page-loader

Brezplačno upravljanje pametnih telefonov z AppTec [Computerwoche]

“AppTec360 EMM” je v Švici izdelana rešitev za upravljanje mobilnosti v podjetju, ki je skladna s strogim nemškim pravnim okvirom in je brezplačna – vsaj za manjše namestitve. Podrobneje smo si ga ogledali.

 

  • Prosta izbira med lokalno različico in različico v oblaku s strežniki v Nemčiji in Švici

 

  • Upravitelji imajo enoten pogled na raznolikost naprav in sistemov

 

  • Zasebne in poslovne vsebine ter aplikacije lahko obstajajo sočasno.

 

Da tablični računalniki in pametni telefoni ne bi postali stroškovna in varnostna past za podjetja, potrebujejo osrednji popis in spremljanje, posodobitve ter zaščito pred varnostnimi vrzelmi in izgubo podatkov, tako kot namizne naprave. Mobilne naprave že po svoji naravi niso vedno v stiku s službenim omrežjem in ker se zasebne naprave vse pogosteje uporabljajo v službene namene (BYOD – Bring Your Own Device), se za ravnanje s podatki na njih uporabljajo različne politike. IT zato potrebuje posebej prilagojene rešitve za upravljanje mobilnih naprav.

 

AppTec s poudarkom na nemškem trgu

 

Podjetje AppTec iz Basla je eden redkih ponudnikov, ki na trgu rešitev za upravljanje mobilnosti v podjetjih (EMM), na katerem prevladujejo ameriški proizvajalci, deluje v skladu s strogim nemškim pravnim okvirom. S to programsko opremo lahko brezplačno upravljate do 25 naprav. AppTec360 EMM podpira vse običajne različice sistemov iOS, Android in Windows Mobile.

 

Kot je običajno v tej kategoriji programske opreme, rešitev EMM obravnava tri glavna področja upravljanja mobilnih naprav:

 

 

  • Upravljanje mobilnih aplikacij (MAM) = upravljanje, distribucija, posodabljanje in zaščita aplikacij v končnih napravah na podlagi lastne trgovine z aplikacijami, ki lahko vključuje tudi vaše lastne aplikacije.

 

  • Upravljanje mobilnih vsebin (MCM) = varovanje uporabe podatkov, npr. s šifriranjem, spremljanjem uporabe podatkov, usmerjenim dostopom do podatkov podjetja z mobilnih naprav.

 

Hitra zagonska namestitev v oblaku ali na lokaciji

 

Pri AppTecu lahko uporabniki izbirajo med lokalno namestitvijo ali različico v oblaku s strežniki v Nemčiji in Švici. Med obema možnostma ni funkcionalne razlike. Pri različici SaaS je za začetek upravljanja naprave potrebna le registracija, medtem ko mora skrbnik najprej zagnati napravo, dobavljeno v obliki ova, v hipervizorju VMware, Hyper-V, Virtualbox ali XenServer za zasebni primerek.

 

Po zagonu virtualnega stroja se odpre čarovnik za namestitev v brskalniku, s katerim se naprava konfigurira in vključi v omrežje. Poleg prenosa licenčne datoteke in javnega potrdila SSL je treba konfigurirati uporabnika administratorja in poštni račun, prek katerega lahko sistem pošilja e-pošto.

 

Če se vam zdi delo v majhnem konzolnem oknu VM preveč neprijetno, lahko napravi omogočite tudi oddaljen dostop do čarovnika za konfiguracijo prek ukazne vrstice SSH. V ta namen morate ustvariti geslo v datoteki /opt/console/application/configs/externalConfigPassword in nato lahko dostopate prek brskalnika iz oddaljenega računalnika z uporabo naslova URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Ker mora strežnik za upravljanje komunicirati z mobilnimi napravami prek interneta, je treba v požarnem zidu poleg vrat 8080, 8081 in 443 omogočiti še dodatna vrata: 5223, 2195 in 2196 morajo biti odprti za komunikacijo Apple APN ter 5228, 5229 in 5230 za Android.

