Cloudflare宣布與MDM公司進行整合

在Cloudflare，我們會不斷思考如何讓互聯(lián)網(wǎng)對于消費者和各種規(guī)模的企業(yè)更安全、更可靠、性能更高。要確保企業(yè)應(yīng)用程序的安全并讓CIO高枕無憂，將設(shè)備安全地連接到應(yīng)用程序至關(guān)重要。

今年1月，我們發(fā)布了我們的Zero Trust平臺、Cloudflare for Teams，它通過將舊版安全外圍設(shè)備替換為Cloudflare的全球邊緣網(wǎng)絡(luò)，保護用戶及其設(shè)備和數(shù)據(jù)。Cloudflare for Teams使Zero Trust網(wǎng)絡(luò)訪問和安全Web網(wǎng)關(guān)對于所有公司都更容易訪問，無論其大小、規(guī)模或資源如何。這意味著可構(gòu)建對用戶更友好、更易于部署和管理的產(chǎn)品。

Cloudflare WARP代理會加密從設(shè)備到Cloudflare的網(wǎng)絡(luò)的流量，并且許多客戶將其用作關(guān)鍵組件來將默認(rèn)拒絕控制擴展到其用戶所在的位置。今天，Cloudflare推出了更豐富的文檔，說明如何與這些合作伙伴一起部署WARP，以便您的管理員可使用簡化的、易于執(zhí)行的流程來注冊整個設(shè)備群。

此外，我們很高興地宣布新集成了移動設(shè)備管理供應(yīng)商Microsoft Intune、Ivanti、JumpCloud、Kandji和Hexnode，以便更輕松地部署和安裝Cloudflare WARP。

什么是MDM？

移動設(shè)備管理(MDM)，有時也稱為統(tǒng)一端點管理(UEM)工具，它提供了簡單的解決方案來解決分布式工作時代日益具有挑戰(zhàn)性的問題—從單一平臺管理組織的所有設(shè)備。

以一家虛構(gòu)的醫(yī)療保健咨詢公司為例。假設(shè)首席執(zhí)行官在創(chuàng)立這家公司時主要從她的家鄉(xiāng)科羅拉多州招聘員工，并允許員工使用自己的個人手機和筆記本電腦訪問電子郵件和其他數(shù)據(jù)。這種自帶設(shè)備(BYOD)策略很方便，可以讓公司順利起步。

然后，她的公司開始獲得更高規(guī)格的客戶，攬接更大規(guī)模的項目，為了滿足這種日益增長的需求，這位首席執(zhí)行官開始在全美國招聘員工，并布局企業(yè)設(shè)備。此外，這些客戶在處理機密患者數(shù)據(jù)方面有著更嚴(yán)格的標(biāo)準(zhǔn)。

這家咨詢公司感到提升安全性檔次的壓力。但由于公司擁有遍布全國的混合設(shè)備群，首席執(zhí)行官如何在受管和不受管設(shè)備中改善可見性；檢查它們是否正確進行了更新，而不是遭到破壞或已丟失？如果已丟失或遭到破壞，如何遠(yuǎn)程擦除這些設(shè)備，以便不會泄露客戶或公司信息？

MDM解決方案可以幫助回答這些問題。毛筆你你們內(nèi)部它們專門用于配置規(guī)定用戶可以在設(shè)備上執(zhí)行哪些操作的策略，應(yīng)用操作系統(tǒng)更新，并安裝新軟件，同時為IT團隊提供設(shè)備群的統(tǒng)一視圖。雖然這些問題過去是登門拜訪IT辦公室的工作人員來解決的，現(xiàn)在可以遠(yuǎn)程大規(guī)模加以解決。

簡化設(shè)備客戶端的部署

Cloudflare意識到，類似上述醫(yī)療保健咨詢公司這樣的組織將尋求在其分散的用戶中增強安全性和可見性。我們的設(shè)備客戶端WARP有助于實現(xiàn)這一點，方法是在端點啟用能感知身份和設(shè)備狀態(tài)的策略實施。

