Airwatch-Container

Airwatch Container wird auf persönlichen Geräten verwendet, um Arbeit und persönliche Daten zu trennen, um die Sicherheitsrichtlinien des Unternehmens zu gewährleisten und gleichzeitig die Privatsphäre der Benutzer zu wahren, indem nur Unternehmensdaten anstelle des gesamten Geräts gespeichert und kontrolliert werden.

Einleitung

Mit der Entwicklung von Cloud-Technologie und persönlichen Geräten, die mehr Funktionen zur Ausführung von Unternehmensaufgaben bieten, wechseln immer mehr Mitarbeiter zu persönlichen Geräten, um ihre Unternehmensarbeit oder die Bring Your Own Device (BYOD)-Richtlinie zu verwalten. Besonders in den letzten Zeiten der Pandemie ist die Fernarbeit an persönlichen Geräten, die mit lokalen LAN-Netzwerken verbunden sind, weit verbreitet. Dies stellt eine Sicherheitsbedrohung für die Datenbanken und Unternehmen der Organisation dar. Wenn eines dieser ungesicherten Endgeräte kompromittiert wird, kann dies die gesamte Unternehmensdatenbank, einschließlich sensibler Informationen, verletzen.

Airwatch Container hilft dabei, eine sichere Arbeitsumgebung auf einem persönlichen Gerät zu schaffen, indem Unternehmensanwendungen durch ein gemeinsames SDK-Framework und ein Container-Passwort geschützt werden. Persönliche Geräte können Anwendungen aus dem App Store, Workspace One UEM-Anwendungen und internen Anwendungen bereitstellen.

Airwatch-Container

Airwatch Container wird auf persönlichen Geräten verwendet, um persönliche und Unternehmensdaten und -anwendungen zu trennen, und bietet Kontrolle und Sicherheit über Unternehmensdaten, ohne das gesamte Gerät zu verwalten und gleichzeitig die Datenschutzrichtlinien der Benutzer einzuhalten. Ein gemeinsames SDK-Framework mit Container-Passcode und App-Tunnel-VPN wird verwendet, um persönliche Geräte in einer sicheren Arbeitsumgebung sicher und nahtlos zu verwenden. Persönliche Daten, GPS-Standort und Nachrichten bleiben privat, und der Administrator kann nur auf Unternehmensanwendungen und -daten zugreifen, die in einem separaten Fach verwaltet werden. Der Airwatch-Container ist Teil der gesamten Airwatch-Infrastruktur und kann nicht unabhängig funktionieren. Die Airwatch-Admin-Konsole ist erforderlich, um die AirWatch-Containereinstellungen zu konfigurieren. Ein Single Sign-On (SSO) für Benutzer verbessert und vereinfacht die Mitarbeitererfahrung.

Vorteile des Airwatch-Containers

Der AirWatch-Container erhöht die Flexibilität, Produktivität und Konnektivität der Mitarbeiter und gewährleistet gleichzeitig die Sicherheit der Unternehmensdaten und die Compliance für Privatpersonen und Unternehmen. Airwatch Container hat viele Vorteile, die sind:

Geschäftsfreundlich

  • Spart Kosten für den Kauf mehrerer Unternehmensgeräte. Mitarbeiter können die Bring Your Own Device (BYOD)-Richtlinie befolgen, um Arbeitsaufgaben auf ihren eigenen Geräten auszuführen. Diese Geräte können zentral remote und sicher über eine UEM-Konsole verwaltet werden.
  • Personenbezogene Daten werden von Unternehmensdaten getrennt. Der Administrator kann Unternehmensdaten verwalten, sichern oder kontrollieren, kann jedoch keine dieser Funktionen mit personenbezogenen Daten in Übereinstimmung mit der Datenschutzrichtlinie des Benutzers ausführen.
  • Ein verbessertes Benutzererlebnis mit Single Sign-On, benutzerdefinierten Apps mit einzigartigem Firmenbranding und nahtlosem Zugriff auf Unternehmensdatenbanken und -anwendungen.

 

Einfach

  • Hybridbereitstellung zur Integration von Workspace One-Container mit Enterprise-Bereitstellungsmethode und Registrierung von Geräten mit Funktionen beider Frameworks.
  • Verwalten und sichern Sie Unternehmensanwendungen, E-Mail- und Kollaborationstools auf Anwendungsebene, ohne das gesamte Gerät sichern zu müssen.
  • Mitarbeiter können ihre Geräte für geschäftliche und private Arbeiten mit Single Sign-On verwenden, um den Arbeitsplatz zu sichern, ohne sich um MDM-Einschränkungen kümmern zu müssen.
  • Wechseln Sie einfach und nahtlos zwischen Unternehmens- und persönlichen Apps.

 

Sicherheit und Verschlüsselung

  • Verwaltung nur auf Anwendungsebene von Unternehmensanwendungen, die in Airwatch Container enthalten sind, indem komplexe Passcodes und Verschlüsselung lokal festgelegt werden, ohne persönliche Benutzerdaten zu beeinträchtigen. iOS-Geräte verfügen über FIPS 140-2-Verschlüsselung, sodass Benutzer mit Touch-Identitätsfunktionen und Augensensoren zur Authentifizierung arbeiten können.
  • Die gemeinsame Nutzung von Daten außerhalb von Anwendungen ist verboten, da Workspaces One UEM integrierte Apps von Drittanbietern, umschlossene Apps, Webclips, Lesezeichen und Workspace One UEM-Apps kontrolliert.
  • Über Airwatch Inbox oder IBM Notes Traveler kann auf privaten Geräten sicher auf Unternehmens-E-Mails zugegriffen werden, ohne dass separate Geräte erforderlich sind.
  • Containerisieren Sie Airwatch-Apps, persönliche und öffentliche Apps separat
  • Einstellungen zum Schutz vor Datenverlust (DLP) für sensible Daten
  • Self-Service-Portal zum Löschen von Passcodes, Sperren von Geräten oder Löschen von Unternehmensdaten

 

Registrierung für Airwatch-Container

Das Registrieren von Geräten ist der erste Schritt, bevor Sie mit Workspace One UEM interagieren und auf Unternehmensressourcen und Netzwerke zugreifen können. Geräte können mit Basic, Directory oder Authentication Proxy registriert werden. Die Integration von Autodiscovery und Security Assertion Markup Language (SAML) vereinfacht den Onboarding-Prozess.

 

Geräte registrieren Device

  • Gehen Sie zu Geräteeinstellungen unter Geräte
  • Wählen Sie Gerät und Benutzer, dann Allgemein und klicken Sie auf Registrierung. Wählen Sie dann Authentifizierung
  • Wählen Sie eine von drei Registrierungsmethoden aus BAsic, Directory oder Authentication Proxy
  • Autodiscovery kann zum Onboarding von Geräten mit einer E-Mail-Domäne verwendet werden.

 

Nutzungsbedingungen

Nutzungsbedingungen (TOU) ist eine Endbenutzervereinbarung zur Einhaltung der Unternehmensrichtlinien. Der Gerätebesitzer muss zuerst die Nutzungsbedingungen akzeptieren, bevor er das Onboarding übernimmt, auf die UEM-Konsole zugreift und Apps installiert. TOU kann über die UEM-Konsole für bestimmte Einzelpersonen oder Organisationen und untergeordnete Gruppen angepasst werden. Auf die folgenden Funktionen kann während des Anmeldevorgangs über den Bildschirm zugegriffen werden:

  • Versionsnummern können eingestellt werden.
  • Es können Plattformen definiert werden, um TOU zu erhalten.
  • Aktualisierungen der TOU können den Benutzern per E-Mail mitgeteilt werden.
  • TOU können in verschiedenen Sprachen erstellt werden.
  • Es können mehrere TOU-Vereinbarungen basierend auf Plattform oder Eigentumstyp erstellt und Organisationsgruppen zugewiesen werden.
  • TOU können für bestimmte Gruppen angepasst werden, um die Haftungsanforderungen zu erfüllen.

