳見[無頭 Linux 支援 wiki](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)。 + +如果螢幕*確實*已經接上,那麼下一個可疑對象就是螢幕進入了休眠狀態。 + +## 依原因排查修復方法 + +| 原因 | 現象 | 解決方法 | +| ------------------------- | ---------------------------------- | ------------------------------------------------------------------------------------------------ | +| 無頭主機/無顯示器 | 伺服器或迷你主機出現黑畫面 | 接上螢幕、加裝 HDMI 模擬插頭,或使用 Linux 無頭設定方式 | +| 螢幕休眠/鎖定 | 先前正常,閒置後變黑畫面 | 喚醒螢幕;停用休眠/螢幕保護程式;macOS 可在系統設定中關閉螢幕休眠 | +| 缺少權限(macOS) | 連線成功,但畫面持續全黑 | 在隱私權與安全性中授予螢幕錄製權限;安裝可支援登入畫面的輔助程式 | +| 編碼格式不相容 | 畫面空白或凍結 | 切換編碼格式(VP8/VP9/AV1/H.264/H.265);退回使用軟體編碼格式 | +| 硬體加速衝突 | 特定 GPU 上出現黑畫面 | 在連線工具列或設定中關閉硬體編碼器,或切換編碼格式 | +| GPU 驅動程式過舊 | 驅動程式或作業系統更新後出現黑畫面 | 更新 GPU 驅動程式(尤其是 NVIDIA) | +| Wayland 連線階段(Linux) | 沒有出現同意提示,畫面空白 | 接受 PipeWire/portal 提示,並確認已安裝桌面 portal;若發行版仍提供 X11 連線階段,使用 X11 也可行 | +| 網路/中繼伺服器卡住 | 卡在「等待影像中」不動 | 開放 TCP 21115-21117 與 UDP 21116;WebSocket 用戶端需額外開放 TCP 21118-21119 | + +### 螢幕休眠、鎖定與螢幕保護程式 + +如果先前正常運作,主機閒置一段時間後才變成黑畫面,那就是螢幕進入了休眠狀態。 + +- **Windows:** 設定電源計畫,讓螢幕與主機在需要遠端存取的時段內都不會休眠,並停用螢幕保護程式(或設定連線期間不需要輸入密碼)。 +- **macOS:** 在需要遠端存取的時段內,避免螢幕進入休眠——可在**「系統設定」→「顯示器」**(或「鎖定畫面」/節能設定)中調整,並讓 Mac 保持接上電源,因為使用電池時的休眠行為會不同。 +- **Android:** 螢幕必須處於開啟狀態才能分享畫面,因此連線前請先觸碰螢幕將其喚醒。從 iOS 連線到螢幕已關閉、處於休眠狀態的 Android 裝置,是一種[已知的「等待影像中」情況](https://github.com/rustdesk/rustdesk/issues/11479)——請先喚醒目標裝置。 + +### macOS 權限設定 + +macOS 在未經明確同意的情況下,不允許任何應用程式錄製螢幕。如果 RustDesk 在 Mac 上連線成功卻持續黑畫面,請開啟**「系統設定」→「隱私權與安全性」→「螢幕錄製」**,啟用 RustDesk,然後重新啟動應用程式。黑畫面如果*特別發生在登入畫面*,就代表 RustDesk 的服務/輔助程式沒有安裝成能在使用者登入前執行——請安裝該元件以支援登入前擷取畫面。 + +### 視訊編碼格式不相容 + +RustDesk 可以用多種方式編碼串流,而預設編碼格式不見得適合每一種遠端硬體。在連線工具列(或設定)中切換編碼格式——**VP8、VP9、AV1,或是在硬體支援的情況下使用 H.264/H.265**——並觀察畫面是否出現。如果硬體編碼器在特定 GPU 上產生空白畫面,退回使用如 VP9 這類軟體編碼格式,是最可靠的做法。 + +### 硬體加速與 GPU 驅動程式 + +部分 GPU——最常見的是 NVIDIA 相關配置——會與 RustDesk 的硬體加速擷取及算繪路徑產生衝突。以下兩種做法有助於解決問題: + +- **關閉硬體編碼器。** 在連線工具列(或設定)中,停用**「使用硬體編碼器」**,讓編碼改用軟體路徑進行——這能解決許多有問題的 GPU 上的黑畫面問題。 +- **更新 GPU 驅動程式。** 在驅動程式或作業系統更新後才出現的黑畫面,通常只要更新到最新版驅動程式就能解決,NVIDIA 硬體尤其如此。 + +### Linux 與 Wayland + +在 Linux 上,**Wayland 的畫面擷取是透過 PipeWire 與 `xdg-desktop-portal` 進行的**:第一次使用時會跳出提示,要求你同意並選擇要擷取的顯示器——多數情況下系統會記住這項選擇,之後就不會再次提示——且必須在有作用中的登入工作階段內才能運作。這是 Wayland 的安全性設計,因此單靠這個機制無法涵蓋登入畫面(greeter)或真正的無頭主機——不過非互動式的 Wayland 擷取功能目前正在積極開發中([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。如果你在 Wayland 上看到空白畫面,通常只要接受 portal 的畫面分享提示,並確認 `xdg-desktop-portal` 與 PipeWire 已安裝且正在執行即可解決;若是無頭主機,請依照文件中的[無頭環境設定](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support)進行。若發行版仍提供 X11/Xorg 工作階段,登入該工作階段也能繞過 portal 路徑——但由於愈來愈多發行版轉向僅支援 Wayland,修復 portal/PipeWire 路徑才是更長遠可靠的做法。 + +### 網路與中繼伺服器 + +由於這則訊息本身包含「已連線」字樣,連線通常已經成功建立——但如果中繼伺服器過載,或中繼連接埠遭到封鎖,*視訊畫面*仍然可能卡住。若使用標準伺服器架構,請確認**TCP 21115-21117 與 UDP 21116**在兩端之間皆可互通。**只有在使用 WebSocket 用戶端時,才需要開放 TCP 21118-21119**。公用示範伺服器屬於共用資源,無法保證其傳輸效能,因此如果你每天都仰賴 RustDesk 運作,自架專屬的中繼伺服器能讓運作表現穩定許多。如果連線本身持續中斷、或始終無法建立,那就是另一個問題了——請參閱 [RustDesk Server Pro 常見問題](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/faq/)。 + +## 隨時保持最新版本 + +舊版本會帶著舊版的擷取相關錯誤。請將**主控端與被控端**用戶端都更新到最新版本,如果你是自架伺服器,也請一併更新伺服器。許多黑畫面回報案例,只要雙方都完成更新,問題就自然消失了。 + +## 開源帶來的優勢 + +當黑畫面問題已經超出上述檢查清單的範圍時,RustDesk 提供了封閉原始碼工具所沒有的優勢:採用 AGPL 授權條款公開的實際擷取程式碼。你(或委託的技術人員)可以親自閱讀該平台上擷取功能的實作方式、重現問題,並直接針對公開儲存庫提出精確的問題回報——而無需苦等廠商的客服回覆。 + +## 伺服器掌握在自己手中,變數自然更少 + +自行架設[專屬的中繼伺服器與 ID 伺服器](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw),就能徹底排除共用公共基礎設施這個變數——在追查擷取問題時,少一個未知因素,並且對於可調整的部分擁有完全的掌控權。這是除了資料掌控之外,另一項容易被忽略的附加價值。 diff --git a/v3/src/content/post/zh-tw/rustdesk-for-enterprise.md b/v3/src/content/post/zh-tw/rustdesk-for-enterprise.md new file mode 100644 index 00000000..719353a8 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-for-enterprise.md @@ -0,0 +1,94 @@ +--- +publishDate: 2026-06-29T16:16:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-for-enterprise' +draft: false +title: '企業級 RustDesk:自架部署、可擴展、AD 整合就緒' +excerpt: '為什麼企業 IT 團隊選擇 RustDesk:自架架構掌控資料、支援 AD/LDAP、裝置群組存取控制,以及大規模部署下可預測的定價模式。' +image: '~/assets/images/blog/rustdesk-for-enterprise-og.png' +category: '指南' +tags: ['RustDesk', '企業', '自架'] +author: 'RustDesk Team' +slug: 'rustdesk-for-enterprise-zh-tw' +faq: + - question: 'RustDesk 能否大規模部署到整個企業裝置群?' + answer: '可以。RustDesk 提供 Windows MSI 安裝包,可透過 msiexec 進行無聲、無人值守的安裝,並可透過群組原則(GPO)、Microsoft Intune、RMM 或封裝工具部署;自訂用戶端產生器(Basic 方案起提供)則能產出預先設定好連向您自己伺服器的用戶端。' + - question: 'RustDesk 是否提供 REST API?' + answer: '有。RustDesk Server Pro 提供 REST API,可用於批次裝置管理與腳本自動化,讓您能以程式化方式進行裝置的上線、列舉與移除,不必只透過網頁主控台操作。請在 RustDesk 文件中確認目前的 API 端點。' + - question: 'RustDesk 是否支援 Active Directory 與 SSO 做為企業身分驗證方案?' + answer: '支援。Server Pro 自 Basic 方案起即包含 LDAP/Active Directory 與 OIDC SSO,讓技術人員能透過您現有的身分來源進行驗證,不必另外維護一份獨立的使用者清單。' + - question: '企業能否將 RustDesk 的資料保留在自己的基礎架構上?' + answer: '可以 — 這正是核心運作模式。您可以自行架設 ID/會合伺服器、中繼伺服器、主控台,以及儲存裝置資料。由於直連工作階段的流量仍會在端點之間直接傳輸,請將端點路由與伺服器部署位置一併記錄清楚。' + - question: '大規模裝置部署下,RustDesk 的定價方式為何?' + answer: 'RustDesk 按登入使用者數與受管理裝置數計費,標準方案的併發連線數不受限制(僅 Customized V2 會計量併發數),升級時按比例計費。請依照 rustdesk.com/pricing 上目前的方案矩陣,估算所需的數量。' +metadata: + description: '企業級 RustDesk:自架於自己的伺服器上,掌控資料、支援 LDAP/AD、裝置群組存取控制,且無按頻道計費模式。' + keywords: 'RustDesk 企業級應用, RustDesk 企業部署, AD 整合遠端支援, RustDesk 企業架構' +--- + +## 讓遠端存取留在您掌控的基礎架構上 + +企業在評估時,通常著重於基礎架構掌控、身分管理、存取政策、可稽核性、擴展能力,以及授權模式的可預測性。這些需求都可以直接對照公開的產品功能與文件進行比較。 + +如果您正在評估**企業級 RustDesk**的導入,核心問題通常都一樣:我們能否大規模執行遠端支援、把資料留在自己掌控的基礎架構上,並將存取權限與現有的身分系統綁定 — 同時不必支付每次續約都會增加的按頻道計費費用?本文將說明 RustDesk 如何回應這些需求,以及其中誠實的取捨之處。 + +## 核心差異:自己架設,自己掌控 + +RustDesk Server Pro 採**自架部署**。ID/會合伺服器、中繼伺服器、主控台,以及儲存的部署資料,都運行在您自己的防護邊界之內,也就是您自己操作的基礎架構上([為什麼自架是企業的預設選擇](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw))。這項單一的架構事實,決定了以下大多數企業級優勢。這也是為什麼 RustDesk 核心採用**[開源(AGPL)](https://github.com/rustdesk/rustdesk)**模式如此重要的原因:您的資安團隊可以閱讀原始碼、確切稽核用戶端的一舉一動、自行編譯,並無限期執行免費的社群版伺服器。對於必須為每一項接觸生產環境端點的軟體提出正當理由的組織而言,「您可以閱讀原始碼」不是一句行銷口號,而是一項您真正能夠滿足的採購要求。 + +## 企業架構須先釐清的問題 + +在比較功能矩陣之前,請先明確定義部署設計: + +| 決策項目 | 設計中須明確定義的內容 | +| -------- | ----------------------------------------------------------------------------------------------------------- | +| 身分管理 | OIDC 或 LDAP 來源、多因素驗證(MFA)政策、緊急存取機制,以及帳號生命週期 | +| 權限管理 | 裝置群組的擁有權、技術人員角色、承包商權限邊界,以及審批模式 | +| 網路架構 | ID 與中繼伺服器的部署位置、直連與中繼政策、對外開放的通訊埠,以及區域路由 | +| 可用性 | 容量規劃假設、監控、備份、復原目標,以及多中繼伺服器設計 | +| 端點管理 | 支援的作業系統版本、用戶端封裝方式、設定強制執行,以及更新 SLA | +| 資安維運 | 日誌記錄、保留政策、警示、漏洞應變,以及事件責任歸屬 | +| 授權方案 | 所需的登入使用者數、受管理裝置數,以及任何 [Customized V2](https://rustdesk.com/pricing#custom2) 併發量額度 | + +RustDesk 提供遠端存取元件與企業級控管功能;您的架構設計則決定了這些功能是否符合組織在可用性、合規性與維運上的要求。 + +## 資料掌控與合規性 + +自架部署讓您能自行選擇會合伺服器、中繼伺服器、主控台,以及儲存裝置資料的所在位置與營運方。由於直連的工作階段仍會在端點之間直接傳輸,單靠伺服器所在位置並無法保證流量留在境內或符合 GDPR 合規要求。請完整記錄[資料流向與合規控管措施](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)。 + +除了地理位置之外,Server Pro 還內建了資料保護計畫實際會用到的控管功能:由於使用量遙測資料是由中繼伺服器收集,自行架設中繼伺服器可讓這些資料留在**您自己的**中繼伺服器上,而非落到 RustDesk 手中(授權檢查除外);**內建的稽核日誌輪替機制**可限制連線、檔案傳輸、警示與主控台日誌的保留時間;**細緻的存取控制**與控制角色(Control Role)可落實最小權限原則;您也能直接或透過 REST API **刪除使用者、裝置與紀錄**,以因應資料刪除與保留請求。完整說明請見[遠端桌面資料主權與 GDPR](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)。 + +這也是成本考量促使企業遷移時,一個較少被提及的原因。許多企業團隊不只是對價格感到不滿,更是在為一整套用不完的雲端服務與功能組合付費。自架部署則正好相反:您只佈建自己實際需要的資源,不必被迫透過他人的資料中心作為強制中介來付費使用。 + +## 擴展規模,免除按頻道計費的額外成本 + +企業部署失敗通常出在兩個面向:技術上限與價格上限。RustDesk 針對這兩者都提出了對策。 + +在技術層面,RustDesk 針對數萬台裝置規模的部署提供了規劃指引;若目標規模更大,則需要進行工作負載驗證、容量規劃與調校。請將這些指引視為架構規劃的參考,而非放諸四海皆準、開箱即用的效能基準。 + +RustDesk 採**按登入使用者數與受管理裝置數**計費,並可[在訂閱期間隨時升級](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw),按比例計費。標準方案的併發連線數不受限制;Customized V2 則會限制併發數並另行計價。請依照目前的方案矩陣,估算所有相關的數量。 + +## 管理員期待的 AD/LDAP 與存取控制 + +企業級遠端存取必須能夠回答「誰可以連線到哪些機器,而且我們能否加以證明」這個問題。RustDesk 的付費方案**自 Basic 方案起即提供 LDAP/SSO(OIDC)**,讓您能依照現有的身分來源來配置技術人員的存取權限,不必再另外維護一份平行的使用者清單。 + +在存取權限的架構上,自架的網頁主控台提供**裝置群組與共用通訊錄,可依使用者進行存取控制**。自訂用戶端產生器與身分整合功能自 Basic 方案起提供;[請查看目前的方案內容](https://rustdesk.com/pricing)。 + +## 大規模部署與自動化 + +手動將遠端存取工具部署到數千台端點上根本不切實際,因此 RustDesk 支援標準的企業部署途徑。在 Windows 上,RustDesk 提供**MSI 安裝包**,可透過 `msiexec /qn` 進行無聲、無人值守的安裝,並可透過**群組原則(GPO)、Microsoft Intune、RMM,或任何封裝工具**推送安裝,同時提供命令列參數以設定安裝位置、捷徑與其他選項。搭配[自訂用戶端產生器](https://rustdesk.com/docs)使用,您部署出去的用戶端便能開箱即預先設定好連向您自己的伺服器與相關設定,不必再逐台機器手動設定。 + +在大規模裝置維運方面,Server Pro 提供**REST API**,可用於批次裝置管理與腳本自動化 — 透過程式化的方式列舉裝置、自動化上線流程,並清除失效端點,不必在主控台裡一台一台手動點選。請在 [RustDesk 部署與 Server Pro 文件](https://rustdesk.com/docs/en/self-host/)中,確認您所使用版本目前的 MSI 參數、GPO/Intune 指引,以及 API 端點。 + +## 企業級掌控,主導權在您手中 + +當規模擴大時,這個論點會變得更加清晰:ID/中繼伺服器、主控台與儲存的資料,都存放在您自己的防護邊界之內,並與您的身分系統及政策緊密整合,核心架構不必假手任何供應商運行。這正是採購與資安團隊通常會要求的架構態勢。 + +## 承諾之前,先親自試用 + +您可以**[不必透過業務通話](https://www.youtube.com/@rustdesk)**完成評估。有兩種途徑: + +- **使用免費的開源社群版伺服器驗證架構。**它可以在您自己的網路上無限期執行 — 是一種低風險的方式,能向您的資安團隊證明自架模式確實可行。 +- **若要體驗 Pro 版功能 — 身分整合、存取控制、用戶端產生器 —**請至 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看目前的方案,然後發信至 [sales@rustdesk.com](mailto:sales@rustdesk.com),詢問適用於您組織的評估方案。 + +無論選擇哪一種途徑,建議都先在自己的環境中架設伺服器並完成驗證,再做出最終承諾。 diff --git a/v3/src/content/post/zh-tw/rustdesk-for-linux.md b/v3/src/content/post/zh-tw/rustdesk-for-linux.md new file mode 100644 index 00000000..2ea5eac9 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-for-linux.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-09T08:32:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-for-linux' +draft: false +title: 'RustDesk for Linux:開源遠端桌面軟體' +excerpt: '在 Linux 上安裝並執行 RustDesk:.deb、.rpm、Flatpak 與 AppImage 安裝包、X11 與 Wayland 的差異、無頭與無人值守存取,以及自行架設伺服器。' +image: '~/assets/images/blog/rustdesk-for-linux-og.png' +category: '指南' +tags: ['RustDesk', 'Linux', '自架'] +author: 'RustDesk Team' +slug: 'rustdesk-for-linux-zh-tw' +faq: + - question: 'RustDesk 支援 Wayland 嗎?' + answer: '支援——在所有遠端桌面工具中,RustDesk 對 Wayland 的支援可說是數一數二完整,包括 1.4.3 版新增的多螢幕分享功能。在 Wayland 環境下,RustDesk 會透過 PipeWire 與 XDG 桌面入口(desktop portal)擷取畫面,系統會跳出同意對話框,讓你選擇要分享的顯示畫面——多數情況下這個選擇會被記住,之後不會再次詢問——而且此功能僅在目前已登入的工作階段中運作。這個「需要同意」的步驟,是 Wayland 的安全性設計,所有螢幕分享應用程式都是如此,並非 RustDesk 獨有。若是登入前存取,或需要完全無人值守的機器,目前建議使用無頭虛擬顯示器設定(或是在仍提供 X11 工作階段的發行版上改用 X11,因為有不少發行版正逐步轉為純 Wayland);完整的無人值守 Wayland 擷取功能仍在積極開發中(詳見 github.com/rustdesk/rustdesk/pull/15420)。' + - question: '我在 Linux 上應該安裝哪一種安裝包?' + answer: '在 Debian、Ubuntu 與 Linux Mint 上使用 .deb;在 Fedora、RHEL 與 openSUSE 上使用 .rpm;如果想要沙盒化、相容性較廣的版本,可使用 Flathub 上的 Flatpak;若需要單一檔案的可攜式備援方案,則可選擇 AppImage。.deb 與 .rpm 安裝包會自動註冊並啟動 systemd 服務,讓 RustDesk 在重新開機後依然存在;Flatpak 與 AppImage 預設則不會這麼做。' + - question: '為什麼我的無頭 Linux 主機畫面是黑的?' + answer: '只要沒有接上顯示器,X 或 Wayland 就不會配置畫面緩衝區,因此 RustDesk 沒有任何畫面可以擷取,檢視端就會顯示黑畫面或「等待影像」畫面。你可以接上假的 HDMI/DisplayPort 接頭,設定像 xserver-xorg-video-dummy 或 VKMS 這類虛擬顯示器,或是啟用 RustDesk 內建的 Linux 無頭模式(選用),讓系統自動為你建立虛擬顯示器。' + - question: '我可以在 Linux 上自行架設 RustDesk 伺服器嗎?' + answer: '可以。RustDesk 伺服器(包含 hbbs ID/集合處理程序與 hbbr 中繼處理程序)是為 Linux 打造的,也是最標準的執行方式。免費開源的社群版伺服器可以無限期免費執行,而 Server Pro 則在此基礎上額外提供網頁管理主控台、裝置群組與自訂用戶端產生器等功能。兩者都能安裝在一般的 Linux VM 或裸機主機上。' +metadata: + description: '完整介紹 RustDesk 在 Linux 上的使用:各發行版與 ARM 開發板的安裝包選擇、Wayland 與 X11 畫面擷取、無頭設定,以及如何自行架設伺服器。' + keywords: 'RustDesk Linux 版, RustDesk Ubuntu 安裝, RustDesk Wayland 支援, RustDesk X11, RustDesk Linux 安裝教學' +--- + +Linux 使用者向來沒有太多優質的遠端桌面工具可以選擇,市面上現有的產品不是閉源商用軟體,就是老舊的 VNC 系統。RustDesk 走的是不同的路線:它是採用 AGPL 授權的開源遠端桌面用戶端,能在所有主流發行版上原生執行,而且你可以將它連接到自己架設的伺服器。原始碼可受公開審查、原生 Linux 用戶端,再加上可自行架設的基礎架構——這樣的組合,正是當有人詢問「適用於 Linux 的開源遠端桌面工具」時,RustDesk 經常成為首選答案的原因。 + +本指南將說明如何安裝 RustDesk、幾乎所有人都會碰到的關鍵問題(X11 與 Wayland 的差異)、如何設定無人值守與無頭(headless)存取,以及伺服器在整個架構中扮演的角色。 + +## 在 Linux 上安裝 RustDesk + +RustDesk 為每一種常見的 Linux 封裝格式都提供了安裝包,因此你幾乎不需要自行編譯原始碼。請前往 [GitHub 上的 RustDesk 版本頁面](https://github.com/rustdesk/rustdesk/releases),或參考 [Linux 安裝文件](https://rustdesk.com/docs/en/client/linux/),取得目前的版本,並選擇符合你所用發行版的安裝格式。 + +| 格式 | 最適合 | 是否自動啟動服務? | 備註 | +| -------- | ----------------------------- | ------------------ | ------------------------------------------------------------------------------------------------------------ | +| `.deb` | Debian、Ubuntu、Linux Mint | 是(systemd) | `sudo apt install ./rustdesk-*.deb` | +| `.rpm` | Fedora、RHEL/CentOS、openSUSE | 是(systemd) | `sudo dnf install ./rustdesk-*.rpm` | +| Flatpak | 任何發行版,沙盒環境 | 否 | `flatpak install flathub com.rustdesk.RustDesk`([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk)) | +| AppImage | 任何發行版,可攜式 | 否 | 較新版本的 Ubuntu 可能需要 `libfuse2`;先執行 `chmod +x` 再執行 | +| AUR | Arch、Manjaro | 依套件而定 | 由社群維護(`rustdesk-bin`、`rustdesk-appimage`) | + +如果你希望 RustDesk 能以背景服務的方式執行,並在重新開機後依然存在,`.deb` 與 `.rpm` 安裝包是最佳選擇——兩者都會自動註冊並啟動 systemd 單元。Flatpak([Flathub](https://flathub.org/apps/com.rustdesk.RustDesk) 上的 `com.rustdesk.RustDesk`)則是沙盒化的建置版本,方便桌面使用,但預設不會安裝系統服務。若你所用的發行版沒有 RustDesk 直接提供的安裝包,建議優先選擇 **Flatpak**——因為它內建自己的執行環境,相容性通常最廣。AppImage 則是可攜式的單一檔案替代方案,但實務上相容性較不穩定(例如在較新版本的 Ubuntu 上可能需要 `libfuse2`)。 + +實務上,RustDesk 廣泛用於 Ubuntu、Debian、Fedora、RHEL/CentOS、openSUSE、Arch 與 NixOS 等發行版,並提供 **x86_64、ARM64(aarch64)與 ARM32(ARMv7)** 架構的建置版本——因此不論是標準 PC,還是 ARM 開發板或伺服器,都能執行 RustDesk。 + +## X11 與 Wayland:真正需要注意的重點 + +這是在 Linux 上使用 RustDesk 時最重要的一個觀念,因為它決定了遠端控制是「馬上就能用」,還是需要先做一點小設定調整。 + +**X11(Xorg):最直接的擷取路徑,前提是你的發行版仍有提供。** 在 X11 環境下,RustDesk 會直接讀取畫面緩衝區(framebuffer)並直接注入輸入事件,因此畫面擷取與滑鼠/鍵盤控制都相當直接,螢幕變動也能動態偵測。許多顯示管理員(display manager)在登入畫面的齒輪選單中,仍可選擇「Xorg」/「X11」。不過要注意,有不少發行版正逐漸轉向純 Wayland,並淘汰 X11 工作階段——因此請把 X11 視為「剛好可用時的便利選項」,而不要把整個部署方案建立在它之上。 + +**Wayland:可以說是所有遠端桌面工具中支援度最完整的。** RustDesk 從 1.2.0 版起就開始支援 Wayland,而且持續在擴充相關功能。由於 Wayland 合成器(compositor)不允許直接存取畫面緩衝區,RustDesk 會透過 `xdg-desktop-portal` 服務與 [PipeWire](https://deepwiki.com/rustdesk/rustdesk/6.3.1-wayland-support) 擷取畫面,並透過核心的 `uinput` 模組注入輸入事件。這樣的設計會帶來兩個後果,而且這是 Wayland 架構本身的特性——所有 Wayland 螢幕分享工具都會遇到,並非 RustDesk 獨有: + +- **每次連線都需要同意。** 系統的入口(portal)會跳出同意對話框,要求你選擇要分享哪個顯示畫面。這是 Wayland 刻意設計的安全機制,而不是 RustDesk 的錯誤——背景應用程式不能悄悄地開始錄製你的畫面。Portal v4 以上版本支援「還原權杖」(restore token),因此不會每次都要求你重新確認,但第一次分享時仍需要你在畫面上點擊確認。 +- **僅限已登入的工作階段。** Wayland 擷取功能綁定在已登入的圖形工作階段上。目前尚不支援擷取 Wayland 的登入畫面(login greeter),這項功能仍在積極開發中([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。若你現在就需要在登入前存取畫面,請使用下方的無頭/虛擬顯示器設定,或是在仍提供 X11 工作階段的發行版上改用 X11。 + +Wayland 支援仍在持續進步——例如 RustDesk 1.4.3 版(2025 年 10 月)就[為 Wayland 新增了多螢幕分享功能](https://ubuntuhandbook.org/index.php/2025/10/rustdesk-released-1-4-3-with-multi-monitor-for-wayland-virtual-mouse/)。但如果你連線到 Wayland 主機後畫面卻是黑的,幾乎都是因為 portal/PipeWire 這條路徑沒有被正確滿足所致。我們另外撰寫的專文[《RustDesk 已連線但仍在等待影像》](/zh-tw/blog/rustdesk-connected-waiting-for-image-zh-tw),就詳細說明了 Wayland 黑畫面的情況。 + +## Linux 上的無人值守存取 + +無人值守存取(unattended access)指的是連線到一台前面沒有人操作的機器——這是遠端技術支援最常見的情境。在 Linux 上,設定步驟如下: + +1. 透過 `.deb` 或 `.rpm` 安裝,讓 systemd 服務自動註冊,或是在應用程式中點選**啟用服務**(Enable Service)。 +2. 在 RustDesk 的連線設定中,設定一組高強度的**永久密碼**,並建議同時啟用雙重驗證。 +3. 若需要在使用者登入前,或跨越不同使用者登入時存取畫面,請使用下方的無頭虛擬顯示器設定(前面提到的 Wayland 登入畫面擷取限制,在此同樣適用)。 + +有一個 Wayland 的現實狀況需要事先規劃:在還在開發中的無人值守支援功能正式推出之前,前面 Wayland 小節提到的「需要同意」的入口機制,會讓完全無人值守的畫面擷取比在 X11 上更困難——因此,對於完全無人看管的機器,請預先規劃採用無頭虛擬顯示器設定。 + +## 無頭 Linux:沒有螢幕的伺服器 + +一個非常常見的 Linux 使用情境,是一台完全沒有接顯示器的主機——例如家用伺服器、實驗室機器或虛擬機(VM)。在這種情況下,問題並不出在 RustDesk 身上,而是出在繪圖堆疊:只要沒有接上顯示器,X 或 Wayland 就完全不會配置畫面緩衝區,因此根本沒有畫面可以擷取,你看到的就會是黑畫面。 + +以下三種方式,可以讓系統有畫面可以渲染: + +- **假接頭(dummy plug)**——一種便宜的實體 HDMI/DisplayPort「無頭」轉接器,能讓顯示卡誤以為已經接上了顯示器。 +- **虛擬顯示器驅動程式**——在 X11 上可使用 `xserver-xorg-video-dummy`,或是採用像 VKMS 這類核心層級的方案。 +- **RustDesk 內建的無頭模式(選用)**——可透過 `sudo rustdesk --option allow-linux-headless Y` 啟用。根據 [Headless Linux 支援 Wiki](https://github.com/rustdesk/rustdesk/wiki/Headless-Linux-Support) 的說明,此功能預設為停用,主要在搭載 GNOME 的 Ubuntu 上測試,並需要 `xserver-xorg-video-dummy` 與 `lightdm` 等套件。你可以用 `sudo rustdesk --get-id` 取得該主機的 ID,並用 `sudo rustdesk --password ` 設定密碼。 + +無頭模式目前仍不夠成熟,細節上還有不少粗糙之處,比較適合視為「小心使用即可運作」,而非開箱即用的完整方案。 + +## 在 Linux 上自行架設 RustDesk 伺服器 + +以上談的都是 _用戶端_。RustDesk 在 Linux 上的另一半故事,是它的**伺服器**——也就是 `hbbs` ID/集合(rendezvous)服務與 `hbbr` 中繼服務——本身就是原生的 Linux 應用程式,Linux 可說是它最自然的執行環境。這也代表你可以把連線協商與中繼流量,都留在自己擁有的基礎架構上,而不必經由廠商的雲端服務轉送。 + +你有兩種選擇。免費、開源的**社群版伺服器(community server)**可以無限期免費執行,涵蓋核心的連線與中繼功能。**RustDesk Server Pro** 則額外提供自架的網頁管理主控台、裝置群組、共用通訊錄、可自訂品牌的用戶端產生器,以及 [LDAP/Active Directory 與 OIDC 單一登入(SSO)](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)。你也不是非用 Docker 不可——若想以一般 VM 或裸機方式安裝,可參考[不使用 Docker 執行 Server Pro](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/installscript/)。如果你正在為大規模部署評估硬體規格,請在投入前,根據你實際的同時連線數與中繼流量特性來規劃容量。 + +關於自行架設,有一點值得說明:無論是免費的社群版伺服器,還是 Server Pro,執行、修補與資安維護的責任都在你自己手上。硬體需求不高,而且一旦設定完成,後續維護的負擔也很輕——如果遇到問題,RustDesk 的支援團隊也能協助處理。這種「掌控權在自己手上」正是自架的核心價值所在。(另外,Server Pro 的授權仍需要對外連線至 rustdesk.com,才能完成啟用並維持授權有效。) + +## 開始使用 + +安裝適合你所用發行版的安裝包,設定一組永久密碼以啟用無人值守存取;如果你來到這裡是為了資料主權(data sovereignty)的考量,不妨直接架設免費的社群版伺服器。想了解目前的方案詳情,請以 [rustdesk.com/pricing](https://rustdesk.com/pricing) 的資訊為準;若想進一步了解 Server Pro,可以聯絡 [sales@rustdesk.com](mailto:sales@rustdesk.com)。想先看看實際運作效果嗎?歡迎參考實際體驗 RustDesk。 diff --git a/v3/src/content/post/zh-tw/rustdesk-for-msps.md b/v3/src/content/post/zh-tw/rustdesk-for-msps.md new file mode 100644 index 00000000..5b4174c8 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-for-msps.md @@ -0,0 +1,73 @@ +--- +publishDate: 2026-07-05T19:40:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-for-msps' +draft: false +title: 'RustDesk 為 MSP 打造:單一自架、可客製品牌的工具' +excerpt: '帶你比較如何把 TeamViewer、AnyDesk 與 ScreenConnect,整合為單一自架、可客製品牌的遠端支援平台。' +image: '~/assets/images/blog/rustdesk-for-msps-og.png' +category: '指南' +tags: ['RustDesk', 'MSP', '自架'] +author: 'RustDesk Team' +slug: 'rustdesk-for-msps-zh-tw' +faq: + - question: 'RustDesk 能整合多套 MSP 遠端支援工具嗎?' + answer: '可以。RustDesk 的目標,是用一套自架、開源、可客製品牌的平台,取代一大堆各自獨立的工具,讓你擁有單一主控台、客製品牌用戶端產生器,以及依使用者設定的存取控制,不必再面對多套主控台與合約。' + - question: 'RustDesk 對 MSP 的授權計費方式是什麼?' + answer: '計費方式是依「登入使用者數」(你的技術人員)與「受管裝置數」(你所支援的機器)計算,標準方案並包含無限並行連線,讓多位技術人員可以同時執行工作階段,不必額外購買頻道。Customized V2 方案則會另外限制並計算並行連線的費用,詳情請參閱 rustdesk.com/pricing。' + - question: '我可以為 RustDesk 用戶端加上白牌或客製品牌嗎?' + answer: '可以。RustDesk 內建客製品牌用戶端產生器,讓客戶安裝的是專為你的服務所設定的工具版本。客製用戶端產生與身分識別功能,自 Basic 方案起提供,建議在依賴這些功能前,先確認目前的方案對照表。' + - question: 'RustDesk 是自架的嗎?伺服器由誰負責維運?' + answer: '是的,RustDesk Server Pro 採自架架構:ID/集合(rendezvous)伺服器、中繼(relay)、主控台,以及儲存的部署資料,都運作在你自己掌控的基礎架構上。你這邊需要有人負責建置主機、開放連接埠、設定 TLS,並進行修補更新——這對 MSP 來說屬於例行的基礎架構工作,一旦設定完成,維護負擔就很輕。' + - question: 'MSP 應該如何開始評估 RustDesk?' + answer: '常見的做法,是先在測試虛擬機或內部小型主機上架設免費的社群版伺服器,驗證具代表性的客戶工作流程,再決定是否值得加購 Pro 功能。你也可以寄信到 sales@rustdesk.com,詢問目前的評估條件。' + +metadata: + description: 'RustDesk 為 MSP 打造:自架的 ScreenConnect/TeamViewer 替代方案——整合品牌客製、存取控制,以及依方案而定的並行連線數,統一你的遠端支援工具。' + keywords: 'RustDesk MSP 解決方案, MSP 自架遠端支援, MSP 白牌遠端桌面, MSP 遠端支援工具, 依技術人員計費的遠端桌面授權' +--- + +大多數 MSP 並不是想找另一套遠端支援工具,他們想要的是*更少*的工具。工具會越堆越多,是出於結構性原因,而非偏好:這裡一個雲端遠端支援席位,那裡一套按技術人員計費的工具,再加上一款用於臨時工作的獨立快速支援工具——廠商不同,抱怨卻總是同樣三項:費用不斷攀升、授權方式限制你的工作模式,以及你其實從未真正擁有的控制權。 + +本文是一篇**RustDesk 為 MSP 打造**的指南:說明一套自架、開源、可客製品牌的工具,要如何取代那一大堆工具——同樣重要的是,也會點出其中的取捨所在。 + +## 核心差異:自己架設,自己擁有 + +RustDesk Server Pro 採**自架**架構:ID/集合(rendezvous)伺服器、中繼(relay)、主控台,以及儲存的裝置資料,都運作在你自己掌控的基礎架構上,而不是廠商的基礎架構上([為什麼自架對 MSP 很重要](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw))。而且由於其核心是**[開源(AGPL 授權)](https://github.com/rustdesk/rustdesk)**,當客戶的資安審查追問「這個代理程式到底在我們的端點上做了什麼?」時,你可以直接指向原始碼,而不是一個封閉的執行檔。 + +以下說明單一自架平台如何對應 MSP 在整合時想要擺脫的那一大堆工具: + +| | 各自獨立的雲端遠端支援工具 | RustDesk Server Pro | +| ---------------- | -------------------------- | --------------------------------------------------------------------------------- | +| 需要管理的主控台 | 每套工具一個 | 單一自架主控台 | +| 品牌客製 | 附加功能或不提供 | 客製品牌用戶端產生器(Basic 方案起) | +| 部署位置 | 廠商雲端 | 自架(地端或自有 VPS) | +| 原始碼 | 封閉 | 開源(AGPL)核心 | +| 並行工作階段 | 常有上限/按頻道計費 | 標準方案無限制;[Customized V2](https://rustdesk.com/pricing#custom2) 方案則有限制 | +| 授權計費基礎 | 按席位/按頻道計費 | [按登入使用者數 + 受管裝置數計費](https://rustdesk.com/pricing) | + +確切的方案分級與目前價格,請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 依方案而定的並行連線數 + +計費方式是依「登入使用者數」(你的技術人員)與「受管裝置數」(你所支援的機器)計算,標準方案並包含無限制的[並行連線](https://rustdesk.com/pricing)——多位技術人員可以同時執行工作階段,不必額外購買「頻道」,而 Customized V2 方案則會另外限制並收費。如果在一次故障事件中,有三位工程師同時連到三個不同的客戶站點,那不過是稀鬆平常的一天——而不是要額外計費的事件。如果你過去一直得配給同時連線數,或是得讓團隊配合頻道數量排班,這個限制現在就消失了。 + +## 打造品牌形象,加上存取控制 + +RustDesk 提供 MSP 要規模化營運時真正需要的元件:自架的**[網頁主控台](https://rustdesk.com/docs)**、**客製品牌用戶端產生器**,以及用於依使用者設定存取控制的**[裝置群組與共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/)**。**[LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/) (OIDC) 自 Basic 方案起即可使用。** + +品牌客製之所以重要,是因為你的客戶在安裝工具時看到的是你的品牌,而不是廠商的品牌。存取控制可以將技術人員限制在指派的裝置群組範圍內。在依賴這些功能之前,請先確認目前的方案對照表。 + +## 掌控伺服器端資料的存放位置 + +自架架構讓 MSP 能掌控伺服器端資料的存放位置。但這並不保證端點之間的直連流量會留在同一個國家境內,也不代表自架就自動符合 GDPR 規範;你仍需要盤點端點所在位置、路由方式、資料保留政策,以及相關法律義務。 + +## 依自己的步調親自測試 + +你今天就能開始評估 RustDesk,完全不必先預約會議: + +- **在多餘的虛擬機上架設免費的社群版伺服器。**它是開源軟體,且永不過期,讓你能在花任何一毛錢之前,先驗證真實的客戶工作流程。 +- **當品牌客製與存取控制成為考量時,**可以到 [rustdesk.com/pricing](https://rustdesk.com/pricing) 比較各方案,或寫信詢問 [sales@rustdesk.com](mailto:sales@rustdesk.com),了解目前適用的評估條件。 +- **沒有時間架測試環境?**可以先看看 RustDesk 的實際操作,或到 [RustDesk YouTube 頻道](https://www.youtube.com/@rustdesk)瀏覽操作教學影片。 + +隨著你的客戶群成長,你可以**[隨時升級](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw)(按比例計費)**——從 [rustdesk.com/pricing](https://rustdesk.com/pricing) 開始。 diff --git a/v3/src/content/post/zh-tw/rustdesk-remote-control-android-ios.md b/v3/src/content/post/zh-tw/rustdesk-remote-control-android-ios.md new file mode 100644 index 00000000..d82b06c5 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-remote-control-android-ios.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-07T17:09:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-remote-control-android-ios' +draft: false +title: 'RustDesk Android 與 iOS 遠端控制:哪些功能真正可用' +excerpt: 'RustDesk 如何遠端控制 Android 手機、將 iPhone 與 iPad 變成控制端,以及為何沒有任何廠商能遠端控制 iOS。' +image: '~/assets/images/blog/rustdesk-remote-control-android-ios-og.png' +category: '指南' +tags: ['RustDesk', '行動裝置'] +author: 'RustDesk Team' +slug: "rustdesk-remote-control-android-ios-zh-tw" +faq: + - question: '我可以用 RustDesk 遠端控制 Android 手機嗎?' + answer: '可以。在 Android 裝置上,你需要啟動 RustDesk 的螢幕擷取服務(這需要螢幕上的同意提示),並啟用 RustDesk Input 無障礙服務,才能注入遠端的點擊與滑動操作。螢幕分享需要 Android 6 或更新版本;分享裝置內部系統音訊則需要 Android 10 或更新版本。部分手機廠商會限制側載應用程式的無障礙功能,因此你可能需要先允許限制設定。' + - question: 'RustDesk 可以控制 iPhone 或 iPad 嗎?' + answer: '沒有任何遠端桌面應用程式做得到——這是 iOS 平台本身的限制,並非 RustDesk 的問題。Apple 對螢幕錄製與背景執行的限制,使得第三方應用程式無法作為主機被遠端控制,因此沒有任何廠商能提供真正遠端控制 iPhone 或 iPad 的功能。RustDesk 的 iOS/iPadOS 應用程式擅長的是作為控制端:使用 iPhone 或 iPad 來控制你的 Windows、macOS、Linux 與 Android 裝置。' + - question: '我可以用手機控制我的電腦嗎?' + answer: '可以。Android 與 iOS 版的 RustDesk 應用程式都可作為完整的控制端客戶端。你可以從任一裝置連線到 Windows、macOS 或 Linux 電腦,並透過螢幕上的觸控板或滑鼠模式來操作。這是行動裝置上最可靠的使用情境,操作方式與桌面版客戶端完全相同。' + - question: 'RustDesk 的行動應用程式是開放原始碼的嗎?' + answer: '是的。行動版客戶端與桌面版客戶端共用相同的開放原始碼 AGPL 程式碼庫。Android 版本可從 RustDesk 官方 GitHub releases 與 F-Droid 取得,套件名稱為 com.carriez.flutter_hbb;iOS 控制端則可從 Apple App Store 下載。RustDesk 目前並未在 Google Play 上架。' + - question: '我可以設定 Android 裝置以供無人值守控制嗎?' + answer: '部分可以。RustDesk 可以透過前台通知讓擷取服務保持運作,並在裝置開機時自動重新啟動該服務,但螢幕擷取同意提示、鎖定畫面無法輸入的限制,以及重新開機後需要手動解鎖等因素,使得真正的 Android 無人值守控制並不可靠。請將 Android 控制視為有人在場的支援,而非設定後即可放著不管的存取方式。' +metadata: + description: 'RustDesk 在 Android 與 iOS 上的應用:遠端控制 Android 裝置、使用任一行動應用程式操作你的桌面電腦,以及 Apple 對 iPhone 與 iPad 所允許的功能範圍。' + keywords: 'RustDesk Android iOS 遠端控制, 用 RustDesk 遠端控制手機, RustDesk Android 主機, 遠端控制 Android, RustDesk iOS, 遠端控制 iPhone, RustDesk 行動應用程式' +--- + +「我可以遠端連線到手機嗎?」是 RustDesk 最常被問到的問題之一,這個問題值得一個誠實的答案,而不是行銷話術。簡短版本是:RustDesk 確實能夠控制 Android 裝置,兩款行動應用程式都是操作電腦的絕佳 _控制端_,而——大家不太想聽到的部分是——目前你無法遠端連線到 iPhone 或 iPad。本指南會確切說明哪些功能可行、哪些不行,以及背後的原因,讓你能根據真實能力來規劃,而不是憑空假設。 + +這兩款行動應用程式和 RustDesk 的其他部分一樣,都是採用 AGPL 授權的開放原始碼軟體。Android 版本可從 [RustDesk 官方 GitHub releases](https://github.com/rustdesk/rustdesk/releases) 與 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) 取得,套件名稱為 `com.carriez.flutter_hbb`,並提供廣泛的裝置支援——包含 arm64、arm32 與 x86_64 版本,以及一個通用 APK;iOS 控制端則可在 App Store 取得。RustDesk [目前並未在 Google Play 上架](/zh-tw/blog/rustdesk-and-remote-access-scams-zh-tw):這是為了因應詐騙濫用問題而主動將 Android 應用程式下架。程式碼庫相同,可稽核的核心也相同。 + +## 重點一覽表 + +| 情境 | 是否支援? | 備註 | +| -------------------------------------------- | ---------- | -------------------------------- | +| **從** Android 控制 Windows/macOS/Linux 電腦 | 是 | 完整控制端;提供觸控板或滑鼠模式 | +| **從** iPhone/iPad 控制電腦 | 是 | 完整控制端 | +| 控制 **Android 裝置**(作為主機) | 是 | 需要螢幕擷取同意 + 無障礙服務 | +| 控制 **iOS 裝置**(iPhone/iPad 作為主機) | **否** | Apple 平台限制;尚未實作 | +| 遠端檢視 iOS 螢幕畫面 | **否** | 目前不支援 | + +本文接下來會逐一說明表格中每一列背後的細節。 + +## 將手機作為控制端使用(簡單的部分) + +這是「裝上就能用」的使用情境。在你的 Android 或 iOS 裝置上安裝 RustDesk,它就會成為任何 RustDesk 主機的完整控制端——不論是你的 Windows 桌面電腦、你的 [Mac](https://rustdesk.com/docs/zh-tw/client/mac/),還是你的 [Linux 主機](/zh-tw/blog/rustdesk-for-linux-zh-tw)。輸入目標 ID 與密碼,你就能取得遠端畫面,並使用螢幕觸控板、滑鼠模式、軟體鍵盤與檔案傳輸功能。手機端不需要任何特殊設定,因為你只是在 _發送_ 控制指令,而不是被控制的一方。 + +如果你的工作是「不論身在何處都要修好一台電腦」,那麼安裝了 RustDesk 的手機確實是個好用的工具,其操作方式與桌面版客戶端完全相同。 + +## 控制 Android 裝置(作為主機) + +這正是 RustDesk 做到多數遠端工具做不到的地方:它能將 Android 手機或平板電腦變成可被控制的主機。這需要靠兩個 Android 子系統才能運作,而且兩者都需要明確的設定步驟。 + +**螢幕擷取。** RustDesk 使用 Android 的 `MediaProjection` API 來擷取畫面。當你在應用程式中點選**啟動服務**時,Android 會顯示一個同意提示,要求授予螢幕錄製的權限——這個對話框是強制性的,無法被靜默略過。螢幕分享需要 **Android 6 或更新版本**;擷取手機的**內部系統音訊**則需要 **Android 10 或更新版本**。在取得該擷取權限之前,任何連入的連線都無法看到任何畫面內容。 + +**遠端輸入。** 看得到畫面不等於能控制畫面。為了注入點擊、滑動與按鍵事件,RustDesk 會註冊一個名為 **RustDesk Input** 的 [`AccessibilityService`](https://deepwiki.com/rustdesk/rustdesk/6.5-mobile-platforms)(無障礙服務),你需要在**設定 → 無障礙功能**中啟用它。它會將遠端的滑鼠與手勢事件轉換成 Android 手勢,並能觸發返回、主畫面、近期使用清單等系統操作。 + +**維持運作。** RustDesk 會保持一個前台服務通知,並可選擇性地顯示一個浮動疊層視窗,以避免 Android 終止擷取程序,同時也能在裝置開機時自動重新啟動該服務。 + +接著來看限制,因為 Android 的安全機制確實帶來了一些實質限制: + +- **啟動擷取需要取得同意。** 必須有人(或事先核准)接受螢幕錄製提示。 +- **鎖定畫面會阻擋輸入。** Android 不允許無障礙服務在安全鎖定畫面上輸入文字,因此如果裝置被鎖定,你通常無法遠端輸入解鎖密碼——這項限制也被[實際使用者記錄下來](https://blog.wirelessmoves.com/2025/10/remote-android-support-with-rustdesk-part-1.html)。 +- **重新開機需要手動解鎖。** 裝置重新啟動後,通常必須有人親自解鎖,控制功能才能恢復。 +- **原廠限制。** 在部分廠商的系統版本中,側載應用程式的 **RustDesk Input** 無障礙開關會顯示為灰色、無法點選,直到你允許「限制設定」為止(長按應用程式圖示 → 應用程式資訊 → 允許限制設定)。某些原廠的激進電池管理機制也可能終止背景服務。 + +實務上的結論是:Android 控制非常適合用於**有人在場的支援**——協助拿著手機的人——而**設定後即可放著不管**的無人值守存取,則是桌面主機最擅長的工作,因為行動作業系統會限制持續性的背景存取。請依照工作性質選擇合適的平台。(如需桌面裝置的說明,可參考[無人值守存取設定指南](/zh-tw/blog/rustdesk-unattended-access-setup-zh-tw),其中涵蓋了真正的無人值守設定方式。) + +## 控制 iOS 裝置:Apple 允許的範圍 + +這是一個經常被問到、但其他地方往往給出模糊答案的部分,所以我們直接說清楚:**沒有任何遠端桌面應用程式能夠遠端控制 iPhone 或 iPad——RustDesk 也不例外。** 在 iOS 上,RustDesk 應用程式是一個能力出色的控制端——它會 _對外_ 連線以控制你的電腦——但 Apple 不允許任何第三方應用程式在 iOS 上作為被遠端控制的主機。 + +原因出在 Apple 身上。iOS 對背景執行、螢幕錄製以及任何形式的合成輸入注入都有嚴格限制,這正是為什麼沒有任何第三方應用程式能提供真正遠端 _控制_ iPhone 的功能。與其說這是 RustDesk 的疏漏,不如說這是一道平台高牆——iOS 主機支援一直是 [GitHub 上被反覆要求的功能](https://github.com/rustdesk/rustdesk/discussions/4839),但至今仍未實作。Apple 的廣播 API(ReplayKit)理論上可以串流畫面,但那屬於應用程式主動發起的廣播,並非遠端一方能夠拉取的內容——因此第三方對 iOS 進行遠端檢視的功能依然無法實現,而從另一台裝置對 iOS 進行完整遠端控制,也不是該作業系統允許第三方做到的事。 + +所以,如果你的需求明確是「遠端連線到 iPhone」,目前沒有任何遠端桌面工具能夠做到——這是每一家廠商都會碰到的 iOS 平台高牆,而不是 RustDesk 的功能缺口,這一點在我們的 [RustDesk 與 AnyDesk 比較](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw)文章中也有提到。我們寧願事先把話說清楚,也不希望你在設定完成後才發現這件事。 + +## 關於隱私與自架伺服器的說明 + +由於這些行動應用程式是開放原始碼,並使用與桌面版客戶端相同的通訊協定,你可以將它們指向自己的[自架 RustDesk 伺服器](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw),而不必使用公共網路——如此一來,行動裝置的連線工作階段就會透過你自己掌控的基礎架構來仲介,包括 ID 在內都是如此。對於會接觸到個人裝置的遠端支援工作流程而言,這種資料主權面向格外重要。 + +這裡的取捨一如既往:你必須自行架設並確保該伺服器的安全——考量到所需資源不高,這其實是件輕鬆的任務——而對許多團隊來說,將工作階段資料保留在自己的地盤上,絕對是值得的。 + +## 立即開始 + +從[官方 GitHub releases](https://github.com/rustdesk/rustdesk/releases) 下載 Android 版本,或從 [F-Droid](https://f-droid.org/packages/com.carriez.flutter_hbb/) 安裝套件。RustDesk [目前並未在 Google Play 上架](/zh-tw/blog/rustdesk-and-remote-access-scams-zh-tw);iOS 控制端則持續在 Apple App Store 上提供下載。若要控制一支手機,該手機必須是 Android 裝置——接受螢幕擷取提示並啟用 RustDesk Input 無障礙服務。若要從手機控制你的電腦,兩款行動應用程式都能開箱即用。目前的方案資訊請見 [rustdesk.com/pricing](https://rustdesk.com/pricing),如需 Server Pro 相關協助,可聯絡 [sales@rustdesk.com](mailto:sales@rustdesk.com)。想先睹為快?歡迎[觀看 RustDesk 實際操作影片](https://www.youtube.com/@rustdesk)。 diff --git a/v3/src/content/post/zh-tw/rustdesk-scale-50000-200000-devices.md b/v3/src/content/post/zh-tw/rustdesk-scale-50000-200000-devices.md new file mode 100644 index 00000000..826cf8fc --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-scale-50000-200000-devices.md @@ -0,0 +1,53 @@ +--- +publishDate: 2026-07-09T10:47:00Z +lang: 'zh-tw' +translationKey: rustdesk-scale-50000-200000-devices +draft: false +title: 'RustDesk 能否擴展至 20 萬台裝置?' +excerpt: '了解 RustDesk 第一方營運資料如何作為大型裝置群規劃的參考依據、公開伺服器觀察結果透露了什麼,以及自架部署仍須驗證的項目。' +image: ~/assets/images/blog/rustdesk-scale-50000-200000-devices-og.png +category: '部署' +tags: ['RustDesk', '部署', '企業'] +author: RustDesk Team +slug: 'rustdesk-scale-50000-200000-devices-zh-tw' +faq: + - question: '自架 RustDesk 伺服器可以支援多少台裝置?' + answer: 'RustDesk 內部遙測數據顯示,2026 年 7 月 7 日,一台 12 核心、32 GB 的公開伺服器主機記錄到超過 200 萬個上線端點。' + - question: '要達到 20 萬台裝置的規模,需要調校哪些項目?' + answer: '請根據您自身的工作負載,驗證裝置上線異動率、同時進行的遠端工作階段數、中繼頻寬、快取機制、資料庫寫入效能,以及管理主控台的使用情形。' + - question: 'RustDesk Server Pro 是否支援高可用性或負載平衡?' + answer: '其架構支援橫向擴展——部署時可執行多個中繼伺服器,並依區域配置——但高可用性需要透過設計來實現,而非開箱即用的預設功能。請與 RustDesk 一同驗證中繼伺服器備援、資料庫容錯移轉,以及工作階段分配機制。' + +metadata: + description: '參考 RustDesk 第一方營運資料,規劃 20 萬台裝置的部署,並了解自架 Server Pro 部署必須驗證的工作負載變數。' + keywords: 'RustDesk 擴展 20 萬台裝置, RustDesk 5 萬台裝置, RustDesk 自架伺服器擴充性, RustDesk 企業部署, RustDesk Server Pro 容量, 大型裝置群遠端桌面' +--- + +2026 年 7 月 7 日,RustDesk 內部遙測數據在一台配備**12 核心 CPU 與 32 GB RAM**的公開伺服器主機上,記錄到**超過 200 萬個上線端點**。 + +有兩點界定了它的適用範圍。其一,「上線端點」指的是在該時間點回報為上線狀態的裝置,並非 200 萬個同時進行的遠端控制工作階段。其二,這是一次內部正式環境的觀察,而非經獨立稽核的基準測試,也不是 Server Pro 的效能保證——既沒有公開的監控儀表板,也沒有可供下載的資料集,而且 Server Pro 部署的資料庫寫入、稽核活動、主控台使用、政策處理與中繼流量都可能各不相同。請將這個數字視為用於規模評估的第一方參考資訊,並針對您自身的工作負載驗證任何目標規模。 + +## 簡短回答 + +是的,20 萬台上線裝置是可信的規劃目標。上述觀察中,一台 12 核心、32 GB 的主機所記錄到的數字高出整整一個數量級,因此上限並非瓶頸所在;真正需要投入的,是驗證您自身的具體工作負載,而本文其餘部分正是針對這一點詳加說明。 + +## 詳細說明 + +對於正從 TeamViewer 或 AnyDesk 遷移出來的 IT 團隊而言,這類擴展性問題是我們最常聽到的疑問之一,尤其是那些正在規劃數萬甚至數十萬台裝置群的團隊。答案取決於有多少裝置維持上線、裝置狀態變動的頻率有多高、同時執行的遠端工作階段有多少,以及有多少流量會經過中繼伺服器。 + +在部署 Server Pro 時,請驗證那些無法單純從公開伺服器數字推論出的部分。隨著裝置不斷上線與離線,快取與資料庫寫入效能就變得相當重要。中繼頻寬與 CPU 使用量,則取決於同時進行的中繼工作階段數量、持續時間、解析度與編碼格式。主控台查詢、稽核資料保留、裝置群組、政策,以及整合功能,都可能增加端點上線數字本身無法衡量的負載。請在具代表性的負載測試中,涵蓋預期的上線裝置數量、連線異動頻率、同時進行的直連與中繼工作階段、資料庫保留設定,以及管理活動。 + +高可用性與負載平衡也屬於同一類問題。對於規模非常龐大的裝置群,這些機制確實值得在設計階段就納入考量,但其中的細節——例如中繼伺服器備援、資料庫容錯移轉,以及工作階段的分配方式——應該與 RustDesk 一同進行驗證,而不應假設這些是開箱即用的預設功能。 + +這個規模下的授權採用每使用者與每裝置計費模式,請前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 確認適合您裝置群的方案層級。 + +## 誰會問這個問題 + +負責規劃多年期導入計畫的裝置群架構師——無論是在企業、大型 [MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw),還是公部門 IT 專案中——通常都會將這個問題列為盡職調查清單的優先項目。這些採購方通常是基於成本或資料主權考量而打算離開商業工具,因此需要確信自架平台能夠與他們一同成長,而不會在合約期間卡關。 + +## 相關問題 + +- 大量裝置的同時連線上限與授權:請參閱 [RustDesk 定價](https://rustdesk.com/pricing)。 +- [我可以將現有的 TeamViewer 或 AnyDesk 裝置群遷移到 RustDesk 嗎?](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw) + +正在規劃大規模導入?歡迎聯絡 [RustDesk 團隊](mailto:sales@rustdesk.com),根據您的裝置數量、效能需求與成長時程,協助您規劃合適的自架部署規模。 diff --git a/v3/src/content/post/zh-tw/rustdesk-server-pro-offline-air-gapped.md b/v3/src/content/post/zh-tw/rustdesk-server-pro-offline-air-gapped.md new file mode 100644 index 00000000..53b4f3af --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-server-pro-offline-air-gapped.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-06-28T16:50:00Z +lang: 'zh-tw' +translationKey: rustdesk-server-pro-offline-air-gapped +draft: false +title: 'RustDesk Server Pro 可以離線或在氣隙環境中運作嗎?' +excerpt: '不行——自架的 RustDesk Server Pro 需要持續對外連線至 rustdesk.com 以驗證授權,因此不支援完全氣隙化的部署。' +image: ~/assets/images/blog/rustdesk-server-pro-offline-air-gapped-og.png +category: '部署' +tags: ['RustDesk', '部署', '自架'] +author: 'RustDesk Team' +slug: 'rustdesk-server-pro-offline-air-gapped-zh-tw' +faq: + - question: 'RustDesk Server Pro 可以離線或在氣隙環境中運作嗎?' + answer: '不行。已授權的 Server Pro 在運作期間,必須保持一條通往 rustdesk.com 的對外連線以驗證授權,因此完全氣隙化、從不對外連線的部署方式並不受支援。不過,您仍然可以將對外流量限制得非常嚴格,並透過 Proxy 伺服器來轉發連線。' + - question: 'RustDesk Server Pro 需要永久不中斷的網路連線嗎?' + answer: '它需要持續對 rustdesk.com 保有對外連線以進行授權驗證,但不需要字面意義上完全不中斷的連線。伺服器大約每天會透過 443 連接埠檢查一次,若檢查失敗,系統會持續重試,直到成功為止,或是大約經過七天後——因此短暫的中斷是可以容忍的,但如果伺服器與 rustdesk.com 斷線的時間超過這段寬限期,授權驗證就會停止。至於遠端連線本身,則是由您自行架設的中繼(relay)伺服器與 ID(rendezvous,會合)伺服器負責媒合。' + - question: '隔離環境中的 RustDesk Server Pro 部署,需要哪些對外連線存取權限?' + answer: '請開放伺服器對 rustdesk.com 的對外 HTTPS 連線,用於授權驗證(若您有使用自訂用戶端產生功能,也包含其佈建流程)。系統支援透過 Proxy 伺服器連線,因此網路的其餘部分仍可維持鎖定狀態。確切的網域與連接埠,請以 RustDesk 文件為準。' + - question: '是否有完全氣隙化的 RustDesk 授權選項?' + answer: '標準授權產品的設計,並不支援從不對外連線的氣隙環境。如果您有硬性的氣隙需求,請務必在正式導入前,先向 RustDesk 確認您的實際情境。' +metadata: + description: '自架的 RustDesk Server Pro 可以在氣隙環境中運作嗎?不行——Pro 授權需要持續對外連線至 rustdesk.com,因此不支援完全氣隙化的部署。' + keywords: 'rustdesk server pro 離線使用, rustdesk 氣隙環境, rustdesk 自架網路連線需求, rustdesk server pro 授權驗證, rustdesk 離線部署, rustdesk 需要連網嗎' +--- + +不行——自架的 RustDesk Server Pro 部署,設計上並不支援完全離線或氣隙化運作。Pro 授權必須透過對外連線與 rustdesk.com 通訊才能維持有效——無論是在啟用當下,或是伺服器持續運作期間皆然——因此真正「從不對外連線」的網路環境,並不在官方支援的部署模式之內。 + +## 簡短回答 + +實際上,這項檢查屬於週期性、而非持續性:伺服器大約每天會透過 443 連接埠與 rustdesk.com 聯繫一次;若檢查失敗,系統會持續重試,直到成功為止,或是大約經過七天後——屆時授權便會停止驗證。這段內建的寬限期意味著,短暫的網路中斷不會立即讓您的部署失效,但長期離線的伺服器則會受到影響。您的 ID 伺服器與中繼服務依然完全由您自行架設;直接連線會在兩端裝置之間直接建立,而透過中繼的連線則會使用您自己的中繼伺服器。您可以將網路限制得非常嚴格:系統支援透過 Proxy 伺服器連線,因此實務上您只需開放必要的對外 HTTPS 路徑,其餘全數鎖定即可。 + +## 詳細說明 + +您可以在不使用授權的情況下自架的開源版 RustDesk 伺服器,屬於另一回事;本文所述的需求,專門適用於**已授權的 Server Pro** 功能集。如果您真正在意的是將連線資料保留在自己的基礎架構之內,自架方案本身就已經能達成這個目標——對外連線的需求純粹與授權有關,並不是每一次連線都要透過對方中介。 + +還有第二種工作流程需要考量:**建置自訂用戶端**。如果您透過 Server Pro 產生具備品牌客製化或預先設定的用戶端,這個產生步驟同樣需要對外連線。請依您目前的版本與方案,確認實際行為。 + +對於嚴格要求氣隙化的網路而言,這正是關鍵所在。一台*永遠*無法連上 rustdesk.com 的完全隔離伺服器,並不在預設支援的模式之內,因此如果您有硬性的氣隙需求,請務必在正式導入前,先向 RustDesk 確認您的實際情境是否可行。至於更常見的「大部分隔離、嚴格限制對外流量」架構,實務上的建議是:預留一條通往 rustdesk.com 的對外 HTTPS 路徑——無論是直接連線或透過 Proxy——並在撰寫防火牆政策之前,先明確定義好網域、連接埠與核准流程。詳情請參閱 [RustDesk 文件](https://rustdesk.com/docs),同樣的授權需求,也是為什麼即使[以非 Docker 方式安裝 Server Pro,仍然無法在完全沒有網路連線的情況下運作](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/installscript/)的原因。 + +## 誰會問這個問題 + +隔離或受監管網路的維運人員,通常在安裝 RustDesk 之前就會提出這個問題——無論是資安團隊,還是服務於高度封閉環境的 [MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw),皆是如此。他們的網路可能位於嚴格的對外流量防火牆之後,或者單純希望將外部相依性降到最低。了解到授權只需要一條持續的對外連線路徑——僅此而已——就能讓他們制定出精準的防火牆規則,而不必過度開放網路,也不會誤以為產品能在完全真空的環境中運作。 + +## 相關問題 + +- 對外連線的網域與連接埠:請參閱 [RustDesk 文件](https://rustdesk.com/docs)。 +- [我可以在一般 VM 上以非 Docker 方式安裝 RustDesk Server Pro 嗎?](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/installscript/) +- 產生具品牌客製化的用戶端:請參閱 [RustDesk 文件](https://rustdesk.com/docs)。 + +正在規劃高度封閉或接近氣隙化的部署嗎?在敲定防火牆政策之前,請先至 rustdesk.com 確認最新的連線與授權相關細節。 diff --git a/v3/src/content/post/zh-tw/rustdesk-unattended-access-setup.md b/v3/src/content/post/zh-tw/rustdesk-unattended-access-setup.md new file mode 100644 index 00000000..288cbf7a --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-unattended-access-setup.md @@ -0,0 +1,92 @@ +--- +publishDate: 2026-07-08T11:04:00Z +lang: 'zh-tw' +translationKey: rustdesk-unattended-access-setup +draft: false +title: 'RustDesk 無人值守存取:設定指南' +excerpt: '以正確方式設定 RustDesk 無人值守存取:設定永久密碼、以服務方式執行讓系統開機時自動啟動,並使用預先設定好的用戶端進行大規模部署。' +image: ~/assets/images/blog/rustdesk-unattended-access-setup-og.png +category: '部署' +tags: ['RustDesk', '部署', '無人值守存取'] +author: 'RustDesk Team' +slug: "rustdesk-unattended-access-setup-zh-tw" +faq: + - question: '如何在 RustDesk 中設定無人值守存取?' + answer: '您需要完成兩件事:在「設定」→「安全性」中設定永久密碼,如此就不需要有人核准每一次連線;並將 RustDesk 安裝為系統服務,使其能在登入前執行,並在登出後持續運作。兩者都設定完成後,您就能隨時連線到該裝置,包括在登入畫面上,而不需要有人在現場。' + - question: '為什麼使用者登出後,我的 RustDesk 連線就會中斷?' + answer: '這是因為 RustDesk 是以可攜式執行檔的方式執行,而不是安裝為服務。當使用者登出或出現 UAC 提示時,可攜式工作階段就會結束。請安裝 RustDesk(而不是執行可攜式執行檔),並保持其服務為啟用狀態——安裝後的服務會隨系統啟動,因此能在背景執行,不受任何已登入使用者的影響,這正是讓無人值守存取穩定可靠的關鍵。' + - question: '使用永久密碼進行無人值守存取安全嗎?' + answer: '只要設定得當,就能安全地部署。請使用夠長且唯一的永久密碼、限制可連線的人員、啟用可用的身分與存取控管功能、定期更新用戶端,並檢視日誌記錄。自架伺服器可以掌控伺服器端服務與所儲存的部署資料,但端點本身仍須負責保護其本機憑證的安全。' + - question: '我可以一次將 RustDesk 無人值守存取部署到多台電腦嗎?' + answer: '可以。在 Basic 及以上的自架方案中,「自訂用戶端產生器」可以建立一個預先設定好伺服器位址、金鑰與各項設定的安裝程式,終端使用者完全不需要輸入任何內容。搭配您現有的部署工具推送安裝,每台裝置就會自動安裝服務,並向您的伺服器完成註冊。' + - question: '無人值守存取在 Windows 登入畫面上也能運作嗎?' + answer: '可以,只要 RustDesk 已安裝為服務。安裝後的服務會在任何使用者登入之前隨系統啟動,因此您可以連線到登入畫面、完成身分驗證,甚至觸發重新開機並再次連線。執行可攜式執行檔則無法做到這一點,因為它只存在於使用者的工作階段之中。' + +metadata: + description: '設定 RustDesk 無人值守存取:永久密碼、以服務方式執行以便開機啟動、Windows/macOS/Linux 各平台注意事項,以及裝置群大規模部署。' + keywords: 'RustDesk 無人值守存取, RustDesk 永久密碼, RustDesk 開機自動啟動, RustDesk 服務安裝, RustDesk 無人值守設定, RustDesk 大規模部署, 無人值守遠端存取' +--- + +無人值守存取指的是在沒有人坐在電腦前的情況下連線到該電腦——例如機櫃中的伺服器、自助服務機台(kiosk),或是遠在異地的家人電腦。RustDesk 能勝任這項工作,但前提是您必須正確設定兩件事:設定**永久密碼**,讓每次連線都不需要有人核准;並讓 RustDesk **以服務方式執行**,使其在登入前與登出後都能保持可連線狀態。本指南將說明這兩項設定,以及如何將其大規模部署到整個裝置群。 + +## 簡短回答 + +設定**永久密碼**(「設定」→「安全性」),並**將 RustDesk 安裝為系統服務**——安裝後的服務會隨機器一同啟動。密碼讓您不再需要有人手動核准連線請求;服務則讓 RustDesk 不受任何已登入使用者的影響而獨立運作,因此您可以隨時連線——包括在登入畫面上。若要進行大規模部署,可以產生預先設定好的用戶端,讓每台機器都能自動針對您的伺服器完成安裝與註冊。 + +## 步驟 1:設定永久密碼 + +根據預設,RustDesk 會顯示一組不斷輪替的一次性密碼,需要由遠端的人員唸給您聽。若要實現無人值守存取,您需要將其替換為固定的憑證: + +1. 在您想要連線的機器上開啟 RustDesk。 +2. 前往**「設定」→「安全性」**(較舊版本則是在主畫面的密碼區域)。 +3. 選擇**「設定永久密碼」**,並輸入一組夠強且唯一的密碼。 + +[RustDesk 用戶端文件](https://rustdesk.com/docs/en/client/)將此列為無人值守存取的核心要素。有一項規則特別值得強調:**請勿重複使用作業系統的登入密碼。**請為 RustDesk 使用專屬且高強度的密碼,這樣即使其中一組憑證外洩,也不會連帶危及另一組。 + +## 步驟 2:安裝為服務並設定開機啟動 + +這是大家最容易忽略的一步。如果您只是執行可攜式的 `.exe` 或 `.app`,該工作階段**會在使用者登出或出現 UAC/權限提示的那一刻立即結束**——因為該處理程序只存在於使用者的工作階段之中。若要真正實現無人值守,RustDesk 就必須以背景**系統服務**的形式執行。 + +- 執行 RustDesk 的**安裝程式**(而非可攜式版本),並完成安裝。 +- 在**「設定→一般」**中,確認**服務**正在執行——如果顯示為已停止,請點選**「啟動」**。安裝完成後,服務就會隨機器自動啟動。 + +一旦 RustDesk 以服務方式執行,它就會在任何人登入之前載入,這也是為什麼您能夠連線到**登入畫面**、進行遠端身分驗證,甚至在沒有人在場的情況下重新開機並再次連線。社群中關於[正確設定 Windows 服務](https://www.smolkin.org/blog/2026/03/rustdesk-unattended-service-windows.html)的文章,也強調了相同的區別:可攜式版本僅適用於有人值守情境,安裝為服務才能實現無人值守。 + +## 各平台注意事項 + +| 平台 | 該怎麼做 | 注意事項 | +| ------- | ---------------------------------- | ------------------------------------------------------------------------------------------------------ | +| Windows | 安裝並保持服務執行中(隨機器啟動) | 可攜式執行檔會在登出或跳出 UAC 提示時中斷;請使用安裝程式 | +| macOS | 安裝、設定永久密碼、授予權限 | 必須授予「螢幕錄製」與「輔助使用」權限;登入畫面擷取需要安裝輔助程式 | +| Linux | 安裝服務套件 | Wayland 需要有作用中的工作階段;登入前的情境請使用無頭虛擬顯示器設定,或在發行版仍提供的情況下使用 X11 | +| Android | 設定永久密碼;啟用擷取功能 | 螢幕必須保持喚醒狀態;需授予螢幕擷取(MediaProjection)同意權限與輸入權限 | + +### Windows + +這是最乾淨俐落的做法。安裝、開啟服務、設定永久密碼,大功告成。由於服務會在開機時執行,連線到登入畫面以及重新開機後的無人值守存取都能如預期般正常運作。 + +### macOS + +macOS 會透過權限機制來管控螢幕擷取與輸入功能。安裝完成後,請開啟**「系統設定」→「隱私權與安全性」**,並授予 RustDesk **「螢幕錄製」**與**「輔助使用」**這兩項權限。若要在*登入視窗*(任何使用者登入之前)存取裝置,就必須安裝 RustDesk 的服務/輔助程式,才能在登入前進行畫面擷取——否則您會在該處看到黑畫面,這與我們[黑畫面指南中談到的擷取問題](/zh-tw/blog/rustdesk-connected-waiting-for-image-zh-tw)相同。 + +### Linux + +安裝 RustDesk,讓其服務元件在開機時執行。對於停留在登入畫面(greeter)的機器來說,Wayland 目前還無法擷取該畫面——這是 Wayland 本身的設計限制(並非 RustDesk 的限制),RustDesk 也正積極設法解決這個問題([PR #15420](https://github.com/rustdesk/rustdesk/pull/15420))。在無頭主機上,請使用虛擬顯示器設定;在桌面環境中,只要發行版仍提供 X11/Xorg 工作階段,就仍然可以正常處理,不過目前已有不少發行版正逐漸轉向僅支援 Wayland。詳情請參閱[適用於 Linux 的 RustDesk](/zh-tw/blog/rustdesk-for-linux-zh-tw)。 + +## 步驟 3:透過預先設定好的用戶端進行大規模部署 + +手動設定一台機器沒問題,但要手動設定五十台就行不通了。在**Basic 及以上的自架方案**中,網頁控制台中的**「自訂用戶端產生器」**可以建立一個預先寫入您**伺服器位址、公開金鑰與各項設定**的安裝程式,終端使用者完全不需要輸入任何內容。搭配您現有的部署工具(群組原則、Intune、MSP RMM 或 Shell 指令碼),每台裝置在首次執行時就會自動安裝服務,並向*您的*伺服器完成註冊。 + +這正是自架伺服器對團隊帶來價值的地方:您將擁有一支[完全由自己掌控的無人值守裝置群](/zh-tw/blog/rustdesk-for-msps-zh-tw),不會受到雲端按席位計費機制的限制,決定您「被允許」連線多少台端點。您可以透過[連接埠 21114 上的網頁控制台](https://rustdesk.com/docs)來設定產生器。請注意,RustDesk 是依**登入使用者與受管理裝置**計費授權,而非依同時連線的工作階段計費,因此請依您擁有的機器數量與管理員人數來估算預算——詳情請參閱[什麼算是受管理裝置](/zh-tw/blog/what-counts-as-a-managed-device-zh-tw)。 + +## 做好安全防護 + +無人值守存取等同於為機器開啟一道長期存在的大門,因此請認真看待相關憑證的安全: + +- **夠強且唯一的永久密碼**,並定期輪替更換。 +- 啟用**雙因子驗證**,並在 Pro 版本中設定**存取控管**,確保只有經過授權的帳號才能連線。我們在[依使用者的存取控管與裝置群組](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/)一文中,詳細說明了如何界定誰能連線到哪些裝置。 +- 當您需要掌控集合伺服器(rendezvous)、中繼伺服器(relay)、控制台以及所儲存的部署資料時,請**自行架設伺服器端服務**。端點憑證的安全則仍屬於端點安全防護的職責範圍。由於RustDesk 採用 AGPL 授權的開放原始碼,其身分驗證的實作方式也可供公眾檢視。 + +## 真正由您掌控的無人值守存取 + +將一群全天候運作的裝置指向由您自行管理的伺服器,如此一來,連往這些機器的長期存取管道就會由您自己擁有的硬體來仲介,而不是交由您租用的雲端服務決定。若是要建立長期存取管道,花一點時間完成設定,換來完全掌握在自己手中的控制權,絕對值得。 diff --git a/v3/src/content/post/zh-tw/rustdesk-unknown-devices-antivirus-scanning.md b/v3/src/content/post/zh-tw/rustdesk-unknown-devices-antivirus-scanning.md new file mode 100644 index 00000000..8cb2178b --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-unknown-devices-antivirus-scanning.md @@ -0,0 +1,72 @@ +--- +publishDate: 2026-06-30T13:46:00Z +lang: 'zh-tw' +translationKey: rustdesk-unknown-devices-antivirus-scanning +draft: false +title: 'RustDesk 主控台出現不明裝置?請先調查再說' +excerpt: '在 RustDesk 主控台看到陌生裝置?防毒軟體的沙箱測試是可能原因之一,但必須先排除設定外洩或未經授權註冊等情況。' +image: ~/assets/images/blog/rustdesk-unknown-devices-antivirus-scanning-og.png +category: '部署' +tags: ['RustDesk', '部署', '安全'] +author: 'RustDesk Team' +slug: 'rustdesk-unknown-devices-antivirus-scanning-zh-tw' +faq: + - question: '為什麼我的 RustDesk 主控台會出現我從未安裝過的不明裝置?' + answer: '防毒軟體或端點防護的沙箱機制可能會建立暫時性的註冊紀錄,但不明裝置也可能代表設定檔外洩、部署權杖外流、未經授權的註冊,或是部署過程中的疏失。在透過日誌、憑證、金鑰、權杖與部署紀錄確認原因之前,應將其視為資安事件處理;確認後再限制新裝置的註冊。' + - question: '要如何完全阻止不明裝置註冊?' + answer: '如果您的裝置清單已經穩定,不需要經常新增機器,可以在主控台的「設定 → 其他 → 在網頁主控台停用新裝置」中停用新裝置註冊功能。設定後,不論是沙箱測試還是其他來源,都無法再註冊任何新裝置。如果您仍需要經常導入新裝置,建議改用部署權杖,讓正常的部署作業得以持續進行。' + - question: '如何要求新裝置必須使用部署權杖?' + answer: '在網頁主控台啟用「設定 → 其他 → 要求新裝置進行部署」,建立一個 Devices 權限設為「讀取與寫入」的 API 權杖,並讓安裝流程在每台新裝置上執行 rustdesk --deploy --token (在 macOS 與 Linux 上需搭配 sudo)。只有提供有效權杖的裝置才能完成註冊,因此沙箱測試的防毒掃描無法自行註冊,而您的 RMM 或指令碼化部署則可以照常運作。' + - question: '要如何分辨這是無害的防毒掃描,還是真正的入侵?' + answer: '如果某個裝置的註冊紀錄時間短暫,且與已知的資安掃描時間吻合,之後也沒有任何連線紀錄,這樣的情況較能支持沙箱測試的解釋。但若出現非預期的連線工作階段、重複註冊、使用有效憑證,或是已設定好的用戶端透過非預期管道被散布出去,就不屬於無害情況,需要啟動事件應變處理。' + +metadata: + description: 'RustDesk 主控台出現不明裝置時務必進行調查。了解如何分辨防毒軟體沙箱測試,與設定外洩或未經授權註冊之間的差異。' + keywords: 'rustdesk 不明裝置, rustdesk 幽靈裝置, rustdesk 隨機裝置註冊, rustdesk 防毒軟體沙箱, 停用 rustdesk 新裝置, rustdesk --deploy' +--- + +在 RustDesk 主控台中看到不熟悉的裝置,光憑這一點還不足以判斷成因。防毒軟體沙箱測試是已知的可能原因之一,但相同的現象也可能源自設定外洩、未經授權的註冊、權杖外流,或部署過程中的疏失。 + +## 簡短回答 + +部分防毒軟體(AV)或端點偵測與回應(EDR)產品,會在雲端沙箱環境中執行不熟悉的執行檔。如果沙箱收到的用戶端組建版本中包含您的伺服器設定,且能夠連線到 ID 伺服器,就可能出現短暫的註冊紀錄。然而,雲端服務供應商的 IP 位址或不尋常的硬體名稱,**並不能**證明就是這個原因——攻擊者同樣也會使用雲端主機。在排除這起事件之前,請務必先保留並檢視相關證據。 + +## 詳細說明 + +### 發生原因 + +RustDesk 用戶端在執行時,只要能夠連線到已設定的 ID/集合(rendezvous)伺服器,就會進行註冊。這使得沙箱執行成為一個合理的可能原因,正如公開的 [GitHub 討論串](https://github.com/rustdesk/rustdesk-server-pro/discussions/307) 中所提到的;但這同時也意味著,任何取得已設定用戶端或有效部署素材的人,都可能產生類似的註冊紀錄。 + +在對這起事件下結論之前,請先檢視伺服器的註冊與連線日誌、該裝置的首次出現時間與來源 IP、部署紀錄,以及自訂用戶端的散布途徑。視情況更換可能外洩的密碼、API/部署權杖,以及伺服器設定或金鑰。同時檢查相同憑證是否曾在其他地方被重複使用,並確認該不明裝置是否曾嘗試或完成任何連線工作階段。 + +### 如何阻止此情況 + +主控台中有兩項設定可以解決這個問題,選擇哪一項則取決於您是否仍在持續導入真正的新裝置。 + +**選項一——完全停用新裝置註冊。** 如果您的裝置清單基本上已經穩定,不需要經常新增機器,這是最簡單的解決方式:前往**「設定 → 其他 → 在網頁主控台停用新裝置」**。設定後,不論是沙箱測試還是其他來源,都無法再註冊任何新裝置。 + +**選項二——要求使用部署權杖。** 如果您仍在持續導入新裝置(例如 MSP 為客戶進行導入,或 IT 團隊為新機器製作映像檔),一律「停用新裝置」的設定反而會妨礙自己的作業。這時應改為啟用**「設定 → 其他 → 要求新裝置進行部署」**,建立一個 API 權杖(Devices 權限,設為讀取與寫入),並讓安裝流程在每台裝置上執行文件中說明的[部署指令](https://rustdesk.com/docs/en/self-host/client-deployment/#explicit-deployment-for-new-devices): + +``` +rustdesk --deploy --token +``` + +確切的參數可能會隨版本更新而變動,因此請將此視為示意用法,在撰寫指令碼之前,務必到 RustDesk Server Pro 文件中確認目前的正確語法。只有提供有效權杖的裝置才會被加入您的裝置清單。沙箱測試的防毒掃描由於無從得知也無法提供該權杖,因此註冊會失敗,而您真正的部署作業則能照常進行。這也是 MSP 用來透過 RMM 或指令碼化安裝導入裝置的機制,不需要技術人員親自在每台機器上登入。 + +**另一項相關但範圍較小的控制項:** 如果您希望保留開放註冊的狀態,只是想在檢視之前,先讓未指派的裝置不會出現在一般使用者眼前,也可以使用**「設定 → 其他 → 僅管理員可存取未指派的裝置」**——這項設定不會阻止註冊,但可以確保一般使用者在您有機會檢視之前,看不到也無法碰觸任何新出現的裝置。 + +### 如何評估結果 + +單憑註冊紀錄本身,並不能證明攻擊者控制了另一台端點,但在原因未釐清之前,仍應視為未經授權的活動。如果某筆註冊紀錄存在時間短暫,且與已知的資安掃描時間吻合,之後也沒有任何後續存取紀錄,這樣的情況較能支持沙箱測試的假設。但若出現非預期的連線工作階段、重複註冊、使用有效憑證,或是已設定好的用戶端被散布到非預期的管道,就需要啟動事件應變處理。 + +## 誰會遇到這個問題 + +無論是 IT 管理員還是 MSP,新伺服器維運人員通常會在建置自架伺服器後的幾天內──也就是在收緊註冊控管之前──遇到這個問題。及早調查非常重要,因為無害的掃描行為與未經授權的註冊,在主控台中看起來可能相當類似。 + +## 相關問題 + +- 產生具品牌客製化的用戶端:請參閱 [RustDesk 文件](https://rustdesk.com/docs)。 +- [在 RustDesk 中,什麼樣的裝置才算是受管理裝置?](/zh-tw/blog/what-counts-as-a-managed-device-zh-tw) +- [查看目前的 RustDesk 版本與安全性修補內容](https://github.com/rustdesk/rustdesk/releases) +- [RustDesk for MSPs:一套可自架、可自訂品牌的工具](/zh-tw/blog/rustdesk-for-msps-zh-tw) + 看到不認識的裝置嗎?請先保留相關日誌、限制新裝置註冊、更換任何可能外洩的機密資訊;如果原因仍不明確,可提供非敏感的診斷資訊,聯絡 RustDesk 支援團隊協助排查。 diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-anydesk.md b/v3/src/content/post/zh-tw/rustdesk-vs-anydesk.md new file mode 100644 index 00000000..465891d2 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-anydesk.md @@ -0,0 +1,183 @@ +--- +publishDate: 2026-07-08T18:00:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-anydesk' +draft: false +title: 'RustDesk vs AnyDesk:自架、開源的遠端桌面軟體' +excerpt: '完整比較 RustDesk 與 AnyDesk:功能、作業系統支援、安全性、定價模式,以及自架與開源的取捨。' +image: '~/assets/images/blog/rustdesk-vs-anydesk-og.png' +category: '比較' +tags: ['RustDesk', 'AnyDesk', '比較'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-anydesk-zh-tw' +faq: + - question: 'RustDesk 是否為免費、開放原始碼的 AnyDesk 替代方案?' + answer: '是的。RustDesk 採用 AGPL 授權開放原始碼,其社群版伺服器可免費自行架設且沒有到期限制。付費的 Server Pro 版本則新增集中管理功能,依登入使用者與受管裝置數量計費。' + - question: '與 AnyDesk 不同,RustDesk 能否完全自行架設?' + answer: '可以——自架是 RustDesk 的核心特色:ID/集合(rendezvous)伺服器與中繼伺服器都執行在您自己的主機或 VPS 上。AnyDesk 預設透過其雲端服務進行連線仲介,僅在最高方案才提供地端部署(on-premises)設備。' + - question: 'RustDesk 的定價與 AnyDesk 相比如何?' + answer: 'AnyDesk 依方案等級計費,且各方案有各自的同時連線數上限;RustDesk 則依登入使用者與受管裝置數量計費,標準方案不限制同時連線數(僅 Customized V2 方案會計量收費)。建議針對相同範圍比較目前的正式報價,並將自行架設伺服器的成本也一併納入考量。' + - question: 'RustDesk 是否像 AnyDesk 一樣支援 SSO 與 LDAP?' + answer: 'RustDesk 從 Basic 方案起即內建 LDAP 與 OIDC SSO。根據 2026 年 7 月 7 日查詢的定價資訊,AnyDesk 僅在 Ultimate 方案提供 SSO;建議在正式報價中確認目錄服務(directory)相關需求。' +metadata: + description: '深入比較 RustDesk 與 AnyDesk:功能、作業系統支援、安全性、定價模式,以及清楚列出的優缺點分析。' + keywords: 'RustDesk vs AnyDesk, AnyDesk vs RustDesk, RustDesk AnyDesk 比較, 自架版 AnyDesk 替代方案' +--- + +RustDesk 與 AnyDesk 在遠端桌面的做法上,可說是站在光譜的兩端:AnyDesk 是透過廠商雲端進行仲介的專有(proprietary)產品,而 RustDesk 則是開放原始碼,並專為在您自行掌控的伺服器上執行而設計。這項差異——究竟是誰在代管基礎架構、誰能閱讀原始碼——貫穿了本篇比較文章的每個層面,從安全模型一路延伸到同時連線數的計價方式。 + +## 目錄 + +- [概觀](#概觀) +- [功能比較一覽](#功能比較一覽) +- [作業系統與平台支援](#作業系統與平台支援) +- [安全性與身分驗證](#安全性與身分驗證) +- [授權與定價模式](#授權與定價模式) +- [優缺點分析](#優缺點分析) +- [團隊為何仍改用 RustDesk](#團隊為何仍改用-rustdesk) +- [立即體驗 RustDesk](#立即體驗-rustdesk) +- [延伸閱讀](#延伸閱讀) +- [資料來源](#資料來源) + +## 概觀 + +**AnyDesk** 是由 AnyDesk Software GmbH(前身為 philandro Software GmbH)推出的專有商業遠端桌面產品,該公司於 2014 年在德國斯圖加特(Stuttgart)成立。AnyDesk 憑藉輕量化的用戶端與低延遲的專有編碼技術(DeskRT)建立起口碑,如今已是廣泛部署的工具,個別技術人員、客服支援團隊與企業組織都在使用。AnyDesk 屬於封閉原始碼:您預設會透過 AnyDesk 的雲端基礎架構進行連線,較高階方案則額外提供地端部署(on-premises)設備選項。這是一種受管理的使用體驗——您等於是租用 AnyDesk 所營運網路的存取權。 + +**RustDesk** 反轉了這些預設做法。它是採用 AGPL 授權的開放原始碼平台:您不必租用 AnyDesk 所營運網路的存取權,而是自行在*您自己的*主機或 VPS 上執行 ID/集合(rendezvous)伺服器與中繼伺服器——連線仲介與傳輸流量都留在您能掌控的基礎架構之中,用戶端也能加以稽核並自行編譯。與 AnyDesk 相比,有一點對比格外突出:有一個可無限期免費執行的社群伺服器。RustDesk Pro 更進一步提供自架 Web 控制台、客製品牌用戶端產生器、裝置群組,以及共用通訊錄。這項產品鎖定的是重視所有權與資料主權、且願意自行維運伺服器的團隊——這既是它最大的優勢,也是您在投入前必須權衡的重點。 + +本文接下來將逐項功能比較兩者,並進一步討論那些無法簡單放進表格中的決策考量。 + +## 功能比較一覽 + +兩款工具都涵蓋了遠端支援的核心工作流程。兩者的差異,與其說是「是否具備 X 功能」,不如說是*如何*取得該功能——雲端代管 vs 自行架設、依席位計費 vs 依使用者與裝置計費、功能被鎖在特定方案之後 vs 開放用戶端即可使用。 + +| 功能項目 | RustDesk | AnyDesk | +| ------------------ | ------------------------------------------------------------------------------- | ----------------------------------------- | +| 遠端檢視與控制 | 支援 | 支援 | +| 免人工值守存取 | 支援(永久密碼 / 受管裝置) | 支援 | +| 檔案傳輸 | 支援(雙向) | 支援(檔案總管模式) | +| 連線中即時文字聊天 | 支援 | 支援 | +| 連線錄影 | 支援(可自動錄製連入/連出連線) | 支援(錄影檔存於本機;雙端皆可) | +| 遠端列印 | 支援——為連入連線提供遠端印表機功能(Windows) | 支援(AnyDesk 印表機功能) | +| 行動裝置用戶端 | Android、iOS 僅可作為控制端 | Android、iOS/iPadOS 僅可連出 | +| 自架伺服器 | 支援——為產品核心功能(Server Pro) | 僅最高階方案提供設備(appliance) | +| 開放原始碼 | 是(AGPL) | 否(專有軟體) | +| 客製品牌用戶端 | 支援(內建產生器,Basic 方案起提供) | 支援(客製化 / 最高階方案提供自訂命名空間) | +| REST API | 支援 | 支援(my.anydesk 控制台) | +| 同時連線數上限 | 標準方案不限制;[Customized V2](https://rustdesk.com/pricing#custom2) 方案有限制 | 依方案等級而定(詳見定價頁面) | + +以上 RustDesk 的功能項目已對照 RustDesk 官方文件確認無誤;AnyDesk 的項目則取自 AnyDesk 的支援文件與功能頁面。 + +## 作業系統與平台支援 + +兩款產品在桌面平台上都稱得上真正跨平台。真正有意義的差距,出現在行動裝置與較少見的桌面目標平台上。 + +| 平台 | RustDesk | AnyDesk | +| --------------- | --------------------------------------------------------------------------------------------- | ---------------------------------------- | +| Windows | 支援——x64、ARM64、32 位元 | 支援(XP SP2 及以後版本) | +| macOS | 支援——Apple Silicon 與 Intel | 支援(11 Big Sur 及以後版本) | +| Linux | 支援——x86_64、ARM64 與 ARM32;Wayland 支援完善 | 支援(Ubuntu/Debian/RHEL/SUSE/Mint) | +| Android | 支援——arm64、arm32、x64(可作為受控端與控制端) | 支援(需安裝控制外掛) | +| iOS / iPadOS | 僅可作為控制端(依 Apple 限制,無法作為受控端) | 僅可作為控制端(依 Apple 限制,無法被控制) | +| Raspberry Pi | 支援——官方提供 ARM64/ARM32 Linux 版本 | 支援(Raspberry Pi OS 12 及以上版本) | +| Chrome OS | — (無 ChromeOS 專用用戶端;Android 版本透過 GitHub Releases / F-Droid 發布,未上架 Google Play) | 僅可檢視(不支援控制) | +| tvOS / Apple TV | 未提供 | 僅可連出(檔案傳輸/錄影功能有限) | + +RustDesk 官方支援清單列出了 Windows、macOS、Linux、Android 與 iOS。AnyDesk 的支援作業系統文件則多涵蓋了幾個較冷門的目標平台(Chrome OS 檢視、tvOS),但同樣受到所有廠商都會碰到的 Apple 限制:在 iOS/iPadOS 上,您可以*連出*控制另一台機器,但無法*被完全控制*。