Supporto di AirWatch per

Похожие документы
Enterprise Mobility + Security. Walter Cipolleschi

Ridefinire la gestione di Windows 10. Ottieni la vera Business Mobility

Mozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA

di Windows 10 risponde

Securing Site-to-Site Connectivity

Confronta le Edizioni di SysAid

IDENTITY MANAGEMENT AND GOVERNANCE

Marco Cattaneo. Product Marketing Manager Windows Client

Guida rapida a VMware Workspace ONE. SET 2017 VMware AirWatch 9.2 VMware Identity Manager 3.0

Rete Sicura Plus. Guida d installazione ed attivazione del servizio

Antonio Fini. Il Cloud a scuola. Antonio Fini

Soluzioni HP per la stampa pull

Autenticazione ultra-sicura per proteggere l accesso a rete e risorse

Panoramica della soluzione ibrida Servizi di integrazione applicativa di SharePoint 2013

Guida all'implementazione per i clienti Office 365 Single Sign-On Versione 2.2

A proposito di A colpo d'occhio 1. Esplorare il tuo nuovo tablet 7

ONLINE COLLABORATION

Non rischiate, scegliete la miglior soluzione per client desktop e portatili CLIENT SECURITY

Manuale LiveBox APPLICAZIONE ANDROID (V )

HP Workspace. Guida per l'utente

APP PER I DISPOSITIVI ANDROID

Funzioni Principali dell APP ENTR

Documento di Policy e configurazione del sistema di virtualizzazione per le postazioni universitarie presso gli Spedali Civili di Brescia.

Ottimizzare l'elaborazione dei documenti aziendali in entrata e in uscita

Applicazione ios (v )

Registrazione del token software: SafeNet MobilePASS+ per Apple ios

Login Defender CNS. Quick Guide. Copyright by Cryptware di Ugo Chirico

Protezione dei documenti di Microsoft Office 2007 per utenti e aziende

Applicazione Android (v )

Guida Google Cloud Print

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Guida all uso dei servizi Mail:

Configurazione di riferimento di IP Office Server Edition IP Office 8.1

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Firmare le utilizzando il client di posta elettronica Microsoft Office Outlook 2007

SOLUZIONE SW BLUE CODE

Servizi cloud VANTAGGI SVANTAGGI

Sharpdesk V3.5. Guida di installazione: Edizione con chiave del prodotto. Versione 1.0

Navigazione protetta a misura di scuola!

Guida all'implementazione per i clienti Office 365 Single Sign-On Versione 1.0

unicampania.it guida operativa alla configurazione della posta elettronica di Ateneo

Horizone Server IN00B02WEB. Horizone PDK

Seqrite Data Loss Prevention (DLP)

Milestone Systems. Guida rapida per l'attivazione delle licenze per i prodotti XProtect Professional VMS

PerElmec Mobile App. Guida sull utilizzo della App mobile del PerElmec. Autore: Uff. Sviluppo Web Rev. Dicembre Sviluppo Web e Mobile

Guida all accesso per gli ospiti

X-RiteColor Master Web Edition

SafePlace Manuale utente

Guida di avvio rapido. PC, ios & Android

BENVENUTO NEL BUSINESS DELLA CYBER SECURITY. Protection Service for Business

Guida introduttiva: Gestisci utenti e visibilità partner

Portale di gestione Version 7.5

Guida alla connessione

Le presenti note si riferiscono esclusivamente alla procedura di installazione e di aggiornamento di Planet HR.

Requisiti di sistema per Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Tutti i diritti riservati.

Transizione da BlackBerry a iphone

Guida pratica all attivazione della componente applet per la firma digitale interna al portale VestaNET

ContaCT Highway. Enghouse Interactive Italia

Guida di avvio rapido. PC, Android e ios

CERTIFICATO DI AUTENTICAZIONE INFOCERT. Guida alla Configurazione

FUTURA SERVICE S.r.l. Procedura GIMI.NET ver. 3.8 Agosto 2017

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

ArcGIS for Windows Mobile

Condividi, Sincronizza e Collabora

Da usare con dispositivi multifunzione con abilitazione Xerox ConnectKey Technology

Indice. Introduzione. Capitolo 1 Introduzione a Windows Server Edizioni di Windows Server

DATEV KOINOS Azienda Cloud. Guida introduttiva

Numera - Gruppo BPER. Manuale d installazione Moduli di Pagamento Emergento Gateways

Istruzioni per montaggio modulo WIFI e configurazione dell applicazione da smartphone

mgest SOFTWARE by M.SOFT Srl

Транскрипт:

Supporto di AirWatch per

Recentemente, una delle domande più frequenti dei clienti è stata: In che modo AirWatch supporta Office 365?. I nostri clienti si chiedono se VMware AirWatch possa controllare l accesso a Microsoft Office 365 non solo sui loro sistemi aziendali, ma soprattutto dai dispositivi mobili. Fortunatamente AirWatch fornisce un supporto completo per aiutare le organizzazioni ad ottenere il meglio da Office 365 tramite i loro dispositivi: AirWatch semplifica la distribuzione delle app e email di Office agli utenti autorizzati. Imposta gli utenti in modo che si iscrivano automaticamente alle app utilizzando la stessa identità del loro account aziendale. L integrazione con VMware Identity Manager fornisce il miglior framework di controllo di accesso adattivo nel settore in modo da assicurare che solo dispositivi gestiti e conformi possano installare e accedere a tutte le applicazioni lavorative, tra cui Office 365. La containerizzazione che si affida ai controlli del sistema operativo nativo di VMware AirWatch Mobile Application Management (MAM), assicura la crittografia dei dati a riposo, evita la perdita di dati aziendali e supporta la rimozione (selettiva) dei dati aziendali dai dispositivi. La sfida di Office 365 La migrazione su Office 365 presenta una serie di nuove sfide per un azienda: Visto che Office 365 è accessibile da Internet, i meccanismi di controllo d accesso tradizionali per app ed email, basati su modelli di sicurezza di rete e perimetri, non funzionano. Le app di Office mobili, al contrario delle loro equivalenti per desktop, presentano nuove sfide complicate per gli utenti BYOD, tra cui la containerizzazione e la cancellazione dei dati da remoto. Quello di cui le organizzazioni hanno bisogno è un metodo per limitare l accesso ad O365 a dispositivi gestiti e conformi senza alcuna dipendenza dalla rete o appartenenza di dominio. Inoltre, devono assicurare che ogni dato archiviato su un dispositivo sia crittografato e possa essere cancellato da remoto se il dispositivo viene perso o rubato. Nonostante questo sembri banale all inizio, diventa sempre più complicato considerare le diverse piattaforme e la complessità nell abilitare la soluzione a coesistere con entrambi la VMware AirWatch Enterprise Mobility Management (EMM) e i dispositivi gestiti dal domain. Ulteriore complessità viene aggiunta anche quando EMM e i dispositivi gestiti dal domain vengono integrati con infrastrutture on-premise. Sebbene questo white paper spieghi come AirWatch risolve questi problemi per O365, la stessa architettura protegge tutte le applicazioni dell azienda sul cloud e on-promise. Integrazione di AirWatch O365 AirWatch semplifica l uso di Office 365, fornendo un identità comune per autenticazione, controllo dell accesso condizionato alle app e protezione dei dati sul dispositivo. Non solo questo è un vantaggio per IT e la sicurezza, ma AirWatch agevola anche la scalabilità delle app di Office 365 attraverso l intera organizzazione rendendo il processo di provisioning semplice e automatico per gli utenti finali.

Accesso Self-service SSO Sicuro a O365 App di Provision Office 365 Innanzitutto, un app catalog e capacità EMM unificati abilitano il dipartimento IT a distribuire in modo sicuro o gli utenti finali a scaricare in modo indipendente, le applicazioni native di Office 365 e impostare email sui loro dispositivi mobili. AirWatch semplifica e rende il processo di accesso di provisioning a diverse applicazioni di Office 365 automatico sincronizzandosi con i gruppi utente on-premise della directory attiva (LDAP). Questo assicura che solo gli utenti autorizzati con licenze acquistate possano accedere ai servizi di Office 365 e revoca automaticamente l accesso ad utenti non autorizzati senza aver bisogno di contattare IT o l help desk. L attivazione e il processo di de-provisioning sono attualmente due procedure indipendenti che (1) revocano l accesso dal sistema di gestione d identità e (2) cancellano dati e applicazioni da remoto dal punto finale del dispositivo. AirWatch unisce questi due flussi di lavoro per automatizzare e semplificare il processo. Semplifica l autenticazione per le app di Office 365 Una volta distribuite le applicazioni, AirWatch fornisce agli utenti finali un esperienza di autenticazione semplice. L integrazione di AirWatch con VMware Identity Manager consente alle aziende di federare con facilità le loro identità aziendali on-premise esistenti (es. LDAP o Active Directory) e usare automaticamente SSO (Single sign-on) nelle app di Office 365 e altri app store del web, interni e pubblici. Questo permette agli utenti di installare le app dall app store e autenticarsi automaticamente senza che un ulteriore autenticazione venga richiesta. Una delle sfide più comuni nell uso delle soluzioni di identità tradizionali è che non funzionano su applicazioni mobili native. Il modulo di identificazione di AirWatch risolve questo problema integrando le framework di single sign-on costruite attorno a EMM per autenticare automaticamente tutte le applicazioni native e del web senza difficoltà. Questo fornisce la stessa esperienza SSO per app mobili native che un utente si aspetta dalle app del web o SaaS. Autenticazione in base al certificato AirWatch può anche sfruttare i certificati digitali per iscrivere l utente ad Office 365 automaticamente; fornendo un autenticazione senza password. Eseguendo l autenticazione attraverso certificati piuttosto che password dell Active Directory, non solo l esperienza dell utente è superiore ma la sicurezza è più elevata. Visto che AirWatch installa il certificato in un unico posto sicuro, tutte le applicazioni sul dispositivo possono sfruttare questo metodo di esecuzione dell autenticazione. L autenticazione in base al certificato aumenta la sicurezza da due prospettive. Prima di tutto, visto che AirWatch archivia l identità dell utente in un unico punto del sistema operativo, le credenziali dell azienda non sono archiviate o accessibili dalle applicazioni sul dispositivo. Questo significa che IT non si deve preoccupare di come ciascuna applicazione potrebbe archiviare le credenziali di un utente e riduce il rischio che una singola applicazione venga sfruttata. Poi, visto che viene utilizzato un certificato digitale invece di un nome utente e password, la sicurezza aumenta considerevolmente. Se un dispositivo viene rubato, il certificato può essere revocato facilmente e l accesso a quel dispositivo mobile specifico può essere completamente negato senza dover imporre all utente di cambiare la propria password su tutti i sistemi e i servizi dell azienda. L integrazione con altri strumenti di gestione accesso identità di terze parti Non solo AirWatch fornisce un integrazione senza difficoltà con VMware Identity Manager, ma si integra anche con possibili soluzioni di identità già in uso dalle organizzazioni. Questo assicura che le configurazioni e i criteri di autenticazione federati attuali possano continuare ad esistere mentre forniscono ancora un SSO migliore e un framework di accesso condizionale per dispositivi mobili e gestiti. Il seguente diagramma mostra come la stessa configurazione possa coesistere con uno strumento aziendale esistente di terze parti (Ping, Okta, ADFS, Azure AD, ecc.)

ADFS AD VMware Identity Manager Fornitore d'identità esistente Active Directory Accesso condizionale ad utenti e dispositivi autorizzati In generale, solo gli utenti autorizzati su dispositivi autorizzati dovrebbero ricevere accesso alle applicazioni dell azienda. Per Office 365 questo significa che servizi come Exchange Online, OneDrive for Business, Skype for Business, ecc. dovrebbero essere limitati a dispositivi conformi e gestiti. AirWatch si integra con API di Office 365 e VMware Identity Manager per fornire accesso condizionale a tutti i servizi di Office 365. Exchange Online AirWatch si integra direttamente con Exchange Online per limitare l uso dell email. Questo è ottenuto prima di tutto impostando un criterio di lista bianca nell Exchange per bloccare accesso all email come comportamento prestabilito per tutti i dispositivi sconosciuti. Dopo di che AirWatch si integra con Exchange Online per aggiungere automaticamente dispositivi gestisti e conformi ad una lista bianca in modo che siano autorizzati a sincronizzare l email. Se un utente attiva un nuovo dispositivo o un dispositivo esistente non è più conforme, AirWatch blocca l accesso email automaticamente sul dispositivo sincronizzando le modifiche con Exchange Online. L integrazione AirWatch funziona direttamente con Office 365 in modo che i dispositivi possano connettersi da qualsiasi network senza forzare il traffico di email attraverso un gateway VPN o on-premise. App Office 365 Oltre all email, l integrazione AirWatch fornisce lo stesso accesso condizionale a tutte le altre applicazioni di Office 365. Quando un utente prova ad accedere ad Office 365 e autenticarsi, Office 365 ridirige l autenticazione su VMware Identity Manager come parte della configurazione federata. L autenticazione non solo convalida l identità dell utente ma controlla anche che il dispositivo sia gestito e conforme ad AirWatch. Se un utente prova ad accedere ad Office 365 da un dispositivo mobile non gestito, l accesso viene negato.

