Recursos do Thinfinity Workspace

Conectividade

Conexão de Desktop Remoto (RDC)

O RDC é um Protocolo de Desktop Remoto proprietário que permite acesso remoto seguro através de um túnel WebSocket criptografado com SSL/TLS 1.3, eliminando a necessidade de portas de entrada ou IPs públicos/privados. Isso torna a implementação mais simples e segura, ideal para trabalho remoto e suporte de TI.

O RDC oferece sessões de desktop completo e RemoteApp, garantindo alta performance mesmo para aplicações com uso intensivo de gráficos. Suporta recursos como áudio bidirecional, compartilhamento de arquivos e redirecionamento de dispositivos, proporcionando uma experiência remota fluida. Sua abordagem de conectividade única permite que as empresas simplifiquem o gerenciamento de desktop remoto enquanto protegem os sistemas internos sem modificar as configurações de firewall.

A abordagem exclusiva do RDC para conectividade remota — eliminando a necessidade de endereços IP externos ou portas abertas — o torna uma ferramenta poderosa para empresas que buscam otimizar o gerenciamento de desktop remoto e VDI, garantindo acesso seguro e escalável a sistemas internos.

RDP (Remote Desktop Protocol)

Desenvolvido pela Microsoft, o RDP é um protocolo seguro que facilita as conexões de desktop remoto a sistemas Windows. Utiliza criptografia SSL/TLS para proteger a comunicação, sendo a escolha padrão para suporte de TI, trabalho remoto e colaboração.

No Thinfinity Workspace, as conexões RDP são estabelecidas através de um gateway reverso, permitindo o acesso via IPs públicos ou privados através de um túnel SSL seguro, sem exigir portas de entrada abertas. Isso aumenta a segurança e simplifica a implementação.

O RDP suporta acesso a desktop completo e RemoteApp, permitindo que os usuários executem aplicações específicas remotamente sem acessar o desktop completo, tornando-o ideal para soluções de desktop remoto seguras para troubleshooting, gerenciamento remoto e entrega de aplicativos.

VNC (Virtual Network Computing)

O VNC é um protocolo de desktop remoto multiplataforma que permite o controle em tempo real de outro computador. Transmite a visualização da tela do host para o cliente, permitindo que este controle o teclado e o mouse da máquina remota. Compatível com Windows, Linux e Mac, é ideal para suporte técnico.

O Thinfinity Workspace aprimora o VNC ao permitir conexões a qualquer host VNC ou RFB diretamente através de um navegador web, eliminando a necessidade de software local. Esta interface segura baseada em web proporciona acesso contínuo a desktops ou aplicações remotas.

O VNC oferece uma conexão direta ao display físico, proporcionando visibilidade e interação completas com o sistema remoto em tempo real, sendo ideal para compartilhamento de tela em ambientes diversos.

SSH (Secure Shell) e Acesso à Console

O SSH é um protocolo de rede seguro que fornece acesso remoto a interfaces de linha de comando (CLIs) em sistemas Windows, Linux e Mac. Utilizando criptografia de chave pública e cifragem simétrica, o SSH garante comunicação segura para tarefas como gerenciamento remoto de servidores, transferências de arquivos e aplicações de console.

No Thinfinity Workspace, os usuários podem acessar qualquer aplicação baseada em console através de uma conexão de navegador web criptografada com TLS 1.3. Isso simplifica o acesso seguro a ferramentas de administração, roteadores de rede e serviços na nuvem sem configurações complexas. O Thinfinity também suporta clientes SSH populares como PuTTY, OpenSSH e KiTTY.

Gateway de Aplicações Web (WAG)

O WAG atua como um proxy reverso SSL, fornecendo acesso seguro a aplicações web ou intranet através de um túnel criptografado com TLS 1.3. Protege os servidores internos lidando com a descriptografia SSL, garantindo conexões seguras sem expor o endereço IP do servidor. Esta configuração mitiga riscos como ataques DDoS e acesso não autorizado, permitindo acesso remoto via browser sem necessidade de software cliente.

