VMware aktualisiert seine Lösung Workspace One. Die angekündigten Erweiterungen und Neuheiten betreffen vorrangig die Bereiche Zugriffskontrolle (Single Sign-on/SSO und Mehr-Faktor-Authentizifierung/MFA) sowie Unified-Endpoint-Management (UEM) mittels integrierter Airwatch-Lösung.
Workspace One umfasst eine Applikations- und Zugriffsverwaltung, das UEM von Airwatch und die Mechanismen zur Bereitstellung virtueller Applikationen von Horizon. Damit will es VMware den Unternehmen erleichtern, sichere Cloud- und Mobile-Lösungen zu nutzen, um Mitarbeiter, Endgeräte und vernetzte Dinge in die digitale Transformation einzubinden.
In puncto SSO verfügt Workspace One nun laut Hersteller über eine einzige Kontrollebene für Cloud- und lokale Anwendungen: Dank des neuen Unified Access Gateways mit Kerberos-Delegierungsfunktion könne ein Endanwender per SSO damit auch auf Intranet-Anwendungen zugreifen. Dabei kommen laut Hersteller Biometriefunktionen und Zertifikate zum Einsatz, die sicher auf dem Gerät gespeichert sind. Die Mehr-Faktor-Authentifizierung könne nun auch mittels Apple Watch erfolgen.
Im Bereich UEM gibt es mehrere Neuerungen, darunter eine erweiterte Unterstützung für Windows 10: Airwatch UEM bietet laut VMware neue Funktionen, um die Probleme des Patchings nicht im LAN befindlicher Geräte und die Starrheit des neuen Windows-Updates zu überwinden. Ein neues Dashboard gestatte den Echtzeitüberblick über vorinstallierte Patches für Compliance und Reporting. Ein erweitertes Bitlocker-Management schütze vor unbefugtem Zugriff auf Unternehmensdaten, ohne zusätzliche Drittanbieter-Tools für das Verschlüsselungs-Management zu erfordern. Dank Integration in den Windows Store for Business könne der Administrator sämtliche Windows-Store-Anwendungen direkt aus dem unternehmenseigenen Workspace One Store bereitstellen.
Zudem optimiere man Airwatch UEM im Hinblik auf Einrichtung und Sicherheit von Android-Apps und -Geräten. Die IT könne künftig neue Geräte unkompliziert in einen zentral verwalteten Arbeitsmodus bringen, Apps dank besserer Google-Play-Integration leichter bereitstellen und Anwendungsberechtigungen wie auch Konfigurationen für Endnutzer automatisieren. Für zusätzliche Sicherheit sollen hier Passwortrichtlinien auf App-Ebene und MFA sorgen.
Des Weiteren integriere man Airwatch in das VMware-Tool Trustpoint. Dies erlaube eine automatisierte Bedrohungserkennung mit dynamischer Remediation (richtlinienkonformer Wiederherstellung) der Windows-Endpunkte. Laut VMware werden hierzu Maßnahmen auf den von Trustpoint gemeldeten kompromittierten Geräten mittels Airwatch automatisiert ausgeführt.
Eine neue Rules Engine schließlich soll es ermöglichen, Remote-Management-Maßnahmen mit Regeln oder Bedingungen wie Batteriezustand, Zeit, Speicher- oder auch Verbindungsstatus zu korrelieren und so die Verwaltung per Airwatch-Konsole zu automatisieren. Konzipiert ist die gerätebasierte Rules Engine laut VMware-Angaben für Anwendungsfälle wie Warenlager, Produktionsanlagen, Ölbohrinseln und Krankenhäuser.
Airwatch 9.1 und die Workspace-One-Updates werden laut VMware-Angaben "voraussichtlich im Frühjahr" auf den Markt kommen. Weitere Informationen finden sich unter www.vmware.com/de.