AppTec360 Endpoint Manager est un logiciel pour la gestion des appareils mobiles, des MacBooks et des PC Windows. Outre les fonctions UEM classiques telles que l’inventaire, la distribution de logiciels et la gestion des correctifs, il offre également une solution VPN intégrée que les administrateurs peuvent configurer de manière centralisée pour tous les terminaux.
Si les employés ont besoin d’accéder aux ressources informatiques du réseau de l’entreprise à partir de différents endroits ou pendant leurs déplacements, la plupart des organisations sécurisent ces connexions au moyen d’un VPN.
En principe, les logiciels VPN ne manquent pas ; des produits très répandus comme Wireguard ou OpenVPN sont même gratuits. Cependant, le véritable défi consiste à déployer les clients VPN, y compris les certificats, sur des appareils hétérogènes et à les configurer de manière à atteindre le niveau de sécurité le plus élevé.
Approvisionnement centralisé en VPN avec AppTec360
AppTec360 Unified Endpoint Management (UEM) se charge précisément de cette tâche et accélère le déploiement des VPN à l’échelle de l’entreprise. Le logiciel prend en charge Android, iOS, macOS et Windows. Les appareils peuvent être configurés individuellement, par le biais de leur appartenance à un groupe ou sur la base de profils.
Une fois configuré, le VPN démarre automatiquement à l’ouverture de certaines applications et crypte le trafic de données vers le réseau de l’entreprise. En mode « always-on », les appareils gérés se connectent automatiquement et exclusivement au réseau de l’entreprise via le VPN.
La passerelle universelle AppTec360 fournit un service VPN dans la zone démilitarisée (DMZ) et peut être connectée à l’Active Directory.
Il n’est alors pas possible pour l’utilisateur de désactiver ultérieurement le VPN en faveur d’une connexion WLAN ou d’un hotspot mobile, par exemple, même en redémarrant.
Passerelle universelle avec service VPN
L’installation est simple. Le service VPN fait partie de la passerelle universelle (UG). Ce composant fonctionne comme une appliance virtuelle dans la zone démilitarisée. Peu importe que le serveur AppTec360 soit hébergé sur place ou utilisé dans le nuage. Active Directory et AppTec360 UEM peuvent également être situés dans des réseaux différents.
La passerelle AppTec360 peut être utilisée aussi bien avec un serveur AppTec360 local qu’avec la version cloud.
Il est mis en place et configuré via la console web AppTec360. Les administrateurs ajoutent la passerelle ici et saisissent le nom d’hôte, le mot de passe et le certificat SSL. Un ou plusieurs accès VPN sont définis dans l’élément de menu Ajouter une configuration VPN.
La passerelle universelle AppTec360 comprend un serveur VPN qui peut être facilement intégré au réseau de l’entreprise.
Pour les appareils gérés par le MDM, il suffit de sélectionner la connexion VPN à utiliser dans chaque cas. AppTec360 UEM distribue alors automatiquement la configuration aux appareils.
Les administrateurs d’AppTec360 définissent la connexion VPN via la console web.
La liste noire de la passerelle interdit l’accès à certains domaines ou adresses IP pour tous les dispositifs connectés via l’UG. Il vous suffit de télécharger un fichier texte contenant les adresses.
Les administrateurs peuvent utiliser des listes noires pour empêcher l’accès à des sites web et à des adresses IP à partir d’un point central.
En option, les administrateurs d’AppTec360 peuvent stocker des certificats auto-signés et des certificats d’identité pour la connexion aux applications et aux services et les distribuer aux appareils finaux concernés.
Authentification sans contact avec Kerberos
Pour le trafic de courrier via la passerelle VPN, Kerberos peut être activé pour l’authentification de l’utilisateur en conjonction avec Active Directory. Les utilisateurs ne doivent alors pas saisir de mot de passe pour accéder à leur compte de messagerie.
Cela est plus pratique, en particulier dans les environnements qui exigent des changements fréquents de mots de passe et des mots de passe très longs.
L’option Kerberos garantit une authentification unique, par exemple dans le cadre de Microsoft Exchange.
Prix et disponibilité
AppTec360 peut être utilisé sur site en tant qu’appliance virtuelle ou en tant que solution en nuage dans les centres de données suisses ou allemands. La version SaaS ne nécessite qu’un enregistrement pour démarrer la gestion des appareils.
La licence gratuite pour un maximum de 25 appareils est destinée aux petites entreprises. Il contient toutes les fonctions, n’a pas de limite de temps et peut être téléchargé à partir du site web du fabricant. L’assistance est limitée à 30 jours dans cette version.
Si vous souhaitez gérer plus de 25 appareils, vous payez 0,99 EUR par appareil et par mois pour la licence sur site. La passerelle universelle coûte 0,79 € de plus par appareil et par mois dans le cadre de l’offre « Secure Connection & Identity Package ».
La gestion des appareils dans le nuage coûte 0,59 € de plus par appareil et par mois pour une durée minimale de deux ans.
Conclusion
AppTec360 UEM est une solution complète pour la gestion des appareils mobiles, des MacBooks et des PC Windows. Le composant VPN intégré se compose de serveurs et de clients qui peuvent être gérés de manière centralisée via la console web intuitive.
La configuration des connexions VPN sur une base individuelle, de groupe ou de profil permet un déploiement rapide et une adaptation aux exigences spécifiques de certaines classes d’appareils.
La liste noire optionnelle pour la passerelle VPN et la connexion simple à Active Directory, y compris l’option Kerberos, offrent des options supplémentaires pour améliorer la sécurité et le confort de l’utilisateur.
Source : https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren