page-loader

Nemokamai valdykite išmaniuosius telefonus su „AppTec [Computerwoche]

„AppTec360 EMM” – tai Šveicarijoje sukurtas įmonės mobilumo valdymo sprendimas, kuris atitinka griežtą Vokietijos teisinę sistemą ir yra nemokamas – bent jau mažesniems įrenginiams. Atidžiau į jį pažvelgėme.

 

  • Laisvai pasirenkama lokali arba debesijos versija, serveriai yra Vokietijoje ir Šveicarijoje.

 

  • Administratoriai turi vienodą prietaisų ir sistemų įvairovės vaizdą

 

  • Privatus ir verslo turinys bei programėlės gali egzistuoti kartu

 

Kad planšetiniai kompiuteriai ir išmanieji telefonai netaptų įmonių sąnaudų ir saugumo spąstais, juos reikia centralizuotai inventorizuoti ir stebėti, atnaujinti ir apsaugoti nuo saugumo spragų ir duomenų praradimo, kaip ir stalinius įrenginius. Dėl savo pobūdžio mobilieji įrenginiai ne visada palaiko ryšį su įmonės tinklu, o kadangi privatūs įrenginiai vis dažniau naudojami profesiniais tikslais (BYOD – Bring Your Own Device), juose esančių duomenų tvarkymui taikomos skirtingos taisyklės. Todėl IT reikia specialiai pritaikytų mobiliųjų įrenginių valdymo sprendimų.

 

„AppTec” orientuojasi į Vokietijos rinką

 

Įmonių mobilumo valdymo (EMM) sprendimų rinkoje, kurioje dominuoja JAV gamintojai, „AppTec” iš Bazelio yra vienas iš nedaugelio tiekėjų, kurie laikosi griežtos Vokietijos teisinės sistemos. Naudojant šią programinę įrangą galima nemokamai valdyti iki 25 įrenginių. „AppTec360 EMM” palaiko visas įprastas „iOS”, „Android” ir „Windows Mobile” versijas.

 

Kaip įprasta šioje programinės įrangos kategorijoje, EMM sprendimas skirtas trims pagrindinėms mobiliųjų įrenginių valdymo sritims:

 

 

  • Mobiliųjų programėlių valdymas (MAM) = programėlių administravimas, platinimas, atnaujinimas ir apsauga galutiniuose įrenginiuose, pagrįsta paties nustatyta programėlių parduotuve, į kurią taip pat galima įtraukti savo programėles.

 

  • Mobiliojo turinio valdymas (MCM) = duomenų naudojimo saugumas, pvz., šifravimas, duomenų naudojimo stebėjimas, tikslinė prieiga prie įmonės duomenų iš mobiliųjų įrenginių.

 

Greitas paleidimas debesyje arba vietoje

 

Naudodami „AppTec”, naudotojai gali rinktis vietinį diegimą arba debesijos versiją su serveriais Vokietijoje ir Šveicarijoje. Funkcinio skirtumo tarp šių dviejų parinkčių nėra. Nors norint pradėti tvarkyti įrenginį reikia tik užsiregistruoti, administratorius pirmiausia turi paleisti ova formatu pateiktą įrenginį „VMware”, „Hyper-V”, „Virtualbox” arba „XenServer” hipervizoriuje, kad būtų sukurta privati instancija.

 

Įkrovus virtualiąją mašiną, atidaromas naršyklinis diegimo vedlys, kuriuo prietaisas sukonfigūruojamas ir integruojamas į tinklą. Be licencijos failo ir viešojo SSL sertifikato įkėlimo, reikia sukonfigūruoti administratoriaus naudotoją ir pašto paskyrą, per kurią sistema gali siųsti laiškus.

 

Jei dirbti mažame virtualios mašinos konsolės lange pernelyg nepatogu, taip pat galite įjungti prietaiso nuotolinę prieigą prie konfigūracijos vedlio per SSH komandinę eilutę. Tam reikia sukurti slaptažodį faile /opt/console/application/configs/externalConfigPassword ir tada galima gauti prieigą per naršyklę iš nutolusio kompiuterio naudojant URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Kadangi valdymo serveris su mobiliaisiais įrenginiais turi bendrauti per internetą, ugniasienėje turi būti įjungti ne tik 8080, 8081 ir 443, bet ir papildomi prievadai: 5223, 2195 ir 2196 turi būti atidaryti „Apple APN” ryšiui, o „Android” – 5228, 5229 ir 5230.

 

Pasirengimas prietaiso valdymui

 

Nuo šio momento vietinė programinė įranga yra tokios pat būklės kaip ir debesyje esanti prieiga. Kaip ir visuose MDM sprendimuose, EMM administratorius pirmiausia turi pasirūpinti „iOS” ir „Android” įrenginių valdymu per tvarkingą žiniatinklio konsolę. „iOS” atveju jie turi gauti APNS sertifikatą per atitinkamą „Apple” paslaugą ir išsaugoti jį EMM. Jei „Apple” įrenginiai taip pat turi būti naudojami prižiūrimuoju režimu, o tai atveria platesnes konfigūracijos galimybes, EMM taip pat turi būti apibrėžtas DEP serveris, kuriam reikalingas papildomas „Apple” sertifikatas.

 

Registracija ir aprūpinimas

 

EMM administratorius gali kurti naudotojus rankiniu būdu arba importuoti juos naudodamas CSV failą ir prijungdamas serverį prie savo katalogų tarnybos per LDAP jungtį. Įrenginių registracijai jis gali automatiškai siųsti naudotojams diegimo užklausą el. paštu arba SMS žinute. Galiniame įrenginyje prisijungus prie EMM paslaugos, mobiliajame įrenginyje pirmiausia nustatomas sertifikatas, o tada įdiegiama valdymui reikalinga EMM programa.

 

Išvalyti įrenginio konfigūraciją

 

Dabar administratorius gali konfigūruoti ir valdyti į valdymo sistemą pridėtus įrenginius iš savo konsolės. Nepaisant to, kad mobiliųjų operacinių sistemų gamintojai skiriasi, daugumą parametrų galima valdyti standartizuotu metodu, o tai labai palengvina administratorių darbą. Daugelį nustatymų galima nustatyti vienodai visiems prietaisų tipams, pvz., slaptažodžių politiką, kameros naudojimą, prieigą prie debesijos paslaugų ir pan.

 

Prietaisų skydelyje apžvelgiama visų įrenginių būklė, pateikiama informacija apie jų atitiktį ir išvardijami visi nevaldomi įrenginiai. Nors galite matyti, kiek mobiliųjų įrenginių turi įdiegtą pakeistą operacinę sistemą (jailbreak/root), automatinio atsako, pvz., blokavimo, ištrynimo ar užklausos naudotojui, nėra. Šiuos veiksmus administratorius turi atlikti rankiniu būdu.

 

Vartotojai gali naudotis sutrumpinta savitarnos žiniatinklio konsole, pavyzdžiui, norėdami patikrinti įrenginio būseną arba inicijuoti įrenginio buvimo vietos nustatymą vagystės atveju.

 

„Dual Persona” palaiko BYOD scenarijus

 

Be naudotojų ir prietaisų skirstymo pagal individualiai nustatomas grupes ir konfigūracijos profilius, lemiamas parametras yra skirstymas pagal nuosavybės statusą: Registruojant kiekvieną prietaisą turi būti nurodyta, ar jis priklauso įmonei, ar naudotojui. Pastaruoju atveju taikomas dviejų asmenų principas: „AppTec” valdomuose įrenginiuose gali būti ir privatus, ir verslo turinys bei programėlės. Jie saugiai atskirti vienas nuo kito, kad įmonė galėtų vykdyti savo saugumo politiką, o prieiga prie privačių duomenų nebūtų suteikta ir būtų apsaugotas naudotojo privatumas.

 

Konteineriai verslo ir privatiems duomenims atskirti

 

Kad privačiomis programėlėmis nebūtų galima skaityti ar pažeisti programų, kuriomis valdomi ar keičiami verslo duomenys, administratoriai gali naudoti EMM konsolę ir įrenginiuose įdiegti vadinamuosius konteinerius, kurie virtualiai atskiria privatų ir verslo pasaulius.

 

Jei naudojama „Android”, „Android for Work” gali būti naudojama atlikus atitinkamą išankstinę konfigūraciją „AppTec” konsolėje. Šiame konteineryje šifruojami programėlėse ir jų jungtyse valdomi duomenys. Administratorius turi prieigą tik prie per EMM įdiegtų programų ir jose esančių duomenų, o privačios programos lieka išorėje. „Android” administratorius taip pat gali nustatyti ir konfigūruoti „Samsung Knox” šifravimo, saugios įkrovos ir VPN saugumo funkcijas iš „AppTec” programinės įrangos.

 

Naudojant „SecurePIM”, „AppTec” programinė įranga „iOS” ir „Android” įrenginiuose palaiko trečiosios šalies sprendimą, kuris BYOD įrenginiuose įdiegia užšifruotą el. pašto, kalendoriaus ir kontaktų pranešimų talpyklą. Programoje ne tik šifruojami visi duomenys ir, pavyzdžiui, visi el. pašto pranešimai, bet ir įdiegta sava „saugi” naršyklė, kurią taip pat galima aktyvuoti ir iš anksto sukonfigūruoti per EMM konsolę. Tai leidžia IT specialistams saugoti URL adresų sąrašus ir sudaryti juoduosius interneto nuorodų sąrašus. Programa veikia su „Microsoft Exchange 2007”, „2010” ir „2013”. Šiuo atveju duomenys sinchronizuojami per „ActiveSync”. Taip pat palaikoma „Lotus Notes” kartu su „Domino Traveler”.

