Workspace ONE 產品解決方案
隨著信息技術的飛速發展,大部分企業都已經充分認識到數字化轉型的重要性,通過信息化技術來提高企業管理水平、降低運營成本、提高企業競爭力是每個企業的必由之路。每一個企業也在積極利用數字化技術進行業務創新,通過創造新的業務模式來為用戶提供更優質的產品和服務,從而幫助企業在激烈的市場競爭中立于不敗之地。
在數字化轉型的過程中,企業也遇到了一些困難:
? 用戶體驗不斷下降
應用訪問難:隨著信息化工作的深入,企業內的各種應用越來越多,不同的應用由不同的供應商開發或提供,有著不同的下載和安裝方法,例如有的需要從廠商的網站上去下載,有的從內部的共享服務器上安裝,還有的是 Web 應用 (需要添加書簽),普通的用戶可記不住這么多,經常找不到要用的應用。
配置復雜:很多應用需要在一定的系統配置下才能正常工作,例如要求特定版本的瀏覽器或 Java 運行環境,用戶自己根本搞不定,還是需要 IT 支持人員逐臺配置。某些應用的要求甚至有可能是矛盾的,某些古董應用要求 IE6,而大多數應用要求使用最新的 IE 版本。
用戶帳號太多:非常麻煩的是每個應用都自帶一套用戶體系,用戶需要記住一大堆用戶帳號和密碼,不搞錯才怪呢。當然用戶也有對策,所有的應用都使用同一套用戶帳號和密碼,這樣做方便是方便了,但是安全風險急劇增加。
? IT 無法滿足業務發展的需求
為了降低采購成本和保護企業信息的安全性,IT 部門總是想加強信息化建設的管控,統一企業內部署的軟硬件,例如采購統一品牌和型號的筆記本電腦、強制員工使用統一的辦公軟件等等。這就造成了兩個問題,第一是用戶選擇的靈活性,有的人喜歡蘋果的產品,能否用自己的 MacBook 來辦公呢?IT 部門往往陷于兩難的境地,允許使用自帶設備吧,增加自己的工作量,而且帶來安全隱患;不允許吧,不但引起員工報怨,有人還會私下偷偷使用,帶來的問題更多。
第二是 IT 部門成為了企業信息化建設的瓶頸,企業 IT 的預算計劃往往跟不上信息化建設的速度。在這種情況下,業務部門往往自起爐灶,自己建設業務發展急需的系統。IT 預算一年一做,完全不能滿足業務快速發展的需求,業務部門就自行采購 IT 產品和服務來滿足自己的需求,例如采購網上的銷售管理系統、采購平板電腦進行移動營銷等等,從而形成影子 IT 的現象。客觀上外購的 IT 產品和服務滿足了業務快速發展的需求,但是也造成了企業應用數量暴漲,企業信息安全滑坡等問題。因為這些應用沒有遵循企業整體的 IT 建設計劃和安全規范,往往在后期整合過程暴露出很多問題。
轉型之路
怎樣讓企業擺脫目前所面臨的困境呢?VMware 為企業提供了一條轉型之路,通過數字化工作空間平臺 Workspace ONE 來解決上面提到的這些問題。
? 簡化應用和訪問管理
首先各種應用的引進和開發不能各自為政,應該統一考慮用戶體驗問題。Workspace ONE 為應用提供了統一的身份體系,讓用戶使用一套身份認證系統就能訪問所有的應用,并且能夠進一步實現單點登錄以提升用戶體驗。Workspace ONE 能夠跟企業現有的身份目錄系統相集成,從而充分利用企業現有的身份安全措施,包括定期更換密碼等;當員工離職時,Workspace ONE 會自動關閉該員工帳號對所有應用的訪問,以保護企業數據的安全。
Workspace ONE 也為企業中的各種應用建立了統一的企業應用目錄 (或者叫企業應用商店),讓員工能夠在一個地方訪問到所有的應用,員工不再需要記住不同的下載地址或安裝路徑。管理員通過 Workspace ONE 來控制員工對于應用的訪問權限,根據業務需要來決定不同部門的員工可以訪問哪些應用。在控制用戶訪問權限時,Workspace ONE 遵循零信任原則,僅滿足訪問條件的用戶帳號才能訪問某些敏感的企業應用和數據。
? 統一端點管理
針對員工自帶設備辦公的情況,VMware 積極鼓勵企業實施 BYOD 計劃,以滿足員工靈活選擇辦公設備的要求。Workspace ONE 提供了跨平臺的解決方案,支持 Windows、mac OS、iOS、Android、Chrome OS 等各種設備,確保員工在不同種類的設備上都能夠訪問企業應用,并且擁有一致的使用體驗。員工的辦公設備不再局限于傳統的個人電腦,智能移動終端也成為生產力工具,員工能夠隨時隨地通過 Workspace ONE 訪問各種辦公應用,完成工作任務,從而極大地提高員工生產力。
在 Workspace ONE 的管理下,員工的入職工作變得非常便捷,員工收到一臺新的設備,無論是筆記本還是平板電腦 (或者是手機),Workspace ONE 都能夠讓員工自助完成設備的注冊,然后在設備上自動安裝員工所需的所有應用,整個過程只需要十幾分種時間,真正實現開箱即用。這種模式不僅改善了用戶體驗,也大大減少了 IT 團隊的資源消耗。在以前,這種工作一般都是由 IT 支持人員逐臺來完成的。
? 改變 Windows 應用的交付方式
在移動互聯的時代,人們的工作效率得到了前所未有的提高。Workspace ONE 把個人電腦上運行的 Windows 桌面和應用移到了云端,讓員工通過瘦客戶機或移動設備來遠程訪問云端的桌面和應用,這種使用體驗跟傳統的個人電腦是幾乎一致的。從而讓員工能夠在移動設備上完成所有的工作,而不受具體時間、地點和設備的限制,從而大大提高員工的工作效率。這就是 VMware 針對數字化工作空間所提出的愿景:在任何設備上交付任意應用。
理想目標——數字化工作空間平臺 Workspace ONE
Workspace ONE 為企業實現數字化工作空間提供了一個通用的平臺,企業可以在這個平臺上統一發布所有的應用,通用的一些基本功能如用戶身份認證、應用和數據的安全性管理、跨設備交付等功能都已經由 Workspace ONE 平臺來提供了,IT 團隊只需要把精力專注在對于業務的支持上。Workspace ONE 平臺具有以下特點:
? 企業級安全
Workspace ONE 平臺為移動應用和數據提供全方位的安全保護,主要的安全措施包括:
統一用戶認證:與企業現有的身份系統相集成,遵循企業現有的用戶管理規范,員工離職時及時終止所有應用的訪問。
多因子認證 MFA (Multi Factor Authentication):內置 MFA 工具 VMware Verify,為用戶身份認證提供多重保護。
應用沙箱:企業應用在安全沙箱中運行,防止惡意軟件攻擊。
VPN 安全隧道:移動應用跟后臺數據中心的通訊完全通過 VPN 安全隧道進行,杜絕網絡信息泄露。
條件訪問:根據設備姿態 (所處的物理位置、系統狀態等) 動態決定是否滿足安全規定,進而判斷是否允許應用和數據的訪問。
數據防丟失 DLP (Data Loss Protection):企業數據在設備存儲、網絡傳輸和數據中心這幾個環節都是經過加密的,一旦設備丟失,可以立即通過遠程擦除操作防止企業數據丟失。
數據不落地:Workspace ONE 企業版整合了虛擬桌面和應用平臺 Horizon,應用和數據完全存在于數據中心,真正實現數據不落地。
文檔管理:Workspace ONE 中的 Content Locker 工具提供文檔管理功能,僅有被授權的用戶才能查看文檔,通過特有的身份水印防止文檔泄密。
? 消費級體驗
一般來說安全性和易用性是一對矛盾,要保證企業信息安全就要采用一整套安全措施,如安全通訊隧道 VPN、多因子認證 MFA 等,這些措施往往增加了使用者的操作步驟,降低了用戶體驗。Workspace ONE 盡力同時滿足了這兩方面的需求,在保證安全性的同時為使用者提供非常大的便利:
統一用戶認證:不再需要記住多個用戶帳號和登錄密碼,定期修改密碼也只需要修改一次。
單點登錄:登錄 Workspace ONE 后,用戶身份已經獲得信任,所有其他的企業應用都可以實現單點登錄。
一鍵式完成多因子認證:MFA 認證不再需要鍵入動態令牌口令,在用戶智能手機上通過 Verify 彈出消息確認一下即可。
BYOD:允許用戶自由選擇辦公設備,滿足員工個性化需求。
適應性管理:僅在用戶需要訪問敏感應用時才提示用戶要激活 Workspace Service 安全服務,降低員工對于移動管理的抵觸情緒。
應用級 VPN:所有企業應用自動建立 VPN 連接,不需要用戶手動啟動 VPN,用戶都不會覺察到其中的差異。
企業應用商店:不用費力尋找應用,企業應用商店提供所有辦公應用,一鍵安裝,自動配置應用參數。
遠程協助功能:經過用戶同意,IT 支持人員可以遠程訪問用戶設備屏幕,為用戶使用企業應用功能提供遠程幫助。
? 一致的用戶體驗
Workspace ONE 是一個跨設備的平臺,無論用戶使用個人電腦、MacBook,還是使用平板電話、手機,都可以在不同的設備上獲得一致的用戶體驗。Workspace ONE 為企業員工提供了一個跨設備的數字化工作空間,用戶可以根據工作場景的需要靈活切換辦公設備:在公司時使用個人電腦辦公,在客戶現場使用平板電腦介紹產品方案,旅行途中使用手機處理郵件。
? 降低成本和復雜度
Workspace ONE 大大降低了企業數字化轉型的成本。作為數字化工作空間平臺,Workspace ONE 已經為企業信息化建設過程中的一些常見問題提出了解決方案,如:用戶管理、安全保護機制、設備管理等等,企業不再需要考慮這些問題,把有限的 IT 預算放在企業的業務支持上。
Workspace ONE 也大大減少了 IT 團隊的工作量。新員工入職,傳統的方法是 IT 支持人員為每個新員工手工安裝配置辦公設備,這個過程費時費力,既占用了支持團隊的大量時間,也降低了新員工的用戶體驗。Workspace ONE 讓這個過程變得易常簡單,新員工拿到自己的設備后,只要遵照設備上的提示,輸入自己的員工身份和密碼,Workspace ONE 就會自動地完成設備注冊、系統配置、應用安裝等所有的工作,大約一個小時不到新員工就能得到一個屬于自己的工作空間。另外,Workspace ONE 也提供了用戶自服務門戶,員工可以利用門戶網站上的自助式服務來完成一些常規的 IT 維護工作,如修改密碼、設備定位、遠程擦除等等,不再需要每件事情都去麻煩 IT 團隊。
可以這么說,部署 Workspace ONE 以后,企業的數字化轉型之路就會走得更加順利,開發和部署應用更加方便和快捷,所有的軟件都遵循 Workspace ONE 所定義的框架來運行,它們的行為協調一致。企業的首席信息安全官 (CISO - Chief Information Security Officer,圖中的救生員) 也變得高枕無憂了,因為員工們利用數字化平臺處理各種業務都是時刻受到 Workspace ONE 的安全保護。
上一頁
聯系我們
地址:江蘇省南京市玄武區玄武大道699-22號江蘇軟件園24棟2樓
郵政編碼:210000
聯系電話:
產品銷售咨詢 13913915777 張先生
方案銷售咨詢 13851869694 王先生
方案技術咨詢 13851869694 王先生
投訴及服務建議 13305179823 朱先生
Copyright © 2022 江蘇索遠電子科技有限公司 頁面版權所有 蘇ICP備11053397號 技術支持:南京 中企動力