page-loader

Articol AppTec în revista WindowsPro

În test: Instalarea AppTec EMM, înregistrarea și configurarea dispozitivelor mobile.

 

Tabletele și telefoanele inteligente fac acum parte integrantă din IT. Pentru a evita ca acestea să devină o capcană de costuri și de securitate pentru companii, ele necesită o gestionare centralizată, la fel ca și dispozitivele desktop. Acest articol arată cum poate fi îndeplinită această sarcină cu AppTec Enterprise Mobile Manager (EMM).

Spre deosebire de frații lor mai mari, dispozitivele mobile nu sunt întotdeauna în contact cu rețeaua corporativă și, deoarece dispozitivele private sunt din ce în ce mai des utilizate în scopuri profesionale (BYOD), se aplică diferite orientări privind gestionarea datelor de pe acestea. Prin urmare, departamentul IT are nevoie de soluții special adaptate pentru gestionarea dispozitivelor mobile.

AppTec cu accent pe piața germană

Pe piața de gestionare a mobilității întreprinderilor (EMM), care este dominată de producătorii americani, compania elvețiană AppTec este unul dintre puținii furnizori care respectă cadrul legal german strict. AppTec360 EMM este compatibil cu toate versiunile obișnuite de iOS, Android și Windows Mobile.

Ca de obicei în această categorie de software, AppTec EMM abordează cele trei domenii principale de gestionare a dispozitivelor mobile:

  • Gestionarea dispozitivelor mobile (MDM): Inventarierea, configurarea și gestionarea dispozitivelor mobile, securitatea dispozitivelor, accesul la e-mail, BYOD.
  • Managementul aplicațiilor mobile (MAM): Gestionarea, distribuirea, actualizarea și protecția aplicațiilor pe dispozitivele finale, pe baza unui magazin de aplicații auto-definit, care poate include, de asemenea, propriile aplicații.
  • Gestionarea conținutului mobil (MCM): Securizarea utilizării datelor, de exemplu prin criptare, monitorizarea utilizării datelor, accesul direcționat la datele companiei de pe dispozitive mobile.

Punerea în funcțiune rapidă în cloud sau la fața locului

Cu AppTec, utilizatorii pot alege între o instalare la fața locului sau o versiune cloud cu servere în Germania și Elveția. Nu există nicio diferență funcțională între cele două opțiuni.

În timp ce varianta SaaS necesită doar înregistrarea pentru a începe să gestioneze dispozitivul, administratorul unei instanțe private trebuie mai întâi să importe dispozitivul virtual furnizat în format OVA pe un hipervizor precum ESXi, Hyper-V, Virtualbox sau XenServer.

După pornirea mașinii virtuale, se deschide asistentul de instalare bazat pe browser, cu ajutorul căruia dispozitivul este configurat și integrat în rețea. Pe lângă încărcarea fișierului de licență și a unui certificat public SSL, trebuie configurat un utilizator administrator și un cont de e-mail pentru ca sistemul să poată trimite e-mailuri.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Dacă vi se pare prea incomod să lucrați în mica fereastră de consolă a mașinii virtuale, puteți, de asemenea, să activați dispozitivul pentru acces de la distanță la asistentul de configurare prin linia de comandă SSH. Pentru a face acest lucru, trebuie să creați o parolă în fișierul /opt/console/application/configs/externalConfigPassword și apoi puteți obține acces de la un computer de la distanță prin intermediul unui browser folosind URL-ul:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Deoarece serverul de gestionare trebuie să comunice cu dispozitivele mobile prin intermediul internetului, trebuie activate porturi suplimentare în firewall, în plus față de 8080, 8081 și 443: 5223, 2195 și 2196 trebuie să fie deschise pentru comunicarea Apple APN, iar 5228, 5229 și 5230 pentru Android.

Pregătirea pentru gestionarea dispozitivelor

Din acest moment, software-ul de la fața locului se află în aceeași stare ca și versiunea în cloud. La fel ca în cazul tuturor soluțiilor MDM, administratorul EMM face mai întâi câteva aranjamente pentru gestionarea dispozitivelor iOS și Android prin intermediul consolei web ordonate.

Pentru iOS, trebuie să obțină un certificat APNS prin intermediul serviciului Apple corespunzător și să îl stocheze în EMM. În cazul în care dispozitivele Apple urmează să fie operate și în modul supravegheat, care deschide opțiuni de configurare extinse, trebuie definit un server DEP în EMM, care necesită un certificat Apple suplimentar.

Înscrierea și aprovizionarea

Administratorul EMM poate crea utilizatorii manual, îi poate importa dintr-un fișier CSV sau poate conecta serverul la propriul serviciu de directoare utilizând un conector LDAP.

 

AppTec EMM se bazează pe un sistem de administrare a utilizatorilor, care permite utilizatorilor să utilizeze și roluri administrative.

Pentru înscrierea dispozitivelor, acesta poate trimite automat utilizatorilor o cerere de instalare prin e-mail sau SMS. După conectarea la serviciul EMM de pe dispozitivul final, mai întâi se configurează un certificat pe dispozitivul mobil și apoi se instalează aplicația EMM necesară pentru control.

Înscrierea aparatelor se face în mod automat - fie pentru un singur aparat, fie ca operațiune în masă.

 

Ștergeți configurația dispozitivului

Administratorul poate acum configura și controla de pe consola sa dispozitivele care au fost preluate în gestiune. În ciuda diferențelor dintre sistemele de operare mobile, specifice fiecărui producător, majoritatea parametrilor pot fi gestionați folosind o metodologie uniformă, ceea ce simplifică foarte mult munca administratorilor.

Consola EMM informează cu privire la anumiți parametri ai terminalelor mobile utilizate.

De exemplu, politicile privind parolele, utilizarea camerei și accesul la serviciile cloud pot fi configurate în mod uniform pentru toate tipurile de dispozitive.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Tabloul de bord oferă o imagine de ansamblu a stării tuturor dispozitivelor, oferă informații despre conformitatea acestora și enumeră toate dispozitivele care nu au fost încă înregistrate.

Deși se poate vedea câte dispozitive mobile au instalat un sistem de operare modificat (jailbreak/root), nu există un răspuns automat, cum ar fi blocarea, ștergerea sau o solicitare către utilizator. Administratorul trebuie să inițieze aceste acțiuni manual.

Utilizatorii pot folosi consola web de autoservire redusă pentru a verifica starea dispozitivului, de exemplu, sau pentru a iniția localizarea dispozitivului în caz de furt.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona susține scenariile BYOD

Pe lângă subdivizarea utilizatorilor și a dispozitivelor în grupuri care pot fi definite individual și profiluri de configurare definite în mod corespunzător, diferențierea în funcție de statutul de proprietate este un parametru decisiv: Pentru fiecare dispozitiv, trebuie specificat în timpul înscrierii dacă acesta aparține companiei sau utilizatorului.

În acest din urmă caz, se aplică principiul dual persona: conținutul și aplicațiile private și de afaceri pot coexista pe dispozitivele gestionate cu AppTec. Acestea sunt separate în mod sigur una de cealaltă, astfel încât compania să își poată aplica liniile directoare de securitate, excluzând accesul la datele private și protejând confidențialitatea utilizatorului.

Prețuri și disponibilitate

De un interes deosebit pentru mediile mai mici este opțiunea de a gestiona până la 25 de dispozitive pentru o perioadă nelimitată de timp cu versiunea gratuită a software-ului. Acesta oferă o gamă completă de funcții și poate fi descărcat de pe site-ul web al producătorului.

Dacă doriți să gestionați mai multe dispozitive, plătiți 0,99 EUR pe dispozitiv și pe lună pentru versiunea locală. Utilizarea suplimentelor Universal Gateway, ContentBox și SecurePIM costă suplimentar.

Gestionarea dispozitivelor în cloud costă 0,49 EUR pe dispozitiv pe lună, cu un termen minim de 24 de luni.

Concluzie

Software-ul AppTec360 EMM impresionează prin gama largă de caracteristici, punerea în funcțiune rapidă și operarea simplă prin intermediul consolei web.

Important pentru companiile germane este designul conform comitetului de întreprindere al managementului și operării în cloud pe servere din Elveția și Germania. Faptul că producătorul promite suport în aceeași zi pentru actualizările sistemului de operare demonstrează standardele înalte de securitate ale elvețienilor.

Sursa: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

cărucior
Magazin

Contactați

Sediul central

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Elveția
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

AppTec_Contact
rateus
Recomandați-ne
Go to Top