SV
Hotline för service
AppTec360 Endpoint Manager är en programvara för hantering av mobila enheter, MacBooks och Windows-datorer. Förutom typiska UEM-funktioner som inventering, programvarudistribution och patchhantering erbjuder den också en integrerad VPN-lösning som administratörer kan konfigurera centralt för alla slutenheter.
Om anställda behöver komma åt IT-resurser i företagets nätverk från olika platser eller under resor, säkrar de flesta organisationer sådana anslutningar via ett VPN.
I princip finns det ingen brist på VPN-programvara; allmänt använda produkter som Wireguard eller OpenVPN är till och med gratis. Den verkliga utmaningen ligger dock i att rulla ut VPN-klienterna, inklusive certifikat, till heterogena slutenheter och konfigurera dem på ett sådant sätt att den högsta säkerhetsnivån uppnås.
Centraliserad VPN-provisionering med AppTec360
AppTec360 Unified Endpoint Management (UEM) tar sig an just denna uppgift och påskyndar den företagsövergripande implementeringen av VPN. Programvaran har stöd för Android, iOS, macOS och Windows. Enheterna kan konfigureras individuellt, via grupptillhörighet eller med hjälp av profiler.
När VPN är installerat startar det automatiskt när vissa appar öppnas och krypterar datatrafiken till företagets nätverk. I always-on-läge ansluter hanterade enheter till företagsnätverket automatiskt och uteslutande via VPN.
AppTec360 Universal Gateway tillhandahåller en VPN-tjänst i DMZ och kan anslutas till Active Directory.
Det är då inte möjligt för användaren att senare avaktivera VPN till förmån för t.ex. en WLAN- eller mobil hotspot-anslutning, inte ens genom en omstart.
Universell gateway med VPN-tjänst
Installationen är enkel. VPN-tjänsten är en del av Universal Gateway (UG). Denna komponent körs som en virtuell enhet i DMZ. Det spelar ingen roll om AppTec360-servern finns på plats eller används i molnet. Active Directory och AppTec360 UEM kan också vara placerade i olika nätverk.
AppTec360 Gateway kan användas både med en lokal AppTec360-server och med molnversionen.
Installationen och konfigurationen sker via webbkonsolen AppTec360. Administratörer lägger till gatewayen här och anger värdnamn, lösenord och SSL-certifikat. I menyalternativet Lägg till VPN-konfiguration definieras en eller flera VPN-accesser.
AppTec360 Universal Gateway innehåller en VPN-server som enkelt kan integreras i företagets nätverk.
För enheter som hanteras av MDM behöver du sedan bara välja vilken av VPN-anslutningarna som ska användas i varje enskilt fall. AppTec360 UEM distribuerar sedan automatiskt konfigurationen till enheterna.
AppTec360-administratörer definierar VPN-anslutningen via webbkonsolen.
Gatewayens svarta lista förbjuder åtkomst till vissa domäner eller IP-adresser för alla enheter som är anslutna via UG. Allt du behöver göra är att ladda upp en textfil med adresserna.
Administratörer kan använda svarta listor för att förhindra åtkomst till webbplatser och IP-adresser från en central plats.
Som tillval kan AppTec360-administratörer lagra självsignerade certifikat och identitetscertifikat för inloggning på applikationer och tjänster och distribuera dem till de relevanta slutenheterna.
Autentisering utan beröring med Kerberos
För e-posttrafik via VPN-gatewayen kan Kerberos aktiveras för användarautentisering i kombination med Active Directory. Användaren behöver då inte ange något lösenord för att komma åt sitt e-postkonto.
Detta ökar bekvämligheten, särskilt i miljöer som kräver täta lösenordsbyten och mycket långa lösenord.
Kerberos-alternativet säkerställer autentisering med en knapptryckning, t.ex. i samband med Microsoft Exchange
Priser och tillgänglighet
AppTec360 kan användas on-prem som en virtuell appliance eller som en molnlösning i schweiziska eller tyska datacenter. SaaS-versionen kräver endast registrering för att komma igång med enhetshanteringen.
Den kostnadsfria licensen för upp till 25 enheter riktar sig till mindre företag. Den innehåller alla funktioner, har ingen tidsbegränsning och kan laddas ner från tillverkarens webbplats. Support är begränsad till 30 dagar i denna version.
Om du vill hantera fler än 25 enheter betalar du 0,99 EUR per enhet och månad för on-prem-licensen. Universal Gateway kostar ytterligare 0,79 € per enhet och månad som ett Secure Connection & Identity-paket.
Molnbaserad enhetshantering kostar ytterligare 0,59 € per enhet och månad för en minimiperiod på två år.
Slutsats
AppTec360 UEM är en heltäckande lösning för hantering av mobila enheter, MacBooks och Windows-datorer. Den integrerade VPN-komponenten består av servrar och klienter som kan hanteras centralt via den intuitiva webbkonsolen.
Konfigurationen av VPN-anslutningar på individ-, grupp- eller profilbasis möjliggör snabb driftsättning och anpassning till de specifika kraven för vissa enhetsklasser.
Den valfria svarta listan för VPN-gatewayen och den enkla anslutningen till Active Directory, inklusive Kerberos-alternativet, erbjuder ytterligare alternativ för att förbättra säkerheten och användarvänligheten.
Källa: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
