Gérer les smartphones et les PC Windows 10 ensemble
AppTec de Bâle suit également ce développement et a étendu sa solution MDM pour inclure la prise en charge des ordinateurs fonctionnant sous Windows 10 et macOS. L’Enterprise Mobile Manager (EMM) offre donc la possibilité de gérer les appareils dans un environnement hétérogène de manière centralisée via sa console de gestion basée sur le Web.
En plus des smartphones, l’AppTec EMM peut également être utilisé pour gérer les ordinateurs Windows 10.
Les Swiss couvrent un large éventail de fonctions: inventaire et configuration (MDM), distribution d’applications (MAM), protection des données (MCM), sécurité (MSM), gestion des e-mails mobiles (MEM) et Bring you own device (BYOD).
Intégration simple des appareils
Pour commencer à gérer les appareils mobiles ou fixes, les utilisateurs doivent d’abord être connectés au système avec leurs appareils. L’administrateur crée des utilisateurs manuellement, les importe dans une inscription multiple via un fichier CSV ou en connectant le service EMM via le connecteur LDAP à un Active Directory pour transférer les utilisateurs à partir de là.
Les utilisateurs et les terminaux peuvent être ajoutés individuellement ou dans le cadre d’une opération de masse via l’importation CSV.
Les utilisateurs recevront alors une demande d’enregistrement de leur appareil par e-mail ou SMS.
Les utilisateurs reçoivent une demande d’enregistrement de leur appareil dans Device Management par e-mail ou SMS.
Les utilisateurs de Windows 10 saisissent les informations d’identification EMM reçues dans l’application Paramètres sous Accéder au compte professionnel ou scolaire. Cela affecte automatiquement l’ordinateur à la gestion des périphériques EMM.
Les utilisateurs de Windows 10 doivent entrer leurs informations d’identification EMM dans le Panneau de configuration pour enregistrer l’appareil pour la gestion.
Avec la prise en charge de Microsoft Autopilot, les administrateurs peuvent également provisionner automatiquement les PC Windows 10 pour une gestion centralisée des appareils de cette manière. Cela nécessite une instance EMM locale et sa connexion à Azure Active Directory.
Gestion multi-appareils sous un même toit
L’administrateur peut visualiser, configurer et contrôler les appareils transférés à la gestion depuis sa console. Malgré les différences entre les systèmes d’exploitation, la plupart des paramètres peuvent être gérés à l’aide d’une méthodologie identique.
De nombreux paramètres peuvent être modifiés uniformément pour tous les types d’appareils à l’aide de profils d’appareil, tels que les règles de mot de passe ou l’accès aux services cloud. La console permet une structuration hiérarchique des appareils et donc un héritage des profils attribués.
La gestion des actifs fournit des informations détaillées sur les équipements matériels et logiciels et l’état de configuration des appareils via un tableau de bord et des rapports. L’administrateur peut utiliser ces informations pour vérifier l’état de conformité des appareils ou pour vérifier l’équipement de l’application, par exemple.
L’installation des mises à jour peut être configurée pour des PC individuels ou entre plusieurs groupes d’appareils, par exemple, si elles doivent être installées automatiquement.
Gestion des applications Windows
Enterprise App Manager intégré vous aide à gérer les applications dont vous avez besoin. L’EMM fait d’abord l’inventaire de tous les programmes disponibles sur les PC Windows 10 et permet également la désinstallation à distance.
L’EMM inventorie automatiquement les applications installées sur les PC Windows 10.
Une collection de logiciels propre peut être définie via EMM et déployée sur des ordinateurs spécifiques. Pour ce faire, l’administrateur doit télécharger les applications internes dans l’EMM et les affecter à l’appareil ou au profil.
À partir de la console Web, les administrateurs peuvent supprimer les applications Windows indésirables et interdire leur installation.
Enterprise App Manager prend également en charge la restriction ciblée des applications incluses dans Windows 10, telles que OneDrive, et la liste noire des applications sélectionnées du Windows Store.
Gestion complète de la sécurité
La tâche principale du logiciel AppTec est d’aider le service informatique à protéger tous les appareils et les données qui y sont stockées contre les accès non autorisés et à empêcher les actions non autorisées des utilisateurs.
À cette fin, le logiciel offre une variété de paramètres liés à la sécurité sur tous les types d’appareils, tels que la définition de stratégies de mot de passe, l’utilisation de caméras, l’utilisation de comptes Cortana ou Microsoft.
