Dalam pengujian: Menginstal AppTec EMM, mendaftarkan dan mengonfigurasi perangkat seluler
Tablet dan smartphone kini menjadi bagian yang tidak terpisahkan dari TI. Untuk mencegahnya menjadi jebakan biaya dan keamanan bagi perusahaan, mereka memerlukan manajemen terpusat seperti halnya perangkat desktop. Artikel ini menunjukkan bagaimana tugas ini dapat diselesaikan dengan AppTec Enterprise Mobile Manager (EMM).
Tidak seperti saudara-saudaranya, perangkat seluler tidak selalu berhubungan dengan jaringan perusahaan, dan karena perangkat pribadi semakin banyak digunakan untuk tujuan profesional (BYOD), pedoman yang berbeda berlaku untuk penanganan data di dalamnya. Oleh karena itu, TI membutuhkan solusi yang dirancang khusus untuk pengelolaan perangkat seluler.
AppTec dengan fokus pada pasar Jerman
Di pasar Enterprise Mobility Management (EMM), yang didominasi oleh produsen Amerika, perusahaan Swiss AppTec adalah salah satu dari sedikit penyedia yang mematuhi kerangka hukum Jerman yang ketat. AppTec360 EMM mendukung semua versi umum iOS, Android, dan Windows Mobile.
Seperti biasa dalam kategori perangkat lunak ini, AppTec EMM membahas tiga bidang utama manajemen perangkat seluler:
- Manajemen Perangkat Seluler (MDM): Inventarisasi, konfigurasi dan manajemen perangkat seluler, keamanan perangkat, akses email, BYOD.
- Manajemen Aplikasi Seluler (MAM): Manajemen, distribusi, pembaruan, dan perlindungan aplikasi di perangkat akhir, berdasarkan toko aplikasi yang ditentukan sendiri, yang juga dapat menyertakan aplikasi Anda sendiri.
- Mobile Content Management (MCM): Mengamankan penggunaan data, misalnya melalui enkripsi, pemantauan penggunaan data, akses yang ditargetkan ke data perusahaan dari perangkat seluler.
Komisioning cepat di cloud atau di lokasi
Dengan AppTec, pengguna bisa memilih antara instalasi di tempat atau versi cloud dengan server di Jerman dan Swiss. Tidak ada perbedaan fungsional di antara kedua opsi ini.
Sementara varian SaaS hanya membutuhkan registrasi untuk mulai mengelola alat, administrator untuk instance pribadi harus terlebih dahulu mengimpor alat virtual yang disediakan dalam format OVA di hypervisor seperti ESXi, Hyper-V, Virtualbox, atau XenServer.
Setelah mem-boot VM, wizard instalasi berbasis browser akan terbuka, yang digunakan untuk mengonfigurasi alat dan mengintegrasikannya ke dalam jaringan. Selain mengunggah berkas lisensi dan sertifikat SSL publik, pengguna admin dan akun email harus disiapkan agar sistem dapat mengirim email.
Jika Anda merasa terlalu merepotkan untuk bekerja di jendela konsol kecil VM, Anda juga bisa mengaktifkan alat untuk akses jarak jauh ke wizard konfigurasi melalui baris perintah SSH. Untuk melakukan ini, Anda harus membuat kata sandi di file /opt/console/application/configs/externalConfigPassword dan kemudian dapat memperoleh akses dari komputer jarak jauh melalui peramban menggunakan URL:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Karena server manajemen harus berkomunikasi dengan perangkat seluler melalui Internet, port tambahan harus diaktifkan di firewall selain 8080, 8081 dan 443: 5223, 2195 dan 2196 harus terbuka untuk komunikasi APN Apple, dan 5228, 5229 dan 5230 untuk Android.
Persiapan untuk manajemen perangkat
Mulai saat ini dan seterusnya, perangkat lunak lokal berada dalam kondisi yang sama dengan versi cloud. Seperti halnya semua solusi MDM, administrator EMM pertama-tama membuat beberapa pengaturan untuk pengelolaan perangkat iOS dan Android melalui konsol web yang rapi.
Untuk iOS, mereka harus mendapatkan sertifikat APNS melalui layanan Apple yang sesuai dan menyimpannya dalam EMM. Jika perangkat Apple juga akan dioperasikan dalam mode yang diawasi, yang membuka opsi konfigurasi yang diperluas, server DEP juga harus ditentukan dalam EMM, yang memerlukan sertifikat Apple tambahan.
Pendaftaran dan penyediaan
Administrator EMM dapat membuat pengguna secara manual, mengimpornya dari file CSV, atau menghubungkan server ke layanan direktori mereka sendiri menggunakan konektor LDAP.
Untuk pendaftaran perangkat, ia dapat secara otomatis mengirimkan permintaan instalasi kepada pengguna melalui email atau SMS. Setelah masuk ke layanan EMM di perangkat akhir, sertifikat pertama-tama disiapkan di perangkat seluler dan kemudian aplikasi EMM yang diperlukan untuk kontrol diinstal.
Menghapus konfigurasi perangkat
Administrator sekarang dapat mengonfigurasi dan mengontrol perangkat yang telah diambil alih pengelolaannya dari konsolnya. Terlepas dari perbedaan spesifik pabrikan antara sistem operasi seluler, sebagian besar parameter dapat dikelola menggunakan metodologi yang seragam, yang sangat menyederhanakan pekerjaan administrator.
Contohnya, kebijakan kata sandi, penggunaan kamera dan akses ke layanan cloud bisa dikonfigurasi secara seragam untuk semua jenis perangkat.
Dasbor memberikan gambaran umum tentang status semua perangkat, memberikan informasi tentang kepatuhan mereka dan daftar semua perangkat yang belum terdaftar.
Meskipun Anda dapat melihat berapa banyak perangkat seluler yang memiliki sistem operasi yang telah dimodifikasi (jailbreak/root), tidak ada respons otomatis, seperti memblokir, menghapus, atau permintaan kepada pengguna. Administrator harus memulai tindakan ini secara manual.
Pengguna dapat menggunakan konsol web layanan mandiri yang lebih ramping untuk memeriksa status perangkat, misalnya, atau untuk memulai lokasi perangkat jika terjadi pencurian.
Dual Persona mendukung skenario BYOD
Selain pembagian pengguna dan perangkat ke dalam kelompok yang dapat ditentukan secara individual dan profil konfigurasi yang ditentukan secara bersamaan, diferensiasi menurut status kepemilikan adalah parameter yang menentukan: Untuk setiap perangkat, harus ditentukan saat pendaftaran apakah perangkat tersebut milik perusahaan atau pengguna.
Dalam kasus terakhir, prinsip persona ganda berlaku: konten dan aplikasi pribadi dan bisnis dapat hidup berdampingan pada perangkat yang dikelola dengan AppTec. Semua ini dipisahkan dengan aman satu sama lain sehingga perusahaan dapat menegakkan pedoman keamanannya sementara akses ke data pribadi dikecualikan dan privasi pengguna dilindungi.
Harga dan ketersediaan
Yang menarik bagi lingkungan yang lebih kecil adalah opsi untuk mengelola hingga 25 perangkat untuk jangka waktu yang tidak terbatas dengan versi gratis perangkat lunak ini. Aplikasi ini menawarkan berbagai fungsi yang lengkap dan dapat diunduh dari situs web produsen.
Jika Anda ingin mengelola lebih banyak perangkat, Anda membayar €0,99 per perangkat dan bulan untuk versi lokal. Penggunaan pengaya Universal Gateway, ContentBox, dan SecurePIM memerlukan biaya tambahan.
Manajemen perangkat di cloud dikenakan biaya €0,49 per perangkat per bulan dengan jangka waktu minimum 24 bulan.
Kesimpulan
Perangkat lunak AppTec360 EMM mengesankan dengan beragam fiturnya, commissioning yang cepat dan pengoperasian yang sederhana melalui konsol web.
Yang penting bagi perusahaan Jerman adalah desain yang sesuai dengan dewan kerja untuk manajemen dan operasi cloud pada server di Swiss dan Jerman. Fakta bahwa produsen menjanjikan dukungan pada hari yang sama untuk pembaruan OS menunjukkan standar keamanan yang tinggi dari Swiss.
Sumber: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec