Hjem anmeldelser Vmware-arbeidsområdet én anmeldelse og vurdering

Vmware-arbeidsområdet én anmeldelse og vurdering

Innholdsfortegnelse:

Video: VMware Workspace ONE: Demo - Feature Walk-through (Oktober 2024)

Video: VMware Workspace ONE: Demo - Feature Walk-through (Oktober 2024)
Anonim

VMware er et kjent navn for IT-fagfolk, ettersom det er selskapet som ikke bare var banebrytende i virksomhetsskala-virtualisering, men også er ledende innen MDM-plassen (Mobile Device Management) med Airwatch-produktet. Siden hele bedriftsnettverk nå er virtualisert og ofte spenner utover brannmuren og inn i en rekke SaaS-verktøy (SaaS), er det fornuftig at VMware også vil ha sin egen IDM-løsning, kalt VMware Workspace One, som starter på $ 3, 50 per enhet eller $ 6 per bruker per måned. Denne plattformen tilbyr noen heftige evner, spesielt rundt integrering med andre VMware-produkter. Dette er drapsmessige funksjoner for selskaper som allerede er standardisert på VMware, spesielt de som bruker Airwatch, noe som gjør Workspace One til en ikke-brainer for dem. For andre organisasjoner henter imidlertid ikke Workspace One opp de andre redaksjonelle valgvinnerne i denne kategorien, Microsoft Azure Active Directory (AD), Okta Identity Management og Centrify.

Som de fleste av de skybaserte IDM-suitene vi har gjennomgått, støtter Workspace One både Microsoft Active Directory (AD) -domener og kataloger basert på Lightweight Directory Access Protocol (LDAP) -standarden. I begge tilfeller bruker VMware en programvareagent som en kontakt for å koble opp til bedriftskatalogen din. Dette gir en rekke fordeler for selskaper som bruker VMware Airwatch for å administrere sine mobile enheter, hvorav den første er muligheten til å utnytte den samme kontakten som AirWatch bruker for å synkronisere identiteter til Workspace One. Gjennom en grunnleggende installasjonsprosess som inkluderer vanlig aktiveringskode, AD-tjenestekonto og valg av forskjellige katalogbeholdere, blir katalogen raskt koblet til din Workspace One-forekomst.

Selv om det er ganske intuitivt å laste ned og konfigurere katalogtilkoblingen, er det mer arbeid som må gjøres før brukerne dine kan autentisere til Workspace One. Mens løsninger som Okta, OneLogin og Azure AD effektivt er klare til å rulle når kontaktene deres er installert, valgte VMware å bruke flere abstraksjonslag mellom katalogen og brukerautentisering, inkludert ikke bare kontakten, men også katalogen, Identity Provider (IDP), og godkjenningsmetoden. Hvert lag inneholder et aspekt av katalogforbindelsen din, og bruker den i noen tilfeller til andre identitetsbutikker, for eksempel den interne Workspace One-katalogen.

Katalogintegrasjon

Programvareagenter er vanlig blant IDM-verktøy, så det er ingen overraskelse at det første katalogintegrasjonslaget er kontakten. VMware kaller det andre laget en katalog, men i VMwares terminologi refererer det til en kopi av objektene og et underett av attributtene som er synkronisert fra bedriftens AD- eller LDAP-katalog. Kataloger er konfigurert til å bruke en av synkroniseringskontaktene dine, sammen med det utpreget navnet på basekatalogbanen for brukere, samt banen til brukerkontoen og passordet til tjenesten. Katalogkonfigurasjon gir deg også kontroll over hvilke attributter som er synkronisert. Endelig har du muligheten til å legge til beskyttelse i katalogsynkroniseringen. Disse lar deg styre terskler som begrenser endringer til en prosentandel av dine eksisterende katalogobjekter, noe som kan bidra til å begrense virkningen av masseendringer eller konfigurasjonsfeil på Active Directory-nivå.

Arbeidere er den neste delen av katalogintegrasjonspuslespillet i VMware Workspace One. Arbeidere er tilknyttet kontakter og kataloger, og håndterer en rekke autentiseringsmetoder som passord, RADIUS, RSA, sertifikat, AirWatch eller VMware Verify, som er VMwares tofaktors autentiseringsmotor.

Til slutt brukes retningslinjer for å knytte apper til nettverksområder og enhetstyper (nettleser, Android, iOS, etc.), og deretter tilordne godkjenningsmetoder. Retningslinjer kan brukes på brukergrupper for å målrette mot spesifikke personer, og autentiseringsmetoder kan konfigureres i flere for å håndheve multifaktorautentisering eller for å tilby en autentiseringsmetode for sikkerhetskopiering hvis den foretrukne metoden mislykkes. Denne metoden for å håndtere autentiseringspolicyer gjør det enkelt å konfigurere hvordan brukere kan autentisere, men ulempen er at hvis du slutter med for mange policyer, kan de bli forvirrende å administrere. Flere retningslinjer kan for eksempel gjelde for den samme gruppen og applikasjonen. Du kan forhindre det meste av denne forvirringen ganske enkelt ved å konfigurere individuelle policyer per applikasjon eller ressurs, men som med mange bedriftsverktøy forutsetter det et nivå av dyktighet fra IT-administratorens side og ufaglærte administratorer kan male seg inn i et hjørne hvis de er ikke forsiktig.

En funksjon vi gjerne vil se i Workspace Onts fremtid er en risikobasert autentiseringsfunksjon som bruker maskinlæring (ML) og big data for å tildele risikoscore til bestemte brukere, enheter eller apper. Risikobasert autentisering er ikke en av funksjonene som tilbys overalt på IDM-arenaen, men det er en nøkkelfunksjon for toppkonkurrenter, inkludert Microsoft Azure AD og Centrify. Workspace One tilbyr en funksjon som kalles risikobasert betinget tilgang, og den gir muligheten til å konfigurere policyer for å håndtere autentisering basert på at ting som mobile enheter er tilstrekkelig oppdatert, nylig endrede passord eller geofencing. Skillet mellom VMwares risikobaserte betinget tilgang og den nye ML-baserte risikobaserte autentiseringen som tilbys av konkurrenter, er at VMwares versjon er basert på enhetsstyringsfunksjonssettet, ikke noen maskinlæringsfunksjoner. Mulighetene som VMware er avhengig av er modne og absolutt nyttige for enhver bedrift som bruker mobile enheter, men de legger ikke til den samme typen intelligens som de som er basert på ML-algoritmer.

Enkelt pålogging (SSO)

Når katalogen din er konfigurert og brukere og grupper flyter inn i Workspace One, kan applikasjoner tilordnes en av objekttypene ved å definere rettigheter. Disse kan administreres i bruker- eller gruppeinnstillingen eller fra programkonfigurasjonsskjermbildet. Tildeling av SSO til SaaS-applikasjoner som Google G Suite, Office 365, Dropbox, og så mange flere er konfigurert på applikasjonssiden så lenge appen støtter avregning ved bruk av stadnards eller en API og Workspace One støtter avsetning i appen. Dette innebærer vanligvis å administrere forbindelsen fra Workspace One til appen og konfigurere attributtene som sendes over, men dette er delvis avhengig av at applikasjonen blir målrettet. Workspace One inneholder også noen verktøy for sporing av lisensbruk, inkludert muligheten til å definere terskler og lisenstyper (for eksempel navngitte brukere eller samtidige lisenser).

Et sentralt poeng for differensiering for VMware er muligheten til å autentisere til stasjonære applikasjoner som er vert i Virtual Desktop Infrastructure (VDI) -miljøer, spesielt VMwares egen Horizon Cloud, Horizon View VDI-produktet, samt VDI-miljøer standardisert på Citrix-teknologi. Ingen av disse målene er en øyeblikkelig tilkobling, ettersom alle involverer konfigurasjon i begge ender av prosessen. Imidlertid er de et veldig kraftig alternativ for selskaper som allerede har investert i ett eller flere av disse systemene. Disse alternativene gir brukerne muligheten til å få sikker tilgang til stasjonære applikasjoner og andre bedriftsressurser som om de fysisk var lokalisert på bedriftsnettverket. Dette hjelper ikke bare med å sikre en optimal sikkerhetsstilling, den støtter også bedriftsapper som bruker en stasjonær klient.

Enda en fordel for selskaper som allerede bruker VMware AirWatch, er at de ved å integrere med Workspace One muliggjør ekstra sikkerhet for mobilbrukere. Å la brukere få tilgang til bedriftsressurser via mobile enheter introduserer automatisk flere potensielle sårbarheter for bedriftsinfrastrukturen, inkludert muligheten for at en brukers enhet blir kompromittert og gir uautorisert tilgang samt scenarier som involverer bedriftsdata lastet ned til enheten og deretter mistet den enheten stjålet. Å ha muligheten til å sikre at enheten er i samsvar med selskapets policyer, for eksempel å forhindre forankrede enheter, sikre enhetskryptering og et sterkt passord, samt muligheten til å fjernlåse eller tørke det, kan være livreddende i mange situasjoner og også hjelpe selskaper passerer sikkerhets- eller forskriftsoverholdelsesrevisjoner.

Et annet biprodukt av VMwares muligheter i MDM innebærer muligheten til å sikre mobilapper gjennom en rekke forskjellige teknikker, noe som gir administratorer mer fleksibilitet til å gi brukerne løsningene de trenger. Disse alternativene inkluderer VPN-tunneling per app-basis og muligheten til å pakke inn apper i et sikkert sandkassemiljø, som effektivt bygger en kryptert versjon av applikasjonen som er beskyttet mot eksterne faktorer.

Rapportering og priser

Hvis Workspace One har en virkelig svakhet, rapporterer det. Et dashbord for brukerengasjement gir noen viktige resultatindikatorer når det gjelder brukeraktivitet og appbruk, men det faller langt under dashbordene som tilbys av Centrify eller Okta. Selv kjørende rapporter gir rom for forbedring med Workspace One som gir en håndfull out-of-the-box rapporter, men med bare minimale alternativer for å filtrere data (du kan ikke en gang sortere tabellene uten å laste ned til en CSV-fil). Dette viser at rapportering ikke har vært et fokusområde for Workspace One-teamet. Selv om dette ikke nødvendigvis er et morderisk slag for plattformen, er rapporteringsdata et sentralt krav for selskaper som må verifisere samsvar med revisorer, og bør vurderes nøye før de bestemmer seg for en IDM-plattform.

VMwares priser for Workspace One er i samme ballpark som andre IDM-suiter som tilbyr lignende funksjonalitet, selv om Workspace One tilbyr priser både per enhet eller per brukerbasis. Prisfastsettelse per enhet har fordelen av å få mange funksjoner som tilbys gjennom AirWatch, men kommer med noen funksjonsbegrensninger, som at SSO-portalen er begrenset til bare administrerte enheter. Du har også muligheten til å kjøpe lisenser for å kjøre Workspace One i dine egne lokaler, noe som vil spare på lisensieringskostnader over tid, men vil kreve ekstra overhead når det gjelder styring, bemanning og infrastruktur.

Lisensprisene begynner med standardnivået, som vil løpe $ 3, 50 per enhet eller $ 6 per bruker på månedlig basis. I lokalene vil standardlisenser løpe $ 50 per enhet eller $ 90 per bruker som en engangskostnad (evig). Det avanserte nivået bringer priser opp til $ 5, 50 / $ 10 hver måned per enhet eller bruker, men det legger til funksjoner som containeriserte mobilapper og VPN-tunneler per app. Evigvarende lisenser for lokal bruk i det avanserte nivået koster $ 90 eller $ 180. Bedriftsprisnivået er lisensiert kun per bruker, og løper $ 23, 25 månedlig for skytilbudet eller $ 400 for en evigvarende lisens på stedet. Enterprise-nivå gir deg muligheten til å integrere med Horizon for virtuelle applikasjoner og stasjonære maskiner.

Uten tvil har VMware et sterkt tilbud i Workspace One. Det er noen funksjoner som faller bak konkurransen, deriblant alt rapportering og mangel på risikobasert autentisering som utnytter maskinlæring. Installasjonsprosessen for å få alle autentiseringslagene mellom katalogen din og Workspace One er også mindre enn intuitiv. På den annen side tilbyr VMware mer verdiøkning for sin kjernekundegrunnlag enn noen av konkurrentene. Nøkkelintegrasjon mellom Workspace One, AirWatch og Horizon samler noen alvorlige sikkerhets- og autentiseringsfunksjoner for mobile arbeidere.

Vmware-arbeidsområdet én anmeldelse og vurdering