1、 2015-2016 VMware, Inc. 保留所有权利。数字化工作空间 Workspace ONE 介绍傅纯一 VMware 高级 产品经理保密资料 12云端原生Windows, 移动和内联网应用现实:移动化正在改变我们的工作空间人员 应用 设备保密资料 3推动实现数字化工作空间保密资料 4企业级 安全消费级 简便5VMware Workspace ONE 是一个交付和管理任何应用到任何平台的企业数字化平台,具有简单和安全的特点,其中整合了身份认证、应用管理和企业移动化管理的所有功能。WorkspaceONE自带设备和企业所有设备应用发布 设备管理 生产力工具WorkspaceTMONE
2、TM业务线本地部署应用云应用移动应用WINDOWS自助式企业应用商店Workspace ONE保密资料 6身份认证 虚拟桌面和托管应用消费级简便保密资料 7企业级 安全消费级 简便 统一身份认证 单点登录 自服务应用商店 设备灵活性 跨平台的一致用户 体验 企业配发或 BYOD客户痛点 网页应用 很难记住不同的用户名和密码 公司的密码经常被输入到第 3方应用里去了 需要手工创建用户帐号,当员工离职时又常常忘了删除 移动 App 手机上更难输入复杂的密码CONFIDENTIAL 8Workspace ONE 身份认证管理方案 在公司用户目录和第 3方应用之间建立“联邦” (Federate) 在
3、第 3方应用中自动创建和删除用户帐号 为使用者提供一个熟悉的用户界面来输入密码信息 在纳管设备上: “适应性访问 (Adaptive Access)” 政策只允许在受管设备上访问敏感应用 针对移动设备优化的单点登录 (SSO)CONFIDENTIAL 9让第3方应用获得公司AD用户数据10ADEnterprise Active DirectorySAMLSAML(Security Assertion Markup Language) 是一个基于XML的标准,用于在不同的安全域(security domain)之间交换认证和授权数据。业界独有的 SATS 技术来实现单点登录Workspace O
4、NESecure App Token SystemSaaSAppsTRUSTTrust ID KeyCloud内建的移动 SSOCONFIDENTIAL 12Mobile SSONative AppsWeb AppsNo SDKNo Wrapping1000 多个移动 AppsP不需要密码Workspace ONE 企业应用商店13 移动、 Web 及原生应用 简单的初始化体验 纳管和非纳管设备 公共和内部应用 单点登录13跨平台的统一的用户体验CONFIDENTIAL 14支持 Windows、 Mac OS、 iOS、 Android、 Chrome OS企业级安全保密资料 15企业级 安
5、全消费级 简便 应用安全沙箱 设备合规性检查 条件访问 应用级 VPN 集成 NSX提供端到端的保护 数据防丢失 DLP 统一身份认证 单点登录 自服务应用商店 设备灵活性 跨平台的一致用户 体验 企业配发或 BYOD16企业应用安全沙箱 个人应用应用安全沙箱 隔离个人和工作空间新方法管理并保护应用和内容通过注册建立设备信任通过身份管理控制访问实施移动安全和身份验证的新方法17旧思维模式仅信任您负责管理其操作系统的设备通过域建立设备信任通过网络管理控制访问18设备状况用户身份验证身份验证模块应用服务远程应用 | Web 应用 | 原生应用Workspace ONE纳管 越狱设备状况操作系统第三
6、方MSA | 恶意软件 | 信任位置列入黑名单的应用身份规则( VMware IDM 或第三方)身份验证提供商网络范围身份验证强度会话时间是否可以访问某个应用构建策略 | 定义上报 | 实现操作自动化使用设备和身份认证来控制条件访问创建访问规则来同时检查设备合规情况和用户身份认证方法。如果设备不合规,不允许用户登录。如果设备修改配置后合规了,用户就又可以登录了。自动维护合规性以支持扩展20构建策略应用列表受到威胁的状态加密型号、操作系统版本密码漫游定义上报基于时间: 分钟 小时 天分层操作重复操作指定操作不合规时通知管理员发送短信、电子邮件、推送通知请求设备检入删除或阻止特定配置文件安装合规性
7、配置文件删除所有配置文件删除或阻止应用企业级擦除1 2 320通过应用级的 VPN 通道来保证数据通讯安全21设备级 VPN访问整个网络采用微分段的应用级 VPN真正端到端的安全通道与 NSX相集成的微分段技术应用级 VPN单个应用访问整个网络生产力工具22安全浏览器Browser企业网盘ContentLocker企业社交平台Socialcast安全邮件和日历Inbox安全邮件 帐户调配 基于安全策略自动调配帐户 防止未经授权的用户获得电子邮件访问权限 身份验证 支持多级身份验证 设置用户名和密码 配置数字证书以保护数据 加密 无论数据是正在传输还是未使用,都使用 AES 256 位加密技术对
8、其进行加密2323先进的数据丢失防护机制 禁用复制 /粘贴功能 防止转发电子邮件 配置附件限制 禁用发送 /接收附件的功能 需要在 Secure Content Locker中查看附件 限制附件大小24 防止 HTML 内容 需要在 AirWatchBrowser 中打开超链接 禁止访问不合规设备24确保所有关键应用的安全性25Content LockerBrowserInbox安全且集成的跨应用访问打开附件浏览链接打开下载文件浏览链接共享内容25Content Locker随时随地访问 与 30 多个内容存储库和 CMIS 集成 SharePoint、 Box、 Dropbox、 WebDA
9、V、OneDrive 等等企业级安全性 符合 FIPS 140-2 标准的 AES 256 位加密技术仪表盘和报告品牌标识和全球化26Content Locker 特色功能编辑和注释 Microsoft Office 文档编辑和 PDF 注释 通过增强的 PDF 查看器以全屏模式查看PDF 文档 通过与其他应用集成,启用编辑功能 直接在 AirWatch Content Locker 中打开编辑程序对文档进行编辑 保存注释并在设备上就地编辑或将其同步回存到存储库27Content Locker 特色 功能动态 水印 保护敏感文档 防止通过截屏或照相窃取机密信息 便于查找泄密源头28企业为什么需
10、要社交平台 业务需求: 传统 的邮件沟通是一对多的模式 在邮件接收者之外的员工无法获得信息 时间久了邮件很难 查找 有些信息希望被更多的用户所访问 解决方案 企业社交平台: 信息可以被所有员工所共享(公开的) 也可以根据需设定分享范围(私密的) 员工协作不受地域限制 可以从任何设备访问企业社交平台 SocialcastCONFIDENTIAL 30 创建满足各种目的的讨论组 发布消息或提问,所有的讨论过程都被记录 某位同事,要求他关注或回答 小型项目协作 感谢某位同事 邮件提醒 显示组织架构图 定制客户自己的企业标识 在文本中嵌入超链接,引用其他的讨论议题 浏览器、移动 App 多客户端 同事之间私信 创建外部用户(合作伙伴)讨论组
