NL
Service Hotline
“AppTec360 EMM is een oplossing voor mobiliteitsbeheer voor bedrijven, gemaakt in Zwitserland, die voldoet aan het strenge Duitse wettelijke kader en gratis is, althans voor kleinere installaties. We hebben het van dichterbij bekeken.
- Vrije keuze tussen on-premise of cloudversie, met servers in Duitsland en Zwitserland
- Beheerders hebben een uniform beeld van apparaat- en systeemdiversiteit
- Privé- en zakelijke content en apps kunnen naast elkaar bestaan
Om te voorkomen dat tablets en smartphones een kosten- en beveiligingsval worden voor bedrijven, hebben ze net als desktopapparaten centrale inventarisatie en monitoring, updates en bescherming tegen beveiligingslekken en gegevensverlies nodig. Mobiele apparaten staan van nature niet altijd in contact met het bedrijfsnetwerk en omdat privéapparaten steeds vaker voor professionele doeleinden worden gebruikt (BYOD – Bring Your Own Device), gelden er verschillende beleidsregels voor de omgang met de gegevens op deze apparaten. IT heeft daarom speciale oplossingen nodig voor het beheer van mobiele apparaten.
AppTec met focus op de Duitse markt
In de markt voor Enterprise Mobility Management (EMM) oplossingen, die wordt gedomineerd door Amerikaanse fabrikanten, is AppTec uit Basel een van de weinige aanbieders die voldoet aan het strenge Duitse wettelijke kader. Met deze software kun je gratis tot 25 apparaten beheren. AppTec360 EMM ondersteunt alle gangbare versies van iOS, Android en Windows Mobile.
Zoals gebruikelijk in deze softwarecategorie richt de EMM-oplossing zich op de drie hoofdgebieden van het beheer van mobiele apparaten:
- Mobile Device Management (MDM) = inventarisatie, configuratie en beheer van mobiele apparaten, beveiliging van apparaten, e-mailtoegang, BYOD.
- Mobile Application Management (MAM) = beheer, distributie, updaten en beschermen van apps op de eindapparaten, gebaseerd op een zelf gedefinieerde app store, die ook je eigen apps kan bevatten.
- Mobile Content Management (MCM) = Beveiligen van gegevensgebruik, bijv. door versleuteling, bewaking van gegevensgebruik, gerichte toegang tot bedrijfsgegevens vanaf mobiele apparaten.
Snelle ingebruikname in de cloud of op locatie
Met AppTec kunnen gebruikers kiezen tussen een on-premise installatie of de cloudversie met servers in Duitsland en Zwitserland. Er is geen functioneel verschil tussen de twee opties. Terwijl de SaaS-variant alleen registratie vereist om de appliance te kunnen beheren, moet de beheerder de appliance die in ova-formaat wordt geleverd eerst opstarten op een VMware-, Hyper-V-, Virtualbox- of XenServer-hypervisor voor een privé-instantie.
Na het opstarten van de VM wordt de browsergebaseerde installatiewizard geopend, waarmee de appliance wordt geconfigureerd en geïntegreerd in het netwerk. Naast het uploaden van het licentiebestand en een openbaar SSL-certificaat, moeten de beheerdergebruiker en een e-mailaccount worden geconfigureerd via welke het systeem e-mails kan versturen.
Als je het te lastig vindt om in het kleine consolevenster van de VM te werken, kun je het apparaat ook inschakelen voor externe toegang tot de configuratiewizard via de SSH-opdrachtregel. Om dit te doen, moet je een wachtwoord aanmaken in het bestand /opt/console/application/configs/externalConfigPassword en kun je vervolgens toegang krijgen via een browser vanaf een externe computer met behulp van de URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Omdat de beheerserver via het internet met de mobiele apparaten moet communiceren, moeten er extra poorten – naast 8080, 8081 en 443 – worden ingeschakeld in de firewall: 5223, 2195 en 2196 moeten open staan voor Apple APN-communicatie en 5228, 5229 en 5230 voor Android.
