ET
Teenindus Hotline
AppTec360 Endpoint Manager on tarkvara mobiilseadmete, MacBookide ja Windows-arvutite haldamiseks. Lisaks tüüpilistele UEM-funktsioonidele, nagu inventeerimine, tarkvara levitamine ja paranduste haldamine, pakub see ka integreeritud VPN-lahendust, mida administraatorid saavad tsentraalselt kõigi lõppseadmete jaoks konfigureerida.
Kui töötajatel on vaja pääseda ettevõtte võrgu IT-ressurssidele ligi erinevatest asukohtadest või reisides, kindlustab enamik organisatsioone sellised ühendused VPNi kaudu.
Põhimõtteliselt ei ole puudust VPN-tarkvarast; laialdaselt kasutatavad tooted, nagu Wireguard või OpenVPN, on isegi tasuta. Tegelik väljakutse seisneb aga VPN-klientide, sealhulgas sertifikaatide, levitamises heterogeensetele lõppseadmetele ja nende konfigureerimises nii, et saavutatakse kõrgeim turvatase.
Tsentraliseeritud VPN-i pakkumine koos AppTec360-ga
AppTec360 Unified Endpoint Management (UEM) võtab endale just selle ülesande ja kiirendab VPNide kasutuselevõttu kogu ettevõttes. Tarkvara toetab Android, iOS, macOS ja Windows. Seadmeid saab konfigureerida individuaalselt, nende gruppi kuulumise kaudu või profiilide alusel.
Pärast seadistamist käivitub VPN automaatselt, kui teatavad rakendused avatakse, ja krüpteerib andmeliikluse ettevõtte võrku. Alati sisselülitatud režiimis ühenduvad hallatavad seadmed ettevõtte võrguga automaatselt ja ainult VPN-i kaudu.
AppTec360 Universal Gateway pakub VPN-teenust DMZ-s ja seda saab ühendada Active Directory’ga.
Sellisel juhul ei ole kasutajal võimalik VPN-i hiljem näiteks WLAN- või mobiilse hotspot-ühenduse kasuks deaktiveerida, isegi mitte taaskäivitamise teel.
Universaalne värav koos VPN teenusega
Seadistamine on lihtne. VPN-teenus on osa universaalsest väravast (UG). See komponent töötab virtuaalse seadmena DMZ-s. Ei ole oluline, kas AppTec360 serverit hoitakse kohapeal või kasutatakse pilves. Active Directory ja AppTec360 UEM võivad asuda ka erinevates võrkudes.
AppTec360 Gatewayd saab kasutada nii kohaliku AppTec360 serveri kui ka pilveversiooniga.
See on seadistatud ja konfigureeritud AppTec360 veebikonsooli kaudu. Administraatorid lisavad siin värava ja sisestavad hostinime, parooli ja SSL-sertifikaadi. Üks või mitu VPN-juurdepääsu määratakse menüüpunktis Lisa VPN-konfiguratsioon.
AppTec360 Universal Gateway sisaldab VPN-serverit, mida saab hõlpsasti integreerida ettevõtte võrku.
MDM-i hallatavate seadmete puhul tuleb seejärel ainult valida, millist VPN-ühendust igal juhul kasutada. AppTec360 UEM jaotab seejärel konfiguratsiooni automaatselt seadmetele.
AppTec360 administraatorid määravad VPN-ühenduse veebikonsooli kaudu.
Värava must nimekiri keelab juurdepääsu teatud domeenidele või IP-aadressidele kõigile seadmetele, mis on ühendatud UG kaudu. Kõik, mida peate tegema, on aadresside tekstifaili üleslaadimine.
Administraatorid saavad kasutada musti nimekirju, et takistada juurdepääsu veebisaitidele ja IP-aadressidele kesksest asukohast.
Lisavõimalusena saavad AppTec360 administraatorid salvestada rakendustesse ja teenustesse sisselogimiseks isesigneeritud sertifikaate ja identiteedisertifikaate ning jagada neid asjaomastele lõppseadmetele.
Zero touch autentimine Kerberosega
VPN-värava kaudu toimuva postiliikluse puhul saab Kerberose aktiveerida kasutajate autentimiseks koos Active Directoryga. Kasutajad ei pea siis oma postikontole juurdepääsuks sisestama parooli.
See suurendab mugavust, eriti keskkondades, mis nõuavad sagedast paroolide muutmist ja väga pikki paroole.
Kerberos-variant tagab ühekordse autentimise, näiteks koos Microsoft Exchange’iga.
Hinnad ja kättesaadavus
AppTec360-i saab kasutada kohapealse virtuaalse seadmena või pilvelahenduse kujul Šveitsi või Saksamaa andmekeskustes. SaaS-versioon nõuab ainult seadmehalduse alustamiseks registreerimist.
Tasuta litsents kuni 25 seadmele on suunatud väiksematele ettevõtetele. See sisaldab kõiki funktsioone, sellel ei ole ajalist piirangut ja seda saab alla laadida tootja veebisaidilt. Selles versioonis on toetus piiratud 30 päevaga.
Kui soovite hallata rohkem kui 25 seadet, maksate kohapealse litsentsi eest 0,99 eurot seadme ja kuu kohta. Universal Gateway maksab täiendavalt 0,79 eurot seadme ja kuu kohta turvalise ühenduse ja identiteedi paketina.
Pilvepõhine seadmehaldus maksab täiendavalt 0,59 eurot seadme kohta kuus vähemalt kahe aasta jooksul.
Kokkuvõte
AppTec360 UEM on terviklik lahendus mobiilsete seadmete, MacBookide ja Windows-arvutite haldamiseks. Integreeritud VPN-komponent koosneb serveritest ja klientidest, mida saab tsentraalselt hallata intuitiivse veebikonsooli kaudu.
VPN-ühenduste konfigureerimine individuaalselt, grupi või profiili alusel võimaldab kiiret kasutuselevõttu ja kohandamist vastavalt teatud seadmeklasside erinõuetele.
VPN-värava valikuline must nimekiri ja lihtne ühendus Active Directory’ga, sealhulgas Kerberose võimalus, pakuvad täiendavaid võimalusi turvalisuse ja kasutusmugavuse parandamiseks.
Allikas: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
