page-loader

„AppTec” straipsnis žurnale „WindowsPro

Teste: Įdiegti „AppTec EMM”, registruoti ir konfigūruoti mobiliuosius įrenginius

 

Planšetiniai kompiuteriai ir išmanieji telefonai dabar yra neatsiejama IT dalis. Kad jie netaptų įmonių sąnaudų ir saugumo spąstais, juos, kaip ir stalinius įrenginius, reikia valdyti centralizuotai. Šiame straipsnyje parodoma, kaip šią užduotį galima atlikti naudojant „AppTec Enterprise Mobile Manager” (EMM).

Skirtingai nei didieji įrenginiai, mobilieji įrenginiai ne visada palaiko ryšį su įmonės tinklu, o kadangi privatūs įrenginiai vis dažniau naudojami profesiniais tikslais (BYOD), juose esančių duomenų tvarkymui taikomos skirtingos gairės. Todėl IT reikia specialiai pritaikytų mobiliųjų įrenginių valdymo sprendimų.

„AppTec” orientuojasi į Vokietijos rinką

Įmonių mobilumo valdymo (EMM) rinkoje, kurioje dominuoja JAV gamintojai, Šveicarijos bendrovė „AppTec” yra viena iš nedaugelio tiekėjų, kurie laikosi griežtos Vokietijos teisinės sistemos. „AppTec360 EMM” palaiko visas įprastas „iOS”, „Android” ir „Windows Mobile” versijas.

Kaip įprasta šioje programinės įrangos kategorijoje, „AppTec EMM” apima tris pagrindines mobiliųjų įrenginių valdymo sritis:

  • Mobiliųjų įrenginių valdymas (MDM): Įrenginių saugumas, el. pašto prieiga, BYOD: mobiliųjų įrenginių inventorizacija, konfigūravimas ir valdymas.
  • Mobiliųjų programų valdymas (MAM): Programėlių valdymas, platinimas, atnaujinimas ir apsauga galutiniuose įrenginiuose, remiantis pačių nustatyta programėlių parduotuve, į kurią taip pat gali būti įtrauktos jūsų pačių programėlės.
  • Mobiliojo turinio valdymas (MCM): duomenų naudojimo saugumas, pavyzdžiui, šifravimas, duomenų naudojimo stebėjimas, tikslinė prieiga prie įmonės duomenų iš mobiliųjų įrenginių.

Greitas paleidimas debesyje arba vietoje

Naudodami „AppTec”, naudotojai gali rinktis vietinį diegimą arba debesijos versiją su serveriais Vokietijoje ir Šveicarijoje. Funkcinio skirtumo tarp šių dviejų parinkčių nėra.

SaaS variantui reikia tik užsiregistruoti, kad būtų galima pradėti valdyti įrenginį, o privačios instancijos administratorius pirmiausia turi importuoti OVA formatu pateiktą virtualų įrenginį į hipervizorių, pavyzdžiui, „ESXi”, „Hyper-V”, „Virtualbox” arba „XenServer”.

Įkrovus virtualiąją mašiną, atidaromas naršyklinis diegimo vedlys, kuriuo prietaisas sukonfigūruojamas ir integruojamas į tinklą. Be licencijos failo ir viešojo SSL sertifikato įkėlimo, reikia nustatyti administratoriaus naudotoją ir pašto paskyrą, kad sistema galėtų siųsti laiškus.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Jei dirbti mažame virtualios mašinos konsolės lange jums per daug nepatogu, taip pat galite įjungti nuotolinę prieigą prie konfigūracijos vedlio per SSH komandinę eilutę. Tam reikia sukurti slaptažodį faile /opt/console/application/configs/externalConfigPassword ir tada galima gauti prieigą iš nuotolinio kompiuterio per naršyklę naudojant URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Kadangi valdymo serveris su mobiliaisiais įrenginiais turi bendrauti per internetą, ugniasienėje turi būti įjungti ne tik 8080, 8081 ir 443, bet ir papildomi prievadai: 5223, 2195 ir 2196 turi būti atidaryti „Apple APN” ryšiui, o 5228, 5229 ir 5230 – „Android” ryšiui.

Pasirengimas prietaiso valdymui

Nuo šio momento vietinė programinė įranga yra tokios pat būklės kaip ir debesijos versija. Kaip ir visuose MDM sprendimuose, EMM administratorius pirmiausia atlieka tam tikrus „iOS” ir „Android” įrenginių valdymo veiksmus naudodamas tvarkingą žiniatinklio konsolę.