Voorbereiding voor apparaatbeheer
Vanaf dit punt is de on-premise software in dezelfde staat als de cloud-gebaseerde toegang. Zoals bij alle MDM-oplossingen moet de EMM-beheerder nu eerst wat regelen voor het beheer van iOS- en Android-apparaten via de nette webconsole. Voor iOS moeten ze een APNS-certificaat verkrijgen via de overeenkomstige Apple service en dit opslaan in het EMM. Als Apple apparaten ook moeten worden gebruikt in de bewaakte modus, wat uitgebreide configuratiemogelijkheden biedt, moet er ook een DEP-server worden gedefinieerd in het EMM, waarvoor een extra Apple certificaat nodig is.
Registratie en provisionering
De EMM-beheerder kan gebruikers handmatig aanmaken of importeren via een CSV-bestand en door de server te verbinden met hun eigen directoryservice via een LDAP-connector. Voor de registratie van de apparaten kan hij de gebruikers automatisch een installatieverzoek sturen via e-mail of sms. Na het inloggen op de EMM-service op het eindapparaat wordt eerst een certificaat ingesteld op het mobiele apparaat en vervolgens wordt de EMM-app geïnstalleerd die nodig is voor de bediening.
Apparaatconfiguratie wissen
De beheerder kan nu de apparaten die zijn toegevoegd aan het beheersysteem configureren en bedienen vanaf zijn console. Ondanks de fabrikantspecifieke verschillen tussen de mobiele besturingssystemen, kunnen de meeste parameters worden beheerd met een gestandaardiseerde methode, wat het werk van beheerders sterk vereenvoudigt. Veel instellingen kunnen uniform worden gemaakt voor alle apparaattypes, zoals wachtwoordbeleid, gebruik van de camera, toegang tot cloudservices, enz.
Het dashboard geeft een overzicht van de status van alle apparaten, geeft informatie over hun compliance en toont alle onbeheerde apparaten. Hoewel je kunt zien hoeveel mobiele apparaten een aangepast besturingssysteem hebben geïnstalleerd (jailbreak/root), is er geen automatische reactie, zoals blokkeren of verwijderen of een verzoek aan de gebruiker. Deze acties moeten handmatig worden uitgevoerd door de beheerder.
Gebruikers kunnen de afgeslankte selfservice webconsole gebruiken om bijvoorbeeld de status van het apparaat te controleren of om het apparaat te lokaliseren in geval van diefstal.
Dual Persona ondersteunt BYOD-scenario’s
Naast de onderverdeling van gebruikers en apparaten volgens individueel definieerbare groepen en configuratieprofielen, is de differentiatie volgens eigendomsstatus een beslissende parameter: Voor elk apparaat moet tijdens de registratie worden aangegeven of het eigendom is van het bedrijf of van de gebruiker. In het laatste geval geldt het dual-persona principe: privé en zakelijke content en apps kunnen naast elkaar bestaan op de apparaten die met AppTec worden beheerd. Deze zijn veilig van elkaar gescheiden zodat het bedrijf zijn beveiligingsbeleid kan handhaven terwijl toegang tot privégegevens wordt uitgesloten en de privacy van de gebruiker wordt beschermd.
Containers voor het scheiden van zakelijke en privégegevens
Om te voorkomen dat apps die bedrijfsgegevens beheren of uitwisselen via privé-apps worden gelezen of gecompromitteerd, kunnen beheerders de EMM-console gebruiken om zogenaamde containers op de apparaten te installeren, die een virtuele scheiding creëren tussen de privé- en zakelijke wereld.
Als Android wordt gebruikt, kan Android for Work hiervoor worden gebruikt na de juiste voorconfiguratie in de AppTec-console. Deze container versleutelt de gegevens die worden beheerd in de apps en hun verbindingen. De beheerder heeft alleen toegang tot de apps die via EMM zijn geïnstalleerd en de gegevens die ze bevatten, terwijl de privé-apps daarbuiten blijven. De Android beheerder kan ook de Samsung Knox beveiligingsfuncties voor encryptie, beveiligd opstarten en VPN instellen en configureren vanuit de AppTec software.
Met SecurePIM ondersteunt de AppTec-software een oplossing van derden op iOS- en Android-apparaten die een versleutelde berichtencontainer installeert voor e-mail, agenda en contactpersonen op BYOD-apparaten. Naast het versleutelen van alle gegevens en bijvoorbeeld alle e-mailcommunicatie, wordt de app ook geleverd met een eigen “beveiligde” browser, die ook kan worden geactiveerd en vooraf geconfigureerd via de EMM-console. Hiermee kan IT URL-lijsten opslaan en internetlinks op een zwarte lijst zetten. De app werkt met Microsoft Exchange 2007, 2010 en 2013. In dit geval worden gegevens gesynchroniseerd via ActiveSync. Lotus Notes in combinatie met Domino Traveler wordt ook ondersteund.
Om SecurePIM te kunnen gebruiken, moet alleen een geldige licentie worden geïmporteerd in de AppTec console. In het geval van Windows 10 Mobile-apparaten houdt de software direct rekening met de in het mobiele besturingssysteem geïntegreerde Enterprise Data Protection (EDP)-technologie, die bedrijfsgegevens versleutelt en scheidt van privégegevens en apps zonder dat er extra apps op het eindapparaat nodig zijn.
Bij verlies van het apparaat kan het onmiddellijk worden vergrendeld of gewist. In het geval van BYOD-apparaten kan alleen de zakelijke inhoud worden verwijderd. Bij verlies of diefstal is een traceerfunctie beschikbaar die alleen kan worden geactiveerd door twee wachtwoorden in te voeren, afhankelijk van de vereisten van bijvoorbeeld de ondernemingsraad.
Beheer van apps
De Enterprise App Manager die in de AppTec software is geïntegreerd, helpt bij het beheren van de apps die nodig zijn voor de bedrijfsomgeving. Dit maakt het eenvoudig om je eigen appverzameling te definiëren en deze via push uit te rollen naar apparaten. MDM zorgt er ook voor dat de apps automatisch worden bijgewerkt op de eindapparaten.
Als de apps in kwestie dit toelaten, kunnen ze al vooraf geconfigureerd zijn in de EMM-software zodat gebruikers ze onmiddellijk kunnen gebruiken. De beheerder kan blacklisting en whitelisting gebruiken om gedetailleerd aan te geven welke apps zijn toegestaan op een apparaat. Zelf ontwikkelde apps kunnen worden geüpload in het menu-item In-house apps en worden toegewezen aan de apparaten.
Veilig Dropbox-alternatief
Het AppTec-component ContentBox kan worden gebruikt om de overdracht en uitwisseling van gegevens tussen collega’s zo veilig mogelijk te maken. Dit Dropbox-alternatief biedt een cloudopslagruimte voor allerlei soorten gegevens en documenten, waartoe gebruikers toegang hebben via hun eigen app of via de EMM-webconsole.
De beheerder kan de cloudopslag configureren via de EMM-console, toegangsrechten toewijzen en bijvoorbeeld verplichte gegevens voor gebruikers opslaan. ContentBox ondersteunt verschillende opslagscenario’s, zo kan Amazon S3 worden aangesloten, maar ook Sharepoint, (S)FTP, ownCloud, WebDAV en Windows drives kunnen worden gebruikt als opslag.
Prijzen en beschikbaarheid
Vooral interessant voor kleinere bedrijven of omgevingen is de optie om tot 25 apparaten gratis te beheren voor een onbeperkte periode. Als je meer apparaten wilt beheren, betaal je EUR 0,99 per apparaat en per maand voor de on-premise versie. Het gebruik van de add-ons Universal Gateway, ContentBox en SecurePIM kost extra. Apparaatbeheer in de cloud kost €0,49 extra per apparaat per maand voor een minimale looptijd van 24 maanden.
Conclusie
De AppTec360 EMM-software maakt indruk met zijn uitgebreide mogelijkheden, snelle ingebruikname en eenvoudige bediening via de webconsole. Belangrijk voor Duitse bedrijven is het ondernemingsraad-conforme ontwerp van het beheer en de cloudoperatie op servers in Duitsland en Zwitserland.
Het gebruik van op veiligheid geteste en goedgekeurde containertechnologie onderstreept de focus op ondersteuning op het gebied van veiligheid. Het feit dat de fabrikant ondersteuning voor OS-updates op dezelfde dag belooft, toont aan dat het Zwitserse bedrijf hoge veiligheidsnormen hanteert. (hv)
Bron: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
