Co to Workspace ONE?
Workspace ONE to cyfrowa platforma firmy Omnissa (wcześniej VMware), która dostarcza i zarządza dowolną aplikacją na dowolnym urządzeniu poprzez integrację kontroli dostępu, zarządzania aplikacjami i ujednoliconego zarządzania punktami końcowymi. Platforma umożliwia działom IT dostarczanie cyfrowego obszaru roboczego, który obejmuje urządzenia i aplikacje wybrane przez firmę, bez poświęcania bezpieczeństwa i kontroli, których potrzebują specjaliści IT.
Zapoznaj się z tym wprowadzającym demo, aby zobaczyć, jak Workspace ONE może Ci pomóc.
Kluczowe funkcje Workspace One
Workspace ONE UEM wprowadza App Catalog, nowoczesny i intuicyjny system zarządzania katalogiem. App Catalog oferuje szereg korzyści, w tym:
Dzisiejsi użytkownicy końcowi mają wiele urządzeń o różnych formach i systemach operacyjnych. Wiele z tych urządzeń nie jest zarządzanych przez dział IT, co utrudnia zabezpieczenie dostępu, gdy nie można zaufać urządzeniu. Ponadto istnieje wiele różnych aplikacji, które muszą być obsługiwane, takich jak starsze aplikacje, nowoczesne aplikacje (SaaS, natywne, mobilne itp.) i aplikacje zwirtualizowane. Dział IT musi dostosować się do zmieniających się potrzeb biznesowych i przyjąć nowy sposób pracy. W tym miejscu pojawia się Workspace ONE z możliwościami sprostania tym wyzwaniom.
Proste uwierzytelnianie aplikacji dla konsumentów
Dzięki Workspace ONE użytkownicy końcowi mogą uzyskać jednokrotne logowanie bez hasła do katalogu, który zapewnia im dostęp do praktycznie każdej aplikacji. Obejmuje to aplikacje mobilne, aplikacje internetowe, aplikacje w chmurze i aplikacje Windows. Po zalogowaniu użytkownicy końcowi mogą samodzielnie wybierać aplikacje, których potrzebują do produktywnego działania, bez interwencji działu IT. Jako specjalista ds. IT kontrolujesz przepływ pracy zaplecza, aby zapewnić doskonałe wrażenia użytkownika, nie rezygnując z bezpieczeństwa.
- Zapewnij łatwy dostęp do wszystkich aplikacji potrzebnych użytkownikom końcowym do wykonywania ich pracy – za pośrednictwem Workspace ONE Intelligent Hub lub katalogu opartego na przeglądarce.
- Przekształć wdrażanie pracowników, umożliwiając samoobsługowy dostęp do aplikacji potrzebnych użytkownikom końcowym.
- Logowanie jednym dotknięciem oznacza, że użytkownicy końcowi nie muszą pamiętać wielu poświadczeń ani wpisywać tego samego hasła za każdym razem, gdy uzyskują dostęp do aplikacji. Workspace ONE wykorzystuje certyfikaty do ustanowienia zaufania, zapewniając bezhasłowe logowanie jednokrotne (SSO).
Opcje ujednoliconego zarządzania punktami końcowymi
Omnissa Workspace ONE nie dyktuje, które platformy należy wdrożyć w swoim środowisku. Naszym celem jest obsługa dowolnego urządzenia – nawet takiego, które nie zostało jeszcze wynalezione. Obsługujemy zarówno stacjonarne, jak i mobilne systemy operacyjne, a nawet urządzenia ubieralne i stacje robocze z grafiką 3D. Poza tym wiemy również, że podczas gdy niektóre urządzenia są własnością firmy i wymagają zarządzania IT przez cały cykl ich życia, wiele z nich będzie własnością samych pracowników. Workspace ONE daje pracownikom możliwość wyboru poziomu wygody, dostępu, bezpieczeństwa i zarządzania, który ma sens dla ich stylu pracy.
Bring-your-own, Choose-your-own, Corporate Owned, Locked Down i tak dalej… istnieje tak wiele rodzajów zarządzania urządzeniami. Workspace ONE obsługuje je wszystkie na jednej platformie.
Workspace ONE Intelligent Hub sprawia, że logowanie na urządzeniu BYO jest bardzo proste dla użytkowników końcowych. Z huba mogą oni płynnie uruchamiać aplikacje. Jeśli jednak spróbują uzyskać dostęp do aplikacji z poufnymi danymi, zostaną poproszeni o podniesienie poziomu zarządzania na swoim urządzeniu.
Dostęp warunkowy
Aby chronić najbardziej wrażliwe informacje, Workspace ONE wymusza decyzje o dostępie w oparciu o zgodność urządzenia i kontekst tożsamości. Korzystając z naszego potężnego silnika zasad, można mieszać i dopasowywać dane wejściowe, aby dynamicznie podejmować decyzje dotyczące poziomu dostępu, jaki otrzymują użytkownicy końcowi.
- Zastosuj zasady dostępu warunkowego dla poszczególnych aplikacji, aby wymusić siłę uwierzytelniania i ograniczyć dostęp według zakresu sieci, lokalizacji i zgodności urządzenia.
- Zapewnienie szeregu zaawansowanych ograniczeń i zasad dotyczących urządzeń, takich jak zapobieganie utracie danych i ograniczanie dostępu do zasobów firmowych z urządzeń zrootowanych lub po jailbreaku, listy dozwolonych i odrzuconych aplikacji, ograniczenia dotyczące otwierania aplikacji, ograniczenia dotyczące wycinania/kopiowania/wklejania, geofencing i konfiguracja sieci.
- Uzyskaj wgląd w czasie rzeczywistym dzięki zdarzeniom aplikacji, urządzeń i konsoli, które dostarczają szczegółowych informacji do monitorowania systemu, a także przeglądaj dzienniki w konsoli lub eksportuj wstępnie zdefiniowane raporty.
Zautomatyzowane zarządzanie aplikacjami
Workspace ONE pozwala specjalistom IT zautomatyzować dystrybucję i aktualizacje aplikacji w locie. Niezależnie od tego, czy wdrażasz aplikacje Windows, czy aplikacje mobilne, automatyzujemy proces dostarczania aplikacji, aby zapewnić lepsze bezpieczeństwo i zgodność. Dzięki Workspace ONE możesz wdrażać aplikacje Windows na urządzeniach z systemem Windows w organizacji lub aktualizować aplikacje na urządzeniach mobilnych, korzystając z jednej platformy, która zapewnia ochronę na każdym etapie.
- Wyeliminuj potrzebę obrazowania laptopów dzięki uproszczonemu zarządzaniu urządzeniami i aprowizacji Workspace ONE. Nasze dynamiczne inteligentne grupy, które wykorzystują informacje o urządzeniu i atrybuty użytkownika, zapewniają, że urządzenia zawsze mają niezbędne konfiguracje, takie jak Wi-Fi i VPN.
- Automatycznie instaluj, aktualizuj i usuwaj pakiety oprogramowania. Utwórz zautomatyzowany przepływ pracy dla oprogramowania, aplikacji, plików, skryptów i poleceń do zainstalowania na laptopach. Konfiguruj instalację w oparciu o różne warunki zdefiniowane przez dział IT.
- Bezpieczne hostowane aplikacje wirtualne i komputery stacjonarne umożliwiające użytkownikom pracę z bardzo wrażliwymi i poufnymi informacjami bez narażania bezpieczeństwa dzięki Horizon. Użytkownicy mogą uzyskać dostęp do swoich wirtualnych aplikacji i pulpitów z aplikacji Workspace ONE Intelligent Hub, zapewniając elastyczność i produktywność w dowolnym miejscu.
Jaka jest architektura?
Dział IT może wdrożyć Workspace ONE w różnych modelach wdrożeniowych, w tym lokalnie, w chmurze i hybrydowo z różnymi komponentami wdrożonymi lokalnie i w chmurze.
Ponieważ celem Workspace ONE jest zarządzanie bezpiecznym dostarczaniem aplikacji do użytkowników końcowych, należy połączyć Workspace ONE z istniejącą infrastrukturą katalogową. Możesz skonfigurować Workspace ONE tak, aby korzystał z Active Directory lub innych katalogów opartych na LDAP w celu synchronizacji użytkowników, uwierzytelniania i dostępu do aplikacji.
Dla uproszczenia skupimy się w tym artykule na podstawowym wdrożeniu Workspace ONE w chmurze. Im większe środowisko, tym bardziej złożone stają się wymagania, więc nie możemy tutaj omówić wszystkich szczegółów. Ten artykuł ma na celu dostarczenie informacji potrzebnych do zrozumienia, w jaki sposób niektóre elementy pasują do środowiska na wysokim poziomie. Możemy podzielić architekturę na komponenty infrastruktury i użytkownika końcowego.
Komponenty Workspace ONE
Workspace ONE Access
Zapewnia SSO do sklepu z aplikacjami dla opartych na oprogramowaniu jako usłudze (SaaS) aplikacji Horizon, Citrix, ThinApp® i aplikacji internetowych, a także dla wirtualnych pulpitów Horizon. Zapewnia również zestaw zasad sieciowych i uwierzytelniania w celu kontrolowania dostępu do aplikacji. Na przykład na poniższym zrzucie ekranu możemy utworzyć szczegółowe reguły określające określone reguły uwierzytelniania w oparciu o zasięg sieci, urządzenie, z którego pochodzi żądanie, oraz grupę Active Directory.
Workspace ONE UEM
Omnissa Workspace ONE UEM (wcześniej znany jako AirWatch) zapewnia ujednoliconą platformę zarządzania punktami końcowymi, która zapewnia uproszczony dostęp do zasobów przedsiębiorstwa, zabezpiecza dane firmowe i umożliwia produktywność na dowolnym urządzeniu w dowolnym miejscu na świecie. UEM integruje się również z publicznymi sklepami z aplikacjami, aby obsługiwać dostarczanie natywnych aplikacji mobilnych na urządzenia mobilne. Workspace ONE UEM zapewnia narzędzia do sprawdzania zgodności, aby zapewnić, że urządzenia zdalnego dostępu spełniają korporacyjne standardy bezpieczeństwa. W przypadku Office 365 i naszej integracji z Office 365 Graph API możemy zarządzać ustawieniami DLP w całym pakiecie aplikacji Office, aby zapewnić bezpieczeństwo.