 

Priprava na upravljanje naprave

 

Od te točke naprej je lokalna programska oprema v enakem stanju kot dostop v oblaku. Kot pri vseh rešitvah MDM mora skrbnik EMM najprej poskrbeti za upravljanje naprav iOS in Android prek urejene spletne konzole. Za iOS morajo prek ustrezne storitve Apple pridobiti potrdilo APNS in ga shraniti v EMM. Če naj bi naprave Apple delovale tudi v nadzorovanem načinu, ki omogoča razširjene možnosti konfiguracije, je treba v EMM določiti tudi strežnik DEP, za kar je potrebno dodatno potrdilo Apple.

 

Vpis in zagotavljanje

 

Upravitelj EMM lahko uporabnike ustvari ročno ali jih uvozi prek datoteke CSV in tako, da strežnik poveže s svojo imeniško službo prek priključka LDAP. Za vpis naprav lahko uporabnikom samodejno pošlje zahtevo za namestitev po elektronski pošti ali sporočilu SMS. Po prijavi v storitev EMM v končni napravi se v mobilni napravi najprej nastavi certifikat, nato pa se namesti aplikacija EMM, potrebna za nadzor.

 

Izbriši konfiguracijo naprave

 

Upravitelj lahko zdaj konfigurira in nadzoruje naprave, dodane v sistem za upravljanje, s svoje konzole. Kljub razlikam med mobilnimi operacijskimi sistemi, ki se razlikujejo glede na proizvajalca, je mogoče večino parametrov upravljati s standardizirano metodo, kar močno poenostavi delo skrbnikov. Veliko nastavitev je mogoče izvesti enotno za vse vrste naprav, kot so pravila gesel, uporaba kamere, dostop do storitev v oblaku itd.

 

Nadzorna plošča omogoča pregled stanja vseh naprav, vsebuje informacije o njihovi skladnosti in seznam vseh nenadzorovanih naprav. Čeprav lahko vidite, koliko mobilnih naprav ima nameščen spremenjen operacijski sistem (jailbreak/root), ni samodejnega odziva, kot je blokiranje ali brisanje ali zahteva uporabniku. Ta dejanja mora upravitelj opraviti ročno.

 

Uporabniki lahko s pomočjo skrčene samopostrežne spletne konzole na primer preverijo stanje naprave ali v primeru kraje sprožijo iskanje naprave.

 

Dual Persona podpira scenarije BYOD

 

Poleg delitve uporabnikov in naprav po individualno določljivih skupinah in konfiguracijskih profilih je odločilen parameter tudi razlikovanje glede na lastniški status: Pri vsaki napravi je treba ob vpisu določiti, ali pripada podjetju ali uporabniku. V slednjem primeru velja načelo dveh oseb: na napravah, ki jih upravlja AppTec, lahko soobstajajo zasebne in poslovne vsebine ter aplikacije. Ti so varno ločeni drug od drugega, tako da lahko podjetje uveljavlja svoje varnostne politike, dostop do zasebnih podatkov pa je izključen in zasebnost uporabnika je zaščitena.

 

vsebniki za ločevanje poslovnih in zasebnih podatkov

 

Da bi preprečili branje ali ogrožanje aplikacij, ki upravljajo ali izmenjujejo poslovne podatke, prek zasebnih aplikacij, lahko skrbniki s konzolo EMM v naprave namestijo tako imenovane vsebnike, ki ustvarijo navidezno ločitev med zasebnim in poslovnim svetom.

 

Če se uporablja operacijski sistem Android, se lahko za to po ustrezni predhodni konfiguraciji v konzoli AppTec uporabi program Android for Work. Ta vsebnik šifrira podatke, ki jih upravljajo aplikacije in njihove povezave. Upravitelj ima dostop le do aplikacij, nameščenih prek EMM, in podatkov, ki jih vsebujejo, medtem ko zasebne aplikacije ostanejo zunaj. Skrbnik sistema Android lahko v programski opremi AppTec nastavi in konfigurira tudi varnostne funkcije Samsung Knox za šifriranje, varen zagon in VPN.

 

Programska oprema AppTec s SecurePIM podpira rešitev tretje osebe v napravah iOS in Android, ki v naprave BYOD namesti šifrirano posodo za sporočanje za e-pošto, koledar in stike. Poleg šifriranja vseh podatkov in na primer vse e-poštne komunikacije ima aplikacija tudi lasten “varen” brskalnik, ki ga je mogoče aktivirati in vnaprej konfigurirati prek konzole EMM. To IT-ju omogoča shranjevanje seznamov URL in uvrščanje internetnih povezav na črno listo. Aplikacija deluje z Microsoft Exchange 2007, 2010 in 2013. V tem primeru se podatki sinhronizirajo prek storitve ActiveSync. Podprt je tudi program Lotus Notes v povezavi s programom Domino Traveler.

 

Za uporabo programa SecurePIM je treba v konzolo AppTec uvoziti samo veljavno licenco. V primeru naprav Windows 10 Mobile programska oprema neposredno upošteva tehnologijo Enterprise Data Protection (EDP), integrirano v mobilni operacijski sistem, ki šifrira podatke podjetja ter jih ločuje od zasebnih podatkov in aplikacij brez potrebe po dodatnih aplikacijah v končni napravi.

 

V primeru izgube naprave lahko napravo takoj zaklenete ali izbrišete. Pri napravah BYOD je mogoče odstraniti samo poslovno vsebino. V primeru izgube ali kraje je na voljo funkcija sledenja, ki jo je mogoče aktivirati le z vnosom dveh gesel, na primer glede na zahteve sveta delavcev.

 

Upravljanje aplikacij

Upravitelj aplikacij za podjetja, ki je integriran v programsko opremo AppTec, pomaga upravljati aplikacije, ki so potrebne za poslovno okolje. Tako lahko preprosto določite svojo zbirko aplikacij in jo s potiskanjem razširite v naprave. MDM zagotavlja tudi samodejno posodabljanje aplikacij v končnih napravah.

 

Če ustrezne aplikacije to omogočajo, so lahko že vnaprej konfigurirane v programski opremi EMM, tako da jih lahko uporabniki takoj uporabljajo. Skrbnik lahko s črno in belo listo podrobno določi, katere aplikacije so dovoljene v napravi. Lastne aplikacije lahko naložite v meniju Lastne aplikacije in jih dodelite napravam.

 

Varna alternativa Dropboxu

 

Komponenta ContentBox podjetja AppTec se lahko uporablja za čim bolj varen prenos in izmenjavo podatkov med sodelavci. Ta alternativa Dropboxa zagotavlja shrambo v oblaku za podatke in dokumente vseh vrst, do katere lahko uporabniki dostopajo prek lastne aplikacije ali spletne konzole EMM.

Skrbnik lahko konfigurira shrambo v oblaku prek konzole EMM, dodeli pravice dostopa in na primer shrani obvezne podatke za uporabnike. ContentBox podpira različne scenarije shranjevanja, tako da je mogoče povezati Amazon S3, za shranjevanje pa lahko uporabite tudi Sharepoint, (S)FTP, ownCloud, WebDAV in diske Windows.

 

Cene in razpoložljivost

 

Za manjša podjetja ali okolja je še posebej zanimiva možnost brezplačnega upravljanja do 25 naprav za neomejeno obdobje. Če želite upravljati več naprav, plačate 0,99 EUR na napravo in mesec za lokalno različico. Uporaba dodatkov Universal Gateway, ContentBox in SecurePIM je dodatna. Upravljanje naprav v oblaku stane dodatnih 0,49 EUR na napravo na mesec za obdobje najmanj 24 mesecev.

 

Zaključek

 

Programska oprema AppTec360 EMM navdušuje s širokim naborom funkcij, hitrim zagonom in preprostim upravljanjem prek spletne konzole. Za nemška podjetja je pomembna zasnova upravljanja in delovanja v oblaku na strežnikih v Nemčiji in Švici, ki je skladna s pravili sveta delavcev.

 

Uporaba varnostno preizkušene in odobrene tehnologije zabojnikov poudarja osredotočenost na podporo na področju varnosti. Dejstvo, da proizvajalec obljublja podporo za posodobitve operacijskega sistema v istem dnevu, kaže na visoke varnostne standarde švicarskega podjetja. (hv)

Vir: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

voziček
Trgovina

Kontakt

Sedež

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-naslov: info@apptec360.com

AppTec_Contact
rateus
Priporočite nas
Go to Top