430 likes | 546 Vues
Usnad ňujeme podnikovou mobilitu. Přehled řešení. O společnosti AirWatch . 6,500 zákazníků 150 zemí 20 jazyků 1,200 zaměstnanců. Náš cíl : Simplify Enterprise Mobility TM. Usnadňovat podnikovou mobilitu. Co nás odlišuje od konkurence.
E N D
Usnadňujeme podnikovou mobilitu Přehled řešení
O společnosti AirWatch 6,500 zákazníků 150 zemí 20 jazyků 1,200 zaměstnanců Náš cíl: Simplify Enterprise MobilityTM Usnadňovat podnikovou mobilitu
Co nás odlišuje od konkurence • Jsme uznávaným světovým lídrem v oblasti MDM firemních řešení • Zkušenosti ve vytváření a škálování firemních řešení • Máme více než dvojnásobnou velikost oproti jakékoliv jinéMDM firmě • Přes 300 lidí a 30% příjmu věnovaných výzkumu a vývoji • Mezinárodní přítomnost pro lokalizaci prodeje a podpory • Rychle rostoucí globální zákaznická základna napříč všemi obory • Celosvětová in-house profesionální servisní síť • Žádný vnější kapitál, jsme financováni převážně z cash flow
Ocenění v rámci oboru LEADER in 2012 Magic Quadrant for Mobile Device Management Software HIGHESTOverall Score in 2012 Critical Capabilities Report for Mobile Device Management • Named INNOVATOR in Market Overviews, Q1, 2012: • Cloud-HostedMobile Device Management Solutions And Managed Services • On-PremisesMobile Device Management Solutions • Identified as a CHAMPION in 2011 Mobile Device Management Vendor Landscape PILOTHOUSEAward for Mobile Device Management CUSTOMER VALUE Enhancement Award Mobile Device Management, 2012
Ocenění v rámci oboru “…Samsung zpřístupnil API pro AirWatch, jehož nástroj pro správu mobilních zařízení pracuje mnohem lépe na Samsung zařízeních než na jiných....” “…mnoho nejvetších společností používá AirWatchna globální úrovni k regulaci mobilních zařízení, která zaplavují jejich sítě.” “AirWatch’s MCM řešeníVás chrání lépenež policejní doprovod.” “Ani není nutné připomínat, že AirWatch je systém na podnikové úrovni.” *Všechny citace jsou parafrázované a nebo přeložené z Angličtiny a nemusí být přesné.
Ohlasy zákazníků “AirWatch splňuje nejen základní bezpečnostní požadavky jako je zamknutí a vymazání na dálku a schopnost rozesílání aplikací do firemních zařízení, ale poskytuje nám i více rozšířené vlastnosti jako je uložení a řízení souborů s prezentacemi na zařízení.” „Vybrali jsme si AirWatch pro jejich jedinečnou mobilní bezpečnost, správu zařízení a nabídku správy aplikací." “AirWatchnám nabízí flexibilitu tam, kde jiní dodavatelé nemohou. Díky svému postavení na trhu, AirWatch může nabídnout škálovatelné a Vašemu rozpočtu přizpůsobené cenové možnosti, což je perfektní pro nové a nedávno založené firmy.” “Vidíme v AirWatch něco víc jak jen dodavatele , jsou našimi parnery v podnikání. Jak rosteme, tak roste naše důvěra v jejich řešení. Ať se jedná o 10 nebo 10,000 zařízení, víme, že AirWatch zpracuje naše požadavky.” „NašeSaaS nasazení AirWatch systému bylo nainstalováno a aktivní během jednoho dne." „Během 2 měsíců jsme zavedli plně fungující nasazení AirWatch systému v naší firmě. A to částečně díky výborné podpoře ze strany AirWatch týmu profesionálních služeb.." „Při hodnocení MDM provozovatelůjsme byli unešeni AirWatch, protože se umí jednodušše přizpůsobit našim požadavkům a mají prokazatelné úspěchy v oblasti plánování a implementace." „Během našeho hodnocení provozovatelů, AirWatchvyšel jako jednoznačná špička v oboru ve správě mobilních zařízení a aplikací." “S AirWatch je celkový návrh tak jednoduchý – v naší firmě každý dělá všechno, takže čímjednoduššeji a rychleji může být vše hotovo, tím lépe." *Všechny citace jsou parafrázované nebo přeložené z Angličtiny a nemusí být přesné.
Výhody AirWatch řešení • Zajišťuje bezpečnost a konformitu • Chrání citlivá firemní data • Bezpečný přístupk firemním zdrojům • Zajišťuje soulad s firemními pravidly • Splňuje přísné bezpečnostní standarty v oboru • Zvyšuje přínos mobilních zařízení • Zvyšuje produktivitu zaměstnanců • Snižuje náklady na podnikání • Rozšiřuje zkušenosti uživatelů • Obsahuje analytické nástroje pro použití • v reálném čase • Využívá zdroje efektivně • Centrálně spravuje Vaše mobilní prostředí • AutomatizujeIT procesy a pracovní postupy • Škáluje mobilní nasazení a investice • Spravujerůznéorganizační jednotky a lokality • Maximalizuje technologické vklady • Integruje se s existujícími firemními systémy • Využívá nejmodernější technologie na trhu • Vytváří strategické integrace přes API • Využívá bohaté, vysoce dostupné strategie
Správa podnikové mobility MobilníBezpečnost Správamobilních zařízení(MDM) Správa mobilníhoEmailu(MEM) Správa mobilníchAplikací(MAM) Správa mobilníhoObsahu(MDM)
Co odlišuje náš produkt od konkurence • Je poháněn novinkami na trhu a touhou být nejlepší • Zaměření se na bezpečnost je jádrem našeho produktového vývoje • Vysoce škálovatelná a bohatě dimenzovaná architektura podporující více uživatelů • Snadná integrace s existujícími firemními systémy • Ověřená historie komplexních a rychlých nasazení • Rychlý vývoj jako odpověď na inovace v oboru • Flexibilní nasazení na cloudu nebo on-premise • Nejpokročilejší řešení za nejkonkurenceschopnější cenu
AirWatchtechnologický přehled Analytické nástroje (např. MicroStrategy) Reporty a analýzy AP I Správa akcí (např. ArcSight, Splunk ) MAM MCM MEM Integrace sítě (např. Cisco ISE) Systémy souborů (např. SharePoint) Adresářové služby(např. AD/LDAP) Zabezpečení MDM Certifikáty(např. CA/SCEP) Správa systému (např., SCCM) E I S Hlavní architektura
Mobilní bezpečnost Hlavní funkce • Umožňuje vícefaktorové ověřování uživatele • Vynucuje konzistentní bezpečnostní zásady • Šifruje citlivá firemní data • Podporuje interní PKI a certifikáty třetích stran • Spravuje uživatelský přístup k firemním zdrojům • Zřizujeovládací prvky pro přístup k síti • Vynucuje pravidla konformity a akce • Umí na dálku smazat firemní data
Správa mobilních zařízení Hlavní funkce • IT bezpečnostní pravidla v rámci celého nasazení • Přístup k firemním službám a zdrojům • Konfigurace nastavení a pravidel zařízení skrze profily • Přiřazování profilů dle zařízení, vlastnictví nebo skupiny • Karanténa zařízení a správa podle výjimek • Automatické IT procesy a pracovní postupy • Technická podpora a samoobslužný servis • Zobrazování a reportování veškerého obsahu a pravidel
Správa mobilního emailu Hlavní funkce • Integrace s firemním poštovním systémem • Omezení přístupu k emailům jen na schválených zařízeních • Automatická konfigurace nastavení a přihlašovacích údajů • Instalace, výmaz a správa emailových certifikátů • Sledování firemní emailové aktivity non-stop • Definice emailových pravidel konformity a akcí • Blokuje přístup k emailům na základě značky, modelu nebo operačního systému
Správa mobilních aplikací Hlavní funkce • Správa firemních / veřejných/ zakoupených aplikací • Vytváří vlastní firemní katalog aplikací • Instalace aplikací podle role uživatele nebo zařízení • Souběžná správa více verzí aplikace • Vynucování konformity pomocíblacklistů/whitelistů • Vytváří pokročilé firemní aplikacepomocí SDK • Integrace s App Store, Google Play, Amazon • Odvolat přístup k aplikacím pro vyřazená zařízení • Sleduje inventář aplikací, verze a konformitu
