page-loader

AppTec-artikel i tidningen WindowsPro

I testet: Installera AppTec EMM, registrera och konfigurera mobila enheter

 

Surfplattor och smartphones är nu en integrerad del av IT. För att förhindra att de blir en kostnads- och säkerhetsfälla för företagen kräver de centraliserad hantering precis som stationära enheter. Den här artikeln visar hur denna uppgift kan lösas med AppTec Enterprise Mobile Manager (EMM).

Till skillnad från sina storebröder är mobila enheter inte alltid i kontakt med företagsnätverket, och eftersom privata enheter i allt högre grad används för professionella ändamål (BYOD), gäller olika riktlinjer för hanteringen av data på dem. IT behöver därför specialanpassade lösningar för hantering av mobila enheter.

AppTec med fokus på den tyska marknaden

På marknaden för Enterprise Mobility Management (EMM), som domineras av amerikanska tillverkare, är det schweiziska företaget AppTec en av få leverantörer som följer det strikta tyska regelverket. AppTec360 EMM stöder alla vanliga versioner av iOS, Android och Windows Mobile.

Som vanligt i denna programvarukategori behandlar AppTec EMM de tre huvudområdena för hantering av mobila enheter:

  • Hantering av mobila enheter (MDM): Inventering, konfiguration och hantering av mobila enheter, enhetssäkerhet, e-poståtkomst, BYOD.
  • Hantering av mobila applikationer (MAM): Hantering, distribution, uppdatering och skydd av appar på slutenheterna, baserat på en självdefinierad appbutik, som även kan innehålla era egna appar.
  • Mobile Content Management (MCM): Säkra dataanvändningen, t.ex. genom kryptering, övervakning av dataanvändningen, riktad åtkomst till företagsdata från mobila enheter.

Snabb driftsättning i molnet eller lokalt

Med AppTec kan användarna välja mellan en lokal installation eller molnversionen med servrar i Tyskland och Schweiz. Det finns ingen funktionell skillnad mellan de två alternativen.

Medan SaaS-varianten endast kräver registrering för att börja hantera appliance, måste administratören för en privat instans först importera den virtuella appliance som levereras i OVA-format på en hypervisor som ESXi, Hyper-V, Virtualbox eller XenServer.

När den virtuella datorn har startats öppnas den webbläsarbaserade installationsguiden, med vilken apparaten konfigureras och integreras i nätverket. Förutom att ladda upp licensfilen och ett offentligt SSL-certifikat måste administratörsanvändaren och ett e-postkonto konfigureras för att systemet ska kunna skicka e-post.

AppTec-apparaten måste konfigureras så att den kan tas i drift inom några få steg via en browseryta.

Om du tycker att det är för besvärligt att arbeta i det lilla konsolfönstret i den virtuella datorn kan du också aktivera fjärråtkomst till konfigurationsguiden via SSH-kommandoraden. För att göra detta måste du skapa ett lösenord i filen /opt/console/application/configs/externalConfigPassword och kan sedan få åtkomst från en fjärrdator via en webbläsare med hjälp av URL-adressen:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Eftersom administrationsservern måste kommunicera med de mobila enheterna via Internet måste ytterligare portar aktiveras i brandväggen utöver 8080, 8081 och 443: 5223, 2195 och 2196 måste vara öppna för Apple APN-kommunikation, och 5228, 5229 och 5230 för Android.

Förberedelser för hantering av enheter

Från och med nu befinner sig den lokala programvaran i samma tillstånd som molnversionen. Som med alla MDM-lösningar gör EMM-administratören först vissa förberedelser för hanteringen av iOS- och Android-enheter via den snygga webbkonsolen.

För iOS måste de skaffa ett APNS-certifikat via motsvarande Apple-tjänst och lagra det i EMM. Om Apple-enheter även ska kunna användas i övervakat läge, vilket ger utökade konfigurationsmöjligheter, måste även en DEP-server definieras i EMM, vilket kräver ytterligare ett Apple-certifikat.

Registrering och provisionering

EMM-administratören kan antingen skapa användare manuellt, importera dem från en CSV-fil eller ansluta servern till sin egen katalogtjänst med hjälp av en LDAP-kontakt.

 

AppTec EMM förfogar över en User-Verwaltung, över vilken användarna även kan få tillgång till administrativa roller.

För registrering av enheterna kan han automatiskt skicka en installationsförfrågan till användarna via e-post eller SMS. Efter inloggning i EMM-tjänsten på slutenheten konfigureras först ett certifikat på den mobila enheten och därefter installeras den EMM-app som krävs för styrningen.

Registreringen av apparater sker i stort sett automatiskt - antingen för en enskild apparat eller som massoperation.

 

Radera enhetens konfiguration

Administratören kan nu konfigurera och styra de enheter som har tagits över i administrationen från sin konsol. Trots de tillverkarspecifika skillnaderna mellan mobila operativsystem kan de flesta parametrar hanteras med en enhetlig metod, vilket i hög grad förenklar arbetet för administratörer.

EMM-konsolen informerar om samtliga parametrar i de förvaltade mobilapparaterna.

Till exempel kan lösenordspolicyer, kameraanvändning och åtkomst till molntjänster konfigureras enhetligt för alla enhetstyper.

Inställningarna kan konfigureras i detalj, antingen gerätespezifikt eller på basis av en grupprofil.

Instrumentpanelen ger en översikt över statusen för alla enheter, ger information om deras efterlevnad och listar alla enheter som ännu inte har registrerats.

Även om du kan se hur många mobila enheter som har ett modifierat operativsystem installerat (jailbreak/root), finns det ingen automatisk reaktion, t.ex. blockering, radering eller en förfrågan till användaren. Administratören måste initiera dessa åtgärder manuellt.

Användarna kan använda den slimmade webbkonsolen för självbetjäning för att t.ex. kontrollera enhetens status eller för att initiera lokalisering av enheten i händelse av stöld.

Över självbetjäningsportalen kan användarna t.ex. hämta ut föråldrade apparater.

Dual Persona stöder BYOD-scenarier

Förutom indelningen av användare och enheter i individuellt definierbara grupper och motsvarande definierade konfigurationsprofiler, är differentieringen enligt ägarstatus en avgörande parameter: För varje enhet måste det vid registreringen anges om den tillhör företaget eller användaren.

I det senare fallet gäller principen om dubbla personer: privat och affärsmässigt innehåll och appar kan samexistera på de enheter som hanteras med AppTec. Dessa är säkert separerade från varandra så att företaget kan genomdriva sina säkerhetsriktlinjer samtidigt som åtkomst till privata data är utesluten och användarens integritet skyddas.

Priser och tillgänglighet

Särskilt intressant för mindre miljöer är möjligheten att hantera upp till 25 enheter under en obegränsad tidsperiod med gratisversionen av programvaran. Den erbjuder alla funktioner och kan laddas ner från tillverkarens webbplats.

Om du vill hantera fler enheter betalar du 0,99 € per enhet och månad för den lokala versionen. Användning av tilläggsmodulerna Universal Gateway, ContentBox och SecurePIM kostar extra.

Enhetshantering i molnet kostar 0,49 € per enhet och månad med en bindningstid på minst 24 månader.

Slutsats

Programvaran AppTec360 EMM övertygar med sitt breda utbud av funktioner, snabb driftsättning och enkel användning via webbkonsolen.

Viktigt för tyska företag är den företagsrådskompatibla utformningen av administrationen och molndriften på servrar i Schweiz och Tyskland. Det faktum att tillverkaren utlovar support samma dag för OS-uppdateringar visar på den höga säkerhetsstandarden hos Swiss.

Källa: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

vagn
Butik

Kontakt

Huvudkontor

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Tfn: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rateus
Rekommendera oss
Go to Top