WorkspaceONE-打造数字化工作空间

1、WorkSpace ONE 打造数字化工作空间打造数字化工作空间 2 云端 原生 Windows, 移动和 内联网应用 现实现实:移动移动化正在改变我们的工作空间化正在改变我们的工作空间 人应用设备 3 Workspace ONE 企业级的数字工作空间平台企业级的数字工作空间平台 4 企业级 安全 消费级 简便 统一的企业应用商店统一的企业应用商店 CONFIDENTIAL5 通过通过 Workspace ONE 来访问所有的企业应用来访问所有的企业应用 6 安装 Workspace ONE 自动发现 用户所属的企业 可定制的 企业商店 访问所有的 企业应用 Workspace ONE 各种各

2、种 应用应用 类型类型 Workspace ONE Apps Suite - 空中设备配置 - 应用自动安装和配置 - 设备注册管理 - 自动修复 身份、安全和合规 - 身份联邦 / 身份认证 - 访问策略 - 报告、审计和分析 - 自动循规处理 传统的 Windows 应用 - 完整桌面或远程应用 - 现场或云端部署 - 完全隔离 统一端点管理 条件访问控制、数据防丢失 自助式的企业应用商店 (支持单点登录) EMAILBROWSERCONTENTCHAT WindowsVirtual AppsWebMobileLegacy 安全和网络虚拟化安全和网络虚拟化 灵活的应用生命周期管理平台 (开

3、发、部署、管理、支持) 针对公共应用提供软件许可证管理针对公共应用提供软件许可证管理 8 与公共应用商店相集成 批量采购公共或定制的商业应用 AirWatch 通过与 Apple VPP (Volume Purchase Program) 和 Windows Store for Business 的集成来提供软件许可证管理 统一身份管理统一身份管理 CONFIDENTIAL9 企业应用的身份管理难题企业应用的身份管理难题 每个应用都要求有一套用户身份 用户需要记忆多个用户帐号 为了方便,用户经常弱化密码设置 o 选择过于简单的密码 o 多个应用采用同一个密码 o 跟企业 AD 域的密码相同 当

4、用户离职时,这些应用中的帐号还是处于 可用的状态 (没有跟 AD 相集成) 对大部分用户来说是一个负担 o 用户需要定期修改密码 o 用户有时会忘了密码 VMware Identity Manager 11 CONFIDENTIAL 用户现有的身份目录系统 如 Active Directory 桥接 VMware VerifyTM 多因子认证方案多因子认证方案 12 Workspace ONE 内置,强化身份安全认证 主要优点主要优点 简化用户操作简化用户操作 (不需要记录或不需要记录或 复制安全码复制安全码) 减少强身份安全认证的减少强身份安全认证的 额外费用额外费用 利用用户现有的智能手利

5、用用户现有的智能手 机完成二次认证机完成二次认证 大大降低企业安全风险大大降低企业安全风险 完善的完全保护机制完善的完全保护机制 CONFIDENTIAL13 Workspace ONE 提供多层次的安全防护提供多层次的安全防护 14 设备安全设备安全应用级防护应用级防护数据保护数据保护网络安全网络安全身份认证身份认证 自带设备 (BYOD) 公共设备 (浏览器访问) 15 自选设备(CYOD) 用户管理 企业配发设备自选设备(CYOD) 公司管理 锁定应用设备 (自助式服务终端) 强固设备 (行业应用) 纳管的工作空间注册设备上的工作空间未纳管的工作空间 适用于不同应用场景的多种安全层级适用

6、于不同应用场景的多种安全层级 强制设备级的数据保护、企业擦除策略 设备级的循规检查和自动修复 (设备地理位置、应用清单等) 应用自带容器应用自带容器 通过通过 App Container 实现实现 越狱检测和越狱检测和 循规检查循规检查 企业应用在企业应用在 安全容器中运行安全容器中运行 隔离企业和隔离企业和 个人应用个人应用 把安全措施和数据防丢失等安全防护功能直接构建进应用 需要使用 AirWatch SDK 开发或使用 App Wrapping 技术 身份认证类型 单点登录 集成的身份认证 离线访问 复合防护 应用隧道 地理围栏 蓝牙 复制/粘贴 在应用中打开 数据备份 定位服务 (iO

