AppTec360 Endpoint Manager es un software para la gestión de dispositivos móviles, MacBooks y PCs Windows. Además de las funciones UEM típicas, como inventario, distribución de software y gestión de parches, también ofrece una solución VPN integrada que los administradores pueden configurar de forma centralizada para todos los dispositivos finales.
Si los empleados necesitan acceder a los recursos informáticos de la red de la empresa desde distintos lugares o mientras viajan, la mayoría de las organizaciones protegen estas conexiones mediante una VPN.
En principio, no hay escasez de software VPN; productos muy utilizados como Wireguard u OpenVPN son incluso gratuitos. Sin embargo, el verdadero reto consiste en desplegar los clientes VPN, incluidos los certificados, en dispositivos finales heterogéneos y configurarlos de forma que se consiga el máximo nivel de seguridad.
Aprovisionamiento centralizado de VPN con AppTec360
AppTec360 Unified Endpoint Management (UEM) se encarga precisamente de esta tarea y acelera la implantación de VPN en toda la empresa. El software es compatible con Android, iOS, macOS y Windows. Los dispositivos pueden configurarse individualmente, a través de su pertenencia a un grupo o en función de perfiles.
Una vez configurada, la VPN se inicia automáticamente cuando se abren determinadas aplicaciones y cifra el tráfico de datos a la red de la empresa. En el modo siempre activo, los dispositivos gestionados se conectan a la red de la empresa de forma automática y exclusivamente a través de VPN.
El AppTec360 Universal Gateway proporciona un servicio VPN en la DMZ y puede conectarse al Directorio Activo.
El usuario no podrá desactivar posteriormente la VPN en favor de una conexión WLAN o hotspot móvil, por ejemplo, ni siquiera reiniciándola.
Pasarela universal con servicio VPN
La configuración es sencilla. El servicio VPN forma parte de la pasarela universal (UG). Este componente se ejecuta como un dispositivo virtual en la DMZ. No importa si el servidor AppTec360 está alojado en las instalaciones o se utiliza en la nube. Active Directory y AppTec360 UEM también pueden estar ubicados en redes diferentes.
AppTec360 Gateway puede utilizarse tanto con un servidor AppTec360 local como con la versión en la nube.
Se instala y configura a través de la consola web AppTec360. Los administradores añaden la pasarela aquí e introducen el nombre de host, la contraseña y el certificado SSL. En la opción de menú Añadir configuración VPN se definen uno o varios accesos VPN.
AppTec360 Universal Gateway incluye un servidor VPN que puede integrarse fácilmente en la red de la empresa.
Para los dispositivos gestionados por el MDM, sólo tendrá que seleccionar cuál de las conexiones VPN debe utilizarse en cada caso. A continuación, AppTec360 UEM distribuye automáticamente la configuración a los dispositivos.
Los administradores de AppTec360 definen la conexión VPN a través de la consola web.
La lista negra de la pasarela prohíbe el acceso a determinados dominios o direcciones IP a todos los dispositivos conectados a través de la UG. Sólo tiene que cargar un archivo de texto con las direcciones.
Los administradores pueden utilizar listas negras para impedir el acceso a sitios web y direcciones IP desde una ubicación central.
Como opción, los administradores de AppTec360 pueden almacenar certificados autofirmados y certificados de identidad para iniciar sesión en aplicaciones y servicios y distribuirlos a los dispositivos finales correspondientes.
Autenticación sin contacto con Kerberos
Para el tráfico de correo a través de la pasarela VPN, se puede activar Kerberos para la autenticación de usuarios junto con Active Directory. Los usuarios no tienen que introducir una contraseña para acceder a su cuenta de correo.
Esto aumenta la comodidad, especialmente en entornos que requieren cambios frecuentes de contraseña y contraseñas muy largas.
La opción Kerberos garantiza la autenticación en un solo paso, por ejemplo, en combinación con Microsoft Exchange.
Precios y disponibilidad
AppTec360 puede utilizarse on-prem como dispositivo virtual o como solución en la nube en centros de datos suizos o alemanes. La versión SaaS sólo requiere registrarse para empezar a gestionar los dispositivos.
La licencia gratuita para hasta 25 dispositivos está destinada a las pequeñas empresas. Contiene todas las funciones, no tiene límite de tiempo y puede descargarse del sitio web del fabricante. La asistencia se limita a 30 días en esta versión.
Si desea gestionar más de 25 dispositivos, pagará 0,99 EUR por dispositivo y mes por la licencia on-prem. La pasarela universal cuesta 0,79 euros más por dispositivo y mes como paquete de conexión segura e identidad.
La gestión de dispositivos basada en la nube cuesta 0,59 euros adicionales por dispositivo y mes durante un plazo mínimo de dos años.
Conclusión
AppTec360 UEM es una solución integral para la gestión de dispositivos móviles, MacBooks y PC con Windows. El componente VPN integrado consta de servidores y clientes que pueden gestionarse de forma centralizada a través de la intuitiva consola web.
La configuración de las conexiones VPN a nivel individual, de grupo o de perfil permite un despliegue rápido y la adaptación a los requisitos específicos de determinadas clases de dispositivos.
La lista negra opcional para la pasarela VPN y la conexión sencilla a Active Directory, incluida la opción Kerberos, ofrecen opciones adicionales para mejorar la seguridad y la comodidad del usuario.
Fuente: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren