在單一位置管理與BYOD相關事宜

使用 ClearPass訪問管理系統可以創建並強制實施策略，透過網路擴展到設備和應用程式上。這讓您可以實現隊移動設備的全面控制，並能以更簡單的方式推出 BYOD。
透過一個綜合平臺，ClearPass 使您可以管理網絡策略、安全登陸和管理設備、批准來賓用戶並能夠安全地分發和管理工作移動應用程式。最重要的是，它適用於任意網路。 為了減少幫助中心工作量並輕鬆管理大量湧入的移動設備，ClearPass 透過自註冊門戶和個性化自助服務員工門戶，將日常任務交由用戶完成。 ClearPass 還利用與用戶角色、設備、應用程式使用情況、位置以及一天中的時間等具體環境數據來快速部署 BYOD、簡化無線、有線和 VPN 上的網路操作。

應用程式管理

在 BYOD 上保護、分發和管理企業應用程式的最簡單方法

Aruba WorkSpace 在 ClearPass 中的功能使得 IT 部門可以在移動設備上保護、分發和管理企業應用用程式。隨之提供的 WorkSpace 移動應用程式 可以強制實施策略、加密數據並為所有工作應用程式提供單點登錄。
WorkSpace 支援行業中最大的企業移動應用程式生態環境之一。IT 部門可以方便地保護、分發和管理超過 40 種領先的 協力廠商企業生產應用程式 以及內部開發的應用程式。

• 我們能夠保護您的應用程式
  保護個人和 IT 部門發放設備上的應用程式。無需手動分發新軟體，WorkSpace 可以自動推送和更新企業應用程式。為了確保安全性，設備以及網路上的企業數據將進行加密。
• 控制數據
  根據用戶角色、位置、行動以及一天中的時間等具體環境數據來添加安全性和策略。可以方便地向應用程式添加 Active Directory 身份驗證、在越獄設備上鎖定應用程式以及防止應用程式之間的複製和黏貼操作
• 確保應用程式網路應用流暢
  將現有的企業網路策略系統擴展到應用程式並讓其網路應用流暢。在網路上賦予工作應用程式更高的優先級，並在與公共網路連接時啟動應用程式特定 VPN 以加密流量。
• 不再需要時刻監控
  WorkSpace 可以防止 IT 部門訪問使用者的個人資訊，從而消除了企業責任問題。IT 部門只能擦除企業應用程式和數據，也就是 WorkSpace 所控制的任何內容，同時個人資訊保持不受影響。

個人 BYOD 應用程式

唯一能夠打造個性化 BYOD 體驗的移動應用程式

Aruba WorkSpace 移動應用程式向最終使用者提供了獨特的 ClearPass 功能集，使其獲得了前所未有的控制能力，能夠個性化 BYOD 體驗並減少對 IT資源的需求。
將 WorkSpace 應用程式推送到移動設備上時，所有與工作相關的內容將自動設置，並根據用戶的身份和設備類型進行個性化，無需技術支援的協助。
透過個性化門戶，用戶可以訪問和管理其工作應用程式，與其他使用者和組共用 AirPrint 和 AirPlay 設備，管理其所有登陸的設備以及配置來賓 Wi-Fi 帳戶。

• 所有工作應用程式位元於一處
  IT 部門可以向各移動設備推送定制工作環境，在其中安排工作應用程式，透過單點登陸來使用。使用者可以查看其工作應用程式的策略狀態，並能夠從企業應用程式商店下載可選的生產應用程式。
• 保護個人信息
  WorkSpace 移動應用程式及其內容在設備和網路上時始終處於加密狀態。IT 部門還可以透過限制應用程式之間的複製黏貼、限制雲備份和限制 Active Directory 身份驗證來防止數據洩漏。
• 掌控自己的設備
  用戶可以登陸新移動設備、註冊印表機和投影機以及管理支援 AirPrint 和 AirPlay 設備的共用關係。這一控制可以延伸到允許用戶接入網路中的所有設備。
• 來賓訪問
  用戶可以創建和管理臨時 Wi-Fi 帳戶。不需要 IT 部門或前臺為每個人配置來賓接入，WorkSpace 移動應用程式使得員工可以管理自己接待來賓的 Wi-Fi 接入。

設備登陸和管理

登錄、保護和管理數千台設備

ClearPass 適用於處理大規模移動設備部署，使得 IT 部門可以安全地登錄設備、配置和更新設備設置、監視公司策略遵從性以及遠程擦除或鎖定所管理的設備。
ClearPass 支援 iOS 的本地移動設備管理 (MDM) 功能，也可以無縫集成到多種協力廠商 MDM 供應商應用程式中。這一靈活性使得 IT 部門可以保護現有 MDM 投資，同時仍將 ClearPass 用於網路和應用程式策略。

• 全面控制
  保護和管理移動設備。ClearPass 監視、審計和保護設備上的內容並控制如何配置設備。例如，IT 部門可以遠程擦除和鎖定 iOS 設備並強制實施密碼。
• 加入 MDM 家族
  ClearPass 根據協力廠商 MDM 供應商提供的設備狀態強制實施網路策略，例如 AirWatch、Citrix、JAMF、MaaS360、MobileIron 和 SOTI。不同的是，ClearPass 可以使用網路活動來強制實施設備策略，例如在限定位置禁用攝影頭。
• 登錄
  ClearPass 讓用戶可以在連接前配置和保護其自己的 Windows、Mac OS X、iOS 和 Android 設備設備。登錄門戶檢測設備的作業系統並提供相應的配置包。IT 部門也可以選擇只配置 802.1X。
• 每台設備的獨特身份證明
  獨特的設備身份證明將自動分發，以實現更可靠和更靈活的 BYOD 安全性。丟失或被盜設備的網路存取權限可以輕鬆地撤銷，不會影響屬於使用者的其他設備。

策略管理

最全面的 BYOD 策略管理平臺

ClearPass 策略管理功能可以從一個綜合平臺保護成千上萬移動使用者、設備和應用程式。ClearPass 提供了可靠的網路訪問安全性和遵從性，可以簡化跨有線、無線和 VPN 的網路操作

• BYOD 盡在其中
  基於角色的策略管理、設備概況分析、企業級 AAA 及 RADIUS/TACACS+、用戶驅動的登錄、Apple Bonjour 設備註冊以及移動設備管理連接器，用於與協力廠商 MDM 解決方案集成，所有這些通過單一 Web 介面即可完成。
• 隨時隨地，任意網路
  ClearPass 可以與多種供應商、多網站企業網路無縫集成，使得您可以方便地推出和強制實施訪問基於具體環境資訊的策略，例如使用者、設備、位置、應用程式和一天中的時間。
• 集成設備概況分析
  使用 MAC 組織唯一識別碼 (OUI)、DHCP 指紋、鏈路層發現協議 (LLDP) 和 CDP 發現、分類和維護即時的端點資料庫，通過登錄設備清單來強制實施基於內容感知的訪問策略。
• 遵從的法規
  監視當前和歸檔的網路訪問活動，配置警報，生成各種遵從性報告，審計和驗證基礎設施以及獲取基於角色、設備類型和訪問位置的分析。

來賓接入

為來賓提供安全、可擴展和可定制的網路接入

ClearPass 訪客管理可為成百上千來賓及其移動設備提供安全的無線和有線網路接入。ClearPass 是簡化工作流程的理想之選，可以讓非 IT 員工方便地創建臨時來賓帳戶用於網路接入。

• 靈活定制
  基於角色的網路接入控制利用獨特的用戶名和口令、發起方批准工作流、內部和外部 LDAP 以及 Active Directory 身份存儲，以及我們現有的 AAA RADIUS 基礎設施。
• 企業級安全性
  ClearPass 根據協力廠商 MDM 供應商提供的設備狀態強制實施網路策略，例如 AirWatch、Citrix、JAMF、MaaS360、MobileIron 和 SOTI。不同的是，ClearPass 可以使用網路活動來強制實施設備策略，例如在限定位置禁用攝像頭。
• 自己動手
  訪客可以方便地通過自註冊來訪問網路。註冊完成後，可以列印、短信或電子郵件方式提供帳戶登錄憑據。帳戶可設置為在指定小時或數天后自動失效。
• 高級遵從性和報告
  通過可定制的範本使得組織可以創建來賓接入使用情況和趨勢報告，以滿足遵從性和審計的要求。詳細報告還能將來賓資訊與其特定的發起方或操作者對應。

設備健康狀況

企業級端點安全狀況以及健康狀況檢查

ClearPass 執行自動的端點健康狀況檢查和安全狀況評估，以在連接到有線和無線網路之前確保設備符合遵從性要求。此企業級 NAC 和 NAP 框架針對漏洞提供了優異的保護功能。

• 高級端點健康狀況檢查
  除了系統級每個會話的 NAC 和 NAP 之外，您還可以指定允許或拒絕點對點應用程式、USB 存放裝置、端點上運行的虛擬機器、橋接網路介面、註冊表鍵和系統進程。
• 自動補救
  如果端點不符合遵從性要求，使用者將收到有關端點狀態的資訊，並且設備將自動進行補救。從集中面板中，IT 部門可以確定不符合要求的設備、造成這一情況的原因以及是否進行了補救。
• 面向 IT 部門管理的設備和 BYOD
  在終端分別屬於組織、員工和訪客使用的情況下，可以同時使用永久和臨時代理。這可以確保所有設備在訪問網路之前均進行了評估並授予合適的許可權。
• 設備作業系統
  支援廣泛的設備作業系統，包括 Windows 8、Windows 7、Windows Vista、Windows XP、Windows 2000 和 2003、Mac OS X、Red Hat Enterprise Linux 4、Community Enterprise Operating System (CentOS) 4、Fedora Core 5 和 SUSE Linux 10.x。

官方網站

型錄下載