AppTec v testu: Správa Windows 10 a mobilních zařízení pomocí AppTec UEM

Společná správa smartphonů a počítačů se systémem Windows 10

Tento vývoj nyní sleduje i společnost AppTec z Basileje, která rozšířila své řešení MDM o podporu počítačů se systémy Windows 10 a macOS. Enterprise Mobile Manager (EMM) proto nabízí možnost centrální správy zařízení v heterogenním prostředí prostřednictvím webové konzole pro správu.

Kromě chytrých telefonů lze AppTec EMM použít také ke správě počítačů se systémem Windows 10.

Švýcaři pokrývají širokou škálu funkcí: Švýcaři se zabývají inventarizací a konfigurací (MDM), distribucí aplikací (MAM), ochranou dat (MCM), zabezpečením (MSM), správou mobilní elektronické pošty (MEM) a přinesením vlastního zařízení (BYOD).

Jednoduchá integrace zařízení

Aby bylo možné začít spravovat mobilní nebo stacionární zařízení, musí být uživatelé nejprve přihlášeni do systému se svými zařízeními. Správce vytváří uživatele buď ručně, nebo je importuje v multiregistraci prostřednictvím souboru CSV, nebo připojením služby EMM prostřednictvím konektoru LDAP k adresáři Active Directory a přenese uživatele odtud.

Uživatele a koncová zařízení lze přidávat jednotlivě nebo hromadně prostřednictvím importu CSV.

Uživatelé poté obdrží e-mailem nebo SMS žádost o registraci svého zařízení.

Uživatelé obdrží požadavek na registraci svého zařízení ve Správě zařízení e-mailem nebo SMS zprávou.

Uživatelé systému Windows 10 zadají přijaté pověření EMM v aplikaci Nastavení v části Přístup k pracovnímu nebo školnímu účtu. Tím se počítač automaticky přiřadí ke správě zařízení EMM.

Uživatelé systému Windows 10 musí zadat své pověření EMM v Ovládacích panelech, aby mohli zařízení zaregistrovat pro správu.

Díky podpoře funkce Microsoft Autopilot mohou správci tímto způsobem také automaticky zajišťovat počítače se systémem Windows 10 pro centralizovanou správu zařízení. To vyžaduje místní instanci EMM a její připojení k Azure Active Directory.

Správa více zařízení pod jednou střechou

Správce může ze své konzoly prohlížet, konfigurovat a ovládat zařízení přenesená do správy. Navzdory rozdílům mezi operačními systémy lze většinu parametrů spravovat pomocí shodné metodiky.

Mnohá nastavení, například pravidla pro hesla nebo přístup ke cloudovým službám, lze měnit jednotně pro všechny typy zařízení pomocí profilů zařízení. Konzola umožňuje hierarchické strukturování zařízení a tím i dědění přiřazených profilů.

Správa prostředků poskytuje podrobné informace o hardwarovém a softwarovém vybavení a stavu konfigurace zařízení prostřednictvím řídicího panelu a sestav. Správce může tyto informace použít například ke kontrole stavu shody zařízení nebo ke kontrole vybavení aplikace.

Instalaci aktualizací lze konfigurovat pro jednotlivé počítače nebo pro skupiny zařízení, například zda se mají instalovat automaticky.

Správa aplikací systému Windows

Integrovaný správce podnikových aplikací vám pomůže spravovat potřebné aplikace. EMM nejprve provede soupis všech programů dostupných v počítačích se systémem Windows 10 a umožní také jejich vzdálenou odinstalaci.

EMM automaticky inventarizuje aplikace nainstalované v počítačích se systémem Windows 10.

Prostřednictvím EMM lze definovat vlastní kolekci softwaru a rozšířit ji na konkrétní počítače. Za tímto účelem musí správce nahrát interní aplikace do EMM a přiřadit je k zařízení nebo profilu.

Správci mohou z webové konzoly odstranit nežádoucí aplikace systému Windows a zakázat jejich instalaci.

Správce podnikových aplikací podporuje také cílené omezování aplikací obsažených ve Windows 10, jako je například OneDrive, a vytváření černých listin vybraných aplikací z Windows Store.

Komplexní správa zabezpečení

Hlavním úkolem softwaru AppTec je podporovat IT při ochraně všech zařízení a dat na nich uložených před neoprávněným přístupem a zabránit neoprávněným akcím uživatelů.

Za tímto účelem nabízí software řadu nastavení souvisejících se zabezpečením všech typů zařízení, jako je definice zásad hesel, používání kamer, používání Cortany nebo účtů Microsoft.

Ztracená koncová zařízení lze uzamknout nebo vzdáleně vymazat pomocí vzdáleného vymazání, aby se důvěrná data nedostala do rukou neoprávněných osob. Počítače se systémem Windows 10 lze lokalizovat pomocí GPS. Tuto funkci lze aktivovat, například v závislosti na specifikacích podnikové rady, pouze zadáním dvou hesel.

Pokud je zařízení vyřazeno z provozu nebo ho zaměstnanec musí vrátit, systém se stisknutím tlačítka obnoví do továrního nastavení a tento proces se zaznamená do protokolu.

V Centru zabezpečení systému Windows mohou správci vzdáleně ovládat všechna nastavení zabezpečení a součásti poskytované společností Microsoft, například bránu firewall a antivirový software Windows Defender.

Správci mohou provádět četná nastavení systému Windows 10 až po konfiguraci parametrů zabezpečení.

Šifrování disků pomocí nástroje Bitlocker lze aktivovat a nakonfigurovat také v systémech Windows 10 Enterprise a Professional.

Nástroj Bitlocker lze aktivovat a nakonfigurovat k šifrování jednotek počítačů se systémem Windows 10.

Centrální zajištění bezpečných připojení

Ve správě připojení lze definovat předvolby a omezení pro sítě WLAN, VPN a Bluetooth.

Volitelná univerzální brána AppTec obsahuje vlastní server VPN a je dodávána s klienty VPN pro různé typy zařízení. Řešení EMM tak může plně automatizovat nastavení VPN pro všechna mobilní zařízení i počítače se systémem Windows 10.

Připojení k serveru Exchange a dalším poštovním serverům se definuje prostřednictvím správy PIM. Active Sync se používá pro výměnu se službou Exchange.

TeamViewer je integrován pro vzdálenou podporu uživatelů. Správce EMM musí pouze jednou definovat svůj účet TeamViewer a poté zavést aplikaci TeamViewer Quicksupport na koncová zařízení.

Bezpečná synchronizace dat mezi zařízeními

Komponenta ContentBox společnosti AppTec je navržena tak, aby byl přenos dat a jejich výměna mezi zaměstnanci co nejbezpečnější. Tato alternativa služby Dropbox poskytuje cloudové úložiště pro všechny typy dokumentů, ke kterým uživatelé přistupují prostřednictvím speciální aplikace nebo webového rozhraní EMM.

Správce může cloudové úložiště konfigurovat prostřednictvím konzoly EMM, přidělovat mu přístupová práva a ukládat do něj povinná data uživatelů. ContentBox podporuje více možností ukládání včetně Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV a disků Windows.

Ceny a dostupnost

Uživatelé AppTec si mohou vybrat mezi on-premise instancí a cloudovou variantou se servery v Německu a Švýcarsku.

Zatímco při použití služby SaaS je pro zahájení správy zařízení nutná pouze registrace, v případě soukromé instance je třeba virtuální zařízení dodané ve formátu OVF nejprve spustit a nakonfigurovat na podporovaném hypervizoru (VMware ESXi, Hyper-V, VirtualBox nebo Citrix XenServer).

Pro menší firmy je zajímavá zejména bezplatná licence až pro 25 zařízení. Nabízí celou řadu funkcí, je časově neomezená a lze ji stáhnout z webových stránek výrobce.

Pokud chcete spravovat více zařízení, zaplatíte 0,99 € za zařízení a měsíc za verzi on-premise. Použití doplňků, jako je Universal Gateway, ContentBox a Custom Launcher, je zpoplatněno.

Správa zařízení v cloudu stojí navíc 0,49 € za zařízení a měsíc s minimální dobou trvání 24 měsíců.

Závěr

Software EMM od AppTec360 přesvědčí širokou škálou funkcí s rychlým uvedením do provozu a snadným ovládáním prostřednictvím webové konzole. Řešení správy je také relativně levné.

Podpora všech typů zařízení, od chytrých telefonů až po počítače Mac a PC s Windows 10, by měla být užitečná zejména pro malé a střední podniky. Jednotná správa pro různé klienty zjednodušuje zajištění komplexního zabezpečení a shody a vybavení uživatelů požadovanými konfiguracemi operačního systému a aplikacemi.

AppTec se (zatím) výslovně nepovažuje za konkurenta zavedených řešení pro správu klientů. Neplánuje se například vytváření balíčků pro aplikace ani nasazení operačního systému.

Andrej Radonic, 07.04.2020