Im Gespräch mit Sahin Tugcular, Geschäftsführer der Apptec GmbH, über die Bedeutung einer Mobile-Device-Management-Lösung (MDM) im Unternehmenseinsatz

Herr Tugcular, welchen Stellenwert schreiben Unternehmen anno 2019 einer zentralisierten Verwaltung ihrer im Einsatz befindlichen mobilen Endgeräte zu?
Sahin Tugcular: 
Der Stellenwert ist weiterhin sehr hoch, da die Unternehmen die Geräte nicht einzeln konfigurieren möchten und diese zentral erfassen wollen.

Welchen Einfluss hat hier nicht zuletzt die europäische Datenschutz-Grundverordnung (EU-DSGVO) ausgeübt?
Tugcular:
 Die EU-DSGVO hat auf jeden Fall dazu beigetragen, dass das Thema „MDM“ verstärkt angefragt wurde. Die Unternehmen wollen damit sicherstellen, dass die geschäftlichen Daten von den privaten Daten getrennt bleiben und bei einem Problem, die Daten aus der Ferne gelöscht werden können.

Ab wann sollten Unternehmen unbedingt eine Mobile-Device-Management-Lösung (MDM) einführen? Von welchen Kriterien hängt dies ab?
Tugcular:
 Eigentlich benötigt fast jedes Unternehmen ein MDM. Angefangen von der Absicherung dieser Geräte bis hin zur zentralen Verwaltung dieser Geräte. Ein MDM bringt in jedem Unternehmen Vorteile mit sich.

Mit welchen Herausforderungen ist solch eine Einführung oftmals verbunden? Welche Stolpersteine gibt es – und wie lassen sich diese vermeiden?
Tugcular:
 Eigentlich gibt es keine Stolpersteine. Es liegt in der Entscheidung des Kunden, welche Einstellungsmöglichkeiten das Unternehmen nutzen möchte. Wichtig ist auf jeden Fall, sich vorher Gedanken darüber zu machen, wie sehr die Geräte eingeschränkt werden sollen und welche Sicherheitseinstellung greifen sollen.

Stichwort „BYOD“: Inwieweit lassen sich Mobilgeräte mit unterschiedlichen Betriebssystemen (iOS, Android, Windows) gemeinsam zentral verwalten?
Tugcular:
 Das ist mit unserer Lösung überhaupt kein Problem. Wir unterstützen alle gängigen Betriebssysteme.

Wie können sich die Mitarbeiter hierbei sicher sein, dass per MDM-Lösung nicht zugleich private Daten „ausgespäht“ werden?
Tugcular: 
Bei unserer Lösung sehr sicher. Wir haben keinen Zugriff auf die privaten Daten wie z.B. Bilder, Chat und private E-Mail-Konten.

Was passiert, wenn ein mobiles Endgerät zum Beispiel verloren geht oder gestohlen wird? Was kann eine MDM-Lösung an dieser Stelle leisten?
Tugcular:
 In diesem Fall können sie das Gerät aus der Ferne sperren oder die Inhalte löschen.

Mit welchen Herausforderungen sehen sich die MDM-Anbieter bei der Entwicklung ihrer Lösungen zunehmend konfrontiert?
Tugcular: 
Die Herausforderung liegt darin, dass viele Betriebssysteme vorhanden sind und diese ihre jeweils eigenen Schnittstellen haben. Dadurch haben wir als Software-Hersteller sehr hohe Entwicklungs- und Wartungskosten.

Bildquelle: Apptec

QUELLE: https://www.it-zoom.de/mobile-business/e/mdm-eigentlich-gibt-es-keine-stolpersteine-23138/

Featured Artikel der CIO Applications Europe (Titelstory)

AppTec360 deckt alles ab, von Geräten, Richtlinien, Apps, Inhalten bis hin zur Sicherheitsverwaltung mobiler Geräte.

Vorausschauendes Mobilitätsmanagement
Das EMM von AppTec360 ist eine umfassende IT-Steuerungslösung, die komplexe Mobilitäts-IT-Anforderungen an moderne Unternehmen berücksichtigt. AppTec360 deckt alles ab, von Geräten, Richtlinien, Apps, Inhalten bis hin zum Sicherheitsmanagement mobiler Geräte. Das intuitive Design der Konsole gewährleistet, dass Daten von allen mobilen Geräten in einem einzigen Fenster sichtbar sind und die Lösung mit allen Betriebssystemen kompatibel ist. AppTech bietet mit ContentBox ein intuitives Dateisynchronisierungs- und Freigabe-Tool für Geschäftsleute. Mit ContentBox können Benutzer Dateien durch einfaches Ziehen, Ablegen und Zeigen und Klicken mit Partnern und Kollegen gemeinsam nutzen und Dokumente zwischen Laptops, Tablets und mobilen Geräten synchronisieren. Am Ende des Tages entscheidet das IT-Team einer Organisation, auf welche Server ContentBox installiert werden soll, und kontrolliert, wo alle Dateien gespeichert werden. Da Sicherheit die wichtigste Direktive von AppTec360 ist, ist ContentBox vollständig durch Sicherheitssysteme, Management-Tools und Governance-Richtlinien auf Unternehmensniveau abgesichert.

Eine weitere Lösung, mit der AppTec360 für beispiellose Sicherheit sorgt, ist AppTec Secure Privileged Identity Management (PIM) für BYOD sowie Unternehmens- und Privatdaten. SecurePIM verschlüsselt alle Unternehmensdaten auf höchstem Niveau und stellt sicher, dass sensible Daten jederzeit vor dem Zugriff durch andere Anwendungen wie WhatsApp und Facebook sowie durch unbefugte Personen geschützt sind. Die Secure PIM-App unterstützt Microsoft-Exchange- und IBM-Notes-Server mit Unterstützung des Active-Sync-Protokolls. Daher ist die Lösung vollständig mit Office 365-Lösungen kompatibel und kann sofort implementiert werden. Sollte ein Hacker versuchen, sofort auf das Exchange-Konto eines Benutzers zuzugreifen, indem Sie das Kennwort erraten. Die zusätzliche Schutzfunktion von AppTec ist aktiviert: Eine Zwei-Faktor-Authentifizierung, die einen doppelten Schutz bietet, wenn das mobile Gerät als Hardware-Token fungiert. AppTec360 EMM stellt nicht nur eine sichere Architektur dar, sondern soll auch zukünftige Bedrohungen abwehren. Zum Beispiel können alle bedrohten Daten bei einem verlorenen Gerät, Datenvorgängen durch fremde Apps wahlweise per Fernbedienung gelöscht werden

Lesen Sie den ganzen Artikel hier >

/April2019/Enterprise_Mobility/

Als Anbieter für Unified Endpoint Management (UEM) könnten wir Ihnen erzählen, dass Sie mit unseren Lösungen allein schon perfekt für die Anforderungen der DSGVO gerüstet sind. Aber das wäre nur die halbe Wahrheit.

Der ersten Aufregung folgen saftige Sanktionen

Im vergangenen Jahr ist die Datenschutzgrundverordnung (DSGVO) wie ein Schreckgespenst durch die Medien gegeistert, denn am 25. Mai war das Regelwerk in Kraft getreten. Wenngleich sich die Aufregung etwas gelegt zu haben scheint, sind die Sanktionen der DSGVO mittlerweile teils schmerzliche Realität: So forderten deutsche Datenschutzbehörden Ende 2018 vom Versandunternehmen Kolibri Image einen Betrag von 5000 Euro, die französische Datenschutzbehörde CNIL belegte Google Anfang 2019 mit einer Strafe von 50 Millionen Euro.

Empfindliche Bußen können also jeden treffen. Unternehmen aller Größen sind somit gut beraten, beständig über ihren Umgang mit persönlichen Daten nachzudenken. Und das gilt gerade dann, wenn Prozesse zunehmend digitalisiert werden und Mitarbeiter mobile Geräte im Rahmen von BYOD-Initiativen gleichermaßen geschäftlich wie privat nutzen. Umsichtig genutzt, fungiert ein Mobile Device Management (MDM) hierbei zweifelsohne als unverzichtbares Werkzeug – kann unter Umständen aber selbst zum Problem werden.

Geschäftliche Daten gehören in Container

Bereits mit Artikel 5 macht die DSGVO klar: Daten dürfen ausschließlich für eindeutig vorgesehene Zwecke erhoben und nur in möglichst geringem Umfang bearbeitet werden. Damit sollten persönliche Informationen von Mitarbeitern und Kunden auch nicht unkontrolliert auf mobile Endgeräte abfließen oder von dort laufenden Anwendungen abgegriffen werden. Besonders bedenklich sind in diesem Zusammenhang Messenger, die auf Kontaktdaten des Handys zugreifen und diese womöglich noch mit Servern in unsicheren Drittstaaten synchronisieren.

Um dem vorzubeugen, müssen Unternehmen ihren Mitarbeitern nun aber nicht komplett den Zugriff auf sensible Unternehmensdaten verwehren. Sinnvoller ist es, geschäftliche Informationen auf Smartphones und Tablets strikt von privaten Anwendungen zu trennen. Hierfür bieten sich hochgradig verschlüsselte Sicherheits-Container an, wie sie beispielsweise per AppTec Secure PIM bereitgestellt werden. Damit können Anwender weiterhin auf E-Mails, Kalender oder Dokumente zugreifen – privat genutzte Apps wie WhatsApp oder Facebook werden derweil ebenso wirkungsvoll ausgesperrt wie unberechtigte Nutzer. Mehr noch: Sollte ein mobiles Gerät gestohlen werden oder auf andere Weise verloren gehen, können Administratoren alle Container-Daten ferngesteuert zurücksetzen.

Darauf sollten Sie beim EMM achten

So gut das auch klingt: Ein funktionierendes Enterprise Mobility Management allein entbindet Sie als Unternehmen freilich nicht von allen in der DSVGO verbrieften Pflichten, Prozesse zu dokumentieren und datenschutzkonform zu gestalten. Betrachten wir hierfür einmal exemplarisch das Thema Arbeitnehmerdatenschutz. In Deutschland konkretisiert §26 Bundesdatenschutzgesetz (BDSG) folgenden Grundsatz: Sollen ihre Daten über den die gesetzlich vorgesehenen Fälle hinaus verarbeitet werden, müssen Beschäftigte zustimmen.

Diese Vorgabe können Sie paradoxerweise bereits mit jenem EMM-Produkt brechen, mit dem Sie eigentlich die DSGVO durchsetzen möchten. So ist es denkbar, dass eine Management-Lösung GPS-Positionsdaten erfasst, um Geräte bei Verlust zu orten. Und genau diese Informationen bilden ein persönliches Bewegungsprofil des jeweiligen Endnutzers ab. Entsprechende Funktionen sollten dem entsprechend mit dem Betriebsrat abgestimmt und nur dann aktiviert werden, wenn die Betroffenen eingeweiht sind. Wie Sie sich auch entscheiden – das Unified Endpoint Management von AppTec passt sich Ihren Prämissen an: Die Konsole präsentiert GPS-Informationen in betriebsratkonformer Weise (Vier-Augen-Prinzip). Ferner lässt sich die Lösung so konfigurieren, dass Nutzer die GPS-Ortung eigenhändig abschalten können.

Nicht vernachlässigen sollten Sie überdies einen möglichen Datentransfer in Drittstaaten, falls Ihre EMM-Lösung als Cloud realisiert ist. AppTec beantwortet diese Fragestellung freilich souverän: Unsere Server stehen aktuell im angemieteten Rechenzentrum der PlusServer GmbH in Deutschland und unterliegen dem entsprechend den DSGVO-Datenschutzvorgaben. Zudem können Sie die in der Schweiz entwickelte Software auch On-Premise betreiben. Für welches Modell Sie sich auch entscheiden: Die Unternehmensdaten werden nie auf unseren Servern abgelegt, sondern bleiben ausschließlich im Besitz des Kunden, also Ihnen.

AppTec Blog / Autor: Sahin Tugcular

Thema: DSGVO, AppTec Container, SecurePIM

EMM-Lösung von AppTec behauptet sich als Leader im aktuellen Crisp Vendor Universe

 

AppTec360° erhält zum zweiten Mal in Folge im Anbietervergleich von Crisp-Research eine Einstufung als „Leader“ im vierten Quadranten. Die Auszeichnung unterstreicht die Führungsrolle der Mobility-first-Lösung des Schweizer Anbieters AppTec am Mobility-Markt vor allem in der DACH-Region.

 

Auch im aktuellen Anbietervergleich „Crisp Vendor Universe – Workplace & Mobility“ ist der Enterprise Mobility Manager der Schweizer AppTec GmbH wieder als Leader platziert und zählt damit nach wie vor zu den führenden Lösungen in diesem Segment. Das unabhängige IT-Research und Beratungsunternehmen Crisp Research evaluierte bereits zum dritten Mal Anbieter und Dienstleister am Workplace- und Mobility-Markt und legte seine Analyse dafür Anfang Januar 2019 vor.

 

AppTec musste sich im Segment „Unified Endpoint Management“ ein weiteres Mal mit IT-Schwergewichten wie Microsoft, Citrix und VMWare sowie 18 weiteren Anbietern messen, konnte jedoch erneut seinen Platz im vierten Quadranten der Markt-Beschleuniger (Accelerator/Leader) behaupten.

 

Breite Abdeckung führender Plattformen

 

Für seine Einstufung bewertete Crisp Research die Anbieter anhand der beiden Hauptkategorien „Product Value Creation“ und „Vendor Performance“ mit jeweils fünf Unterkategorien. AppTec erzielte danach in nahezu allen Kriterien wie Produkt-Portfolio, Strategie, Product Experience und Disruptive Potential überdurchschnittliche Werte.

 

Die Crisp-Analysten überzeugte vor allem das „übersichtliche und klar abgegrenzte Feature-Set“ der Lösung als „klarer USP“. Dies ermögliche den Unternehmen, sehr gut zu überblicken, welche Services sie nutzen und bezahlen. Einige Add-On-Module sorgten überdies dafür, dass die Unified-Endpoint-Management-Plattform sinnvoll erweitert werden könne. „Mit AppTec360 setzt sich ein weiterer regionaler Anbieter im Kreis der Accelerator fest“, resümieren die Analysten. „Zahlreiche Unternehmen, insbesondere in der DACH-Region, wechseln derzeit auf die AppTec-Plattform“.