Link Web

O recurso Link Web no Thinfinity Workspace fornece acesso seguro a aplicações SaaS e websites através de um portal centralizado, aproveitando os protocolos de autenticação do Thinfinity e o Controle de Acesso Baseado em Funções (RBAC). Isso permite que os usuários acessem aplicações web corporativas sem a necessidade de gerir logins individuais para cada serviço.

Utilizando criptografia SSL/TLS para comunicações seguras, o Thinfinity também ajuda as organizações a aplicar a autenticação multifator (MFA) e políticas de acesso de privilégio mínimo. Esta configuração é fundamental para empresas que dependem de aplicações SaaS, garantindo que o acesso a sites e serviços seja controlado e auditado de forma eficiente.

Thinfinity VNC

O Thinfinity VNC é um protocolo proprietário de compartilhamento de tela que oferece acesso remoto mais rápido e seguro do que as soluções VNC tradicionais. Otimizado para acesso web, permite que os usuários se conectem a desktops Windows, macOS e Linux ou a aplicações específicas usando apenas um navegador HTML5.

O diferencial do Thinfinity VNC é sua capacidade de lidar com aplicações com uso intensivo de gráficos e oferecer experiências estilo RemoteApp. Os usuários podem compartilhar uma única aplicação em vez do desktop completo, melhorando a performance e a eficiência da largura de banda.

A conexão é estabelecida através de um túnel de socket criptografado com TLS 1.3, fornecendo criptografia de ponta a ponta. Esta configuração elimina a necessidade de endereços IP públicos ou portas abertas na máquina host, aumentando significativamente a segurança. É a única solução VNC gerenciada centralmente e otimizada para acesso via browser.

Thinfinity VirtualUI

O Thinfinity VirtualUI é uma plataforma de desenvolvimento robusta projetada para transformar aplicações de desktop Windows em soluções baseadas na web com o mínimo de alterações de código. Através de uma DLL proprietária, os desenvolvedores injetam uma camada de virtualização no software, permitindo que ele seja executado em navegadores HTML5 em Windows, macOS, Linux e dispositivos móveis.

Como ferramenta de desenvolvimento, o VirtualUI permite que as aplicações mantenham suas capacidades originais de GDI, GDI+ e DirectX enquanto fornecem funcionalidade web. É a solução ideal para modernizar sistemas legados e movê-los para a nuvem sem a necessidade de uma refatoração extensa.

Ao integrar o VirtualUI ao Thinfinity Workspace, as organizações centralizam a entrega e o gerenciamento dessas aplicações, garantindo conexões criptografadas com TLS 1.3 e suporte a ambientes multissessão de alto desempenho.

Emulações 3270/5250

A emulação 3270 e 5250 permite que sistemas modernos interajam com mainframes e sistemas midrange da IBM (zSeries e iSeries). O Thinfinity fornece emulação HTML5 nativa, permitindo acesso seguro via navegador sem instalação de cliente ou virtualização de hardware.

O Thinfinity garante a transmissão segura de dados via TLS 1.3 e suporta a transferência de dados em modo de bloco, essencial para os dados transacionais de alto volume dos sistemas IBM, reduzindo a complexidade e o custo operacional.

Pastas Web (Web Folders)

As Pastas Web do Thinfinity fornecem uma interface segura baseada na web para acessar drives compartilhados ou privados usando WebDAV, permitindo que os usuários gerenciem arquivos remotamente através de um navegador. Isso elimina a necessidade de qualquer instalação no cliente.

Com o WebDAV, os usuários podem carregar, baixar e modificar arquivos em servidores remotos como se estivessem em uma pasta local. As Pastas Web operam via criptografia SSL/TLS, garantindo segurança total em ambientes colaborativos.

O protocolo WebDAV suporta operações eficientes, como o bloqueio de arquivos para edição e pipelining de transferências, sendo superior às soluções tradicionais de FTP e evitando problemas comuns de firewall.

Controle de Acesso Baseado em Funções (RBAC)

O Thinfinity implementa o RBAC para gerenciar funções e permissões com base na identidade do usuário, permitindo que as organizações controlem o acesso a aplicações, arquivos e desktops de acordo com o perfil de cada colaborador. Isso aprimora a segurança e simplifica os esforços de conformidade.

