隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2024
01
19

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術[轉載自IThome]

關鍵字:網頁設計專案開發APP開發設計資訊安全

陸續加入多種針對身分與裝置安全強化機制,TeamViewer持續拓展企業級遠端存取應用

文/李宗翰 | 2024-01-05發表

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

過去以橫跨網路防火牆提供遠端存取而聞名的TeamViewer,2018年9月發表企業級SaaS雲端服務平臺TeamViewer Tensor,鎖定安全遠端存取、支援、控制、協同作業等多種應用,強調可支援大型企業需要的全球員工辦公連網需求,新增多人協作環境下需要的各種管理功能,像是廣泛的統計報表與存取活動記錄、進階的身分驗證管理,以及大規模部署的能力。

當時他們提到,這套平臺運用TeamViewer架設的全球存取網路,背後有超過1千臺路由器支撐,提供快速的連線效能與大規模的部署,以便支援幾分鐘之內即可開始運作,而在個人端方面,它提供豐富的跨平臺相容性,能隨時隨地安全連接各種裝置,提供優秀的使用者與系統管理者體驗。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

TeamViewer Tensor主打4大特色,在安全性方面,它能搭配使用SAML 2.0的身分供應環境,像是ADFS、Okta、OneLogin,而能提供更良好的管理、集中處理,以及帳號登入的防禦與控制,同時,也具備單一登入整合(SSO),改善使用者身分驗證的效率,並透過在身分供應端設定密碼原則、基於智慧卡來驗證身分,以及採用YubiKey這類硬體認證裝置等政策,集中管理整個企業的使用者,而且諸如停用帳號等各種使用者狀態的變更均可自動更新,不需額外輸入。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

關於稽核,TeamViewer Tensor提供廣泛的記錄機制,用於軌跡的追蹤,也可選用內部與外部法規遵循流程的文件登載,針對遠端控制階段,企業可選擇在任何時間收集所有相關的動作(何人、何事、何時、何地),這些均可透過管理主控臺進行操作,部分獲得授權的使用者也能看到統計報告。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

就延展性而言,TeamViewer Tensor經由標準化的軟體部署解決方案的幫忙,可輕鬆部署到大量Windows與Mac裝置,而且不會打擾一般使用者,對於系統管理者而言,也只需很少的設定,即可在幾分鐘之內啟用服務。

而在管理裝置能力的展現上,TeamViewer Tensor可連接不同類型個人電腦、手機、平板,這些行動裝置也能藉此互連,支援多種作業系統,包括Windows、macOS、Linux、Chrome OS、iOS、Android,以及通用Windows平臺(UWP)、BlackBerry。

在第三方產品與服務的整合上,TeamViewer Tensor可輕鬆搭配多種管理軟體與雲端服務,像是微軟的Active Directory、Dynamics 365,以及Intune;在統一端點管理系統或行動裝置管理系統方面,可整合MobileIron、IBM MaaS360;在客戶服務管理類型的解決方案上,可支援Salesforce、ServiceNow、Zendesk、Freshdesk、Freshworks;同時,它也支援問題與專案追蹤軟體Atlassian Jira。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

相隔一年之後(2019年3月),TeamViewer 14發布的同時,TeamViewer Tensor也新增僅限特定條件才開放存取的解決方案Conditional Access,提供類似防火牆存取控管規則的引擎,預防非法的遠端存取行為,進而保護企業網路——對於任何在企業網路環境使用TeamViewer的行為,企業IT與資安人員均可在此集中管理,確保所有遠端連線都是列管且完全受到控制的;而對於從何時何地連出的遠端存取行為,也能透過Tensor Management Console定義與修改許可或禁用的規則;同時,也能藉由涵蓋整個企業網路的持續施行存取管制,更貼近企業資安最佳實務的要求,進一步降低資安風險。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

2020年11月TeamViewer Tensor宣布改版的消息,當中加入那些功能?他們表示,可結合新推出的行動應用程式開發套件(Mobile SDK),以及可用瀏覽器分享電腦桌面(co-browsing)、支援大型企業的多租戶使用模式;針對遠端被控管的裝置,也提供安全遮蔽畫面(security screen)的防護功能;對於限定狀況存取應用的政策強制實施,予以改良,而對於法規遵循的處理要求,新版也提供涵蓋更多資訊的統計報表與稽核記錄;同時,這項服務整合該公司旗下的擴增實境解決方案TeamViewer Pilot,員工若在家中辦公使用這類硬體設備發生問題時,也能透過這種方式獲得技術支援。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

