Workspace ONE : Modules, fonctionnalités et types de licences

Quels défis les entreprises rencontrent-elles lorsqu'elles décident de mettre en œuvre un système MDM/UEM ?

Maintenant que le lieu de travail s'est étendu au-delà des murs de nos bureaux ou même de nos propres maisons avec l'adoption du télétravail (post-Covid) et, en tenant compte du fait que les employés utilisent une variété d'appareils (Mobiles, Tablettes, Ordinateurs portables, etc.) pour effectuer leurs tâches quotidiennes, la gestion sécurisée de ces appareils et la protection des données d'entreprise sont essentielles pour le succès de toute organisation.

Pour relever ces défis, une solution unifiée de gestion des endpoints (d'où ses sigles UEM en anglais) est nécessaire, offrant une expérience utilisateur exceptionnelle (non seulement pour les utilisateurs finaux mais aussi pour les administrateurs informatiques qui gèrent le système au quotidien), tout en protégeant la vie privée et en garantissant la conformité réglementaire.

Workspace ONE, anciennement connu sous le nom d'AirWatch, fournit une solution sécurisée, facile à utiliser et puissante qui permet aux entreprises de gérer efficacement leurs données d'entreprise sur une large gamme d'appareils :

• iOS/iPadOS

• macOS

• Android (Entreprise et Legacy)

• Windows Robuste

• Bureau Windows

• Linux

Comme on peut le voir, cela nous ouvre un large éventail de possibilités de gestion sur pratiquement n'importe quel appareil, pouvant être géré comme l'entreprise en aurait besoin, en contrôlant les applications, les configurations, MTD, les types d'activation (100% corporatif, espace de travail et personnel, etc.).

Qu'est-ce que Workspace ONE (anciennement Airwatch) ?

Workspace ONE est une solution de gestion des dispositifs qui permet aux entreprises de gérer en toute sécurité des dispositifs mobiles tels que des smartphones, des tablettes, des ordinateurs portables et plus encore, quel que soit le système d'exploitation utilisé.

Cette solution permet aux administrateurs informatiques de configurer des politiques de sécurité et/ou de configuration, de déployer des mises à jour logicielles, d'installer et de désinstaller des applications et de résoudre des problèmes à distance pour les appareils mobiles de l'organisation. De plus, Workspace ONE offre des fonctionnalités de protection des données, ainsi que la capacité d'exécuter des commandes à distance, comme l'effacement à distance en cas de perte ou de vol d'un appareil.

D'autres caractéristiques importantes de Workspace ONE incluent l'intégration "native" avec d'autres solutions telles que :

• Workspace ONE Access : outils de gestion de l'identité et de l'accès.

• Workspace ONE Intelligence : service qui fournit des informations, des analyses et de l'automatisation.

• Workspace ONE Assist : contrôle à distance et gestion des fichiers.

• Workspace ONE MTD : détection/prévention des menaces mobiles.

En résumé, Workspace ONE est une solution complète qui permet aux entreprises de protéger et de gérer leurs appareils de manière sécurisée et efficace, permettant ainsi à leurs employés de rester productifs tout en travaillant de n'importe où.

Quelles sont ses principales caractéristiques et fonctions ?

Étant donné que Workspace ONE englobe plusieurs services et pas seulement UEM, chacun d'eux est expliqué ci-dessous.

Workspace ONE UEM :

C'est une solution unifiée de gestion des terminaux et des dispositifs développée par Vmware. Elle fournit une plateforme complète pour gérer et sécuriser les dispositifs, les applications et le contenu sur plusieurs systèmes d'exploitation.

Workspace ONE UEM permet aux organisations d'appliquer des politiques de sécurité, de configurer et de distribuer des applications et du contenu, et de gérer de manière centralisée un large éventail de dispositifs, y compris les téléphones mobiles, les tablettes, les ordinateurs portables/de bureau, les dispositifs IoT, etc.

La plateforme offre une série de caractéristiques et de fonctions, qui incluent:

• Gestion des dispositifs : Permet la configuration et le contrôle des politiques pour gérer et protéger les terminaux et dispositifs. Cela inclut la gestion des mots de passe, le chiffrement des données, la gestion des applications et le contrôle d'accès aux ressources de l'entreprise.

• Distribution des applications : Permet aux administrateurs de déployer des applications à distance sur les appareils des utilisateurs finaux. Cela inclut les applications développées en interne par l'entreprise, ainsi que les applications tierces disponibles dans les magasins d'applications publics.

• Gestion de contenu : Permet aux utilisateurs d'accéder et de synchroniser des fichiers et des documents depuis leurs appareils. Les administrateurs peuvent contrôler et protéger les données de l'entreprise, appliquer les politiques d'utilisation et surveiller l'accès et la distribution du contenu.

• Sécurité et conformité : Fournit des fonctions de sécurité complètes, telles que l'authentification multifactorielle, le cryptage des données, la détection et la prévention des menaces et la gestion des correctifs. Il permet également de respecter les politiques et les normes de sécurité de l'organisation.

• Gestion des licences et des applications : Permet aux organisations de suivre et de gérer les licences des applications déployées sur les appareils des utilisateurs. Il fournit également des rapports et des analyses pour aider à prendre des décisions concernant les applications et leur utilisation.

En quelques mots, Workspace ONE UEM est une solution complète qui aide les organisations à gérer leurs appareils de manière efficace et sécurisée, offrant aux utilisateurs finaux un accès sécurisé aux applications et au contenu, et permet aux administrateurs de garder le contrôle et de respecter les exigences de sécurité et de conformité.

Workspace ONE Access :

C'est une solution de gestion des identités et des accès (IAM) de Vmware. C'est une plateforme de gestion des identités d'entreprise conçue pour fournir un accès sécurisé et simple aux ressources, applications et services informatiques dans un environnement d'entreprise.

Workspace ONE Access permet aux organisations de mettre en place un point d'accès unique pour que les employés puissent accéder à toutes les applications et ressources dont ils ont besoin pour faire leur travail. Il fournit des politiques centralisées d'authentification, d'autorisation et de sécurité pour garantir que seuls les utilisateurs autorisés aient accès aux ressources appropriées.

La plateforme offre également des fonctionnalités de gestion et de contrôle d'accès, telles que l'authentification multifactorielle, l'authentification unique (SSO) et des politiques de sécurité personnalisables.

Workspace ONE Access s'intègre avec d'autres produits de la suite Workspace ONE, tels que Workspace ONE UEM, qui permet la gestion unifiée des applications et des appareils, et Workspace ONE Intelligence, qui fournit des analyses, analyse et automatise la gestion des terminaux.

En résumé, Workspace ONE Access est une solution de gestion des accès et des identités qui offre aux organisations un moyen sécurisé et efficace de gérer et de contrôler l'accès aux applications et ressources d'entreprise, tout en facilitant l'expérience de l'utilisateur final.

Workspace ONE Intelligence:

C'est une plateforme de gestion et d'analyse de données développée par Vmware. Elle est conçue pour fournir des informations et des analyses en temps réel sur les performances et la sécurité des dispositifs, des applications et des utilisateurs dans le lieu de travail numérique.

Workspace ONE Intelligence collecte et traite des données provenant de diverses sources, y compris des appareils mobiles, des applications, des réseaux et d'autres systèmes. Il utilise ensuite des analyses et des algorithmes avancés pour extraire des informations significatives et les présenter de manière simple aux administrateurs informatiques.

Certaines des caractéristiques et capacités de Workspace ONE Intelligence incluent :

• Analyse de l'expérience utilisateur : permet aux administrateurs de surveiller et d'évaluer l'expérience de l'utilisateur final sur toutes les applications et dispositifs, d'identifier les problèmes de performance et de prendre des mesures correctives.

• Tableaux de bord et rapports personnalisés : permettent aux administrateurs de voir et d'analyser les données de manière personnalisée.

• Sécurité et conformité : aide à identifier et à atténuer les risques de sécurité en collectant des données sur les menaces et les vulnérabilités et en fournissant des informations sur la conformité réglementaire.

• Automatiser les actions : vous permet d'automatiser les réponses et les actions en fonction d'événements et de conditions spécifiques, ce qui facilite la résolution des problèmes et l'application des politiques.

• Intégration avec d'autres services et outils : Workspace ONE Intelligence s'intègre avec d'autres solutions de VMware et des services tiers pour obtenir plus de données et des analyses améliorées.

En quelques mots, Workspace ONE Intelligence est une plateforme qui aide les organisations à mieux comprendre leurs environnements de travail, leur permettant ainsi de prendre des décisions éclairées, d'améliorer l'expérience utilisateur et de garantir la conformité et la sécurité des données.

Workspace ONE Assist :

C'est une solution de support à distance développée par VMware (qui était à l'origine AetherPal). Elle est principalement utilisée dans les environnements d'entreprise pour fournir un support technique aux ordinateurs de bureau et aux appareils mobiles des employés.

Permet aux CAU et/ou IT d'accéder et de contrôler à distance les dispositifs des utilisateurs finaux pour la résolution de problèmes, le diagnostic et l'assistance en temps réel. Cela se fait via une connexion chiffrée et sécurisée.

Certaines caractéristiques et fonctions de Workspace ONE Assist incluent :

• Accès à distance : les techniciens peuvent se connecter à distance aux appareils des utilisateurs finaux et résoudre les problèmes directement.

• Collaboration en temps réel : les techniciens peuvent collaborer avec les utilisateurs finaux en temps réel, en les guidant à travers des solutions étape par étape et en fournissant un support interactif.

• Contrôle total des dispositifs : les techniciens ont un contrôle total sur les dispositifs à distance, ce qui leur permet d'effectuer des actions telles que naviguer dans le système d'exploitation, accéder aux applications, modifier les configurations, etc.

• Transfert de fichiers : permet aux techniciens de transférer des fichiers entre l'appareil d'un utilisateur final et leur poste de travail.

• Conformité réglementaire et sécurité : la solution est conçue avec des fonctionnalités de sécurité et de conformité réglementaire pour garantir la confidentialité et la protection des données de l'utilisateur final.

Workspace ONE MTD :

C'est une solution de sécurité mobile "développée" par VMware qui utilise la technologie de Lookout. Les MTD sont utilisés pour protéger les appareils mobiles dans les environnements d'entreprise et aident à atténuer les menaces de sécurité qui peuvent survenir sur les appareils mobiles, causées par l'utilisation des employés par les membres de l'organisation.

Workspace ONE MTD utilise une combinaison de techniques de sécurité pour détecter et protéger les appareils mobiles contre les menaces, y compris les logiciels malveillants, les applications potentiellement indésirables, les attaques de phishing et d'autres formes d'attaque et d'autres méthodes d'extraction.

La solution surveille en continu le comportement des applications et des appareils, identifie les anomalies et répond de manière proactive aux menaces.

Disposez-vous de certifications en matière de sécurité ?

• Common Criteria : Workspace ONE a été évalué et certifié selon la norme internationale Common Criteria pour la sécurité de l'information. Expire le 2025-03-07.
• Security Technical Implementation Guides (STIGs) : Les STIG sont des guides de renforcement prescriptifs, détaillés et exhaustifs pour les systèmes du Département de la Défense (DoD) des États-Unis, basés sur les exigences du DoD et du NIST. Obtenue au Q4 de 2021.
• Certification ISO 27001 : Workspace ONE a obtenu la certification ISO/IEC 27001, qui est une norme reconnue internationalement pour les systèmes de gestion de la sécurité de l'information.
• Autorisation FedRAMP : Workspace ONE a obtenu l'autorisation du Programme Fédéral de Gestion des Risques et des Autorisations (FedRAMP), ce qui permet son utilisation par les organismes fédéraux et les organisations américaines qui exigent des normes de sécurité strictes.
• Conformité SOC 2 : Workspace ONE a été soumis aux audits de conformité SOC 2 (Service Organization Control), qui évaluent la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée des services basés sur le cloud.

Comment Workspace ONE est-il licencié ?

Au-delà du fait que le produit peut être licencié à la fois par Utilisateur et par Dispositif, Workspace ONE propose 3 grands blocs de licences.

La différence entre eux réside dans les caractéristiques incluses, ainsi que le prix :

Essentiels :

Employee Essentials : Expérience de l'employé pour les dispositifs non gérés.

• Workspace ONE Intelligent Hub
• Accès sécurisé aux applications et ressources
• Génération de rapports et automatisation

Mobile Essentials : Gestion des dispositifs mobiles et protection des applications mobiles.

• Gestion des dispositifs mobiles
• Accès sécurisé aux applications et ressources
• Rapports et automatisation

Desktop Essentials : Gestion des dispositifs de bureau et protection des applications mobiles.

• Gestion des dispositifs mobiles
• Accès sécurisé aux applications et ressources
• Rapports et automatisation mobiles

Unified Endpoint Management Essentials : Gestion des dispositifs et protection des applications :

• Gestion des dispositifs
• Accès sécurisé aux applications et ressources
• Rapports et automatisation

Éditions:

Standard : Accès sécurisé et gestion des dispositifs

• Gestion des appareils mobiles
• Workspace ONE Intelligent Hub
• Outils de productivité de Workspace ONE
• Gestion des dispositifs à des fins spéciales

Avancé : Gestion unifiée des terminaux et des applications mobiles sécurisées

• Comprend tout ce qui est inclus dans Standard et, en plus :
• Gestion des bureaux
• Outils de gestion des télécommunications
• Workspace ONE Tunnel

Entreprise : Espace de travail numérique sécurisé et intelligent avec Horizon Apps.

Comprend tout ce que comprennent Standard et Advanced, et en plus :

• Applications virtuelles Horizon
• Workspace ONE Intelligence

Enfin, il est également permis d'ajouter des Add-ons ou des Services complémentaires à la licence acquise pour les produits suivants :

• Workspace ONE Assist : Assistance à distance pour terminaux.

• Travailleur de première ligne : Gestion des dispositifs à des fins spéciales pour dispositifs robustes, périphériques, etc.

• Experience Analytics : pour évaluer, analyser et corriger l'expérience numérique des employés.

• Analyse des risques : pour évaluer, analyser et corriger l'expérience numérique des employés

• Workspace ONE MTD : Protéger les appareils mobiles contre les vecteurs d'attaque DNA (Device Attacks, Network Attacks et Application Attacks) avec la technologie de Lookout.