Το “AppTec360 EMM” είναι μια λύση διαχείρισης επιχειρηματικής κινητικότητας κατασκευασμένη στην Ελβετία, η οποία συμμορφώνεται με το αυστηρό γερμανικό νομικό πλαίσιο και είναι δωρεάν – τουλάχιστον για τις μικρότερες εγκαταστάσεις. Ρίξαμε μια πιο προσεκτική ματιά.
- Ελεύθερη επιλογή μεταξύ on-premise ή cloud έκδοσης, με διακομιστές που βρίσκονται στη Γερμανία και την Ελβετία
- Οι διαχειριστές έχουν ενιαία άποψη της ποικιλομορφίας συσκευών και συστημάτων
- Ιδιωτικό και επιχειρηματικό περιεχόμενο και εφαρμογές μπορούν να συνυπάρχουν
Για να αποτραπεί το ενδεχόμενο τα tablets και τα smartphones να αποτελέσουν παγίδα κόστους και ασφάλειας για τις εταιρείες, απαιτούν κεντρική απογραφή και παρακολούθηση, ενημερώσεις και προστασία από κενά ασφαλείας και απώλεια δεδομένων, όπως ακριβώς και οι επιτραπέζιες συσκευές. Από τη φύση τους, οι φορητές συσκευές δεν είναι πάντα σε επαφή με το δίκτυο της εταιρείας, και επειδή οι ιδιωτικές συσκευές χρησιμοποιούνται όλο και περισσότερο για επαγγελματικούς σκοπούς (BYOD – Bring Your Own Device), ισχύουν διαφορετικές πολιτικές για τον χειρισμό των δεδομένων που βρίσκονται σε αυτές. Συνεπώς, η ΤΠ χρειάζεται ειδικά προσαρμοσμένες λύσεις για τη διαχείριση των κινητών συσκευών.
AppTec με έμφαση στη γερμανική αγορά
Στην αγορά λύσεων διαχείρισης επιχειρησιακής κινητικότητας (EMM), στην οποία κυριαρχούν οι κατασκευαστές των ΗΠΑ, η AppTec από τη Βασιλεία είναι ένας από τους λίγους παρόχους που συμμορφώνεται με το αυστηρό γερμανικό νομικό πλαίσιο. Μέχρι 25 συσκευές μπορούν να διαχειριστούν δωρεάν με αυτό το λογισμικό. Το AppTec360 EMM υποστηρίζει όλες τις κοινές εκδόσεις των iOS, Android και Windows Mobile.
Όπως συνηθίζεται σε αυτή την κατηγορία λογισμικού, η λύση EMM καλύπτει τους τρεις κύριους τομείς της διαχείρισης κινητών συσκευών:
- Διαχείριση κινητών συσκευών (MDM) = απογραφή, διαμόρφωση και διαχείριση κινητών συσκευών, ασφάλεια συσκευών, πρόσβαση στο ηλεκτρονικό ταχυδρομείο, BYOD.
- Mobile Application Management (MAM) = διαχείριση, διανομή, ενημέρωση και προστασία των εφαρμογών στις τελικές συσκευές, με βάση ένα αυτοκαθοριζόμενο κατάστημα εφαρμογών, το οποίο μπορεί επίσης να περιλαμβάνει τις δικές σας εφαρμογές.
- Mobile Content Management (MCM) = Διασφάλιση της χρήσης δεδομένων, π.χ. μέσω κρυπτογράφησης, παρακολούθησης της χρήσης δεδομένων, στοχευμένης πρόσβασης σε εταιρικά δεδομένα από κινητές συσκευές.
Γρήγορη θέση σε λειτουργία στο σύννεφο ή on-premise
Με το AppTec, οι χρήστες μπορούν να επιλέξουν μεταξύ μιας επιτόπιας εγκατάστασης ή της έκδοσης cloud με διακομιστές στη Γερμανία και την Ελβετία. Δεν υπάρχει λειτουργική διαφορά μεταξύ των δύο επιλογών. Ενώ η παραλλαγή SaaS απαιτεί μόνο εγγραφή για να ξεκινήσει η διαχείριση της συσκευής, ο διαχειριστής πρέπει πρώτα να εκκινήσει τη συσκευή που παρέχεται σε μορφή ova σε έναν hypervisor VMware, Hyper-V, Virtualbox ή XenServer για μια ιδιωτική περίπτωση.
Μετά την εκκίνηση του VM, ανοίγει ο οδηγός εγκατάστασης με βάση το πρόγραμμα περιήγησης, με τον οποίο ρυθμίζεται η συσκευή και ενσωματώνεται στο δίκτυο. Εκτός από τη μεταφόρτωση του αρχείου άδειας χρήσης και ενός δημόσιου πιστοποιητικού SSL, πρέπει να ρυθμιστεί ο χρήστης διαχειριστής και ένας λογαριασμός ηλεκτρονικού ταχυδρομείου μέσω του οποίου το σύστημα μπορεί να στέλνει μηνύματα.
Εάν θεωρείτε πολύ άβολο να εργάζεστε στο μικρό παράθυρο κονσόλας της ΕΜ, μπορείτε επίσης να ενεργοποιήσετε τη συσκευή για απομακρυσμένη πρόσβαση στον οδηγό ρυθμίσεων μέσω της γραμμής εντολών SSH. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε έναν κωδικό πρόσβασης στο αρχείο /opt/console/application/configs/externalConfigPassword και στη συνέχεια μπορείτε να αποκτήσετε πρόσβαση μέσω προγράμματος περιήγησης από έναν απομακρυσμένο υπολογιστή χρησιμοποιώντας τη διεύθυνση URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Καθώς ο διακομιστής διαχείρισης πρέπει να επικοινωνεί με τις κινητές συσκευές μέσω του Διαδικτύου, πρέπει να ενεργοποιηθούν στο τείχος προστασίας επιπλέον θύρες – εκτός από τις 8080, 8081 και 443: 5223, 2195 και 2196 πρέπει να είναι ανοικτές για την επικοινωνία APN της Apple και 5228, 5229 και 5230 για το Android.
Προετοιμασία για τη διαχείριση της συσκευής
Από αυτό το σημείο και μετά, το επιτόπιο λογισμικό βρίσκεται στην ίδια κατάσταση με την πρόσβαση στο cloud. Όπως συμβαίνει με όλες τις λύσεις MDM, ο διαχειριστής του EMM πρέπει τώρα πρώτα να κάνει κάποιες ρυθμίσεις για τη διαχείριση των συσκευών iOS και Android μέσω της τακτοποιημένης κονσόλας web. Για iOS, πρέπει να αποκτήσουν ένα πιστοποιητικό APNS μέσω της αντίστοιχης υπηρεσίας της Apple και να το αποθηκεύσουν στο EMM. Εάν οι συσκευές Apple πρόκειται επίσης να λειτουργούν σε εποπτευόμενη λειτουργία, η οποία ανοίγει εκτεταμένες επιλογές διαμόρφωσης, πρέπει επίσης να οριστεί ένας διακομιστής DEP στο EMM, κάτι που απαιτεί ένα πρόσθετο πιστοποιητικό Apple.
Εγγραφή και τροφοδότηση
Ο διαχειριστής του EMM μπορεί είτε να δημιουργήσει χρήστες χειροκίνητα είτε να τους εισάγει μέσω ενός αρχείου CSV και συνδέοντας τον διακομιστή με τη δική του υπηρεσία καταλόγου μέσω ενός συνδέσμου LDAP. Για την εγγραφή των συσκευών, μπορεί να στείλει αυτόματα στους χρήστες ένα αίτημα εγκατάστασης μέσω e-mail ή SMS. Αφού συνδεθείτε στην υπηρεσία EMM στην τελική συσκευή, πρώτα δημιουργείται ένα πιστοποιητικό στην κινητή συσκευή και στη συνέχεια εγκαθίσταται η εφαρμογή EMM που απαιτείται για τον έλεγχο.