就 Raspberry Pi 而言,RustDesk 這一側是透過官方提供的 ARM64/ARM32 Linux 版本來支援;如果您特別需要 Chrome OS 或 Apple TV 用戶端,請在決定前先至廠商頁面確認最新狀態——這些平台的支援情況可能會變動。 + +## 安全性與身分驗證 + +在這個部分,兩款產品的差異不只是勾選清單上的一格,而是根本理念上的分歧。 + +**AnyDesk 的安全模型。** AnyDesk 透過 TLS 1.2(AEAD)、RSA-2048 非對稱金鑰交換、256 位元 AES 傳輸加密,以及透過臨時 Diffie-Hellman 交握達成的完美前向保密(Perfect Forward Secrecy)來保護連線安全。它為免人工值守存取提供雙重要素驗證(TOTP)、可限制連線來源的存取控制清單/允許清單(allowlist),以及加鹽雜湊(salted-hash)密碼儲存機制。這些都是紮實、符合業界標準的防護措施。問題在於,您必須信任一家封閉原始碼的廠商,且預設情況下還得信任該廠商的雲端來仲介您的連線——您無法稽核程式碼,只能仰賴 AnyDesk 自身的維運安全。 + +這最後一點,正是任何由廠商營運的服務都存在的結構性取捨:當第三方為您仲介連線時,其維運安全便成為您自身攻擊面的一部分;而一家為眾多客戶營運遠端存取基礎架構的服務商,本身就是價值極高的攻擊目標。這種集中化風險,是您既無法稽核、也無法掌控的。 + +**RustDesk 的安全模型。** 要縮小這種集中化風險,方法就是不再把仲介外包出去。RustDesk 採用 AGPL 授權開放原始碼,Server Pro 讓您能自行維運集合(rendezvous)伺服器、中繼伺服器與控制台——如此一來,AnyDesk 預設所仰賴的那朵封閉原始碼廠商雲,便根本不在連線路徑之中。這並不代表就此消除了端點、憑證、設定或軟體漏洞等風險;建議將檢視[最新的 RustDesk 版本發布](https://github.com/rustdesk/rustdesk/releases)與公開漏洞紀錄,納入部署強化作業的一環。 + +**身分驗證與目錄服務整合。** 對於仰賴 Active Directory 或 OIDC 身分識別提供者的團隊而言,LDAP 與 SSO 至關重要。RustDesk 從 **Basic 方案起就內建 LDAP 與 SSO(OIDC)**。根據 2026 年 7 月 7 日查詢的 AnyDesk [官方定價頁面](https://anydesk.com/en/pricing),SSO 僅列於 Ultimate 方案;建議在正式報價中確認目錄服務需求。如果單一登入(SSO)是必要條件,請務必確認各家廠商分別要求哪個方案等級,而不要把身分驗證當成單純的勾選項目。RustDesk 的[LDAP 與 Active Directory 設定指南](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)詳細說明了相關設定步驟。 + +如果您評估的主要原因,是希望將連線資料留在自己的國境之內,[GDPR 下的遠端桌面與資料主權](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)一文對此有更深入的探討,而 [GitHub 上的 RustDesk 原始碼](https://github.com/rustdesk/rustdesk)也開放供檢視。 + +## 授權與定價模式 + +價格會不斷變動,因此本節比較的是*計價模式*,而非確切的金額。以下方案限制取自 [AnyDesk 官方定價頁面](https://anydesk.com/en/pricing),查詢時間為 2026 年 7 月 7 日;請勿將其視為永久不變的資訊。 + +**AnyDesk** 採用方案等級授權模式,且官方指出所有列出的方案皆為年繳: + +- **Solo**——1 位授權使用者、1 個不可擴充的同時連線數、3 台已註冊的連出裝置,以及 100 台受管裝置。 +- **Standard**——最多 20 位使用者、內含 1 個同時連線數、可額外加購連線數上限 20 個,以及 500 台受管裝置。 +- **Advanced**——最多 100 位使用者、內含 2 個同時連線數、可額外加購連線數上限 50 個,以及 1,000 台受管裝置。 +- **Ultimate**——雲端或地端代管皆採客製報價,最低為 5 位授權使用者與 2,000 台受管裝置,使用者與同時連線容量則於報價中另行定義。 + +關於這個模式,有兩件事必須牢記:年繳制,以及依方案等級而定的同時連線容量。若要擴充同時連線數,可能需要加購或升級至其他方案。編列預算前,請務必確認最新頁面內容並取得附日期的正式報價,因為公開方案內容可能在本文查核日期之後有所變動。 + +**RustDesk** 依**登入使用者與受管裝置數量**計費,並支援升級費用按比例計算(prorated)。標準方案不限制同時連線數,而 Customized V2 則會另外限制並個別計價。由於您的成本組成會變成「基礎架構加上一份您能掌控的授權」,而非逐席位的雲端續約費用,建議針對相同的使用者、裝置、功能與同時連線需求,比較目前的報價,以了解實際套用到您的裝置群時的成本。詳見 [RustDesk Pro 定價](https://rustdesk.com/pricing)。 + +由於 RustDesk 的定價本身也會調整,本文刻意不列出具體金額——最新數字請參見 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 優缺點分析 + +**RustDesk** + +_優點:_ + +- 依使用者 + 依裝置計費,升級費用按比例計算,而非依方案等級包裝 +- 自架的 ID/集合(rendezvous)伺服器與中繼伺服器,讓連線仲介與傳輸流量都留在您自己的基礎架構上,而非廠商雲端 +- 開放原始碼(AGPL)——可稽核、可自行編譯,沒有封閉原始碼的黑盒子 +- Basic 方案起即支援 LDAP/SSO(非僅限最高階方案) +- 客製品牌用戶端產生器、自架 Web 控制台、裝置群組、共用通訊錄 +- 免費社群伺服器可無限期執行 + +_缺點:_ + +- 需要自行維運、修補與更新伺服器 +- Server Pro 沒有完全免費的試用方案(可來信 sales@rustdesk.com 索取測試授權) + +**AnyDesk** + +_優點:_ + +- 雲端仲介:較低階方案完全不需自行架設——安裝用戶端即可連線 +- 官方文件明確記載的 Chrome OS 檢視與 tvOS 用戶端 +- RMM/ITSM 整合功能與 REST API +- 標準加密機制(TLS 1.2、AES-256)與 TOTP 雙重要素驗證 + +_缺點:_ + +- 封閉原始碼——您無法稽核用戶端程式碼 +- 預設仰賴 AnyDesk 的雲端;僅最高階方案提供地端部署設備 +- 同時連線數受方案等級限制;採年繳預付制 +- 根據 2026 年 7 月 7 日的定價頁面查核結果,SSO 僅列於 Ultimate 方案 + +## 團隊為何仍改用 RustDesk + +以上內容是客觀中立的比較。接下來這個部分,則是直接為 RustDesk 說明立場——請以這樣的角度來閱讀。 + +在評估過 AnyDesk 之後轉而採用 RustDesk 的團隊,提出的理由往往集中在同樣幾點:**自架、客製化,以及對安全與隱私的重視。** + +**資料主權是最重要的訴求。** 對於受監管的產業,以及任何在 GDPR 規範下營運的組織而言,將連線資料保存在您自行掌控的基礎架構上,往往正是整個需求的核心,而非「有更好」的加分項。完整論述請見[為何要自架遠端桌面軟體](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)。 + +**開放原始碼帶來可稽核的信任。** 您不必單純*相信*廠商對用戶端行為的說法——您可以親自閱讀原始碼、編譯它,並加以驗證。 + +**大批裝置的各項上限仍須審慎評估。** [授權模式](#授權與定價模式)會計入登入使用者與受管裝置數量;在裝置規模擴大時,RustDesk 提供[大規模裝置部署規劃指南](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw),但實際容量仍須依照真正的部署情況加以驗證。 + +**這項產品正是為了「會做出轉換決定的人」而打造。** MSP(受管服務供應商)可以得到一套可自架、可自訂品牌的工具([給 MSP 的 RustDesk](/zh-tw/blog/rustdesk-for-msps-zh-tw));企業則可以得到一套自架、且已備妥 AD 整合能力的平台([給企業的 RustDesk](/zh-tw/blog/rustdesk-for-enterprise-zh-tw))。如果您會來到這裡,正是因為 AnyDesk 調漲了價格,那麼[AnyDesk 漲價:團隊的替代方案](/zh-tw/blog/anydesk-price-increase-alternatives-zh-tw)與[2026 年最佳 AnyDesk 替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)這兩篇文章,正是為此刻所寫。 + +## 立即體驗 RustDesk + +架設免費的社群伺服器,並讓幾台裝置連上去試試看——完全免費,也不需要跟業務通話。若想使用 Pro 功能,可寄信至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 詢問目前的評估方案條款,或參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。想先觀看介紹再決定嗎?RustDesk YouTube 頻道上有一支[影片導覽](https://www.youtube.com/@rustdesk)。 + +## 延伸閱讀 + +- [RustDesk vs TeamViewer](/zh-tw/blog/rustdesk-vs-teamviewer-zh-tw) +- [RustDesk vs ScreenConnect](/zh-tw/blog/rustdesk-vs-screenconnect-zh-tw) +- [最佳 AnyDesk 替代方案:自架版 RustDesk](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw) +- [TeamViewer vs AnyDesk:MSP 適用比較](/zh-tw/blog/teamviewer-vs-anydesk-for-msps-zh-tw) +- [AnyDesk 漲價:團隊的替代方案](/zh-tw/blog/anydesk-price-increase-alternatives-zh-tw) +- [AnyDesk 安全嗎?](/zh-tw/blog/is-anydesk-safe-zh-tw) + +## 資料來源 + +- [AnyDesk 定價](https://anydesk.com/en/pricing)——官方方案限制、年繳制、同時連線數、受管裝置數,以及雲端/地端可用性;查詢於 2026 年 7 月 7 日。 +- [AnyDesk 用戶端設定](https://support.anydesk.com/docs/settings)——直接連線、公用網路中繼備援機制、免人工值守存取,以及存取控制。 diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-rdp.md b/v3/src/content/post/zh-tw/rustdesk-vs-rdp.md new file mode 100644 index 00000000..e02a3959 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-rdp.md @@ -0,0 +1,85 @@ +--- +publishDate: 2026-06-29T17:38:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-rdp' +draft: false +title: 'RustDesk vs RDP:跨平台 vs Windows 原生' +excerpt: 'RustDesk 與 Microsoft RDP 的實用比較:跨平台涵蓋範圍、無需 VPN 即可透過網際網路存取、區域網路速度,以及安全性取捨。' +image: '~/assets/images/blog/rustdesk-vs-rdp-og.png' +category: '比較' +tags: ['RustDesk', 'RDP', '比較'] +author: 'RustDesk Team' +slug: "rustdesk-vs-rdp-zh-tw" +faq: + - question: 'RustDesk 比 RDP 更好嗎?' + answer: '這取決於使用情境。在 Windows Pro 電腦之間的區域網路中,RDP 速度更快、免費,且能與 Active Directory 整合。RustDesk 是跨平台的,能在不使用 VPN 或連接埠轉發的情況下,透過 NAT 和防火牆建立連線,並且是開源且可自行架設的。許多團隊會在內部使用 RDP,並使用 RustDesk 進行遠端及跨作業系統存取。' + - question: '使用 RustDesk 需要開放連接埠 3389 嗎?' + answer: '不需要。RustDesk 會主動向外連線至 ID/集合伺服器(rendezvous server),並協調建立點對點或中繼連線的工作階段,因此您不需要開放任何傳入的 RDP 連接埠。將連接埠 3389 直接暴露在網際網路上,是眾所周知的勒索軟體入侵管道,這正是 RustDesk 完全避免這麼做的原因。' + - question: 'RDP 可以在 Windows Home 上使用嗎?' + answer: '不行。根據 Microsoft 的說明,Windows Home 版本無法作為遠端桌面主機;只有 Professional、Enterprise、Education,以及 Windows Server 版本才能接受傳入的 RDP 連線。RustDesk 則可以在 Windows Home、macOS、Linux 和 Android 上代管遠端工作階段;iOS 僅能作為控制端使用。' + - question: 'RustDesk 可以連線到 Mac 或 Linux 電腦嗎?' + answer: '可以。RustDesk 能透過其支援的桌面版和行動版控制端應用程式,控制 macOS 和 Linux 主機。RDP 主要是 Windows 主機通訊協定,因此若要連線至 macOS 或 Linux 主機,通常需要另外加裝第三方伺服器或用戶端。適用於 iOS 的 RustDesk 可以控制其他裝置,但無法將 iPhone 或 iPad 開放作為遠端控制主機。' +metadata: + description: 'RustDesk 與 Microsoft RDP 逐項比較:跨平台涵蓋範圍、無需 VPN 即可透過網際網路存取、區域網路效能、AD 整合,以及安全性取捨。' + keywords: 'RustDesk 與 RDP 比較, RustDesk 與 Microsoft 遠端桌面比較, 無需 VPN 透過網際網路使用 RDP, 跨平台 RDP 替代方案' +--- + +對許多 Windows 環境而言,Microsoft 的遠端桌面通訊協定(RDP)是預設的解決方案:它是內建功能、速度快,而且原生支援 Active Directory。RustDesk 則從另一個方向切入相同的問題——跨平台、以網際網路為優先,並且開源。兩者並非絕對地「誰比較好」,而是分別針對不同型態的網路環境所設計。 + +本文的比較僅聚焦於持久且可驗證的差異:雙方各自支援哪些平台、如何跨越公用網際網路、效能優勢分別在哪裡,以及各自模式所伴隨的安全性取捨。 + +## 核心架構差異 + +RDP 是**內建於 Windows 的通訊協定**。當您啟用遠端桌面功能時,Windows 會開啟一個監聽連接埠(TCP 3389)並等待傳入連線。這種設計在區域網路上運作得很優雅,但要跨越網際網路就顯得棘手,因為必須有*某種方式*將外部連線導向該連接埠——例如 VPN、RD Gateway,或是路由器上的連接埠轉發。 + +RustDesk 則採用相反的模式。用戶端會主動建立**傳出**連線,連接至 ID/集合伺服器(rendezvous server),由該伺服器協調兩台裝置之間的點對點工作階段;若無法建立直接路徑,則會回退使用中繼連線。根據 [RustDesk 文件](https://rustdesk.com/docs/en/),工作階段預設採用端對端加密(以 NaCl 為基礎),您可以將每個用戶端指向公共基礎架構、您自行架設的伺服器,或是您自己撰寫的集合/中繼伺服器。由於端點用戶端是主動發起傳出連線,RustDesk 得以在不使用 VPN、也不必為每個端點逐一設定連接埠轉發的情況下,穿越 NAT 與防火牆。這項「無需開放傳入連接埠」的優勢僅適用於端點:自行架設的伺服器本身,仍需在文件所列的 ID、集合、中繼,以及選用的 WebSocket 服務連接埠上接受傳入連線。 + +## 平台涵蓋範圍 + +RDP 主機功能是 Windows 的專屬功能,而且並非每個版本都支援。Microsoft 明確指出:「Windows Home 版本無法作為遠端桌面主機」,只有「Windows Professional、Enterprise、Education 版本,以及 Windows Server 版本……才能作為接受傳入遠端桌面連線的主機」([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。若要連線至 Mac 或 Linux 電腦,通常需要額外加裝第三方 RDP 伺服器,或改用其他工具。 + +RustDesk 可以在**Windows(包含 Home 版)、macOS、Linux 和 Android**上進行控制或被控制,實際情況須視各作業系統的權限設定而定。iOS 應用程式僅能作為控制端使用;Apple 不允許 iPhone 或 iPad 作為 RustDesk 的遠端控制主機運作。 + +## 跨越網際網路:安全性的分歧點 + +這正是兩種設計理念分歧最為劇烈之處。Microsoft 官方針對如何從網路外部連線至電腦所提供的指引,是「使用連接埠轉發或設定 VPN」([Microsoft Learn](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access))。然而,將原始 RDP 直接以連接埠轉發方式暴露在網際網路上,正是您不應該採取的做法。 + +暴露在外的 RDP,是網路犯罪中最常遭到濫用的入侵管道之一。美國聯邦調查局(FBI)網路犯罪投訴中心(Internet Crime Complaint Center)多年前便已提出警告,指出「網路攻擊者……日益頻繁地利用遠端桌面通訊協定進行惡意活動」([IC3 PSA](https://www.ic3.gov/PSA/2018/PSA180927)),而且這種趨勢至今只增不減——RDP 遭入侵,仍是勒索軟體事件中最常見的初始入侵管道之一([RH-ISAC](https://rhisac.org/ransomware/remote-desktop-protocol-use-in-ransomware-attacks/))。全網掃描工具能在短短幾分鐘內找到新暴露的連接埠 3389,並開始對其發動憑證填充攻擊(credential-stuffing)。 + +發布 RDP 較安全的做法,是透過妥善設定的 VPN,或搭配網路層級驗證(Network Level Authentication)的 RD Gateway,但這些都是需要您自行維護的基礎架構。RustDesk 採用的是主動註冊、NAT 穿越,以及中繼回退機制,而非在每個端點上直接暴露 RDP。即便如此,您仍需要使用最新版本的用戶端、實施嚴謹的存取控管,並持續留意公開的漏洞紀錄。 + +## RustDesk 與 RDP 一覽表 + +| | RustDesk | Microsoft RDP | +| ---------------- | ------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 成本 | 開源;免費自架社群版伺服器 | 免費,內建於 Windows Pro/Enterprise/Education/Server | +| 原始碼 | 開源(AGPL),可供稽核 | 專有(封閉原始碼) | +| 主機平台 | Windows、macOS、Linux、Android | Windows Pro/Enterprise/Education/Server([不含 Home 版](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remotepc/remote-desktop-allow-access)) | +| 控制端平台 | Windows、macOS、Linux、Android、iOS | Windows、macOS、iOS、Android,以及其他 Microsoft 用戶端 | +| 網際網路存取 | 透過集合+中繼進行 NAT 穿越,無需 VPN 或連接埠轉發 | 需要 VPN、RD Gateway 或連接埠轉發 | +| 暴露的傳入連接埠 | 端點無需暴露;自架伺服器則有服務連接埠 | TCP 3389(除非透過通道),屬[勒索軟體入侵管道](https://www.ic3.gov/PSA/2018/PSA180927) | +| 加密方式 | 預設端對端加密(NaCl)([文件](https://rustdesk.com/docs/en/)) | TLS/NLA;正確設定時具高強度 | +| 區域網路效能 | 強勁;視編碼器而定 | 原生支援,區域網路延遲最低 | +| 目錄/原則整合 | Server Pro(Basic 及以上方案)支援 LDAP/AD + OIDC 單一登入(SSO) | 深度整合 Active Directory/群組原則(Group Policy) | +| 自架部署 | 支援——可架設您自己的 ID/中繼伺服器 | 不適用(作業系統原生功能) | + +如需確認目前的 RustDesk 方案詳情,請造訪 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## RustDesk 領先之處 + +一旦您離開那個乾淨俐落的單一網域區域網路環境,RustDesk 的優勢便隨即顯現: + +- **混合作業系統環境。** 單一 AGPL 應用程式即可控制 Windows、macOS、Linux 和 Android 主機;iOS 可作為控制端使用,但無法作為主機。 +- **無需暴露即可透過網際網路存取。** 無需在網際網路上開放連接埠 3389,無需為每個端點設定 VPN,也無需架設 RD Gateway。 +- **開源且可自行架設。** 您可以閱讀原始碼、自行建置,並將 ID/中繼伺服器——以及您的裝置清單——保留在您自行掌控的基礎架構上。這種可稽核性與資料留存(data residency)的優勢,正是[自行架設的理由](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)的核心所在。 +- **消費級 Windows 與 BYOD(自帶裝置)。** RustDesk 可在 Windows Home 版,以及 RDP 無法代管的非受管裝置上運作。 + +但這種取捨也是雙向的:自行架設代表**您這邊必須有人負責維運伺服器**——您需要佈建主機、限制連接埠、設定 TLS,並持續進行修補更新。這就是換取掌控權所需付出的代價。如果您只需要在純 Windows 的區域網路上使用原生功能、不想額外維運任何新系統,那麼 RDP 確實難以被超越。 + +## 那麼,您該選擇哪一個? + +對許多團隊而言,答案是*兩者並用*:在區域網路的網域環境中,以快速、原生的 RDP 進行連線;至於跨平台、跨網際網路,以及 BYOD 存取需求,則交由 RustDesk 處理,不必在防火牆上開洞。如果您只能擇一使用,不妨讓網路架構來決定——單一 Windows 環境的區域網路適合選擇 RDP;混合平台、遠端使用者,以及有自架需求的情境,則適合選擇 RustDesk。 + +## 立即試用 + +立即開始自行架設免費的社群版伺服器,或透過電子郵件 [sales@rustdesk.com](mailto:sales@rustdesk.com) 洽詢評估相關條款。標準方案費率請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing),[RustDesk YouTube 頻道](https://www.youtube.com/@rustdesk)上也有完整的操作教學。 diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-screenconnect.md b/v3/src/content/post/zh-tw/rustdesk-vs-screenconnect.md new file mode 100644 index 00000000..8b13f5d4 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-screenconnect.md @@ -0,0 +1,160 @@ +--- +publishDate: 2026-07-09T13:01:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-screenconnect' +draft: false +title: 'RustDesk vs ScreenConnect:自架式遠端支援' +excerpt: 'RustDesk 與 ScreenConnect 的完整比較:功能、作業系統支援、安全性、定價模式,以及自架部署的取捨。' +image: '~/assets/images/blog/rustdesk-vs-screenconnect-og.png' +category: '比較' +tags: ['RustDesk', 'ScreenConnect', '比較'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-screenconnect-zh-tw' +faq: + - question: 'RustDesk 是 ScreenConnect 的自架式替代方案嗎?' + answer: '是的。RustDesk Server Pro 會在您自行掌控的基礎架構上執行 ID/集合(rendezvous)與中繼服務,而且 RustDesk 是採用 AGPL 授權的開放原始碼軟體。ScreenConnect 則提供代管雲端服務與自架私有部署版本,兩者皆為專有軟體。' + - question: 'RustDesk 與 ScreenConnect 的定價相比如何?' + answer: 'ScreenConnect 是依「同時上線技術人員/工作階段數」計費授權;RustDesk 則是依登入使用者與受管裝置計費,標準方案的並行連線數不受限(僅 Customized V2 方案會計量並行數)。建議針對相同的技術人員數、端點數與功能,比較雙方目前的書面報價。' + - question: 'RustDesk 是否像 ScreenConnect 一樣支援 SSO 與 LDAP?' + answer: 'RustDesk 從 Basic 方案起即支援 LDAP/Active Directory 與 OIDC SSO。ScreenConnect 則列出 LDAP、SAML 與 OAuth SSO 整合功能;請分別確認兩項產品的身分驗證功能實際要求哪個方案層級。' +metadata: + description: '深入比較 RustDesk 與 ScreenConnect:功能、作業系統支援、安全性、定價模式,以及針對 MSP 的優缺點清楚分析。' + keywords: 'RustDesk 與 ScreenConnect 比較, RustDesk 與 ConnectWise Control 比較, ScreenConnect 比較' +--- + +RustDesk 與 ScreenConnect 都鎖定 MSP(受管服務供應商)遠端支援工作流程;兩者的根本差異在於「所有權」——ScreenConnect 是依同時上線技術人員數授權的專有軟體,而 RustDesk 則是開放原始碼、專為自架部署而設計。本文的資訊來源為公開的產品文件,並不會重現任何私人客戶郵件、合約日期或部署細節。 + +ScreenConnect(前身為 ConnectWise Control)是一款商業遠端存取平台,在 MSP 市場擁有龐大的安裝基礎。RustDesk 則是一款開放原始碼、可自行架設的替代方案,出發點截然不同——由您自行執行並擁有的軟體,而非供應商代管的服務。以下將逐節比較兩者的異同,並說明為何許多 MSP 會轉向 RustDesk。 + +## 目錄 + +- [總覽:RustDesk 與 ScreenConnect 一覽](#總覽rustdesk-與-screenconnect-一覽) +- [功能比較](#功能比較) +- [作業系統與平台支援](#作業系統與平台支援) +- [安全性與身分驗證](#安全性與身分驗證) +- [授權與定價模式](#授權與定價模式) +- [優缺點分析](#優缺點分析) +- [為何 MSP 依然選擇轉換至 RustDesk](#為何-msp-依然選擇轉換至-rustdesk) +- [親自試用 RustDesk](#親自試用-rustdesk) +- [相關閱讀](#相關閱讀) +- [資料來源](#資料來源) + +## 總覽:RustDesk 與 ScreenConnect 一覽 + +**ScreenConnect** 是 ConnectWise 的遠端存取與遠端支援產品,目前以 ScreenConnect 之名銷售(曾有多年以 ConnectWise Control 為品牌名稱)。它主要鎖定受管服務供應商與內部 IT 團隊。您可以將其作為執行於 ConnectWise 基礎架構上的代管雲端服務使用,也可以授權取得由您自行架設的私有部署版本。它提供工作階段錄影、「Backstage」背景管理模式、遠端命令列、遠端列印、VoIP 語音,以及與更廣泛的 ConnectWise 套件(PSA 工單系統、Automate/RMM)整合的功能。如果您已經身處 ConnectWise 生態系之中,ScreenConnect 的設計就是為了無縫融入其中。 + +**RustDesk** 滿足同樣的 MSP 需求,卻不會把您鎖死在 ConnectWise 生態系之中。其核心用戶端以 AGPL 授權開放原始碼,而 Server Pro 採自架部署,因此您可以自行操作 ID/集合(rendezvous)與中繼服務,而不必按座位租用技術人員容量。ScreenConnect 是依同時上線技術人員數計費,而 RustDesk 標準方案則包含無限並行連線,只有 [Customized V2](https://rustdesk.com/pricing#custom2) 方案才會加以限制。自訂用戶端產生功能自 Basic 方案起即可使用——當您希望客戶看到的工具掛上您自己的品牌、而非 ConnectWise 的品牌時,這一點格外實用。相對的取捨是:伺服器的執行、修補與安全防護都需要由您的團隊自行負責。 + +一句話總結:ScreenConnect 是圍繞著 MSP 生態系打造的商業平台;RustDesk 則是您完全擁有的開放原始碼自架軟體。 + +## 功能比較 + +下表涵蓋日常遠端支援所需的功能集。關於比較方法的說明:**ScreenConnect** 欄位的內容來自 ConnectWise 官方功能與定價頁面,資料截至我們 2026 年 7 月的研究時點(來源列於文末)。**RustDesk** 欄位則反映產品文件所記載的功能。請查閱最新的 RustDesk 文件,以確認符合您所使用版本的具體細節。 + +| 功能 | RustDesk(自架 Server Pro) | ScreenConnect(ConnectWise Control) | +| -------------------- | -------------------------------------------------------------------------- | ---------------------------------------------------------------------------------- | +| 遠端檢視與控制 | 支援——被控端涵蓋 Windows、macOS、Linux 與 Android;iOS 僅能作為主控端 | 支援——所有方案層級皆提供多螢幕遠端支援 | +| 無人值守存取受管裝置 | 支援——透過您自架的伺服器存取受管裝置,並以裝置群組與共用通訊錄進行組織管理 | 支援——無人值守代理程式(入門層級 10 組;較高層級不受限) | +| 行動裝置存取 | Android 可作為主控端或被控端;iOS 僅能作為主控端 | 支援——iOS 與 Android 技術人員應用程式;Standard 及以上方案支援行動裝置被控端用戶端 | +| 工作階段錄影 | 支援(可自動錄製傳入/傳出連線) | 支援——Standard 層級以上內建 | +| 檔案傳輸 | 支援(雙向) | 支援——所有層級皆內建 | +| 工作階段內聊天 | 支援——文字聊天 | 支援——工作階段內聊天 | +| 遠端列印 | 支援——針對傳入連線提供遠端印表機功能(Windows) | 支援——可從遠端主機列印至本機印表機 | +| 並行連線數限制 | 標準方案不受限;Customized V2 方案有限制 | 依同時上線技術人員數授權;請參閱目前的方案層級 | + +並行數是兩者計費模式的核心驅動因素。ScreenConnect 依同時上線的技術人員容量授權,而 RustDesk 標準方案不受並行數限制,Customized V2 方案則授權特定的並行數額度。詳見 [RustDesk 定價頁面](https://rustdesk.com/pricing)。 + +## 作業系統與平台支援 + +兩款工具都支援跨平台使用,但有一項架構上的差異值得了解:ScreenConnect 區分**主控端(host)**(技術人員端)與**被控端(guest)**(受支援的機器端),兩者的平台支援略有不同。 + +| 平台 | RustDesk | ScreenConnect | +| -------------- | -------------------------------------------------------------------------------------- | ------------------------------------------------------------- | +| Windows | 支援——x64、ARM64、32 位元 | 支援——主控端與被控端皆支援(Windows 10/11、Server 2016–2025) | +| macOS | 支援——Apple Silicon 與 Intel 皆支援 | 支援——主控端與被控端皆支援(目前版本及前兩個版本) | +| Linux | 支援——x86_64、ARM64 與 ARM32;對 Wayland 支援度佳 | 支援——主控端與被控端皆支援(x86_64,glibc 2.17+) | +| Android | 支援——arm64、arm32、x64(可作被控端與主控端) | 支援被控端;提供 Android 技術人員應用程式 | +| iOS | 僅能作為主控端 | 僅能檢視的被控端畫面分享;提供 iOS 技術人員應用程式 | +| 透過瀏覽器控制 | 提供瀏覽器用戶端可用於控制(公開網頁用戶端,或依方案規模自架);被控端則需要原生用戶端 | 支援——可透過 Chrome、Firefox、Safari、Edge 作為主控端 | + +在此提出幾點澄清,以免造成誤解。根據我們研究時查閱的 ConnectWise 官方相容性頁面,主控端與被控端支援 Windows/macOS/Linux,另有 iOS 與 Android 行動應用程式;部分第三方文章也提及 ChromeOS 與 Raspberry Pi 用戶端,但我們無法在 ConnectWise 官方頁面上加以驗證,因此並未將其列入。