Workspace ONE UEM powered by AirWatch 提供了自定义的设备和应用程序管理级别,可帮助您平衡 BYOD 场景中的企业安全和最终用户隐私。

每种管理类型可提供不同的隐私和设备管理平衡。请与法律团队和 IT 团队咨询,确定哪种平衡最适合您的 BYOD 用户。使用以下比较有助于做出最实用的选择。

表 1. 隐私与安全
最低限度管理 自适应管理 必需的管理
<- - ->
设备
  • 没有 MDM 配置文件 - 企业无法管理设备。
  • 没有适用于 Wi-Fi、VPN、本机电子邮件、限制等的配置文件。
  • 不强制实施设备密码复杂性要求。
  • 不允许进行工厂擦除和远程设备锁定。
  • 灵活 - 最终用户可以选择是否通过 Workspace Services 管理其设备。
  • 在用户通过 Workspace Services 启用自适应管理后,可以使用适用于 Wi-Fi、VPN、本机电子邮件、限制等的配置文件。
  • 强制实施设备密码和复杂性要求。
  • 不允许进行工厂擦除和远程设备锁定。
  • MDM 配置文件 - 由企业使用 Workspace ONE Intelligent Hub 完全管理设备。
  • 适用于 Wi-Fi、VPN、本机电子邮件、限制等的配置文件。
  • 强制实施设备密码和复杂性要求。
  • 已启用工厂擦除和远程设备锁定。
应用程序
  • 用户管理的应用程序安装和权限。
    • 用户必须信任未知源 (Android) 或信任开发人员 (iOS) 才能安装内部、SDK 或打包应用程序。
    • 管理员无法部署 AppConfig 和每应用 VPN 或推送应用程序。
  • 用户通过 VMware Workspace ONE 访问 VMware 电子邮件、Content 和浏览应用程序。
  • 用户最初访问需要管理的应用程序时,系统会提示他们启用 Workspace Services。
    • 启用 Workspace Services 后,将启用所有必需的管理 - 应用程序功能。
    • 在禁用 Workspace Services 的情况下,将启用所有最低限度管理 - 应用程序功能。
  • 管理员使用 MDM 操作将公共、内部、SDL 和打包应用程序推送和提取到设备。
  • 管理员监控列入拒绝列表的应用程序并对设备采取合规性操作。
  • 管理员配置 SSO 和每应用 VPN。
  • 管理员使用 AppConfig 管理应用程序。
隐私
  • 以用户为中心的隐私模型
    • 在应用程序中收集的最少设备和用户信息。
    • 用户为已安装的每个应用程序配置隐私选项。
    • 不跟踪 GPS 位置。
  • 平衡隐私模式
    • Workspace Services 配置文件可优化功能并最大限度减少隐私侵权。
    • 自定义隐私通知可向最终用户传达 IT 策略和收集的数据。
    • 不跟踪 GPS 位置。
  • 以企业为中心的隐私模式
    • 在设备和应用程序级别受保护的企业数据。
    • Workspace Services 可用。
    • GPS 位置跟踪和地理围栏可用。