Vmware סביבת עבודה ביקורת ודירוג אחת

VMware היא שם מוכר לאנשי IT, מכיוון שהיא החברה שלא רק חלוצה וירטואליזציה בקנה מידה ארגוני, היא גם המובילה בתחום ניהול המכשירים הניידים (MDM) עם מוצר ה- Airwatch שלה. מכיוון שרשתות ארגוניות שלמות כיום וירטואליות ומתרחשות לרוב מעבר לחומת האש ולמגוון תוכנות כשירות שירות (SaaS), הגיוני של- VMware יהיה גם פיתרון משלו לניהול זהויות (IDM), המכונה VMware Workspace One, אשר מתחיל ב -3.50 $ למכשיר או 6 $ למשתמש לחודש. פלטפורמה זו מציעה כמה יכולות רבות, במיוחד סביב שילוב עם מוצרי VMware אחרים. אלה הם תכונות רוצחים עבור חברות שכבר התקניות ב- VMware, במיוחד אלה שמשתמשות ב- Airwatch, מה שהופך את Workspace One ללא תוחם עבורם. עם זאת, עבור ארגונים אחרים, Workspace One לא ממש משיג את הזוכים בחירת העורכים האחרים בקטגוריה זו, Microsoft Azure Active Directory (AD), Okta Identity Management ו- Centrify.

כמו מרבית סוויטות ה- IDM המבוססות בענן שסקרנו, Workspace One תומך הן בתחומי Microsoft Active Directory (AD) והן בספריות המבוססות על תקן LDAP (Lightweight Directory Access Protocol). בשני המקרים VMware משתמשת בסוכן תוכנה כחיבור לחיבור לספרייה הארגונית שלך. זה מציג מספר יתרונות לחברות המשתמשות ב- VMware Airwatch כדי לנהל את המכשירים הסלולריים שלהן, הראשון הוא היכולת למנף את אותו מחבר שמשמש את AirWatch כדי לסנכרן זהויות עם Workspace One. באמצעות תהליך הגדרה בסיסי הכולל את קוד ההפעלה הרגיל, חשבון שירות AD ובחירת מכלי ספריות שונים, הספרייה שלך תקושר במהירות למופע ה- Workspace One שלך.

למרות שההורדה וההגדרה של מחבר הספריה הם אינטואיטיביים למדי, יש לעשות עוד עבודה לפני שהמשתמשים שלך יוכלו לאמת ל- Workspace One. בעוד פתרונות כמו Okta, OneLogin ו- Azure AD מוכנים לגלגל ברגע שהמחברים שלהם מותקנים, VMware בחרה להשתמש בכמה שכבות הפשטה בין הספריה לאימות המשתמשים, כולל לא רק את המחבר אלא גם את הספרייה, ספק הזהות (IDP) ושיטת האימות. כל שכבה כוללת היבט של חיבור הספריה שלך, ובמקרים מסוימים היא חלה על חנויות זהות אחרות, כמו ספריית Workpace One הפנימית.

שילוב ספריות

סוכני תוכנה הם דבר שבשגרה בקרב כלי IDM, ולכן אין זה מפתיע ששכבת האינטגרציה הראשונה בספריה היא המחבר. VMware מכנה את השכבה השנייה ספרייה, אך במינוח של VMware הכוונה לעותק של האובייקטים ולתת משנה של התכונות המסונכרנות מתיקיית AD או LDAP הארגונית שלך. ספריות מוגדרות לשימוש באחד ממחברי הסנכרון שלך, יחד עם השם הנבדל של נתיב ספריית הבסיס למשתמשים וכן הנתיב למשתמש וסיסמת חשבון השירות. תצורת מדריך מספקת לך גם שליטה על התכונות המסונכרנות. לבסוף, יש לך את היכולת להוסיף אמצעי הגנה לסנכרון הספריה שלך. אלה מאפשרים לך לנהל ספים המגבילים שינויים באחוז מאובייקטי הספריה הקיימים שלך, מה שיכול לעזור להגביל את ההשפעה של שינויים המוניים או שגיאות תצורה ברמה של Active Directory.

עובדים הם החלק הבא בפאזל שילוב הספריות ב- VMware Workspace One. עובדים קשורים למחברים וספריות, והם מטפלים במגוון שיטות אימות כגון סיסמה, RADIUS, RSA, אישור, AirWatch או VMware Verify, שהוא מנוע האימות הדו-גורמי של VMware.

לבסוף, מדיניות משמשת כדי לשייך אפליקציות לטווחי רשת וסוגי מכשירים (דפדפן אינטרנט, אנדרואיד, iOS וכו ') ואז מקצות שיטות אימות. ניתן ליישם מדיניות על קבוצות משתמשים על מנת למקד לאנשים ספציפיים, וניתן להגדיר שיטות אימות בכפולות בכדי לאכוף אימות מולטי-פקטורים או לספק שיטת אימות גיבוי אם השיטה המועדפת נכשלת. שיטה זו לטיפול במדיניות אימות מקלה על הגדרת התצורה של האופן שבו משתמשים יכולים לאמת, אך החיסרון הוא שאם תסתיים מדי מדי מדי, הם עלולים להפוך לבלבלים לניהול. לדוגמה, מספר מדיניות יכול לחול על אותה קבוצה ויישום. אתה יכול למנוע את רוב הבלבול הזה די בקלות על ידי קביעת תצורת מדיניות פרטנית לכל יישום או משאב, אך כמו בכלים ארגוניים רבים הוא מניח רמת מיומנות מצד מנהל ה- IT ומנהלים לא מיומנים יכולים לצבוע את עצמם לפינה אם הם לא זהיר.

תכונה אחת שנשמח לראות בעתיד Workspace One היא תכונת אימות מבוססת סיכון המשתמשת בלימוד מכונה (ML) ובנתונים גדולים כדי להקצות ציוני סיכון למשתמשים, מכשירים או אפליקציות ספציפיים. אימות מבוסס סיכונים אינו אחד מאותם תכונות המוצעות ברחבי ה- IDM בזירה, אך זהו מאפיין מפתח עבור המתחרים המובילים, כולל Microsoft Azure AD ו- Centrify. סביבת עבודה אחת מציעה תכונה הנקראת גישה מותנית מבוססת סיכון והיא מספקת את היכולת להגדיר מדיניות לטיפול באימות על בסיס דברים כמו מכשירים ניידים המתוקנים מספיק, סיסמאות שהוחלפו לאחרונה או הגדרות גיאוגרפיות. ההבחנה בין הגישה המותנית המבוססת על סיכונים של VMware לבין האימות החדש מבוסס ה- ML המבוסס על הסיכון המוצעים על ידי המתחרים היא שגירסת VMware מבוססת על מערך תכונות ניהול המכשירים, ולא על שום יכולות למידת מכונה. היכולות עליהן מסתמכת VMware הן בשלות ובהחלט מועילות לכל עסק המשתמש במכשירים ניידים, אך אינן מוסיפות אינטליגנציה זהה לזו המבוססת על אלגוריתמים של ML.

כניסה יחידה (SSO)

לאחר קביעת התצורה של הספרייה והמשתמשים והקבוצות זורמים לסביבת עבודה אחת, ניתן להקצות יישומים לסוג אובייקט כלשהו על ידי הגדרת הרשאות. ניתן לנהל אותם בהגדרת המשתמש או הקבוצה או ממסך תצורת היישום. אספקת SSO ליישומי SaaS כמו Google G Suite, Office 365, Dropbox, וכל כך הרבה יותר מוגדרים בצד היישום כל עוד האפליקציה תומכת בהקצאה באמצעות אצטדיונים או API ו- Workspace One תומך בהקצאה באפליקציה. בדרך כלל זה כרוך בניהול החיבור מ- Workspace One ליישום וקביעת תצורה של התכונות המועברות לרוחב, אך הדבר תלוי בחלקו במיקוד היישום. סביבת עבודה אחת מספקת גם כמה כלים למעקב אחר שימוש ברישיונות, כולל אפשרות להגדרת ספים וסוגי רישיון (כגון רישיון משתמש או רישיונות במקביל).

נקודת הבחנה מרכזית אחת עבור VMware היא היכולת לאמת ליישומי שולחן עבודה המתארחים בסביבות VDI (Virtual Desktop Infrastructure), במיוחד Horizon Cloud של VMware, מוצר Horizon View VDI שלה, וכן סביבות VDI המתוקננות בטכנולוגיית Citrix. אף אחד מהיעדים הללו אינו חיבור מיידי, אולם כל אלה כרוכים בתצורה בשני קצוות התהליך. עם זאת, הם אפשרות חזקה מאוד עבור חברות שכבר השקיעו באחת או יותר ממערכות אלה. אפשרויות אלה מאפשרות למשתמשים גישה מאובטחת ליישומי שולחן עבודה ומשאבים ארגוניים אחרים כאילו הם נמצאים פיזית ברשת הארגונית. זה לא רק עוזר להבטיח תנוחת אבטחה מיטבית, הוא גם תומך באפליקציות ארגוניות המשתמשות בלקוח שולחני.

יתרון נוסף לחברות שכבר משתמשות ב- VMware AirWatch הוא בכך שהן משתלבות עם Workspace One הן מאפשרות אבטחה נוספת למשתמשים ניידים. מתן אפשרות למשתמשים לגשת למשאבים ארגוניים באמצעות מכשירים ניידים מציגה באופן אוטומטי כמה נקודות תורפה אפשריות לתשתית הארגונית שלך, כולל אפשרות לפגוע במכשיר המשתמש ולספק גישה לא מורשית כמו גם תרחישים הכוללים נתונים ארגוניים שהורדו למכשיר ואז איבוד המכשיר הזה או גנוב. היכולת להבטיח כי המכשיר עומד במדיניות הארגונית, כגון מניעת התקנים מושרשים, הבטחת הצפנת מכשירים וסיסמא חזקה, כמו גם האפשרות לנעול או למחוק אותו מרחוק, יכולה להיות מצילה חיים באבטחה במצבים רבים וגם לעזור חברות עוברות ביקורת ציות או אבטחה רגולטורית.

תוצר לוואי נוסף של יכולות VMware ב- MDM כרוך ביכולת לאבטח אפליקציות סלולריות באמצעות מספר טכניקות שונות, מה שמאפשר למנהלים גמישות רבה יותר לספק למשתמשים את הפתרונות שהם צריכים. אפשרויות אלה כוללות מנהור VPN על בסיס אפליקציה ויכולת לעטוף אפליקציות בסביבת ארגז חול מאובטחת, שבונה ביעילות גרסה מוצפנת של היישום המוגנת מגורמים חיצוניים.

דיווח ותמחור

אם יש ל- Workspace One חולשה אמיתית, זה דיווח. לוח מחוונים של מעורבות משתמשים מספק כמה אינדיקטורים לביצועים מרכזיים מבחינת פעילות המשתמשים ושימוש באפליקציות, אך זה נופל בהרבה ממרכז השליטה שמציעים סנטריפי או אוקטה. אפילו הפעלת דוחות מותירה מקום לשיפור כאשר Workspace One מספק קומץ דוחות שאינם בתיבה אך עם אפשרויות מינימליות בלבד לסינון נתונים (אינך יכול אפילו למיין את הטבלאות מבלי להוריד לקובץ CSV). זה מראה שדיווח לא היה תחום מיקוד עבור צוות Workspace One. אמנם אין זה בהכרח פגיעה ברצח לפלטפורמה, אך נתוני דוחות הם דרישת מפתח לחברות הזקוקות לאמת את הציות למבקרים, ויש לקחת בחשבון בזהירות לפני שמחליטים על פלטפורמת IDM.

התמחור של VMware עבור Workspace One נמצא באותה מגרש משחקים כמו סוויטות IDM אחרות המציעות פונקציונליות דומה, אם כי Workspace One מציע תמחור הן על מכשיר והן על בסיס משתמש. לתמחור לפי מכשיר היתרון של רכישת תכונות רבות המוצעות באמצעות AirWatch, אך הוא מגיע עם מגבלות מסוימות של תכונות, כמו פורטל SSO מוגבל למכשירים מנוהלים בלבד. יש לך גם אפשרות לרכוש רישיונות להפעלת Workspace One בחצרים שלך, מה שיחסוך בעלויות הרישוי לאורך זמן, אך ידרוש תקורה נוספת מבחינת ניהול, איוש ותשתיות.

מחירי הרישוי מתחילים ברמת המחזור הרגילה, שתריץ $ 3.50 למכשיר או 6 $ למשתמש על בסיס חודשי. במקומות אחרים הרישיונות הסטנדרטיים יפעלו 50 $ למכשיר או 90 $ למשתמש כעלות חד פעמית (תמידית). הרובד המתקדם מביא מחירים של עד 5.50 $ / 10 $ חודשי למכשיר או למשתמש בהתאמה, אך הוא מוסיף יכולות כמו אפליקציות סלולריות מכולות ומנהרות VPN לכל יישום. רישיונות תמידית לשימוש מקומי ברמת המתקדמת רצים 90 $ או 180 $. שיעור התמחור של הארגון מורשה רק למשתמש, ומרוויח 23.25 דולר מדי חודש עבור הצעת הענן או 400 $ עבור רישיון תמידי במקום. שכבת Enterprise מעניקה לך את האפשרות להשתלב עם Horizon ליישומים שולחניים וירטואליים.

ללא ספק ל- VMware יש הצעה חזקה ב- Workspace One. יש כמה תכונות שמאחורי התחרות, עם זאת, כולל כל הדברים המדווחים והיעדר אימות מבוסס סיכון הממנף למידת מכונה. תהליך ההתקנה להשגת כל שכבות האימות בין הספרייה שלך לסביבת עבודה אחת הוא גם פחות אינטואיטיבי. מצד שני, VMware מציעה ערך מוסף רב יותר עבור בסיס הלקוחות העיקרי שלה מאשר כל מתחרותיה. שילוב מפתח בין Workspace One, AirWatch ו- Horizon מפגיש כמה יכולות אבטחה ואימות רציניות עבור עובדים ניידים.