page-loader

AppTec raksts žurnālā WindowsPro

Testā: AppTec EMM instalēšana, mobilo ierīču reģistrēšana un konfigurēšana

 

Tagad planšetdatori un viedtālruņi ir neatņemama IT sastāvdaļa. Lai novērstu to, ka tie uzņēmumiem kļūst par izmaksu un drošības slazdiem, tiem nepieciešama centralizēta pārvaldība, tāpat kā darbvirsmas ierīcēm. Šajā rakstā ir parādīts, kā šo uzdevumu var paveikt ar AppTec Enterprise Mobile Manager (EMM).

Atšķirībā no lielajiem brāļiem mobilās ierīces ne vienmēr ir saskarē ar uzņēmuma tīklu, un, tā kā privātās ierīces arvien biežāk tiek izmantotas profesionāliem mērķiem (BYOD), uz tajās esošo datu apstrādi attiecas atšķirīgas vadlīnijas. Tāpēc IT ir nepieciešami īpaši pielāgoti risinājumi mobilo ierīču pārvaldībai.

AppTec ar uzsvaru uz Vācijas tirgu

Uzņēmumu mobilitātes pārvaldības (EMM) tirgū, kurā dominē ASV ražotāji, Šveices uzņēmums AppTec ir viens no nedaudzajiem pakalpojumu sniedzējiem, kas ievēro Vācijas stingro tiesisko regulējumu. AppTec360 EMM atbalsta visas izplatītās iOS, Android un Windows Mobile versijas.

Kā parasti šajā programmatūras kategorijā, AppTec EMM risina trīs galvenās mobilo ierīču pārvaldības jomas:

  • Mobilo ierīču pārvaldība (MDM): MFDM: mobilo ierīču inventarizācija, konfigurācija un pārvaldība, ierīču drošība, e-pasta piekļuve, BYOD.
  • Mobilo lietojumprogrammu pārvaldība (MAM): MAM: lietotņu pārvaldība, izplatīšana, atjaunināšana un aizsardzība gala ierīcēs, pamatojoties uz pašu definētu lietotņu veikalu, kurā var iekļaut arī jūsu lietotnes.
  • Mobilā satura pārvaldība (MCM): datu izmantošanas nodrošināšana, piemēram, šifrēšana, datu izmantošanas uzraudzība, mērķtiecīga piekļuve uzņēmuma datiem no mobilajām ierīcēm.

Ātra nodošana ekspluatācijā mākoņa vai lokālā vidē

Izmantojot AppTec, lietotāji var izvēlēties starp lokālo instalāciju vai mākoņa versiju ar serveriem Vācijā un Šveicē. Starp abām iespējām nav funkcionālu atšķirību.

Ja SaaS variantā ir nepieciešama tikai reģistrācija, lai sāktu pārvaldīt ierīci, tad privātā gadījuma administratoram vispirms ir jāimportē OVA formātā piegādātā virtuālā ierīce uz hipervizora, piemēram, ESXi, Hyper-V, Virtualbox vai XenServer.

Pēc VM palaišanas tiek atvērts pārlūkprogrammā bāzēts instalēšanas vednis, ar kura palīdzību ierīce tiek konfigurēta un integrēta tīklā. Papildus licences faila un publiskā SSL sertifikāta augšupielādei ir jāiestata arī administratora lietotājs un pasta konts, lai sistēma varētu sūtīt e-pastus.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Ja jums ir pārāk neērti strādāt VM nelielajā konsoles logā, varat arī iespējot ierīcē attālinātu piekļuvi konfigurēšanas vednim, izmantojot SSH komandrindas SSH. Lai to izdarītu, ir jāizveido parole failā /opt/console/application/configs/externalConfigPassword un pēc tam var piekļūt no attāla datora, izmantojot pārlūkprogrammu, izmantojot URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Tā kā pārvaldības serverim ir jāsazinās ar mobilajām ierīcēm, izmantojot internetu, ugunsmūrī papildus 8080, 8081 un 443 ir jāaktivizē papildu porti: 5223, 2195 un 2196 ir jāatver Apple APN saziņai un 5228, 5229 un 5230 – Android saziņai.

Sagatavošanās ierīces pārvaldībai

No šī brīža lokālā programmatūra ir tādā pašā stāvoklī kā mākoņa versija. Tāpat kā visos MDM risinājumos, EMM administrators vispirms veic dažus pasākumus iOS un Android ierīču pārvaldībai, izmantojot sakārtotu tīmekļa konsoli.

iOS operētājsistēmai ir jāsaņem APNS sertifikāts, izmantojot attiecīgo Apple pakalpojumu, un tas jāglabā EMM. Ja Apple ierīces paredzēts izmantot arī uzraudzītā režīmā, kas paver plašākas konfigurācijas iespējas, EMM jādefinē arī DEP serveris, kam nepieciešams papildu Apple sertifikāts.

Reģistrēšana un nodrošināšana

EMM administrators var vai nu izveidot lietotājus manuāli, vai importēt tos no CSV faila, vai savienot serveri ar savu direktoriju dienestu, izmantojot LDAP savienotāju.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Lai reģistrētu ierīces, viņš var automātiski nosūtīt lietotājiem instalēšanas pieprasījumu pa e-pastu vai SMS. Pēc pierakstīšanās EMM pakalpojumā gala ierīcē vispirms mobilajā ierīcē tiek iestatīts sertifikāts un pēc tam tiek instalēta kontrolei nepieciešamā EMM lietotne.

Ierakstīšana ierīcēs notiek automātiski - vai nu atsevišķām ierīcēm, vai arī kā masveida operācija.

 

Ierīces konfigurācijas dzēšana

Tagad administrators no savas konsoles var konfigurēt un kontrolēt ierīces, kas pārņemtas pārvaldībā. Neraugoties uz ražotāju atšķirībām starp mobilajām operētājsistēmām, lielāko daļu parametru var pārvaldīt, izmantojot vienotu metodoloģiju, kas ievērojami atvieglo administratoru darbu.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Piemēram, paroļu politikas, kameras izmantošanu un piekļuvi mākoņpakalpojumiem var konfigurēt vienādi visiem ierīču tipiem.

Die Einstellungen können detilliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Vadības panelis sniedz pārskatu par visu ierīču statusu, sniedz informāciju par to atbilstību un uzskaita visas ierīces, kas vēl nav reģistrētas.

Lai gan var redzēt, cik daudzās mobilajās ierīcēs ir instalēta modificēta operētājsistēma (jailbreak/root), nav automātiskas atbildes, piemēram, bloķēšanas, dzēšanas vai pieprasījuma lietotājam. Šīs darbības administratoram ir jāiniciē manuāli.

Lietotāji var izmantot sašaurināto pašapkalpošanās tīmekļa konsoli, lai, piemēram, pārbaudītu ierīces statusu vai ierosinātu ierīces atrašanās vietas noteikšanu zādzības gadījumā.

Izmantojot pašapkalpošanās portālu, Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona atbalsta BYOD scenārijus

Papildus lietotāju un ierīču iedalījumam individuāli definējamās grupās un attiecīgi definētiem konfigurācijas profiliem izšķirošais parametrs ir diferencēšana pēc īpašumtiesību statusa: Katrai ierīcei reģistrācijas laikā jānorāda, vai tā pieder uzņēmumam vai lietotājam.

Pēdējā gadījumā tiek piemērots dubultpersonas princips: AppTec pārvaldītajās ierīcēs var līdzās pastāvēt privātais un uzņēmuma saturs un lietotnes. Tie ir droši nodalīti viens no otra, lai uzņēmums varētu īstenot savas drošības vadlīnijas, bet piekļuve privātiem datiem būtu izslēgta un lietotāja privātums būtu aizsargāts.

Cenas un pieejamība

Mazākām vidēm īpaši interesanta ir iespēja pārvaldīt līdz 25 ierīcēm neierobežotu laiku, izmantojot programmatūras bezmaksas versiju. Tā piedāvā pilnu funkciju klāstu, un to var lejupielādēt no ražotāja tīmekļa vietnes.

Ja vēlaties pārvaldīt vairāk ierīču, maksājiet 0,99 € par ierīci un mēnesi par lokālo versiju. Universālā vārtejas, ContentBox un SecurePIM papildinājumu izmantošana maksā papildus.

Ierīču pārvaldība mākonī maksā 0,49 € par ierīci mēnesī, un minimālais termiņš ir 24 mēneši.

Secinājums

AppTec360 EMM programmatūra pārsteidz ar plašu funkciju klāstu, ātru nodošanu ekspluatācijā un vienkāršu lietošanu, izmantojot tīmekļa konsoli.

Vācijas uzņēmumiem ir svarīgi, lai pārvaldība un mākoņa darbība uz serveriem Šveicē un Vācijā atbilstu darba padomes prasībām. Fakts, ka ražotājs sola operētājsistēmas atjauninājumu atbalstu tajā pašā dienā, liecina par Šveices augstajiem drošības standartiem.

Avots: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

grozs
Veikals

Sazinieties ar

Galvenā mītne

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bāzele
Šveice
Tālrunis: +41 (0) 61 511 32 10
Fakss: +41 (0) 61 511 32 19

E-pasts: info@apptec360.com

AppTec_Contact
rateus
Ieteikt mums
Go to Top