Enterprise

Transcription

Enterprise
EnterpriseDaten mit
allen
Endgeräten
sicher
managen
Unternehmensdaten
Einleitung
Trends: Der PC verliert
seine Monopol-Stellung
Smartphones und Tablet-PCs sind auf
dem Vormarsch – auch in der
Unternehmens-IT. Mitarbeiter bringen
dabei zunehmend auch ihre eigenen
Geräte mit und erwarten, darauf
dieselben Dienste für ihre Arbeit
nutzen zu können wie im privaten
Umfeld. Die IT-Verantwortlichen
benötigen geeignete Tools, um diese
Anforderungen sinnvoll, effektiv und
sicher abdecken und entsprechende
Services in die vorhandene
Infrastruktur integrieren zu können.
Mit zunehmender Verbreitung von
Cloud-Services und mobilen
Endgeräten haben einige Hersteller
etwas vorschnell die Post-PC-Ära
ausgerufen. Aber der PC dürfte sein
angekündigtes Ende wieder einmal
überleben. Im Unterschied zu früheren
Prophezeiungen dieser Art kann der
herkömmliche Desktop dieses Mal
jedoch seine unangefochtene Position
als Dreh- und Angelpunkt des digitalen
Arbeitsplatzes nicht mehr verteidigen.
Es ist unübersehbar, dass er zu einem
Endgerät unter mehreren wird.
Smartphones, Tablets und andere
mobile Hardware ergänzen den FirmenDesktop und erlauben neue und
flexiblere Formen des Arbeitens.
AppSense DataNow implementiert im
Zusammenspiel mit den im
Unternehmen vorhandenen FileServern einen sicheren und
enterprisefähigen Datenaustausch.
Damit können Anwender von überall
her und mit dem Endgerät ihrer Wahl
auf ihre Dateien zugreifen.
DataNow ist eine On-Premise-Lösung,
d.h., sie wird nicht über die Public
Cloud bezogen, sondern im
Rechenzentrum des Anwenders
installiert. Dadurch bleiben die Daten
immer unter der Kontrolle des
Unternehmens und werden
Compliance-gerecht verarbeitet. Die
Software setzt auf die gewohnte
Infrastruktur mit SecurityEinstellungen, File-Servern,
Administrations-Tools und BackupSystemen auf.
Es liegt auf der Hand, dass mobile
Anwender überall Zugriff auf ihre Daten
haben möchten, unabhängig davon,
welches Endgerät sie gerade nutzen.
Bisherige Techniken, um Daten zentral
bereitzustellen und sie auch anderen
Mitarbeitern zugänglich zu machen,
sind den neuen Herausforderungen oft
nicht mehr gewachsen. Das gilt ganz
besonders für den File-Server, den
viele IT-Abteilungen nach wie vor als
einziges Mittel für den Datenaustausch
anbieten.
Dabei werden Zugriffe von außerhalb
der Firewall häufig nicht zugelassen,
und Dateioperationen über SMB/CIFS
sind in langsamen Netzen oder auf
mobilen Endgeräten ungeeignet. In
vielen Unternehmen nutzen Mitarbeiter
daher Consumer-Dienste wie Dropbox,
um Dateien mit ihren Endgeräten zu
synchronisieren.
Unternehmensdaten
Gefahr durch ConsumerServices
Zahlreiche, oft kostenlose CloudDienste dienen immer wieder als
Musterbeispiel, um den Einfluss der
Consumerization auf die IT zu belegen.
Mit ihrer Hilfe können Mitarbeiter im
Handumdrehen und zu geringen
Kosten jene Anwendungen aus dem
Internet beziehen, die sie zur
Bewältigung bestimmter Aufgaben
benötigen. “Pay as you go” versetzt
Fachabteilungen in die Lage, über die
Eingabe einer Kreditkartennummer
sofort eine Software zu erhalten, um
beispielsweise bestimmte Projekte zu
realisieren.
Unter diesen Bedingungen stehen
IT-Abteilungen unter dem Druck, den
Mitarbeitern vergleichbar attraktive
Anwendungen ähnlich schnell anbieten
zu müssen. Nehmen sie dagegen eine
strikte Abwehrhaltung ein und
versuchen, Wünsche der
Fachabteilungen nach Tools für
mobiles Arbeiten abzublocken, dann
provozieren sie den unautorisierten
Einsatz von Diensten aus der Cloud.
Bietet ein Unternehmen für den
Datenaustausch nicht mehr an als den
guten alten File-Share, dann sind
Dropbox, Skydrive, Google Drive oder
YouSendIt nur ein paar Mausklicks
entfernt.
Datenchaos durch
manuellen Datenaustausch
Die Nachteile solcher Services sind
dabei offensichtlich:

Vertrauliche Firmendaten gehen
meist unverschlüsselt über das Netz

Einige Dienste fallen immer wieder
negativ durch Sicherheitsmängel auf

Das Speichern von Daten außerhalb
der EU kann gegen nationale
Datenschutzrichtlinien verstoßen

Keine Integration mit dem Identity
Management eines Unternehmens,
so dass beim Ausscheiden eines
Mitarbeiters dessen Konto und
Daten nicht einfach entfernt werden
können.

Kein Schutz gegen Missbrauch der
Daten, wenn Endgeräte gestohlen
oder verloren werden.
Ohne eine geeignete Lösung müssen
Anwender immer wieder Klippen
umschiffen, wenn sie außerhalb des
Unternehmensnetzwerks arbeiten
möchten. Greifen sie nicht gleich zu
den genannten Consumer-Diensten,
dann füllen etablierte, aber dafür nicht
vorgesehene Tools die Lücke. Dazu
zählt vor allen E-Mail, über die
Mitarbeiter ihre Dateien als Anhang an
sich selbst schicken. Üblich ist auch
das Kopieren von Dateien auf USBSticks oder Laptops, um sie unterwegs
bearbeiten zu können.
Jeder kennt die verschiedensten
Probleme, die daraus erwachsen
können:

Die mitgenommenen Dateien sind
auf einem alten Stand

Eine oder mehrere Dateien wurden
vergessen und sind von außerhalb
nicht mehr erreichbar

Bearbeitete Dateien bleiben auf dem
mobilen Geräten zurück, im
Unternehmen liegen noch alte
Versionen vor

Ein Mischmasch aus alten und
neuen Versionsständen der Dateien
auf dem File-Server und dem
Transportmedium

Kollegen können während der
externen Bearbeitung nicht auf
aktuelle Stände zugreifen
Unternehmensdaten
Neuer Lösungsansatz:
Follow-me-Data für
Unternehmen
Die Gefahren und Nachteile der
Consumer-Tools demonstrieren, wie
die Synchronisierung von Daten
zwischen verschiedenen Endgeräten
im professionellen Umfeld nicht
aussehen soll und welchen
Anforderungen sie in Unternehmen
genügen muss.
Mit der Weiterentwicklung der noch
recht neuen Produktkategorie, die
unter dem Synonym von “EnterpriseDropbox” umschrieben wird, wächst
natürlich auch die Liste der Features,
die Hersteller dort für sinnvoll
erachten. Dennoch gibt es einige
wesentliche Kriterien, die eine solche
Software erfüllen soll:

Integration mit Active Directory
Nutzung
Systeme
vorhandener Storage-
Granulare
Verschlüsselungsoptionen
(abhängig von Dateien, Ordnern,
Geräten)

Remote-Löschen von
synchronisierten Dateien (bei Verlust
oder Diebstahl eines Geräts)

Verfügbarkeit nicht nur als CloudService, sondern auch für die
Installation im Unternehmen

Unterstützung für Offline-Arbeit, so
dass Dateien auch ohne Netzzugang
bearbeitet und anschließend
synchronisiert werden können

Selektive Synchronisierung von
Daten, abhängig vom Endgerät

Unterstützung mehrerer ClientPlattformen (Smartphones, Tablets,
Android/iOS, Windows PCs, Mac)

Workspaces für die Zusammenarbeit
von Teams, Möglichkeit zum
gleichzeitigen Editieren von
Dokumenten
Von Vorteil für Enterprise-Lösungen ist
zudem die Integration mit E-MailSystemen wie Exchange, so dass die
Benutzer keine Dateien als Anhang
verschicken müssen, sondern nur
einen Link auf den Speicherort.
Unternehmensdaten
Lösungsansatz:
AppSense DataNow
Die Zahl mobiler Devices wie TabletPCs und Smartphones wächst auch in
Unternehmen rasant (s. Abbildung 1).
Um größtmöglichen Nutzen daraus zu
ziehen, sind die Anwender darauf
angewiesen, dass alle wichtigen
Dateien auch auf diesen Geräten
verfügbar sind.
Die Tablet-PC Welle schafft neue
Komplexität
Der Erfolg entsprechender ConsumerDienste wie Dropbox basiert dabei vor
allem auf einem entscheidenden
Faktor: Sie sind für Endanwender
einfach einzurichten, zu bedienen und
erledigen genau die Aufgaben, für die
sie geschaffen wurden.
Allein das iPad könnte sich 2012
bis zu 66 Millionen Mal verkaufen
IDC schätzt die Verkaufszahlen für
Tablet-PCs auf 117 Millionen in 2012
Für das Jahr 2016 sollen die
Stückzahlen auf 222 Millionen
steigen
Auf Tablet-PCs findet sich oft eine
Mischung aus geschäftlichen und
privaten Daten
AppSense hat daraus mehrere
Prämissen für das Design seiner
Follow-Me-Data Lösung DataNow
abgeleitet:
Aus Anwendersicht:

Das Zugreifen auf und das
Austauschen von Dateien muss
einfach zu handhaben und
geräteübergreifend über alle
genutzten Plattformen möglich sein.

Die stark wachsende Zahl an TabletPCs muss sich zentral verwalten
lassen.
Aus IT-Sicht:

Alle Dateien müssen unter der
Kontrolle des Unternehmens bleiben.
Dafür wird ein Tool benötigt, welches
sich nahtlos in die vorhandene
Infrastruktur einbindet und zugleich
die Anwenderwünsche
berücksichtigt.

Die Lösung muss sicher sein und
konform mit den ComplianceAnforderungen.
DataNow schließt die Lücken zwischen
Unternehmens-IT und mobilen
Anwendern: Der Mitarbeiter erhält mit
seinen Endgeräten Zugriff auf seine
Dateien von überall aus – mit
Anwendungsparadigmen, die er als
Consumer bereits kennt. Gleichzeitig
wird dem IT-Team ein standardisiertes
Werkzeug zur Bereitstellung und
Kontrolle der Daten an die Hand
gegeben.
Abbildung 1: Smartphone- und Tablet-Schwemme
Unternehmensdaten
Was ist DataNow?
AppSense DataNow ist eine Lösung für
Enterprise File Sharing. Damit können
Unternehmen mobile Datei-Dienste
über ihr eigenes Rechenzentrum
anbieten. Direkt vor den File-Servern
im Unternehmen positioniert, liefert sie
den DataNow-Clients auf stationären
und mobilen Endgeräten die
gewünschten Dateien. Das Spektrum
der Geräte reicht von herkömmlichen
PCs und Notebooks, virtuellen
Desktops bis zu Tablets und
Smartphones.
DataNow besteht aus zwei
Komponenten:

der DataNow Appliance: Dieses
wird als virtuelle Maschine
bereitgestellt.

dem DataNow Client: Dieser ist für
unterschiedliche Betriebssysteme
wie Windows und Mac OS sowie für
Endgeräte wie iOS und Android
verfügbar. Zudem gibt es
universalen Zugriff über den WebClient, der mit jedem gängigen
Web-Browser funktioniert.
Abbildung 2: DataNow bringt Dateien direkt auf das iPad
Das Herzstück der Lösung ist die
zentrale Appliance. Diese fungiert als
Broker, der die Dateien der
berechtigten Anwender zwischen
File-Server und ihren Endgeräten
synchronisiert. Damit werden die
Dateien wie Word-Dokumente, ExcelDateien und MP3-Audio
ortsunabhängig erreichbar und
unabhängig vom verwendeten
Arbeitsgerät nutzbar.
Abbildung 3: DataNow liefert Dateien dorthin, wo sie gebraucht werden
Unternehmensdaten
Follow-Me-Data
Funktionsweise von
DataNow
Der Broker setzt auf den im
Unternehmen vorhandenen StorageStrukturen auf. Die Speicherlandschaft
bleibt von seiner Implementierung
unberührt: Vorhandene File-Server
werden vom Broker direkt und ohne
Änderungen verwendet. Dies impliziert
eine Reihe entscheidender Vorteile:
Der DataNow-Broker vermittelt
normalerweise den Zugriff auf das
Daten-Verzeichnis des jeweiligen
Anwenders. Wenn er sich mit dem
DataNow-Client anmeldet, übermittelt
der Broker Informationen über
Verzeichnisse und Dateien an den
Client. Die vom Anwender
angeforderten Dateien synchronisiert
er dabei automatisch auf das jeweilige
Endgerät. Verändert der Mitarbeiter
dort bestimmte Dateien, dann werden
sie über eine SSL-Verbindung zurück
auf den File-Server übertragen.
Es
müssen keine Daten migriert
werden
Unternehmen
unabhängig
bleiben vom Hersteller
IT-Abteilungen
entscheiden selbst,
wie sie ihre Storage-Strategie
gestalten. Mit DataNow haben sie
die Wahl, lokale File-Server zu
betreiben oder Cloud-Storage zu
verwenden. Auch MischArchitekturen sind möglich.
DataNow verbindet sich über die
gängigen Fileprotokolle SMB/CIFS mit
den Dateiservern im Unternehmen. Die
benötigten Informationen über das
Home-Verzeichnis der Anwender
bezieht es aus dem Active Directory.
Über dieses erfolgt auch die
Authentisierung des Users.
Interne
Anwender arbeiten weiter
wie bisher: Sie nutzen den
gewohnten File-Server, jedoch mit
dem Vorteil, mittels DataNow ihre
Anwendungsszenarien erweitern zu
können
DataNow als virtuelle Appliance klinkt
sich dabei nahtlos in die ITInfrastruktur ein: Installation und
Einbindung sind einfach und bedürfen
keiner speziellen Schulung. Innerhalb
kürzester Zeit können IT-Teams damit
Enterprise Filesharing auf effiziente
und sichere Weise realisieren.
Abbildung 4: Mit DataNow arbeiten Anwender intern wie extern mit denselben Dateien
Unternehmensdaten
Die Anwendersicht
Ob intern oder extern – egal wo der
Anwender sitzt und arbeitet, der
Zugriff auf seine Dateien ist für ihn
immer transparent: er arbeitet stets
mit den gewohnten Werkzeugen, um
Dateien zu öffnen, zu kopieren oder zu
löschen.
Arbeitet er im Unternehmensnetzwerk,
greift er wie gewohnt direkt auf sein
Home-Verzeichnis und die
freigegebenen Laufwerke zu. Von
außerhalb des Netzwerkes kopiert der
DataNow-Client die Dateien
automatisch auf sein Endgerät, wo er
sie wie gewohnt bearbeitet.
Geänderte Dateien findet er an
seinem ursprünglichen Ort im
Unternehmen immer in der aktuellen
Version vor, weil DataNow modifizierte
Daten automatisch zurückschreibt.
Dem Anwender eröffnen sich dadurch
neue Freiheiten:
Er
arbeitet mit DataNow wo er will
und auf dem Endgerät seiner Wahl
Ob
intern oder extern: seine
Dokumente liegen zuletzt immer an
zentraler Stelle, geschützt und
gesichert im Unternehmensnetz.
Innerhalb
des Unternehmens-Netzes
arbeitet er wie gewohnt mit seinen
Anwendungen und Dateien
Auf
mobilen Endgeräten startet der
Anwender die jeweilige DataNow
App und wählt mit wenigen Klicks
die gewünschte Datei aus. Dabei
kann er wie gewohnt Verzeichnisse
anlegen, Dateien umbenennen oder
löschen.
Weil
ein Dokument immer an einer
– nämlich zentraler – Stelle liegt,
kommt es nicht zu Problemen mit
unterschiedlichen Versionen, die
sonst durch Bearbeitung
verschiedener Dokumentinstanzen
auf unterschiedlichen Geräten
entstehen können.
Seine
Dateien werden durch die
normalen Backup-Prozesse
innerhalb des Unternehmens immer
automatisch gesichert, auch wenn
er sie von unterwegs bearbeitet.
Für den Anwender gestaltet sich auch
die einmalige Einrichtung des Clients
einfach. Unter Windows oder Mac führt
er das Installationsprogramm aus und
konfiguriert mit einem Assistenten die
Zugangsdaten sowie die
Synchronisierungsregeln.
Anschließend lauscht der Client auf
einem dafür vorgesehenen lokalen
Ordner auf Änderungen. Darin
abgelegte Dateien werden
automatisch auf den File-Server im
Unternehmen geschickt.
Für Tablets und Smartphones muss
der Nutzer die DataNow App aus dem
jeweiligen App-Store herunterladen
und diese in ähnlicher Weise
konfigurieren. Bislang gilt die
Einschränkung, dass auf diesen
