สรุปงานสัมมนาออนไลน์ Enable a Remote Workforce with VMware Workspace ONE Tunnel and Assist

เมื่อวันที่ 18 กันยายนที่ผ่านมา ทางทีมงานของ VMware ได้จัดสัมมนาออนไลน์ขึ้นภายใต้หัวข้อ “Enable a Remote Workforce with VMware Workspace ONE Tunnel and Assist” เพื่อนำเสนอถึงการตอบโจทย์ในยุคของ Remote Workforce โดยทางทีมงาน TechTalkThai จึงขอสรุปมาให้ผู้อ่านทุกท่านได้ติดตามกันอีกครั้งครับ

จากสถานการณ์โควิด 19 ทำให้องค์กรและออฟฟิศหลายแห่งอนุมัติการทำงานนอกออฟฟิศหรือ Remote Workforce แต่โดยปกติแล้วเรามักจะต้องมีการกลับเข้าไปใช้ทรัพยากรจากภายในบริษัทเพื่อทำงาน ความท้าทายที่เกิดขึ้นคือเราจะทำอย่างไรให้พนักงานสามารถทำงานจากที่ไหนก็ได้ โดยยังรักษาความมั่นคงปลอดภัยขององค์กร ซึ่งยังต้องมองไปถึงอุปกรณ์ต่างแพลตฟอร์ม ต่างเวอร์ชันด้วย 

Anywhere Any Device ด้วย VMware Workspace ONE

VMware Workspace ONE เป็นโซลูชันด้าน Mobile Device Management (MDM) ตัวหนึ่งที่ช่วยให้องค์กรสามารถบริหารจัดการใช้อุปกรณ์ของพนักงาน ในคอนเซปต์ทั้ง Bring-your-own (BYO), Choose Your Own Device (CYOD) หรือ Corporate Own/Personally Enable (COPE) ทำให้องค์กรสามารถกำหนดการเข้าถึงทรัพยากรได้อย่างเหมาะสม ซึ่งรองรับการใช้งานในทุกแพลตฟอร์ม และรักษาคอนเซปต์ของ Zero-trust ไว้ได้

สำหรับ Workspace ONE นั้นสามารถรองรับการใช้งานได้ทั้งอุปกรณ์บน macOS, iOS (Workspace ONE กับการบริหารจัดการอุปกรณ์ Apple ระดับองค์กร) , Android, Linux แต่โดยส่วนใหญ่แล้วผู้ใช้งานทั่วไปในองค์กรจะนิยมใช้ Windows 10 เป็นส่วนใหญ่ โดยปัจจุบัน Microsoft ก็เปิดให้ Windows 10 สามารถรับการสั่งงานควบคุมได้ผ่านคลาวด์ ซึ่งวงจรการทำงานของ Workspace ONE กับ Windows 10 มีดังนี้

เครดิต : VMware
  • Device Onboarding – การเริ่มต้นใช้งานอุปกรณ์ Windows 10 ผู้ใช้งานสามารถติดตั้ง Agent ได้ง่ายๆ หรือในระดับองค์กรอาจใช้เครื่องมือ PC Lifecycle Management อย่าง SCCM และอื่นๆ หรือ GPO เพื่อ Deploy Agent ได้ นอกจากนี้ VMware ยังมีความร่วมมือกับผู้ผลิตฮาร์ดแวร์อย่าง Dell Technologies ซึ่งเมื่อองค์กรสั่งเครื่องมาก็สามารถสั่งติดตั้ง Agent ไว้ก่อนได้ 
  • Configuration Management – ในการกำหนด Policy ผู้ดูแลจะสามารถกำหนดการใช้งานแม้ว่าเครื่องจะไม่ได้ Join domain หรือสั่งอัปเดต BIOS ไปจนถึงติดตามทรัพย์สินได้ว่าเครื่องอยู่ที่ไหน
  • OS Update – เปิดให้ผู้ดูแลสามารถบริหารจัดการ Patch ของ Windows โดยเลือกได้ว่าอาจจะใช้เซิร์ฟเวอร์ WSUS ขององค์กรหรือผ่านคลาวด์ก็ได้ หรือต่อยอดทำ Patch Analytics ด้วยโซลูชัน Intelligent ได้
  • Software Distribution – สามารถใช้ Workspace ONE Catalog เพื่อเผยแพร่ซอฟต์แวร์ในกลุ่มผู้ใช้ในรูปแบบทั้ง MSI หรือ EXE โดยเปิดให้ผู้ใช้งานสามารถเลือกติดตั้งเองได้ (Self-service)
  • Security – ผู้ดูแลสามารถตรวจสอบการตั้งค่าด้าน Security ของอุปกรณ์ได้ว่ามีฟีเจอร์อะไรเปิดอยู่บ้างเช่น เปิด BitLocker ไว้หรือไม่ และการตั้งค่าอื่นๆ ไปจนถึงสามารถ Customize เพิ่มเติมเพื่อทำ Sensor คอยตรวจสอบประสิทธิภาพด้านฮาร์ดแวร์และซอฟต์แวร์บนเครื่องว่าเป็นอย่างไร

ควบคุมความมั่นคงปลอดภัยระดับแอปพลิเคชันด้วย VMware Workspace ONE Tunnel

Workspace ONE Tunnel ช่วยให้องค์กรสามารถสร้างการเชื่อมระหว่างอุปกรณ์ของ End User เข้ามาใช้งานทรัพยากรในองค์กรได้อย่างมั่นคงปลอดภัย โดยข้อดีมีดังนี้

  • ผู้ไม่ต้องติดตั้ง VPN Client บนตัวอุปกรณ์ปลายทาง ซึ่ง End-user มักไม่เชี่ยวชาญด้านไอที ทำให้ลดภาระของไอที
  • ดูแลการใช้งานระดับแอปพลิเคชัน ทำให้สามารถควบคุมการใช้งานได้มากกว่า VPN ที่คัดกรองได้แค่ระดับเครือข่าย
  • รองรับการใช้งาน TLS และการใช้ Client Certificate เพื่อรับรองตัวบุคคล
  • มี SDK ให้ใช้ Integrate แอปพลิเคชันที่พัฒนาขึ้นเองเข้ากับโซลูชัน Workspace ONE
  • เปิดโอกาสให้องค์กรจัดการอุปกรณ์แบบ Unmanaged โดยไม่ต้องติดตั้งแอป Tunnel เพราะองค์กรอาจมองว่าการเข้าจัดการอุปกรณ์เป็นการรุกล้ำความเป็นส่วนตัว ซึ่งอาจจะไปใช้บริการผ่าน Web-based แทน แต่หากต้องการเข้าใช้ทรัพยากรบางอย่าง ค่อยร้องขอเพื่อติดตั้งแอปพลิเคชัน 
เครดิต: https://techzone.vmware.com/

องค์ประกอบ 4 ตัวที่เกี่ยวข้องกับการใช้งาน Workspace ONE Tunnel มีดังนี้ 

  • Workspace ONE Tunnel – เป็นแอปพลิเคชันที่นำไปติดตั้งบนอุปกรณ์ปลายทางเพื่อเชื่อมต่อกับ Gateway
  • Unified Access Gateway – เป็น Virtual Appliance ที่ติดตั้ง VMware Tunnel Edge Service เอาไว้และช่วยจัดการการเชื่อมต่อที่เข้ามาจาก Client
  • Per-App Tunnel – ส่วนประกอบหนึ่งบน Workspace ONE Tunnel สำหรับการทำเรื่องความมั่นคงปลอดภัยให้กับ Tunnel ของแต่ละแอปพลิเคชัน
  • Per-App VPN Profile and Device Traffic Rule – เป็นส่วนเก็บการตั้งค่าของ Tunnel กับ Application แต่ละตัว ซึ่งหากมีการใช้งานจากแอปพลิเคชันที่ตั้งค่าเอาไว้ ตัว Tunnel Client จะเข้ามาเอาค่าคอนฟิคไปบังคับใช้ในการ Routing แล้วค่อยสร้าง Connection ของแต่ละแอปกับ Gateway

ผู้สนใจสามารถติดตามขั้นตอนการใช้งาน VMware Workspace ONE Tunnel ได้ที่ https://techzone.vmware.com/deploying-vmware-workspace-one-tunnel-vmware-workspace-one-operational-tutorial#1214601 

ดูแล Remote Workforce ของคุณอย่างมั่นใจด้วย Workspace ONE Assist

Workspace ONE Assist เป็นโซลูชันที่ทำให้ทีมไอทีสามารถรีโมตให้ความช่วยเหลือแก้ไขปัญหาของผู้ใช้งานปลายทางได้อย่างรวดเร็ว ซึ่งในสถานการณ์โรคภัยเราไม่สามารถเดินทางไปหากันได้ แม้สถานการณ์จะกลับสู่ภาวะปกติในอนาคต ฟีเจอร์นี้ก็ยังช่วยให้ความช่วยเหลือพนักงานที่ทำงานจากที่ต่างๆได้

โซลูชันนี้ยังรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างสูงสุด เนื่องจากการกระทำใดของทีมช่วยเหลือจะต้องขออนุญาตผู้ใช้อุปกรณ์เสมอ ซึ่งผู้ใช้งานปลายทางมีสิทธิ์ที่จะยอมรับ หยุดชั่วคราว หรือตัดการเชื่อมต่อ สำหรับองค์กรที่ต้องการเริ่มต้นโซลูชันดังกล่าวนี้จะต้องติดตั้ง Intelligent Hub และ Remote Management Client ก่อนบนอุปกรณ์ด้วย ส่วนผู้ใช้บน SaaS จะสามารถเริ่มต้นใช้งาน Workspace One Assist ได้ทันที ชมการสาธิตการใช้งานกับ Windows 10 ได้ตามวีดีโอด้านล่าง


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว