page-loader

Hallitse älypuhelimia ilmaiseksi AppTecin avulla [Computerwoche]

”AppTec360 EMM” on Sveitsissä valmistettu yrityksen liikkuvuudenhallintaratkaisu, joka on Saksan tiukkojen oikeudellisten puitteiden mukainen ja maksuton – ainakin pienemmille laitoksille. Katsoimme sitä tarkemmin.

 

  • Vapaasti valittavissa on-premise- tai pilviversio, palvelimet sijaitsevat Saksassa ja Sveitsissä.

 

  • Järjestelmänvalvojilla on yhtenäinen näkemys laitteiden ja järjestelmien monimuotoisuudesta.

 

  • Yksityinen ja yrityssisältö ja -sovellukset voivat toimia rinnakkain.

 

Jotta tabletit ja älypuhelimet eivät muodostuisi yrityksille kustannus- ja turvallisuusloukuksi, ne vaativat keskitettyä inventointia ja seurantaa, päivityksiä ja suojaa tietoturva-aukkoja ja tietojen häviämistä vastaan, aivan kuten pöytätietokoneetkin. Mobiililaitteet eivät luonteensa vuoksi ole aina yhteydessä yritysverkkoon, ja koska yksityisiä laitteita käytetään yhä useammin ammatillisiin tarkoituksiin (BYOD – Bring Your Own Device), niiden sisältämien tietojen käsittelyyn sovelletaan erilaisia käytäntöjä. Tietotekniikka tarvitsee siksi erityisesti räätälöityjä ratkaisuja mobiililaitteiden hallintaan.

 

AppTec keskittyy Saksan markkinoihin

 

Yhdysvaltalaisten valmistajien hallitsemilla yritysten liikkuvuudenhallintaratkaisujen (EMM) markkinoilla Baselin AppTec on yksi harvoista tarjoajista, jotka noudattavat Saksan tiukkaa lainsäädäntöä. Tällä ohjelmistolla voidaan hallita maksutta enintään 25 laitetta. AppTec360 EMM tukee kaikkia yleisimpiä iOS-, Android- ja Windows Mobile -versioita.

 

Kuten tavallista tässä ohjelmistoluokassa, EMM-ratkaisu käsittelee mobiililaitteiden hallinnan kolmea pääaluetta:

 

 

  • Mobiilisovellusten hallinta (MAM) = sovellusten hallinnointi, jakelu, päivitys ja suojaus loppulaitteissa itse määritellyn sovelluskaupan pohjalta, johon voi sisältyä myös omia sovelluksia.

 

  • Mobile Content Management (MCM) = Tietojen käytön turvaaminen esimerkiksi salauksen, tietojen käytön valvonnan ja yrityksen tietojen kohdennetun käytön avulla mobiililaitteista.

 

Nopea käyttöönotto pilvipalvelussa tai paikan päällä

 

AppTecin käyttäjät voivat valita joko paikallisen asennuksen tai pilviversion, jonka palvelimet sijaitsevat Saksassa ja Sveitsissä. Näiden kahden vaihtoehdon välillä ei ole toiminnallista eroa. SaaS-vaihtoehto edellyttää vain rekisteröintiä, jotta laitteen hallinnointi voidaan aloittaa, mutta järjestelmänvalvojan on ensin käynnistettävä ova-muodossa toimitettu laite VMware-, Hyper-V-, Virtualbox- tai XenServer-hypervisorissa yksityistä instanssia varten.

 

Kun VM on käynnistetty, avautuu selainpohjainen asennusvelho, jonka avulla laite määritetään ja liitetään verkkoon. Lisenssitiedoston ja julkisen SSL-varmenteen lataamisen lisäksi on määritettävä järjestelmänvalvojan käyttäjä ja sähköpostitili, jonka kautta järjestelmä voi lähettää sähköposteja.

 

Jos työskentely VM:n pienessä konsoli-ikkunassa on liian hankalaa, voit myös ottaa käyttöön laitteen etäyhteyden ohjatun konfiguroinnin käyttöön SSH-komentorivin kautta. Tätä varten sinun on luotava salasana tiedostoon /opt/console/application/configs/externalConfigPassword, jonka jälkeen pääset selaimella etätietokoneesta URL-osoitteen https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT avulla.

 

Koska hallintapalvelimen on kommunikoitava mobiililaitteiden kanssa Internetin kautta, palomuurissa on otettava käyttöön lisäportit 8080, 8081 ja 443: 5223, 2195 ja 2196 on oltava auki Applen APN-viestintää varten ja 5228, 5229 ja 5230 Androidia varten.

 

Laitteen hallinnan valmistelu

 

Tästä eteenpäin paikallinen ohjelmisto on samassa tilassa kuin pilvipohjainen käyttö. Kuten kaikissa MDM-ratkaisuissa, EMM-ylläpitäjän on nyt ensin tehtävä joitakin järjestelyjä iOS- ja Android-laitteiden hallintaa varten siistin web-konsolin kautta. iOS:n osalta heidän on hankittava APNS-varmenne Applen vastaavan palvelun kautta ja tallennettava se EMM:ään. Jos Apple-laitteita halutaan käyttää myös valvotussa tilassa, joka avaa laajennettuja määritysmahdollisuuksia, EMM:ssä on määriteltävä myös DEP-palvelin, mikä edellyttää ylimääräistä Apple-varmentetta.

 

Rekisteröinti ja käyttöönotto

 

EMM-ylläpitäjä voi joko luoda käyttäjiä manuaalisesti tai tuoda ne CSV-tiedoston kautta ja liittämällä palvelimen omaan hakemistopalveluunsa LDAP-liittimen kautta. Laitteiden rekisteröintiä varten hän voi lähettää käyttäjille automaattisesti asennuspyynnön sähköpostitse tai tekstiviestillä. Kun EMM-palveluun on kirjauduttu päätelaitteella, mobiililaitteeseen määritetään ensin varmenne ja sen jälkeen asennetaan valvontaan tarvittava EMM-sovellus.

 

Tyhjennä laitteen kokoonpano

 

Järjestelmänvalvoja voi nyt määrittää ja hallita hallintajärjestelmään lisättyjä laitteita konsolissaan. Huolimatta mobiilikäyttöjärjestelmien valmistajakohtaisista eroista useimpia parametreja voidaan hallita standardoidulla menetelmällä, mikä helpottaa huomattavasti ylläpitäjien työtä. Monet asetukset voidaan tehdä yhdenmukaisesti kaikille laitetyypeille, kuten salasanakäytännöt, kameran käyttö, pilvipalveluiden käyttö jne.

 

Kojelauta tarjoaa yleiskatsauksen kaikkien laitteiden tilasta, antaa tietoa niiden vaatimustenmukaisuudesta ja luettelon kaikista hallitsemattomista laitteista. Vaikka voit nähdä, kuinka moniin mobiililaitteisiin on asennettu muokattu käyttöjärjestelmä (jailbreak/root), automaattista reaktiota, kuten estämistä tai poistamista tai pyyntöä käyttäjälle, ei ole. Järjestelmänvalvojan on suoritettava nämä toimet manuaalisesti.

 

Käyttäjät voivat käyttää kevennettyä itsepalveluweb-konsolia esimerkiksi laitteen tilan tarkistamiseen tai laitteen paikantamiseen varkaustapauksessa.

 

Dual Persona tukee BYOD-skenaarioita

 

Sen lisäksi, että käyttäjät ja laitteet jaetaan yksilöllisesti määriteltäviin ryhmiin ja konfigurointiprofiileihin, myös omistusaseman mukainen erottelu on ratkaiseva parametri: Kunkin laitteen osalta on ilmoittautumisen yhteydessä määritettävä, kuuluuko se yritykselle vai käyttäjälle. Jälkimmäisessä tapauksessa sovelletaan kahden persoonan periaatetta: AppTecin hallinnoimissa laitteissa voi olla sekä yksityistä että yrityssisältöä ja -sovelluksia. Nämä on erotettu toisistaan turvallisesti, jotta yritys voi valvoa tietoturvakäytäntöjään, mutta yksityisiin tietoihin ei pääse käsiksi ja käyttäjän yksityisyys on suojattu.

 

Säiliöt liiketoiminnan ja yksityisten tietojen erottamiseksi toisistaan

 

Jotta liiketoimintatietoja hallinnoivia tai vaihtavia sovelluksia ei voitaisi lukea tai vaarantaa yksityisten sovellusten kautta, järjestelmänvalvojat voivat EMM-konsolin avulla asentaa laitteisiin niin sanottuja kontteja, jotka luovat virtuaalisen eron yksityisen ja liiketoimintamaailman välille.

 

Jos käytössä on Android, Android for Workia voidaan käyttää tähän AppTec-konsolissa tehdyn asianmukaisen ennakkokonfiguroinnin jälkeen. Tämä säiliö salaa sovellusten ja niiden yhteyksien hallinnoimat tiedot. Järjestelmänvalvojalla on pääsy vain EMM:n kautta asennettuihin sovelluksiin ja niiden sisältämiin tietoihin, kun taas yksityiset sovellukset jäävät ulkopuolelle. Android-ylläpitäjä voi myös määrittää ja konfiguroida Samsung Knox -turvaominaisuudet salausta, suojattua käynnistystä ja VPN:ää varten AppTec-ohjelmistosta.

 

SecurePIM:n avulla AppTec-ohjelmisto tukee iOS- ja Android-laitteissa kolmannen osapuolen ratkaisua, joka asentaa salatun viestisäiliön sähköpostille, kalenterille ja yhteystiedoille BYOD-laitteisiin. Sen lisäksi, että sovellus salaa kaikki tiedot ja esimerkiksi kaiken sähköpostiviestinnän, siinä on myös oma ”suojattu” selain, joka voidaan myös aktivoida ja määrittää valmiiksi EMM-konsolin kautta. Tämän avulla tietotekniikka voi tallentaa URL-luetteloita ja asettaa Internet-linkkejä mustalle listalle. Sovellus toimii Microsoft Exchange 2007, 2010 ja 2013 -ohjelmissa. Tässä tapauksessa tiedot synkronoidaan ActiveSyncin kautta. Myös Lotus Notes yhdessä Domino Travelerin kanssa on tuettu.

 

SecurePIM:n käyttäminen edellyttää, että AppTec-konsoliin on tuotu voimassa oleva lisenssi. Windows 10 Mobile -laitteissa ohjelmisto ottaa suoraan huomioon mobiilikäyttöjärjestelmään integroidun Enterprise Data Protection (EDP) -tekniikan, joka salaa yrityksen tiedot ja erottaa ne yksityisistä tiedoista ja sovelluksista ilman, että loppulaitteessa tarvitaan lisäsovelluksia.

 

Jos laite katoaa, se voidaan lukita tai pyyhkiä välittömästi. BYOD-laitteista voidaan poistaa vain yrityssisältö. Jos laite katoaa tai varastetaan, käytettävissä on jäljitystoiminto, joka voidaan aktivoida vain syöttämällä kaksi salasanaa esimerkiksi yritysneuvoston vaatimusten mukaisesti.

 

Sovellusten hallinta

AppTec-ohjelmistoon integroitu Enterprise App Manager auttaa hallinnoimaan yritysympäristössä tarvittavia sovelluksia. Näin voit helposti määritellä oman sovelluskokoelmasi ja levittää sen laitteille push-toiminnon avulla. MDM varmistaa myös, että sovellukset päivittyvät automaattisesti loppulaitteisiin.

 

Jos sovellukset sallivat tämän, ne voidaan jo valmiiksi määrittää EMM-ohjelmistossa, jotta käyttäjät voivat käyttää niitä välittömästi. Järjestelmänvalvoja voi käyttää mustaa ja valkoista listaa määrittääkseen yksityiskohtaisesti, mitkä sovellukset sallitaan laitteessa. Sisäisesti kehitetyt sovellukset voidaan ladata Sisäiset sovellukset -valikkokohtaan ja määrittää laitteille.

 

Turvallinen Dropbox vaihtoehto

 

AppTecin komponenttia ContentBox voidaan käyttää, jotta tietojen siirto ja vaihto kollegoiden välillä olisi mahdollisimman turvallista. Tämä Dropbox-vaihtoehto tarjoaa pilvitallennusalueen kaikenlaisille tiedoille ja asiakirjoille, joita käyttäjät voivat käyttää oman sovelluksensa tai EMM-verkkokonsolin kautta.

Järjestelmänvalvoja voi määrittää pilvitallennuksen EMM-konsolin kautta, määrittää käyttöoikeudet ja tallentaa esimerkiksi käyttäjille pakolliset tiedot. ContentBox tukee erilaisia tallennusskenaarioita, joten Amazon S3 voidaan liittää, mutta myös Sharepointia, (S)FTP:tä, ownCloudia, WebDAV:tä ja Windows-asemia voidaan käyttää tallennusvälineenä.

 

Hinnat ja saatavuus

 

Pienempiä yrityksiä tai ympäristöjä kiinnostaa erityisesti mahdollisuus hallinnoida enintään 25 laitetta maksutta rajoittamattoman ajan. Jos haluat hallita useampia laitteita, maksat 0,99 euroa laitetta ja kuukautta kohden paikallisesta versiosta. Universal Gateway-, ContentBox- ja SecurePIM-lisäosien käyttö maksaa lisämaksun. Laitteiden hallinta pilvipalvelussa maksaa 0,49 €/laite kuukaudessa vähintään 24 kuukauden ajan.

 

Päätelmä

 

AppTec360 EMM -ohjelmisto tekee vaikutuksen monilla ominaisuuksillaan, nopealla käyttöönotollaan ja yksinkertaisella käytöllä web-konsolin kautta. Saksalaisille yrityksille on tärkeää, että hallinto ja pilvitoiminta on suunniteltu työneuvoston vaatimusten mukaisesti Saksassa ja Sveitsissä sijaitsevilla palvelimilla.

 

Turvallisuustestatun ja hyväksytyn konttiteknologian käyttö korostaa, että turvallisuusalan tukeen on panostettu. Se, että valmistaja lupaa käyttöjärjestelmäpäivityksille saman päivän tuen, osoittaa sveitsiläisen yrityksen korkeat turvallisuusstandardit. (hv)

Lähde: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

kärry
Myymälä

Ota yhteyttä

Päämaja

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Puhelin: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Sähköposti: info@apptec360.com

rateus
Suosittele meitä
Go to Top