Administrar cualquier aplicación en cualquier dispositivo al integrar el control de acceso, la administración de aplicaciones y la administración unificada de terminales.
En este post quiero hablarles de VMware Workspace ONE una plataforma digital que ofrece y administra cualquier aplicación en cualquier dispositivo al integrar el control de acceso, la administración de aplicaciones y la administración unificada de terminales.
La plataforma permite que TI brinde un espacio de trabajo digital que incluye los dispositivos y las aplicaciones que elija la empresa, sin sacrificar la seguridad y el control que necesitan los profesionales de TI.
Les dejo este video que a mi parecer hace una demostración introductoria clara para saber cómo Workspace ONE puede ayudarlo.
Hoy en día los usuarios finales tienen múltiples dispositivos de varias formas y sistemas operativos. Muchos de estos dispositivos no están administrados por TI, lo que dificulta el acceso seguro cuando no se puede confiar en el dispositivo.
Además, tiene una amplia variedad de aplicaciones que se deben admitir, como aplicaciones heredadas, aplicaciones modernas (SaaS, nativas, móviles, etc.) y aplicaciones virtualizadas.
TI debe adaptarse a las cambiantes necesidades comerciales de la empresa y adoptar la nueva forma de trabajo. Ahí es donde entra Workspace ONE , con las capacidades para enfrentar estos desafíos.
¿Características clave de VMware Workspace ONE?
Autenticación de aplicaciones sencilla
Los usuarios finales pueden obtener un inicio de sesión único sin contraseña en un catálogo que les brinda acceso a prácticamente cualquier aplicación. Esto incluye aplicaciones móviles, aplicaciones web, aplicaciones en la nube y aplicaciones de Windows.
Una vez que hayan iniciado sesión, los usuarios finales pueden autoservicio seleccionar las aplicaciones que necesitan para ser productivos sin intervención de TI. Como profesional de TI, usted controla el flujo de trabajo de back-end para brindar una excelente experiencia de usuario que no sacrifica la seguridad.
Opciones De Administración Múltiples Dispositivos
El objetivo es admitir cualquier dispositivo, incluso dispositivos que aún no se han inventado. Desde sistemas operativos de escritorio hasta sistemas operativos móviles, incluso dispositivos portátiles y estaciones de trabajo de gráficos 3D. Más allá de eso, también sabemos que, si bien algunos dispositivos son propiedad de la empresa y requieren administración de TI a lo largo de su ciclo de vida, muchos serán propiedad de los propios empleados.
Workspace ONE pone en manos de los empleados la elección del nivel de comodidad, acceso, seguridad y gestión que mejor se adapte a su estilo de trabajo.
Sistemas operativos de escritorio, sistemas operativos móviles, teléfonos inteligentes, lo que sea, lo respaldamos. Eso significa que no tienes que preocuparte por el próximo gran dispositivo móvil que salga. Lo apoyaremos.
Acceso Condicional
Para proteger la información más confidencial, Workspace ONE impone decisiones de acceso basadas en el cumplimiento del dispositivo y el contexto de identidad.
Basado en un motor de políticas, puede mezclar y combinar entradas para tomar decisiones dinámicas sobre el nivel de acceso que obtienen los usuarios finales. El acceso condicional otorga los permisos correctos a los usuarios finales correctos mientras mantiene seguros los datos corporativos.
Esto significa que, si necesita evitar que los usuarios remotos en dispositivos no administrados accedan a los datos, puede hacerlo con unos pocos clics.
Pero Workspace ONE no solo niega el acceso. Llevamos las cosas un paso más allá y ayudamos a los usuarios finales a alcanzar el cumplimiento. Esto mantiene sus datos seguros mientras otorga a los usuarios finales el acceso que necesitan.
Aplique políticas de acceso condicional por aplicación para reforzar la solidez de la autenticación y restringir el acceso según el alcance de la red, la ubicación y el cumplimiento del dispositivo.
Proporciona una gama de restricciones y políticas avanzadas para dispositivos, como: protección contra fugas de datos contra dispositivos rooteados o liberados, lista de permitidos y denegados para aplicaciones, restricciones de aplicaciones abiertas, restricciones de cortar/copiar/pegar, geofencing y configuración de red.
Visibilidad en tiempo real de eventos de aplicaciones, dispositivos y consolas que brindan información detallada para el monitoreo del sistema puede ver los registros en la consola o exportarlos a informes predefinidos.
Gestión De Aplicaciones Automatizada
Workspace ONE permite a los profesionales de TI automatizar la distribución y las actualizaciones de aplicaciones sobre la marcha. Ya sea que esté implementando aplicaciones de Windows o aplicaciones móviles, logrando automatizar el proceso de entrega de aplicaciones para permitir una mejor seguridad y cumplimiento.
Con Workspace ONE, puede implementar aplicaciones de Windows en dispositivos con Windows 10 en su organización o aplicaciones actualizadas en dispositivos móviles, desde una única plataforma que lo mantiene cubierto en cada paso del camino.
Elimine la necesidad de imágenes de portátiles con la gestión y el aprovisionamiento de dispositivos simplificados de Workspace ONE. Posee grupos inteligentes dinámicos, que utilizan la información del dispositivo y los atributos del usuario que garantizan que los dispositivos siempre tengan las configuraciones necesarias, como Wi-Fi y VPN.
Instale, actualice y elimine automáticamente paquetes de software. Cree un flujo de trabajo automatizado para software, aplicaciones, archivos, scripts y comandos para instalar en equipos portátiles.
Aplicaciones y escritorios virtuales alojados seguros que permiten a los usuarios trabajar con información confidencial y altamente confidencial sin comprometer la seguridad con Horizon.
Los usuarios pueden acceder a sus aplicaciones y escritorios virtuales desde la aplicación Workspace ONE Intelligent Hub, lo que permite la flexibilidad para ser productivos donde sea que estén.
Arquitectura de Workspace ONE
Workspace ONE posee una variedad de modelos de implementación, incluso en de forma local, en la nube e híbridos con diferentes componentes implementados de manera local y en la nube.
Dado que el propósito de Workspace ONE es administrar la entrega segura de aplicaciones a sus usuarios finales, es fundamental que conecte Workspace ONE a una infraestructura de directorio existente.
Puede configurar Workspace ONE para usar Active Directory u otros directorios basados en LDAP, para sincronización de usuarios, autenticación y acceso a aplicaciones.
En aras de la simplicidad, centraremos este artículo en una implementación básica en la nube de Workspace ONE. Cuanto más grande sea su entorno, más complejos se vuelven los requisitos, por lo que no podemos analizar todos los detalles aquí.
Este artículo tiene como objetivo brindarle la información que necesita para comprender cómo algunos de los elementos encajarían en su entorno a un alto nivel. Podemos dividir la arquitectura en infraestructura y componentes de usuario final.
Componentes de Workspace ONE
Workspace ONE Access (anteriormente conocido como VMware Identity Manager) proporciona SSO a una tienda de aplicaciones para aplicaciones web, Citrix, VMware ThinApp y Horizon basadas en software como servicio (SaaS), así como para escritorios virtuales de Horizon.
También proporciona un conjunto de políticas de redes y autenticación para controlar el acceso a las aplicaciones. Por ejemplo, en la siguiente captura de pantalla, podemos crear reglas detalladas que especifican reglas de autenticación específicas basadas en el rango de red, de qué dispositivo proviene la solicitud y el grupo de Active Directory.
VMware Workspace ONE Intelligence es un servicio solo en la nube, alojado en Amazon Web Services (AWS), diseñado para simplificar la experiencia del usuario sin comprometer la seguridad.
El servicio de inteligencia agrega y correlaciona datos de múltiples fuentes para brindar una visibilidad completa de todo el entorno. Produce la información y los datos que le permitirán tomar las decisiones correctas para su implementación de VMware Workspace ONE.
Workspace ONE Intelligence tiene un motor de automatización integrado que puede crear reglas para tomar medidas automáticas sobre problemas de seguridad.
VMware Unified Access Gateway es una plataforma que proporciona servicios perimetrales seguros y acceso a recursos definidos que residen en la red interna. Esto permite a los usuarios externos autorizados acceder a los recursos ubicados internamente de manera segura.
Workspace ONE Intelligent Hub es el componente de usuario final principal la aplicación Intelligent Hub permite a los usuarios finales acceder a aplicaciones empresariales y web, mantenerse conectados con colegas y ser productivos en cualquier dispositivo (Android, iOS, macOS, Windows 10) desde cualquier lugar.
Para un dispositivo propiedad de la empresa, la aplicación Intelligent Hub se puede configurar para que se instale automáticamente después de la inscripción del dispositivo. O, para dispositivos personales, los usuarios finales pueden instalar manualmente la aplicación desde https://getwsone.com.
Una vez instalado, los usuarios finales iniciarán sesión con sus credenciales de Active Directory y verán las aplicaciones a las que TI ha permitido el acceso. Desde una sola aplicación, los usuarios finales pueden ver las aplicaciones favoritas, las aplicaciones nuevas, las aplicaciones recomendadas y las categorías, todo dentro del catálogo de Intelligent Hub.
Los usuarios finales también obtienen el beneficio del SSO móvil, o como algunos lo llaman, autenticación sin contraseña. Para iOS, se transmite un certificado Kerberos al dispositivo del usuario final. Los usuarios que hayan iniciado sesión correctamente en su dominio pueden acceder a sus aplicaciones de catálogo de Intelligent Hub sin solicitudes de credenciales adicionales.
Es realmente beneficioso para TI y para los usuarios finales.
En resumen como hemos visto durante este articulo Workspace ONE permite lograr:
- Gestión de terminales uniforme y flexible
- Gestión adaptable para programas de uso de dispositivos personales en el trabajo (BYOD)
- Automatización e información inteligentes
- Seguridad integral del área de trabajo digital
- Políticas de acceso con reconocimiento del dispositivo
- Despliegue y actualización de aplicaciones
