在VMware併購行動管理大廠AirWatch後,他們對於行動化管理後續有了更寬廣的發展藍圖,像是去年開始,他們便提出Workspace ONE這樣的方案,結合企業行動管理系統AirWatch、桌面與應用程式虛擬化平臺Horizon,並加入了身分管理系統VMware Identity Manager,讓企業能在任何裝置上安全傳遞及管理任何應用程式,提供跨裝置的行動管理單一方案。

今年,VMware更是大動作將自家方案緊密整合,販售方案完全以Workspace ONE為主,並且不再單獨銷售AirWatch。相較於這次測試其他Citrix與微軟的多款產品套裝型式,顯然現在的Workspace ONE更具一體性。

目前,Workspace ONE的販售分成3種方案,標準版(Standard)、進階版(Advanced)與企業版(Enterprise),這些版本都將包含Identity Manager的應用。對於使用者而言,簡單來說,標準版就是對應之前的AirWatch綠色版本方案,進階版對應AirWatch藍色版本、黃色版本,如果企業需要更全面的方案,則是選擇是包含所有Workspace ONE應用的企業版。

在建議售價上,標準版每人每年5,450元,進階版每人每年10,900元,兩者最低需一次購買25組授權,企業版最低方案是一次購買10組授權,10人每年費用是260,900元。

【前端使用者介面】在VMware Workspace ONE的解決方案之中,結合了行動裝置管控與身分管理系統,並提供了同名的單一入口網站,方便使用者透過任何裝置,存取企業提供的各種應用程式與應用。

VMware Workspace ONE行動App總覽

在VMware Workspace ONE應用環境之下,前端使用者可從受管控、已安裝Airwatch Agent的裝置上,取得公司提供的工作所需應用程式,同時也能透過 Workspace ONE App取得更多企業應用。

同時,VMware還有提供像AirWatch Boxer、AirWatch Broswer、AirWatch Content 等企業辦公專屬App,搭配行動應用程式容器技術,讓使用者能夠安全瀏覽企業郵件、內部網站與資料內容。

其他相關的App方面, Workspace ONE還搭配提供了安全應用App——VMware Verify,可讓行動App應用的管理與Workspace ONE身分驗證整合密切。另外,當使用者在行動裝置上,執行企業在Workspack ONE平臺提供的虛擬桌面與應用程式時,介面將會引導使用者安裝名為Horizon的App,讓Android與iOS平臺裝置可以執行虛擬應用,讓使用者能夠操作企業提供的Windows應用程式與桌面環境

用戶登入Workspace ONE平臺,可不限裝置存取各式應用

基於AirWatch行動管理技術的Workspace ONE,它的最大不同之處在於,擴展了統一應用存取,並融合行動身分管理。與這次測試方案相比,既提供了與Citrix方案相近的工作區概念,也與微軟方案同樣強調身分管理。

基本上,在Workspace ONE的架構之下,企業透過AirWatch行動裝置、應用程式、內容管理的企業行動化管理方案,可集中管控所有企業裝置。

同時,這裡提供了新的前端使用者工作入口平臺Workspace ONE,方便使用者以單一登入企業入口網站,取得企業提供的所有應用。

像是我們這次在VMware提供的測試環境當中,不論是從電腦以瀏覽器開啟Workspace ONE入口網站,或是從行動裝置開啟Workspace ONE App,只要使用公司提供的員工帳號登入Workspace ONE,就能看到管理者提供給自己的相同各式應用。

在Workspace ONE的應用目錄中,包含了各種類型的應用,像是Web應用、SaaS雲端服務等,而在功能最完整的Workspace ONE企業版環境中,還包含Horizon遠端桌面和應用程式,讓使用者在電腦與行動裝置上,都能有相同的使用體驗,並在一個受保護的平臺。

在Workspace ONE介面上,使用者將可根據自己的需要,將常用的應用服務,從應用目錄加入到書籤頁面中。

加入身分識別系統,提供方便且安全的單一入口體驗

結合身分驗證是Workspace ONE的另一特點,整合其中的身分管理系統VMware Identity Manager,能夠延伸企業內部目錄服務基礎架構,為行動、雲端服務與Web應用程式提供單一登入應用,以及條件式存取控制,並提供多因素認證機制。

舉例來說,我們在Workspace ONE介面上,開啟測試環境中提供的Office 365雲端服務時,這裡可結合單一認證方式(Single Sign On),透過身分認證的標準SAML驗證,直接進入會議服務而不用輸入密碼。簡化使用者使用不同服務時,需帳號密碼與管理的麻煩。

這裡的身分識別管理也很細膩,管理者將能針對不同應用程式,再依使用者的網路範圍與裝置類型,設定各自的驗證方法,並透過群組方式快速套用。

而驗證方法上又可以細分為像是行動SSO、裝置符合性、AirWatch Connector、憑證、VMware Verify、密碼、ADFS與WSOne Password等,我們可以設定同時啟用兩種驗證方式,提高安全性,也能夠設定驗證失敗後,啟用另一驗證方式,以及設定多少小時後才能重新驗證,驗證方式設定相當彈性。

其中多因素認證的應用上,將可搭配自家VMware Verify行動App,讓個人的智慧型手機或平板作為驗證裝置。當我們從Workspace ONE介面執行測試環境中的Salesforce服務時,需經過一道VMware Verify驗證程序,輸入動態密碼始可驗證登入。

操作上,我們只要在手機上預先安裝Verify App並登入註冊,之後開啟Apps時,也只要輸入第一次設定的使用者PIN碼,就能取得動態密碼。此外,多因素認證方式還包括可結合Apple Touch ID驗證的OneTouch登入,以及SMS簡訊認證。

整合旗下Horizon產品技術,提供VDI與應用程式虛擬化部署

隨著虛擬平臺應用的普及與成熟,在Workspace ONE平臺中,也融合了連接虛擬化桌面(VDI)與應用程式的能力,對於使用者來說,即便手上拿著的是Android或iOS裝置,也能透過Workspace ONE App,來直接開啟桌面虛擬應用,介面上也有許多方便行動裝置操作的功能選項,而回到電腦登入Workspace ONE,開啟同樣應用也能接續工作,相當方便。

另外我們還發現一點,在電腦上執行Workspace ONE的遠端桌面與應用程式時,能夠直接以瀏覽器啟動,無需安裝相關程式,這點相當不錯,但在行動裝置上,仍要安裝VMware Horizon App。

整合虛擬化技術,提供不受裝置影響的工作空間

Workspace ONE平臺可提供各式企業應用,包含VDI與遠端應用程式,使用者不論是從PC或行動裝置都能直接執行。像是我們在一臺Andord平板上,從Workspack ONE開啟Windows 7遠端桌面或是虛擬Windows 應用程式都沒問題,當我們回到桌上電腦環境時,也只要登入Workspack ONE平臺,啟動相同的應用,就能夠接續之前的工作。

增強行動郵件App易用性,行動內容管理功能也很豐富

在Workspace ONE的應用之下,使用者在受控、已安裝AirWatch Agent的行動裝置開啟App目錄時,仍然可應用企業派發受管的App,除此之外, VMware也提供自家的工作相關App,像是安全存取企業郵件系統的VMware Boxer、連上內部網站的VMware Browser,以及資料內容防護的VMware Content Locker。

看得出來,在VMware以Workspace ONE取代AirWatch品牌名稱後,VMware也讓這些App換上新名號,將原本冠在App名稱的AirWatch,改為公司名稱VMware。

值得注意的是,近期VMware提供了新的郵件App──VMware Boxer,用以取代之前的AirWatch Inbox,並大幅改進郵件App使用體驗。

基本上,VMware Boxer結合了聯絡人與行事曆的應用,支援多種郵件系統。介面功能操作也更豐富,像是我們透過手勢左右滑動,就能針對郵件選擇處置動作,可加入待辦事項、星號項目,或是採取移動、封存、刪除、已讀取的動作,介面美觀、功能豐富且操作簡單。

至於文件管理方面,Workspace ONE也續用AirWatch技術的Content Locker,使用者可從行動裝置操作VMware Content Locker App,檢視並編輯文件,這裡的資料存取,不只是AirWatch本身的企業與個人檔案空間,也能連結企業網路文件伺服器或SharePoint Online。

使用者也能透過Workspace One介面開啟AirWatch-MyDevice工具,進行個人文件的管理。這裡本身的管控功能也不輸一般企業檔案雲服務,提供檔案同步、共享和編輯的能力,也有存取權限管控,以及密碼保護,限制分享有效期限、下載次數與螢幕浮水印等功能。

強化Windows 10裝置的支援

近期Workspace ONE的重要功能變化,還包括了強化Windows 10裝置的管控,提升統一端點管理的能力。

像是針對受控的Windows 10裝置管控上,可以深入Windows修補程式的管理,檢查企業要求的修補程式是否安裝,否則將之列入不合規的設備。而在AirWatch管理後臺上,我們也看到關於Windows系統的密碼、防火牆、Wi-Fi、VPN與BitLocker加密等設定項目,管控細節更豐富。

而在Windows Store上的應用程式發布管理方面,也開始與微軟企業版 Windows Store整合,讓企業管理者可提供客製的Workspace ONE app,並發布各式Windows Store應用程式。

包含3大後端管理平臺,主要控制臺介面已整合身分識別

至於Workspace ONE的後臺管理方面,整合性已經算是不錯,當我們以管理者身分登入Workspace ONE後,只要執行vIDM Admin Portal工具,之後就能切換至管理主控臺。

而在Workspace ONE的專屬主控臺中,已整合身分驗證機制,能夠檢視所有登入狀態,並可透過身分識別與存取管理項目,提供密碼、SSO、VMware Verify等驗證方法與原則的設定,AirWatch與Horizon提供的應用程式也能集中至此,再指派至使用者與群組。

目前看來,這裡的後端已有初步整合態勢,但還不夠完全,像是行動裝置管理的Airwatch後臺仍然維持獨立不變,它的儀表板的呈現依舊美觀直覺,沒有整進Workspace ONE主控臺中。

至於Horizon虛擬桌面與應用程式的管理與維護,管理者則是透過VMware Horizon 7 Administrator後臺(先前稱為View Administrator)管理,由於這是企業版才有的搭配,算是保持彈性。

讓個人手機作為驗證裝置,整合身分識別,並提供專屬App

整合身分管理系統VMware Identity Manager,是Workspace ONE的一大特色,能支援條件式存取控制,提供單一登入應用與多因素認證。在多因素認證上,使用者可將個人的智慧型手機作為驗證裝置,只要搭配安全應用App——VMware Verify提供的動態密碼,就能驗證身分並登入。另外也提供OneTouch登入,與SMS簡訊認證等多種認證方式。

VMware Workspace ONE  管理後臺特色一覽 

身分管理系統已整入Workspace ONE主控臺

Workspace ONE本身已經整合了身分管理系統VMware Identity Manager,可以強化企業用戶行動應用的資料存取安全性,管理者可在Workspace ONE後臺管理介面,針對身分識別與存取管理建立原則,以及設定單一登入(SSO)。而且,此後臺介面的目錄管控,將可統整AirWatch與Horizon提供的應用程式,便於發布至指定群組使用者。

行動裝置管控以AirWatch後臺為核心

在Workspace ONE應用之下,管理者透過AirWatch後臺介面,即可檢視與管控所有納管的裝置,以及發布企業應用App。透過這裡的儀表板也能夠看到受控裝置的概況,不論是Android、iOS,以及Windows、Mac OS系統裝置都涵蓋在內。

增強Windows 10裝置管控支援能力

Workspace ONE近期在Windows 10裝置管理,提供更多支援,我們從Airwatch管理後臺可看出管控項目更為豐富。在受控的Windows 10裝置上,管理者可將安全策略和系統配置派送到設備,並能依據強制密碼、防火牆、Wi-Fi、VPN與BitLocker 加密等設定,以及可偵測系統修補程式是否安裝,若裝置沒有升級,就會列入不合規的裝置。

企業版將提供Horizon後臺,可管理所有虛擬應用

在Workspace ONE企業版中,將結合虛擬或代管桌面平臺與應用程式的應用,因此,管理者可透過VMware Horizon 7 Administrator管理後臺(過去稱為View Administrator),管理遠端桌面平臺和應用程式,並透過Workspace ONE這樣的單一入口平臺提供虛擬應用。

 

 產品資訊 

VMware Workspace ONE

● 原廠:VMware (02)8758-2804

● 網址:www.vmware.com

● 代理商:零壹(02)2656-5799、聚碩(02)8797-8260、群環(02)2557-0808

● 支援平臺:Android 4.1、iOS 9.0、Windows 10與Web介面

● 部署方式:大部分產品皆有雲端與自建的選項(桌面平臺與應用程式虛擬化產品Horizon必須企業自建環境)

● 計價方式:標準版授權每人每年5,450元,進階版授權每人每年10,900元,兩者最低需一次購買25組授權;企業版最低方案需一次購買10組授權,10人每年授權費用是260,900元。

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容