العربية
الخط الساخن للخدمة
في الاختبار تثبيت AppTec EMM وتسجيل الأجهزة المحمولة وتكوينها
أصبحت الأجهزة اللوحية والهواتف الذكية الآن جزءًا لا يتجزأ من تكنولوجيا المعلومات. ولمنع تحولها إلى مصيدة من حيث التكلفة والأمان للشركات، فإنها تتطلب إدارة مركزية تماماً مثل الأجهزة المكتبية. توضح هذه المقالة كيف يمكن إنجاز هذه المهمة باستخدام AppTec Enterprise Mobile Manager (EMM). على عكس أشقائها الكبار، لا تكون الأجهزة المحمولة على اتصال دائم بشبكة الشركة، ولأن الأجهزة الخاصة تُستخدم بشكل متزايد لأغراض مهنية (BYOD)، تنطبق إرشادات مختلفة على التعامل مع البيانات الموجودة عليها. لذلك تحتاج تكنولوجيا المعلومات إلى حلول مصممة خصيصاً لإدارة الأجهزة المحمولة.
AppTec مع التركيز على السوق الألمانية
في سوق إدارة تنقّل المؤسسات (EMM)، الذي تهيمن عليه الشركات الأمريكية، تعتبر شركة AppTec السويسرية واحدة من الشركات القليلة التي تتوافق مع الإطار القانوني الألماني الصارم. ويدعم AppTec360 EMM جميع الإصدارات الشائعة من أنظمة التشغيل iOS وAndroid وWindows Mobile. وكالعادة في هذه الفئة من البرامج، يتناول AppTec EMM المجالات الرئيسية الثلاثة لإدارة الأجهزة المحمولة:
- إدارة الأجهزة المحمولة (MDM): جرد الأجهزة المحمولة وتكوينها وإدارتها، وأمان الأجهزة، والوصول إلى البريد الإلكتروني، و BYOD.
- إدارة تطبيقات الأجهزة المحمولة (MAM): إدارة التطبيقات وتوزيعها وتحديثها وحمايتها على الأجهزة النهائية، استناداً إلى متجر تطبيقات محدد ذاتياً، والذي يمكن أن يتضمن أيضاً تطبيقاتك الخاصة.
- إدارة محتوى الهاتف المحمول (MCM): تأمين استخدام البيانات، على سبيل المثال من خلال التشفير ومراقبة استخدام البيانات والوصول المستهدف إلى بيانات الشركة من الأجهزة المحمولة.
التكليف السريع في السحابة أو في مكان العمل
مع AppTec، يمكن للمستخدمين الاختيار بين التثبيت المحلي أو الإصدار السحابي مع خوادم في ألمانيا وسويسرا. لا يوجد فرق وظيفي بين الخيارين. في حين أن متغير SaaS لا يتطلب سوى التسجيل من أجل بدء إدارة الجهاز، يجب على المسؤول عن المثيل الخاص أولاً استيراد الجهاز الظاهري المزود بتنسيق OVA على برنامج Hypervisor مثل ESXi أو Hyper-V أو Virtualbox أو XenServer. بعد تشغيل الجهاز الافتراضي، يتم فتح معالج التثبيت المستند إلى المستعرض، حيث يتم تكوين الجهاز ودمجه في الشبكة. وبالإضافة إلى تحميل ملف الترخيص وشهادة SSL عامة، يجب إعداد المستخدم المسؤول وحساب بريد لكي يتمكن النظام من إرسال رسائل البريد الإلكتروني.
إذا وجدت أنه من غير الملائم العمل في نافذة وحدة التحكم الصغيرة في الجهاز الافتراضي، يمكنك أيضًا تمكين الجهاز من الوصول عن بُعد إلى معالج التكوين عبر سطر أوامر SSH. للقيام بذلك، يجب عليك إنشاء كلمة مرور في الملف /opt/console/ application/configs/externalConfigPassword ويمكنك بعد ذلك الوصول من جهاز كمبيوتر بعيد عبر متصفح باستخدام عنوان URL: https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT نظرًا لأن خادم الإدارة يجب أن يتصل بالأجهزة المحمولة عبر الإنترنت، يجب تمكين منافذ إضافية في جدار الحماية بالإضافة إلى 8080 و8081 و443: يجب أن تكون 5223 و2195 و2196 مفتوحة لاتصال Apple APN، و5228 و5229 و5229 و5229 و52230 لنظام Android.
التحضير لإدارة الجهاز
من هذه النقطة فصاعداً، يكون البرنامج المحلي في نفس حالة الإصدار السحابي. كما هو الحال مع جميع حلول إدارة إدارة الأجهزة المتنقلة (MDM)، يقوم مسؤول EMM أولاً بإجراء بعض الترتيبات لإدارة أجهزة iOS و Android عبر وحدة تحكم الويب الأنيقة. بالنسبة لنظام iOS، يجب أن يحصل على شهادة APNS عبر خدمة Apple المقابلة وتخزينها في EMM. إذا كان سيتم تشغيل أجهزة Apple أيضاً في الوضع الخاضع للإشراف، مما يفتح خيارات تكوين موسعة، فيجب أيضاً تعريف خادم DEP في EMM، الأمر الذي يتطلب شهادة Apple إضافية.
التسجيل والتزويد
يمكن لمسؤول EMM إما إنشاء المستخدمين يدويًا أو استيرادهم من ملف CSV أو توصيل الخادم بخدمة الدليل الخاصة بهم باستخدام موصل LDAP.
لتسجيل الأجهزة، يمكنه إرسال طلب التثبيت تلقائياً للمستخدمين عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة. بعد تسجيل الدخول إلى خدمة EMM على الجهاز النهائي، يتم أولاً إعداد شهادة على الجهاز المحمول ثم يتم تثبيت تطبيق EMM المطلوب للتحكم.
مسح تكوين الجهاز
يمكن للمسؤول الآن تهيئة الأجهزة التي تم نقلها إلى الإدارة والتحكم بها من وحدة التحكم الخاصة به. على الرغم من الاختلافات الخاصة بالشركة المصنعة بين أنظمة تشغيل الأجهزة المحمولة، يمكن إدارة معظم المعلمات باستخدام منهجية موحدة، مما يبسط عمل المسؤولين إلى حد كبير.
على سبيل المثال، يمكن تكوين سياسات كلمات المرور واستخدام الكاميرا والوصول إلى الخدمات السحابية بشكل موحد لجميع أنواع الأجهزة.
توفر لوحة التحكم نظرة عامة على حالة جميع الأجهزة، وتوفر معلومات حول امتثالها وتسرد جميع الأجهزة التي لم يتم تسجيلها بعد. على الرغم من أنه يمكنك معرفة عدد الأجهزة المحمولة التي تم تثبيت نظام تشغيل معدّل عليها (كسر الحماية/الجذر)، إلا أنه لا توجد استجابة تلقائية، مثل الحظر أو الحذف أو طلب للمستخدم. يجب على المسؤول بدء هذه الإجراءات يدويًا.
يمكن للمستخدمين استخدام وحدة تحكم الويب المصغرة للخدمة الذاتية للتحقق من حالة الجهاز، على سبيل المثال، أو لبدء تحديد موقع الجهاز في حالة السرقة.
تدعم الشخصية المزدوجة سيناريوهات BYOD
بالإضافة إلى التقسيم الفرعي للمستخدمين والأجهزة إلى مجموعات يمكن تعريفها بشكل فردي وملفات تعريف التكوين المحددة في المقابل، فإن التفريق وفقاً لحالة الملكية هو معلمة حاسمة: بالنسبة لكل جهاز، يجب تحديد ما إذا كان ينتمي إلى الشركة أو المستخدم أثناء التسجيل. في الحالة الأخيرة، يتم تطبيق مبدأ الشخصية المزدوجة: يمكن أن يتعايش المحتوى والتطبيقات الخاصة والتجارية على الأجهزة المدارة باستخدام AppTec. يتم فصلها بشكل آمن عن بعضها البعض بحيث يمكن للشركة فرض إرشادات الأمان الخاصة بها مع استبعاد الوصول إلى البيانات الخاصة وحماية خصوصية المستخدم.
الأسعار والتوافر
ومما له أهمية خاصة للبيئات الأصغر حجماً خيار إدارة ما يصل إلى 25 جهازاً لفترة زمنية غير محدودة مع الإصدار المجاني من البرنامج. يوفر مجموعة كاملة من الوظائف ويمكن تنزيله من موقع الشركة المصنعة على الويب. أما إذا كنت ترغب في إدارة المزيد من الأجهزة، فيمكنك دفع 0.99 يورو لكل جهاز وشهر مقابل الإصدار المحلي. استخدام الوظائف الإضافية Universal Gateway و ContentBox وSecurePIM يكلف إضافي. تبلغ تكلفة إدارة الجهاز في السحابة 0.49 يورو لكل جهاز شهرياً مع مدة لا تقل عن 24 شهراً.
الخاتمة
يتميز برنامج AppTec360 EMM بمجموعة واسعة من الميزات وسرعة التشغيل والتشغيل البسيط عبر وحدة تحكم الويب. من المهم بالنسبة للشركات الألمانية التصميم المتوافق مع مجلس الأعمال للإدارة والتشغيل السحابي على الخوادم في سويسرا وألمانيا. وتدل حقيقة أن الشركة المصنعة تعد بدعم تحديثات نظام التشغيل في نفس اليوم على معايير الأمان العالية التي يتمتع بها السويسريون. المصدر: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec
