Als Anbieter für Unified Endpoint Management (UEM) könnten wir Ihnen erzählen, dass Sie mit unseren Lösungen allein schon perfekt für die Anforderungen der DSGVO gerüstet sind. Aber das wäre nur die halbe Wahrheit.

Der ersten Aufregung folgen saftige Sanktionen

Im vergangenen Jahr ist die Datenschutzgrundverordnung (DSGVO) wie ein Schreckgespenst durch die Medien gegeistert, denn am 25. Mai war das Regelwerk in Kraft getreten. Wenngleich sich die Aufregung etwas gelegt zu haben scheint, sind die Sanktionen der DSGVO mittlerweile teils schmerzliche Realität: So forderten deutsche Datenschutzbehörden Ende 2018 vom Versandunternehmen Kolibri Image einen Betrag von 5000 Euro, die französische Datenschutzbehörde CNIL belegte Google Anfang 2019 mit einer Strafe von 50 Millionen Euro.

Empfindliche Bußen können also jeden treffen. Unternehmen aller Größen sind somit gut beraten, beständig über ihren Umgang mit persönlichen Daten nachzudenken. Und das gilt gerade dann, wenn Prozesse zunehmend digitalisiert werden und Mitarbeiter mobile Geräte im Rahmen von BYOD-Initiativen gleichermaßen geschäftlich wie privat nutzen. Umsichtig genutzt, fungiert ein Mobile Device Management (MDM) hierbei zweifelsohne als unverzichtbares Werkzeug – kann unter Umständen aber selbst zum Problem werden.

Geschäftliche Daten gehören in Container

Bereits mit Artikel 5 macht die DSGVO klar: Daten dürfen ausschließlich für eindeutig vorgesehene Zwecke erhoben und nur in möglichst geringem Umfang bearbeitet werden. Damit sollten persönliche Informationen von Mitarbeitern und Kunden auch nicht unkontrolliert auf mobile Endgeräte abfließen oder von dort laufenden Anwendungen abgegriffen werden. Besonders bedenklich sind in diesem Zusammenhang Messenger, die auf Kontaktdaten des Handys zugreifen und diese womöglich noch mit Servern in unsicheren Drittstaaten synchronisieren.

Um dem vorzubeugen, müssen Unternehmen ihren Mitarbeitern nun aber nicht komplett den Zugriff auf sensible Unternehmensdaten verwehren. Sinnvoller ist es, geschäftliche Informationen auf Smartphones und Tablets strikt von privaten Anwendungen zu trennen. Hierfür bieten sich hochgradig verschlüsselte Sicherheits-Container an, wie sie beispielsweise per AppTec Secure PIM bereitgestellt werden. Damit können Anwender weiterhin auf E-Mails, Kalender oder Dokumente zugreifen – privat genutzte Apps wie WhatsApp oder Facebook werden derweil ebenso wirkungsvoll ausgesperrt wie unberechtigte Nutzer. Mehr noch: Sollte ein mobiles Gerät gestohlen werden oder auf andere Weise verloren gehen, können Administratoren alle Container-Daten ferngesteuert zurücksetzen.

Darauf sollten Sie beim EMM achten

So gut das auch klingt: Ein funktionierendes Enterprise Mobility Management allein entbindet Sie als Unternehmen freilich nicht von allen in der DSVGO verbrieften Pflichten, Prozesse zu dokumentieren und datenschutzkonform zu gestalten. Betrachten wir hierfür einmal exemplarisch das Thema Arbeitnehmerdatenschutz. In Deutschland konkretisiert §26 Bundesdatenschutzgesetz (BDSG) folgenden Grundsatz: Sollen ihre Daten über den die gesetzlich vorgesehenen Fälle hinaus verarbeitet werden, müssen Beschäftigte zustimmen.

Diese Vorgabe können Sie paradoxerweise bereits mit jenem EMM-Produkt brechen, mit dem Sie eigentlich die DSGVO durchsetzen möchten. So ist es denkbar, dass eine Management-Lösung GPS-Positionsdaten erfasst, um Geräte bei Verlust zu orten. Und genau diese Informationen bilden ein persönliches Bewegungsprofil des jeweiligen Endnutzers ab. Entsprechende Funktionen sollten dem entsprechend mit dem Betriebsrat abgestimmt und nur dann aktiviert werden, wenn die Betroffenen eingeweiht sind. Wie Sie sich auch entscheiden – das Unified Endpoint Management von AppTec passt sich Ihren Prämissen an: Die Konsole präsentiert GPS-Informationen in betriebsratkonformer Weise (Vier-Augen-Prinzip). Ferner lässt sich die Lösung so konfigurieren, dass Nutzer die GPS-Ortung eigenhändig abschalten können.

Nicht vernachlässigen sollten Sie überdies einen möglichen Datentransfer in Drittstaaten, falls Ihre EMM-Lösung als Cloud realisiert ist. AppTec beantwortet diese Fragestellung freilich souverän: Unsere Server stehen aktuell im angemieteten Rechenzentrum der PlusServer GmbH in Deutschland und unterliegen dem entsprechend den DSGVO-Datenschutzvorgaben. Zudem können Sie die in der Schweiz entwickelte Software auch On-Premise betreiben. Für welches Modell Sie sich auch entscheiden: Die Unternehmensdaten werden nie auf unseren Servern abgelegt, sondern bleiben ausschließlich im Besitz des Kunden, also Ihnen.

AppTec Blog / Autor: Sahin Tugcular

Thema: DSGVO, AppTec Container, SecurePIM

EMM-Lösung von AppTec behauptet sich als Leader im aktuellen Crisp Vendor Universe

 

AppTec360° erhält zum zweiten Mal in Folge im Anbietervergleich von Crisp-Research eine Einstufung als „Leader“ im vierten Quadranten. Die Auszeichnung unterstreicht die Führungsrolle der Mobility-first-Lösung des Schweizer Anbieters AppTec am Mobility-Markt vor allem in der DACH-Region.

