使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入_第1頁
使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入_第2頁
使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入_第3頁
使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入_第4頁
使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、使用UAG實現(xiàn)移動設(shè)備和PC終端的安全接入遠程辦公的安全接入挑戰(zhàn)Agenda2對移動設(shè)備和PC終端安全接入的基本要求UAG的部署位置和滿足企業(yè)終端安全接入的場景移動設(shè)備的安全接入PC終端的安全接入 遠程辦公常用功能匯總遠程辦公的安全接入挑戰(zhàn)3自帶設(shè)備(BYOD)企業(yè)配發(fā)設(shè)備遠程辦公限制訪問遠程辦公完全訪問遠程辦公開放訪問強制設(shè)備級的數(shù)據(jù)保護、企業(yè)擦除策略 設(shè)備級的循規(guī)檢查和自動修復(fù)(設(shè)備地理位置、應(yīng)用清單等)員工手動登陸/注冊客戶端不觸碰員工隱私僅做企業(yè)數(shù)據(jù)擦除,不做設(shè) 備擦除員工設(shè)備仍是管理員權(quán)限無需加入AD Domain支持開箱即用(ABM/Dell Factory Provisionin

2、g)或者 IT手動注冊支持整機數(shù)據(jù)擦除IT具備企業(yè)設(shè)備的完全管理能 力支持與AD Domain配合使用遠程辦公-移動設(shè)備安全訪問內(nèi)網(wǎng)資源希望借助資產(chǎn)跟蹤解決方案保護和簡化 公司采購的移動設(shè)備的組織受到嚴(yán)格監(jiān)管的環(huán)境中的知識型員工, 該環(huán)境中的設(shè)備需要高級安全控制主要功能:支持iOS/Android設(shè)備的安全管理,支持BYOD和COPE方式遠程配置電子郵件、應(yīng)用、內(nèi)容、Wi-Fi 、證書和 VPN等策略強制實施設(shè)備功能限制,提供遠程訪問接入網(wǎng)關(guān)提供手機或者平板上的安全容器,提供電子郵件、瀏覽器、內(nèi)容安全 等安全容器內(nèi)的生產(chǎn)力工具執(zhí)行遠程鎖定、企業(yè)擦除、設(shè)備擦除CONFIDENTIAL4遠程辦公-

3、PC終端安全訪問內(nèi)網(wǎng)資源部署 Windows 10 并尋求云端管理解決方 案的組織對自帶設(shè)備或公司采購設(shè)備都支持 Mac的公司主要功能:設(shè)備注冊:支持開箱即用(ABM和Dell Factory Provisioning)和員工 手動注冊,支持COPE和BYOD配置管理:遠程配置密碼規(guī)則、證書、VPN等策略(無論設(shè)備在域/網(wǎng) 絡(luò)中還是云環(huán)境中)軟件分發(fā):遠程分發(fā)企業(yè)任何應(yīng)用(現(xiàn)代應(yīng)用或 Win32 應(yīng)用)腳本分發(fā):支持Windows10和macOS的遠程腳本策略分發(fā)操作系統(tǒng)補丁程序管理:可從云端靈活地管理操作系統(tǒng)更新和補丁程序客戶端運行狀況和安全性:使用高級控制功能提高安全性數(shù)據(jù)擦除:支持企業(yè)擦

4、除和設(shè)備擦除(整機恢復(fù)出廠設(shè)置)虛擬化支持:通過虛擬應(yīng)用和桌面的技術(shù)實現(xiàn)高安全和簡化運維CONFIDENTIAL5Pass throughRADIUSSecurIDSmart Card/Certificate SAMLDMZAuthN內(nèi)網(wǎng)網(wǎng)站文件存儲服務(wù)器郵件服務(wù)器Unified Access GatewaysEdge ServicesHorizonWeb Reverse Proxy & Identity BridgingVMware TunnelHorizonConnection ServersVirtual Desktops and RDSH AppsLoad BalancerDMZ or

5、 Cloud TenantsInternal NetworkContent GatewaySecure Email GatewayUnified Access Gateway 部署位置示意圖6HorizonAdv Security / Protocol ProxyUAG滿足企業(yè)終端接入的場景7Secure Email GatewayReverse Proxye.g. Identity ManagerContent GatewayVMware TunnelPer App Tunnel & Tunnel ProxyIdentity BridgingSAML Kerberos Cert - Kerb

6、eros安全郵件客戶端的DLP和安全準(zhǔn)入(遠程辦公-手機郵件)VMware Boxer + Unified Access Gateway8郵件客戶端郵件功能提供Android、IOS專用郵件客戶端,為不同類 型設(shè)備提供一致性郵件體驗支持Exchange,郵件客戶端支持同步郵件,日 歷,聯(lián)系人郵件安全郵件客戶端支持PIN碼鎖定和數(shù)據(jù)沙箱加密郵件客戶端支持強制禁止復(fù)制粘貼和截屏(Android)、水印超鏈接打開方式提供郵件網(wǎng)關(guān)組件與Exchange郵件系統(tǒng)集成郵件網(wǎng)關(guān)可設(shè)置如下多種合規(guī)安全策略:-禁止未納管的設(shè)備同步郵件-禁止特定的OS以及郵件客戶端版本的設(shè)備同 步郵件-禁止指定的用戶同步郵件-禁

7、止越獄/ROOT或未啟用加密的設(shè)備同步郵件郵件網(wǎng)關(guān)提供針對指定擴展名附件的屏蔽和加 密功能,附件被加密后,將只能通過 Workspace ONE Content文檔管理軟件解密 查看。郵件網(wǎng)關(guān)可將郵件內(nèi)鏈接轉(zhuǎn)換為僅能通過Workspace ONE Web瀏覽器打開移動郵件(VMware Boxer)的安全接入VMware Boxer + Unified Access Gateway9Unified Access GatewaySecure Email Gateway*11443*44444*11443Host NetworkExternal Ports (443 or 11443)Email

8、ServerWorkspace ONE UEMInternal NetworkDMZDevices Services / APIEmail Client (Boxer, etc.)InternetActive Sync (User Auth) EWSSEG APIREST Client*9443Any portUAG的配置界面Secure Email Gateway Settings10API Server URL:Workspace ONE UEM的API URLSecure Email Gateway Hostname:UAG的 HostnameMEM Config GUID:Worksp

9、ace ONE UEM中 配置的MEM配置文件中的GUIDSSL Certificate:當(dāng)SEG的證書上傳到UAG,響 應(yīng)的證書指紋會顯示。當(dāng)證書上傳到UEM Console這邊不會顯示。安全瀏覽器的DLP和安全接入(遠程辦公-手機瀏覽器)VMware Web + Unified Access Gateway11使用移動瀏覽應(yīng)用通過安全隧道訪問企業(yè)內(nèi)部站點(以WS1的自服務(wù)門戶作為H5站點示例)加密的瀏覽器緩存,書簽,器訪問支持B/S cookies和歷史向用戶推送書簽限制復(fù)制、粘貼和截屏(Android)網(wǎng)站URL的黑白名單移動瀏覽器(VMware Web)的安全接入VMware Web

10、+ Unified Access Gateway12UAG的配置界面VMware Tunnel Settings13API Server URL:Workspace ONE UEM的API URLOrganization group ID: Workspace ONE UEM中租戶的IDTunnel Server Hostname: UAG的HostnameTunnel Pre-app VPN(遠程辦公-使用基于應(yīng)用VPN安全接入)支持Android/iOS/Windows 10/macOS多種終端14安全內(nèi)容的DLP和安全接入(遠程辦公-手機的企業(yè)網(wǎng)盤)VMware Content + Un

11、ified Access Gateway15支持內(nèi)部及外部數(shù)據(jù)共享,可自動將移動設(shè)備中沙盒 化應(yīng)用的加密數(shù)據(jù)自動轉(zhuǎn)化并與外部用戶共享支持全中文界面,包括客戶端應(yīng)用,服務(wù)器管理臺, 自服務(wù)界面支持主動推送文件支持網(wǎng)絡(luò)文件服務(wù)器,NAS,本地網(wǎng)絡(luò)共享作為存儲 支持與SharePoint,SharePoint 365, BOX,EMC documentum,Google Drive, OneDrive,CIFS支持Doc,Excel,PPT,pdf以及壓縮文件 限制文件的復(fù)制粘貼,打印,截屏支持與其他單個,多個用戶,或用戶組分享文件移動內(nèi)容(VMware Content)的安全接入VMware Co

12、ntent + Unified Access Gateway16UAG的配置界面17API Server URL:Workspace ONE UEM的API URLContent Gateway Hostname: UAG的 HostnameCG Configuration ID: Workspace ONE UEM中 Content Gateway 的 Content Gateway Configuration GUIDWeb Reverse Proxy 反向代理18簡介非SSL網(wǎng)站SSL網(wǎng)站證書認證網(wǎng)站 好處加強證書安全非納管設(shè)備的安全Reverse Proxy 使用證書認證19上傳Root和中級證書證書格式為DER或者PEMReverse Proxy 使用證書認證Reverse Proxy configuration20設(shè)置認證方法為證書認證多個Instance可以共用遠程辦公常用功能匯總結(jié)合UAG的遠程接入21BoxerWebContentUnif

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論