page-loader

AppTec en test : Gestion de Windows 10 et des appareils mobiles avec AppTec UEM

AppTec EMM

Les outils pour Unified Endpoint Management (UEM) proviennent généralement de l’administration des PC Windows et n’ont été ajoutés que plus tard sur les appareils mobiles. En revanche, AppTec GmbH a fait le chemin inverse et a récemment ouvert Enterprise Mobile Manager (EMM) pour l’administration centrale des ordinateurs Windows 10.
La plupart des outils UEM établis de longue date ont conservé leur concept original pour la gestion de Windows 10 et installent un agent sur les PC dont ils ont besoin pour des tâches courantes telles que l’inventaire, la distribution de logiciels, la gestion des correctifs ou des vulnérabilités. Pour la gestion des appareils mobiles, ils utilisent les interfaces MDM d’iOS ou d’Android.

Toutefois, Microsoft fournit également de telles interfaces pour Windows 10 sous la forme de fournisseurs de services de configuration (CSP). Bien que ceux-ci n’offrent pas actuellement toutes les options disponibles via la stratégie de groupe, de nouveaux fournisseurs sont ajoutés avec chaque version de Windows 10.

La gestion de Windows 10 via des interfaces MDM est un élément de la gestion moderne de Microsoft. Le service cloud Intune s’est appuyé sur ce concept dès le début, mais les fournisseurs tiers s’alignent également stratégiquement sur ce modèle.

Gérer les smartphones et les PC Windows 10 ensemble

AppTec de Bâle suit également ce développement et a étendu sa solution MDM pour inclure la prise en charge des ordinateurs fonctionnant sous Windows 10 et macOS. L’Enterprise Mobile Manager (EMM) offre donc la possibilité de gérer les appareils dans un environnement hétérogène de manière centralisée via sa console de gestion basée sur le Web.

Neben Smartphones können mit dem AppTec-EMM auch Windows-10-Computer verwaltet werden.

En plus des smartphones, l’AppTec EMM peut également être utilisé pour gérer les ordinateurs Windows 10.

Les Swiss couvrent un large éventail de fonctions: inventaire et configuration (MDM), distribution d’applications (MAM), protection des données (MCM), sécurité (MSM), gestion des e-mails mobiles (MEM) et Bring you own device (BYOD).

Intégration simple des appareils

Pour commencer à gérer les appareils mobiles ou fixes, les utilisateurs doivent d’abord être connectés au système avec leurs appareils. L’administrateur crée des utilisateurs manuellement, les importe dans une inscription multiple via un fichier CSV ou en connectant le service EMM via le connecteur LDAP à un Active Directory pour transférer les utilisateurs à partir de là.

User und Endgeräte kann man einzeln oder in einer Massenoperation per CSV-Import hinzufügen.

Les utilisateurs et les terminaux peuvent être ajoutés individuellement ou dans le cadre d’une opération de masse via l’importation CSV.

Les utilisateurs recevront alors une demande d’enregistrement de leur appareil par e-mail ou SMS.

Anwender erhalten wahlweise per E-Mail oder SMS eine Aufforderung, ihr Gerät im Device-Management anzumelden.

Les utilisateurs reçoivent une demande d’enregistrement de leur appareil dans Device Management par e-mail ou SMS.

Les utilisateurs de Windows 10 saisissent les informations d’identification EMM reçues dans l’application Paramètres sous Accéder au compte professionnel ou scolaire. Cela affecte automatiquement l’ordinateur à la gestion des périphériques EMM.

Windows-10-User müssen ihre EMM-Zugangsdaten in der Systemsteuerung eingeben, um das Gerät für das Management zu registrieren.

Les utilisateurs de Windows 10 doivent entrer leurs informations d’identification EMM dans le Panneau de configuration pour enregistrer l’appareil pour la gestion.

Avec la prise en charge de Microsoft Autopilot, les administrateurs peuvent également provisionner automatiquement les PC Windows 10 pour une gestion centralisée des appareils de cette manière. Cela nécessite une instance EMM locale et sa connexion à Azure Active Directory.

Gestion multi-appareils sous un même toit

L’administrateur peut visualiser, configurer et contrôler les appareils transférés à la gestion depuis sa console. Malgré les différences entre les systèmes d’exploitation, la plupart des paramètres peuvent être gérés à l’aide d’une méthodologie identique.

De nombreux paramètres peuvent être modifiés uniformément pour tous les types d’appareils à l’aide de profils d’appareil, tels que les règles de mot de passe ou l’accès aux services cloud. La console permet une structuration hiérarchique des appareils et donc un héritage des profils attribués.

La gestion des actifs fournit des informations détaillées sur les équipements matériels et logiciels et l’état de configuration des appareils via un tableau de bord et des rapports. L’administrateur peut utiliser ces informations pour vérifier l’état de conformité des appareils ou pour vérifier l’équipement de l’application, par exemple.

L’installation des mises à jour peut être configurée pour des PC individuels ou entre plusieurs groupes d’appareils, par exemple, si elles doivent être installées automatiquement.

Gestion des applications Windows

Enterprise App Manager intégré vous aide à gérer les applications dont vous avez besoin. L’EMM fait d’abord l’inventaire de tous les programmes disponibles sur les PC Windows 10 et permet également la désinstallation à distance.

Das EMM inventarisiert automatisch die auf Windows-10-PCs installierten Anwendungen.

L’EMM inventorie automatiquement les applications installées sur les PC Windows 10.

Une collection de logiciels propre peut être définie via EMM et déployée sur des ordinateurs spécifiques. Pour ce faire, l’administrateur doit télécharger les applications internes dans l’EMM et les affecter à l’appareil ou au profil.

Aus der Web-Konsole können Administratoren unerwünschte Windows-Anwendungen löschen und deren Installation verbieten.

À partir de la console Web, les administrateurs peuvent supprimer les applications Windows indésirables et interdire leur installation.

Enterprise App Manager prend également en charge la restriction ciblée des applications incluses dans Windows 10, telles que OneDrive, et la liste noire des applications sélectionnées du Windows Store.

Gestion complète de la sécurité

La tâche principale du logiciel AppTec est d’aider le service informatique à protéger tous les appareils et les données qui y sont stockées contre les accès non autorisés et à empêcher les actions non autorisées des utilisateurs.

À cette fin, le logiciel offre une variété de paramètres liés à la sécurité sur tous les types d’appareils, tels que la définition de stratégies de mot de passe, l’utilisation de caméras, l’utilisation de comptes Cortana ou Microsoft.

Les terminaux perdus peuvent être verrouillés ou effacés à distance via l’effacement à distance pour empêcher les données confidentielles de tomber entre les mains de personnes non autorisées. Les PC Windows 10 peuvent être localisés via GPS. Cette fonction ne peut être activée, par exemple, en fonction des spécifications du comité d’entreprise, qu’en saisissant deux mots de passe.

Si un appareil est mis hors service ou si un employé doit le retourner, le système est réinitialisé aux paramètres d’usine en appuyant simplement sur un bouton et le processus est enregistré dans un journal.

Dans le Centre de sécurité Windows, les administrateurs peuvent contrôler à distance tous les paramètres et composants de sécurité fournis par Microsoft, tels que le pare-feu et le logiciel antivirus Windows Defender.

Administratoren können zahlreiche Einstellungen von Windows 10 bis hin zur Konfiguration von Sicherheitsparametern vornehmen.

Les administrateurs peuvent effectuer de nombreux réglages de Windows 10 à la configuration des paramètres de sécurité.

Le chiffrement de disque avec Bitlocker peut également être activé et configuré sur les systèmes Windows 10 Entreprise et Professionnel.

Bitlocker kann für die Verschlüsselung der Laufwerke von Windows-10-PCs aktiviert und konfiguriert werden.

Bitlocker peut être activé et configuré pour chiffrer les lecteurs des PC Windows 10.

Fournir des connexions sécurisées de manière centralisée

Dans la gestion des connexions, des préréglages et des restrictions pour WLAN, VPN et Bluetooth peuvent être définis.

La passerelle universelle AppTec en option contient son propre serveur VPN et est fournie avec des clients VPN pour les différents types d’appareils. La solution EMM peut ainsi automatiser entièrement la configuration VPN pour tous les appareils mobiles ainsi que pour les ordinateurs fonctionnant sous Windows 10.

La connexion à Exchange et aux autres serveurs de messagerie est définie via la gestion PIM. Active Sync est utilisé pour l’échange avec Exchange.

TeamViewer est intégré pour l’assistance à distance des utilisateurs. L’administrateur EMM n’a qu’à définir son compte TeamViewer une seule fois, puis déployer l’application TeamViewer Quicksupport sur les terminaux.

Synchronisez les données en toute sécurité entre les appareils

Le composant AppTec ContentBox est conçu pour rendre le transfert de données et leur échange entre les employés aussi sûr que possible. Cette alternative Dropbox fournit un stockage cloud pour tous les types de documents auxquels les utilisateurs accèdent via une application dédiée ou via l’interface Web EMM.

L’administrateur peut configurer le stockage cloud via la console EMM, attribuer des droits d’accès et stocker les données obligatoires pour les utilisateurs. ContentBox prend en charge plusieurs options de stockage, notamment Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV et les lecteurs Windows.

Prix et disponibilité

Les utilisateurs d’AppTec peuvent choisir entre une instance sur site ou une variante cloud avec des serveurs en Allemagne et en Suisse.

Alors que l’utilisation SaaS ne nécessite qu’une inscription pour démarrer avec la gestion des périphériques, pour une instance privée, l’appliance virtuelle livrée au format OVF doit d’abord être démarrée et configurée sur un hyperviseur pris en charge (VMware ESXi, Hyper-V, VirtualBox ou Citrix XenServer).

Particulièrement intéressant pour les petites entreprises est la licence gratuite pour jusqu’à 25 appareils. Il offre toute la gamme des fonctions, est illimité dans le temps et peut être téléchargé sur le site Web du fabricant.

Si vous souhaitez administrer plus d’appareils, vous payez 0,99 € par appareil et par mois pour la version sur site. L’utilisation de modules complémentaires tels que Universal Gateway, ContentBox et Custom Launcher coûte plus cher.

La gestion des appareils dans le cloud coûte 0,49 € supplémentaire par appareil et par mois avec une durée minimale de 24 mois.

Conclusion

Le logiciel EMM d’AppTec360 convainc par un large éventail de fonctionnalités avec une mise en service rapide et une utilisation facile via la console Web. La solution de gestion est également relativement peu coûteuse.

La prise en charge d’appareils de toutes sortes, des smartphones aux Mac et PC Windows 10, devrait être particulièrement utile pour les PME. La gestion uniforme des différents clients simplifie la tâche consistant à assurer la sécurité et la conformité de bout en bout et à équiper les utilisateurs des configurations et des applications de système d’exploitation souhaitées.

AppTec ne se considère pas (encore) comme un concurrent des solutions de gestion de la clientèle établies. Par exemple, ni l’empaquetage des applications ni le déploiement du système d’exploitation ne sont prévus.

, 07.04.2020

Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Ceci est une traduction de la version originale allemande.

Plus d’informations sur AppTec360°

Contacter le service commercial
S’inscrire à un essai
Manif
Télécharger Free Server
chariot
Boutique

Contact

Siège

AppTec GmbH
Jakobs-Strasse 30
CH-4052 Bâle
Suisse
Téléphone : +41 (0) 61 511 32 10
Fax : +41 (0) 61 511 32 19

Courriel : info@apptec360.com

Plus d’informations de contact
tauxus
Recommandez-nous
Go to Top