page-loader

AppTecin artikkeli WindowsPro-lehdessä

Testissä: AppTec EMM:n asentaminen, mobiililaitteiden rekisteröinti ja konfigurointi.

 

Tabletit ja älypuhelimet ovat nyt olennainen osa tietotekniikkaa. Jotta niistä ei tulisi yrityksille kustannus- ja turvallisuusloukkuja, ne vaativat keskitettyä hallintaa aivan kuten pöytätietokoneetkin. Tässä artikkelissa kerrotaan, miten tämä tehtävä voidaan toteuttaa AppTec Enterprise Mobile Managerin (EMM) avulla.

Toisin kuin isoveljensä, mobiililaitteet eivät ole aina yhteydessä yritysverkkoon, ja koska yksityisiä laitteita käytetään yhä useammin ammatillisiin tarkoituksiin (BYOD), niiden sisältämien tietojen käsittelyyn sovelletaan erilaisia ohjeita. Tietotekniikka tarvitsee siksi erityisesti räätälöityjä ratkaisuja mobiililaitteiden hallintaan.

AppTec keskittyy Saksan markkinoihin

Amerikkalaisten valmistajien hallitsemilla Enterprise Mobility Management (EMM) -markkinoilla sveitsiläinen AppTec on yksi harvoista palveluntarjoajista, jotka noudattavat Saksan tiukkaa lainsäädäntöä. AppTec360 EMM tukee kaikkia yleisimpiä iOS-, Android- ja Windows Mobile -versioita.

Kuten tavallista tässä ohjelmistoluokassa, AppTec EMM käsittelee kolme mobiililaitteiden hallinnan pääaluetta:

  • Mobiililaitteiden hallinta (MDM): Mobiililaitteiden inventointi, konfigurointi ja hallinta, laiteturva, sähköpostin käyttöoikeus, BYOD.
  • Mobiilisovellusten hallinta (MAM): Perustuu itse määritettyyn sovelluskauppaan, joka voi sisältää myös omia sovelluksia.
  • Mobiilisisällön hallinta (MCM): Tietojen käytön turvaaminen esimerkiksi salaamalla, valvomalla tietojen käyttöä ja tarjoamalla kohdennettua pääsyä yrityksen tietoihin mobiililaitteista.

Nopea käyttöönotto pilvipalvelussa tai toimitiloissa

AppTecin avulla käyttäjät voivat valita joko tiloissa tapahtuvan asennuksen tai pilviversion, jonka palvelimet sijaitsevat Saksassa ja Sveitsissä. Näiden kahden vaihtoehdon välillä ei ole toiminnallista eroa.

SaaS-vaihtoehto edellyttää vain rekisteröintiä, jotta laitteen hallinnointi voidaan aloittaa, mutta yksityisen instanssin ylläpitäjän on ensin tuotava OVA-muodossa toimitettu virtuaalilaite hypervisoriin, kuten ESXi, Hyper-V, Virtualbox tai XenServer.

Kun VM on käynnistetty, avautuu selainpohjainen asennusvelho, jonka avulla laite määritetään ja liitetään verkkoon. Lisenssitiedoston ja julkisen SSL-varmenteen lataamisen lisäksi järjestelmän on määritettävä ylläpitäjän käyttäjä ja sähköpostitili, jotta järjestelmä voi lähettää sähköposteja.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Jos VM:n pienessä konsoli-ikkunassa työskentely on liian hankalaa, voit myös ottaa käyttöön laitteen etäyhteyden ohjatun konfiguroinnin käyttöön SSH-komentorivin kautta. Tätä varten sinun on luotava salasana tiedostoon /opt/console/application/configs/externalConfigPassword, jonka jälkeen voit käyttää sitä etäkoneelta selaimen kautta URL-osoitteen avulla:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Koska hallintapalvelimen on kommunikoitava mobiililaitteiden kanssa Internetin kautta, palomuurissa on otettava käyttöön 8080:n, 8081:n ja 443:n lisäksi muut portit: 5223, 2195 ja 2196 on oltava auki Applen APN-viestintää varten ja 5228, 5229 ja 5230 Androidia varten.

Laitteen hallinnan valmistelu

Tästä lähtien tiloissa oleva ohjelmisto on samassa tilassa kuin pilviversio. Kuten kaikissa MDM-ratkaisuissa, EMM-ylläpitäjä tekee ensin joitakin järjestelyjä iOS- ja Android-laitteiden hallintaa varten siistin web-konsolin kautta.

iOS:n osalta heidän on hankittava APNS-varmenne Applen vastaavan palvelun kautta ja tallennettava se EMM:ään. Jos Apple-laitteita halutaan käyttää myös valvotussa tilassa, joka avaa laajennettuja määritysmahdollisuuksia, EMM:ssä on määriteltävä myös DEP-palvelin, mikä edellyttää ylimääräistä Apple-varmentetta.

