TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันที่ 18 กันยายนที่ผ่านมา ทางทีมงานของ VMware ได้จัดสัมมนาออนไลน์ขึ้นภายใต้หัวข้อ “Enable a Remote Workforce with VMware Workspace ONE Tunnel and Assist” เพื่อนำเสนอถึงการตอบโจทย์ในยุคของ Remote Workforce โดยทางทีมงาน TechTalkThai จึงขอสรุปมาให้ผู้อ่านทุกท่านได้ติดตามกันอีกครั้งครับ
จากสถานการณ์โควิด 19 ทำให้องค์กรและออฟฟิศหลายแห่งอนุมัติการทำงานนอกออฟฟิศหรือ Remote Workforce แต่โดยปกติแล้วเรามักจะต้องมีการกลับเข้าไปใช้ทรัพยากรจากภายในบริษัทเพื่อทำงาน ความท้าทายที่เกิดขึ้นคือเราจะทำอย่างไรให้พนักงานสามารถทำงานจากที่ไหนก็ได้ โดยยังรักษาความมั่นคงปลอดภัยขององค์กร ซึ่งยังต้องมองไปถึงอุปกรณ์ต่างแพลตฟอร์ม ต่างเวอร์ชันด้วย
Anywhere Any Device ด้วย VMware Workspace ONE
VMware Workspace ONE เป็นโซลูชันด้าน Mobile Device Management (MDM) ตัวหนึ่งที่ช่วยให้องค์กรสามารถบริหารจัดการใช้อุปกรณ์ของพนักงาน ในคอนเซปต์ทั้ง Bring-your-own (BYO), Choose Your Own Device (CYOD) หรือ Corporate Own/Personally Enable (COPE) ทำให้องค์กรสามารถกำหนดการเข้าถึงทรัพยากรได้อย่างเหมาะสม ซึ่งรองรับการใช้งานในทุกแพลตฟอร์ม และรักษาคอนเซปต์ของ Zero-trust ไว้ได้
สำหรับ Workspace ONE นั้นสามารถรองรับการใช้งานได้ทั้งอุปกรณ์บน macOS, iOS (Workspace ONE กับการบริหารจัดการอุปกรณ์ Apple ระดับองค์กร) , Android, Linux แต่โดยส่วนใหญ่แล้วผู้ใช้งานทั่วไปในองค์กรจะนิยมใช้ Windows 10 เป็นส่วนใหญ่ โดยปัจจุบัน Microsoft ก็เปิดให้ Windows 10 สามารถรับการสั่งงานควบคุมได้ผ่านคลาวด์ ซึ่งวงจรการทำงานของ Workspace ONE กับ Windows 10 มีดังนี้
- Device Onboarding – การเริ่มต้นใช้งานอุปกรณ์ Windows 10 ผู้ใช้งานสามารถติดตั้ง Agent ได้ง่ายๆ หรือในระดับองค์กรอาจใช้เครื่องมือ PC Lifecycle Management อย่าง SCCM และอื่นๆ หรือ GPO เพื่อ Deploy Agent ได้ นอกจากนี้ VMware ยังมีความร่วมมือกับผู้ผลิตฮาร์ดแวร์อย่าง Dell Technologies ซึ่งเมื่อองค์กรสั่งเครื่องมาก็สามารถสั่งติดตั้ง Agent ไว้ก่อนได้
- Configuration Management – ในการกำหนด Policy ผู้ดูแลจะสามารถกำหนดการใช้งานแม้ว่าเครื่องจะไม่ได้ Join domain หรือสั่งอัปเดต BIOS ไปจนถึงติดตามทรัพย์สินได้ว่าเครื่องอยู่ที่ไหน
- OS Update – เปิดให้ผู้ดูแลสามารถบริหารจัดการ Patch ของ Windows โดยเลือกได้ว่าอาจจะใช้เซิร์ฟเวอร์ WSUS ขององค์กรหรือผ่านคลาวด์ก็ได้ หรือต่อยอดทำ Patch Analytics ด้วยโซลูชัน Intelligent ได้
- Software Distribution – สามารถใช้ Workspace ONE Catalog เพื่อเผยแพร่ซอฟต์แวร์ในกลุ่มผู้ใช้ในรูปแบบทั้ง MSI หรือ EXE โดยเปิดให้ผู้ใช้งานสามารถเลือกติดตั้งเองได้ (Self-service)
- Security – ผู้ดูแลสามารถตรวจสอบการตั้งค่าด้าน Security ของอุปกรณ์ได้ว่ามีฟีเจอร์อะไรเปิดอยู่บ้างเช่น เปิด BitLocker ไว้หรือไม่ และการตั้งค่าอื่นๆ ไปจนถึงสามารถ Customize เพิ่มเติมเพื่อทำ Sensor คอยตรวจสอบประสิทธิภาพด้านฮาร์ดแวร์และซอฟต์แวร์บนเครื่องว่าเป็นอย่างไร
ควบคุมความมั่นคงปลอดภัยระดับแอปพลิเคชันด้วย VMware Workspace ONE Tunnel
Workspace ONE Tunnel ช่วยให้องค์กรสามารถสร้างการเชื่อมระหว่างอุปกรณ์ของ End User เข้ามาใช้งานทรัพยากรในองค์กรได้อย่างมั่นคงปลอดภัย โดยข้อดีมีดังนี้
- ผู้ไม่ต้องติดตั้ง VPN Client บนตัวอุปกรณ์ปลายทาง ซึ่ง End-user มักไม่เชี่ยวชาญด้านไอที ทำให้ลดภาระของไอที
- ดูแลการใช้งานระดับแอปพลิเคชัน ทำให้สามารถควบคุมการใช้งานได้มากกว่า VPN ที่คัดกรองได้แค่ระดับเครือข่าย
- รองรับการใช้งาน TLS และการใช้ Client Certificate เพื่อรับรองตัวบุคคล
- มี SDK ให้ใช้ Integrate แอปพลิเคชันที่พัฒนาขึ้นเองเข้ากับโซลูชัน Workspace ONE
- เปิดโอกาสให้องค์กรจัดการอุปกรณ์แบบ Unmanaged โดยไม่ต้องติดตั้งแอป Tunnel เพราะองค์กรอาจมองว่าการเข้าจัดการอุปกรณ์เป็นการรุกล้ำความเป็นส่วนตัว ซึ่งอาจจะไปใช้บริการผ่าน Web-based แทน แต่หากต้องการเข้าใช้ทรัพยากรบางอย่าง ค่อยร้องขอเพื่อติดตั้งแอปพลิเคชัน
องค์ประกอบ 4 ตัวที่เกี่ยวข้องกับการใช้งาน Workspace ONE Tunnel มีดังนี้
- Workspace ONE Tunnel – เป็นแอปพลิเคชันที่นำไปติดตั้งบนอุปกรณ์ปลายทางเพื่อเชื่อมต่อกับ Gateway
- Unified Access Gateway – เป็น Virtual Appliance ที่ติดตั้ง VMware Tunnel Edge Service เอาไว้และช่วยจัดการการเชื่อมต่อที่เข้ามาจาก Client
- Per-App Tunnel – ส่วนประกอบหนึ่งบน Workspace ONE Tunnel สำหรับการทำเรื่องความมั่นคงปลอดภัยให้กับ Tunnel ของแต่ละแอปพลิเคชัน
- Per-App VPN Profile and Device Traffic Rule – เป็นส่วนเก็บการตั้งค่าของ Tunnel กับ Application แต่ละตัว ซึ่งหากมีการใช้งานจากแอปพลิเคชันที่ตั้งค่าเอาไว้ ตัว Tunnel Client จะเข้ามาเอาค่าคอนฟิคไปบังคับใช้ในการ Routing แล้วค่อยสร้าง Connection ของแต่ละแอปกับ Gateway
ผู้สนใจสามารถติดตามขั้นตอนการใช้งาน VMware Workspace ONE Tunnel ได้ที่ https://techzone.vmware.com/deploying-vmware-workspace-one-tunnel-vmware-workspace-one-operational-tutorial#1214601
ดูแล Remote Workforce ของคุณอย่างมั่นใจด้วย Workspace ONE Assist
Workspace ONE Assist เป็นโซลูชันที่ทำให้ทีมไอทีสามารถรีโมตให้ความช่วยเหลือแก้ไขปัญหาของผู้ใช้งานปลายทางได้อย่างรวดเร็ว ซึ่งในสถานการณ์โรคภัยเราไม่สามารถเดินทางไปหากันได้ แม้สถานการณ์จะกลับสู่ภาวะปกติในอนาคต ฟีเจอร์นี้ก็ยังช่วยให้ความช่วยเหลือพนักงานที่ทำงานจากที่ต่างๆได้
โซลูชันนี้ยังรักษาความเป็นส่วนตัวของผู้ใช้งานอย่างสูงสุด เนื่องจากการกระทำใดของทีมช่วยเหลือจะต้องขออนุญาตผู้ใช้อุปกรณ์เสมอ ซึ่งผู้ใช้งานปลายทางมีสิทธิ์ที่จะยอมรับ หยุดชั่วคราว หรือตัดการเชื่อมต่อ สำหรับองค์กรที่ต้องการเริ่มต้นโซลูชันดังกล่าวนี้จะต้องติดตั้ง Intelligent Hub และ Remote Management Client ก่อนบนอุปกรณ์ด้วย ส่วนผู้ใช้บน SaaS จะสามารถเริ่มต้นใช้งาน Workspace One Assist ได้ทันที ชมการสาธิตการใช้งานกับ Windows 10 ได้ตามวีดีโอด้านล่าง
