Workspace ONE
1. Workspace ONE 이란
|
|
“Anywhere" Workspace 라는 뜻으로 다양한 유형의 기기 및 업무용 소프트웨어를 언제 어디서든 현대적 수명 주기 관리 제공 다양한 플랫폼 지원 (리눅스, Windows, mac, ios + Chrome OS) 중앙 집중식 관리 (어떤 기기 및 사용자가 등록/접근 했는지?) 최신 PC 관리 (어떤 기기에서 어떤 기능을 제한/제공 할 것인지?) 분석 및 자동화 (어떤 이상행위가 발생하는지 분석) 실시간 관리를 통해 실시간으로 사용자 환경 작업 |
Workspace ONE UEM (Unified Endpoint Management):
모바일, 데스크탑, 애플리케이션을 중앙 단일 콘솔을 통해 관리하는 솔루션
Workspace ONE Access:
싱글 사인온(SSO) 및 사용자 인증을 제공하는 ID 및 액세스 관리 솔루션
Workspace ONE Intelligent Hub:
사용자에게 애플리케이션과 서비스 카탈로그를 제공하는 사용자 포탈
Workspace ONE Assist:
원격 지원 기능을 제공하여 IT 팀이 사용자 디바이스 원격으로 관리 가능
Workspace ONE Intelligent :
사용 정보 분석, 기기 상태 정보를 통한 관리 기능
그 외 기능
Workspace ONE Tunnel:
보안 VPN 기능을 제공하여 기업 애플리케이션에 안전하게 연결 가능
Mobile Threat Defense:
모바일 기기에서 발생하는 맬웨어,피싱,악성 콘텐츠 등을 탐지하고 인공 지능과 머신 러닝을 적용하여 알림을 트리거하고 실시간으로 위험을 해결
Productivity Apps
Workspace ONE Boxer:
모바일 장치에서 이메일, 일정, 주소록 등을 관리하고, 업무 관련 정보를 공유 가능
Workspace ONE Notebook:
모바일 장치에서 메모, 아이디어, 회의록 등을 저장 및 공유 기능
Workspace ONE Content:
기업의 콘텐츠를 모바일 장치에서 안전하게 공유하고 관리 기능 제공
1. UEM
모바일. PC 및 기타 디바이스 관리하기 위한 중앙 집중식 관리 인터페이스
디바이스 관리 :
모바일 디바이스, 데스크톱, IoT 디바이스 등 다양한 엔드포인트를 중앙 통합 관리
애플리케이션 관리 :
기업에서 승인한 애플리케이션을 자동으로 배포하거나 사용자가 직접 설치
보안 정책 적용 :
디바이스 및 애플리케이션에 대한 보안 정책을 설정하여 기업 데이터를 보호
디바이스의 버전에 대한 제어 가능
문서 자료 통제 :
기업 내의 파일 서버 및 클라우드 리포지토리 관리
승인된 사용자 및 디바이스가 승인된 파일 접근
가능하도록 제어
이메일 서버 접근 및 통제 :
전자 메일 준수 정책은 일반적으로 ‘장치의 OS
버전, 모델 및 전자 메일 클라이언트 유형’을 확인하여 규정 확인, 안전한 기기 인지 등 확인 후에
통신 연결 허용
디바이스 관리
플랫폼 별 관리 :
관리되는 디바이스나 최소 OS 버전 등 특정 요구 사항 충족 정책
디바이스 별 관리 :
로그인한 사용자에 관계없이 전체 장치에 적용
컴플라이언스 정책 설정하여 사내 규칙 및 절차를 시행에 도움이 되는 설정 (암호, Wi-Fi, VPN, 어플리케이션 업데이트 제어)
사용자 별 관리 :
사용자가 장치에 로그인한 경우에만 장치에 적용
사용자 별로 디바이스 정책 설정 제공
애플리케이션 관리
버전 관리 기능 (사용자 별 버전 관리 가능)
사용자가 사용중인 앱 관리 제공
애플리케이션 삭제
승인된 애플리케이션 설치 제공
문서 관리
내부 파일 서버와 외부 UEM 과 연결하여 SSL 또는 TLS 통신 제공
DLP 기능 제공
문서 복사 및 공유 제한하여 외부 유출 방지
스크린샷 차단 및 클립보드 사용 제한 기능 제공
문서 암호화 저장 및 승인 사용자 접근 허용
버전 관리 기능을기능을 통해 최신 문서만 제공
* 캐드 파일, 한글 파일은 암호화 제공하지 않음
2. Access
단순히 계정을 통해 관리하는 것이 아닌 적절한 디바이스 맞는지 확인하여 엑세스 관리 기능 제공
사용자 및 그룹별 엑세스 정책
네트워크 범위
기기 플랫폼
<주요 기능>
싱글 사인온(SSO): 사용자가 한 번 로그인하면 여러 애플리케이션에 자동으로 접근 가능 (모바일 SSO 제공)
멀티팩터 인증(MFA): 추가적인 보안 계층을 제공하여 사용자 인증을 강화
디렉토리 통합:통합: Active Directory, LDAP 등과 연계하여 사용자 계정을 관리
애플리케이션 접근 관리:관리: 사용자가 승인된 애플리케이션을 검색하고 실행하도록 기능 제공
정책 기반 접근 제어:제어: 사용자 역할 및 조건에 따라 애플리케이션 접근을 제한 가능
3. Intelligence Hub ServicesService
<사용자 클라이언트>
사용자가 접속하는 서비스
Workspace ONE 연동 지원
장치 정보에 대해 제공을 통해 실시간 관리 제공
애플리케이션 배포 지원
셀프 서비스
지원 요청 및 FAQ
애플리케이션 설치 및 관리
알림 제공
<서버 구성 서비스>
UEM 독립 실행형 제공 기능
Workspace ONE UEM 카탈로그
네이티브 애플리케이션, 모바일 앱 제공
디바이스별 정책 및 보안 설정 적용
알림
셀프 서비스 지원
사용자 지정 탭 기능
Access 독립 실행형 제공 기능
Workspace ONE Access 카탈로그
웹 어플리케이션, SaaS 애플리케이션 제공
가상 애플리케이션 (Horizon 제공)
SSO 기능 제공
사용자별 권한 및 접근 정책
사용자 인증 및 접근 제어
알림
셀프 서비스 지원
사용자 지정 탭 설정 가능
UEM 및 Access 통합 실행형 제공 기능
통합 카탈로그 (UEM + Access 카탈로그)
웹 브라우저 인터페이스
4. Assist
관리자(IT팀)가 원격을 통해 사용자 디바이스를 지원할 수 있도록 제공하는 솔루션
원격 화면 공유:공유: IT 관리자가 사용자의 디바이스 화면을 실시간으로 확인하고 문제를 해결할 수 있음
원격 제어:제어: 관리자가 사용자 디바이스를 직접 조작하여 문제를 해결 가능
파일 전송:전송: IT 지원팀이 필요한 파일을 사용자 디바이스로 전송하거나 받을 수 있음
실시간 채팅:채팅: IT 담당자와 사용자가 원격 지원 중 채팅을 통해 소통 가능
보안 기능:기능: 원격 지원 세션이 암호화되어 안전하게 진행됨
5. Intelligence
IT 및 보안 팀을 위한 분석 및 자동화 플랫폼으로 기업의 디바이스, 애플리케이션, 사용자에 대한 데이터를 실시간으로 모니터링하고 최적화 가능 (보고서 기능 제공)
보안 위협 감지 및 대응:대응: AI 기반 분석을 통해 보안 위협을 탐지하고 자동으로 대응할 수 있음
디바이스 상태 모니터링:모니터링: 엔드포인트 디바이스의 상태를 실시간으로 추적하여 문제를 사전에 예방
부팅 시간, 배포 상태 분석 제공
디바이스 헬스 상태 확인
자동화된 워크플로 관리:관리: IT 관리자가 반복적인 작업을 자동화하여 운영 효율성을 높일 수 있음
사용자 행동 분석:분석: 사용자 활동을 분석하여 비정상적인 패턴을 감지하고 보안 정책을 강화
사용자 환경 분석 지원
애플리케이션 성능 최적화:최적화: 애플리케이션 사용 데이터를 기반으로 성능을 개선하고 리소스를 최적화
보안 및 규정 준수: 보안 솔루션과 연계하여 침해 사고의 징후 확인 가능 (ServiceNow, Slack 등등)