En la prueba: Instalación de AppTec EMM, registro y configuración de dispositivos móviles.
Las tabletas y los teléfonos inteligentes son ahora parte integrante de las TI. Para evitar que se conviertan en una trampa de costes y seguridad para las empresas, requieren una gestión centralizada al igual que los dispositivos de sobremesa. Este artículo muestra cómo se puede llevar a cabo esta tarea con AppTec Enterprise Mobile Manager (EMM).
A diferencia de sus hermanos mayores, los dispositivos móviles no siempre están en contacto con la red corporativa y, dado que los dispositivos privados se utilizan cada vez más con fines profesionales (BYOD), se aplican directrices diferentes al tratamiento de los datos que contienen. Por ello, las TI necesitan soluciones especialmente adaptadas para la gestión de dispositivos móviles.
AppTec se centra en el mercado alemán
En el mercado de la gestión de la movilidad empresarial (EMM), dominado por los fabricantes estadounidenses, la empresa suiza AppTec es uno de los pocos proveedores que cumple el estricto marco legal alemán. AppTec360 EMM es compatible con todas las versiones habituales de iOS, Android y Windows Mobile.
Como es habitual en esta categoría de software, AppTec EMM aborda las tres áreas principales de la gestión de dispositivos móviles:
- Gestión de dispositivos móviles (MDM): Inventario, configuración y gestión de dispositivos móviles, seguridad de dispositivos, acceso al correo electrónico, BYOD.
- Gestión de aplicaciones móviles (MAM): Gestión, distribución, actualización y protección de apps en los dispositivos finales, a partir de una tienda de aplicaciones autodefinida, que también puede incluir tus propias apps.
- Gestión de Contenidos Móviles (MCM): Asegurar el uso de datos, por ejemplo mediante encriptación, supervisión del uso de datos, acceso selectivo a datos de la empresa desde dispositivos móviles.
Puesta en marcha rápida en la nube o en las instalaciones
Con AppTec, los usuarios pueden elegir entre una instalación in situ o la versión en la nube con servidores en Alemania y Suiza. No hay ninguna diferencia funcional entre las dos opciones.
Mientras que la variante SaaS sólo requiere registrarse para empezar a gestionar el dispositivo, el administrador de una instancia privada debe importar primero el dispositivo virtual suministrado en formato OVA en un hipervisor como ESXi, Hyper-V, Virtualbox o XenServer.
Tras arrancar la máquina virtual, se abre el asistente de instalación basado en navegador, con el que se configura el dispositivo y se integra en la red. Además de cargar el archivo de licencia y un certificado SSL público, es necesario configurar el usuario administrador y una cuenta de correo para que el sistema pueda enviar correos.
Si le resulta demasiado incómodo trabajar en la pequeña ventana de la consola de la máquina virtual, también puede habilitar el dispositivo para el acceso remoto al asistente de configuración a través de la línea de comandos SSH. Para ello, debe crear una contraseña en el archivo /opt/console/application/configs/externalConfigPassword y, a continuación, puede acceder desde un ordenador remoto a través de un navegador utilizando la URL:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Como el servidor de gestión debe comunicarse con los dispositivos móviles a través de Internet, deben habilitarse puertos adicionales en el cortafuegos, además de 8080, 8081 y 443: 5223, 2195 y 2196 deben estar abiertos para la comunicación APN de Apple, y 5228, 5229 y 5230 para Android.
Preparación para la gestión de dispositivos
A partir de este momento, el software local se encuentra en el mismo estado que la versión en la nube. Como con todas las soluciones MDM, el administrador de EMM primero hace algunos arreglos para la gestión de dispositivos iOS y Android a través de la ordenada consola web.
Para iOS, deben obtener un certificado APNS a través del servicio Apple correspondiente y almacenarlo en el EMM. Si los dispositivos Apple también deben funcionar en modo supervisado, lo que abre opciones de configuración ampliadas, también debe definirse un servidor DEP en el EMM, lo que requiere un certificado Apple adicional.
Inscripción y aprovisionamiento
El administrador de EMM puede crear usuarios manualmente, importarlos desde un archivo CSV o conectar el servidor a su propio servicio de directorio mediante un conector LDAP.
Para la inscripción de los dispositivos, puede enviar automáticamente a los usuarios una solicitud de instalación por correo electrónico o SMS. Tras iniciar sesión en el servicio EMM en el dispositivo final, primero se configura un certificado en el dispositivo móvil y, a continuación, se instala la aplicación EMM necesaria para el control.
Borrar la configuración del dispositivo
El administrador puede ahora configurar y controlar desde su consola los dispositivos que han pasado a ser gestionados. A pesar de las diferencias específicas de cada fabricante entre los sistemas operativos móviles, la mayoría de los parámetros pueden gestionarse con una metodología uniforme, lo que simplifica enormemente el trabajo de los administradores.
Por ejemplo, las políticas de contraseñas, uso de cámaras y acceso a servicios en la nube pueden configurarse uniformemente para todos los tipos de dispositivos.
El panel ofrece una visión general del estado de todos los dispositivos, proporciona información sobre su conformidad y enumera todos los dispositivos que aún no se han registrado.
Aunque se puede ver cuántos dispositivos móviles tienen instalado un sistema operativo modificado (jailbreak/root), no hay una respuesta automática, como el bloqueo, el borrado o una petición al usuario. El administrador debe iniciar estas acciones manualmente.
Los usuarios pueden utilizar la reducida consola web de autoservicio para comprobar el estado del dispositivo, por ejemplo, o para iniciar su localización en caso de robo.
Dual Persona es compatible con BYOD
Además de la subdivisión de usuarios y dispositivos en grupos definibles individualmente y los correspondientes perfiles de configuración definidos, la diferenciación según el estatus de propiedad es un parámetro decisivo: Para cada dispositivo, debe especificarse durante la inscripción si pertenece a la empresa o al usuario.
En este último caso, se aplica el principio de la doble persona: los contenidos y aplicaciones privados y empresariales pueden coexistir en los dispositivos gestionados con AppTec. Éstos están separados entre sí de forma segura para que la empresa pueda aplicar sus directrices de seguridad al tiempo que se excluye el acceso a datos privados y se protege la privacidad del usuario.
Precios y disponibilidad
De especial interés para los entornos más pequeños es la opción de gestionar hasta 25 dispositivos durante un periodo de tiempo ilimitado con la versión gratuita del software. Ofrece todas las funciones y puede descargarse de la página web del fabricante.
Si quieres gestionar más dispositivos, paga 0,99 euros por dispositivo y mes por la versión local. El uso de los complementos Universal Gateway, ContentBox y SecurePIM tiene un coste adicional.
La gestión de dispositivos en la nube cuesta 0,49 euros al mes por dispositivo con un plazo mínimo de 24 meses.
Conclusión
El software AppTec360 EMM impresiona por su amplia gama de funciones, su rápida puesta en marcha y su sencillo manejo a través de la consola web.
Importante para las empresas alemanas es el diseño conforme al comité de empresa de la gestión y el funcionamiento de la nube en servidores de Suiza y Alemania. El hecho de que el fabricante prometa asistencia el mismo día para las actualizaciones del sistema operativo demuestra el alto nivel de seguridad de la suiza.
Fuente: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec