WorkSpace ONE 打造数字化工作空间
现实：移动化正在改变我们的工作空间
原生
Windows, 移动和 内联网应用
云端
2
人
应用
设备
3
Workspace ONE — 企业级的数字工作空间平台
消费级 简便
企业级 安全
4
统一的企业应用商店
CONFIDENTIAL 5
通过 Workspace ONE 来访问所有的企业应用
EMAIL CONTENT BROWSER CHAT
条件访问控制、数据防丢失
统一端点管理
空中设备配置 应用自动安装和配置 设备注册管理 自动修复
身份、安全和合规
身份联邦 / 身份认证 访问策略 报告、审计和分析 自动循规处理
传统的 Windows 应用
- 完整桌面或远程应用 - 现场或云端部署 - 完全隔离
通过 App Container 实现
隔离企业和 个人应用
把安全措施和数据防丢失等安全防护功能直接构建进应用 需要使用 AirWatch SDK 开发或使用 App Wrapping 技术
企业应用在 安全容器中运行
安全和数据防丢失策略
• 身份认证类型 • 蓝牙
•
越狱检测和 循规检查 • • •
单点登录
容器化的生产力工具
安全邮件和日历 Boxer
安全浏览器 Browser
企业网盘 Content Locker
企业社交平台 Socialcast
32
交付传统桌面应用
CONFIDENTIAL 33
Horizon 交付远程桌面和应用
• 支持传统 Windows 应用在各种设备上运行 • 实现“数据不落地”，更安全地保护企业数据
仅运行受信任的应用 实时检查系统健康和循规状态
隔离工作和个人数据 工作数据是加密的，只能被受信 任的应用访问 限制 copy/paste、拖拽操作，或 是对这些数据复制动作进行审计
强化的 passcode / 生物识别要求
发现违规情况时自动修复
CONFIDENTIAL
30
团队协作工具
CONFIDENTIAL 31
*Refer to detailed product feature matrix for details
灵活的应用生命周期管理平台 (开发、部署、管理、支持) 安全和网络虚拟化
统一身份管理
CONFIDENTIAL 9
企业应用的身份管理难题
• 每个应用都要求有一套用户身份 • 用户需要记忆多个用户帐号 • 为了方便，用户经常弱化密码设置
o 选择过于简单的密码
o 多个应用采用同一个密码 o 跟企业 AD 域的密码相同
Workspace ONE 内置，强化身份安全认证
主要优点
利用用户现有的智能手 机完成二次认证 简化用户操作 (不需要记录或 复制安全码)
减少强身份安全认证的 额外费用
大大降低企业安全风险
12
完善的完全保护机制
CONFIDENTIAL 13
Workspace ONE 提供多层次的安全防护
身份认证
+
设备和操作系统级的管理
Workspace ONE
应用管理和交付
业界领先的 EMM 管理技术 + 传统的 PC 管理功能 管理各种 Windows 10 设备
端到端的安全保护
24
设备和操作系统级 的管理
应用管理和交付
端到端的安全管理
通过增强的调配技术和操作系统生命 周期管理能力来快速部署用户设备
25
搞定! 然后就可以 使用受保护应用了
17
操作系统级的容器
隔离企业和 个人应用
通过 Workspace Services Profile 实现
• • • 在操作系统中设置各种安全控制措施 仅对企业应用才使用 Workspace Services Profile 管理 IT 无法看到用户个人隐私数据 (如位置、应用列表、个人数据等)
In Network Beacon Geo
Out Network 3G / 4G
Unmanaged BYOD
Low Security External
20
针对用户或设备组来设置循规策略
应用白名单
当前应用 版本 应用黑名单 立即修复 (不合规状态)
发送 推送通知
要求的 应用
分配标准
删除应用
策略
动作
21
• 当用户离职时，这些应用中的帐号还是处于 可用的状态 (没有跟 AD 相集成)
• 对大部分用户来说是一个负担
o 用户需要定期修改密码 o 用户有时会忘了密码
VMware Identity Manager
桥接
用户现有的身份目录系统 如 Active Directory
CONFIDENTIAL
11
VMware VerifyTM 多因子认证方案
安装 Workspace ONE
自动发现 用户所属的企业
可定制的 企业商店
访问所有的 企业应用
6
Workspace ONE
自助式的企业应用商店 (支持单点登录)
各种 应用 类型
Windows Virtual Apps Web Legacy Mobile
Workspace ONE Apps Suite
传统桌面和应用 任何应用 任意设备
想要在工作空间中整 合传统桌面 和桌面应用，并且希望能从任意 设备上随时随地访问远程桌面应 用的组织和单位。
Advanced
CONFIDENTIAL
功能比较
ACCESS MANAGEMENT Access Portal* Federated SSO* Multifactor Authentication* Conditional Access Email Access Management Risk-based Conditional Access Secure Email Gateway (SEG) SECURE APPS AND DATA Mobile App Management (MAM) with Container SDK Containerized Mobile Apps (Email, Browser, Content) Per-App VPN Tunneling App Wrapping UNIFIED ENDPOINT MANAGEMENT Mobile Device Management (MDM) Special-purpose Device Management (OEM) Wearable and Peripheral Management Remote Diagnostics and Support Advanced Desktop Management Telecom Management VIRTUAL APPS AND DESKTOPS Virtual Apps and Desktops (Horizon)
企业应用在 安全容器中运行
越狱检测和 循规检查
数据安全保护措施
数据安全 • AES-256 数据加密 • 数据无论是在使用、存储或是传输 的过程中都是加密的 • 禁止在破解设备上访问敏感数据 • 根据循规规则远程擦除数据 • 根据预设条件决定是否允许访问
• • • 操作系统版本是否符合要求 设备是否在接入公司网络 设备是否在规定的地域之内
自选设备(CYOD) 公司管理
企业配发设备
锁定应用设备 (自助式服务终端)
强固设备 (行业应用)
允许使用非关键业务应用 禁止访问敏感应用和数据
应用级的数据保护、企业擦除策略 简单的循规检查(是否越狱等)
强制设备级的数据保护、企业擦除策略 设备级的循规检查和自动修复 (设备地理位置、应用清单等)
15
应用自带容器
集成的身份认证 离线访问 复合防护
•
• • •
复制/粘贴
在应用中打开 数据备份 定位服务 (iOS)
•
•
应用隧道
地理围栏
•
•
摄像头限制
打印限制
通过适应性管理来降低使用者抵触情绪
在使用受保护应用备上配置 相关安全设置
安装配置文件 （profile)
APP
APP
LOCATION
USER
DEVICE
APP
LOCATION
Employee Customer R&D Sales
Contractor Privileged Marketing
iOS
Android
Win10 Managed Corp-Issued
Web
Mobile
Virtual High Security Internal
应用级防护
数据保护
设备安全
网络安全
14
适用于不同应用场景的多种安全层级
未纳管的工作空间 纳管的工作空间
一触式SSO 自动配置 Email 和 Wi-Fi
注册设备上的工作空间
完全访问企业资源 开箱即用的用户体验
自助式访问应用
公共设备 (浏览器访问)
自带设备 (BYOD)
自选设备(CYOD) 用户管理
节省超过 30% 的 存储成本
即时交付桌面和 应用
运营成本节省 50% 以上
35 CONFIDENTIAL
Horizon 让桌面和应用管理更方便
• •
Horizon 在数据中心内集中管理用户的桌面和应用，拥有更高的管理效率 桌面和应用也更安全，满足各种循规要求，实现“数据不落地”
同一个平台支持 虚拟桌面和应用
设备和操作系统级的管理
设备调配
不再是刷系统镜像
配置系统策略