page-loader

إدارة الهواتف الذكية مجاناً باستخدام AppTec [Computerwoche]

“AppTec360 EMM” هو حل لإدارة التنقل المؤسسي مصنوع في سويسرا يتوافق مع الإطار القانوني الألماني الصارم ومجاني – على الأقل بالنسبة للمنشآت الصغيرة. لقد ألقينا نظرة فاحصة عليه.

 

  • حرية الاختيار بين الإصدار الداخلي أو الإصدار السحابي، مع وجود خوادم في ألمانيا وسويسرا

 

  • يتمتع المسؤولون برؤية موحدة لتنوع الأجهزة والأنظمة

 

  • يمكن أن يتعايش المحتوى والتطبيقات الخاصة والتجارية معًا

 

للحيلولة دون أن تصبح الأجهزة اللوحية والهواتف الذكية فخاً من حيث التكلفة والأمان للشركات، فإنها تتطلب جرداً ومراقبة مركزية وتحديثات وحماية من الثغرات الأمنية وفقدان البيانات، تماماً مثل الأجهزة المكتبية. بحكم طبيعتها، لا تكون الأجهزة المحمولة بطبيعتها على اتصال دائم بشبكة الشركة، ولأن الأجهزة الخاصة تُستخدم بشكل متزايد لأغراض مهنية (BYOD – أحضر جهازك الخاص)، يتم تطبيق سياسات مختلفة للتعامل مع البيانات الموجودة عليها. لذلك تحتاج تكنولوجيا المعلومات إلى حلول مصممة خصيصاً لإدارة الأجهزة المحمولة.

 

AppTec مع التركيز على السوق الألمانية

 

في سوق حلول إدارة تنقّل الشركات (EMM)، الذي تهيمن عليه الشركات الأمريكية المصنعة في الولايات المتحدة، تُعدّ شركة AppTec من بازل واحدة من المزودين القلائل الذين يتوافقون مع الإطار القانوني الألماني الصارم. يمكن إدارة ما يصل إلى 25 جهازاً مجاناً باستخدام هذا البرنامج. ويدعم AppTec360 EMM جميع الإصدارات الشائعة من أنظمة التشغيل iOS وAndroid وWindows Mobile.

 

كالعادة في هذه الفئة من البرامج، يتناول حل EMM المجالات الرئيسية الثلاثة لإدارة الأجهزة المحمولة:

 

 

  • إدارة تطبيقات الهاتف المحمول (MAM) = إدارة التطبيقات وتوزيعها وتحديثها وحمايتها على الأجهزة النهائية، استناداً إلى متجر تطبيقات محدد ذاتياً، والذي يمكن أن يتضمن أيضاً تطبيقاتك الخاصة.

 

  • إدارة محتوى الهاتف المحمول (MCM) = تأمين استخدام البيانات، على سبيل المثال من خلال التشفير ومراقبة استخدام البيانات والوصول المستهدف إلى بيانات الشركة من الأجهزة المحمولة.

 

تشغيل سريع في السحابة أو في مكان العمل

 

مع AppTec، يمكن للمستخدمين الاختيار بين التثبيت في مكان العمل أو الإصدار السحابي مع خوادم في ألمانيا وسويسرا. لا يوجد فرق وظيفي بين الخيارين. في حين أن إصدار SaaS لا يتطلب سوى التسجيل من أجل بدء إدارة الجهاز، يجب على المسؤول أولاً تشغيل الجهاز المزود بصيغة ova على برنامج VMware أو Hyper-V أو Virtualbox أو XenServer Hypervisor لمثيل خاص.

 

بعد تشغيل الجهاز الافتراضي، يتم فتح معالج التثبيت المستند إلى المتصفح، حيث يتم تكوين الجهاز ودمجه في الشبكة. بالإضافة إلى تحميل ملف الترخيص وشهادة SSL عامة، يجب تهيئة المستخدم المسؤول وحساب البريد الذي يمكن للنظام إرسال رسائل البريد الإلكتروني عبره.

 

إذا وجدت أنه من غير الملائم العمل في نافذة وحدة التحكم الصغيرة في الجهاز الافتراضي، يمكنك أيضًا تمكين الجهاز من الوصول عن بُعد إلى معالج التكوين عبر سطر أوامر SSH. للقيام بذلك، يجب عليك إنشاء كلمة مرور في الملف /opt/console/application/configs/externalConfigPassword ويمكنك بعد ذلك الوصول عبر المتصفح من جهاز كمبيوتر بعيد باستخدام عنوان URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

نظرًا لأن خادم الإدارة يجب أن يتواصل مع الأجهزة المحمولة عبر الإنترنت، يجب تمكين منافذ إضافية – بالإضافة إلى 8080 و8081 و443 – في جدار الحماية: يجب فتح 5223 و2195 و2196 و5223 و2195 و2196 للاتصال بشبكة APN من Apple، و5228 و5229 و5229 و52230 لنظام Android.

 

التحضير لإدارة الجهاز

 

من هذه النقطة فصاعداً، يكون البرنامج المحلي في نفس حالة الوصول المستند إلى السحابة. كما هو الحال مع جميع حلول MDM، يجب على مسؤول EMM الآن أولاً إجراء بعض الترتيبات لإدارة أجهزة iOS و Android عبر وحدة تحكم الويب الأنيقة. بالنسبة لنظام التشغيل iOS، يجب أن يحصل على شهادة APNS عبر خدمة Apple المقابلة وتخزينها في EMM. إذا كان سيتم تشغيل أجهزة Apple أيضاً في الوضع الخاضع للإشراف، مما يفتح خيارات تكوين موسعة، فيجب أيضاً تحديد خادم DEP في EMM، الأمر الذي يتطلب شهادة Apple إضافية.

 

التسجيل والتزويد

 

يمكن لمسؤول EMM إما إنشاء المستخدمين يدويًا أو استيرادهم عبر ملف CSV وعن طريق توصيل الخادم بخدمة الدليل الخاصة بهم عبر موصل LDAP. لتسجيل الأجهزة، يمكنه إرسال طلب تثبيت للمستخدمين تلقائياً عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة. بعد تسجيل الدخول إلى خدمة EMM على الجهاز النهائي، يتم أولاً إعداد شهادة على الجهاز المحمول ثم يتم تثبيت تطبيق EMM المطلوب للتحكم.

 

مسح تكوين الجهاز

 

يمكن للمسؤول الآن تكوين الأجهزة المضافة إلى نظام الإدارة والتحكم فيها من وحدة التحكم الخاصة به. على الرغم من الاختلافات الخاصة بالشركة المصنّعة بين أنظمة تشغيل الأجهزة المحمولة، يمكن إدارة معظم المعلمات باستخدام طريقة موحدة، مما يبسّط عمل المسؤولين إلى حد كبير. يمكن إجراء العديد من الإعدادات بشكل موحد لجميع أنواع الأجهزة، مثل سياسات كلمة المرور، واستخدام الكاميرا، والوصول إلى الخدمات السحابية، وما إلى ذلك.

 

توفر لوحة التحكم نظرة عامة على حالة جميع الأجهزة، وتوفر معلومات عن مدى توافقها وتسرد جميع الأجهزة غير المُدارة. على الرغم من أنه يمكنك معرفة عدد الأجهزة المحمولة التي تم تثبيت نظام تشغيل معدّل عليها (كسر الحماية/الجذر)، إلا أنه لا توجد استجابة تلقائية، مثل الحظر أو الحذف أو طلب للمستخدم. يجب تنفيذ هذه الإجراءات يدوياً من قبل المسؤول.

 

يمكن للمستخدمين استخدام وحدة تحكم الويب المصغرة للخدمة الذاتية للتحقق من حالة الجهاز، على سبيل المثال، أو لبدء تحديد موقع الجهاز في حالة السرقة.

