Workspace ONE UEM powered by AirWatch fornisce livelli personalizzati di gestione dei dispositivi e delle applicazioni per aiutare a bilanciare sicurezza aziendale e privacy dell'utente finale in uno scenario BYOD.

Ogni tipo di gestione fornisce un equilibrio diverso di privacy e gestione dei dispositivi. Si consiglia di consultare il team legale e i team IT per determinare quale sia il più adatto per i propri utenti BYOD. La seguente tabella comparativa aiuta a operare la scelta più pratica.

Tabella 1. Privacy e sicurezza a confronto
Gestione minima Gestione adattiva Gestione richiesta
<- - ->
Dispositivi
  • Nessun profilo MDM: i dispositivi non possono essere gestiti dall'azienda.
  • Nessun profilo per Wi-Fi, VPN, client email nativo, restrizioni e così via.
  • Nessuna imposizione di complessità per il codice d'accesso del dispositivo.
  • Ripristino delle impostazioni predefinite di fabbrica e blocco remoto del dispositivo non consentiti.
  • Flessibile: gli utenti finali scelgono se i propri dispositivi vengono gestiti da Workspace Services.
  • I profili di configurazione per Wi-Fi, VPN, client email nativo, restrizioni e così via sono disponibili dopo che gli utenti abilitano la Gestione adattiva tramite Workspace Services.
  • Imposizione del requisito del codice d'accesso e della sua complessità
  • Ripristino delle impostazioni predefinite di fabbrica e blocco remoto del dispositivo non consentiti.
  • Profilo MDM: i dispositivi sono completamente gestiti dall'azienda mediante Workspace ONE Intelligent Hub.
  • Profili di configurazione per Wi-Fi, VPN, client email nativo, restrizioni e così via.
  • Imposizione del requisito del codice d'accesso e della sua complessità
  • Ripristino delle impostazioni predefinite di fabbrica e blocco remoto del dispositivo consentiti.
Applicazioni
  • Installazione e autorizzazioni di applicazioni gestite dall'utente.
    • Per installare applicazioni interne, SDK o in wrapping, gli utenti devono considerare attendibili origini sconosciute (Android) o autorizzare gli sviluppatori (iOS).
    • Gli amministratori non possono distribuire AppConfig e VPN per-app o applicazioni push.
  • Gli utenti accedono alle applicazioni e-mail, di contenuto ed esplorazione tramite VMware Workspace ONE.
  • Agli utenti viene chiesto di abilitare Workspace Services quando accedono inizialmente a un'applicazione per la quale è richiesta la gestione.
    • Quando Workspace Services è abilitato, sono abilitate tutte le funzionalità di Gestione richiesta - Applicazioni.
    • Quando Workspace Services è disabilitato, sono abilitate tutte le funzionalità di Gestione minima - Applicazioni.
  • Gli amministratori eseguono il push e il pull delle applicazioni pubbliche, interne, SDL e in wrapping sui dispositivi utilizzando le azioni MDM.
  • Gli amministratori monitorano le applicazioni inserite nella lista vietata e intraprendono azioni di conformità sui dispositivi.
  • Gli amministratori configurano SSO e VPN per-app.
  • Gli amministratori gestiscono le applicazioni con AppConfig.
Privacy
  • Modello di privacy incentrato sugli utenti
    • Nelle applicazioni vengono raccolte informazioni minime su dispositivi e utenti.
    • Gli utenti configurano le opzioni di privacy per ogni applicazione installata.
    • Posizione GPS non tracciata.
  • Modello di privacy bilanciato
    • Il profilo Workspace Services ottimizza le funzionalità e riduce al minimo le violazioni della privacy.
    • Un avviso di privacy personalizzato comunica agli utenti finali i criteri IT e quali dati vengono raccolti.
    • Posizione GPS non tracciata.
  • Modello di privacy incentrato sull'azienda
    • Dati aziendali protetti a livello di dispositivo e applicazione.
    • Workspace Services disponibile.
    • Funzioni di tracciamento GPS e recinto geografico disponibili.