page-loader

AppTec artikkel ajakirjas WindowsPro

Testis: AppTec EMM-i paigaldamine, mobiilseadmete registreerimine ja konfigureerimine.

 

Tahvelarvutid ja nutitelefonid on nüüdseks IT lahutamatu osa. Et need ei muutuks ettevõtete jaoks kulu- ja turvariskiks, vajavad nad tsentraliseeritud haldamist nagu lauaarvutidki. See artikkel näitab, kuidas seda ülesannet saab täita AppTec Enterprise Mobile Manager (EMM) abil.

Erinevalt oma suurtest vendadest ei ole mobiilseadmed alati ühenduses ettevõtte võrguga ning kuna eraseadmeid kasutatakse üha enam tööalaselt (BYOD), kehtivad nende andmete käitlemise suhtes erinevad suunised. Seetõttu vajab IT-töötajad spetsiaalselt kohandatud lahendusi mobiilsete seadmete haldamiseks.

AppTec keskendub Saksamaa turule

Ettevõtte mobiilsuse juhtimise (EMM) turul, kus domineerivad Ameerika tootjad, on Šveitsi ettevõte AppTec üks väheseid pakkujaid, kes järgib Saksamaa ranget õigusraamistikku. AppTec360 EMM toetab kõiki levinud iOS-i, Androidi ja Windows Mobile’i versioone.

Nagu tavaliselt selles tarkvarakategoorias, tegeleb AppTec EMM kolme peamise mobiilseadmete haldamise valdkonnaga:

  • Mobiilseadmete haldamine (MDM): mobiilseadmete inventeerimine, konfigureerimine ja haldamine, seadme turvalisus, e-posti juurdepääs, BYOD.
  • Mobiilirakenduste haldamine (MAM): Rakenduste haldamine, levitamine, uuendamine ja kaitsmine lõppseadmetes, mis põhineb isemääratud rakenduste poel, mis võib sisaldada ka teie enda rakendusi.
  • Mobiilse sisu haldamine (MCM): andmete kasutamise turvamine, näiteks krüpteerimise, andmekasutuse jälgimise ja ettevõtte andmetele mobiilseadmetest sihipärase juurdepääsu kaudu.

Kiire kasutuselevõtt pilves või kohapealsetes ruumides

AppTeci puhul saavad kasutajad valida kas kohapealse paigalduse või pilveversiooni vahel, mille serverid asuvad Saksamaal ja Šveitsis. Nende kahe võimaluse vahel ei ole funktsionaalset erinevust.

Kui SaaS-variant nõuab seadme haldamise alustamiseks ainult registreerimist, siis erainstantsi administraator peab esmalt importima OVA-vormingus tarnitud virtuaalse seadme hüperviisorisse, näiteks ESXi, Hyper-V, Virtualbox või XenServer.

Pärast VM-i käivitamist avaneb brauseripõhine paigaldusviisard, mille abil seade konfigureeritakse ja integreeritakse võrku. Lisaks litsentsifaili ja avaliku SSL-sertifikaadi üleslaadimisele tuleb süsteemi jaoks luua administraatorikasutaja ja postikonto, et süsteem saaks saata kirju.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Kui VM-i väikeses konsooliaknas töötamine on liiga ebamugav, võite lubada seadmel ka kaugjuurdepääsu seadistamisviisardile SSH käsurea kaudu. Selleks tuleb luua parool failis /opt/console/application/configs/externalConfigPassword ja seejärel saab URL-i abil kaugarvutist brauseri kaudu juurdepääsu:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Kuna haldusserver peab suhtlema mobiilseadmetega interneti kaudu, tuleb lisaks 8080, 8081 ja 443 lubada tulemüüris täiendavaid porte: 5223, 2195 ja 2196 peavad olema avatud Apple’i APN-side jaoks ning 5228, 5229 ja 5230 Androidi jaoks.

Ettevalmistus seadme haldamiseks

Sellest hetkest alates on kohapealne tarkvara samas seisus kui pilveversioon. Nagu kõigi MDM-lahenduste puhul, teeb EMM-i administraator esmalt mõningaid korraldusi iOS- ja Android-seadmete haldamiseks korrastatud veebikonsooli kaudu.

iOS-i puhul peavad nad saama APNS-sertifikaadi vastava Apple’i teenuse kaudu ja salvestama selle EMM-i. Kui Apple’i seadmeid soovitakse kasutada ka järelevalverežiimis, mis avab laiendatud konfiguratsioonivõimalused, tuleb EMMis määratleda ka DEP-server, mis nõuab täiendavat Apple’i sertifikaati.

