Workspace ONE: Módulos, funcionalidades e tipos de licenças

Quais desafios as empresas enfrentam ao decidir implementar um sistema MDM/UEM?

Agora que o local de trabalho se estendeu além das paredes de nossos escritórios ou até mesmo de nossas próprias casas com a adoção do teletrabalho (pós-Covid) e, considerando que os funcionários estão utilizando uma variedade de dispositivos (Celulares, Tablets, Notebooks, etc.) para realizar suas tarefas diárias, a gestão segura desses dispositivos e a proteção dos dados corporativos são fundamentais para o sucesso de qualquer organização.

Para enfrentar esses desafios, é necessária uma solução unificada de gerenciamento de endpoints (daqui suas siglas UEM em inglês) que ofereça uma experiência de usuário excepcional (não apenas para os usuários finais, mas também para os administradores de TI que gerenciam o sistema diariamente), ao mesmo tempo que protege a privacidade e garante a conformidade regulatória.

Workspace ONE, anteriormente conhecido como AirWatch, fornece uma solução segura, fácil de usar e poderosa que permite às empresas gerenciar de maneira eficiente seus dados corporativos em uma ampla gama de dispositivos:

• iOS/iPadOS

• macOS

• Android (Enterprise e Legacy)

• Windows Rugged

• Área de Trabalho do Windows

• Linux

Como se pode ver, isso nos abre um enorme leque de possibilidades de gestão sobre praticamente qualquer dispositivo, podendo ser gerido conforme a necessidade da empresa, controlando aplicativos, configurações, MTD, tipos de ativação (100% corporativo, espaço de trabalho e pessoal, etc.).

O que é Workspace ONE (antes Airwatch)?

Workspace ONE é uma solução de gestão de dispositivos que permite às empresas gerenciar de forma segura dispositivos móveis como smartphones, tablets, laptops e mais, independentemente do sistema operacional que se utilize.

Esta solução permite aos administradores de TI configurar políticas de segurança e/ou configuração, implementar atualizações de software, instalar e desinstalar aplicativos e solucionar problemas de forma remota para os dispositivos móveis da organização. Além disso, o Workspace ONE fornece funções de proteção de dados, bem como a capacidade de executar comandos remotos, como a exclusão remota em caso de perda ou roubo de um dispositivo.

Outras características importantes do Workspace ONE incluem a integração “nativa” com outras soluções como:

• Workspace ONE Access: ferramentas de gestão de identidade e acesso.

• Workspace ONE Intelligence: serviço que oferece informações, análises e automação.

• Workspace ONE Assist: controle remoto e de arquivos.

• Workspace ONE MTD: detecção/prevenção de ameaças móveis.

Em resumo, Workspace ONE é uma solução integral que permite às empresas proteger e gerenciar seus dispositivos de maneira segura e eficiente, permitindo que seus funcionários se mantenham produtivos enquanto trabalham de qualquer lugar.

Quais são suas principais características e funções?

Dado que o Workspace ONE engloba vários serviços e não apenas o UEM, a seguir é explicado cada um deles.

Workspace ONE UEM:

É uma solução unificada de administração de terminais e dispositivos desenvolvida pela Vmware. Proporciona uma plataforma integral para administrar e proteger dispositivos, aplicativos e conteúdo em múltiplos sistemas operacionais.

Workspace ONE UEM permite que as organizações apliquem políticas de segurança, configurem e distribuam aplicativos e conteúdo, e gerenciem de maneira centralizada uma ampla gama de dispositivos, incluindo telefones móveis, tablets, laptops/desktops, dispositivos IoT, etc.

A plataforma oferece uma série de características e funções, que incluem:

• Gestão de dispositivos: Permite a configuração e controle de políticas para gerenciar e proteger terminais e dispositivos. Isso inclui a gestão de senhas, a criptografia de dados, a gestão de aplicativos e o controle de acesso aos recursos corporativos.

• Distribuição de aplicativos: Permite que os administradores implementem aplicativos remotamente nos dispositivos dos usuários finais. Isso inclui aplicativos desenvolvidos internamente pela empresa, bem como aplicativos de terceiros disponíveis em lojas públicas de aplicativos.

• Gestão de conteúdo: Permite aos usuários acessar e sincronizar arquivos e documentos de seus dispositivos. Os administradores podem controlar e proteger os dados da empresa, fazer cumprir as políticas de uso e monitorar o acesso e a distribuição do conteúdo.

• Segurança e conformidade: Fornece funções de segurança abrangentes, como autenticação multifator, criptografia de dados, detecção e prevenção de ameaças e gerenciamento de patches. Também permite a conformidade com as políticas e padrões de segurança da organização.