 

 

Europäischer Anbieter mit attraktivem Preismodell

 

Geschäftsführer Sahin Tugcular positioniert sein Unternehmen bewusst als europäisches Gegengewicht auf dem von amerikanischen Lösungen überschwemmten Enterprise Mobility Management (EMM) Markt und setzt dabei auf ein attraktives Preismodell: Vergleichbar geringe monatliche Lizenzpreise und die kostenlose Nutzung bei weniger als 25 Geräten machen die AppTec-Lösung auch für kleinere Unternehmen interessant.

 

Die 2011 in Basel gegründete AppTec GmbH konnte mit ihrer schlanken und leicht zugänglichen „Mobile-first-Lösung“ schon mehr als 3.800 Kunden für sich gewinnen. Die Lösung zur Fernwartung von mobilen Endgeräten kann insbesondere durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen überzeugen. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec nutzen möchte.

 

AppTec hat das Fern-Support-Tool TeamViewer in seine Enterprise-Mobile-Management-Lösung (EMM) AppTec360 integriert. Damit können IT-Administratoren nun so einfach wie nie Endanwender bei der Nutzung zahlreicher Geräte und Apps unterstützen.

Konkret ermöglicht die Einbindung der Fernwartungslösung IT-Administratoren, eine Vielzahl an Desktop- und Mobilgeräten mit Android-, iOS-, macOS- oder Windows-Betriebssystem über die AppTec360 Management-Konsole fernzusteuern oder mit den Anwendern dieser Geräte die Bildschirmansicht zu teilen. Dabei sind alle Verbindungen verschlüsselt. Auf diese Weise lassen sich die Produktivität ebenso wie das Nutzererlebnis der Endanwender deutlich verbessern. Im Einzelnen bedeutet dies:

– IT-Support-Mitarbeiter errichten über die AppTec360 Management-Konsole ganz einfach eine Verbindung zu einem Endanwender.
– Endanwender gestatten eine Fernbetreuungssitzung auf einem Windows- MacOS-, Android- oder iOS-Gerät ganz einfach mit 1 Klick.
– Administratoren steuern Android Kiosk Geräte ad hoc (unbeaufsichtigter Zugriff) und …
– … übertragen oder empfangen Dateien an oder von einem Gerät.
– … übertragen Einstellung etwa eines Microsoft Exchange Kontos per Push oder sichern WLAN-Einstellungen.
– … erhalten Informationen zu CPU, RAM-Verbrauch, Batterie-Status, Speicher und mehr.
– … sehen Installierte Apps und laufende Prozesse

„Mit TeamViewer können AppTec360-Nutzer ganz einfach eine sichere Support-Verbindung innerhalb ihrer bekannten Management-Konsole errichten“, sagt Sahin Tugcular, CEO bei AppTec360. „Dank der Integration müssen Anwender ihre Probleme nicht mehr in Worte fassen und Helpdesk-Mitarbeiter müssen nicht mehr mutmaßen, wo das Problem des Anwenders liegt. Der Fernzugriff und die Fernsteuerung von Endgeräten verschlanken den Problemlösungsprozess, was zu einer erhöhten Produktivität und Gesamtzufriedenheit bei den Endanwendern führt“.

Um die integrierte Lösung nutzen zu können, benötigen Unternehmen eine AppTec360-Lizenz sowie einen damit kompatiblen TeamViewer Plan. Administratoren können TeamViewer über die AppTec360 Verwaltungskonsole einrichten und verbinden diesen dann mit einem bestehenden TeamViewer-Account. Weitere Informationen zur Integration und zum erforderlichen TeamViewer-Plan erhalten Sie auf der AppTec360-Landingpage: https://www.teamviewer.com/en/integrations/apptec360

Lassen Sie sich auf der IT-SA 2018 (09.10. – 11.10.2018) in Nürnberg die neueste Version unserer Unified Endpoint Management Lösung präsentieren! Auf der IT-SA stellt Ihnen unser Value Added Distributor „8Soft“ gerne vor, wie einfach, sicher und effizient Mobility & PC Management sein kann. Sie finden 8Soft in Halle 10.1 auf dem Stand 10.1-320.

Die neue EU-DSGVO nimmt Firmen in Sachen Datenschutz an die kurze Leine: Keine Weitergabe persönlicher Informationen mehr ohne Zustimmung der Betroffenen. Auf Mobilgeräten lässt sich neugierigen Apps wie Facebook und Co. beim Auslesen von Geschäftsdaten jedoch nur Einhalt gebieten, wenn Privat- und Business-Daten strikt getrennt werden. So hätte der Zeitpunkt jetzt kaum passender gewählt sein können, zu dem Apple mit seinem neuen iOS 11.3 genau dieses Feature bietet – und damit eine wichtige Datenschutzlücke schließt.

 

Der Facebook-Skandal hat vielen Nutzern wieder oder überhaupt erst ins Bewusstsein gerufen, wie anfällig private Informationen dafür sind, ausgespäht zu werden, sobald sie sich auf einem netzwerkfähigen Gerät befinden. Jede App fordert ihr eigenes Set an Zugriffsberechtigungen ein, darunter fast immer auch auf sogenannte PIM-Daten (Personal Information Management). Was dann mit Kontakt-, E-Mail-, Kalender- und weiteren persönlichen Informationen geschieht, ist keineswegs immer im Sinne der Anwender, wie der Facebook-Analytica-Fall zeigt.

Was bereits ein Ärgernis für Privatkunden war, könnte sich vor allem für Unternehmen schon bald zum handfesten Compliance-Problem auswachsen. Denn die neue EU-Datenschutzgrundverordnung (DSGVO) – die ab 25. Mai 2018 in Kraft tritt – untersagt Firmen unter anderem, private Daten ihrer Kunden ohne deren Einverständnis weiterzugeben.

 

Für die Datentrennung genügt künftig eine einfache Policy

Wer aber zum Beispiel WhatsApp nutzt, erlaubt dem Dienst, alle Kontaktdaten seines Smartphones auszulesen – haben Sie von Ihren Kontakten dafür die Erlaubnis eingeholt? Schon als Privatnutzer handeln Sie somit illegal. Darauf wies erst kürzlich Thüringens Landesbeauftragter für Datenschutz, Dr. Lutz Hasse, hin. Speichert einer Ihrer Mitarbeiter geschäftliche Kontakte auf seinem privaten Phone, mit dem er zugleich WhatsApp nutzt, begehen Sie als Unternehmen eine Datenschutzverletzung im Sinne der DSGVO – mit den inzwischen bekannten schwerwiegenden und kostspieligen Folgen.

Wirklich helfen kann hier nur die konsequente Trennung von privaten und geschäftlichen Daten vor allem auf Mobilgeräten. Und ob nun Zufall oder schon eine erste Konsequenz aus dem Facebook-Skandal – mit seinem neuen iOS 11.3 ermöglicht es jetzt auch Apple Unternehmen, die ihre mobilen Geräte über einen Enterprise Mobility Manager verwalten, WhatsApp und Co. direkt über das Betriebssystem den Zugriff auf PIM-Daten zu entziehen. Dazu unterscheidet der Apple-Verwalter des iOS zwischen EMM-gemanagten und nicht EMM-gemanagten Apps, auch einzelne Accounts in der Apple-Mail-App lassen sich als gemanagt definieren. Auf diese Weise selektierte Apps und Accounts müssen nun nur noch via Policy im AppTec-EMM vom Datenaustausch mit den übrigen Anwendungen und Konten ausgenommen werden – und schon ist gewünschte Trennung der beiden Datenwelten vollzogen.

 

Mehr Sicherheit durch iOS Inbuilt Security

Bislang ließen sich Privat- und Geschäftsdaten auf Apple-Geräten nur über den Umweg einer Drittanbieterlösung trennen, wie AppTec sie auch für seinen Enterprise Mobility Manager einsetzt. Diese errichtet für geschäftliche Daten einen Container, auf den unberechtigte Personen oder Apps, wie WhatsApp und Co., nicht zugreifen können. EMM-Anwendern bringt die neue iOS-Version mit dem In-built-Container somit nicht nur eine vereinfachte Handhabe, sondern auch eine Kostenersparnis durch den Wegfall von Lizenzgebühren.

Auf Android-Devices lässt sich die Trennung von privaten und geschäftlichen Daten schon länger bewerkstelligen, indem das Verwaltungswerkzeug Android for Work über die Konsole des AppTec-EMM verwendet wird. Der Android-Verwalter verschlüsselt die in den Apps gemanagten Daten und deren Verbindungen, so dass WhatsApp und Co. nicht mehr darauf zu greifen können. Umgekehrt hat der Administrator nur auf die via EMM installierten Apps und die darin befindlichen Daten Zugriff – private Apps bleiben außen vor.

 

Über AppTec

Mit seinem Enterprise Mobility Manager unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte.  Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen „Mobile-first-Lösung“ inzwischen mehr als 3.800 Kunden für sich gewinnen.

AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2018 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet.

Smartphone-Zugriff auf Exchange-Server absichern

Das Sicherheits-Gateway aus der Schweiz ergänzt die AppTec EMM-Lösung um einen sicheren Zugriff auf Exchange-Server für alle gemanagten Mobilgeräte.

