page-loader

AppTec360 UEM 测试:通过网络控制台集中配置网关和 VPN 客户端

AppTec360 Endpoint Manager 是一款用于管理移动设备、MacBook 和 Windows PC 的软件。 除了清单、软件分发和补丁管理等典型的 UEM 功能外,它还提供了一个集成的 VPN 解决方案,管理员可以对所有终端设备进行集中配置。

如果员工需要从不同地点或在旅行中访问公司网络中的 IT 资源,大多数组织都会通过 VPN 确保此类连接的安全。

原则上,VPN 软件并不缺乏;Wireguard 或 OpenVPN 等广泛使用的产品甚至是免费的。 然而,真正的挑战在于如何将 VPN 客户端(包括证书)推广到不同的终端设备,并以实现最高安全级别的方式进行配置。

 

利用 AppTec360 集中配置 VPN

AppTec360 统一端点管理(UEM)正是承担了这一任务,并加快了全公司的 VPN 部署。 该软件支持 Android、iOS、macOS 和 Windows。 这些设备可以单独配置,也可以通过其组员身份或配置文件进行配置。

设置完成后,VPN 会在某些应用程序打开时自动启动,并对连接到公司网络的数据流量进行加密。 在 “始终在线 “模式下,受管设备只能通过 VPN 自动连接到公司网络。

AppTec360 通用网关在 DMZ 中提供 VPN 服务,并可连接到活动目录。

这样,用户就无法随后停用 VPN,转而使用 WLAN 或移动热点连接,例如,甚至无法重新启动。

 

带 VPN 服务的通用网关

设置很简单。 VPN 服务是通用网关 (UG) 的一部分。 该组件在 DMZ 中作为虚拟设备运行。 无论 AppTec360 服务器是在企业内部托管还是在云中使用都没有关系。 Active Directory 和 AppTec360 UEM 也可以位于不同的网络中。

AppTec360 网关既可与本地 AppTec360 服务器一起使用,也可与云版本一起使用。

它通过 AppTec360 网络控制台进行设置和配置。 管理员在此添加网关,并输入主机名、密码和 SSL 证书。 菜单项添加 VPN 配置中定义了一个或多个 VPN 接入。

 

AppTec360 通用网关包括一个 VPN 服务器,可轻松集成到公司网络中。

对于由 MDM 管理的设备,您只需选择在每种情况下应使用哪种 VPN 连接即可。 AppTec360 UEM 会自动将配置分发到设备。

AppTec360 管理员通过网络控制台定义 VPN 连接。

网关黑名单禁止通过 UG 连接的所有设备访问某些域或 IP 地址。 您只需上传一个包含地址的文本文件即可。

管理员可以使用黑名单阻止从中央位置访问网站和 IP 地址。

作为一种选择,AppTec360 管理员可以存储用于登录应用程序和服务的自签名证书和身份证书,并将其分发到相关终端设备。

 

使用 Kerberos 进行零接触验证

对于通过 VPN 网关的邮件流量,可结合 Active Directory 激活 Kerberos 进行用户身份验证。 这样,用户就无需输入密码即可访问其邮件账户。

这就增加了便利性,尤其是在需要频繁更改密码和使用超长密码的环境中。

Kerberos 选项可确保一键式身份验证,例如与 Microsoft Exchange 结合使用时

 

价格和供应情况

AppTec360 可作为虚拟设备在内部使用,也可作为云解决方案在瑞士或德国数据中心使用。 SaaS 版本只需注册即可开始设备管理。

免费许可证最多可用于 25 台设备,主要面向小型公司。 它包含所有功能,没有时间限制,可从制造商网站下载。 该版本的支持期限为 30 天。

如果要管理超过 25 台设备,则需为每台设备每月支付 0.99 欧元的预置许可证费用。 通用网关作为安全连接和身份识别套餐,每台设备每月需额外支付 0.79 欧元。

基于云的设备管理费用为每台设备每月额外支付 0.59 欧元,最短期限为两年。

 

结论

AppTec360 UEM 是管理移动设备、MacBook 和 Windows PC 的全面解决方案。 集成的 VPN 组件包括服务器和客户端,可通过直观的网络控制台进行集中管理。

在个人、组或配置文件的基础上配置 VPN 连接,可实现快速部署和定制,以满足某些设备类别的特定要求。

VPN 网关的可选黑名单和与 Active Directory 的简单连接(包括 Kerberos 选项)为提高安全性和用户便利性提供了更多选择。

 

来源:https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

了解有关 AppTec360° 的更多信息

手推车
商店

联系方式

总部

AppTec GmbH
圣雅各布斯大街 30 号
CH-4052 巴塞尔
德国
电话:+41 (0) 61 511 32 10
传真:+41 (0) 61 511 32 19

邮件:info@apptec360.com

差饷
推荐我们
Go to Top