Название базовой системы (платформы): | VMware AirWatch |
Разработчики: | VMware |
Дата последнего релиза: | 2022/07/12 |
Технологии: | ITSM - Системы управления IT-службой, Mobile Device Management (MDM), Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
VMware Workspace One — платформа для управления пользователями, их доступом к данным с различных устройств в рамках предприятия.
Благодаря сотрудничеству с VMware операторы связи и сервис провайдеры могут предложить своим заказчикам целый ряд услуг корпоративного мобильного доступа на всех стадиях перехода к цифровой рабочей среде. VMware Workspace ONE на базе технологии AirWatch— платформа для управления любыми устройствами заказчика (в том числе персональными и приобретенными у оператора) и обеспечения их безопасности. С Workspace ONE операторы связи могут предлагать услуги цифровых рабочих пространств для повышения производительности мобильных пользователей и удобства их работы. Этот опыт можно описать как «любое приложение на любом устройстве». Все приложения — мобильные, веб- и Windows, виртуальные или облачные — доступны через единый портал приложений с интегрированными средствами идентификации пользователей (системой единого входа). Таким образом операторы связи максимально увеличивают доходы от корпоративных планов по передаче данных, перепродажи лицензий ПО и дополнительных предложений по обслуживанию.
2022
Добавление поддержки собственных устройств пользователей на базе iOS и Android в Workspace One Assist
12 июля 2022 года стало известно о том, что теперь в решении Workspace ONE Assist поддерживаются устройства на базе iOS и Android, которые не включены в инфраструктуру MDM (mobile device management). ONE Assist позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.
С помощью Workspace ONE Intelligent Hub сотрудники технической поддержки могут запустить сессию решения проблем с пользовательским устройством. Это дает дополнительные возможности поддержки для частных устройств пользователей, а также телефонов и планшетов контрактных работников, которым не требуется покупать оборудование за счет компании.
Напомним, что в рамках концепции digital employee experience (DEX) с помощью решения Workspace ONE Assist возможно реализовать следующие функции на пользовательских устройствах:
- Запустить удаленные сессии с установленным Workspace ONE Intelligent Hub в течение нескольких секунд из консоли Workspace ONE.
- Просматривать и управлять устройствами в реальном времени, включая задачи по решению аппаратных и программных проблем, настройке сети, управление приложениями и многое другое.
- Использовать функций рисования на экране Screen Draw для коммуникации с пользователем и проведения его через процесс онбординга.
- Оповещать пользователя о том, что его экран видим администратору, а также возможность прервать сессию со стороны пользователя в любой момент для соблюдения его приватности.
- Предоставлять безопасный доступ и разделение окружений для пользователей, которые передают свои устройства другим в рамках рабочих смен.
- Записывать скриншоты и видео удаленных сессий для целей обучения и расширенной поддержки[1].
Исправление уязвимости, позволяющей злоумышленникам получить привилегии администратора
VMware исправила критическую уязвимость в некоторых своих продуктах. Об этом стало известно 19 мая 2022 года.
Уязвимость обхода авторизации затрагивала пользователей локальных доменов.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Гигант в сфере виртуализации предупредил об уязвимости CVE-2022-22972 с оценкой 9,8 по шкале CVSSv3. Уязвимость позволяет злоумышленникам получить привилегии администратора. Компания призывает клиентов как можно скорее установить обновления безопасности.
CVE-2022-22972 должна быть немедленно исправлена или устранена в соответствии с инструкциями в VMSA-2021-0014. Последствия использования уязвимости крайне серьезны, – заявляет VMware. |
CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.
vIDM, Identity Manager и vRealize Automation содержат уязвимость обхода авторизации, затрагивающую пользователей локального домена, – говорится в сводке компании. Злоумышленник, имеющий сетевой доступ к пользовательскому интерфейсу, может получить права администратора без необходимости авторизации. |
Обнаружил уязвимость Бруно Лопес, сотрудник компании Innotec Security.
VMware также устранила серьезную уязвимость CVE-2022-22973 с оценкой 7,8 по шкале CVSSv3. Уязвимость затрагивает VMware Workspace ONE Access и Identity Manager. CVE-2022-22973 позволяет злоумышленнику повысить права до уровня "root".
Компания предоставила обходные пути для администраторов, которые не могут немедленно установить исправления безопасности[2].
Эксплуатация иранской киберпреступной группировкой уязвимости с целью получить первоначальный доступ к системам и установить бэкдор Core Impact
26 апреля 2022 года стало известно о том, что иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact.
Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и затрагивает VMware Workspace ONE Access и Identity Manager.
Хотя проблема была исправлена поставщиком услуг виртуализации 6 апреля 2022 года, компания предупредила пользователей о подтвержденной эксплуатации уязвимости в реальных атаках.
По словам специалистов из компании Morphisec Labs, цепочки атак, использующие уязвимость, включают распространение стейджера на основе PowerShell, который затем используется для скачивания полезной нагрузки следующего этапа под названием PowerTrash Loader. PowerTrash Loader устанавливает инструмент Core Impact в память для последующих вредоносных действий.
Клиентам VMWare настоятельно рекомендуется проверить свою архитектуру VMware на предмет доступных в Сети уязвимых компонентов[3].
Обнаружение уязвимости, позволяющей провести инъекцию шаблона и выполнить произвольную команду ОС
Центр мониторинга и реагирования UserGate 13 апреля 2022 года сообщил об уязвимости в продукте VMware Workspace ONE Access (Access). Продукт предназначен для взаимодействия между хранилищами и поставщиками учетных данных и работы пользователей с корпоративными приложениями и используется большим количеством организаций в самых разных отраслях, в том числе в розничной торговле, финансовых организациях и медицинских учреждениях.
Уязвимость позволяет потенциальным злоумышленникам одним запросом провести инъекцию шаблона и выполнить произвольную команду операционной системы. Уязвимость представляет крайне серьезную опасность, в соответствии с CVSSv3.1 уязвимости присвоен рейтинг: 9.4
Специалисты центра мониторинга и реагирования UserGate рекомендуют пользователям следующие действия:
- Установить последние обновления с сайта производителя.
- Добавить в блокирующее правило IDPS сигнатуру "VMWare Workspace ONE SSTI".
- Проверить актуальность подписки на модуль Security Updates.
Центр мониторинга и реагирования UserGate добавил в Систему Обнаружения Вторжений (СОВ) UserGate сигнатуру, позволяющую детектировать атаки с использованием уязвимости CVE-2022-22954. Это означает, что при использовании профиля сигнатур UserGate, все новые сигнатуры начинают работать автоматически.