Com o RBAC, o Thinfinity reduz a sobrecarga administrativa. Ao alinhar o acesso do usuário com funções definidas, as organizações podem gerenciar permissões de forma eficaz, cumprir padrões de auditoria e proteger recursos sensíveis.

Provedores de Identidade (IdP)

O Thinfinity **integra-se a uma ampla gama de Provedores de Identidade (IdP)** usando protocolos modernos como **OAuth 2.0, SAML 2.0 e RADIUS**. Esses padrões habilitam o **Single Sign-On (SSO)** e o gerenciamento centralizado de usuários, suportando provedores como **Azure AD, Okta, OneLogin, Google Identity, ADFS e Ping Identity.**

Através do OAuth 2.0, o Thinfinity permite **acesso seguro baseado em tokens**, enquanto o SAML 2.0 facilita o SSO contínuo entre provedores de identidade e de serviços. O RADIUS fornece uma **camada adicional de segurança**, frequentemente usada para autenticação de dois fatores (2FA) em sistemas legados.

Essa flexibilidade torna o Thinfinity adaptável a diversos ambientes corporativos, garantindo conformidade com padrões de segurança enquanto simplifica o acesso dos usuários de qualquer lugar.

Serviços de Diretório

O Thinfinity oferece suporte completo para Active Directory (AD), LDAP, Thinfinity IDP e contas locais, permitindo uma integração fluida com as soluções de identidade já existentes na empresa.

1. **Active Directory (AD):** Integração nativa com o Microsoft AD para autenticação centralizada e gerenciamento de perfis de acesso.
2. **Contas LDAP:** Suporte ao Lightweight Directory Access Protocol para autenticação a partir de serviços de diretório externos em ambientes diversos.
3. **Thinfinity IDP:** Provedor de Identidade embutido que permite gerenciar credenciais e funções diretamente na plataforma.
4. **Contas Locais e de Grupo de Trabalho:** Flexibilidade para implementações menores ou autônomas sem a necessidade de serviços de diretório centralizados.

Autenticação Multifator (MFA)

O Thinfinity suporta MFA através da integração com **Duo e Google Authenticator**, exigindo verificação adicional para garantir que apenas usuários autorizados acessem recursos críticos.

Para organizações sem um IdP externo, **o Thinfinity oferece MFA nativa**. Administradores podem aplicar MFA via **Google ou Microsoft Authenticator** através de seu **servidor HOTP/TOTP embutido**, garantindo proteção extra sem custos de integração de terceiros.

Acesso Condicional e Integração de Políticas de Grupo

O Thinfinity combina **Acesso Condicional e Políticas de Grupo (GPO)**. Administradores podem aplicar regras com base na localização do usuário, tipo de dispositivo ou horário, garantindo que o acesso ocorra apenas em condições seguras.

Através da integração com o **Active Directory**, o Thinfinity permite o gerenciamento centralizado de protocolos de segurança e controle granular sobre sessões locais e remotas, mantendo um **controle robusto e conformidade** total.

Horários e Restrições de Acesso

Defina **horários de acesso específicos**, limitando quando os usuários podem se conectar aos recursos corporativos. Isso reduz a superfície de ataque fora do horário comercial e garante que os dados sensíveis permaneçam protegidos quando não há monitoramento ativo.

Segurança e Monitoramento

Logs de Auditoria (Audit Logging)

O Thinfinity fornece recursos robustos de log de auditoria, permitindo rastrear a **atividade do usuário em toda a plataforma**. Esses registros capturam detalhes sobre **acesso, atividade de sessão e alterações no sistema**, garantindo visibilidade total para conformidade.

Integra-se também com **sistemas SIEM (Security Information and Event Management)**, habilitando alertas e análise de eventos em tempo real. Isso permite **centralizar os dados de log** para identificar e responder rapidamente a incidentes de segurança.

Análise de Usuário (User Analytics)

Obtenha **insights em tempo real sobre atividade, comportamento de sessão e uso de recursos.** Monitore padrões de login e identifique riscos potenciais para garantir a conformidade com as políticas corporativas.

Inclui **relatórios detalhados sobre duração da sessão e ações executadas**, fornecendo dados valiosos para otimizar a infraestrutura e a eficiência operacional.

Gravação de Sessão

Capture e revise sessões de usuário para fins de **segurança, conformidade e treinamento**. A funcionalidade registra todas as interações, incluindo teclas digitadas, movimentos do mouse e alterações na tela.

As gravações podem ser armazenadas com segurança e reproduzidas para investigar atividades suspeitas ou auditar a adesão às políticas internas, permitindo um **monitoramento proativo**.

Gerenciamento de Sessão

Monitore, restrinja ou encerre sessões em tempo real. Este recurso é essencial para manter o controle sobre o acesso aos recursos corporativos e salvaguardar dados sensíveis.

As ferramentas de gerenciamento permitem que a equipe de TI aplique timeouts ou intervenha rapidamente em casos de acesso não autorizado, garantindo segurança robusta tanto para usuários locais quanto remotos.

Listas de IP Permitidos e Bloqueados (Allow/Deny List)

Controle quais endereços IP podem acessar a plataforma. Administradores podem **definir intervalos de IPs confiáveis**, adicionando uma camada crucial de proteção contra conexões de origens desconhecidas.

Combinando a **filtragem de IP** com o Acesso Condicional, o Thinfinity assegura um controle abrangente da rede para todas as sessões.

Detecção de Ataques de Força Bruta

O Thinfinity incorpora detecção de força bruta para identificar e bloquear automaticamente tentativas repetidas de login. Ao detectar padrões suspeitos, o sistema bloqueia temporariamente o endereço IP agressor.

Isso protege as contas contra tentativas de invasão, reduzindo drasticamente o risco de comprometimento de credenciais.

Experiência do Usuário

Múltiplos Monitores

O Thinfinity permite o gerenciamento contínuo de múltiplos monitores, permitindo que os usuários trabalhem em várias telas como se fossem uma única interface. Aumenta a produtividade e funciona via navegador, sem necessidade de instalação de software local.

Redirecionamento de Área de Transferência (Clipboard Redirection)

Permite transferir textos, imagens e arquivos entre máquinas locais e remotas através do comando copiar e colar. O suporte bidirecional simplifica o fluxo de trabalho e aumenta a produtividade no desktop remoto sem exigir mapeamento de drives ou anexos de e-mail.

A sincronização ocorre em tempo real de forma segura, garantindo que os dados da área de transferência estejam disponíveis instantaneamente em ambas as sessões.

Redirecionamento Multitoque no iOS

Suporta gestos multitoque em dispositivos iOS (iPhone/iPad), como zoom, deslizar e pinçar. Funciona tanto via navegador HTML5 quanto através do aplicativo nativo do Thinfinity para iOS.

Usuários mobile têm uma experiência fluida e intuitiva, permitindo interagir com sistemas complexos através de toques naturais.

Compartilhamento de Sessão (Session Sharing)

Compartilhe sessões remotas com colegas ou suporte técnico através de uma URL e senha temporárias. O link expira automaticamente ao fim da sessão, garantindo segurança total na colaboração em tempo real.

Elimina a necessidade de ferramentas externas de acesso remoto (como TeamViewer), centralizando o suporte de TI de forma eficiente.

Áudio e Vídeo Bidirecional (RTAV)

O suporte a Áudio e Vídeo em Tempo Real (RTAV) permite usar microfones e webcams locais dentro de sessões remotas. Ideal para conferências no Microsoft Teams, Zoom ou Skype dentro de ambientes VDI.

O RTAV é otimizado para baixo consumo de banda e latência mínima, garantindo reuniões de alta qualidade sem sobrecarregar a conexão.

Otimização de GPU

Aceleração por hardware para aplicações gráficas pesadas, como modelagem 3D (CAD/BIM), edição de vídeo e simulações. Utiliza compressão H.264 e descarregamento de GPU para garantir alta performance.

Mesmo em acessos via navegador (clientless), os usuários experimentam gráficos fluidos, tornando o Thinfinity a escolha ideal para estações de trabalho de engenharia e design em nuvem.

Integração de Dispositivos e Periféricos

Redirecionamento de Impressão

Suporta impressão via navegador ou via agente para impressoras locais e de rede. Com a impressão clientless, não é necessário instalar drivers. Para necessidades mais específicas, a impressão baseada em agente oferece controle total sobre bandejas e tipos de papel.

O mapeamento de impressoras de rede garante que usuários em escritórios remotos imprimam em dispositivos locais de forma transparente, incluindo impressoras térmicas (POS) e de etiquetas.

Transferência de Arquivos por Drag & Drop

Arraste e solte arquivos entre sua máquina local e a sessão remota em tempo real. Complementado pela transferência direta de arquivos para máxima velocidade entre ambientes virtuais e hosts.

Oferece acesso a drives locais tanto em modo clientless quanto via agente, permitindo mapear pastas do PC diretamente na sessão remota.

Essa flexibilidade garante que a troca de dados entre ambientes ocorra de forma segura e em conformidade com as normas da empresa.

Redirecionamento de USB

Permite que aplicações remotas utilizem dispositivos USB conectados fisicamente à máquina local, como scanners, leitores de Smart Card e tokens de segurança.

O Thinfinity oferece redirecionamento USB clientless (limitado ao navegador) e baseado em agente para alta performance, garantindo compatibilidade total em ambientes corporativos complexos.

O redirecionamento via browser é ideal para dispositivos de entrada e armazenamento básico.

Acesso Multiplataforma

Puro HTML5

Acesse desktops e aplicações a partir de qualquer navegador moderno (Chrome, Edge, Safari, Firefox) no Windows, macOS, Linux, iOS ou Android. Sem plugins, sem extensões e sem necessidade de privilégios de administrador no dispositivo local.

PWA (Progressive Web App)

Instale o portal do Thinfinity como um aplicativo em seu dispositivo diretamente pelo navegador. PWAs oferecem carregamento rápido, notificações push e uma experiência nativa sem ocupar espaço significativo no armazenamento.

Ideais para força de trabalho móvel, as PWAs garantem que o acesso corporativo esteja sempre a um toque de distância, com alta confiabilidade.

Cliente Windows

Cliente dedicado para Windows otimizado para ambientes VDI. Oferece o máximo desempenho em aceleração de GPU, redirecionamento de USB e gerenciamento de múltiplos monitores.

Perfeito para o uso com Thin Clients, reduzindo custos de hardware e estendendo a vida útil dos terminais enquanto executa aplicações pesadas em servidores VMware, Hyper-V ou Proxmox.

Clientes iOS e Android

Aplicativos nativos para dispositivos móveis que proporcionam uma experiência otimizada, com suporte a gestos multitoque, integração com câmera/microfone e notificações push para produtividade em qualquer lugar.

Integrações e Desenvolvimento de API

URL de Uso Único (OT URL)

Gere URLs temporárias com parâmetros customizados para compartilhamento seguro de sessões. Esses links expiram após o uso, garantindo segurança para colaboração externa ou integração pontual.

API REST

API RESTful robusta para integração completa com sistemas de terceiros e automação de fluxos de trabalho de acesso remoto.

Capacita empresas a integrar o Thinfinity com dashboards internos, portais de autoatendimento e sistemas de gerenciamento de acesso privilegiado (PAM).

API REST de Serviços de Diretório

Centralize o gerenciamento de identidades em múltiplas fontes, incluindo Active Directory de vários domínios e bancos de dados SQL, Firebird ou Firebase.

Essencial para grandes corporações que exigem autenticação flexível e escalabilidade em ambientes de TI heterogêneos.

API de Licenciamento

Controle total sobre o ciclo de vida das licenças. Crie, atribua ou remova licenças programaticamente, facilitando a operação para MSPs (Provedores de Serviços Gerenciados).

Automatize o provisionamento de recursos com base na demanda em tempo real, otimizando custos e conformidade.

OEM – White Label

Temas Personalizados

Personalização total do portal web. Crie múltiplos temas com a identidade visual de diferentes clientes ou departamentos, ideal para arquiteturas multi-tenant.

Gerencie diversas identidades em uma única implementação, oferecendo uma experiência de marca exclusiva para cada grupo de usuários.

OEM

O pacote OEM do Thinfinity permite integrar a tecnologia profundamente em sistemas on-premises maiores, mantendo controle total sobre segurança e customização.

Perfeito para desenvolvedores de software (ISVs) que desejam adicionar capacidades de acesso web às suas soluções de forma integrada e transparente.