page-loader

AppTec360 UEM-test: Sentralisert konfigurasjon av gateway- og VPN-klienter via nettkonsollen

AppTec360 Endpoint Manager er en programvare for administrasjon av mobile enheter, MacBooks og Windows-PC-er. I tillegg til typiske UEM-funksjoner som inventar, programvaredistribusjon og patchadministrasjon, tilbyr den også en integrert VPN-løsning som administratorer kan konfigurere sentralt for alle sluttapparater.

Hvis ansatte har behov for tilgang til IT-ressurser i bedriftens nettverk fra ulike steder eller på reise, sikrer de fleste organisasjoner slike tilkoblinger via et VPN.

I prinsippet er det ingen mangel på VPN-programvare, og mye brukte produkter som Wireguard eller OpenVPN er til og med gratis. Den virkelige utfordringen ligger imidlertid i å rulle ut VPN-klientene, inkludert sertifikater, til heterogene sluttapparater og konfigurere dem på en slik måte at det høyeste sikkerhetsnivået oppnås.

Sentralisert VPN-provisering med AppTec360

AppTec360 Unified Endpoint Management (UEM) tar på seg nettopp denne oppgaven og akselererer utrullingen av VPN i hele bedriften. Programvaren støtter Android, iOS, macOS og Windows. Enhetene kan konfigureres individuelt, via gruppemedlemskap eller på grunnlag av profiler.

Når VPN-et er konfigurert, starter det automatisk når visse apper åpnes, og krypterer datatrafikken til bedriftens nettverk. I alltid-på-modus kobler administrerte enheter seg til bedriftsnettverket automatisk og utelukkende via VPN.

AppTec360 Universal Gateway tilbyr en VPN-tjeneste i DMZ og kan kobles til Active Directory.

Det er da ikke mulig for brukeren å deaktivere VPN-et til fordel for for eksempel en WLAN- eller mobil hotspot-tilkobling, heller ikke ved å starte på nytt.

 

Universell gateway med VPN-tjeneste

Oppsettet er enkelt. VPN-tjenesten er en del av Universal Gateway (UG). Denne komponenten kjører som en virtuell enhet i DMZ. Det spiller ingen rolle om AppTec360-serveren hostes lokalt eller brukes i skyen. Active Directory og AppTec360 UEM kan også befinne seg i forskjellige nettverk.

AppTec360 Gateway kan brukes både med en lokal AppTec360-server og med skyversjonen.

Den settes opp og konfigureres via AppTec360-nettkonsollen. Administratorer legger til gatewayen her og angir vertsnavn, passord og SSL-sertifikat. En eller flere VPN-tilganger defineres i menypunktet Legg til VPN-konfigurasjon.

 

AppTec360 Universal Gateway inkluderer en VPN-server som enkelt kan integreres i bedriftens nettverk.

For enheter som administreres av MDM, trenger du bare å velge hvilken av VPN-tilkoblingene som skal brukes i hvert enkelt tilfelle. AppTec360 UEM distribuerer deretter konfigurasjonen automatisk til enhetene.

AppTec360-administratorer definerer VPN-tilkoblingen via nettkonsollen.

Gateway-svartelisten forbyr tilgang til visse domener eller IP-adresser for alle enheter som er koblet til via UG. Alt du trenger å gjøre er å laste opp en tekstfil med adressene.

Administratorer kan bruke svartelister til å hindre tilgang til nettsteder og IP-adresser fra et sentralt sted.

Som et alternativ kan AppTec360-administratorer lagre selvsignerte sertifikater og identitetssertifikater for pålogging til applikasjoner og tjenester og distribuere dem til de relevante sluttapparatene.

 

Nullberøringsautentisering med Kerberos

For e-posttrafikk via VPN-gatewayen kan Kerberos aktiveres for brukerautentisering sammen med Active Directory. Brukerne trenger da ikke å oppgi passord for å få tilgang til e-postkontoen sin.

Dette øker bekvemmeligheten, spesielt i miljøer som krever hyppige passordbytter og svært lange passord.

Kerberos-alternativet sikrer ett-trykks-autentisering, for eksempel i forbindelse med Microsoft Exchange.

 

Priser og tilgjengelighet

AppTec360 kan brukes on-prem som en virtuell appliance eller som en skyløsning i sveitsiske eller tyske datasentre. SaaS-versjonen krever kun registrering for å komme i gang med enhetsadministrasjon.

Den gratis lisensen for opptil 25 enheter er rettet mot mindre selskaper. Den inneholder alle funksjoner, har ingen tidsbegrensning og kan lastes ned fra produsentens nettsted. Support er begrenset til 30 dager i denne versjonen.

Hvis du vil administrere mer enn 25 enheter, betaler du 0,99 EUR per enhet og måned for on-prem-lisensen. Universal Gateway koster ytterligere 0,79 euro per enhet og måned som en Secure Connection & Identity Package.

Skybasert enhetsadministrasjon koster ytterligere 0,59 euro per enhet per måned for en minimumsperiode på to år.

 

Konklusjon

AppTec360 UEM er en omfattende løsning for administrasjon av mobile enheter, MacBooks og Windows-PC-er. Den integrerte VPN-komponenten består av servere og klienter som kan administreres sentralt via den intuitive nettkonsollen.

Konfigurasjon av VPN-tilkoblinger på individ-, gruppe- eller profilbasis muliggjør rask distribusjon og tilpasning til de spesifikke kravene til visse enhetsklasser.

Den valgfrie svartelisten for VPN-gatewayen og den enkle tilkoblingen til Active Directory, inkludert Kerberos-alternativet, gir ytterligere muligheter for å forbedre sikkerheten og brukervennligheten.

 

Kilde: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

vogn
butikk

Kontakt

Hovedkvarter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Sveits
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

AppTec_Contact
rangere oss
Anbefal oss
Go to Top