Enterprise
Transcription
Enterprise
EnterpriseDaten mit allen Endgeräten sicher managen Unternehmensdaten Einleitung Trends: Der PC verliert seine Monopol-Stellung Smartphones und Tablet-PCs sind auf dem Vormarsch – auch in der Unternehmens-IT. Mitarbeiter bringen dabei zunehmend auch ihre eigenen Geräte mit und erwarten, darauf dieselben Dienste für ihre Arbeit nutzen zu können wie im privaten Umfeld. Die IT-Verantwortlichen benötigen geeignete Tools, um diese Anforderungen sinnvoll, effektiv und sicher abdecken und entsprechende Services in die vorhandene Infrastruktur integrieren zu können. Mit zunehmender Verbreitung von Cloud-Services und mobilen Endgeräten haben einige Hersteller etwas vorschnell die Post-PC-Ära ausgerufen. Aber der PC dürfte sein angekündigtes Ende wieder einmal überleben. Im Unterschied zu früheren Prophezeiungen dieser Art kann der herkömmliche Desktop dieses Mal jedoch seine unangefochtene Position als Dreh- und Angelpunkt des digitalen Arbeitsplatzes nicht mehr verteidigen. Es ist unübersehbar, dass er zu einem Endgerät unter mehreren wird. Smartphones, Tablets und andere mobile Hardware ergänzen den FirmenDesktop und erlauben neue und flexiblere Formen des Arbeitens. AppSense DataNow implementiert im Zusammenspiel mit den im Unternehmen vorhandenen FileServern einen sicheren und enterprisefähigen Datenaustausch. Damit können Anwender von überall her und mit dem Endgerät ihrer Wahl auf ihre Dateien zugreifen. DataNow ist eine On-Premise-Lösung, d.h., sie wird nicht über die Public Cloud bezogen, sondern im Rechenzentrum des Anwenders installiert. Dadurch bleiben die Daten immer unter der Kontrolle des Unternehmens und werden Compliance-gerecht verarbeitet. Die Software setzt auf die gewohnte Infrastruktur mit SecurityEinstellungen, File-Servern, Administrations-Tools und BackupSystemen auf. Es liegt auf der Hand, dass mobile Anwender überall Zugriff auf ihre Daten haben möchten, unabhängig davon, welches Endgerät sie gerade nutzen. Bisherige Techniken, um Daten zentral bereitzustellen und sie auch anderen Mitarbeitern zugänglich zu machen, sind den neuen Herausforderungen oft nicht mehr gewachsen. Das gilt ganz besonders für den File-Server, den viele IT-Abteilungen nach wie vor als einziges Mittel für den Datenaustausch anbieten. Dabei werden Zugriffe von außerhalb der Firewall häufig nicht zugelassen, und Dateioperationen über SMB/CIFS sind in langsamen Netzen oder auf mobilen Endgeräten ungeeignet. In vielen Unternehmen nutzen Mitarbeiter daher Consumer-Dienste wie Dropbox, um Dateien mit ihren Endgeräten zu synchronisieren. Unternehmensdaten Gefahr durch ConsumerServices Zahlreiche, oft kostenlose CloudDienste dienen immer wieder als Musterbeispiel, um den Einfluss der Consumerization auf die IT zu belegen. Mit ihrer Hilfe können Mitarbeiter im Handumdrehen und zu geringen Kosten jene Anwendungen aus dem Internet beziehen, die sie zur Bewältigung bestimmter Aufgaben benötigen. “Pay as you go” versetzt Fachabteilungen in die Lage, über die Eingabe einer Kreditkartennummer sofort eine Software zu erhalten, um beispielsweise bestimmte Projekte zu realisieren. Unter diesen Bedingungen stehen IT-Abteilungen unter dem Druck, den Mitarbeitern vergleichbar attraktive Anwendungen ähnlich schnell anbieten zu müssen. Nehmen sie dagegen eine strikte Abwehrhaltung ein und versuchen, Wünsche der Fachabteilungen nach Tools für mobiles Arbeiten abzublocken, dann provozieren sie den unautorisierten Einsatz von Diensten aus der Cloud. Bietet ein Unternehmen für den Datenaustausch nicht mehr an als den guten alten File-Share, dann sind Dropbox, Skydrive, Google Drive oder YouSendIt nur ein paar Mausklicks entfernt. Datenchaos durch manuellen Datenaustausch Die Nachteile solcher Services sind dabei offensichtlich: Vertrauliche Firmendaten gehen meist unverschlüsselt über das Netz Einige Dienste fallen immer wieder negativ durch Sicherheitsmängel auf Das Speichern von Daten außerhalb der EU kann gegen nationale Datenschutzrichtlinien verstoßen Keine Integration mit dem Identity Management eines Unternehmens, so dass beim Ausscheiden eines Mitarbeiters dessen Konto und Daten nicht einfach entfernt werden können. Kein Schutz gegen Missbrauch der Daten, wenn Endgeräte gestohlen oder verloren werden. Ohne eine geeignete Lösung müssen Anwender immer wieder Klippen umschiffen, wenn sie außerhalb des Unternehmensnetzwerks arbeiten möchten. Greifen sie nicht gleich zu den genannten Consumer-Diensten, dann füllen etablierte, aber dafür nicht vorgesehene Tools die Lücke. Dazu zählt vor allen E-Mail, über die Mitarbeiter ihre Dateien als Anhang an sich selbst schicken. Üblich ist auch das Kopieren von Dateien auf USBSticks oder Laptops, um sie unterwegs bearbeiten zu können. Jeder kennt die verschiedensten Probleme, die daraus erwachsen können: Die mitgenommenen Dateien sind auf einem alten Stand Eine oder mehrere Dateien wurden vergessen und sind von außerhalb nicht mehr erreichbar Bearbeitete Dateien bleiben auf dem mobilen Geräten zurück, im Unternehmen liegen noch alte Versionen vor Ein Mischmasch aus alten und neuen Versionsständen der Dateien auf dem File-Server und dem Transportmedium Kollegen können während der externen Bearbeitung nicht auf aktuelle Stände zugreifen Unternehmensdaten Neuer Lösungsansatz: Follow-me-Data für Unternehmen Die Gefahren und Nachteile der Consumer-Tools demonstrieren, wie die Synchronisierung von Daten zwischen verschiedenen Endgeräten im professionellen Umfeld nicht aussehen soll und welchen Anforderungen sie in Unternehmen genügen muss. Mit der Weiterentwicklung der noch recht neuen Produktkategorie, die unter dem Synonym von “EnterpriseDropbox” umschrieben wird, wächst natürlich auch die Liste der Features, die Hersteller dort für sinnvoll erachten. Dennoch gibt es einige wesentliche Kriterien, die eine solche Software erfüllen soll: Integration mit Active Directory Nutzung Systeme vorhandener Storage- Granulare Verschlüsselungsoptionen (abhängig von Dateien, Ordnern, Geräten) Remote-Löschen von synchronisierten Dateien (bei Verlust oder Diebstahl eines Geräts) Verfügbarkeit nicht nur als CloudService, sondern auch für die Installation im Unternehmen Unterstützung für Offline-Arbeit, so dass Dateien auch ohne Netzzugang bearbeitet und anschließend synchronisiert werden können Selektive Synchronisierung von Daten, abhängig vom Endgerät Unterstützung mehrerer ClientPlattformen (Smartphones, Tablets, Android/iOS, Windows PCs, Mac) Workspaces für die Zusammenarbeit von Teams, Möglichkeit zum gleichzeitigen Editieren von Dokumenten Von Vorteil für Enterprise-Lösungen ist zudem die Integration mit E-MailSystemen wie Exchange, so dass die Benutzer keine Dateien als Anhang verschicken müssen, sondern nur einen Link auf den Speicherort. Unternehmensdaten Lösungsansatz: AppSense DataNow Die Zahl mobiler Devices wie TabletPCs und Smartphones wächst auch in Unternehmen rasant (s. Abbildung 1). Um größtmöglichen Nutzen daraus zu ziehen, sind die Anwender darauf angewiesen, dass alle wichtigen Dateien auch auf diesen Geräten verfügbar sind. Die Tablet-PC Welle schafft neue Komplexität Der Erfolg entsprechender ConsumerDienste wie Dropbox basiert dabei vor allem auf einem entscheidenden Faktor: Sie sind für Endanwender einfach einzurichten, zu bedienen und erledigen genau die Aufgaben, für die sie geschaffen wurden. Allein das iPad könnte sich 2012 bis zu 66 Millionen Mal verkaufen IDC schätzt die Verkaufszahlen für Tablet-PCs auf 117 Millionen in 2012 Für das Jahr 2016 sollen die Stückzahlen auf 222 Millionen steigen Auf Tablet-PCs findet sich oft