Absichern der Kommunikation und Daten für Tableau Mobile
Bevor Sie Tableau Mobile einsetzen, stellen Sie sicher, dass Ihre vertraulichen Daten sicher sind.
Konfigurieren von Sicherheitsrichtlinien für die Tableau Mobile-App
Ab Dezember 2022 können Sie Tableau Cloud-Sicherheitsrichtlinien für Tableau Mobile anpassen. Mithilfe dieser Richtlinien können Sie sicherstellen, dass Ihre Daten sicher bleiben, indem sie prüfen, ob Mobilgeräte kompromittiert sind, und indem sie bestimmte Interaktionen mit der App einschränken. Weitere Informationen finden Sie unter Sicherheitseinstellungen für Tableau Mobile-Apps in der Tableau Cloud-Hilfe.
Die Richtlinien gelten nur für die Standardversion von Tableau Mobile, nicht für die MAM-Versionen der App. Wenn Sie eine MAM-App bereitgestellt haben, verwenden Sie zusätzlich zu den Einstellungen Ihres MAM-Systems die für Tableau Mobile spezifischen appconfig-Parameter, um die App zu sichern.
Verschlüsseln der Kommunikation mit SSL
Im ersten Schritt konfigurieren Sie Tableau Server so, dass Secure Sockets Layer und ein SSL-Zertifikat verwendet werden, dem Ihre Mobilgeräte vertrauen. Weitere Details dazu finden Sie im Abschnitt Externe SSL-Konfiguration(Link wird in neuem Fenster geöffnet) in der Tableau Server-Hilfe.
Zertifikate, die von großen Drittanbieter-Zertifizierungsstellen wie VeriSign und GlobalSign ausgegeben werden, sind sicher und werden von Mobilgeräten als vertrauenswürdig eingestuft. Sie können aber auch ein Zertifikat verwenden, das von der internen Zertifizierungsstelle für Unternehmenszertifikate Ihrer Organisation ausgestellt wird. Informationen zum Herstellen einer Vertrauensstellung zwischen einem beliebigen Zertifikatstyp und den Mobilgeräten Ihres Unternehmens finden Sie unter diesen Optionen in der Tableau-Knowledge Base(Link wird in neuem Fenster geöffnet).
Datenverschlüsselung auf Mobilgeräten
Nachdem Sie die Kommunikation zwischen Tableau Mobile und Tableau Server verschlüsselt haben, brauchen Sie keine weiteren Schritte zu unternehmen, um Tableau-Daten auf Mobilgeräten zu verschlüsseln. Ab Version 2022.425.6173 verschlüsselt Tableau Mobile automatisch Authentifizierungstoken, Site- und Serverinformationen sowie Daten und Metadaten, die für Offline-Inhalte gespeichert sind. Das bedeutet, dass Unbefugte selbst im Falle eines Gerätediebstahls nicht in der Lage sein werden, auf sensible Daten zuzugreifen.
Daten, die keine vertraulichen Informationen enthalten (z. B. Benutzereinstellungen, Tracking-GUIDs sowie Analyse- und Absturzdaten) werden von Tableau Mobile nicht verschlüsselt. Es werden auch keine Daten verschlüsselt, die während des Teilens von Inhalten vorübergehend auf dem Gerät gespeichert werden, da diese Daten entfernt werden, sobald das Teilen abgeschlossen ist.
Herstellen einer Verbindung zwischen Mobilgeräte-Benutzern und Tableau Server hinter Ihrer Firewall
Die empfohlene Methode zum Sichern des Zugriffs auf Ihr Netzwerk ist von der Verwendung der mobilen Anwendungsverwaltung (MAM) oder Mobilgeräteverwaltung (MDM) abhängig.
Wenn Sie MAM verwenden, richten Sie einen sicheren Tunnel ein.
Richten Sie bei Verwendung von MDM ein VPN pro App ein.
Wenn Sie keine Geräte verwalten, verwenden Sie Standard-VPN oder einen Reverse-Proxyserver.
Herstellen einer Verbindung mithilfe eines sicheren Tunnels
Mit den spezifischen iOS-Apps "Tableau Mobile for BlackBerry" und "Tableau Mobile for Workspace ONE" können Benutzer eine Verbindung mit Tableau Server herstellen, indem sie sich einfach bei der mobilen App anmelden. Informationen zum Konfigurieren des erforderlichen sicheren Tunnels finden Sie in den folgenden Ressourcen Ihres MAM-Anbieters:
Aktivieren von BlackBerry Secure Connect Plus(Link wird in neuem Fenster geöffnet) in der BlackBerry Dynamics-Hilfe.
Einführung in VMware Tunnel(Link wird in neuem Fenster geöffnet) in Workspace ONE-Hilfe.
Herstellen einer Verbindung mithilfe eines virtuellen privaten Netzwerks
Bei Mobilgeräten können Sie ein VPN als eigenständige Lösung oder als Integration in ein MDM-Tool wie Workspace ONE, MobileIron, XenMobile oder Intune verwenden. Diese MDM-Tools bieten Ihnen die Möglichkeit, mehrere VPN-Profile mit einzigartigen Datenverkehrsregeln zu erstellen, die Sie auf verschiedene Gerätetypen und sogar einzelne Apps anwenden können. Das VPN pro App bietet maximale Sicherheit.
Die folgenden Ressourcen von MDM-Anbietern helfen Ihnen beim Konfigurieren der jeweiligen globalen und Pro-App-VPN-Optionen:
Workspace ONE-Hilfe für iOS(Link wird in neuem Fenster geöffnet) und Android(Link wird in neuem Fenster geöffnet)
MobileIron-Hilfe(Link wird in neuem Fenster geöffnet) (Siehe auch Pro-App-VPN(Link wird in neuem Fenster geöffnet).)
Citrix Endpoint Management-Hilfe(Link wird in neuem Fenster geöffnet) (früher XenMobile)
Herstellen einer Verbindung mithilfe eines Reverse-Proxyservers
Ein Reverse-Proxyserver verwaltet den gesamten aus dem Internet zu Tableau Server kommenden Datenverkehr. In Verbindung mit SSL authentifiziert ein Reverse-Proxy den Datenverkehr und verbirgt die IP-Adresse des Servers vor Clients. Die schrittweise Einrichtung finden Sie in der Tableau-Server-Hilfe für Windows(Link wird in neuem Fenster geöffnet) oder Linux(Link wird in neuem Fenster geöffnet), wobei Sie besonders auf die Details achten sollten, die für mobile Clients erforderlich sind.