SAAS24_ITB2

EGYÉB ITB VÉDELMI SZOLGÁLTATÁSOK

Ivanti Unified Endpoint Management

A szervezetek egy skálázható vállalati mobilitáskezelési megoldást szeretnének telepíteni, hogy megfeleljenek végfelhasználóik és informatikai szervezeteik igényeinek. Az okostelefonok és táblagépek megváltoztatták azt a módot, ahogyan a végfelhasználók az alkalmazásokkal és a tartalommal kommunikálnak személyes életükben. Most hasonló mobil tapasztalatot követelnek a munkahelyen. Ennek az igénynek a kielégítése érdekében az IT-nek hozzáférést kell biztosítania a végfelhasználók számára a kritikus üzleti alkalmazásokhoz és tartalmakhoz az általuk választott mobileszközökön, miközben megőrzi a magánélet védelmét és az adatbiztonságot. Ugyanakkor megfelelőségi okokból az IT-nek központosított módra van szüksége a vállalati alkalmazásokhoz és tartalmakhoz való hozzáférés-szabályozás és hitelesítés érvényesítésére mind a vállalati, mind a felhasználók tulajdonában lévő eszközökön.

Egységes végpontkezelési (UEM) megoldás biztosításával, amely mind a felhasználói, mind az informatikai igényeket kielégíti. Az Ivanti Platform lehetővé teszi az IT számára az eszközök, alkalmazások és tartalmak biztonságossá tételét és kezelését, így a végfelhasználók azonnal hozzáférhetnek a vállalati adatokhoz egy általuk választott eszközön. Az erre a célra épített UEMplatform segítségével a szervezetek több időt tölthetnek innovációval és üzletvezetéssel, és kevesebb időt tölthetnek a mobileszközök biztonságával.

1. Az Ivanti segítségével a szervezetek a következőket tehetik lehetővé:

1.1 Mobileszköz-kezelés – MDM

Az Ivanti platform lehetővé teszi az IT számára, hogy különféle mobileszközöket biztosítson és kezeljen, automatikusan biztosítson vállalati beállításokat, például Wi-Fi-t és VPN-t, és biztonságos hozzáférést biztosítson a végfelhasználók számára a vállalati e-mailekhez. Ha egy eszköz nem felel meg a megfelelőségnek, az IT meghatározhat olyan javítási intézkedéseket, amelyek vagy értesítik a felhasználót az irányelvek megsértéséről, vagy szelektíven törlik a vállalati információkat anélkül, hogy bármilyen személyes adatot érintenének. Az Ivanti Platform az Ivanti Endpoint Manager Mobile-ból (Ivanti EPMM), egy biztonsági és felügyeleti házirend-motorból, az Ivanti Clientből, amely automatikusan konfigurálja az eszközt a vállalati környezetben való működésre, és az Ivanti Sentry-ből, egy intelligens biztonsági átjáróból áll.

1.2 Mobilalkalmazások kezelése – MAM

Az Ivanti teljes körű megoldást kínál, amely mobilalkalmazásokat biztosít, szállít, véd és megszüntet. Ezekkel a képességekkel az IT képes kezelni az alkalmazások teljes életciklusát: az alkalmazások elérhetővé tételétől az alkalmazottak számára az Apps@Work magánvállalati alkalmazásbolton keresztül; alkalmazások biztosításához az eszközön; vállalati alkalmazások konténerezése személyes alkalmazásokból az Ivanti AppConnect segítségével.

1.3 Mobiltartalom-kezelés – MCM

Az Ivanti integrált megoldásával az IT lehetővé teszi a végfelhasználók számára, hogy biztonságosan hozzáférjenek és kezeljék a különféle tartalomtárolókban található vállalati dokumentumokat, beleértve a Sharepointot, a WebDav-et és a CIFS-t. Az Ivanti MCM-megoldása azt is biztosítja, hogy a vállalati e-mail mellékletek titkosítva legyenek, és megtekinthetők legyenek engedélyezett alkalmazásokkal, beleértve az Ivanti Docs@Work alkalmazást. Ezen túlmenően a végfelhasználók biztonságosan böngészhetnek a vállalati intranetes tartalmak között anélkül, hogy az Ivanti Web@Work segítségével az eszközszintű VPN-re lenne szükségük.

1.4 Teljes körű alkalmazáskezelés

Az UEM felügyeletet biztosít az alkalmazás életciklusa során:

  • Alkalmazások biztonságos kézbesítése az Apps@Work privát alkalmazás kirakatán keresztül
  • Alkalmazások adatainak szelektív törlése az eszközön
  • Alkalmazások tiltólistája/engedélyezőlistája a nem megfelelő hozzáférés vagy használat elleni védelem érdekében
  • Skálázható alkalmazásletöltések az App Delivery Network (AppDN) hálózaton keresztül
  • Tárolás és dinamikus házirend az AppConnecten keresztül
  • Biztonságos „tunneling” az AppTunnelen keresztül.

1.5 Teljes alkalmazásbiztonság

Az UEM biztonságot nyújt az adatok teljes életciklusa során, miközben megőrzi a magánéletet:

  • Adatvesztés megakadályozása az e-maileknél a Sentry és a Docs@Work segítségével
  • Kétfázisú hitelesítés és hozzáférés-vezérlés az e-mailekhez a Sentry-n keresztül
  • Szelektív törlés az üzleti adatokhoz a személyes adatok adatvédelmével
  • Teljes körű tanúsítványkezelés a regisztrációtól a megújításig
  • Biztonságos bejelentkezés és személyre szabott konfiguráció többfelhasználós megosztott eszközökhöz
  • Az operációs rendszer integritásának és egyéb eszközhelyzeti paramétereinek kockázatalapú monitorozása
  • Zárt hurkú automatizálás elindított kárelhárítási műveletekkel a megfelelőség érdekében
  • Biztonságos hozzáférés a SharePointhoz a Docs@Work segítségével
  • Jelszó, titkosítás, biztonsági házirendek és konfigurációk betartatása.

1.6 Teljes integráció

Az UEM mély integrációt biztosít a meglévő IT infrastruktúrával:

  • Központi konzol mobil operációs rendszerhez (Android, iOS, Windows Phone)
  • Szoros integráció az AD/LDAP csoportokkal, szervezeti egységekkel és attribútumokkal
  • Nemzetközi roaming figyelése a távközlési költségek kezeléséhez
  • Jelentkezés az Entrust, a Microsoft és a Verisign tanúsító hatóságaiba
  • Munkafolyamat-integráció a gazdag webszolgáltatások API-n és az Assemble eszközkészleten keresztül
  • Skálázható önkiszolgáló regisztráció

2. Kiegészítő szolgáltatások az egységes végpontkezeléshez:

2.1 AppConnect

Az AppConnect konténerbe helyezi az alkalmazásokat a nyugalmi adatok védelme érdekében a személyes adatok érintése nélkül. Minden alkalmazás biztonságos tárolóvá válik, amelynek adatai titkosítottak, védve vannak a jogosulatlan hozzáféréstől és eltávolíthatók. Mivel minden felhasználó több üzleti alkalmazással rendelkezik, minden alkalmazástároló más biztonságos alkalmazástárolókhoz is kapcsolódik. Ez lehetővé teszi a házirendek megosztását, például az alkalmazás egyszeri bejelentkezését, valamint az adatok, például a dokumentumok megosztását. Az összes alkalmazástároló integrálva van az UEM-mel a házirend-kezeléshez.

2.2 AppTunnel

Az AppTunnel biztonságos „tunnelinget” és hozzáférés-vezérlést biztosít az alkalmazásadatok mozgás közbeni védelmére. A finomszemcsés alkalmazásonkénti munkamenet-biztonság védi az egyes alkalmazástárolók csatlakozását a vállalati hálózathoz. A jól bevált Sentry technológiára épül, amely integrálva van az Ön UEM platformjával.

2.3 Docs@Work

A Docs@Work biztonságos tartalomközpontot hoz létre a végfelhasználók számára a vállalati dokumentumok eléréséhez és kezeléséhez. Ez a hub lehetővé teszi a felhasználó számára, hogy biztonságosan tekintse meg és tárolja a dokumentumokat az eszközén az IT által meghatározott alkalmazásokban. A Docs@Work képes beolvasni az e-maileket a mellékletekért, szűrni a mellékleteket, ha szükséges, levédi a mellékleteket, hogy csak a Docs@Work kliens tudja megnyitni azokat. Ezenkívül biztonságos hozzáférést biztosít a mobilfelhasználóknak a SharePoint-tartalomhoz, és lehetővé teszi a rendszergazdáknak, hogy megfelelő mobilházirendeket hozzanak létre a SharePoint számára.

2.4 Web@Work

Mobilizálja intranetjét biztonságos csatlakoztatott webböngészőnk használatával, amelyet az UEM teljesen konfigurál. A VPN-től eltérően a böngésző-kizárólagos alagút kizárólag a Web@Work számára érhető el, ami azt jelenti, hogy az IT csak azokra a belső webes erőforrásokra korlátozhatja a hozzáférést, amelyeket a felhasználók igényelnek a vállalati címtárban való csoporttagságuk vagy más felhasználói és eszköz jellemzőik alapján.

2.5 Help@Work

A Help@Work átalakítja az iOS- és Android-eszközök helpdesk-élményét azáltal, hogy lehetővé teszi a felhasználók számára, hogy egy gombnyomással segítséget kérjenek, és megosszák képernyőjüket egy ügyfélszolgálati ügynökkel. A felhasználók többé nem vesztegetik az értékes idejüket a probléma szóbeli megfogalmazására, és az IT-személyzet hatékonyabban oldja meg az eszközökkel kapcsolatos problémákat. A Help@Work segítségével az ügyfélszolgálati pultok gazdag diagnosztikai élményt kapnak, amely leegyszerűsíti a problémamegoldást.

2.6 Tunnel

Az Ivanti Tunnel egy innovatív, több operációs rendszert futtató VPN-alkalmazással védi a hálózati adatokat, amely támogatja az iOS, Android és Windows 10 eszközöket. Az Tunnel segítségével az informatikai rendszergazdák könnyedén konfigurálhatják az eszközöket azonosító tanúsítványokkal és VPN-konfigurációkkal, amelyek zökkenőmentes és biztonságos vállalati hozzáférést tesznek lehetővé az alkalmazottak számára. Az IT-nek biztosítania kell a vállalati alkalmazásokból érkező forgalmat anélkül, hogy a személyes alkalmazásokból származó forgalmat rögzítené.

2.7 Feltételes hozzáférés

A feltételes hozzáférés biztonságos hozzáférést biztosít a felhasználóknak a belső és külső szolgáltatásokhoz (pl. Box, Office 365, Salesforce). A hozzáférés csak akkor garantált, ha a felhasználó jogosult, a használt eszköz megfelel az irányelveknek, és az alkalmazások biztonságosak vagy engedélyezettek a hozzáféréshez. Az Access szolgáltatás támogatja az egyszeri bejelentkezést (SSO), így a felhasználónak csak egyszer kell engedélyeznie magát, hogy hozzáférjen az összes számára jóváhagyott felhőszolgáltatáshoz. Az eszköz többtényezős hitelesítési módszerként is szolgálhat más szolgáltatásokhoz.

2.8 Nulla bejelentkezés

A Zero Sign-On révén a felhőszolgáltatáshoz való hozzáférés biztonsága még tovább nő, mivel a felhasználó biometrikus jellemzőit, például ujjlenyomatot vagy Face ID-t használnak az engedélyezéshez. Nincs szükség jelszó megadására.

Egyedi digitális azonosító kód előállítása és szolgáltatása

Az ISO/IEC 15459-2:2015 szabványnak (Issuing Agency Code) megfelelő egyedi digitális azonosító kód előállítása és elektronikus úton történő szolgáltatása és publikációja minimum évi 99,8%-os rendelkezésre állással.

Emelt szintű biztonsági besorolások alapján: Az ISO/IEC 15459-2:2015 szabványnak (Issuing Agency Code) megfelelő egyedi digitális azonosító kód előállítása és elektronikus úton történő szolgáltatása és publikációja a 2013. L. tv. 7.§-a, valamint a 41/2015. (VII. 15.) BM rendelet 1.§ és 1. számú melléklete 2.4 pontja szerinti 3. biztonsági osztálynak megfelelően minimum évi 99,8%-os rendelkezésre állással.

További kérdésed van a szolgáltatással kapcsolatban?

Vedd fel a kapcsolatot szakértékesítő kollégáinkkal!