Les terminaux perdus peuvent être verrouillés ou effacés à distance via l’effacement à distance pour empêcher les données confidentielles de tomber entre les mains de personnes non autorisées. Les PC Windows 10 peuvent être localisés via GPS. Cette fonction ne peut être activée, par exemple, en fonction des spécifications du comité d’entreprise, qu’en saisissant deux mots de passe.
Si un appareil est mis hors service ou si un employé doit le retourner, le système est réinitialisé aux paramètres d’usine en appuyant simplement sur un bouton et le processus est enregistré dans un journal.
Dans le Centre de sécurité Windows, les administrateurs peuvent contrôler à distance tous les paramètres et composants de sécurité fournis par Microsoft, tels que le pare-feu et le logiciel antivirus Windows Defender.
Les administrateurs peuvent effectuer de nombreux réglages de Windows 10 à la configuration des paramètres de sécurité.
Le chiffrement de disque avec Bitlocker peut également être activé et configuré sur les systèmes Windows 10 Entreprise et Professionnel.
Bitlocker peut être activé et configuré pour chiffrer les lecteurs des PC Windows 10.
Fournir des connexions sécurisées de manière centralisée
Dans la gestion des connexions, des préréglages et des restrictions pour WLAN, VPN et Bluetooth peuvent être définis.
La passerelle universelle AppTec en option contient son propre serveur VPN et est fournie avec des clients VPN pour les différents types d’appareils. La solution EMM peut ainsi automatiser entièrement la configuration VPN pour tous les appareils mobiles ainsi que pour les ordinateurs fonctionnant sous Windows 10.
La connexion à Exchange et aux autres serveurs de messagerie est définie via la gestion PIM. Active Sync est utilisé pour l’échange avec Exchange.
TeamViewer est intégré pour l’assistance à distance des utilisateurs. L’administrateur EMM n’a qu’à définir son compte TeamViewer une seule fois, puis déployer l’application TeamViewer Quicksupport sur les terminaux.
Synchronisez les données en toute sécurité entre les appareils
Le composant AppTec ContentBox est conçu pour rendre le transfert de données et leur échange entre les employés aussi sûr que possible. Cette alternative Dropbox fournit un stockage cloud pour tous les types de documents auxquels les utilisateurs accèdent via une application dédiée ou via l’interface Web EMM.
L’administrateur peut configurer le stockage cloud via la console EMM, attribuer des droits d’accès et stocker les données obligatoires pour les utilisateurs. ContentBox prend en charge plusieurs options de stockage, notamment Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV et les lecteurs Windows.
Prix et disponibilité
Les utilisateurs d’AppTec peuvent choisir entre une instance sur site ou une variante cloud avec des serveurs en Allemagne et en Suisse.
Alors que l’utilisation SaaS ne nécessite qu’une inscription pour démarrer avec la gestion des périphériques, pour une instance privée, l’appliance virtuelle livrée au format OVF doit d’abord être démarrée et configurée sur un hyperviseur pris en charge (VMware ESXi, Hyper-V, VirtualBox ou Citrix XenServer).
Particulièrement intéressant pour les petites entreprises est la licence gratuite pour jusqu’à 25 appareils. Il offre toute la gamme des fonctions, est illimité dans le temps et peut être téléchargé sur le site Web du fabricant.
Si vous souhaitez administrer plus d’appareils, vous payez 0,99 € par appareil et par mois pour la version sur site. L’utilisation de modules complémentaires tels que Universal Gateway, ContentBox et Custom Launcher coûte plus cher.
La gestion des appareils dans le cloud coûte 0,49 € supplémentaire par appareil et par mois avec une durée minimale de 24 mois.
Conclusion
Le logiciel EMM d’AppTec360 convainc par un large éventail de fonctionnalités avec une mise en service rapide et une utilisation facile via la console Web. La solution de gestion est également relativement peu coûteuse.
La prise en charge d’appareils de toutes sortes, des smartphones aux Mac et PC Windows 10, devrait être particulièrement utile pour les PME. La gestion uniforme des différents clients simplifie la tâche consistant à assurer la sécurité et la conformité de bout en bout et à équiper les utilisateurs des configurations et des applications de système d’exploitation souhaitées.
AppTec ne se considère pas (encore) comme un concurrent des solutions de gestion de la clientèle établies. Par exemple, ni l’empaquetage des applications ni le déploiement du système d’exploitation ne sont prévus.
Andrej Radonic, 07.04.2020
Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten
Ceci est une traduction de la version originale allemande.