Vahid idarəetmə müstəvisi
Bütün giriş siyasətləri, istifadəçi təyinatları və resurs tərifləri bir admin konsolundan idarə olunur. Dəyişikliklər dərhal bütün lokasiyalara yayılır.
Mərkəzləşdirilmiş Giriş
Hər ofis, hər uzaqdan işçi, hər podratçı—bir portal, bir dəst etibarnamə və bir təhlükəsizlik siyasəti ilə resurslara giriş əldə edir. Hər lokasiya üçün ayrı VPN yoxdur. Parçalanmış giriş yolları yoxdur.
Problem
Hər yeni ofis, satınalma və ya uzaqdan iş siyasəti başqa bir giriş yolu əlavə edir. Hər yol öz autentifikasiyasını, öz təhlükəsizlik vəziyyətini və öz audit kor nöqtələrini gətirir.
Hər lokasiya öz VPN şlüzünü öz etibarnamələri, öz firewall qaydaları və öz nasazlıq rejimləri ilə işlədir. İT bir konfiqurasiya əvəzinə N konfiqurasiyanı dəstəkləyir.
Baş ofisdə 2FA və sessiya qeydi var. Filial ofis istehlakçı VPN-ində paylaşılan paroldan istifadə edir. Təhlükəsizlik komandası bilmədiklərini bilmir.
Uyğunluq vahid giriş jurnalı tələb edir. Giriş VPN-lər, RDP şlüzləri və üçüncü tərəf alətləri arasında parçalandıqda, həmin jurnalı yığmaq rüblük layihədir—sorğu deyil.
Fərqli lokasiyalardakı istifadəçilər eyni resurslara çatmaq üçün fərqli prosedurlar izləyir. Yeni işçilər 'necə qoşula bilərəm?' deyə soruşur və ofislərindən asılı olaraq fərqli cavablar alır.
MyWorkspace bunu necə həll edir
MyWorkspace bütün iş sahəsi və iş masası girişini vahid autentifikasiyalı portal arxasında birləşdirir. İstifadəçilər resursun fiziki olaraq harada yerləşdiyindən asılı olmayaraq təyin olunmuş resurslarını görür.
Hər lokasiyain maşınlarını, bulud iş sahələrini və ya daxili tətbiqlərini mərkəzləşdirilmiş kataloqa əlavə edin. Hansı istifadəçi və qrupların hansı resurslara girişi olduğunu müəyyən edin.
Bütün istifadəçilər eyni identifikasiya qatı vasitəsilə autentifikasiya olunur—SSO, 2FA, şərti giriş. Hər lokasiya üçün ayrı etibarnamə yoxdur. Lokasiyaya xas giriş prosedurları yoxdur.
Portalı açın, təyin olunmuş resursları görün, qoşulun. Hədəf Münhendəki ofis kompüteri və ya Virciniyadakı bulud iş sahəsi olsun, təcrübə eynidir.
Texniki üstünlüklər
Mərkəzləşdirilmiş giriş sadəcə UI konsolidasiyası deyil. İnfrastruktur səviyyəsində marşrutlaşdırma, izolyasiya və siyasət tətbiqi tələb edir.
Bütün giriş siyasətləri, istifadəçi təyinatları və resurs tərifləri bir admin konsolundan idarə olunur. Dəyişikliklər dərhal bütün lokasiyalara yayılır.
Platforma autentifikasiya olunmuş sessiyaları avtomatik olaraq düzgün lokasiyain resurslarına yönləndirir. İstifadəçilərin hansı məlumat mərkəzinin iş sahəsini saxladığını bilməsinə ehtiyac yoxdur.
Hər təşkilatın resursları, istifadəçiləri və siyasətləri tam izolyasiya olunub. Tək kirayəçi təhlükəsizlik zəmanətləri ilə çoxkirayəçili infrastruktur.
Hər lokasiyada istifadəçiləri, resursları, siyasətləri və audit jurnallarını idarə etmək üçün bir interfeys. Hər lokasiya üçün ayrı admin portalları yoxdur. Konfiqurasiya sinxronizasiya skriptləri yoxdur.
Hər lokasiyadan hər giriş hadisəsi bir jurnala düşür. İstifadəçi, lokasiya, resurs və ya vaxta görə filtr edin. Uyğunluq hesabatı və ya SIEM inteqrasiyası üçün ixrac edin.
Girişi günün vaxtına, mənbə şəbəkəsinə, cihaz vəziyyətinə və ya coğrafi yerləşməyə görə məhdudlaşdırın. Siyasətlər birləşir—lokasiya səviyyəli məhdudiyyətlər təşkilat səviyyəli bazislərlə qatlanır.
Təhlükəsizlik və etibar
Təhlükəsizlik vəziyyəti istifadəçinin hansı ofisdə oturmasından və ya hansı VPN şlüzündən qoşulmasından asılı olmamalıdır.
İstifadə halları
Üç ölkədə beş ofis, hər birinin öz İT tarixi var. MyWorkspace hər lokasiya üçün ayrı VPN yamasını bir komanda tərəfindən idarə olunan bir giriş qatı ilə əvəz edir.
Baş ofis giriş siyasətlərini müəyyən edir. Hər françayz lokasiyası yerli İT infrastrukturu işlətmədən ardıcıl təhlükəsizlik və giriş nəzarətini miras alır.
Ofis işçiləri və uzaqdan işçilər eyni resurslara eyni portal vasitəsilə daxil olur. Daha zəif təhlükəsizliyə malik ayrı 'uzaqdan giriş' yolu yoxdur.
İdarə olunan xidmət təminatçıları hər müştəriyə izolyasiya olunmuş resurslar, siyasətlər və audit izləri ilə kirayəçi verir—hamısı bir təminatçı konsolundan idarə olunur.
FAQ
Hər lokasiyain resursları (ofis kompüterləri, bulud iş sahələri, daxili tətbiqlər) admin konsolunda lokasiyaya xas qruplar altında qeydiyyatdan keçirilir. İstifadəçi autentifikasiya olunduqda, platforma onları hansı fiziki lokasiyadan qoşulmasından asılı olmayaraq təyinatlarına əsasən düzgün resurslara yönləndirir.
Bəli. Siyasətlər hər lokasiya, hər qrup və ya hər istifadəçi üçün ayrıca tənzimlənə bilər. Yüksək təhlükəsizlikli tədqiqat sahəsi daha sərt giriş pəncərələri və əlavə autentifikasiya faktorları tətbiq edə bilər, ümumi ofis isə standart 2FA istifadə edir. Bütün siyasətlər bir konsoldan idarə olunur.
İş sahəsi və iş masası girişi üçün, bəli. MyWorkspace VPN tunelləri olmadan resurslara brauzer əsaslı giriş təmin edir. Digər şəbəkə səviyyəli giriş ehtiyacları üçün (məsələn, developer maşınlarından verilənlər bazalarına və ya daxili API-lərə qoşulma) VPN-iniz MyWorkspace ilə yanaşı xidmət edə bilər.
Hər giriş hadisəsi qeyd olunur: istifadəçi kimliyi, autentifikasiya metodu, mənbə IP, hədəf resurs, sessiya başlanğıc/bitiş vaxt damğaları və bağlantı kəsilmə səbəbi. Jurnallar axtarıla, ixrac edilə bilər və SIEM alətləri və ya uyğunluq hesabatı iş axınları ilə inteqrasiya üçün strukturlaşdırılıb.
Yeni lokasiya resurs tərifləri (maşınlar, iş sahələri, giriş siyasətləri) ilə admin konsoluna əlavə olunur. Həmin lokasiyaya təyin olunmuş istifadəçilər dərhal portalda resurslarını görür. 50 nəfərlik ofis üçün tipik onboarding bir gündən az admin işi tələb edir.
MyWorkspace-in çoxlokasiyalı təşkilatlar üçün girişi necə mərkəzləşdirdiyini görün. Həllər mühəndisi ilə 30 dəqiqəlik arxitektura icmalı.