eine Mischung aus geschäftlichen und privaten Daten AppSense hat daraus mehrere Prämissen für das Design seiner Follow-Me-Data Lösung DataNow abgeleitet: Aus Anwendersicht: Das Zugreifen auf und das Austauschen von Dateien muss einfach zu handhaben und geräteübergreifend über alle genutzten Plattformen möglich sein. Die stark wachsende Zahl an TabletPCs muss sich zentral verwalten lassen. Aus IT-Sicht: Alle Dateien müssen unter der Kontrolle des Unternehmens bleiben. Dafür wird ein Tool benötigt, welches sich nahtlos in die vorhandene Infrastruktur einbindet und zugleich die Anwenderwünsche berücksichtigt. Die Lösung muss sicher sein und konform mit den ComplianceAnforderungen. DataNow schließt die Lücken zwischen Unternehmens-IT und mobilen Anwendern: Der Mitarbeiter erhält mit seinen Endgeräten Zugriff auf seine Dateien von überall aus – mit Anwendungsparadigmen, die er als Consumer bereits kennt. Gleichzeitig wird dem IT-Team ein standardisiertes Werkzeug zur Bereitstellung und Kontrolle der Daten an die Hand gegeben. Abbildung 1: Smartphone- und Tablet-Schwemme Unternehmensdaten Was ist DataNow? AppSense DataNow ist eine Lösung für Enterprise File Sharing. Damit können Unternehmen mobile Datei-Dienste über ihr eigenes Rechenzentrum anbieten. Direkt vor den File-Servern im Unternehmen positioniert, liefert sie den DataNow-Clients auf stationären und mobilen Endgeräten die gewünschten Dateien. Das Spektrum der Geräte reicht von herkömmlichen PCs und Notebooks, virtuellen Desktops bis zu Tablets und Smartphones. DataNow besteht aus zwei Komponenten: der DataNow Appliance: Dieses wird als virtuelle Maschine bereitgestellt. dem DataNow Client: Dieser ist für unterschiedliche Betriebssysteme wie Windows und Mac OS sowie für Endgeräte wie iOS und Android verfügbar. Zudem gibt es universalen Zugriff über den WebClient, der mit jedem gängigen Web-Browser funktioniert. Abbildung 2: DataNow bringt Dateien direkt auf das iPad Das Herzstück der Lösung ist die zentrale Appliance. Diese fungiert als Broker, der die Dateien der berechtigten Anwender zwischen File-Server und ihren Endgeräten synchronisiert. Damit werden die Dateien wie Word-Dokumente, ExcelDateien und MP3-Audio ortsunabhängig erreichbar und unabhängig vom verwendeten Arbeitsgerät nutzbar. Abbildung 3: DataNow liefert Dateien dorthin, wo sie gebraucht werden Unternehmensdaten Follow-Me-Data Funktionsweise von DataNow Der Broker setzt auf den im Unternehmen vorhandenen StorageStrukturen auf. Die Speicherlandschaft bleibt von seiner Implementierung unberührt: Vorhandene File-Server werden vom Broker direkt und ohne Änderungen verwendet. Dies impliziert eine Reihe entscheidender Vorteile: Der DataNow-Broker vermittelt normalerweise den Zugriff auf das Daten-Verzeichnis des jeweiligen Anwenders. Wenn er sich mit dem DataNow-Client anmeldet, übermittelt der Broker Informationen über Verzeichnisse und Dateien an den Client. Die vom Anwender angeforderten Dateien synchronisiert er dabei automatisch auf das jeweilige Endgerät. Verändert der Mitarbeiter dort bestimmte Dateien, dann werden sie über eine SSL-Verbindung zurück auf den File-Server übertragen. Es müssen keine Daten migriert werden Unternehmen unabhängig bleiben vom Hersteller IT-Abteilungen entscheiden selbst, wie sie ihre Storage-Strategie gestalten. Mit DataNow haben sie die Wahl, lokale File-Server zu betreiben oder Cloud-Storage zu verwenden. Auch MischArchitekturen sind möglich. DataNow verbindet sich über die gängigen Fileprotokolle SMB/CIFS mit den Dateiservern im Unternehmen. Die benötigten Informationen über das Home-Verzeichnis der Anwender bezieht es aus dem Active Directory. Über dieses erfolgt auch die Authentisierung des Users. Interne Anwender arbeiten weiter wie bisher: Sie nutzen den gewohnten File-Server, jedoch mit dem Vorteil, mittels DataNow ihre Anwendungsszenarien erweitern zu können DataNow als virtuelle Appliance klinkt sich dabei nahtlos in die ITInfrastruktur ein: Installation und Einbindung sind einfach und bedürfen keiner speziellen Schulung. Innerhalb kürzester Zeit können IT-Teams damit Enterprise Filesharing auf effiziente und sichere Weise realisieren. Abbildung 4: Mit DataNow arbeiten Anwender intern wie extern mit denselben Dateien Unternehmensdaten Die Anwendersicht Ob intern oder extern – egal wo der Anwender sitzt und arbeitet, der Zugriff auf seine Dateien ist für ihn immer transparent: er arbeitet stets mit den gewohnten Werkzeugen, um Dateien zu öffnen, zu kopieren oder zu löschen. Arbeitet er im Unternehmensnetzwerk, greift er wie gewohnt direkt auf sein Home-Verzeichnis und die freigegebenen Laufwerke zu. Von außerhalb des Netzwerkes kopiert der DataNow-Client die Dateien automatisch auf sein Endgerät, wo er sie wie gewohnt bearbeitet. Geänderte Dateien findet er an seinem ursprünglichen Ort im Unternehmen immer in der aktuellen Version vor, weil DataNow modifizierte Daten automatisch zurückschreibt. Dem Anwender eröffnen sich dadurch neue Freiheiten: Er arbeitet mit DataNow wo er will und auf dem Endgerät seiner Wahl Ob intern oder extern: seine Dokumente liegen zuletzt immer an zentraler Stelle, geschützt und gesichert im Unternehmensnetz. Innerhalb des Unternehmens-Netzes arbeitet er wie gewohnt mit seinen Anwendungen und Dateien Auf mobilen Endgeräten startet der Anwender die jeweilige DataNow App und wählt mit wenigen Klicks die gewünschte Datei aus. Dabei kann er wie gewohnt Verzeichnisse anlegen, Dateien umbenennen oder löschen. Weil ein Dokument immer an einer – nämlich zentraler – Stelle liegt, kommt es nicht zu Problemen mit unterschiedlichen Versionen, die sonst durch Bearbeitung verschiedener Dokumentinstanzen auf unterschiedlichen Geräten entstehen können. Seine Dateien werden durch die normalen Backup-Prozesse innerhalb des Unternehmens immer automatisch gesichert, auch wenn er sie von unterwegs bearbeitet. Für den Anwender gestaltet sich auch die einmalige Einrichtung des Clients einfach. Unter Windows oder Mac führt er das Installationsprogramm aus und konfiguriert mit einem Assistenten die Zugangsdaten sowie die Synchronisierungsregeln. Anschließend lauscht der Client auf einem dafür vorgesehenen lokalen Ordner auf Änderungen. Darin abgelegte Dateien werden automatisch auf den File-Server im Unternehmen geschickt. Für Tablets und Smartphones muss der Nutzer die DataNow App aus dem jeweiligen App-Store herunterladen und diese in ähnlicher Weise konfigurieren. Bislang gilt die Einschränkung, dass auf diesen Clients Daten nur gelesen, aber nicht bearbeitet werden können. Dementsprechend steht auf iOSSystemen der DataNow-Client nicht im „Öffnen in…“ Dialog zur Verfügung. Abbildung 5: Der DataNow Client verbindet das Endgerät transparent mit dem Unternehmens-File-Server Unternehmensdaten Wichtige Features für DataNow Anwender Essentials Enterprise Unterstützung für verschiedene Client-Plattformen, darunter auch Smartphones und Tablets P P Synchronisation von Dateien P P Synchronisation von Verzeichnissen P P Streaming von Audio und Video Objekten P P Vorschau für gängige Dateitypen (Dateien, Bilder, Videos) P P Keine Begrenzung für Dateigrößen (außer Webclient) P P Offline-Fähigkeit, so dass Dateien auch ohne Netzzugang bearbeitet und anschließend synchronisiert P P werden können. P P Synchronisation automatisch und live, sowohl beim Login als auch beim Logoff P P Verschlüsselte Übertragung der Daten P P Private und Geschäftliche Daten getrennt verwalten O Roadmap Wichtige Funktionen für IT-Administratoren Essentials Enterprise Integration mit Active Directory und anderen Verzeichnisdiensten P P On-Premise-Lösung, die Server-Software wird im Rechenzentrum des Anwenders betrieben P P Loadbalancing P P Remote-Löschen von Dateien, wenn Geräte verloren gehen P P Funktionen für Collaboration O Roadmap Funktionen für Projektmanagement O Roadmap Teilen („sharing“) von Dateien O Roadmap Two-Factor Authentifizierung O Roadmap Anbindung an Public Cloud O Roadmap Cloud API, z.B. für Integration von Apps mit DN O Roadmap Selektive Synchronisation von Dateien je Gerät O Roadmap Ende-zu-Ende Verschlüsselung O Roadmap Abbildung 6: DataNow Funktionen im Überblick Unternehmensdaten Synchronisationsmodi Der DataNow Client erlaubt die Wahl zwischen verschiedenen Modi für die Synchronisation der Daten, um den besten Kompromiss zwischen Arbeitskomfort, Datensicherheit und Antwortzeit zu gewährleisten. Only: Anwender haben Zugriff auf ihre Daten nur, während sie online sind und im DataNow Client eingeloggt sind. Online lokale Kopien aller geladenen Dateien bleiben auf dem Endgerät erhalten – dies dient dem Offline-Arbeiten Online/Offline: Offline: lokale Kopien nur von kürzlich geöffneten Dateien bleiben auf dem Endgerät gespeichert. Dadurch ist das Offline-Bearbeiten mit einer Teilmenge der Dateien möglich. Selective Der Web-Client ist mit zusätzlicher Sicherheit ausgestattet, um auch in Situationen wie bei der Nutzung in einem Internet-Cafe maximalen Schutz zu bieten. Es werden dabei nur die Dateien auf das lokale Gerät synchronisiert, die tatsächlich benötigt werden. Beim Ausloggen aus dem Webclient werden automatisch alle geladenen und lokal zwischengespeicherten Dateien gelöscht. Der Client arbeitet dabei intelligent und lädt standardmäßig nur die Dateien herunter, welche der Anwender tatsächlich bearbeiten will. Alternativ kann er die Einstellung so wählen, dass sämtliche Dateien auf das Endgerät synchronisiert werden. Dies belastet die Datenleitung stärker, sorgt dann jedoch für sofortiges Laden und Öffnen der jeweiligen Datei(en). Abbildung 7: Der Anwender kann am DataNow Client einstellen, ob er auch offline arbeiten möchte Unternehmensdaten Zugriffsregeln und Sicherheit DataNow bietet ein flexibles Richtliniensystem, mit dem IT-Teams kontrollieren können, wie und von welchem Gerät auf Daten zugegriffen werden kann. Dies ist gerade vor dem Hintergrund der zunehmenden Zahl von Endgeräten und der Mischung von privaten und geschäftlichen Nutzungssituationen von entscheidender Bedeutung. Die DataNow-Administration enthält als Ultima Ratio eine „Kill-Pill“: Mit der Remote-Wipe-Funktion können Administratoren dafür sorgen, dass auf dem gewählten Endgerät sämtliche gespeicherten Dateien und Passwörter beim nächsten DataNow-Login automatisch gelöscht werden. Typischerweise ist das nützlich, wenn das Gerät gestohlen wurde oder der Mitarbeiter das Unternehmen verlassen hat. Letztlich bedarf ein Follow-Me-Data System immer auch organisatorischer Regeln, um für Datensicherheit zu sorgen. Dazu gehört, dass Anwender den Client nur auf Geräten und in Umgebungen installieren, denen sie trauen können. Außerdem sollten übliche Schutzmaßnahmen wie Antivirus- und Antispyware-Systeme immer auch hier wirken. Abbildung 8: DataNow Anwender können ihre Dateien auch auf ihrem iPad (oben) und iPhone (unten) lesen Unternehmensdaten Einfache Erweiterung der Infrastruktur DataNow ist so gestaltet, dass die Einrichtung im Unternehmensnetzwerk mit minimalem Aufwand für die IT und ohne Änderungen an der bestehenden Infrastruktur erfolgen kann. Da die zentrale Komponente – der Broker – als virtuelle Maschine von AppSense geliefert wird, entfallen aufwändige Installationen. DataNow stellt geringe Anforderungen an die Systemumgebung: Hypervisor für den Betrieb der DataNow Appliance als VM: Microsoft Hyper-V VMware ESX(i) ab Version 4.1 Citrix XenServer ab Version 5 Der VM sollten für optimale Performance mindestens 4 GB RAM und 2 (virtuelle) CPUs zur Verfügung gestellt werden. Microsoft Active Directory, welches die User-Daten aller designierte DataNow-Anwender enthält SMB/CIFS-File-Server Umgebung mit den Home-Verzeichnissen der Anwender DNS: DNS-Konfiguration für interne Namens-Auflösung des AD und der File-Server sowie ein öffentlicher DNS-Record als Adresse für den externen DataNow-Zugriff. Nach dem ersten Booten der VM konfiguriert der Administrator Basisparameter wie IP-Adresse und Gateway sowie das Administratorpasswort über eine Textkonsole. Ab diesem Zeitpunkt wird das System über die Webkonsole unter der Adresse https://127.0.0.1:8443 administriert. Für das erste Setup sind dabei folgende Schritte erforderlich: DNS-Server konfigurieren und Verbindung testen Active Directory anbinden und Verbindung prüfen SMTP-Server anbinden und Verbindung testen SSL-Zertifikat einrichten für die Verschlüsselung der Verbindungen der Clients zum Broker Admin-User definieren, welche über die Web-Konsole das System administrieren dürfen In der Console-Ansicht sieht er jeweils den Status sämtlicher Anbindungen. Ist alles grün, so ist das System betriebsbereit. Unternehmensdaten Damit sich Anwender authentifizieren können und der DataNow-Broker ihre Daten finden und synchronisieren kann, ist die Integration mit dem Active Directory erforderlich. Dazu stellt der Administrator in der DataNow WebKonsole den Zugriff auf den AD ein: hierzu benötigt er einen Bind-User mit Leseberechtigungen auf den oder die entsprechenden Zweige des Directories. Im Directory muss für alle User das Home-Verzeichnis konfiguriert sein. Abbildung 9: Die Administration des DataNow Systems erfolgt über eine Web-Konsole Abbildung 10: Der Broker bezieht sein Wissen über die User aus dem Active Directory Ist die AD-Anbindung gegeben, können alle Anwender unterhalb des spezifizierten Base-DN von ihrem DataNow Client auf die Verzeichnisse und Dateien in ihrem Home-Directory zugreifen. Der Administrator kann dabei beliebig viele Base-DNs im DataNow-System hinterlegen, beispielsweise um den Zugriff für verschiedene Benutzergruppen zu öffnen. Unternehmensdaten Effektive Kontrolle und Administration Der DataNow-Administrator kann Verwaltungsaufgaben an spezifische AD-User delegieren, indem er sie als DataNow-Admins einträgt. Sie erhalten damit das Privileg, Zugriffsberechtigungen zu definieren, Remote-Wipe-Kommandos abzusetzen oder ein Backup oder Restore der Appliance-Konfiguration durchzuführen. Das Backup umfasst dabei sämtliche Konfigurationsdaten des Brokers sowie das hinterlegte SSL-Zertifikat. Der Restore kann gegen dieselbe oder eine neue Instanz der Appliance erfolgen, z.B. nach einem Totalverlust der virtuellen Maschine. Um den externen Zugriff so sicher wie möglich zu gestalten und das interne Netz und die Daten zu schützen, wird die virtuelle DataNow Appliance in der gewohnten Firewall-Struktur des Unternehmens eingeklinkt. Ein klassischer Ansatz ist die Positionierung des Systems in der DMZ. Nach außen kommuniziert die Appliance dabei durch die externe Firewall nur auf dem SSL-Port 443. Die interne Firewall muss dabei so konfiguriert sein, dass der DataNowServer intern mit den File-Servern, dem DNS und dem AD kommunizieren kann. Zudem muss der Port 8443 geöffnet werden, damit Administratoren die Web-Konsole nutzen können. Abbildung 11: DataNow fügt sich in die vorhandene Infrastruktur ein Verschiedene alternative Setups sind möglich, so dass unterschiedlichen Sicherheitsansprüchen Sorge getragen werden kann: Dedizierte DataNow-Appliances jeweils für externe User in DMZ und für interne User im internen Netz, hierdurch kann eine Separierung des Netzwerkverkehrs erreicht werden Einsatz eines Reverse Proxy, der den HTTPS-Verkehr ins interne Netzwerk weiterleitet, wo