Wie funktioniert Airwatch

Airwatch arbeitet nach einem Client-Server- und Benutzerserver-Modell. Der Client-Server befindet sich auf der Seite der Admin-Konsole und sendet Befehle Over The Air (OTA), die vom Benutzer-Server empfangen und ausgeführt werden.

Einleitung

Airwatch ist eine Enterprise Mobility Management (EMM)-Lösung, die auf Unified Endpoint Management (UEM)-Plattformen funktioniert und Funktionen für Mobile Device Management (MDM) und Mobile Application Management (MAM) bietet. Mit der Entwicklung von Cloud-Technologie und BYOD-Richtlinien greifen Benutzer häufig auf Unternehmensressourcen auf ungesicherten persönlichen Geräten über lokale Netzwerke zu, was zu einer Vielzahl von Herausforderungen für die Endpunktsicherheit führt. Die Airwatch-Software wurde entwickelt, um es Administratoren zu ermöglichen, Endpunktgeräte aus der Ferne und zentral über eine einzige Konsole zu sichern, zu konfigurieren und zu verwalten, auf die über ein Webportal zugegriffen wird. Der Administrator kann auch Apps (Enterprise, SAas oder aus dem App Store) und Sicherheitsrichtlinien aus der Ferne auf Endpunktgeräten bereitstellen. Im Falle einer Sicherheitsverletzung, eines verlorenen oder gestohlenen Geräts kann der Administrator dieses bestimmte Gerät aus der Ferne sperren oder eine Unternehmenslöschung durchführen. Leistungsstarke Tools für die Zusammenarbeit wie integrierte E-Mail, Kalender und soziale Netzwerke sorgen für eine bessere Konnektivität zwischen den Mitarbeitern. Der geteilte Inhalt ist Ende-zu-Ende verschlüsselt und kann sicher geteilt werden. Auch das E-Mail-Framework, das das Rückgrat der Kommunikation in jedem Unternehmen bildet, ist gesichert. Die Mitarbeiter haben eine Single Sign-On-Erfahrung für Unternehmensressourcen, ohne die traditionellen mühsamen Methoden zum Herstellen einer VPN-Verbindung und zum Merken mehrerer IDs und Passwörter zu benötigen. Die Unternehmensdaten werden von personenbezogenen Daten getrennt. Anwendungen und Geräte werden kontinuierlich auf verdächtige Aktivitäten überwacht, es werden mehrstufige Authentifizierungstechniken verwendet und die Daten werden verschlüsselt.

 

Airwatch-Architektur

Airwatch verfügt über eine Vielzahl von Komponenten, die an einzelnen Aspekten des Mobile Device Management (MDM) zusammenarbeiten. Diese Komponenten werden im Folgenden beschrieben:

Airwatch-Agent

Ohne eine VPN-Verbindung herstellen zu müssen, bietet eine einzige Anwendung Mitarbeitern Zugriff auf den Anwendungskatalog des Unternehmens, Single Sign-On (SSO) für den Zugriff auf Unternehmensressourcen durch Airwatch Agent. Benutzer können nach erfolgreichem Onboarding sicher auf Unternehmensdatenbanken und -ressourcen zugreifen, indem sie die App herunterladen und sich dort registrieren.

Hauptmerkmale:

  • Optimiertes Onboarding: Vereinfachte Registrierung von Geräten auf allen Plattformen und Geräten.
  • Leistungsstarke Tools für die Zusammenarbeit wie integrierte E-Mail, Kalender und soziale Netzwerke, damit Mitarbeiter jederzeit in Verbindung bleiben.
  • Viele Anschlussmöglichkeiten: Konnektivität überall und jederzeit durch Zugriff auf das Firmenverzeichnis, um einen Kollegen anzurufen, ihm eine Nachricht zu senden oder ihm eine E-Mail zu senden
  • Einzelzeichen-Eins Zugriff auf das Intranet und die Ressourcen des Unternehmens sowie den einheitlichen App-Katalog.
  • Zentrale Fernbedienung: Zentrale Konsole zum Remote-Onboarden von Geräten und Bereitstellen von Anwendungen und Benachrichtigungen auf registrierten Geräten,
  • Intelligente Benachrichtigung für die Unternehmenskommunikation, um die Mitarbeiter über aktuelle Entwicklungen auf dem Laufenden zu halten
  • MDM-Funktionen in Windows Rugged-Geräten.

 

Airwatch-Konsole

Das IT-Team des Unternehmens sichert und verwaltet zentral (Unified Endpoint Management) und remote die Endgeräte seiner Mitarbeiter mit Management(MDM)- und Mobile Application Management(MAM)-Funktionen über eine zentrale Konsole, auf die über ein Webportal zugegriffen wird.

