Was ist AirWatch?

AirWatch ist eine Enterprise Mobility Management-Lösung, die es Administratoren ermöglicht, Endgeräte, Anwendungen und Datenbanken zu sichern, bereitzustellen und zu verwalten, indem ein Server-Agent an der Administratorkonsole und ein Client-Agent auf den Endgeräten installiert werden.

Einleitung

Vor einigen Jahrzehnten konnten Mitarbeiter nur von Büroräumen aus auf Unternehmensdatenbanken und -anwendungen zugreifen. Die In-Premise-Geräte wurden gesichert, und für die Verbindung wurde ein sicheres Netzwerk verwendet. Auf die Firmendatenbank konnte nur von Bürostandorten aus zugegriffen werden.

Mit der Entwicklung der Cloud-Technologie können Mitarbeiter in letzter Zeit überall und jederzeit auf Unternehmensserver zugreifen. Persönliche Geräte bieten mehr Möglichkeiten als je zuvor, um Unternehmensaufgaben zu erledigen. Dies hat zur Entwicklung von Bring Your Own Device (BYOD)-Richtlinien geführt, bei denen Mitarbeiter mit ihren eigenen Geräten auf E-Mail und Server des Unternehmens zugreifen. Insbesondere in den jüngsten Pandemieereignissen ist Remote-Arbeit so verbreitet wie nie zuvor.

Die persönlichen Geräte sind ungesichert und über lokale Netzwerkverbindungen verbunden. Die Kompromittierung auch nur eines Geräts könnte das gesamte Unternehmens-Framework gefährden, da Hacker es als Gateway für den Zugriff auf sensible Informationen verwenden.

AirWatch bietet Schutz auf Unternehmensniveau gegen diese modernen, ausgeklügelten Bedrohungen durch die Integration aller Endgeräte auf einer einheitlichen Plattform. Es überwacht kontinuierlich Endgeräte und Netzwerke, stellt Sicherheitsmaßnahmen und Anwendungen aus der Ferne bereit und schützt das gesamte Unternehmens-Framework, sodass Mitarbeiter kreativer und produktiver sind, ohne sich über Sicherheitsverletzungen Gedanken machen zu müssen.

Was ist AirWatch?

AirWatch ist eine in Atlanta ansässige Enterprise Mobility Management-Lösungssoftware, die 2003 von John Marshall gegründet wurde. Ursprünglich als Wandering Wifi bezeichnet, erhielt AirWatch 2013 seine erste Finanzierung von Insight Venture Capitals und Accel. AirWatch erwarb 2013 die Mobility Services Platform (MSP) von Motorola Solution, um die Fähigkeiten auf robuste Geräte auszuweiten. VMWare erwarb AirWatch im Jahr 2014 und benannte das Produkt in AirWatch von VMWare und dann VMWare AirWatch um. Im Jahr 2018 mit der Veröffentlichung von Version 9.4 hieß das Produkt VMWare Workspace One UEM.

AirWatch ist eine Enterprise Mobility Management-Lösung, die alle Endpunktgeräte auf einer einzigen Plattform (Unified Endpoint Management UEM) integriert und so eine sichere Arbeitsplatzumgebung auf persönlichen und Unternehmensgeräten schafft. Der Administrator kann alle Endpunktgeräte von einer Administratorkonsole aus zentral und remote sichern und verwalten. Anwendungen können auf Benutzergeräten bereitgestellt und gesteuert werden. Die Anwendungen und Aktivitäten des Geräts werden in Echtzeit auf verdächtiges Verhalten fernüberwacht. Remote-Sicherheitsmaßnahmen wie das Sperren eines Geräts, teilweises oder vollständiges Löschen können im Falle einer Sicherheitsverletzung, verlorener oder gestohlener Geräte implementiert werden. AirWatch funktioniert auf allen Geräten und Betriebssystemen (OS). Nicht nur mobile Geräte, sondern auch Windows Rugged-Geräte und virtuelle Bildschirme können ferngesteuert werden. AirWatch ist eine benutzerfreundliche Erfahrung mit automatisiertem, einfachem und flexiblem Onboarding und Single Sign-On (SSO)-Zugriff auf Unternehmensnetzwerke und -anwendungen, während der Zugriff mit Identity Management (IM) und End-to-End-Verschlüsselung gesichert wird. AirWatch kann vor Ort oder Cloud-basiert bereitgestellt und als Software as a Service (SaaS) angeboten werden.

Was sind die Funktionen von AirWatch?

AirWatch funktioniert auf allen Geräten, einschließlich virtueller Systeme und Desktops, Laptops, Mobiltelefone, Desktops, POS-Geräte und Unternehmensgeräte wie Drucker und LAN. Viele Betriebssysteme werden unterstützt, wie Apple iOS, Google Android und Chrome OS, BlackBerry QNX, Samsung Tizen, Mac OS und Windows 10. AirWatch kann vor Ort oder in der Cloud bereitgestellt werden. Mobile Device Management (MDM), Unified Endpoint Management (UEM) und Mobile Application Management (MAM) werden bereitgestellt. MDM befasst sich mit der Sicherung, Verwaltung und Kontrolle von Endbenutzergeräten. Das Gerät kann bei Verlust, Diebstahl oder einer Sicherheitsverletzung gesperrt oder teilweise oder vollständig gelöscht werden. Mobile Application Management stellt Unternehmensanwendungen auf den Benutzergeräten bereit, sichert und verwaltet sie. Unified Endpoint Management vereint alle registrierten Geräte auf einer einzigen Plattform, die zentral von einer Admin-Konsole verwaltet wird.

Die Funktionen von Workspace One (AirWatch) sind:

  • AirWatch ermöglicht einen benutzerfreundlichen automatischen Onboarding-Prozess mit Selbstzugriff mit One-Touch-Anmeldung, um auf Unternehmensdatenbanken und -anwendungen zuzugreifen. Sobald die Benutzergeräte vom Administrator registriert wurden, werden die Anmeldeinformationen per SMS oder E-Mail übermittelt.
  • Identity Management (IM) mit mehrstufiger Authentifizierung, um nur autorisierten Benutzern Zugriff zu gewähren.
  • Single Sign-On (SSO) für Benutzer, um auf den Anwendungskatalog und das Firmenintranet zuzugreifen, ohne sich mit einem VPN verbinden oder sich unterschiedliche Passwörter für verschiedene Anwendungen merken zu müssen.
  • App-Bereitstellung von SaaS-Anwendungen, Apps aus dem Play Store und Unternehmens-Apps. Bereitgestellte Unternehmensanwendungen können vollständig vom Administrator kontrolliert werden.
  • Massen-Upgrade und Bereitstellung von Patchwork für alle Benutzergeräte mit einem einzigen Befehl von der Admin-Konsole aus.
  • Sichern von Geräten durch Sperren, teilweises Löschen oder vollständiges Löschen, falls das Gerät verloren geht oder gestohlen wird. Benutzersitzungen können zwangsweise geschlossen und Login-Passwörter jederzeit geändert werden.
  • Funktioniert auf allen Betriebssystemen und Geräten.
  • Steigert die Produktivität und Kreativität der Mitarbeiter mit leistungsstarken Tools für die Zusammenarbeit wie E-Mail, Kalender, Inhaltsfreigabe und sozialem Unternehmensnetzwerk. Alle Kommunikationskanäle sind mit Sicherheitszertifikaten für die Ende-zu-Ende-Verschlüsselung gesichert.
  • Unified Endpoint Management aller Endgeräte auf einer einzigen Plattform, die zentral und remote auf einer zentralen Konsole verwaltet wird.
  • Es verfügt über erweiterte Sicherheitsfunktionen wie GPS-Tracking, Schutz vor Jailbreak und gerooteten Geräten und verhindert, dass Anwendungen von Drittanbietern bösartige Skripte ausführen.
  • Sicherer Zugriff auf virtuelle Desktops und Systeme.
  • Echtzeit-Überwachung von Bedrohungen mit Analysen und künstlicher Intelligenz zur Abwehr moderner Bedrohungen.

Wie AirWatch funktioniert

AirWatch arbeitet an Virtualisierungskonzepten, bei denen jede Hardwarekomponente namens Virtual Machine (VM) über ein eigenes Betriebssystem (OS) verfügt und unabhängig von anderen Hardwarekomponenten arbeitet. Über Hardwarekomponenten wird eine Abstraktionsschicht namens Hypervisor gezogen, die sie mit ihren Schnittstellen in einzelne Maschinen aufspaltet. Die virtuellen Maschinen werden vom Host entkoppelt und Ressourcen nach Bedarf zugewiesen. Das Betriebssystem, das auf diesen VMs ausgeführt wird, wird als Gastbetriebssystem bezeichnet. Die Produktivität jeder Hardwarekomponente wird verbessert, einschließlich Geschwindigkeit und Benutzerbeschränkung auf Servern. Wenn eine der Hardwarekomponenten ausfällt, funktionieren andere Komponenten weiter. Die Hauptmerkmale der Virtualisierung sind:

  • Partitionierung: Aufteilen von Komponenten in einzelne Komponenten mit Hypervisor, der VMs mit ihrem Betriebssystem und integrierten Anwendungen erstellt, um die VM-Leistung zu verbessern.
  • Isolation: Der Ausfall einer Komponente wird isoliert und andere Komponenten funktionieren weiterhin normal.
  • Kapselung: Die virtuellen Maschinen werden als Dateien behandelt, die heruntergeladen oder kopiert werden können.
  • Hardwareunabhängigkeit: VMs können als Dateien auf andere Hardware bereitgestellt oder kopiert werden.

 

AirWatch verfügt normalerweise über einen Client-Server und einen Benutzerserver. Der Client-Server wird an der Admin-Konsole installiert und sendet Over the Air (OTA)-Befehle. Der Benutzerserver wird als Anwendung auf dem Gerät des Endbenutzers installiert und empfängt Befehle vom Server. Sobald der Benutzer die AirWatch-Anwendung installiert, fungiert sie als Agent für die Kommunikation. Die Geräte müssen zuerst registriert und authentifiziert werden. MDM-Funktionen können nur bereitgestellt werden, wenn der Benutzer über eine AirWatch-App verfügt. Der Server-Client sendet Admin-Befehle von der zentralen Konsole, um Sicherheitsmaßnahmen, Anwendungen bereitzustellen und Geräte zu verwalten, die vom Benutzerserver empfangen und ausgeführt werden.

MAM-Funktionen können ohne die AirWatch-App auf Benutzergeräten implementiert werden. Die Konsole kommuniziert direkt mit Code, der in jede verwaltete App auf dem Gerät integriert ist. Der Administrator kann Unternehmensanwendungen auf Geräten mikroverwalten, die mehr Sicherheit und Kontrolle bieten. Der Administrator kann auch öffentliche Apps aus dem In-App-Katalog und Unternehmens-Apps auf Benutzergeräten bereitstellen und bereitstellen. Mitarbeiter bleiben mit allen Unternehmensanwendungen auf dem Laufenden und steigern die Produktivität. Die personenbezogenen Daten werden von Unternehmensdaten getrennt, und der Administrator hat nur die Kontrolle über Unternehmensdaten und Apps und schützt die personenbezogenen Daten gemäß den Benutzerrichtlinien. Bei der Überwachung in Echtzeit werden Berichte über Benutzeraktivitäten und Nutzungsmuster generiert, die analysiert und korrigiert werden können.

 

Was AirWatch kann und was nicht

Was AirWatch leisten kann

AirWatch hat die folgenden Funktionen:

  • Unified Endpoint Management (UEM), Mobile Device Management (MDM) und Mobile Application Management (MAM) werden unter der Enterprise Mobility Management (EMM) Suite von AirWatch angeboten.
  • AirWatch läuft auf allen Geräten wie Laptops, Desktops, virtuellen Systemen, Tablets, Handys, POS-Geräten, IoT-Geräten, Office-Tools wie Druckern usw. Alle Arten von Betriebssystemen werden unterstützt, wie Apple iOS, Google Android und Chrome OS, BlackBerry QNX , LINUX, Samsung Tizen, Mac OS und Windows 10.
  • Apps können bereitgestellt und verwaltet werden, darunter Unternehmens-Apps, öffentliche Apps und SaaS-basierte Apps.
  • Massen-Upgrade und Bereitstellung von Patchwork.
  • Benutzerfreundlicher automatischer Onboarding-Prozess mit Selbstzugriff.
  • Single Sign-On (SSO) für Benutzer, um auf den Katalog und die Datenbank von Unternehmens-Apps zuzugreifen
  • Identitätsmanagement (IM), GPS-basiertes Tracking, mehrstufige Authentifizierung, Fernsperr- und Löschfunktionen, Schutz vor Jailbreak und gerooteten Geräten, biometrische Verifizierung sind eines der Sicherheitsmerkmale von AirWatch.
  • Leistungsstarke Tools für die Zusammenarbeit wie Kalender, E-Mail und Social Social Media sorgen dafür, dass Mitarbeiter jederzeit verbunden und produktiv bleiben.
  • Echtzeitüberwachung, Analysen und künstliche Intelligenz zur Erkennung und Behebung von Sicherheitsverletzungen.

 

Was AirWatch nicht kann

AirWatch hat folgende Nachteile:

  • Die Integration in das bestehende Enterprise-Framework ist schwierig und erfordert professionelle Entwickler.
  • Erfordert einen massiven Server vor Ort und sollte in der Cloud bereitgestellt werden
  • Das Aktualisieren von Konsolen und Anwendungen ist nicht genau definiert und das Aktualisieren von irgendjemandem führt zum Aktualisieren beider Systeme.
  • Netzanschlusspunkte werden in großer Zahl benötigt.
  • Das UX- und UI-Design auf einer Konsole ist kompliziert und erfordert eine separate Anpassung jedes Geräts.

Autor

  • Barry Allen

    Ein Full-Stack-Entwickler mit mehr als 10 Jahren Erfahrung in verschiedenen Bereichen, darunter SAP, Blockchain, KI und Webentwicklung.

    Alle Beiträge

Ihre Nachricht

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.