 

Auch im aktuellen Anbietervergleich „Crisp Vendor Universe – Workplace & Mobility“ ist der Enterprise Mobility Manager der Schweizer AppTec GmbH wieder als Leader platziert und zählt damit nach wie vor zu den führenden Lösungen in diesem Segment. Das unabhängige IT-Research und Beratungsunternehmen Crisp Research evaluierte bereits zum dritten Mal Anbieter und Dienstleister am Workplace- und Mobility-Markt und legte seine Analyse dafür Anfang Januar 2019 vor.

 

AppTec musste sich im Segment „Unified Endpoint Management“ ein weiteres Mal mit IT-Schwergewichten wie Microsoft, Citrix und VMWare sowie 18 weiteren Anbietern messen, konnte jedoch erneut seinen Platz im vierten Quadranten der Markt-Beschleuniger (Accelerator/Leader) behaupten.

 

Breite Abdeckung führender Plattformen

 

Für seine Einstufung bewertete Crisp Research die Anbieter anhand der beiden Hauptkategorien „Product Value Creation“ und „Vendor Performance“ mit jeweils fünf Unterkategorien. AppTec erzielte danach in nahezu allen Kriterien wie Produkt-Portfolio, Strategie, Product Experience und Disruptive Potential überdurchschnittliche Werte.

 

Die Crisp-Analysten überzeugte vor allem das „übersichtliche und klar abgegrenzte Feature-Set“ der Lösung als „klarer USP“. Dies ermögliche den Unternehmen, sehr gut zu überblicken, welche Services sie nutzen und bezahlen. Einige Add-On-Module sorgten überdies dafür, dass die Unified-Endpoint-Management-Plattform sinnvoll erweitert werden könne. „Mit AppTec360 setzt sich ein weiterer regionaler Anbieter im Kreis der Accelerator fest“, resümieren die Analysten. „Zahlreiche Unternehmen, insbesondere in der DACH-Region, wechseln derzeit auf die AppTec-Plattform“.

 

 

Europäischer Anbieter mit attraktivem Preismodell

 

Geschäftsführer Sahin Tugcular positioniert sein Unternehmen bewusst als europäisches Gegengewicht auf dem von amerikanischen Lösungen überschwemmten Enterprise Mobility Management (EMM) Markt und setzt dabei auf ein attraktives Preismodell: Vergleichbar geringe monatliche Lizenzpreise und die kostenlose Nutzung bei weniger als 25 Geräten machen die AppTec-Lösung auch für kleinere Unternehmen interessant.

 

Die 2011 in Basel gegründete AppTec GmbH konnte mit ihrer schlanken und leicht zugänglichen „Mobile-first-Lösung“ schon mehr als 3.800 Kunden für sich gewinnen. Die Lösung zur Fernwartung von mobilen Endgeräten kann insbesondere durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen überzeugen. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec nutzen möchte.

 

AppTec hat das Fern-Support-Tool TeamViewer in seine Enterprise-Mobile-Management-Lösung (EMM) AppTec360 integriert. Damit können IT-Administratoren nun so einfach wie nie Endanwender bei der Nutzung zahlreicher Geräte und Apps unterstützen.

Konkret ermöglicht die Einbindung der Fernwartungslösung IT-Administratoren, eine Vielzahl an Desktop- und Mobilgeräten mit Android-, iOS-, macOS- oder Windows-Betriebssystem über die AppTec360 Management-Konsole fernzusteuern oder mit den Anwendern dieser Geräte die Bildschirmansicht zu teilen. Dabei sind alle Verbindungen verschlüsselt. Auf diese Weise lassen sich die Produktivität ebenso wie das Nutzererlebnis der Endanwender deutlich verbessern. Im Einzelnen bedeutet dies:

– IT-Support-Mitarbeiter errichten über die AppTec360 Management-Konsole ganz einfach eine Verbindung zu einem Endanwender.
– Endanwender gestatten eine Fernbetreuungssitzung auf einem Windows- MacOS-, Android- oder iOS-Gerät ganz einfach mit 1 Klick.
– Administratoren steuern Android Kiosk Geräte ad hoc (unbeaufsichtigter Zugriff) und …
– … übertragen oder empfangen Dateien an oder von einem Gerät.
– … übertragen Einstellung etwa eines Microsoft Exchange Kontos per Push oder sichern WLAN-Einstellungen.
– … erhalten Informationen zu CPU, RAM-Verbrauch, Batterie-Status, Speicher und mehr.
– … sehen Installierte Apps und laufende Prozesse

„Mit TeamViewer können AppTec360-Nutzer ganz einfach eine sichere Support-Verbindung innerhalb ihrer bekannten Management-Konsole errichten“, sagt Sahin Tugcular, CEO bei AppTec360. „Dank der Integration müssen Anwender ihre Probleme nicht mehr in Worte fassen und Helpdesk-Mitarbeiter müssen nicht mehr mutmaßen, wo das Problem des Anwenders liegt. Der Fernzugriff und die Fernsteuerung von Endgeräten verschlanken den Problemlösungsprozess, was zu einer erhöhten Produktivität und Gesamtzufriedenheit bei den Endanwendern führt“.

Um die integrierte Lösung nutzen zu können, benötigen Unternehmen eine AppTec360-Lizenz sowie einen damit kompatiblen TeamViewer Plan. Administratoren können TeamViewer über die AppTec360 Verwaltungskonsole einrichten und verbinden diesen dann mit einem bestehenden TeamViewer-Account. Weitere Informationen zur Integration und zum erforderlichen TeamViewer-Plan erhalten Sie auf der AppTec360-Landingpage: https://www.teamviewer.com/en/integrations/apptec360

Lassen Sie sich auf der IT-SA 2018 (09.10. – 11.10.2018) in Nürnberg die neueste Version unserer Unified Endpoint Management Lösung präsentieren! Auf der IT-SA stellt Ihnen unser Value Added Distributor „8Soft“ gerne vor, wie einfach, sicher und effizient Mobility & PC Management sein kann. Sie finden 8Soft in Halle 10.1 auf dem Stand 10.1-320.