Správa mobilního obsahu Hlavní funkce • Sdílení firemních dat přes Secure Content Locker™ • Vytvoření kontejneru pro firemní dokumenty • Vynucuje multifaktorové ověřování uživatelů • Spravuje přístupová práva a oprávnění k souborům • Definuje standartní a vlastní metadata • Distribuuje soubory přes šifrovaná spojení • Integrace se SharePointemnebo jinými servery • Delegujeadministraci napříč interními skupinami • Sleduje verze souborů, aktualizace a používání
Povolit přinesení si svého vlastního zařízení (BYOD) Výběr zařízení • Podporujevšechny operační systémy a nejnovější modely zařízení • Umožňuje zaměstancům vybrat si nejproduktivnější zařízení Profily zařízení • Konfiguruje pravidla a nastavení na základě vlastníka zařízení • Zabezpečuje přístup k firemním zdrojům, aplikacím a dokumentům Zásady ochrany osobních údajů • Konfiguruje, které informace jsou sbírány,podle vlastnictví zařízení • Izoluje a chrání jak firemní tak osobní informace Podmínky použití • Vynucuje upravitelné Uživatelské podmínky pro zařízení zaměstnanců • Specifikuje, které informace budou sbírány a které akce je povoleno podniknout Samooblužný portál • Zjednodušuje registrace, konfigurace a uživatelskou podporu • Sleduje, uzamyká a provádí firemní nebotovární reset zařízení
Zásady ochrany osobních údajů • Definujte základní zásady pro zařízení vlastněná zaměstnanci • GPS poloha • Uživatelské informace • Jméno • Telefonní číslo • Emailový účet • Mobilní data • Hovory • Zprávy • Datové přenosy • Veřejné aplikace • Umožněte BYOD se zajištěním ochrany osobních údajů • Nastavte zásady ochrany tak, aby nesbírala soukromá data • Upravte zásady podle vlastníka zařízení • Firemní – Vyhrazené • Firemní – Sdílené • Vlastněné zaměstnancem Zařízení zaměstnance Uživatelské informace GMail Exchange Firemníaplikace Osobní aplikace Hovory Zprávy GPS poloha
Podmínky použití • Vyžaduje po uživateli přijmout Podmínky použití před povolením přístupu k firemním službám • Vyžaduje souhlas, když uživatel registruje zařízení u AirWatch • Informuje uživatele, která data budou sbírána a které akce povoleny • Sledování, reporty konformity a aktualizace podmínek • Přiřazuje a vynucuje různé podmínky na základě: • Uživatelské role – běžní uživatelé vs. administrátoři • Vlastnictví – firemní vs. zaměstnanci vlastněné • Platformy – iOS vs. Android • Oddělení, organizační složky nebo země • Podpora vícejazyčných podmínek napříč firmou
Samooblužný portál • Zobrazuje informace: • Audit konformity • Instalované profily a aplikace • GPS lokalizace • Vyžaduje aplikace • Zařizuje technickou podporu • Registruje zařízení • Provádí příkazy: • Dotazuje se na zařízení • Posílá zprávy • Maže hesla • Resetuje zařízení • Stahuje profily
Firemníintegrace Adresářové služby Využívá výhod existujících firemních skupin ke správě uživatelů a zařízení Úložiště obsahu Integruje se SharePointem, souborovými servery a sdílenými síťovými složkami Certifikáty Konfiguruje certifikáty pro Wi-Fi, VPN, Microsoft EASa další SDK Vytváří firemní aplikace, které vylepšují hlavní bezpečnostní, integrační a správní funkce Emailová instrastruktura Zajišťuje nejvyšší úroveň bezpečnosti, přehlednosti a kontroly pro mobilní emaily API Povoluje externím programům používat základní funkcionalitu produktu skrze API Firemní sítě Konfiguruje Wi-Fi and VPN nastavení sítí and zřizuje profily zařízení obsahující přístupové informace Bezpečnostní informace a správa událostí Integruje se SIEM pro pokročilé protokolování událostí na konzole.
Integrace adresářových služeb • Definuje, které atributy a objekty serverů synchronizovat • Synchronizace a sloučeníautomatické nebo vyžadující schválení • Registruje uživatele s existující firemní identitou a přihlašovacími údaji • Přiřazuje profily, aplikace a obsah na základě skupiny • Vymaže firemní přístupy/zdroje pokud je uživatel deaktivován • Deleguje IT administrátorům oprávnění spravovat specifické skupiny • Podporuje1-N uživatelské skupiny skrze architekturu umožňující více uživatelů
Integrace certifikátů • Umožňuje klientovi ověřování a šifrovánífiremních systémů skrze certifikáty • Integruje existující PKI aposkytovatele 3.strany • Bezpečně integruje (nezávisle na SCEP) • Vydává, obnovuje a odvolávácertifikáty na dálku • Zobrazuje certifikáty vydané pro všechna zařízení • Automaticky obnovuje končící certifikáty • Automaticky odvolává zastarelé/kompromitované certifikáty
Řízení přístupu k síti (NAC) Obousměrné API a LDAP možnosti integrace Dynamický WLAN přístup a funkce • Založeno na konformitě s AirWatch • Stanovení priority provozu • Protokolová omezení Přístup pro hosty a automatická MDM registrace Automatická ACL přiřazení Vynucení aplikace
Integrace s úložišti obsahu SharePoint Integrace • Integruje Secure Content Locker™ se SharePointem • Synchronizuje SharePoint knihovny se SCL kategoriemi • Využívá Access Control Lists (ACL) pro získání oprávnění • Uplatňuje výchozí nastavení pro bezpečnost, přiřazení nebonasazení • Možnosti koncového uživatele • Ověřování s použitím SharePoint přístupů (AD/LDAP) • Procházení schválených SharePoint složek a dokumentů • Zabezpečený přístup k SharePointu bez VPN (s použitím EIS)
Set vývoje softwaru(SDK) • Ověřování uživatelů Umožňuje uživatelům přihlášení pomocí LDAP neboAirWatch přístupových údajů • Stav ohrožení bezpečnosti Detekuje kompromitovaná zařízení a zabraňuje jim v přístupu • Branding Aplikace s vlastním designem dle firemních standartů klienta • Certifikáty Zabezpečený přístup přes ověřování pomocí certifikátů • Analýzy Sleduje používání detailní analytikou částí aplikace • Geofencing Konfiguruje různé akce na základě polohy zařízení • Vlastní nastavení Dodává vlastní kód (XML nebo jiná data) aplikacím na dálku • Protokolování Protokoluje různé stavy aplikací, akceatd.a generuje zprávy • Vytváření zpráv Sbírá informace o zařízení, např. datové přenosy, roaming stav App App App App SDK SDK SDK SDK SDK Framework Správa zařízení Správa aplikací Správa obsahu SDK je dostupný pro Apple iOS aplikace
API Integrace Firemní procesy Registrace Ověřování Detaily zařízení Profily zařízení Aplikace Skupiny uživatelů/zařízení Protokoly SOAP REST (6.2) Firemní systémy System Management Operations Management Service Management Proprietární systémy
Systémové informace a Event Management (SIEM) • Zaznamenává a zobrazuje všechny události na AirWatchkonzolu • Zobrazuje události konzoly i zařízení včetně: • Příkazy zařízení, odpovědi a akce koncových uživatelů • Přihlášení do konzoly, administrátorské akce a změny • Konfiguruje zařízení a úrovně protokolování konzoly • Filtruje události podle závažnosti, kategorie nebo modulu • Syslog Integrace • Automaticky zasílá události do externích systémů • KonfigurujeSyslog formát zpráv včetně: • Štítku zprávy, obsahu a Syslog zařízení
Firemní architektura Vysoká přístupnost Nasazujte ve vysoce přístupném prostředí se všemi komponenty vytvořenými pro převzetí role při selhání bez jakéhokoliv odstavení Konfigurovatelnost Nasazujte specifický software do Vašeho prostředí dle požadavků architektury Obnovení po výpadku Instalační soubory ve vzdáleném data centru pro případ selhání nebo výpadku data centra Více uživatelů Absorbujte fragmentaci v rámci firemní infrastruktury do jediné AirWatch instance Automatické sledování Automatické sledování přes přímé napojení na Microsoft’s System Center Operations Manager (SCOM) Škálovatelnost Nasazujte 10 až 100,000 zařízení skrze konfiguraci, která se snadno škálujei při přidávání dodatečných zařízení
Modely nasazení • Několik data center na světové úrovni • Nejlepší postupy v oboru • Vysoká přístupnost a robustnost • StandartníSLA vyšší jak 99.9% 70% zákazníků 30% zákazníků • Fyzické a virtuální prostředí • Interní vysoce přístupná architektura • Dostupný Turnkey AirWatch • Plná kontrola nad aktualizacemi softwaru
AirWatch Cloud Data centra na světové úrovni Několik data center po celém světě Vyhrazené operační týmy Zkušenosti v implementování rozsáhlýcha klíčových globálních sítí a data center Fyzické zabezpečení Mnohaúrovňový přístup snon-stop zabezpečením, biometrickou autorizací, pastmi, kamerami, přístupem na odznak a oddělenými prostorami Vysoká přístupnost Splňuje přísné požadavky na vysokou přístupnost a robustnost díky vyrovnávání zatížení přes vícero data center Šifrování dat Šifrování, kontrola přístupu, segregace a monitorování, antivirus, spam filtr a správa oprav Obnova po selhání Chrání data pomocí jejich replikace, zálohování, přesouvání databázových protokolů pro garantovanou rychlou obnovu Nejlepší postupy dle standartů Dodržujeme nejlepší postupy dle ISO 27000-series, PCI, HIPAA and SSAE-16
Modul pro konformitu 1 2 3 • Vytváří pravidla • Seznamy aplikací • Stav ohrožení bezpečnosti • Šifrování • Model, verze OS • Heslo • Roaming • Specifikuje reakce • Posílá SMS, Email, push oznámení • Vyžaduje po zařízení přihlášení • Odstraňuje nebo blokuje profily • Instaluje profil konformity • Odstraňuje všechny profily • Odstraňuje nebo blokuje aplikace • Vymazání firemních dat • Definuje eskalace • Podle času: • Minuty • Hodiny • Dny • Vrstvené akce • Opakované akce
Secure Browser™aplikaceproiOSa Android • Blokuje nativní prohlížeč a veřejné aplikace pro přístup na internet • Umožňuje prohlížení přes Secure Browser aplikaci • Ověřuje uživatele před povolením přístupu na internet • Vynucuje whitelist – seznam povolených stránek • Vynucuje zákaz návštěvy pro stránky na blacklistu • Podporuje záložky pro snadné prohlížení • Definuje přijímání cookie souborů, kopírování a tisk • Naviguje skrz stránky pomocí gest Proxy režim Proxy prohlížení skrze firemní server Kioskový režim Omezuje prohlížení na specifickou stránku a odstraňuje navigaci Omezený režim Omezuje prohlížení dle blacklistů a whitelistů
Apple Volume Purchase Program (VPP) • Pořízení • Pořizuje aplikace hromadně přes Apple VPP portál • Distribuce • Přiděluje zakoupené kódy autorizovaným uživatelům • Distribuuje kódy přes email, SMS nebo App Catalog • Definuje základní pravidla přidělení jako např. kvóty • Potvrzuje zakoupení a přidělené aplikace • Spravování • Nahrává a skladuje zakoupené kódy na konzole • Sleduje VPP datum objednávky, počet, stav a pod. • Monitoruje licence zakoupené, vyměněné a zbývající • Přiřazuje k číslu zakázky, oddělení, nákladovému středisku Současně dostupné v Austrálii, Kanadě, Francii, Německu, Itálii, Japonsku, NovémZélandu, Španělsku, Velké Britání a USA
Přihlášení / Odhlášení • Přiřazuje zařízení uživateli jen na krátký čas – např. směna, trvání kurzu, den • Studijní zařízení ve třídě • Sdílená zařízení zdravotních sester • Zařízení prodejců v maloobchodě • Umožňuje uživateli se přihlásit s použitím firemních údajů adresářových služeb • Konfiguruje firemní přístup, aplikace, souborya oprávnění zařízení podle uživatele • Vyžaduje vrácení zařízení po vypršení doby přiřazení
Přístup podle rolí • Ověřuje uživatele podle firemních adresářových služeb • Definuje různé administrátorské role a úrovně přístupových oprávnění • Přiřazuje roleindividuálním uživatelům nebo skupinám v rámci firmy • Nastavuje oprávnění prohlížet, zapisovat nebo aktualizovat systém Pohled administrátora • Vzorové role • Administrátor aplikace vs. Vývojář aplikace • Administrátor obsahu vs. Tvůrce obsahu • Administrátor pravidel vs. Kontrolor reportů • Firemní administrátor vs. Technická podpora Pohled technické podpory
Branding 1 3 4 2 3 Konfigurujeme loga, titulky a barvy 1 Upravujeme přihlašovací obrazovku Nabízíme unikátní styly pro organizační jednotky nebo místní pobočky 4 Modifikujeme konzolu, Self Service Portal, App Catalog, Content Locker a SDK aplikace 2
Globalizace • Výběr z 11 jazykových verzí • Možnost nastavení různých jazyků pro různé organizační jednotky, skupiny nebo uživatele v rámci jednoho systému • Editace specifických termínů a překladů Angličtina Španělština Francouzština Němčina Italština Čeština Portugalština Japonština Korejština Zjednodušená Čínština TradičníČínština Konzola Samoobslužný portál Registrace Secure Content Locker
Reporty a analytické nástroje Generování reportů Distribuce nebo export Integrace Výběr z více jak 80šablon reportů Výběr z možných reportů Detail inventáře zařízení Report používaných dat Detaily přijetí uživatelských podmínek Obsah s brzkým vypršením platnosti Přehled zařízení využívajících roaming Automatická distribuce reportů dle definovaných rozvrhů nebo na opakující se bázi Výběr z exportních formátů Kompletní DataMartexport dat do analytických nástrojů třetí strany
Flexibilní ceny Doba kontraktu Typ nasazení “AirWatchnabízí nejlepší výkon za nejlepší cenu.” - Info-Tech Možnost vyhrazeného prostředí Sdílené prostředí 0,75 USD za zařízení 3,25 USDza zařízení „Líbí se mi, že AirWatchnabízí cenové řešení na mírua nesnaží se vehnat naši oraganizaci do smlouvy, kterou nechceme podepsat.” - Five Star Bank Na cloudu Sdílený nebo vyhrazený Předplatné Měsíční platby 50 USDza zařízení On Premise Dostupné Trvalá licence Jednorázová platba *Všechny citace jsou parafrázované nebo přeložené z Angličtiny a nemusí být přesné.
Trénink Využijte webináře k poznání nových funkcí, pokročilých nastavení a více Přečtěte si produktovou dokumentaci pro detailnější pochopení Projděte si znalostní databázi s dokumenty, video obsahem, FAQ a příspěvky ve fóru Shlédněte video, abyste se naučili více o funkcích nebo nejlepším postupu Přihlašte se na kurzy s instruktorem pro administrátorské nebo technické školení Setkejte se s AirWatchtýmema učte se od produktových odborníků a lídrů v oboru
Služby Zkušenosti s mobilním prostředím Využijte zkušenostíspolečnosti AirWatch s firemním mobilním prostředím Online trénink, nejlepší postupy, integrace servisních a firemních řešení • Balíčky pro rychlý start • Začněte s AirWatchrychle a snadno • Startovací balíčky pro asistenci s požadavky, instalacemi a úvodním tréninkem Profesionální služby Objednávejte profesionální služby dle potřeby Nastavte si počet tréninkových hodin a profesionálních služeb Vlastní konzultační služby Sestavte si servisní balíček na míru svým potřebám Asistence s implemetací speciálních případů a pokročilých funkcí
Podpora 24 hodin denně / 7 dní týdně / 365 dní ročněglobální podpory AirWatchpodpůrný tým 1 2 3 • Odesílá a sleduje lístky podpory • Zobrazuje FAQ, oznámení a tipy • Prohledává znalostní databázi 1 2 3