page-loader

Artykuł AppTec w magazynie WindowsPro

W teście: Instalacja AppTec EMM, rejestracja i konfiguracja urządzeń mobilnych

 

Tablety i smartfony są obecnie integralną częścią IT. Aby nie stały się pułapką kosztową i pułapką bezpieczeństwa dla firm, wymagają scentralizowanego zarządzania, tak jak urządzenia stacjonarne. Ten artykuł pokazuje, jak można wykonać to zadanie za pomocą AppTec Enterprise Mobile Manager (EMM).

W przeciwieństwie do swoich większych braci, urządzenia mobilne nie zawsze mają kontakt z siecią firmową, a ponieważ urządzenia prywatne są coraz częściej wykorzystywane do celów zawodowych (BYOD), obowiązują różne wytyczne dotyczące postępowania z danymi na nich. IT potrzebuje zatem specjalnie dostosowanych rozwiązań do zarządzania urządzeniami mobilnymi.

AppTec z naciskiem na rynek niemiecki

Na rynku Enterprise Mobility Management (EMM), który jest zdominowany przez amerykańskich producentów, szwajcarska firma AppTec jest jednym z niewielu dostawców, którzy przestrzegają surowych niemieckich ram prawnych. AppTec360 EMM obsługuje wszystkie popularne wersje systemów iOS, Android i Windows Mobile.

Jak zwykle w tej kategorii oprogramowania, AppTec EMM zajmuje się trzema głównymi obszarami zarządzania urządzeniami mobilnymi:

  • Zarządzanie urządzeniami mobilnymi (MDM): Inwentaryzacja, konfiguracja i zarządzanie urządzeniami mobilnymi, bezpieczeństwo urządzeń, dostęp do poczty e-mail, BYOD.
  • Zarządzanie aplikacjami mobilnymi (MAM): Zarządzanie, dystrybucja, aktualizacja i ochrona aplikacji na urządzeniach końcowych, w oparciu o samodzielnie zdefiniowany sklep z aplikacjami, który może również zawierać własne aplikacje.
  • Mobile Content Management (MCM): Zabezpieczanie wykorzystania danych, na przykład poprzez szyfrowanie, monitorowanie wykorzystania danych, ukierunkowany dostęp do danych firmowych z urządzeń mobilnych.

Szybkie uruchamianie w chmurze lub lokalnie

Dzięki AppTec użytkownicy mogą wybierać między instalacją lokalną a wersją w chmurze z serwerami w Niemczech i Szwajcarii. Nie ma żadnej funkcjonalnej różnicy między tymi dwiema opcjami.

Podczas gdy wariant SaaS wymaga jedynie rejestracji w celu rozpoczęcia zarządzania urządzeniem, administrator instancji prywatnej musi najpierw zaimportować wirtualne urządzenie dostarczone w formacie OVA na hypervisor, taki jak ESXi, Hyper-V, Virtualbox lub XenServer.

Po uruchomieniu maszyny wirtualnej otwiera się oparty na przeglądarce kreator instalacji, za pomocą którego urządzenie jest konfigurowane i integrowane z siecią. Oprócz przesłania pliku licencji i publicznego certyfikatu SSL, należy skonfigurować użytkownika administratora i konto pocztowe, aby system mógł wysyłać wiadomości e-mail.

AppTec-Appliance musi zostać skonfigurowany w kilku krokach za pomocą interfejsu przeglądarki.

Jeśli praca w małym oknie konsoli maszyny wirtualnej jest zbyt niewygodna, można również włączyć w urządzeniu zdalny dostęp do kreatora konfiguracji za pośrednictwem wiersza poleceń SSH. Aby to zrobić, należy utworzyć hasło w pliku /opt/console/application/configs/externalConfigPassword, a następnie uzyskać dostęp ze zdalnego komputera za pośrednictwem przeglądarki przy użyciu adresu URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Ponieważ serwer zarządzający musi komunikować się z urządzeniami mobilnymi przez Internet, oprócz portów 8080, 8081 i 443 należy włączyć dodatkowe porty w zaporze sieciowej: 5223, 2195 i 2196 muszą być otwarte dla komunikacji Apple APN, a 5228, 5229 i 5230 dla Androida.

Przygotowanie do zarządzania urządzeniami

Od tego momentu oprogramowanie lokalne jest w takim samym stanie jak wersja w chmurze. Podobnie jak w przypadku wszystkich rozwiązań MDM, administrator EMM najpierw dokonuje pewnych ustaleń dotyczących zarządzania urządzeniami z systemem iOS i Android za pośrednictwem uporządkowanej konsoli internetowej.

W przypadku systemu iOS muszą oni uzyskać certyfikat APNS za pośrednictwem odpowiedniej usługi Apple i przechowywać go w EMM. Jeśli urządzenia Apple mają być również obsługiwane w trybie nadzorowanym, który otwiera rozszerzone opcje konfiguracji, serwer DEP musi być również zdefiniowany w EMM, co wymaga dodatkowego certyfikatu Apple.