Die neue EU-DSGVO nimmt Firmen in Sachen Datenschutz an die kurze Leine: Keine Weitergabe persönlicher Informationen mehr ohne Zustimmung der Betroffenen. Auf Mobilgeräten lässt sich neugierigen Apps wie Facebook und Co. beim Auslesen von Geschäftsdaten jedoch nur Einhalt gebieten, wenn Privat- und Business-Daten strikt getrennt werden. So hätte der Zeitpunkt jetzt kaum passender gewählt sein können, zu dem Apple mit seinem neuen iOS 11.3 genau dieses Feature bietet – und damit eine wichtige Datenschutzlücke schließt.

 

Der Facebook-Skandal hat vielen Nutzern wieder oder überhaupt erst ins Bewusstsein gerufen, wie anfällig private Informationen dafür sind, ausgespäht zu werden, sobald sie sich auf einem netzwerkfähigen Gerät befinden. Jede App fordert ihr eigenes Set an Zugriffsberechtigungen ein, darunter fast immer auch auf sogenannte PIM-Daten (Personal Information Management). Was dann mit Kontakt-, E-Mail-, Kalender- und weiteren persönlichen Informationen geschieht, ist keineswegs immer im Sinne der Anwender, wie der Facebook-Analytica-Fall zeigt.

Was bereits ein Ärgernis für Privatkunden war, könnte sich vor allem für Unternehmen schon bald zum handfesten Compliance-Problem auswachsen. Denn die neue EU-Datenschutzgrundverordnung (DSGVO) – die ab 25. Mai 2018 in Kraft tritt – untersagt Firmen unter anderem, private Daten ihrer Kunden ohne deren Einverständnis weiterzugeben.

 

Für die Datentrennung genügt künftig eine einfache Policy

Wer aber zum Beispiel WhatsApp nutzt, erlaubt dem Dienst, alle Kontaktdaten seines Smartphones auszulesen – haben Sie von Ihren Kontakten dafür die Erlaubnis eingeholt? Schon als Privatnutzer handeln Sie somit illegal. Darauf wies erst kürzlich Thüringens Landesbeauftragter für Datenschutz, Dr. Lutz Hasse, hin. Speichert einer Ihrer Mitarbeiter geschäftliche Kontakte auf seinem privaten Phone, mit dem er zugleich WhatsApp nutzt, begehen Sie als Unternehmen eine Datenschutzverletzung im Sinne der DSGVO – mit den inzwischen bekannten schwerwiegenden und kostspieligen Folgen.

Wirklich helfen kann hier nur die konsequente Trennung von privaten und geschäftlichen Daten vor allem auf Mobilgeräten. Und ob nun Zufall oder schon eine erste Konsequenz aus dem Facebook-Skandal – mit seinem neuen iOS 11.3 ermöglicht es jetzt auch Apple Unternehmen, die ihre mobilen Geräte über einen Enterprise Mobility Manager verwalten, WhatsApp und Co. direkt über das Betriebssystem den Zugriff auf PIM-Daten zu entziehen. Dazu unterscheidet der Apple-Verwalter des iOS zwischen EMM-gemanagten und nicht EMM-gemanagten Apps, auch einzelne Accounts in der Apple-Mail-App lassen sich als gemanagt definieren. Auf diese Weise selektierte Apps und Accounts müssen nun nur noch via Policy im AppTec-EMM vom Datenaustausch mit den übrigen Anwendungen und Konten ausgenommen werden – und schon ist gewünschte Trennung der beiden Datenwelten vollzogen.

 

Mehr Sicherheit durch iOS Inbuilt Security

Bislang ließen sich Privat- und Geschäftsdaten auf Apple-Geräten nur über den Umweg einer Drittanbieterlösung trennen, wie AppTec sie auch für seinen Enterprise Mobility Manager einsetzt. Diese errichtet für geschäftliche Daten einen Container, auf den unberechtigte Personen oder Apps, wie WhatsApp und Co., nicht zugreifen können. EMM-Anwendern bringt die neue iOS-Version mit dem In-built-Container somit nicht nur eine vereinfachte Handhabe, sondern auch eine Kostenersparnis durch den Wegfall von Lizenzgebühren.

Auf Android-Devices lässt sich die Trennung von privaten und geschäftlichen Daten schon länger bewerkstelligen, indem das Verwaltungswerkzeug Android for Work über die Konsole des AppTec-EMM verwendet wird. Der Android-Verwalter verschlüsselt die in den Apps gemanagten Daten und deren Verbindungen, so dass WhatsApp und Co. nicht mehr darauf zu greifen können. Umgekehrt hat der Administrator nur auf die via EMM installierten Apps und die darin befindlichen Daten Zugriff – private Apps bleiben außen vor.

 

Über AppTec

Mit seinem Enterprise Mobility Manager unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte.  Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen „Mobile-first-Lösung“ inzwischen mehr als 3.800 Kunden für sich gewinnen.

AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2018 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet.

Smartphone-Zugriff auf Exchange-Server absichern

Das Sicherheits-Gateway aus der Schweiz ergänzt die AppTec EMM-Lösung um einen sicheren Zugriff auf Exchange-Server für alle gemanagten Mobilgeräte.

Exchange Server werden aus Sicherheitsgründen üblicherweise hinter der Firewall betrieben. Das ist solange praktikabel, wie keine Roaming-User Zugriff von unterwegs auf die Dienste von Exchange begehren. Anwendern mit Smartphones von außen den Zugang zu erlauben stellt dann ein Sicherheitsrisiko dar und wird manchmal gar nicht zugelassen. Für dieses Szenario stellt AppTec, der schweizerische Anbieter von EMM-Software, eine Sicherheitslösung bereit. Das „AppTec Universal Gateway“ sorgt dafür, dass Exchange-Anwender von außen einen sicheren Zugang zum Mailsystem erhalten.

Reverse Proxy Architektur

Das Universal Gateway klinkt sich dabei als Reverse Proxy in das Netzwerk ein und fungiert als einziger Zugriffspunkt für Mobilgeräte. Es wird von AppTec als virtuelle Appliance geliefert und typischerweise in der DMZ („demilitarized zone“) installiert. Im Zusammenspiel mit der EMM-Lösung „AppTec Enterprise Mobility Management“ erhalten dann nur gemanagte Smartphones externen Zugriff auf den Exchange-Server. Die EMM-Software sorgt dabei für eine vollautomatische Konfiguration der Mobilgeräte.

Setup als Virtuelle Appliance

Das Gateway-System ist schnell installiert. Es kann in einer Virtual Machine (VM) mit jeder gängigen Virtualisierungssoftware betrieben werden. Die Konfiguration erfolgt über ein einfaches Textmenü auf Konsolenebene. Darüber sind im Wesentlichen nur Passwörter für die Administration zu vergeben und die Netzwerkkonfiguration vorzunehmen. Optional kann die Verbindung zum AppTec-EMM-Server per Ping getestet werden.

Das Gesamtsystem ist modular gehalten. So kann das Universal Gateway unabhängig davon aufgesetzt werden, ob AppTec EMM in der Cloud oder On-Premises betrieben wird. Lediglich diverse Firewall-Ports müssen für die Kommunikation zwischen Gateway und Exchange sowie zwischen Gateway und dem EMM-Server freigegeben werden.

Konfiguration via EMM-Webconsole

Nachdem die Serversoftware eingerichtet ist, erfolgt die Gateway-Konfiguration über die AppTec EMM Webconsole. Im Menüpunkt „Add Gateway“ wird das Universal Gateway aktiviert. Dazu gibt man die Netzwerkadresse der Appliance ein und hinterlegt ein SSL-Zertifikat. Im nächsten Schritt wird über „Add Gateway Configuration“ die Verbindung zum Exchange-Server definiert. Hier ist zu entscheiden, ob gemanagte Geräte automatisch für den Zugriff auf Exchange freigegeben werden oder diese zunächst in einer Quarantäneliste landen und manuell vom Exchange-Administrator freigeschaltet werden sollen.

Kerberos sorgt für Sicherheit und Anwenderkomfort

Administratoren können Kerberos für die Kommunikation zwischen Smartphone und Gateway aktivieren. Es erhöht die Systemsicherheit und enthebt Anwender der Notwendigkeit, Passwörter eingeben oder periodisch ändern zu müssen, da es ihre Mobilgeräte zum Hardwaret-Token macht. Um Kerberos einsetzen zu können, muss bei der Konfiguration entweder eine Kerberos-Keytab-Datei bereitgestellt oder alternativ ein Delegationsbenutzer im Active Directory angelegt werden.

In der Konfiguration für ActiveSync kann der Administrator zudem Einstellungen für das Kommunikationsprotokoll zwischen Exchange und den Mobilgeräten vornehmen. Anschließend wird die Konfiguration für Kerberos und ActiveSync automatisch auf den Endgeräten ausgerollt. Diese verbinden sich ab diesem Zeitpunkt für Mailkommunikation nur noch mit dem Universal Gateway. Eine direkte Verbindung zum Exchange-Server besteht nicht.

VPN für Android-Smartphones

Android-User können über das Universal Gateway außerdem mit einer VPN-Anbindung an das Unternehmensnetzwerk ausgestattet werden. Diese wird über ein weiteres Gateway-Konfigurationsprofil definiert und sorgt für eine automatische Installation des AppTec VPN-Clients auf dem Endgerät.

Der Administrator kann in der EMM-Console den Verbindungsstatus aller Geräte einsehen. Über die Option „Always on“ kann er vorgeben, dass das Mobilgerät immer per VPN mit der Außenwelt kommuniziert. Die Default-Einstellung sieht vor, dass die App automatisch erkennt, ob eine Verbindung zum Internet aufgebaut werden soll – weil beispielsweise der Anwender einen Browser öffnet – und dann die VPN-Verbindung on demand selbsttätig startet.

Fazit

AppTecs Universal Gateway liefert neben dem Sicherheitsaspekt auch den Anwendern zusätzlichen Nutzen. Smartphone-User müssen keine Konfiguration vornehmen. Sie können wie gewohnt die Exchange-Dienste verwenden und müssen dank Kerberos kein Passwort eingeben oder lästige Passwortänderungen vornehmen.

Preise und Verfügbarkeit

Das Universal Gateway kann nur in Verbindung mit dem AppTec EMM-System verwendet werden. Pro Gerät pro Monat werden dafür 0,79 € fällig, zusätzlich zur Nutzungsgebühr für das EMM. Auf Wunsch übernimmt der Schweizer Hersteller die Installation und Konfiguration des Systems beim Kunden (kostenpflichtig).

Quelle: https://www.computerwoche.de/a/smartphone-zugriff-auf-exchange-server-absichern,3544683

New update of AppTec is now live in the cloud.
The update for the virtual appliance is available as download.

 

Please perform the update promptly to use the new features and fix the bugs.
AppTec only provides support if the virtual appliance is up to date.

 

Please click on the „Update Now“ button in the backend to perform the update automatically.

Please take a snapshot of the virtual appliance before updating.

 

NEW FEATURES & BUGFIXES

 

  • Adding devices directly to a Group is now possible
  • Mass Enrollment Support for OSX and Win10 Computer is now possible
  • Mass Enrollment now supports devices on Group level
  • Automatic Updates for Android InHouse Apps
  • Scheduled Updates of Android InHouse Apps in Kiosk Mode
  • Several Bugfixes
  • Performance and security updates

 

LAST INTEGRATED FEATURES & BUGFIXES

 

EMM Management Console

 

  • Auto Enrollment for groups is now possible
  • In very rare cases multiple devices got created while using auto enrollment. This is now fixed.
  • Mass Enrollment for OSX and Win10 Computer is now possible
  • Mass Enrollment for groups is now possible
  • Devices can now be created in a group or moved into it.
  • Various improvements affecting all app lists
  • A Problem with file attachements in Bug Reports and Feature Requests has been fixed
  • Support for MacOS added
  • Support for Windows 10 PC/Laptop added
  • New Icons for different device types have been added
  • If you change between Mobile Management and General Settings, you selection will be saved
  • In some cases the “Deleted DEP Pool” have not been displayed. This is now fixed
  • A problem that shared group folders were not displayed correctly has been fixed
  • Under certain circumstances the shares of a folder was not removed correctly
  • Creating a User will no longer move the selection to the top and no longer collapse some parts of the tree
  • Reporting can now be sorted by date properly
  • Server Manager and Account Overview now displays all super root users correctly
  • Console Settings now supports timezone
  • Console width can be set
  • Session Timeout can be set
  • Implemented a warning that informs you about your soon expiring session

