WorkspaceONE介绍

©2015-2016VMware,Inc.保留所有权利。数字化工作空间WorkspaceONE介绍傅纯一VMware高级产品经理保密资料12云端原生Windows,移动和内联网应用现实：移动化正在改变我们的工作空间人员应用设备保密资料3推动实现数字化工作空间保密资料4企业级安全消费级简便5VMwareWorkspace™ONE™是一个交付和管理任何应用到任何平台的企业数字化平台，具有简单和安全的特点，其中整合了身份认证、应用管理和企业移动化管理的所有功能。Workspace™ONE™自带设备和企业所有设备应用发布设备管理生产力工具WorkspaceTMONETM业务线本地部署应用云应用移动应用WINDOWS自助式企业应用商店WorkspaceONE保密资料6身份认证虚拟桌面和托管应用消费级简便保密资料7企业级安全消费级简便•统一身份认证•单点登录•自服务应用商店•设备灵活性–跨平台的一致用户体验–企业配发或BYOD客户痛点•网页应用–很难记住不同的用户名和密码–公司的密码经常被输入到第3方应用里去了–需要手工创建用户帐号，当员工离职时又常常忘了删除•移动App–手机上更难输入复杂的密码CONFIDENTIAL8WorkspaceONE身份认证管理方案•在公司用户目录和第3方应用之间建立“联邦”(Federate)•在第3方应用中自动创建和删除用户帐号•为使用者提供一个熟悉的用户界面来输入密码信息•在纳管设备上：–“适应性访问(AdaptiveAccess)”政策只允许在受管设备上访问敏感应用–针对移动设备优化的单点登录(SSO)CONFIDENTIAL9让第3方应用获得公司AD用户数据10ADEnterprise Active DirectorySAMLSAML(SecurityAssertionMarkupLanguage)是一个基于XML的标准，用于在不同的安全域(securitydomain)之间交换认证和授权数据。业界独有的SATS技术来实现单点登录Workspace™ONE™SecureAppTokenSystemSaaSAppsTRUSTTrustIDKeyCloud内建的移动SSOCONFIDENTIAL12MobileSSONativeAppsWebAppsNoSDKNoWrapping1000多个移动AppsP不需要密码WorkspaceONE企业应用商店13•移动、Web及原生应用•简单的初始化体验•纳管和非纳管设备•公共和内部应用•单点登录13跨平台的统一的用户体验CONFIDENTIAL14支持Windows、MacOS、iOS、Android、ChromeOS企业级安全保密资料15企业级安全消费级简便•应用安全沙箱•设备合规性检查•条件访问•应用级VPN•集成NSX提供端到端的保护•数据防丢失DLP•统一身份认证•单点登录•自服务应用商店•设备灵活性–跨平台的一致用户体验–企业配发或BYOD16企业应用安全沙箱个人应用应用安全沙箱–隔离个人和工作空间新方法管理并保护应用和内容通过注册建立设备信任通过身份管理控制访问实施移动安全和身份验证的新方法17旧思维模式仅信任您负责管理其操作系统的设备通过域建立设备信任通过网络管理控制访问18设备状况用户身份验证身份验证模块应用服务远程应用|Web应用|原生应用WorkspaceONE纳管越狱设备状况操作系统第三方MSA|恶意软件|信任位置列入黑名单的应用身份规则（VMwareIDM或第三方）身份验证提供商网络范围身份验证强度会话时间是否可以访问某个应用构建策略|定义上报|实现操作自动化使用设备和身份认证来控制条件访问创建访问规则来同时检查设备合规情况和用户身份认证方法。如果设备不合规，不允许用户登录。如果设备修改配置后合规了，用户就又可以登录了。自动维护合规性以支持扩展20构建策略应用列表受到威胁的状态加密型号、操作系统版本密码漫游定义上报基于时间：•分钟•小时•天分层操作重复操作指定操作不合规时通知管理员发送短信、电子邮件、推送通知请求设备检入删除或阻止特定配置文件安装合规性配置文件删除所有配置文件删除或阻止应用企业级擦除12320通过应用级的VPN通道来保证数据通讯安全21设备级VPN访问整个网络采用微分段的应用级VPN真正端到端的安全通道与NSX相集成的微分段技术应用级VPN单个应用访问整个网络生产力工具22安全浏览器Browser企业网盘ContentLocker企业社交平台Socialcast安全邮件和日历Inbox安全邮件•帐户调配–基于安全策略自动调配帐户–防止未经授