Rejestracja i udostępnianie

Administrator EMM może tworzyć użytkowników ręcznie, importować ich z pliku CSV lub połączyć serwer z własną usługą katalogową za pomocą konektora LDAP.

 

AppTec EMM opiera się na zarządzaniu użytkownikami, dzięki któremu użytkownicy mogą korzystać również z uprawnień administracyjnych.

W celu rejestracji urządzeń może on automatycznie wysyłać użytkownikom żądanie instalacji za pośrednictwem wiadomości e-mail lub SMS. Po zalogowaniu się do usługi EMM na urządzeniu końcowym, certyfikat jest najpierw konfigurowany na urządzeniu mobilnym, a następnie instalowana jest aplikacja EMM wymagana do sterowania.

Rejestrowanie urządzeń odbywa się w sposób automatyczny - zarówno w przypadku pojedynczych urządzeń, jak i operacji masowych.

 

Wyczyść konfigurację urządzenia

Administrator może teraz konfigurować i kontrolować urządzenia, które zostały przejęte do zarządzania z jego konsoli. Pomimo specyficznych dla producenta różnic pomiędzy mobilnymi systemami operacyjnymi, większością parametrów można zarządzać przy użyciu jednolitej metodologii, co znacznie upraszcza pracę administratorów.

Konsola EMM informuje o niektórych parametrach obsługiwanych urządzeń mobilnych.

Na przykład zasady dotyczące haseł, korzystania z kamer i dostępu do usług w chmurze można skonfigurować jednolicie dla wszystkich typów urządzeń.

Instalacje mogą być szczegółowo konfigurowane, zarówno indywidualnie, jak i w oparciu o profile grupowe.

Pulpit nawigacyjny zapewnia przegląd stanu wszystkich urządzeń, dostarcza informacji o ich zgodności i zawiera listę wszystkich urządzeń, które nie zostały jeszcze zarejestrowane.

Chociaż można zobaczyć, ile urządzeń mobilnych ma zainstalowany zmodyfikowany system operacyjny (jailbreak/root), nie ma automatycznej reakcji, takiej jak blokowanie, usuwanie lub prośba do użytkownika. Administrator musi zainicjować te działania ręcznie.

Użytkownicy mogą korzystać z uproszczonej samoobsługowej konsoli internetowej, aby na przykład sprawdzić status urządzenia lub zainicjować lokalizację urządzenia w przypadku kradzieży.

Za pośrednictwem portalu samoobsługowego użytkownicy mogą na przykład korzystać z różnych urządzeń.

Dual Persona obsługuje scenariusze BYOD

Oprócz podziału użytkowników i urządzeń na indywidualnie definiowane grupy i odpowiednio zdefiniowane profile konfiguracyjne, decydującym parametrem jest rozróżnienie według statusu własności: Dla każdego urządzenia podczas rejestracji należy określić, czy należy ono do firmy, czy do użytkownika.

W tym drugim przypadku obowiązuje zasada dual persona: prywatne i biznesowe treści i aplikacje mogą współistnieć na urządzeniach zarządzanych przez AppTec. Są one bezpiecznie oddzielone od siebie, dzięki czemu firma może egzekwować swoje wytyczne dotyczące bezpieczeństwa, a dostęp do prywatnych danych jest wykluczony, a prywatność użytkownika jest chroniona.

Ceny i dostępność

Szczególnie interesująca dla mniejszych środowisk jest opcja zarządzania maksymalnie 25 urządzeniami przez nieograniczony czas w bezpłatnej wersji oprogramowania. Oferuje on pełen zakres funkcji i można go pobrać ze strony producenta.

Jeśli chcesz zarządzać większą liczbą urządzeń, płacisz 0,99 € za urządzenie i miesiąc za wersję lokalną. Korzystanie z dodatków Universal Gateway, ContentBox i SecurePIM jest dodatkowo płatne.

Zarządzanie urządzeniami w chmurze kosztuje 0,49 euro za urządzenie miesięcznie przy minimalnym okresie 24 miesięcy.

Wnioski

Oprogramowanie AppTec360 EMM imponuje szerokim zakresem funkcji, szybkim uruchomieniem i prostą obsługą za pośrednictwem konsoli internetowej.

Istotne dla niemieckich firm jest zgodne z wymogami rady zakładowej projektowanie zarządzania i działania w chmurze na serwerach w Szwajcarii i Niemczech. Fakt, że producent obiecuje wsparcie dla aktualizacji systemu operacyjnego tego samego dnia, świadczy o wysokich standardach bezpieczeństwa Szwajcarii.

Źródło: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

wózek
Sklep

Kontakt

Siedziba główna

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bazylea
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

AppTec_Contact
rateus
Poleć nas
Go to Top