page-loader

AppTec 在测试中:使用 AppTec UEM 管理 Windows 10 和移动设备

AppTec EMM

统一端点管理(UEM)工具通常源于 Windows PC 的管理,后来才添加了移动设备。 与此相反,AppTec GmbH 公司却反其道而行之,最近推出了用于 Windows 10 电脑集中管理的 Enterprise Mobile Manger (EMM)。
大多数历史悠久的 UEM 工具都保留了管理 Windows 10 的原始理念,并在 PC 上安装了一个代理,以执行清单、软件分发、补丁或漏洞管理等常见任务。 在移动设备管理方面,他们使用 iOS 或 Android 的 MDM 界面。

不过,微软也以配置服务提供商(CSP)的形式为 Windows 10 提供了此类接口。 虽然目前还不能通过组策略提供所有可用选项,但 Windows 10 的每个版本都会添加新的提供程序。

通过 MDM 界面管理 Windows 10 是微软现代管理的一项内容。 云服务 Intune 从一开始就依赖于这一概念,但第三方供应商也在战略上与这一模式保持一致。

同时管理智能手机和 Windows 10 电脑

巴塞尔的 AppTec 现在也在关注这一发展,并扩展了其 MDM 解决方案,使其支持运行 Windows 10 和 macOS 的计算机。 因此,企业移动管理器(EMM)可通过其基于网络的管理控制台集中管理异构环境中的设备。

除了智能手机之外,AppTec-EMM 还可以管理 Windows-10 电脑。

除智能手机外,AppTec EMM 还可用于管理 Windows 10 电脑。

瑞士的功能范围很广:库存和配置 (MDM)、应用程序分发 (MAM)、数据保护 (MCM)、安全 (MSM)、移动电子邮件管理 (MEM) 和自带设备 (BYOD)。

简单的设备集成

要开始管理移动或固定设备,用户必须先用设备登录系统。 管理员可以手动创建用户,通过 CSV 文件在多重注册中导入用户,或者通过 LDAP 连接器将 EMM 服务连接到 Active Directory,从那里传输用户。

用户和终端用户可通过 CSV 导入单个或大规模操作。

用户和终端设备可单独添加,也可通过 CSV 导入进行批量添加。

然后,用户会通过电子邮件或短信收到注册设备的请求。

用户可通过电子邮件或短信发送指令,在设备管理器中对设备进行设置。

用户会通过电子邮件或短信收到在设备管理中注册设备的请求。

Windows 10 用户在 “设置 “应用中的 “访问工作或学校账户 “下输入收到的 EMM 凭据。 这会自动将计算机分配给 EMM 设备管理。

Windows-10 用户必须将其 EMM-Zugangsdaten 插入 Systemsteuerung 中,以便将设备用于管理注册。

Windows 10 用户必须在 “控制面板 “中输入 EMM 凭据,才能将设备注册为管理设备。

有了对 Microsoft Autopilot 的支持,管理员还可以通过这种方式自动配置 Windows 10 PC,进行集中式设备管理。 这需要内部 EMM 实例及其与 Azure Active Directory 的连接。

多设备统一管理

管理员可从其控制台查看、配置和控制转入管理的设备。 尽管操作系统之间存在差异,但大多数参数都可以使用相同的方法进行管理。

使用设备配置文件可以统一更改所有设备类型的许多设置,如密码规则或访问云服务。 控制台允许对设备进行分级结构化,从而使分配的配置文件具有继承性。

资产管理通过仪表板和报告提供有关硬件和软件设备以及设备配置状态的详细信息。 管理员可以利用这些信息检查设备的合规状态,或检查应用程序设备等。

可以为单台电脑或跨设备组配置更新的安装,例如,是否应自动安装。

Windows 应用程序的管理

集成的企业应用程序管理器可帮助您管理所需的应用程序。 EMM 首先会清点 Windows 10 PC 上可用的所有程序,并允许远程卸载。

EMM 可自动编译 Windows-10 PC 上已安装的应用程序。

EMM 会自动清点 Windows 10 PC 上安装的应用程序。

可通过 EMM 定义自己的软件集,并将其推广到特定计算机。 为此,管理员必须将内部应用程序上传到 EMM,并将其分配给设备或配置文件。

管理员可通过 Web 控制台对未授权的 Windows 应用程序进行调用和安装。

通过网络控制台,管理员可以删除不需要的 Windows 应用程序并禁止安装。

企业应用管理器还支持对 Windows 10 中包含的应用程序(如 OneDrive)进行有针对性的限制,并将选定的应用程序列入 Windows 应用商店的黑名单。

全面的安全管理

AppTec 软件的核心任务是支持 IT 部门保护所有设备及其上存储的数据,防止未经授权的访问,并防止用户进行未经授权的操作。

为此,该软件可为所有设备类型提供各种与安全相关的设置,如密码策略的定义、摄像头的使用、Cortana 或 Microsoft 账户的使用等。

丢失的终端设备可通过远程擦除功能锁定或远程擦除,以防止机密数据落入未经授权的人员手中。 Windows 10 PC 可通过 GPS 定位。 例如,根据工程委员会的规定,只有输入两个密码才能激活该功能。

如果设备停止使用或员工需要归还设备,只需按一下按钮,系统就会重置为出厂设置,并在日志中记录这一过程。

在 Windows 安全中心,管理员可以远程控制微软提供的所有安全设置和组件,如防火墙和反病毒软件 Windows Defender。

从 Windows 10 到安全参数配置,管理员可以进行各种设置。

从 Windows 10 到安全参数配置,管理员可以进行大量设置。

在 Windows 10 企业版和专业版系统上也可以激活和配置 Bitlocker 的驱动器加密功能。

Bitlocker 可对 Windows-10 PC 的操作系统进行激活和配置。

Bitlocker 可以激活和配置,以加密 Windows 10 PC 的驱动器。

集中提供安全连接

在连接管理中,可以定义 WLAN、VPN 和蓝牙的预设值和限制。

可选的 AppTec 通用网关包含自己的 VPN 服务器,并为各种设备类型配备了 VPN 客户端。 因此,EMM 解决方案可以对所有移动设备和运行 Windows 10 的电脑进行全自动 VPN 设置。

通过 PIM 管理定义与 Exchange 和其他邮件服务器的连接。 Active Sync 用于与 Exchange 交换。

TeamViewer 集成了用户远程支持功能。 EMM 管理员只需定义一次 TeamViewer 账户,然后在终端设备上推出 TeamViewer Quicksupport 应用程序。

在设备之间安全同步数据

AppTec 组件 ContentBox 的设计目的是尽可能确保员工之间的数据传输和交换安全。 这种 dropbox 替代品可为所有类型的文档提供云存储,用户可通过专用应用程序或 EMM 网页界面访问这些文档。

管理员可以通过 EMM 控制台配置云存储,为用户分配访问权限和存储必填数据。 ContentBox 支持多种存储选项,包括 Amazon S3、Sharepoint、(S)FTP、ownCloud、WebDAV 和 Windows 驱动器。

价格和供应情况

AppTec 用户可以选择内部实例或服务器位于德国和瑞士的云变体。

使用 SaaS 只需注册即可开始设备管理,而对于专用实例,必须首先在支持的管理程序(VMware ESXi、Hyper-V、VirtualBox 或 Citrix XenServer)上启动和配置以 OVF 格式交付的虚拟设备。

对小公司来说,最多只需 25 台设备的免费许可证尤其有趣。 它提供全套功能,时间不受限制,可从制造商网站下载。

如果您想管理更多设备,则需要为每台设备每月支付 0.99 欧元的预置版本费用。 使用通用网关、ContentBox 和自定义启动器等附加组件需要额外付费。

云端设备管理每台设备每月额外收取 0.49 欧元,最短期限为 24 个月。

结论

AppTec360 的 EMM 软件功能丰富,可通过网络控制台快速调试和轻松操作。 管理解决方案的成本也相对较低。

对从智能手机到 Mac 和 Windows 10 PC 等各种设备的支持,对中小型企业尤其有用。 对各种客户端的统一管理简化了确保端到端安全性和合规性的任务,并为用户配备了所需的操作系统配置和应用程序。

AppTec 明确表示(目前)不将自己视为成熟客户管理解决方案的竞争对手。 例如,既没有计划对应用程序进行打包,也没有计划对操作系统进行部署。

, 07.04.2020

Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

这是从德文原版翻译过来的。

了解有关 AppTec360° 的更多信息

手推车
商店

联系方式

总部

AppTec GmbH
圣雅各布斯大街 30 号
CH-4052 巴塞尔
德国
电话:+41 (0) 61 511 32 10
传真:+41 (0) 61 511 32 19

邮件:info@apptec360.com

联系方式
差饷
推荐我们
Go to Top