Cloudflare宣布與MDM公司進(jìn)行整合

在Cloudflare，我們會(huì)不斷思考如何讓互聯(lián)網(wǎng)對(duì)于消費(fèi)者和各種規(guī)模的企業(yè)更安全、更可靠、性能更高。要確保企業(yè)應(yīng)用程序的安全并讓CIO高枕無(wú)憂，將設(shè)備安全地連接到應(yīng)用程序至關(guān)重要。

今年1月，我們發(fā)布了我們的Zero Trust平臺(tái)、Cloudflare for Teams，它通過(guò)將舊版安全外圍設(shè)備替換為Cloudflare的全球邊緣網(wǎng)絡(luò)，保護(hù)用戶及其設(shè)備和數(shù)據(jù)。Cloudflare for Teams使Zero Trust網(wǎng)絡(luò)訪問(wèn)和安全Web網(wǎng)關(guān)對(duì)于所有公司都更容易訪問(wèn)，無(wú)論其大小、規(guī)?；蛸Y源如何。這意味著可構(gòu)建對(duì)用戶更友好、更易于部署和管理的產(chǎn)品。

Cloudflare WARP代理會(huì)加密從設(shè)備到Cloudflare的網(wǎng)絡(luò)的流量，并且許多客戶將其用作關(guān)鍵組件來(lái)將默認(rèn)拒絕控制擴(kuò)展到其用戶所在的位置。今天，Cloudflare推出了更豐富的文檔，說(shuō)明如何與這些合作伙伴一起部署WARP，以便您的管理員可使用簡(jiǎn)化的、易于執(zhí)行的流程來(lái)注冊(cè)整個(gè)設(shè)備群。

此外，我們很高興地宣布新集成了移動(dòng)設(shè)備管理供應(yīng)商Microsoft Intune、Ivanti、JumpCloud、Kandji和Hexnode，以便更輕松地部署和安裝Cloudflare WARP。

什么是MDM？

移動(dòng)設(shè)備管理(MDM)，有時(shí)也稱為統(tǒng)一端點(diǎn)管理(UEM)工具，它提供了簡(jiǎn)單的解決方案來(lái)解決分布式工作時(shí)代日益具有挑戰(zhàn)性的問(wèn)題—從單一平臺(tái)管理組織的所有設(shè)備。

以一家虛構(gòu)的醫(yī)療保健咨詢公司為例。假設(shè)首席執(zhí)行官在創(chuàng)立這家公司時(shí)主要從她的家鄉(xiāng)科羅拉多州招聘員工，并允許員工使用自己的個(gè)人手機(jī)和筆記本電腦訪問(wèn)電子郵件和其他數(shù)據(jù)。這種自帶設(shè)備(BYOD)策略很方便，可以讓公司順利起步。

然后，她的公司開始獲得更高規(guī)格的客戶，攬接更大規(guī)模的項(xiàng)目，為了滿足這種日益增長(zhǎng)的需求，這位首席執(zhí)行官開始在全美國(guó)招聘員工，并布局企業(yè)設(shè)備。此外，這些客戶在處理機(jī)密患者數(shù)據(jù)方面有著更嚴(yán)格的標(biāo)準(zhǔn)。

這家咨詢公司感到提升安全性檔次的壓力。但由于公司擁有遍布全國(guó)的混合設(shè)備群，首席執(zhí)行官如何在受管和不受管設(shè)備中改善可見(jiàn)性；檢查它們是否正確進(jìn)行了更新，而不是遭到破壞或已丟失？如果已丟失或遭到破壞，如何遠(yuǎn)程擦除這些設(shè)備，以便不會(huì)泄露客戶或公司信息？

MDM解決方案可以幫助回答這些問(wèn)題。毛筆你你們內(nèi)部它們專門用于配置規(guī)定用戶可以在設(shè)備上執(zhí)行哪些操作的策略，應(yīng)用操作系統(tǒng)更新，并安裝新軟件，同時(shí)為IT團(tuán)隊(duì)提供設(shè)備群的統(tǒng)一視圖。雖然這些問(wèn)題過(guò)去是登門拜訪IT辦公室的工作人員來(lái)解決的，現(xiàn)在可以遠(yuǎn)程大規(guī)模加以解決。

簡(jiǎn)化設(shè)備客戶端的部署

Cloudflare意識(shí)到，類似上述醫(yī)療保健咨詢公司這樣的組織將尋求在其分散的用戶中增強(qiáng)安全性和可見(jiàn)性。我們的設(shè)備客戶端WARP有助于實(shí)現(xiàn)這一點(diǎn)，方法是在端點(diǎn)啟用能感知身份和設(shè)備狀態(tài)的策略實(shí)施。

我們優(yōu)化了客戶端，以支持各種部署方法，這樣組織可以根據(jù)需要靈活地輕松應(yīng)用Cloudflare for Teams的Zero Trust功能。例如，WARP適用于所有主流操作系統(tǒng)（Windows、MacOS、Linux、Chrome OS、iOS和Android）。而且無(wú)論部署機(jī)制如何，WARP都使用一組通用的參數(shù)，這樣您的管理員可獲得一致的體驗(yàn)。

為了展示運(yùn)行中的這一簡(jiǎn)化部署，下面列出了一些關(guān)于如何在Windows上部署我們客戶端的常見(jiàn)場(chǎng)景，只通過(guò)命令行進(jìn)行了一些細(xì)微調(diào)整：

1.如果您想使用HTTP過(guò)濾規(guī)則、瀏覽器隔離，或?qū)υO(shè)備狀態(tài)執(zhí)行任何操作，最重要的事情是讓您的用戶向Teams組織進(jìn)行身份驗(yàn)證，并通過(guò)WARP發(fā)送其流量：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp"

2.如果您不關(guān)心身份，只想使用上述相同場(chǎng)景進(jìn)行靜默安裝，請(qǐng)使用服務(wù)令牌并禁用初始客戶端UI：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp”AUTH_CLIENT_ID=””AUTH_CLIENT_SECRET=””O(jiān)NBOARDING=”false”

3.您的員工是否有時(shí)會(huì)出差到不允許加密隧道中流量的國(guó)家/地區(qū)或位置？您可以讓他們關(guān)閉WARP，同時(shí)仍遵守您公司的DNS規(guī)則：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp”MODE_SWITCH=”true”

我們的合作伙伴關(guān)系

Cloudflare意識(shí)到，許多組織依賴MDM解決方案來(lái)部署諸如我們的客戶端之類的軟件，當(dāng)他們進(jìn)行部署時(shí)，他們值得擁有一個(gè)簡(jiǎn)化操作的流程。為此，我們與您已經(jīng)在依賴的領(lǐng)先MDM組織建立合作伙伴關(guān)系，確保我們的軟件具備兼容性，并包含專門構(gòu)建的文檔來(lái)保護(hù)您的用戶。

“Cloudflare與Microsoft之間的密切協(xié)作和深度集成，有助于增強(qiáng)我們的共同客戶的安全態(tài)勢(shì)，并確保在Zero Trust保持為每個(gè)組織領(lǐng)導(dǎo)者的首要考慮事項(xiàng)的同時(shí)，人們能夠保持高效工作狀態(tài)?！?/em>

–Microsoft安全性、合規(guī)性、身份和管理、業(yè)務(wù)發(fā)展部企業(yè)副總裁Ann Johnson。

“ZTNA不再是企業(yè)可以斟酌的選項(xiàng)，而是已然成為必需品。作為企業(yè)端點(diǎn)管理的全球解決方案，Hexnode將與Cloudflare的這一合作伙伴關(guān)系視為邁向未來(lái)的關(guān)鍵一步?！?/em>

–Hexnode首席技術(shù)官Sahad M

“Zero Trust是一種意識(shí)和文化，每個(gè)組織不僅需要加以采納，而且需要針對(duì)員工用于訪問(wèn)企業(yè)數(shù)據(jù)和系統(tǒng)的各種設(shè)備加速推進(jìn)。我們與Cloudflare的合作伙伴關(guān)系不僅會(huì)改善IT團(tuán)隊(duì)的體驗(yàn)，還會(huì)改善無(wú)處不在工作場(chǎng)所的員工體驗(yàn)。這一合作伙伴關(guān)系進(jìn)一步證明了Ivanti致力于保護(hù)用戶和管理設(shè)備的決心?！?/em>

–Ivanti總裁和首席產(chǎn)品官Nayaki Nayyar

“Zero Trust方法的根基是同時(shí)保護(hù)身份、設(shè)備和網(wǎng)絡(luò)。通過(guò)與Cloudflare建立合作伙伴關(guān)系，我們將創(chuàng)建一流的方法來(lái)保護(hù)當(dāng)今的現(xiàn)代組織?！?/em>

–JumpCloud的首席策略師Chase Doelling

“Kandji和Cloudflare的合作伙伴關(guān)系將有助于IT團(tuán)隊(duì)在其整個(gè)Apple群中快速部署Cloudflare的網(wǎng)絡(luò)安全解決方案。使用諸如Kandji之類的設(shè)備管理軟件來(lái)安裝、啟用和實(shí)施Cloudflare for Teams，IT團(tuán)隊(duì)將能夠管理任何規(guī)模的安全狀態(tài)?！?/em>

–Kandji產(chǎn)品策略部高級(jí)副總裁Weldon Dodd