Die in Dashboards verfügbaren Inhalte sind:

  • Armaturenbretter: Mit den verfügbaren vorkonfigurierten Dashboards können Sie schnell die Geräteflotte überprüfen, ganz einfach auf Geräte, Apps und mehr zurückgreifen, und die Gesamtzusammenfassung der Informationen zum Gerät kann auf der ersten Seite unter der Registerkarte Zusammenfassung angezeigt werden. Navigieren Sie zur Registerkarte Profile, um alle Richtlinien und Konfigurationen anzuzeigen, die auf das Gerät übertragen wurden.
  • Mandantenfähigkeit: Ein Unternehmen kann in mehrere Abteilungen unterteilt werden und mehrere Organisationsgruppen können unterhalb der obersten Gruppe erstellt werden.
  • Rollenbasierter Zugriff: Weisen Sie Administratoren in verschiedenen Organisationsgruppen standardmäßige oder benutzerdefinierte Rollen zu.
  • Profil: Profile sind Konfigurationen und Richtlinien, die auf das Gerät übertragen werden können.
  • Inhaltsrepositorys: Autorisierung und vollständige Kontrolle über die Unternehmensdateien, die mit 256-Bit-AES-Verschlüsselung gespeichert werden.

 

Airwatch-App-Katalog

Der Administrator kann Unternehmensanwendungen, Saas-Anwendungen und App-Store-Anwendungen remote und zentral bereitstellen, auf die Benutzer über den Enterprise-App-Katalog zugreifen können. Das lästige Auffordern von Mitarbeitern, bestimmte Anwendungen zu installieren, ist vorbei und Massen-Upgrades sind nur einen Klick entfernt. Traditionell mussten sich Mitarbeiter mit einem VPN verbinden und sich mehrere IDs und Passwörter merken. Der Zugriff auf Unternehmensanwendungen mit Airwatch ist ein Single Sign-On-Prozess und nur einen Klick entfernt. Ein sicherer Arbeitsplatz ermöglicht es den Mitarbeitern, produktiver und kreativer zu sein. Die Bereitstellungsfunktionen können für verschiedene Plattformen variieren.

 

Airwatch-Container

Bei BYOD-Geräten und teilweise unternehmenseigenen Geräten wird der Airwatch-Container verwendet, um geschäftliche und persönliche Daten zu trennen, um die Sicherheitsrichtlinien des Unternehmens zu gewährleisten und gleichzeitig die Privatsphäre der Benutzer zu wahren, indem nur Unternehmensdaten anstelle des gesamten Geräts gespeichert und kontrolliert werden. Ein gemeinsames SDK-Framework und ein Container-Passwort sowie ein App-Tunnel-VPN werden verwendet, um Unternehmensdaten zu schützen und die sichere und nahtlose Nutzung privater Geräte in einer sicheren Arbeitsumgebung zu gewährleisten. Nur Unternehmens-Apps und -Daten können vom Administrator abgerufen werden, die in einem separaten Fach verwaltet werden und persönliche Daten, GPS-Standort und Nachrichten bleiben privat.

 

Airwatch-Browser

Der Airwatch-Browser bietet eine sichere Browserumgebung über Plattformen wie Anwendungen, das interne Netzwerk des Unternehmens und das externe Web hinweg, während die Sicherheitsrichtlinien der Unternehmenssicherheit eingehalten werden, ohne dass eine VPN-Verbindung hergestellt werden muss. Konfigurieren und passen Sie den Browser an, um Sicherheit auf Unternehmensniveau zu gewährleisten und gleichzeitig ein verbraucherorientiertes Erlebnis mit Single Sign-On für alle Unternehmensressourcen bereitzustellen. Beschränken Sie den Zugriff auf verdächtige externe Links, der Internetzugang kann auf benutzerdefinierte Websites beschränkt und Internettransaktionen im Kiosk- und eingeschränkten Modus des Browsers gesichert werden.

Merkmale:

  • Kiosk- und eingeschränkter Modus zum Verwalten des Surfens im Internet.
  • Einstellungen zur Verhinderung von Datenverlust, um Kopieren/Einfügen, Drucken, Öffnen in, Verlauf und Cookie-Einschränkungen zu verhindern
  • Mobile Device Management-Funktionen mit Passcode-Richtlinien und Geräte-Compliance-Prüfungen
  • Greifen Sie auf Unternehmensanwendungen mit Authentifizierung mit Pincode, biometrischen, Active Directory-Anmeldeinformationen und Sicherheit auf Anwendungsebene zu.
  • Erlauben Sie nur registrierten und autorisierten Benutzern den Zugriff auf das Intranet des Unternehmens mit Sicherheit auf Tunnelebene und wahren Sie gleichzeitig die vollständige Sicherheitskonformität mit Zertifikaten für eine vollständige Verschlüsselung des Datenverkehrs.
  • Single-Touch-Zugriff auf das externe Web, ohne dass mehrere Authentifizierungen und eine VPN-Verbindung erforderlich sind.

Airwatch Boxer und Airwatch Posteingang

Mit Konfigurationen und Anpassungen wird ein Erlebnis auf Verbraucherniveau geboten, während gleichzeitig die Sicherheit der Unternehmensklasse mit E-Mail-Verwaltungsfunktionen beibehalten wird. sofortige Push-Benachrichtigungen bei empfangenen E-Mails, Scrollen, Aktionen für mehrere E-Mails, kartenähnliche Anzeige und das Erstellen von bevorzugten Vorlagen für die Antwort unterwegs mit gestengesteuerten Funktionen sind einige der Hauptmerkmale von Airwatch Boxer.

Eigenschaften von Airwatch Boxer:

Für Administratoren

  • Integration in bestehendes Enterprise-E-Mail-Framework
  • AES 256-Bit-Verschlüsselung zum Sichern von E-Mails und Anhängen
  • Containerisierung: Bewahren Sie die vollständige Kontrolle über Unternehmensdaten und -ressourcen, wahren Sie gleichzeitig die Privatsphäre der Benutzer und schützen Sie personenbezogene Daten durch die Trennung von Unternehmensdaten und Benutzerdaten.
  • Bieten Sie Benutzern schreibgeschützte Optionen, indem Sie mit den Einstellungen zum Schutz vor Datenverlust vor der Freigabe oder Speicherung von Unternehmensdaten auf Cloud-Servern von Drittanbietern schützen.
  • URLs werden in Klartext umgewandelt, da viele freigegebene URLs Links zu Malware enthalten können und auf das Unternehmensnetzwerk über einen sicheren Browser zugegriffen wird.
  • Kann in Microsoft Office 365 und Exchange-Dienste mit Cloud-Bereitstellung oder Vor-Ort-Bereitstellung oder Hybridmodell integriert werden.

Für Benutzer:

  • Integration von E-Mail, Kalender und Kontakten auf einer einzigen Plattform mit intuitiver Benutzererfahrung, die es Benutzern ermöglicht, auf E-Mails zu antworten, Kalender zu verwalten und unterwegs mit Kollegen in Kontakt zu treten.
  • Unten rechts auf dem Bildschirm ist die Gestensteuerung verfügbar, um schnell durch den Posteingang zu wischen
  • Antworten Sie unterwegs, indem Sie vorinstallierte Vorlagen erstellen, bearbeiten oder verwenden
  • Wählen Sie mehrere E-Mails aus und führen Sie Wischgesten-Aktionen für Massenaktionen für E-Mails durch.
  • Ohne sich mehrere Passwörter und Zugangscodes merken zu müssen, melden Sie sich mit einem Klick bei Firmenmeetings an.
  • Voll ausgestattete Kalenderverwaltung, um Ihren Zeitplan im Auge zu behalten, sodass Benutzer Ereignisse erstellen und verwalten, Kalenderanhänge anzeigen, Besprechungseinladungen senden und die Verfügbarkeit von Kollegen in der Boxer-App anzeigen können.

 

Airwatch-Organisationsgruppen

Auf Benutzerebene, Benutzergruppenebene und Organisationsebene kann der Administrator Konten mit Airwatch-Organisationsgruppen erstellen und verwalten. Es können neue Benutzerkonten erstellt und Benutzernamen und Passwörter geändert werden. Von registrierten Geräten können auch Konten gelöscht werden. So können Sie beispielsweise registrierte Geräte besser organisieren, indem Sie eine Gruppe von Benutzern mit ähnlichen Jobprofilen erstellen. Die Geräte von Benutzern können an einem bestimmten physischen Standort mit der Verwaltung auf Organisationsebene verwaltet werden, wenn die Organisation über Niederlassungen an mehreren Standorten verfügt.

 

Wie funktioniert Airwatch

Die Arbeitsweise von Unternehmen wird revolutioniert, indem Geschäftsprozesse verbessert, die Produktivität gesteigert und das Kundenerlebnis verbessert wird. Heutzutage ist Mobilität für die gesamte Geschäftsstrategie von entscheidender Bedeutung. Airwatch bietet Sicherheit, Konfiguration und Verwaltung von mobilen Geräten, die in Unternehmen eingesetzt werden. Komplexe mobile Bereitstellungen können mit umfassenden Lösungen in Airwatch verwaltet werden.

Die mandantenfähige Architektur ermöglicht es dem Administrator, mehrere Geräte an mehreren Standorten auf einer zentralen Plattform aus der Ferne zu verwalten. Zugriff und Autorisierung werden mit rollenbasiertem Zugriff gesteuert. Die Registrierung von Geräten bei Airwatch ist ein einfacher Vorgang. Benutzer können sich auch mit einem Self-Service-Portal mit den Anmeldeinformationen des Unternehmens an Bord holen. Durch die Integration dieser Anmeldeinformationen in Verzeichnisdienste wird das Gerät basierend auf der benutzerspezifischen Rolle und Gruppenmitgliedschaft bereitgestellt. Zusätzliche Registrierungs- und Authentifizierungsfunktionen werden ausschließlich für Unternehmensgeräte, mitarbeitereigene oder gemeinsam genutzte Geräte angeboten. Geräte werden mit Profilen konfiguriert, sobald sie bei Airwatch registriert sind, um Unternehmenssicherheitseinstellungen wie Passcode-Anforderungen und Sicherheitsbeschränkungen durchzusetzen. Profile ermöglichen auch den sicheren Zugriff auf Unternehmensmail, WLAN, VPN und andere Ressourcen. Profile werden basierend auf Gerätetyp, Benutzerrolle und Zugriffsebene installiert. Zeit- und ortsbezogene Profile sind ebenfalls verfügbar.

Für den sicheren Zugriff auf Unternehmens-Apps wird ein benutzerdefinierter App-Katalog auf dem Gerät installiert. Mitarbeiter können schnell interne Apps, SaaS-Apps, öffentliche und gekaufte Apps aus dem Store anzeigen und installieren.

Greifen Sie mit der Content Locker App sicher auf Unternehmensinhalte zu. Mitarbeiter können auf Dokumente und freigegebene Inhalte zugreifen und E-Mail-Anhänge in einem geschützten Schließfach speichern. Synchronisieren Sie Dokumente mit Unternehmensdateisystemen wie Sharepoint oder laden Sie sie direkt auf die Konsole hoch. Dateien werden verschlüsselt, um die Sicherheit der Daten zu gewährleisten, und benutzerdefinierte Einstellungen können für Dateifreigabe, Anmerkungen und Offline-Nutzung angewendet werden.

Nach der Aktivierung für die geschäftliche Nutzung können überwachte Geräte über die Airwatch-Konsole auf Konformität verfolgt werden. Zeigen Sie aktuelle Informationen zu jedem Gerät über das Dashboard an, einschließlich installierter Profile, Anwendungen, Compliance-Status, GPS-Standort und Telekommunikationsdaten. Verhindern Sie nicht konforme Geräte durch eine benutzerdefinierte Konformitäts-Engine.

Aktualisieren Sie Geräte und senden Sie Remotebefehle direkt von der Konsole aus. Setzen Sie robuste Richtlinien durch und richten Sie basierend auf spezifischen Geschäftsanforderungen automatisierte Aktionen für nicht konforme Geräte ein.

Definieren Sie den Schweregrad und die Aktionen, die Airwatch automatisch durch den Eskalationsprozess führt. Benachrichtigen Sie Endbenutzer mit einer benutzerdefinierten Nachricht, die Anweisungen zur Einhaltung der Vorschriften enthält. Blockieren Sie den Zugriff auf Unternehmensressourcen und führen Sie bei Bedarf eine Löschung der Unternehmensdaten oder des gesamten Geräts durch. Erstellen Sie Berichte, indem Sie aus über 80 vorkonfigurierten Vorlagen auswählen, einschließlich der Liste aller verbundenen Geräte, kompromittierten Geräte und Offline-Geräte. Automatisieren Sie die Berichtsverteilung mithilfe von Abonnements und integrieren Sie sie in Business Intelligence-Tools, um zusätzliche Einblicke zu erhalten. Jedes Gerät wird verfolgt und ein detailliertes Aktionsprotokoll ist auf der Konsole verfügbar.

Autor

  • Barry Allen

    Ein Full-Stack-Entwickler mit mehr als 10 Jahren Erfahrung in verschiedenen Bereichen, darunter SAP, Blockchain, KI und Webentwicklung.

    Alle Beiträge

Ihre Nachricht

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.