自从 2015 年 7 月 29 日微软发布 Windows 10 操作系统,Windows 10 的接受程度越来越高,越来越多的企业正在或者计划转向这一新的平台。在部署和使用 Windows 10 的过程中,VMware Workspace ONE 是一个非常有帮助的(甚至是必不可少的)辅助管理平台,可以大大简化 Windows 10 管理的复杂度。
移动设备的管理跟传统的 PC 管理软件有很大的不同,移动设备不一定每时每刻都有网络连接,跟固定的 PC 相比也更容易丢失或被窃。Workspace ONE 就是专门针对移动设备的管理平台,传统上它一直被定位成为企业移动化管理 EMM(Enterprise Mobility Management)平台,它能够非常有效地管理移动设备,并且保护移动设备上的应用和数据安全。2016 年 4 季度,VMware 把 Workspace ONE 的定位拓展到了统一端点管理 UEM(Unified EndPoint Management),让 Workspace ONE 既能够管理传统的移动设备,也能够管理运行 Windows 10 的 PC,以及物联网领域所有的移动设备。
谈到 Windows 管理,大家首先想到的是微软自己的管理平台 System Center,为什么不能用 System Center 来管理 Windows 10 呢?当然可以,假如你们还是传统的办公环境,所有的 PC 都加入 Windows Domain 并且时刻连在网上,的确使用 System Center 就能很好地管理 Windows 10 环境了。但是,现在员工更倾向于移动化的办公模式,他们希望在客户现场更快地处理问题,在出差途中也能够高效地开展工作。另一方面,人们的办公设备也不再仅限于个人电脑,平板电脑和手机已经成为新一代的办公工具,Windows 10 本身就是一个横跨电脑、平板、手机等所有设备的新一代操作系统。
针对这些问题,Workspace ONE 恰好能够弥补传统 CMT(Client Management Tool,如 System Center 之类的工具)软件的不足。Workspace ONE 不要求被管理的 PC 加入 Windows Domain,管理各种移动化的场景更是 Workspace ONE 所擅长的。而且现在的企业应用类型呈现出多样化的特点,不仅仅有传统的 Windows 应用,更有 Web、SaaS、移动设备原生应用、远程桌面和托管应用等多种形式。微软的应用商店无法支持这么多的应用类型,Workspace ONE 提供了一个跨平台的企业应用商店,把企业需要用到的所有应用都整合到这个平台,从而为员工访问企业应用提供一站式的服务,并且在不同的设备上提供一致的用户体验,这实际上就是 Workspace ONE 名字的含义。
微软为 Windows 10 提供的很多管理功能都要求用户使用 Active Directory 或者云端的 Azure Active Directory,但是很多企业采用其他的目录服务(如 Open LDAP)。Workspace ONE 可以桥接企业现有的目录服务,而不需要客户把现有的身份认证系统迁移到 Active Directory,并且进一步为各种应用软件实现单点登录(Single Sign On)功能。
Workspace ONE 还能为 Windows 10 平台提供额外的管理功能:
- 系统配置管理:为设备配置各种参数,如企业 WiFi/VPN 接入、密码复杂性策略、打印机等;也可以限制用户的各种行为,如不能从应用商店安装软件、不能下载安装未经许可的第三方软件等等,从而降低办公电脑软件故障的风险。
- 系统补丁管理:Windows 10 引入了全新的补丁机制,微软鼓励或强制用户尽快接受最新的系统更新,但是管理员往往希望在更新最新的补丁之前先对企业应用进行兼容性测试,Workspace ONE 能够在打补丁之前经过企业内部的审批和测试环节。
- 软件发布管理:微软虽然提供了应用商店和 Universal Windows App,但是在相当长一段时期内,还是有大量的应用会延续传统的应用模式(安装程序为 .exe、.msi、.msp 等等),Workspace ONE 能够支持各种应用交付模式,并且以一致的体验交付给用户。
- 企业数据安全:根据设备状态和姿态(Posture)决定它是否安全,能否让用户继续通过设备来访问企业应用和数据。并且可以指定对存放在设备上的企业数据进行加密,并阻止任何对于企业数据不安全的访问;如果设备发生丢失、失窃等情况,还能执行远程企业擦除。
- 简化设备部署:Workspace ONE 还提供了多种方法来简化新电脑的部署,管理员只需要针对新电脑进行一些预处理,然后把电脑发给员工,员工用自己的身份登录电脑就能够完成对电脑的所有配置。
微软希望自己专注于 Windows 10 操作系统自身的功能开发,所以它在 Windows 10 中专门开放了第三方设备管理工具的接口,利用 Workspace ONE 等第三方平台来协同管理 Windows 10 系统。并且 Workspace ONE 支持所有的主流平台:iOS、Android、Windows 10、macOS、Chrome,用一个平台就可以管理企业内部的所有设备,可以很好地支持各个企业目前广为采纳的 BYOD(Bring Your Own Device)策略。除了多平台支持之外,Workspace ONE 目前也是所有 EMM 方案中对于 Windows 10 管理功能支持最好的平台。