die DataNow Appliance gehostet wird „Double-Hop“ Setup, wie es zumeist in sehr großen Umgebungen Anwendung findet: ein Reverse Proxy in der externen DMZ leitet den HTTPS-Traffic in die interne DMZ weiter. Das interne Netzwerk liegt damit hinter der zweiten Firewall. Unternehmensdaten Demnächst verfügbare Features von DataNow Diese Clients werden unterstützt Windows XP, Windows Vista, Windows 7 – jeweils 32 und 64 Bit Mac OS X iOS 5 und 6 - auf iPhone, iPod Touch und iPad Android ab 2.2 DataNow enthält alle in diesem Whitepaper beschriebenen Funktionen. AppSenseBestandskunden, welche die AppSense Management Suite lizenziert haben, können die Edition kostenfrei für alle lizenzierten Nutzer beziehen. Neukunden können DataNow Essentials als Standalone-Produkt erwerben. Anbindungsmöglichkeit an Third Party Cloud Dienste mit CloudConnectors: In der künftigen DataNow Enterprise Edition sollen Unternehmen zusätzlich auch Cloud-Dienste im Backend als Datenspeicher anbinden können. Hybride Modelle mit einer Mischung aus lokalen File-Servern und Cloudbasierten Speichern sollen dabei möglich sein. Auch eine Anbindung an Microsoft Sharepoint ist geplant. Parallel dazu sollen Anwender in die Lage versetzt werden, populäre Public Cloud Services wie z.B. Dropbox direkt aus ihrem DataNowClient nutzen zu können. Klassifizierung von Daten und Dokumenten zur gezielten Speicherung nach definierbaren Profilen: Mittels Policies kann die IT vorgeben, welche Daten nur onpremise und welche auch offpremise gespeichert werden dürfen. Idealerweise kann dabei auch eine Unterscheidung nach geschäftlichen und privaten Daten vorgenommen werden – mit unterschiedlichen Regeln für deren Speicherung, Bearbeitung und Aufbewahrung. Erweiterung der Sicherheitsinfrastruktur durch Federation Services sowie Two Factor Authentication. Voraussichtlich im ersten Quartal 2013 wird AppSense DataNow Enterprise vorstellen. Für diese Edition sind die folgenden Erweiterungen gegenüber Essentials geplant: Funktionen für Collaboration und Projekt-Management - z.B. Team Drives – sollen den einfachen Austausch von Dateien zwischen internen und externen Mitarbeitern sowie gemeinsames Bearbeiten von Dateien ermöglichen. Ende-zu-Ende verschlüsselte Übertragung und Speicherung der Daten. Dies dient der Sicherheit beim Online-Zugriff, aber auch für die auf dem Endgerät gespeicherten Dateien. In Szenarien, bei denen der Remote Wipe nicht greift – z.B. weil der Anwender den Speicher aus dem Endgerät ausgebaut hat – sind die Daten durch die Verschlüsselung geschützt. appsense.de/DataNow Kontaktieren Sie uns: de-info@appsense.com Über AppSense AppSense zählt zu den führenden Herstellern von User Virtualization-Lösungen. Damit erhöhen Unternehmen die Mobilität ihrer Mitarbeiter und ermöglichen es IT-Verantwortlichen gleichzeitig, die volle Kontrolle zu behalten. Durch die unabhängige Verwaltung aller benutzerrelevanten Aspekte auf mobilen Geräten sowie auf Desktops lassen sich die Vorteile der Consumerization in der IT voll ausschöpfen. Unsere User-Virtualization-Technologien reduzieren die Komplexität der IT und verbessern gleichzeitig den Einsatz, das Management und die Migration von heterogenen Desktops sowie mobilen Umgebungen. Der Hauptsitz des Unternehmens befindet sich in New York. Darüber hinaus verfügt AppSense über weltweite Niederlassungen. Nähere Informationen finden Sie unter: www.appsense.com © 2012, AppSense Limited. AppSense ist eine eingetragene Marke von AppSense Limited in den USA, Großbritannien und anderen Ländern weltweit. Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen Inhaber. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt der Druckstellung als korrekt zu erachten. Wir übernehmen jedoch keine Verantwortung oder Haftung bezüglich ihrer Korrektheit oder Vollständigkeit.