Vmware airwatch что это
С бурным развитием технологий мобильных коммуникаций, многие предприятия сталкиваются с проблемой, как разрешить своим сотрудникам использовать их собственные мобильные устройства в производственной деятельности и при этом обеспечить безопасность корпоративных данных.
Программа Bring Your Own Device (BYOD) (в переводе - Принеси Свое Собственное Устройство) фокусируется на решении именно этой задачи. Применение программы BYOD на предприятии позволяет, кроме корпоративных компьютеров, использовать еще и личные мобильные устройства сотрудников. Такое использование личных устройств из любой точки мира, обеспечивает повышение производительности труда и удовлетворенность работников условиями работы. Обеспечение безопасности корпоративных данных как в личных мобильных устройствах, так и в мобильных устройствах, принадлежащих компании, и поддержка различных мобильных платформ может стать «головной болью» ИТ департаментов и департаментов информационной безопасности любого предприятия.
Как сделать труд сотрудников компании продуктивным, корпоративные данные защищенными, а ИТ департамент и департамент информационной безопасности удовлетворенным?
Позвоните нам и мы расскажем и поможем.
Обзор
Workspace ONE AirLift
Это решение сосуществует с системой SCCM (System Center Configuration Manager — продукт для управления ИТ-инфраструктурой) и дает управлять жизненным циклом устройств на базе Windows 10. Совместное использование AirLift и SCCM ускоряет и упрощает внедрение ПО, исправление ошибок, поддержку пользователей, работающих с дистанционного терминала.
AirLift смогут опробовать все пользователи платформы в апреле 2018 года.
Что умеет MDM?
Решения класса MDM – средства управления мобильными гаджетами и защиты информации при работе с ними – главный элемент корпоративной мобильности. Факторами развития рынка MDM стали нормативы компаний об информационной безопасности, а также запрос на простое конфигурирование устройств и получение отчетности. Инструменты MDM позволяют снизить риски и затраты на администрирование.
Согласно опросам BI Intelligence, у половины зарубежных компаний уже есть формальная стратегия управления мобильными устройствами. По информации 451 Research, таких компаний больше 40%. Выбор инструментов MDM зависит от того, какие устройства и данные будут применяться, кто ими будет пользоваться и какой будет защита приложений. Решения MDM есть у многих вендоров, но рынок мало знает о них. Кроме того, ряд систем MDM ориентирован на конкретные платформы и имеет ограниченную функциональность.
Популярные продукты MDM – ПО VMware AirWatch, Blackberry/Good, MobileIron, Citrix XenMobile, Microsoft Enterprise Mobility Suite. Оценить поставщика и продукт для управления мобильными устройствами (MDM), мобильными приложениями (MAM) и данными непросто. Причина в быстром появлении новых устройств, росте числа и вариантов использования приложений. В отраслевых СМИ публикуются рейтинги программ со сравнительной оценкой функциональности. Вот, например, лучшие решения MDM 2016 года по версии PCmag:
Аналитики прогнозируют рост этого рынка:
Продукты MDM должны быть комплексными решениями для управления мобильностью предприятия, предлагая полный набор приложений для продуктивной, комфортной и безопасной работы. Управление мобильными устройствами предполагает:
- распространение политик безопасности;
- поддержку основных типов платформ и устройств;
- удаленную настройку и конфигурирование сервисов;
- назначение профилей на устройства на основании различных параметров;
- отчетность и аналитику.
Практика подтверждает, что такие продукты востребованы. Например, в университете Southern Illinois University было развернуто 2500 планшетов Dell Latitude с ОС Windows и под управлением системы MDM. Она была выбрана, так как давала защиту информации, конфиденциальность и анализ тенденций применения планшетов.
По мнению специалистов вуза, планшеты Dell Latitude лучше вписываются в ИТ-среду университета, чем iPad и планшеты на Android. Устройства позволяют снизить ТСО и повысить эффективность ИТ. Кроме того, планшеты Latitude 10 поддерживают унаследованные приложения Windows и периферийные устройства. По оценке университета, за четыре года экономия на ТСО по сравнению с iPad составит 3 млн долларов.
Преимущества Workspace ONE
Технология Workspace ONE Unified Endpoint Management (UEM) теперь используется в интегрированной платформе для цифровой рабочей области VMware Workspace ONE.
Архитектура решения AirWatch MDM
Предлагаемые клиентам варианты развертывания решения VMware (AirWatch) обеспечивают следующие основополагающие для крупных предприятий характеристики системы:
Безопасность
Защита с помощью специально подготовленной ОС Windows, MTLS аутентификации, сертификатами безопасности на устройствах.
Масштабируемость
Развертывание до 100 000 и более устройств.
Мульти-арендность
Учет всех особенностей организационно-штатной структуры предприятия в рамках одной инсталляции VMware (AirWatch).
Права доступа, основанные на роли
Определите роли для пользователей и групп пользователей в конфигурации LDAP,
включая кастомизированные определения ролей.
API и мобильная экосистема
Обеспечение гибкого инструмента API для поддержки инициатив и доступа к растущей партнерской экосистеме.
Автоматизированный мониторинг
Автоматизация мониторинга через прямой plug-in к Microsoft System Center Operations Manager (SCOM).
Высокая доступность и катастрофо-устойчивость
Развертывание в конфигурации active-active в нескольких центрах обработки данных (ЦОД) с немедленным переключением в случае проблем с одним из ЦОД.
Глобальное развертывание
Доступ к сервисному обслуживанию и поддержке из ЦОД и центров поддержки по всему миру.
Решение VMware (AirWatch) доступно как сервис в облаке AirWatch, так и в варианте On-Premise, то есть все компоненты системы управления мобильными устройствами VMware (AirWatch) располагаются в корпоративной сети, что особенно важно для компаний с повышенными требованиями к безопасности корпоративных данных, такими как, например, банки, финансовые, медицинские, государственные компании. Решение On-Premise, как наиболее востребованное в России, и рассмотрим далее.
Ниже приведены схемы типовых архитектур для различных сценариев развертывания системы VMware (AirWatch) в версии On-Premise.
На схеме 1 приведена архитектура системы с одним сервером, на котором установлены все компоненты VMware (AirWatch). Это самая простая архитектура, рассчитанная на работу с количеством управляемых мобильных устройств до 1000.
Схема 1. Развертывание всех компонентов VMware (AirWatch) на одном сервере.
На схеме 2 представлена гибридная архитектура с распределением компонентов VMware (AirWatch) по нескольким серверам. Такая модель развертывания рекомендуется для организаций, управляющих количеством устройств от 1000 до 5000 устройств, но может быть использована и для управления менее 1000 устройств. Эта конфигурация отличается от модели с одним сервером тем, что функции обработки электронной почты Secure Email Gateway (SEG) и сервер базы данных MS SQL размещены на отдельных серверах. Преимущество этой топологии заключается в выделении отдельной инфраструктуры для управления электронной почтой для упрощения поддержки и масштабирования, а также изолировании сервера баз данных для облегчения поиска и устранения неисправностей и также масштабирования.
Схема 2. Архитектура с распределением компонентов VMware (AirWatch) по нескольким серверам.
На схеме 3 представлена мульти-серверная архитектура, рекомендуемая для организаций с числом мобильных устройств 5000 и более и / или тех, кто хочет использовать архитектуру DMZ для сегментирования административной консоли сервера во внутренней сети для повышения безопасности. Эта модель развертывания увеличивает потенциал ресурсов, позволяя выделить под каждый компонент VMware (AirWatch) отдельный сервер.
Схема 3. Мульти-серверная архитектура.
На схеме 4 представлена архитектура решения в отказоустойчивом варианте развертывания.
Схема 4. Отказоустойчивая архитектура решения.
На схеме 5 представлена архитектура решения в катастрофо-устойчивом варианте развертывания.
Схема 5. Катастрофо-устойчивая архитектура.
Существует несколько вариантов развертывания системы управления мобильными устройствами с использованием облачных сервисов AirWatch, отличающихся степенью защиты данных, использованием ресурсов облака и ресурсов предприятия.
Основные компоненты VMware (AirWatch)
VMware (AirWatch) предлагает платформу мобильности предприятия, которую условно можно представить в виде набора взаимосвязанных компонент, представленных на рисунке ниже.
BYOD – настраиваемый набор решений для управления мобильными устройствами;
Workspace – разделение корпоративных и личных данных;
Security – безопасность пользователей, устройств, приложений, данных, электронной почты, сетей;
Devices – развертывание, защита, отслеживание, управление, поддержка устройств;
Apps – дистрибуция, защита, обновления, отслеживание приложений;
Content – синхронизация, общий доступ, редактирование, аннотации для корпоративных данных;
Email – корпоративная электронная почта, DLP, безопасность, соответствие регуляторам;
Browsing – защищенный браузер, «белые» и «черные» списки IP адресов, веб-сайтов;
Laptop – управление ноутбуками через ту же самую консоль управления;
Multiuser – управление общим доступом.
Простые и понятные функциональные наборы компонентов облегчают клиентам выбор решения, соответствующего их потребностям:
* AirWatch Mobile Device Management включает в себя встроенное управление электронной почтой с интеграцией PowerShell.
** AirWatch Inbox включает в себя защищенный шлюз Secure Email AirWatch Gateway (SEG).
† AirWatch App Wrapping включает в себя AirWatch тоннель (только для iOS).
‡ AirWatch Content Locker Collaborate обеспечивает безопасную точку доступа и совместной работы с корпоративным контентом.
Безопасный доступ к контенту, а также его распространение, совместное использование и редактирование с помощью Workspace ONE
Для продуктивной работы сотрудникам необходим доступ к корпоративному контенту в любое время и в любом месте. Вне зависимости от того, поддерживаете ли вы сотрудников в офисе, специалистов на местах или персонал в определенном направлении бизнеса, Workspace ONE предоставляет надежные корпоративные средства управления контентом. Эти средства соответствуют целому ряду требований к контенту, расширяют возможности пользователей, повышают их продуктивность, а также обеспечивают защиту интеллектуальной собственности вашей организации и данных заказчиков.
Контроль и безопасность
У корпоративной мобильности есть и отрицательные стороны. Сотрудники могут злоупотреблять свободой, устройства рискуют быть украденными или потерянными, а это создает угрозу для всей инфраструктуры. Проникновение в корпоративную среду мобильных устройств и облачных технологий меняет принципы информационной безопасности за пределами защищенной корпоративной сети и внутри ее.
С появлением мобильных устройств в корпоративной среде возникает вопрос безопасности и соответствия нормативным требованиям.
Поэтому корпоративная мобильность, BYOD, требует дополнительных решений для контроля и управления устройствами – систем MDM (Mobile Device Management). По данным опросов, 80% пользователей боятся потерять свои гаджеты вместе с данными.
Безопасность – проблема №1 в процессе распространения планшетов как рабочих инструментов в компаниях. Большинство ИТ-руководителей (в России – 42% респондентов) указали в качестве причины недоверия к мобильным устройствам проблемы с безопасностью. Главный аргумент – риск утери и кражи. По данным опросов, 82% CIO относят информационную безопасность к приоритетным проблемам при организации работы пользователей с мобильными устройствами.
Чтобы оставаться современными и эффективными, компаниям нужно обеспечить безопасность удаленной работы. Помочь в этом смогут передовые технологии централизованного управления портативными устройствами.
Решения компании VMware (AirWatch) по управлению мобильными устройствами
Решения компании VMware (AirWatch) по управлению мобильными устройствами поддерживает программу BYOD, решает задачу доступа к корпоративным ресурсам с мобильных устройств, обеспечивая поддержку основных платформ и моделей мобильных устройств, присутствующих на рынке, без ущерба для безопасности корпоративных данных и управления вашим флотом мобильных устройств. VMware (AirWatch) обеспечивает гибкую модель управления активами, реализации политик безопасности и сценариев их применения, распределения профилей пользователей, приложений и контента на основе типа собственности на устройство.
Краткая справка о компании AirWatch
Компания AirWatch основана в 2003 году как разработчик систем управления беспроводными и специальными защищенными устройствами. С 2006 года компания занимается разработкой систем управления мобильными устройствами. В 2014 году компания AirWatch была поглощена компанией VMware и на базе решений и продуктов AirWatch была сформирована линейка продуктов VMware Workspace ONE, предназначенная для управления конечными устройствами пользователей в широком смысле - мобильными устройствами, ноутбуками, персональными компьютерами, тонкими клиентами.
В активе компании AirWatch:
- Более 15000 клиентов в 150 странах мира.
- Более 1800 сотрудников.
- На протяжении нескольких последних лет компания AirWatch признана лидером в области управления мобильными устройствами такими аналитическими агентствами как Gartner, Forrester, Aragon Research, Frost & Sullivan, Info-Tech.
- Наиболее полная линейка поддерживаемых платформ и устройств.
- Наиболее полный набор функциональных возможностей.
- Самое короткое время между выходом новой версии ОС для мобильных устройств и адаптацией решения AirWatch для поддержки этой новой версии ОС.
- Разумная ценовая политика.
MDM на практике
По данным VMware, в России открывается немало пилотных проектов с использованием AirWatch. Два из четырех крупнейших российских телеком-операторов используют это решение, причем один выступает в роли провайдера AirWatch. Его применяют многие отечественные горнодобывающие компании, банки, где особенно высоки требования к безопасности, а также российские филиалы зарубежных компаний.
AirWatch используется для управления мобильными устройствами не только на базе iOS и Android, но и Windows 10 – например, с новейшими планшетами Dell Latitude. В московском офисе VMware развернут стенд, где тестируется работа AirWatch с последними изменениями в ОС Microsoft Windows. Эти изменения нацелены на разделение личной и корпоративной среды.
Одна из таких функций – Windows Information Protected (WIP). Она показывает, какие корпоративные приложения установлены на планшеты или ноутбуки, какие файлы получены из корпоративного репозитория, а какие пользователь установил для личных нужд. Корпоративные файлы специальным образом помечаются и шифруются. В «постороннем» приложении их открыть нельзя.
Сейчас многие заказчики интересуются ОС Windows 10 и считают переход на нее оправданным и целесообразным. Результаты тестирования помогают убедить их в безопасности мобильных устройств в корпоративной среде и показать, как эта безопасность достигается. В будущем VMware и Dell планируют развернуть совместный демо-стенд, чтобы знакомить заказчиков со своими решениями. Корпоративные клиенты могут узнать о продуктах Dell, обратившись к партнерам компании.
В VMware считают, что такие решения будут интересными для финансового сектора, телекоммуникационной отрасли и других сегментов рынка, где на рабочих местах используют ОС Windows. С AirWatch операторы могут предоставлять клиентам облачные сервисы MDM, чтобы управлять приложениями и политиками безопасности для мобильных устройств.
AirWatch подойдет для компаний с разным количеством сотрудников. Для руководителей среднего звена и топ-менеджеров, которые пользуются планшетами, решение сделает работу с файлами удобной и безопасной. Даже если в инсталляции не больше сотни устройств, это значительно снизит риски скомпрометировать данные при потере одного из них.
Интересные проекты можно реализовать на базе MDM в сочетании с системами геолокации или геотрекинга. Вот пара примеров. В одной российской компании водитель на рабочем самосвале перевозил в будни песок по территории стройки, а на выходных подрабатывал на стороне. К неудовольствию водителя система трекинга эту активность пресекла. Отдельная категория «пострадавших» – дальнобойщики, у которых подобные решения отнимают весомую часть незаконных доходов (из-за слива бензина или «левых» рейсов). Бывает, что с введением системы мониторинга штат водителей существенно меняется.
В России MDM и AirWatch можно с выгодой использовать для управления защищенными мобильными и специализированными устройствами – например, сканерами штрих-кодов на базе Android. Такие решения применяются в ритейле и логистике. Масштаб инсталляции может достигать десятков тысяч устройств, а самая крупная в мире система под управлением AirWatch состоит из нескольких миллионов.
Пилоты авиакомпании Delta Airlines используют планшеты, которые управляются AirWatch, для работы с полетной документацией.
С AirWatch можно пользоваться защищенными веб-браузером и почтовым клиентом, а также аналогом корпоративного DropBox. Разработчики VMware тесно сотрудничают с производителями операционных систем, обеспечивая «жизненный цикл» программного агента AirWatch для мобильных устройств.
AirWatch может быть единым центром администрирования мобильных устройств, ноутбуков и настольных ПК. Решение интегрируется со средствами ИБ и антивирусной защиты (Palo Alto, Check Point и другими), а с помощью корпоративного портала VMware Workspace ONE можно обеспечить централизованный доступ к приложениям.
VMware Workspace ONE – безопасная корпоративная платформа. Она предоставляет доступ к любым приложениям на любых устройствах и позволяет ими управлять. Доступ к ней можно получить через «облако» или установив локально.
Уже сейчас AirWatch и другие продукты MDM успешно применяют для управления парком клиентских устройств Dell: это подтверждают результаты независимого тестирования и «истории успеха» заказчиков. В октябре 2016 года на конференции Dell EMC World было объявлено о планах интеграции технологий Dell, RSA, VMware и Mozy с решением Dell Endpoint Data Security and Management. Это поможет унифицировать управление клиентскими устройствами (ПК, планшетами, смартфонами) на базе MDM VMware AirWatch, обнаруживать и предотвращать угрозы, идентифицировать пользователей и устройства. Унифицированная платформа должна появиться в этом году.
VMware Workspace ONE предоставляет возможности управления мобильным контентом для защиты доступа к контенту, а также его совместного использования, редактирования и распространения сотрудниками на различных корпоративных платформах.
Инструмент для мобильной работы
В потребительском сегменте планшеты проигрывают крупноразмерным смартфонам. Но в корпоративной среде они остаются удобными и иногда незаменимыми устройствами. По данным исследования Dell International Tablet Survey, 80% руководителей компаний назвали планшет стандартным рабочим инструментом. Также руководители разрешают сотрудникам использовать личные устройства для решения рабочих задач. BYOD (от Bring Your Own Device – приноси свое собственное устройство) становится девизом работодателей в сфере современных технологий.
В России сценарий BYOD пока ограничен работой с корпоративной электронной почтой, календарем, контактами, реже системой документооборота, но ситуация быстро меняется. Согласно опросу аналитической компании Nielsen, по заказу Dell EMC 51% российских ИТ-директоров включили планшет в стандартный набор рабочих ИТ-инструментов. 58% российских руководителей разрешают сотрудникам пользоваться собственными планшетами.
По мнению ИТ-руководителей, мобильные компьютеры повышают продуктивность сотрудников. Они могут выполнять рабочие задачи во время поездок, получать доступ к данным вне офиса, вносить изменения в рабочие системы в режиме реального времени и быстро отвечать на запросы клиентов.
