page-loader

Статья AppTec в журнале WindowsPro

В тесте: Установка AppTec EMM, регистрация и настройка мобильных устройств

 

Планшеты и смартфоны стали неотъемлемой частью ИТ. Чтобы они не превратились в ловушку для компаний с точки зрения затрат и безопасности, им, как и настольным устройствам, требуется централизованное управление. В этой статье рассказывается о том, как можно решить эту задачу с помощью AppTec Enterprise Mobile Manager (EMM).

В отличие от своих старших братьев, мобильные устройства не всегда контактируют с корпоративной сетью, а поскольку личные устройства все чаще используются в профессиональных целях (BYOD), к работе с данными на них применяются иные правила. Поэтому ИТ-отделу требуются специально разработанные решения для управления мобильными устройствами.

AppTec с акцентом на немецкий рынок

На рынке Enterprise Mobility Management (EMM), где доминируют американские производители, швейцарская компания AppTec является одним из немногих поставщиков, соблюдающих строгие немецкие законодательные рамки. AppTec360 EMM поддерживает все распространенные версии iOS, Android и Windows Mobile.

Как обычно в этой категории программного обеспечения, AppTec EMM затрагивает три основные области управления мобильными устройствами:

  • Управление мобильными устройствами (MDM): Инвентаризация, настройка и управление мобильными устройствами, безопасность устройств, доступ к электронной почте, BYOD.
  • Управление мобильными приложениями (MAM): Управление, распространение, обновление и защита приложений на конечных устройствах на основе самоопределяемого магазина приложений, который также может включать ваши собственные приложения.
  • Управление мобильным контентом (MCM): обеспечение безопасности использования данных, например, с помощью шифрования, мониторинга использования данных, целевого доступа к данным компании с мобильных устройств.

Быстрый ввод в эксплуатацию в облаке или в локальной сети

При использовании AppTec пользователи могут выбрать между локальной установкой и облачной версией с серверами в Германии и Швейцарии. Функциональной разницы между этими двумя вариантами нет.

Если в варианте SaaS для начала управления устройством требуется только регистрация, то администратор частного экземпляра должен сначала импортировать виртуальное устройство, поставляемое в формате OVA, в гипервизор, такой как ESXi, Hyper-V, Virtualbox или XenServer.

После загрузки виртуальной машины открывается мастер установки на основе браузера, с помощью которого устройство настраивается и интегрируется в сеть. Помимо загрузки файла лицензии и публичного SSL-сертификата, необходимо настроить пользователя admin и почтовую учетную запись, чтобы система могла отправлять сообщения.

AppTec-Appliance может быть сконфигурирован для входа в систему в течение нескольких минут с помощью одного браузера.

Если вам неудобно работать в небольшом консольном окне виртуальной машины, вы можете включить удаленный доступ к мастеру настройки через командную строку SSH. Для этого необходимо создать пароль в файле /opt/console/application/configs/externalConfigPassword, после чего можно получить доступ с удаленного компьютера через браузер по URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Поскольку сервер управления должен взаимодействовать с мобильными устройствами через Интернет, в брандмауэре необходимо включить дополнительные порты в дополнение к 8080, 8081 и 443: 5223, 2195 и 2196 должны быть открыты для связи с Apple APN, а 5228, 5229 и 5230 — для Android.

Подготовка к управлению устройством

С этого момента локальное программное обеспечение находится в том же состоянии, что и облачная версия. Как и во всех других MDM-решениях, администратор EMM сначала настраивает управление устройствами iOS и Android с помощью аккуратной веб-консоли.

Для iOS они должны получить сертификат APNS через соответствующую службу Apple и сохранить его в EMM. Если устройства Apple также должны работать в контролируемом режиме, что открывает расширенные возможности настройки, в EMM также должен быть определен сервер DEP, для чего требуется дополнительный сертификат Apple.

Регистрация и обеспечение

Администратор EMM может создавать пользователей вручную, импортировать их из CSV-файла или подключить сервер к собственной службе каталогов с помощью коннектора LDAP.

 

AppTec EMM имеет в своем составе один User-Verwaltung, с помощью которого пользователи могут получить административные роли.

Для регистрации устройств он может автоматически отправлять пользователям запрос на установку по электронной почте или SMS. После входа в службу EMM на конечном устройстве сначала устанавливается сертификат на мобильном устройстве, а затем устанавливается приложение EMM, необходимое для управления.

Зачисление в систему осуществляется в автоматическом режиме - как для отдельных устройств, так и для массовых операций.

 

Очистить конфигурацию устройства

Теперь администратор может настраивать и управлять устройствами, которые были переданы в управление, со своей консоли. Несмотря на различия между мобильными операционными системами в зависимости от производителя, управление большинством параметров может осуществляться по единой методике, что значительно упрощает работу администраторов.

EMM-консоль информирует о некоторых параметрах управляемых мобильных устройств.

Например, политики паролей, использование камер и доступ к облачным сервисам можно настроить единообразно для всех типов устройств.

Встройки могут быть детально сконфигурированы, причем как индивидуально, так и на основе групповых профилей.

На приборной панели можно просмотреть состояние всех устройств, получить информацию об их соответствии требованиям и перечислить все устройства, которые еще не были зарегистрированы.

Хотя вы можете видеть, на скольких мобильных устройствах установлена модифицированная операционная система (jailbreak/root), автоматической реакции, такой как блокировка, удаление или запрос пользователю, не происходит. Администратор должен инициировать эти действия вручную.

Пользователи могут использовать уменьшенную веб-консоль самообслуживания, например, для проверки состояния устройства или для определения его местоположения в случае кражи.

С помощью портала самообслуживания можно подключить к компьютеру, например, все новые устройства.

Dual Persona поддерживает сценарии BYOD

Помимо разделения пользователей и устройств на индивидуально определяемые группы и соответствующие профили конфигурации, решающим параметром является разграничение по статусу владения: Для каждого устройства при регистрации необходимо указать, принадлежит ли оно компании или пользователю.

В последнем случае действует принцип dual persona: на устройствах, управляемых с помощью AppTec, могут сосуществовать частный и рабочий контент и приложения. Они надежно отделены друг от друга, чтобы компания могла соблюдать свои правила безопасности, исключая доступ к частным данным и защищая конфиденциальность пользователя.

Цены и наличие

Особый интерес для небольших сред представляет возможность управления до 25 устройств в течение неограниченного периода времени с помощью бесплатной версии программного обеспечения. Она предлагает полный набор функций и может быть загружена с сайта производителя.

Если вы хотите управлять большим количеством устройств, вы платите 0,99 евро за устройство и месяц за локальную версию. Использование дополнительных модулей Universal Gateway, ContentBox и SecurePIM оплачивается дополнительно.

Стоимость управления устройством в облаке составляет 0,49 евро за устройство в месяц при минимальном сроке 24 месяца.

Заключение

Программное обеспечение AppTec360 EMM впечатляет широким набором функций, быстрым вводом в эксплуатацию и простым управлением через веб-консоль.

Для немецких компаний важна соответствующая требованиям рабочего совета конструкция управления и работа в облаке на серверах в Швейцарии и Германии. Тот факт, что производитель обещает поддержку обновлений ОС в течение одного дня, свидетельствует о высоких стандартах безопасности швейцарцев.

Источник: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Получить дополнительную информацию о AppTec360°

Контактные продажи
Записаться на пробное использование
Демоверсия
Скачать бесплатный сервер
тележка
Магазин

Связаться с

Штаб-квартира

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Базель
Schweiz
Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Email: info@apptec360.com

Контактная информация
rateus
Рекомендуйте нас
Go to Top