HU
Szolgáltatási forródrót
Az AppTec360 Endpoint Manager egy szoftver a mobileszközök, MacBookok és Windows PC-k kezelésére. A tipikus UEM-funkciók, például a leltározás, a szoftverelosztás és a javításkezelés mellett integrált VPN-megoldást is kínál, amelyet az adminok központilag konfigurálhatnak az összes végberendezéshez.
Ha az alkalmazottaknak különböző helyekről vagy utazás közben kell hozzáférniük a vállalati hálózat informatikai erőforrásaihoz, a legtöbb szervezet VPN-en keresztül biztosítja az ilyen kapcsolatokat.
Elvileg nincs hiány VPN-szoftverekből; az olyan széles körben használt termékek, mint a Wireguard vagy az OpenVPN még ingyenesek is. Az igazi kihívást azonban a VPN-kliensek – beleértve a tanúsítványokat is – heterogén végberendezésekre történő kiterjesztése és olyan konfigurálása jelenti, hogy a legmagasabb szintű biztonságot érjék el.
Központosított VPN-ellátás az AppTec360 segítségével
Az AppTec360 Unified Endpoint Management (UEM) pontosan ezt a feladatot veszi át, és felgyorsítja a VPN-ek vállalati szintű bevezetését. A szoftver támogatja az Android, iOS, macOS és Windows rendszereket. Az eszközök konfigurálhatók egyénileg, csoporttagságukon keresztül vagy profilok alapján.
A beállítás után a VPN automatikusan elindul bizonyos alkalmazások megnyitásakor, és titkosítja a vállalati hálózat felé irányuló adatforgalmat. Mindig bekapcsolt módban a kezelt eszközök automatikusan és kizárólag VPN-en keresztül csatlakoznak a vállalati hálózathoz.
Az AppTec360 Universal Gateway VPN szolgáltatást nyújt a DMZ-ben, és csatlakoztatható az Active Directoryhoz.
Ezután a felhasználó nem tudja a VPN-t utólag kikapcsolni egy WLAN- vagy mobil hotspot-kapcsolat javára, például még újraindítással sem.
Univerzális átjáró VPN szolgáltatással
A beállítás egyszerű. A VPN szolgáltatás az Universal Gateway (UG) része. Ez az összetevő virtuális eszközként fut a DMZ-ben. Nem számít, hogy az AppTec360 szerver helyben vagy a felhőben van-e elhelyezve. Az Active Directory és az AppTec360 UEM különböző hálózatokban is elhelyezhető.
Az AppTec360 Gateway mind a helyi AppTec360 szerverrel, mind a felhős verzióval használható.
A beállítás és konfigurálás az AppTec360 webkonzolon keresztül történik. A rendszergazdák itt adják hozzá az átjárót, és megadják a hosztnevet, a jelszót és az SSL-tanúsítványt. Egy vagy több VPN-hozzáférést a VPN-konfiguráció hozzáadása menüpontban lehet meghatározni.
Az AppTec360 Universal Gateway tartalmaz egy VPN-kiszolgálót, amely könnyen integrálható a vállalati hálózatba.
Az MDM által kezelt eszközök esetében ezután már csak azt kell kiválasztania, hogy az egyes esetekben melyik VPN-kapcsolatot használja. Az AppTec360 UEM ezután automatikusan szétosztja a konfigurációt az eszközök között.
Az AppTec360 rendszergazdái a VPN-kapcsolatot a webes konzolon keresztül határozzák meg.
Az átjáró feketelista megtiltja bizonyos tartományok vagy IP-címek elérését az UG-n keresztül csatlakozó összes eszköz számára. Mindössze annyit kell tennie, hogy feltölti a címeket tartalmazó szöveges fájlt.
A rendszergazdák feketelisták segítségével megakadályozhatják a webhelyekhez és IP-címekhez való hozzáférést egy központi helyről.
Az AppTec360 rendszergazdái opcionálisan tárolhatják az alkalmazásokba és szolgáltatásokba való bejelentkezéshez szükséges saját aláírt tanúsítványokat és személyazonossági tanúsítványokat, és szétoszthatják azokat a megfelelő végberendezések között.
Zéró érintéses hitelesítés Kerberos-szal
A VPN-átjárón keresztül történő levelezéshez a Kerberos aktiválható a felhasználói hitelesítéshez az Active Directoryval együtt. A felhasználóknak ezután nem kell jelszót megadniuk a levelezési fiókjukhoz való hozzáféréshez.
Ez növeli a kényelmet, különösen olyan környezetben, ahol gyakori jelszóváltoztatásra és nagyon hosszú jelszavakra van szükség.
A Kerberos opció biztosítja az egyérintéses hitelesítést, például a Microsoft Exchange-szel együtt.
Árak és elérhetőség
Az AppTec360 virtuális eszközként helyben vagy felhőmegoldásként használható svájci vagy német adatközpontokban. A SaaS verzió csak regisztrációt igényel az eszközkezelés megkezdéséhez.
A legfeljebb 25 eszközre szóló ingyenes licenc a kisebb cégeket célozza meg. Tartalmazza az összes funkciót, nincs időkorlát, és letölthető a gyártó weboldaláról. A támogatás ebben a verzióban 30 napra korlátozódik.
Ha 25-nél több eszközt szeretne kezelni, 0,99 eurót kell fizetnie eszközönként és havonta az on-prem licencért. Az univerzális átjáró készülékenként és havonta további 0,79 euróba kerül, mint a biztonságos kapcsolat és azonosítás csomag.
A felhőalapú eszközkezelés további 0,59 euróba kerül eszközönként havonta, legalább kétéves futamidőre.
Következtetés
Az AppTec360 UEM egy átfogó megoldás a mobileszközök, MacBookok és Windows PC-k kezelésére. Az integrált VPN komponens szerverekből és kliensekből áll, amelyek központilag, az intuitív webes konzolon keresztül kezelhetők.
A VPN-kapcsolatok egyéni, csoportos vagy profil alapon történő konfigurálása lehetővé teszi a gyors telepítést és az egyes eszközosztályok sajátos követelményeihez való igazítást.
A VPN-átjáró opcionális feketelista és az Active Directoryhoz való egyszerű csatlakozás, beleértve a Kerberos opciót is, további lehetőségeket kínál a biztonság és a felhasználói kényelem javítására.
Forrás: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
