年初VMware宣布要推出的前端使用者工作平臺Workspace ONE,在第二季之後正式上市,這套系統背後的支撐,主要是企業行動管理系統AirWatch,以及身分管理系統VMware Identity Manager,將行動App應用的管理與身分即服務,彼此整合,強化企業內部使用者存取資料的安全性,而無需透過裝置管理,避免企業導入BYOD的速度受到影響。

Workspace ONE目前可涵蓋的前端使用者情境,相當廣泛,不只是針對完全受到企業列管的上網設備,就連不受控管的電腦或裝置,或是透過個人端瀏覽器登入的設備,也都能納入管理。

這套系統也搭配了新推出的安全應用App——VMware Verify,透過裡面內建的雙因素身分認證機制,使用者可藉此將個人所持有的智慧型手機和平板電腦,直接變成可驗證使用者身分的Token裝置。在這樣的機制下,使用者從任何裝置登入企業應用系統時,只需要按下裝置上彈出的「verify」通知,即可快速通關。

對於不受企業管控的手機、平板電腦,Workspace ONE可在無需傳統行動裝置管理系統慣用的設定檔套用下,即可提供基於原生作業系統層級的資料保護功能。此時,使用者僅需安裝Workspace ONE的App,輸入自己的企業電子郵件信箱,即可自動以單一帳號登入系統,進而快速存取企業內部網站、行動App與Windows應用程式。

若要存取更為機密的應用系統,一般使用者可以在Workspace ONE的App上,啟動Workspace Services的服務,即可將基於作業系統的資料保護機制予以解鎖。在Workspace Services啟動期間,可連帶保護使用者個人隱私,企業IT人員無法追蹤或提報關於員工自帶裝置的敏感資訊,例如GPS、個人所用的App。

而對於企業配發給員工的行動裝置,公司可以透過Workspace ONE Unified Endpoint Management的功能,來建立受到企業監管的工作區,當中主要借助了AirWatch的企業行動管理技術,提供企業直接實施的裝置組態管理、稽核、自動修正與生命週期管理,以及可依據不同條件實施的存取政策(conditional access policies)。

在上述的行動管理應用下,企業雖然讓各種裝置能夠順利存取應用系統,但現在還面臨到整合Office 365這類SaaS雲端服務的挑戰。而當Workspace ONE搭配VMware Identity Manager之後,系統可根據企業Windows AD目錄服務現有的群組成員,自動產生(Provisioning)新進員工的帳號或撤銷不在職人員的帳號,而不需仰賴管理者手動維護。

例如,當有員工離開使用單位之後,對方原本存取Office 365雲端服務的權限,隨即會透過系統的授權管理(entitlement management)的機制收回,如此能確保離職者或轉任其他部門者的身分認證,能在最快時間內失效,而不是拖延到數小時或數天之後。

企業使用Office 365服務時,也能搭配VMware Verify的App,透過裡面提供的簡易註冊流程。

產品資訊

●產品名稱:VMware Workspace ONE
●原廠:VMware (02)8758-2804
●建議售價:雲端服務訂閱每人每月8美元起,企業內部建置每人150美元起
●提供版本類型:標準版、進階版、企業版
●前端作業系統支援:iOS、Android、Mac OS、Chrome OS、Windows●支援身分認證平臺:RADIUS、 Symantec VIP、RSA SecureID、Imprivata Touch and Go等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


熱門新聞

Advertisement