另外,當團隊在評估 RustDesk 時提到 Raspberry Pi,通常指的是在小型硬體上自行架設 _RustDesk 伺服器_——這是伺服器端部署的議題,並非用戶端平台支援的說法。 + +## 安全性與身分驗證 + +本節涵蓋通常會左右評估決策的安全性與合規性問題。 + +**ScreenConnect 的安全模型。** ConnectWise 目前的定價頁面列出 AES-256 加密、雙重要素驗證、暴力破解防護、細緻的存取管理,以及與 LDAP、SAML、OAuth 等 SSO 供應商的整合功能。其私有部署產品頁面則列出多重要素驗證與角色型存取控制,並描述了旨在支援 SOC 2、PCI、CJIS 與 HIPAA 要求的組態設定。這些屬於供應商自身的宣稱,並不代表任何部署方式都會自動符合法規;官方原始頁面連結列於[資料來源](#資料來源)。 + +**修補本質上是所有權的問題。** 採用供應商代管的服務時,由供應商掌控修補的時程,而自架的操作者則需自行更新伺服器。安全修補、憑證輪替以及類似的事件,都會落在*您自己*的變更行事曆上,而不是供應商的行事曆——這正是讓資料留在您自有基礎架構上的同一種「所有權」上的取捨;自行架設 RustDesk 同樣需要承擔這份責任。 + +**RustDesk 的安全模型。** RustDesk 的做法在架構上截然不同:正因為它以 AGPL 授權開放原始碼,程式碼便能獨立稽核並從原始碼建置,而不必單憑信任——這是 ScreenConnect 的雲端版本與私有部署版本都無法提供的特性。Server Pro 採自架部署,因此集合/中繼伺服器與工作階段的仲介作業都留在您所掌控的基礎架構之內,而對於最在意資料落地與 GDPR 的團隊而言,這正是重點所在([為何要自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)一文對其中的道理有深入說明)。在身分驗證方面,RustDesk 支援 LDAP,也支援透過 OIDC 實現的 SSO——這裡有一點值得明確說明:**LDAP/SSO 功能自 Basic 方案起才提供;低於 Basic 的方案並不包含此功能。** 管理作業透過自架的網頁主控台進行,存取控制則以裝置群組與共用通訊錄來處理,讓您能界定哪些使用者可以存取哪些機器。詳細的設定方式請參閱我們的 [RustDesk LDAP 與 Active Directory 指南](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)。 + +開放原始碼並不代表軟體就毫無弱點可言。建議查閱 RustDesk 的[最新版本紀錄](https://github.com/rustdesk/rustdesk/releases)與公開漏洞紀錄。ScreenConnect 雲端模式提供的是由供應商代為營運的服務;RustDesk 提供的則是可供稽核的程式碼與自架的伺服器端服務,同時也伴隨著營運責任。關於流量路由與資料落地的界線,請參閱[遠端桌面與資料主權](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)。 + +## 授權與定價模式 + +定價經常變動,因此與其把任何數字當作永久不變的事實,我們會改為比較雙方的計費*模式*,並為所引用的數字標註時間點。 + +**ScreenConnect** 依產品與方案層級,將技術人員/工作階段容量、無人值守代理程式與各項功能組合成套裝方案。這些細節會隨時間變動,私有部署的條款也需要直接向對方確認。建議使用 ConnectWise 目前的定價頁面,並針對相同的技術人員數、同時工作階段數、無人值守端點數、安全控管與支援需求,索取書面報價;本文不會保留一份日後將會過時的價格快照。 + +**RustDesk** 是依登入使用者與受管裝置計費。標準方案的並行連線數不受限;Customized V2 方案則會加上特定的並行數額度。單純比較標價容易產生誤導,因此建議依照實際的使用者數、裝置數、並行數、功能與支援需求,分別衡量兩項產品的規模是否合適。RustDesk 目前的定價請見 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 優缺點分析 + +**RustDesk** + +_優點_ + +- 標準方案的並行連線數不受限——不依技術人員數對工作階段計費(僅 Customized V2 方案有限制) +- 自訂品牌用戶端產生器可產生掛上您自己名號、而非 ConnectWise 品牌的白牌工具 +- 自架 Server Pro 讓仲介/中繼作業留在您自有的基礎架構上(資料主權、GDPR) +- 開放原始碼(AGPL)——可稽核,也可從原始碼自行建置 +- 免費的社群版伺服器可無限期免費執行 +- 可擴展至大規模裝置群(詳見後文) + +_缺點_ + +- 伺服器的執行、修補與更新都需自行負責 +- Server Pro 沒有完全免費的試用方案(可來信 sales@rustdesk.com 索取測試授權) +- 部分便利功能(LDAP/SSO)需從 Basic 方案起才提供,而非入門層級 + +**ScreenConnect** + +_優點_ + +- 與 ConnectWise PSA/RMM 生態系整合 +- 提供代管雲端選項,並自動套用修補程式 +- 功能齊全,包含工作階段錄影、Backstage、VoIP 與診斷工具 +- 龐大的 MSP 安裝基礎——容易找到相關文件與有經驗的技術人員 +- 企業級身分控管(2FA、SSO/SAML/OAuth、LDAP,以及角色型存取控制) + +_缺點_ + +- 專有且封閉原始碼——無法自行稽核程式碼 +- 依同時上線技術人員數計費,會限制您的使用容量 +- 進階功能被鎖在較高方案層級之後;部分功能屬於另外付費的獨立產品線 + +## 為何 MSP 依然選擇轉換至 RustDesk + +以上內容是中立的比較。接下來這部分,我們會直接為 RustDesk 說明立場——因為前述的種種需求,正是通常會促使 MSP 一開始就評估自架替代方案的原因。您可以自行執行整個協調層,並讓工作階段資料留在您自己的防護邊界之內——這是供應商代管工具在架構上就無法提供的能力。Server Pro 讓您能自行選擇 ID、中繼、主控台與裝置資料的執行地點。直接的端點流量仍會經過端點之間的網路,而合規要求所涉及的範圍也不僅止於伺服器所在位置。許多團隊一開始會在普通規格的硬體上自架伺服器以驗證概念,接著再依實際的並行數與中繼流量狀況來驗證容量是否足夠。對於最優先考量資料落地與控制權的團隊而言,這一點就已足以決定選擇。 + +如果您正是以 MSP 的角度進行評估,我們的[適用於 MSP 的 RustDesk](/zh-tw/blog/rustdesk-for-msps-zh-tw)這篇文章正是為您的情況而寫;企業買家則建議從[企業版 RustDesk](/zh-tw/blog/rustdesk-for-enterprise-zh-tw)開始了解。另可參閱[遠端桌面與資料主權](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)與[RustDesk 能否擴展至 50,000+ 台裝置?](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)。 + +## 親自試用 RustDesk + +評估 RustDesk 最沒有壓力的方式,就是進行一次具代表性的概念驗證。架設免費的社群版伺服器,並讓幾個端點連接上去——不需花費任何成本,也不必接聽業務電話。若想了解 Pro 版功能,可洽詢 [sales@rustdesk.com](mailto:sales@rustdesk.com) 取得目前的評估方案條款,或參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing);如果您想先觀看再決定,也可以參考[影片導覽](https://www.youtube.com/@rustdesk)。 + +## 相關閱讀 + +- [適用於 MSP 的 RustDesk](/zh-tw/blog/rustdesk-for-msps-zh-tw) +- [RustDesk 與 AnyDesk 比較](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw) + +## 資料來源 + +ScreenConnect 的產品細節已於 2026 年 7 月 7 日對照以下 ConnectWise 官方頁面進行查核。功能、平台支援、套裝組合與價格皆可能變動;購買前請務必查核最新頁面並索取書面報價。 + +- [ScreenConnect 定價方案](https://www.screenconnect.com/pricing)——目前的方案層級、同時工作階段數限制、無人值守代理程式、遠端支援功能、安全控管、身分驗證整合,以及 ConnectWise 整合功能。 +- [ScreenConnect 私有部署](https://www.screenconnect.com/on-premise)——自架部署、Backstage、工作階段錄影、相容性、安全性,以及供應商自述的合規能力。 +- [ScreenConnect 主控端用戶端需求](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Host_client/Host_client_requirements)——技術人員端的作業系統需求。 +- [ScreenConnect 被控端用戶端需求](https://docs.connectwise.com/ScreenConnect_Documentation/Get_started/Guest_client/Guest_client_requirements)——受支援裝置的作業系統需求。 +- [ScreenConnect iOS 應用程式需求](https://docs.connectwise.com/ScreenConnect_Documentation/Mobile_apps/iOS/iOS_app_requirements)——目前的 iOS 應用程式需求與製造商限制。 diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-splashtop.md b/v3/src/content/post/zh-tw/rustdesk-vs-splashtop.md new file mode 100644 index 00000000..8a5d29c2 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-splashtop.md @@ -0,0 +1,87 @@ +--- +publishDate: 2026-07-06T10:09:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-splashtop' +draft: false +title: '自架 Splashtop 替代方案:首先該評估哪些重點' +excerpt: '一份自架 Splashtop 替代方案評估指南,涵蓋授權模式、基礎設施、可靠性佐證、工作流程測試與遷移風險。' +image: '~/assets/images/blog/rustdesk-vs-splashtop-og.png' +category: '比較' +tags: ['RustDesk', 'Splashtop', '比較'] +author: 'RustDesk Team' +slug: "rustdesk-vs-splashtop-zh-tw" +faq: + - question: 'RustDesk 和 Splashtop 是否都能自行架設?' + answer: '可以,但兩者採用的產品模式不同。RustDesk 提供免費的開源伺服器,以及以自架為核心設計的商業版 Server Pro 方案。Splashtop 則是在主流 SaaS 方案之外,另外提供需單獨授權的專有 On-Prem 產品。' + - question: 'Splashtop On-Prem 需要哪些基礎設施?' + answer: 'Splashtop On-Prem 使用由客戶自行維運的 Splashtop Gateway。組織必須依照自身的部署需求,規劃伺服器容量、網路架構、TLS、監控、備份、升級與可用性。' + - question: '我應該自行架設,還是使用廠商代管的服務?' + answer: '如果您希望掌控伺服器端服務、使用開源軟體,或依自身使用者與裝置數量計價,就適合自行架設;若您明確希望由他人代為維運服務,廠商代管的 SaaS 便是另一個選項。決定之前,請先測試所需的工作流程,並比較目前的書面條款。' + - question: 'IT 團隊該如何測試 Splashtop 的替代方案?' + answer: '以具代表性的使用者、端點、網路與支援工作流程,進行並行試點測試。針對連線可靠性、遠端音訊、多螢幕對應、行動裝置存取、管理功能與安全控管,訂定驗收標準,並在替代方案通過這些標準之前,保留一份書面記錄的回退方案。' +metadata: + description: '從授權模式、基礎設施、工作流程相容性、安全控管、試點設計與遷移風險等面向,評估自架 Splashtop 替代方案。' + keywords: '自架 Splashtop 替代方案, Splashtop 替代品, 從 Splashtop 遷移, RustDesk 與 Splashtop 比較, 適合 IT 團隊的 Splashtop 替代方案' +--- + +當您的 IT 團隊需要掌控伺服器端服務、使用開源軟體,或需要一套符合自身使用者、裝置與同時連線數的授權模式時,自架 Splashtop 替代方案便值得評估。但這並非理所當然就是正確的選擇:改用自架方案,同時也會將基礎設施的維運工作轉移到您的團隊身上,並可能暴露出功能比較表無法呈現的工作流程落差。 + +真正關鍵的區別在於**三種維運模式,而非「雲端對比自架」這麼簡單**。Splashtop 既銷售代管的 SaaS 方案,*也*另外提供需單獨授權的**On-Prem**產品;RustDesk 則是透過免費的社群版伺服器與 Server Pro,讓自架成為其核心部署模式。 + +## 簡短結論 + +| 決策因素 | RustDesk | Splashtop SaaS | Splashtop On-Prem | +| ---------------- | ------------------------------------------------------------------------------------------------------------------------------------ | ------------------------------------------------------- | ------------------------------------------------------------------------ | +| 伺服器維運 | 由客戶自行維運的社群版伺服器或 Server Pro | 由廠商代管 | 由客戶自行維運的 Splashtop On-Prem Gateway | +| 原始碼模式 | 核心客戶端與社群版伺服器依 AGPL 授權開源 | 專有軟體 | 專有軟體 | +| 授權模式 | 標準版 Server Pro 方案依登入使用者數加上受管理裝置數計價;[Customized V2](https://rustdesk.com/pricing#custom2) 則改以同時連線數計費 | 依 Remote Access、Remote Support 或 Enterprise 方案而異 | 需單獨授權,並由業務團隊主導;請以書面報價為準 | +| 同時連線數 | 標準方案無限制;Customized V2 則有明確配額 | 依方案而異 | 依授權而異 | +| 治理與控管 | Server Pro 功能依方案而異;請比較 SSO、雙因素驗證(2FA)、稽核、存取控制、通訊錄與裝置管理等功能 | 企業級控管功能依方案而異 | 使用者/群組權限、Active Directory 整合、IP 限制等功能依版本而異 | +| 基礎設施維運工作 | 由您的團隊負責部署、TLS、網路曝露範圍、監控、備份、升級與可用性 | 由廠商負責服務基礎設施 | 由您的團隊負責 Gateway 規模規劃、網路配置、TLS、監控、備份、升級與可用性 | +| 最佳入門方式 | 免費社群版伺服器可供基本評估;如需管理功能,可透過 sales@rustdesk.com 洽詢 Server Pro 評估方案 | 適合想要代管服務的團隊試用 SaaS | 直接洽詢業務並進行範圍明確的基礎設施評估 | + +在比較個別功能之前,請先選定維運模式。如果您希望由廠商代管服務,就該將自行維運 RustDesk 所需的心力,拿來與使用 Splashtop SaaS 相互權衡。如果基礎設施的掌控權是必要條件,則應將 RustDesk Server Pro 與 Splashtop On-Prem 相互比較——而非與 SaaS 試用版比較,因為後者對 On-Prem 幾乎沒有參考價值。 + +## 比較正確的 Splashtop 產品 + +Splashtop 的標準 Remote Access 與 Remote Support 方案皆由廠商代管。其[定價頁面](https://www.splashtop.com/pricing)在企業方案中列出了 On-Prem 選項,而[On-Prem 產品頁面](https://www.splashtop.com/products/on-prem)則說明如何在 DMZ 或企業防火牆後方安裝**Splashtop On-Prem Gateway**,並針對作業系統、硬體規模與連接埠等項目,提供各自獨立的[系統需求](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)。 + +由此可見,On-Prem 確實存在——但它是一項獨立的專有產品,需透過直接銷售取得,並仰賴客戶端的基礎設施,並非每個 Splashtop 訂閱方案背後的預設選項。RustDesk 則從相反的方向出發:社群版伺服器與 Server Pro 預設就是自行架設。使用 Server Pro 時,ID/集合伺服器(rendezvous server)、中繼伺服器、主控台與儲存的部署資料,都會執行在您所掌控的基礎設施上,而連線階段仍會在端點之間直接傳輸。 + +## 開源與信任模式 + +RustDesk 的核心客戶端與社群版伺服器皆以**AGPL** 授權釋出。資安或工程團隊可以在無需事先購買商業授權的情況下,閱讀原始碼、自行建置客戶端,並執行免費伺服器;Server Pro 則是在此基礎上,加入專有的管理功能。Splashtop 的 SaaS 與 On-Prem 皆為專有軟體——On-Prem 改變的只是伺服器*運行的位置*,而非原始碼是否開放。以下兩個獨立的問題可以決定這一點: + +1. 伺服器端服務是否需要執行在我們掌控的基礎設施上?_(On-Prem 與 RustDesk 的答案皆為「是」。)_ +2. 我們是否需要原始碼的可視性,以及自行建置客戶端的能力?_(只有 RustDesk 的答案是「是」。)_ + +## 授權與成本 + +RustDesk 標準版 Server Pro 方案依**登入使用者數加上受管理裝置數**計價,並包含無限制的同時連線數;[Customized V2](https://rustdesk.com/pricing#custom2) 則改以同時連線數計費。Splashtop 的定價取決於需求屬於 Remote Access、Remote Support、Enterprise SaaS 還是 On-Prem,其中 Enterprise 與 On-Prem 皆須透過業務團隊洽談。 + +請以雙方都標註日期的書面條款為依據,比較相同的數量指標——包括技術人員或登入使用者數、受管理端點數、同時連線數、您實際需要的身分驗證/稽核/錄製功能,以及伺服器維運方式——並以續約費用而非第一年價格來建立成本模型。較低的入門價格,或其他客戶過去取得的報價,都無法反映您所需部署方案的實際成本。目前 RustDesk 的價格請參閱 [RustDesk 定價頁面](https://rustdesk.com/pricing)。 + +## 可靠性回報:是訊號,而非普遍程度 + +公開討論串的觀點往往正反並存。2025 年 [Splashtop 社群](https://www.reddit.com/r/Splashtop_Official/comments/1ltgest/constant_crashing_on_local_win10_computer/)中的一則討論記錄了 Windows 客戶端當機的問題;2026 年的[Atera 討論串](https://www.reddit.com/r/atera/comments/1qucbx3/is_splashtop_just_terrible_for_you_guys/)則同時包含抱怨留言,以及管理員回報多年穩定使用經驗的意見——其中部分情況涉及透過 RMM 整合方式部署的 Splashtop,而非獨立產品本身。您應將這些內容視為需要在自己的試點環境中重現的情境——使用您自己的端點組合、網路、RMM 封裝方式與作業系統版本——而非視為某個問題在整體安裝基礎中普遍程度的證據。 + +## 實際該測試的項目 + +略過泛用的功能比較表檢查清單,直接測試實際上會決定 Splashtop 遷移成敗的項目: + +- **遠端音訊**與麥克風直通,包括重新連線後音訊裝置的行為。 +- **多螢幕**版面配置,以及螢幕對應關係是否能在各次連線階段之間保持一致。 +- **行動裝置與瀏覽器**存取——確認哪些平台可以*操控*其他裝置,哪些平台只能*被操控*,並分別驗證瀏覽器/WebSocket 連線階段與原生客戶端的行為。 +- **RMM 封裝**與生產環境所使用作業系統版本上的無人值守部署。 +- **直接連線與中繼備援**,以及在高延遲與受限網路環境下的重新連線行為。 +- **治理與控管**——SSO 或目錄整合、受控裝置雙因素驗證(2FA)、稽核日誌、裝置群組,以及確認僅知道裝置 ID 並不會繞過您的授權模型。免費社群版伺服器並未包含所有 Server Pro 的治理功能,因此請以目前的 Server Pro 功能比較表與 [LDAP/SSO 文件](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/) 為準進行驗證,而非從免費伺服器的行為推論而得。 + +以具代表性的技術人員、端點與網路子集,進行**並行試點測試**;在替代方案通過所有必要工作流程之前,持續保留現行系統上線運作;並在擴大部署之前,先記錄好回退觸發條件。 + +## RustDesk 更具優勢的情境 + +如果您希望以自架作為常態部署模式、使用可自行稽核與建置的開源軟體、採用免費的社群版伺服器路線,或依登入使用者與受管理裝置數計價,那麼 RustDesk 便值得您評估。有一點適用於 RustDesk 與 Splashtop On-Prem 兩者:伺服器的建置、防護、監控、備份與更新,都由您的團隊負責。唯有在您已準備好親自維運的前提下,掌控基礎設施才是值得的選擇。 + +## 在無需全面導入的情況下評估 RustDesk + +先從免費的社群版伺服器開始,測試基本連線功能;若您需要集中式治理,再評估 Server Pro——並使用與評估 Splashtop 時相同的端點、網路、技術人員工作流程與驗收標準。如需目前 Server Pro 的評估條款,請發送電子郵件至 [sales@rustdesk.com](mailto:sales@rustdesk.com),或參閱 [RustDesk 定價頁面](https://rustdesk.com/pricing)。 diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-teamviewer.md b/v3/src/content/post/zh-tw/rustdesk-vs-teamviewer.md new file mode 100644 index 00000000..f3e62e53 --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-teamviewer.md @@ -0,0 +1,172 @@ +--- +publishDate: 2026-06-30T13:17:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-teamviewer' +draft: false +title: 'RustDesk 對比 TeamViewer:自架伺服器的替代方案' +excerpt: 'RustDesk 與 TeamViewer 全面比較:功能、作業系統支援、安全性、授權模式,以及真正的取捨——自架主機、開放原始碼、不按通道數計價。' +image: ~/assets/images/blog/rustdesk-vs-teamviewer-og.png +category: '比較' +tags: ['RustDesk', 'TeamViewer', '比較'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-teamviewer-zh-tw' +faq: + - question: 'RustDesk 是 TeamViewer 的免費替代方案嗎?' + answer: 'RustDesk 的核心用戶端與社群伺服器皆為開放原始碼,可免費自行架設且沒有到期限制。付費的 Server Pro 方案則新增集中管理功能,並依登入使用者數與受管理裝置數計費;最新價格請參見 rustdesk.com/pricing。' + - question: '如果我停止付費,RustDesk 還能繼續運作嗎?就像早期 TeamViewer 的永久授權那樣?' + answer: '開放原始碼的社群伺服器會持續免費運作。Server Pro 是年度商業授權;若授權到期,您仍可保留免費伺服器,但會失去 Pro 的管理功能。這兩款產品都不是一次付費、終身使用的工具。' + - question: 'RustDesk 可以自架主機嗎?TeamViewer 不行嗎?' + answer: '是的。RustDesk Server Pro 會在您自行掌控的基礎設施上執行 ID/仲介伺服器、中繼伺服器、主控台與儲存的資料,而 TeamViewer 則是透過其自有雲端來仲介連線工作階段。' + - question: 'RustDesk 是否也像 TeamViewer 方案一樣限制同時連線數?' + answer: 'RustDesk 的標準方案皆包含無限同時連線數;只有 Customized V2 方案會限制並依同時連線數計價。TeamViewer 則依方案等級限制同時連線的工作階段數。' +metadata: + description: 'RustDesk 與 TeamViewer 全面比較:功能、作業系統支援、安全性、授權模式,以及清楚的優缺點分析——自架主機、開放原始碼、不按通道數計價。' + keywords: 'RustDesk 對比 TeamViewer, TeamViewer 比較, TeamViewer 與 RustDesk 比較, RustDesk TeamViewer 比較' +--- + +RustDesk 與 TeamViewer 用兩種截然不同的模式解決同一個遠端存取問題:一個是您自行架設的開放原始碼技術堆疊,另一個則是您訂閱的雲端代管服務。 + +TeamViewer 是一款商業遠端存取平台,擁有豐富的整合生態系。這是一篇詳盡的比較文章:兩款產品各是什麼、功能與平台支援如何對應、安全性與授權模式有何差異,以及團隊為何、又是在什麼情況下轉而選擇 RustDesk。凡是我們對 TeamViewer 提出的說法,都會附上引用來源,並標註日期——因為遠端存取的定價與方案內容經常變動。 + +## 目錄 + +- [RustDesk 與 TeamViewer 概覽](#rustdesk-與-teamviewer-概覽) +- [功能比較](#功能比較) +- [作業系統與平台支援](#作業系統與平台支援) +- [安全性與身分驗證](#安全性與身分驗證) +- [授權與定價模式](#授權與定價模式) +- [優缺點](#優缺點) +- [團隊仍然轉向 RustDesk 的原因](#團隊仍然轉向-rustdesk-的原因) +- [親自試用 RustDesk](#親自試用-rustdesk) +- [延伸閱讀](#延伸閱讀) + +## RustDesk 與 TeamViewer 概覽 + +**TeamViewer** 是來自 TeamViewer SE 的商業遠端存取與遠端支援平台,自 2005 年進入市場,是同類工具中部署最廣泛的產品之一。它以代管、雲端仲介的 SaaS 形式提供:TeamViewer 負責營運連線基礎設施,您只需安裝用戶端,工作階段則透過 TeamViewer 自有的路由網路進行仲介。它是閉源軟體,以年度訂閱方式銷售,較高階的方案(品牌名稱為 **TeamViewer Tensor**)還新增了單一登入(SSO)、條件式存取、批次部署,以及與 ServiceNow、Jira、Microsoft Intune 等工具的廣泛整合目錄等企業級功能。([TeamViewer Tensor / 整合功能](https://www.teamviewer.com/en/integrations/)) + +**RustDesk** 是一款開放原始碼遠端桌面工具,建立在截然不同的前提之上:您可以自行架設整套系統。RustDesk 採用 AGPL 授權開放原始碼,因此可供稽核、可從原始碼建置,並可搭配可無限期免費使用的社群伺服器。商業版產品 **RustDesk Server Pro** 為自架主機——ID/仲介伺服器與中繼伺服器都在您自己的機器或 VPS 上執行,這代表工作階段的中繼資料與連線仲介都留在您所掌控的基礎設施內。RustDesk 依登入使用者數與受管理裝置數計費,而非依同時連線數計費,並且設計上可從單一技術人員擴展至大規模裝置群。如果您對 TeamViewer 的疑慮從根本上來說是關於**掌控權**——無論是資料、成本,還是軟體本身——那麼這正是這兩款產品差異最大的一條分界線。 + +本文接下來將逐項功能進行比較。 + +## 功能比較 + +下表比較了大多數團隊最常詢問的日常功能。RustDesk 欄位反映的是該產品已記載的能力,而 TeamViewer 欄位中每一個「是」都引用自 TeamViewer 官方頁面。若您要依賴其中任何一項功能,請務必對照最新官方文件進行確認。 + +| 功能 | RustDesk | TeamViewer | +| ---------------------- | ------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| 遠端控制(核心工作階段) | 是——這是核心用戶端功能 | 是([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 無人值守存取 | 是——裝置以受管理、隨時可控制的端點形式授權 | 是([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 行動裝置存取 | 是——Android;iOS 僅支援控制端 | 是,透過行動應用程式([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 檔案傳輸 | 是(雙向皆可) | 是([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 工作階段內聊天 | 是——文字聊天 | 是,即時聊天;免費使用者的 VoIP/視訊/聊天功能已停用([支援文件](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/remote-control/remote-session-toolbar/)) | +| 工作階段錄製 | 是(可自動錄製傳入/傳出連線) | 是([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 遠端列印 | 是——供傳入連線使用的遠端印表機(Windows) | 是([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 多螢幕支援 | 是——多螢幕 | 是——4K 多螢幕([功能介紹](https://www.teamviewer.com/en-us/products/remote/features/)) | +| 同時連線數上限 | 標準方案無限制;[Customized V2](https://rustdesk.com/pricing#custom2) 方案有限制 | 依方案等級設限(參見[授權](#授權與定價模式)) | + +有一列特別值得多花篇幅說明:**功能對等性**的問題。兩款產品都涵蓋大多數支援與管理團隊日常仰賴的工作流程——遠端控制、無人值守存取、檔案傳輸、工作階段錄製、遠端列印,以及多螢幕支援。與其只憑表格內容判斷,不如親自用您的實際任務試用 RustDesk;這也是我們建議評估者透過 sales@rustdesk.com 索取試用授權、而非直接簽約的原因。 + +## 作業系統與平台支援 + +兩款工具都涵蓋主要的桌面與行動平台;差異主要出現在邊緣情境,尤其是 Linux 與嵌入式裝置。 + +| 平台 | RustDesk | TeamViewer | +| --------------- | -------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Windows | 是——x64、ARM64、32 位元 | 是,包含 Windows Server 2016/2019/2022([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| macOS | 是——Apple Silicon 與 Intel | 是,macOS 13(Ventura)及以上版本([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Linux | 是——x86_64、ARM64 與 ARM32;完整支援 Wayland | 是,但透過 TeamViewer Classic 提供,功能較為有限([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Android | 是——arm64、arm32、x64(主控端與受控端皆支援) | 是,Android 8 以上版本([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| iOS / iPadOS | 僅支援控制端(依 Apple 限制,不支援作為受控端) | 控制端應用程式,iOS/iPadOS 15 以上版本(依 Apple 限制,無法完全被控制)([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| ChromeOS | 本文未驗證 | 是,但僅支援畫面分享——完整遠端控制並非官方正式支援([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | +| Raspberry Pi OS | 是——官方 ARM64/ARM32 Linux 版本 | 是,透過 TeamViewer Classic([支援的作業系統](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-remote/download-and-installation/supported-operating-systems-for-teamviewer-remote/)) | + +重點在於,兩款產品都能在 Windows、macOS、Linux、Android 與 iOS 上執行,因此對於絕大多數混合裝置環境的支援工作而言,兩款工具都能觸及您所需的端點。