page-loader

Статия за AppTec в списание WindowsPro

В теста: Инсталиране на AppTec EMM, регистриране и конфигуриране на мобилни устройства

 

Таблетите и смартфоните вече са неразделна част от ИТ. За да се предотврати превръщането им в капан за разходите и сигурността на компаниите, те изискват централизирано управление точно както настолните устройства. Тази статия показва как тази задача може да бъде изпълнена с AppTec Enterprise Mobile Manager (EMM).

За разлика от големите си събратя, мобилните устройства невинаги са в контакт с корпоративната мрежа, а тъй като частните устройства все по-често се използват за професионални цели (BYOD), за обработката на данните в тях се прилагат различни насоки. Ето защо ИТ се нуждаят от специално пригодени решения за управление на мобилни устройства.

AppTec с фокус върху германския пазар

На пазара за управление на мобилността в предприятията (EMM), който е доминиран от американски производители, швейцарската компания AppTec е един от малкото доставчици, които спазват строгата германска правна рамка. AppTec360 EMM поддържа всички разпространени версии на iOS, Android и Windows Mobile.

Както обикновено в тази категория софтуер, AppTec EMM се занимава с трите основни области на управление на мобилни устройства:

  • Управление на мобилни устройства (MDM): Инвентаризация, конфигуриране и управление на мобилни устройства, сигурност на устройствата, достъп до електронна поща, BYOD.
  • Управление на мобилни приложения (MAM): Управление, разпространение, актуализиране и защита на приложенията на крайните устройства въз основа на самостоятелно дефиниран магазин за приложения, който може да включва и ваши собствени приложения.
  • Управление на мобилното съдържание (MCM): Защита на използването на данни, например чрез криптиране, наблюдение на използването на данни, целеви достъп до фирмени данни от мобилни устройства.

Бързо въвеждане в експлоатация в облака или на място

С AppTec потребителите могат да избират между локална инсталация и облачна версия със сървъри в Германия и Швейцария. Няма функционална разлика между двете опции.

Докато вариантът SaaS изисква само регистрация, за да започне да управлява устройството, администраторът на частна инстанция трябва първо да импортира виртуалното устройство, предоставено във формат OVA, на хипервайзор, като ESXi, Hyper-V, Virtualbox или XenServer.

След зареждане на виртуалната машина се отваря базираният на браузър съветник за инсталиране, с който уредът се конфигурира и интегрира в мрежата. В допълнение към качването на лицензионния файл и публичния SSL сертификат, трябва да се настроят потребител администратор и пощенски акаунт, за да може системата да изпраща имейли.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Ако работата в малкия конзолен прозорец на виртуалната машина ви се струва твърде неудобна, можете също така да активирате устройството за отдалечен достъп до съветника за конфигуриране чрез SSH команден ред. За да направите това, трябва да създадете парола във файла /opt/console/application/configs/externalConfigPassword и след това да получите достъп от отдалечен компютър чрез браузър, като използвате URL адреса:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Тъй като сървърът за управление трябва да комуникира с мобилните устройства през интернет, в защитната стена трябва да бъдат активирани допълнителни портове в допълнение към 8080, 8081 и 443: 5223, 2195 и 2196 трябва да бъдат отворени за комуникация с Apple APN, а 5228, 5229 и 5230 – за Android.

Подготовка за управление на устройства

От този момент нататък локалният софтуер е в същото състояние като версията в облака. Както при всички MDM решения, администраторът на EMM първо прави някои стъпки за управление на устройствата с iOS и Android чрез подредената уеб конзола.

За iOS те трябва да получат сертификат APNS чрез съответната услуга на Apple и да го съхранят в EMM. Ако устройствата на Apple трябва да работят и в режим на наблюдение, който отваря разширени възможности за конфигуриране, в EMM трябва да се дефинира и DEP сървър, което изисква допълнителен сертификат на Apple.

Записване и осигуряване

Администраторът на EMM може да създава потребители ръчно, да ги импортира от CSV файл или да свърже сървъра със собствената си директорийна служба с помощта на LDAP конектор.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

За регистрирането на устройствата той може автоматично да изпрати на потребителите заявка за инсталиране по имейл или SMS. След като влезете в услугата EMM на крайното устройство, първо се настройва сертификат на мобилното устройство и след това се инсталира приложението EMM, необходимо за управлението.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für ein einzelnes Gerät oder als Massenoperation.

 

Изчистване на конфигурацията на устройството

Сега администраторът може да конфигурира и контролира устройствата, които са били поети за управление, от своята конзола. Въпреки специфичните за производителите разлики между мобилните операционни системи, повечето параметри могат да се управляват с помощта на единна методология, което значително опростява работата на администраторите.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Например политиките за пароли, използването на камери и достъпът до облачни услуги могат да бъдат конфигурирани еднакво за всички типове устройства.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Таблото за управление предоставя преглед на състоянието на всички устройства, предоставя информация за тяхното съответствие и изброява всички устройства, които все още не са регистрирани.

Въпреки че можете да видите колко мобилни устройства имат инсталирана модифицирана операционна система (jailbreak/root), няма автоматичен отговор, като например блокиране, изтриване или искане към потребителя. Администраторът трябва да инициира тези действия ръчно.

Потребителите могат да използват умалената уеб конзола за самообслужване, за да проверят например състоянието на устройството или да инициират локализиране на устройството в случай на кражба.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona поддържа сценарии за BYOD

В допълнение към разделянето на потребителите и устройствата на индивидуално определяеми групи и съответно дефинирани профили на конфигурация, диференциацията според статуса на собственост е решаващ параметър: За всяко устройство трябва да се посочи по време на регистрацията дали то принадлежи на компанията или на потребителя.

В последния случай се прилага принципът на двойната личност: частното и бизнес съдържанието и приложенията могат да съществуват едновременно на устройствата, управлявани с AppTec. Те са надеждно отделени една от друга, така че компанията да може да прилага своите насоки за сигурност, като същевременно се изключва достъпът до лични данни и се защитава неприкосновеността на личния живот на потребителя.

Цени и наличност

От особен интерес за по-малките среди е възможността за управление на до 25 устройства за неограничен период от време с безплатната версия на софтуера. Той предлага пълния набор от функции и може да бъде изтеглен от уебсайта на производителя.

Ако искате да управлявате повече устройства, заплащате 0,99 евро на устройство и месец за локалната версия. Използването на допълнителните модули Universal Gateway, ContentBox и SecurePIM се заплаща допълнително.

Управлението на устройства в облака струва 0,49 евро на устройство на месец при минимален срок от 24 месеца.

Заключение

Софтуерът AppTec360 EMM впечатлява с широкия си набор от функции, бързото пускане в експлоатация и лесната работа чрез уеб конзолата.

Важни за германските компании са съобразените с работническия съвет проекти за управление и работа в облак на сървъри в Швейцария и Германия. Фактът, че производителят обещава поддръжка на актуализациите на операционната система в същия ден, показва високите стандарти за сигурност на швейцарците.

Източник: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Получете повече информация за AppTec360°

Контакти за продажби
Регистрирайте се за пробна версия
Демонстрация
Изтегляне на безплатен сървър
количка
Магазин

Контакт

Централен офис

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Базел
Schweiz
Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Имейл: info@apptec360.com

Свържете се с
rateus
Препоръчайте ни
Go to Top