Clients Daten nur gelesen, aber nicht
bearbeitet werden können.
Dementsprechend steht auf iOSSystemen der DataNow-Client nicht im
„Öffnen in…“ Dialog zur Verfügung.
Abbildung 5: Der DataNow Client verbindet das Endgerät transparent mit dem Unternehmens-File-Server
Unternehmensdaten
Wichtige Features für DataNow Anwender
Essentials
Enterprise
Unterstützung für verschiedene Client-Plattformen, darunter auch Smartphones und Tablets
P
P
Synchronisation von Dateien
P
P
Synchronisation von Verzeichnissen
P
P
Streaming von Audio und Video Objekten
P
P
Vorschau für gängige Dateitypen (Dateien, Bilder, Videos)
P
P
Keine Begrenzung für Dateigrößen (außer Webclient)
P
P
Offline-Fähigkeit, so dass Dateien auch ohne Netzzugang bearbeitet und anschließend synchronisiert
P
P
werden können.
P
P
Synchronisation automatisch und live, sowohl beim Login als auch beim Logoff
P
P
Verschlüsselte Übertragung der Daten
P
P
Private und Geschäftliche Daten getrennt verwalten
O
Roadmap
Wichtige Funktionen für IT-Administratoren
Essentials
Enterprise
Integration mit Active Directory und anderen Verzeichnisdiensten
P
P
On-Premise-Lösung, die Server-Software wird im Rechenzentrum des Anwenders betrieben
P
P
Loadbalancing
P
P
Remote-Löschen von Dateien, wenn Geräte verloren gehen
P
P
Funktionen für Collaboration
O
Roadmap
Funktionen für Projektmanagement
O
Roadmap
Teilen („sharing“) von Dateien
O
Roadmap
Two-Factor Authentifizierung
O
Roadmap
Anbindung an Public Cloud
O
Roadmap
Cloud API, z.B. für Integration von Apps mit DN
O
Roadmap
Selektive Synchronisation von Dateien je Gerät
O
Roadmap
Ende-zu-Ende Verschlüsselung
O
Roadmap
Abbildung 6: DataNow Funktionen im Überblick
Unternehmensdaten
Synchronisationsmodi
Der DataNow Client erlaubt die Wahl
zwischen verschiedenen Modi für die
Synchronisation der Daten, um den
besten Kompromiss zwischen
Arbeitskomfort, Datensicherheit und
Antwortzeit zu gewährleisten.
Only: Anwender haben
Zugriff auf ihre Daten nur, während
sie online sind und im DataNow
Client eingeloggt sind.
Online
lokale Kopien aller
geladenen Dateien bleiben auf dem
Endgerät erhalten – dies dient dem
Offline-Arbeiten
Online/Offline:
Offline: lokale Kopien nur
von kürzlich geöffneten Dateien
bleiben auf dem Endgerät
gespeichert. Dadurch ist das
Offline-Bearbeiten mit einer
Teilmenge der Dateien möglich.
Selective
Der Web-Client ist mit zusätzlicher
Sicherheit ausgestattet, um auch in
Situationen wie bei der Nutzung in
einem Internet-Cafe maximalen
Schutz zu bieten. Es werden dabei
nur die Dateien auf das lokale Gerät
synchronisiert, die tatsächlich
benötigt werden. Beim Ausloggen aus
dem Webclient werden automatisch
alle geladenen und lokal
zwischengespeicherten Dateien
gelöscht.
Der Client arbeitet dabei intelligent
und lädt standardmäßig nur die
Dateien herunter, welche der
Anwender tatsächlich bearbeiten will.
Alternativ kann er die Einstellung so
wählen, dass sämtliche Dateien auf
das Endgerät synchronisiert werden.
Dies belastet die Datenleitung stärker,
sorgt dann jedoch für sofortiges
Laden und Öffnen der jeweiligen
Datei(en).
Abbildung 7: Der Anwender kann am DataNow Client einstellen, ob er auch offline arbeiten möchte
Unternehmensdaten
Zugriffsregeln und
Sicherheit
DataNow bietet ein flexibles
Richtliniensystem, mit dem IT-Teams
kontrollieren können, wie und von
welchem Gerät auf Daten zugegriffen
werden kann. Dies ist gerade vor dem
Hintergrund der zunehmenden Zahl
von Endgeräten und der Mischung von
privaten und geschäftlichen
Nutzungssituationen von
entscheidender Bedeutung.
Die DataNow-Administration enthält als
Ultima Ratio eine „Kill-Pill“: Mit der
Remote-Wipe-Funktion können
Administratoren dafür sorgen, dass auf
dem gewählten Endgerät sämtliche
gespeicherten Dateien und Passwörter
beim nächsten DataNow-Login
automatisch gelöscht werden.
Typischerweise ist das nützlich, wenn
das Gerät gestohlen wurde oder der
Mitarbeiter das Unternehmen
verlassen hat.
Letztlich bedarf ein Follow-Me-Data
System immer auch organisatorischer
Regeln, um für Datensicherheit zu
sorgen. Dazu gehört, dass Anwender
den Client nur auf Geräten und in
Umgebungen installieren, denen sie
trauen können. Außerdem sollten
übliche Schutzmaßnahmen wie
Antivirus- und Antispyware-Systeme
immer auch hier wirken.
Abbildung 8: DataNow Anwender können ihre Dateien auch auf ihrem iPad (oben) und iPhone (unten) lesen
Unternehmensdaten
Einfache Erweiterung der
Infrastruktur
DataNow ist so gestaltet, dass die
Einrichtung im Unternehmensnetzwerk
mit minimalem Aufwand für die IT und
ohne Änderungen an der bestehenden
Infrastruktur erfolgen kann.
Da die zentrale Komponente – der
Broker – als virtuelle Maschine von
AppSense geliefert wird, entfallen
aufwändige Installationen.
DataNow stellt geringe Anforderungen
an die Systemumgebung:
Hypervisor für den Betrieb der
DataNow Appliance als VM:



Microsoft Hyper-V
VMware ESX(i) ab Version 4.1
Citrix XenServer ab Version 5
Der VM sollten für optimale
Performance mindestens 4 GB RAM
und 2 (virtuelle) CPUs zur Verfügung
gestellt werden.
Microsoft Active Directory, welches
die User-Daten aller designierte
DataNow-Anwender enthält
SMB/CIFS-File-Server Umgebung mit
den Home-Verzeichnissen der
Anwender
DNS: DNS-Konfiguration für interne
Namens-Auflösung des AD und der
File-Server sowie ein öffentlicher
DNS-Record als Adresse für den
externen DataNow-Zugriff.
Nach dem ersten Booten der VM
konfiguriert der Administrator
Basisparameter wie IP-Adresse und
Gateway sowie das Administratorpasswort über eine Textkonsole. Ab
diesem Zeitpunkt wird das System
über die Webkonsole unter der
Adresse https://127.0.0.1:8443
administriert.
Für das erste Setup sind dabei
folgende Schritte erforderlich:

DNS-Server konfigurieren und
Verbindung testen

Active Directory anbinden und
Verbindung prüfen

SMTP-Server anbinden und
Verbindung testen

SSL-Zertifikat einrichten für die
Verschlüsselung der Verbindungen
der Clients zum Broker
Admin-User definieren, welche über
die Web-Konsole das System
administrieren dürfen

In der Console-Ansicht sieht er jeweils
den Status sämtlicher Anbindungen.
Ist alles grün, so ist das System
betriebsbereit.
Unternehmensdaten
Damit sich Anwender authentifizieren
können und der DataNow-Broker ihre
Daten finden und synchronisieren
kann, ist die Integration mit dem Active
Directory erforderlich. Dazu stellt der
Administrator in der DataNow WebKonsole den Zugriff auf den AD ein:
hierzu benötigt er einen Bind-User mit
Leseberechtigungen auf den oder die
entsprechenden Zweige des
Directories. Im Directory muss für alle
User das Home-Verzeichnis
konfiguriert sein.
Abbildung 9: Die Administration des DataNow Systems erfolgt über eine Web-Konsole
Abbildung 10: Der Broker bezieht sein Wissen über die User aus dem Active Directory
Ist die AD-Anbindung gegeben,
können alle Anwender unterhalb des
spezifizierten Base-DN von ihrem
DataNow Client auf die Verzeichnisse
und Dateien in ihrem Home-Directory
zugreifen. Der Administrator kann
dabei beliebig viele Base-DNs im
DataNow-System hinterlegen,
beispielsweise um den Zugriff für
verschiedene Benutzergruppen zu
öffnen.
Unternehmensdaten
Effektive Kontrolle und
Administration
Der DataNow-Administrator kann
Verwaltungsaufgaben an spezifische
AD-User delegieren, indem er sie als
DataNow-Admins einträgt. Sie erhalten
damit das Privileg,
Zugriffsberechtigungen zu definieren,
Remote-Wipe-Kommandos abzusetzen
oder ein Backup oder Restore der
Appliance-Konfiguration
durchzuführen. Das Backup umfasst
dabei sämtliche Konfigurationsdaten
des Brokers sowie das hinterlegte
SSL-Zertifikat. Der Restore kann gegen
dieselbe oder eine neue Instanz der
Appliance erfolgen, z.B. nach einem
Totalverlust der virtuellen Maschine.
Um den externen Zugriff so sicher wie
möglich zu gestalten und das interne
Netz und die Daten zu schützen, wird
die virtuelle DataNow Appliance in der
gewohnten Firewall-Struktur des
Unternehmens eingeklinkt. Ein
klassischer Ansatz ist die
Positionierung des Systems in der
DMZ. Nach außen kommuniziert die
Appliance dabei durch die externe
Firewall nur auf dem SSL-Port 443.
Die interne Firewall muss dabei so
konfiguriert sein, dass der DataNowServer intern mit den File-Servern,
dem DNS und dem AD kommunizieren
kann. Zudem muss der Port 8443
geöffnet werden, damit
Administratoren die Web-Konsole
nutzen können.
Abbildung 11: DataNow fügt sich in die vorhandene Infrastruktur ein
Verschiedene alternative Setups sind
möglich, so dass unterschiedlichen
Sicherheitsansprüchen Sorge
getragen werden kann:

Dedizierte DataNow-Appliances
jeweils für externe User in DMZ und
für interne User im internen Netz,
hierdurch kann eine Separierung
des Netzwerkverkehrs erreicht
werden

Einsatz eines Reverse Proxy, der den
HTTPS-Verkehr ins interne Netzwerk
weiterleitet, wo die DataNow
Appliance gehostet wird

„Double-Hop“ Setup, wie es zumeist
in sehr großen Umgebungen
Anwendung findet: ein Reverse
Proxy in der externen DMZ leitet den
HTTPS-Traffic in die interne DMZ
weiter. Das interne Netzwerk liegt
damit hinter der zweiten Firewall.
Unternehmensdaten
Demnächst verfügbare
Features von DataNow
Diese Clients werden unterstützt
Windows XP, Windows Vista,
Windows 7 – jeweils 32 und 64 Bit
Mac OS X
iOS 5 und 6 - auf iPhone, iPod
Touch und iPad
Android ab 2.2
DataNow enthält alle in diesem
Whitepaper beschriebenen
Funktionen. AppSenseBestandskunden, welche die
AppSense Management Suite lizenziert
haben, können die Edition kostenfrei
für alle lizenzierten Nutzer beziehen.
Neukunden können DataNow
Essentials als Standalone-Produkt
erwerben.

