AppTec360 Endpoint Manager adalah perangkat lunak untuk pengelolaan perangkat seluler, MacBook dan PC Windows. Selain fungsi-fungsi UEM yang umum seperti inventaris, distribusi perangkat lunak dan manajemen patch, ia juga menawarkan solusi VPN terintegrasi yang bisa dikonfigurasikan oleh admin secara terpusat untuk semua perangkat akhir.
Jika karyawan perlu mengakses sumber daya TI di jaringan perusahaan dari lokasi yang berbeda atau saat bepergian, sebagian besar organisasi mengamankan koneksi tersebut melalui VPN.
Pada prinsipnya, tidak ada kekurangan perangkat lunak VPN; produk yang banyak digunakan seperti Wireguard atau OpenVPN bahkan gratis. Namun, tantangan sebenarnya terletak pada peluncuran klien VPN, termasuk sertifikat, ke perangkat akhir yang heterogen dan mengonfigurasinya sedemikian rupa sehingga tingkat keamanan tertinggi tercapai.
Penyediaan VPN terpusat dengan AppTec360
AppTec360 Unified Endpoint Management (UEM) mengambil tugas ini dengan tepat dan mempercepat penyebaran VPN di seluruh perusahaan. Perangkat lunak ini mendukung Android, iOS, macOS dan Windows. Perangkat dapat dikonfigurasikan secara individual, melalui keanggotaan grup atau berdasarkan profil.
Setelah diatur, VPN mulai secara otomatis ketika aplikasi tertentu dibuka dan mengenkripsi lalu lintas data ke jaringan perusahaan. Dalam mode selalu aktif, perangkat yang dikelola terhubung ke jaringan perusahaan secara otomatis dan eksklusif melalui VPN.
AppTec360 Universal Gateway menyediakan layanan VPN di DMZ dan dapat dihubungkan ke Direktori Aktif.
Maka tidak mungkin bagi pengguna untuk kemudian menonaktifkan VPN demi koneksi WLAN atau hotspot seluler, misalnya, bahkan dengan memulai ulang.
Gerbang universal dengan layanan VPN
Penyiapannya sederhana. Layanan VPN merupakan bagian dari Universal Gateway (UG). Komponen ini berjalan sebagai alat virtual di DMZ. Tidak masalah apakah server AppTec360 dihosting secara on-prem atau digunakan di cloud. Direktori Aktif dan AppTec360 UEM juga dapat ditempatkan di jaringan yang berbeda.
AppTec360 Gateway dapat digunakan baik dengan server AppTec360 lokal maupun dengan versi cloud.
Ini diatur dan dikonfigurasi melalui konsol web AppTec360. Admin menambahkan gateway di sini dan memasukkan nama host, kata sandi, dan sertifikat SSL. Satu atau beberapa akses VPN ditentukan dalam item menu Tambah konfigurasi VPN.
AppTec360 Universal Gateway menyertakan server VPN yang dapat dengan mudah diintegrasikan ke dalam jaringan perusahaan.
Untuk perangkat yang dikelola oleh MDM, Anda kemudian hanya perlu memilih koneksi VPN mana yang harus digunakan dalam setiap kasus. AppTec360 UEM kemudian secara otomatis mendistribusikan konfigurasi ke perangkat.
Admin AppTec360 menentukan koneksi VPN melalui konsol web.
Daftar hitam gateway melarang akses ke domain atau alamat IP tertentu untuk semua perangkat yang terhubung melalui UG. Anda hanya perlu mengunggah file teks yang berisi alamat-alamat tersebut.
Administrator dapat menggunakan daftar hitam untuk mencegah akses ke situs web dan alamat IP dari lokasi pusat.
Sebagai opsi, admin AppTec360 dapat menyimpan sertifikat yang ditandatangani sendiri dan sertifikat identitas untuk masuk ke aplikasi dan layanan dan mendistribusikannya ke perangkat akhir yang relevan.
Autentikasi tanpa sentuhan dengan Kerberos
Untuk lalu lintas email melalui gateway VPN, Kerberos dapat diaktifkan untuk autentikasi pengguna bersama dengan Direktori Aktif. Pengguna kemudian tidak perlu memasukkan kata sandi untuk mengakses akun email mereka.
Hal ini meningkatkan kenyamanan, terutama di lingkungan yang mengharuskan perubahan kata sandi yang sering dan kata sandi yang sangat panjang.
Opsi Kerberos memastikan autentikasi sekali sentuh, misalnya dalam hubungannya dengan Microsoft Exchange
Harga dan ketersediaan
AppTec360 dapat digunakan secara on-prem sebagai alat virtual atau sebagai solusi cloud di pusat data Swiss atau Jerman. Versi SaaS hanya memerlukan pendaftaran untuk memulai manajemen perangkat.
Lisensi gratis hingga 25 perangkat ditujukan untuk perusahaan-perusahaan kecil. Ini berisi semua fungsi, tidak memiliki batas waktu dan dapat diunduh dari situs web produsen. Dukungan dibatasi hingga 30 hari dalam versi ini.
Jika Anda ingin mengelola lebih dari 25 perangkat, Anda membayar EUR 0,99 per perangkat dan bulan untuk lisensi on-prem. Universal Gateway dikenakan biaya tambahan €0,79 per perangkat dan bulan sebagai Paket Koneksi & Identitas Aman.
Manajemen perangkat berbasis awan dikenakan biaya tambahan €0,59 per perangkat per bulan untuk jangka waktu minimum dua tahun.
Kesimpulan
AppTec360 UEM adalah solusi komprehensif untuk pengelolaan perangkat seluler, MacBook, dan PC Windows. Komponen VPN terintegrasi terdiri dari server dan klien yang dapat dikelola secara terpusat melalui konsol web yang intuitif.
Konfigurasi koneksi VPN secara individual, grup atau profil memungkinkan penyebaran dan penyesuaian cepat untuk persyaratan khusus kelas perangkat tertentu.
Daftar hitam opsional untuk gateway VPN dan koneksi sederhana ke Direktori Aktif, termasuk opsi Kerberos, menawarkan opsi tambahan untuk meningkatkan keamanan dan kenyamanan pengguna.
Sumber: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren