Фишинг является значительной угрозой для организаций, а мобильные устройства требуют усиленной защиты – будь то корпоративные устройства или устройства, принадлежащие сотрудникам. На днях VMware объявила о финальной доступности (GA) решения VMware Workspace ONE Mobile Threat Defense с интегрированной защитой от фишинга и защитой контента.
С момента запуска Workspace ONE Mobile Threat Defense в прошлом году, произошел рост фишинговых атак на мобильных устройствах. Согласно отчету Verizon Data Breach Investigations за 2023 год, фишинг является одним из трех основных способов, с помощью которых злоумышленники проникают в организации.
По мере того, как организации и сотрудники увеличивают использование мобильных устройств и используют гибкие рабочие стратегии, телефоны становятся все более важными для бизнес-операций и повышения продуктивности. Однако вместе с этим возрастают и сложности при попытке обеспечить безопасность этих устройств. Фишинг создает дополнительные угрозы на мобильных устройствах, так как может распространяться за пределы традиционных электронных писем и веб-сайтов, эксплуатируя SMS, мессенджеры и даже QR-коды. Разные средства обманывают пользователей, заставляя их раскрывать учетные данные для входа или нарушать конфиденциальность, и эти нарушения могут привести к потере данных и финансовым потерям для предприятий.
О решении Workspace ONE Mobile Threat Defense
Публично доступная информация и готовые наборы инструментов для фишинга, доступные в даркнете, облегчают задачу злоумышленникам, нацеленным на большие группы сотрудников. Для организаций, стремящихся защитить свои мобильные устройства и среды от этих угроз, Workspace ONE Mobile Threat Defense с интегрированной защитой от фишинга и защиты контента представляет собой комплексное решение по безопасности, которое отвечает на угрозы, основанные на электронной почте, SMS, мессенджерах и социальных сетях - для устройств iOS, iPadOS и Android.
Workspace ONE Mobile Threat Defense обнаруживает попытки загрузки фишингового и вредоносного веб-контента из приложений и фоновые активности на устройстве - и блокирует контент соответствующим образом. Это достигается за счет интеграции с приложением Workspace ONE Tunnel, которое отправляет URL-адреса, которые устройство пытается загрузить, в Lookout Security Graph для расширенного анализа. Эта функция использует информацию в реальном времени, алгоритмы машинного обучения и большую базу известных фишинговых URL.
Администратор может настроить политики, позволяющие или запрещающие определенные домены и типы контента, в зависимости от потребностей своей организации. Когда пользователям запрещается доступ к вредоносному или запрещенному контенту, они получают уведомление и могут видеть причину блокировки контента, без вмешательства или действий со стороны ИТ-отдела или службы безопасности.
Workspace ONE Mobile Threat Defense применяет ориентированный на приватность подход к обеспечению безопасности. Никакой пользовательский контент не отслеживается и не проверяется, и обнаруженные вредоносные или фишинговые домены могут быть настроены так, чтобы быть видимыми или невидимыми для администратора.
Защита мобильных устройств от фишинга и вредоносного контента не должна идти в ущерб обеспечению безопасного доступа к корпоративным ресурсам. Для организаций, которым требуется VPN или безопасный удаленный доступ к корпоративным ресурсам с мобильных устройств, Workspace ONE Tunnel представляет собой современное решение для удаленного доступа, обеспечивающее доступ к сети на основе принципа "нулевого доверия" (ZTNA). Защита от фишинга и контента в Mobile Threat Defense работает в паре с Workspace ONE Tunnel на устройстве, предотвращая загрузку вредоносного контента при применении правил и политик трафика для устройства. Использование Workspace ONE Tunnel для VPN требует настройки сервиса туннеля с помощью VMware Unified Access Gateway или решения для хостинга ZTNA: VMware Secure Access.
Также вам будет полезна записанная демонстрация защиты от фишинга и контента в Mobile Threat Defense:
Страница продукта Workspace ONE Mobile Threat Defense находится тут, а документация доступна здесь.
На днях компания VMware объявила о том, что теперь в решении Workspace ONE Assist поддерживаются устройства на базе iOS и Android, которые не включены в инфраструктуру MDM (mobile device management). Напомним, что ONE Assist позволяет осуществлять удаленную поддержку пользователей (в облаке и собственном датацентре) с помощью встроенного в решение инструментария для совместной работы - утилиты для запроса прав у пользователя, выделения областей экрана, записи сессии и многого другого.
С помощью Workspace ONE Intelligent Hub сотрудники технической поддержки могут запустить сессию решения проблем с пользовательским устройством. Это дает дополнительные возможности поддержки для частных устройств пользователей, а также телефонов и планшетов контрактных работников, которым не требуется покупать оборудование за счет компании.
Напомним, что в рамках концепции digital employee experience (DEX) с помощью решения Workspace ONE Assist
вы сможете реализовать следующие функции на пользовательских устройствах:
Запустить удаленные сессии с установленным Workspace ONE Intelligent Hub в течение нескольких секунд из консоли Workspace ONE.
Просматривать и управлять устройствами в реальном времени, включая задачи по решению аппаратных и программных проблем, настройке сети, управление приложениями и многое другое.
Использовать функций рисования на экране Screen Draw для коммуникации с пользователем и проведения его через процесс онбординга.
Оповещать пользователя о том, что его экран видим администратору, а также возможность прервать сессию со стороны пользователя в любой момент для соблюдения его приватности.
Предоставлять безопасный доступ и разделение окружений для пользователей, которые передают свои устройства другим в рамках рабочих смен.
Записывать скриншоты и видео удаленных сессий для целей обучения и расширенной поддержки.
Больше подробностей о решении Workspace ONE Assist
можно получить на этой странице.
