« AppTec360 EMM » est une solution de gestion de la mobilité d’entreprise fabriquée en Suisse qui respecte le cadre juridique allemand strict et qui est gratuite – du moins pour les petites installations. Nous l’avons examinée de plus près.
- Libre choix entre la version sur site et la version en nuage, avec des serveurs situés en Allemagne et en Suisse
- Les administrateurs disposent d’une vue uniforme de la diversité des appareils et des systèmes
- Les contenus et applications privés et professionnels peuvent coexister
Pour éviter que les tablettes et les smartphones ne deviennent un piège en termes de coûts et de sécurité pour les entreprises, ils doivent faire l’objet d’un inventaire et d’une surveillance centralisés, de mises à jour et d’une protection contre les failles de sécurité et la perte de données, tout comme les appareils de bureau. De par leur nature même, les appareils mobiles ne sont pas toujours en contact avec le réseau de l’entreprise, et comme les appareils privés sont de plus en plus utilisés à des fins professionnelles (BYOD – Bring Your Own Device), différentes politiques s’appliquent au traitement des données qu’ils contiennent. Les services informatiques ont donc besoin de solutions spécialement adaptées à la gestion des appareils mobiles.
AppTec se concentre sur le marché allemand
Sur le marché des solutions de gestion de la mobilité d’entreprise (EMM), dominé par les fabricants américains, la société bâloise AppTec est l’un des rares fournisseurs à respecter le strict cadre juridique allemand. Ce logiciel permet de gérer gratuitement jusqu’à 25 appareils. AppTec360 EMM supporte toutes les versions courantes d’iOS, Android et Windows Mobile.
Comme d’habitude dans cette catégorie de logiciels, la solution EMM aborde les trois principaux domaines de la gestion des appareils mobiles :
- Gestion des appareils mobiles (MDM ) = inventaire, configuration et gestion des appareils mobiles, sécurité des appareils, accès au courrier électronique, BYOD.
- Gestion des applications mobiles (MAM) = administration, distribution, mise à jour et protection des applications sur les appareils finaux, sur la base d’un magasin d’applications défini par l’utilisateur, qui peut également inclure ses propres applications.
- Gestion du contenu mobile (MCM) = Sécurisation de l’utilisation des données, par exemple par le cryptage, la surveillance de l’utilisation des données, l’accès ciblé aux données de l’entreprise à partir d’appareils mobiles.
Mise en service rapide dans le nuage ou sur site
Avec AppTec, les utilisateurs peuvent choisir entre une installation sur site ou une version en nuage avec des serveurs en Allemagne et en Suisse. Il n’y a pas de différence fonctionnelle entre les deux options. Alors que la variante SaaS ne nécessite qu’un enregistrement pour commencer à gérer l’appliance, l’administrateur doit d’abord démarrer l’appliance fournie au format ova sur un hyperviseur VMware, Hyper-V, Virtualbox ou XenServer pour une instance privée.
Après avoir démarré la VM, l’assistant d’installation basé sur un navigateur s’ouvre, ce qui permet de configurer l’appareil et de l’intégrer au réseau. Outre le téléchargement du fichier de licence et d’un certificat SSL public, il convient de configurer l’utilisateur administrateur et un compte de messagerie via lequel le système peut envoyer des courriers électroniques.
Si vous trouvez qu’il n’est pas pratique de travailler dans la petite fenêtre de console de la VM, vous pouvez également activer l’accès à distance à l’assistant de configuration via la ligne de commande SSH. Pour ce faire, vous devez créer un mot de passe dans le fichier /opt/console/application/configs/externalConfigPassword et vous pouvez ensuite y accéder via un navigateur à partir d’un ordinateur distant en utilisant l’URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Comme le serveur de gestion doit communiquer avec les appareils mobiles via l’internet, des ports supplémentaires – en plus des ports 8080, 8081 et 443 – doivent être activés dans le pare-feu : 5223, 2195 et 2196 doivent être ouverts pour la communication APN Apple, et 5228, 5229 et 5230 pour Android.
