AppTec360 Endpoint Manager je software pro správu mobilních zařízení, MacBooků a počítačů se systémem Windows. Kromě typických funkcí UEM, jako je inventarizace, distribuce softwaru a správa záplat, nabízí také integrované řešení VPN, které mohou správci konfigurovat centrálně pro všechna koncová zařízení.
Pokud zaměstnanci potřebují přistupovat ke zdrojům IT v podnikové síti z různých míst nebo na cestách, většina organizací zabezpečuje taková připojení prostřednictvím sítě VPN.
V zásadě neexistuje žádný nedostatek softwaru VPN; široce používané produkty, jako je Wireguard nebo OpenVPN, jsou dokonce zdarma. Skutečná výzva však spočívá v zavedení klientů VPN včetně certifikátů do různorodých koncových zařízení a jejich konfiguraci tak, aby bylo dosaženo nejvyšší úrovně zabezpečení.
Centralizované poskytování VPN pomocí AppTec360
AppTec360 Unified Endpoint Management (UEM) se ujímá právě tohoto úkolu a urychluje celopodnikové nasazení sítí VPN. Software podporuje systémy Android, iOS, macOS a Windows. Zařízení lze konfigurovat individuálně, prostřednictvím členství ve skupině nebo na základě profilů.
Po nastavení se VPN automaticky spustí při otevření určitých aplikací a šifruje datový provoz do firemní sítě. V režimu always-on se spravovaná zařízení připojují k firemní síti automaticky a výhradně prostřednictvím sítě VPN.
Univerzální brána AppTec360 poskytuje službu VPN v DMZ a lze ji připojit k Active Directory.
Uživatel pak nemůže následně deaktivovat VPN ve prospěch připojení k síti WLAN nebo mobilnímu hotspotu, například ani restartem.
Univerzální brána se službou VPN
Nastavení je jednoduché. Služba VPN je součástí univerzální brány (UG). Tato součást běží jako virtuální zařízení v DMZ. Nezáleží na tom, zda je server AppTec360 hostován on-prem nebo používán v cloudu. Active Directory a AppTec360 UEM mohou být také umístěny v různých sítích.
Bránu AppTec360 lze používat jak s místním serverem AppTec360, tak s cloudovou verzí.
Nastavuje a konfiguruje se prostřednictvím webové konzole AppTec360. Správci zde přidají bránu a zadají název hostitele, heslo a certifikát SSL. Jeden nebo více přístupů VPN se definuje v položce nabídky Přidat konfiguraci VPN.
Univerzální brána AppTec360 obsahuje server VPN, který lze snadno integrovat do podnikové sítě.
U zařízení spravovaných službou MDM pak stačí pouze vybrat, které z připojení VPN se má v každém případě použít. AppTec360 UEM pak automaticky distribuuje konfiguraci do zařízení.
Správci AppTec360 definují připojení VPN prostřednictvím webové konzole.
Černá listina brány zakazuje přístup k určitým doménám nebo IP adresám pro všechna zařízení připojená přes UG. Stačí nahrát textový soubor s adresami.
Správci mohou pomocí černých listin zabránit přístupu k webovým stránkám a IP adresám z centrálního umístění.
Správci AppTec360 mohou volitelně ukládat certifikáty s vlastním podpisem a certifikáty identity pro přihlašování k aplikacím a službám a distribuovat je příslušným koncovým zařízením.
Bezdotykové ověřování pomocí systému Kerberos
Pro přenos pošty přes bránu VPN lze aktivovat systém Kerberos pro ověřování uživatelů ve spojení se službou Active Directory. Uživatelé pak nemusí zadávat heslo pro přístup ke svému poštovnímu účtu.
To zvyšuje pohodlí, zejména v prostředích, která vyžadují časté změny hesel a velmi dlouhá hesla.
Možnost Kerberos zajišťuje ověřování jedním dotykem, například ve spojení s Microsoft Exchange.
Ceny a dostupnost
AppTec360 lze používat on-prem jako virtuální zařízení nebo jako cloudové řešení ve švýcarských nebo německých datových centrech. Verze SaaS vyžaduje pouze registraci pro zahájení správy zařízení.
Bezplatná licence až pro 25 zařízení je určena menším společnostem. Obsahuje všechny funkce, není časově omezena a lze ji stáhnout z webových stránek výrobce. Podpora je v této verzi omezena na 30 dní.
Pokud chcete spravovat více než 25 zařízení, zaplatíte za licenci on-prem 0,99 EUR za zařízení a měsíc. Univerzální brána stojí příplatek 0,79 EUR za zařízení a měsíc jako balíček Secure Connection & Identity Package.
Správa zařízení v cloudu stojí dalších 0,59 EUR za zařízení měsíčně po dobu minimálně dvou let.
Závěr
AppTec360 UEM je komplexní řešení pro správu mobilních zařízení, MacBooků a počítačů se systémem Windows. Integrovaná komponenta VPN se skládá ze serverů a klientů, které lze centrálně spravovat prostřednictvím intuitivní webové konzole.
Konfigurace připojení VPN na základě jednotlivce, skupiny nebo profilu umožňuje rychlé nasazení a přizpůsobení specifickým požadavkům určitých tříd zařízení.
Volitelná černá listina pro bránu VPN a jednoduché připojení ke službě Active Directory, včetně možnosti Kerberos, nabízejí další možnosti zvýšení bezpečnosti a pohodlí uživatelů.
Zdroj: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren