Το AppTec360 Endpoint Manager είναι ένα λογισμικό για τη διαχείριση κινητών συσκευών, MacBooks και υπολογιστών Windows. Εκτός από τις τυπικές λειτουργίες UEM, όπως η απογραφή, η διανομή λογισμικού και η διαχείριση επιδιορθώσεων, προσφέρει επίσης μια ολοκληρωμένη λύση VPN που οι διαχειριστές μπορούν να ρυθμίσουν κεντρικά για όλες τις τελικές συσκευές.
Εάν οι εργαζόμενοι πρέπει να έχουν πρόσβαση σε πόρους πληροφορικής στο δίκτυο της εταιρείας από διαφορετικές τοποθεσίες ή ενώ ταξιδεύουν, οι περισσότεροι οργανισμοί ασφαλίζουν τις συνδέσεις αυτές μέσω VPN.
Κατ’ αρχήν, δεν υπάρχει έλλειψη λογισμικού VPN- ευρέως χρησιμοποιούμενα προϊόντα όπως το Wireguard ή το OpenVPN είναι ακόμη και δωρεάν. Ωστόσο, η πραγματική πρόκληση έγκειται στην εξάπλωση των πελατών VPN, συμπεριλαμβανομένων των πιστοποιητικών, σε ετερογενείς τελικές συσκευές και στη διαμόρφωσή τους με τέτοιο τρόπο ώστε να επιτυγχάνεται το υψηλότερο επίπεδο ασφάλειας.
Κεντρική παροχή VPN με το AppTec360
Το AppTec360 Unified Endpoint Management (UEM) αναλαμβάνει ακριβώς αυτό το έργο και επιταχύνει την ανάπτυξη των VPN σε ολόκληρη την εταιρεία. Το λογισμικό υποστηρίζει Android, iOS, macOS και Windows. Οι συσκευές μπορούν να διαμορφωθούν μεμονωμένα, μέσω της συμμετοχής τους σε ομάδες ή βάσει προφίλ.
Μόλις ρυθμιστεί, το VPN ξεκινά αυτόματα όταν ανοίγουν ορισμένες εφαρμογές και κρυπτογραφεί την κυκλοφορία δεδομένων προς το δίκτυο της εταιρείας. Στη λειτουργία always-on, οι διαχειριζόμενες συσκευές συνδέονται στο δίκτυο της εταιρείας αυτόματα και αποκλειστικά μέσω VPN.
Το AppTec360 Universal Gateway παρέχει υπηρεσία VPN στην DMZ και μπορεί να συνδεθεί με το Active Directory.
Στη συνέχεια, ο χρήστης δεν μπορεί να απενεργοποιήσει το VPN για χάρη μιας σύνδεσης WLAN ή ενός mobile hotspot, για παράδειγμα, ούτε καν με επανεκκίνηση.
Καθολική πύλη με υπηρεσία VPN
Η ρύθμιση είναι απλή. Η υπηρεσία VPN αποτελεί μέρος της Universal Gateway (UG). Αυτό το στοιχείο εκτελείται ως εικονική συσκευή στην DMZ. Δεν έχει σημασία αν ο διακομιστής AppTec360 φιλοξενείται στο χώρο σας ή χρησιμοποιείται στο cloud. Το Active Directory και το AppTec360 UEM μπορούν επίσης να βρίσκονται σε διαφορετικά δίκτυα.
Η πύλη AppTec360 Gateway μπορεί να χρησιμοποιηθεί τόσο με έναν τοπικό διακομιστή AppTec360 όσο και με την έκδοση cloud.
Ρυθμίζεται και διαμορφώνεται μέσω της διαδικτυακής κονσόλας AppTec360. Οι διαχειριστές προσθέτουν την πύλη εδώ και εισάγουν το όνομα κεντρικού υπολογιστή, τον κωδικό πρόσβασης και το πιστοποιητικό SSL. Μία ή περισσότερες προσβάσεις VPN ορίζονται στο στοιχείο μενού Προσθήκη διαμόρφωσης VPN.
Το AppTec360 Universal Gateway περιλαμβάνει έναν διακομιστή VPN που μπορεί εύκολα να ενσωματωθεί στο δίκτυο της εταιρείας.
Για τις συσκευές που διαχειρίζεται το MDM, το μόνο που χρειάζεται είναι να επιλέξετε ποια από τις συνδέσεις VPN θα χρησιμοποιηθεί σε κάθε περίπτωση. Στη συνέχεια, το AppTec360 UEM διανέμει αυτόματα τη διαμόρφωση στις συσκευές.