W przypadku urządzeń z systemem Windows i innych Workspace ONE UEM może stosować profile urządzeń, które pozwalają skonfigurować ustawienia zabezpieczeń, które zapewnią bezpieczeństwo urządzeń (szyfrowanie, aktualizacje systemu Windows itp.), ale także niektóre funkcje, które poprawią wrażenia użytkowników końcowych (na przykład konfigurowanie Wi-Fi i VPN).
Workspace ONE Intelligence
Omnissa Workspace ONE Intelligence – to usługa dostępna wyłącznie w chmurze, hostowana w Amazon Web Services (AWS), zaprojektowana w celu uproszczenia obsługi bez narażania bezpieczeństwa. Usługa Intelligence agreguje i koreluje dane z wielu źródeł, aby zapewnić pełny wgląd w całe środowisko. Tworzy wgląd i dane, które pozwalają podejmować właściwe decyzje dotyczące wdrożenia Workspace ONE. Workspace ONE Intelligence ma wbudowany mechanizm automatyzacji, który może tworzyć reguły w celu automatycznego podejmowania działań w kwestiach bezpieczeństwa.
Unified Access Gateway
To urządzenie programowe, które zapewnia bezpieczne usługi brzegowe i dostęp do zdefiniowanych zasobów znajdujących się w sieci wewnętrznej. Pozwala to autoryzowanym, zewnętrznym użytkownikom na dostęp do wewnętrznie zlokalizowanych zasobów w bezpieczny sposób.
Workspace ONE Intelligent Hub
Podstawowym komponentem dla użytkowników końcowych jest aplikacja Omnissa Workspace ONE Intelligent Hub. Aplikacja Intelligent Hub umożliwia użytkownikom końcowym dostęp do aplikacji korporacyjnych i internetowych, utrzymywanie łączności ze współpracownikami i produktywność na dowolnym urządzeniu (Android, iOS, macOS, Windows) z dowolnego miejsca.
W przypadku urządzeń firmowych aplikację Intelligent Hub można ustawić tak, aby instalowała się automatycznie po zarejestrowaniu urządzenia. W przypadku urządzeń osobistych użytkownicy końcowi mogą ręcznie zainstalować aplikację ze strony https://getwsone.com. Po zainstalowaniu użytkownicy końcowi zalogują się za pomocą swoich poświadczeń Active Directory i zobaczą aplikacje, do których IT zezwoliło na dostęp. Z poziomu jednej aplikacji użytkownicy końcowi mogą przeglądać ulubione aplikacje, nowe aplikacje, polecane aplikacje i kategorie w katalogu Intelligent Hub.
Niektóre aplikacje są oznaczone jako wymagające Workspace ONE Tunnel. Tunnel konfiguruje połączenie VPN i łączy aplikacje korporacyjne z zasobami korporacyjnymi. W przypadku aplikacji, które zawierają wrażliwe dane, rejestracja w zarządzaniu jest najlepszym rozwiązaniem, ponieważ zapewnia większe bezpieczeństwo, w tym szyfrowanie, ochronę danych, zgodność i usuwanie aplikacji korporacyjnych, gdy urządzenie zostanie wyrejestrowane.
Użytkownicy końcowi otrzymują również korzyści z mobilnego SSO lub, jak niektórzy to nazywają, uwierzytelniania bez hasła. W systemie iOS certyfikat Kerberos jest przekazywany do urządzenia użytkownika końcowego. Użytkownicy, którzy pomyślnie zalogowali się do swojej domeny, mogą uzyskać dostęp do swoich aplikacji z katalogu Intelligent Hub bez dodatkowych monitów o poświadczenia. Jest to rozwiązanie korzystne zarówno dla działu IT, jak i użytkowników końcowych.
Zobacz także:
Kiedy warto wybrać pakiet Microsoft 365 Apps for business?
Czym jest Microsoft 365? Microsoft 365 to wszechstronna platforma produktywności, która łączy w sobie znane aplikacje biurowe takie jak Word, Excel czy PowerPoint z zaawansowanymi narzędziami do współpracy i usługami opartymi na chmurze. Jest to rozwiązanie...
Okta – Lider w Zarządzaniu Tożsamością i Dostępem do Aplikacji
Firma Okta jest liderem w dziedzinie zarządzania tożsamością i dostępem do aplikacji, oferując platformę, która umożliwia firmom zarządzanie dostępem do aplikacji, danych i systemów, zapewniając bezpieczeństwo i wygodę użytkownikom. Od założenia w 2009 roku przez...
Proofpoint – Świadomość bezpieczeństwa w miejscu pracy
Świadomość bezpieczeństwa w miejscu pracy: Klucz do ochrony przed zagrożeniami Świadomość bezpieczeństwa to nieodzowny element w dzisiejszym świecie cyfrowym. W miarę jak zagrożenia związane z cyberprzestępczością stale ewoluują, ważne jest, aby pracownicy byli dobrze...