การสื่อสารและข้อมูลที่ปลอดภัยสำหรับ Tableau Mobile
ก่อนที่คุณจะปรับใช้ Tableau Mobile ตรวจสอบว่าข้อมูลที่เป็นความลับของคุณมีความปลอดภัย
กำหนดค่านโยบายการรักษาความปลอดภัยของแอป Tableau Mobile
ตั้งแต่เดือนธันวาคม 2022 คุณสามารถปรับนโยบายรักษาความปลอดภัยของ Tableau Cloud สำหรับ Tableau Mobile ได้ นโยบายเหล่านี้ช่วยให้คุณรักษาข้อมูลของคุณให้ปลอดภัยโดยการตรวจสอบเพื่อดูว่าอุปกรณ์มือถือถูกบุกรุกหรือไม่ และโดยการจำกัดการโต้ตอบบางอย่างกับแอป หากต้องการข้อมูลเพิ่มเติม โปรดดูการตั้งค่าการรักษาความปลอดภัยของแอป Tableau Mobile ในความช่วยเหลือสำหรับ Tableau Cloud
นโยบายนี้มีผลกับ Tableau Mobile เวอร์ชันมาตรฐานเท่านั้น แต่ไม่มีผลกับแอปเวอร์ชัน MAM หากคุณปรับใช้แอป MAM ให้ใช้พารามิเตอร์ appconfig เฉพาะสำหรับ Tableau Mobile นอกเหนือจากการตั้งค่าระบบ MAM เพื่อรักษาความปลอดภัยของแอป
เข้ารหัสการสื่อสารด้วย SSL
ในขั้นแรก ให้กำหนดค่า Tableau Server เพื่อใช้ Secure Sockets Layer และใบรับรอง SSL ที่อุปกรณ์มือถือของคุณเชื่อถือ หากต้องการรายละเอียด โปรดดูที่กำหนดค่า SSL ภายนอก(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือของ Tableau Server
ใบรับรองที่ออกโดยผู้ออกใบรับรองบุคคลที่สามรายใหญ่ เช่น VeriSign และ GlobalSign มีความปลอดภัยและเชื่อถือได้สำหรับอุปกรณ์มือถือ แต่คุณยังสามารถใช้ใบรับรองที่ออกโดยผู้ออกใบรับรองระดับองค์กรภายในองค์กรของคุณได้ หากต้องการสร้างความเชื่อถือระหว่างใบรับรองประเภทใดประเภทหนึ่งกับอุปกรณ์มือถือของบริษัท โปรดดูตัวเลือกเหล่านี้ในฐานความรู้ของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่)
การเข้ารหัสข้อมูลบนอุปกรณ์มือถือ
เมื่อเข้ารหัสการสื่อสารระหว่าง Tableau Mobile และ Tableau Server แล้ว คุณไม่จำเป็นต้องดำเนินการขั้นตอนใดๆ เพิ่มเติมเพื่อเข้ารหัสข้อมูล Tableau บนอุปกรณ์มือถือ ตั้งแต่เวอร์ชัน 2022.425.6173 เป็นต้นไป Tableau Mobile จะเข้ารหัสโทเค็นการตรวจสอบสิทธิ ข้อมูลไซต์และเซิร์ฟเวอร์ ตลอดจนข้อมูลและข้อมูลเมตาที่จัดเก็บไว้สำหรับเนื้อหาออฟไลน์โดยอัตโนมัติ ซึ่งหมายความว่าแม้ว่าอุปกรณ์จะถูกขโมย แต่ผู้ใช้ที่ไม่ได้รับอนุญาตก็จะไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้
Tableau Mobile ไม่เข้ารหัสข้อมูลที่ไม่มีการจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น การตั้งค่าผู้ใช้, GUID การติดตาม และข้อมูลการวิเคราะห์และข้อมูลการหยุดทำงาน นอกจากนี้ยังไม่เข้ารหัสข้อมูลที่จัดเก็บไว้ชั่วคราวบนอุปกรณ์ระหว่างกระบวนการแชร์เนื้อหา เนื่องจากข้อมูลดังกล่าวจะถูกลบออกทันทีที่กระบวนการแชร์เสร็จสิ้น