在co-browsing的特色上,TeamViewer Tensor可在網站使用者遇到技術與內容層面的問題,像是在線上購買商品的過程當中,如果遇到系統整合的對話機器人無法幫忙導覽,或提供建議、操作困難,公司的員工可透過基於瀏覽器而成的螢幕畫面分享,向這些造訪網站的人士提供遠端支援,過程中,網站使用者不需要安裝任何外掛或代理程式軟體,而且他們輸入的密碼等文字內容,不會傳送到站方,整個連線階段僅限於個別瀏覽器分頁,因此,支援的公司員工不會看到使用者開啟的其他網頁或電腦執行的應用程式。

所謂的多租戶支援,是指允許TeamViewer用戶將個別子公司或公司部門整併為單一組織,以維持嚴格的內容與存取權限區隔。透過集中的授權管理機制,小型系統管理團隊不僅支援大量使用者、配置整個組織的授權,也能依據這個SaaS服務產生的特定授權報告,評估是否有進一步的使用需求,減輕整體管理負擔、使用成本。

到了2023年10月,TeamViewer Tensor再度宣布大改版的消息,特別聚焦在資安的改進、增加行動裝置管理(MDM)的功能、重新設計的使用者介面,以及替代帳號與密碼驗證的連線階段連結(session links)。

以企業級資安功能而言,TeamViewer Tensor增加自帶憑證(BYOC)的使用彈性(僅開放已安裝訂製憑證的裝置進行遠端存取),而且,搭配TeamViewer新增可產生基於憑證而成的連線階段連結,這個SaaS服務可搭配這種方式,提供組織內部已認證裝置的單次遠端存取連線,能阻止意外的組態設定錯誤,以及可能的違規存取行為。

另一個新功能是在既有的限定狀況存取應用上,提供預先批准的存取連線階段(Pre-approved Conditional Access sessions),可透過預先定義的裝置或裝置群組的連入與連出,設置固定的使用與斷線期間。對於須與第三方或客戶協同作業的組織而言,可藉由這樣的預置單次連線,減少IT人員的工作負擔之餘,也不會因此危害企業資安。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術  TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

在裝置監控與管理上,TeamViewer Tensor納入行動裝置管理而成為預設功能,此項技術源於另一家廠商Ivanti的解決方案Ivanti Neurons for MDM(前身為MobileIron Cloud),可縱覽整個IT與OT環境,涵蓋Android與iOS在內的所有主要的作業系統,執行集中的漏洞修補、政策落實、裝置的註冊與除役,以及遠端的資料備份與抹除。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

具體而言,有了此項機制的整合,IT人員能將企業設定的組態,包含指定的存取權限、預先定義的程式App,部署到端點裝置上,可簡化裝置的資產管理與設定、身分識別,協助解決IT相關的使用與操作問題;而在安全性強化的部分,MDM可在裝置使用時,強制實施PIN碼、生物辨識的身分認證,或是雙因素認證,並且可根據裝置所在地區,獨立執行遠端鎖定、資料備份與抹除等作業,維持整體控制;除此之外,也提供裝置所在區域、用途的追蹤與記錄功能,以因應完整稽核的需求。關於使用者操作介面方面,TeamViewer Tensor針對管理主控臺加入許多改善設計,像是快速行動、全域搜尋,以及輔助面板,可減輕管理大型IT環境的負擔,同時維護數千臺裝置;而在個人端程式的部分,這次改版也提供更多存取各種功能的使用彈性。

TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術  TeamViewer打造企業級遠端存取,結合SSO、MDM安全技術

產品資訊

TeamViewer Tensor
●原廠:TeamViewer
●建議售價:廠商未提供
●支援作業系統:Windows(XP SP3至11 23H2)、macOS(10.7至14.0)、Linux(Debian 10至12、Ubuntu 20.04 LTS至23.04、RHEL 7至8、SUSE Enterprise 12至15)、Android 5.1、iOS與iPadOS 15、Chrome OS
●提供解決方案:Tensor Support、Tensor Work、Tensor Embedded、Tensor Assist AR
●單一登入整合支援的身分系統:Microsoft Entra ID、ADFS、Centrify、Google Workspace、Okta、OneLogin

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價