Anbindungsmöglichkeit an Third
Party Cloud Dienste mit CloudConnectors: In der künftigen
DataNow Enterprise Edition sollen
Unternehmen zusätzlich auch
Cloud-Dienste im Backend als
Datenspeicher anbinden können.
Hybride Modelle mit einer Mischung
aus lokalen File-Servern und Cloudbasierten Speichern sollen dabei
möglich sein. Auch eine Anbindung
an Microsoft Sharepoint ist geplant.
Parallel dazu sollen Anwender in die
Lage versetzt werden, populäre
Public Cloud Services wie z.B.
Dropbox direkt aus ihrem DataNowClient nutzen zu können.

Klassifizierung von Daten und
Dokumenten zur gezielten
Speicherung nach definierbaren
Profilen: Mittels Policies kann die IT
vorgeben, welche Daten nur onpremise und welche auch offpremise gespeichert werden dürfen.
Idealerweise kann dabei auch eine
Unterscheidung nach geschäftlichen
und privaten Daten vorgenommen
werden – mit unterschiedlichen
Regeln für deren Speicherung,
Bearbeitung und Aufbewahrung.

Erweiterung der
Sicherheitsinfrastruktur durch
Federation Services sowie Two
Factor Authentication.
Voraussichtlich im ersten Quartal 2013
wird AppSense DataNow Enterprise
vorstellen. Für diese Edition sind die
folgenden Erweiterungen gegenüber
Essentials geplant:


Funktionen für Collaboration und
Projekt-Management - z.B. Team
Drives – sollen den einfachen
Austausch von Dateien zwischen
internen und externen Mitarbeitern
sowie gemeinsames Bearbeiten von
Dateien ermöglichen.
Ende-zu-Ende verschlüsselte
Übertragung und Speicherung der
Daten. Dies dient der Sicherheit
beim Online-Zugriff, aber auch für
die auf dem Endgerät gespeicherten
Dateien. In Szenarien, bei denen der
Remote Wipe nicht greift – z.B. weil
der Anwender den Speicher aus
dem Endgerät ausgebaut hat – sind
die Daten durch die Verschlüsselung
geschützt.
appsense.de/DataNow
Kontaktieren Sie uns:
de-info@appsense.com
Über AppSense
AppSense zählt zu den führenden Herstellern
von User Virtualization-Lösungen. Damit erhöhen
Unternehmen die Mobilität ihrer Mitarbeiter und
ermöglichen es IT-Verantwortlichen gleichzeitig,
die volle Kontrolle zu behalten. Durch die
unabhängige Verwaltung aller
benutzerrelevanten Aspekte auf mobilen Geräten
sowie auf Desktops lassen sich die Vorteile der
Consumerization in der IT voll ausschöpfen.
Unsere User-Virtualization-Technologien
reduzieren die Komplexität der IT und
verbessern gleichzeitig den Einsatz, das
Management und die Migration von heterogenen
Desktops sowie mobilen Umgebungen. Der
Hauptsitz des Unternehmens befindet sich in
New York. Darüber hinaus verfügt AppSense
über weltweite Niederlassungen. Nähere
Informationen finden Sie unter:
www.appsense.com
© 2012, AppSense Limited. AppSense ist eine eingetragene Marke von
AppSense Limited in den USA, Großbritannien und anderen Ländern weltweit.
Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen
Inhaber. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt
der Druckstellung als korrekt zu erachten. Wir übernehmen jedoch keine
Verantwortung oder Haftung bezüglich ihrer Korrektheit oder Vollständigkeit.