Οι διαχειριστές του AppTec360 ορίζουν τη σύνδεση VPN μέσω της κονσόλας ιστού.
Η μαύρη λίστα πύλης απαγορεύει την πρόσβαση σε ορισμένους τομείς ή διευθύνσεις IP για όλες τις συσκευές που συνδέονται μέσω του UG. Το μόνο που έχετε να κάνετε είναι να ανεβάσετε ένα αρχείο κειμένου με τις διευθύνσεις.
Οι διαχειριστές μπορούν να χρησιμοποιούν μαύρες λίστες για να εμποδίζουν την πρόσβαση σε ιστότοπους και διευθύνσεις IP από μια κεντρική τοποθεσία.
Προαιρετικά, οι διαχειριστές του AppTec360 μπορούν να αποθηκεύουν αυτο-υπογεγραμμένα πιστοποιητικά και πιστοποιητικά ταυτότητας για την είσοδο σε εφαρμογές και υπηρεσίες και να τα διανέμουν στις σχετικές τελικές συσκευές.
Μηδενικός έλεγχος ταυτότητας με Kerberos
Για την κυκλοφορία αλληλογραφίας μέσω της πύλης VPN, το Kerberos μπορεί να ενεργοποιηθεί για τον έλεγχο ταυτότητας των χρηστών σε συνδυασμό με το Active Directory. Στη συνέχεια, οι χρήστες δεν χρειάζεται να εισάγουν κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στο λογαριασμό αλληλογραφίας τους.
Αυτό αυξάνει την ευκολία, ιδίως σε περιβάλλοντα που απαιτούν συχνές αλλαγές κωδικών πρόσβασης και πολύ μεγάλους κωδικούς πρόσβασης.
Η επιλογή Kerberos εξασφαλίζει έλεγχο ταυτότητας με ένα άγγιγμα, για παράδειγμα σε συνδυασμό με το Microsoft Exchange.
Τιμές και διαθεσιμότητα
Το AppTec360 μπορεί να χρησιμοποιηθεί on-prem ως εικονική συσκευή ή ως λύση cloud σε ελβετικά ή γερμανικά κέντρα δεδομένων. Η έκδοση SaaS απαιτεί μόνο εγγραφή για να ξεκινήσετε τη διαχείριση των συσκευών.
Η δωρεάν άδεια χρήσης για έως 25 συσκευές απευθύνεται σε μικρότερες εταιρείες. Περιέχει όλες τις λειτουργίες, δεν έχει χρονικό περιορισμό και μπορεί να μεταφορτωθεί από την ιστοσελίδα του κατασκευαστή. Η υποστήριξη περιορίζεται σε 30 ημέρες σε αυτή την έκδοση.
Αν θέλετε να διαχειριστείτε περισσότερες από 25 συσκευές, πληρώνετε 0,99 ευρώ ανά συσκευή και μήνα για την άδεια χρήσης on-prem. Η Universal Gateway κοστίζει επιπλέον 0,79 ευρώ ανά συσκευή και μήνα ως πακέτο Ασφαλής σύνδεση και ταυτότητα.
Η διαχείριση συσκευών μέσω cloud κοστίζει επιπλέον 0,59 ευρώ ανά συσκευή ανά μήνα για ελάχιστη διάρκεια δύο ετών.
Συμπέρασμα
Το AppTec360 UEM είναι μια ολοκληρωμένη λύση για τη διαχείριση κινητών συσκευών, MacBooks και Windows PC. Το ολοκληρωμένο στοιχείο VPN αποτελείται από διακομιστές και πελάτες που μπορούν να διαχειριστούν κεντρικά μέσω της διαισθητικής κονσόλας web.
Η διαμόρφωση των συνδέσεων VPN σε ατομική βάση, σε επίπεδο ομάδας ή προφίλ επιτρέπει την ταχεία ανάπτυξη και προσαρμογή στις ειδικές απαιτήσεις ορισμένων κατηγοριών συσκευών.
Η προαιρετική μαύρη λίστα για την πύλη VPN και η απλή σύνδεση με το Active Directory, συμπεριλαμβανομένης της επιλογής Kerberos, προσφέρουν πρόσθετες επιλογές για τη βελτίωση της ασφάλειας και την ευκολία του χρήστη.
Πηγή: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren