Workspace ONE platforma za mobilne aplikacije i uređaje

VMware Workspace ONE predstavlja jednostavnu i sigurnu platformu za distribuciju i upravljanje aplikacijama i mobilnim uređajima. Workspace ONE integriše MDM (Mobile Device Management) i MAM (Mobile Application Management) funkcionalnosti iz VMware AirWatch‑a, publikovanje aplikacija i virtuelnih desktopova korišćenjem VMware Horizon‑a i upravljanje kredencijalima za različite aplikacije korišćenjem VMware Identity Manager‑a. Radno okruženje dobijeno na ovaj način omogućava krajnjim korisnicima da jednostavno i lako koriste različite vrste aplikacija na različitim uređajima i operativnim sistemima, čime se postiže uniformno radno okruženje.

Integracija VMware Workspace ONE i AirWatch‑a obezbeđuje visok stepen sigurnosti mobilnih uređaja tako što su korporativne informacije zaštićene sa kraja na kraj (end‑to‑end). AirWatch osigurava bezbednost uređaja, aplikacija, dokumenata, mejlova i upotrebu korporativnih mreža (VPN i WiFi). Takođe, pruža mogućnost stalnog nadgledanja uređaja, provere primenjenih polisa i zaštitu korporativnih podataka, bilo da su uređaji korporativni ili u vlasništvu zaposlenih.

VMware Workspace ONE i Horizon na bezbedan način isporučuju virtuelne desktopove, Windows ili Linux, aplikacije i online servise kroz digitalni radni prostor virtuelnih mašina i fizičkih uređaja. VMware Horizon kompanijama pruža mogućnost upravljanja i automatizacije, uz tesnu integraciju sa softverski definisanim data-centrom. U okviru VMware portfolija, Horizon je proizvod koji stalnim inoviranjem podstiče razvoj ostalih proizvoda.

S obzirom na poteškoće u radu na mobilnim uređajima, VMware je u okviru Horizon‑a razvio Unity Touch dodatak, koji svojim kontrolama omogućava znatno lakši rad sa Windows aplikacijama kada su one pokrenute na iOS i Android pametnim telefonima i tabletima.

Poboljšana bezbednost

Zbog sve većeg broja web aplikacija, neretko se dešava da korisnici za pristup njima koriste iste šifre, što znatno smanjuje bezbednost podataka. VMware Workspace ONE i Identity Manager, sa jedne strane, mogu olakšati pristup web portalima „memorisanjem“ kredencijala, a sa druge strane poboljšati bezbednost primenom password polisa.

Dodatni stepen bezbednosti i proveru identiteta korisnika VMware Workspace ONE obezbeđuje korišćenjem Verify aplikacije za dvofaktorsku autentifikaciju na iOS, Android ili Chrome operativnim sistemima, kao i višefaktorsku proveru identiteta kroz VMware Identity Manager. Višefaktorska autentifikacija može se ostvariti korišćenjem „push“ notifikacije na mobilnom uređaju, korišćenjem vremenski ograničene jednokratne lozinke (OTP kod) u okviru Verify aplikacije ili slanjem SMS poruke registrovanom uređaju, kako bi se obezbedio pristup korporativnim resursima. Moguće je koristiti samo jedan od navedenih tipova autentifikacije ili se može koristiti više različitih metoda kako bi se obezbedila višefaktorska autentifikacija, npr. OTP kod i SMS poruka.

VMware Workspace ONE kombinuje identitet korisnika i upravljanje mobilnim uređajima da bi osigurao bezbedan pristup aplikacijama i podacima korisnika, tako da oni mogu raditi bilo gde, bilo kada i sa bilo kog uređaja.

Bojan Andrejić

Jednostavnija mobilnost u kompanijama

Pametni uređaji su sve prisutniji u poslovnom okruženju, a pred kompanijama je izazov implementacije, konfiguracije i upravljanja ovom opremom. AirWatch platforma nudi jednostavno i sigurno rešenje.

11-o-SMARTPHONE-facebookAirWatch je lider u enterprise mobility menadžmentu sa više od 1600 zaposlenih po čitavom svetu. Više od 10.000 kompanija je AirWatch-u ukazalo poverenje u obezbeđivanju i upravljanju mobilnim uređajima. Sa vodećim rešenjima u oblastima sigurnosti, BYOD, aplikacija, sadržaja, email-a i pretraživanju, AirWatch pojednostavljuje upravljanje u enterprise okruženjima.

Osnovan 2003. godine sa sedištem u Sandy Springsu, Georgia, AirWatch je veoma rano zabeležio uspeh u sferi bežičnih uređaja. Kako su 2006. godine, “pametni” uređaji postali sve prisutniji u enterprise okruženju, mendžment je odlučio da fokus firme premesti na upravljanje svih mobilnih uređaja u okviru istog. Tim koji je bio zadužen za strategiju kompanije, bio je ubeđen da će konzumerizacija IT-a potpuno promeniti način poslovanja. Bili su apsolutno u pravu. U februaru 2014. godine, VmWare je kupio AirWatch za 1,54 milijardi dolara.

AirWatch pojednostavljuje mobilnost u organizacijama, omogućavajući tim organizacijama da lako implementiraju, konfigurišu, obezbeđuju, upravljaju i da podržavaju pametne telefone, tablete, laptopove i ostale uređaje na raznim platformama i operativnim sistemima. Integrisano rešenje omogućuje organizacijama smanjenje troškova i povećanje efikasnosti, smanjujući sigurnosne rizike i sprečavajući gubitke podataka.

Evo kako je jedan od čelnika VmWare-a opisao razvojni put AirWatch-a, posle njegove kupovine: “Korisnici bi trebalo da imaju jedinstveno iskustvo “jednog klika”, bez potrebe da unose korisnička imena i lozinke, bez posebnih VPN-ova, kako bi pristupali internim resursima. Takođe, fokusiramo se na zajednički skup funkcionalnosti i mogućnosti koje se mogu primenjivati na svim platformama – upravljanje aplikacijama, upravljanje sadržajem i uređajima. Slično tome, trebalo bi da postoje zajedničke funkcije kao što su identitet i kontrola pristupa mreži, koji bi trebalo da budu integrisani u naš proizvod da bi se obezbedio konzistentan korisnički doživljaj.”

Zašto AirWatch?

Enterprajz arhitektura

Podržava implementaciju stotine, hiljade uređaja kroz robustnu arhitekturu koja je potpuno podesiva u svim okruženjima i zadovoljava sve zahteve i potrebe. AirWatch je izgrađen na standardnoj tehnologiji tako da omogućava nesmetan rad, “rame uz rame”, sa postojećim aplikacijama.

Integracija unutar enterprajza

AirWatch se pouzdano integriše sa AD/LDAP, CA, email infrastrukturom kao i sa drugim sistemima unutar enterprajz okruženja. Kako u oblaku, tako i “on-premise”.

Fleksibilnost

Nudi implementaciju unutar oblaka ili “on-premise“. Ukoliko se potrebe promene, lako je izvršiti migraciju sa jedne na drugu uz pomoć AirWatch-a.

Sigurnost

AirWatch platforma je izgrađena na sigurnosti, radeći na ojačanom Windows OS-u sa onemogućenim nepotrebnim servisima. Komunikacija između uređaja je autentifikovana MTLS-om (Mutual Transport Layer Security) protokolom i enkriptovana sa jedinstvenim ID sertifikatom koji je izdat tokom registracije uređaja.

Skalabilnost

Platforma je dizajnirana tako da podržava bilo koju implementaciju, od desetine do nekoliko desetina hiljada mobilnih uređaja. To je čini izrazito skalabilnom.

Pristup na osnovu rola

AirWatch omogućava pristup na osnovu rola, kao i sposobnost autentifikacije koja obezbeđuje dodelu različitih prava zaposlenima za administraciju sistema, u zavisnosti od njihovih funkcija u samoj organizaciji. LDAP integracija, automatska sinhronizacija bilo kakvih promena, naravno, sve sa jedne konzole.

API i partnerski ekosistem

AirWatch je razvio obiman API okvir koji se integriše sa postojećim sistemima i servisima unutar preduzeća, kao i sa istim sa treće strane.

Automatizovani monitoring

Razne alatke za monitoring omogućavaju automatizovani proces. Ova mogućnost obezbeđuje da se beleže svi logovi administratora, događaji uređaja i sistema. Omogućena je i komunikacija sa eksternim log sistemima preko syslog-a čime je ostvarena potpuna fleksibilnost.

HA (High Availibility) i
DR (Disaster Recovery)

AirWatch karakteriše active-active konfiguracija za HA. Takođe, AirWatch uključuje i tehnologiju replikacije koja sprečava gubitak podataka.

Za informacije o Printec Grupi posetite www.printecgroup.com ili kontaktirajte beogradsku kancelariju:office@printec.rs , 011/2206‑980.

Jovana Kojić

(Objavljeno u časopisu PC#216)

Kako da zaštitite kompanijske mobilne telefone?

Sav­re­me­na po­slov­na ko­mu­ni­ka­ci­ja go­to­vo da se ne mo­že ni za­mi­sli­ti bez mo­bil­nih uređaja, bi­lo da go­vo­ri­mo o ra­zme­ni ma­ilova, SMS‑ova, ra­zgo­vo­ra pre­ko Vi­bera i Skypea i, na­rav­no, bez te­le­fo­ni­ra­nja. Čak se mo­že reći da su ovi uređaji pre­uze­li pri­mat u o­dno­su na kla­sične vi­do­ve ko­mu­ni­ka­ci­je pre­ko računa­ra ili fik­snog te­le­fo­na. Mo­bi­lity era je sko­ro u pot­pu­nos­ti za­me­ni­la PC i web eru do­no­seći be­zbroj no­vih mo­gućnos­ti, ali is­to to­li­ko i ri­zika…

 

bussines-phone

Po­jam BYOD (Bring Your Own Device ‑ po­ne­si svoj uređaj) kao i rad na da­lji­nu ili od kuće, vi­še ni­su neuobičaje­ni ni kod nas, u­pra­vo zbog u­šte­de i sma­nje­nja tro­ško­va. Za­po­sle­ni pre­ko svog mo­bil­nog uređaja ima­ju pris­tup kom­pa­nij­skim ser­ve­ri­ma, mre­ži, po­ver­lji­vim do­ku­men­ti­ma, mail‑ovi­ma, računi­ma… Kom­pro­mi­to­va­ni uređaji la­ko pos­ta­ju me­ta na­pa­sni­ka i pre­ko njih po­da­ci (ili no­vac) naj­lak­še „pro­cu­re“.
U­pra­vo ovi uređaji su naj­sla­bi­ja ka­ri­ka be­zbe­dnos­ti. Kom­pa­ni­je su go­di­na­ma ula­ga­le u ra­zličite firewall uređaje, an­ti­vi­rus pro­gra­me, pri­me­nom ra­zličitih po­li­sa kroz Active directory, us­klađiva­le svo­je po­slo­va­nje sa svet­skim compliance stan­dar­di­ma, a sve to u ci­lju za­tva­ra­nja be­zbe­dno­snih ru­pa. Ali, čini se da ove me­re vi­še ni­su do­volj­ne. Čak i na­i­zgled naj­be­za­zle­ni­je a­pli­ka­ci­je s Google Play‑a tra­že pris­tup svim na­šim kon­tak­ti­ma. Ka­ko u ta­kvom ša­ro­li­kom o­kru­že­nju drža­ti stva­ri pod kon­tro­lom? Ka­ko obe­zbe­di­ti si­gu­ran pris­tup kom­pa­nij­skim re­sur­si­ma kao što su VPN ili Sharepoint? Ka­ko ra­zdvo­ji­ti po­slov­ne po­dat­ke od pri­va­tnih? Ne pre­os­ta­je nam ni­šta dru­go ne­go da se po­vi­nu­je­mo pra­vi­li­ma ko­je je do­ne­la Mobility era i po­tra­ži­mo ne­ko MDM (Mobile Device Management) re­še­nje.
Tre­nu­tno je na po­lju MDM re­še­nja ve­li­ka gu­žva i mno­gi ven­do­ri su u svoj por­tfo­lio do­da­li mo­gućnost im­ple­men­ta­ci­je MDM‑a, ali pos­tav­lja se pi­ta­nje na šta tre­ba o­bra­ti­ti pa­žnju, ko­ja fun­kci­onal­nost je stvar­no po­tre­bna i na ko­ji način je mo­guće im­ple­men­ti­ra­ti re­še­nje. Spo­me­nućemo naj­bi­tni­je pa­ra­me­tre ko­ji mo­gu bi­ti pre­su­dni u i­zbo­ru pra­vog MDM ven­do­ra: je­dnos­tav­nost im­ple­men­ta­ci­je, ce­na, ser­vi­sna po­drška i po­drška cloud re­še­nju.Za sa­da, de­lu­je da se i­zbor pra­vog par­tne­ra za­sni­va u­glav­nom na do­bi­je­nim mar­ke­tin­škim po­da­ci­ma ko­ji mo­gu da skre­nu stva­ri s bi­tnih na nice to have.
Pre­ma Gartner‑ovom ma­gičnom kva­dran­tu za 2013. go­di­nu, tre­nu­tni li­de­ri na po­lju MDM re­še­nja su AirWatch, MobileIron, Citrix, SAP, Good Technology, Fiberlink… Svi se po­no­se svo­jim re­še­nji­ma ko­ja su do­ka­za­na kroz be­zbroj im­ple­men­ta­ci­ja. Sva ova re­še­nja su na ne­ki način slična i do­no­se mno­ga olak­ša­nja a­dmi­nis­tra­to­ri­ma, počev­ši od pros­te kon­fi­gu­ra­ci­je te­le­fo­na, pre­ko po­de­ša­va­nja mail pro­fi­la, poče­tne web stra­ne, se­ta oba­ve­znih a­pli­ka­ci­ja do na­pre­dnog izo­lo­va­nja a­pli­ka­ci­je u izo­lo­va­ne par­ti­ci­je – kon­tej­ne­re.
U­krat­ko, upo­tre­bom od­go­va­ra­jućeg MDM re­še­nja mo­že­te da o­slo­bo­di­te pun po­ten­ci­jal za­po­sle­nih i da po­me­ri­te gra­ni­ce po­slo­va­nja na mno­go vi­ši ni­vo. Da­nas je vrlo la­ko na­pra­vi­ti is­tu­re­no ode­lje­nje za ko­je nam je ra­ni­je tre­ba­lo mno­go re­sur­sa pla­ni­ra­nja i sve­ga os­ta­log.
Na pri­mer, za in­sta­la­ci­ju šal­te­ra ban­ke ko­ja že­li da pred­sta­vi svo­je pro­i­zvo­de na jav­nom mes­tu, kao što su še­ta­li­šta, jav­ni sku­po­vi, ta ope­ra­ci­ja bi pred­stav­lja­la ve­li­ki be­zbe­dno­sni ri­zik. Da­nas nam je sve to omo­gućeno upo­tre­bom mo­bil­nih uređaja i na­la­zi nam se na­do­hvat ru­ke. Si­gur­na ko­mu­ni­ka­ci­ja na uređaju, naj­no­vi­ja a­pli­ka­ci­ja na uređaju, stru­ja u uređaju, ve­za sa štam­pačem na uređaju, sve je tu – sa­mo pos­ta­vi­te šal­ter.