„iOS” atveju jie turi gauti APNS sertifikatą per atitinkamą „Apple” paslaugą ir išsaugoti jį EMM. Jei „Apple” įrenginiai taip pat turi būti naudojami prižiūrimuoju režimu, o tai atveria platesnes konfigūracijos galimybes, EMM taip pat turi būti apibrėžtas DEP serveris, kuriam reikalingas papildomas „Apple” sertifikatas.

Registracija ir aprūpinimas

EMM administratorius gali kurti naudotojus rankiniu būdu, importuoti juos iš CSV failo arba prijungti serverį prie savo katalogų tarnybos naudodamas LDAP jungtį.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Norėdamas užregistruoti įrenginius, jis gali automatiškai siųsti naudotojams diegimo užklausą el. paštu arba SMS žinute. Galiniame įrenginyje prisijungus prie EMM paslaugos, mobiliajame įrenginyje pirmiausia nustatomas sertifikatas, o tada įdiegiama valdymui reikalinga EMM programa.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für einzelnes Gerät or als Massenoperation.

 

Išvalyti įrenginio konfigūraciją

Dabar administratorius iš savo konsolės gali konfigūruoti ir valdyti įrenginius, kurie buvo perimti valdyti. Nepaisant to, kad mobiliųjų operacinių sistemų gamintojai skiriasi, daugumą parametrų galima valdyti pagal vienodą metodiką, o tai labai palengvina administratorių darbą.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Pavyzdžiui, slaptažodžių politiką, kameros naudojimą ir prieigą prie debesijos paslaugų galima vienodai konfigūruoti visiems prietaisų tipams.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Prietaisų skydelyje apžvelgiama visų prietaisų būklė, pateikiama informacija apie jų atitiktį ir išvardijami visi dar neužregistruoti prietaisai.

Nors galite matyti, kiek mobiliųjų įrenginių turi įdiegtą pakeistą operacinę sistemą (jailbreak/root), automatinio atsako, pvz., blokavimo, ištrynimo ar prašymo naudotojui, nėra. Administratorius šiuos veiksmus turi inicijuoti rankiniu būdu.

Vartotojai gali naudotis sutrumpinta savitarnos žiniatinklio konsole, pavyzdžiui, norėdami patikrinti įrenginio būseną arba inicijuoti įrenginio buvimo vietos nustatymą vagystės atveju.

Per savitarnos portalą Benutzer zum Beispiel verlorene Geräte orten.

„Dual Persona” palaiko BYOD scenarijus

Be naudotojų ir prietaisų suskirstymo į individualiai apibrėžiamas grupes ir atitinkamai apibrėžtų konfigūracijos profilių, lemiamas parametras yra skirstymas pagal nuosavybės statusą: Registruojant kiekvieną prietaisą turi būti nurodyta, ar jis priklauso įmonei, ar naudotojui.

Pastaruoju atveju galioja dvigubo asmens principas: „AppTec” valdomuose įrenginiuose gali būti ir privatus, ir verslo turinys bei programėlės. Jie yra saugiai atskirti vienas nuo kito, kad įmonė galėtų įgyvendinti savo saugumo gaires, o prieiga prie privačių duomenų nebūtų suteikta ir būtų apsaugotas naudotojo privatumas.

Kainos ir prieinamumas

Mažesnėms aplinkoms ypač aktuali nemokamos programinės įrangos versijos galimybė neribotą laiką valdyti iki 25 įrenginių. Joje yra visos funkcijos ir ją galima atsisiųsti iš gamintojo svetainės.

Jei norite valdyti daugiau įrenginių, už vietinę versiją mokėkite 0,99 EUR už įrenginį ir mėnesį. Universaliojo vartų tinklo, „ContentBox” ir „SecurePIM” priedų naudojimas kainuoja papildomai.

Įrenginio valdymas debesyje kainuoja 0,49 EUR už įrenginį per mėnesį, o minimalus terminas – 24 mėnesiai.

Išvada

„AppTec360 EMM” programinė įranga stebina plačiu funkcijų spektru, greitu paleidimu ir paprastu valdymu per žiniatinklio konsolę.

Vokietijos bendrovėms svarbu, kad valdymas ir debesijos veikimas Šveicarijoje ir Vokietijoje esančiuose serveriuose atitiktų darbo tarybos reikalavimus. Tai, kad gamintojas žada operacinės sistemos atnaujinimų palaikymą tą pačią dieną, rodo aukštus šveicarų saugumo standartus.

Šaltinis: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

krepšelis
Parduotuvė

Susisiekite su

Centrinė būstinė

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bazelis
Schweiz
Telefonas: +41 (0) 61 511 32 10
Faksas: +41 (0) 61 511 32 19

El. paštas: info@apptec360.com

AppTec_Contact
interneto svetainė
Rekomenduokite mus
Go to Top