เชื่อมต่อผู้ใช้มือถือกับ Tableau Server เบื้องหลังไฟร์วอลล์ของคุณ
วิธีการที่แนะนำสำหรับการรักษาความปลอดภัยในการเข้าถึงเครือข่ายของคุณจะขึ้นอยู่กับการใช้การจัดการแอปพลิเคชันมือถือ (MAM) หรือการจัดการอุปกรณ์มือถือ (MDM)
หากคุณใช้ MAM ให้ตั้งค่าช่องทางการเชื่อมต่อข้อมูลที่ปลอดภัย
หากคุณใช้ MDM ให้ตั้งค่า VPN ต่อแอป
หากคุณไม่ได้จัดการอุปกรณ์ ให้ใช้ VPN มาตรฐานหรือเซิร์ฟเวอร์พร็อกซีแบบย้อนกลับ
เชื่อมต่อโดยใช้ช่องทางการเชื่อมต่อที่ปลอดภัย
เมื่อใช้แอป iOS ที่ไม่ซ้ำกัน ผู้ใช้ Tableau Mobile สำหรับ BlackBerry และ Tableau Mobile สำหรับ Workspace ONE สามารถเชื่อมต่อกับ Tableau Server ได้ง่ายๆ เพียงเข้าสู่ระบบแอปมือถือ หากต้องการกำหนดค่าช่องทางการเชื่อมต่อที่ปลอดภัยที่จำเป็น โปรดดูแหล่งข้อมูลเหล่านี้จากผู้ให้บริการ MAM ของคุณ
เปิดใช้งาน Secure Connect Plus(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือเกี่ยวกับ BlackBerry Dynamics
ข้อมูลเบื้องต้นเกี่ยวกับ VMware Tunnel(ลิงก์จะเปิดในหน้าต่างใหม่) ในความช่วยเหลือเกี่ยวกับ Workspace ONE
เชื่อมต่อโดยใช้เครือข่ายส่วนตัวแบบเสมือน
เมื่อใช้อุปกรณ์มือถือ คุณสามารถใช้ VPN เป็นโซลูชันแบบสแตนด์อะโลนหรือรวมเข้ากับเครื่องมือ MDM เช่น Workspace ONE, MobileIron, XenMobile หรือ Intune ได้ เครื่องมือ MDM เหล่านี้ช่วยให้คุณสร้างโปรไฟล์ VPN หลายโปรไฟล์ที่มีกฎการรับส่งข้อมูลที่ไม่ซ้ำกัน ซึ่งคุณสามารถนำไปใช้กับอุปกรณ์ประเภทต่างๆ ได้ และแม้แต่แอปแต่ละรายการ VPN ต่อแอปให้ความปลอดภัยสูงสุด
แหล่งข้อมูลต่อไปนี้จากผู้ให้บริการ MDM ช่วยให้คุณกำหนดค่าตัวเลือก VPN ทั้งหมดและ VPN ต่อแอปได้
ความช่วยเหลือเกี่ยวกับ Workspace ONE สำหรับ iOS(ลิงก์จะเปิดในหน้าต่างใหม่) และ Android(ลิงก์จะเปิดในหน้าต่างใหม่)
ความช่วยเหลือเกี่ยวกับ MobileIron(ลิงก์จะเปิดในหน้าต่างใหม่) (หรือดูที่ VPN ต่อแอป(ลิงก์จะเปิดในหน้าต่างใหม่))
ความช่วยเหลือเกี่ยวกับ Citrix Endpoint Management(ลิงก์จะเปิดในหน้าต่างใหม่) (เดิมคือ XenMobile)
ความช่วยเหลือเกี่ยวกับ Microsoft Intune(ลิงก์จะเปิดในหน้าต่างใหม่)
เชื่อมต่อโดยใช้เซิร์ฟเวอร์พร็อกซีแบบย้อนกลับ
เซิร์ฟเวอร์พร็อกซีแบบย้อนกลับจะจัดการการรับส่งข้อมูลทั้งหมดที่มาจากอินเทอร์เน็ตไปยัง Tableau Server เมื่อใช้ร่วมกับ SSL พร็อกซีแบบย้อนกลับจะตรวจสอบสิทธิการรับส่งข้อมูลควบคู่ไปกับปกปิดที่อยู่ IP ของเซิร์ฟเวอร์จากไคลเอนต์ หากต้องการข้อมูลเกี่ยวกับการตั้งค่าแบบทีละขั้นตอน โปรดดูที่ความช่วยเหลือของ Tableau สำหรับ Windows(ลิงก์จะเปิดในหน้าต่างใหม่) หรือ Linux(ลิงก์จะเปิดในหน้าต่างใหม่) และให้ความสำคัญกับอ่านรายละเอียดที่จำเป็นสำหรับไคลเอนต์มือถือ