Enterprise Mobility Management Enterprise Mobility + Sec Citrix Workspace Suite Sophos Mobile Control VMware Workspace ONE Conditional Access Identity Provider Citrix XenMobile Microsoft Intune VMware AirWatch Workspace Container IdP EMS EMM

貫通桌面/行動防護 統一納管跨平台環境

2017-05-25
日前VMware發布的AirWatch 9.1與Workspace ONE新版本,除了基於Identity Manager成為身分提供者(IdP),簡化行動裝置上App的登入驗證,同時可搭配Workspace ONE增添的條件式存取機制,辨別終端用戶的裝置類型、版本、接取的網段等資訊,提供適合存取的應用資源。
此外,針對數位工作環境中仍為主力的Windows系統桌機、筆電,Workspace ONE可結合TrustPoint端點安全性方案,即時監看狀態、搜尋惡意軟體等資訊,在統一的AirWatch UEM平台上,即可配置所有終端系統的應用安全性。

身份驗證管理成為整合應用架構的基礎,可說是市場上EMM方案一致延伸擴展的項目之一。VMware資深技術顧問羅元佃說明,身份驗證管理機制不只是公司內部既有的AD服務,還包含雲端服務提供的登入帳號,讓終端用戶藉此單一登入存取。

▲ VMware資深技術顧問羅元佃觀察,近來驅動企業正視行動化應用安全問題,法規亦是關鍵因素之一,例如香港金管局要求,在行動裝置上執行公務行為,必須要先登入安全區域中。而台灣的銀行業者要在香港設立據點時,即必須遵循。
VMware一路從AirWatch發展到Workspace ONE,主要思維在於提供方便與安全性兼具的解決方案。因此,Workspace ONE不只是提供企業發布自家研發的App,也可納入SaaS,以及原本運用Horizon桌面虛擬化技術來存取傳統應用系統或開啟特殊版本的文件等操作全數整合,讓終端用戶透過指紋辨識登入後,即可基於合法App來執行,並且具備DLP機制保護機敏文件。

AirWatch提供實作DLP機制的方式,可以是原生的App,在不變更程式碼的前提下,透過AirWatch App Wrapping重新打包封裝。對IT管理者與開發人員而言,耗費的時間最少,但是會有偵測成功率的問題;因此AirWatch也提供SDK方式,讓開發者直接把控管機制寫入到自行開發的App,建立DLP機制。

如今新發布的AirWatch 9.1以及Workspace ONE更新版,結合TrustPoint端點安全,可支援Windows環境的桌機與筆電。羅元佃指出,TrustPoint的強項主要在於掃描引擎,也就是說,只要端點系統安裝TrustPoint代理程式,可快速地搜尋設備上是否存在威脅性的程式碼。 畢竟Workspace ONE解決方案所控管的終端,範疇相當廣泛,不論是桌機、筆電、各式行動裝置,皆可納入存取控管。隨著功能與技術逐年成熟,企業端整合應用需求持續攀升,AirWatch也開始跨入傳統桌機、筆電的端點安全領域。就筆電的應用模式來看,同樣為BYOD模式居多,此時即可搭配TrustPoint協助,至少可監看筆電的系統環境,一旦發現滲透攻擊程式,可主動回報AirWatch UEM控管平台,讓IT管理者及時處置。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!