我們優(yōu)化了客戶端，以支持各種部署方法，這樣組織可以根據(jù)需要靈活地輕松應(yīng)用Cloudflare for Teams的Zero Trust功能。例如，WARP適用于所有主流操作系統(tǒng)（Windows、MacOS、Linux、Chrome OS、iOS和Android）。而且無論部署機制如何，WARP都使用一組通用的參數(shù)，這樣您的管理員可獲得一致的體驗。

為了展示運行中的這一簡化部署，下面列出了一些關(guān)于如何在Windows上部署我們客戶端的常見場景，只通過命令行進行了一些細(xì)微調(diào)整：

1.如果您想使用HTTP過濾規(guī)則、瀏覽器隔離，或?qū)υO(shè)備狀態(tài)執(zhí)行任何操作，最重要的事情是讓您的用戶向Teams組織進行身份驗證，并通過WARP發(fā)送其流量：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp"

2.如果您不關(guān)心身份，只想使用上述相同場景進行靜默安裝，請使用服務(wù)令牌并禁用初始客戶端UI：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp”AUTH_CLIENT_ID=””AUTH_CLIENT_SECRET=””O(jiān)NBOARDING=”false”

3.您的員工是否有時會出差到不允許加密隧道中流量的國家/地區(qū)或位置？您可以讓他們關(guān)閉WARP，同時仍遵守您公司的DNS規(guī)則：

Cloudflare_WARP_Release-x64.msi/quiet ORGANIZATION="exampleorg"SERVICE_MODE="warp”MODE_SWITCH=”true”

我們的合作伙伴關(guān)系

Cloudflare意識到，許多組織依賴MDM解決方案來部署諸如我們的客戶端之類的軟件，當(dāng)他們進行部署時，他們值得擁有一個簡化操作的流程。為此，我們與您已經(jīng)在依賴的領(lǐng)先MDM組織建立合作伙伴關(guān)系，確保我們的軟件具備兼容性，并包含專門構(gòu)建的文檔來保護您的用戶。

“Cloudflare與Microsoft之間的密切協(xié)作和深度集成，有助于增強我們的共同客戶的安全態(tài)勢，并確保在Zero Trust保持為每個組織領(lǐng)導(dǎo)者的首要考慮事項的同時，人們能夠保持高效工作狀態(tài)?！?/em>

–Microsoft安全性、合規(guī)性、身份和管理、業(yè)務(wù)發(fā)展部企業(yè)副總裁Ann Johnson。

“ZTNA不再是企業(yè)可以斟酌的選項，而是已然成為必需品。作為企業(yè)端點管理的全球解決方案，Hexnode將與Cloudflare的這一合作伙伴關(guān)系視為邁向未來的關(guān)鍵一步?！?/em>

–Hexnode首席技術(shù)官Sahad M

“Zero Trust是一種意識和文化，每個組織不僅需要加以采納，而且需要針對員工用于訪問企業(yè)數(shù)據(jù)和系統(tǒng)的各種設(shè)備加速推進。我們與Cloudflare的合作伙伴關(guān)系不僅會改善IT團隊的體驗，還會改善無處不在工作場所的員工體驗。這一合作伙伴關(guān)系進一步證明了Ivanti致力于保護用戶和管理設(shè)備的決心?！?/em>

–Ivanti總裁和首席產(chǎn)品官Nayaki Nayyar

“Zero Trust方法的根基是同時保護身份、設(shè)備和網(wǎng)絡(luò)。通過與Cloudflare建立合作伙伴關(guān)系，我們將創(chuàng)建一流的方法來保護當(dāng)今的現(xiàn)代組織?！?/em>

–JumpCloud的首席策略師Chase Doelling

“Kandji和Cloudflare的合作伙伴關(guān)系將有助于IT團隊在其整個Apple群中快速部署Cloudflare的網(wǎng)絡(luò)安全解決方案。使用諸如Kandji之類的設(shè)備管理軟件來安裝、啟用和實施Cloudflare for Teams，IT團隊將能夠管理任何規(guī)模的安全狀態(tài)?！?/em>

–Kandji產(chǎn)品策略部高級副總裁Weldon Dodd