MDM re­še­nja pos­ta­ju ne­op­ho­dna u kom­pa­ni­ja­ma. In­te­gra­ci­ja Mobile Device Management‑a ni­je vi­še spo­re­dno kom­pa­nij­sko hoćemo‑ili-nećemo pi­ta­nje ne­go ne­što što je oba­ve­zno ima­ti u mo­der­nom po­slov­nom o­kru­že­nju. Mobi­lity era nam je do­ne­la mno­ge bla­go­de­ti, ali i pos­ta­vi­la o­dređene za­ko­ni­tos­ti po ko­ji­ma se mo­ra­mo po­na­ša­ti uko­li­ko ne že­li­mo da u­gro­zi­mo svo­je po­slo­va­nje i o­drži­mo ko­rak s kon­ku­ren­ci­jom.

byod

O­snov­ne stva­ri ko­je sva­ko MDM re­še­nje tre­ba­ da ima u po­nu­di

1. Mo­gućnost po­ve­zi­va­nja s tre­nu­tnim kom­pa­nij­skim re­sur­si­ma (npr: SharePoint, MS Active Directory, MS Exchange, Lotus itd.). To se čini kao tri­vi­jal­na stvar ako se ra­di o pre­du­zeću s ne­ko­li­ko za­po­sle­nih, ali ka­da kom­pa­ni­je ima­ju vi­še sto­ti­na za­po­sle­nih, to mo­že bi­ti pra­va noćna mo­ra! Za­mi­sli­te da sve ko­ri­sni­ke ko­je ste  ima­li u pos­to­jećem MS AD mo­ra­te po­no­vo da uno­si­te, da kre­ira­te gru­pe, o­dređuje­te pra­vi­la, na­zi­ve… Ka­sni­ja a­dmi­nis­tra­ci­ja bi mo­gla da do­ve­de do po­ja­ve još pro­ble­ma. Za­mi­sli­te si­tu­aci­ju gde bis­te mo­ra­li da pa­ra­lel­no vo­di­te a­dmi­nis­tra­ci­ju u dva ili vi­še sis­te­ma?!

2. Mo­gućnost  u­prav­lja­nja uređajem bez ob­zi­ra na ope­ra­tiv­ni sis­tem (Android, iOS, Windows Phone). Sva­ko MDM re­še­nje ko­je oda­be­re­te mo­ra da ima mo­gućnost kon­fi­gu­ra­ci­je i po­de­ša­va­nja uređaja, bez ob­zi­ra na ope­ra­tiv­ni sis­te­ma ko­ji ima­te na nje­mu. O­dređena re­še­nja već ima­ju u po­nu­di i mo­gućnost u­prav­lja­nja i desktop o­kru­že­njem ko­je ra­di pod Windows‑om 8.
U­prav­lje­nje a­pli­ka­ci­ja­ma. Do­bro iza­bra­no re­še­nje tre­ba­lo bi da sa­drži mo­gućnost i u­prav­lja­nja i dis­tri­bu­ci­ju a­pli­ka­ci­ja na mo­bil­ni uređaj, bi­lo da su one in­ter­no ra­zvi­je­ne ili da se mo­gu naći na ne­kom od po­zna­tih store‑ova.

3. De­tek­ci­ja Jailbreak i Root uređaja i izo­la­ci­ja ta­kvih uređaja.

4. Kon­tro­la sa­drža­ja uređaja. Spe­ci­fi­ka­ci­ja in­sta­li­ra­nih a­pli­ka­ci­ja na uređaju, kre­ira­nje black i white lis­ta.

5. Mo­gućnost sprečava­nja cu­re­nja po­da­ta­ka (Data Loss Prevention/protection – DLP). Kon­tro­la po­je­di­nih ključnih reči u mail‑ovi­ma i po­ru­ka­ma.

6 . Kon­tej­ne­ri­za­ci­ja. Izo­lo­va­nje a­pli­ka­ci­ja u po­se­bne kon­tej­ne­re gde bi se rad a­pli­ka­ci­ja izo­lo­vao od ra­da os­ta­lih uređaja.

Kompanije koje u Srbiji nude i uspešno implementiraju ovakva rešenja su SnT, Towers Net i Nes Communications.