 

تدعم الشخصية المزدوجة سيناريوهات BYOD

 

بالإضافة إلى التقسيم الفرعي للمستخدمين والأجهزة وفقًا لمجموعات وملفات تعريف التكوين القابلة للتحديد بشكل فردي، فإن التفريق وفقًا لحالة الملكية يعد معلمة حاسمة: بالنسبة لكل جهاز، يجب تحديد ما إذا كان ينتمي إلى الشركة أو المستخدم أثناء التسجيل. في الحالة الأخيرة، يتم تطبيق مبدأ الشخصية المزدوجة: يمكن أن يتعايش المحتوى والتطبيقات الخاصة والتجارية على الأجهزة المدارة باستخدام AppTec. يتم فصلها بشكل آمن عن بعضها البعض بحيث يمكن للشركة فرض سياساتها الأمنية مع استبعاد الوصول إلى البيانات الخاصة وحماية خصوصية المستخدم.

 

حاويات للفصل بين بيانات الأعمال والبيانات الخاصة

 

ولمنع قراءة التطبيقات التي تدير أو تتبادل بيانات الأعمال أو اختراقها عبر التطبيقات الخاصة، يمكن للمسؤولين استخدام وحدة تحكم EMM لتثبيت ما يسمى بالحاويات على الأجهزة، والتي تنشئ فصلاً افتراضياً بين العالمين الخاص والأعمال.

 

إذا كان Android قيد الاستخدام، يمكن استخدام Android for Work لهذا الغرض بعد التهيئة المسبقة المناسبة في وحدة تحكم AppTec. تقوم هذه الحاوية بتشفير البيانات المدارة في التطبيقات واتصالاتها. يمكن للمسؤول الوصول إلى التطبيقات المثبتة عبر EMM والبيانات التي تحتويها فقط، بينما تبقى التطبيقات الخاصة خارجها. يمكن لمسؤول Android أيضاً إعداد وتهيئة ميزات أمان Samsung Knox للتشفير والإقلاع الآمن والشبكة الافتراضية الخاصة من برنامج AppTec.

 

يدعم برنامج AppTec من خلال SecurePIM حلاً من طرف ثالث على أجهزة iOS و Android يقوم بتثبيت حاوية رسائل مشفرة للبريد الإلكتروني والتقويم وجهات الاتصال على أجهزة BYOD. وبالإضافة إلى تشفير جميع البيانات، وعلى سبيل المثال، جميع اتصالات البريد الإلكتروني، يأتي التطبيق أيضاً مع متصفح “آمن” خاص به، والذي يمكن أيضاً تفعيله وتهيئته مسبقاً عبر وحدة تحكم EMM. يتيح ذلك لتكنولوجيا المعلومات تخزين قوائم عناوين URL ووضع روابط الإنترنت في القائمة السوداء. يعمل التطبيق مع Microsoft Exchange 2007 و 2010 و 2013. في هذه الحالة، تتم مزامنة البيانات عبر ActiveSync. يتم دعم Lotus Notes بالاقتران مع Domino Traveler أيضاً.

 

لاستخدام SecurePIM، يجب فقط استيراد ترخيص صالح في وحدة تحكم AppTec. في حالة الأجهزة التي تعمل بنظام التشغيل Windows 10 Mobile، يأخذ البرنامج في الاعتبار مباشرةً تقنية حماية بيانات المؤسسة (EDP) المدمجة في نظام تشغيل الأجهزة المحمولة، والتي تقوم بتشفير بيانات الشركة وفصلها عن البيانات والتطبيقات الخاصة دون الحاجة إلى تطبيقات إضافية على الجهاز النهائي.

 

في حالة فقدان الجهاز، يمكن قفل الجهاز أو مسحه على الفور. في حالة أجهزة BYOD، يمكن إزالة محتوى العمل فقط. في حالة الفقدان أو السرقة، تتوفر وظيفة التتبع، والتي لا يمكن تفعيلها إلا بإدخال كلمتي مرور، حسب متطلبات مجلس العمل، على سبيل المثال.

 

إدارة التطبيقات

يساعد مدير تطبيقات المؤسسات المدمج في برنامج AppTec على إدارة التطبيقات المطلوبة لبيئة الشركة. وهذا يجعل من السهل تحديد مجموعة التطبيقات الخاصة بك ونشرها على الأجهزة عبر الدفع. كما يضمن برنامج MDM أيضاً تحديث التطبيقات تلقائياً على الأجهزة النهائية.

 

إذا كانت التطبيقات المعنية تسمح بذلك، فيمكن تهيئتها مسبقاً في برنامج EMM بحيث يمكن للمستخدمين استخدامها على الفور. يمكن للمسؤول استخدام القائمة السوداء والقائمة البيضاء لتحديد التطبيقات المسموح باستخدامها على الجهاز بالتفصيل. يمكن تحميل التطبيقات المطورة داخلياً في عنصر قائمة التطبيقات الداخلية وتخصيصها للأجهزة.

 

بديل دروب بوكس الآمن

 

يمكن استخدام مكون AppTec ContentBox لجعل نقل البيانات وتبادلها بين الزملاء آمنًا قدر الإمكان. يوفر بديل Dropbox هذا منطقة تخزين سحابية للبيانات والمستندات من جميع الأنواع، والتي يمكن للمستخدمين الوصول إليها عبر التطبيق الخاص بهم أو عبر وحدة تحكم الويب EMM. يمكن للمسؤول تكوين التخزين السحابي عبر وحدة تحكم EMM، وتعيين حقوق الوصول وتخزين البيانات الإلزامية للمستخدمين، على سبيل المثال. يدعم ContentBox سيناريوهات تخزين مختلفة، لذلك يمكن توصيل Amazon S3، ولكن يمكن أيضاً استخدام Sharepoint و(S) FTP و(S) FTP و ownCloud وWebDAV ومحركات أقراص Windows كمخزن.

 

الأسعار والتوافر

 

من الأمور التي تهم الشركات أو البيئات الأصغر حجماً بشكل خاص خيار إدارة ما يصل إلى 25 جهازاً مجاناً لفترة زمنية غير محدودة. إذا كنت بحاجة إلى إدارة المزيد من الأجهزة، فإنك تدفع 0.99 يورو لكل جهاز وشهر مقابل الإصدار المحلي. استخدام الوظائف الإضافية Universal Gateway و ContentBox وSecurePIM يكلفك تكلفة إضافية. تكلف إدارة الجهاز في السحابة 0.49 يورو إضافية لكل جهاز شهريًا لمدة 24 شهرًا كحد أدنى.

 

الخاتمة

 

يتميز برنامج AppTec360 EMM بمجموعة واسعة من الميزات وسرعة التشغيل والتشغيل البسيط عبر وحدة تحكم الويب. من المهم بالنسبة للشركات الألمانية التصميم المتوافق مع مجلس الأعمال للإدارة والتشغيل السحابي على خوادم في ألمانيا وسويسرا.

 

يؤكد استخدام تكنولوجيا الحاويات المختبرة أمنياً والمعتمدة على التركيز على الدعم في مجال الأمن. حقيقة أن الشركة المصنعة تعد بتقديم الدعم في نفس اليوم لتحديثات نظام التشغيل يدل على معايير الأمان العالية للشركة السويسرية. (hv) المصدر: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

احصل على المزيد من المعلومات حول AppTec360°

اتصل بالمبيعات
سجل للحصول على نسخة تجريبية
عرض توضيحي
تنزيل الخادم المجاني
عربة
المتجر

اتصل بنا

المقر الرئيسي

AppTec GmbH
شارع جاكوبس شتراسه 30
CH-4052 بازل
شفايز
الهاتف: +41 (0) 61 511 32 32 10
فاكس +41 (0) 61 511 32 19

البريد الإلكتروني: info@apptec360.com

المزيد من معلومات الاتصال
معدل
أوصي بنا
Go to Top