ACCESSO VIETATO Non gestito Identità utente di VMware Identity Manager ACCESSO CONCESSO SSO AD APP CONFORME + Gestito da AirWatch VMware Identity Manager Uno dei vantaggi che distinguono questa architettura è la flessibilità di poter richiedere diverse regole per l autenticazione basata sulla piattaforma del dispositivo e sull app che richiede accesso. Questo consente alle aziende di impostare criteri per i dispositivi mobili diversi da quelli dei PC aziendali appartenenti ad un dominio. Ad esempio: Applicazioni native di Apple ios e Android possono richiedere l autenticazione tramite i certificati Applicazioni native Windows possono richiedere appartenenza e autenticazione al dominio Sezioni basate sul browser del web possono avere un accesso limitato o possono essere obbligate ad essere sul VPN o la rete dell azienda per accedere ad Office 365 Containerizza e proteggi i dati Oltre ad avere un identità in comune, l esperienza e l accesso condizionale SSO solo a dispositivi gestiti, le aziende devono anche assicurare che i dati di Office 365 siano protetti nel dispositivo stesso. Questo include assicurarsi che: Il dispositivo sia crittografato I criteri siano impostati per evitare la perdita di dati I dati di Office 365 possano essere cancellati da remoto se il dispositivo viene smarrito o rubato

Containerizzazioni e controlli DLP Distribuendo le app di Office 365 tramite AirWatch Catalog, AirWtach forza la containerizzazione di queste applicazioni per prevenire la perdita di dati usando i controlli della piattaforma nativa. Ogni sistema operativo supporta diversi controlli di containerizzazione come descritto a seguire: Apple ios: AirWatch si integra con la tecnologia dell app di containerizzazione gestita da Apple per prevenire la perdita dati da applicazioni professionali e personali. Questo include impedire che le email di Exchange Online vengano spostate dall account aziendale a quello personale e gestire i controlli di apri con per impedire che gli allegati delle email vengano salvati nelle applicazioni personali. Gli stessi criteri valgono per tutte le applicazioni di Office 365. Android (Android for Work): Android for Work è un nuovo container di sicurezza per specifici dispositivi Android che permette alle applicazioni di Office 365 e all email di essere distribuite all interno di un app container tramite AirWatch. Questo assicura che i dati di Office 365 vengano crittografati, gestiti e che possano essere cancellati da remoto ed evita la perdita dati tra le app professionali e quelle personali. Inoltre, le organizzazioni possono esigere una prevenzione avanzata di perdita dati come ad esempio divieti di acquisizione schermata o del copia/incolla. Windows: AirWatch consente opzioni di distribuzione flessibili tramite AirWatch Inbox (Windows 8.1) o il client email nativo (Windows Phone 8.1) per assicurarsi che l impostazione dell email sia limitata a dispositivi gestiti e possa essere cancellata dal dispositivo da remoto. Windows 10 aggiungerà uno strato in più di Protezione dati aziendali (Enterprise Data Protection - EDP) per app professionali in modo da impedire la condivisione di dati di Office 365 con app personali e bloccare comandi come copia/incolla tra applicazioni professionali e personali. AirWatch è entusiasta di collaborare con Microsoft per supportare le capacità EDP per le organizzazioni che partecipano al programma Microsoft TAP ed alcuni build di Windows Insiders. Le funzionalità di AirWatch EDP per il build Windows Insiders consentono alle organizzazioni di dare a desktop affidabili o app moderne, tra cui app di Office 365, il permesso di aprire o decrittografare dati di lavoro. I livelli di imposizione flessibili di AirWatch possono consentire o meno i movimenti di dati e capacità di condivisione di certi gruppi utente, come il copia/incolla, trascina e rilascia e altre funzionalità. Cancellazione di dati aziendali Il 78% dei partecipanti di un sondaggio sulla sicurezza mobile hanno identificato i dispositivi smarriti o rubati contenenti informazioni aziendali come il loro problema di sicurezza principale. Nello stesso sondaggio, il 45% dei partecipanti hanno riportato che i loro impiegati hanno infatti perso un dispositivo mobile contenente dati aziendali nello scorso anno. 1 La capacità di rimuovere i dati aziendali di AirWatch consente alle organizzazioni di cancellare selettivamente tutti i dati e le app aziendali, tra cui i servizi Office 365, da un dispositivo smarrito o rubato. Tutti i dati aziendali contenuti nel dispositivo vengono rimossi, inclusi i profili MDM, i criteri e le applicazioni interne. La rimozione dei dati aziendali può essere eseguita dagli amministratori IT oppure, in maniera più reattiva, dagli stessi impiegati utilizzando VMware AirWatch Self-Service Portal (SSP).

Ulteriori impostazioni di sicurezza di Office 365 Office 365 ha alcune impostazioni di applicazioni che vietano il copia e incolla, richiedono un PIN per avviare l app e disabilitano salva con nome su altri archivi che non hanno a che fare col lavoro (es. Dropbox) dall interno delle stesse applicazioni Office 365. Come un app mobile di SalesForce1 o di SAP Concur ha impostazioni per il comportamento e funzionalità per potersi accendere o spegnere, il copia e incolla, il PIN e le impostazioni Salva con nome sono controlli specifici all applicazione che Microsoft ha incorporato a priori nel suo software. Oggi questi controlli ed impostazioni non possono essere configurati da sistemi di gestione o strumenti di terze parti, quindi è necessario configurarli dall applicazione stessa ed è necessario l uso di Microsoft InTune MAM come strumento di gestione per creare queste impostazioni di app. Molti altri ISVs (es. Oracle, Cisco, Salesforce ecc.) tuttavia prendono approcci standard di configurazione di app come ad asempio l uso di profili di app gestiti ios. Siamo ottimisti che Microsoft estenderà le impostazioni di Office 365 in modo che vengano configurate diversamente in futuro (direttamente tramite AirWatch) in modo che le aziende abbiano un framework consistente per gestire le configurazioni e le impostazioni per tutte le applicazioni aziendali. In seguito ai recenti aggiornamenti di prodotto di Microsoft, le organizzazioni possono adesso utilizzare Intune MAM insieme a soluzioni EMM già esistenti. Questa coesistenza consente alle organizzazioni di sfruttare le impostazioni DLP di Office 365 tramite Intune ed estendere ancora di più le capacità con AirWatch che assicura il supporto per molteplici piattaforme, tipi di app e di proprietà del dispositivo (BYOD, CYOD, aziendale, condiviso con l azienda). Sommario Oggi il 60% delle organizzazioni vanno oltre la produttività di base (email e app di Office) e stanno distribuendo nuove app o ristrutturano i processi fondamentali del business per supportare il loro personale mobile. 2 Organizzazioni che hanno investito su app in questo ramo del business devono assicurarsi che la loro soluzione EMM possa integrarsi con tutti gli investimenti delle app aziendali e supporti diversi scenari di proprietà di più dispositivi. VMware AirWatch Enterprise Mobility Management fornisce una soluzione olistica ed espansibile che è indipendente dai fornitori e utilizza un approccio standard alla configurazione dell applicazione. 3 Questo assicura che le organizzazioni abbiano un unica soluzione di gestione, che non solo si integra completamente con la suite di applicazioni di Office 365, ma con tutte le altre applicazioni e servizi ISV (cloud e on-premise), le piattaforme di sviluppo delle app e applicazioni brevettate che intendono supportare e proteggere. 1Finneran, Michael. How Mobile Security Lags BYOD. Dark Reading. InformationWeek, 4 Dec. 2013. Web. 23 Dec. 2015. <http://www.darkreading.com/mobile-security/how-mobile-security-lags-byod/d/d-id/1112902>. 2VMware State of Business Mobility Report. Rep. VMware, Nov. 2015. Web. <http://www.air-watch.com/lp/vmware-state-of-business-mobility-report-2015/>. 3App Configuration for Enterprise. < http://www.appconfigforenterprise.org/>

Ulteriori risorse Per ulteriori informazioni, consulta www.air-watch.com/solutions/windows. Per iniziare una prova gratuita di AirWatch, vai su www.air-watch.com/lp/it/free-trial. Sede centrale di VMware AirWatch 1155 Perimeter Center West Suite 100 Atlanta, GA 30338 Stati Uniti T: +1 404 478 7500 E: sales@air-watch.com Informazioni su AirWatch AirWatch è il leader dell enterprise mobility management, con una piattaforma che include soluzioni di gestione dei dispositivi, dell email, dei contenuti e della navigazione mobile. Acquisita da VMware nel febbraio 2014, AirWatch si trova ad Atlanta e può essere raggiunta online su www.air-watch.com/it. 2016 VMware, Inc. All rights reserved. C5464

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back