page-loader

AppTec i test: Håndtering af Windows 10 og mobile enheder med AppTec UEM

AppTec EMM

Værktøjer til Unified Endpoint Management (UEM) stammer normalt fra administrationen af Windows-pc’er og tilføjede først mobile enheder senere. I modsætning hertil gik AppTec GmbH den modsatte vej og åbnede for nylig Enterprise Mobile Manger (EMM) til central administration af Windows 10-computere.
De fleste veletablerede UEM-værktøjer har bevaret deres oprindelige koncept til administration af Windows 10 og installerer en agent på de pc’er, som de har brug for til almindelige opgaver som inventar, softwaredistribution, patch- eller sårbarhedsadministration. Til administration af mobile enheder bruger de MDM-grænsefladerne til iOS eller Android.

Microsoft leverer dog også sådanne grænseflader til Windows 10 i form af Configuration Service Providers (CSP’er). Selvom de i øjeblikket ikke tilbyder alle de muligheder, der er tilgængelige via gruppepolitik, tilføjes der nye udbydere med hver udgave af Windows 10.

Administrationen af Windows 10 via MDM-grænseflader er et element i Microsofts Modern Management. Cloud-tjenesten Intune byggede på dette koncept lige fra begyndelsen, men tredjepartsleverandører tilpasser sig også strategisk til denne model.

Administrer smartphones og Windows 10-pc’er sammen

AppTec fra Basel følger nu også denne udvikling og har udvidet sin MDM-løsning til at omfatte understøttelse af computere med Windows 10 og macOS. Enterprise Mobile Manager (EMM) giver derfor mulighed for at administrere enheder i et heterogent miljø centralt via den webbaserede administrationskonsol.

Ud over smartphones kan man med AppTec-EMM også styre Windows-10-computere.

Ud over smartphones kan AppTec EMM også bruges til at administrere Windows 10-computere.

Schweizerne dækker en bred vifte af funktioner: Inventar og konfiguration (MDM), distribution af applikationer (MAM), databeskyttelse (MCM), sikkerhed (MSM), mobil e-mail management (MEM) og Bring you own device (BYOD).

Enkel integration af enheder

For at kunne begynde at administrere mobile eller stationære enheder, skal brugerne først være logget ind i systemet med deres enheder. Administratoren opretter brugere enten manuelt, importerer dem i multi-enrollment via CSV-fil eller ved at forbinde EMM-tjenesten via LDAP-connector til et Active Directory for at overføre brugere derfra.

User und Endgeräte kan man tilføje enkeltvis eller i en masseoperation per CSV-Import.

Brugere og slutenheder kan tilføjes individuelt eller i en masseoperation via CSV-import.

Brugerne vil derefter modtage en anmodning om at registrere deres enhed via e-mail eller SMS.

Brugere får via e-mail eller SMS en anmodning om, at deres enhed i enhedsstyringen skal ændres.

Brugere modtager en anmodning om at registrere deres enhed i Device Management enten via e-mail eller SMS.

Windows 10-brugere indtaster de modtagne EMM-legitimationsoplysninger i appen Indstillinger under Adgang til arbejds- eller skolekonto. Dette tildeler automatisk computeren til EMM-enhedsstyring.

Windows-10-brugere skal indtaste deres EMM-Zugangsdata i systemstyringen for at kunne registrere apparatet til administration.

Windows 10-brugere skal indtaste deres EMM-legitimationsoplysninger i kontrolpanelet for at registrere enheden til administration.

Med understøttelse af Microsoft Autopilot kan administratorer også automatisk klargøre Windows 10-pc’er til centraliseret enhedsadministration på denne måde. Dette kræver en on-prem EMM-instans og dens forbindelse til Azure Active Directory.

Administration af flere enheder under ét tag

Administratoren kan se, konfigurere og styre de enheder, der er overført til administration, fra sin konsol. På trods af forskellene mellem operativsystemerne kan de fleste parametre styres ved hjælp af en identisk metode.

Mange indstillinger kan ændres ensartet for alle enhedstyper ved hjælp af enhedsprofiler, f.eks. regler for adgangskoder eller adgang til cloud-tjenester. Konsollen tillader en hierarkisk strukturering af enhederne og dermed en nedarvning af tildelte profiler.

Asset management giver detaljerede oplysninger om hardware- og softwareudstyr og enhedernes konfigurationsstatus via dashboard og rapporter. Administratoren kan bruge disse oplysninger til f.eks. at kontrollere enhedernes overensstemmelsesstatus eller til at kontrollere app-udstyret.

Installationen af opdateringer kan konfigureres for individuelle pc’er eller på tværs af enhedsgrupper, f.eks. om de skal installeres automatisk.

Administration af Windows-applikationer

Den integrerede Enterprise App Manager hjælper dig med at administrere de applikationer, du har brug for. EMM laver først en oversigt over alle tilgængelige programmer på Windows 10-pc’erne og tillader også fjernafinstallation.

Das EMM inventarisiert automatisch die auf Windows-10-PCs installierten Anwendungen.

EMM opgør automatisk de applikationer, der er installeret på Windows 10-pc’er.

En egen softwaresamling kan defineres via EMM og rulles ud til specifikke computere. For at gøre dette skal administratoren uploade interne applikationer til EMM og tildele dem til enheden eller profilen.

Fra web-konsollen kan administratorer slette uønskede Windows-anvendelser og forklare deres installation.

Fra webkonsollen kan administratorer slette uønskede Windows-applikationer og forbyde deres installation.

Enterprise App Manager understøtter også målrettet begrænsning af applikationer, der er inkluderet i Windows 10, såsom OneDrive, og sortlistning af udvalgte apps fra Windows Store.

Omfattende sikkerhedsstyring

Den centrale opgave for AppTec-softwaren er at støtte IT i at beskytte alle enheder og de data, der er gemt på dem, mod uautoriseret adgang og at forhindre uautoriserede handlinger fra brugerne.

Til dette formål tilbyder softwaren en række sikkerhedsrelaterede indstillinger på tværs af alle enhedstyper, såsom definition af adgangskodepolitikker, brug af kameraer, brug af Cortana eller Microsoft-konti.

Mistede slutenheder kan låses eller fjernslettes via remote wipe for at forhindre, at fortrolige data falder i hænderne på uautoriserede personer. Windows 10-pc’er kan lokaliseres via GPS. Denne funktion kan f.eks. kun aktiveres ved at indtaste to adgangskoder, afhængigt af samarbejdsudvalgets specifikationer.

Hvis en enhed tages ud af drift, eller en medarbejder skal returnere den, nulstilles systemet til fabriksindstillingerne med et tryk på en knap, og processen registreres i en log.

I Windows Security Center kan administratorer fjernstyre alle sikkerhedsindstillinger og komponenter fra Microsoft, som f.eks. firewall og antivirusprogrammet Windows Defender.

Administratorer kan foretage mange indstillinger af Windows 10 og konfigurere sikkerhedsparametre.

Administratorer kan foretage mange indstillinger fra Windows 10 til konfigurationen af sikkerhedsparametre.

Drevkryptering med Bitlocker kan også aktiveres og konfigureres på Windows 10 Enterprise- og Professional-systemer.

Bitlocker kan aktiveres og konfigureres til at lukke af for Windows-10-pc'ers løb.

Bitlocker kan aktiveres og konfigureres til at kryptere drevene på Windows 10-pc’er.

Sørg for sikre forbindelser centralt

I forbindelsesstyring kan der defineres forudindstillinger og begrænsninger for WLAN, VPN og Bluetooth.

Den valgfrie AppTec Universal Gateway indeholder sin egen VPN-server og leveres med VPN-klienter til de forskellige enhedstyper. EMM-løsningen kan således fuldt ud automatisere VPN-opsætningen for alle mobile enheder såvel som for computere, der kører Windows 10.

Forbindelsen til Exchange og andre mailservere defineres via PIM-administrationen. Active Sync bruges til udveksling med Exchange.

TeamViewer er integreret til fjernsupport af brugere. EMM-administratoren behøver kun at definere sin TeamViewer-konto én gang og derefter rulle TeamViewer Quicksupport-appen ud på slutenhederne.

Synkroniser data sikkert mellem enheder

AppTec-komponenten ContentBox er designet til at gøre overførslen af data og udvekslingen af dem mellem medarbejderne så sikker som muligt. Dette dropbox-alternativ tilbyder cloud-lagring af alle typer dokumenter, som brugerne kan tilgå via en dedikeret app eller via EMM’s webinterface.

Administratoren kan konfigurere cloudlageret via EMM-konsollen, tildele adgangsrettigheder og gemme obligatoriske data for brugerne i det. ContentBox understøtter flere lagringsmuligheder, herunder Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV og Windows-drev.

Priser og tilgængelighed

AppTec-brugere kan vælge mellem en on-premise instans eller en cloud-variant med servere i Tyskland og Schweiz.

Mens SaaS-brug kun kræver registrering for at starte med enhedsstyring, skal den virtuelle enhed, der leveres i OVF-format, først startes og konfigureres på en understøttet hypervisor (VMware ESXi, Hyper-V, VirtualBox eller Citrix XenServer) for en privat instans.

Særligt interessant for mindre virksomheder er den gratis licens til op til 25 enheder. Den tilbyder hele spektret af funktioner, er tidsubegrænset og kan downloades fra producentens hjemmeside.

Hvis du vil administrere flere enheder, betaler du 0,99 € pr. enhed pr. måned for on-premise-versionen. Brugen af add-ons som Universal Gateway, ContentBox og Custom Launcher koster ekstra.

Enhedsadministration i skyen koster yderligere 0,49 € pr. enhed pr. måned med en minimumsperiode på 24 måneder.

Konklusion

EMM-softwaren fra AppTec360 overbeviser med en bred vifte af funktioner med hurtig idriftsættelse og nem betjening via webkonsollen. Administrationsløsningen er også relativt billig.

Understøttelsen af alle slags enheder, fra smartphones til Macs og Windows 10-pc’er, bør være særlig nyttig for SMV’er. Ensartet administration af de forskellige klienter forenkler opgaven med at sikre end-to-end-sikkerhed og compliance og udstyre brugerne med de ønskede OS-konfigurationer og applikationer.

AppTec ser (endnu) ikke sig selv som en konkurrent til etablerede klienthåndteringsløsninger. For eksempel er der hverken planlagt pakning af applikationer eller implementering af operativsystemer.

, 07.04.2020

Kilde: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Dette er en oversættelse fra den tyske originalversion.

Få flere oplysninger om AppTec360°

Kontakt salg
Tilmeld dig en prøveperiode
Demo
Download gratis server
vogn
Butik

Kontakt

Hovedkvarter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

Mere kontaktinformation
rateus
Anbefal os
Go to Top