page-loader

Articolo di AppTec sulla rivista WindowsPro

Nel test: Installazione di AppTec EMM, registrazione e configurazione dei dispositivi mobili

 

Tablet e smartphone sono ormai parte integrante dell’IT. Per evitare che diventino una trappola per le aziende in termini di costi e sicurezza, richiedono una gestione centralizzata proprio come i dispositivi desktop. Questo articolo mostra come questo compito può essere realizzato con AppTec Enterprise Mobile Manager (EMM).

A differenza dei loro fratelli maggiori, i dispositivi mobili non sono sempre in contatto con la rete aziendale e, poiché i dispositivi privati sono sempre più utilizzati per scopi professionali (BYOD), si applicano linee guida diverse per la gestione dei dati in essi contenuti. L’IT ha quindi bisogno di soluzioni specifiche per la gestione dei dispositivi mobili.

AppTec con particolare attenzione al mercato tedesco

Nel mercato dell’Enterprise Mobility Management (EMM), dominato dai produttori americani, l’azienda svizzera AppTec è uno dei pochi fornitori che rispetta il rigido quadro normativo tedesco. AppTec360 EMM supporta tutte le versioni più comuni di iOS, Android e Windows Mobile.

Come di consueto in questa categoria di software, AppTec EMM affronta le tre aree principali della gestione dei dispositivi mobili:

  • Gestione dei dispositivi mobili (MDM): Inventario, configurazione e gestione dei dispositivi mobili, sicurezza dei dispositivi, accesso alle e-mail, BYOD.
  • Gestione delle applicazioni mobili (MAM): Gestione, distribuzione, aggiornamento e protezione delle applicazioni sui dispositivi finali, sulla base di un app store autodefinito, che può includere anche le vostre applicazioni.
  • Gestione dei contenuti mobili (MCM): protezione dell’uso dei dati, ad esempio tramite crittografia, monitoraggio dell’uso dei dati, accesso mirato ai dati aziendali dai dispositivi mobili.

Messa in funzione rapida nel cloud o on-premise

Con AppTec, gli utenti possono scegliere tra un’installazione on-premise o la versione cloud con server in Germania e Svizzera. Non vi è alcuna differenza funzionale tra le due opzioni.

Mentre la variante SaaS richiede solo la registrazione per iniziare a gestire l’appliance, l’amministratore di un’istanza privata deve prima importare l’appliance virtuale fornita in formato OVA su un hypervisor come ESXi, Hyper-V, Virtualbox o XenServer.

Dopo l’avvio della macchina virtuale, si apre la procedura guidata di installazione basata su browser, con la quale l’appliance viene configurata e integrata nella rete. Oltre a caricare il file di licenza e un certificato SSL pubblico, è necessario impostare l’utente amministratore e un account di posta elettronica affinché il sistema possa inviare le e-mail.

L'AppTec-Appliance deve essere configurata per l'accesso in pochi secondi su una piattaforma di navigazione.

Se trovate troppo scomodo lavorare nella piccola finestra della console della macchina virtuale, potete anche abilitare l’appliance per l’accesso remoto alla configurazione guidata tramite la riga di comando SSH. A tal fine, è necessario creare una password nel file /opt/console/application/configs/externalConfigPassword e quindi accedere da un computer remoto tramite un browser utilizzando l’URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Poiché il server di gestione deve comunicare con i dispositivi mobili via Internet, nel firewall devono essere abilitate altre porte oltre a 8080, 8081 e 443: 5223, 2195 e 2196 per la comunicazione APN Apple e 5228, 5229 e 5230 per Android.

Preparazione alla gestione dei dispositivi

Da questo momento in poi, il software on-premise si trova nello stesso stato della versione cloud. Come per tutte le soluzioni MDM, l’amministratore dell’EMM deve innanzitutto prendere alcune disposizioni per la gestione dei dispositivi iOS e Android tramite l’ordinata console web.

Per iOS, devono ottenere un certificato APNS tramite il servizio Apple corrispondente e memorizzarlo nell’EMM. Se i dispositivi Apple devono essere utilizzati anche in modalità supervisionata, che apre opzioni di configurazione più ampie, è necessario definire un server DEP nell’EMM, che richiede un certificato Apple aggiuntivo.

Iscrizione e provisioning

L’amministratore EMM può creare gli utenti manualmente, importarli da un file CSV o collegare il server al proprio servizio di directory utilizzando un connettore LDAP.

 

AppTec EMM si basa su una User-Verwaltung, che consente agli utenti di gestire anche i ruoli amministrativi.

Per l’iscrizione dei dispositivi, può inviare automaticamente agli utenti una richiesta di installazione via e-mail o SMS. Dopo l’accesso al servizio EMM sul dispositivo finale, viene prima impostato un certificato sul dispositivo mobile e poi installata l’applicazione EMM necessaria per il controllo.

L'iscrizione dei dispositivi avviene in modo del tutto automatico, sia per un singolo dispositivo che per un'operazione di massa.

 

Cancella la configurazione del dispositivo

L’amministratore può ora configurare e controllare i dispositivi che sono stati presi in gestione dalla sua console. Nonostante le differenze specifiche tra i produttori di sistemi operativi mobili, la maggior parte dei parametri può essere gestita con una metodologia uniforme, che semplifica notevolmente il lavoro degli amministratori.

La console EMM informa su alcuni parametri dei dispositivi mobili gestiti.

Ad esempio, i criteri per le password, l’uso della fotocamera e l’accesso ai servizi cloud possono essere configurati in modo uniforme per tutti i tipi di dispositivi.

Le installazioni possono essere configurate in modo dettagliato, sia gerätespezifisch sia sulla base di un gruppo di profili.

Il cruscotto offre una panoramica dello stato di tutti i dispositivi, fornisce informazioni sulla loro conformità ed elenca tutti i dispositivi che non sono ancora stati registrati.

Anche se è possibile vedere quanti dispositivi mobili hanno installato un sistema operativo modificato (jailbreak/root), non vi è alcuna risposta automatica, come il blocco, l’eliminazione o una richiesta all’utente. L’amministratore deve avviare queste azioni manualmente.

Gli utenti possono utilizzare la console web self-service semplificata per controllare lo stato del dispositivo, ad esempio, o per avviare la localizzazione del dispositivo in caso di furto.

Attraverso il portale self-service, i clienti possono utilizzare, ad esempio, le loro apparecchiature più vecchie.

Dual Persona supporta gli scenari BYOD

Oltre alla suddivisione di utenti e dispositivi in gruppi definibili individualmente e profili di configurazione definiti di conseguenza, la differenziazione in base allo stato di proprietà è un parametro decisivo: Per ogni dispositivo, in fase di registrazione si deve specificare se appartiene all’azienda o all’utente.

In quest’ultimo caso, si applica il principio della doppia persona: i contenuti e le applicazioni private e aziendali possono coesistere sui dispositivi gestiti con AppTec. Questi sono separati in modo sicuro l’uno dall’altro, in modo che l’azienda possa applicare le sue linee guida di sicurezza, escludendo l’accesso ai dati privati e proteggendo la privacy dell’utente.

Prezzi e disponibilità

Di particolare interesse per gli ambienti più piccoli è la possibilità di gestire fino a 25 dispositivi per un periodo di tempo illimitato con la versione gratuita del software. Offre l’intera gamma di funzioni e può essere scaricata dal sito web del produttore.

Se si desidera gestire più dispositivi, si paga 0,99 euro per dispositivo e per mese per la versione on-premise. L’utilizzo dei componenti aggiuntivi Universal Gateway, ContentBox e SecurePIM ha un costo aggiuntivo.

La gestione dei dispositivi nel cloud costa 0,49 euro al mese per dispositivo con una durata minima di 24 mesi.

Conclusione

Il software AppTec360 EMM convince per l’ampia gamma di funzioni, la rapida messa in servizio e la semplicità di utilizzo tramite la console web.

Importante per le aziende tedesche è la progettazione conforme al comitato aziendale della gestione e del funzionamento del cloud su server in Svizzera e Germania. Il fatto che il produttore prometta un supporto in giornata per gli aggiornamenti del sistema operativo dimostra gli elevati standard di sicurezza della Svizzera.

Fonte: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

carrello
Negozio

Contatto

Sede centrale

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basilea
Svizzera
Telefono: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

AppTec_Contatto
tasso
Consigliaci
Go to Top