HU
Szolgáltatási forródrót
Az „AppTec360 EMM” egy Svájcban készült vállalati mobilitáskezelési megoldás, amely megfelel a szigorú német jogi keretnek, és – legalábbis a kisebb telepítések esetében – ingyenes. Közelebbről is megnéztük.
- Szabadon választható on-premise vagy cloud verzió, Németországban és Svájcban található szerverekkel.
- A rendszergazdák egységes képet kapnak az eszközök és rendszerek sokféleségéről
- A magán- és üzleti tartalmak és alkalmazások egymás mellett létezhetnek
Annak érdekében, hogy a táblagépek és okostelefonok ne váljanak költség- és biztonsági csapdává a vállalatok számára, az asztali eszközökhöz hasonlóan központi leltározásra és felügyeletre, frissítésekre, valamint a biztonsági rések és adatvesztés elleni védelemre van szükség. A mobileszközök természetüknél fogva nem mindig állnak kapcsolatban a vállalati hálózattal, és mivel a magáneszközöket egyre gyakrabban használják szakmai célokra (BYOD – Bring Your Own Device – Hozd magaddal a saját eszközöd), az azokon lévő adatok kezelésére eltérő irányelvek vonatkoznak. Az IT-nak ezért speciálisan a mobileszközök kezelésére szabott megoldásokra van szüksége.
AppTec a német piacra összpontosítva
Az amerikai gyártók által uralt vállalati mobilitáskezelési (EMM) megoldások piacán a bázeli AppTec azon kevés szolgáltatók egyike, amelyek megfelelnek a szigorú német jogi keretnek. Ezzel a szoftverrel legfeljebb 25 eszköz kezelhető ingyenesen. Az AppTec360 EMM támogatja az iOS, az Android és a Windows Mobile minden elterjedt verzióját.
Ahogy ebben a szoftverkategóriában szokásos, az EMM-megoldás a mobileszközök kezelésének három fő területével foglalkozik:
- Mobile Device Management (MDM) = mobileszközök leltározása, konfigurálása és kezelése, eszközbiztonság, e-mail hozzáférés, BYOD.
- Mobile Application Management (MAM) = az alkalmazások kezelése, terjesztése, frissítése és védelme a végberendezéseken, egy saját maga által meghatározott alkalmazásbolt alapján, amely tartalmazhat saját alkalmazásokat is.
- Mobil tartalomkezelés (MCM) = Az adatfelhasználás biztosítása, pl. titkosítással, az adatfelhasználás nyomon követésével, a vállalati adatok mobileszközökről történő célzott elérésével.
Gyors üzembe helyezés a felhőben vagy helyben
Az AppTec esetében a felhasználók választhatnak a helyszíni telepítés vagy a németországi és svájci szerverekkel rendelkező felhőverzió között. A két lehetőség között nincs funkcionális különbség. Míg a SaaS változat csak regisztrációt igényel a készülék kezelésének megkezdéséhez, a rendszergazdának először el kell indítania az ova formátumban szállított készüléket egy VMware, Hyper-V, Virtualbox vagy XenServer hipervizoron egy privát példányhoz.
A VM indítása után megnyílik a böngészőalapú telepítővarázsló, amellyel a készülék konfigurálása és a hálózatba integrálása történik. A licencfájl és a nyilvános SSL-tanúsítvány feltöltése mellett be kell állítani az admin felhasználót és egy olyan e-mail fiókot, amelyen keresztül a rendszer leveleket tud küldeni.
Ha túl kényelmetlen a VM kis konzolablakában dolgozni, akkor engedélyezheti a készüléket a konfigurációs varázsló távoli elérésére is az SSH parancssoron keresztül. Ehhez létre kell hoznia egy jelszót a /opt/console/application/configs/externalConfigPassword fájlban, majd egy távoli számítógépről a https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT URL-cím segítségével a böngészőn keresztül hozzáférhet.
Mivel a menedzsmentkiszolgálónak az interneten keresztül kell kommunikálnia a mobil eszközökkel, a tűzfalon a 8080, 8081 és 443 mellett további portokat is engedélyezni kell: Az Apple APN-kommunikációhoz az 5223, 2195 és 2196, az Androidhoz pedig az 5228, 5229 és 5230 portokat kell megnyitni.
Felkészülés az eszközkezelésre
Ettől a ponttól kezdve a helyben lévő szoftver ugyanabban az állapotban van, mint a felhőalapú hozzáférés. Mint minden MDM-megoldás esetében, az EMM-adminisztrátornak most is először az iOS- és Android-eszközök kezelését kell megoldania a rendezett webes konzolon keresztül. iOS esetén a megfelelő Apple szolgáltatáson keresztül kell APNS-tanúsítványt szerezniük, és azt az EMM-ben kell tárolniuk. Ha az Apple-eszközöket felügyelt üzemmódban is működtetni kívánja, ami kibővített konfigurációs lehetőségeket nyit meg, akkor az EMM-ben egy DEP-kiszolgálót is meg kell határozni, amihez további Apple-tanúsítványra van szükség.
Beiratkozás és ellátás
Az EMM rendszergazda vagy manuálisan hozhat létre felhasználókat, vagy importálhatja őket CSV-fájlon keresztül, illetve a kiszolgálót LDAP-csatlakozóval a saját címtárszolgáltatásához csatlakoztatva. Az eszközök beiratkozásához automatikusan küldhet a felhasználóknak egy telepítési kérelmet e-mailben vagy SMS-ben. A végberendezés EMM-szolgáltatásba való bejelentkezést követően a mobileszközön először egy tanúsítványt állítanak be, majd telepítik a vezérléshez szükséges EMM-alkalmazást.
A készülék konfigurációjának törlése
A rendszergazda mostantól a konzoljáról konfigurálhatja és vezérelheti a kezelőrendszerhez hozzáadott eszközöket. A mobil operációs rendszerek gyártóspecifikus különbségei ellenére a legtöbb paramétert szabványosított módszerrel lehet kezelni, ami nagyban megkönnyíti a rendszergazdák munkáját. Számos beállítás egységesen elvégezhető az összes eszköztípusra, például a jelszószabályok, a kamera használata, a felhőszolgáltatásokhoz való hozzáférés stb.
A műszerfal áttekintést nyújt az összes eszköz állapotáról, tájékoztatást nyújt a megfelelőségükről, és felsorolja az összes nem felügyelt eszközt. Bár látható, hogy hány mobileszközre van telepítve módosított operációs rendszer (jailbreak/root), nincs automatikus válasz, például blokkolás vagy törlés, illetve a felhasználóhoz intézett kérés. Ezeket a műveleteket a rendszergazdának manuálisan kell végrehajtania.
A felhasználók a karcsúsított önkiszolgáló webkonzol segítségével ellenőrizhetik például az eszköz állapotát, vagy lopás esetén kezdeményezhetik az eszköz helyének meghatározását.
A Dual Persona támogatja a BYOD forgatókönyveket
A felhasználók és eszközök egyedileg definiálható csoportok és konfigurációs profilok szerinti felosztása mellett a tulajdonosi státusz szerinti megkülönböztetés is meghatározó paraméter: Minden egyes eszköz esetében a beiratkozás során meg kell adni, hogy az a vállalathoz vagy a felhasználóhoz tartozik-e. Ez utóbbi esetben a kettős személyiség elve érvényesül: az AppTec által kezelt eszközökön egymás mellett létezhetnek a privát és az üzleti tartalmak és alkalmazások. Ezek biztonságosan elkülönülnek egymástól, így a vállalat érvényesítheti biztonsági irányelveit, miközben a személyes adatokhoz való hozzáférés kizárt, és a felhasználó magánéletének védelme biztosított.
Konténerek az üzleti és a magánadatok elkülönítésére
Annak megakadályozására, hogy az üzleti adatokat kezelő vagy cserélő alkalmazásokat a privát alkalmazásokon keresztül olvassák vagy veszélyeztessék, a rendszergazdák az EMM-konzol segítségével úgynevezett konténereket telepíthetnek az eszközökre, amelyek virtuálisan elválasztják a privát és az üzleti világot.
Ha Androidot használnak, az Android for Work az AppTec konzolban történő megfelelő előzetes konfigurálás után használható erre a célra. Ez a konténer titkosítja az alkalmazásokban és azok kapcsolataiban kezelt adatokat. A rendszergazda csak az EMM-en keresztül telepített alkalmazásokhoz és az azokban található adatokhoz fér hozzá, míg a privát alkalmazások kívül maradnak. Az Android rendszergazda az AppTec szoftverből beállíthatja és konfigurálhatja a Samsung Knox biztonsági funkcióit a titkosítás, a biztonságos rendszerindítás és a VPN tekintetében.
A SecurePIM segítségével az AppTec szoftver támogatja az iOS és Android eszközökön egy harmadik féltől származó megoldást, amely titkosított üzenetküldő konténert telepít az e-mailek, naptárak és névjegyek számára a BYOD-eszközökön. Az összes adat és például az összes e-mail kommunikáció titkosítása mellett az alkalmazás saját „biztonságos” böngészővel is rendelkezik, amely szintén aktiválható és előre konfigurálható az EMM-konzolon keresztül. Ez lehetővé teszi az informatikusok számára, hogy URL-listákat tároljanak és feketelistára tegyék az internetes linkeket. Az alkalmazás a Microsoft Exchange 2007, 2010 és 2013 rendszerekkel működik. Ebben az esetben az adatok szinkronizálása az ActiveSync segítségével történik. A Lotus Notes a Domino Travelerrel együtt szintén támogatott.
A SecurePIM használatához csak egy érvényes licencet kell importálni az AppTec konzolba. A Windows 10 Mobile eszközök esetében a szoftver közvetlenül figyelembe veszi a mobil operációs rendszerbe integrált Enterprise Data Protection (EDP) technológiát, amely titkosítja a vállalati adatokat és elválasztja azokat a privát adatoktól és alkalmazásoktól anélkül, hogy további alkalmazásokra lenne szükség a végkészüléken.
A készülék elvesztése esetén a készülék azonnal zárolható vagy törölhető. A BYOD-eszközök esetében csak az üzleti tartalom távolítható el. Elvesztés vagy lopás esetén nyomon követési funkció áll rendelkezésre, amely csak két jelszó megadásával aktiválható, például az üzemi tanács követelményeitől függően.
Alkalmazások kezelése
Az AppTec szoftverbe integrált Enterprise App Manager segít a vállalati környezethez szükséges alkalmazások kezelésében. Ez megkönnyíti saját alkalmazásgyűjteményének meghatározását és push-szolgáltatással történő terjesztését az eszközökre. Az MDM azt is biztosítja, hogy az alkalmazások automatikusan frissüljenek a végberendezéseken.
Ha az adott alkalmazások ezt lehetővé teszik, az EMM szoftverben már előre be lehet őket konfigurálni, így a felhasználók azonnal használhatják őket. A rendszergazda a feketelista és a fehérlista segítségével részletesen meghatározhatja, hogy mely alkalmazások engedélyezettek egy eszközön. A házon belül fejlesztett alkalmazásokat a Házon belüli alkalmazások menüpontban lehet feltölteni és az eszközökhöz rendelni.
Biztonságos Dropbox alternatíva
Az AppTec ContentBox komponens segítségével a lehető legbiztonságosabbá tehető a kollégák közötti adatátvitel és adatcsere. Ez a Dropbox alternatíva felhőalapú tárhelyet biztosít mindenféle adatnak és dokumentumnak, amelyet a felhasználók saját alkalmazásukon vagy az EMM webes konzolon keresztül érhetnek el.
A rendszergazda az EMM-konzolon keresztül konfigurálhatja a felhőalapú tárhelyet, hozzáférési jogokat rendelhet hozzá, és például kötelező adatokat tárolhat a felhasználók számára. A ContentBox különböző tárolási forgatókönyveket támogat, így az Amazon S3 csatlakoztatható, de a Sharepoint, az (S)FTP, az ownCloud, a WebDAV és a Windows meghajtók is használhatók tárolóként.
Árak és elérhetőség
A kisebb vállalatok vagy környezetek számára különösen érdekes, hogy legfeljebb 25 eszköz korlátlan ideig történő ingyenes kezelésére van lehetőség. Ha több eszközt kell kezelnie, akkor a helyben telepített verzióért eszközönként és havonta 0,99 eurót kell fizetnie. Az Universal Gateway, a ContentBox és a SecurePIM bővítmények használata feláras. A felhőben történő eszközkezelés további 0,49 euróba kerül eszközönként és havonta, legalább 24 hónapos futamidő esetén.
Következtetés
Az AppTec360 EMM szoftver lenyűgöző a funkciók széles skálájával, a gyors üzembe helyezéssel és a webkonzolon keresztül történő egyszerű kezeléssel. A német vállalatok számára fontos az irányítás üzemi tanácsnak megfelelő kialakítása, valamint a felhőüzemeltetés németországi és svájci szervereken történő működtetése.
A biztonsági szempontból tesztelt és jóváhagyott konténertechnológia alkalmazása hangsúlyozza, hogy a biztonság területén a támogatásra helyezzük a hangsúlyt. A svájci vállalat magas szintű biztonsági szabványait mutatja, hogy a gyártó az operációs rendszer frissítéseihez aznapi támogatást ígér. (hv)
Forrás: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
