DA
Service-hotline
“AppTec360 EMM” er en schweizisk enterprise mobility management-løsning, der overholder de strenge tyske lovrammer og er gratis – i hvert fald for mindre installationer. Vi kiggede nærmere på den.
- Frit valg mellem on-premise eller cloud-version, med servere placeret i Tyskland og Schweiz
- Administratorer har et ensartet overblik over enheders og systemers diversitet
- Privat og forretningsmæssigt indhold og apps kan sameksistere
For at undgå, at tablets og smartphones bliver en omkostnings- og sikkerhedsfælde for virksomheder, kræver de central opgørelse og overvågning, opdateringer og beskyttelse mod sikkerhedshuller og datatab, præcis som stationære enheder. I sagens natur er mobile enheder ikke altid i kontakt med virksomhedens netværk, og fordi private enheder i stigende grad bruges til professionelle formål (BYOD – Bring Your Own Device), gælder der forskellige politikker for håndteringen af data på dem. IT har derfor brug for skræddersyede løsninger til styring af mobile enheder.
AppTec med fokus på det tyske marked
På markedet for EMM-løsninger (Enterprise Mobility Management), som domineres af amerikanske producenter, er AppTec fra Basel en af de få udbydere, der overholder de strenge tyske lovrammer. Op til 25 enheder kan administreres gratis med denne software. AppTec360 EMM understøtter alle gængse versioner af iOS, Android og Windows Mobile.
Som sædvanlig i denne softwarekategori adresserer EMM-løsningen de tre hovedområder inden for administration af mobile enheder:
- Mobile Device Management (MDM) = opgørelse, konfiguration og administration af mobile enheder, enhedssikkerhed, e-mailadgang, BYOD.
- Mobile Application Management (MAM) = administration, distribution, opdatering og beskyttelse af apps på slutenhederne, baseret på en selvdefineret app store, som også kan indeholde dine egne apps.
- Mobile Content Management (MCM) = Sikring af dataforbrug, f.eks. gennem kryptering, overvågning af dataforbrug, målrettet adgang til virksomhedsdata fra mobile enheder.
Hurtig idriftsættelse i skyen eller on-premise
Med AppTec kan brugerne vælge mellem en on-premise installation eller cloud-versionen med servere i Tyskland og Schweiz. Der er ingen funktionel forskel mellem de to muligheder. Mens SaaS-varianten kun kræver registrering for at begynde at administrere apparatet, skal administratoren først starte apparatet, der leveres i ova-format, på en VMware-, Hyper-V-, Virtualbox- eller XenServer-hypervisor til en privat instans.
Efter opstart af VM’en åbnes den browserbaserede installationsguide, hvormed apparatet konfigureres og integreres i netværket. Ud over at uploade licensfilen og et offentligt SSL-certifikat skal administratorbrugeren og en mailkonto, som systemet kan sende mails via, konfigureres.
Hvis du synes, det er for besværligt at arbejde i VM’ens lille konsolvindue, kan du også aktivere apparatet til fjernadgang til konfigurationsguiden via SSH-kommandolinjen. For at gøre dette skal du oprette en adgangskode i filen /opt/console/application/configs/externalConfigPassword og kan derefter få adgang via browseren fra en fjerncomputer ved hjælp af URL’en https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Da administrationsserveren skal kommunikere med de mobile enheder via internettet, skal yderligere porte – ud over 8080, 8081 og 443 – være aktiveret i firewallen: 5223, 2195 og 2196 skal være åbne for Apple APN-kommunikation, og 5228, 5229 og 5230 for Android.
Forberedelse til enhedshåndtering
Fra dette tidspunkt er den lokale software i samme tilstand som den cloud-baserede adgang. Som med alle MDM-løsninger skal EMM-administratoren nu først træffe nogle foranstaltninger til styring af iOS- og Android-enheder via den pæne webkonsol. For iOS skal de hente et APNS-certifikat via den tilsvarende Apple-tjeneste og gemme det i EMM. Hvis Apple-enheder også skal betjenes i overvåget tilstand, hvilket åbner op for udvidede konfigurationsmuligheder, skal der også defineres en DEP-server i EMM, hvilket kræver et ekstra Apple-certifikat.
Tilmelding og klargøring
EMM-administratoren kan enten oprette brugere manuelt eller importere dem via en CSV-fil og ved at forbinde serveren til sin egen katalogtjeneste via en LDAP-forbindelse. Til registrering af enhederne kan han automatisk sende brugerne en installationsanmodning via e-mail eller SMS. Når man har logget ind på EMM-tjenesten på slutenheden, oprettes der først et certifikat på mobilenheden, og derefter installeres den EMM-app, der er nødvendig for styringen.
Ryd enhedens konfiguration
Administratoren kan nu konfigurere og styre de enheder, der er føjet til administrationssystemet, fra sin konsol. På trods af de producentspecifikke forskelle mellem de mobile operativsystemer kan de fleste parametre styres ved hjælp af en standardiseret metode, hvilket i høj grad forenkler administratorernes arbejde. Mange indstillinger kan gøres ens for alle enhedstyper, såsom adgangskodepolitikker, brug af kameraet, adgang til cloud-tjenester osv.
Dashboardet giver et overblik over status for alle enheder, giver information om deres compliance og viser alle ikke-administrerede enheder. Selvom man kan se, hvor mange mobile enheder der har et modificeret operativsystem installeret (jailbreak/root), er der ingen automatisk reaktion, såsom blokering eller sletning eller en anmodning til brugeren. Disse handlinger skal udføres manuelt af administratoren.
