page-loader

Článek AppTec v časopise WindowsPro

V testu: Instalace AppTec EMM, registrace a konfigurace mobilních zařízení

 

Tablety a chytré telefony jsou nyní nedílnou součástí IT. Aby se nestaly pro firmy nákladovou a bezpečnostní pastí, vyžadují stejně jako stolní zařízení centralizovanou správu. Tento článek ukazuje, jak lze tohoto úkolu dosáhnout pomocí nástroje AppTec Enterprise Mobile Manager (EMM).

Na rozdíl od svých velkých bratříčků nejsou mobilní zařízení vždy v kontaktu s podnikovou sítí, a protože se soukromá zařízení stále častěji používají k pracovním účelům (BYOD), platí pro nakládání s daty na nich odlišná pravidla. IT proto potřebuje speciálně přizpůsobená řešení pro správu mobilních zařízení.

AppTec se zaměřením na německý trh

Na trhu správy podnikové mobility (EMM), kterému dominují američtí výrobci, je švýcarská společnost AppTec jedním z mála poskytovatelů, kteří dodržují přísný německý právní rámec. AppTec360 EMM podporuje všechny běžné verze systémů iOS, Android a Windows Mobile.

Jak je v této kategorii softwaru obvyklé, AppTec EMM se zabývá třemi hlavními oblastmi správy mobilních zařízení:

  • Správa mobilních zařízení (MDM): Inventarizace, konfigurace a správa mobilních zařízení, zabezpečení zařízení, přístup k e-mailu, BYOD.
  • Správa mobilních aplikací (MAM): Správa, distribuce, aktualizace a ochrana aplikací v koncových zařízeních na základě vlastního obchodu s aplikacemi, který může zahrnovat i vaše vlastní aplikace.
  • Správa mobilního obsahu (MCM): Zabezpečení používání dat, například pomocí šifrování, monitorování používání dat, cíleného přístupu k firemním datům z mobilních zařízení.

Rychlé uvedení do provozu v cloudu nebo na pracovišti

U AppTecu si uživatelé mohou vybrat mezi lokální instalací a cloudovou verzí se servery v Německu a Švýcarsku. Mezi oběma možnostmi není funkční rozdíl.

Zatímco u varianty SaaS je pro zahájení správy zařízení nutná pouze registrace, správce soukromé instance musí nejprve importovat virtuální zařízení dodané ve formátu OVA do hypervizoru, jako je ESXi, Hyper-V, Virtualbox nebo XenServer.

Po spuštění virtuálního počítače se otevře průvodce instalací v prohlížeči, pomocí kterého se zařízení nakonfiguruje a integruje do sítě. Kromě nahrání licenčního souboru a veřejného certifikátu SSL je třeba nastavit uživatele správce a poštovní účet, aby systém mohl odesílat e-maily.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Pokud je pro vás práce v malém konzolovém okně virtuálního počítače příliš nepohodlná, můžete také povolit vzdálený přístup k průvodci konfigurací prostřednictvím příkazového řádku SSH. K tomu je třeba vytvořit heslo v souboru /opt/console/application/configs/externalConfigPassword a poté získat přístup ze vzdáleného počítače prostřednictvím prohlížeče pomocí adresy URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Vzhledem k tomu, že server pro správu musí komunikovat s mobilními zařízeními přes internet, musí být ve firewallu kromě portů 8080, 8081 a 443 povoleny další porty: 5223, 2195 a 2196 musí být otevřeny pro komunikaci s Apple APN a 5228, 5229 a 5230 pro Android.

Příprava na správu zařízení

Od tohoto okamžiku je lokální software ve stejném stavu jako cloudová verze. Stejně jako u všech řešení MDM správce EMM nejprve provede některá opatření pro správu zařízení se systémy iOS a Android prostřednictvím přehledné webové konzole.

V případě systému iOS musí získat certifikát APNS prostřednictvím příslušné služby společnosti Apple a uložit jej v EMM. Pokud mají být zařízení Apple provozována také v režimu pod dohledem, který otevírá rozšířené možnosti konfigurace, musí být v EMM definován také server DEP, což vyžaduje další certifikát Apple.

Zápis a provisioning

Správce EMM může uživatele vytvořit ručně, importovat je ze souboru CSV nebo připojit server k vlastní adresářové službě pomocí konektoru LDAP.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Pro registraci zařízení může uživatelům automaticky zaslat žádost o instalaci e-mailem nebo SMS. Po přihlášení ke službě EMM v koncovém zařízení se nejprve v mobilním zařízení nastaví certifikát a poté se nainstaluje aplikace EMM potřebná pro ovládání.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für einzelnes Gerät oder als Massenoperation.

 

Vymazání konfigurace zařízení

Správce nyní může konfigurovat a ovládat zařízení, která byla převzata do správy, ze své konzoly. Navzdory rozdílům mezi mobilními operačními systémy, které jsou specifické pro jednotlivé výrobce, lze většinu parametrů spravovat pomocí jednotné metodiky, což značně zjednodušuje práci správců.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Například zásady hesla, používání fotoaparátu a přístupu ke cloudovým službám lze konfigurovat jednotně pro všechny typy zařízení.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Ovládací panel poskytuje přehled o stavu všech zařízení, poskytuje informace o jejich souladu a uvádí všechna zařízení, která dosud nebyla zaregistrována.

Přestože můžete zjistit, kolik mobilních zařízení má nainstalovaný upravený operační systém (jailbreak/root), neexistuje žádná automatická reakce, jako je zablokování, odstranění nebo žádost uživateli. Správce musí tyto akce iniciovat ručně.

Uživatelé mohou pomocí zmenšené samoobslužné webové konzole například zkontrolovat stav zařízení nebo iniciovat jeho lokalizaci v případě krádeže.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona podporuje scénáře BYOD

Kromě rozdělení uživatelů a zařízení do individuálně definovatelných skupin a odpovídajícím způsobem definovaných konfiguračních profilů je rozhodujícím parametrem rozlišení podle vlastnického statusu: U každého zařízení musí být při registraci uvedeno, zda patří firmě nebo uživateli.

V druhém případě platí zásada dvojí osoby: na zařízeních spravovaných pomocí AppTec mohou vedle sebe existovat soukromý a firemní obsah a aplikace. Ty jsou od sebe bezpečně odděleny, takže společnost může prosazovat své bezpečnostní směrnice, přičemž přístup k soukromým údajům je vyloučen a soukromí uživatele je chráněno.

Ceny a dostupnost

Pro menší prostředí je zajímavá zejména možnost spravovat až 25 zařízení po neomezenou dobu v bezplatné verzi softwaru. Nabízí celou řadu funkcí a lze ji stáhnout z webových stránek výrobce.

Pokud chcete spravovat více zařízení, zaplatíte 0,99 EUR za zařízení a měsíc za lokální verzi. Použití doplňků Universal Gateway, ContentBox a SecurePIM je zpoplatněno.

Správa zařízení v cloudu stojí 0,49 EUR za zařízení měsíčně s minimální dobou trvání 24 měsíců.

Závěr

Software AppTec360 EMM zaujme širokou škálou funkcí, rychlým uvedením do provozu a jednoduchým ovládáním prostřednictvím webové konzole.

Pro německé společnosti je důležitý návrh správy a provozu cloudu na serverech ve Švýcarsku a Německu, který je v souladu s pracovním řádem. Skutečnost, že výrobce slibuje podporu aktualizací operačního systému ve stejný den, svědčí o vysokých bezpečnostních standardech Švýcarska.

Zdroj: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

vozík
Obchod

Kontakt

Sídlo

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basilej
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

AppTec_Contact
rateus
Doporučte nás
Go to Top