Workspace ONE UEM powered by AirWatch обеспечивает настроенные уровни управления устройствами и приложениями, помогая сбалансировать корпоративную безопасность с конфиденциальностью конечных пользователей в сценарии BYOD.

Каждый тип управления обеспечивает особый баланс конфиденциальности и управления устройствами. Обратитесь в свой юридический отдел, чтобы определить, какой баланс наилучшим образом подходит для пользователей BYOD. Используйте следующие сравнения, чтобы сделать самый целесообразный выбор.

Табл. 1. Конфиденциальность в сравнении с безопасностью
Минимальное управление Адаптивное управление Необходимое управление
<- - ->
Устройства
  • Без профиля MDM — предприятие не может управлять устройствами.
  • Нет профилей для Wi-Fi, VPN, собственной электронной почты, ограничений и т. д.
  • Без применения сложных секретных кодов для устройств.
  • Очистка до заводских настроек и удаленная блокировка устройств запрещены.
  • Гибкость — конечные пользователи выбирают, будут ли их устройства находиться под управлением Workspace Services.
  • Профили настройки для Wi-Fi, VPN, собственной электронной почты, ограничений и т. д. доступны после включения пользователями адаптивного управления с помощью Workspace Services.
  • Применение требований к сложности и секретным кодам для устройств.
  • Очистка до заводских настроек и удаленная блокировка устройств запрещены.
  • Профиль MDM — предприятие полностью управляет устройствами с помощью Workspace ONE Intelligent Hub.
  • Профили настройки для Wi-Fi, VPN, встроенной электронной почты, ограничений и т. д.
  • Применение требований к сложности и секретным кодам для устройств.
  • Очистка до заводских настроек и удаленная блокировка устройств включены.
Приложения
  • Установка и разрешения для управляемого пользователем приложения.
    • Пользователи должны доверять неизвестным источникам (Android) или надежному разработчику (iOS) для установки внутренних приложений, SDK или упакованных приложений.
    • Администраторы не могут развертывать AppConfig и VPN на приложение либо отправлять приложения.
  • Пользователи получают доступ к приложениям VMware Email, Content и Browsing через VMware Workspace ONE.
  • Пользователям предлагается включить Workspace Services при первом доступе к приложению, если требуется управление.
    • При включении Workspace Services включены все функциональные возможности, указанные в разделе Необходимое управление — приложения.
    • При отключении Workspace Services включены все функциональные возможности, указанные в разделе Минимальное управление — приложения.
  • Администраторы отправляют на устройства и извлекают с устройств общедоступные, внутренние, SDL и упакованные приложения, используя действия MDM.
  • Администраторы могут отслеживать приложения в запрещенном списке и выполнять действия для того, чтобы устройства соответствовали требованиям.
  • Администраторы настраивают единый вход и VPN на приложение.
  • Администраторы управляют приложениями с помощью AppConfig.
Конфиденциальность
  • Модель конфиденциальности, ориентированная на пользователей
    • В приложениях осуществляется сбор минимальных сведений об устройстве и пользователе.
    • Пользователи настраивают параметры конфиденциальности для каждого установленного приложения.
    • GPS-данные о местоположении не отслеживаются.
  • Сбалансированная модель конфиденциальности
    • Профиль Workspace Services позволяет оптимизировать функциональные возможности и минимизировать нарушение конфиденциальности.
    • В настраиваемом уведомлении о конфиденциальности доводятся сведения об ИТ-политиках и собираемых данных до конечных пользователей.
    • GPS-данные о местоположении не отслеживаются.
  • Модель конфиденциальности, ориентированная на предприятие
    • Корпоративные данные защищены на уровне устройства и приложения.
    • Доступны Workspace Services.
    • Отслеживание GPS-данных о местоположении и геозоны доступны.