7、S) 摄像头限制 打印限制 安全和数据防丢失策略安全和数据防丢失策略 通过适应性管理来降低使用者抵触情绪通过适应性管理来降低使用者抵触情绪 17 在设备上配置 相关安全设置 搞定! 然后就可以 使用受保护应用了 在使用受保护应用前才 激活 Workspace Services 安装配置文件 （profile) 操作系统级的容器操作系统级的容器 在操作系统中设置各种安全控制措施 仅对企业应用才使用 Workspace Services Profile 管理 IT 无法看到用户个人隐私数据 (如位置、应用列表、个人数据等) 通过通过 Workspace Services Profile 实现实现

8、企业应用在企业应用在 安全容器中运行安全容器中运行 隔离企业和隔离企业和 个人应用个人应用 越狱检测和越狱检测和 循规检查循规检查 数据安全保护措施数据安全保护措施 CONFIDENTIAL 数据安全数据安全 AES-256 数据加密 数据无论是在使用、存储或是传输 的过程中都是加密的 禁止在破解设备上访问敏感数据 根据循规规则远程擦除数据 根据预设条件决定是否允许访问 操作系统版本是否符合要求 设备是否在接入公司网络 设备是否在规定的地域之内 数据防丢失数据防丢失 阻止 Copy/paste 等数据复制操作 仅在白名单应用中打开 仅在安全浏览器中打开链接 仅在 Content Locker

9、中打开文件 禁止打印 禁止 iCloud 备份 20 基于设备信任的条件访问基于设备信任的条件访问 APP USER Policy Framework DEVICE LOCATIONAPP Employee USER Contractor PrivilegedCustomer R&DSalesMarketing iOS DEVICE AndroidWin10 UnmanagedManaged BYODCorp-Issued Web APP MobileVirtual Low SecurityHigh Security ExternalInternal In Network LOCATION O

10、ut Network Beacon3G / 4G Geo 针对用户或设备组来设置循规策略针对用户或设备组来设置循规策略 21 应用白名单 应用黑名单 要求的 应用 当前应用 版本 分配标准 立即修复 (不合规状态) 发送 推送通知 删除应用 策略策略 动作动作 通过应用级的通过应用级的 VPN 通道来保证数据通讯安全通道来保证数据通讯安全 设备级 VPN 访问整个网络 采用微分段的应用级 VPN 真正端到端的安全通道 与NSX相集成的微分段技术 应用级 VPN 单个应用访问整个网络 统一端点管理统一端点管理 统一管理统一管理 Windows 10 电脑电脑 CONFIDENTIAL23 使用使

11、用 Workspace ONE 来管理来管理 Windows 10 设备和操作系统级的管理 应用管理和交付 端到端的安全保护 业界领先的 EMM 管理技术 + 传统的 PC 管理功能 管理各种 Windows 10 设备 24 + Workspace ONE 设备和操作系统级 的管理 通过增强的调配技术和操作系统生命通过增强的调配技术和操作系统生命 周期管理能力来快速部署用户设备周期管理能力来快速部署用户设备 应用管理和交付端到端的安全管理 25 设备和操作系统级的管理设备和操作系统级的管理 CONFIDENTIAL26 设备调配设备调配配置系统策略配置系统策略管理操作系统更新管理操作系统更新

12、 登录到云端的 Azure AD 使用 AirWatch 来注册设备 开箱即用的用户体验 (开机可用就绪) 安装或删除应用 设置各种系统配置 (email, VPN, Wi-Fi) 配置 IT 策略 (passwords, OS 限制) 跟最新的Windows更新保持一致 管理安全和新特性更新 安排系统维护窗口 不再是刷系统镜像空中配置设备告别 “Patch Tuesdays” 设备和操作系统级 的管理 端到端的安全管理 针对各种应用类型一致的交付针对各种应用类型一致的交付体验体验, 统一和安全的应用管理和发布统一和安全的应用管理和发布 应用管理和交付 27 应用管理和交付应用管理和交付 CO