 

Norint naudoti SecurePIM, „AppTec” konsolėje reikia importuoti tik galiojančią licenciją. „Windows 10 Mobile” įrenginių atveju programinė įranga tiesiogiai atsižvelgia į mobiliojoje operacinėje sistemoje integruotą „Enterprise Data Protection” (EDP) technologiją, kuri užšifruoja įmonės duomenis ir atskiria juos nuo privačių duomenų ir programų, nenaudojant papildomų programų galutiniame įrenginyje.

 

Praradus įrenginį, jį galima iš karto užrakinti arba ištrinti. BYOD įrenginių atveju galima pašalinti tik verslo turinį. Praradimo ar vagystės atveju galima naudotis sekimo funkcija, kurią galima aktyvuoti tik įvedus du slaptažodžius, atsižvelgiant, pavyzdžiui, į darbo tarybos reikalavimus.

 

Programėlių valdymas

Į „AppTec” programinę įrangą integruota „Enterprise App Manager” padeda valdyti įmonės aplinkai reikalingas programas. Tai leidžia lengvai nustatyti savo programėlių kolekciją ir įdiegti ją į įrenginius naudojant stūmimo funkciją. MDM taip pat užtikrina, kad programos būtų automatiškai atnaujinamos galutiniuose įrenginiuose.

 

Jei atitinkamos programos leidžia, jos gali būti iš anksto sukonfigūruotos EMM programinėje įrangoje, kad naudotojai galėtų jomis naudotis iš karto. Administratorius gali naudoti juoduosius ir baltuosius sąrašus, norėdamas išsamiai nurodyti, kokias programėles leidžiama naudoti prietaise. Įmonėje sukurtas programas galima įkelti meniu punkte Įmonėje sukurtos programos ir priskirti prietaisams.

 

Saugi „Dropbox” alternatyva

 

„AppTec” komponentas „ContentBox” gali būti naudojamas siekiant užtikrinti kuo didesnį duomenų perdavimo ir keitimosi jais tarp kolegų saugumą. Ši „Dropbox” alternatyva yra debesų saugykla, kurioje saugomi visų rūšių duomenys ir dokumentai, kuriuos naudotojai gali pasiekti naudodamiesi savo programėle arba per EMM žiniatinklio konsolę.

Administratorius gali konfigūruoti debesų saugyklą per EMM konsolę, priskirti prieigos teises ir saugoti, pavyzdžiui, naudotojams privalomus duomenis. „ContentBox” palaiko įvairius saugojimo scenarijus, todėl galima prijungti „Amazon S3”, tačiau kaip saugyklą taip pat galima naudoti „Sharepoint”, (S)FTP, „ownCloud”, WebDAV ir „Windows” diskus.

 

Kainos ir prieinamumas

 

Mažesnes įmones ar aplinkas ypač domina galimybė neribotą laiką nemokamai valdyti iki 25 įrenginių. Jei norite valdyti daugiau įrenginių, už vietinę versiją mokėkite 0,99 EUR už įrenginį ir mėnesį. Universaliojo vartų tinklo, „ContentBox” ir „SecurePIM” priedų naudojimas kainuoja papildomai. Įrenginio valdymas debesyje kainuoja papildomai 0,49 EUR už kiekvieną įrenginį per mėnesį, jei terminas yra ne trumpesnis kaip 24 mėnesiai.

 

Išvada

 

„AppTec360 EMM” programinė įranga stebina plačiu funkcijų spektru, greitu paleidimu ir paprastu valdymu per žiniatinklio konsolę. Vokietijos bendrovėms svarbu, kad valdymas ir debesijos veikimas Vokietijoje ir Šveicarijoje esančiuose serveriuose atitinka darbo tarybos reikalavimus.

 

Tai, kad naudojama saugumo požiūriu patikrinta ir patvirtinta konteinerių technologija, rodo, jog daugiausia dėmesio skiriama paramai saugumo srityje. Tai, kad gamintojas žada operacinės sistemos atnaujinimų palaikymą tą pačią dieną, rodo aukštus Šveicarijos bendrovės saugumo standartus. (hv)

Šaltinis: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

krepšelis
Parduotuvė

Susisiekite su

Centrinė būstinė

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bazelis
Schweiz
Telefonas: +41 (0) 61 511 32 10
Faksas: +41 (0) 61 511 32 19

El. paštas: info@apptec360.com

AppTec_Contact
interneto svetainė
Rekomenduokite mus
Go to Top