Εκκαθάριση των ρυθμίσεων της συσκευής
Ο διαχειριστής μπορεί πλέον να ρυθμίσει και να ελέγξει τις συσκευές που προστίθενται στο σύστημα διαχείρισης από την κονσόλα του. Παρά τις διαφορές μεταξύ των λειτουργικών συστημάτων κινητών τηλεφώνων, οι περισσότερες παράμετροι μπορούν να διαχειριστούν με μια τυποποιημένη μέθοδο, η οποία απλοποιεί σημαντικά το έργο των διαχειριστών. Πολλές ρυθμίσεις μπορούν να γίνουν ομοιόμορφα για όλους τους τύπους συσκευών, όπως οι πολιτικές κωδικών πρόσβασης, η χρήση της κάμερας, η πρόσβαση σε υπηρεσίες cloud κ.λπ.
Το ταμπλό παρέχει μια επισκόπηση της κατάστασης όλων των συσκευών, παρέχει πληροφορίες σχετικά με τη συμμόρφωσή τους και απαριθμεί όλες τις μη διαχειριζόμενες συσκευές. Παρόλο που μπορείτε να δείτε πόσες κινητές συσκευές έχουν εγκατεστημένο ένα τροποποιημένο λειτουργικό σύστημα (jailbreak/root), δεν υπάρχει αυτόματη αντίδραση, όπως αποκλεισμός ή διαγραφή ή αίτημα προς τον χρήστη. Οι ενέργειες αυτές πρέπει να εκτελούνται χειροκίνητα από τον διαχειριστή.
Οι χρήστες μπορούν να χρησιμοποιήσουν τη μειωμένη διαδικτυακή κονσόλα αυτοεξυπηρέτησης για να ελέγξουν την κατάσταση της συσκευής, για παράδειγμα, ή να ξεκινήσουν τον εντοπισμό της συσκευής σε περίπτωση κλοπής.
Το Dual Persona υποστηρίζει σενάρια BYOD
Εκτός από την υποδιαίρεση των χρηστών και των συσκευών ανάλογα με τις ομάδες και τα προφίλ διαμόρφωσης που μπορούν να οριστούν μεμονωμένα, η διαφοροποίηση ανάλογα με το καθεστώς ιδιοκτησίας αποτελεί καθοριστική παράμετρο: Για κάθε συσκευή, πρέπει να καθορίζεται κατά την εγγραφή αν ανήκει στην εταιρεία ή στον χρήστη. Στην τελευταία περίπτωση, ισχύει η αρχή της διπλής προσωπικότητας: το ιδιωτικό και το επαγγελματικό περιεχόμενο και οι εφαρμογές μπορούν να συνυπάρχουν στις συσκευές που διαχειρίζεται το AppTec. Αυτά διαχωρίζονται με ασφάλεια το ένα από το άλλο, ώστε η εταιρεία να μπορεί να επιβάλλει τις πολιτικές ασφαλείας της, ενώ αποκλείεται η πρόσβαση σε ιδιωτικά δεδομένα και προστατεύεται η ιδιωτική ζωή του χρήστη.
Δοχεία για το διαχωρισμό των επιχειρηματικών και των ιδιωτικών δεδομένων
Για να αποτρέψουν την ανάγνωση ή την παραβίαση εφαρμογών που διαχειρίζονται ή ανταλλάσσουν επιχειρηματικά δεδομένα μέσω ιδιωτικών εφαρμογών, οι διαχειριστές μπορούν να χρησιμοποιήσουν την κονσόλα EMM για να εγκαταστήσουν τα λεγόμενα containers στις συσκευές, τα οποία δημιουργούν έναν εικονικό διαχωρισμό μεταξύ του ιδιωτικού και του επιχειρηματικού κόσμου.
Εάν χρησιμοποιείται Android, το Android for Work μπορεί να χρησιμοποιηθεί γι’ αυτό, αφού προηγηθεί η κατάλληλη διαμόρφωση στην κονσόλα AppTec. Αυτός ο περιέκτης κρυπτογραφεί τα δεδομένα που διαχειρίζονται οι εφαρμογές και οι συνδέσεις τους. Ο διαχειριστής έχει πρόσβαση μόνο στις εφαρμογές που έχουν εγκατασταθεί μέσω του EMM και στα δεδομένα που περιέχουν, ενώ οι ιδιωτικές εφαρμογές παραμένουν εκτός. Ο διαχειριστής του Android μπορεί επίσης να ρυθμίσει και να διαμορφώσει τις λειτουργίες ασφαλείας Samsung Knox για κρυπτογράφηση, ασφαλή εκκίνηση και VPN από το λογισμικό AppTec.
Με το SecurePIM, το λογισμικό AppTec υποστηρίζει μια λύση τρίτου μέρους σε συσκευές iOS και Android που εγκαθιστά ένα κρυπτογραφημένο δοχείο μηνυμάτων για email, ημερολόγιο και επαφές σε συσκευές BYOD. Εκτός από την κρυπτογράφηση όλων των δεδομένων και, για παράδειγμα, όλων των επικοινωνιών μέσω ηλεκτρονικού ταχυδρομείου, η εφαρμογή διαθέτει επίσης το δικό της “ασφαλές” πρόγραμμα περιήγησης, το οποίο μπορεί επίσης να ενεργοποιηθεί και να προρυθμιστεί μέσω της κονσόλας EMM. Αυτό επιτρέπει στην ΤΠ να αποθηκεύει λίστες διευθύνσεων URL και να καταχωρεί συνδέσμους διαδικτύου σε μαύρη λίστα. Η εφαρμογή λειτουργεί με το Microsoft Exchange 2007, 2010 και 2013. Στην περίπτωση αυτή, τα δεδομένα συγχρονίζονται μέσω του ActiveSync. Υποστηρίζεται επίσης το Lotus Notes σε συνδυασμό με το Domino Traveler.
Για να χρησιμοποιήσετε το SecurePIM, πρέπει να εισαχθεί μόνο μια έγκυρη άδεια χρήσης στην κονσόλα AppTec. Στην περίπτωση των συσκευών Windows 10 Mobile, το λογισμικό λαμβάνει άμεσα υπόψη την τεχνολογία Enterprise Data Protection (EDP) που είναι ενσωματωμένη στο λειτουργικό σύστημα κινητής τηλεφωνίας, η οποία κρυπτογραφεί τα δεδομένα της εταιρείας και τα διαχωρίζει από τα ιδιωτικά δεδομένα και τις εφαρμογές, χωρίς να απαιτούνται πρόσθετες εφαρμογές στην τελική συσκευή.
Σε περίπτωση απώλειας της συσκευής, η συσκευή μπορεί να κλειδωθεί ή να διαγραφεί αμέσως. Στην περίπτωση των συσκευών BYOD, μπορεί να αφαιρεθεί μόνο το επιχειρηματικό περιεχόμενο. Σε περίπτωση απώλειας ή κλοπής, διατίθεται μια λειτουργία εντοπισμού, η οποία μπορεί να ενεργοποιηθεί μόνο με την εισαγωγή δύο κωδικών πρόσβασης, ανάλογα με τις απαιτήσεις του συμβουλίου εργασίας, για παράδειγμα.
Διαχείριση εφαρμογών
Το Enterprise App Manager που είναι ενσωματωμένο στο λογισμικό AppTec βοηθά στη διαχείριση των εφαρμογών που απαιτούνται για το εταιρικό περιβάλλον. Αυτό διευκολύνει τον ορισμό της δικής σας συλλογής εφαρμογών και τη διάθεσή της σε συσκευές μέσω push. Το MDM διασφαλίζει επίσης ότι οι εφαρμογές ενημερώνονται αυτόματα στις τελικές συσκευές.
Εάν οι αντίστοιχες εφαρμογές το επιτρέπουν αυτό, μπορούν ήδη να έχουν προρυθμιστεί στο λογισμικό EMM, ώστε οι χρήστες να μπορούν να τις χρησιμοποιούν αμέσως. Ο διαχειριστής μπορεί να χρησιμοποιήσει τη μαύρη και τη λευκή λίστα για να καθορίσει λεπτομερώς ποιες εφαρμογές επιτρέπονται σε μια συσκευή. Εφαρμογές που έχουν αναπτυχθεί εσωτερικά μπορούν να μεταφορτωθούν στο στοιχείο μενού “Εσωτερικές εφαρμογές” και να αντιστοιχιστούν στις συσκευές.
Ασφαλής εναλλακτική λύση Dropbox
Το στοιχείο ContentBox της AppTec μπορεί να χρησιμοποιηθεί για να καταστήσει τη μεταφορά και την ανταλλαγή δεδομένων μεταξύ συναδέλφων όσο το δυνατόν πιο ασφαλή. Αυτή η εναλλακτική λύση του Dropbox παρέχει έναν χώρο αποθήκευσης στο νέφος για δεδομένα και έγγραφα κάθε είδους, στον οποίο οι χρήστες μπορούν να έχουν πρόσβαση μέσω της δικής τους εφαρμογής ή μέσω της διαδικτυακής κονσόλας EMM.
Ο διαχειριστής μπορεί να ρυθμίσει τις παραμέτρους του αποθηκευτικού χώρου στο cloud μέσω της κονσόλας EMM, να εκχωρήσει δικαιώματα πρόσβασης και να αποθηκεύσει υποχρεωτικά δεδομένα για τους χρήστες, για παράδειγμα. Το ContentBox υποστηρίζει διαφορετικά σενάρια αποθήκευσης, έτσι μπορεί να συνδεθεί το Amazon S3, αλλά μπορούν επίσης να χρησιμοποιηθούν ως αποθηκευτικοί χώροι το Sharepoint, το (S)FTP, το ownCloud, το WebDAV και οι δίσκοι των Windows.
Τιμές και διαθεσιμότητα
Ιδιαίτερο ενδιαφέρον για μικρότερες εταιρείες ή περιβάλλοντα παρουσιάζει η δυνατότητα δωρεάν διαχείρισης έως και 25 συσκευών για απεριόριστο χρονικό διάστημα. Αν θέλετε να διαχειριστείτε περισσότερες συσκευές, πληρώνετε 0,99 ευρώ ανά συσκευή και μήνα για την έκδοση on-premise. Η χρήση των προσθέτων Universal Gateway, ContentBox και SecurePIM κοστίζει επιπλέον. Η διαχείριση συσκευών στο cloud κοστίζει επιπλέον 0,49 € ανά συσκευή ανά μήνα για ελάχιστη διάρκεια 24 μηνών.
Συμπέρασμα
Το λογισμικό AppTec360 EMM εντυπωσιάζει με το ευρύ φάσμα χαρακτηριστικών του, τη γρήγορη θέση σε λειτουργία και την απλή λειτουργία μέσω της κονσόλας web. Σημαντικό για τις γερμανικές εταιρείες είναι ο συμβατός με το Συμβούλιο Εργασίας σχεδιασμός της διαχείρισης και η λειτουργία του νέφους σε διακομιστές στη Γερμανία και την Ελβετία.
Η χρήση δοκιμασμένης και εγκεκριμένης τεχνολογίας εμπορευματοκιβωτίων υπογραμμίζει την εστίαση στην υποστήριξη στον τομέα της ασφάλειας. Το γεγονός ότι ο κατασκευαστής υπόσχεται αυθημερόν υποστήριξη για ενημερώσεις του λειτουργικού συστήματος αποδεικνύει τα υψηλά πρότυπα ασφαλείας της ελβετικής εταιρείας. (hv)
Πηγή: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870