Brugerne kan bruge den nedskalerede selvbetjeningswebkonsol til f.eks. at tjekke enhedens status eller til at lokalisere enheden i tilfælde af tyveri.
Dual Persona understøtter BYOD-scenarier
Ud over underopdelingen af brugere og enheder i henhold til individuelt definerbare grupper og konfigurationsprofiler er differentieringen i henhold til ejerskabsstatus et afgørende parameter: For hver enhed skal det specificeres under tilmeldingen, om den tilhører virksomheden eller brugeren. I sidstnævnte tilfælde gælder princippet om to personer: privat og forretningsmæssigt indhold og apps kan sameksistere på de enheder, der administreres med AppTec. Disse er sikkert adskilt fra hinanden, så virksomheden kan håndhæve sine sikkerhedspolitikker, mens adgang til private data er udelukket, og brugerens privatliv er beskyttet.
Containere til adskillelse af forretningsdata og private data
For at forhindre apps, der administrerer eller udveksler forretningsdata, i at blive læst eller kompromitteret via private apps, kan administratorer bruge EMM-konsollen til at installere såkaldte containere på enhederne, som skaber en virtuel adskillelse mellem den private verden og forretningsverdenen.
Hvis Android er i brug, kan Android for Work bruges til dette efter passende forudgående konfiguration i AppTec-konsollen. Denne container krypterer de data, der administreres i apps og deres forbindelser. Administratoren har kun adgang til de apps, der er installeret via EMM, og de data, de indeholder, mens de private apps forbliver udenfor. Android-administratoren kan også opsætte og konfigurere Samsung Knox-sikkerhedsfunktionerne til kryptering, sikker opstart og VPN fra AppTec-softwaren.
Med SecurePIM understøtter AppTec-softwaren en tredjepartsløsning på iOS- og Android-enheder, der installerer en krypteret beskedcontainer til e-mail, kalender og kontakter på BYOD-enheder. Ud over at kryptere alle data og f.eks. al e-mailkommunikation har appen også sin egen “sikre” browser, som også kan aktiveres og forudkonfigureres via EMM-konsollen. Det giver IT mulighed for at gemme URL-lister og blackliste internetlinks. Appen fungerer med Microsoft Exchange 2007, 2010 og 2013. I dette tilfælde synkroniseres data via ActiveSync. Lotus Notes i forbindelse med Domino Traveler understøttes også.
For at kunne bruge SecurePIM skal der kun importeres en gyldig licens i AppTec-konsollen. Når det gælder Windows 10 Mobile-enheder, tager softwaren direkte højde for EDP-teknologien (Enterprise Data Protection), der er integreret i det mobile operativsystem, og som krypterer virksomhedsdata og adskiller dem fra private data og apps uden behov for yderligere apps på slutenheden.
I tilfælde af tab af enheden kan den låses eller slettes med det samme. I tilfælde af BYOD-enheder er det kun forretningsindholdet, der kan fjernes. I tilfælde af tab eller tyveri er der en sporingsfunktion til rådighed, som kun kan aktiveres ved at indtaste to adgangskoder, afhængigt af kravene fra f.eks. samarbejdsudvalget.
Administration af apps
Enterprise App Manager, der er integreret i AppTec-softwaren, hjælper med at administrere de apps, der er nødvendige for virksomhedens miljø. Det gør det nemt at definere din egen app-samling og rulle den ud til enheder via push. MDM sikrer også, at apps automatisk opdateres på slutenhederne.
Hvis de respektive apps tillader det, kan de allerede være forudkonfigureret i EMM-softwaren, så brugerne kan bruge dem med det samme. Administratoren kan bruge blacklisting og whitelisting til at specificere i detaljer, hvilke apps der er tilladt på en enhed. Apps, der er udviklet internt, kan uploades i menupunktet In-house apps og tildeles enhederne.
Sikkert Dropbox-alternativ
AppTec-komponenten ContentBox kan bruges til at gøre overførslen og udvekslingen af data mellem kolleger så sikker som muligt. Dette Dropbox-alternativ tilbyder et cloud-lagerområde til data og dokumenter af enhver art, som brugerne kan få adgang til via deres egen app eller via EMM-webkonsollen.
Administratoren kan konfigurere cloudlageret via EMM-konsollen, tildele adgangsrettigheder og f.eks. gemme obligatoriske data for brugerne. ContentBox understøtter forskellige lagringsscenarier, så Amazon S3 kan tilsluttes, men Sharepoint, (S)FTP, ownCloud, WebDAV og Windows-drev kan også bruges som lagring.
Priser og tilgængelighed
Af særlig interesse for mindre virksomheder eller miljøer er muligheden for at administrere op til 25 enheder gratis i en ubegrænset periode. Hvis du har brug for at administrere flere enheder, betaler du 0,99 EUR pr. enhed pr. måned for on-premise-versionen. Brug af tilføjelsesprogrammerne Universal Gateway, ContentBox og SecurePIM koster ekstra. Enhedsadministration i skyen koster yderligere 0,49 € pr. enhed pr. måned for en minimumsperiode på 24 måneder.
Konklusion
AppTec360 EMM-softwaren imponerer med sin brede vifte af funktioner, hurtige idriftsættelse og enkle betjening via webkonsollen. Det er vigtigt for tyske virksomheder, at administrationen og cloud-driften er designet i overensstemmelse med reglerne for samarbejdsudvalg og foregår på servere i Tyskland og Schweiz.
Brugen af sikkerhedstestet og godkendt containerteknologi understreger fokus på support inden for sikkerhedsområdet. Det faktum, at producenten lover support til OS-opdateringer samme dag, viser den schweiziske virksomheds høje sikkerhedsstandarder. (hv)
Kilde: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
