page-loader

AppTec i test: Hantera Windows 10 och mobila enheter med AppTec UEM

AppTec EMM

Verktyg för Unified Endpoint Management (UEM) har vanligtvis sitt ursprung i administrationen av Windows-datorer och mobila enheter har tillkommit först senare. AppTec GmbH gick däremot motsatt väg och öppnade nyligen Enterprise Mobile Manger (EMM) för central administration av Windows 10-datorer.
De flesta sedan länge etablerade UEM-verktyg har behållit sitt ursprungliga koncept för hantering av Windows 10 och installerar en agent på de datorer som de behöver för vanliga uppgifter som inventering, programvarudistribution, patch- eller sårbarhetshantering. För hantering av mobila enheter använder de MDM-gränssnitten för iOS eller Android.

Microsoft tillhandahåller dock även sådana gränssnitt för Windows 10 i form av Configuration Service Providers (CSP). Även om dessa för närvarande inte erbjuder alla alternativ som finns tillgängliga via Grupprincip, läggs nya leverantörer till med varje version av Windows 10.

Hanteringen av Windows 10 via MDM-gränssnitt är en del av Microsofts Modern Management. Molntjänsten Intune byggde redan från början på detta koncept, men även tredjepartsleverantörer anpassar sig strategiskt till denna modell.

Hantera smartphones och Windows 10-datorer tillsammans

AppTec från Basel följer nu också denna utveckling och har utökat sin MDM-lösning med stöd för datorer som kör Windows 10 och macOS. Enterprise Mobile Manager (EMM) erbjuder därför möjligheten att hantera enheter i en heterogen miljö centralt via sin webbaserade hanteringskonsol.

Med AppTec-EMM kan förutom smartphones även Windows-10-datorer administreras.

Förutom smartphones kan AppTec EMM även användas för att hantera Windows 10-datorer.

De schweiziska täcker ett brett spektrum av funktioner: Inventering och konfiguration (MDM), distribution av applikationer (MAM), dataskydd (MCM), säkerhet (MSM), mobil e-posthantering (MEM) och Bring you own device (BYOD).

Enkel integrering av enheter

För att kunna börja hantera mobila eller stationära enheter måste användarna först vara inloggade i systemet med sina enheter. Administratören skapar användare antingen manuellt, importerar dem i multi-enrollment via CSV-fil eller genom att ansluta EMM-tjänsten via LDAP-anslutning till en Active Directory för att överföra användare därifrån.

Användare och slutanvändare kan läggas till enskilt eller i en massoperation per CSV-import.

Användare och slutenheter kan läggas till individuellt eller i en massoperation via CSV-import.

Användarna kommer sedan att få en förfrågan om att registrera sin enhet via e-post eller SMS.

Användaren får via e-post eller SMS en uppmaning att ange sin enhet i enhetshanteringen.

Användare får en förfrågan om att registrera sin enhet i Device Management antingen via e-post eller SMS.

Windows 10-användare anger de mottagna EMM-autentiseringsuppgifterna i appen Inställningar under Åtkomst till arbets- eller skolkonto. Detta tilldelar automatiskt datorn till EMM-enhetshantering.

Windows-10-användare måste ange sina EMM-Zugangsdata i systemstyrningen för att kunna registrera apparaten för administration.

Windows 10-användare måste ange sina EMM-autentiseringsuppgifter i Kontrollpanelen för att registrera enheten för hantering.

Med stöd för Microsoft Autopilot kan administratörer också automatiskt förbereda Windows 10-datorer för centraliserad enhetshantering på detta sätt. Detta kräver en EMM-instans på plats och dess anslutning till Azure Active Directory.

Hantering av flera enheter under ett och samma tak

Administratören kan visa, konfigurera och styra de enheter som överförts till hanteringen från sin konsol. Trots skillnaderna mellan operativsystemen kan de flesta parametrar hanteras med en identisk metodik.

Många inställningar kan ändras enhetligt för alla typer av enheter med hjälp av enhetsprofiler, t.ex. lösenordsregler eller åtkomst till molntjänster. Konsolen möjliggör en hierarkisk strukturering av enheterna och därmed ett arv av tilldelade profiler.

Asset Management ger detaljerad information om hård- och mjukvaruutrustning och konfigurationsstatus för enheterna via instrumentpaneler och rapporter. Administratören kan använda denna information för att kontrollera enheternas efterlevnadsstatus eller för att kontrollera app-utrustningen, till exempel.

Installationen av uppdateringar kan konfigureras för enskilda datorer eller över enhetsgrupper, t.ex. om de ska installeras automatiskt.

Hantering av Windows-applikationer

Den integrerade Enterprise App Manager hjälper dig att hantera de applikationer du behöver. EMM gör först en inventering av alla program som finns tillgängliga på Windows 10-datorerna och möjliggör även avinstallation på distans.

EMM inventerar automatiskt de installerade applikationerna på Windows-10-PC:er.

EMM inventerar automatiskt de applikationer som är installerade på Windows 10-datorer.

En egen programvarusamling kan definieras via EMM och rullas ut på specifika datorer. För att göra detta måste administratören ladda upp interna applikationer till EMM och tilldela dem till enheten eller profilen.

Från webbkonsolen kan administratörer återställa oönskade Windows-tillämpningar och förbjuda deras installation.

