Съдържание:
Видео: VMware Workspace ONE: Demo - Feature Walk-through (Септември 2024)
VMware е познато име на ИТ специалистите, тъй като компанията е не само новаторска виртуализация в корпоративния мащаб, но и лидер в пространството за управление на мобилни устройства (MDM) със своя продукт Airwatch. Тъй като цели корпоративни мрежи вече са виртуализирани и често се простират отвъд защитната стена и в разнообразие от софтуер като сервизни (SaaS) инструменти, има смисъл VMware също да има собствено решение за управление на идентичността (IDM), наречено VMware Workspace One, което започва от 3, 50 долара за устройство или 6 долара на потребител на месец. Тази платформа предлага някои мощни възможности, особено около интегрирането с други продукти на VMware. Това са убийствени функции за компании, които вече са стандартизирани на VMware, особено за тези, които използват Airwatch, което прави Workspace One непроменим за тях. За други организации обаче Workspace One не се доближава до останалите победители в избора на нашите редактори в тази категория, Microsoft Azure Active Directory (AD), управление на идентичността на Okta и центриране.
Подобно на повечето облачни бази на IDM пакети, които разгледахме, Workspace One поддържа както Microsoft Active Directory (AD) домейни, така и директории, базирани на стандарта за лек протокол за достъп до директория (LDAP). И в двата случая VMware използва софтуерен агент като съединител, за да се свърже с вашата корпоративна директория. Това представя редица предимства за компаниите, които използват VMware Airwatch за управление на мобилните си устройства, първото от които е възможността да се използва същия съединител, използван от AirWatch за синхронизиране на идентичностите с Workspace One. Чрез основен процес на настройка, включващ обичайния код за активиране, акаунт на AD услуга и избор на различни контейнери на директория, вашата директория ще бъде бързо свързана с вашия екземпляр Workspace One.
Въпреки че изтеглянето и конфигурирането на конектора на директорията е доста интуитивно, трябва да се свърши още работа, преди вашите потребители да могат да се удостоверят в Workspace One. Докато решения като Okta, OneLogin и Azure AD са ефективно готови за стартиране, след като техните конектори са инсталирани, VMware избра да използва няколко слоя абстракция между директорията и удостоверяването на потребителя, включително не само конектора, но и директорията, доставчика на идентичност (IDP) и методът за удостоверяване. Всеки слой съдържа аспект от връзката с вашата директория и в някои случаи го прилага към други магазини за идентичност, като например вътрешната директория Workspace One.
Интеграция с директории
Софтуерните агенти са нещо обичайно сред инструментите на IDM, така че не е изненада, че първият интегриращ слой на директория е конекторът. VMware нарича втория слой директория, но в терминологията на VMware, която се отнася до копие на обектите и подмножество от атрибутите, синхронизирани от вашата корпоративна AD или LDAP директория. Директориите са конфигурирани да използват един от вашите конектори за синхронизация, заедно с разграниченото име на пътя към основната директория за потребителите, както и пътя към потребителя и паролата на акаунта на услугата. Конфигурацията на директория също ви дава контрол над това кои атрибути се синхронизират. И накрая, имате възможност да добавяте защитни мерки към синхронизирането на вашата директория. Те ви позволяват да управлявате прагове, които ограничават промените до процент от съществуващите ви обекти в директория, което може да ви помогне да ограничите влиянието на масовите промени или грешки в конфигурацията на ниво Active Directory.
Работниците са следващото парче от пъзела за интеграция на директории във VMware Workspace One. Работниците са свързани с конектори и директории и обработват различни методи за удостоверяване, като парола, RADIUS, RSA, сертификат, AirWatch или VMware Verify, което е двуфакторната машина за удостоверяване на VMware.
И накрая, политиките се използват за свързване на приложения към мрежови диапазони и типове устройства (уеб браузър, Android, iOS и др.) И след това присвояване на методи за удостоверяване. Политиките могат да се прилагат към потребителски групи, за да се насочат към конкретни хора, а методите за удостоверяване могат да бъдат конфигурирани в множество, за да се наложи мултифакторно удостоверяване или да се осигури метод за резервно удостоверяване, ако предпочитаният метод не успее. Този метод на работа с политиките за удостоверяване улеснява конфигурирането на начина, по който потребителите могат да се удостоверяват, но минусът е, че ако приключите с твърде много политики, те могат да станат объркващи за управление. Няколко политики могат да се прилагат например за една и съща група и приложение. Можете да предотвратите по-голямата част от това объркване сравнително лесно, като конфигурирате отделни политики за приложение или ресурс, но както при много корпоративни инструменти, той предполага ниво на владеене от страна на ИТ администратора и неквалифицираните администратори могат да се наричат в ъгъл, ако са не внимавайте.
Една функция, която бихме искали да видим в бъдещето на Workspace One, е функция за удостоверяване на базата на риск, която използва машинно обучение (ML) и големи данни, за да присвои оценки на риска на конкретни потребители, устройства или приложения. Базираното на риска удостоверяване не е една от онези функции, които се предлагат на борда на IDM arena, но е ключова функция за най-добрите конкуренти, включително Microsoft Azure AD и Centrify. Работното пространство One предлага функция, наречена условен достъп, основан на риска, и предоставя възможност за конфигуриране на политики за обработка на автентификацията въз основа на неща като мобилни устройства, които са достатъчно коригирани, наскоро променени пароли или геофиширане. Разликата между условния достъп, основан на риска от VMware, и новото удостоверяване на базата на ML, основано на риска, предлагано от конкурентите, е, че версията на VMware се основава на набор от функции за управление на устройството, а не на всякакви възможности за машинно обучение. Възможностите, на които разчита VMware, са зрели и със сигурност полезни за всеки бизнес, използващ мобилни устройства, но те не добавят същия вид интелигентност като тези, базирани на ML алгоритмите.
Единична регистрация (SSO)
След като вашата директория е конфигурирана и потребителите и групите се вливат в Workspace One, приложенията могат да бъдат присвоени на всеки тип обект чрез дефиниране на права. Те могат да бъдат управлявани в настройките на потребителя или групата или от екрана за конфигуриране на приложението. Предоставянето на SSO в SaaS приложения като Google G Suite, Office 365, Dropbox и много други е конфигурирано от страна на приложението, стига приложението да поддържа осигуряването с помощта на stadnards или API и Workspace One поддържа предоставяне в приложението. Обикновено това включва управление на връзката от Workspace One към приложението и конфигуриране на атрибутите, които се предават, но това частично зависи от приложението, към което е насочено. Работното пространство One също предлага някои инструменти за проследяване на използването на лицензи, включително опцията за определяне на прагове и видове лицензи (като например име на потребител или едновременни лицензи).
Една от ключовите точки за диференциране на VMware е възможността за автентификация на настолни приложения, хоствани в среда за виртуална работна среда (VDI), по-специално на собствения Horizon Cloud на VMware, неговия VDI продукт на Horizon View, както и VDI среди, стандартизирани на технологията Citrix. Нито една от тези цели обаче не е моментална връзка, тъй като всички включват конфигурация в двата края на процеса. Те обаче са много мощен вариант за компании, които вече са инвестирани в една или повече от тези системи. Тези опции дават на потребителите възможност за сигурен достъп до настолни приложения и други корпоративни ресурси, сякаш са физически разположени в корпоративната мрежа. Това не само помага за осигуряване на оптимална поза за сигурност, но също така поддържа корпоративни приложения, които използват настолен клиент.
Още едно предимство за компаниите, които вече използват VMware AirWatch е, че интегрирайки се с Workspace One, те дават допълнителна сигурност за мобилните потребители. Разрешаването на потребителите да имат достъп до корпоративни ресурси чрез мобилни устройства автоматично въвежда няколко потенциални уязвимости във вашата корпоративна инфраструктура, включително възможността устройството на потребителя да бъде компрометирано и да предостави неоторизиран достъп, както и сценарии, включващи корпоративни данни, изтеглени на устройството и след това това устройство да бъде изгубено или откраднат. Способността да се гарантира, че устройството отговаря на корпоративната политика, като например предотвратяване на вкоренени устройства, осигуряване на криптиране на устройството и силна парола, както и възможността за отдалечено заключване или изтриване, може да бъде спасител на живота на сигурността в много ситуации, а също и да помогне компаниите преминават одити за сигурност или регулаторно съответствие.
Друг страничен продукт от възможностите на VMware в MDM включва възможността да се защитят мобилни приложения чрез редица различни техники, което дава на администраторите повече гъвкавост да предоставят на потребителите необходимите им решения. Тези опции включват VPN тунелиране на база приложение и възможност за увиване на приложения в защитена среда с пясъчна среда, което ефективно изгражда криптирана версия на приложението, която е защитена от външни фактори.
Отчитане и цени
Ако Workspace One има истинска слабост, той отчита. Таблото за ангажираност на потребителите предоставя някои ключови показатели за ефективност по отношение на активността на потребителя и използването на приложението, но това далеч не достига от таблата за управление, предлагани от Centrify или Okta. Дори пускането на отчети оставя място за подобрение с Workspace One, предоставящ шепа отчети, които са извън кутията, но само с минимални опции за филтриране на данни (дори не можете да сортирате таблиците, без да изтегляте в CSV файл). Това показва, че отчитането не е било фокусна област за екипа на Workspace One. Въпреки че това не е непременно убийствен удар върху платформата, данните за отчетите са ключово изискване за компаниите, които трябва да проверят спазването на одиторите, и трябва да бъдат внимателно обмислени, преди да вземат решение за IDM платформа.
Ценообразуването на VMware за Workspace One е в същия балпак като другите IDM пакети, които предлагат подобна функционалност, въпреки че Workspace One предлага цени както за устройство, така и за потребител. Ценообразуването на устройства има предимството да спечели много функции, предлагани чрез AirWatch, но има някои ограничения на функциите, като например SSO порталът е ограничен само до управлявани устройства. Освен това имате възможност да закупите лицензи за стартиране на Workspace One във вашите собствени помещения, което ще спести разходи за лицензиране във времето, но ще изисква допълнителни режийни разходи по отношение на управлението, персонала и инфраструктурата.
Цените за лицензиране започват със стандартния слой, който ще се движи 3, 50 долара за устройство или 6 долара на потребител на месечна база. В помещенията стандартните лицензи ще бъдат 50 долара за устройство или 90 долара на потребител като еднократна (постоянна) цена. Усъвършенстваният слой носи цени до $ 5.50 / $ 10 месечно съответно на устройство или потребител, но добавя възможности като контейнерни мобилни приложения и VPN тунели на приложение. Вечните лицензи за локално използване при напреднали нива работят 90 или 180 долара. Фирменият ценови ред е лицензиран само за потребител и работи 23, 25 долара месечно за облачното предлагане или 400 долара за постоянен лиценз за помещения. Подреждането на Enterprise ви дава възможност да се интегрирате с Horizon за виртуални приложения и десктопи.
Без съмнение VMware предлага силно предложение в Workspace One. Има някои функции, които изостават от конкуренцията, включително всички неща, отчитащи и липса на ориентирана към риска автентификация, която използва машинното обучение. Процесът на настройка за получаване на всички слоеве за удостоверяване между вашата директория и Workspace One също е по-малко от интуитивен. От друга страна, VMware предлага повече добавена стойност за основната си клиентска база от всеки от конкурентите си. Ключовата интеграция между Workspace One, AirWatch и Horizon обединява някои сериозни възможности за сигурност и автентификация за мобилните работници.
