page-loader

Άρθρο της AppTec στο περιοδικό WindowsPro

Στη δοκιμή: AppTec EMM, εγγραφή και διαμόρφωση κινητών συσκευών

 

Τα tablet και τα smartphones αποτελούν πλέον αναπόσπαστο μέρος της πληροφορικής. Για να αποτραπεί η μετατροπή τους σε παγίδα κόστους και ασφάλειας για τις εταιρείες, απαιτούν κεντρική διαχείριση, όπως ακριβώς και οι επιτραπέζιες συσκευές. Αυτό το άρθρο δείχνει πώς μπορεί να επιτευχθεί αυτή η εργασία με το AppTec Enterprise Mobile Manager (EMM).

Σε αντίθεση με τους μεγάλους αδελφούς τους, οι φορητές συσκευές δεν είναι πάντα σε επαφή με το εταιρικό δίκτυο, και επειδή οι ιδιωτικές συσκευές χρησιμοποιούνται όλο και περισσότερο για επαγγελματικούς σκοπούς (BYOD), ισχύουν διαφορετικές κατευθυντήριες γραμμές για τον χειρισμό των δεδομένων σε αυτές. Συνεπώς, η ΤΠ χρειάζεται ειδικά προσαρμοσμένες λύσεις για τη διαχείριση των κινητών συσκευών.

AppTec με έμφαση στη γερμανική αγορά

Στην αγορά της Διαχείρισης Επιχειρησιακής Κινητικότητας (EMM), η οποία κυριαρχείται από αμερικανικούς κατασκευαστές, η ελβετική εταιρεία AppTec είναι ένας από τους λίγους παρόχους που συμμορφώνεται με το αυστηρό γερμανικό νομικό πλαίσιο. Το AppTec360 EMM υποστηρίζει όλες τις κοινές εκδόσεις των iOS, Android και Windows Mobile.

Ως συνήθως σε αυτή την κατηγορία λογισμικού, το AppTec EMM καλύπτει τους τρεις κύριους τομείς της διαχείρισης κινητών συσκευών:

  • Διαχείριση κινητών συσκευών (MDM): Απογραφή, διαμόρφωση και διαχείριση κινητών συσκευών, ασφάλεια συσκευών, πρόσβαση στο ηλεκτρονικό ταχυδρομείο, BYOD.
  • Διαχείριση εφαρμογών κινητής τηλεφωνίας (MAM): Διαχείριση, διανομή, ενημέρωση και προστασία των εφαρμογών στις τελικές συσκευές, με βάση ένα αυτοκαθοριζόμενο κατάστημα εφαρμογών, το οποίο μπορεί επίσης να περιλαμβάνει τις δικές σας εφαρμογές.
  • Διαχείριση κινητού περιεχομένου (MCM): Διασφάλιση της χρήσης δεδομένων, για παράδειγμα μέσω κρυπτογράφησης, παρακολούθησης της χρήσης δεδομένων, στοχευμένης πρόσβασης σε εταιρικά δεδομένα από κινητές συσκευές.

Γρήγορη θέση σε λειτουργία στο cloud ή στις εγκαταστάσεις

Με το AppTec, οι χρήστες μπορούν να επιλέξουν μεταξύ μιας εγκατάστασης στις εγκαταστάσεις ή της έκδοσης cloud με διακομιστές στη Γερμανία και την Ελβετία. Δεν υπάρχει λειτουργική διαφορά μεταξύ των δύο επιλογών.

Ενώ η παραλλαγή SaaS απαιτεί μόνο εγγραφή για να ξεκινήσει η διαχείριση της συσκευής, ο διαχειριστής μιας ιδιωτικής περίπτωσης πρέπει πρώτα να εισάγει την εικονική συσκευή που παρέχεται σε μορφή OVA σε έναν hypervisor όπως ESXi, Hyper-V, Virtualbox ή XenServer.

Μετά την εκκίνηση του VM, ανοίγει ο οδηγός εγκατάστασης με βάση το πρόγραμμα περιήγησης, με τον οποίο ρυθμίζεται η συσκευή και ενσωματώνεται στο δίκτυο. Εκτός από τη μεταφόρτωση του αρχείου άδειας χρήσης και ενός δημόσιου πιστοποιητικού SSL, ο χρήστης διαχειριστής και ένας λογαριασμός αλληλογραφίας πρέπει να ρυθμιστούν ώστε το σύστημα να στέλνει μηνύματα.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Αν θεωρείτε πολύ άβολο να εργάζεστε στο μικρό παράθυρο κονσόλας του VM, μπορείτε επίσης να ενεργοποιήσετε τη συσκευή για απομακρυσμένη πρόσβαση στον οδηγό διαμόρφωσης μέσω γραμμής εντολών SSH. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης στο αρχείο /opt/console/application/configs/externalConfigPassword και στη συνέχεια μπορείτε να αποκτήσετε πρόσβαση από έναν απομακρυσμένο υπολογιστή μέσω ενός προγράμματος περιήγησης χρησιμοποιώντας τη διεύθυνση URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Καθώς ο διακομιστής διαχείρισης πρέπει να επικοινωνεί με τις κινητές συσκευές μέσω του Διαδικτύου, πρέπει να ενεργοποιηθούν επιπλέον θύρες στο τείχος προστασίας εκτός από τις 8080, 8081 και 443: οι 5223, 2195 και 2196 πρέπει να είναι ανοιχτές για την επικοινωνία Apple APN και οι 5228, 5229 και 5230 για Android.

Προετοιμασία για τη διαχείριση της συσκευής

Από αυτό το σημείο και έπειτα, το λογισμικό στις εγκαταστάσεις βρίσκεται στην ίδια κατάσταση με την έκδοση cloud. Όπως συμβαίνει με όλες τις λύσεις MDM, ο διαχειριστής του EMM προβαίνει πρώτα σε ορισμένες ρυθμίσεις για τη διαχείριση των συσκευών iOS και Android μέσω της τακτοποιημένης κονσόλας web.

Για iOS, πρέπει να αποκτήσουν ένα πιστοποιητικό APNS μέσω της αντίστοιχης υπηρεσίας της Apple και να το αποθηκεύσουν στο EMM. Εάν οι συσκευές Apple πρόκειται επίσης να λειτουργούν σε εποπτευόμενη λειτουργία, η οποία ανοίγει εκτεταμένες επιλογές διαμόρφωσης, πρέπει επίσης να οριστεί ένας διακομιστής DEP στο EMM, κάτι που απαιτεί ένα πρόσθετο πιστοποιητικό Apple.

Εγγραφή και τροφοδότηση

Ο διαχειριστής του EMM μπορεί είτε να δημιουργήσει χρήστες χειροκίνητα, είτε να τους εισάγει από ένα αρχείο CSV, είτε να συνδέσει τον διακομιστή με τη δική του υπηρεσία καταλόγου χρησιμοποιώντας έναν σύνδεσμο LDAP.

 

Το AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Για την εγγραφή των συσκευών, μπορεί να στείλει αυτόματα στους χρήστες ένα αίτημα εγκατάστασης μέσω email ή SMS. Αφού συνδεθείτε στην υπηρεσία EMM στην τελική συσκευή, πρώτα δημιουργείται ένα πιστοποιητικό στην κινητή συσκευή και στη συνέχεια εγκαθίσταται η εφαρμογή EMM που απαιτείται για τον έλεγχο.

Das Enrollment von Geräten läuft weitgehend αυτόματα - είτε για ένα μεμονωμένο μηχάνημα είτε ως μαζική λειτουργία.

 

Εκκαθάριση των ρυθμίσεων της συσκευής

Ο διαχειριστής μπορεί τώρα να ρυθμίσει και να ελέγξει τις συσκευές που έχουν περάσει στη διαχείριση από την κονσόλα του. Παρά τις διαφορές μεταξύ των λειτουργικών συστημάτων κινητών τηλεφώνων, οι περισσότερες παράμετροι μπορούν να διαχειριστούν με μια ενιαία μεθοδολογία, η οποία απλοποιεί σημαντικά το έργο των διαχειριστών.

Die EMM-Konsole inform über sämtliche Parameter der verwalteten Mobilgeräte.

Για παράδειγμα, οι πολιτικές κωδικών πρόσβασης, η χρήση κάμερας και η πρόσβαση σε υπηρεσίες cloud μπορούν να διαμορφωθούν ομοιόμορφα για όλους τους τύπους συσκευών.

Οι ρυθμίσεις μπορούν να ρυθμιστούν λεπτομερώς, είτε gerätespezifisch είτε auf Basis eines Gruppenprofils.

Το ταμπλό παρέχει μια επισκόπηση της κατάστασης όλων των συσκευών, παρέχει πληροφορίες σχετικά με τη συμμόρφωσή τους και απαριθμεί όλες τις συσκευές που δεν έχουν ακόμη καταχωρηθεί.

Παρόλο που μπορείτε να δείτε πόσες κινητές συσκευές έχουν εγκατεστημένο ένα τροποποιημένο λειτουργικό σύστημα (jailbreak/root), δεν υπάρχει αυτόματη αντίδραση, όπως αποκλεισμός, διαγραφή ή αίτημα προς τον χρήστη. Ο διαχειριστής πρέπει να ξεκινήσει αυτές τις ενέργειες χειροκίνητα.

Οι χρήστες μπορούν να χρησιμοποιήσουν τη μειωμένη διαδικτυακή κονσόλα αυτοεξυπηρέτησης για να ελέγξουν την κατάσταση της συσκευής, για παράδειγμα, ή να ξεκινήσουν τον εντοπισμό της συσκευής σε περίπτωση κλοπής.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Το Dual Persona υποστηρίζει σενάρια BYOD

Εκτός από την υποδιαίρεση των χρηστών και των συσκευών σε ατομικά οριζόμενες ομάδες και αντίστοιχα καθορισμένα προφίλ διαμόρφωσης, η διαφοροποίηση ανάλογα με το καθεστώς ιδιοκτησίας αποτελεί καθοριστική παράμετρο: Για κάθε συσκευή, πρέπει να καθορίζεται κατά την εγγραφή αν ανήκει στην εταιρεία ή στον χρήστη.

Στην τελευταία περίπτωση, ισχύει η αρχή της διπλής προσωπικότητας: το ιδιωτικό και το επαγγελματικό περιεχόμενο και οι εφαρμογές μπορούν να συνυπάρχουν στις συσκευές που διαχειρίζεται το AppTec. Αυτά διαχωρίζονται με ασφάλεια το ένα από το άλλο, ώστε η εταιρεία να μπορεί να επιβάλλει τις κατευθυντήριες γραμμές ασφαλείας της, ενώ αποκλείεται η πρόσβαση σε ιδιωτικά δεδομένα και προστατεύεται η ιδιωτική ζωή του χρήστη.

Τιμές και διαθεσιμότητα

Ιδιαίτερο ενδιαφέρον για μικρότερα περιβάλλοντα παρουσιάζει η δυνατότητα διαχείρισης έως και 25 συσκευών για απεριόριστο χρονικό διάστημα με τη δωρεάν έκδοση του λογισμικού. Προσφέρει όλο το φάσμα των λειτουργιών και μπορεί να μεταφορτωθεί από τον ιστότοπο του κατασκευαστή.

Αν θέλετε να διαχειριστείτε περισσότερες συσκευές, πληρώνετε 0,99 € ανά συσκευή και μήνα για την έκδοση σε εγκαταστάσεις. Η χρήση των προσθέτων Universal Gateway, ContentBox και SecurePIM κοστίζει επιπλέον.

Η διαχείριση συσκευών στο cloud κοστίζει 0,49 ευρώ ανά συσκευή ανά μήνα με ελάχιστη διάρκεια 24 μηνών.

Συμπέρασμα

Το λογισμικό AppTec360 EMM εντυπωσιάζει με το ευρύ φάσμα χαρακτηριστικών του, τη γρήγορη θέση σε λειτουργία και την απλή λειτουργία μέσω της κονσόλας web.

Σημαντικό για τις γερμανικές εταιρείες είναι ο συμβατός με το συμβούλιο εργασίας σχεδιασμός της διαχείρισης και της λειτουργίας του νέφους σε διακομιστές στην Ελβετία και τη Γερμανία. Το γεγονός ότι ο κατασκευαστής υπόσχεται αυθημερόν υποστήριξη για τις ενημερώσεις του λειτουργικού συστήματος αποδεικνύει τα υψηλά πρότυπα ασφαλείας της Ελβετίας.

Πηγή: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Λάβετε περισσότερες πληροφορίες για το AppTec360°

καλάθι
Κατάστημα

Επικοινωνία

Κεντρικά γραφεία

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Τηλέφωνο: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Ηλεκτρονικό ταχυδρομείο: info@apptec360.com

rateus
Συστήστε μας
Go to Top