近年来,由于受到疫情的影响,混合办公模式成为了新常态,很多企业和个人都从被迫接受混合办公,逐渐过渡到大胆探索混合办公的最佳模式。
对于企业来说,为了保证业务连续性,企业会鼓励员工进行混合办公,但与此同时,企业要对员工自带的设备进行管理,要保证员工通过安全链路接入公司资源,要及时分发企业应用到员工的各种设备中,要统一管理涵盖Win10 和Mac不同系统的设备,还要防止企业数据泄露。
对于员工来说,员工对技术支持的需求更为突出。根据国际房地产服务和投资管理公司仲量联行对来自中国、美国、英国等10个国家的4015名员工进行的调研(《员工偏好晴雨表》,发布于2022年4月)显示,在混合办公模式下,除了高性能的笔记本电脑、可靠的高速网络,员工还对办公协作支持技术、远程办公相关技术、可异地访问的办公服务或设施的应用程序交互提出了更高的要求。
可以说,没有好的体验和安全保障,就无法保证混合办公的效率。那么,究竟如何才能同时满足企业和员工双方的需求呢?
双方都需要既智能又安全的移动办公终端,搭载了VMware Workspace ONE的戴尔Lati第13代商用笔记本或许可以给双方一个满意的答案。
助IT中心提高效率
在对移动化、多类型的终端进行管理时,企业必须考虑如何应对原生应用的推送、管理,基于域或用户组的安全策略下发,Windows系统的升级管理、打补丁,企业数据的保护、擦除,应用黑白名单,基于应用的VPN加密,Dell Command托管、硬件及OEM升级维护,单点登录及应用门户等等。
如果按照一般的流程,企业要把笔记本统一派发给员工,首先企业需要定制和采购笔记本;然后由工厂按照订单进行生产;第三步是工厂通过物流把笔记本运送到该企业;第四步是由企业的IT中心对所有笔记本进行统一的预置,包括系统初始化、安装企业应用,进行配置等等;第五步是把笔记本分别派发给企业内的员工,或者邮寄给远程办公的员工。
但是,到这里,IT中心的工作还远远没有结束,还需要对笔记本和其中的系统、应用进行不断的监控和维护,检查其是否有更新、升级、打补丁,以防止安全漏洞和隐患。整个流程非常的漫长,而且物流成本和时间成本都非常高。
不过,现在戴尔科技集团提供了一种全新的模式——戴尔独有的工厂预装服务。戴尔工厂可以根据企业的需求对笔记本进行应用定制和预装,并将VMware的软件Workspace ONE嵌入到操作系统中,然后将电脑直接发送给每个员工。
VMware Workspace ONE是一款智能驱动型的数字化工作空间平台,让企业能够随时随地在任意设备上轻松、安全地交付和管理任意应用。
当员工开机输入预设的用户名和密码,进行自服务注册后,系统就会根据员工的身份,自动推送适合他的应用、配置、安全策略,并托管到管理平台,IT中心的平台管理员就可以自动或手动执行所有系统升级、打补丁、应用下发、状态可视化和运维。这样一来,在实现安全管理的同时,也节省了大量的二次物流成本和时间成本。
根据第三方的统计,现在只需要1个小时就可以完成之前IT中心1周的工作——准备好1000台电脑的系统。无需IT预置,无需重新打包,也无需二次物流。
让用户实现单点登录
戴尔Lati第13代商用笔记本内嵌的Workspace ONE提供了一个单点登录服务,所有应用都可以通过单点登录的方式,授权给员工来使用。无论是SaaS应用、原生应用,还是虚拟应用,都可以对接到单点登录系统里。
用户可以通过Workspace ONE Access这个门户来访问所有的应用,通过一次性的认证,使用一套用户身份,就可以登录访问,访问非常顺畅,还保证了用户帐号密码的唯一性,更容易遵从安全管理规则。
而且,其中还提供了应用级的VPN,应用门户里提供的所有应用,都会在用户需要建立内网连接的时候,自动提供一个VPN通道,和内网进行连接,而不需要用户再单独找一个VPN的客户端,输入用户名和密码等复杂的校验之后再连接到后台。如果用户访问的是外网,就不会播VPN进去,有效隔离了用户在内网和外网之间不同的访问流量,避免了流量过大时,内网带宽无法支撑而崩溃的问题。
保障端到端的安全性
Workspace ONE还提供了身份认证、端点、应用、数据、网络、合规性管理,可以保障从Windows设备到数据中心的端到端的安全性,简化零信任安全性。
企业不仅可以让员工单点登录访问所有应用,也可以在员工离职时从主身份系统删除其对应的帐号,让该员工无法再访问任何企业内的应用和数据,避免了企业数据被泄露的危险。
根据工作情况的需要,企业可以主动给员工推送一些应用,而为了避免企业数据泄露,或者将内部文件转发出去,或者防止过度投资、不让无关人员下载有授权费用的应用,企业也可以限制员工安装应用、或者直接卸载一些应用,甚至禁止员工从托管的应用里拷贝敏感或涉密的数据、远程擦除数据。
当员工通过终端访问企业网络时,企业可以知道是哪些设备访问了哪些数据,也可以限定这些设备只能访问某个服务器,而不是整个数据中心,减少了数据中心的受攻击面。
企业还可以对终端设备的合规性进行校验,查到这些终端的应用是否升级到最新,有没有打好最新的补丁,并自动对其进行更新、修复,以确保这些终端合规,而无需员工手动干预。
助企业远程管理电脑
Workspace ONE平台中还集成了英特尔vPro技术解决方案,vPro可以提供远程的开机、关机、重启、访问电脑进行协作等功能。
这样一来,企业就可以通过Workspace ONE平台,对电脑进行远程的、系统级的、统一的部署、升级和管理。我们也可以借助该功能远程开机、拷贝文件,以解决笔记本临时不在身边但急需文件的难题。
畅享网络和远程会议
在混合办公场景下,我们经常会携带笔记本出入不同的场所,而不同场所的网络信号强度不同,会影响到笔记本接收网络的效果,用户的使用体验也会变差,尤其是在开远程会议的过程中。
戴尔Lati第13代商用笔记本含有Express Connect 网络优化软件架构,拥有智能的多网络连接功能,可以同时保存多个Wifi接入点的信息。当一个网络信号不好时,笔记本就可以自动切换到另一个信号更好的Wifi接入点。即使是在视频会议过程中切换网络,会议也不会中断。同时,它还拥有智能优先分配网络带宽的功能,能够自动分配更多的带宽给会议软件,从而保障远程会议的顺畅进行。
保护用户隐私
戴尔Lati第13代商用笔记本还拥有智能用户存在感知(隐私保护)技术。基于近距离传感器、IR人脸识别摄像头、环境光传感器,以及AI与Dell Optimizer智能调优软件,无论我们在何时何地翻开笔记本,都会触发智慧感知登录功能,实现开盖开机解锁一步到位,无缝进入工作状态。而且,该操作省略了输入密码的步骤,减少了密码泄露的风险。
我们还可以在Dell Optimizer的“用户检测”项中,启动“离开锁定”和“接近时唤醒”这两个功能,并设定锁定时间。当我们起身离开笔记本时,笔记本就会自动息屏锁定,实现系统的自我保护。当我们返回时,笔记本就会自动亮屏,并且通过人脸识别系统再次登录,回到刚才离开时的状态。整个过程中都不需要我们再做其他任何动作。
此外,我们使用笔记本时都不希望别人有意或无意的看到屏幕上的内容,尤其是当个屏幕上显示重要信息的时候。Dell Optimizer带有的“旁观者检测”功能可以帮助我们保护屏幕隐私,只要有其他人在后面或者是旁边盯着我们的屏幕,屏幕就会自动模糊,并弹出提示。而在需要和他人分享我们屏幕上的内容时,我们也可以暂时关闭“旁观者检测”功能。
Dell Optimizer还提供了 “视线移开检测”功能,当我们没有注视屏幕,而是移开视线去做其他事情时,笔记本的屏幕就会自动变暗,既可以保护屏幕隐私,又可以节省电量,延长续航,一举多得。
从上述几个典型的混合办公应用场景中可以看出,无论是设计理念,还是硬件、软件和服务等各个方面,戴尔科技集团联合Vmware共同打造的戴尔Lati系列商用笔记本都拥有强大的功能和完善的混合办公解决方案能力。相信用户可以借助戴尔Lati系列商用笔记本拥有更高效、更安全的混合办公体验。
近日,戴尔科技集团还与Vmware联合举办了“混合办公,一拍即合——戴尔Lati系列商用笔记本网络研讨会”, 就如何破局混合办公、构筑数字空间等问题进行了分享和解析,也介绍了如何通过戴尔Lati第13代商用笔记本来应对混合办公中的各种场景。
想了解更多详情,可以登录dellemc-solution官网观看由戴尔科技集团VMware解决方案部产品经理卢义楚、戴尔科技集团商用终端解决方案资深工程师黄亮、戴尔科技集团大中国区IT现场支持部门高级经理何育敏带来的精彩分享: