De implementatiegids voor Tableau Mobile

Zorg ervoor dat uw vertrouwelijke gegevens veilig zijn voordat u Tableau Mobile implementeert.

Beveiligingsinstellingen van de Tableau Mobile-app

Vanaf december 2022 kunt u het Tableau Cloud-beveiligingsbeleid voor Tableau Mobile aanpassen. Met dit beleid kunt u uw gegevens veilig houden door te controleren of mobiele apparaten zijn aangetast en door bepaalde interacties met de app te beperken. Zie Beveiligingsinstellingen Tableau Mobile-app in de Help bij Tableau Cloud voor meer informatie.

Het beleid is alleen van toepassing op de standaardversie van Tableau Mobile, niet op de MAM-versies van de app. Als u een MAM-app hebt geïmplementeerd, gebruikt u naast de instellingen van het MAM-systeem de specifieke appconfig-parameters voor Tableau Mobile om de app te beveiligen.

Communicatie met SSL versleutelen

Configureer als eerste stap Tableau Server om Secure Sockets Layer en een SSL-certificaat te gebruiken dat door uw mobiele apparaten wordt vertrouwd. Zie Externe SSL configureren(Link wordt in een nieuw venster geopend) in de Help bij Tableau Server voor meer informatie.

Certificaten die zijn uitgegeven door grote externe autoriteiten als VeriSign en GlobalSign, zijn veilig en worden door mobiele apparaten vertrouwd. Maar u kunt ook een certificaat gebruiken dat is uitgegeven door de interne, zakelijke certificeringsinstantie van uw organisatie. Zie deze opties in de Tableau Knowledge Base(Link wordt in een nieuw venster geopend) om vertrouwen tot stand te brengen tussen beide typen certificaten en de mobiele apparaten van uw bedrijf.

Dataversleuteling op mobiele apparaten

Nadat u de communicatie tussen Tableau Mobile en Tableau Server hebt versleuteld, hoeft u geen verdere stappen meer te ondernemen om Tableau-data op mobiele apparaten te versleutelen. Vanaf versie 2022.425.6173 versleutelt Tableau Mobile automatisch verificatietokens, site- en serverinformatie en data en metadata die voor offline inhoud zijn opgeslagen. Dit betekent dat zelfs als een apparaat wordt gestolen, ongeautoriseerde gebruikers geen toegang tot gevoelige data hebben.

Tableau Mobile versleutelt geen data waarin geen gevoelige informatie wordt opgeslagen, zoals gebruikersinstellingen, tracking-GUID's en analyse- en crashdata. Er worden ook geen data versleuteld die tijdelijk op het apparaat zijn opgeslagen tijdens het delen van inhoud, omdat die data worden verwijderd zodra het deelproces is voltooid.

Mobiele gebruikers achter uw firewall met Tableau Server verbinden

De aanbevolen methode voor het beveiligen van de toegang tot uw netwerk is afhankelijk van uw gebruik van het beheer van mobiele toepassingen (MAM) of van het beheer van mobiele apparaten (MDM).

• Als u MAM gebruikt, stelt u een beveiligde tunnel in.

• Als u MDM gebruikt, stel dan een VPN per app in.

• Als u geen apparaten beheert, gebruikt u dan een standaard VPN of een reverse-proxyserver.

Verbinding maken met een beveiligde tunnel

Met de unieke iOS-apps Tableau Mobile voor BlackBerry en Tableau Mobile voor Workspace ONE kunnen gebruikers eenvoudig verbinding met Tableau Server maken door zich aan te melden bij de mobiele app. Raadpleeg deze bronnen van uw MAM-leverancier om de noodzakelijke beveiligde tunnel te configureren:

• Secure Connect Plus inschakelen(Link wordt in een nieuw venster geopend) in BlackBerry Dynamics Help.

• Inleiding tot VMware Tunnel(Link wordt in een nieuw venster geopend) in Workspace ONE Help.

Verbinding maken met een virtueel privénetwerk

Met mobiele apparaten kunt u een VPN gebruiken als zelfstandige oplossing of geïntegreerd in een MDM-tool zoals Workspace ONE, MobileIron, XenMobile of Intune. Met deze MDM-tools kunt u meerdere VPN-profielen maken met unieke verkeersregels die u kunt toepassen op verschillende apparaattypen en zelfs individuele apps. VPN per app biedt maximale beveiliging.

De volgende bronnen van MDM-leveranciers helpen u bij het configureren van hun opties voor globaal VPN en VPN per app:

• Workspace ONE Help voor iOS(Link wordt in een nieuw venster geopend) en Android(Link wordt in een nieuw venster geopend)

• MobileIron Help(Link wordt in een nieuw venster geopend) (zie ook VPN per app(Link wordt in een nieuw venster geopend).)

• Citrix Endpoint Management help(Link wordt in een nieuw venster geopend) (vroeger XenMobile)

• Microsoft Intune Help(Link wordt in een nieuw venster geopend)

Verbinding maken met een reverse-proxyserver

Een reverse-proxyserver beheert al het verkeer dat van internet naar Tableau Server komt. In combinatie met SSL verifieert reverse-proxy het verkeer terwijl het IP-adres van de server voor clients verborgen blijft. Zie Tableau Server Help bij Windows(Link wordt in een nieuw venster geopend) of Linux(Link wordt in een nieuw venster geopend)voor stapsgewijze installatie, en let speciaal op de gegevens die vereist zijn voor mobiele clients.