BG
Гореща линия за услуги
„AppTec360 EMM“ е швейцарско решение за управление на мобилността на предприятието, което отговаря на строгата германска правна рамка и е безплатно – поне за по-малките инсталации. Погледнахме го отблизо.
- Свободен избор между локална или облачна версия, със сървъри, разположени в Германия и Швейцария
- Администраторите имат единен поглед върху разнообразието от устройства и системи
- Частно и бизнес съдържание и приложения могат да съществуват едновременно
За да се предотврати превръщането на таблетите и смартфоните в капан за разходите и сигурността на компаниите, те се нуждаят от централизирана инвентаризация и мониторинг, актуализации и защита срещу пропуски в сигурността и загуба на данни, точно както настолните устройства. По своята същност мобилните устройства невинаги са в контакт с фирмената мрежа, а тъй като частните устройства все по-често се използват за професионални цели (BYOD – Bring Your Own Device), за обработката на данните в тях се прилагат различни политики. Ето защо ИТ се нуждаят от специално пригодени решения за управление на мобилни устройства.
AppTec с фокус върху германския пазар
На пазара на решения за управление на корпоративната мобилност (EMM), който е доминиран от американски производители, AppTec от Базел е един от малкото доставчици, които спазват строгата германска правна рамка. С този софтуер могат да се управляват безплатно до 25 устройства. AppTec360 EMM поддържа всички разпространени версии на iOS, Android и Windows Mobile.
Както е обичайно в тази категория софтуер, решението EMM е насочено към трите основни области на управление на мобилни устройства:
- Управление на мобилни устройства (MDM ) = инвентаризация, конфигуриране и управление на мобилни устройства, сигурност на устройствата, достъп до електронна поща, BYOD.
- Управление на мобилни приложения (Mobile Application Management – MAM) = администриране, разпространение, актуализиране и защита на приложенията на крайните устройства въз основа на самостоятелно дефиниран магазин за приложения, който може да включва и ваши собствени приложения.
- Управление на мобилното съдържание (MCM) = Защита на използването на данни, например чрез криптиране, наблюдение на използването на данни, целеви достъп до фирмени данни от мобилни устройства.
Бързо въвеждане в експлоатация в облака или на място
С AppTec потребителите могат да избират между локална инсталация и облачна версия със сървъри в Германия и Швейцария. Няма функционална разлика между двете опции. Докато вариантът SaaS изисква само регистрация, за да започне да управлява устройството, администраторът трябва първо да стартира устройството, предоставено във формат ova, на хипервайзор VMware, Hyper-V, Virtualbox или XenServer за частна инстанция.
След зареждане на виртуалната машина се отваря базираният на браузър съветник за инсталиране, с който уредът се конфигурира и интегрира в мрежата. В допълнение към качването на лицензионния файл и публичния SSL сертификат трябва да се конфигурират потребителят администратор и пощенски акаунт, чрез който системата може да изпраща писма.
Ако работата в малкия конзолен прозорец на виртуалната машина ви се струва твърде неудобна, можете също така да активирате устройството за отдалечен достъп до съветника за конфигуриране чрез командния ред SSH. За да направите това, трябва да създадете парола във файла /opt/console/application/configs/externalConfigPassword и след това да получите достъп чрез браузър от отдалечен компютър, като използвате URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Тъй като сървърът за управление трябва да комуникира с мобилните устройства през интернет, в защитната стена трябва да бъдат разрешени допълнителни портове – освен 8080, 8081 и 443: 5223, 2195 и 2196 трябва да са отворени за комуникация с Apple APN, а 5228, 5229 и 5230 – за Android.
Подготовка за управление на устройства
От този момент нататък локалният софтуер е в същото състояние като базирания в облака достъп. Както при всички MDM решения, администраторът на EMM трябва първо да направи някои стъпки за управление на устройствата с iOS и Android чрез подредената уеб конзола. За iOS те трябва да получат сертификат APNS чрез съответната услуга на Apple и да го съхранят в EMM. Ако устройствата на Apple трябва да работят и в режим на наблюдение, който отваря разширени възможности за конфигуриране, в EMM трябва да се дефинира и DEP сървър, което изисква допълнителен сертификат на Apple.
Записване и осигуряване
Администраторът на EMM може да създава потребители ръчно или да ги импортира чрез CSV файл и чрез свързване на сървъра към собствената си директорийна служба чрез LDAP конектор. За регистрирането на устройствата той може автоматично да изпрати на потребителите заявка за инсталиране по имейл или SMS. След като влезете в услугата EMM на крайното устройство, първо се настройва сертификат на мобилното устройство и след това се инсталира приложението EMM, необходимо за управлението.
Изчистване на конфигурацията на устройството
Сега администраторът може да конфигурира и контролира устройствата, добавени към системата за управление, от своята конзола. Въпреки специфичните за производителите разлики между мобилните операционни системи, повечето параметри могат да се управляват по стандартизиран метод, което значително опростява работата на администраторите. Много от настройките могат да бъдат направени еднакво за всички типове устройства, като например политики за пароли, използване на камерата, достъп до облачни услуги и др.
Таблото за управление осигурява преглед на състоянието на всички устройства, предоставя информация за тяхното съответствие и изброява всички неуправлявани устройства. Въпреки че можете да видите на колко мобилни устройства е инсталирана модифицирана операционна система (jailbreak/root), няма автоматичен отговор, като например блокиране или изтриване или искане към потребителя. Тези действия трябва да бъдат извършени ръчно от администратора.
Потребителите могат да използват умалената уеб конзола за самообслужване, за да проверят например състоянието на устройството или да инициират локализиране на устройството в случай на кражба.
Dual Persona поддържа сценарии за BYOD
В допълнение към разделянето на потребителите и устройствата според индивидуално дефинирани групи и профили на конфигурация, диференциацията според статуса на собственост е решаващ параметър: За всяко устройство трябва да се посочи по време на регистрацията дали то принадлежи на компанията или на потребителя. В последния случай се прилага принципът на двойната личност: частното и бизнес съдържанието и приложенията могат да съществуват едновременно на устройствата, управлявани с AppTec. Те са надеждно отделени една от друга, така че компанията да може да прилага своите политики за сигурност, като същевременно се изключва достъпът до лични данни и се защитава неприкосновеността на личния живот на потребителя.
Контейнери за разделяне на бизнес и лични данни
За да предотвратят четенето или компрометирането на приложения, които управляват или обменят бизнес данни, чрез частни приложения, администраторите могат да използват конзолата EMM, за да инсталират така наречените контейнери на устройствата, които създават виртуално разделение между частния и бизнес света.
Ако се използва Android, Android for Work може да се използва за тази цел след съответната предварителна конфигурация в конзолата AppTec. Този контейнер криптира данните, управлявани от приложенията и техните връзки. Администраторът има достъп само до приложенията, инсталирани чрез EMM, и до съдържащите се в тях данни, докато частните приложения остават извън него. Администраторът на Android може също така да настройва и конфигурира функциите за сигурност на Samsung Knox за криптиране, защитено зареждане и VPN от софтуера AppTec.
Със SecurePIM софтуерът на AppTec поддържа решение на трета страна за устройства с iOS и Android, което инсталира криптиран контейнер за съобщения за електронна поща, календар и контакти на BYOD устройства. В допълнение към криптирането на всички данни и, например, на цялата имейл комуникация, приложението се предлага и със собствен „защитен“ браузър, който също може да бъде активиран и предварително конфигуриран чрез конзолата EMM. Това позволява на ИТ отдела да съхранява списъци с URL адреси и да включва интернет връзки в черни списъци. Приложението работи с Microsoft Exchange 2007, 2010 и 2013. В този случай данните се синхронизират чрез ActiveSync. Поддържа се и Lotus Notes в комбинация с Domino Traveler.
За да използвате SecurePIM, в конзолата на AppTec трябва да бъде импортиран само валиден лиценз. В случая с устройствата с Windows 10 Mobile софтуерът директно взема предвид технологията за защита на данните на предприятието (EDP), интегрирана в мобилната операционна система, която криптира данните на компанията и ги отделя от личните данни и приложенията, без да е необходимо да се използват допълнителни приложения на крайното устройство.
В случай на загуба на устройството, то може да бъде заключено или изтрито незабавно. В случай на BYOD устройства може да се премахне само служебното съдържание. В случай на изгубване или кражба е налична функция за проследяване, която може да се активира само чрез въвеждане на две пароли, в зависимост от изискванията на работническия съвет например.
Управление на приложения
Интегрираният в софтуера AppTec Enterprise App Manager помага за управлението на приложенията, необходими за корпоративната среда. Това улеснява дефинирането на собствена колекция от приложения и разпространението ѝ до устройствата чрез push. MDM също така гарантира, че приложенията се актуализират автоматично на крайните устройства.
Ако съответните приложения позволяват това, те вече могат да бъдат предварително конфигурирани в софтуера на EMM, така че потребителите да могат да ги използват веднага. Администраторът може да използва черен и бял списък, за да определи подробно кои приложения са разрешени на дадено устройство. Разработените в компанията приложения могат да бъдат качени в менюто „Собствени приложения“ и да бъдат назначени на устройствата.
Сигурна алтернатива на Dropbox
Компонентът ContentBox на AppTec може да се използва, за да се осигури възможно най-сигурно прехвърляне и обмен на данни между колеги. Тази алтернатива на Dropbox предоставя облачно пространство за съхранение на данни и документи от всякакъв вид, до което потребителите имат достъп чрез собствено приложение или чрез уеб конзолата на EMM.
Администраторът може да конфигурира облачното хранилище чрез конзолата на EMM, да задава права за достъп и да съхранява задължителни данни за потребителите, например. ContentBox поддържа различни сценарии за съхранение, така че може да се свърже с Amazon S3, но като място за съхранение могат да се използват и Sharepoint, (S)FTP, ownCloud, WebDAV и дискове на Windows.
Цени и наличност
От особен интерес за по-малките компании или среди е възможността за безплатно управление на до 25 устройства за неограничен период от време. Ако трябва да управлявате повече устройства, плащате 0,99 EUR на устройство и месец за локалната версия. Използването на допълнителните модули Universal Gateway, ContentBox и SecurePIM се заплаща допълнително. Управлението на устройства в облака струва допълнително 0,49 EUR на устройство на месец за минимален срок от 24 месеца.
Заключение
Софтуерът AppTec360 EMM впечатлява с широкия си набор от функции, бързото пускане в експлоатация и лесната работа чрез уеб конзолата. Важно за германските компании е съвместимият с работническия съвет дизайн на управлението и работата в облак на сървъри в Германия и Швейцария.
Използването на тествана и одобрена технология за контейнери подчертава фокуса върху подкрепата в областта на сигурността. Фактът, че производителят обещава поддръжка на актуализациите на операционната система в същия ден, показва високите стандарти за сигурност на швейцарската компания. (hv)
Източник: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