Från webbkonsolen kan administratörer ta bort oönskade Windows-program och förbjuda installation av dem.

Enterprise App Manager stöder också riktad begränsning av applikationer som ingår i Windows 10, t.ex. OneDrive, och svartlistning av utvalda appar från Windows Store.

Omfattande säkerhetshantering

Den centrala uppgiften för programvaran AppTec är att hjälpa IT att skydda alla enheter och de data som lagras på dem mot obehörig åtkomst och att förhindra obehöriga åtgärder från användarnas sida.

För detta ändamål erbjuder programvaran en mängd säkerhetsrelaterade inställningar för alla enhetstyper, t.ex. definition av lösenordspolicyer, användning av kameror, användning av Cortana eller Microsoft-konton.

Förlorade slutenheter kan låsas eller raderas på distans via fjärradering för att förhindra att konfidentiella data hamnar i händerna på obehöriga personer. Windows 10-datorer kan lokaliseras via GPS. Denna funktion kan aktiveras, t.ex. beroende på företagsrådets specifikationer, endast genom att ange två lösenord.

Om en enhet tas ur drift eller om en medarbetare måste lämna tillbaka den, återställs systemet till fabriksinställningarna med en knapptryckning och processen registreras i en logg.

I Windows Security Center kan administratörer fjärrstyra alla säkerhetsinställningar och komponenter som tillhandahålls av Microsoft, t.ex. brandväggen och antivirusprogrammet Windows Defender.

Administratörer kan göra många inställningar från Windows 10 till konfigurering av säkerhetsparametrar.

Administratörer kan göra många inställningar från Windows 10 till konfigurationen av säkerhetsparametrar.

Enhetskryptering med Bitlocker kan också aktiveras och konfigureras på Windows 10 Enterprise- och Professional-system.

Bitlocker kan aktiveras och konfigureras för Verschlüsselung der Laufwerke von Windows-10-PCs.

Bitlocker kan aktiveras och konfigureras för att kryptera enheter i Windows 10-datorer.

Tillhandahålla säkra anslutningar centralt

I anslutningshanteringen kan förinställningar och begränsningar för WLAN, VPN och Bluetooth definieras.

Tillvalet AppTec Universal Gateway innehåller en egen VPN-server och levereras med VPN-klienter för de olika enhetstyperna. EMM-lösningen kan därmed helt automatisera VPN-installationen för alla mobila enheter samt för datorer som kör Windows 10.

Anslutningen till Exchange och andra e-postservrar definieras via PIM-hanteringen. Active Sync används för utbytet med Exchange.

TeamViewer är integrerad för fjärrsupport av användare. EMM-administratören behöver bara definiera sitt TeamViewer-konto en gång och sedan rulla ut TeamViewer Quicksupport-appen på slutenheterna.

Synkronisera data säkert mellan enheter

AppTec-komponenten ContentBox är utformad för att göra överföringen av data och utbytet mellan medarbetare så säkert som möjligt. Detta Dropbox-alternativ erbjuder molnlagring för alla typer av dokument som användarna kommer åt via en särskild app eller via EMM:s webbgränssnitt.

Administratören kan konfigurera molnlagringen via EMM-konsolen, tilldela åtkomsträttigheter och lagra obligatoriska data för användarna i den. ContentBox stöder flera lagringsalternativ, inklusive Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV och Windows-enheter.

Priser och tillgänglighet

AppTec-användare kan välja mellan en lokal instans eller en molnvariant med servrar i Tyskland och Schweiz.

För SaaS krävs endast registrering för att börja med enhetshantering, men för en privat instans måste den virtuella enheten som levereras i OVF-format först startas och konfigureras på en hypervisor som stöds (VMware ESXi, Hyper-V, VirtualBox eller Citrix XenServer).

Särskilt intressant för mindre företag är den kostnadsfria licensen för upp till 25 enheter. Den erbjuder alla funktioner, är obegränsad i tid och kan laddas ner från tillverkarens webbplats.

Om du vill administrera fler enheter betalar du 0,99 € per enhet och månad för den lokala versionen. Användning av tilläggsprogram som Universal Gateway, ContentBox och Custom Launcher kostar extra.

Enhetshantering i molnet kostar ytterligare 0,49 € per enhet och månad vid en bindningstid på minst 24 månader.

Slutsats

Programvaran EMM från AppTec360 övertygar med ett brett utbud av funktioner för snabb driftsättning och enkel användning via webbkonsolen. Hanteringslösningen är också relativt billig.

Stödet för alla typer av enheter, från smartphones till Mac-datorer och Windows 10-datorer, bör vara särskilt användbart för små och medelstora företag. En enhetlig hantering för de olika kunderna förenklar arbetet med att säkerställa säkerhet och efterlevnad från början till slut och att förse användarna med önskade OS-konfigurationer och applikationer.

AppTec ser sig uttryckligen (ännu) inte som en konkurrent till etablerade klienthanteringslösningar. Till exempel planeras varken paketering av applikationer eller driftsättning av operativsystem.

, 07.04.2020

Källa: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Detta är en översättning från den tyska originalversionen.

vagn
Butik

Kontakt

Huvudkontor

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Tfn: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-post: info@apptec360.com

AppTec_Kontakt
rateus
Rekommendera oss
Go to Top