 

Android

 

  • A problem regarding the OpenVPN configuration has been solved
  • A problem regarding the Cisco Annyconnect configuration has been solved.
  • On some devices the logs of the AppTec App could not be exported correctly. This has been fixed.
  • The AppTec Client will now check if an APK is compatible on the devices CPU architecture.
  • Automatic App Updates for InHouse Apps implemented.
  • It is now possible to set a time in which app updates will be performed for apps in kiosk mode.
  • Various improvements that increase stability and performance
  • Android for Work Device Owner Mode has been added
  • KNOX Enrollment has been added
  • AppTec VPN Client has been added (requires the Universal Gateway)
  • Some Bugs affecting Kiosk Mode on older Devices are now fixed
  • A problem has been fixed that prevented changes of the bluetooth configuration with the AppTec Settings App if the device was in Kiosk Mode and/or the Android Settings were blocked
  • Fixed a bug that prevented the usage of fingerprint or iris scan in Samsung KNOX
  • In some countries the SMS for the enrollment got modified by the provider which caused the SMS enrollment to fail. This has been changed and works now in every country
  • Fixed a Bug that sometimes caused Auto Enrollment Devices to be added multiple times
  • Fixed a bug that sometimes prevented removing shares in contentbox
  • Fixed a bug that sometimes showed 0000000000 as MAC address
  • Fixed a bug that prevented the app upload if some information of the manifest are missing
  • Fixed a bug that sometimes caused a crash if an user tried to disable the device admin

 

iOS

 

  • Apple TV has been added to the SysApp Restrictions
  • Re-Push of InHouse App now works properly
  • Integrated the new SecurePIM Function “CallKit” which allows resolving incoming calls based on the SecurePIM contacts
  • New selection for certificates has been added
  • Support for SCEP has been added
  • A message can now be displayed on the lock screen
  • Added a Roaming Country Whitelist
  • Added “Allow AppManagement while roaming”
  • A Log event now appears if a device is trying to roam outside of the whitelisted countries
  • QR-Code Enrollment with Apple Wallet App
  • Added “Deleted DEP” Pool
  • Added an Update Button to the Enterprise Appstore
  • GPS Service can now be enabled and disabled
  • Fixed a bug which caused deleted DEP devices to still use a license
  • Fixed small Bugs with Multi VPP

 

ContentBox 3.0 for iOS released

 

  • Added a separate Uploads & Settings section
  • Failed Uploads can now be restarted
  • Multi Upload added
  • Multi Delete added
  • Multi Move added
  • New popup for outdated files
  • Added sorting and filtering
  • Folders are now getting refreshed automatically
  • Various small improvements

 

Universal Gateway

 

  • The Universal Gateway can now be used as VPN Server (Android only)
  • Usernames and Passwords with special characters (ö.ä.ü) are now working properly
  • Implemented a retry method for acquiring Kerberos Tickets

 

For more information, please contact support@nullapptec360.com

[Pressrelease] AppTec‘s Universal Gateway fungiert für Unternehmen als zuverlässige Schnittstelle zwischen mobilen E-Mail-Apps und dem Firmen-Exchange Server. Jetzt verfügt das Gateway auch über eine VPN-Schnittstelle für die verschlüsselte Kommunikation zwischen Apps und Firmennetzwerk.

 

AppTec hat das Universal Gateway seines Enterprise Mobility Managers um einen VPN-Tunnel erweitert, um Firmen und ihren Mitarbeitern die verschlüsselte Kommunikation mit dem Firmennetzwerk zu ermöglichen. Über die Schnittstelle können Unternehmen Firmengeräte vollautomatisch und sicher mit dem Firmennetzwerk verbinden und bei Smartphones mit Android-Betriebssystem sogar den Zugang auf gewünschte Firmen-Apps beschränken. Alternativ lässt sich natürlich auch das gesamte Android-Gerät per VPN verbinden, ohne dass ein zusätzlicher VPN-Server oder Client benötigt wird.

 

Deutlich mehr Sicherheit mit verschlüsselter VPN-Verbindung

 

„Die voreinstellbaren Zugangsbeschränkungen im VPN-Gateway sorgen beim Zugriff von außen auf das Firmennetzwerk für deutlich mehr Sicherheit“, sagt Sahin Tugcular, Geschäftsführer der AppTec GmbH. „Über die neue VPN-Schnittstelle können Unternehmen überdies nun eine verschlüsselte Verbindung zwischen Firmen-Apps und dem Firmennetz etablieren, auf die Dritte keinen Zugriff haben.“

 

Das AppTec Universal Gateway fungiert bereits heute als zuverlässige Schnittstelle zwischen mobilen E-Mail-Apps und dem Firmen-Exchange-Server (Mail Gateway). Um Zugriff auf seine E-Mails zu erhalten, muss der Nutzer lediglich seine E-Mail-Applikation öffnen und kann Nachrichten senden und empfangen, ohne seine Anmeldeinformationen oder ein Passwort eingeben zu müssen, auch das Aufsetzen komplexer Zertifikatsinfrastrukturen entfällt. Das reduziert auch den Arbeitsaufwand für den IT-Support: Beim Einrichten von E-Mail-Anwendungen auf firmeneigenen Smartphones und Tablets müssen IT-Mitarbeiter nie wieder ein Passwort eingeben.

