airwatch enterprise mobility management · •već 5 godina lider u gartner enterprise mobility...

of 17 /17
AirWatch – Enterprise Mobility Management Bojan Andrejić COMING – Computer Engineering

Author: others

Post on 20-May-2020

3 views

Category:

Documents


0 download

Embed Size (px)

TRANSCRIPT

  • AirWatch – Enterprise Mobility Management

    Bojan Andrejić COMING – Computer Engineering

  • Upravljanje mobilnošću

    • End-user IT se menja – nekada su korisnici imali jedan Windows desktop za rad …

    • ... dok danas pristupaju korporativnim

    resursima sa sve većeg broja mobilnih uređaja različitih platformi

    • Potrebno je centralizovati kontrolu nad mobilnim uređajima korisnika i

    kompanijskim podacima koji se na njima nalaze

    Data Apps

  • – lider u upravljanju mobilnošću

    • AirWatch je osnovan 2003.

    • od februara 2014. u VMware vlasništvu

    • 1,800 zaposlenih

    • 12,000 korisnika u 150 zemalja

    • već 5 godina lider u Gartner Enterprise

    Mobility Management kvadrantima

  • Upravljanje enterprise mobilnošću

    krajnji uređaji

    mobilni uređaji

    laptopovi

    handheld uređaji

    štampači & periferije

    primene

    korporativni uređaji

    BYOD

    LoB uređaji deljeni uređaji

    mobilne platforme

  • Upravljanje svim aspektima mobilnosti

    Upravljanje mobilnim uređajima

    (MDM)

    Upravljanje mobilnim aplikacijama

    (MAM)

    Upravljanje sadržajem

    (MCM)

    Upravljanje mail-om (MEM)

    AirWatch – Enterprise Mobility Management (EMM)

  • Upravljanje mobilnim uređajima

    Ključne funkcionalnosti:

    • proširenje IT bezbednosnih polisa na mobilne uređaje

    • pristup kompanijskim resursima na kontrolisan i bezbedan način

    • definisanje podešavanja i polisa kroz profile

    • dodela profila na osnovu tipa uređaja, vlasnika ili grupe

    • autentifikacija na mobilne uređaje integrisana sa AD-om

    • udaljeno brisanje kompanijskih podataka sa uređaja i aplikacija

    • kreiranje inventara mobilnih uređaja

  • Pristupi bezbednosti mobilnih podataka

    Mobile Device Management Upravljanje uređajem

    “Kontejnerizacija” Upravljanje izolovanim radnim

    prostorom unutar uređaja

    Za uređaje u vlasništvu firme

    Za BYOD – korisničke uređaje koji se koriste u

    korporativne svrhe

  • Upravljanje sadržajem

    Ključne funkcionalnosti:

    • deljenje kompanijskih dokumenata na kontrolisan način

    • kreiranje bezbednog kontejnera za dokumente na uređaju

    • integracija sa cloud-om ili privatnim skladištem dokumenata

    • upravljanje korisničkim pravima pristupa

    • pregled i editovanje dokumenata

    • praćenje verzija dokumenata

  • Upravljanje mobilnim aplikacijama

    Ključne funkcionalnosti:

    • upravljanje javnim i internim kompanijskim aplikacijama

    • integracija sa Apple App Store, Google Play, Microsoft Store

    • kreiranje internog kataloga aplikacija

    • deployment aplikacija na osnovu korisnika, uređaja ili proizvoljnih grupa

    • praćenje inventara aplikacija

    • black i white-listovanje aplikacija

  • Upravljanje mail-om

    Ključne funkcionalnosti:

    • integracija sa kompanijskom mail infrastrukturom

    • AirWatch Inbox mail klijent za mobilne uređaje

    • dozvoljavanje ili blokiranje pristupa mail-u na osnovu proizvođača, modela ili OS mobilnog uređaja

    • upravljanje sertifikatima

    • enkripcija attachment-a

    • zabrana copy/paste-a sadržaja u eksterne aplikacije

  • Tip instalacije

    VMware AirWatch – SaaS

    - Instalacija u AirWatch cloud

    - Jednostavnost održavanja (upgrade-a)

    - Integracija sa lokalnim resursima (AD, mail, file server, ...)

    VMware AirWatch – On-Premise

    - Instalacija na lokaciji korisnika

    - Baza podataka se nalazi na lokaciji korisnika

    - Potreba za upgrade-om sistema

    - Integracija sa lokalnim resursima (AD, mail, file server, ...)

  • SaaS - arhitektura

  • On-Premise - arhitektura

  • On Premise – HA konfiguracija

  • AirWatch - Tunnel

  • Use case

    Cilj: Samo mobilni uređaji koji su kontrolisani MDM rešenjem

    od strane IT imaju pristup elektronskoj pošti i

    kompanijskim resursima

    • Sigurnost zahtevi • Korisnici moraju koristiti passkod od 4 da bi oključali telefon

    • Uredjaj se zaključava na 30 minuta posle 5 pogršnih pokušaja

    • Pin se mora menjati svakih 60 dana

    • Ekran se zaključava nakon 5 minuta

    • Web pristup: zabraniti pristup nekim tipovima sadržaja

    • Glasovne kontrole će biti deaktivirane bez obzira da li je uredjaj zaključan

    • U slučaju krađe uređaja, isti će biti wipe-ovan, linija blokirana, pokušaj da se otkrije GPS lokacija.

    • Podrška za Android i iOS uredjaje

    • Email kontrola • Problem velikog broja Active Sync konekcija ka Exchange serveru.

    • Nekoliko incidenata na Exchange Serveru – 2,5 M upita

    • Korisnici sa preko 20k upita u toku dana prema serveru

    • Deljenje dokumenata • brošure, katalozi za potrebe prodajnih organizacija

  • Hvala na pažnji!

    - Pitanja