RO
Linia de asistență telefonică
„AppTec360 EMM” este o soluție de gestionare a mobilității întreprinderilor, produsă în Elveția, care respectă cadrul legal german strict și este gratuită – cel puțin pentru instalațiile mai mici. Ne-am uitat mai atent la ea.
- Alegerea liberă între versiunea on-premise sau cloud, cu servere localizate în Germania și Elveția
- Administratorii au o viziune uniformă asupra diversității dispozitivelor și sistemelor
- Conținutul și aplicațiile private și de afaceri pot coexista
Pentru ca tabletele și telefoanele inteligente să nu devină o capcană de costuri și de securitate pentru companii, acestea au nevoie de inventariere și monitorizare centralizată, de actualizări și de protecție împotriva lacunelor de securitate și a pierderilor de date, la fel ca și dispozitivele desktop. Prin însăși natura lor, dispozitivele mobile nu sunt întotdeauna în contact cu rețeaua companiei și, deoarece dispozitivele private sunt din ce în ce mai des folosite în scopuri profesionale (BYOD – Bring Your Own Device), se aplică diferite politici de gestionare a datelor de pe acestea. Prin urmare, departamentul IT are nevoie de soluții special adaptate pentru gestionarea dispozitivelor mobile.
AppTec cu accent pe piața germană
Pe piața soluțiilor de gestionare a mobilității întreprinderilor (EMM), dominată de producătorii americani, AppTec din Basel este unul dintre puținii furnizori care respectă cadrul legal german strict. Cu acest software pot fi gestionate gratuit până la 25 de dispozitive. AppTec360 EMM este compatibil cu toate versiunile obișnuite de iOS, Android și Windows Mobile.
Ca de obicei în această categorie de software, soluția EMM abordează cele trei domenii principale de gestionare a dispozitivelor mobile:
- Mobile Device Management (MDM) = inventarierea, configurarea și gestionarea dispozitivelor mobile, securitatea dispozitivelor, accesul la e-mail, BYOD.
- Gestionarea aplicațiilor mobile (MAM) = administrarea, distribuirea, actualizarea și protecția aplicațiilor pe dispozitivele finale, pe baza unui magazin de aplicații auto-definit, care poate include și propriile aplicații.
- Mobile Content Management (MCM) = Securizarea utilizării datelor, de exemplu, prin criptare, monitorizarea utilizării datelor, accesul direcționat la datele companiei de pe dispozitivele mobile.
Punerea în funcțiune rapidă în cloud sau la fața locului
Cu AppTec, utilizatorii pot alege între o instalare la fața locului sau o versiune cloud cu servere în Germania și Elveția. Nu există nicio diferență funcțională între cele două opțiuni. În timp ce varianta SaaS necesită doar înregistrarea pentru a începe să gestioneze dispozitivul, administratorul trebuie mai întâi să pornească dispozitivul furnizat în format ova pe un hipervizor VMware, Hyper-V, Virtualbox sau XenServer pentru o instanță privată.
După pornirea mașinii virtuale, se deschide asistentul de instalare bazat pe browser, cu ajutorul căruia dispozitivul este configurat și integrat în rețea. Pe lângă încărcarea fișierului de licență și a unui certificat public SSL, trebuie configurat utilizatorul administrator și un cont de e-mail prin care sistemul poate trimite e-mailuri.
Dacă vi se pare prea incomod să lucrați în mica fereastră de consolă a mașinii virtuale, puteți, de asemenea, să activați dispozitivul pentru acces de la distanță la asistentul de configurare prin linia de comandă SSH. Pentru a face acest lucru, trebuie să creați o parolă în fișierul /opt/console/application/configs/externalConfigPassword și apoi puteți obține acces prin browser de la un computer la distanță folosind URL-ul https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Deoarece serverul de gestionare trebuie să comunice cu dispozitivele mobile prin intermediul internetului, trebuie activate porturi suplimentare – în plus față de 8080, 8081 și 443 – în firewall: 5223, 2195 și 2196 trebuie să fie deschise pentru comunicarea Apple APN, iar 5228, 5229 și 5230 pentru Android.
Pregătirea pentru gestionarea dispozitivelor
Din acest moment, software-ul de la fața locului se află în aceeași stare ca și accesul bazat pe cloud. La fel ca în cazul tuturor soluțiilor MDM, administratorul EMM trebuie mai întâi să facă unele aranjamente pentru gestionarea dispozitivelor iOS și Android prin intermediul consolei web ordonate. Pentru iOS, trebuie să obțină un certificat APNS prin intermediul serviciului Apple corespunzător și să îl stocheze în EMM. În cazul în care dispozitivele Apple urmează să fie operate și în modul supravegheat, care deschide opțiuni de configurare extinse, trebuie definit un server DEP în EMM, care necesită un certificat Apple suplimentar.
Înscrierea și aprovizionarea
Administratorul EMM poate crea utilizatorii manual sau îi poate importa printr-un fișier CSV și prin conectarea serverului la propriul serviciu de directoare prin intermediul unui conector LDAP. Pentru înscrierea dispozitivelor, acesta poate trimite automat utilizatorilor o cerere de instalare prin e-mail sau SMS. După conectarea la serviciul EMM de pe dispozitivul final, mai întâi se configurează un certificat pe dispozitivul mobil și apoi se instalează aplicația EMM necesară pentru control.
Ștergeți configurația dispozitivului
Administratorul poate acum configura și controla dispozitivele adăugate la sistemul de gestionare din consola sa. În ciuda diferențelor dintre sistemele de operare mobile, specifice fiecărui producător, majoritatea parametrilor pot fi gestionați folosind o metodă standardizată, ceea ce simplifică foarte mult munca administratorilor. Multe setări pot fi efectuate în mod uniform pentru toate tipurile de dispozitive, cum ar fi politicile privind parolele, utilizarea camerei, accesul la serviciile cloud etc.
Tabloul de bord oferă o imagine de ansamblu a stării tuturor dispozitivelor, oferă informații privind conformitatea acestora și enumeră toate dispozitivele neadministrate. Deși se poate vedea câte dispozitive mobile au instalat un sistem de operare modificat (jailbreak/root), nu există un răspuns automat, cum ar fi blocarea sau ștergerea sau o solicitare către utilizator. Aceste acțiuni trebuie efectuate manual de către administrator.
Utilizatorii pot folosi consola web de autoservire redusă pentru a verifica starea dispozitivului, de exemplu, sau pentru a iniția localizarea dispozitivului în caz de furt.
Dual Persona susține scenariile BYOD
Pe lângă subdivizarea utilizatorilor și a dispozitivelor în funcție de grupuri și profiluri de configurare care pot fi definite individual, diferențierea în funcție de statutul de proprietate este un parametru decisiv: Pentru fiecare dispozitiv, trebuie specificat în timpul înscrierii dacă aparține companiei sau utilizatorului. În acest din urmă caz, se aplică principiul dublei personalități: conținutul și aplicațiile private și de afaceri pot coexista pe dispozitivele gestionate cu AppTec. Acestea sunt separate în siguranță una de cealaltă, astfel încât compania să își poată aplica politicile de securitate, în timp ce accesul la datele private este exclus, iar intimitatea utilizatorului este protejată.
Containere pentru separarea datelor de afaceri de cele private
Pentru a împiedica citirea sau compromiterea aplicațiilor care gestionează sau fac schimb de date de afaceri prin intermediul aplicațiilor private, administratorii pot utiliza consola EMM pentru a instala așa-numitele containere pe dispozitive, care creează o separare virtuală între lumea privată și cea de afaceri.
În cazul în care se utilizează Android, Android for Work poate fi utilizat pentru acest lucru după o preconfigurare corespunzătoare în consola AppTec. Acest container criptează datele gestionate în aplicațiile și conexiunile acestora. Administratorul are acces doar la aplicațiile instalate prin intermediul EMM și la datele pe care acestea le conțin, în timp ce aplicațiile private rămân în exterior. De asemenea, administratorul Android poate seta și configura funcțiile de securitate Samsung Knox pentru criptare, pornire securizată și VPN din software-ul AppTec.
Cu SecurePIM, software-ul AppTec suportă o soluție terță parte pe dispozitivele iOS și Android care instalează un container de mesagerie criptată pentru e-mail, calendar și contacte pe dispozitivele BYOD. Pe lângă criptarea tuturor datelor și, de exemplu, a tuturor comunicațiilor prin e-mail, aplicația vine, de asemenea, cu propriul său browser „securizat”, care poate fi activat și preconfigurat prin intermediul consolei EMM. Acest lucru permite departamentului IT să stocheze liste de URL-uri și să pună pe lista neagră link-uri de internet. Aplicația funcționează cu Microsoft Exchange 2007, 2010 și 2013. În acest caz, datele sunt sincronizate prin ActiveSync. Lotus Notes împreună cu Domino Traveler este, de asemenea, acceptat.
Pentru a utiliza SecurePIM, trebuie doar să importați o licență valabilă în consola AppTec. În cazul dispozitivelor Windows 10 Mobile, software-ul ia în considerare direct tehnologia Enterprise Data Protection (EDP) integrată în sistemul de operare mobil, care criptează datele companiei și le separă de datele și aplicațiile private, fără a fi nevoie de aplicații suplimentare pe dispozitivul final.
În caz de pierdere a dispozitivului, acesta poate fi blocat sau șters imediat. În cazul dispozitivelor BYOD, doar conținutul de afaceri poate fi eliminat. În caz de pierdere sau furt, este disponibilă o funcție de urmărire, care poate fi activată numai prin introducerea a două parole, în funcție de cerințele comitetului de întreprindere, de exemplu.
Gestionarea aplicațiilor
Enterprise App Manager integrat în software-ul AppTec ajută la gestionarea aplicațiilor necesare pentru mediul corporativ. Astfel, este ușor să vă definiți propria colecție de aplicații și să o distribuiți pe dispozitive prin push. MDM asigură, de asemenea, actualizarea automată a aplicațiilor pe dispozitivele finale.
În cazul în care aplicațiile respective permit acest lucru, acestea pot fi deja preconfigurate în software-ul EMM, astfel încât utilizatorii să le poată utiliza imediat. Administratorul poate utiliza listele negre și listele albe pentru a specifica în detaliu ce aplicații sunt permise pe un dispozitiv. Aplicațiile dezvoltate intern pot fi încărcate în meniul Aplicații interne și alocate dispozitivelor.
Alternativă sigură la Dropbox
Componenta AppTec ContentBox poate fi utilizată pentru a face transferul și schimbul de date între colegi cât mai sigur posibil. Această alternativă la Dropbox oferă o zonă de stocare în cloud pentru date și documente de toate tipurile, pe care utilizatorii o pot accesa prin intermediul aplicației proprii sau prin intermediul consolei web EMM.
Administratorul poate configura stocarea în cloud prin intermediul consolei EMM, poate atribui drepturi de acces și poate stoca date obligatorii pentru utilizatori, de exemplu. ContentBox suportă diferite scenarii de stocare, astfel încât Amazon S3 poate fi conectat, dar Sharepoint, (S)FTP, ownCloud, WebDAV și unitățile Windows pot fi, de asemenea, utilizate ca spațiu de stocare.
Prețuri și disponibilitate
De un interes deosebit pentru companiile sau mediile mai mici este opțiunea de a gestiona gratuit până la 25 de dispozitive pentru o perioadă nelimitată de timp. Dacă aveți nevoie să gestionați mai multe dispozitive, plătiți 0,99 EUR pe dispozitiv și pe lună pentru versiunea on-premise. Utilizarea suplimentelor Universal Gateway, ContentBox și SecurePIM costă suplimentar. Gestionarea dispozitivelor în cloud costă suplimentar 0,49 EUR pe dispozitiv pe lună pentru un termen minim de 24 de luni.
Concluzie
Software-ul AppTec360 EMM impresionează prin gama largă de caracteristici, punerea în funcțiune rapidă și operarea simplă prin intermediul consolei web. Important pentru companiile germane este faptul că managementul și operarea în cloud pe servere din Germania și Elveția sunt conforme cu normele comitetului de întreprindere.
Utilizarea tehnologiei de containere testate și aprobate din punct de vedere al securității subliniază accentul pus pe sprijinul în domeniul securității. Faptul că producătorul promite suport în aceeași zi pentru actualizările sistemului de operare demonstrează standardele înalte de securitate ale companiei elvețiene. (hv)
Sursa: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