 

Kein Zugriff mit nicht-autorisierten Geräten

 

Zur Authentifizierung prüft das Universal Gateway die Seriennummer jedes mobilen Gerätes, das versucht auf den Server zuzugreifen. Zugang erhalten jedoch nur jene Geräte, die im AppTec Mobile Device Management hinterlegt sind und mit der Software verwaltet werden. Damit ist es Mitarbeitern beispielsweise nicht möglich, über ein nicht-autorisiertes Gerät – Leihgerät, Gerät eines Familienmitglieds oder Freundes – Zugriff auf Firmendaten zu erhalten.

 

Versucht ein Angreifer sich von außen Zugang zum Exchange-Kontos eines Anwenders zu verschaffen, indem er versucht das Passwort zu erraten, wird ein weiterer Schutzwall des AppTec Mobile Device Managers aktiv: Die Zwei-Faktor-Authentifizierung sorgt für doppelten Schutz, das mobile Gerät fungiert in diesem Fall als Hardware-Token.

 

Damit Firmen beim Einstieg in die AppTec-Welt nicht alle mobilen Firmengeräte auf einmal freischalten müssen, können diese zunächst in eine Quarantäne aufgenommen werden. Erst nach einer zusätzlichen Überprüfung erfolgt dann die Freischaltung durch den Exchange-Admin.

 

 

Über AppTec

 

Mit seinem Enterprise Mobility Manager unterstützt AppTec Unternehmen dabei, die Vielzahl an firmeneigenen oder privaten Smartphones, Tablets und Laptops intelligent und kontrolliert zu verwalten. Die Lösung zur Verwaltung und Sicherung mobiler Endgeräte zeichnet sich durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen aus.
Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec – mit Server-Standorten ausschließlich in der Schweiz und Deutschland – nutzen möchte.

 

Das 2011 in Basel gegründete Unternehmen konnte mit seiner schlanken und leicht zugänglichen „Mobile-first-Lösung“ inzwischen mehr als 3.800 Kunden für sich gewinnen.

 

AppTec ist Leader im aktuellen Crisp Vendor Universe Quadranten 2018 und wurde zuvor bereits mehrfach als führende Lösung ausgezeichnet.

 

Weitere Informationen finden Sie unter www.naples-design.com .

Crisp-Research positioniert die Mobility-first-Lösung des Schweizer Anbieters AppTec in seinem aktuellen Anbietervergleich als Leader im vierten Quadranten. Die Analysten überzeugte vor allem das umfangreiche Feature-Set der Lösung sowie die breite Abdeckung führender Plattformen für den Einsatz der EMM-Lösung in Unternehmen.

 

Im aktuellen Anbietervergleich „Crisp Vendor Universe – Workplace & Mobility“ ist der Enterprise Mobility Manager der Schweizer AppTec GmbH als Leader platziert und kann sich damit zu den führenden Anbietern in diesem Segment zählen.  Das unabhängige IT-Research und Beratungsunternehmen Crisp Research legte seine Anbieter- und Dienstleisteranalyse für den Workplace- und Mobility-Markt Anfang Januar 2018 zum zweiten Mal vor. AppTec musste sich im Segment „Unified Endpoint Management“ mit IT-Schwergewichten wie Microsoft, Citrix und VMWare sowie 16 weiteren Anbietern messen und schaffte direkt bei der ersten Teilnahme den Sprung in den vierten Quadranten der Markt-Beschleuniger (Accelerator/Leader).

 

Führende Werte in allen Kategorien

 

Für seine Einstufung bewertete Crisp Research die Anbieter anhand der beiden Hauptkategorien „Product/Service Value Creation“ und „Vendor Performance“ mit jeweils fünf Unterkategorien. AppTec erzielte danach in allen Kriterien wie Produkt- und Service-Portfolio, Strategie, Customer Experience und Agilität führende Werte.

 

Die Analysten überzeugte vor allem das umfangreiche Feature-Set der Lösung sowie die breite Abdeckung führender Plattformen für den Enterprise-Einsatz. Überdies biete AppTec360° seinen Kunden dank der modularen Struktur der einzelnen Bestandteile des Enterprise Mobility Managers ein variables und einfaches Hosting-, Feature- und Preismodell, betonen die Crisp-Experten.

 

Europäischer Anbieter mit attraktivem Preismodell

 

Geschäftsführer Sahin Tugcular positioniert sein Unternehmen bewusst als europäisches Gegengewicht auf dem von amerikanischen Lösungen überschwemmten Enterprise Mobility Management (EMM) Markt und setzt dabei auf ein attraktives Preismodell: Vergleichbar geringe monatliche Lizenzpreise und die kostenlose Nutzung bei weniger als 25 Geräten machen die AppTec-Lösung auch für kleinere Unternehmen interessant.

 

Die 2011 in Basel gegründete AppTec GmbH konnte mit ihrer schlanken und leicht zugänglichen „Mobile-first-Lösung“ schon mehr als 3.800 Kunden für sich gewinnen. Die Lösung zur Fernwartung von mobilen Endgeräten kann insbesondere durch eine intuitiv bedienbare Managementkonsole und zahlreiche nützliche Sicherheitsfunktionen überzeugen. Dem Kunden ist dabei freigestellt, ob er einen hauseigenen Server oder das Cloud-basierte Angebot von AppTec nutzen möchte.

 

„AppTec360 EMM“ ist eine Enterprise-Mobility-Management-Lösung made in Switzerland, die den strengen deutschen rechtlichen Rahmenbedingungen genügt und – zumindest für kleinere Installationen – kostenlos ist. Wir haben sie uns näher angesehen.

 

  • Freie Wahl zwischen On-premise- oder Cloud-Variante, wobei die Server in Deutschland und der Schweiz stehen

 

  • Admins haben einheitliche Sicht auf Geräte- und Systemvielfalt

 

  • Private wie geschäftliche Inhalte und Apps können koexistieren

 

Damit Tablets und Smartphones für Unternehmen nicht zu einer Kosten- und Sicherheitsfalle werden, bedürfen sie wie Desktop-Geräte einer zentralen Inventarisierung und Überwachung, einer Versorgung mit Updates und dem Schutz vor Sicherheitslücken und Datenverlust. Mobile Endgeräte stehen naturgemäß nicht immer Kontakt zum Unternehmensnetz, und weil zunehmend Privatgeräte für berufliche Zwecke genutzt werden (BYOD – Bring Your Own Device), gelten andere Policies für den Umgang mit den darauf befindlichen Daten. Die IT benötigt daher für das Management von Mobilgeräten speziell darauf zugeschnittener Lösungen.

 

AppTec mit Fokus auf den deutschen Markt

 

Im von US-Herstellern dominierten Markt der Enterprise-Mobility-Management-(EMM-) Lösungen behauptet sich AppTec aus Basel als einer der wenigen Anbieter, die konform zu den strengen deutschen rechtlichen Rahmenbedingungen sind. Bis zu 25 Geräte verwaltet man mit dieser Software kostenlos. AppTec360 EMM unterstützt dabei alle gängigen Versionen von iOS, Android und Windows Mobile.

 

Wie in dieser Softwarekategorie üblich, adressiert die EMM-Lösung die drei Hauptbereiche der Mobilgeräteverwaltung:

 

  • Mobile Device Management (MDM) = Inventarisierung, Konfiguration und Verwaltung mobiler Endgeräte, Gerätesicherheit, E-Mail-Zugriff, BYOD.

 

  • Mobile Application Management (MAM) = Verwaltung, Verteilung, Aktualisierung und Schutz von Apps auf den Endgeräten, basierend auf einem selbstdefinierten App-Store, der auch eigene Apps umfassen kann.

 

  • Mobile Content Management (MCM) = Absicherung der Datennutzung, z.B. durch Verschlüsselung, Überwachung der Datennutzung, gezielter Zugriff auf Unternehmensdaten von Mobilgeräten aus.

 

Schnelle Inbetriebnahme in der Cloud oder On-Premise

 

Anwender haben bei AppTec die Wahl zwischen einer On-Premise-Installation oder der Cloud-Variante mit Servern in Deutschland und der Schweiz. Funktional besteht zwischen den beiden Optionen kein Unterschied. Während die SaaS-Variante lediglich einer Registrierung bedarf, um mit der Geräteverwaltung anfangen zu können, muss der Administrator für eine private Instanz zunächst die im ova-Format gelieferte Appliance auf einem Hypervisor vom Typ VMware, Hyper-V, Virtualbox oder XenServer starten.

 

Nach dem Booten der VM öffnet sich der Browser-basierte Installationsassistent, mit dem die Appliance konfiguriert und in das Netzwerk integriert wird. Neben dem Upload der Lizenzdatei und eines öffentlichen SSL-Zertifikats ist dabei der Admin-User sowie ein Mailkonto zu konfigurieren, über welches das System Mails versenden kann.

 

Wem das Hantieren im kleinen Konsolenfenster der VM zu umständlich ist, der kann die Appliance per SSH-Kommandozeile auch für den Remote-Zugriff auf den Konfigurationsassistenten freischalten. Dafür muss man in der Datei /opt/console/application/configs/externalConfigPassword ein Passwort anlegen und kann dann Zugriff per Browser von einem entfernten Rechner erlangen über die URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Da der Managementserver mit den Mobilgeräten über das Internet kommunizieren muss, sind – neben 8080, 8081 und 443 – weitere Ports in der Firewall freizuschalten: Für die Apple-APN-Kommunikation müssen 5223, 2195 und 2196 geöffnet sein, für Android sind es 5228, 5229 und 5230.

 

Vorbereitung für das Geräte-Management

 

Ab diesem Punkt ist die On-Premise-Software im gleichen Zustand wie der Cloud-basierte Zugang. Über die aufgeräumte Webkonsole muss der EMM-Administrator wie bei allen MDM-Lösungen nun zunächst einige Vorkehrungen für das Management von iOS- und Android-Geräten treffen. Für iOS muss er ein APNS-Zertifikat über den entsprechenden Apple-Service beschaffen und im EMM hinterlegen. Sollen Apple-Geräte zudem im Supervised Mode betrieben werden, was erweiterte Konfigurationsmöglichkeiten eröffnet, muss zudem ein DEP-Server im EMM definiert werden, welches eines weiteren Apple-Zertifikats bedarf.

 

Enrollment und Provisionierung

 

User legt der EMM-Administrator wahlweise manuell an oder er importiert sie per CSV-Datei und indem er den Server per LDAP-Konnektor an den eigenen Verzeichnisdienst anschließt. Für das Enrollment der Geräte kann er den Usern automatisiert per E-Mail oder SMS eine Installationsaufforderung zukommen lassen. Nach Login im EMM-Dienst auf dem Endgerät wird zunächst ein Zertifikat auf dem Mobile Device eingerichtet und anschließend die für die Steuerung benötigte EMM-App installiert.

 

Übersichtliche Gerätekonfiguration

 

Die so ins Management übernommenen Geräte kann der Administrator nun von seiner Konsole aus konfigurieren und steuern. Trotz der herstellerspezifischen Unterschiede zwischen den Mobilbetriebssystemen können die meisten Parameter dabei über eine einheitliche Methodik verwaltet werden, was den Administratoren die Arbeit stark vereinfacht. So können für alle Gerätetypen viele Einstellungen einheitlich vorgenommen werden, etwa für Passwort-Policies, die Nutzung der Kamera, Zugriff auf Cloud-Dienste etc.

 

Das Dashboard liefert einen Überblick über den Status aller Geräte, informiert über deren Compliance und listet alle noch nicht gemanagten Devices auf. Zwar sieht man hier, wie viele Mobilgeräte ein modifiziertes Betriebssystem installiert haben (Jailbreak/Root), allerdings ist keine automatische Reaktion dafür vorgesehen, wie zum Beispiel ein Sperren oder Löschen oder eine Aufforderung an den User. Diese Aktionen muss der Administrator von Hand ausführen.

 

Die User können die abgespeckte Selfservice-Webkonsole nutzen, um beispielsweise den Gerätestatus zu prüfen oder im Fall eines Diebstahls die Geräteortung zu veranlassen.

 

Dual Persona unterstützt BYOD-Szenarien

 

Neben der Unterteilung der User und Geräte nach individuell definierbaren Gruppen und Konfigurationsprofilen ist dabei die Unterscheidung nach Besitzstatus ein entscheidender Parameter: Je Gerät muss beim Enrollment angegeben werden, ob es dem Unternehmen oder dem Benutzer gehört. Im letzteren letzteren Fall greift das Dual-Persona-Prinzip: Auf den mit AppTec verwalteten Geräten können private wie geschäftliche Inhalte und Apps koexistieren. Dabei werden diese sicher voneinander separiert, so dass das Unternehmen seine Sicherheitspolicies durchsetzen kann, während der Zugriff auf private Daten ausgeschlossen und die Privatsphäre des Anwenders gewahrt wird.

 

Container für Separierung geschäftlicher und privater Daten

 

Damit Apps, die geschäftliche Daten verwalten beziehungsweise austauschen, nicht über private Apps ausgelesen oder kompromittiert werden, können Administratoren über die EMM-Konsole sogenannte Container auf den Geräten installieren, die eine virtuelle Trennung zwischen privater und geschäftlicher Welt schaffen.

 

Ist Android im Einsatz, kann dafür nach entsprechender Vorkonfiguration in der AppTec-Konsole Android for Work verwendet werden. Dieser Container verschlüsselt die in den Apps verwalteten Daten sowie deren Verbindungen. Der Administrator hat dabei nur auf die via EMM installierten Apps und darin befindlichen Daten Zugriff, während die privaten Apps außen vor bleiben. Der Android-Verwalter kann aus der AppTec-Software heraus zudem die Samsung-Knox-Securityfeatures etwa für Verschlüsselung, Secure Boot und VPN einrichten und konfigurieren.

 

Mit SecurePIM unterstützt die AppTec-Software eine Drittanbieter-Lösung auf iOS- und Android-Geräten, die einen verschlüsselten Messaging-Container für E-Mail, Kalender und Kontakte auf BYOD-Geräte installiert. Neben der Verschlüsselung aller Daten und beispielsweise der gesamten Mail-Kommunikation bringt die App auch einen eigenen „sicheren“ Browser mit, der ebenfalls über die EMM-Konsole aktiviert und vorkonfiguriert werden kann. So kann die IT hier URL-Listen hinterlegen und Internet-Links blacklisten. Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler werden unterstützt.

 

Damit SecurePIM genutzt werden kann, muss in der AppTec-Konsole lediglich eine gültige Lizenz importiert werden. Im Falle von Windows 10 Mobile Geräten berücksichtigt die Software direkt die im Mobil-Betriebssystem integrierte Enterprise-Data-Protection-(EDP-)Technik, mit der ohne zusätzliche Apps auf dem Endgerät Unternehmensdaten verschlüsselt und von privaten Daten und Apps separiert werden.

 

Im Falle eines Geräteverlusts kann das Gerät gesperrt oder auch gleich gelöscht werden. Bei BYOD-Geräten kann dabei wahlweise nur der geschäftliche Content entfernt werden. Bei Verlust oder Diebstahl steht eine Ortungsfunktion zur Verfügung, die je nach Vorgaben beispielsweise des Betriebsrats nur durch Eingabe zweier Passworte aktiviert werden kann.

 

Verwaltung von Apps

 

Der in die AppTec-Software integrierte Enterprise App Manager hilft bei der Verwaltung der für die Unternehmensumgebung benötigten Apps. So kann eine eigene App-Sammlung einfach definiert und per Push auf Geräten ausgerollt werden. Das MDM sorgt dabei auch für die automatische Aktualisierung der Apps auf den Endgeräten.

 

Sofern die jeweiligen Apps dies zulassen, können sie bereits in der EMM-Software vorkonfiguriert werden, so dass Anwender diese sofort nutzen können. Über Black- und Whitelisting kann der Administrator detailliert vorgeben, welche Apps überhaupt auf einem Gerät zugelassen sind. Eigenentwickelte Apps lassen sich im Menüpunkt Inhouse-Apps hochladen und den Geräten zuordnen.

 

Sichere Dropbox-Alternative

 

Um das Mitnehmen von Daten sowie deren Austausch unter Kollegen möglichst sicher zu gestalten, kann die AppTec-Komponente ContentBox verwendet werden. Diese Dropbox-Alternative sieht einen Cloud-Speicherbereich für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über die EMM-Webkonsole zugreifen.

Der Administrator kann den Cloud-Speicher über die EMM-Konsole konfigurieren, mit Zugriffsrechten versehen und beispielsweise Pflichtdaten für die Anwender darin hinterlegen. ContentBox unterstützt dabei unterschiedliche Storageszenarien, so kann Amazon S3 angebunden werden, aber auch Sharepoint, (S)FTP, ownCloud, WebDAV undWindows-Laufwerke sind als Speicher möglich.

 

Preise und Verfügbarkeit

 

Besonders interessant für kleinere Unternehmen oder Umgebungen ist die Möglichkeit zur zeitlich unbegrenzten kostenfreien Verwaltung von bis zu 25 Geräten. Wer mehr Geräte administrieren muss, zahlt für die On-Premise-Variante 0,99 Euro je Gerät und Monat. Die Nutzung der Add-ons Universal Gateway, ContentBox und SecurePIM kostet extra. Das Gerätemanagement in der Cloud schlägt mit zusätzlich 0,49 Euro je Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten zu Buche.

 

Fazit

 

Die AppTec360 EMM Software überzeugt durch einen großen Leistungsumfang bei gleichzeitig schneller Inbetriebnahme und einfacher Bedienung über die Webkonsole. Für deutsche Unternehmen wichtig ist die betriebsratskonforme Auslegung des Managements und der Cloud-Betrieb auf Servern in Deutschland und der Schweiz.

 

Der Einsatz einer sicherheitsgeprüften und zugelassenen Containertechnologie unterstreicht den Fokus auf Unterstützung im Bereich Sicherheit. Die Tatsache, dass der Hersteller Same-Day Support bei OS-Updates verspricht, zeigt den hohen Sicherheitsanspruch der Schweizer. (hv)

 

Quelle: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870