Índice:
Vídeo: VMware Workspace ONE: Demo - Feature Walk-through (Outubro 2024)
VMware é um nome familiar para profissionais de TI, pois é a empresa que não apenas foi pioneira na virtualização em escala corporativa, como também é líder no espaço de gerenciamento de dispositivos móveis (MDM) com seu produto Airwatch. Como redes corporativas inteiras agora são virtualizadas e frequentemente se estendem para além do firewall e se transformam em uma variedade de ferramentas de software como serviço (SaaS), faz sentido que a VMware também tenha sua própria solução de gerenciamento de identidade (IDM), chamada VMware Workspace One, que começa em US $ 3, 50 por dispositivo ou US $ 6 por usuário por mês. Essa plataforma oferece alguns recursos robustos, principalmente na integração com outros produtos VMware. Esses são recursos essenciais para empresas já padronizadas no VMware, especialmente aquelas que usam o Airwatch, tornando o Workspace One um acéfalo para elas. Para outras organizações, no entanto, o Workspace One não alcança os outros vencedores da Escolha do Editor nesta categoria, Active Directory (AD) do Microsoft Azure, Okta Identity Management e Centrify.
Como a maioria dos pacotes de IDM baseados em nuvem que analisamos, o Workspace One suporta domínios e diretórios do Microsoft Active Directory (AD) e diretórios com base no padrão LDAP (Lightweight Directory Access Protocol). Nos dois casos, o VMware usa um agente de software como um conector para vincular ao seu diretório corporativo. Isso apresenta vários benefícios para as empresas que usam o VMware Airwatch para gerenciar seus dispositivos móveis, o primeiro dos quais é a capacidade de aproveitar o mesmo conector usado pelo AirWatch para sincronizar identidades com o Workspace One. Por meio de um processo de configuração básica que envolve o código de ativação usual, a conta de serviço do AD e a seleção de vários contêineres de diretório, seu diretório será rapidamente vinculado à sua instância do Espaço de Trabalho Um.
Embora o download e a configuração do conector do diretório sejam bastante intuitivos, há mais trabalho a ser feito antes que seus usuários possam se autenticar no Workspace One. Enquanto soluções como Okta, OneLogin e Azure AD estão efetivamente prontas para rolar uma vez que seus conectores são instalados, a VMware optou por usar várias camadas de abstração entre o diretório e a autenticação do usuário, incluindo não apenas o conector, mas também o diretório, o Identity Provider (IDP) e o método de autenticação. Cada camada compreende um aspecto da sua conexão de diretório e, em alguns casos, a aplica a outros armazenamentos de identidade, como o diretório interno do Espaço de Trabalho Um.
Integração de Diretório
Os agentes de software são comuns entre as ferramentas do IDM, portanto, não é surpresa que a primeira camada de integração de diretório seja o conector. O VMware chama a segunda camada de diretório, mas, na terminologia do VMware, refere-se a uma cópia dos objetos e a um subconjunto dos atributos sincronizados no diretório corporativo AD ou LDAP. Os diretórios são configurados para usar um de seus conectores de sincronização, junto com o nome distinto do caminho do diretório base para os usuários, bem como o caminho para o usuário e a senha da conta de serviço. A configuração de diretório também oferece controle sobre quais atributos são sincronizados. Por fim, você pode adicionar salvaguardas à sincronização de diretórios. Isso permite gerenciar limites que limitam as alterações a uma porcentagem dos objetos de diretório existentes, o que pode ajudar a limitar o impacto de alterações em massa ou erros de configuração no nível do Active Directory.
Os trabalhadores são a próxima peça do quebra-cabeça de integração de diretório no VMware Workspace One. Os trabalhadores estão associados a conectores e diretórios e lidam com uma variedade de métodos de autenticação, como senha, RADIUS, RSA, certificado, AirWatch ou VMware Verify, que é o mecanismo de autenticação de dois fatores da VMware.
Por fim, as políticas são usadas para associar aplicativos a intervalos de rede e tipos de dispositivos (navegador da web, Android, iOS etc.) e depois atribuir métodos de autenticação. As políticas podem ser aplicadas a grupos de usuários para direcionar pessoas específicas, e os métodos de autenticação podem ser configurados em múltiplos para impor a autenticação multifator ou fornecer um método de autenticação de backup, se o método preferencial falhar. Esse método de lidar com políticas de autenticação facilita a configuração de como os usuários podem se autenticar, mas a desvantagem é que, se você acabar com muitas políticas, eles podem se tornar confusos de gerenciar. Várias políticas podem ser aplicadas ao mesmo grupo e aplicativo, por exemplo. Você pode evitar a maior parte dessa confusão com bastante facilidade, configurando políticas individuais por aplicativo ou recurso, mas, como em muitas ferramentas empresariais, ele assume um nível de proficiência por parte do administrador de TI e os administradores não qualificados podem se esquivar se estiverem descuidado.
Um recurso que gostaríamos de ver no espaço de trabalho Um é um recurso de autenticação baseada em risco que usa aprendizado de máquina (ML) e big data para atribuir pontuações de risco a usuários, dispositivos ou aplicativos específicos. A autenticação baseada em risco não é um dos recursos oferecidos na arena IDM, mas é um recurso importante para os principais concorrentes, incluindo o Microsoft Azure AD e o Centrify. O Espaço de Trabalho Um oferece um recurso chamado acesso condicional baseado em risco e oferece a capacidade de configurar políticas para lidar com a autenticação com base em itens como dispositivos móveis com patches suficientes, senhas alteradas recentemente ou geofencing. A distinção entre o acesso condicional baseado em riscos da VMware e a nova autenticação baseada em riscos baseada em ML oferecida pelos concorrentes é que a versão da VMware se baseia no conjunto de recursos de gerenciamento de dispositivos, e não em nenhum recurso de aprendizado de máquina. Os recursos em que a VMware conta são maduros e certamente úteis para qualquer empresa que utilize dispositivos móveis, mas eles não adicionam o mesmo tipo de inteligência que os baseados nos algoritmos de ML.
Logon único (SSO)
Depois que seu diretório é configurado e os usuários e grupos estão fluindo para o Espaço de Trabalho Um, os aplicativos podem ser atribuídos a qualquer tipo de objeto, definindo direitos. Estes podem ser gerenciados na configuração de usuário ou grupo ou na tela de configuração do aplicativo. O provisionamento de SSO em aplicativos SaaS, como Google G Suite, Office 365, Dropbox e muito mais, está configurado no lado do aplicativo, desde que o aplicativo suporte o provisionamento usando stadnards ou uma API e o Workspace One suporta o provisionamento no aplicativo. Normalmente, isso envolve o gerenciamento da conexão do Espaço de Trabalho Um com o aplicativo e a configuração dos atributos transmitidos, mas isso depende parcialmente do aplicativo que está sendo direcionado. O Espaço de Trabalho Um também fornece algumas ferramentas para rastrear o uso da licença, incluindo a opção de definir limites e tipos de licença (como usuário nomeado ou licenças simultâneas).
Um ponto chave de diferenciação do VMware é a capacidade de autenticar em aplicativos de desktop hospedados em ambientes de Virtual Desktop Infrastructure (VDI), especificamente o próprio Horizon Cloud da VMware, seu produto Horizon View VDI e ambientes VDI padronizados na tecnologia Citrix. Entretanto, nenhum desses destinos é uma conexão instantânea, pois todos envolvem configuração nas duas extremidades do processo. No entanto, são uma opção muito poderosa para empresas que já investiram em um ou mais desses sistemas. Essas opções oferecem aos usuários a capacidade de acessar com segurança aplicativos de desktop e outros recursos corporativos como se estivessem fisicamente localizados na rede corporativa. Isso não apenas ajuda a garantir uma postura de segurança ideal, mas também oferece suporte a aplicativos corporativos que usam um cliente de desktop.
Outro benefício para as empresas que já usam o VMware AirWatch é que, ao integrar-se ao Workspace One, elas oferecem segurança adicional para usuários móveis. Permitir que os usuários acessem recursos corporativos por meio de dispositivos móveis introduz automaticamente várias vulnerabilidades em potencial à sua infraestrutura corporativa, incluindo a possibilidade de o dispositivo de um usuário ser comprometido e fornecer acesso não autorizado, além de cenários que envolvem dados corporativos baixados no dispositivo e depois a perda ou perda do dispositivo. roubado. Ter a capacidade de garantir que o dispositivo esteja em conformidade com a política corporativa, como impedir dispositivos raiz, garantir a criptografia do dispositivo e uma senha forte, além da opção de bloqueá-lo ou limpá-lo remotamente, pode salvar vidas em muitas situações e também ajuda as empresas passam por auditorias de segurança ou conformidade regulamentar.
Outro subproduto dos recursos da VMware no MDM envolve a capacidade de proteger aplicativos móveis por meio de várias técnicas diferentes, o que oferece aos administradores mais flexibilidade para fornecer aos usuários as soluções necessárias. Essas opções incluem o encapsulamento de VPN por aplicativo e a capacidade de agrupar aplicativos em um ambiente seguro de sandbox, que efetivamente cria uma versão criptografada do aplicativo, protegida contra fatores externos.
Relatórios e preços
Se o Espaço de Trabalho Um tiver uma fraqueza real, está relatando. Um painel de engajamento do usuário fornece alguns indicadores-chave de desempenho em termos de atividade do usuário e uso do aplicativo, mas fica muito aquém dos painéis oferecidos pelo Centrify ou Okta. Até mesmo a execução de relatórios deixa espaço para aprimoramentos com o Workspace One, que fornece vários relatórios prontos para uso, mas com apenas opções mínimas na maneira de filtrar dados (você não pode nem ordenar as tabelas sem fazer o download para um arquivo CSV). Isso mostra que os relatórios não têm sido uma área de foco para a equipe do Espaço de Trabalho Um. Embora isso não seja necessariamente um golpe fatal na plataforma, os dados do relatório são um requisito essencial para as empresas que precisam verificar a conformidade dos auditores e devem ser cuidadosamente considerados antes de decidir sobre uma plataforma de IDM.
Os preços da VMware para o Workspace One são iguais aos de outros pacotes de IDM que oferecem funcionalidade semelhante, embora o Workspace One ofereça preços por dispositivo ou por usuário. O preço por dispositivo tem a vantagem de obter muitos recursos oferecidos pelo AirWatch, mas possui algumas limitações, como o portal SSO, sendo limitado apenas a dispositivos gerenciados. Você também tem a opção de comprar licenças para executar o Espaço de Trabalho Um em suas próprias instalações, o que economizará em custos de licenciamento ao longo do tempo, mas exigirá uma sobrecarga adicional em termos de gerenciamento, equipe e infraestrutura.
Os preços do licenciamento começam com a camada padrão, que custa US $ 3, 50 por dispositivo ou US $ 6 por usuário em uma base mensal. No local, as licenças padrão custam US $ 50 por dispositivo ou US $ 90 por usuário como custo único (perpétuo). A camada avançada gera preços de até US $ 5, 50 / US $ 10 mensais por dispositivo ou usuário, respectivamente, mas adiciona recursos como aplicativos móveis em contêiner e túneis VPN por aplicativo. As licenças perpétuas para uso local no nível avançado custam US $ 90 ou US $ 180. O nível de preços corporativos é licenciado apenas por usuário e custa US $ 23, 25 mensais para a oferta na nuvem ou US $ 400 para uma licença perpétua no local. A camada Enterprise oferece a capacidade de integração com o Horizon para aplicativos e desktops virtuais.
Sem dúvida, a VMware tem uma forte oferta no Workspace One. No entanto, existem alguns recursos que estão por trás da concorrência, incluindo todos os relatórios e falta de autenticação baseada em riscos que alavancam o aprendizado de máquina. O processo de configuração para obter todas as camadas de autenticação entre o diretório e o Workspace One também é menos que intuitivo. Por outro lado, a VMware oferece mais valor agregado para sua base principal de clientes do que qualquer um de seus concorrentes. A integração de chaves entre o Workspace One, AirWatch e Horizon reúne alguns recursos sérios de segurança e autenticação para trabalhadores móveis.