I testen: Installation af AppTec EMM, registrering og konfiguration af mobile enheder
Tablets og smartphones er nu en integreret del af IT. For at forhindre, at de bliver en omkostnings- og sikkerhedsfælde for virksomheder, kræver de centraliseret administration ligesom stationære enheder. Denne artikel viser, hvordan denne opgave kan løses med AppTec Enterprise Mobile Manager (EMM).
I modsætning til deres storebrødre er mobile enheder ikke altid i kontakt med virksomhedens netværk, og fordi private enheder i stigende grad bruges til professionelle formål (BYOD), gælder der andre retningslinjer for håndteringen af data på dem. IT har derfor brug for skræddersyede løsninger til styring af mobile enheder.
AppTec med fokus på det tyske marked
På markedet for Enterprise Mobility Management (EMM), som domineres af amerikanske producenter, er den schweiziske virksomhed AppTec en af de få udbydere, der overholder de strenge tyske lovrammer. AppTec360 EMM understøtter alle gængse versioner af iOS, Android og Windows Mobile.
Som sædvanlig i denne softwarekategori adresserer AppTec EMM de tre hovedområder inden for administration af mobile enheder:
- Håndtering af mobile enheder (MDM): Inventar, konfiguration og administration af mobile enheder, enhedssikkerhed, e-mailadgang, BYOD.
- Mobile Application Management (MAM): Administration, distribution, opdatering og beskyttelse af apps på slutenhederne, baseret på en selvdefineret app-butik, som også kan omfatte dine egne apps.
- Mobile Content Management (MCM): Sikring af databrug, f.eks. gennem kryptering, overvågning af databrug, målrettet adgang til virksomhedsdata fra mobile enheder.
Hurtig idriftsættelse i skyen eller on-premises
Med AppTec kan brugerne vælge mellem en lokal installation eller en cloud-version med servere i Tyskland og Schweiz. Der er ingen funktionel forskel mellem de to muligheder.
Mens SaaS-varianten kun kræver registrering for at begynde at administrere apparatet, skal administratoren af en privat instans først importere det virtuelle apparat, der leveres i OVA-format, på en hypervisor som ESXi, Hyper-V, Virtualbox eller XenServer.
Efter opstart af VM’en åbnes den browserbaserede installationsguide, hvormed apparatet konfigureres og integreres i netværket. Ud over at uploade licensfilen og et offentligt SSL-certifikat skal administratorbrugeren og en mailkonto oprettes, for at systemet kan sende mails.
Hvis du synes, det er for besværligt at arbejde i det lille konsolvindue i VM’en, kan du også give apparatet fjernadgang til konfigurationsguiden via SSH-kommandolinjen. For at gøre dette skal du oprette en adgangskode i filen /opt/console/application/configs/externalConfigPassword og kan derefter få adgang fra en fjerncomputer via en browser ved hjælp af URL’en:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Da administrationsserveren skal kommunikere med de mobile enheder via internettet, skal yderligere porte aktiveres i firewallen ud over 8080, 8081 og 443: 5223, 2195 og 2196 skal være åbne for Apple APN-kommunikation, og 5228, 5229 og 5230 for Android.
Forberedelse til enhedshåndtering
Fra dette tidspunkt er den lokale software i samme tilstand som cloud-versionen. Som med alle MDM-løsninger skal EMM-administratoren først arrangere administrationen af iOS- og Android-enheder via den overskuelige webkonsol.
For iOS skal de hente et APNS-certifikat via den tilsvarende Apple-tjeneste og gemme det i EMM. Hvis Apple-enheder også skal betjenes i overvåget tilstand, hvilket åbner op for udvidede konfigurationsmuligheder, skal der også defineres en DEP-server i EMM, hvilket kræver et ekstra Apple-certifikat.
Tilmelding og klargøring
EMM-administratoren kan enten oprette brugere manuelt, importere dem fra en CSV-fil eller forbinde serveren til sin egen katalogtjeneste ved hjælp af en LDAP-connector.
Til registrering af enhederne kan han automatisk sende brugerne en installationsanmodning via e-mail eller SMS. Når man har logget ind på EMM-tjenesten på slutenheden, oprettes der først et certifikat på mobilenheden, og derefter installeres den EMM-app, der er nødvendig for styringen.
Ryd enhedens konfiguration
Administratoren kan nu konfigurere og styre de enheder, der er blevet overtaget til administration, fra sin konsol. På trods af de producentspecifikke forskelle mellem mobile operativsystemer kan de fleste parametre styres ved hjælp af en ensartet metode, hvilket i høj grad forenkler arbejdet for administratorer.
For eksempel kan adgangskodepolitikker, kamerabrug og adgang til cloud-tjenester konfigureres ensartet for alle enhedstyper.
Dashboardet giver et overblik over status for alle enheder, giver information om deres overholdelse og viser alle enheder, der endnu ikke er blevet registreret.
Selvom man kan se, hvor mange mobile enheder der har et modificeret operativsystem installeret (jailbreak/root), er der ingen automatisk reaktion, såsom blokering, sletning eller en anmodning til brugeren. Administratoren skal igangsætte disse handlinger manuelt.
Brugerne kan bruge den nedskalerede selvbetjeningswebkonsol til f.eks. at tjekke enhedens status eller til at lokalisere enheden i tilfælde af tyveri.
Dual Persona understøtter BYOD-scenarier
Ud over opdelingen af brugere og enheder i individuelt definerbare grupper og tilsvarende definerede konfigurationsprofiler, er differentieringen efter ejerskabsstatus et afgørende parameter: For hver enhed skal det specificeres under tilmeldingen, om den tilhører virksomheden eller brugeren.
I sidstnævnte tilfælde gælder princippet om to personer: privat og forretningsmæssigt indhold og apps kan sameksistere på de enheder, der administreres med AppTec. Disse er sikkert adskilt fra hinanden, så virksomheden kan håndhæve sine sikkerhedsretningslinjer, mens adgang til private data er udelukket, og brugerens privatliv er beskyttet.
Priser og tilgængelighed
Af særlig interesse for mindre miljøer er muligheden for at administrere op til 25 enheder i en ubegrænset tidsperiode med den gratis version af softwaren. Den tilbyder alle funktioner og kan downloades fra producentens hjemmeside.
Hvis du vil administrere flere enheder, skal du betale 0,99 € pr. enhed pr. måned for den lokale version. Brug af tilføjelsesprogrammerne Universal Gateway, ContentBox og SecurePIM koster ekstra.
Enhedsadministration i skyen koster 0,49 € pr. enhed pr. måned med en minimumsperiode på 24 måneder.
Konklusion
AppTec360 EMM-softwaren imponerer med sin brede vifte af funktioner, hurtige idriftsættelse og enkle betjening via webkonsollen.
Vigtigt for tyske virksomheder er det samarbejdsudvalgskonforme design af administrationen og cloud-driften på servere i Schweiz og Tyskland. Det faktum, at producenten lover support til OS-opdateringer samme dag, viser schweizernes høje sikkerhedsstandarder.
Kilde: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec