Workspace ONE 統一端點管理 (UEM) 是什麼?

Omnissa Workspace ONE 統一端點管理 (UEM) 是一種單一解決方案,可管理所有用例中所有平台上的所有裝置類型。它融合了現代設備管理、應用程式管理和安全性,使 IT 團隊能夠控制當今許多組織中高度多樣化的設備部署。

Omnissa Workspace ONE UEM 提供最全面的控制範圍,它將現代管理分為 5 個類別。

  • Onboarding – 如何對設備進行管理。
  • Configuration – 如何在裝置上設定正確的控制項。
  • OS updates – 如何從任何地方修補設備。
  • Software – 為您的員工提供應用程式。
  • Support – 報告和分析。

 

主要特點

當今的現代員工希望 IT 能夠提供幫助他們隨時隨地在任何裝置上工作的技術。這意味著 IT 需要管理多個裝置平台,無論是 Windows、MacOS、iOS、Android、ChromeOS,並允許跨所有這些裝置存取工作和資料。IT 部門難以提供一致且無縫的使用者體驗, Workspace ONE UEM 可以應付這項挑戰。

統一端點管理

透過 Workspace ONE 統一端點管理 (UEM),您可以管理現場甚至低頻寬環境中使用的裝置。您可以在單一管理控制台中管理任何端點的整個生命週期 – 行動裝置(Android、iOS)、桌面(Windows、macOS、Chrome OS)、堅固耐用甚至物聯網。

  • Bring your own –支援最終用戶可能使用的每種類型的設備:選擇您自己的設備、公司擁有的設備、鎖定的設備等。
  • Supports full life-cycle management – Workspace ONE UEM 支援多種裝置的完整生命週期管理:手機、平板電腦、Windows 以及堅固耐用的專用裝置。
  • Provides numerous enrollment options – 為您提供多種註冊選項,包括自動註冊、二維碼註冊、大量側載、條碼註冊(例如 Zebra StageNow 和 Honeywell Enterprise Provisioner)。

 

生產力

透過將智慧中心的輕鬆登入體驗與 SSO、自助統一應用程式目錄等結合,無論您的最終用戶位於何處,您都可以在任何裝置上提供一致的出色員工體驗。

  • 單一登入。利用憑證建立信任,提供無密碼的單一登入 (SSO) 體驗。您的最終用戶登入一次。他們不必記住一堆憑證或每次訪問另一個應用程式時都輸入相同的密碼。
  • 透過智慧中心輕鬆登入。最終用戶可以登入智慧中心無縫啟動他們需要的應用程式。如果他們嘗試存取包含機密資料的應用程序,Hub 會提示他們提升裝置管理等級。
  • 自助訪問應用程式。為您的最終用戶提供完成工作所需的應用程式的自助服務存取權。應用程式目錄顯示每個最終用戶有權使用的應用程式和虛擬桌面的個人化選單。他們可以組織自己的選項並選擇最喜歡的內容來自訂目錄以方便使用。

自動化和分析

您可以利用智慧洞察和基於規則的自動化來優化最終用戶體驗、緩解 IT 壓力並實現主動管理和安全。 Workspace ONE UEM 提供可見性和關鍵分析

  • 自動部署 – 為最終用戶提供自動部署或自助服務應用程式存取。
  • 設備追蹤 – 使您能夠在註冊後在 Workspace ONE UEM Console 中追蹤設備,並收集關鍵數據,例如係統診斷、網路資訊、證書、應用程式、自訂屬性等。
  • 可自訂的儀表板 – 使您能夠以無限的方式自訂儀表板,以提供最重要的數據,以及幫助解決可能影響使用者體驗的問題的分析。
  • 動態政策引擎 – 使您能夠設定動態策略來自動化日常流程,從而最大限度地減少手動任務。例如,配置策略以根據漏洞掃描期間檢索到的資料主動更新驅動程序,或最佳化韌體設定以提高效能和穩定性。
  • 自助服務能力 – 使您能夠向最終用戶授予自助服務功能,從而減少支援請求。例如,根據表明電池即將失效的數據來建議採取行動。

企業資料和應用程式保護

您可以利用 Workspace ONE UEM 提供的一組豐富的可自訂控制項來防禦現代安全威脅。您可以透過自訂安全性和合規性策略、條件存取、裝置狀態檢查等來解決多個方面的安全問題。 Workspace ONE UEM 提供了一種全面的安全方法,涵蓋使用者、端點、應用程式、資料和網路。

  • 安全設定 – 使您能夠為最終用戶和設備配置符合所有安全要求的安全設置,同時簡化存取。
  • 故障排除 – 當出現問題時,您可以利用遠端助理或遠端日誌記錄等故障排除功能來即時修復問題。
  • 監測和監督 – 提供系統設定、資料保護、應用程式、裝置控制等內建功能,可限制應用程式之間共享敏感資料以及與未知裝置同步等操作,以防止資料外洩。可以對公司擁有的設備進行監督,以實現更高等級的控制。
  • 憑證生命週期管理 – 提供自動或手動續訂憑證的服務。
  • Omnissa Workspace ONE Tunnel – 透過 Omnissa Unified Access Gateway 對從單一應用程式到它們與之通訊的後端系統的流量進行加密,該網關可代理和保護應用程式。

架構

身為 IT 管理員,您可以使用 Workspace ONE UEM 來處理裝置註冊、自訂應用程式目錄、策略實施、合規性以及與電子郵件、社群媒體等的整合。

在下圖中,您可以看到最終使用者使用其裝置存取雲端中的 Workspace ONE UEM 租用戶,

可部署選用元件 AirWatch Cloud Connector 和 Unified Access Gateway 以連接到內部資源,例如 Active Directory 網域、Web 伺服器和其他內容。

Workspace ONE UEM 組建

以下是構成 Workspace ONE UEM 的一些關鍵元件:

  • Workspace ONE UEM 控制台
    為您提供一個友善且直覺的控制台,您可以在其中設定原則來管理和監控環境中的裝置。該控制台是託管在雲端並作為 SaaS 產品的一部分為您進行管理的服務。它提供多租戶、基於角色的存取、設定檔、應用程式管理選項、智慧型群組等。
  • Workspace ONE UEM Console
    提供與所有託管設備通訊的能力,以進行設備註冊、應用程式調配、傳送命令和從設備接收資料以及託管自助服務目錄。
  • AirWatch Cloud Connector
    可讓您將 Workspace ONE UEM 與後端企業系統整合。 AirWatch Cloud Connector 在內部網路中運行,並將請求從 Workspace ONE UEM 安全地傳輸到您的關鍵基礎架構元件。雲端連接器與電子郵件中繼、目錄服務、電子郵件管理交換、系統日誌等內部元件整合。
  • Workspace ONE Tunnel
    為單一應用程式提供一種安全有效的方法來存取內部網路中託管的公司資源。隧道在企業應用程式和企業資源之間建立 VPN 連線。這提供了更高的安全性,特別是對於包含敏感資料的應用程序,包括加密、資料保護、合規性以及在設備取消註冊時刪除應用程式。
  • Workspace ONE UEM REST API
    為開發人員創建自己的應用程式以利用 Workspace ONE UEM 中的資訊提供支援。您可以在 Workspace ONE 中使用這些 API 來查詢資訊、採取操作或建立新專案(例如應用程式)。
以下是 Workspace ONE 系列中與 Workspace ONE UEM 其他互動成員:
  • Omnissa Access 
    它為 Web、行動、軟體即服務 (SaaS) 和舊版應用程式提供無縫單一登入 (SSO) 體驗。 Omnissa Access 提供應用程式設定、直覺的中心目錄、條件存取控制、目錄整合、使用者身份驗證以及與 Horizo​​n 等資源的整合。
  • Omnissa Intelligence
    一種為 Omnissa Workspace ONE 平台建置的雲端服務,可提供對整個數位工作空間的深入洞察,允許智慧統一端點管理 (UEM) 規劃,並為整個數位工作空間提供強​​大的自動化。
  • Workspace ONE Intelligent Hub
    Workspace ONE Intelligent Hub 應用程式可讓最終使用者存取企業和 Web 應用程式、與同事保持聯繫並在任何裝置(Android、iOS、macOS、Windows)上隨時隨地保持高效率運作。

您應該了解的 5 件事

現在您已經了解 Omnissa Workspace ONE UEM 的功能,以下是您應該了解的 5 件有關 Workspace ONE UEM 的重要事項。

  • 簡化的管理結構
  • 所有應用程式的單一應用程式目錄
  • 使用單一平台管理所有設備
  • 全面的條件接收
  • 綜合數據和分析

Workspace ONE UEM 可管理多種裝置的整個生命週期,包括手機、平板電腦、Windows、Mac、Apple、Android 和堅固型裝置。它支援任何設備和平台,包括公司擁有的硬體和 BYOD 設備。它還可以自動部署應用程式或為員工提供自助服務訪問,還可以透過自動化應用程式升級和分發來簡化應用程式部署和管理。除此之外,Workspace ONE UEM 還可以確保使用者和裝置的配置設定符合企業安全要求。

 最後,Workspace ONE UEM 包括電子郵件用戶端、內容管理工具和 Web 瀏覽器等生產力工具。

Workspace ONE UEM 提供多種註冊選項,包括自動註冊、二維碼註冊、sideload、大量註冊和條碼註冊。