• Gestão de licenças e aplicativos: Permite que as organizações acompanhem e gerenciem as licenças dos aplicativos implantados nos dispositivos dos usuários. Também fornece relatórios e análises para ajudar a tomar decisões em relação aos aplicativos e seu uso.

Em poucas palavras, o Workspace ONE UEM é uma solução abrangente que ajuda as organizações a gerenciar seus dispositivos de maneira eficiente e segura, proporcionando aos usuários finais acesso seguro a aplicativos e conteúdo, e permite que os administradores mantenham o controle e cumpram os requisitos de segurança e conformidade.

Workspace ONE Access:

É uma solução de gestão de identidades e acessos (IAM) da Vmware. É uma plataforma de gestão de identidade empresarial projetada para fornecer acesso seguro e simples aos recursos, aplicativos e serviços de TI em um ambiente empresarial.

Workspace ONE Access permite que as organizações implementem um único ponto de acesso para que os funcionários possam acessar todos os aplicativos e recursos de que precisam para fazer seu trabalho. Fornece políticas centralizadas de autenticação, autorização e segurança para garantir que apenas os usuários autorizados tenham acesso aos recursos apropriados.

A plataforma também fornece funções de administração e controle de acesso, como autenticação multifator, login único (SSO) e políticas de segurança personalizáveis.

Workspace ONE Access se integra com outros produtos da suíte Workspace ONE, como Workspace ONE UEM, que permite a gestão unificada de aplicativos e dispositivos, e Workspace ONE Intelligence, que fornece análises, analisa e automatiza a gestão de terminais.

Em poucas palavras, Workspace ONE Access é uma solução de gestão de acesso e identidade que oferece às organizações uma forma segura e eficiente de gerenciar e controlar o acesso aos aplicativos e recursos corporativos da empresa, ao mesmo tempo que facilita a experiência para o usuário final.

Workspace ONE Intelligence:

É uma plataforma de administração e análise de dados desenvolvida pela Vmware. Está projetada para fornecer informações e análises em tempo real sobre o desempenho e a segurança dos dispositivos, das aplicações e dos usuários no local de trabalho digital.

Workspace ONE Intelligence coleta e processa dados de uma variedade de fontes, incluindo dispositivos móveis, aplicativos, redes e outros sistemas. Em seguida, utiliza análises e algoritmos avançados para extrair informações significativas e apresentá-las de maneira simples aos administradores de TI.

Algumas das características e capacidades do Workspace ONE Intelligence incluem:

• Análise da experiência do usuário: permite que os administradores monitorem e avaliem a experiência do usuário final em todos os aplicativos e dispositivos, identifiquem problemas de desempenho e tomem medidas corretivas.

• Dashboards e relatórios personalizados: permitem que os administradores visualizem e analisem dados de forma personalizada.

• Segurança e conformidade: ajuda a identificar e mitigar os riscos de segurança através da coleta de dados sobre ameaças e vulnerabilidades e do fornecimento de informações de conformidade normativa.

• Automatizar ações: permite automatizar respostas e ações com base em eventos e condições específicas, facilitando a resolução de problemas e a aplicação de políticas.

• Integração com outros serviços e ferramentas: Workspace ONE Intelligence se integra com outras soluções da VMware e serviços de terceiros para obter mais dados e análises aprimoradas.

Em poucas palavras, o Workspace ONE Intelligence é uma plataforma que ajuda as organizações a compreender melhor seus ambientes de trabalho, permitindo que tomem decisões informadas, melhorem a experiência do usuário e garantam a conformidade e a segurança dos dados.

Workspace ONE Assist:

É uma solução de suporte remoto desenvolvida pela VMware (que originalmente era AetherPal). É utilizada principalmente em ambientes empresariais para fornecer suporte técnico aos computadores de mesa e dispositivos móveis dos funcionários.

Permite aos CAU e/ou TI acessar e controlar remotamente os dispositivos dos usuários finais para a solução de problemas, diagnóstico e assistência em tempo real. Isso é feito através de uma conexão criptografada e segura.

Algumas características e funções do Workspace ONE Assist incluem:

• Acesso remoto: os técnicos podem se conectar remotamente aos dispositivos dos usuários finais e resolver problemas diretamente.

• Colaboração em tempo real: os técnicos podem colaborar com os usuários finais em tempo real, guiando-os através de soluções passo a passo e oferecendo suporte interativo.

• Controle total de dispositivos: os técnicos têm controle total sobre os dispositivos de forma remota, o que lhes permite realizar ações como navegar pelo sistema operacional, acessar aplicativos, alterar configurações, etc.

• Transferência de arquivos: permite aos técnicos transferir arquivos entre o dispositivo de um usuário final e sua estação de trabalho.

• Conformidade normativa e segurança: a solução é projetada com funções de segurança e conformidade normativa para garantir a privacidade e a proteção dos dados do usuário final.

Workspace ONE MTD:

É uma solução de segurança móvel "desenvolvida" pela VMware que usa a tecnologia da Lookout. Os MTD são utilizados para proteger os dispositivos móveis em ambientes corporativos e ajudam a mitigar as ameaças de segurança que podem surgir nos dispositivos móveis, causadas pelo uso dos funcionários por parte dos membros da organização.

O Workspace ONE MTD utiliza uma combinação de técnicas de segurança para detectar e proteger os dispositivos móveis contra ameaças, incluindo malware, aplicativos potencialmente indesejados, ataques de phishing e outras formas de ataque e outros métodos de extração.

A solução monitora continuamente o comportamento dos aplicativos e dos dispositivos, identifica anomalias e responde de maneira proativa às ameaças.

Você possui algum tipo de certificação de segurança?

• Common Criteria: O Workspace ONE foi avaliado e certificado sob o padrão internacional Common Criteria para a segurança da informação. Expira em 2025-03-07.
• Security Technical Implementation Guides (STIGs): As STIGs são guias de reforço prescritivas, detalhadas e abrangentes para os sistemas do Departamento de Defesa (DoD) dos EUA, baseadas nos requisitos do DoD e do NIST. Obtida no Q4 de 2021.
• Certificação ISO 27001: O Workspace ONE obteve a certificação ISO/IEC 27001, que é uma norma reconhecida internacionalmente para sistemas de gestão de segurança da informação.
• Autorização FedRAMP: O Workspace ONE obteve a autorização do Programa Federal de Gestão de Riscos e Autorizações (FedRAMP), permitindo seu uso por agências federais e organizações dos EUA que exigem normas de segurança rigorosas.
• Conformidade com SOC 2: O Workspace ONE passou por auditorias de conformidade SOC 2 (Service Organization Control), que avaliam a segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade dos serviços baseados em nuvem.

Como o Workspace ONE é licenciado?

Além de o produto poder ser licenciado tanto por Usuário quanto por Dispositivo, o Workspace ONE oferece 3 grandes blocos de licenciamento.

A diferença entre eles está nas características incluídas, bem como no preço:

Essenciais:

Employee Essentials: Experiência do funcionário para dispositivos não gerenciados.

• Workspace ONE Intelligent Hub
• Acesso seguro a aplicativos e recursos
• Geração de relatórios e automação

Mobile Essentials: Gerenciamento de dispositivos móveis e proteção de aplicativos móveis.

• Gerenciamento de dispositivos móveis
• Acesso seguro a aplicativos e recursos
• Relatórios e automação

Desktop Essentials: Gerenciamento de dispositivos desktop e proteção de aplicativos móveis.

• Gerenciamento de dispositivos móveis
• Acesso seguro a aplicativos e recursos
• Relatórios e automação móveis

Unified Endpoint Management Essentials: Gerenciamento de dispositivos e proteção de aplicativos:

• Gerenciamento de dispositivos
• Acesso seguro a aplicativos e recursos
• Relatórios e automação

Edições:

Standard: Acesso seguro e gestão de dispositivos

• Gestão de dispositivos móveis
• Workspace ONE Intelligent Hub
• Ferramentas de produtividade do Workspace ONE
• Gestão de dispositivos com fins especiais

Avançado: Gestão unificada de terminais e aplicativos móveis seguros

• Inclui tudo o que inclui Standard e, além disso:
• Gestão de desktops
• Ferramentas de gestão de telecomunicações
• Workspace ONE Tunnel

Empresa: Área de trabalho digital segura e inteligente com Horizon Apps.

Inclui tudo o que está incluído no Standard e Advanced, e além disso:

• Aplicativos virtuais do Horizon
• Workspace ONE Intelligence

Por fim, também é permitido adicionar Add-ons ou Serviços complementares à licença adquirida para os seguintes produtos:

• Workspace ONE Assist: Suporte remoto para terminais.

• Trabalhador da Linha de Frente: Gerenciamento de dispositivos com fins especiais para dispositivos robustos, periféricos, etc.

• Experience Analytics: para avaliar, analisar e corrigir a experiência digital dos funcionários.

• Risk Analytics: para avaliar, analisar e corrigir a experiência digital dos funcionários

• Workspace ONE MTD: Proteger os dispositivos móveis contra vetores de ataque DNA (Device Attacks, Network Attacks e Application Attacks) com tecnologia da Lookout.