page-loader

AppTec cikk a WindowsPro magazinban

A tesztben: AppTec EMM telepítése, mobileszközök regisztrálása és konfigurálása.

 

A táblagépek és okostelefonok ma már az informatika szerves részét képezik. Annak érdekében, hogy ezek az eszközök ne váljanak költség- és biztonsági csapdává a vállalatok számára, az asztali eszközökhöz hasonlóan központi irányítást igényelnek. Ez a cikk bemutatja, hogyan lehet ezt a feladatot az AppTec Enterprise Mobile Manager (EMM) segítségével elvégezni.

Nagy testvéreiktől eltérően a mobileszközök nem mindig állnak kapcsolatban a vállalati hálózattal, és mivel a magáneszközöket egyre gyakrabban használják szakmai célokra (BYOD), a rajtuk lévő adatok kezelésére más irányelvek vonatkoznak. Az IT-nak ezért speciálisan a mobileszközök kezelésére szabott megoldásokra van szüksége.

AppTec a német piacra összpontosítva

Az amerikai gyártók által uralt Enterprise Mobility Management (EMM) piacon a svájci AppTec egyike azon kevés szolgáltatóknak, amelyek megfelelnek a szigorú német jogi keretnek. Az AppTec360 EMM támogatja az iOS, az Android és a Windows Mobile minden elterjedt verzióját.

A szoftverkategóriában megszokott módon az AppTec EMM a mobileszközök kezelésének három fő területével foglalkozik:

  • Mobileszköz-kezelés (MDM): Mobileszközök leltározása, konfigurálása és kezelése, eszközbiztonság, e-mail hozzáférés, BYOD.
  • Mobil alkalmazáskezelés (MAM): Az alkalmazások kezelése, terjesztése, frissítése és védelme a végberendezéseken, egy saját maga által meghatározott alkalmazásbolt alapján, amely saját alkalmazásokat is tartalmazhat.
  • Mobil tartalomkezelés (MCM): Az adatfelhasználás biztosítása, például titkosítással, az adatfelhasználás nyomon követésével, a vállalati adatok mobileszközökről történő célzott elérésével.

Gyors üzembe helyezés a felhőben vagy helyben

Az AppTec esetében a felhasználók választhatnak a helyszíni telepítés vagy a németországi és svájci szerverekkel rendelkező felhőverzió között. A két lehetőség között nincs funkcionális különbség.

Míg a SaaS-változat csak regisztrációt igényel a készülék kezelésének megkezdéséhez, a privát példányok rendszergazdájának először be kell importálnia az OVA-formátumban szállított virtuális készüléket egy olyan hipervizorra, mint az ESXi, Hyper-V, Virtualbox vagy XenServer.

A VM indítása után megnyílik a böngészőalapú telepítővarázsló, amellyel a készülék konfigurálása és a hálózatba integrálása történik. A licencfájl és a nyilvános SSL-tanúsítvány feltöltése mellett az admin felhasználót és egy e-mail fiókot is be kell állítani, hogy a rendszer leveleket küldhessen.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Ha túl kényelmetlen a VM kis konzolablakában dolgozni, akkor engedélyezheti a készüléket a konfigurációs varázsló SSH parancssoron keresztüli távoli elérésére is. Ehhez létre kell hoznia egy jelszót a /opt/console/application/configs/externalConfigPassword fájlban, majd egy távoli számítógépről egy böngészőn keresztül az URL segítségével hozzáférhet:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Mivel a kezelőszerver az interneten keresztül kommunikál a mobileszközökkel, a tűzfalon a 8080, 8081 és 443 mellett további portokat kell engedélyezni: az Apple APN-kommunikációhoz az 5223, 2195 és 2196, az Androidhoz pedig az 5228, 5229 és 5230 portokat kell megnyitni.

Felkészülés az eszközkezelésre

Ettől a ponttól kezdve a helyben telepített szoftver ugyanabban az állapotban van, mint a felhős verzió. Mint minden MDM-megoldás esetében, az EMM-adminisztrátor először is az iOS- és Android-eszközök kezelését végzi el a rendezett webes konzolon keresztül.

iOS esetén a megfelelő Apple szolgáltatáson keresztül kell APNS-tanúsítványt szerezniük, és azt az EMM-ben kell tárolniuk. Ha az Apple-eszközöket felügyelt üzemmódban is működtetni kívánja, ami kibővített konfigurációs lehetőségeket nyit meg, akkor az EMM-ben egy DEP-kiszolgálót is meg kell határozni, amihez további Apple-tanúsítványra van szükség.

Beiratkozás és ellátás

Az EMM rendszergazda vagy manuálisan hozhat létre felhasználókat, vagy importálhatja őket CSV fájlból, vagy LDAP-csatlakozó segítségével csatlakoztathatja a kiszolgálót a saját címtárszolgáltatásához.

 

Az AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Az eszközök beiratkozásához automatikusan küldhet a felhasználóknak telepítési kérelmet e-mailben vagy SMS-ben. A végberendezés EMM-szolgáltatásba való bejelentkezést követően a mobileszközön először egy tanúsítványt állítanak be, majd telepítik a vezérléshez szükséges EMM-alkalmazást.

Das Enrollment von Geräte läuft weitgehend automatisch - entweder für ein einzelnes Gerät oder als Massenoperation.

 

A készülék konfigurációjának törlése

A rendszergazda most már a konzoljáról konfigurálhatja és vezérelheti a kezelésbe átvett eszközöket. A mobil operációs rendszerek gyártóspecifikus különbségei ellenére a legtöbb paramétert egységes módszertannal lehet kezelni, ami nagyban megkönnyíti a rendszergazdák munkáját.

Die EMM-Konsole inform über sämtliche Parameter der verwalteten Mobilgeräte.

Például a jelszószabályok, a kamerahasználat és a felhőszolgáltatásokhoz való hozzáférés minden eszköztípusra egységesen konfigurálhatók.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

A műszerfal áttekintést nyújt az összes eszköz állapotáról, tájékoztatást nyújt a megfelelőségükről, és felsorolja a még nem regisztrált eszközöket.

Bár látható, hogy hány mobileszközre van telepítve módosított operációs rendszer (jailbreak/root), nincs automatikus válasz, például blokkolás, törlés vagy felszólítás a felhasználónak. Ezeket a műveleteket a rendszergazdának kell manuálisan kezdeményeznie.

A felhasználók a karcsúsított önkiszolgáló webkonzol segítségével ellenőrizhetik például az eszköz állapotát, vagy lopás esetén kezdeményezhetik az eszköz helyének meghatározását.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

A Dual Persona támogatja a BYOD forgatókönyveket

A felhasználók és eszközök egyedileg meghatározható csoportokra és ennek megfelelően meghatározott konfigurációs profilokra való felosztása mellett a tulajdonosi státusz szerinti megkülönböztetés is meghatározó paraméter: Minden egyes eszköz esetében a beiratkozás során meg kell adni, hogy az a vállalathoz vagy a felhasználóhoz tartozik-e.

Ez utóbbi esetben a kettős személyiség elve érvényesül: az AppTec által kezelt eszközökön egymás mellett létezhetnek a privát és az üzleti tartalmak és alkalmazások. Ezek biztonságosan elkülönülnek egymástól, így a vállalat érvényesítheti biztonsági irányelveit, miközben a személyes adatokhoz való hozzáférés kizárt, és a felhasználó magánéletének védelme biztosított.

Árak és elérhetőség

A kisebb környezetek számára különösen érdekes, hogy a szoftver ingyenes verziója legfeljebb 25 eszköz korlátlan ideig történő kezelésére ad lehetőséget. Ez a program a funkciók teljes skáláját kínálja, és letölthető a gyártó weboldaláról.

Ha több eszközt szeretne kezelni, 0,99 €-t fizet eszközönként és havonta a helyben telepített verzióért. Az Universal Gateway, a ContentBox és a SecurePIM bővítmények használata feláras.

A felhőben történő eszközkezelés havonta 0,49 euróba kerül eszközönként, legalább 24 hónapos futamidő mellett.

Következtetés

Az AppTec360 EMM szoftver lenyűgöző a funkciók széles skálájával, a gyors üzembe helyezéssel és a webkonzolon keresztül történő egyszerű kezeléssel.

A német vállalatok számára fontos a svájci és németországi szervereken történő menedzsment és felhőüzemeltetés üzemi tanácsnak megfelelő kialakítása. A svájciak magas biztonsági színvonalát mutatja, hogy a gyártó az operációs rendszer frissítéseihez aznapi támogatást ígér.

Forrás: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

kosár
Áruház

Kapcsolat

Székhely

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Ajánljon minket
Go to Top