Mərkəzləşdirilmiş Giriş

Çoxlokasiyalı komandalar üçün mərkəzləşdirilmiş iş girişi

Hər ofis, hər uzaqdan işçi, hər podratçı—bir portal, bir dəst etibarnamə və bir təhlükəsizlik siyasəti ilə resurslara giriş əldə edir. Hər lokasiya üçün ayrı VPN yoxdur. Parçalanmış giriş yolları yoxdur.

Problem

Lokasiyalar arasında giriş parçalanması

Hər yeni ofis, satınalma və ya uzaqdan iş siyasəti başqa bir giriş yolu əlavə edir. Hər yol öz autentifikasiyasını, öz təhlükəsizlik vəziyyətini və öz audit kor nöqtələrini gətirir.

  • Hər lokasiya üçün ayrı VPN konfiqurasiyaları

    Hər lokasiya öz VPN şlüzünü öz etibarnamələri, öz firewall qaydaları və öz nasazlıq rejimləri ilə işlədir. İT bir konfiqurasiya əvəzinə N konfiqurasiyanı dəstəkləyir.

  • Qeyri-ardıcıl təhlükəsizlik vəziyyəti

    Baş ofisdə 2FA və sessiya qeydi var. Filial ofis istehlakçı VPN-ində paylaşılan paroldan istifadə edir. Təhlükəsizlik komandası bilmədiklərini bilmir.

  • Saytlar arasında audit mürəkkəbliyi

    Uyğunluq vahid giriş jurnalı tələb edir. Giriş VPN-lər, RDP şlüzləri və üçüncü tərəf alətləri arasında parçalandıqda, həmin jurnalı yığmaq rüblük layihədir—sorğu deyil.

  • Parçalanmış istifadəçi təcrübəsi

    Fərqli lokasiyalardakı istifadəçilər eyni resurslara çatmaq üçün fərqli prosedurlar izləyir. Yeni işçilər 'necə qoşula bilərəm?' deyə soruşur və ofislərindən asılı olaraq fərqli cavablar alır.

MyWorkspace bunu necə həll edir

Bir portal. Hər lokasiya. Bir siyasət.

MyWorkspace bütün iş sahəsi və iş masası girişini vahid autentifikasiyalı portal arxasında birləşdirir. İstifadəçilər resursun fiziki olaraq harada yerləşdiyindən asılı olmayaraq təyin olunmuş resurslarını görür.

  1. 1

    Lokasiyaları və resursları qeydiyyatdan keçirin

    Hər lokasiyain maşınlarını, bulud iş sahələrini və ya daxili tətbiqlərini mərkəzləşdirilmiş kataloqa əlavə edin. Hansı istifadəçi və qrupların hansı resurslara girişi olduğunu müəyyən edin.

  2. 2

    Vahid autentifikasiyanı tətbiq edin

    Bütün istifadəçilər eyni identifikasiya qatı vasitəsilə autentifikasiya olunur—SSO, 2FA, şərti giriş. Hər lokasiya üçün ayrı etibarnamə yoxdur. Lokasiyaya xas giriş prosedurları yoxdur.

  3. 3

    İstifadəçilər hər şeyə bir yerdən daxil olur

    Portalı açın, təyin olunmuş resursları görün, qoşulun. Hədəf Münhendəki ofis kompüteri və ya Virciniyadakı bulud iş sahəsi olsun, təcrübə eynidir.

Texniki üstünlüklər

Çoxsaytlı nəzarət üçün arxitektura

Mərkəzləşdirilmiş giriş sadəcə UI konsolidasiyası deyil. İnfrastruktur səviyyəsində marşrutlaşdırma, izolyasiya və siyasət tətbiqi tələb edir.

Vahid idarəetmə müstəvisi

Bütün giriş siyasətləri, istifadəçi təyinatları və resurs tərifləri bir admin konsolundan idarə olunur. Dəyişikliklər dərhal bütün lokasiyalara yayılır.

Çoxsaytlı marşrutlaşdırma

Platforma autentifikasiya olunmuş sessiyaları avtomatik olaraq düzgün lokasiyain resurslarına yönləndirir. İstifadəçilərin hansı məlumat mərkəzinin iş sahəsini saxladığını bilməsinə ehtiyac yoxdur.

Kirayəçi izolyasiyası

Hər təşkilatın resursları, istifadəçiləri və siyasətləri tam izolyasiya olunub. Tək kirayəçi təhlükəsizlik zəmanətləri ilə çoxkirayəçili infrastruktur.

Vahid admin konsolu

Hər lokasiyada istifadəçiləri, resursları, siyasətləri və audit jurnallarını idarə etmək üçün bir interfeys. Hər lokasiya üçün ayrı admin portalları yoxdur. Konfiqurasiya sinxronizasiya skriptləri yoxdur.

Lokasiyalararası audit izləri

Hər lokasiyadan hər giriş hadisəsi bir jurnala düşür. İstifadəçi, lokasiya, resurs və ya vaxta görə filtr edin. Uyğunluq hesabatı və ya SIEM inteqrasiyası üçün ixrac edin.

Şərti giriş siyasətləri

Girişi günün vaxtına, mənbə şəbəkəsinə, cihaz vəziyyətinə və ya coğrafi yerləşməyə görə məhdudlaşdırın. Siyasətlər birləşir—lokasiya səviyyəli məhdudiyyətlər təşkilat səviyyəli bazislərlə qatlanır.

Təhlükəsizlik və etibar

Hər giriş yolunda ardıcıl təhlükəsizlik

Təhlükəsizlik vəziyyəti istifadəçinin hansı ofisdə oturmasından və ya hansı VPN şlüzündən qoşulmasından asılı olmamalıdır.

  • Vahid 2FA tətbiqi—hər istifadəçi, hər lokasiya, hər sessiya, istisnasız
  • İstifadəçi baş ofisdən, filialdan və ya ev şəbəkəsindən qoşulsun—mərkəzləşdirilmiş giriş siyasətləri eyni şəkildə tətbiq olunur
  • Vahid audit jurnalı—hər VPN şlüzü üçün ayrı jurnal deyil, təşkilat üçün bir jurnal
  • Strukturlaşdırılmış jurnallar, ixrac edilə bilən hesabatlar və SIEM inteqrasiya nöqtələri ilə uyğunluğa hazır arxitektura
  • Boş qalma müddəti, maksimum davam müddəti və siyasət pozuntusu zamanı avtomatik bağlantı kəsilməsi daxil olmaqla sessiya səviyyəli nəzarət
  • Dərhal giriş ləğvi bütün lokasiyalara yayılır—hər şlüz üçün ayrı təmizləmə tələb olunmur

İstifadə halları

MyWorkspace ilə girişi mərkəzləşdirən təşkilatlar

Çoxofisli müəssisələr

Üç ölkədə beş ofis, hər birinin öz İT tarixi var. MyWorkspace hər lokasiya üçün ayrı VPN yamasını bir komanda tərəfindən idarə olunan bir giriş qatı ilə əvəz edir.

Françayz əməliyyatları

Baş ofis giriş siyasətlərini müəyyən edir. Hər françayz lokasiyası yerli İT infrastrukturu işlətmədən ardıcıl təhlükəsizlik və giriş nəzarətini miras alır.

Hibrid uzaqdan və ofisdə komandalar

Ofis işçiləri və uzaqdan işçilər eyni resurslara eyni portal vasitəsilə daxil olur. Daha zəif təhlükəsizliyə malik ayrı 'uzaqdan giriş' yolu yoxdur.

Müştəri mühitlərini idarə edən MSP-lər

İdarə olunan xidmət təminatçıları hər müştəriyə izolyasiya olunmuş resurslar, siyasətlər və audit izləri ilə kirayəçi verir—hamısı bir təminatçı konsolundan idarə olunur.

FAQ

Mərkəzləşdirilmiş giriş sualları

Hər lokasiyain resursları (ofis kompüterləri, bulud iş sahələri, daxili tətbiqlər) admin konsolunda lokasiyaya xas qruplar altında qeydiyyatdan keçirilir. İstifadəçi autentifikasiya olunduqda, platforma onları hansı fiziki lokasiyadan qoşulmasından asılı olmayaraq təyinatlarına əsasən düzgün resurslara yönləndirir.

Bəli. Siyasətlər hər lokasiya, hər qrup və ya hər istifadəçi üçün ayrıca tənzimlənə bilər. Yüksək təhlükəsizlikli tədqiqat sahəsi daha sərt giriş pəncərələri və əlavə autentifikasiya faktorları tətbiq edə bilər, ümumi ofis isə standart 2FA istifadə edir. Bütün siyasətlər bir konsoldan idarə olunur.

İş sahəsi və iş masası girişi üçün, bəli. MyWorkspace VPN tunelləri olmadan resurslara brauzer əsaslı giriş təmin edir. Digər şəbəkə səviyyəli giriş ehtiyacları üçün (məsələn, developer maşınlarından verilənlər bazalarına və ya daxili API-lərə qoşulma) VPN-iniz MyWorkspace ilə yanaşı xidmət edə bilər.

Hər giriş hadisəsi qeyd olunur: istifadəçi kimliyi, autentifikasiya metodu, mənbə IP, hədəf resurs, sessiya başlanğıc/bitiş vaxt damğaları və bağlantı kəsilmə səbəbi. Jurnallar axtarıla, ixrac edilə bilər və SIEM alətləri və ya uyğunluq hesabatı iş axınları ilə inteqrasiya üçün strukturlaşdırılıb.

Yeni lokasiya resurs tərifləri (maşınlar, iş sahələri, giriş siyasətləri) ilə admin konsoluna əlavə olunur. Həmin lokasiyaya təyin olunmuş istifadəçilər dərhal portalda resurslarını görür. 50 nəfərlik ofis üçün tipik onboarding bir gündən az admin işi tələb edir.

Bir portal. Hər ofis. Bir audit izi.

MyWorkspace-in çoxlokasiyalı təşkilatlar üçün girişi necə mərkəzləşdirdiyini görün. Həllər mühəndisi ilə 30 dəqiqəlik arxitektura icmalı.