Containerization (Workspace) ∞
demo
灵活的容器化移动部署
随着移动化成为公司商业化的集成部分,解决保护移动设备上的企业数据所面临的挑战变得至关重要。
容器化(有点类似沙箱的赶脚==!)提供了公私数据的完全分离。确保公司数据的安全性,同时保证员工隐私。AirWatch®利用容器化使组织可以规范企业安全性和跨移动设备的数据防丢失(DLP)策略。利用应用级和企业工作空间容器选项,AirWatch容器方案的部署可以满足企业安全需求。
灵活的体验
- 统一视图:AirWatch针对email、应用、内容和浏览器的容器方案可以被部署为独立的设备应用程序。虽然用户可以通过他们个人的应用来查看企业数据,企业数据实际上仍然在每一个容器内收到保护。
- 双角色视图:利用AirWatch工作空间(workspace),企业和私人数据可以完全分离。终端用户只能在登录到安全工作空间等候才能访问例如email、应用、内容和内网浏览等企业资源。
容器方案
AirWatch为企业邮件、应用、内容和浏览开发了容器解决方案,其也是我们综合企业移动管理平台的一部分。我们也支持OEM容器方案,目前包含Samsung的KNOX和Apple的iOS 7项目。
- Email容器:允许通过AirWatch邮件客户端安全访问企业邮箱、日历和通讯簿。AirWatch同时集成了NitroDesk TouchDown或提供针对邮件附件 利用原生客户端集成安全容器的方案。
- 应用容器:利用AirWatch软件开发工具(SDK)开发安全应用或者利用AirWatch App Wrapping Engine将已开发的应用封装在一个安全容器内。 AirWatch也提供了完全的自定义应用目录,实现了企业应用的简单分发和管理。
- 内容容器:AirWatch安全内容柜(Secure Content Locker)提供了企业敏感数据的安全发布、易于访问、文件同步和协同等功能,无缝集成了内 容库和灵活存储选项。
- 浏览容器:利用AirWatch浏览器来自定义配置模式,黑名单,白名单以及不需要VPN连接的访问内网的应用管道,从而实现internet的安全浏览。
AirWatch Container方案被设计用来通过单点登录(SSO)和跨容器集成提供无缝用户体验(个人理解就是可能有好几个应用,比如MEM和MAM在设备上是的两个专门应用,一旦登录了MAM,那也可以直接上MEM查看邮件信息,不需要重新登录)。Email附件和内容可以在安全内容柜中被打开,超链接只能在AirWatch浏览器中打开(因为涉及到数据丢失保护(DLP)策略,所以不允许外部浏览器来打开内部应用中的超链接)。
移动工作空间(Workspace)
AirWatch工作空间使您能够划分管理企业应用和数据,而不用管理整个设备。利用设备上的双角色视图,组织可以建立一个跨越所有设备的标准的工作空间来实现一致的用户体验。AirWatch工作空间提供了用户认证、单点登录、数据加密、应用级策略、授权监控和管理上提供企业级安全保证。
集成移动设备管理(MDM)
利用AirWatch,你可以通过集成移动设备管理来扩展容器策略。集成AirWatch MDM可以增加额外的设备级别的安全和管理能力。