ET
Teenindus Hotline
“AppTec360 EMM” on Šveitsis toodetud ettevõtte mobiilsuse haldamise lahendus, mis vastab Saksamaa rangele õigusraamistikule ja on tasuta – vähemalt väiksemate paigalduste puhul. Vaatasime seda lähemalt.
- Vaba valik kohapealse või pilveversiooni vahel, serverid asuvad Saksamaal ja Šveitsis.
- Administraatoritel on ühtne vaade seadme ja süsteemi mitmekesisusele
- Era- ja ärisisuhted ning rakendused võivad eksisteerida kõrvuti
Selleks, et tahvelarvutid ja nutitelefonid ei muutuks ettevõtete jaoks kulu- ja turvariskiks, vajavad nad nagu lauaarvutidki keskset inventuuri ja järelevalvet, uuendusi ning kaitset turvaaukude ja andmekaotuse eest. Mobiilsed seadmed ei ole oma olemuselt alati ühenduses ettevõtte võrguga ning kuna eraseadmeid kasutatakse üha enam tööalaselt (BYOD – Bring Your Own Device), kehtivad nende andmete käitlemise suhtes erinevad põhimõtted. Seetõttu vajab IT-töötajad spetsiaalselt kohandatud lahendusi mobiilsete seadmete haldamiseks.
AppTec keskendub Saksamaa turule
USA tootjate poolt domineeritaval ettevõtete mobiilsuse haldamise (EMM) lahenduste turul on Baseli AppTec üks väheseid pakkujaid, kes järgib Saksamaa ranget õigusraamistikku. Selle tarkvaraga saab tasuta hallata kuni 25 seadet. AppTec360 EMM toetab kõiki levinud iOS-i, Androidi ja Windows Mobile’i versioone.
Nagu tavaliselt selles tarkvarakategoorias, on EMM-lahenduses käsitletud kolme peamist mobiilseadmete haldamise valdkonda:
- Mobiilseadmete haldamine (MDM) = mobiilseadmete inventeerimine, konfigureerimine ja haldamine, seadmete turvalisus, e-posti juurdepääs, BYOD.
- Mobiilirakenduste haldamine (MAM) = rakenduste haldamine, levitamine, uuendamine ja kaitsmine lõppseadmetes, mis põhineb ise määratletud rakenduste poel, mis võib sisaldada ka teie enda rakendusi.
- Mobiilse sisu haldamine (MCM) = andmete kasutamise turvamine, nt krüpteerimise, andmekasutuse jälgimise ja mobiilseadmete sihipärase juurdepääsu kaudu ettevõtte andmetele.
Kiire kasutuselevõtmine pilves või kohapeal
AppTeci puhul saavad kasutajad valida kohapealse paigalduse või pilveversiooni vahel, mille serverid asuvad Saksamaal ja Šveitsis. Nende kahe võimaluse vahel ei ole funktsionaalset erinevust. Kui SaaS-variant nõuab seadme haldamise alustamiseks ainult registreerimist, siis administraator peab esmalt käivitama ova-vormingus tarnitud seadme VMware, Hyper-V, Virtualbox või XenServer hüperviisoril privaatse instantsi jaoks.
Pärast VM-i käivitamist avaneb brauseripõhine paigaldusviisard, mille abil seade konfigureeritakse ja integreeritakse võrku. Lisaks litsentsifaili ja avaliku SSL-sertifikaadi üleslaadimisele tuleb konfigureerida administraatorikasutaja ja meilikonto, mille kaudu süsteem saab saata kirju.
Kui VM-i väikeses konsooliaknas töötamine on liiga ebamugav, võite lubada seadmel ka kaugjuurdepääsu seadistamisviisardile SSH käsurea kaudu. Selleks tuleb luua parool failis /opt/console/application/configs/externalConfigPassword ja seejärel pääseda ligi brauseri kaudu kaugarvutist, kasutades URLi https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Kuna haldusserver peab suhtlema mobiilseadmetega interneti kaudu, tuleb lisaks 8080, 8081 ja 443 ka muud pordid tulemüüris lubada: 5223, 2195 ja 2196 peavad olema avatud Apple’i APN-side jaoks ning 5228, 5229 ja 5230 Androidi jaoks.
Ettevalmistus seadme haldamiseks
Alates sellest hetkest on kohapealne tarkvara samas seisus kui pilvepõhine juurdepääs. Nagu kõigi MDM-lahenduste puhul, peab EMM-i administraator nüüd esmalt tegema mõningaid korraldusi iOS- ja Android-seadmete haldamiseks korrastatud veebikonsooli kaudu. iOS-i puhul peavad nad saama APNS-sertifikaadi vastava Apple’i teenuse kaudu ja salvestama selle EMM-i. Kui Apple’i seadmeid soovitakse kasutada ka järelevalverežiimis, mis avab laiendatud konfiguratsioonivõimalused, tuleb EMMis määratleda ka DEP-server, mis nõuab täiendavat Apple’i sertifikaati.
Registreerimine ja varustamine
EMM-i administraator saab kasutajaid kas käsitsi luua või importida neid CSV-faili kaudu ja ühendades serveri oma kataloogiteenusega LDAP-konnektori kaudu. Seadmete registreerimiseks võib ta saata kasutajatele automaatselt paigaldamistaotluse e-posti või SMSi teel. Pärast EMM-teenusesse sisselogimist lõppseadmes luuakse mobiilseadmes esmalt sertifikaat ja seejärel paigaldatakse kontrolliks vajalik EMM-rakendus.
Seadme konfiguratsiooni tühjendamine
Administraator saab nüüd haldussüsteemi lisatud seadmeid oma konsoolist konfigureerida ja kontrollida. Hoolimata mobiilisüsteemide tootjapõhistest erinevustest, saab enamikku parameetreid hallata standardiseeritud meetodi abil, mis lihtsustab oluliselt administraatorite tööd. Paljusid seadeid saab teha ühtselt kõikidele seadmetüüpidele, näiteks paroolide kasutamise eeskirjad, kaamera kasutamine, juurdepääs pilveteenustele jne.
Armatuurlaud annab ülevaate kõigi seadmete olekust, annab teavet nende vastavuse kohta ja loetleb kõik mittehaldatavad seadmed. Kuigi on näha, kui paljudel mobiilseadmetel on paigaldatud modifitseeritud operatsioonisüsteem (jailbreak/juurdumine), ei ole automaatset vastust, näiteks blokeerimist või kustutamist või kasutajale esitatud taotlust. Neid toiminguid peab administraator tegema käsitsi.
Kasutajad saavad kasutada lihtsustatud iseteenindusveebikonsooli näiteks seadme oleku kontrollimiseks või varguse korral seadme asukoha määramiseks.
Dual Persona toetab BYOD stsenaariume
Lisaks kasutajate ja seadmete jaotamisele individuaalselt määratletavate rühmade ja konfiguratsiooniprofiilide järgi on otsustavaks parameetriks ka eristamine vastavalt omaniku staatusele: Iga seadme puhul tuleb registreerimise käigus määrata, kas see kuulub ettevõttele või kasutajale. Viimasel juhul kehtib kahe isiku põhimõte: AppTeciga hallatavates seadmetes võivad kõrvuti eksisteerida nii era- kui ka ärisisuhted ja -rakendused. Need on üksteisest turvaliselt eraldatud, nii et ettevõte saab rakendada oma turvapoliitikat, samas on juurdepääs privaatsetele andmetele välistatud ja kasutaja privaatsus kaitstud.
Konteinerid äri- ja privaatsete andmete eraldamiseks
Selleks, et vältida äriandmeid haldavate või vahetavate rakenduste lugemist või kahjustamist erarakenduste kaudu, saavad administraatorid EMMi konsooli abil seadmetele paigaldada nn konteinerid, mis loovad virtuaalse eraldatuse era- ja ärimaailma vahel.
Kui kasutusel on Android, saab selleks kasutada Android for Work’i pärast asjakohast eelkonfigureerimist AppTec’i konsoolis. See konteiner krüpteerib rakendustes ja nende ühendustes hallatavad andmed. Administraatoril on juurdepääs ainult EMMi kaudu paigaldatud rakendustele ja neis sisalduvatele andmetele, samas kui privaatsed rakendused jäävad väljapoole. Androidi administraator saab AppTec’i tarkvarast seadistada ja konfigureerida ka Samsung Knoxi turvafunktsioone krüpteerimiseks, turvaliseks käivitamiseks ja VPN-iks.
SecurePIMi abil toetab AppTec tarkvara iOS- ja Android-seadmetes kolmanda osapoole lahendust, mis installeerib BYOD-seadmetes krüpteeritud sõnumite konteineri e-posti, kalendri ja kontaktide jaoks. Lisaks kõigi andmete ja näiteks kogu e-posti suhtluse krüpteerimisele on rakendusega kaasas ka oma “turvaline” brauser, mida saab samuti aktiveerida ja eelkonfigureerida EMM-konsooli kaudu. See võimaldab IT-osakonnal salvestada URL-loendeid ja lisada internetilinkide musta nimekirja. Rakendus töötab koos Microsoft Exchange 2007, 2010 ja 2013. Sellisel juhul sünkroonitakse andmed ActiveSync’i kaudu. Toetatakse ka Lotus Notes’i koos Domino Traveleriga.
SecurePIMi kasutamiseks tuleb AppTeci konsooli importida ainult kehtiv litsents. Windows 10 Mobile’i seadmete puhul võtab tarkvara otseselt arvesse mobiilse operatsioonisüsteemi integreeritud ettevõtte andmekaitsetehnoloogiat (EDP), mis krüpteerib ettevõtte andmed ja eraldab need privaatsetest andmetest ja rakendustest, ilma et lõppseadmes oleks vaja täiendavaid rakendusi.
Seadme kadumise korral saab seadme kohe lukustada või kustutada. BYOD-seadmete puhul saab eemaldada ainult ärisisu. Kaotuse või varguse korral on olemas jälgimisfunktsioon, mida saab aktiveerida ainult kahe parooli sisestamisega, sõltuvalt näiteks töönõukogu nõuetest.
Rakenduste haldamine
AppTec’i tarkvarasse integreeritud Enterprise App Manager aitab hallata ettevõtluskeskkonnas vajalikke rakendusi. See võimaldab hõlpsasti määratleda oma rakenduste kollektsiooni ja levitada seda seadmetesse push-teenuse kaudu. MDM tagab ka selle, et rakendusi uuendatakse lõppseadmetes automaatselt.
Kui vastavad rakendused seda võimaldavad, saab neid juba EMM-tarkvaras eelkonfigureerida, nii et kasutajad saavad neid kohe kasutada. Administraator saab kasutada musta ja valge nimekirja koostamist, et täpsustada üksikasjalikult, millised rakendused on seadmes lubatud. Asutusesiseselt väljatöötatud rakendusi saab üles laadida menüüpunktis Asutusesisesed rakendused ja määrata seadmetele.
Turvaline Dropboxi alternatiiv
AppTec’i komponenti ContentBox saab kasutada selleks, et muuta andmete edastamine ja vahetamine kolleegide vahel võimalikult turvaliseks. See Dropboxi alternatiiv pakub igasuguste andmete ja dokumentide jaoks pilve salvestusruumi, millele kasutajad saavad juurdepääsu oma rakenduse või EMMi veebikonsooli kaudu.
Administraator saab EMMi konsooli kaudu seadistada pilve salvestusruumi, määrata juurdepääsuõigusi ja salvestada näiteks kasutajate jaoks kohustuslikke andmeid. ContentBox toetab erinevaid salvestusstsenaariume, seega saab ühendada Amazon S3-i, kuid salvestusruumina saab kasutada ka Sharepoint, (S)FTP, ownCloud, WebDAV ja Windowsi kõvakettaid.
Hinnad ja kättesaadavus
Väiksemate ettevõtete või keskkondade jaoks on eriti huvitav võimalus hallata kuni 25 seadet tasuta ja piiramatu aja jooksul. Kui teil on vaja hallata rohkem seadmeid, maksate kohapealse versiooni eest 0,99 eurot seadme ja kuu kohta. Universal Gateway, ContentBoxi ja SecurePIMi lisade kasutamine on lisatasu eest. Seadmete haldamine pilves maksab täiendavalt 0,49 eurot seadme kohta kuus vähemalt 24 kuu jooksul.
Kokkuvõte
AppTec360 EMM tarkvara avaldab muljet oma laialdaste funktsioonide, kiire kasutuselevõtu ja veebikonsooli kaudu toimuva lihtsa kasutamise poolest. Saksa ettevõtete jaoks on oluline, et haldamine ja pilveteenuste kasutamine toimub Saksamaal ja Šveitsis asuvatel serveritel ja vastab töönõukogule.
Turvalisuse testitud ja heakskiidetud konteinerite tehnoloogia kasutamine rõhutab keskendumist turvalisuse toetamisele. Asjaolu, et tootja lubab operatsioonisüsteemi uuendustele sama päeva jooksul toetust, näitab Šveitsi ettevõtte kõrgeid turvanõudeid. (hv)
Allikas: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