Доступ к корпоративным данным и приложениям с мобильных устройств увеличивает продуктивность, облегчает обмен информацией, повышает лояльность сотрудников. Опрос Gartner показал, что 22% руководителей рассчитывают повысить эффективность бизнеса благодаря BYOD.
Тем временем вендоры продолжают обновлять линейки планшетов. Одна из новинок – Dell Latitude 11 5175. Устройство работает под управлением Windows 10, построена на процессорах Intel Core M второго поколения (до 3,1 ГГц), оснащена 8 Гбайтами оперативной памяти и твердотельным накопителем емкостью 512 Гбайт.
К планшету подключается опциональная клавиатура Latitude 11, которая наделяет его функциями ноутбука с возможностью длительной работы без подзарядки. Тандем планшета и клавиатуры делает устройство универсальным рабочим инструментом при весе всего в 0,72 кг.
В идеале корпоративная мобильность включает целую экосистему для совместной работы: c расширенными средствами аутентификации, поддержкой корпоративных ОС и возможностью перехода от стационарного рабочего места к мобильному. Она включает также ПО для управления всеми рабочими местами с соблюдением информационной политики и бизнес-процессов. Стандартизация ОС и использование Windows 10 на настольных и планшетных ПК упрощают такие задачи.
С концепцией BYOD связывают снижение TCO и рациональное использование ресурсов. Но для этого нужно решать вопросы управления, безопасности и конфиденциальности корпоративных данных.
Основные преимущества внедрения решения VMware (AirWatch)
Система доступа и аутентификации на основе ролей:
- Управление всеми устройствами и процессами, делегирование прав доступа пользователям и администраторам через единую консоль администратора;
- Делегирование ролей администратора соответственно функционалу должностного лица;
- Применение глобальных настроек, настроек групп пользователей и возможность создавать исключения;
- Установка прав на просмотр, запись или обновление системы;
- Автоматическое назначение ролей отдельным пользователям или группам пользователей через интеграцию с LDAP и автоматическая синхронизация любых изменений;
- Выбор из 2000 уникальных настроек безопасности для определения ролей под индивидуальные требования заказчика;
- Возможность назначать несколько ролей одному пользователю.
Широкие возможности интеграции через API:
- Интеграция системы AirWatch с ИТ инфраструктурой и приложениями 3-х фирм;
- Возможность использования внешними приложениями функционала AirWatch;
- Доступность REST и WCF SOAP API;
- Репликация действий в консоли для интегрированных решений;
- Доступность автоматических в реальном времени уведомлений о событиях для интегрированных решений.
Автоматизированный мониторинг и ведение журнала событий:
Привет! На связи Сергей Романков, я старший разработчик в СИБУР Диджитал.
Сегодня я хочу рассказать про интеграцию Airwatch от Vmware в мобильные устройства. Если вкратце – это платформа для удалённого управления корпоративной информацией на девайсах. С ней можно удалённо устанавливать приложения, сохранять корпоративные данные, подключать VPN без танцев с бубном, и тд.
В общем, удобно. Но есть один нюанс.
Если вы оказались один на один с Airwatch – шлю лучи поддержки! Чтобы вам было проще, я разберу его настройку на iOS с конкретными примерами (настройка на Android отличается довольно сильно, поэтому о ней я расскажу в другой статье). Итак, начинаем.
Дисклеймер
Об Airwatch ходит много мифов – мол, он даёт доступ ко всем данным с устройства, и третьи лица могут видеть ваши фото, шерстить переписки или дружно хихикать с истории браузера.
Это, конечно, не так. Доступ к данным пользователя определяет производитель ОС – то есть, Apple или Google. Для них сохранность персональных данных – очень чувствительная тема, и они стараются всячески ограничить доступ сторонних программ к личной инфе и файлам. В результате, у Airwatch есть доступ к:
Корпоративным программам, которые через него устанавливаются. К данным в этих программах доступ будет, а во всех остальных – нет;
Технической информации о статусе устройства. Допустим, закупила компания 10 000 смартфонов и раздала сотрудникам, а ведь нужно быть в курсе, что с каждым смартфоном вообще происходит. Включен он или выключен, сколько часов используется, и тд;
Конфигурациям VPN – чтобы максимально просто и бесшовно настраивать пользователю доступ к корпоративным ресурсам.
Этот дисклеймер можно показывать пользователям, которые будут скептически относиться к программе даже после успешной настройки.
Базовый пример настройки
Airwatch состоит из двух частей – серверной и продуктовой. Вторая состоит из мобильных приложений, которые используют функционал серверной части. Приведу пример настройки для мобильного приложения на iOS.
1. Чтобы проверить работу SDK, важно не забыть зарегистрировать устройство, потому что в противном случае SDK не подтянет данные с сервера (тому, как зарегать устройство, я посвящу отдельную статью, если нужно).
3. Переходим по ссылке и качаем архив (для этого нужно завести аккаунт).
4. Внутри мы видим SDKExampleApplication и AWSDK.xcframework .
5. Открываем проект SDKExampleApplication.xcodeproj и переносим в проект AWSDK.xcframework .
6. Меняем bundle ID приложения и собираем IPA.
7. Загружаем его во внутренний магазин и устанавливаем на телефон.
В первой вкладке вы увидите данные пользователя, которые SDK подтянул с сервера. Теперь перенесём их в наше приложение:
1. Переносим AWSDK.xcframework в наш проект.
2. В AppDelegate создаем объект AWController , и вызываем его в didFinishLaunchingWithOptions .
Теперь при запуске приложения первый контроллер будет запускаться AWController , а в момент его запуска будет инициализироваться SDK.
AWController даже можно немного кастомизировать, — например, заменить основную иконку. Для этого нужно добавить ее в AWSDKDefaultSettings.plist .
3. Также нужно запустить методы AWControllerDelegate . В Delegate приходят данные со стороны SDK.
4. Теперь в info.plist проекта нужно добавить массив LSApplicationQueriesSchemes и следующие ключи:
5. Готово, мы справились и настроили Airwatch SDK! Можем похлопать себя по плечу :)
P.S. Если у вас есть вопросы — пишите в комментах, с радостью на все отвечу!
VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения, а также возможность управлять жизненным циклом приложений.
Подробнее об апдейте продукта расскажем под катом.
Обзор технологии
В реализации решения VMware (AirWatch) воплощены следующие принципы:
- Платформа, построенная на технологиях уровня предприятия;
- Расширяемый API на базе метода REST;
- Одинаковая архитектура для облачного и On-Premise (в сети заказчика) развертывания;
- Возможность развертывания как на физическом, так и на виртуальном сервере;
- Развитые возможности интеграции с ИТ предприятия;
- Единый унифицированный дизайн.
MAM (Mobile Applications Management) – управление приложениями
MCM (Mobile Content Management) – управление контентом
MEM (Mobile Email Management) – управление электронной почтой
MDM (Mobile Device Management) – управление устройствами
ВОПРОСЫ И ОТВЕТЫ
Управление корпоративной мобильной средой (EMM) — это решение, не зависящее от устройств и платформы, которое централизует управление, настройку и обеспечение безопасности всех устройств в организации, как личных, так и корпоративных. EMM выходит за рамки традиционного управления устройствами и включает в себя управление и настройку корпоративных приложений и контента.
Комплексное решение EMM будет включать в себя управление мобильными устройствами (MDM), управление мобильными приложениями (MAM), управление мобильным контентом (MCM), управление учетными данными для управления доступом, а также приложения для повышения продуктивности, обеспечивающие простой доступ к корпоративной электронной почте, календарю, контактам, репозиториям контента и сайтам внутренней сети. При надлежащем использовании решение EMM должно как предоставлять технические возможности для упрощения управления и обеспечения безопасности для ИТ-отделов, так и создавать комфортные условия работы для сотрудников.
Управление мобильными устройствами (MDM) — это технология управления жизненным циклом устройств, которая позволяет ИТ-специалистам проводить развертывание, настраивать и осуществлять управление, поддержку и защиту мобильных устройств с помощью профилей MDM, установленных на устройствах. ПО MDM обеспечивает иерархию ресурсов, беспроводную настройку электронной почты, приложений и сетей Wi-Fi, удаленный поиск и устранение неполадок, а также возможности удаленной блокировки и удаления данных для защиты устройства и корпоративных данных на нем. MDM лежит в основе комплексного решения для управления корпоративной мобильной средой (EMM).
Унифицированное управление конечными устройствами (UEM) позволяет ИТ-специалистам отказаться от использования отдельных инструментов для управления мобильными устройствами, настольными компьютерами, а теперь и устройствами IoT. Решения UEM обеспечивают целостный и ориентированный на пользователей подход к управлению всеми конечными устройствами, сочетая традиционное управление клиентами настольных компьютеров и систем ПК с современной платформой управления корпоративной мобильной средой (EMM). Комплексное решение UEM позволит ИТ-отделам управлять пользователями и обеспечивать единые условия работы на всех конечных устройствах, безопасность и управление всем жизненным циклом устройств, а также осуществлять все это на единой комплексной платформе.
BYOD — это ИТ-политика, которая позволяет сотрудникам использовать для работы свои личные устройства. Платформы EMM позволяют организациям реализовать стратегию BYOD без ущерба для безопасности или конфиденциальности сотрудников, обеспечивая разделение рабочих и личных данных на устройстве. Такое разделение позволяет ИТ-специалистам осуществлять управление и защиту только рабочих данных на личных устройствах сотрудников. Если устройство будет взломано или сотрудник уволится из компании, ИТ-отдел сможет удалить только связанные с работой данные, не затрагивая при этом личные данные на устройстве.
