Skydda kommunikation och data för Tableau Mobile
Innan du driftsätter Tableau Mobile försäkrar du dig om att era konfidentiella data är skyddade.
Konfigurera säkerhetspolicyer för Tableau Mobile-appen
Från och med december 2022 kan Tableau Cloud-säkerhetspolicyerna för Tableau Mobile justeras. Dessa policyer hjälper till att hålla data säkra genom att kontrollera om mobila enheter har äventyrats och begränsa vissa interaktioner med appen. Se Säkerhetsinställningar för Tableau Mobile-appen i Tableau Cloud-hjälpen för mer information.
Policyerna gäller endast standardversionen av Tableau Mobile och inte MAM-versionerna av appen. Om en MAM-app har driftsatts ska du använda de appkonfigurerade parametrarna specifikt för Tableau Mobile, utöver ditt MAM-systems inställningar, för att göra appen säker.
Kryptera kommunikation med SSL
Som ett första steg konfigurerar du Tableau Server att använda SSL (Secure Sockets Layer) och ett SSL-certifikat som mobilenheterna litar på. Mer information finns i Konfigurera extern SSL(Länken öppnas i ett nytt fönster) i hjälpen för Tableau Server.
Certifikat som utfärdas av någon av de stora betrodda certifikatutfärdarna som VeriSign och GlobalSign är säkra och betros av mobilenheter. Men du kan också använda ett certifikat som utfärdats av er organisations interna certifikatutfärdare. Om du vill upprätta en förtroenderelation mellan något av certifikaten och företagets mobilenheter läser du det här i Tableaus kunskapsbas(Länken öppnas i ett nytt fönster).
Datakryptering på mobilenheter
När du har krypterat kommunikationen mellan Tableau Mobile och Tableau Server behöver du inte göra något mer för att kryptera Tableau-data på mobila enheter. Från och med version 2022.425.6173 krypterar Tableau Mobile autentiseringstoken, plats- och serverinformation samt data och metadata som lagras för offlineinnehåll automatiskt. Detta betyder att även om en enhet blir stulen kan oauktoriserade användare inte komma åt känsliga data.
Tableau Mobile krypterar inte data om ingen känslig information lagras, som användarinställningar, spårnings-GUID:er samt analys- och kraschdata. Data som lagras tillfälligt på enheten medan innehåll delas krypteras inte heller, eftersom dessa data tas bort så snart delningen har slutförts.
Ansluta mobilanvändare till Tableau Server bakom brandväggen
Vilket som är den bästa metoden för att skydda nätverket beror på om ni använder MAM (Mobile Application Management) eller MDM (Mobile Device Management).
Om ni använder MAM konfigurerar ni en säker tunnel.
Om ni använder MDM konfigurerar ni VPN per app.
Om ni inte hanterar enheter använder ni standard-VPN eller en omvänd proxyserver.
Ansluta med en säker tunnel
Med de unika iOS-apparna Tableau Mobile för BlackBerry och Tableau Mobile för Workspace ONE kan användarna ansluta till Tableau Server genom att helt enkelt logga in i mobilappen. Om du vill konfigurera den säkra tunnel som krävs läser du följande material från MAM-leverantören:
Enable Secure Connect Plus(Länken öppnas i ett nytt fönster) i hjälpen för BlackBerry Dynamics.
Introduction to VMware Tunnel(Länken öppnas i ett nytt fönster) i hjälpen för Workspace ONE.
Ansluta med ett virtuellt privat nätverk (VPN)
Med mobilenheter kan du använda ett virtuellt privat nätverk (VPN) som en helhetslösning eller integrerat i ett MDM-verktyg som Workspace ONE, MobileIron, XenMobile eller Intune. Med de här MDM-verktygen kan du skapa flera VPN-profiler med unika trafikregler, som du kan använda med olika typer av enheter och till och med individuella appar. Med VPN per app får ni högsta möjliga säkerhet.
Använd följande resurser från MDM-leverantörerna för att konfigurera globala alternativ och alternativ för VPN per app:
Workspace ONE-hjälp för iOS(Länken öppnas i ett nytt fönster) och Android(Länken öppnas i ett nytt fönster)
Hjälp för MobileIron(Länken öppnas i ett nytt fönster) (se även Per-app VPN(Länken öppnas i ett nytt fönster).)
Hjälp för Citrix Endpoint Management(Länken öppnas i ett nytt fönster) (hette tidigare XenMobile)
Hjälp för Microsoft Intune(Länken öppnas i ett nytt fönster)
Ansluta med en omvänd proxyserver
En omvänd proxyserver hanterar all trafik som kommer från internet till Tableau Server. I kombination med SSL autentiserar en omvänd proxyserver trafik samtidigt som serverns IP-adress döljs för klienterna. Stegvisa konfigurationsanvisningar finns i Tableau Server-hjälpen för Windows(Länken öppnas i ett nytt fönster) eller Linux(Länken öppnas i ett nytt fönster). Var särskilt uppmärksam på den information som krävs för mobilklienter.