Rekisteröinti ja käyttöönotto

EMM-ylläpitäjä voi joko luoda käyttäjiä manuaalisesti, tuoda heidät CSV-tiedostosta tai liittää palvelimen omaan hakemistopalveluunsa LDAP-liittimen avulla.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern und administrative Rollen zugewiesen werden können.

Laitteiden rekisteröintiä varten hän voi lähettää käyttäjille automaattisesti asennuspyynnön sähköpostitse tai tekstiviestillä. Kun EMM-palveluun on kirjauduttu päätelaitteella, mobiililaitteeseen määritetään ensin varmenne ja sen jälkeen asennetaan valvontaan tarvittava EMM-sovellus.

Das Enrollment von Geräten läuft weitgehend automatisch - joko yksittäisen laitteen tai massatoimintana.

 

Tyhjennä laitteen kokoonpano

Järjestelmänvalvoja voi nyt määrittää ja valvoa konsolissaan laitteita, jotka on otettu hallintaan. Vaikka mobiilikäyttöjärjestelmien välillä on valmistajakohtaisia eroja, useimpia parametreja voidaan hallita yhdenmukaisella menetelmällä, mikä helpottaa huomattavasti ylläpitäjien työtä.

Die EMM-Konsole inform über sämtliche Parameter der verwalteten Mobilgeräte.

Esimerkiksi salasanakäytännöt, kameran käyttö ja pilvipalvelujen käyttö voidaan määrittää yhdenmukaisesti kaikille laitetyypeille.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch tai auf Basis eines Gruppenprofils.

Kojelauta tarjoaa yleiskatsauksen kaikkien laitteiden tilasta, antaa tietoa niiden vaatimustenmukaisuudesta ja luettelon kaikista laitteista, joita ei ole vielä rekisteröity.

Vaikka voit nähdä, kuinka moniin mobiililaitteisiin on asennettu muokattu käyttöjärjestelmä (jailbreak/root), automaattista vastausta, kuten estämistä, poistamista tai käyttäjälle osoitettua pyyntöä, ei ole. Järjestelmänvalvojan on käynnistettävä nämä toimet manuaalisesti.

Käyttäjät voivat käyttää kevennettyä itsepalveluweb-konsolia esimerkiksi laitteen tilan tarkistamiseen tai laitteen paikantamiseen varkaustapauksessa.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona tukee BYOD-skenaarioita

Sen lisäksi, että käyttäjät ja laitteet jaetaan yksilöllisesti määriteltäviin ryhmiin ja vastaavasti määritettyihin konfiguraatioprofiileihin, omistusaseman mukainen erottelu on ratkaiseva parametri: Kunkin laitteen osalta on ilmoittautumisen yhteydessä määritettävä, kuuluuko se yritykselle vai käyttäjälle.

Jälkimmäisessä tapauksessa sovelletaan kahden persoonan periaatetta: AppTecin hallinnoimissa laitteissa voi olla sekä yksityistä että yrityssisältöä ja -sovelluksia. Nämä on erotettu toisistaan turvallisesti, jotta yritys voi valvoa tietoturvaohjeitaan, mutta yksityisiin tietoihin ei pääse käsiksi ja käyttäjän yksityisyys on suojattu.

Hinnat ja saatavuus

Pienemmille ympäristöille on erityisen kiinnostavaa, että ohjelmiston ilmaisversiossa on mahdollisuus hallita enintään 25 laitetta rajoittamattoman ajan. Se tarjoaa kaikki toiminnot, ja sen voi ladata valmistajan verkkosivustolta.

Jos haluat hallita useampia laitteita, maksat 0,99 €/laite ja kuukausi toimitilaversiosta. Universal Gateway-, ContentBox- ja SecurePIM-lisäosien käyttö maksaa lisämaksun.

Laitehallinta pilvipalvelussa maksaa 0,49 €/laite/kk, kun vähimmäiskesto on 24 kuukautta.

Päätelmä

AppTec360 EMM -ohjelmisto tekee vaikutuksen monilla ominaisuuksillaan, nopealla käyttöönotollaan ja yksinkertaisella käytöllä web-konsolin kautta.

Saksalaisille yrityksille on tärkeää, että hallinto ja pilvipalvelut toimivat Sveitsissä ja Saksassa sijaitsevilla palvelimilla. Se, että valmistaja lupaa saman päivän tuen käyttöjärjestelmäpäivityksille, osoittaa Sveitsin korkeat turvallisuusstandardit.

Lähde: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

kärry
Myymälä

Ota yhteyttä

Päämaja

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Puhelin: +41 (0) 61 511 32 10
Faksi: +41 (0) 61 511 32 19

Postia: info@apptec360.com

AppTec_Contact
rateus
Suosittele meitä
Go to Top