TeamViewer 多涵蓋了少數邊緣情境(ChromeOS 畫面分享,以及透過其較舊的 Classic 用戶端支援 Raspberry Pi),而 RustDesk 則以標準 ARM64/ARM32 Linux 版本支援 Pi。如果特殊端點對您很重要,請在決定前對照各廠商的最新清單,確認具體裝置是否受支援。 + +## 安全性與身分驗證 + +這是兩款產品理念真正分歧之處,因此有必要將「安全功能」與「安全模式」分開討論。 + +**TeamViewer 的安全功能**強大且有完整文件記載。工作階段流量採用 RSA 4096 位元公開/私密金鑰交換,搭配 AES 256 位元工作階段加密,與 HTTPS/TLS 使用的加密等級相同。它提供端對端加密,根據 TeamViewer 的說法,其路由伺服器與中介系統都無法解密經端對端加密的工作階段流量。帳戶存取可透過基於 TOTP 的雙重驗證加以保護,該平台並持有多項合規認證,包括 SOC 2、ISO/IEC 27001、ISO 9001:2015 與 HIPAA/HITECH,並聲明符合 GDPR 規範。([端對端加密](https://www.teamviewer.com/en/solutions/use-cases/end-to-end-encryption-e2ee/)、[安全聲明](https://www.teamviewer.com/en/global/support/knowledge-base/teamviewer-remote/security/security-statement/)) + +不過,除了這些功能之外,還有一個關於安全模式的重點值得一提。任何集中式廠商自身的基礎設施本身就是一個高價值攻擊目標,沒有任何供應商能完全免疫於這類攻擊——而這正是自架主機模式所能改變的風險輪廓。 + +**RustDesk 的安全模式**則從不同的出發點開始。RustDesk 採用 AGPL 授權開放原始碼,因此程式碼可獨立稽核並可從原始碼建置。RustDesk Server Pro 為自架主機:您自行營運 ID/仲介伺服器、中繼伺服器、主控台,以及部署所儲存的資料。直接連線的工作階段流量仍在端點之間傳輸。開放原始碼也意味著缺陷會被公開,因此建議查閱[最新版本](https://github.com/rustdesk/rustdesk/releases)與目前的漏洞紀錄,而不要假設自架主機就能完全消除軟體風險。 + +在**身分驗證**方面,有一點對規劃而言相當重要,值得澄清。RustDesk 支援 LDAP/Active Directory,以及透過 OIDC 的 SSO 單一登入,且此功能**自 Basic 方案起即可使用**:並非僅限最高階方案才有,但低於 Basic 的方案則不包含此功能——請依您打算購買的具體方案來對應確認。完整設定細節請參見〈[RustDesk LDAP 與 Active Directory 設定指南](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)〉。至於逐使用者的存取控制,RustDesk 提供自架主機的網頁主控台、裝置群組、共用通訊錄,以及可自訂品牌的用戶端產生器,讓您的使用者安裝的應用程式掛的是您自己的品牌,而非廠商的品牌。 + +如果將工作階段資料留在您所掌控的基礎設施上正是這整件事的核心考量,相關專題討論請參見〈[遠端桌面與資料主權](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)〉與〈[為何要自架遠端桌面軟體](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)〉。 + +## 授權與定價模式 + +定價是任何遠端存取比較中最容易變動的部分,因此我們會詳細說明**模式**,而將**具體數字**視為隨時可能過時的快照,而非永久事實。此外,基於一貫政策,我們不會在內文中直接引用固定的 RustDesk 價格——最新價格請參見 [rustdesk.com/pricing](https://rustdesk.com/pricing),確保資訊始終準確。 + +**TeamViewer 的模式**採訂閱制,以具名方案等級搭配同時連線數限制來組織。方案內容與價格會因地區與合約期限而異,因此請以 TeamViewer 目前的定價頁面與您取得的書面報價為準,而非參考過去的第三方數字或私下取得的客戶發票。 + +**關於 TeamViewer 較舊的「終身」授權的說明。**許多團隊最初採用 TeamViewer 時,使用的是**永久授權**——一次性購買、綁定特定主要版本。TeamViewer 目前已不再銷售永久授權,改為僅提供訂閱制,而舊有的永久授權僅能在其原本核准使用的版本上繼續使用,並受 TeamViewer 產品生命週期政策的規範。實務上,這意味著隨著所綁定的版本逐漸淘汰,較舊的永久授權用戶端最終可能無法再連線,而「我付費買的永久授權現在無法連線了」正是我們觀察到團隊開始尋找替代方案的常見原因之一。RustDesk 自身的模式則不同:社群伺服器免費且開放原始碼,沒有到期限制,而商業版 Server Pro 則採年度授權,而非終身買斷。([TeamViewer 訂閱常見問答](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/subscription/all-about-subscription/)) + +**RustDesk 的模式**在兩方面有所不同。首先,商業方案依**登入使用者數加上受管理裝置數**計費。標準方案包含無限同時連線數;Customized V2 則有明確的連線數額度。升級可按比例計費,請以定價頁面上目前的期中升級條款為準。其次,社群伺服器沒有授權費用,而 Server Pro 是提供集中管理功能的商業選項。RustDesk 並未公開發布固定的自助式 Server Pro 試用方案;在規劃概念驗證之前,請先詢問目前的評估條款。付款機制詳情請參見 [RustDesk 定價頁面](https://rustdesk.com/pricing)。 + +如果您的出發點是 TeamViewer 的成本問題,請針對相同範圍比較目前的報價。 + +還有一個免費方案的細節值得留意。TeamViewer 的免費方案僅供個人、非商業用途使用,若系統判定疑似商業用途,可能會限制工作階段。TeamViewer 並未公開任何使用者可依循的判定門檻公式。若確屬誤判,應透過官方的重設流程處理;若為實際商業用途,則須採用商業合約條款。([TeamViewer:偵測到疑似商業用途](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/))相關的具體處理流程請參見〈[TeamViewer 偵測到商業用途](/zh-tw/blog/teamviewer-commercial-use-detected-zh-tw)〉。 + +## 優缺點 + +**RustDesk** + +_優點_ + +- 依登入使用者數 + 受管理裝置數計費,可隨時按比例升級——而非依同時連線數計量的席次通道 +- 免費方案不會因疑似「商業用途」而標記並中斷工作階段,也沒有隨版本淘汰而無法再連線的永久授權 +- 開放原始碼(AGPL)——可稽核、可從原始碼建置,並提供可無限期免費使用的社群伺服器 +- Server Pro 自架主機:ID/仲介伺服器與中繼伺服器都在您自己的機器或 VPS 上執行,將工作階段仲介保留在您的防護範圍內 +- 自 Basic 方案起即支援 LDAP/Active Directory 與 OIDC SSO +- 自架主機的網頁主控台、裝置群組、共用通訊錄,以及可自訂品牌的用戶端產生器;並為更大規模部署提供大規模裝置群的規劃指引 + +_缺點_ + +- 自架主機意味著伺服器的執行、修補與更新都須自行負責 + +**TeamViewer** + +_優點_ + +- AES-256 工作階段加密、RSA-4096 金鑰交換、可選用的端對端加密,以及 TOTP 雙重驗證 +- 已公開的合規認證(SOC 2、ISO/IEC 27001、HIPAA/HITECH) +- 透過 Tensor 與 ServiceNow、Jira、Intune 等系統原生整合 +- 完全代管的 SaaS 服務——您無需自行維運伺服器 + +_缺點_ + +- 閉源軟體;您必須信任廠商的基礎設施,以及其對您工作階段中繼資料的處理方式 +- 同時連線數依方案等級計量 +- 每年須持續訂閱,沒有永久授權選項 +- 免費方案僅限個人使用,且可能因疑似「商業用途」而標記使用者、中斷工作階段 +- 集中式雲端模式——廠商自身的基礎設施本身就是高價值攻擊目標,而這正是自架主機所能改變的風險輪廓 + +## 團隊仍然轉向 RustDesk 的原因 + +以上內容都是中立的分析。以下章節則說明哪些買家需求與 RustDesk 的模式相契合。 + +**他們想要不同的授權與擴展模式。**費率與額度可能會調整,因此請以目前的定價矩陣來規劃成長——參見〈[目前定價](https://rustdesk.com/pricing)〉與〈[大規模裝置群規劃指引](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)〉。 + +**他們想掌控伺服器端的資料路徑。**自行營運 ID/仲介服務與中繼服務,可讓團隊選擇這些服務與所儲存中繼資料的所在位置。直接工作階段流量仍在端點之間傳輸,而且自架主機本身並不等同於符合 GDPR 規範。參見〈[為何要自架主機](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)〉與〈[遠端桌面與資料主權](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw)〉。 + +**他們想要能閱讀原始碼。**對於重視安全的買家而言,「我們可以自行檢視」與「廠商說沒問題」是截然不同等級的保證。 + +**他們是希望擁有一套可掛自有品牌、可自架主機工具的 MSP 或企業。**對於受管理服務供應商(MSP)而言,可自訂品牌的用戶端產生器,讓 RustDesk 成為一套白牌支援平台——參見〈[RustDesk 適用於 MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw)〉。對於需要 AD/LDAP 並具備成長空間的大型組織,請參見〈[RustDesk 適用於企業](/zh-tw/blog/rustdesk-for-enterprise-zh-tw)〉。 + +也在比較其他選項嗎?參見〈[RustDesk 對比 AnyDesk](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw)〉、〈[RustDesk 對比 ScreenConnect](/zh-tw/blog/rustdesk-vs-screenconnect-zh-tw)〉,以及〈[最佳自架主機 TeamViewer 替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)〉。 + +## 親自試用 RustDesk + +免費的社群伺服器,今天就能免費架設使用。想要 Pro 功能嗎?歡迎透過 [sales@rustdesk.com](mailto:sales@rustdesk.com) 詢問評估條款,或前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看方案費率——如果您想先看看實際運作情形,也有完整的[影片示範](https://www.youtube.com/@rustdesk)可供參考。 + +## 延伸閱讀 + +- [RustDesk 對比 AnyDesk](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw) +- [RustDesk 對比 ScreenConnect](/zh-tw/blog/rustdesk-vs-screenconnect-zh-tw) +- [最佳自架主機 TeamViewer 替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw) +- [TeamViewer 對比 AnyDesk:MSP 適用性比較](/zh-tw/blog/teamviewer-vs-anydesk-for-msps-zh-tw) +- [TeamViewer 對比 Splashtop](/zh-tw/blog/teamviewer-vs-splashtop-zh-tw) +- [TeamViewer 偵測到商業用途](/zh-tw/blog/teamviewer-commercial-use-detected-zh-tw) diff --git a/v3/src/content/post/zh-tw/rustdesk-vs-vnc.md b/v3/src/content/post/zh-tw/rustdesk-vs-vnc.md new file mode 100644 index 00000000..207afc2e --- /dev/null +++ b/v3/src/content/post/zh-tw/rustdesk-vs-vnc.md @@ -0,0 +1,86 @@ +--- +publishDate: 2026-07-09T18:44:00Z +lang: 'zh-tw' +translationKey: 'rustdesk-vs-vnc' +draft: false +title: 'RustDesk 對比 VNC:NAT 穿透、編碼器與加密機制' +excerpt: '實務比較 RustDesk 與 VNC:免連接埠轉發的 NAT 穿透、現代編碼器、內建加密,以及為何團隊紛紛從 VNC 轉向 RustDesk。' +image: ~/assets/images/blog/rustdesk-vs-vnc-og.png +category: '比較' +tags: ['RustDesk', 'VNC', '比較', '開源'] +author: 'RustDesk Team' +slug: 'rustdesk-vs-vnc-zh-tw' +faq: + - question: 'RustDesk 是以 VNC 為基礎開發的嗎?' + answer: '不是。VNC 使用 RFB(Remote Framebuffer)協定來傳送像素更新資料。RustDesk 是一套獨立的開源(AGPL)應用程式,擁有自己的會合/中繼架構、現代影像編碼器,以及點對點加密機制。它並不是 VNC 用戶端或伺服器。' + - question: 'VNC 在不進行連接埠轉發的情況下,能透過網際網路運作嗎?' + answer: '單靠它自己不行。基本的 VNC/RFB 協定並不具備 NAT 穿透能力,因此透過網際網路使用時,通常需要轉發 TCP 5900 埠、使用 VPN,或建立 SSH 通道——除非你使用廠商提供的雲端中介服務。RustDesk 則是透過 ID 伺服器與中繼伺服器來居中協調連線,因此完全不需要上述任何一種做法,就能穿越 NAT。' + - question: 'VNC 有加密嗎?' + answer: '這取決於實作方式。RealVNC 在其商業產品中提供 AES 加密,而 TightVNC 則是以未加密的方式傳輸畫面資料,設計上預期使用者會透過 SSH 建立通道。RustDesk 則是在所有連線上,預設一律套用點對點加密(NaCl)。' + - question: '在區域網路的家用實驗室(home lab)環境中,RustDesk 和 VNC 哪個比較好?' + answer: '在受信任的區域網路中,VNC 極其簡單、標準化程度高,且幾乎在每一種作業系統上都能使用,甚至包含 Raspberry Pi。RustDesk 則提供 NAT 穿透、現代編碼器,以及預設加密機制,這些優勢在你離開區域網路,或需要跨作業系統的遠端存取時,會變得更加重要。' +metadata: + description: '逐項比較 RustDesk 與 VNC:NAT 穿透、現代編碼器、內建加密、自行架設,以及 VNC 的簡單與普及性仍然勝出之處。' + keywords: 'RustDesk 與 VNC 比較, RustDesk 與 RealVNC 比較, VNC NAT 穿透, VNC 加密比較' +--- + +VNC 是控制另一台電腦最古老、也最廣泛部署的方式之一。它是貨真價實的開放標準,幾乎無所不在,而且在區域網路環境下,其簡單程度難以被超越。RustDesk 鎖定同樣的核心需求,但一開始就是為了 NAT、防火牆與混合作業系統的世界而設計。兩者的差異,最終取決於各自如何在網路中傳輸資料——以及你需要額外堆疊多少東西,才能讓連線變得安全。 + +這篇比較文章著重於持久、可驗證的事實,而非取決於你硬體與網路連線狀況的效能測試。 + +## VNC 究竟是什麼 + +「VNC」並非單一程式,而是一整個系列的實作——RealVNC、TightVNC、TigerVNC、UltraVNC 等等——它們都使用 **RFB(Remote Framebuffer,遠端畫面緩衝區)協定** ([Wikipedia]())。RFB 本質上是**以像素為基礎**的:伺服器會將畫面緩衝區的更新傳送給檢視端。這種設計簡單又具可攜性,也正因如此,VNC 才能從企業伺服器到 Raspberry Pi 無所不在。 + +授權條款則各家不同。TigerVNC 以 GNU GPL 授權釋出,TightVNC 是由社群驅動的開放原始碼分支,而 RealVNC 的檢視器則是專有的商業維護產品。因此「VNC 是開源軟體」這句話只對*部分*實作成立,並非全部皆然。 + +## RustDesk 是什麼 + +RustDesk 是一套**單一的開源應用程式(AGPL 授權)**,擁有自己的架構。用戶端會主動向外連接至 ID/會合(rendezvous)伺服器,由該伺服器居中協調點對點連線或中繼連線。根據 [RustDesk 文件](https://rustdesk.com/docs/en/),所有流量皆採用點對點加密(基於 NaCl 建構),而影像則使用現代編碼器——軟體端為 VP8、VP9 與 AV1,並支援 H.264/H.265 硬體編碼路徑——而非原始像素矩形資料。你可以讓每個用戶端連接公共基礎架構、自架伺服器,或是自行撰寫的會合/中繼伺服器。 + +## 網際網路的難題:NAT 穿透 + +這是兩者最鮮明的分野。基本的 VNC 協定**完全沒有 NAT 穿透能力**。根據 [VNC 文件的說明](https://en.wikipedia.org/wiki/Virtual_Network_Computing),若要透過網際網路連接一台機器,「使用者必須在本機防火牆開放此連接埠,並設定連接埠轉發以轉發 TCP 5900 埠……如果裝置位於網路位址轉譯(NAT)路由器之後」。常見的解決方法是「透過 Secure Shell(SSH)建立 VNC 通道」,這麼做同時也補上了純 VNC 所缺少的加密機制。部分商業 VNC 產品(例如 RealVNC 的雲端服務)會加入自家的中介服務來避開這個問題,但那屬於廠商額外附加的功能,並非協定本身的一部分。 + +RustDesk 的設計方向恰恰相反。由於端點用戶端會**主動對外**連接至會合伺服器,並在直接連線失敗時回退至中繼伺服器,RustDesk 得以**穿越 NAT 與防火牆,且每個端點都不需要連接埠轉發、VPN 或 SSH 通道**。端點本身不需要對內監聽的連接埠,但自架的 ID/會合與中繼伺服器,仍必須在其文件所列的服務連接埠上接受對內流量。正是這套 NAT 穿透機制,讓它成為適用於遠端及跨作業系統存取的實用 [Chrome 遠端桌面或免費工具替代方案](/zh-tw/blog/best-free-remote-desktop-software-zh-tw)。 + +## 加密機制:預設啟用 vs 視情況而定 + +在 VNC 的世界裡,加密與否屬於各家實作的細節。RealVNC 在其商業版本中提供 AES 加密;相對地,根據 [VNC 文件](https://en.wikipedia.org/wiki/Virtual_Network_Computing)的說明,「TightVNC 並不安全,因為畫面資料是以未加密的方式傳輸」,並且「應該透過 SSH 連線建立通道」。因此,一個 VNC 連線是否安全,完全取決於你選用哪一款伺服器,以及如何設定它。 + +RustDesk 則是在每一個連線上**預設套用點對點加密**,無論是否自行架設伺服器,都不需要另外記得設定 SSH 通道。 + +## RustDesk 與 VNC 一覽表 + +| | RustDesk | VNC (RFB) | +| -------------- | ----------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------- | +| 本質 | 單一 AGPL 應用程式 + 會合/中繼伺服器 | RFB 協定,多種實作 | +| 原始碼授權 | 開源(AGPL) | 情況不一:GPL/開源(TigerVNC、TightVNC)、專有(RealVNC) | +| 跨平台支援 | Windows、macOS、Linux、Android;iOS(僅支援作為控制端) | 支援範圍非常廣,包含 Raspberry Pi | +| NAT 穿透 | 內建(會合 + 中繼) | 基本協定不支援——[需要連接埠轉發/VPN/SSH](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 加密機制 | 預設點對點加密(NaCl)([文件](https://rustdesk.com/docs/en/)) | 視情況而定:從 AES(RealVNC)到[完全無加密(TightVNC)](https://en.wikipedia.org/wiki/Virtual_Network_Computing) | +| 影像傳輸 | 現代編碼器(VP8/VP9/AV1、H.264/H.265) | 以像素為基礎的 RFB 編碼 | +| 自行架設 | 支援——可架設自己的 ID/中繼伺服器 | 開源實作可支援(無內建中介服務) | +| 區域網路設定 | 簡單 | 非常簡單 | +| 協定標準化程度 | RustDesk 專屬協定 | 開放、歷史悠久的 RFB 標準 | + +如需確認 RustDesk 目前的方案詳情,請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## RustDesk 領先的地方 + +只要你離開區域網路,或需要在團隊與平台之間保持一致性,RustDesk 的設計優勢便立刻顯現: + +- **免管線配置即可觸及網際網路。** NAT 穿透與中繼回退機制,代表每個端點都不需要連接埠轉發、VPN 或 SSH 通道。 +- **不必自行設定的加密機制。** 預設即為點對點加密,而不是一項需要你自行審查評估的實作選項。 +- **現代編碼器。** 在頻寬受限或高延遲的連線環境下,VP8/VP9/AV1 以及硬體 H.264/H.265 編碼的表現,通常都優於原始像素編碼。 +- **一套可稽核的應用程式,搭配一台自架伺服器。** 開源(AGPL)軟體加上自架的 ID/中繼伺服器,能讓程式碼與連線階段資料都保留在你所掌控的基礎架構上。 + +代價在於:自行架設 RustDesk 表示**必須有人負責維運伺服器**——包括佈建、TLS、連接埠設定,以及長期的修補更新。純區域網路的 VNC 架設則完全不需要這些工作。這才是兩者之間真正的取捨所在。 + +## 那麼,你該選哪一個? + +如果是在受信任的區域網路、實體隔離(air-gapped)網段,或是 Raspberry Pi 上使用,VNC 的簡單與標準化確實難以超越。但一旦你需要安全地跨越網際網路、希望加密機制預設就開啟,或必須用同一套工具同時支援 Windows、macOS、Linux、Android 與 iOS,RustDesk 的架構就能替你分擔更多工作。如果你也在考慮原生的 Windows 工具,我們的 [RustDesk 與 RDP 比較](/zh-tw/blog/rustdesk-vs-rdp-zh-tw) 文章同樣涵蓋了這個選項。 + +## 立即試用 + +如果這篇比較終於讓你決定淘汰 SSH 通道,不妨從免費的社群伺服器開始——開源、永不過期,並內建 NAT 穿透功能。若想瞭解 Pro 版評估條件,歡迎來信 [sales@rustdesk.com](mailto:sales@rustdesk.com);目前的方案價格請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 diff --git a/v3/src/content/post/zh-tw/self-hosted-teamviewer-alternative.md b/v3/src/content/post/zh-tw/self-hosted-teamviewer-alternative.md new file mode 100644 index 00000000..9c158c9e --- /dev/null +++ b/v3/src/content/post/zh-tw/self-hosted-teamviewer-alternative.md @@ -0,0 +1,105 @@ +--- +publishDate: 2026-06-30T15:11:00Z +lang: 'zh-tw' +translationKey: 'self-hosted-teamviewer-alternative' +draft: false +title: '最佳自架版 TeamViewer 與 AnyDesk 替代方案' +excerpt: '為什麼越來越多團隊揚棄 TeamViewer 和 AnyDesk,改用真正由自己掌控的自架開源替代方案——以及 RustDesk 如何滿足這項需求。' +image: ~/assets/images/blog/self-hosted-teamviewer-alternative-og.png +category: '替代方案' +tags: ['RustDesk', 'TeamViewer', 'AnyDesk', '替代方案', '自架'] +author: 'RustDesk Team' +slug: 'self-hosted-teamviewer-alternative-zh-tw' +faq: + - question: 'RustDesk 是良好的自架版 TeamViewer 與 AnyDesk 替代方案嗎?' + answer: 'RustDesk Server Pro 從設計之初就採自架架構——ID/會合伺服器(rendezvous server)、中繼伺服器、控制台與儲存的資料都執行在您掌控的基礎架構上——而且 RustDesk 是採用 AGPL 授權的開源軟體。這正好解決了團隊離開 TeamViewer 和 AnyDesk 的兩大原因:成本與掌控權。' + - question: '我可以在自己的伺服器上自架 TeamViewer 或 AnyDesk 替代方案嗎?' + answer: '可以。透過 RustDesk Server Pro,您可以在自有機房或 VPS 上自行架設伺服器,而且可以無限期執行免費的開源社群版伺服器。您這邊需要有人負責建置主機、開放連接埠、設定 TLS,並持續進行修補更新。' + - question: 'RustDesk 的授權方式與按席位或按方案的訂閱制相比有何不同?' + answer: 'RustDesk 依「登入使用者數」加上「受管理裝置數」計費,標準方案提供無限併發連線數,Customized V2 方案則有明確的連線數上限;方案升級如發生在合約期中,費用會按比例計算。建議依目前定價頁面,將這三項數字都納入評估。' + - question: 'RustDesk 會像 AnyDesk 那樣標記商業用途嗎?' + answer: '不會。RustDesk Server Pro 採自架架構,並依您購買的方案進行商業授權,因此不會像 AnyDesk 免費版那樣,存在監視您連線工作階段、判定商業用途的免費層分類器。' + - question: 'RustDesk 適合 MSP 與較大型的 IT 維運團隊使用嗎?' + answer: '適合。它提供自架式網頁控制台、自訂品牌用戶端產生器,以及具備共用通訊錄、可依使用者設定存取權限的裝置群組功能,並自 Basic 方案起提供 LDAP/SSO(OIDC)支援。大規模裝置部署規劃可從約 50,000 台受管理裝置起步,若規模更大則需另行驗證評估。' + - question: '自架部署是否有助於將資料留在境內、並符合 GDPR 規範?' + answer: '有幫助——您能掌控會合伺服器、中繼伺服器、控制台以及儲存的裝置資料,這是很好的基礎。但這並非絕對保證:直接連線仍會在端點之間傳輸,因此流量是否留在境內、是否符合 GDPR 相關義務,還取決於您如何規劃連線路由與部署方式的實際運作。' + +metadata: + description: '正在尋找自架版 TeamViewer 或 AnyDesk 替代方案嗎?RustDesk 是開源軟體,可執行於您自己的伺服器上,而且沒有按頻道計費的雲端訂閱費用。看看兩者比較結果。' + keywords: '自架版 TeamViewer 替代方案, 自架版 AnyDesk 替代方案, TeamViewer 替代軟體, AnyDesk 替代軟體, 開源遠端桌面替代方案' +--- + +尋找**自架版 TeamViewer 或 AnyDesk 替代方案**的過程,通常都是同樣的開端:續約報價已經不符合您實際使用的工作流程,而產品仍舊透過您無法掌控的基礎架構來傳輸連線工作階段。 + +## 團隊為何離開 TeamViewer 和 AnyDesk + +有兩項決策因素一再出現。 + +**成本。** 續約總金額的成長,未必與實際用量成正比——方案分級、附加功能與費率調整,都會影響最終數字。建議以相同需求為基準,將目前的報價與其他替代方案進行比較。 + +**掌控權。** 使用純雲端工具時,您的連線流量與裝置清單都存放在供應商的基礎架構上。對越來越多團隊而言——尤其是醫療產業、公部門,以及任何適用 [GDPR](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw) 的場景——能夠自行決定伺服器端資料與中繼層的運作位置,是硬性要求,而不僅僅是偏好。 + +**自架版替代方案**能同時解決這兩項問題:RustDesk Server Pro [從設計之初就採自架架構](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)——ID/會合伺服器、中繼伺服器、控制台以及儲存的部署資料,都執行在您掌控的基礎架構上——而且其核心是採用 [AGPL](https://github.com/rustdesk/rustdesk) 授權的開源軟體,因此您可以精確稽核用戶端究竟做了什麼、依自己的時程進行修補更新,並且無限期執行免費的社群版伺服器,而不必依賴封閉式雲端。 + +唯一需要留意的是:直接連線仍會在端點之間直接傳輸(經中繼的連線則會使用您設定的中繼伺服器),因此僅靠自架部署,並不能保證流量必然留在境內,也不能保證符合 GDPR 規範——您如何規劃連線路由與運作整個部署,仍然至關重要。 + +## RustDesk 與 TeamViewer 和 AnyDesk 一覽比較 + +| | TeamViewer / AnyDesk(雲端版) | RustDesk(自架版) | +| ------------------------------------------ | ------------------------------ | --------------------------------------------------------------------------------- | +| 連線執行位置 | 供應商雲端 | 您自己的伺服器(自有機房或 VPS) | +| 原始碼 | 封閉原始碼 | 開源核心(AGPL 授權) | +| 授權模式 | 按席位/按方案計費的訂閱制 | [依登入使用者數 + 受管理裝置數計費](https://rustdesk.com/pricing) | +| [併發連線數](https://rustdesk.com/pricing) | 依方案而定 | 標準方案無限制;[Customized V2](https://rustdesk.com/pricing#custom2) 方案則有限制 | +| 伺服器端資料所在位置 | 由供應商掌控 | 由您自行選擇並營運;端點連線路徑仍須留意 | +| 購買前試用 | 供應商提供試用(詳見供應商官網) | 現在即可使用免費伺服器,或透過 sales@rustdesk.com 申請 Pro 版評估 | + +_競品的詳細條件因方案而異——請向供應商確認目前的 TeamViewer 或 AnyDesk 條款。[查看 RustDesk 定價](https://rustdesk.com/pricing)。_ + +## 可預測的授權費用,沒有按頻道計費的額外負擔 + +RustDesk 依「登入使用者數」加上「受管理裝置數」計費。**標準方案包含無限併發連線數;Customized V2 方案則有明確的連線數上限。**方案在合約期中升級時,費用會按比例計算。建議依目前定價頁面,將這三項數字都納入評估。 + +這樣的計費方式,與支援團隊實際成長的模式相符。而且此架構的擴充能力也不僅限於入門部署:目前[大規模裝置部署規劃](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)可從約 50,000 台受管理裝置起步,若規模更大,則需要針對快取、資料庫調校與導入設計進行額外驗證。 + +## 專為 MSP 與 IT 團隊打造 + +對於需要支援大量客戶的團隊,RustDesk 在您自有的基礎架構上,重新建構了 TeamViewer 和 AnyDesk 使用者所期待的「一個控制台、多位技術人員、多台[受管理裝置](/zh-tw/blog/what-counts-as-a-managed-device-zh-tw)」工作流程:[自架式網頁控制台](https://rustdesk.com/docs)、自訂品牌用戶端產生器、具備[共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/)的裝置群組,以及自 Basic 方案起即提供的 [LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)(OIDC)支援。工具的完整說明請參閱[為什麼要自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw),各方案的功能支援情形則請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## TeamViewer 遷移必須納入考量的事項 + +TeamViewer 的部署會累積一些功能,而逐項對照的檢查清單很容易遺漏這些功能,因此在挑選方案之前,請先盤點清楚下列各項——並向各供應商確認目前的條款與功能提供情形,因為兩者都會隨時間改變: + +- **各方案層級專屬的功能。** 像 **TeamViewer Tensor** 這類企業級層級會疊加條件式存取、大量部署、SSO/目錄佈建等控制功能,這些未必能一對一對應;請列出您實際依賴的功能。如果您使用 **TeamViewer Frontline**(其面向 AR/工業第一線人員的套件),請將其視為獨立於遠端桌面遷移之外的另一項產品。 +- **條件式存取與裝置政策。** 如果您透過 TeamViewer 以規則為基礎的存取以及下發的政策設定,來限制哪些人可以連線至哪些機器,請規劃如何將這些規則轉換為 RustDesk 的裝置群組、共用通訊錄以及最小權限存取規則。 +- **管理控制台與群組結構。** TeamViewer 在其管理控制台中組織裝置、共用群組以及使用者或公司設定檔;請盤點這套階層結構,以便在自架控制台中重建對等的群組劃分與所屬關係。 +- **按裝置計費與按席位計費的差異。** TeamViewer 與 RustDesk 計算授權的方式不同,因此請重新推算實際用量——已授權使用者、受管理裝置以及併發連線——並對照 RustDesk 依登入使用者數加受管理裝置數的計費模式,而不要假設席位數量可以直接沿用。 +- **需要驗證的功能對等性。** 如果遠端列印、工作階段錄製、行動裝置支援、Wake-on-LAN 或特定整合功能在您的 TeamViewer 工作流程中屬於必要項目,請在試點期間逐一在 RustDesk 上驗證,而不要想當然地認為功能完全對等。 + +## 離開 AnyDesk 會特別改變哪些事 + +相較於 TeamViewer,從 AnyDesk 遷移還有幾點是其特有的: + +- **沒有商業用途偵測器。** AnyDesk 的免費層可能會將它判定為[商業用途](/zh-tw/blog/anydesk-commercial-use-detected-zh-tw)的帳號標記出來;而由您自行架設並完整購買授權的伺服器,不會有這種監視您連線工作階段的分類器。 +- **不會受併發數限制。** AnyDesk 依方案限制同時連線數;RustDesk 標準方案包含無限併發連線(Customized V2 則設有配額),因此您可以依登入使用者數與受管理裝置數、而非連線名額來重新推算——並可隨著規模成長[隨時按比例升級](/zh-tw/blog/upgrade-rustdesk-license-mid-subscription-zh-tw)。各項單價請參見 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 +- **需要重新建立的通訊錄、別名與無人值守存取。** 請盤點您所依賴的 AnyDesk 別名、通訊錄項目與無人值守存取密碼,並將它們對應至 RustDesk 的登入使用者、裝置群組與共用通訊錄。 +- **自訂命名空間或品牌用戶端。** 如果您以自訂命名空間或品牌用戶端執行 AnyDesk,請規劃對等的自訂品牌 RustDesk 用戶端,讓最終使用者持續看到一致的工具。 + +## 遷移計畫 + +在盤點清楚這些功能之後,接著分階段進行遷移: + +1. 在非正式環境中建置 RustDesk,並同時測試直接連線與中繼連線路徑。 +2. 將使用者、群組與通訊錄的所有權,對應至符合最小權限原則的 RustDesk 存取規則。 +3. 針對具代表性的 Windows、macOS、Linux 與行動裝置進行試點測試,包括權限提升與無人值守存取。 +4. 驗證更新機制、金鑰備份、憑證更新、記錄、監控以及災難復原流程。 +5. 針對特定使用者群組,同時並行執行您目前使用的工具與 RustDesk,並備妥有文件記錄的回退方案。 +6. 唯有在新服務通過驗收標準,且支援人員完成教育訓練之後,才可移除舊有的代理程式。 + +依循此順序進行,可避免授權決策演變成未經測試的基礎架構切換。 + +## 在您自己的基礎架構上評估轉換 + +您不需要先與任何人聯繫就能開始:免費的開源社群版伺服器可安裝在您自己的硬體上,並且能無限期執行。若想依照上述遷移計畫試用 Pro 版功能,請聯絡 [sales@rustdesk.com](mailto:sales@rustdesk.com) 詢問目前提供的評估條件;標準方案的費率則公布於 [rustdesk.com/pricing](https://rustdesk.com/pricing)。如果您想在安裝任何東西之前,先實際看看它的運作情形,[影片示範](https://www.youtube.com/@rustdesk)完整呈現了從頭到尾的連線工作階段。 + +想知道自架部署能否在成本與掌控權方面達到預期,最快的方法就是在您自己的硬體上進行一次簡短的概念驗證(PoC)。 diff --git a/v3/src/content/post/zh-tw/teamviewer-commercial-use-detected.md b/v3/src/content/post/zh-tw/teamviewer-commercial-use-detected.md new file mode 100644 index 00000000..3585a462 --- /dev/null +++ b/v3/src/content/post/zh-tw/teamviewer-commercial-use-detected.md @@ -0,0 +1,88 @@ +--- +publishDate: 2026-07-03T09:34:00Z +lang: 'zh-tw' +translationKey: 'teamviewer-commercial-use-detected' +draft: false +title: '偵測到 TeamViewer 商業用途:如何解決' +excerpt: '被 TeamViewer 標記為商業用途?以下是官方申訴流程、真正符合商業用途認定的項目,以及透過自架伺服器徹底避開這個問題的方法。' +image: ~/assets/images/blog/teamviewer-commercial-use-detected-og.png +category: '疑難排解' +tags: ['TeamViewer', '疑難排解', '授權'] +author: 'RustDesk Team' +slug: 'teamviewer-commercial-use-detected-zh-tw' +faq: + - question: '如何解決 TeamViewer 的「偵測到商業用途」問題?' + answer: 'TeamViewer 提供了官方的重設/申訴流程:前往 teamviewer.com/reset,輸入您的姓名與帳號綁定的電子郵件,簡短說明您實際的使用情況,列出所有涉及的 TeamViewer ID,接著同意隱私政策並送出申請。TeamViewer 表示審核時間目標(截至本文撰寫時約為一週);實際時間請以其重設頁面上的最新資訊為準。' + - question: '在 TeamViewer 中,哪些行為算是商業用途?' + answer: '根據 TeamViewer 自身的定義,商業用途包括:為客戶提供支援、居家辦公(即使只是收發工作電子郵件)、在商業環境中發生的任何連入或連出連線、伺服器管理或監控,以及在非營利組織從事支薪工作。個人用途則是指協助家人與朋友,或連線至自己的非伺服器裝置。' + - question: '如果我的用途確實是商業性質,重設申請還會有用嗎?' + answer: '不會。重設申請只有在標記本身是誤判時才會生效;如果您實際的用途確實屬於商業性質,TeamViewer 會正確地辨識出來,而長久之計是改用授權條款真正涵蓋該用途的軟體。' + - question: 'RustDesk 有商業用途偵測機制嗎?' + answer: '沒有。RustDesk 的社群版伺服器可以自行架設,不含任何商業用途分類機制;而 Server Pro 則是依登入使用者數與受管理裝置數授權,標準方案提供無限並行連線,Customized V2 則有明確的額度限制。' + - question: '我可以透過 ID 重設腳本或刪除設定檔來避開標記嗎?' + answer: '不可以。請勿使用非官方的 ID 重設腳本或刪除設定檔來規避分類機制;這些做法並不會改變授權條款,反而可能帶來額外的安全性或支援問題。' + +metadata: + description: '被 TeamViewer 標記「偵測到商業用途」?以下是官方重設流程、商業用途的認定標準,以及自架版 RustDesk 如何完全避開這個問題。' + keywords: 'TeamViewer 偵測到商業用途, TeamViewer 商業用途重設, TeamViewer 商業用途申訴, TeamViewer 個人用途被標記' +--- + +您原本只是想幫客戶、同事,或是自己的第二台電腦處理一些事情,結果 TeamViewer 卻跳出一則橫幅訊息:[**偵測到商業用途**](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)。接著連線在幾秒鐘後就開始中斷,或是直接被封鎖,除非您停止使用或購買授權,否則無法繼續連線。如果這正是您來到這裡的原因,請放心,這不是您的錯覺,也不是只有您遇到這個問題。 + +本指南首先會說明**如何實際申請審核並解除**現有 TeamViewer 帳號上的標記,接著解釋這個問題為何一再發生,以及那些不想再陷入這個循環的團隊,是如何改用完全沒有內建商業用途偵測機制的自架方案。 + +## 如何解決 TeamViewer 帳號的「偵測到商業用途」問題 + +針對這種情況,TeamViewer 提供了官方的[重設/申訴流程](https://www.teamviewer.com/en-us/global/support/knowledge-base/teamviewer-classic/licensing/personal-use/commercial-use-suspected/)。流程如下: + +1. **前往 [teamviewer.com/reset](https://teamviewer.com/reset)**,點擊開始按鈕。 +2. **輸入您的姓名以及 TeamViewer 帳號綁定的電子郵件地址。** +3. **簡短描述您實際的使用情況** —— 例如:「我只是用它來協助年邁的父母操作電腦。」請用自己的話如實描述。 +4. **列出所有涉及的 TeamViewer ID**,包括您用來連線的裝置,以及您連線到的所有裝置(表單每次送出可填寫的 ID 數量有限)。 +5. **同意隱私政策並送出申請。** + +截至本文撰寫時,TeamViewer 表示審核時間目標約為一週,但在申請量較大的時期可能需要更久 —— 如果遲遲沒有收到回覆,請檢查您的垃圾郵件匣。審核結果通常有兩種:TeamViewer 確認您屬於個人用途後重設您的 ID,或是拒絕重設,改為提供一份「私人用途聲明」讓您簽署。如果您的實際用途確實屬於商業性質,不論結果如何都不會改變這個事實 —— 重設申請只能解除因誤判而產生的標記。 + +### 這裡所謂的「商業用途」到底是指什麼 + +根據 TeamViewer 自身的定義,**個人用途**是指協助家人與朋友,或是在非商業環境中連線至自己的非伺服器裝置。**商業用途** —— 也就是無論申訴結果如何都不會被重設的類型 —— 包括: + +- 為客戶提供支援 +- 居家辦公,即使只是收發工作電子郵件 +- 在商業環境中發生的任何連入或連出連線 +- 伺服器管理或監控 +- 在非營利組織從事支薪工作 + +如果您有上述任一種行為,申訴流程都會正確地將您歸類為商業用途,而長久之計是改用授權條款真正涵蓋您工作內容的軟體 —— 這也是本指南接下來要討論的重點。 + +## TeamViewer 為什麼一開始就會標記「商業用途」 + +TeamViewer 的免費方案僅授權供個人用途使用,而產品本身具備將使用行為分類為商業用途的能力。這種分類有可能出錯,這也是為什麼 TeamViewer 會提供上述的重設流程。TeamViewer 並未公開任何使用者可以依循的判定公式,因此請不要把第三方文章中提到的連線次數、連線時長或裝置總數當作官方門檻。 + +對於從事商業支援工作的人來說,這並不是一個需要繞過的臭蟲,而是產品在落實其授權條款。建議比較目前的付費方案或其他替代方案,而不是依賴他人私下續約的傳聞經驗。 + +因此,如果申訴流程並不適用於您 —— 因為您的用途確實屬於商業性質 —— 真正的問題就變成了:要付費續約,還是改用完全沒有商業用途偵測機制的方案? + +## 如果標記無誤,不妨比較各種合法授權方案 + +當使用情境確實屬於商業性質時,並沒有合法的重設捷徑可走。以下比較三種路徑: + +| 路徑 | 最適合的情境 | 需要權衡之處 | +| ----------------- | ---------------------------------------- | -------------------------------------------------- | +| 購買 TeamViewer | 想保留現有工作流程與代管服務 | 需持續支付供應商方案費用,並受限於其條款與功能配置 | +| 選擇其他代管 SaaS | 不想自行維運伺服器,但想找不同的商業方案 | 連線與管理作業仍由供應商代管 | +| 試行自架工具 | 想自行掌控 ID、中繼、主控台與部署資料 | 團隊需自行負責主機代管、修補、憑證、監控與復原 | + +RustDesk 屬於第三種路徑:社群版伺服器由您自行架設,沒有任何商業用途分類機制在監控連線 —— [為什麼自架能消除這道偵測機制](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw) —— 而 Server Pro 則是依登入使用者數與受管理裝置數授權,[Customized V2](https://rustdesk.com/pricing#custom2) 則有明確的額度限制。 + +## 安全的遷移路徑 + +不要一開始就先解除安裝 TeamViewer。應先架設一台測試用的 RustDesk 伺服器,驗證您商業用途背後所需的各項工作流程,接著再將實際運作成本與目前的 TeamViewer 報價進行比較。[自架版 TeamViewer 替代方案指南](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)涵蓋完整的遷移流程與功能比較。如果重設申請獲准,您的免費個人用途存取權限就會繼續有效。如果您的用途有任何商業成分,取得正確的授權才是長久之計 —— 無論是 TeamViewer 的付費方案,還是授權條款符合您工作方式的其他工具。 + +## 接下來該怎麼做 + +- 如果分類確實有誤,請送出官方重設申請。 +- 如果用途屬於商業性質,請比較目前的書面報價與授權條款。 +- 如果自架是必要條件,建議先測試免費的社群版伺服器,再前往 [rustdesk.com/pricing](https://rustdesk.com/pricing) 評估 Server Pro 的功能與方案。 + +另外,也別去碰論壇上流傳的那些 ID 重設腳本和刪除設定檔的做法:它們完全不會改變 TeamViewer 的授權條款,反而往往會自己招來安全性或支援方面的問題。 diff --git a/v3/src/content/post/zh-tw/teamviewer-vs-anydesk-for-msps.md b/v3/src/content/post/zh-tw/teamviewer-vs-anydesk-for-msps.md new file mode 100644 index 00000000..3021f0b1 --- /dev/null +++ b/v3/src/content/post/zh-tw/teamviewer-vs-anydesk-for-msps.md @@ -0,0 +1,83 @@ +--- +publishDate: 2026-07-08T18:26:00Z +lang: 'zh-tw' +translationKey: 'teamviewer-vs-anydesk-for-msps' +draft: false +title: 'TeamViewer 與 AnyDesk 的 MSP 選型比較:自架託管的第三種選擇' +excerpt: 'TeamViewer 與 AnyDesk 在 MSP 場景下的比較——最新授權方案、整合能力、託管方式,以及為何有些團隊選擇跳過兩者、改用自架方案。' +image: '~/assets/images/blog/teamviewer-vs-anydesk-for-msps-og.png' +category: '比較' +tags: ['TeamViewer', 'AnyDesk', 'MSP', '比較'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-anydesk-for-msps-zh-tw' +faq: + - question: '對小型 MSP 來說,TeamViewer 還是 AnyDesk 比較好?' + answer: '這取決於你最重視哪一項。對於優先考量精簡型客戶端與簡易品牌客製化的小型技術團隊而言,AnyDesk 可能較為合適;而 TeamViewer 則鎖定需要政策控管、結構化報表與整合功能的服務台團隊。建議直接在自己的端點上實測兩款產品,並索取最新的書面報價,而非依賴過去的市場定位。' + - question: 'AnyDesk 目前的收費方式是什麼?' + answer: 'AnyDesk 官方定價頁面(於 2026 年 7 月 7 日查詢)列出依方案區分授權使用者數、受管裝置數與並行連線數的年繳方案。Standard 起始為 1 條連線,Advanced 為 2 條;附加項目上限因方案而異。編列預算前,請確認 https://anydesk.com/en/pricing 與一份附日期的書面報價。' + - question: 'MSP 可以自架伺服器,而不使用 TeamViewer 或 AnyDesk 的雲端服務嗎?' + answer: '可以。RustDesk Server Pro 讓你能在自己掌控的基礎架構上(不論是機房內部署或自有 VPS)運行 ID/集合伺服器與中繼伺服器,如此一來連線協商就不會落在廠商的雲端環境中。相對地,伺服器的建置、修補與安全維護就得由你的團隊自行負責,而不是交由廠商的維運團隊代勞。' + - question: 'RustDesk 的授權模式與按席位或按通道計費有何不同?' + answer: 'RustDesk 是依「登入使用者數 + 受管裝置數」計費,而非按席位或並行通道數計費;標準方案內含無限制的並行連線,而 Customized V2 方案則另外計量並行連線數。最新的方案矩陣與費率請參閱 rustdesk.com/pricing。' +metadata: + description: 'TeamViewer 與 AnyDesk 的 MSP 比較:最新授權模式、整合能力、託管選項,以及兩者之外的自架替代方案。' + keywords: 'teamviewer 與 anydesk 比較, teamviewer vs anydesk msp, teamviewer anydesk 自架替代方案, msp 最佳遠端存取工具, anydesk 定價調整' +--- + +MSP 往往會在不同客戶端環境中,同時接手 TeamViewer、AnyDesk 與 RDP 等各種工具的混合使用情況。本文圍繞真正決定 MSP 採購決策的幾個面向——授權單位、並行、無人值守存取、部署與品牌客製化——將 TeamViewer 與 AnyDesk 正面對比,再以可查證的產品差異,將自架式這第三種模式與兩者權衡比較。 + +## TeamViewer 與 AnyDesk:快速比較 + +| | TeamViewer | AnyDesk | +| ------------------ | --------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- | +| 授權計費維度 | 依方案而定的具名使用者數與並行連線容量,並在其上疊加附加選購項目 | 依方案而定的授權使用者數、受管裝置數與並行連線數 | +| 並行技術人員 | 並行連線容量屬於方案/附加項維度;請確認當前條款 | 各方案內含的連線數(依下方附日期頁面,Standard 為 1 條,Advanced 為 2 條);更多可透過附加項目取得 | +| 無人值守存取與分組 | 對已安裝客戶端的無人值守存取;端點以群組方式整理 | 透過已安裝客戶端進行無人值守存取;端點於相關方案中以通訊錄方式整理 | +| 部署與品牌客製化 | 高階方案提供大規模/靜默部署與自訂模組;請依版本確認 | 靜默部署與客製品牌客戶端;請確認哪個方案有內含 | +| 目前公開的方案內容 | 編列預算前請確認最新方案頁面與附日期的書面報價 | [官方定價頁面](https://anydesk.com/en/pricing),於 2026 年 7 月 7 日查詢:Standard 起始為 1 條連線;Advanced 為 2 條 | +| 託管方式 | 託管雲端方案 | 標準方案為託管雲端;Ultimate 宣稱提供雲端或內部部署 | +| 最適合對象 | 需要政策控管、報表與整合功能的服務台 | 優先考量精簡型客戶端、連線效能與品牌客製化的團隊 | + +## 授權方案:按技術人員、按裝置,還是按連線? + +計費依據對 MSP 的意義比定價更大,因為技術人員數與客戶端點數是沿著不同曲線成長的。 + +TeamViewer 將具名使用者數與並行連線容量打包進各方案層級,再於其上疊加附加選購項目。這較偏向「按技術人員+並行」的形態:你為提供支援的人員,以及他們可同時執行的連線數購買授權,而客戶端點則位於其下。 + +AnyDesk 的方案內容與續約條款可能會異動。其[官方定價頁面](https://anydesk.com/en/pricing)(於 2026 年 7 月 7 日查詢)列出:Solo 為 1 位使用者、1 條連線,Standard 最多 20 位使用者、內含 1 條連線,Advanced 最多 100 位使用者、內含 2 條連線;受管裝置與連線附加項目的上限則因方案而異。由此可見,AnyDesk 在使用者數與連線數之外還設有受管裝置這個面向,因此即使技術人員數不多,只要客戶端機器數量龐大,價格也可能被推高。 + +兩者都不是 RMM 工具所採用的那種純粹按受管裝置計費的模式。請將你自己的技術人員數、並行數與端點成長趨勢,對照各廠商目前的方案頁面與附日期的書面報價來估算,並在做出承諾前向廠商確認當前條款。切勿依據其他客戶的舊有合約來做採購決策。 + +## 無人值守存取、分組與並行連線 + +MSP 的日常工作多半屬於無人值守:在遠端無人在座的情況下,連上客戶機器上已安裝的代理程式。兩款產品都透過帶有無人值守憑證的常駐客戶端來支援這一點,而且都能讓你整理大量端點——TeamViewer 透過其群組,AnyDesk 透過其在相關方案中的通訊錄。請確認你所需的通訊錄、群組管理與角色控管要在哪個層級才會解鎖,因為這些功能在兩邊往往都被限定在較高階的方案中。 + +並行技術人員是 MSP 最常在預算上低估的面向。兩家廠商都會計量同時執行的連線數量:上文附日期的 AnyDesk 頁面顯示,Standard 內含 1 條連線、Advanced 內含 2 條,更多可透過附加項目取得;而 TeamViewer 則將並行連線容量視為方案加附加項目的面向來處理。如果三名技術人員可能需要在同一時刻進入三個客戶連線,就應明確地為這種並行計價,而不要預設基礎方案已涵蓋,並向廠商確認當前的額度與附加項目費用。 + +## 部署與品牌客製化 + +在數十個站點上鋪開客戶端,本身就是一個成本項目。兩款產品都支援靜默或大規模部署,以將預先設定好的客戶端推送到大量端點,而且都能產生品牌化客戶端,讓最終使用者看到的提示顯示你的名稱,而非廠商的名稱。在兩邊,大規模部署工具與客製品牌往往都位於較高階方案,因此在為其定價前,請先確認你所需的部署方式與品牌客製化包含在哪個版本中。 + +## 兩者實際各自適合的場景 + +對於已經跳脫「隨機應變式」支援模式的 MSP 來說,TeamViewer 通常較占優勢:政策控管、結構化報表、大規模部署,以及其高階方案提供的額外服務台工具。如果你的服務台已經在使用 ServiceNow、Jira 或 Microsoft Intune,TeamViewer Tensor 官方公布了與這些工具的原生整合。不過這種結構是有代價的,往往會以疊加在基礎方案之上的附加選購定價呈現,而非單一乾淨的價格數字。 + +AnyDesk 則常被優先考量連線效能、精簡型客戶端與品牌客製化的小型團隊列入候選名單。至於目前的方案內容是否划算,則要看實際報價與工作負載而定;建議實際估算技術人員數與並行連線數的成長趨勢,而不要預設它會一直是最便宜的選項。 + +然而,這兩家廠商都無法解決許多 MSP 真正想要的問題:徹底擺脫按連線或按席位計費的模式,並掌控連線資料的存放位置。 + +## 自架式的第三種選擇 + +以下內容是產品開發方的立場——我們就是打造 RustDesk 的團隊——請以此角度衡量以下論點。 + +對 MSP 而言,我們主張的是整合到一種現有兩家廠商都不販售的模式:**一個自架控制台,依登入使用者數加上受管裝置數計費**,標準方案內含無限制的並行連線,而 [Customized V2](https://rustdesk.com/pricing#custom2) 方案則另外計量。如此一來,上文那種「按技術人員、按連線」的算法,就從成長方程式中被剔除了。 + +協調工作——ID/集合伺服器、中繼(relay)、控制台,以及已儲存的部署資料——運行在你所掌控的基礎架構上,而非廠商雲端,這正是受監管客戶會追問的部分;關於這項選擇所帶來的取捨,請參閱[為何自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)。RustDesk 亦採用 AGPL 授權,因此你可以檢視原始碼,並無限期運行免費的社群版伺服器——相較於一個授權條款不由你掌控的封閉原始碼客戶端,這在信任模式上有著本質上的不同。 + +專為 MSP 工作流程打造的各個元件——自架式網頁控制台、客製品牌客戶端產生器、裝置群組與共用通訊錄——滿足「一個控制台、多名技術人員、多台客戶裝置」的需求,不過實際可用功能依方案而異,且 Customized V2 方案設有並行連線額度,請務必查核最新的方案矩陣。請參閱[RustDesk 如何協助 MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw),以及我們更深入的兩兩比較文章:[RustDesk 與 TeamViewer 比較](/zh-tw/blog/rustdesk-vs-teamviewer-zh-tw)與[RustDesk 與 AnyDesk 比較](/zh-tw/blog/rustdesk-vs-anydesk-zh-tw)。如果 TeamViewer 才是你真正想要替換掉的既有系統,[自架式 TeamViewer 替代方案](/zh-tw/blog/self-hosted-teamviewer-alternative-zh-tw)一文則專門說明這項遷移。 + +TeamViewer 與 AnyDesk 都把你客戶的連線協商保留在廠商雲端,並隨著技術人員數或連線數攀升而向你計費——這正是自架模式能夠與兩家現有廠商並列、躋身 MSP 候選名單的具體原因。 + +## 動手試試看 + +驗證這項說法不花一分錢:自架免費的社群版伺服器,實際套用在一個真實客戶站點上測試其表現。當你準備好要進一步了解 Pro 版功能時,[sales@rustdesk.com](mailto:sales@rustdesk.com) 可以提供最新的評估方案條款,各方案費率則公布於 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 diff --git a/v3/src/content/post/zh-tw/teamviewer-vs-splashtop.md b/v3/src/content/post/zh-tw/teamviewer-vs-splashtop.md new file mode 100644 index 00000000..27df6366 --- /dev/null +++ b/v3/src/content/post/zh-tw/teamviewer-vs-splashtop.md @@ -0,0 +1,108 @@ +--- +publishDate: 2026-07-02T12:27:00Z +lang: 'zh-tw' +translationKey: 'teamviewer-vs-splashtop' +draft: false +title: 'TeamViewer 對比 Splashtop:價格、效能與自架部署' +excerpt: '從價格、效能與安全性比較 TeamViewer 與 Splashtop,並探討自架的第三種選擇如何改變這個決策。' +image: ~/assets/images/blog/teamviewer-vs-splashtop-og.png +category: '比較' +tags: ['TeamViewer', 'Splashtop', '比較'] +author: 'RustDesk Team' +slug: 'teamviewer-vs-splashtop-zh-tw' +faq: + - question: 'Splashtop 是否提供地端部署(on-premises)版本?' + answer: '是的。Splashtop 針對企業部署,銷售單獨授權的 On-Prem 產品。此產品使用由客戶自行營運的 Splashtop Gateway,與標準的、由廠商代管的 Splashtop 訂閱方案不同。' + - question: 'Splashtop 是否比 TeamViewer 便宜?' + answer: 'Splashtop 在部分遠端存取方案上公開的入門價格確實較低,但要做出有效的比較,必須納入所需的使用者數量、受管理端點、並行工作階段、治理功能、附加功能、地區與續約條件等因素。請比較雙方目前的方案頁面,並索取附有日期的書面報價。' + - question: '在選擇 TeamViewer 或 Splashtop 之前,團隊應該測試哪些項目?' + answer: '請在具代表性的端點與網路環境中測試兩款產品,測試項目應包含有人值守與無人值守存取、多螢幕行為、音訊、檔案傳輸、行動裝置支援、身分整合、稽核需求、部署方式,以及可同時上線的技術人員工作階段數量。' +metadata: + description: 'TeamViewer 對比 Splashtop:比較兩者的定價模式、效能與安全性,並說明自架替代方案如何改變這項決策。' + keywords: 'TeamViewer 對比 Splashtop, Splashtop 或 TeamViewer, TeamViewer Splashtop 價格, TeamViewer Splashtop 比較' +--- + +TeamViewer 與 Splashtop 都涵蓋遠端存取與支援功能,但正確的比較方式並非單純的「高階對比平價」。買家需要比較授權單位、管理方式、部署模式,以及在自身端點上的實際效能表現。本文採用目前公開的產品資訊與附有日期的廠商揭露內容,而非私人客戶的個別經驗談。 + +## TeamViewer 對比 Splashtop:快速總覽 + +| | TeamViewer | Splashtop | +| ---------- | --------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- | +| 公開方案 | Business、Premium、Corporate 及企業方案;功能與工作階段容量依方案而異 | Remote Access Solo、Pro、Performance 及 Enterprise;Remote Support 則採用另外的方案組合 | +| 部署模式 | 由廠商營運的服務 | 由廠商營運的 SaaS 方案;另有單獨授權的 On-Prem(地端部署)產品可供企業部署使用 | +| 管理功能 | 原則控管、報告、大量部署與企業整合功能依版本而異 | 在相關方案中提供角色權限、存取管理與工作階段錄影;SSO、細緻控管、SIEM 等功能則集中於 Enterprise 方案 | +| 效能表現 | 採用受管理的中繼網路;未公開 fps/色彩深度相關宣稱 | Performance 方案宣稱支援 4:4:4 色彩、高保真音訊,最高可達 240 FPS;請在實際使用的端點與網路環境中驗證這些工作流程 | +| 適合對象 | 重視成熟受管理服務、結構化管理與廣泛整合能力的團隊 | 比較較低公開入門價位、多媒體功能,或需要另外報價之 On-Prem 部署的個人與團隊 | +| 原始碼模式 | 封閉原始碼(Proprietary) | 封閉原始碼(Proprietary) | + +請注意價格資訊具有時效性——兩家廠商都經常調整價格。 + +## 價格:比較完整的工作負載 + +Splashtop 的[官方價格頁面](https://www.splashtop.com/pricing)於 2026 年 7 月 8 日查核,公開了 Remote Access Solo、Pro 及 Performance 方案的入門價格,而 Enterprise 與 On-Prem 則需要與業務團隊接洽。TeamViewer 則在其[價格總覽](https://www.teamviewer.com/en/pricing/overview/)頁面公布依地區而異的價格,並依版本組合功能與容量。頁面上顯示的起始價格,並不能反映 IT 團隊的總體成本。 + +請以貴團隊實際的工作負載為基礎進行比較: + +- 授權使用者或技術人員數量; +- 無人值守端點與有人值守支援需求; +- 同時進行的遠端工作階段數量; +- SSO、稽核、存取控管、整合與錄影需求; +- 附加功能、地區稅務、合約期限與續約條件。 + +請以相同的工作負載向雙方索取附有日期的書面報價。歷史價格或其他客戶的合約條件,都不是可靠的預算參考依據。 + +## 部署方式:SaaS 與 On-Prem 是不同的產品 + +Splashtop 主流的 Remote Access 與 Remote Support 訂閱方案,都是由廠商營運的服務。Splashtop 另外銷售**單獨授權的 On-Prem**產品。其[官方產品頁面](https://www.splashtop.com/products/on-prem)說明了一種自架部署方式,透過部署在客戶 DMZ 或防火牆後方的 **Splashtop On-Prem Gateway** 運作。 + +這個區別很重要。購買標準版 Splashtop 訂閱,不代表就是部署 On-Prem;而評估 Splashtop On-Prem,也不等同於試用標準版 SaaS 方案。On-Prem 這條路徑,會為客戶端增加基礎架構、網路設計、TLS、升級、備份、監控與容量規劃等額外工作。Splashtop 的[系統需求文件](https://support-splashtoponprem.splashtop.com/hc/en-us/articles/360035393074-Splashtop-On-Prem-System-Requirements)詳列了專屬 Gateway 與伺服器規格需求。 + +TeamViewer 一般比較的對象,是其受管理服務。若買家對於「由客戶自行營運的中介基礎架構」有硬性需求,應該將 Splashtop On-Prem 與其他自架產品進行比較,而不是把 SaaS 版本當作對等的部署方式。 + +## 效能:測試實際工作流程,而非宣傳標語 + +Splashtop Performance 方案宣稱支援 4:4:4 色彩、高保真音訊、USB 直通,並可達 240 FPS。這些功能對於媒體製作、CAD 及其他對視覺品質敏感的工作可能相當重要。TeamViewer 則強調廣泛的端點支援、受管理的管理功能,以及服務台工作流程。 + +這兩種定位宣傳,都無法預測產品在你的環境中實際表現如何。請以相同條件試用兩款產品: + +- 辦公室、居家、行動與高延遲網路路徑; +- 貴團隊所支援的 Windows、macOS、Linux 與行動裝置組合; +- 有人值守與無人值守工作階段; +- 多螢幕、音訊、檔案傳輸、列印與權限提升等作業; +- 預期同時上線的技術人員工作階段數量。 + +記錄連線時間、互動延遲、畫面品質、失敗率與技術人員所需投入的心力。一次簡短且條件受控的測試,遠比網路上單一的負評留言或廠商自家的效能測試更有參考價值。 + +## 安全性:兩者都比「便宜對比昂貴」的印象更為嚴謹 + +安全性宣稱需要標明日期與適用範圍。Splashtop 於[2025 年 9 月 18 日發布的公告](https://www.splashtop.com/press/splashtop-achieves-iso-iec-27001-2022-certification)指出已取得 ISO/IEC 27001:2022 認證,而其目前的[安全性頁面](https://www.splashtop.com/security)則列出 SOC 2、TLS 1.2 及 256 位元 AES 工作階段保護。認證僅代表某個時間點的稽核結果,並不保證持續的安全性,因此對任何此類宣稱,都應視為具有時效性,並對照各廠商目前公開的資訊加以查證。 + +TeamViewer 目前的[信任中心](https://www.teamviewer.com/en/resources/trust-center/)列出了 SOC 2/SOC 3 與 ISO/IEC 27001 認證,其[技術安全概觀文件](https://teamviewer.scene7.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-security-technical-overview-en.pdf)則記載了目前的架構與加密方式。這些都是廠商自行提出的聲明——請對照目前的公開資訊加以查證。 + +## 各產品分別適合誰 + +TeamViewer 可能適合希望使用受管理服務,並具備結構化原則控管、報告、大量部署與企業整合功能的組織。請務必確認所需的每一項控管功能是由哪個版本提供,而不要假設每個方案都涵蓋完整功能。 + +Splashtop SaaS 可能適合重視部署簡便、公開的入門價格,以及以效能為導向之功能組合的團隊。Splashtop Enterprise 與 On-Prem 則因應不同的需求,應分別另外報價。 + +當基礎架構控制權、原始碼可見性,或不同的授權模式成為必要條件時,這項決策就會有所改變。此時,自架方案就應該被納入評估選項之中。 + +## 為何有些團隊也會評估 RustDesk + +先坦白說:RustDesk 是我們自家的產品,本節將說明為何它值得列入這份候選清單。 + +**它屬於 On-Prem 陣營,而非 SaaS。** 上文的比較一再把 Splashtop 拆分為由廠商代管的 SaaS 方案,以及單獨授權的 On-Prem 產品。RustDesk 則明確位於這條分界線的自架這一側:Server Pro 會在你所掌控的基礎架構上,執行 ID/集合(rendezvous)、中繼、主控台,以及儲存部署資料的相關服務,因此應將其與 Splashtop On-Prem 比較,而不是與 SaaS 版本比較。至於團隊為何一開始就要承擔這份維運負擔,請參見[為何自架](/zh-tw/blog/why-self-host-remote-desktop-software-zh-tw)。 + +**公開透明的授權模式。** RustDesk Server Pro 標準方案以**登入使用者加上受管理裝置**進行授權,並包含無限制的並行連線數。[Customized V2](https://rustdesk.com/pricing#custom2) 方案則設有明確的並行連線額度,因此請務必查閱目前的[價格對照表](https://rustdesk.com/pricing),確認你所評估方案的實際條件。 + +**效能同樣遵循「自己動手測試」的原則。** Splashtop 宣傳了具體的色彩、音訊與影格率數據;RustDesk 並未公布與之競爭的宣傳數字,而且一旦建立直接連線,工作階段便會在各端點之間以點對點(peer-to-peer)方式傳輸,而不經過廠商中繼。就像上文 Splashtop 與 TeamViewer 的數據一樣,真正能起決定作用的唯一數字,是你在自己的端點與網路上實測得出的那一個。 + +**開放原始碼,為 MSP 工作流程而生。** RustDesk 的核心用戶端與免費伺服器採用 AGPL 授權,團隊可以在購買 Server Pro 之前,先檢視原始碼並評估基本的自架部署;TeamViewer 與 Splashtop 則皆為封閉原始碼產品。自架的 Web 主控台、自訂用戶端產生器、裝置群組,以及共用通訊錄,能滿足「一個主控台、多位技術人員」的需求,不過實際可用的功能會因方案而異,且 Customized V2 設有並行連線額度。詳見[RustDesk 適用於 MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw)、[RustDesk 對比 TeamViewer](/zh-tw/blog/rustdesk-vs-teamviewer-zh-tw),以及[自架版 Splashtop 替代方案](/zh-tw/blog/rustdesk-vs-splashtop-zh-tw)。 + +## 光譜中自架的那一端 + +Splashtop 其實已經把一個自架選項——On-Prem——擺上了檯面,因此對於需要由客戶自行營運中介的團隊而言,真正的選擇是要運行誰家的伺服器,而不是要不要運行伺服器。一個完全自架的開放原始碼替代方案,同樣值得被列入同一張評估表,並且應以控制權、工作量與總成本來衡量,而不是以每月的 SaaS 標價來衡量。 + +## 立即試用 + +免費的社群版伺服器可以免費、無限期地持續運作。如果 Pro 版功能是你決策的關鍵因素,歡迎寄信至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 洽詢目前的評估條件;方案詳情請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。若想在安裝前先了解實際運作情形,[RustDesk YouTube 頻道](https://www.youtube.com/@rustdesk)也提供了操作示範影片。 diff --git a/v3/src/content/post/zh-tw/upgrade-rustdesk-license-mid-subscription.md b/v3/src/content/post/zh-tw/upgrade-rustdesk-license-mid-subscription.md new file mode 100644 index 00000000..f27fd931 --- /dev/null +++ b/v3/src/content/post/zh-tw/upgrade-rustdesk-license-mid-subscription.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-03T09:40:00Z +lang: 'zh-tw' +translationKey: 'upgrade-rustdesk-license-mid-subscription' +draft: false +title: '訂閱期間升級 RustDesk 授權:運作方式說明' +excerpt: '是的——您可以隨時升級 RustDesk 授權,以新增使用者或裝置。了解按比例計費的運作方式,以及新額度如何生效:在網頁控制台重新整理即可立即生效,或等待系統自動於 24 小時內完成檢查。' +image: ~/assets/images/blog/upgrade-rustdesk-license-mid-subscription-og.png +category: '定價' +tags: ['RustDesk', '定價', '授權'] +author: 'RustDesk Team' +slug: 'upgrade-rustdesk-license-mid-subscription-zh-tw' +faq: + - question: '我可以在訂閱期間升級 RustDesk 授權嗎?' + answer: '可以。您可以在訂閱期間的任何時間升級 RustDesk 授權,以新增更多受管理裝置或使用者。升級費用採按比例計費。若要立即套用新的額度,請在網頁控制台重新整理授權;否則系統會在定期授權檢查執行時,約於 24 小時內自動生效。' + - question: 'RustDesk 授權升級是如何按比例計費的?' + answer: '升級費用會依您目前訂閱期間剩餘的時間按比例計算:系統會根據剩餘天數,針對新增的使用者或裝置收取差額,而不是收取全新的完整價格。詳細的方案內容請參閱 rustdesk.com/pricing。' + - question: '為什麼我升級授權後,新的裝置沒有出現?' + answer: '授權會透過大約每 24 小時一次的定期檢查進行更新,因此新的額度並不一定會立即生效。請在網頁控制台重新整理授權,即可立刻拉取最新的授權內容。' + - question: '如何在網頁控制台重新整理我的授權?' + answer: '購買升級後,請開啟網頁控制台,使用「重新整理授權」功能來拉取最新的授權內容。這樣即可為您的部署啟用更高的使用者與裝置額度。' + - question: '我要去哪裡購買升級或續約我的授權?' + answer: '請使用 rustdesk.com/self-host/account/ 的自助授權入口網站。請使用您購買授權時,在付款頁面所使用的電子郵件地址登入;若您已不記得當時使用的是哪個電子郵件地址,請聯絡 support@rustdesk.com。該入口網站也保存了您的發票與續約紀錄。' + - question: '我可以在訂閱期間降級或減少席位數量嗎?' + answer: '本文說明的是升級,您可以隨時進行升級。若要在訂閱期間減少席位數量或降級,請與 sales@rustdesk.com 的 RustDesk 團隊確認目前的處理方式。' + +metadata: + description: '隨時升級您的 RustDesk 授權,以按比例計費的方式新增使用者或裝置。在網頁控制台重新整理即可立即生效,或於約 24 小時內自動套用。' + keywords: '訂閱期間升級 RustDesk 授權, RustDesk 授權新增裝置, RustDesk 授權按比例計費, 增加 RustDesk 受管理裝置數量, 網頁控制台重新整理 RustDesk 授權, RustDesk 每使用者每裝置授權' +--- + +是的——您可以在訂閱期間隨時升級 RustDesk 授權,以便在團隊成長時新增更多[受管理裝置](/zh-tw/blog/what-counts-as-a-managed-device-zh-tw)或使用者。您無需等待年度續約:RustDesk 會將升級視為對現有授權的原地變更,而且由於您已經支付了該年度部分期間的費用,升級會採按比例計費——系統只會依您訂閱期間的剩餘天數,針對新增的使用者或裝置收取差額,而不是收取全新的完整價格。 + +## 如何升級 + +您可以在[自助授權入口網站](https://rustdesk.com/self-host/account/)自行完成升級——請使用您首次購買授權時,在付款頁面所使用的電子郵件地址登入。若您已不記得當時使用的是哪個電子郵件地址,請寄信至 [support@rustdesk.com](mailto:support@rustdesk.com)。您也可以在同一個入口網站進行續約及下載發票。 + +有一個容易被忽略的操作細節:新的額度並不一定會立即生效。RustDesk 大約每 24 小時會重新檢查一次授權,因此升級最多可能需要一天的時間才會自動顯示。若要立即套用,請在網頁控制台中重新整理授權——這會立刻拉取最新的授權內容。如果您升級後新的席位沒有馬上出現,原因就在於此,只要手動重新整理即可解決。 + +對於從 TeamViewer 或 AnyDesk 轉換過來的團隊而言,這種彈性是一項重要的差異:您可以先從目前所需的容量開始,再逐步擴充,只需為新增的部分付費,而不必在合約期間重新談判條款。詳細的價格方案與席位定義,請參閱官方價格頁面 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 誰會問這個問題 + +通常是因為業務成長而觸發這個問題:當初依照現有裝置規模設定授權額度的管理員或 [MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw),如今在年度中途需要導入新的端點、員工或客戶站點。背後的疑慮通常有兩點:訂閱期間是否真的可以擴大規模,以及是否會被合理收費。 + +## 相關問題 + +- [RustDesk 如何計算授權中的使用者與受管理裝置數量,以及「每使用者」與「每裝置」授權的差異](/zh-tw/blog/what-counts-as-a-managed-device-zh-tw) +- 在網頁控制台重新整理授權:請參閱 [RustDesk 文件](https://rustdesk.com/docs)。 + +正在擴充您的部署規模嗎?每當您的團隊需要更多容量時,都可以在[自助服務入口網站](https://rustdesk.com/self-host/account/)進行升級。 diff --git a/v3/src/content/post/zh-tw/web-client-v2-preview.mdx b/v3/src/content/post/zh-tw/web-client-v2-preview.mdx index aceaeeb5..a126f12c 100644 --- a/v3/src/content/post/zh-tw/web-client-v2-preview.mdx +++ b/v3/src/content/post/zh-tw/web-client-v2-preview.mdx @@ -2,19 +2,18 @@ publishDate: 2024-10-12T00:00:00Z lang: zh-tw translationKey: rustdesk-web-client-v2-preview -title: RustDesk Web 用戶端 V2 預覽版 -excerpt: V2 帶來更好的編解碼器、國際鍵盤支援、剪貼簿與檔案傳輸等功能。 +title: "RustDesk Web 用戶端 V2 預覽版" +excerpt: "V2 提供更好的編解碼器、國際鍵盤支援、剪貼簿支援、檔案傳輸等功能。" image: ~/assets/images/blog/web-client.jpg category: 發布 slug: rustdesk-web-yong-hu-duan-v2-yu-lan tags: [Web 用戶端, 發布] --- -RustDesk Web 用戶端 V1 已有兩年多未更新,且缺少許多功能。我們的團隊投入三個月開發 V2。今天推出的 V2 預覽版提供更強的解碼能力、更好的國際鍵盤支援、剪貼簿支援(不只文字,也支援圖片)與檔案傳輸等功能。儘管瀏覽器能力有限,我們仍努力讓 Web 版與桌面版具備一致的功能和使用體驗。 +我們很榮幸推出 RustDesk Web 用戶端 V2 預覽版。此版本帶來更強的解碼能力、更好的國際鍵盤支援、剪貼簿支援(不僅限於文字,也支援圖片)以及檔案傳輸功能。在瀏覽器限制範圍內,我們致力於讓 Web 版的功能集與使用體驗與桌面用戶端保持一致。 -前往 https://rustdesk.com/web 即可體驗。若要透過 V2 存取自己的伺服器,請依照[文件](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)設定 WebSocket Secure(WSS),使用連接埠 21118/21119。 - -```nginx +您可以造訪 https://rustdesk.com/web 來使用 RustDesk Web 用戶端 V2 預覽版。若您希望透過 V2 存取自己的伺服器,請依照[文件](https://rustdesk.com/docs/en/self-host/rustdesk-server-pro/faq/#8-add-websocket-secure-wss-support-for-the-id-server-and-relay-server-to-enable-secure-communication-for-the-web-client)設定 WebSocket Secure(WSS)支援,並在連接埠 21118/21119 上進行設定。 +``` location /ws/id { proxy_pass http://localhost:21118; proxy_http_version 1.1; @@ -25,6 +24,7 @@ RustDesk Web 用戶端 V1 已有兩年多未更新,且缺少許多功能。我 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } + location /ws/relay { proxy_pass http://localhost:21119; proxy_http_version 1.1; @@ -36,7 +36,13 @@ RustDesk Web 用戶端 V1 已有兩年多未更新,且缺少許多功能。我 proxy_set_header X-Forwarded-Proto $scheme; } ``` +Web 用戶端也已**整合至 RustDesk Server Pro**,讓您可以從自己的伺服器(例如 `https://rustdesk.yourcompany.com/web`)提供服務,而不必依賴公開版本。 -V2 穩定後,我們也會將 Web 用戶端整合到 Pro 版本,屆時可透過 `https://rustdesk.yourcompany.com/web` 存取。 +## 在自己的伺服器上使用 Web 用戶端的兩種方式 -我們期待這些改進為使用者帶來更好的體驗,也歡迎大家在我們持續完善 RustDesk Web Client V2 時提供意見。 +- **公開 Web 用戶端(`rustdesk.com/web`)連接至您的伺服器。** 您可以使用 RustDesk 代管的 Web 用戶端,並將其連接到自己的 ID/中繼伺服器,但需要自行完成設定:瀏覽器需要 WebSocket Secure(WSS)以及正確的 CORS 標頭才能連線到您的伺服器。詳見 [Web 用戶端的 WSS 與 CORS 設定](https://github.com/rustdesk/rustdesk/wiki/FAQ#wss-and-cors-setup-for-web-client)。 +- **自架 Web 用戶端(由 Server Pro 於 `https://your-server/web` 提供服務)。** Web 用戶端已[整合至 RustDesk Server Pro](https://github.com/rustdesk/rustdesk/wiki/FAQ#is-web-client-integrated-into-rusetdesk-server-pro),因此可從您自己的伺服器執行,而不必使用公開版本。自架 Web 用戶端**不包含在入門級方案**中——需要方案規模達到 **(使用者數 × 10)+ 裝置數 ≥ 400**(例如 10 位使用者/300 台裝置、30 位使用者/100 台裝置,或 20 位使用者/200 台裝置)才能滿足此條件。自架 Web 用戶端也可以進行[自訂](https://github.com/rustdesk/rustdesk/wiki/FAQ#how-to-customize-self-hosted-web-client)。 + +無論選擇哪種方式,Web 用戶端都是一個**控制端**:您可以透過瀏覽器分頁操控其他裝置,但瀏覽器分頁無法作為無人值守主機使用。 + +我們很高興能為使用者帶來這些改進,並期待在我們持續完善 RustDesk Web Client V2 的過程中收到您的意見回饋。 diff --git a/v3/src/content/post/zh-tw/what-counts-as-a-managed-device.md b/v3/src/content/post/zh-tw/what-counts-as-a-managed-device.md new file mode 100644 index 00000000..eb169ba2 --- /dev/null +++ b/v3/src/content/post/zh-tw/what-counts-as-a-managed-device.md @@ -0,0 +1,51 @@ +--- +publishDate: 2026-07-02T14:43:00Z +lang: 'zh-tw' +translationKey: 'what-counts-as-a-managed-device' +draft: false +title: 'RustDesk 的「受管理裝置」如何計算?' +excerpt: '在 RustDesk 標準方案中,您設定要存取的每部裝置只會計算一次。Customized V2 方案則僅計算已指派至群組或使用者的裝置;臨時(ad-hoc)連線的裝置不計入。' +image: ~/assets/images/blog/what-counts-as-a-managed-device-og.png +category: '定價' +tags: ['RustDesk', '定價', '授權'] +author: 'RustDesk Team' +slug: 'what-counts-as-a-managed-device-zh-tw' +faq: + - question: 'RustDesk 如何計算受管理裝置?' + answer: '在標準方案中,您設定要存取的每部裝置都只會計為一部受管理裝置,且僅計算一次——無論是有人值守還是無人值守,無論您連線一次還是連線上千次。Customized V2 的計算方式不同:只有指派給裝置群組或使用者的裝置,才會計入您的授權裝置數量。' + - question: '臨時、一次性支援的裝置如何計算?' + answer: '在 Customized V2 方案中,只有指派給裝置群組或使用者的裝置才會計為受管理裝置。若您僅為臨時支援連線一次、且從未指派該裝置,則不會計入您的授權裝置數量,也不會被停用。對於以臨時支援為主的工作型態,Customized V2 會比逐一計算每個端點更加合適。' + +metadata: + description: 'RustDesk 如何計算受管理裝置:標準方案會將每部可存取的裝置計算一次;Customized V2 方案則僅計算已指派給群組或使用者的裝置。' + keywords: '受管理裝置定義, RustDesk 裝置計算方式, RustDesk 與 TeamViewer 授權比較, 無人值守與有人值守裝置授權, RustDesk 臨時支援, MSP 遠端支援授權' +--- + +如果您是從 TeamViewer 的按席位(per-seat)計費模式轉換過來,RustDesk 標準方案的計算規則會讓您耳目一新:**只要是您想存取的裝置,就計為一部受管理裝置,且只計算一次。** **[Customized V2](https://rustdesk.com/pricing#custom2)** 方案的計算方式則不同——只有您指派給群組或使用者的裝置才會被計算——這也是它特別適合大量臨時支援工作的原因。 + +## 簡短回答 + +在標準方案中,「受管理裝置」是指任何您希望能夠存取的機器,伺服器會將每一部裝置只計算一次。以下因素都不影響計算結果: + +- 該裝置是**有人值守**(有人坐在裝置前)還是**無人值守**(無螢幕的伺服器、資訊站,或全天候運作的工作站), +- 您會連線**一次**還是**多次**, +- 您存取該裝置的頻率高低。 + +如果您的工作大多屬於臨時性、一次性的支援,下方介紹的 **[Customized V2](https://rustdesk.com/pricing#custom2)** 方案採用較窄的計算範圍,正是為這種情況所設計。 + +## 詳細說明 + +真正會改變計算方式的是方案本身。在 **[Customized V2](https://rustdesk.com/pricing#custom2)** 方案中,「受管理裝置」的定義較為狹窄:只有您**指派給裝置群組或使用者**的裝置,才會計入您的授權裝置數量。僅用於臨時、一次性支援、且從未被指派的機器不會被計入,也不會被停用。如果您希望這些未指派的裝置完全不出現在主控台中,可以透過 [`register-device` 用戶端設定](https://rustdesk.com/docs/en/self-host/client-configuration/advanced-settings/#register-device) 來控制,該設定會在授權的同時連線數達到 2 或以上時生效。實務上,這類快速支援工作階段只會顯示一組 ID 與一次性密碼,用於單一有人值守連線,因此真正的一次性互動永遠不需要在您的裝置清單中占用固定名額。如果您的工作大多屬於這種情況,Customized V2 通常會是更合適的選擇——請將您的使用情境寄至 [sales@rustdesk.com](mailto:sales@rustdesk.com) 以取得目前的條款,或查看 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +舉例來說,假設某家 [MSP](/zh-tw/blog/rustdesk-for-msps-zh-tw) 擁有 20 名技術人員,負責支援大約 1,000 部客戶機器:該公司需要同時滿足**兩個**授權維度——足夠讓 20 名技術人員登入的使用者數量,以及足夠涵蓋所有需要保持可連線機器的受管理裝置數量。對於真正只是一次性支援請求的端點,則適用上述 Customized V2 的計算規則;目前的方案額度請參閱 [rustdesk.com/pricing](https://rustdesk.com/pricing)。 + +## 誰會問這個問題 + +任何試圖將 TeamViewer 或 AnyDesk 的席位數量換算成 RustDesk 計算單位的人,都會最先遇到這項定義,因為兩者的授權單位並非一對一對應。RustDesk 的付費方案需要同時具備足夠的容量,涵蓋登入使用者與受管理裝置這兩個面向。 + +## 相關問題 + +- 按使用者還是按裝置授權、同時連線,以及 Server Pro 部署的裝置計算:請參閱 [RustDesk 定價](https://rustdesk.com/pricing)。 +- [從 TeamViewer 轉換過來——對 MSP 而言,RustDesk 的價格比較如何?](/zh-tw/blog/rustdesk-vs-teamviewer-zh-tw) + +正在評估裝置規模,卻不確定一次性支援請求是否該計入裝置數量?請至 [rustdesk.com/pricing](https://rustdesk.com/pricing) 查看目前的條款,或在購買前先詢問我們的團隊。 diff --git a/v3/src/content/post/zh-tw/why-self-host-remote-desktop-software.md b/v3/src/content/post/zh-tw/why-self-host-remote-desktop-software.md new file mode 100644 index 00000000..6c5305b1 --- /dev/null +++ b/v3/src/content/post/zh-tw/why-self-host-remote-desktop-software.md @@ -0,0 +1,69 @@ +--- +publishDate: 2026-07-07T18:21:00Z +lang: 'zh-tw' +translationKey: why-self-host-remote-desktop-software +draft: false +title: '為什麼要自行架設遠端桌面軟體' +excerpt: '為什麼越來越多離開 TeamViewer 與 AnyDesk 的團隊,選擇自行架設遠端桌面:掌握資料、成本可預測,中間不再有雲端廠商。' +image: ~/assets/images/blog/why-self-host-remote-desktop-software-og.png +category: '指南' +tags: ['RustDesk', '自架'] +author: RustDesk Team +slug: 'why-self-host-remote-desktop-software-zh-tw' +faq: + - question: '自行架設遠端桌面軟體是什麼意思?' + answer: '這代表在您自己掌控的基礎架構上,執行負責協調連線、並在直接連線失敗時進行流量中繼的伺服器,而不是讓連線工作階段透過廠商的雲端來傳送。使用 RustDesk Server Pro 時,ID/集合伺服器(rendezvous server)、中繼伺服器、主控台以及儲存的部署資料,都運行在您自己的基礎架構上。' + - question: '實際上,自行架設 RustDesk 伺服器需要做哪些事?' + answer: '硬體需求並不高,而且大部分工作只需要做一次:準備一台小型 Linux 主機、只開放您實際使用的連接埠(原生用戶端需要 TCP 21115-21117 與 UDP 21116)、在反向代理設定 TLS,並排定備份計畫;之後就只是例行的修補與監控,若遇到問題,也能取得 RustDesk 的支援協助。' + - question: '自行架設有助於資料落地(data residency)與 GDPR 合規嗎?' + answer: '有幫助——這方面您能取得真正的掌控權:您可以選擇集合伺服器、中繼伺服器、主控台與裝置資料的執行地點。不過,這只是基礎,而非絕對保證,因為直接連線仍然是在端點之間直接傳輸——因此,流量是否維持在境內、是否符合 GDPR 義務,也取決於您如何規劃路由與營運整個部署。' + - question: '自行架設適合所有團隊嗎?' + answer: '自行架設適合想要掌控自身資料與基礎架構的團隊。這確實需要營運一台伺服器——規模不大,而且設定工作大多只需一次;因此,如果您完全不想營運任何伺服器,受管理的 SaaS 服務就是另一種替代模式。但 RustDesk Server Pro 在設計上就是自行架設的,正是為了讓您的資料留在自己的基礎架構上,中間不再有廠商的雲端——對於已經在營運基礎架構的團隊來說,這種自主掌控正是重點所在。' + +metadata: + description: '自行架設遠端桌面軟體的理由:掌握資料、成本可預測、不被廠商綁定、不受雲端中斷影響。以 RustDesk 為具體實例。' + keywords: '為什麼自行架設遠端桌面, 自行架設遠端桌面的優點, 地端遠端存取, 不依賴廠商雲端的遠端桌面' +--- + +多數遠端桌面工具的銷售模式只有一種:雲端訂閱制,由廠商的伺服器來協調——而且通常也負責中繼——每一個連線工作階段。其實還有另一種執行遠端存取的方式,而且並不新穎——只是較少被行銷推廣,因為它不會綁定持續性的雲端訂閱費用。這就是選擇**自行架設遠端桌面軟體**:在您自己掌控的基礎架構上,執行負責協調連線、並在直接連線失敗時進行流量中繼的伺服器。本文將闡述這種模式的理由,並以 RustDesk 作為具體實例。 + +## 「自行架設遠端桌面」實際上代表什麼 + +純雲端便利的代價在於,您的裝置清單、連線中繼資料,有時甚至是連線工作階段的流量,都會經過第三方——受制於對方的正常運行時間、對方的定價,以及對方的資安狀態。 + +自行架設則徹底翻轉這個局面。使用 RustDesk Server Pro 時,ID/集合伺服器、中繼伺服器、主控台以及儲存的部署資料,都運行在**您自己的基礎架構**上。直接連線仍然在端點之間傳輸;中繼連線則使用您所設定的中繼伺服器。RustDesk 是[開源軟體(AGPL 授權)](https://github.com/rustdesk/rustdesk),免費的社群版伺服器可以無限期使用。 + +## 純雲端 vs. 自行架設,一覽比較 + +| | 典型純雲端工具 | 自行架設(RustDesk Server Pro) | +| ---------------------- | ------------------------- | --------------------------------------------------------------------------------------------------------------- | +| 連線工作階段的協調位置 | 廠商的雲端 | 您自己的地端主機或 VPS | +| 資料落地 | 由廠商掌控 | 伺服器端服務運行在您掌控的基礎架構上;[端點路由仍然重要](/zh-tw/blog/remote-desktop-data-sovereignty-gdpr-zh-tw) | +| 並行連線數限制 | 通常依頻道/席位計算 | 標準方案無限制;客製化 V2 方案採計量計費 | +| 計價模式 | 依席位/頻道計費的雲端訂閱 | [依登入使用者數 + 受管理裝置數](https://rustdesk.com/pricing)([價格](https://rustdesk.com/pricing)) | +| 原始碼 | 封閉 | 開源(AGPL 授權),可稽核 | +| 中斷風險依賴對象 | 廠商的正常運行時間 | 您自己的維運團隊 | +| 由誰營運伺服器 | 廠商 | 您自己 | + +自行架設不代表要犧牲規模或功能。針對需要支援更大規模裝置群的團隊,RustDesk 提供了[大規模裝置部署規劃指南](/zh-tw/blog/rustdesk-scale-50000-200000-devices-zh-tw)。對於 [MSP(受管理服務供應商)](/zh-tw/blog/rustdesk-for-msps-zh-tw)與內部 IT 部門而言,還有[自行架設的 Web 主控台](https://rustdesk.com/docs)、客製化品牌用戶端產生器,以及用於逐使用者存取控制的[裝置群組與共用通訊錄](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/permissions/)。[LDAP/SSO](https://rustdesk.com/docs/zh-tw/self-host/rustdesk-server-pro/ldap/)(OIDC)功能則從 Basic 方案起即可使用。 + +## 營運伺服器實際上需要做什麼 + +掌控權伴隨著一些維運工作——比多數團隊預期的要少,而且大部分只需做一次。以下是實際情況: + +- **準備主機。** RustDesk 的硬體需求並不高,一台規格普通的 Linux 虛擬機——無論是地端主機或平價 VPS——即可執行 ID/集合伺服器與中繼服務。請依照您的裝置數量,以及最終有多少流量會走中繼(而非點對點)來規劃主機規格。 +- **只開放您實際使用的連接埠。** RustDesk 原生用戶端需要 **TCP 21115-21117 與 UDP 21116**,用於 NAT 測試、連線服務、註冊、心跳偵測與中繼。請勿將 21114-21119 整個範圍都對外開放。TCP 21118-21119 是 WebSocket 後端,TCP 21114 則是 Pro 版 HTTP API/主控台後端。當 HTTPS/WSS 反向代理位於 Pro API 與 WebSocket 服務前端時,該部分流量只需對外開放 TCP 443,並讓 21114 與 21118-21119 保持在內部網路。若同時有原生用戶端連線,公開的 443 並不能取代原生用戶端所需的核心連接埠。詳見[官方連接埠參考文件](https://rustdesk.com/docs/en/self-host/)。 +- **設定 TLS。** 在反向代理端終止 HTTPS 與 WSS 連線,讓憑證、API 呼叫與瀏覽器用戶端流量都透過公開的 TCP 443,而不是直接暴露未加密的 HTTP 主控台/API 或原始 WebSocket 後端。 +- **執行備份。** 伺服器上儲存著您的裝置清單、使用者帳號、通訊錄與存取規則。請排定備份計畫——並且實際測試能否成功還原。 +- **維持修補節奏。** 新的伺服器版本會持續發布,而底層作業系統也由您自行負責。請決定由誰負責套用更新,以及更新頻率。 +- **進行監控。** 協調服務現在是您自己的,因此需要監看正常運行時間、磁碟空間與中繼吞吐量,警示與復原機制也都由您自行負責。 + +以上這些都不是什麼特殊困難的工作,而且大多只需設定一次。如果過程中遇到任何問題,[RustDesk 支援團隊](mailto:support@rustdesk.com)都能協助您解決。 + +## 如何評估是否採用自行架設 + +- **從社群版伺服器開始。** 核心程式採 AGPL 授權——今天下午就能部署免費的開源伺服器,自行稽核,並且免費使用多久都可以。 +- **需要 Pro 版的完整功能?** 目前的方案價格請見 [rustdesk.com/pricing](https://rustdesk.com/pricing),您也可以聯絡 [sales@rustdesk.com](mailto:sales@rustdesk.com) 了解目前有哪些評估方案可供選擇。 +- **比起安裝,更想先看看?** [RustDesk YouTube 頻道](https://www.youtube.com/@rustdesk)上有完整的影片示範。 + +如果讓您開始尋找其他方案的原因,是漲價、封閉原始碼,或是您無法掌控的雲端服務,那麼自行架設就是從根本解決問題的方式,而不只是換來一次折扣。對於已經在營運基礎架構的團隊來說,這只是下一步,而非一次躍進:掌握伺服器,掌握資料,掌握成本。