Exchange Server werden aus Sicherheitsgründen üblicherweise hinter der Firewall betrieben. Das ist solange praktikabel, wie keine Roaming-User Zugriff von unterwegs auf die Dienste von Exchange begehren. Anwendern mit Smartphones von außen den Zugang zu erlauben stellt dann ein Sicherheitsrisiko dar und wird manchmal gar nicht zugelassen. Für dieses Szenario stellt AppTec, der schweizerische Anbieter von EMM-Software, eine Sicherheitslösung bereit. Das „AppTec Universal Gateway“ sorgt dafür, dass Exchange-Anwender von außen einen sicheren Zugang zum Mailsystem erhalten.

Reverse Proxy Architektur

Das Universal Gateway klinkt sich dabei als Reverse Proxy in das Netzwerk ein und fungiert als einziger Zugriffspunkt für Mobilgeräte. Es wird von AppTec als virtuelle Appliance geliefert und typischerweise in der DMZ („demilitarized zone“) installiert. Im Zusammenspiel mit der EMM-Lösung „AppTec Enterprise Mobility Management“ erhalten dann nur gemanagte Smartphones externen Zugriff auf den Exchange-Server. Die EMM-Software sorgt dabei für eine vollautomatische Konfiguration der Mobilgeräte.

Setup als Virtuelle Appliance

Das Gateway-System ist schnell installiert. Es kann in einer Virtual Machine (VM) mit jeder gängigen Virtualisierungssoftware betrieben werden. Die Konfiguration erfolgt über ein einfaches Textmenü auf Konsolenebene. Darüber sind im Wesentlichen nur Passwörter für die Administration zu vergeben und die Netzwerkkonfiguration vorzunehmen. Optional kann die Verbindung zum AppTec-EMM-Server per Ping getestet werden.

Das Gesamtsystem ist modular gehalten. So kann das Universal Gateway unabhängig davon aufgesetzt werden, ob AppTec EMM in der Cloud oder On-Premises betrieben wird. Lediglich diverse Firewall-Ports müssen für die Kommunikation zwischen Gateway und Exchange sowie zwischen Gateway und dem EMM-Server freigegeben werden.

Konfiguration via EMM-Webconsole

Nachdem die Serversoftware eingerichtet ist, erfolgt die Gateway-Konfiguration über die AppTec EMM Webconsole. Im Menüpunkt „Add Gateway“ wird das Universal Gateway aktiviert. Dazu gibt man die Netzwerkadresse der Appliance ein und hinterlegt ein SSL-Zertifikat. Im nächsten Schritt wird über „Add Gateway Configuration“ die Verbindung zum Exchange-Server definiert. Hier ist zu entscheiden, ob gemanagte Geräte automatisch für den Zugriff auf Exchange freigegeben werden oder diese zunächst in einer Quarantäneliste landen und manuell vom Exchange-Administrator freigeschaltet werden sollen.

Kerberos sorgt für Sicherheit und Anwenderkomfort

Administratoren können Kerberos für die Kommunikation zwischen Smartphone und Gateway aktivieren. Es erhöht die Systemsicherheit und enthebt Anwender der Notwendigkeit, Passwörter eingeben oder periodisch ändern zu müssen, da es ihre Mobilgeräte zum Hardwaret-Token macht. Um Kerberos einsetzen zu können, muss bei der Konfiguration entweder eine Kerberos-Keytab-Datei bereitgestellt oder alternativ ein Delegationsbenutzer im Active Directory angelegt werden.

In der Konfiguration für ActiveSync kann der Administrator zudem Einstellungen für das Kommunikationsprotokoll zwischen Exchange und den Mobilgeräten vornehmen. Anschließend wird die Konfiguration für Kerberos und ActiveSync automatisch auf den Endgeräten ausgerollt. Diese verbinden sich ab diesem Zeitpunkt für Mailkommunikation nur noch mit dem Universal Gateway. Eine direkte Verbindung zum Exchange-Server besteht nicht.

VPN für Android-Smartphones

Android-User können über das Universal Gateway außerdem mit einer VPN-Anbindung an das Unternehmensnetzwerk ausgestattet werden. Diese wird über ein weiteres Gateway-Konfigurationsprofil definiert und sorgt für eine automatische Installation des AppTec VPN-Clients auf dem Endgerät.

Der Administrator kann in der EMM-Console den Verbindungsstatus aller Geräte einsehen. Über die Option „Always on“ kann er vorgeben, dass das Mobilgerät immer per VPN mit der Außenwelt kommuniziert. Die Default-Einstellung sieht vor, dass die App automatisch erkennt, ob eine Verbindung zum Internet aufgebaut werden soll – weil beispielsweise der Anwender einen Browser öffnet – und dann die VPN-Verbindung on demand selbsttätig startet.

Fazit

AppTecs Universal Gateway liefert neben dem Sicherheitsaspekt auch den Anwendern zusätzlichen Nutzen. Smartphone-User müssen keine Konfiguration vornehmen. Sie können wie gewohnt die Exchange-Dienste verwenden und müssen dank Kerberos kein Passwort eingeben oder lästige Passwortänderungen vornehmen.

Preise und Verfügbarkeit

Das Universal Gateway kann nur in Verbindung mit dem AppTec EMM-System verwendet werden. Pro Gerät pro Monat werden dafür 0,79 € fällig, zusätzlich zur Nutzungsgebühr für das EMM. Auf Wunsch übernimmt der Schweizer Hersteller die Installation und Konfiguration des Systems beim Kunden (kostenpflichtig).

Quelle: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

New update of AppTec is now live in the cloud.
The update for the virtual appliance is available as download.

 

Please perform the update promptly to use the new features and fix the bugs.
AppTec only provides support if the virtual appliance is up to date.

 

Please click on the „Update Now“ button in the backend to perform the update automatically.

Please take a snapshot of the virtual appliance before updating.

 

NEW FEATURES & BUGFIXES

 

  • Adding devices directly to a Group is now possible
  • Mass Enrollment Support for OSX and Win10 Computer is now possible
  • Mass Enrollment now supports devices on Group level
  • Automatic Updates for Android InHouse Apps
  • Scheduled Updates of Android InHouse Apps in Kiosk Mode
  • Several Bugfixes
  • Performance and security updates

 

LAST INTEGRATED FEATURES & BUGFIXES

 

EMM Management Console

 

  • Auto Enrollment for groups is now possible
  • In very rare cases multiple devices got created while using auto enrollment. This is now fixed.
  • Mass Enrollment for OSX and Win10 Computer is now possible
  • Mass Enrollment for groups is now possible
  • Devices can now be created in a group or moved into it.
  • Various improvements affecting all app lists
  • A Problem with file attachements in Bug Reports and Feature Requests has been fixed
  • Support for MacOS added
  • Support for Windows 10 PC/Laptop added
  • New Icons for different device types have been added
  • If you change between Mobile Management and General Settings, you selection will be saved
  • In some cases the “Deleted DEP Pool” have not been displayed. This is now fixed
  • A problem that shared group folders were not displayed correctly has been fixed
  • Under certain circumstances the shares of a folder was not removed correctly
  • Creating a User will no longer move the selection to the top and no longer collapse some parts of the tree
  • Reporting can now be sorted by date properly
  • Server Manager and Account Overview now displays all super root users correctly
  • Console Settings now supports timezone
  • Console width can be set
  • Session Timeout can be set
  • Implemented a warning that informs you about your soon expiring session

 

Android

 

  • A problem regarding the OpenVPN configuration has been solved
  • A problem regarding the Cisco Annyconnect configuration has been solved.
  • On some devices the logs of the AppTec App could not be exported correctly. This has been fixed.
  • The AppTec Client will now check if an APK is compatible on the devices CPU architecture.
  • Automatic App Updates for InHouse Apps implemented.
  • It is now possible to set a time in which app updates will be performed for apps in kiosk mode.
  • Various improvements that increase stability and performance
  • Android for Work Device Owner Mode has been added
  • KNOX Enrollment has been added
  • AppTec VPN Client has been added (requires the Universal Gateway)
  • Some Bugs affecting Kiosk Mode on older Devices are now fixed
  • A problem has been fixed that prevented changes of the bluetooth configuration with the AppTec Settings App if the device was in Kiosk Mode and/or the Android Settings were blocked
  • Fixed a bug that prevented the usage of fingerprint or iris scan in Samsung KNOX
  • In some countries the SMS for the enrollment got modified by the provider which caused the SMS enrollment to fail. This has been changed and works now in every country
  • Fixed a Bug that sometimes caused Auto Enrollment Devices to be added multiple times
  • Fixed a bug that sometimes prevented removing shares in contentbox
  • Fixed a bug that sometimes showed 0000000000 as MAC address
  • Fixed a bug that prevented the app upload if some information of the manifest are missing
  • Fixed a bug that sometimes caused a crash if an user tried to disable the device admin

 

iOS

 

  • Apple TV has been added to the SysApp Restrictions
  • Re-Push of InHouse App now works properly
  • Integrated the new SecurePIM Function “CallKit” which allows resolving incoming calls based on the SecurePIM contacts
  • New selection for certificates has been added
  • Support for SCEP has been added
  • A message can now be displayed on the lock screen
  • Added a Roaming Country Whitelist
  • Added “Allow AppManagement while roaming”
  • A Log event now appears if a device is trying to roam outside of the whitelisted countries
  • QR-Code Enrollment with Apple Wallet App
  • Added “Deleted DEP” Pool
  • Added an Update Button to the Enterprise Appstore
  • GPS Service can now be enabled and disabled
  • Fixed a bug which caused deleted DEP devices to still use a license
  • Fixed small Bugs with Multi VPP

 

ContentBox 3.0 for iOS released

 

  • Added a separate Uploads & Settings section
  • Failed Uploads can now be restarted
  • Multi Upload added
  • Multi Delete added
  • Multi Move added
  • New popup for outdated files
  • Added sorting and filtering
  • Folders are now getting refreshed automatically
  • Various small improvements

 

Universal Gateway

 

  • The Universal Gateway can now be used as VPN Server (Android only)
  • Usernames and Passwords with special characters (ö.ä.ü) are now working properly
  • Implemented a retry method for acquiring Kerberos Tickets

 

For more information, please contact support@nullapptec360.com

[Pressrelease] AppTec‘s Universal Gateway fungiert für Unternehmen als zuverlässige Schnittstelle zwischen mobilen E-Mail-Apps und dem Firmen-Exchange Server. Jetzt verfügt das Gateway auch über eine VPN-Schnittstelle für die verschlüsselte Kommunikation zwischen Apps und Firmennetzwerk.

 

AppTec hat das Universal Gateway seines Enterprise Mobility Managers um einen VPN-Tunnel erweitert, um Firmen und ihren Mitarbeitern die verschlüsselte Kommunikation mit dem Firmennetzwerk zu ermöglichen. Über die Schnittstelle können Unternehmen Firmengeräte vollautomatisch und sicher mit dem Firmennetzwerk verbinden und bei Smartphones mit Android-Betriebssystem sogar den Zugang auf gewünschte Firmen-Apps beschränken. Alternativ lässt sich natürlich auch das gesamte Android-Gerät per VPN verbinden, ohne dass ein zusätzlicher VPN-Server oder Client benötigt wird.

 

Deutlich mehr Sicherheit mit verschlüsselter VPN-Verbindung

 

„Die voreinstellbaren Zugangsbeschränkungen im VPN-Gateway sorgen beim Zugriff von außen auf das Firmennetzwerk für deutlich mehr Sicherheit“, sagt Sahin Tugcular, Geschäftsführer der AppTec GmbH. „Über die neue VPN-Schnittstelle können Unternehmen überdies nun eine verschlüsselte Verbindung zwischen Firmen-Apps und dem Firmennetz etablieren, auf die Dritte keinen Zugriff haben.“

 

Das AppTec Universal Gateway fungiert bereits heute als zuverlässige Schnittstelle zwischen mobilen E-Mail-Apps und dem Firmen-Exchange-Server (Mail Gateway). Um Zugriff auf seine E-Mails zu erhalten, muss der Nutzer lediglich seine E-Mail-Applikation öffnen und kann Nachrichten senden und empfangen, ohne seine Anmeldeinformationen oder ein Passwort eingeben zu müssen, auch das Aufsetzen komplexer Zertifikatsinfrastrukturen entfällt. Das reduziert auch den Arbeitsaufwand für den IT-Support: Beim Einrichten von E-Mail-Anwendungen auf firmeneigenen Smartphones und Tablets müssen IT-Mitarbeiter nie wieder ein Passwort eingeben.

 

Kein Zugriff mit nicht-autorisierten Geräten

 

Zur Authentifizierung prüft das Universal Gateway die Seriennummer jedes mobilen Gerätes, das versucht auf den Server zuzugreifen. Zugang erhalten jedoch nur jene Geräte, die im AppTec Mobile Device Management hinterlegt sind und mit der Software verwaltet werden. Damit ist es Mitarbeitern beispielsweise nicht möglich, über ein nicht-autorisiertes Gerät – Leihgerät, Gerät eines Familienmitglieds oder Freundes – Zugriff auf Firmendaten zu erhalten.

 

Versucht ein Angreifer sich von außen Zugang zum Exchange-Kontos eines Anwenders zu verschaffen, indem er versucht das Passwort zu erraten, wird ein weiterer Schutzwall des AppTec Mobile Device Managers aktiv: Die Zwei-Faktor-Authentifizierung sorgt für doppelten Schutz, das mobile Gerät fungiert in diesem Fall als Hardware-Token.

 

Damit Firmen beim Einstieg in die AppTec-Welt nicht alle mobilen Firmengeräte auf einmal freischalten müssen, können diese zunächst in eine Quarantäne aufgenommen werden. Erst nach einer zusätzlichen Überprüfung erfolgt dann die Freischaltung durch den Exchange-Admin.

 

 

Über AppTec

 

Mit seinem Enterprise Mobility Manager unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus.
Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte.

 

Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen „Mobile-first-Lösung“ inzwischen mehr als 3.800 Kunden für sich gewinnen.

 

AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2018 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet.

 

Weitere Informationen finden Sie unter www.naples-design.com .