Компания VMware на днях анонсировала новый продукт из линейки Workspace ONE - Mobile Threat Defense. Это решение дополняет существующие средства по защите пользовательских окружений в части мобильных приложений на платформах Android, iOS и Chrome OS. Уже сегодня этот продукт доступен для пользователей и имеет интеграцию с решением Workspace ONE Intelligent Hub и UEM.
За счет интеграции с Intelligent Hub не требуется установки каких-то новых приложений или сервисов на пользовательские устройства. Администратору требуется лишь включить функции ONE Mobile Threat Defense в настройках, и данное решение автоматически будет развернуто на мобильных устройствах.
Основные возможности по защите мобильных пользовательских сред:
1. Средства защиты мобильных устройств
От атак типа SSL certificate stripping
От слабых алгоритмов (weaker algorithm negotiation)
От сканеров портов
От spyware и surveillance ware
От sideloaded apps
2. Механизмы обработки вредоносного контента и фишинговых угроз
В почте, SMS, мессенжерах и социальных приложениях
Выстраивание цикла обновления ОС и накатывания патчей
Решение проблем с устаревшими и давно не обновляемыми приложениями
4. Управление конфигурациями
Отслеживание Jailbreak / root access
Управление механизмом Wi-Fi auto join
Выявление приложений, которые негативно влияют на пользовательское окружение и устройство
Более подробно о решении Workspace ONE Mobile Threat Defense можно узнать на этой странице (там же есть и небольшое видео о продукте). Документация доступна тут.
Первое в этом году обновление на сайте проекта VMware Labs - это очень полезное мобильное приложение VM News Collector. Оно представляет собой агрегатор всех новостей и обновлений о продуктах и технологиях компании VMware, который собирает все это в реальном времени.
На айфоне это выглядит так:
На андроидах - примерно так же:
VM News Collector построен на базе фидов RSS, которые добавляются из различных источников и сейчас подключены на платформе VMware Blogs.
В приложении будет информация об обновлениях, патчах, существующих проблемах и вариантах их обхода. Важные оповещения будут работать на базе пуш-уведомлений. Также заявляется, что VM News Collector будет оповещать пользователей о критических уязвимостях в различных продуктах VMware, описание которых также можно будет посмотреть в разных источниках.
Пользователь сам может выбрать, в каких категориях ему получать уведомления и видеть их в своей ленте:
Полезной возможностью продукта является функция поиска новостей и оповещений для конкретного продукта VMware.
Скачать VMware VM News Collector для iOS и Android можно по этой ссылке.
На сайте проекта VMware Labs появилась еще одна одна мобильная версия клиента для управления большим продуктом VMware - Site Recovery Manager Mobile. Эта утилита предназначена для мониторинга состояния Protection-групп и планов восстановления в интерфейсе максимально приближенном к десктопному SRM.
Напомним, что у VMware есть мобильная версия и своего основного клиента для управления виртуальной инфраструктурой vSphere Mobile Client, а также мобильный клиент для управления решением по виртуализации и агрегации сетей NSX Mobile.
Очевидно, что мобильные версии всех этих решений сфокусированы на мониторинге - посмотреть, что случилось (или чего не случилось), а потом уже открыть ноутбук и заняться решением проблемы. VMware SRM Mobile не стал исключением, в нем администраторам доступны следующие возможности:
Мониторинг следующих сущностей:
Сводной информации о паре сайтов основной-резервный
Всех объектов protection groups / recovery plans
Объекты отображаются в отдельном представлении в виде таблиц
Объекты можно представить в виде меню drawer мобильного приложения для быстрого доступа к элементам дерева
Информация о Protection groups разделена на 3 вкладки:
Summary
Recovery Plans
Virtual Machines
Информация о планах восстановления разделена на 4 вкладки:
Summary
History
Protection Groups
Virtual Machines
Администратор получает нотификацию, если какие-либо данные невозможно загрузить
Скачать VMware
Site Recovery Manager Mobile можно по этой ссылке. Утилита пока работает только под Android версии 4.4 и выше.
На сайте проекта VMware Labs появилась еще одна полезная администраторам Enterprise-инфраструктур утилита NSX Mobile.
С помощью данного средства сетевые администраторы, использующие консоль решения NSX Manager для постоянного мониторинга доступности сетей и соединений, а также соблюдения политик безопасности, могут наблюдать за всем этим и с мобильного устройства.
С помощью NSX Mobile можно выявить и понять проблему, а вот для ее устранения нужно использовать уже традиционный десктопный интерфейс консоли NSX Manager. То есть основной фокус утилиты - это своевременное оповещения администратора об изменениях в сетевой среде.
Вот какие возможности доступны в NSX Mobile:
Просто устанавливаете приложение и вводите свои учетные данные NSX-T (поддерживается NSX 3.0+, также убедитесь, что IP-адрес доступен с вашего смартфона).
Вывод списка сетей с возможностью поиска, а также отобржение сущностей, касающихся безопасности (Tier-0s, Network segments, Firewall Rules и прочее).
Просмотр алармов, сгенерированных в NSX (например, высокое использование CPU, упавший VPN, обнаруженное вторжение, если у вас есть IDS-система).
Быстрые действия - включить/выключить что-либо (если возможно), также некоторые другие действия для сбоев и алармов.
На сайте проекта VMware Labs недавно обновился основной клиент для управления инфраструктурой vSphere - VMware vSphere Client, а через пару дней после этого обновился и мобильный клиент - вышел vSphere Mobile Client версии 2.2. Напомним, что последний раз об этом клиенте мы писали летом прошлого года вот тут.
Давайте посмотрим, что нового появилось в мобильном клиенте, начиная с версии 2.0:
Добавлена поддержка VMware Cloud в части VMware Cloud on AWS, что позволяет получить доступ к облачным серверам через мобильное устройство
Добавлен фильтр по серьезности проблем в разделах Alarm и Events
Добавлена клавиша Windows в виртуальной клавиатуре и для сочетаний клавиш
Улучшена стабильность консоли ВМ при повороте устройства
Добавлена забытая кнопка Back в разделах страниц логина
Обновлены иконки и сплэш-скрины
Теперь на странице деталей ВМ есть навигация по связанным объектам
Страница деталей виртуальной машины грузится быстрее, когда ВМ выключена
Скачать vSphere Mobile Client 2.2 можно по этим ссылкам:
Также не забудьте посмотреть инструкцию о развертывании Notification Service, чтобы включить Push-уведомления на своих устройствах. Его можно развернуть в одном из двух вариантов:
На днях компания VMware выпустила обновления сразу трех интересных утилит для виртуальной инфраструктуры на сайте проекта VMware Labs. Давайте посмотрим, что там интересного.
Оно позволяет прочитать, сравнить и синхронизировать права доступа к объектам между экземплярами App Volumes на географически разделенных площадках. После аутентификации на обеих площадках вы сможете выбрать права доступа, которые надо сравнить или синхронизировать.
Из нового:
Можно получить версию App Volumes через API с возможностью получения номера билда
Версия App Volumes 2006 и более поздняя имела проблему с Entitlement Sync 4.0 при возвращении строкового значения
Скачать App Volumes Entitlement Sync 4.1 можно по этой ссылке. Напомним, что про предыдущую версию Entitlement Sync 4.0 мы рассказывали вот тут.
Напомним, что это средство позволяет отобразить сложное множество программных интерфейсов VMware vRealize Automation Cloud API в простой набор функций PowerShell.
Что появилось нового:
4 новых командлета для VMC (VMware Cloud)
5 новых командлетов для AWS
Поддержка Powershell 7 on Windows
Исправления ошибок
Скачать Power vRA Cloud 1.3 можно по этой ссылке. О возможностях версии 1.1 можно почитать у нас вот тут.
На сайте проекта VMware Labs появилась обновленная версия мобильного клиента для управления виртуальной инфраструктурой VMware vSphere - vSphere Mobile Client 1.11.
Напомним, что в прошлый раз мы писали о возможностях Mobile Client версии 1.9, поэтому ниже мы посмотрим, что нового появилось в последних двух версиях - 1.10 и 1.11.
Виртуальная клавиатура для консоли ВМ, включая специальные клавиши. Наконец-то, системные администраторы смогут выполнять простейшие задачи внутри гостевой системы.
Для кластеров появилась страница с их деталями, чего тоже очень ждали.
Для iOS-устройств появился прямой доступ к консоли ВМ (по-прежнему, требуется и прямой доступ с устройства к серверу ESXi).
Хост больше не показывается как Standalone, когда является частью кластера.
Более корректная обработка статусов для объектов (алармы и проблемы в конфигурации).
Правильный подсчет vCPU на странице свойств ВМ.
Все страницы детальной информации об объектах теперь сделаны в едином стиле.
Улучшена поддержка старых мобильных устройств.
Исправлено множество ошибок самого разного плана.
Скачать vSphere Mobile Client 1.11 можно по этим ссылкам:
Также не забудьте посмотреть инструкцию о развертывании Notification Service (он доступен как Docker-контейнер), чтобы включить Push-уведомления на своих устройствах.
В условиях распространения коронавируса и стрессующих мировых экономик производители ПО и крупные сервис-провайдеры делают много интересных вещей, поддерживающих бизнесы поменьше. Например, Microsoft сделала бесплатными приватные репозитории GitHub, ну а VMware представила новый сервис RemoteHelp.
Пользователи решения VMware Workspace ONE знают, что у VMware есть программа поддержки сотрудников своих клиентов под названием Workspace ONE Assist. Она позволяет сотрудникам поддержки VMware работать напрямую с пользователями данного продукта для решения возникающих проблем. Это существенно ускоряет время разрешения инцидентов и в целом повышает уровень лояльности клиентов.
Сейчас VMware решила расширить поддержку клиентов за счет сервиса RemoteHelp на базе ONE Assist, который теперь будет помогать решать следующие задачи мобильных пользователей на платформах Android и iOS:
RemoteHelp позволяет сотруднику поддержки VMware просматривать консоль устройства или получить контроль над ней в целях решения проблемы в реальном времени, ассистируя действиям пользователя. Если потребуется перезагрузка - сотрудник поддержки автоматически пересоединится с консолью после ее завершения.
RemoteHelp обеспечивает приватность коммуникации и сохранение личного пространства пользователя. Работа с поддержкой происходит только при запущенном приложении VMware RemoteHelp, в котором пользователь вводит одноразовый пароль для удаленной сессии. Во время работы с приложением пользователь видит информацию о том, что его экран доступен для просмотра и управления сотруднику поддержки.
RemoteHelp - это решение на баз веб-инструментов, которое можно интегрировать с текущей CRM-системой, провайдером идентификации, шлюзом SMS, сквозной аутентификации (SSO) и другими решениями для создания полного цикла обслуживания пользователей в плане решения проблем. Например, сотрудник VMware может послать пользователю на телефон смс со ссылкой на приложение RemoteHelp.
Ну и рекомендуем вам посмотреть видео о том, как работает новый сервис RemoteHelp для устройств Android:
На сайте проекта VMware Labs появилась очередная полезность - утилита Workspace ONE Mobileconfig Importer. Она дает возможность импортировать существующие файлы конфигурации мобильных устройств (mobileconfig) напрямую в окружения Workspace ONE UEM как профиль Custom Settings. Также можно импортировать plist-файлы настроек приложений в порядке созданных профилей настроек и создавать профили Custom Settings с нуля.
Во время процесса импорта существующих профилей конфигураций утилита пробует разделить каждый словарь PayloadContent dictionary на отдельные нагрузки для профиля Workspace ONE.
Для запуска утилиты потребуется macOS 10.14 или более поздняя версия. Протестирована она была на Workspace ONE UEM 2001.
Скачать Workspace ONE Mobileconfig Importer можно по этой ссылке, а вот тут доступен документ с описанием процедуры развертывания и использования данного средства.
На сайте проекта VMware Labs появилась новая версия мобильного клиента для управления платформой VMware vSphereс мобильного телефона - vSphere Mobile Client 1.9.1 (а немногим ранее вышла версия 1.9). Напомним, что прошлая версия клиента vSphere Mobile Client 1.6 была выпущена в октябре прошлого года.
Давайте посмотрим, что нового появилось в мобильном клиенте за последнее время:
Возможность сохранить информацию о доступе к vCenter Server (адрес сервера и имя пользователя).
Возможность использовать распознавание FaceId или доступ по отпечатку пальца для логина на сервер vCenter.
Добавлено быстрое действие выключения хоста ESXi.
Улучшена совместимость с движком автозаполнения в полях ввода логина.
Исправлены мелкие баги прошлых версий.
Скачать обновленный vSphere Mobile Client 1.9.1 можно по этим ссылкам:
Также не забудьте посмотреть инструкцию о развертывании Notification Service (он доступен как Docker-контейнер), чтобы включить Push-уведомления на своих устройствах.
Эта механика позволяет настраивать корпоративные мобильные устройства в соответствии с определенными конфигурациями средствами политик, задаваемых с помощью языка SyncML. Больше года назад мы писали про утилиту VMware Policy Builder, которая позволяет сконфигурировать политики Windows 10 для мобильных устройств Mobile Device Management (MDM) через механизм Configuration Service Providers (CSPs).
На выходе этой утилиты появляется файл SyncML, который используется для настройки мобильных устройств. Так вот с помощью SyncML Compare можно сравнить эти файлы, получив их с сервера и клиентского устройства, чтобы не делать все эти операции вручную средствами сторонних утилит вроде XML Viewer.
SyncML Compare - это приложение Fiddler, которое позволяет сравнить 2 файла syncml, один из которых получен с сервера WS1, а второй - с управляющего клиента на устройстве пользователя. Такая задача часто встает перед администраторами решения Workspace ONE.
Разница в настройках подсвечивается красным, что очень удобно отслеживать в консоли продукта. Утилита очень помогает при траблшутинге проблем и отладке на конечных мобильных устройствах пользователей.
На сайте проекта VMware Labs очередное обновление: вышло интересное средство для мониторинга кластеров VMware vSAN - мобильная утилита vSAN Live. С помощью данного приложения для iOS (9.0+) или Android (4.1+) можно организовать мониторинг инфраструктуры отказоустойчивых хранилищ vSAN, находясь за пределами инфраструктуры компании (например, в отпуске или командировке).
Полный список возможностей утилиты vSAN Live:
Дэшборд с обзором всех кластеров vSAN.
Полный набор выполняемых для vSAN хэлс чеков.
Просмотр структуры кластера, включая Fault domain и статусы хостов.
Простое переключение между серверами vCenter.
Просмотр конфигурации кластера, включая настройки vSAN и статус сервиса.
Полнофункциональный мониторинг производительности для виртуальных машин и кластера в целом, а также мониторинг емкости хранилищ кластера.
Самое полезное - это возможность выполнять health checks, что даст возможность понять, что и где сломалось в кластере vSAN:
Скачать приложение vSAN Live можно по этим ссылкам:
Для начала работы с приложением нужно скачать сертификат, расположенный на сервере vCenter по адресу:
https://<VC_FQDN>/afd/vecs/ca
Для установки сертификата на iOS:
Идем в Settings -> General -> Profiles -> CA -> Install
Далее: Settings -> About -> Certificate Trust Settings -> CA (enable)
Для установки сертификата на Android:
Открываем сертификат -> Даем ему имя -> Ставим "Credential Use: VPN and apps" -> жмем OK
Пока это всего лишь первая версия утилиты, в дальнейшем, будем надеяться, там появится еще больше интересных функций.
Интересно наблюдать за тем, какими темпами компания VMware наверстывает упущенное по наращиванию функциональности мобильного клиента для VMware vSphere. Еще совсем недавно мы писали о версии 1.5, а на днях был выпущен уже обновленный VMware vSphere Mobile Client 1.6.
Давайте посмотрим, что там появилось нового:
Хосты ESXi теперь можно перезагружать из интерфейса мобильного клиента.
Последние задачи теперь можно видеть в представлении Tasks (статусы running/in-progress).
Был проведен редизайн карточек объектов (ВМ, хост, кластер и задача).
Быстрые действия с объектом теперь можно вывести по тапу на него.
Карточка виртуальной машины содержит скриншот гостевой ОС, который можно увеличить, тапнув на него.
На дэшборд был добавлен портлет обратной связи, который позволяет написать разработчикам отзыв о приложении.
Для хостов ESXi теперь доступы графики производительности.
Меню навигации было укрупнено, поэтому теперь проще попадать по его элементам.
Скачать обновленный vSphere Mobile Client 1.6 можно по этим ссылкам:
Также не забудьте посмотреть инструкцию о развертывании Notification Service (он доступен как Docker-контейнер), чтобы включить Push-уведомления на своих устройствах.
На сайте проекта VMware Labs появилась обновленная версия мобильного клиента для управления виртуальной инфраструктурой - VMware vSphere Mobile Client 1.5. Напомним, что о версии 1.3 мобильного клиента мы писали вот тут.
Давайте посмотрим, что нового в vSphere Mobile Client версий 1.4 и 1.5 (кстати, в Changelog версия 1.5 была ошибочно обозначена также как 1.4):
Теперь поддерживаются прямые соединения к хостам ESXi, а не только через vCenter.
Хост ESXi можно перевести в режим обслуживания (maintenance mode).
Новое представление Cluster View, где видны события кластера.
Появился диалог подтверждения при быстрых операциях с виртуальными машинами.
Карточка кластера теперь показывает имеющиеся проблемы, статус DRS и HA, а также число событий vMotion.
Карточка хоста ESXi показывает имеющиеся проблемы, число виртуальных машин, текущий аптайм и статус соединения.
Выход из деталей ВМ обратно не обновляет страницу.
Множество исправлений ошибок.
Скачать обновленный vSphere Mobile Client 1.5 можно по этим ссылкам:
Android (в комбобоксе загрузки просто выберите apk-файл).
Также не забудьте посмотреть инструкцию о развертывании Notification Service (он доступен как Docker-контейнер), чтобы включить Push-уведомления на своих устройствах.
Пока мы готовим большие посты об анонсах проходящего в эти дни в Сан-Франциско VMworld 2019, расскажем о небольших обновлениях. На сайте проекта VMware Labs появился апдейт средства для управления инфраструктурой VMware vSphere с мобильного телефона - vSphere Mobile Client 1.3. Напомним, что о прошлой версии клиента Mobile Client 1.2 мы писали вот тут. Надо заметить, что обновляется он хорошими темпами.
Давайте посмотрим, что нового добавили в Mobile Client 1.3:
Наконец-то появилось представление уровня хостов - Hosts View.
Дэшборд vCenter теперь включает объекты с наибольшим числом сработавших алертов.
Для iOS-клиента появилась функция сообщения о вылетах приложения (Crash reporting).
Категории событий теперь видны в интерфейсе (что это - alarm, error или warning).
Улучшена обработка получения имени сервера vCenter.
Скачать обновленный vSphere Mobile Client 1.3 можно по этим ссылкам:
Android - до того, как устанавливать клиент, вам надо присоединиться к этой группе Google Groups, члены которой принимают участие в альфа-тестировании.
Чтобы получать пуш-уведомления на ваши устройства, нужно будет поднять vSphere Mobile Client Notification Service в виде контейнера Docker. О том, как это сделать написано тут, а скачать сам контейнер можно на странице vSphere Mobile Client.
На прошлой неделе мы писали о выпуске мобильного клиента для управления виртуальной инфраструктурой VMware vSphere - Mobile Client версии 1.1.
А на днях компания VMware на сайте проекта Labs уже выложила его обновление - vSphere Mobile Client 1.2. Давайте посмотрим, что там нового:
Улучшения inventory - возможность добавить ВМ в закладки, после чего можно быстро перейти к ней из верхней панели в заголовке.
Дэшборд vCenter теперь агрегирует хосты и виртуальные машины.
Свайп карточки ВМ теперь показывает скриншот, по клику на который отображается большая картинка.
Множество исправлений ошибок.
Скачать обновленный vSphere Mobile Client 1.2 можно по этим ссылкам:
Android - до того, как устанавливать клиент, вам надо присоединиться к этой группе Google Groups, члены которой принимают участие в альфа-тестировании.
Чтобы получать пуш-уведомления на ваши устройства, нужно будет поднять vSphere Mobile Client Notification Service в виде контейнера Docker. О том, как это сделать написано тут, а скачать сам контейнер можно на странице vSphere Mobile Client.
Еще очень давно, 8 лет назад, компания VMware развивала мобильный клиент (см. также тут) для управления инфраструктурой VMware vSphere, но забросила это дело на некоторое время.
И вот совсем недавно на сайте проекта VMware Labs появилось средство vSphere Mobile Client 1.1. Это очередной подход VMware к управлению виртуальной средой через мобильные приложения для iOS и Android.
Само собой, vSphere Mobile Client предоставляет лишь малую часть функций полноценного клиента (но для мобильных устройств это и не нужно), вот основные из них:
Просмотр информации и виртуальных машинах - просмотр статуса ВМ (включено/выключено), использования ресурсов и конфигурации машин.
Управление ВМ - операции с питанием (в том числе, перезагрузка). Возможность найти виртуальную машину с помощью поиска. Если вы свайпните влево карточку с виртуальной машиной, то получите скриншот ее консоли, который можно сохранить.
Мониторинг задач - можно "подписаться" на любую запущенную задачу и получать нотификации на телефон о том, когда она завершится. При этом неважно, что ваш девайс находится в неактивном режиме или в данный момент вы работаете с другим приложением.
Графики производительности - можно отслеживать использование ресурсов виртуальными машинами в реальном времени, либо в разрезе дня, недели, месяца или года назад. Счетчики включают в себя метрики CPU, памяти, хранилищ и сети. Также на дэшборде можно посмотреть общее использование ресурсов vCenter.
Ссылки на загрузку vSphere Mobile Client:
Android - до того, как устанавливать клиент, вам надо присоединиться к этой группе Google Groups, члены которой принимают участие в альфа-тестировании.
Чтобы получать пуш-уведомления на ваши устройства, нужно будет поднять vSphere Mobile Client Notification Service в виде контейнера Docker. О том, как это сделать написано тут, а скачать сам контейнер можно на странице vSphere Mobile Client.
На сайте проекта VMware Labs появилась очередная полезность, на этот раз для пользователей инфраструктуры Workspace ONE. С помощью утилиты Android Device Pre-Verification Suite пользователи и партнеры VMware могут проверить Android-устройство (телефон/планшет/rugged device) на предмет предварительного соответствия условиям device verification program.
Проведение такой предварительной проверки уменьшает время включения устройств в инфраструктуру Workspace One Intelligent Hub (device verification program).
Для работы теста на телефоне должен быть установлен агент Workspace One Intelligent Hub (ранее он назывался Android Agent), который можно поставить из Google Play или с компьютера.
Не секрет, что VMware и Gartner очень "дружат", но и выставлять на первое место полную лажу Gartner не стала бы. Интересно, что технология AirWatch, купленная VMware и не имевшая прямого отношения к основному бизнесу компании, вывела VMware на первое место в этом сегменте. Она обошла даже Microsoft с ее решением Enterprise Mobility + Security (EMS).
Напомним, что Magic Quadrant используется для оценки поставщиков какого-либо сегмента рынка информационных технологий, где Gartner использует две линейные прогрессивные экспертные шкалы:
полнота видения (completeness of vision)
способность реализации (ability to execute)
Каждый поставщик, попавший в рамки рассмотрения для исследуемого сегмента рынка, оценивается по этим двум критериям. При этом, полнота видения откладывается на оси абсцисс, способность реализации — на оси ординат. Каждый поставщик, таким образом, оказывается в одном из четырёх квадрантов плоскости, называемых:
Лидеры (leaders) — поставщики с положительными оценками как по полноте видения, так и по способности реализации.
Претенденты (сhallengers) — поставщики с положительными оценками только по способности реализации.
Провидцы (visionaries) — поставщики с положительными оценками только по полноте видения.
Нишевые игроки (niche players) — поставщики с отрицательными оценками по обоим критериям.
Кстати, Magic Quadrant по серверной виртуализации больше не публикуется (вы, возможно, заметили, что его не было в этом и в прошлом году) - так как Gartner считает этот рынок зрелым, там все и так всем понятно, поэтому никакой аналитической работы проводить не нужно.
Эта новость будет интересна партнерам VMware, которые продают продукты компании и внедряют ее решения. На днях был выпущен мобильный клиент партнерского портала VMware Partner Central Mobile для Apple AppStore и Google Play.
Партнеры VMware знают, что Partner Central - это основная точка входя для ввода информации о партнере, получения закрытого контента VMware, маркетинговых материалов, сертификации и обучения, а также регистрации сделок для получения преимуществ перед конкурентами (ну и много чего еще, на самом деле).
Конечно же, мобильный клиент дает лишь малую толику функциональности от веб-версии, но самую главную, которая может оказаться решающей в нужную минуту - регистрацию сделок (DealReg или Opportunity Registration). Представьте, что вы вышли с установочной встречи с заказчиком, где присутствовало несколько партнеров - вы успели выхватить свой айфон для регистрации потенциальной сделки, а они нет:)
На самом деле, конечно же, нет. VMware те еще хитрецы и дают регистрацию (а, как следствие, и допскидку) далеко не всегда первому застолбившему, а тому, кто...
В общем, скачивайте приложение, заводите потенциальные сделки, получайте OppReg и отслеживайте статус ваших регистраций. Возможно, скоро в приложении появятся и другие разделы из полноценного Partner Central.
Если кто из вас следит за покупками компании VMware, то помнит, что некоторое время назад она купила компанию Boxer, делавшую корпоративные приложения для мобильных устройств (решения по управлению данными пользователей и обеспечение безопасности за счет технологии контейнеров). Теперь это приложение уже вышло под именем VMware Boxer в составе линейки продуктов для управления мобильными средами - AirWatch.
VMware Boxer - это, по-сути, мобильный почтовый клиент, но с интересными и полезными корпоративными функциями, направленными на повышение эффективности совместной работы, такими как шаблоны ответов, отправка данных о свободных слотах в календаре и т.п.
Вот тут все это показано наглядно:
Примеры полезных возможностей VMware Boxer:
Пакетные действия - пользователь выбирает сразу несколько писем и одним тапом выполняет функцию (удалить, архивировать или поставить флаг).
Шаринг своего календаря и доступности - можно послать время, в которое вы доступны для встречи, с помощью нескольких тапов. Не нужно переключаться между календарем и почтой.
Предлагаемые папки - Boxer собирает информацию о том, в какие папки вы перемещаете письма, и на основе этого выстраивает их в списке. Не требуется долго скроллить к нужной папке.
Широкие возможности кастомизации - можно настраивать нотификации, жесты по свайпам, время на undo отправки письма и прочие полезные вещи. VMware уверяет, что Boxer - это самый кастомизуемый почтовый клиент на сегодняшний день.
С точки зрения безопасности VMware Boxer предоставляет компаниям следующие возможности:
Гибкая возможность развертывания - решение можно развернуть как у себя в инфраструктуре, так и в гибридном варианте с облачной инфраструктурой AirWatch. Кстати, приложение совместимо с решением Microsoft Office 365.
Шифрование всех данных 256-битным ключом.
ИТ-служба предприятия может автоматически или вручную выполнить действия для онлайн и офлайн устройств для блокировки Boxer или удаления корпоративных данных на базе различных политик (например, можно запретить джейлбрейкнутые девайсы или устаревшие ОС).
Приложение можно развернуть как управляемый контейнер AirWatch Container или Workspace ONE, что позволяет разграничивать использование личной и корпоративных сред на устройствах пользователей.
Политики Data leakage protection (DLP) - предотвращение утечки данных. Например, можно отключить возможность открытия аттачей писем в недоверенных приложениях. Также можно отключить copy/paste для текстов писем и ссылок.
На данный момент VMware Boxer доступен для клиентов AirWatch и Workspace ONE на платформе iOS (про Андроид пока ничего не говорили). Технические детали о решении можно узнать из этого документа.
Некоторое время назад мы писали про приложение VMware Mobile Knowledge Portal App (VMKP), в котором собрано множество обучающих материалов по продуктам и технологиям VMware (статьи, видеоролики, пошаговые руководства в виде симуляторов). Приложение доступно как для iPad, так и для iPhone, а также Android-устройств.
На днях приложение VMKP было обновлено - в него был добавлен новый контент, исправлены некоторые баги, кроме того оно теперь оптимизировано для iOS 8. Ну и самое главное - по итогам прошедших конференций VMworld 2014 было добавлено более 200 различных материалов об End-User Computing, среди которых множество статей, видеороликов и обучающих демо по семейству продуктов VMware Horizon.
Скачать VMware Mobile Knowledge Portal App можно, кликнув на эти ссылки:
Также напомним, что помимо данного средства, на площадках App Store и Google Play можно найти еще одно очень полезное приложение для партнеров - VMware Partner University. Оно также было обновлено и оптимизировано под iOS 8:
На прошлой неделе закончилась конференция VMworld 2014 - событие номер один в сфере виртуализации, а мы так и не рассказали о сделанных компанией VMware анонсах в сфере инфраструктурных технологий для конечных пользователей (End User Computing, EUC). Исправляем это упущение.
Итак, во-первых, на конференции был выпущен VMware Workspace Suite - единая платформа для управления пользовательскими данными, приложениями, окружениями и устройствами.
По-сути, это комплект из трех сущностей:
VMware Horizon 6 - законченное решение для виртуализации приложений (VMware ThinApp), настольных ПК (VMware View) и абстракции уровней физических ПК (VMware Mirage), а также средства для федерации приложений (VMware Workspace). То есть, это набор программных продуктов, устанавливаемых на площадке клиента.
VMware AirWatch EMM (Mobility Management Suite) - это решение, обеспечивающее доставку пользовательских окружений (приложения и данные) из корпоративной инфраструктуры на мобильные устройства. Напомним, что компанию AirWatch VMware купила в самом начале этого года. У Citrix уже есть аналогичное решение, включающее в себя подобные возможности - Citrix Workspace Services (CWS).
Secure Content Locker - средство от компании AirWatch для обеспечения безопасности передачи данных в корпоративной инфраструктуре, а также их шифрования.
Комплект VMware Workspace Suite доступен на сайте VMware уже сегодня.
Во-вторых, было анонсировано решение VMware Horizon DaaS - возможность получения виртуального ПК в аренду (Desktop-as-a-Service) на платформе VMware vCloud Air.
Здесь будет несколько основных моментов:
Экспансия в Европу. Сервис будет доступен в UK через датацентр в Слау (Slough).
Сервис Horizon DaaS Enterprise будет предоставлять виртуальные ПК с 4 vCPU, 8 ГБ памяти и 120 ГБ дисками.
В Horizon DaaS можно будет получать и виртуальные приложения через инфраструктуру RDS.
Сервисы DaaS будут поддерживать помесячные контракты.
В-третьих, появится технология оригинальной доставки виртуализованных приложений CloudVolumes. О ней мы уже писали вот тут, поэтому подробнее останавливаться не будем.
В-четвертых, уже скоро мы увидим полноценную поддержку vGPU от NVIDIA на платформе VMware Horizon View для виртуальных ПК с интенсивными графическими нагрузками. NVIDIA GRID vGPU – это самая передовая на сегодняшний день технология для распределения ресурсов GPU между несколькими виртуальными рабочими столами. Напомним, что ранее эта технология была доступна только с решением Citrix XenDesktop.
Для хромбуков появится технология VMware BLAST Performance, которая обеспечит максимальную производительность 3D-графики. Хромбуки на базе NVIDIA Tegra K1, такие, как Acer Chromebook 13, первыми получат поддержку это передовой технологии.
Все это появится в 4 квартале этого года, а пока вот тут можно записаться на ранний доступ к программе тестирования.
Ну и, в-пятых, платформа AirWatch Enterprise Mobility Management Platform будет интегрирована с решением Mobile App Management от SAP Mobile Secure. Об этом подробнее написано тут.
Не так давно мы уже писали про приложение VMware vSphere Mobile Watchlist, которое позволяет мониторить виртуальную инфраструктуру с телефона на Android и iOS / iPhone, а также своевременно обнаруживать и решать проблемы удаленно. Недавно, 21 апреля, это приложение было обновлено - теперь новые версии (1.3) доступны для Android и iOS.
Новые возможности vSphere Mobile Watchlist:
Добавлена поддержка хостов ESXi для мониторинга и решения проблем (раньше были только виртуальные машины).
Улучшенное отображение связанных объектов (например, можно вывести все ВМ на хостах, хранящихся на определенном хранилище или в определенной ести), а также их алертов.
Добавление хостов и виртуальных машин в список отслеживания напрямую из связанных объектов.
Операции с набором хостов: включение/выключение, сетевые настройки и режим обслуживания (maintenance mode).
Улучшенный интерфейс и система навигации по экранам.
Несколько багофиксов.
Интересное обзорное видео продукта от Владана:
Пока возможности продукта слабоваты (например, нет vMotion и прочего), но сам факт того, что он развивается достаточно быстро (первая версия - в феврале), говорит о том, что скоро он будет вполне юзабелен.
Комьюнити по продукту доступно по этой ссылке. В качестве платформы поддерживается VMware vSphere 5 и более поздние версии.
Компания Microsoft на днях выпустила превью-версию клиента Remote Desktop для Windows Phone, который доступен для скачивания в Windows Phone Store. Клиент предназначен для ОС Windows Phone 8.1. Превью-версия бесплатна и занимает всего 1 МБ.
Основные возможности Microsoft Remote Desktop Preview for Windows Phone:
Поддержка высокопроизводительных протоколов RDP и RemoteFX.
Поддержка мультитач и жестов Windows gestures.
Безопасное соединение с использованием технологии Network Level Authentication (NLA).
Централизованное управление всеми удаленными соединениями через Connection center.
Передача высококачественного видео и аудиопотока с улучшенными техниками компрессии и эффективного использования канала. Поддерживаются режимы HD720P (720x1280), WVGA (480x800) и WXGA (768x1280).
Напомним также, что в марте этого года Microsoft обновила свои клиенты и для конкурирующих платформ:
Не так давно мы писали про приложение VMware Mobile Knowledge Portal, которое позволяет позволяет из одного окна получить доступ к большому количеству документации, лучших практик, видеообзоров, обучающих материалов и прочим документам, которые касаются самых разных продуктов и технологий VMware. Ранее оно было доступно только для iPad, а на днях это приложение вышло как для iPhone, так и для Android-смартфонов.
Помимо поддержки смартфонов, у приложения появился новый дизайн, а также существенно в лучшую сторону поменялась структура категорий по продуктам и технологиям VMware. Теперь в приложении можно почерпнуть много полезного на самые разнообразные темы (их список был значительно расширен).
VMware Mobile Knowledge Portal для iOS (как для iPhone, так и для iPad) можно скачать здесь:
VMware Mobile Knowledge Portal для Android доступен тут:
Оно позволяет партнерам VMware получить доступ к содержимому партнерского ресурса VMware Partner Portal со смартфона или планшета, что очень удобно в дороге, когда вы забыли подготовиться ко встрече с заказчиком на тему внедрения, например, VMware vCloud Director.
Можете выбрать интересующую вас тему и смотреть обучающие видео:
А можете читать, скачивать и пересылать документацию по продуктам. Нужная, в общем, вещь.
Некоторое время назад компания VMware выпустила полезную утилиту VMware vSphere Mobile Watchlist, которая позволяет мониторить виртуальную инфраструктуру с телефона на Android и iOS / iPhone, а также своевременно обнаруживать и решать проблемы, например, с пляжа, когда у вас нет под рукой даже планшета.
vSphere Mobile Watchlist предназначен для трех простых вещей:
Посмотреть на инфраструктуру и обнаружить проблему.
Попытаться ее исправить, перезагрузив ВМ или хосты.
Если не помогло - сообщить о проблеме персоналу своей компании, который, в отличе от вас, находится на работе.
В качестве платформы, чтобы работал vSphere Mobile Watchlist, должна использоваться VMware vSphere 5.0 или более поздняя версия.
Основные возможности vSphere Mobile Watchlist:
Создание списка ВМ для мониторинга (собственно, Watchlist) - несколько машин из инвентори, которые будут отслеживаться. Можно создавать несколько списков.
Просмотр состояния ВМ - статус (включена/выключена), жизнедеятельность, консоль (удобно для того, чтобы узнать, не появилось ли синего экрана или сообщений об ошибках) и связанные объекты. Также доступны показатели загрузки процессора, памяти и места на диске.
Получение в случае сбоя ВМ сообщения об ошибке в виде алерта, к которому прилагается не только описание сути проблемы, но и ссылка на соответствующую статью KB.
Операции по изменению состояния ВМ - Start/Stop/Suspend/Reboot (в том числе "мягкие" Shudown и Restart).
Возможность сообщить о проблеме (вместе со статьей KB) своим коллегам.
Требования к смартфонам/планшетам:
iOS 7.0 или более поздняя. Подерживается iPhone, iPad, iPod Touch
Android 4.0.3 или более поздняя
Скачать VMware vSphere Mobile Watchlist можно по этим ссылкам:
Для iOS
Для Android
Комьюнити по продукту доступно по этой ссылке. В общем-то, это очередная погремушка, но в экстренном случае она может оказаться кому-то полезной.
Некоторое время назад мы писали про новые возможности решения для виртуализации настольных ПК VMware Horizon View 5.2, а также о пакете Feature Pack 1, в котором появились возможности доступа к консоли виртуального ПК через браузер с поддержкой HTML 5 (протокол Blast).
Что нового в Feature Pack 2? Во-первых, появилась возможность "Real-Time Audio-Video". Это развитие идеи View Media Services for Unified Communications, которая появилась в VMware View 5. Она предоставляет сторонним разработчикам решений для унифицированных коммуникаций (Avaya, Cisco, Microsoft и Mitel) специальный API, посредством которого обеспечивается поддержка локальных устройств (веб-камеры, микрофоны) для передачи голоса и видео.
Таким образом, производительность таких приложений, как Skype, Cisco Webex and Google Talk существенно улучшена и поддерживается официально. Иногда обещают увеличение производительности аж до 100 раз.
Следующая новая возможность Horizon View 5.2 Feature Pack 2 - это "Flash URL Redirection". Она позволяет оптимизировать броадкастовое вещание для клиентов Adobe Media Server.
Когда пользователь виртуального ПК кликает на линк потокового воспроизведения ShockWave Flash (SWF), происходит подмена URL, открывается локальный Flash-плеер и поток транслируется напрямую на конечное устройство, минуя виртуальный ПК, что улучшает производительность и не создает дополнительной нагрузки на сеть.
Для смартфонов и планшетов на базе Android 4.x появилась поддержка аутентификации посредством смарт-карт через устройство от Biometrics Associates.
Кроме этого, появились следующие улучшения механизма Unity Touch:
Возможность свернуть приложения напрямую из меню Unity Touch.
Удобное добавление результатов поиска в избранное.
Скролл документов одним пальцем.
Для тех, кто не знает или забыл как работает Unity Touch:
Помимо всего этого, для Android 4.2 и выше появился режим презентации (Presentation Mode), который позволит использовать планшет или смартфон как клавиатуру или трэкпад. Это будет удобно тем, кто хранит презентационные материалы в облаке.
Ну и добавим, что клиент Horizon View Mobile Client 2.1 поддерживает последнюю версию планшета Samsung Galaxy Tab 3 10.1, появившегося совсем недавно.
Скачать VMware Horizon View 5.2 Feature Pack 2 можно по этой ссылке. Документ по установке и администрированию находится тут.