14 апреля 2022 года стало известно о том, что в Сети был опубликован PoC-код для эксплуатации уязвимости удаленного выполнения кода (CVE-2022-22954), которая уже используется в реальных хакерских атаках. Уязвимость затрагивает программные продукты VMware Workspace ONE Access и VMware Identity Manager. Как отмечается, преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.
Обновление безопасности, устраняющее проблему, разработчик выпустил 6 апреля 2022 года. Однако вскоре многие исследователи в области кибербезопасности разработали работающие эксплойты для CVE-2022-22954, причем по крайней мере один PoC-код для эксплуатации уязвимости был опубликован в Twitter. Специалисты компании Bad Packets обнаружили попытки использовать уязвимость в реальных атаках. В ходе одной из таких атак использовался бэкдор Tsunami для Linux-систем.[4]
2021: Интеграция с Intel vPro
5 октября 2021 года компания VMware объявила о сотрудничестве с Intel для безопасности, технического обслуживания и интеллектуальной аналитики на коммерческих ПК. Интеграция платформы Intel vPro с облачными инструментами управления VMware Workspace ONE обеспечит безопасность работы ПК на уровне компонентов, систем и приложений, а также позволит автоматизировать обслуживание устройств в любом месте, даже за пределами сети или офиса. Подробнее здесь.
2020
Как с помощью ИТ-решений за три недели перевести на удаленку десятки тысяч сотрудников
В условиях пандемии 2020 критичность ряда решений для бизнеса резко выросла, их стандартные сроки развертывания сократились в 10 раз, а компаниям порой требовалось за три недели перевести на удаленную работу несколько десятков тысяч работников. TAdviser спросил представителей VMware, как в последние месяцы изменилась нагрузка на сетевую инфраструктуру, с какими сложностями столкнулись их клиенты и чего ждать дальше. статью >>
2019
Подключение HID Mobile Access
23 декабря 2019 года HID Global сообщил о сотрудничестве с компанией VMware. Сотрудничество направлено на поддержку внедрения мобильного доступа к цифровым и физическим местам, благодаря подключению HID Mobile Access к VMware Workspace One, аналитической платформе цифровой рабочей области, обеспечивающей удобное и безопасное предоставление и администрирование любых приложений на любом устройстве. Подробнее здесь.
Сквозной контроль доступа по принципу нулевого доверия и защита приватности
6 декабря 2019 года компания VMware представила обновления платформы цифрового рабочего пространства VMware Workspace ONE, призванной помочь организациям улучшить вовлеченность сотрудников в рабочие процессы в течение всего жизненного цикла: от принятия предложения о работе до увольнения или выхода на пенсию. Кроме этого, были запущены архитектура безопасности по принципу нулевого доверия, а так же гибридная и мультиоблачная инфраструктура VDI. Компания также поделилась новостями о расширении партнерства с Microsoft с целью ускорения перехода на современное управление.
Слишком долго безопасность предприятия и цифровой опыт сотрудников противопоставлялись друг другу. Существует заблуждение, что, отдавая приоритет одной из этих областей, мы ущемляем другую. Это не так. С помощью многих анонсированных обновлений, Workspace ONE дает организациям возможность обеспечить продуктивное и вовлекающее взаимодействие с сотрудниками, одновременно осваивая модель обеспечения безопасности по принципу нулевого доверия. рассказал Шанкар Айер, старший вице-президент и генеральный директор VMware направления End-User Computing |
По информации компании, основываясь на принципе zero day, Workspace ONE предоставляет сотрудникам с первого рабочего дня безопасный доступ к нужным им корпоративным ресурсам, например, адресной книге сотрудников или интранету с помощью Intelligent Hub. Кроме того, сотрудники смогут использовать Intelligent Hub для выполнения определенных процедур перед выходом на работу в компанию, например, для выбора технологического оснащения, предоставляемого в первый день работы.
Стараясь обеспечить бесшовный переход между плавный и незаметный для работника переход в физическом и цифровом взаимодействии с технологиями, VMware представляет интеграцию Intelligent Hub с HID Global — мировым лидером в области решений для контроля доступа. Используя новую функцию «паспорт», сотрудники смогут использовать приложение на личном или корпоративном мобильном устройстве для входа в здания. Это первое на рынке решение, которое позволяет мгновенно устанавливать личность сотрудника и проверять уровень доступа. В результате у персонала создается ощущение легкого беспрепятственного перемещения, а отдел физической безопасности получает современный инструмент для контроля и управления доступом.
Помимо всего вышеперечисленного, VMware анонсировала запуск решения Workspace ONE Intelligence for Consumer Apps, которое помогает компаниям улучшить пользовательский опыт клиентов при использовании мобильного приложения. С помощью этого сервиса организации могут собирать и отслеживать данные производительности мобильных приложений и основываясь на них принимать более точные решения по устранению ошибок, повышения уровня вовлеченности и сокращения оттока клиентов.
Workspace ONE Privacy Guard будет обеспечивать прозрачность и информированность сотрудников относительно того, как ИТ-специалисты управляют их устройствами и служебными приложениями. Например, сотрудники смогут получить информацию о собираемых данных и функциях, на использование которых запрашивает доступ приложение, какие собираются данные и какие разрешения на использование функций устройства запрашиваются приложениями как на личных, так и на корпоративных устройствах. Теперь сотрудники будут получать уведомления в Intelligent Hub от Privacy Guard в случае изменения политики управления любым приложением или устройством.
VMware встроила пакет разработки программного обеспечения (SDK) Privacy Guard в приложения для повышения продуктивности на платформе Workspace ONE, включая Boxer, Content, Notebook, Web и др., для защиты личной информации сотрудников при использовании этих бизнес-приложений. Кроме этого, VMware сделала Privacy Guard SDK доступным для всех разработчиков приложений, чтобы они могли обеспечивать своим пользователям прозрачность на том же уровне.
Требования гибкого графика работы, миграция приложений в облако, изменения парка устройств, который использует компания — все эти факторы становятся угрозой для периметра безопасности, и традиционный подход к его защите перестает быть актуальным. На смену ему приходит принцип нулевого доверия и другие аналогичные модели обеспечения безопасности.
VMware представила архитектуру, построенную по принципу нулевого доверия, призванную помочь заказчикам модернизировать подход к обеспечению безопасности цифрового рабочего пространства. Архитектура дает представление о том, как свести вместе управление устройствами и обеспечение соответствия нормативным и этическим требованиям (комплаенс), условный доступ, туннель приложений и прокси, анализ риска и автоматическое восстановление и оркестрирование, чтобы в итоге получить модель обеспечения безопасности по принципу нулевого доверия.
Workspace ONE является платформой цифрового рабочего пространства, способной объединить эти критически важные технологии для обеспечения безопасности по принципу нулевого доверия.
Основные преимущества:
- Управление устройствами и обеспечение соответствия нормативным и этическим требованиям (комплаенс): Workspace ONE Unified Endpoint Management (UEM) дает заказчикам возможность управлять всеми устройствами — мобильными, стационарными, специализированными защищенными, а также устройствами интернета вещей— на всех платформах с помощью единой консоли.
- Условный доступ: Workspace ONE Access — механизм условного доступа, поддерживающий существующую инфраструктуру заказчика для идентификации личности. Эффективность его работы обеспечивается проверкой соответствия в непрерывном режиме с помощью Workspace ONE UEM и аналитики Workspace ONE Intelligence. Workspace ONE Access также может запускать многофакторную аутентификацию в соответствии с требованиями политики.
- Туннельный доступ к приложениям и прокси: возможность доступа к локальным приложениям компании с наименьшим набором прав обеспечивается с помощью межплатформенного туннеля VMware Tunnel и унифицированного шлюза доступа (UAG) и (или) путем открытия виртуального доступа к приложению с помощью VMware Horizon. Инфраструктура приложений естественным образом защищена за счет виртуализации, доступ к ней может осуществляться с помощью оконечных сервисов UAG.
- Автоматизированное исправление и оркестрирование: Workspace ONE Intelligence обеспечивает возможность выполнения исправлений в автоматизированном режиме и оркестрирует процессы управления ИТ-сервисами предприятия (ITSM) для работы с инцидентами, рассылки уведомлений и выполнения других действий.
Продолжая обогащать свою экосистему, VMware представила интерфейс Trust Network Ingest API. С помощью этого API партнеры получают возможность более быстрой интеграции с Workspace ONE, что в итоге позволяет заказчикам быстрее воспользоваться ее преимуществами. Кроме того, VMware объявила о том, что Zscaler, Wandera и Zimperium намерены в скором времени выпустить свои интеграции с Workspace ONE Intelligence с помощью Trust Network Ingest API.
Среди прочих анонсов было объявлено, что многофакторная аутентификация (MFA) теперь встроена непосредственно в приложение Workspace ONE Intelligent Hub и в Workspace ONE Access. Это дает ИТ-отделам возможность при необходимости применять более строгие требования к аутентификации без создания неудобств для сотрудников, пытающихся получить доступ к своим приложениям и рабочим процессам из Intelligent Hub. Эти возможности уже включены в платформу Workspace ONE, поэтому никаких дополнительных приложений или интеграций для включения MFA в цифровое рабочее пространство заказчика не требуется.
VMware Workspace Security объединит Workspace ONE Intelligence с Carbon Black Cloud Endpoint Advanced в качестве добавляемого сервиса для версии Workspace ONE Advanced. Предложение сводит вместе облачный антивирус следующего поколения (NGAV) и функцию поведенческого обнаружения угроз в рамках аналитики Intelligence по всему цифровому рабочему пространству, которая далее дополняется возможностями реагирования на угрозы безопасности и Carbon Black LiveOps по запросу.
Упрощенное управление гибридными и мультиоблачными VDI и приложениями ведет к повышению операционной эффективности VMware упрощает управление виртуальными рабочими станциями и приложениями, от локальных до облачных.
Теперь доступен сервис мониторинга, позволяющий администраторам выводить данные по производительности Horizon. Таким образом, они могут вести активный мониторинг, находить и устранять неисправности и вносить исправления в свои среды с единой облачной консоли.
Дополнительно версия App Volumes, появившаяся в общем доступе в первом квартале 2019 года для Horizon 7, включая Horizon 7 на VMware Cloud on AWS, позволит заказчикам упростить упаковку и управление жизненным циклом приложений за счет использования преимуществ алгоритмов доставки AppStack. За счет разделения управления пакетами и доставки приложений владельцы приложений и упаковщики могут работать более свободно и быстрее реагировать на запросы пользователей.
Усовершенствования в Horizon Cloud на Microsoft Azure продолжают выходить нарастающими темпами. Обновления в последнем релизе включают высокую доступность для Pod Manager, поддержку индивидуальных тегов Azure Resource Tags для рабочих станций и ферм, расширенные возможности регистрации и аудита в консоли администрирования Horizon Cloud, а также усовершенствованные оповещения во время обновлений групп контейнеров (pod). Данные обновления помогают упростить административную работу для предприятий и внедренных систем любого размера.
Наконец, Workspace ONE теперь позволяет администраторам управлять их сохраняемыми виртуальными рабочими станциями Horizon наряду со всеми остальными физическими и виртуальными рабочими пространствами с помощью консоли Workspace ONE UEM. Использование UEM для выполнения таких рутинных операций с рабочими станциями, как установка патчей и настройка политик, развертывание приложений и т. д. позволяет свести к минимуму необходимость создавать образы рабочих станций для мелких обновлений.
2018
Обновление платформы для эффективной работы в условиях гетерогенных рабочих сред
16 ноября 2018 года компания VMware презентовала обновленные возможности аналитической платформы VMware Workspace ONE. Обновленное решение предоставляет заказчикам продвинутые инструменты управления гетерогенными ИТ-средами и совершенствования клиентского опыта в большем количестве приложений и устройств. Внутриплатформенные изменения и интеграции с решениями партнеров по экосистеме расширяют потенциал платформы Workspace ONE и открывают дополнительные возможности для компаний.
Как отметили в VMware, современные рабочие пространства становятся все более неоднородными, поскольку сотрудники используют широкий перечень устройств и приложений на базе разных операционных систем для решения рабочих задач. Workspace ONE позволяет сохранить баланс между потребностями сотрудников и требованиями ИТ-службы, снизить затраты и устранить сложности, автоматизируя управление и безопасность цифровыми рабочими пространствами.
Платформа Workspace ONE предлагает заказчикам широкий перечень возможностей для трансформации цифровых рабочих пространств благодаря партнерству с ведущими технологическими компаниями. В VMware выделили несколько важных обновлений платформы VMware Workspace ONE, таких как:
- Workspace One Intelligence Automation Connector. Workspace ONE Intelligence совместим со сторонними системами благодаря компоненту Workspace ONE Intelligence Automation Connector. Основанный на доступных «из коробки» средствах интеграции со Slack и ServiceNow, он позволяет заказчикам подключать автоматизированные уведомления и действия, заданные в Workspace ONE, к собственным системам, таким, как платформы service desk.
- Workspace ONE Sensors для macOS позволяет заказчикам отслеживать состояние любого аппаратного или программного компонента устройств Apple (микропрограммы, BIOS, периферийные модули, приложения и т.д.) для обеспечения прозрачности и соответствия политикам безопасности. Ранее эта возможность была доступна только для работы с Windows 10.
- Dell Provisioning для Workspace ONE с Dell ProDeploy Client Suite Dell Provisioning для VMware Workspace ONE — сервис для предварительной настройки устройств, благодаря которому конечные пользователи получают полностью готовые для работы устройства со всеми приложениями Windows с первого запуска. Dell Provisioning для VMware Workspace ONE стал частью Dell ProDeploy Client Suite. На ноябрь 2018 года эту услугу можно приобрести вместе с лицензией Workspace ONE по специальному комбинированному тарифу в составе ProDeploy.
- Интеграция с Flexera AdminStudio для упрощения запуска приложений Win32: клиенты могут запускать десктопные приложения напрямую из Flexera AdminStudio в свой каталог Workspace ONE, избегая дорогостоящей и сложной повторной переупаковки приложений Win32.
Согласно заявлению разработчика, благодаря встроенным инструментам безопасности платформы Workspace ONE заказчики могут защитить любое приложение на любом устройстве с помощью политик предотвращения утечек, шифрования и управления доступом.
«Рабочий процесс стал более открытым, гибким и коллективным, поэтому ИТ-департаменты обязаны помогать сотрудникам работать на удобных для них устройствах без угрозы для корпоративной и личной конфиденциальности. Цифровые рабочие платформы со встроенными возможностями для обеспечения безопасности имеют решающее значение для формирования бизнес-стратегии. С его помощью сотрудники могут беспрепятственно получать безопасный доступ к соответствующему корпоративному контенту и приложениям на любом устройстве». Анжела Салмерон (Angela Salmeron), менеджер по исследованиям IDC |
Сервисы Workspace ONE Intelligence предоставляют аналитику, с помощью которой организации могут повысить понимание происходящего от конечных устройств до сети и автоматизировать устранение нарушений в рабочих средах. 16 ноября 2018 года компания VMware представила Workspace ONE Intelligence Identity Analytics. Используя данные VMware Identity Manager, Workspace ONE Intelligence способен предупреждать инциденты безопасности с помощью анализа идентификационных данных пользователей. В дополнение к встроенным инструментам защиты Workspace ONE заказчики могут использовать продукты для информационной безопасности компаний из партнерской экосистемы Workspace ONE Trust Network. Подключаясь к сторонним решениям через Workspace ONE Intelligence, организации получают доступ к полному обзору всех устройств, приложений и соответствующих потенциальных угроз информационной безопасности, отметил разработчик.
В рамках этой инициативы в ноябре 2018 года компания VMware также презентовала решение, разработанное в сотрудничестве с Carbon Black, одним из партнеров по Trust Network. В превью отмечается, что решение объединяет Carbon Black, Workspace ONE Intelligence и VMware AppDefense, чтобы расширить поиск угроз в ЦОД, автоматизировать их устранение и повысить общий уровень безопасности. Были анонсированы дополнительные две возможности, которые помогут заказчикам Workspace ONE пользоваться преимуществами решения Okta Identity Cloud. Партнерство между Okta и VMware связывает доверенное устройство с идентификатором пользователя с помощью расширенных политик условного доступа и предоставляет сотрудникам централизованный, безопасный хаб для доступа ко всем приложениям, сервисам и устройствам.
VMware также анонсировала несколько улучшений для Workspace ONE Secure Productivity Apps в области пользовательского опыта и производительности для большего числа приложений и устройств:
- VMware Workspace ONE Boxer поддерживает корпоративную электронную почту G-Suite, что позволяет организациям управлять почтой Google.
- Workspace ONE Intelligence для Workspace ONE Secure Productivity Apps: с помощью средств интеграции для Workspace ONE Intelligence организации могут собирать информацию об эффективности работы с приложениями, количестве сбоев, скорости авторизации, поведении пользователей и т.д.
- Поддержка Samsung DeX: решение Workspace ONE поддерживает подключение устройств Samsung Galaxy S8, Note8, S9, Note9 и Tab S4 к монитору, клавиатуре и мыши для настольных вычислений с Samsung DeX. Используя свой телефон, сотрудники могут открывать приложения VMware, пользоваться комбинациями клавиш и управлять файлами на большом экране.
Выпуск VMware Workspace ONE AirLift
2 октября 2018 года VMware объявила о выпуске решения VMware Workspace ONE AirLift, предназначенного для ко-менеджмента сред Microsoft System Center Configuration Manager (SCCM).
Идея совместного управления парком устройств на базе Windows 10 была представлена еще самой Microsoft. Предполагается, что SCCM будет использоваться для сохранения традиционных схем управления конфигурациями устройств, а Workspace ONE для тех устройств, которые интегрированы в облачную среду VMware, офлайн-устройств, а также тех, которые не имеют поддержки Active Directory от Microsoft.
Все это позволяет сохранить глубоко внедренные политики SCCM, а со стороны Workspace ONE обеспечить единую точку управления и простоту использования этого решения.
Виртуальная машина с Workspace ONE AirLift на борту скачивает SQL Express и MongoDB, создает два сервиса, работающих под учетной записью Network Service, после чего плотно соединяется со службами SCCM.
Интеграция AirLift включает в себя 3 фазы:
Фаза планирования (Plan):
- Workspace ONE AirLift мапит коллекции устройств (device collections) SCCM в Workspace ONE UEM, что позволяет управлять ими из UEM.
- Использует комплексные правила на базе запросов для коллекций.
- Использует маппинг "один-ко-многим" между коллекциями и экземплярами Workspace ONE.
- Мапит коллекции к группам Workspace ONE Smart Groups.
- Синхронизирует Workspace ONE с окружением SCCM.
Фаза исполнения (Execute):
- Включение устройств SCCM в среду управления конфигурациями Workspace ONE UEM.
- Автоматическое создание приложения ConfigMgr Workspace ONE enrollment app.
- Выборочная миграция устройств в рабочие процессы управления UEM.
- Простой откат включения устройств в UEM, если что-то пошло не так.
- Опись всех приложений управляемых SCCM и перенос их в среду UEM.
- Поддержка пакетов MSI, EXE, скриптовой установки и разных вариантов развертывания.
- Возможность валидации установки.
Фаза мониторинга (Monitor):
- Сам AirLift устанавливается в %ProgramFiles%\VMware\VMware AirLift.
- Приложение Workspace ONE enrollment application - содержит AirWatch Agent, SCCM Integration Client и иконки компонентов среды.
- AppSettings.JSON - содержит некоторые настройки, такие как параметры соединения с SQL Express и MongoDB, а также уровень логгирования.
- В папке %ProgramData%\VMware\VMware AirLift содержится лог MongoData и прочие логи в дополнение к Activity Log.
Обновления Workspace ONE для трансформации бизнеса
06 сентября 2018 года стало известно, что компания VMware представила обновления аналитически-центричной платформы для цифровых рабочих пространств Workspace ONE. Теперь организации смогут получить преимущества от использования решений, ускоряющих переход к передовым средствам управления по мере миграции на Windows 10 и применения платформ Mac, iOS, Android и ноутбуков Chromebook в корпоративной среде. Еще один результат обновления платформы — улучшенный пользовательский опыт с приложением Workspace ONE Intelligent Hub для сотрудников.
В процессе цифровой трансформации ИТ-директорам приходится оперативно решать различные задачи управления, связанные с разнообразием платформ устройств пользовательского доступа, а также постоянным увеличением рисков безопасности и ростом числа приложений для критически важных задач, которые необходимы для продуктивной работы сотрудников. Основу Workspace ONE составляет современная система управления, функциональность которой расширяется за счет решений партнерской экосистемы. С ней организации получат высокоавтоматизированную платформу для рабочих пространств, развертываемую по требованию. Преимущества этой платформы — умная аналитика, улучшенный пользовательский опыт, значительная экономия средств и повышенная безопасность. Ноа Васмер (Noah Wasmer), старший вице-президент и генеральный директор подразделения End-User Computing, VMware
|
Комплексное управление с помощью инструментов аналитики и автоматизации
Workspace ONE Intelligence получил обновления, которые ускорят трансформацию бизнеса. Предиктивная установка патчей для Windows 10 на основе оценки готовности ОС и приложений и баллов уязвимости по шкале CVE обеспечивает профилактическое обслуживание устройств и устранение ошибок.
Кроме того, благодаря поддержке UEM с охватом всех объектов групповой политики (GPO), команды ИТ смогут управлять этими объектами через настраиваемый Центр интернет-безопасности (CIS) при помощи шаблонов политик безопасности Microsoft.
Направление сотрудничества Dell и VMware — предоставление заказчикам готовых к работе решений посредством Dell Provisioning for Workspace ONE. Сотрудники компаний получат доступ к предустановленным на ПК под управлением Dell приложениям Win32, которые можно запускать сразу после регистрации и восстанавливать при необходимости.
Широкому кругу заказчиков на сентябрь 2018 года доступен стыковочный пакет Workspace ONE AirLift для Microsoft System Center Configuration Manager (SCCM). С его помощью можно ускорить переход на современную систему управления Windows 10, охватывающую весь жизненный цикл ПК, и повысить безопасность этого процесса. Решение автоматизирует перенос коллекций и приложений SCCM в Workspace ONE для автономного или совместного с SCCM современного управления активами. Компании смогут проще размещать обычные рабочие нагрузки в облаке для снижения издержек и улучшения защиты в течение всего жизненного цикла ПК.
Главная задача экосистемы Workspace ONE Trust Network — повысить видимость угроз и эффективность применения политик безопасности на мобильных и конечных устройствах и в системах с облачным доступом. Для этого решение объединяет аналитические выводы, полученные от доверенных партнеров и от службы Workspace ONE Intelligence. В нем представлены предварительные версии интеграций с Carbon Black, Netskope и Lookout. Компания VMware продолжает работу над объединением ранее автономных средств безопасности, чтобы у заказчиков была возможность извлечь дополнительные выгоды от сделанных инвестиций. Расширенная экосистема интегрированных партнерских решений включает ПО от следующих вендоров: TrendMicro, Check Point, Palo Alto Networks и Zscaler.
Ключ к повышению производительности сотрудников — современные системы управления
Для современных сотрудников очень важна гибкость и удобство выполнения рабочих операций. Чтобы вооружить организации и работников сервисами, которые закрепят успех трансформации бизнеса, компания VMware разработала приложение Workspace ONE Intelligent Hub. В его состав входит компонент AirWatch Agent с поддержкой работы с собственными и корпоративными устройствами.
Сервисы Workspace ONE для конечных пользователей задействуют последние инновации приложений: уведомления, интегрированные контакты, упрощенный поиск. Ниже представлены функции и возможности, которые улучшают работу с платформой.
- Через бета-версию приложения Workspace ONE Notebook сотрудники будут получать защищенные задания и заметки в контейнерах на личные устройства. Это решение поможет компаниям внедрить мобильность эффективно и безопасно.
- Расширенный комплект Workspace ONE SDK предназначен для ускорения разработки корпоративных приложений с учетом требований, которые ИТ и бизнес предъявляют к безопасности, управляемости, конфиденциальности, анализу, контенту и пользовательскому опыту. Это необходимо для успешной трансформации процессов, связанных с основным видом деятельности компании.
- Среди улучшений Workspace ONE Boxer можно назвать соответствие общим критериям NIAP для оценки безопасности ИТ, оптимизированный интерфейс и дополнительные возможности ENSv2 — VIP-уведомления, визуальное выделение внешних адресатов, отправка календарей в виде вложений, а также возможность просмотра защищенных сообщений электронной почты на мобильных устройствах на базе iOS и Android.
Преимущества современных средств управления в виртуальных приложениях и десктопах
Трансформация десктопов и приложений — необходимый этап процесса перехода к современному цифровому рабочему пространству. Используя преимущества современного управления VMware, реализованного в Workspace ONE, специалисты ИТ снизят издержки и ускорят трансформацию наследованных приложений Windows, чтобы их можно было представлять и получать к ним доступ из цифрового рабочего пространства наряду с другими SaaS, веб- и мобильными приложениями.
Реализуя видение единого подхода к управлению физическими и виртуальными устройствами, VMware представляет предварительные версии интеграций с Horizon 7, позволяющих ИТ осуществлять мониторинг, устанавливать политики и обновлять образы ОС для persistent – рабочих столов из платформы Workspace ONE, а также интеграций Horizon 7 с Workspace ONE Intelligence для того, чтобы пользователи решения имели лучшее понимание использования виртуальных рабочих столов и приложений.
Чтобы ускорить окупаемость инвестиций, VMware предлагает представленные решения для беспроблемной миграции компаний в облако.
- Horizon 7 on VMware Cloud on AWS — предварительная версия платформы класса Just-in-Time («точно-в-срок»). Предварительная версия поддержки решений Instant Clones, App Volumes и User Environment средствами Horizon 7 on VMware Cloud on AWS предлагает другие способы решения задач аварийного восстановления. Эти инструменты также поддержат подразделения ИТ в переходе на распределенные stateless - архитектуры.
- Улучшенная поддержка Horizon Cloud on Microsoft Azure. Чтобы помочь заказчикам выбрать самые подходящие виртуальные машины Azure с учетом их стоимости и производительности, в Horizon Cloud реализована поддержка дополнительных локаций и типов ВМ, включая Azure Government. Зная свои индивидуальные потребности, компании смогут подключаться к сегментам существующих сетей Azure, внедрять Horizon Cloud и импортировать оптимизированные образы напрямую из онлайн-магазина Azure Marketplace.
