page-loader

AppTec360 UEM test: Configurazione centralizzata di gateway e client VPN tramite console web

AppTec360 Endpoint Manager è un software per la gestione di dispositivi mobili, MacBook e PC Windows. Oltre alle tipiche funzioni UEM come l’inventario, la distribuzione del software e la gestione delle patch, offre anche una soluzione VPN integrata che gli amministratori possono configurare centralmente per tutti i dispositivi finali.

Se i dipendenti devono accedere alle risorse IT della rete aziendale da sedi diverse o in viaggio, la maggior parte delle organizzazioni protegge tali connessioni tramite una VPN.

In linea di principio, i software VPN non mancano; prodotti molto diffusi come Wireguard o OpenVPN sono addirittura gratuiti. Tuttavia, la vera sfida consiste nel distribuire i client VPN, compresi i certificati, a dispositivi finali eterogenei e nel configurarli in modo da ottenere il massimo livello di sicurezza.

Provisioning VPN centralizzato con AppTec360

AppTec360 Unified Endpoint Management (UEM) si occupa proprio di questo compito e accelera l’implementazione delle VPN a livello aziendale. Il software supporta Android, iOS, macOS e Windows. I dispositivi possono essere configurati individualmente, tramite l’appartenenza a un gruppo o sulla base di profili.

Una volta impostata, la VPN si avvia automaticamente all’apertura di determinate applicazioni e cripta il traffico dati verso la rete aziendale. In modalità always-on, i dispositivi gestiti si collegano alla rete aziendale automaticamente ed esclusivamente tramite VPN.

AppTec360 Universal Gateway fornisce un servizio VPN nella DMZ e può essere collegato ad Active Directory.

Non è quindi possibile per l’utente disattivare successivamente la VPN a favore di una connessione WLAN o hotspot mobile, ad esempio, nemmeno riavviando.

 

Gateway universale con servizio VPN

La configurazione è semplice. Il servizio VPN fa parte dell’Universal Gateway (UG). Questo componente viene eseguito come dispositivo virtuale nella DMZ. Non importa se il server AppTec360 è ospitato on-premise o utilizzato nel cloud. Active Directory e AppTec360 UEM possono anche trovarsi in reti diverse.

Il gateway AppTec360 può essere utilizzato sia con un server AppTec360 locale che con la versione cloud.

Viene impostato e configurato tramite la console web di AppTec360. Gli amministratori aggiungono qui il gateway e inseriscono il nome host, la password e il certificato SSL. Uno o più accessi VPN vengono definiti nella voce di menu Aggiungi configurazione VPN.

 

AppTec360 Universal Gateway include un server VPN che può essere facilmente integrato nella rete aziendale.

Per i dispositivi gestiti dall’MDM, è sufficiente selezionare quale delle connessioni VPN deve essere utilizzata in ciascun caso. AppTec360 UEM distribuisce quindi automaticamente la configurazione ai dispositivi.

Gli amministratori di AppTec360 definiscono la connessione VPN tramite la console web.

La blacklist del gateway vieta l’accesso a determinati domini o indirizzi IP per tutti i dispositivi collegati tramite l’UG. È sufficiente caricare un file di testo con gli indirizzi.

Gli amministratori possono utilizzare le blacklist per impedire l’accesso a siti web e indirizzi IP da una posizione centrale.

Come opzione, gli amministratori di AppTec360 possono memorizzare certificati autofirmati e certificati di identità per l’accesso ad applicazioni e servizi e distribuirli ai relativi dispositivi finali.

 

Autenticazione zero touch con Kerberos

Per il traffico di posta attraverso il gateway VPN, è possibile attivare Kerberos per l’autenticazione degli utenti insieme ad Active Directory. Gli utenti non devono quindi inserire una password per accedere al proprio account di posta.

Questo aumenta la convenienza, soprattutto in ambienti che richiedono frequenti cambi di password e password molto lunghe.

L’opzione Kerberos garantisce l’autenticazione one-touch, ad esempio in combinazione con Microsoft Exchange.

 

Prezzi e disponibilità

AppTec360 può essere utilizzato on-premise come appliance virtuale o come soluzione cloud nei data center svizzeri o tedeschi. La versione SaaS richiede solo la registrazione per iniziare a gestire i dispositivi.

La licenza gratuita per un massimo di 25 dispositivi è rivolta alle aziende più piccole. Contiene tutte le funzioni, non ha limiti di tempo e può essere scaricato dal sito web del produttore. Il supporto è limitato a 30 giorni in questa versione.

Se si desidera gestire più di 25 dispositivi, si paga 0,99 euro per dispositivo e mese per la licenza on-premise. Il gateway universale costa 0,79 euro in più per dispositivo e per mese come pacchetto Secure Connection & Identity.

La gestione dei dispositivi basata sul cloud ha un costo aggiuntivo di 0,59 euro per dispositivo al mese per un periodo minimo di due anni.

 

Conclusione

AppTec360 UEM è una soluzione completa per la gestione di dispositivi mobili, MacBook e PC Windows. Il componente VPN integrato è costituito da server e client che possono essere gestiti centralmente tramite l’intuitiva console web.

La configurazione delle connessioni VPN su base individuale, di gruppo o di profilo consente una rapida implementazione e personalizzazione in base ai requisiti specifici di determinate classi di dispositivi.

La blacklist opzionale per il gateway VPN e la semplice connessione ad Active Directory, compresa l’opzione Kerberos, offrono ulteriori opzioni per migliorare la sicurezza e la comodità degli utenti.

 

Fonte: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

carrello
Negozio

Contatto

Sede centrale

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basilea Svizzera

Telefono: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

tasso
Consigliaci
Go to Top