Обзор

Быстро подготовьте пользователей к работе с помощью самообслуживания и безопасного единого входа (SSO) в Office 365.

  • Развертывайте электронную почту и приложения Office 365 в автоматическом режиме или по запросу из собственного настраиваемого магазина приложений.
  • Объедините имеющийся корпоративный каталог в локальной среде, чтобы использовать общие учетные данные для аутентификации с единым входом в Office и всех остальных приложениях.
  • Ограничьте доступ к Office 365, предоставив его только лицензированным пользователям, и автоматически отмените доступ для неавторизованных пользователей без обращения в ИТ-отдел.
  • Обеспечьте поддержку аутентификации на основе сертификатов и без использования паролей, чтобы еще больше расширить возможности Azure AD или других решений для управления учетными данными.

Предоставьте настраиваемый доступ к Office 365 в зависимости от разрешений пользователей и режима доступа.

  • Ограничьте доступ к приложениям и службам Office 365, например Exchange Online, OneDrive for Business и Skype for Business, предоставив его только проверенным пользователям, а также устройствам, соответствующим нормативным требованиям.
  • Проверяйте соответствие нормативным требованиям в зависимости от групп пользователей, типа устройства, типа приложения, версии ОС, управления устройством, скомпрометированности и т. д.
  • Устанавливайте политики доступа в зависимости от типа устройства или платформы (мобильной, настольной или веб-платформы).
  • Обеспечьте поддержку различных методов аутентификации (сертификаты, членство в домене, на основе VPN) и соответствие требованиям к надежности, чтобы создать оптимальные условия работы пользователей при строгом соблюдении ИТ-политик.

Выведите защиту данных Office на новый уровень за счет передовых возможностей обеспечения безопасности и предотвращения потери данных (DLP).

  • Используйте встроенные средства управления платформы для упаковки приложений в контейнеры, шифрования данных, настройки политик DLP (например, ограничения на открытие с помощью определенных программ или вырезание, копирование и вставку) и предотвращения доступа к данным компании из недоверенных приложений.
  • Используйте меры безопасности, обеспечивающие защиту данных на хранении: шифрование, установку пароля для устройств, выборочную или удаленную очистку приложений и электронной почты.
  • Ограничьте совместное использование данных, электронной почты и вложений только утвержденными корпоративными приложениями. Предотвращайте перемещение электронной почты и открытие вложений в личных приложениях.
  • Используя микросегментацию на уровне приложений и сети, шифруйте передаваемые данные, а также предоставляйте приложениям Office ограниченный набор ресурсов ЦОД в средах с высокими требованиями к безопасности.

Новости

Преимущества Workspace ONE

Технология Workspace ONE Unified Endpoint Management (UEM) теперь используется в интегрированной платформе для цифровой рабочей области VMware Workspace ONE.

Практикум Hands-on Lab: начало работы с Workspace ONE

Узнайте о возможностях и компонентах интегрированной платформы цифровой рабочей области, используя браузер.

ВОПРОСЫ И ОТВЕТЫ

Управление корпоративной мобильной средой (EMM) — это решение, не зависящее от устройств и платформы, которое централизует управление, настройку и обеспечение безопасности всех устройств в организации, как личных, так и корпоративных. EMM выходит за рамки традиционного управления устройствами и включает в себя управление и настройку корпоративных приложений и контента.

Комплексное решение EMM будет включать в себя управление мобильными устройствами (MDM), управление мобильными приложениями (MAM), управление мобильным контентом (MCM), управление учетными данными для управления доступом, а также приложения для повышения продуктивности, обеспечивающие простой доступ к корпоративной электронной почте, календарю, контактам, репозиториям контента и сайтам внутренней сети. При надлежащем использовании решение EMM должно как предоставлять технические возможности для упрощения управления и обеспечения безопасности для ИТ-отделов, так и создавать комфортные условия работы для сотрудников.

Управление мобильными устройствами (MDM) — это технология управления жизненным циклом устройств, которая позволяет ИТ-специалистам проводить развертывание, настраивать и осуществлять управление, поддержку и защиту мобильных устройств с помощью профилей MDM, установленных на устройствах. ПО MDM обеспечивает иерархию ресурсов, беспроводную настройку электронной почты, приложений и сетей Wi-Fi, удаленный поиск и устранение неполадок, а также возможности удаленной блокировки и удаления данных для защиты устройства и корпоративных данных на нем. MDM лежит в основе комплексного решения для управления корпоративной мобильной средой (EMM).

Унифицированное управление конечными устройствами (UEM) позволяет ИТ-специалистам отказаться от использования отдельных инструментов для управления мобильными устройствами, настольными компьютерами, а теперь и устройствами IoT. Решения UEM обеспечивают целостный и ориентированный на пользователей подход к управлению всеми конечными устройствами, сочетая традиционное управление клиентами настольных компьютеров и систем ПК с современной платформой управления корпоративной мобильной средой (EMM). Комплексное решение UEM позволит ИТ-отделам управлять пользователями и обеспечивать единые условия работы на всех конечных устройствах, безопасность и управление всем жизненным циклом устройств, а также осуществлять все это на единой комплексной платформе.

BYOD — это ИТ-политика, которая позволяет сотрудникам использовать для работы свои личные устройства. Платформы EMM позволяют организациям реализовать стратегию BYOD без ущерба для безопасности или конфиденциальности сотрудников, обеспечивая разделение рабочих и личных данных на устройстве. Такое разделение позволяет ИТ-специалистам осуществлять управление и защиту только рабочих данных на личных устройствах сотрудников. Если устройство будет взломано или сотрудник уволится из компании, ИТ-отдел сможет удалить только связанные с работой данные, не затрагивая при этом личные данные на устройстве.