Onderdelen van Workspace One

Introductie

Workspace One is een Enterprise Mobility Management-systeem (EMM) met Unified Endpoint Management (UEM) dat wordt gebruikt om eindpuntapparaten en virtuele systemen te beveiligen op één cloudgebaseerd systeem. Applicaties kunnen worden geïmplementeerd en beheerd door een enkele beheerdersconsole. Identiteitsbeheer en authenticatie in meerdere stappen verbeteren de beveiliging van endpoint-apparaten verder. Krachtige samenwerkingstools verhogen de connectiviteit en productiviteit van medewerkers. Workspace One kan een on-premise faciliteit zijn of worden geïmplementeerd als op SaaS gebaseerde software. De ervaring van eindgebruikers is verbeterd met Single Sign-On om toegang te krijgen tot de catalogus van bedrijfsapplicaties. In dit artikel zullen we alle componenten van VmWare Workspace One verkennen.

 

Onderdelen van Workspace One

Workspace One UEM-console

Workspace One UEM-console is een beheerdersconsole die op een webbrowser wordt uitgevoerd om zakelijke eindpuntapparaten in te bouwen, te bewaken, te beveiligen en te bedienen. Het helpt het IT-team om alle apparaten vanaf één console te beheren.

Apparaatservices

Apparaatservices houden zich bezig met het onboarden van nieuwe apparaten, de implementatie en controle van applicaties, en communicatie met alle apparaten in realtime door het verzenden van opdrachten en het ontvangen van gegevens en feedback. Een selfserviceportal wordt gehost op apparaten waartoe eindgebruikers toegang hebben via een webbrowser om hun apparaten te bewaken en te bedienen op de Workspace One UEM-console.

Airwatch-cloudberichten (AWCM)

Airwatch Cloud Messaging werkt met Airwatch Cloud Connector (ACC) om veilige communicatie tussen Workspace One UEM-console en eindpuntapparaten te bieden zonder toegang tot externe internet- of consumentenaccounts. Alle communicatie met backend-systemen is ook beveiligd. AWCM is een alternatief voor Firebase Cloud Messaging (FCM) en de enige manier om mobiele apparaatbeheermogelijkheden te hebben op robuuste Windows-apparaten.

De belangrijkste voordelen van AWCM zijn:

  • Communicatie naar back-endsystemen beveiligd met Airwatch Cloud Connector.
  • Workspace One UEM windows intelligent hub gebruikt deze service om in realtime te communiceren.
  • Geen toegang nodig tot een openbaar netwerk, consumentenaccounts en applicaties van derden.
  • AWCM-service die wordt gebruikt door Workspace One UEM-console om te communiceren, opdrachten te verzenden en gegevens te ontvangen van robuuste Android- en Windows-apparaten.
  • Mac OS- en iOS-apparaten hebben de functie om externe opdrachten uit te voeren, zoals apparaatvergrendeling en gegevenswissing.
  • Interne Wi-Fi-apparaten werken uitgebreid met incidentele pushmeldingen.

 

API (toepassingsprogramma-interface)

De API's worden gebruikt om applicaties te ontwikkelen door ontwikkelaars om Workspace One UEM-functionaliteit te starten en de opgeslagen informatie te gebruiken. Airwatch API is geïnstalleerd op CN- en DS-toepassingsservers en is standaard geconfigureerd voor CN. De componenten van Airwatch API zijn:

  • Representatieve staatsoverdracht (REST)
  • Simple Object Access Protocol (SOAP)

Versie 2 van REST API wordt aanbevolen voor het ontwikkelen van nieuwe applicaties, omdat het gebruiksvriendelijker is en ondersteuning biedt op lange termijn.

SQL-database

Alle apparaat- en omgevingsgegevens in Workspace One UEM-console worden opgeslagen in de Microsoft SQL-serverdatabase. Voor een juiste implementatie moet de hoeveelheid gegevens die in en uit stroomt worden berekend, en de databasegrootte wordt dienovereenkomstig bepaald.

Toegang tot VMware Workspace One

VMware Workspace One Access is een Single Sign-On-infrastructuur waarmee gebruikers toegang hebben tot alle bedrijfsapplicaties, SAas-applicaties en app store-applicaties onder één app-catalogus. Het ontwerp is gebruiksvriendelijk gemaakt met een eenmalige aanmelding en een zelfbedieningscatalogus. De beheerder kan applicatie-provisioning doen en voorwaardelijke toegang verlenen tot bepaalde applicaties.

VMware Airwatch Cloud-connector

De VMware AirWatch-cloudconnector draait op een intern bedrijfsnetwerk in uitgaande verbindingsmodus om Workspace One UEM-console en Workspace One Access te integreren met back-end bedrijfssystemen. Dit helpt alle interne systemen te beveiligen met Mobile Device Management (MDM)-mogelijkheden zonder dat een inkomende poort hoeft te worden geopend. De interne bronnen waarmee Airwatch Cloud Connector kan worden geïntegreerd, zijn:

  • Microsoft-certificaatservices
  • E-mailrelay
  • Directory-diensten
  • syslog
  • Lotus Domino-webservices
  • Eenvoudig certificaatinschrijvingsprotocol
  • E-mailbeheer uitwisseling 2010
  • Certificaatservices van derden

 

Workspace One-toegangsconnector

Workspace One Access Connector is een on-premise component van Workspace Access die wordt geïmplementeerd in uitgaande verbindingsmodus zonder dat de inkomende poort hoeft te worden geopend en wordt gebruikt voor directory-integratie, gebruikersauthenticatie en gebruik van services zoals Horizon, Citrix-farms en RSA secure ID en Adaptieve auth. Voor de communicatie met Workspace One Access wordt een op WebSocket gebaseerd communicatiekanaal gebruikt.

VMware AirWatch beveiligde e-mailgateway (V2.0)

Secure Email Gateway (SEG) biedt geavanceerde mogelijkheden voor e-mailbeheer op platforms zoals Exchange 2010 of Lotus Traveler door als proxy te fungeren en al het actieve synchronisatieverkeer van de uitwisseling tussen apparaten en een bestaand actief synchronisatie-eindpunt af te handelen. De geavanceerde mogelijkheden van SEG kunnen alleen worden uitgevoerd op platforms die proxyservers vereisen. Voor andere platforms zoals Exchange 2010+, Google-apps of Office 365 wordt een andere implementatiemethode gebruikt met niet-proxyservers zoals Microsoft PowerShell Integration of Google-wachtwoordbeheertechnieken. Workspace One UEM geavanceerde functies voor e-mailbeheer zijn:

  • Bewaken en beveiligen van e-mailservers tegen malafide apparaten
  • Beheerders krijgen geavanceerde toegangscontroles
  • Geavanceerde instellingen voor toegang tot mobiele e-mail
  • Interactieve e-maildashboards voor verbeterde zichtbaarheid van verkeer
  • Integratie met Workspace One UEM-nalevingsengine
  • Geavanceerde bescherming met certificaatintegratie
  • Beheer van e-mailbijlagen

VMWare-tunnel en Unified Access Gateway (Content Gateway)

De VMWare-tunnel is een beveiligd relais voor communicatie en toegang tot bedrijfsbronnen en het interne bedrijfsnetwerk tussen eindpuntapparaten en bedrijfsservers. Authenticatie en verkeersencryptie worden tot stand gebracht tussen back-endsystemen en applicaties die toegang proberen te krijgen. Een speciale browser genaamd VMware browser wordt gebruikt om toegang te krijgen tot het bedrijfsnetwerk en webapplicaties. VMware app-tunnel wordt gebruikt voor apparaten met iOS 9 of hoger.

Airwatch Content Gateway en Unified Access Gateway (Content gateway)

De inhoudsgateway van Airwatch werkt met Workspace One Contents-services om een ​​veilig platform te bieden met alle bedrijfsrepository's zoals documentatie, financiële documenten, bestuursboeken en meer van interne bestandsshares. Alle wijzigingen die in inhoud worden aangebracht, zoals het maken, bewerken of verwijderen, worden in realtime weergegeven. Toegang en authenticatie kunnen worden gedefinieerd vanuit de beheerdersconsole. Deze extra beveiligingsniveaus helpen werknemers content te delen zonder zich zorgen te hoeven maken over traditioneel beleid, zoals verbinding maken met VPN om toegang te krijgen tot bedrijfsrepository's.

 

Airwatch E-mail notificatieservice (Classic en v2)

Emails Notification Services (ENS) maakt het mogelijk om e-mailmeldingen snel te pushen op Android- en iOS-apparaten. Op Apple-apparaten werkt ENS met de VMware Boxer-e-mailapp om meldingen op te halen van Apple's achtergrondapp-vernieuwing of Apple Push Notification (APN)-services. iOS probeert de apparaatprestaties en applicaties te optimaliseren door aan elk verschillende activiteitsniveaus toe te wijzen, waardoor onregelmatigheden ontstaan ​​door de app-verversing op de achtergrond van Apple. ENS'en werken met APN's om meldingen van externe servers te ontvangen en deze snel en consistent bij te werken.

ENS V2 werkt op Android-apparaten in on-board-apparaten om continu te controleren op updates in de mailbox van de eindgebruiker.

 

Workspace One-intelligentie

Workspace One-intelligentie biedt geavanceerde functies van Enterprise Mobility Management (EMM) om de activiteit op alle netwerken en apparaten continu te bewaken om op basis daarvan inzichten en rapporten te bieden. Optimalisaties kunnen worden gemaakt op basis van inzichten om de naleving van de beveiliging en de eindgebruikerservaring te verbeteren. Workspace One Intelligence werkt sneller en biedt meer automatisering dan Workspace One UEM-rapporten.

Luchtbrug

Workspace One airlift is een server-side connector die fungeert als een brug waardoor klanten zich kunnen concentreren op gezamenlijk beheerde workloads en applicaties naar de juiste platforms zonder apparaat- en groepslidmaatschappen opnieuw te definiëren. Het verbetert de klantervaring in de richting van modern beheer. Administratieve kaders worden overbrugd tussen Microsoft System Center Configuration Manager en Workspace One UEM met behulp van airlift.

Auteur


Heb je vragen? Stel ze hier.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.