Workspace ONE UEM powered by AirWatch bietet angepasste Stufen der Geräte- und Anwendungsverwaltung, mit denen Sie die Sicherheit von Unternehmen und den Datenschutz von Endbenutzern in einem BYOD-Szenario abwägen können.

Jeder Verwaltungstyp bietet ein anderes Gleichgewicht zwischen Datenschutz und Geräteverwaltung. Ermitteln Sie gemeinsam mit Ihrer Rechts- und IT-Abteilung, welches Szenario für Ihre BYOD-Benutzer am besten geeignet ist. Verwenden Sie den folgenden Vergleich, um die praktischste Wahl zu treffen.

Tabelle 1. Datenschutz versus Sicherheit
Minimale Verwaltung Adaptive Verwaltung Erforderliche Verwaltung
<- - ->
Geräte
  • Kein MDM-Profil – Geräte können nicht vom Unternehmen verwaltet werden.
  • Keine Profile für WLAN, VPN, native E-Mail-Clients, Einschränkungen usw.
  • Keine erzwungene Komplexität für Gerätekennungen.
  • Zurücksetzen des Geräts auf Werkeinstellungen und Remote-Gerätesperrung nicht zulässig.
  • Flexibel – Endbenutzer wählen aus, ob Ihre Geräte von Workspace Services verwaltet werden.
  • Konfigurationsprofile für WLAN, VPN, native E-Mail-Clients, Einschränkungen usw. sind verfügbar, nachdem Benutzer die adaptive Verwaltung über Workspace Services aktiviert haben.
  • Gerätekennung und Komplexitätsanforderung werden erzwungen.
  • Zurücksetzen des Geräts auf Werkeinstellungen und Remote-Gerätesperrung nicht zulässig.
  • MDM-Profil – Geräte werden vollständig vom Unternehmen mit Workspace ONE Intelligent Hub verwaltet.
  • Konfigurationsprofile für WLAN, VPN, native E-Mail-Clients, Einschränkungen usw.
  • Gerätekennung und Komplexitätsanforderung werden erzwungen.
  • Zurücksetzen des Geräts auf Werkeinstellungen und Remote-Gerätesperrung aktiviert.
Anwendungen
  • Vom Benutzer verwaltete Installation und Berechtigungen für Anwendungen.
    • Benutzer müssen unbekannte Quellen (Android) oder Trust Developer (iOS) als vertrauenswürdig einstufen, um interne, SDK- oder eingebundene Anwendungen zu installieren.
    • Administratoren können keine AppConfig- und Pro-App-VPN- oder Push-Anwendungen bereitstellen.
  • Benutzer greifen über VMware Workspace ONE auf VMware-, E-Mail-, Content- und Browseranwendungen zu.
  • Benutzer werden aufgefordert, Workspace Services zu aktivieren, wenn Sie zum ersten Mal auf eine Anwendung zugreifen, für die eine Verwaltung erforderlich ist.
    • Wenn Workspace Services aktiviert ist, ist die Funktionalität für Erforderliche Verwaltung – Anwendungen aktiviert.
    • Wenn Workspace Services deaktiviert ist, ist die Funktionalität für Minimale Verwaltung – Anwendungen aktiviert.
  • Administratoren pushen und ziehen öffentliche, interne, SDL- und eingebundene Anwendungen mithilfe von MDM-Aktionen auf und von Geräten.
  • Administratoren überwachen auf eine Negativliste gesetzte Anwendungen und führen Konformitätsaktionen für Geräte aus.
  • Administratoren konfigurieren SSO und Pro-App-VPN.
  • Administratoren verwalten Anwendungen mit AppConfig.
Datenschutz
  • Benutzerzentriertes Datenschutzmodell
    • Minimale Geräte- und Benutzerinformationen werden in Anwendungen erfasst.
    • Benutzer konfigurieren die Datenschutzoptionen für jede installierte Anwendung.
    • GPS-Ortung wird nicht nachverfolgt.
  • Ausgeglichenes Datenschutzmodell
    • Workspace Services-Profil optimiert die Funktionalität und minimiert Datenschutzverletzungen.
    • Der angepasste Datenschutzhinweis kommuniziert IT-Richtlinien und erfasste Daten an Endbenutzer.
    • GPS-Ortung wird nicht nachverfolgt.
  • Unternehmenszentriertes Datenschutzmodell
    • Unternehmensdaten sind auf Geräte- und Anwendungsebene geschützt.
    • Workspace Services verfügbar
    • GPS-Ortung und Geofencing verfügbar.