العربية
الخط الساخن للخدمة
برنامج AppTec360 Endpoint Manager هو برنامج لإدارة الأجهزة المحمولة وأجهزة MacBook وأجهزة الكمبيوتر التي تعمل بنظام Windows. وبالإضافة إلى وظائف UEM النموذجية مثل المخزون وتوزيع البرامج وإدارة التصحيح، فإنه يوفر أيضاً حلاً متكاملاً للشبكة الافتراضية الخاصة (VPN) يمكن للمسؤولين تكوينه مركزياً لجميع الأجهزة الطرفية. إذا كان الموظفون بحاجة إلى الوصول إلى موارد تكنولوجيا المعلومات في شبكة الشركة من مواقع مختلفة أو أثناء السفر، فإن معظم المؤسسات تؤمن مثل هذه الاتصالات عبر شبكة افتراضية خاصة افتراضية. من حيث المبدأ، لا يوجد نقص في برامج الشبكات الافتراضية الخاصة؛ بل إن المنتجات المستخدمة على نطاق واسع مثل Wireguard أو OpenVPN مجانية. ومع ذلك، يكمن التحدي الحقيقي في نشر عملاء VPN، بما في ذلك الشهادات، على الأجهزة الطرفية غير المتجانسة وتهيئتها بطريقة تحقق أعلى مستوى من الأمان.
توفير شبكة VPN مركزية باستخدام AppTec360
يتولى برنامج AppTec360 Unified Endpoint Management (UEM) هذه المهمة على وجه التحديد ويسرّع نشر الشبكات الافتراضية الخاصة على مستوى الشركة. يدعم البرنامج أنظمة Android و iOS و macOS و Windows. يمكن تهيئة الأجهزة بشكل فردي أو من خلال عضويتها الجماعية أو على أساس الملفات الشخصية. بمجرد الإعداد، تبدأ الشبكة الافتراضية الخاصة تلقائياً عند فتح تطبيقات معينة وتشفير حركة مرور البيانات إلى شبكة الشركة. في وضع التشغيل الدائم، تتصل الأجهزة المُدارة بشبكة الشركة تلقائياً وحصرياً عبر VPN.
توفر البوابة العالمية AppTec360 Universal Gateway خدمة VPN في المنطقة المجردة من السلاح ويمكن توصيلها بالدليل النشط.
لا يمكن للمستخدم بعد ذلك إلغاء تنشيط الشبكة الافتراضية الخاصة لاحقًا لصالح شبكة WLAN أو اتصال نقطة اتصال متنقلة، على سبيل المثال، ولا حتى عن طريق إعادة التشغيل.
بوابة عالمية مع خدمة VPN
الإعداد بسيط. خدمة VPN هي جزء من البوابة العالمية (UG). يعمل هذا المكون كجهاز افتراضي في المنطقة المجردة من السلاح. لا يهم ما إذا كان خادم AppTec360 مستضافًا في مكان العمل أو مستخدمًا في السحابة. يمكن أيضاً وضع Active Directory و AppTec360 UEM في شبكات مختلفة.
يمكن استخدام بوابة AppTec360 Gateway مع خادم AppTec360 المحلي ومع الإصدار السحابي.
يتم إعداده وتهيئته عبر وحدة تحكم الويب AppTec360. يضيف المسؤولون البوابة هنا ويدخلون اسم المضيف وكلمة المرور وشهادة SSL. يتم تعريف وصول VPN واحد أو أكثر في عنصر القائمة إضافة تكوين VPN.
تتضمن بوابة AppTec360 Universal Gateway خادم VPN يمكن دمجه بسهولة في شبكة الشركة.
بالنسبة للأجهزة التي تدار بواسطة MDM، ما عليك بعد ذلك سوى تحديد أي من اتصالات VPN يجب استخدامها في كل حالة. ثم يقوم AppTec360 UEM بتوزيع التكوين تلقائياً على الأجهزة.
يحدد مسؤولو AppTec360 اتصال VPN عبر وحدة تحكم الويب.
تحظر القائمة السوداء للبوابة الوصول إلى مجالات أو عناوين IP معينة لجميع الأجهزة المتصلة عبر UG. كل ما عليك فعله هو تحميل ملف نصي بالعناوين.
يمكن للمسؤولين استخدام القوائم السوداء لمنع الوصول إلى مواقع الويب وعناوين IP من موقع مركزي.
كخيار، يمكن لمسؤولي AppTec360 تخزين الشهادات الموقعة ذاتياً وشهادات الهوية لتسجيل الدخول إلى التطبيقات والخدمات وتوزيعها على الأجهزة الطرفية ذات الصلة.
مصادقة بدون لمس مع Kerberos
بالنسبة لمرور البريد عبر بوابة VPN، يمكن تنشيط Kerberos لمصادقة المستخدم بالاقتران مع Active Directory. لا يتعين على المستخدمين بعد ذلك إدخال كلمة مرور للوصول إلى حساب البريد الخاص بهم. وهذا يزيد من الراحة، خاصة في البيئات التي تتطلب تغييرات متكررة في كلمات المرور وكلمات مرور طويلة جداً.
يضمن خيار Kerberos المصادقة بلمسة واحدة، على سبيل المثال بالاقتران مع Microsoft Exchange
الأسعار والتوافر
يمكن استخدام AppTec360 في مكان العمل كجهاز افتراضي أو كحل سحابي في مراكز البيانات السويسرية أو الألمانية. لا يتطلب إصدار SaaS سوى التسجيل للبدء في إدارة الأجهزة. يستهدف الترخيص المجاني لما يصل إلى 25 جهازاً الشركات الصغيرة. يحتوي على جميع الوظائف، وليس له حد زمني ويمكن تنزيله من موقع الشركة المصنعة على الويب. يقتصر الدعم على 30 يومًا في هذا الإصدار. إذا كنت ترغب في إدارة أكثر من 25 جهازًا، فإنك تدفع 0.99 يورو لكل جهاز وشهر مقابل الترخيص المحلي. تكلف البوابة العالمية 0.79 يورو إضافية لكل جهاز وشهرياً كحزمة اتصال وهوية آمنة. تبلغ تكلفة إدارة الأجهزة المستندة إلى السحابة 0.59 يورو إضافية لكل جهاز شهرياً لمدة عامين كحد أدنى.
الخاتمة
يُعد AppTec360 UEM حلاً شاملاً لإدارة الأجهزة المحمولة وأجهزة MacBooks وأجهزة الكمبيوتر التي تعمل بنظام Windows. يتكون مكون الشبكة الافتراضية الخاصة المتكاملة من خوادم وعملاء يمكن إدارتهم مركزيًا عبر وحدة تحكم الويب البديهية. يتيح تكوين اتصالات الشبكة الافتراضية الخاصة على أساس فردي أو جماعي أو على أساس الملف الشخصي النشر السريع والتخصيص حسب المتطلبات المحددة لفئات معينة من الأجهزة. وتوفر القائمة السوداء الاختيارية لبوابة VPN والاتصال البسيط بالدليل النشط، بما في ذلك خيار Kerberos، خيارات إضافية لتحسين الأمان وراحة المستخدم.
المصدر: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