Внедрив расширенную поддержку vGPU для AMD Radeon Pro v340 MxGPU, поддержку графики высокого разрешения для видеокарты NVIDIA Tesla V100 и технологии vMotion для графических процессоров NVIDIA, компания VMware усовершенствовала пользовательский опыт и продуктивность сотрудников предприятий, а также сократила простои инфраструктуры цифровых рабочих пространств.
Доступность и цена
Обновления Workspace ONE будут общедоступны в третьем квартале финансового 2019 года. Решение Workspace ONE Intelligent Hub поступит в продажу в третьем квартале финансового 2019 года. Выпуск Dell Provisioning for Workspace ONE запланирован на третий квартал финансового 2019 года. Третий квартал финансового 2019 года компании VMware завершается 2 ноября 2018 года.
Анонс Workspace One Trust Network и Workspace One AirLift
В марте 2018 года компания VMware представила обновления для Workspace One. Расширенные возможности превращают платформу в первое и единственное в отрасли решение для цифровизации рабочего пространства, в котором для улучшения пользовательского опыта, а также упреждающих мер обеспечения информационной безопасности, используются аналитические данные и технологии искусственного интеллекта, говорится в пресс-релизе.
Одним из нововведений Workspace One стал облачный сервис Workspace One Intelligence, предлагающий возможности возможности агрегации и корреляции данных по активности пользователей, приложений, сетей и конечных устройств.
Решение использует полученные данные для подготовки практических рекомендаций и автоматизации. С помощью интеллектуального цифрового рабочего пространства ИТ-специалисты смогут обнаруживать и незамедлительно устранять неисправности, устанавливать политики доступа, соответствующие потребностям пользователей, одинаково поддерживать функции на всех устройствах и платформах, а также решать проблемы безопасности в требуемом масштабе.
VMware также анонсировала ПО Workspace One Trust Network, с помощью которого данные и аналитические инструменты Workspace One можно использовать в сочетании с решениями технологических партнеров. Партнеры VMware используют возможности Workspace One Intelligence и интерфейса программирования приложений (API) для обмена и координирования данных об угрозах с платформой Workspace One.
Кроме того, VMware представила Workspace One AirLift. Эта технология совместного управления под Windows 10 позволяет организациям модернизировать подход к обслуживанию персональных компьютеров в течение всего срока эксплуатации.
Среди других новшеств Workspace One стоит отметить:
- упрощенное внедрение Mac;
- бета-версию VMware Cloud on Azure VDI;
- VMware Boxer с интеллектуальными рабочими процессами для поддержки мобильности сотрудников;
- расширенную безопасность приложений Office 365.[5]
2017
Анонс обновлений Workspace ONE powered by AirWatch
30 августа 2017 года компания VMware анонсировала инновации в Workspace ONE powered by AirWatch — единой платформе, в которой сочетаются удобство использования и управления с возможностями решения по безопасности для конечных устройств.
Теперь заказчики смогут использовать Workspace ONE для унифицированного управления конечными устройствами (UEM) и обеспечивать удобство пользователей на всех платформах, включая Windows, macOS, Chrome OS, iOS и Android. Кроме того, Workspace ONE теперь интегрируется с программными интерфейсами приложений (API) от ведущих провайдеров программных платформ.
В целом платформа Workspace ONE объединяет в себе управление приложениями и доступами, унифицированное управление конечными устройствами AirWatch c идентификацией конечных пользователей, чтобы обеспечить им удобство и простоту работы с платформой корпоративного класса. Workspace ONE также расширяет этот опыт и безопасность на традиционные среды Windows с технологией виртуальных приложений и рабочих станций VMware Horizon.
VMware ONE Intelligence — это дополнительный сервис Workspace ONE, который обеспечит полную информацию и автоматизированные действия, которые помогут ускорить планирование, повысить безопасность и оптимизировать работу конечных пользователей, заявили в VMware. Данные о развертывании приложений и их использовании, безопасности устройств и работе конечных пользователей помогут ИТ-специалистам оценить производительность и безопасность своих цифровых рабочих пространств.
Ресурс для разработчиков Workspace ONE доступен
17 июля 2017 года компания VMware сообщила о доступности портала для разработчиков VMware Workspace ONE Dev Center. В нем объединены ресурсы для разработчиков, работающих над продуктами и утилитами для расширения возможностей виртуальной инфраструктуры VMware vSphere и других ИТ-продуктов вендора.
На портале собраны ссылки на ресурсы для разработчиков решения Workspace ONE и VMware AirWatch в рамках концепций unified endpoint management (UEM) и enterprise mobility management (EMM)[6].
Dev Center продукта Workspace ONE даст разработчикам мобильных приложений ответы на вопросы:
- интеграция механизма Single sign-on (SSO)
- добавление поддержки Application passcode и App tunneling
- защита данных от утечек и другое
Апдейт VMware Workspace ONE
7 апреля 2017 года компания VMware представила обновления для технологии VMware Workspace ONE.
Поскольку преимущества цифровой трансформации актуальны не только для компании, но и для более широкого круга сотрудников и конечных устройств, необходимо решить проблему технологической разрозненности и устранить теневые ИТ-ресурсы за счет стандартизации через платформу для цифрового рабочего окружения. VMware Workspace ONE — интегрированная платформа, которая предоставляет контекстный доступ к приложениям и при этом обеспечивает управление конечными устройствами с помощью AirWatch. Ноа Васмер (Noah Wasmer), старший вице-президент по мобильным продуктам для конечных пользователей, VMware |
VMware облегчила задачу ИТ по предоставлению унифицированного доступа и поддержке единого входа в интранет-приложения, использующие сертификаты Kerberos или HTTP-заголовки, и предложила усовершенствованные возможности условного доступа, сочетающего поддержку защиты в режиме реального времени и автоматизированное соответствие нормативным требованиям. Обновления портфолио AirWatch Unified Endpoint Management улучшат поддержку всех платформ для мобильных устройств (iOS, Android), десктопов (Windows 10, macOS), специализированных устройств (полевого применения) и конечных IoT-устройств. Используя систему лицензирования Workspace ONE, заказчики смогут расширять свои инвестиции для создания широкой и комплексной вычислительной среды, которая охватывает приложения, пользователей и конечные устройства.
В состав модернизированных систем управления доступом и безопасностью вошли функции:
- Использование мобильной идентификации в одно касание (SSO) во всех приложениях с помощью унифицированного управления доступом — Workspace ONE позволит использовать единую плоскость контроля во всех облачных, нативных и интранет-приложениях. Благодаря шлюзу унифицированного доступа VMware Unified Access Gateway с возможностью делегирования Kerberos пользователи могут получить доступ к интранет-приложениям с помощью биометрических данных устройств и сертификатов, хранящихся на них, по технологии однократной идентификации.
- Многофакторная аутентификация (MFA) с Apple Watch — MFA-защита теперь может использоваться с Apple Watch, позволяя пользователям подтверждать свои идентификационные данные с часов и использовать преимущества мобильности для увеличения продуктивности своей работы.
2016
VMware Workspace One Essentials
19 октября 2016 года VMware представила дополнение к своему портфолио решений для рабочего окружения VMware Workspace One Essentials. Это самостоятельное решение, оно предоставляет безопасный унифицированный доступ к бизнес-данным и приложениям.
С ним портфель решений Workspace One поможет компаниям стандартизовать цифровое рабочее пространство, включая все типы конечных устройств и случаи развертывания на всю компанию. Также в его составе функции предотвращения потери данных (DLP) в Office 365 и улучшенные возможности для пользователей с расширенным единым мобильным доступом (single sign-on — SSO) ко всем веб-приложениям компании.
С момента запуска в начале 2016 года, многие инновации, доступные в VMware Workspace One, демонстрируют успех VMware в этой категории. Хорошие отзывы заказчиков свидетельствуют о способности Workspace One решать сегодняшние задачи. Мы также очень рады продолжению партнерства с компанией Microsoft, в рамках которой мы представили технологию предварительного просмотра Skype for Business для Horizon. Это важная часть платформы Workspace One, которая позволит заказчикам оптимизировать доставку и использовать ведущее в отрасли программное обеспечение для совместной работы на любом устройстве. Санджай Пунен, исполнительный вице-президент и главный менеджер End-User Computing, глава глобального маркетинга и коммуникаций, VMware |
Компании используют Workspace One для усиления цифровой трансформации. VMware Workspace ONE Essentials — решение для компаний, внедривших BYOD-инициативы и обеспечивших доступ к бизнес-приложениям и сервисами с устройств, к управлению которыми они не имеют доступа, через рабочее окружение на основе идентификации пользователя.
В составе решения средства аутентификация пользователей и каталоги приложений, чтобы ИТ-администраторы могли контролировать доступ к бизнес-приложениям в целях безопасности предприятия.
Сотрудники получат преимущества в виде простоты использования и единого доступа к любым доверенным корпоративным ресурсам, возможности самостоятельной работы с приложениями и единого доступа (SSO) с любого устройства или платформы.
Вместе с действующим портфолио решений Worksapce One компании могут разворачивать стратегию цифрового рабочего пространства в масштабе всего бизнеса, которое станет доступно всем типам пользователей с Workspace One.
VMware добавила возможность предотвращения утечек данных (DLP) для защиты приложения Office 365 от подключения к личным аккаунтам в онлайн-файлообменниках. Подсистема управления политиками Workspace One разрешает использование таких файлообменных приложений для обмена личными данными и контейнеризует рабочие приложения типа Office 365. Это решение помогает организациям безопасно внедрить Office 365, интегрировать его с другими приложениями и сервисами, одобренными для корпоративного использования, при этом хранить файлы и данные в корпоративном контейнере на устройстве.
Автоматическая доставка ресурсов Office 365
31 августа 2016 года VMware заявила о модернизации VMware Workspace One - реализована автоматическая доставка ресурсов Office 365 и простая регистрация для пользователей.
Workspace ONE с VMware Identity Manager помогает клиентам решить проблемы с внедрением и управлением Office 365. Модернизация этого решения поможет администраторам автоматически выделять и отзывать ресурсы у пользователей, в зависимости от их нахождения в группе Active Directory. Когда сотрудники уходят из компании, их доступ к облачным ресурсам Office 365 автоматически отзывается посредством системы управления доступом, так как токены аутентификации могут оставаться действительными в течение нескольких часов или дней после увольнения. Push-обновления в мобильном приложении VMware Verify предлагают простой процесс регистрации, который избавляет пользователей от необходимости загружать и регистрировать средства для двухфакторной аутентификации.
Компания заявила о доступности обновления VMware Workspace One и VMware Identity Manager в третьем квартале 2016 года.
Модернизирован функционал VMware Workspace ONE
28 июня 2016 года компания VMware, Inc. представила дополнения к решению VMware Workspace ONE на основе последнего обновления VMware AirWatch 8.4 и VMware Identity Manager. Вместе они создают управляемое рабочее пространство, основанное на технологиях идентификации пользователя (Identity-Defined Workspace).
Следуя принципу простоты на уровне потребителя и надежности на уровне корпорации, технология адаптивного управления VMware Workspace ONE разработана, чтобы устранить ограничения отдельных решений по управлению мобильными приложениями (MAM) и продуктов типа «идентификация-как-услуга» (IDaaS), обеспечить защиту данных внутри приложений без необходимости управления устройством. Эта технология ускорит внедрение инициатив BYOD.
Представление VMware Workspace ONE, (2016)
VMware — первая в своей отрасли компания, которая объединила идентификацию пользователей, управление устройствами и доставку приложений в единой интегрированной платформе. Она позволит поддерживать инициативы корпоративной мобильности в тех компаниях, которые отказываются от устаревшей инфраструктуры, чтобы быть конкурентоспособными в мобильно-облачную эпоху. Внедрение новых SaaS- и мобильных приложений критически важно для преобразования бизнеса, однако оно может создавать значительные риски. Новые возможности VMware Workspace ONE помогут улучшить общую корпоративную защиту и взять под контроль управляемые и независимые устройства. Дейв Грант (Dave Grant), вице-президент по маркетингу направления продуктов для десктопов VMware |
Модернизированный VMware Workspace ONE поддерживает сценарии работы пользователей с устройствами — от совершенно неконтролируемых, когда сотрудники работают с личных устройств через браузер, до полностью управляемых, когда все действия выполняются с корпоративных гаджетов.
Приложение VMware Verify — решение для встроенной двухфакторной аутентификации (2FA), которое в качестве токенов использует личные смартфоны и планшеты персонала. Для входа в корпоративные приложения с любого устройства пользователю достаточно нажать на уведомление «подтвердить» на экране для мгновенной аутентификации.
Для неконтролируемых устройств VMware Workspace ONE включает нативную защиту данных на уровне OS, которая избавляет от необходимости создавать традиционные MDM-профили. Загрузив VMware Workspace ONE и введя адрес корпоративной электронной почты, пользователи автоматически получат единое окно входа в любое корпоративное приложение — онлайн, нативное, мобильное или Windows. Для доступа к приложениям, требующим более серьезной защиты, пользователи активируют опцию «Workspace Services» («сервисы рабочего пространства»), чтобы включить защиту данных на уровне нативной ОС. Активация сервисов рабочего пространства предназначена для внутренней защиты приватности пользователя. Она не позволяет ИТ отслеживать и включать в отчеты конфиденциальную для BYO-пользователя информацию — сведения о местонахождении, ограничениях устройства и личных приложениях.
Корпоративные устройства компании смогут видеть в управляемом рабочем пространстве VMware Workspace ONE Unified Endpoint Management, которое позволит им применять мощности EMM-технологии VMware AirWatch для полной стандартной настройки, задания продвинутых обусловленных политик доступа, аудита устройств, автоматического восстановления и управления жизненным циклом.
Инновация в Workspace ONE — это единый каталог, который поддерживает технологии Microsoft Windows Store for Business, универсальную локацию, в которой руководители ИТ и администраторы могут находить и приобретать лицензии, управлять ими и распределять приложения Windows 10 внутри своих отделов. VMware Workspace ONE упрощает управление доставкой приложений и жизненными циклами за счет интеграции своего каталога приложений и технологий их доставки с магазином Microsoft Windows Store for Business. Это создает сразу несколько преимуществ для ИТ-администраторов, включая возможность массовой закупки публичных приложений, кэширования лицензий для оффлайн-дистрибуции, исправления и повторного использования, возможность внедрять одобренные Windows-приложения с одновременным ограничением доступа к магазинам публичных приложений, а также поддержку загрузки и доставки внутренних приложений собственной разработки.
VMware Workspace ONE имеет поддержку единых образовательных технологий Apple, представленных в iOS 9.3, включая Apple School Manager, управляемые Apple ID и приложение Classroom App. Эти обновления разработаны, чтобы упорядочить рабочие процессы, помочь администраторам и пользователям находить потерянные устройства, позволить обмениваться устройствами, сохраняя персональные настройки и возможность управления уведомлениями приложений. Для упорядоченного внедрения в консоли VMware AirWatch 8.4 предусмотрена специальная секция «Образование», которая позволит школам управлять студентами, преподавателями, уроками и устройствами так, как того требуют образовательные системы.
Анонс VMware Workspace ONE
15 февраля 2016 компания VMware анонсировала решение VMware Workspace ONE интегрированное с решением AirWatch для управления мобильными устройствами в рамках предприятия[7].
В составе продукта используются наработки VMware Identity Manager и облачного сервиса хостинга виртуальных ПК и приложений VMware Horizon Air.
Workspace One - комплексное средство с широкими функциями и возможностями для традиционных и мобильных пользователей:
- Unified App Store – это возможность построить "корпоративный App Store" из приложений для пользователей предприятия, построенный на платформах iOS, Android или Windows. Это все интегрировано с веб-приложениями, облаком предприятия и решением VMware Horizon. Предусмотрена, как возможность предустановки приложений в рабочие окружения пользователей, так и рабочий процесс для самостоятельного запроса пользователями и получения доступа к новым приложениям из каталога.
- Email and Content Apps - интегрированные почта и календари для бизнеса, платформа интеграции для наиболее часто встречаемых корпоративных процессов. Почта надежно защищается от вредоносного ПО (вложения), поддерживаются платформы: Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud, Office 365, IMAP & POP3.
- Compliance Check Conditional Access - механизм защиты доступа к данным на основе политик, который реализуется движком AirWatch (AirWatch Content Locker). Политики можно применять, например, на базе географического положения (по GPS), добавлять потенциально опасные приложения в блэк-листы и т.п.
- One Touch Mobile SSO - возможность не вводить пароли при аутентификации в сервисах и приложениях. Для этого используется технология DTS (Device trust service).
За счет интеграции VMware Identity Manager со службами Active Directory предприятия (для различных конфигураций доменов и лесов) можно построить беспарольную архитектуру доступа к сервисам предприятия. С помощью коннекторов Identity Manager можно подключить несколько служб AD.
Это обрабатывается технологией Secure App Token system (SATS):
Для работы VMware Identity Manager отдельный коннектор не требуется - используется коннектор AirWatch.
Основная задача Workspace ONE - унификация интерфейса пользователя для доступа к своим данным, приложениям и ПК вне зависимости от используемых устройств, ОС и окружения, в котором он получает доступ. Для администратора - контроль всех возможных устройств и окружения, чтобы они соответствовали корпоративным политикам.
Все эти аспекты позволят создать унифицированную и конвергентную среду для управления пользователями, их приложениями и окружениями с мощными возможностями по предоставлению доступа к ресурсам виртуальной инфраструктуры и обеспечению информационной безопасности.
VMware Workspace One
На 15 февраля 2016 года VMware Workspace One - платформа для управления пользователями, их доступом к данным с различных устройств в рамках предприятия.
Примечания
- ↑ VMware добавила поддержку собственных устройств пользователей на базе iOS и Android в решение Workspace ONE Assist
- ↑ VMware исправила критическую уязвимость в некоторых своих продуктах
- ↑ Иранская киберпреступная группировка эксплуатировала уязвимость в VMware для установки бэкдора Core Impact
- ↑ Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware
- ↑ VMware Makes Big Move into the Office with BI-Driven Workspace
- ↑ VMware Workspace ONE Dev Center доступен на портале VMware {code}
- ↑ VMware анонсировала решение Workspace ONE
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Фудплекс (Foodplex) Единая цифровая платформа для ресторанного рынка | Системный софт (Сиссофт, SysSoft) | 2020.03 | |
- Сбер Банк (ранее БПС-Сбербанк) | Softline (Софтлайн) | 2019.06 | |
- Русская рыбная компания | Системный софт (Сиссофт, SysSoft) | 2018.12 | |
- Белавиа | КвадроСофт | 2018.08 |
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (729)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (587, 630)
Comindware (Колловэар) (1, 78)
Okdesk (Облачные Решения) (1, 14)
Rails Jedies
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Carbon Soft (Карбон Софт) EvaTeam (1, 1)
Другие (13, 13)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 283
Comindware Business Application Platform - 257
ITSM365.ru - 51
Microsoft System Center Configuration Manager (SCCM) - 50
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 41
Другие 723
Comindware Business Application Platform - 78
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
Другие 26
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
Comindware Business Application Platform - 8
ELMA365 Service - 6
Naumen Service Desk - 3
Другие 18
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 15
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
NetWrix Corporation (8)
Т1 Интеграция (ранее Техносерв) (8)
Инфосистемы Джет (7)
Другие (199)
Инфосистемы Джет (2)
Крок (2)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
CDW Government (1)
Factor Group (Фактор Груп) (1)
Другие (9)