VMware Workspace ONE 是一款简单且安全的企业级平台,可在任何智能手机、平板电脑或笔记本电脑上交付和管理任何应用。
易于使用 – 企业级安全性。VMware Workspace ONE 将身份、应用和企业移动化管理集成在一起,从而可在任何设备上交付和管理任何应用。它可以作为云计算服务提供,也可以用于本地部署。
Workspace ONE 可为您提供极大的灵活性,使您能够通过提供恰当的技术来满足数字化员工的需求,而不受工作方式、工作地点或设备偏好的影响。
为了随时随地高效工作,员工一直在与严格的传统策略相周旋。组织面临关键转折点,要么无视这些趋势承担可能违反安全规定的风险,要么采用利用新管理框架的新工作方式。
可对云计算、移动、Windows 应用进行消费级自助访问
部署新应用和新员工入职都比以往更加简单。一旦通过 VMware Workspace ONE 应用的身份验证,员工便可以即时访问他们的个性化企业应用目录,并能在其中订购几乎任何移动、云计算或 Windows 应用。
交付任何应用,包括最新的移动云计算应用和旧版企业级应用
通过企业级应用目录向任何设备提供适当的应用,包括:
通过安全的浏览器和无缝 VPN 安全加密链路提供内部 Web 应用
通过基于 SAML 的 SSO 和调配框架提供 SaaS 应用
通过公共应用商店代理提供本机公共移动应用
通过 AirWatch SDK 保护内部开发的移动应用
通过 Windows 业务应用商店提供新式 Windows 应用
通过 MSI 软件包提供旧版 Windows 应用或通过 App Volumes 完成实时交付
通过 App Volumes 的隔离模式 (ThinApp) 隔离有问题的 Windows 应用
使用 Horizon Air 将应用托管在数据中心或由云服务提供商进行托管,确保所记录的敏感应用所在的系统受到 HTML5 代理的保护
通过 Horizon Air 在云中或在本地部署的数据中心内交付完整的虚拟化代管桌面
自助应用目录,加快了员工的入职速度
只需在 Windows、iOS 或 Android 上下载 VMware Workspace ONE 应用,即可为员工提供可轻松为您的公司定制和品牌化的完整的自助式企业级应用目录。
单点登录,可将即便最复杂的本地部署 Active Directory 拓扑联合在一起
通过在用户、设备和企业之间建立一触式身份验证信任关系,免除了复杂的登录过程。
对较敏感的应用使用无缝的生物识别技术或其他多因素身份验证方法
VMware Workspace ONE(含 VMware Identity Manager)包括一个适用于 SAML 和 WS-Fed 支持的应用的企业级身份提供程序,并且还可以链接在一起。
一触式访问,利用设备信任和 PIN/生物识别超时设置进行身份验证
让员工通过本地 PIN 或生物识别服务解锁已知、特定且注册的设备,进而轻松保护许多应用。解锁后,员工只需触摸即可打开应用,打开的时间长度为所设置的身份验证时段。通过将 VMware Workspace ONE 与 VMware Identity Manager 和 AirWatch 相结合,可跨桌面、Web 和移动环境打造业界领先的无缝用户体验。
身份验证代理可利用新的和现有的第三方身份验证方法
VMware Workspace ONE(含 VMware Identity Manager)包括支持第三方身份验证服务(例如 Radius、Symantec、RSA SecureID、Imprivata Touch and Go 等)的身份验证代理。
可自主选择使用任何设备、BYOD(自带设备)或企业所有设备
VMware Workspace ONE 采用自适应注册流程,使员工能够选择其各自的设备。
最大限度地提高员工(甚至包括对隐私最敏感的员工)的采用率
VMware Workspace ONE 应用使员工能够轻松自如地采用 BYOD(自带设备)计划,支持他们自行决定要使用的访问级别和相应的管理。
新设备调配功能利用操作系统管理界面自动配置笔记本电脑、智能手机和平板电脑,使它们马上可以供企业使用
借助 VMware Workspace ONE 统一端点管理平台可自行配置新设备;VMware AirWatch 设备管理功能利用 Apple iOS 和 OSX、Microsoft Windows 10、Google Android 以及适用于加固型设备的各种专门平台提供的企业移动化管理 API 来调配、配置和保护应用及设备;这还允许设备通过操作系统供应商接收补丁程序,以便以最快的速度处理漏洞,同时将配置和应用管理工作留给 IT 部门。
借助条件访问实现数据安全性和端点合规性
整合了身份和设备管理,根据一系列与身份验证的强度、网络、位置和设备合规性有关的条件强制实施访问决策。
整合了身份和移动化管理的合规性检查条件访问
通过 VMware Identity Manager 配置对移动、Web 和 Windows 应用进行的应用级条件访问策略实施,以便按网络范围或通过 AirWatch 施加的任何设备限制(root 设备、应用黑名单、地理位置及其他)实施身份验证强度和限制访问。
由 AirWatch 提供支持的设备管理与合规策略
自动满足设备合规策略以提供高级数据泄漏防护,包括阻止 root 设备或越狱设备、白名单和黑名单应用、“在应用内打开”限制、“剪切/复制/粘贴”限制、地理围栏、网络配置以及通过 AirWatch 策略引擎实施的各种高级限制和策略。
应用和设备分析可提供实时可见性
记录应用、设备和控制台事件以捕获有关系统监控的详细信息,并在控制台中查看日志或导出预定义报告。
与 VMware NSX 集成的智能网络连接
与 VMware NSX 结合使用时,Workspace ONE 可以强制执行网络访问限制策略并隔离从设备到特定工作负载的流量。这可显著减少会对组织造成严重损害的恶意软件/病毒的攻击途径。
实时应用交付和自动化
VMware Workspace ONE 充分利用了 Windows 的全新功能,并采用业内领先的可自动分发和更新应用的 AirWatch 移动管理系统。
远程配置管理允许员工从任何位置调配新的压缩打包设备
无需使用笔记本电脑映像,并为员工提供了即时可用的顺畅体验。根据动态智能组管理配置,动态智能组可考虑设备信息和用户属性并随着它们的更改而自动更新。可自动将终端用户连接到企业资源(如 Wi-Fi 和 VPN),并可通过用于证书身份验证和应用级 VPN 的高级选项安全连接到后端系统。
通过 AirWatch 分发 Windows 软件以自动完成软件生命周期管理
自动安装、更新和删除软件包,还带有脚本编写和文件管理工具。为软件、应用、文件、脚本和命令创建自动工作流,以在注册过程中或按需在笔记本电脑上安装和配置。将软件包设置为根据条件(包括网络状态或定义的时间表)进行安装,自动部署软件更新并在更新发布时通知用户。
通过 Horizon 部署虚拟应用和桌面以提供安全的托管桌面和应用
安全的托管虚拟应用和桌面允许用户处理高度敏感的保密信息,而不会泄露公司数据。用户可以使用任何设备类型从任何位置访问其虚拟应用和桌面。
资产跟踪通过单个视图提供公司代管设备详细信息
远程监控和管理所有连接到您企业的设备。因为 AirWatch 是多租户,所以您可以在一个控制台中管理不同地理位置、业务部门或其他分部门的设备,然后使用基于角色的访问控制功能定义和委派管理权。
利用远程协助可以轻松地为员工提供支持
为终端用户提供远程协助和故障排除方面的支持。可执行设备查询以收集最新的配置文件列表、设备信息、已安装的应用和证书。可访问远程文件系统日志和配置文件以对问题进行诊断。用户可以共享设备屏幕以提高故障排除效率。