 

Profilnutzlasten konfigurieren

Spezifische Einschränkungen oder Einstellungen können über die Profilnutzlastkonfiguration auf Endbenutzergeräten bereitgestellt werden. Die Profilnutzlast wird mit MDM-Funktionen (Mobile Device Management) erweitert und ist ein zweistufiger Prozess. Zuerst werden allgemeine Einstellungen definiert. Dann wird eine bestimmte Nutzlast ausgewählt, um einer Einzelperson oder einer Gruppe von Geräten eine bestimmte Einstellung oder Einschränkung aufzuerlegen. Die Nutzlasten und Einstellungen, die bereitgestellt werden können, unterscheiden sich für verschiedene Plattformen.

Die folgenden Schritte können verwendet werden, um einige allgemeine Einstellungen zu erzwingen:

  • Wählen Sie unter Geräte Profile aus.
  • Klicken Sie unter ListView auf Hinzufügen und wählen Sie dann Plattform hinzufügen aus.
  • Wählen Sie die Plattform für das Profil aus.
  • Definieren Sie unter Allgemeine Einstellungen, wer Nutzdaten empfängt, wie sie empfangen werden und andere allgemeine Einstellungen.
  • Wählen Sie die Nutzlast aus den folgenden verfügbaren Optionen aus.

Allgemein: Benutzerdefiniertes Profil für die Gerätebereitstellung auf iOS- und Android-Geräten verfügbar.

WLAN: Ein WLAN-Profil verbindet sich mit Unternehmensnetzwerken wie versteckten, verschlüsselten oder passwortgeschützten Netzwerken. Funktioniert auf Android- und iOS-Geräten.

EAS über Airwatch Inbox: Erstellt das E-Mail-Profil des Airwatch Inbox-Profils. Funktioniert auf Android- und iOS-Geräten

EAS über IBM Notes: Erstellt ein IBM Notes-E-Mail-Profil, funktioniert nur auf Android-Geräten.

Webclips: Hilft beim Veröffentlichen eines Profils von Webclips auf ausgewählten Geräten. Nur auf iOS-Geräten verfügbar.

Lesezeichen: Erstellen und speichern Sie einen Link auf Benutzergeräten, damit Mitarbeiter leicht darauf zugreifen können.

 

Verwalten von Airwatch Container-Geräten über das Geräte-Dashboard

Die registrierten Geräte werden automatisch erkannt und im Dashboard der UEM-Konsole angezeigt, sobald der Airwatch-Container aktiviert ist. Bestimmte Geräte können in der Airwatch Container Flotte gesucht werden. An ihnen können spezifische Airwatch Control-Aktionen durchgeführt werden. Einzelne Geräte können entweder im Dashboard oder mithilfe der globalen Suchfunktion gefunden werden. Filter können nur angewendet werden, um Airwatch-Containergeräte anzuzeigen. Die Listenansicht erweitert die Geräteinformationen auf dem Bildschirm. Es können einzelne oder mehrere Geräte für die Fernverwaltung über die UEM-Konsole ausgewählt werden. Einige dieser Aktionen sind:

 

SSO sperren

Laufende Sitzungen können beendet werden, und Benutzer müssen den Passcode erneut eingeben, um sich anzumelden. Für verlorene, gestohlene oder Mitarbeiter, die das Unternehmen verlassen, kann die aktuelle Sitzung des Geräts aus der Ferne beendet werden und die Anmeldeinformationen müssen erneut eingegeben werden, um sich anzumelden.

 

SSO-Passcode löschen

Die aktuellen Passwörter zum Anmelden bei Unternehmensnetzwerken und Apps werden zurückgesetzt und Benutzer werden aufgefordert, einen neuen Passcode zu erstellen. Diese Aktion wird hauptsächlich verwendet, wenn Benutzer ihr Kennwort vergessen. In diesem Fall werden alte Kennwörter zurückgesetzt und ein neues erstellt.

 

Datenlöschung

Die Geräte können abgemeldet werden, indem Anwendungsdaten aus allen internen Anwendungen mit Airwatch SDK gelöscht werden. Die Gerätelöschung kann für verlorene oder gestohlene Geräte verwendet werden, deren Vorteil darin besteht, dass nicht nur eine SSO-Sitzung beendet, sondern alle Unternehmensdaten und -funktionen vollständig gelöscht werden können. Während der Geräteabmeldung sind alle internen und öffentlichen Apps weiterhin sichtbar, ihre Daten werden jedoch gelöscht, wenn das Gerät das Airwatch SDK verwendet.

 

Push-E-Mail-Profil

Airwatch Container ermöglicht es dem Administrator, aktualisierte und neu konfigurierte Profile an registrierte Geräte zu senden. Mitarbeiter verwenden persönliche Geräte, um unterwegs auf E-Mails zuzugreifen. Die Push-E-Mail-Profilfunktion sendet eine neue E-Mail oder aktualisierte Anmeldeinformationen an Benutzer, damit sie jederzeit darauf zugreifen können.

 

Push-Benachrichtigungen

Der Administrator kann auf Endbenutzergeräten Push-Benachrichtigungen und wichtige Nachrichten an den Airwatch-Container senden, damit die Mitarbeiter jederzeit auf dem Laufenden bleiben.

 

So verwenden Sie einen Airwatch-Container auf einem Gerät

Der Airwatch-Container arbeitet in Verbindung mit der VMWare Airwatch-Infrastruktur und wird über konfigurierbare Systemeinstellungen in der Admin-Konsole verwaltet. Das IT-Team konfiguriert die First Airwatch UEM-Konsole und dann werden die Geräte registriert. Benutzer müssen zuerst die Airspace Container-App herunterladen und dann die vom Unternehmen bereitgestellten Anmeldeinformationen eingeben.

Airwatch-Container für iOS

Airwatch-Container für iOS hilft bei der Trennung von persönlichen und Unternehmensdaten. Der Unternehmensadministrator hat die vollständige Kontrolle über Unternehmensdaten, die sicher sind und im Falle einer Sicherheitsverletzung gelöscht werden können, jedoch keine Kontrolle über private Daten, GPS-Standort und private Nachrichten in Übereinstimmung mit der Datenschutzrichtlinie des Benutzers hat. Benutzer können mit Single Sign-On auf Unternehmensdaten und -ressourcen zugreifen und nahtlos zwischen Unternehmens- und privaten Apps wechseln. Einstellungen zur Verhinderung von Datenverlust (DLP) mit einem Self-Service-Portal zum Löschen von Passwörtern, Sperren des Geräts und Löschen von Daten aus der Ferne. Airwatch-Container ist kompatibel mit Airwatch 6.5+

Anleitung zur Aktivierung von Airwatch Container auf iOS:

  • Laden Sie eine App aus dem iOS-Store herunter und installieren Sie sie
  • Geben Sie die Firmenanmeldeinformationen ein und geben Sie einen Passcode ein
  • Auf Unternehmensseite kann der Administrator die zentrale Konsole verwenden, um Geräte zu verwalten und zu sichern

 

Airwatch-Container für Android

Airwatch trennt persönliche und Unternehmensdaten, indem es interne, öffentliche und Workspace One-Apps separat enthält. Ein Single Sign-On hilft dabei, einfach und nahtlos zwischen Unternehmens- und persönlichen Apps zu wechseln. Der Administrator kann Daten mit Data Prevention Settings (DPS) aus der Ferne schützen, indem er ein Self-Service-Portal bereitstellt, um Passwörter zu löschen, Geräte zu sperren oder Daten vollständig zu löschen. Airwatch 6.5+ ist für den AirWatch-Container auf Android erforderlich. Schritte zum Installieren des Android-Containers:

  • Laden Sie die AirWatch-App über den Play Store herunter und installieren Sie sie
  • Geben Sie die Unternehmensanmeldeinformationen ein und legen Sie einen Passcode fest
  • Der Administrator kann sich bei der Airwatch UEM-Konsole anmelden, um registrierte Geräte zu verwalten.

Autor

  • Barry Allen

    Ein Full-Stack-Entwickler mit mehr als 10 Jahren Erfahrung in verschiedenen Bereichen, darunter SAP, Blockchain, KI und Webentwicklung.

    Alle Beiträge

Ihre Nachricht

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.