VMware AirWatch
Современные решения состоят из нескольких основных функциональных модулей:
- управление мобильными устройствами (Mobile Device Management, MDM),
- управление приложениями (Mobile Application Management, MAM)
- управление данными (Mobile Information Management, MIM).
По словам разработчиков, VMware AirWatch реализует «полный цикл корпоративной мобильности». Оно включает в себя целый ряд функциональных модулей:
Модуль | Функции |
AirWatch MDM | Управление настройками и политиками мобильных устройств (модули AirWatch MEM и MAM). |
AirWatch MEM (Mobile E-Mail Management) | Доступ к корпоративной мобильной электронной почте; поддержка всех стандартных почтовых серверов. |
AirWatch MAM (Mobile Application Management) | Управление корпоративными приложениями: распространение, защита, удаление. |
AirWatch MCM (Mobile Content Management) | Безопасное распространение корпоративных документов (Secure Content Locker); безопасный доступ к ресурсам (Secure Mobile Browser); защита от утечек данных (DLP). |
Особенности VMware AirWatch:
- MDM и MAM.
- Единый магазин приложений (доступ к мобильным, веб- и Windows-приложениям).
- Технология единого входа (SSO) для всех приложений.
- Безопасная электронная почта/PIM.
- Безопасный браузер.
- Синхронизация и обмен файлами.
- Редактор документов MS Office.
- Создание корпоративных заметок.
- Удаленный доступ к рабочему столу.
- Управление мобильным контентом на любых устройствах.
- Управление безопасностью сетей, включая глобальную балансировку нагрузки серверов, масштабирование и доступность.
Мобильными приложениями (MАM) в AirWatch можно управлять в полной мере – распространять, обновлять и защищать, а также публиковать собственные приложения, пользоваться каталогом корпоративных программ и контейнеризацией (чтобы повысить безопасность). Пользователь получает доступ к приложениям из любого браузера или непосредственно с экрана своего устройства.
Управляя мобильной почтой (MEM), пользователь может интегрировать ее с корпоративными почтовыми сервисами, настраивать почтовый клиент и политики безопасности, управлять сертификатами и контролировать действия над письмами. Вложения можно шифровать и принудительно открывать в безопасной среде AirWatch Content Locker, причем работа с документами из AirWatch Content Locker поддерживается и в других корпоративных приложениях.
Для безопасного доступа в интернет есть защищенный AirWatch Browser. В нем можно задавать списки разрешенных сайтов и блокировать использование встроенных браузеров. Открывать загруженные файлы лучше в изолированной среде AirWatch Content Locker.
Решение предусматривает и различные ограничения, включая запреты на копирование данных, доступ к корпоративной среде со скомпрометированных устройств, использование данных сторонними приложениями, печать и скриншоты. Также здесь есть функции защиты от утечек данных (DLP).
Важную роль играет не только безопасность, но и управление – планшетами, конфигурациями, установкой приложений и доступом к корпоративным данным. Администратор может просматривать состояние устройства и статус пользователя, получать отчеты, устанавливать ограничения и следить за соответствием политикам безопасности. С AirWatch пользователи могут сохранять собственные файлы в защищенном хранилище данных.
Отчеты, графики и аналитика – задачи компонентов AirWatch Hub и AirWatch Analytics. Здесь можно посмотреть отчеты, получить информацию об устройствах, убедиться в их соответствии политикам, профилям, приложениям и сертификатам, сгенерировать исторические данные и сравнительные графики с поддержкой детализации. Если этого недостаточно, то решение можно интегрировать с системами BI.
Теперь на базе AirWatch развертываются и облачные сервисы MDM. С марта 2017 года операторы связи могут предлагать услуги VMware AirWatch в рамках программы VMware vCloud Air Network Managed Services Provider (MSP). Так они помогают корпоративным заказчикам решать задачи, связанные с мобильностью.
Workspace ONE Trust Network
По прогнозам Gartner, глобальные расходы на ИБ достигнут 93 миллиардов в 2018 году. Все больше компаний вкладывают деньги в защитные решения, однако зачастую они поставляются разными организациями. Отслеживать безопасность с помощью нескольких инструментов (антивирусы, HIPS-системы, WAF и т. д.) помогает решение VMware Workspace ONE Trust Network. Оно совмещает защитные инструменты Workspace ONE с продуктами безопасности партнерских компаний. К VMware уже присоединились Carbon Black, CrowdStrike, Cylance, Lookout, McAfee, Netskope и Symantec.
Представители одной из партнерских организаций — Carbon Black — рассказали, что ONE Trust Network интегрируют с такими продуктами, как Cb Defense (платформа для предиктивной аналитики и защиты от киберугроз), Cb Predictive Security Cloud (облачная аналитическая платформа) и Next-Gen Antivirus (антивирус, который следит за векторами атак и контролирует безопасность бизнес-процессов компании).
Старший вице-президент отдела развития бизнеса Carbon Black Том Барси (Tom Barsi) говорит, что сочетание Cb Predictive Security Cloud и платформы Workspace ONE позволит клиентам надежнее защищать свои приложения и сети от киберугроз. Для этого продукт снабдили системами МО, которые анализируют поведение компонентов инфраструктуры. Пользователи могут отслеживать отклонения от нормальной работы систем и предвосхищать атаки.
/ фото Yuri Samoilov CC
One Cloud Destination
Решение позволяет запускать виртуальные рабочие столы в облаке или on-premise. Функция также обеспечивает безопасность всех приложений и автоматически управляет их жизненным циклом, независимо от ОС и используемого устройства.
Для выживания на высококонкурентном рынке современным компаниям нужно быстро привлекать клиентов, уметь предоставить им качественно новые и доступные услуги. Вдвойне выиграет тот, кто преуспеет сразу во всем.
Не удивительно, что внутренняя организация работы претерпевает изменения: рабочий день редко проходит в одном месте, сотрудники становятся мобильнее, им нужен доступ к корпоративной информации и приложениям откуда угодно. Мобильность оптимизирует рабочее время сотрудников, увеличивает эффективность, минимизирует время ответа на запросы клиентов и повышает удовлетворенность заказчиков.
В такой ситуации компактные и легкие планшетные ПК помогут быстро решить новые задачи, став незаменимыми рабочими инструментами. Они меньше, чем ноутбуки, и функциональнее фаблетов и обычных смартфонов.
Последние исследования говорят о желании руководителей увеличить число используемых на предприятии планшетных компьютеров.
Workspace ONE Content
Приложение Workspace ONE Content упрощает доступ к мобильному контенту, его редактирование и совместное использование в корпоративных репозиториях контента, обеспечивая при этом соблюдение требований к безопасности.
- Политики безопасности корпоративного уровня и предотвращение потери данных (DLP) для соответствия самым строгим политикам
- Единая точка доступа к контенту в OneDrive, Google Диске, SharePoint, Box и других репозиториях контента с агрегированным поиском
- Безопасный обмен файлами позволяет сотрудникам получать доступ к новейшему контенту и обеспечивает защиту конфиденциального контента
- Возможность быстро редактировать и комментировать файлы Office и PDF-файлы в режиме онлайн или автономном режиме
- Защищенная запись изображений, видео или аудиоконтента с надежным архивированием метаданных и контента
- Гибкие варианты хранения контента в облачных, локальных и гибридных средах
Workspace ONE Intelligence
Workspace ONE Intelligence — новый облачный сервис, который собирает и анализирует данные приложений, сетей и конечных устройств. В него интегрирован механизм принятия решений (Decision Engine). Он оценивает производительность компонентов инфраструктуры (устройств, сетей и проч.). Затем на основе анализа Decision Engine предоставляет практические рекомендации ИТ-персоналу.
Decision Engine может автоматически принимать решения на базе заданных правил ИБ и корпоративных политик (например, ограничивать доступ к службам и приложениям для отдельных пользователей или групп), а также сканировать на уязвимости устройства на Windows 10 и автоматически применять соответствующие патчи.
Так ИТ-отдел может отслеживать инциденты безопасности и реагировать на вредоносные действия до того, как они окажут негативное влияние на производительность приложений и устройств. Например, специалисты могут обнаруживать события с высоким риском безопасности, контролировать доступ пользователей и др.
Среди возможностей Workspace ONE Intelligence выделяются следующие:
- Integrated Insights: собирает сведения о состоянии цифрового рабочего пространства. Эти данные показывают, какие системы работают исправно, а какие — нет. Затем на основе этих данных формируются рекомендации по оптимизации ресурсов или улучшению сервиса. Помимо этого, Integrated Insights позволяет оценивать защищенность окружения и качество обслуживания пользователей в режиме реального времени. Также инструмент умеет формировать отчеты для анализа текущего состояния инфраструктуры и визуализировать эту информацию.
- Insights-Driven Automation:помогает пользователям автоматически устранять нарушения во всем цифровом пространстве и предотвращать неавторизованный доступ. Decision Engine дает ИТ-отделу возможность оптимизировать рутинные задачи, а также использовать пресеты для управления устройствами.
Возможности
Практикум Hands-on Lab: начало работы с Workspace ONE
Узнайте о возможностях и компонентах интегрированной платформы цифровой рабочей области, используя браузер.
Читайте также: