Workspace ONE UEM powered by AirWatch fournit des niveaux personnalisés de gestion des terminaux et des applications afin de vous aider à équilibrer la sécurité d'entreprise et la confidentialité des utilisateurs finaux dans un scénario BYOD.

Chaque type de gestion fournit un équilibre de confidentialité et de gestion des terminaux différent. Consultez votre équipe juridique et vos équipes informatiques pour déterminer l'équilibre le mieux adapté à vos utilisateurs BYOD. Utilisez la comparaison suivante pour faire le choix le plus pratique.

Tableau 1. Confidentialité et sécurité
Gestion minimale Gestion adaptative Gestion requise
<- - ->
Terminaux
  • Aucun profil MDM : les terminaux ne peuvent pas être gérés par l'entreprise.
  • Aucun profil pour le Wi-Fi, le VPN, la messagerie native, les restrictions, etc.
  • Pas d'application de code secret du terminal complexe.
  • Effacement en usine et verrouillage de terminal distant non autorisés.
  • Flexible : les utilisateurs finals peuvent choisir de gérer leurs terminaux avec Workspace Services.
  • Les profils de configuration pour le Wi-Fi, le VPN, la messagerie native, les restrictions, etc. sont disponibles lorsque les utilisateurs activent la gestion adaptative via Workspace Services.
  • Code secret et exigence de complexité de terminal appliqués.
  • Effacement en usine et verrouillage de terminal distant non autorisés.
  • Profil GPM : les terminaux sont entièrement gérés par l'entreprise à l'aide de Workspace ONE Intelligent Hub.
  • Profils de configuration pour le Wi-Fi, le VPN, la messagerie native, les restrictions, etc.
  • Code secret et exigence de complexité de terminal appliqués.
  • Effacement usine et verrouillage de terminal à distance activés.
Applications
  • Installation et autorisations d'applications gérées par l'utilisateur.
    • Les utilisateurs doivent approuver des sources inconnues (Android) ou Trust Developer (iOS) pour installer des applications internes, des SDK ou des applications encapsulées.
    • Les administrateurs ne peuvent pas déployer d'AppConfig et de VPN par application ni transférer d'applications.
  • Les utilisateurs accèdent aux applications, au contenu et à la navigation via VMware Workspace ONE.
  • Les utilisateurs sont invités à activer Workspace Services lorsqu'ils accèdent pour la première fois à une application où la gestion est requise.
    • Lorsque Workspace Services est activé, toutes les fonctionnalités Gestion requise - Applications sont activées.
    • Lorsque Workspace Services est désactivé, toutes les fonctionnalités Gestion minimale - Applications sont désactivées.
  • Les administrateurs transfèrent et extraient des applications publiques, internes, SDL et encapsulées vers des terminaux à l'aide d'actions de MDM.
  • Les administrateurs surveillent les applications mises sur liste bloquée et appliquent des actions de conformité aux terminaux.
  • Les administrateurs configurent l'authentification unique (SSO) et le VPN par application.
  • Les administrateurs gèrent des applications avec AppConfig.
Confidentialité
  • Modèle de confidentialité centré sur l'utilisateur
    • Informations minimales sur les terminaux et les utilisateurs collectées dans les applications.
    • Les utilisateurs configurent des options de confidentialité pour chaque application installée.
    • Localisation GPS non suivie.
  • Modèle de confidentialité équilibré
    • Le profil Workspace Services optimise les fonctionnalités et minimise les violations de confidentialité.
    • La déclaration de confidentialité personnalisée communique les stratégies informatiques et les données collectées aux utilisateurs finaux.
    • Localisation GPS non suivie.
  • Modèle de confidentialité centré sur l'entreprise
    • Données d'entreprise protégées au niveau du terminal et de l'application.
    • Workspace Services disponible.
    • Suivi de localisation GPS et délimitation géographique disponibles.