权的用户获得电子邮件访问权限•身份验证–支持多级身份验证–设置用户名和密码–配置数字证书以保护数据•加密–无论数据是正在传输还是未使用，都使用AES256位加密技术对其进行加密2323先进的数据丢失防护机制•禁用复制/粘贴功能•防止转发电子邮件•配置附件限制–禁用发送/接收附件的功能–需要在SecureContentLocker中查看附件–限制附件大小24•防止HTML内容•需要在AirWatch®Browser中打开超链接•禁止访问不合规设备24确保所有关键应用的安全性25ContentLockerBrowserInbox安全且集成的跨应用访问打开附件浏览链接打开下载文件浏览链接共享内容25ContentLocker随时随地访问•与30多个内容存储库和CMIS集成•SharePoint、Box、Dropbox、WebDAV、OneDrive等等企业级安全性•符合FIPS140-2标准的AES256位加密技术仪表盘和报告品牌标识和全球化26ContentLocker特色功能－编辑和注释•MicrosoftOffice文档编辑和PDF注释•通过增强的PDF查看器以全屏模式查看PDF文档•通过与其他应用集成，启用编辑功能•直接在AirWatchContentLocker中打开编辑程序对文档进行编辑•保存注释并在设备上就地编辑或将其同步回存到存储库27ContentLocker特色功能－动态水印•保护敏感文档•防止通过截屏或照相窃取机密信息•便于查找泄密源头28企业为什么需要社交平台•业务需求：–传统的邮件沟通是一对多的模式–在邮件接收者之外的员工无法获得信息–时间久了邮件很难查找–有些信息希望被更多的用户所访问•解决方案–企业社交平台：–信息可以被所有员工所共享（公开的）–也可以根据需设定分享范围（私密的）–员工协作不受地域限制–可以从任何设备访问企业社交平台SocialcastCONFIDENTIAL30•创建满足各种目的的讨论组•发布消息或提问，所有的讨论过程都被记录•@某位同事，要求他关注或回答•小型项目协作•感谢某位同事•邮件提醒•显示组织架构图•定制客户自己的企业标识•在文本中嵌入超链接，引用其他的讨论议题•浏览器、移动App多客户端•同事之间私信•创建外部用户（合作伙伴）讨论组WorkspaceONE产品版本保密资料AdvancedEnterprise统一的端点管理虚拟应用和桌面Standard应用和策略身份管理云应用(SaaS)Web应用（内部）移动应用（非纳管）生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)内部开发的移动应用（SDK/打包）移动应用安全性合规性策略实施设备管理和配置+虚拟应用和桌面身份管理云应用(SaaS)Web应用（内部）移动应用（非纳管）生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)+内部开发的移动应用（SDK/打包）+移动应用安全性+合规性策略实施+设备管理和配置身份管理云应用(SaaS)Web应用（内部）移动应用生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)31WorkspaceONE产品定位保密资料AdvancedEnterprise统一的端点管理虚拟应用和桌面Standard应用和策略身份管理云应用(SaaS)Web应用（内部）移动应用（非纳管）生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)内部开发的移动应用（SDK/打包）移动应用安全性合规性策略实施设备管理和配置+虚拟应用和桌面身份管理云应用(SaaS)Web应用（内部）移动应用（非纳管）生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)+内部开发的移动应用（SDK/打包）+移动应用安全性+合规性策略实施+设备管理和配置身份管理云应用(SaaS)Web应用（内部）移动应用生产力工具(邮件、日历、聊天、社交平台、浏览器、内容)32身份认证应用发布生产力工具设备管理合规检查虚拟桌面托管应用VMware终端用户计算解决方案总览11应用交付和管理统一的终端管理移动商务应用和界面AppVolumesHorizon7HorizonAir/Enzo个人生产力工具Content/Chat/Social移动化管理AirWatchPIM身份认证Flex数字化工作空间WorkspaceONEIT用户