Préparation à la gestion des appareils
À partir de ce moment, le logiciel sur site est dans le même état que l’accès basé sur le nuage. Comme pour toutes les solutions MDM, l’administrateur EMM doit d’abord prendre des dispositions pour gérer les appareils iOS et Android via la console web. Pour iOS, ils doivent obtenir un certificat APNS via le service Apple correspondant et le stocker dans l’EMM. Si les appareils Apple doivent également être utilisés en mode supervisé, ce qui ouvre des options de configuration étendues, un serveur DEP doit également être défini dans l’EMM, ce qui nécessite un certificat Apple supplémentaire.
Inscription et provisionnement
L’administrateur EMM peut créer des utilisateurs manuellement ou les importer via un fichier CSV et en connectant le serveur à son propre service d’annuaire via un connecteur LDAP. Pour l’enrôlement des appareils, il peut envoyer automatiquement aux utilisateurs une demande d’installation par courrier électronique ou par SMS. Après s’être connecté au service EMM sur l’appareil final, un certificat est d’abord établi sur l’appareil mobile, puis l’application EMM requise pour le contrôle est installée.
Effacer la configuration de l’appareil
L’administrateur peut maintenant configurer et contrôler les appareils ajoutés au système de gestion à partir de sa console. Malgré les différences entre les systèmes d’exploitation mobiles selon les fabricants, la plupart des paramètres peuvent être gérés à l’aide d’une méthode standardisée, ce qui simplifie grandement le travail des administrateurs. De nombreux paramètres peuvent être définis de manière uniforme pour tous les types d’appareils, tels que les politiques de mot de passe, l’utilisation de l’appareil photo, l’accès aux services en nuage, etc.
Le tableau de bord donne un aperçu de l’état de tous les appareils, fournit des informations sur leur conformité et répertorie tous les appareils non gérés. Bien qu’il soit possible de voir combien d’appareils mobiles ont un système d’exploitation modifié (jailbreak/root), il n’y a pas de réponse automatique, telle que le blocage ou la suppression, ni de demande adressée à l’utilisateur. Ces actions doivent être effectuées manuellement par l’administrateur.
Les utilisateurs peuvent utiliser la console web en libre-service allégée pour vérifier l’état de l’appareil, par exemple, ou pour lancer la localisation de l’appareil en cas de vol.
Dual Persona prend en charge les scénarios BYOD
Outre la subdivision des utilisateurs et des appareils en fonction de groupes et de profils de configuration définissables individuellement, la différenciation en fonction du statut de propriété est un paramètre décisif : Pour chaque appareil, il faut préciser lors de l’inscription s’il appartient à l’entreprise ou à l’utilisateur. Dans ce dernier cas, le principe de la double personnalité s’applique : le contenu et les applications privés et professionnels peuvent coexister sur les appareils gérés par AppTec. Ils sont séparés les uns des autres de manière sécurisée afin que l’entreprise puisse appliquer ses politiques de sécurité tout en excluant l’accès aux données privées et en protégeant la vie privée de l’utilisateur.
Conteneurs pour séparer les données professionnelles des données privées
Pour éviter que les applications qui gèrent ou échangent des données professionnelles ne soient lues ou compromises par des applications privées, les administrateurs peuvent utiliser la console EMM pour installer des « conteneurs » sur les appareils, qui créent une séparation virtuelle entre le monde privé et le monde professionnel.
Si Android est utilisé, Android for Work peut être utilisé pour cela après une préconfiguration appropriée dans la console AppTec. Ce conteneur chiffre les données gérées dans les applications et leurs connexions. L’administrateur n’a accès qu’aux applications installées via EMM et aux données qu’elles contiennent, tandis que les applications privées restent à l’extérieur. L’administrateur Android peut également mettre en place et configurer les fonctions de sécurité Samsung Knox pour le cryptage, le démarrage sécurisé et le VPN à partir du logiciel AppTec.
Avec SecurePIM, le logiciel AppTec prend en charge une solution tierce sur les appareils iOS et Android qui installe un conteneur de messagerie crypté pour le courrier électronique, le calendrier et les contacts sur les appareils BYOD. Outre le cryptage de toutes les données et, par exemple, de toutes les communications par courrier électronique, l’application est également dotée de son propre navigateur « sécurisé », qui peut également être activé et préconfiguré via la console EMM. Cela permet aux services informatiques de stocker des listes d’URL et d’établir des listes noires de liens Internet. L’application fonctionne avec Microsoft Exchange 2007, 2010 et 2013. Dans ce cas, les données sont synchronisées via ActiveSync. Lotus Notes avec Domino Traveler est également pris en charge.
Pour utiliser SecurePIM, seule une licence valide doit être importée dans la console AppTec. Dans le cas des appareils Windows 10 Mobile, le logiciel prend directement en compte la technologie Enterprise Data Protection (EDP) intégrée au système d’exploitation mobile, qui chiffre les données de l’entreprise et les sépare des données privées et des apps sans qu’il soit nécessaire d’installer des apps supplémentaires sur l’appareil final.
En cas de perte de l’appareil, il est possible de le verrouiller ou de l’effacer immédiatement. Dans le cas des appareils BYOD, seul le contenu professionnel peut être supprimé. En cas de perte ou de vol, une fonction de traçage est disponible, qui ne peut être activée que par l’introduction de deux mots de passe, en fonction des exigences du comité d’entreprise, par exemple.
Gestion des applications
L’Enterprise App Manager intégré au logiciel AppTec permet de gérer les applications nécessaires à l’environnement de l’entreprise. Il est ainsi facile de définir sa propre collection d’applications et de la déployer sur les appareils par push. Le MDM garantit également que les applications sont automatiquement mises à jour sur les appareils finaux.
Si les applications respectives le permettent, elles peuvent déjà être préconfigurées dans le logiciel EMM afin que les utilisateurs puissent les utiliser immédiatement. L’administrateur peut utiliser la liste noire et la liste blanche pour spécifier en détail les applications autorisées sur un appareil. Les applications développées en interne peuvent être téléchargées dans l’élément de menu Applications internes et affectées aux appareils.
Alternative sécurisée à Dropbox
Le composant AppTec ContentBox peut être utilisé pour sécuriser au maximum le transfert et l’échange de données entre collègues. Cette alternative à Dropbox offre un espace de stockage en nuage pour les données et les documents de toutes sortes, auquel les utilisateurs peuvent accéder via leur propre application ou via la console web EMM.
L’administrateur peut configurer le stockage en nuage via la console EMM, attribuer des droits d’accès et stocker des données obligatoires pour les utilisateurs, par exemple. ContentBox prend en charge différents scénarios de stockage : Amazon S3 peut être connecté, mais Sharepoint, (S)FTP, ownCloud, WebDAV et les lecteurs Windows peuvent également être utilisés comme espace de stockage.
Prix et disponibilité
La possibilité de gérer gratuitement jusqu’à 25 appareils pour une durée illimitée présente un intérêt particulier pour les petites entreprises ou les environnements. Si vous avez besoin de gérer plus d’appareils, vous payez 0,99 EUR par appareil et par mois pour la version sur site. L’utilisation des modules complémentaires Universal Gateway, ContentBox et SecurePIM est payante. La gestion des appareils dans le nuage coûte 0,49 € de plus par appareil et par mois pour une durée minimale de 24 mois.
Conclusion
Le logiciel AppTec360 EMM impressionne par son large éventail de fonctionnalités, sa mise en service rapide et sa simplicité d’utilisation via la console web. Ce qui est important pour les entreprises allemandes, c’est la conception de la gestion conforme au comité d’entreprise et le fonctionnement en nuage sur des serveurs situés en Allemagne et en Suisse.
L’utilisation d’une technologie de conteneur testée et approuvée en matière de sécurité souligne l’importance accordée au soutien dans le domaine de la sécurité. Le fait que le fabricant promette une assistance le jour même pour les mises à jour du système d’exploitation témoigne des normes de sécurité élevées de l’entreprise suisse. (hv)
Source : https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870