Registreerimine ja varustamine

EMM-i administraator saab kasutajaid luua käsitsi, importida neid CSV-failist või ühendada serveri oma kataloogiteenusega, kasutades LDAP-konnektorit.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern und administrative Rollen zugewiesen werden können.

Seadmete registreerimiseks võib ta saata kasutajatele automaatselt paigaldamistaotluse e-posti või SMSi teel. Pärast EMM-teenusesse sisselogimist lõppseadmes luuakse mobiilseadmes esmalt sertifikaat ja seejärel paigaldatakse kontrolliks vajalik EMM-rakendus.

Das Enrollment von Geräten läuft weitgehend automaatselt - kas ühe üksiku seadme või massioperatsiooni puhul.

 

Seadme konfiguratsiooni tühjendamine

Administraator saab nüüd oma konsoolist konfigureerida ja kontrollida seadmeid, mis on üle võetud haldusse. Hoolimata mobiilisüsteemide tootjapõhistest erinevustest, saab enamikku parameetreid hallata ühtse metoodika abil, mis lihtsustab oluliselt administraatorite tööd.

Die EMM-Konsole inform über sämtliche Parameter der verwalteten Mobilgeräte.

Näiteks paroolireegleid, kaamera kasutamist ja juurdepääsu pilveteenustele saab konfigureerida ühtselt kõigi seadmetüüpide jaoks.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Juhtpaneel annab ülevaate kõigi seadmete olekust, annab teavet nende vastavuse kohta ja loetleb kõik seadmed, mis ei ole veel registreeritud.

Kuigi on näha, kui paljudel mobiilseadmetel on paigaldatud modifitseeritud operatsioonisüsteem (jailbreak/juurdumine), ei ole automaatset vastust, näiteks blokeerimist, kustutamist või kasutajale esitatud taotlust. Administraator peab need toimingud käsitsi algatama.

Kasutajad saavad kasutada lihtsustatud iseteenindusveebikonsooli näiteks seadme oleku kontrollimiseks või varguse korral seadme asukoha määramiseks.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona toetab BYOD stsenaariume

Lisaks kasutajate ja seadmete jaotamisele individuaalselt määratletavatesse rühmadesse ja vastavalt määratletud konfiguratsiooniprofiilidele on otsustavaks parameetriks eristamine vastavalt omaniku staatusele: Iga seadme puhul tuleb registreerimise käigus määrata, kas see kuulub ettevõttele või kasutajale.

Viimasel juhul kehtib kahe isiku põhimõte: AppTeciga hallatavates seadmetes võivad kõrvuti eksisteerida nii era- kui ka ärisisuhted ja -rakendused. Need on üksteisest turvaliselt eraldatud, nii et ettevõte saab rakendada oma turvasuuniseid, samas on juurdepääs privaatsetele andmetele välistatud ja kasutaja privaatsus kaitstud.

Hinnad ja kättesaadavus

Väiksemate keskkondade jaoks on eriti huvitav võimalus hallata kuni 25 seadet piiramatu aja jooksul tarkvara tasuta versiooniga. See pakub kõiki funktsioone ja seda saab alla laadida tootja veebisaidilt.

Kui soovite hallata rohkem seadmeid, maksate kohapealse versiooni eest 0,99 eurot seadme ja kuu kohta. Universal Gateway, ContentBoxi ja SecurePIMi lisaseadmete kasutamine on lisatasu eest.

Seadmete haldamine pilves maksab 0,49 eurot seadme kohta kuus, minimaalne tähtaeg on 24 kuud.

Kokkuvõte

AppTec360 EMM tarkvara avaldab muljet oma laialdaste funktsioonide, kiire kasutuselevõtu ja veebikonsooli kaudu toimuva lihtsa kasutamise poolest.

Saksa ettevõtete jaoks on oluline, et haldus ja pilvepõhine töövõrgustik on projekteeritud Šveitsi ja Saksamaa serveritele, mis vastavad töönõukogule. Asjaolu, et tootja lubab operatsioonisüsteemi uuenduste jaoks sama päeva toetust, näitab Šveitsi kõrgeid turvanõudeid.

Allikas: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

ostukorv
Kauplus

Kontakt

Peakorter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

AppTec_Contact
rateus
Soovitage meid
Go to Top