13、NFIDENTIAL28 一触式应用访问一触式应用访问应用发布管理应用发布管理应用库存管理应用库存管理 可定制的企业应用商店 从一个位置访问所有的应用 (传统、现代、远程、Web) 单点登录让应用访问更简便 通过云端来交付传统和现代 桌面应用 应用分发的自动化工作流 基于网络和设备电源状态来 优化应用交付 批量采购业务应用 分配、回收或重用软件许可 详尽的应用库存报告 应用访问不再碎片化减少发布 Windows 应用的 成本和复杂度 完整的 Windows 应用库存管理, 支持统计和报表功能 利用高级安全技术来利用高级安全技术来 提升应用和数据防护到一个新高度提升应用和数据防护到一个新高度 设

14、备和操作系统级的 管理 应用管理和交付端到端的安全管理 29 端到端的安全管理端到端的安全管理 CONFIDENTIAL30 建立用户信任建立用户信任保证设备健康保证设备健康防止数据泄漏防止数据泄漏 基于身份的应用访问 生物识别手段减少口令使用 强化的 passcode / 生物识别要求 仅运行受信任的应用 实时检查系统健康和循规状态 发现违规情况时自动修复 隔离工作和个人数据 工作数据是加密的,只能被受信任 的应用访问 限制 copy/paste、拖拽操作,或是 对这些数据复制动作进行审计 保护用户身份锁定设备,阻止安全威胁保护工作数据 团队协作工具团队协作工具 CONFIDENTIAL31

15、 容器化的生产力工具容器化的生产力工具 32 安全浏览器安全浏览器 Browser 企业网盘企业网盘 Content Locker 企业社交平台企业社交平台 Socialcast 安全邮件和日历安全邮件和日历 Boxer 交付传统桌面应用交付传统桌面应用 CONFIDENTIAL33 Horizon 交付远程桌面和应用交付远程桌面和应用 34 从任何设备访问 数据不落地 支持 Windows 和 Linux 支持传统 Windows 应用在各种设备上运行 实现“数据不落地”,更安全地保护企业数据 远程桌面 远程应用 Horizon 独门独门绝技绝技:即时即时桌面桌面 35 CONFIDENTI

16、AL 基于创新技术:Instant Clones、User Environment Management、App Volumes 以无状态桌面的成本提供个性化的桌面体验,大幅降低桌面和应用管理成本 节省超过 30% 的 存储成本 即时交付桌面和 应用 运营成本节省 50% 以上 Horizon 让桌面和应用管理更方便让桌面和应用管理更方便 36 Horizon 在数据中心内集中管理用户的桌面和应用,拥有更高的管理效率 桌面和应用也更安全,满足各种循规要求,实现“数据不落地” 同一个平台支持同一个平台支持 虚拟桌面和应用虚拟桌面和应用 安全策略安全策略即时桌面即时桌面优秀的用户体验优秀的用户体验

17、 灵活的交付方式灵活的交付方式与软件定义数据与软件定义数据 中心无缝集成中心无缝集成 完整的环境管理完整的环境管理 CONFIDENTIAL Workspace ONE 的版本的版本 CONFIDENTIAL37 Workspace ONE 的三个版本的三个版本 CONFIDENTIAL38 标准版 统一身份管理统一身份管理 企业应用商店企业应用商店 设备管理设备管理 想对移动设备进行管理 (包括移动 办公设备、自动服务设备等)、搭建 企业应用统一发布平台、企业应用 和数据访问安全控制的组织和单位。 高级版 Advanced 高级统一端点管高级统一端点管 (Windows 10 电脑电脑) 移

18、动应用移动应用安全安全 想把移动设备管理平台扩展至企业 内部办公电脑 (Windows 10) 的管 理,并且要加强移动应用安全性的 组织和单位。 企业版 传统桌面和应用传统桌面和应用 任何应用任何应用 任意设备任意设备 想要在工作空间中整 合传统桌面 和桌面应用,并且希望能从任意设 备上随时随地访问远程桌面应用 的组织和单位。 许可证方式:per User & per Device CONFIDENTIAL39 功能比较功能比较标准版标准版高级版高级版企业版企业版 ACCESS MANAGEMENT Access Portal*XXX Federated SSO*XXX Multifactor Authentication*XXX Conditional AccessX