page-loader

AppTec in test: gestione di Windows 10 e dei dispositivi mobili con AppTec UEM

AppTec EMM

Gli strumenti per Unified Endpoint Management (UEM) di solito provengono dall’amministrazione dei PC Windows e vengono aggiunti solo in seguito ai dispositivi mobili. Al contrario, AppTec GmbH è andata nella direzione opposta e ha recentemente aperto Enterprise Mobile Manger (EMM) per l’amministrazione centrale dei computer Windows 10.
La maggior parte degli strumenti UEM consolidati hanno mantenuto il loro concetto originale per la gestione di Windows 10 e installano un agente sui PC di cui hanno bisogno per attività comuni come inventario, distribuzione del software, patch o gestione delle vulnerabilità. Per la gestione dei dispositivi mobili, utilizzano le interfacce MDM di iOS o Android.

Tuttavia, Microsoft fornisce anche tali interfacce per Windows 10 sotto forma di provider di servizi di configurazione (CSP). Sebbene questi non offrano attualmente tutte le opzioni disponibili tramite Criteri di gruppo, nuovi provider vengono aggiunti con ogni versione di Windows 10.

La gestione di Windows 10 tramite interfacce MDM è un elemento della gestione moderna di Microsoft. Il servizio cloud Intune si è basato su questo concetto fin dall’inizio, ma anche i fornitori di terze parti si stanno allineando strategicamente a questo modello.

Gestisci insieme smartphone e PC Windows 10

AppTec di Basilea sta ora seguendo questo sviluppo e ha ampliato la sua soluzione MDM per includere il supporto per i computer che eseguono Windows 10 e macOS. Enterprise Mobile Manager (EMM) offre quindi la possibilità di gestire centralmente i dispositivi in un ambiente eterogeneo tramite la sua console di gestione basata sul web.

Neben Smartphones können mit dem AppTec-EMM auch Windows-10-Computer verwaltet werden.

Oltre agli smartphone, AppTec EMM può essere utilizzato anche per gestire computer Windows 10.

Gli svizzeri coprono una vasta gamma di funzioni: inventario e configurazione (MDM), distribuzione delle applicazioni (MAM), protezione dei dati (MCM), sicurezza (MSM), gestione della posta elettronica mobile (MEM) e Bring you own device (BYOD).

Semplice integrazione dei dispositivi

Per iniziare a gestire i dispositivi mobili o fissi, gli utenti devono prima accedere al sistema con i propri dispositivi. L’amministratore crea gli utenti manualmente, li importa in più registrazioni tramite file CSV o collegando il servizio EMM tramite connettore LDAP a una Active Directory per trasferire gli utenti da lì.

User und Endgeräte kann man einzeln oder in einer Massenoperation per CSV-Import hinzufügen.

Gli utenti e i dispositivi finali possono essere aggiunti singolarmente o in un’operazione di massa tramite importazione CSV.

Gli utenti riceveranno quindi una richiesta di registrazione del proprio dispositivo via e-mail o SMS.

Anwender erhalten wahlweise per E-Mail oder SMS eine Aufforderung, ihr Gerät im Device-Management anzumelden.

Gli utenti ricevono una richiesta di registrazione del proprio dispositivo in Gestione dispositivi tramite e-mail o SMS.

Gli utenti di Windows 10 immettono le credenziali EMM ricevute nell’app Impostazioni in Access Work o School Account. Questo assegna automaticamente il computer alla gestione dei dispositivi EMM.

Windows-10-User müssen ihre EMM-Zugangsdaten in der Systemsteuerung eingeben, um das Gerät für das Management zu registrieren.

Gli utenti di Windows 10 devono immettere le proprie credenziali EMM nel Pannello di controllo per registrare il dispositivo per la gestione.

Con il supporto per Microsoft Autopilot, gli amministratori possono anche eseguire automaticamente il provisioning dei PC Windows 10 per la gestione centralizzata dei dispositivi in questo modo. Ciò richiede un’istanza EMM locale e la relativa connessione ad Azure Active Directory.

Gestione multi-dispositivo sotto lo stesso tetto

L’amministratore può visualizzare, configurare e controllare i dispositivi trasferiti alla gestione dalla sua console. Nonostante le differenze tra i sistemi operativi, la maggior parte dei parametri può essere gestita utilizzando una metodologia identica.

Molte impostazioni possono essere modificate in modo uniforme per tutti i tipi di dispositivi utilizzando profili dispositivo, come le regole delle password o l’accesso ai servizi cloud. La console consente una strutturazione gerarchica dei dispositivi e quindi un’ereditarietà dei profili assegnati.

La gestione delle risorse fornisce informazioni dettagliate sulle apparecchiature hardware e software e sullo stato di configurazione dei dispositivi tramite dashboard e report. L’amministratore può utilizzare queste informazioni per verificare lo stato di conformità dei dispositivi o per controllare l’apparecchiatura dell’app, ad esempio.

L’installazione degli aggiornamenti può essere configurata per singoli PC o tra gruppi di dispositivi, ad esempio se devono essere installati automaticamente.

Gestione delle applicazioni Windows

Enterprise App Manager integrato ti aiuta a gestire le applicazioni di cui hai bisogno. EMM fa prima un inventario di tutti i programmi disponibili sui PC Windows 10 e consente anche la disinstallazione remota.

Das EMM inventarisiert automatisch die auf Windows-10-PCs installierten Anwendungen.

EMM esegue automaticamente l’inventario delle applicazioni installate sui PC Windows 10.

Una propria collezione di software può essere definita tramite EMM e distribuita a computer specifici. Per fare ciò, l’amministratore deve caricare le applicazioni interne all’EMM e assegnarle al dispositivo o al profilo.

Aus der Web-Konsole können Administratoren unerwünschte Windows-Anwendungen löschen und deren Installation verbieten.

Dalla console Web, gli amministratori possono eliminare le applicazioni Windows indesiderate e vietarne l’installazione.

Enterprise App Manager supporta anche la restrizione mirata delle applicazioni incluse in Windows 10, ad esempio OneDrive, e la blacklist di app selezionate da Windows Store.

Gestione completa della sicurezza

Il compito centrale del software AppTec è quello di supportare l’IT nella protezione di tutti i dispositivi e dei dati memorizzati su di essi contro l’accesso non autorizzato e di impedire azioni non autorizzate da parte degli utenti.

A tale scopo, il software offre una varietà di impostazioni relative alla sicurezza su tutti i tipi di dispositivi, come la definizione di criteri di password, l’uso di fotocamere, l’uso di account Cortana o Microsoft.

I dispositivi terminali smarriti possono essere bloccati o cancellati in remoto tramite cancellazione remota per evitare che i dati riservati cadano nelle mani di persone non autorizzate. I PC Windows 10 possono essere localizzati tramite GPS. Questa funzione può essere attivata, ad esempio, a seconda delle specifiche del consiglio di fabbrica, solo inserendo due password.

Se un dispositivo viene messo fuori servizio o un dipendente deve restituirlo, il sistema viene ripristinato alle impostazioni di fabbrica con il semplice tocco di un pulsante e il processo viene registrato in un registro.

Nel Centro sicurezza PC Windows, gli amministratori possono controllare in remoto tutte le impostazioni e i componenti di protezione forniti da Microsoft, ad esempio il firewall e il software antivirus Windows Defender.

Administratoren können zahlreiche Einstellungen von Windows 10 bis hin zur Konfiguration von Sicherheitsparametern vornehmen.

Gli amministratori possono effettuare numerose impostazioni da Windows 10 alla configurazione dei parametri di sicurezza.

La crittografia delle unità con Bitlocker può anche essere attivata e configurata nei sistemi Windows 10 Enterprise e Professional.

Bitlocker kann für die Verschlüsselung der Laufwerke von Windows-10-PCs aktiviert und konfiguriert werden.

Bitlocker può essere attivato e configurato per crittografare le unità dei PC Windows 10.

Fornire connessioni sicure centralmente

Nella gestione delle connessioni, è possibile definire preimpostazioni e restrizioni per WLAN, VPN e Bluetooth.

L’AppTec Universal Gateway opzionale contiene un proprio server VPN e viene fornito con client VPN per i vari tipi di dispositivi. La soluzione EMM può quindi automatizzare completamente la configurazione VPN per tutti i dispositivi mobili e per i computer che eseguono Windows 10.

La connessione a Exchange e ad altri server di posta viene definita tramite la gestione PIM. Active Sync viene utilizzato per lo scambio con Exchange.

TeamViewer è integrato per il supporto remoto degli utenti. L’amministratore EMM deve definire il suo account TeamViewer una sola volta e quindi implementare l’app TeamViewer Quicksupport sui dispositivi finali.

Sincronizza i dati in modo sicuro tra i dispositivi

Il componente AppTec ContentBox è progettato per rendere il trasferimento di dati e il loro scambio tra i dipendenti il più sicuro possibile. Questa alternativa a Dropbox fornisce l’archiviazione cloud per tutti i tipi di documenti a cui gli utenti accedono tramite un’app dedicata o tramite l’interfaccia web EMM.

L’amministratore può configurare l’archiviazione cloud tramite la console EMM, assegnare diritti di accesso e memorizzare i dati obbligatori per gli utenti in esso. ContentBox supporta diverse opzioni di storage tra cui Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV e unità Windows.

Prezzi e disponibilità

Gli utenti di AppTec possono scegliere tra un’istanza on-premise o una variante cloud con server in Germania e Svizzera.

Mentre l’uso SaaS richiede solo la registrazione per iniziare con la gestione dei dispositivi, per un’istanza privata l’appliance virtuale fornita in formato OVF deve prima essere avviata e configurata su un hypervisor supportato (VMware ESXi, Hyper-V, VirtualBox o Citrix XenServer).

Particolarmente interessante per le aziende più piccole è la licenza gratuita per un massimo di 25 dispositivi. Offre l’intera gamma di funzioni, è illimitato nel tempo e può essere scaricato dal sito Web del produttore.

Se vuoi amministrare più dispositivi, paghi 0,99 € per dispositivo e mese per la versione on-premise. L’uso di componenti aggiuntivi come Universal Gateway, ContentBox e Custom Launcher costa di più.

La gestione dei dispositivi in cloud costa un supplemento di € 0,49 per dispositivo e mese con una durata minima di 24 mesi.

Conclusione

Il software EMM di AppTec360 convince con una vasta gamma di funzioni con una rapida messa in servizio e un facile utilizzo tramite la console Web. La soluzione di gestione è anche relativamente economica.

Il supporto per dispositivi di ogni tipo, dagli smartphone ai Mac e ai PC Windows 10, dovrebbe essere particolarmente utile per le PMI. La gestione uniforme per i vari client semplifica il compito di garantire la sicurezza e la conformità end-to-end e di fornire agli utenti le configurazioni e le applicazioni del sistema operativo desiderate.

AppTec espressamente non si considera (ancora) un concorrente di soluzioni consolidate per la gestione dei clienti. Ad esempio, non è pianificata né la creazione di pacchetti per le applicazioni né la distribuzione del sistema operativo.

, 07.04.2020

Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Questa è una traduzione dalla versione originale tedesca.

Maggiori informazioni su AppTec360°

Contatta l'ufficio vendite
Registrati per una prova
Demo
Scarica Free Server
carrello
Negozio

Contatto

Sede centrale

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basilea
Svizzera
Telefono: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Ulteriori informazioni di contatto
tasso
Consigliaci
Go to Top