JA
サービスホットライン
テストではAppTec EMMのインストール、モバイルデバイスの登録と設定
タブレットやスマートフォンは今やITの不可欠な一部となっている。 企業にとってコストとセキュリティの罠にならないようにするためには、デスクトップ・デバイスと同様に一元管理が必要だ。 この記事では、AppTec Enterprise Mobile Manager(EMM)を使用してこのタスクを達成する方法を紹介します。
また、私用端末が業務目的で使用されるケースも増えているため(BYOD)、端末内のデータの取り扱いには異なるガイドラインが適用される。 そのためIT部門は、モバイル・デバイスの管理のために特別にカスタマイズされたソリューションを必要としている。
ドイツ市場に焦点を当てたAppTec
ー アメリカのーアメリカのーメーカーにーにーにーEMM(ーエンタープライズモビリティーマネージメント市場においてー スイスのーAppTec社(ードイツのードイツのードイツのードイツのー法律上のードイツのー厳しいドイツのー ドイツのー AppTec360 EMMは、iOS、Android、Windows Mobileのすべての一般的なバージョンをサポートしています。
このカテゴリーのソフトウェアの常として、AppTec EMMはモバイル・デバイス管理の3つの主要分野に対応している:
- モバイルデバイス管理(MDM):モバイル・デバイスのインベントリ、設定、管理、デバイス・セキュリティ、電子メール・アクセス、BYOD。
- モバイル・アプリケーション管理(MAM):エンド・デバイス上のアプリの管理、配布、更新、保護。自分で定義したアプリ・ストアに基づき、独自のアプリを含めることもできます。
- モバイル・コンテンツ管理(MCM):暗号化、データ利用の監視、モバイル・デバイスからの企業データへの標的型アクセスなど、データ利用の安全性を確保する。
クラウドまたはオンプレミスでの迅速な試運転
AppTecでは、ユーザーはオンプレミスのインストールか、ドイツとスイスにサーバーを置くクラウドバージョンのどちらかを選ぶことができる。 この2つのオプションに機能的な違いはない。
SaaS型はアプライアンスの管理を開始するために登録が必要なだけだが、プライベート・インスタンスの管理者はまず、ESXi、Hyper-V、Virtualbox、XenServerなどのハイパーバイザー上にOVA形式で提供される仮想アプライアンスをインポートする必要がある。
VMの起動後、ブラウザベースのインストール・ウィザードが開き、アプライアンスの設定とネットワークへの統合が行われる。 ライセンスファイルとパブリックSSL証明書のアップロードに加えて、システムがメールを送信するために、管理ユーザーとメールアカウントを設定する必要があります。
VMの小さなコンソール・ウィンドウで作業するのが不便すぎる場合は、SSHコマンド・ライン経由で設定ウィザードにリモート・アクセスできるようにアプライアンスを有効にすることもできます。 そのためには、/opt/console/application/configigs/externalConfigPasswordファイルにパスワードを作成し、そのURLを使ってブラウザ経由でリモートコンピューターからアクセスできるようにする必要がある:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
管理サーバーはインターネット経由でモバイル機器と通信する必要があるため、8080、8081、443に加えて、ファイアウォールで追加のポートを有効にする必要があります。アップルAPN通信の場合は5223、2195、2196を、アンドロイドの場合は5228、5229、5230を開放する必要があります。
デバイス管理の準備
この時点から、オンプレミスのソフトウェアはクラウド版と同じ状態になる。 すべてのMDMソリューションと同様に、EMM管理者はまず、整然としたウェブ・コンソールを介してiOSとAndroidデバイスの管理のためにいくつかの手配を行う。
iOSの場合は、対応するAppleサービス経由でAPNS証明書を取得し、EMMに保存する必要がある。 アップル製デバイスを監視モードでも使用する場合は、EMM で DEP サーバーも定義する必要があり、これには追加のアップル証明書が必要です。
登録とプロビジョニング
EMM 管理者は、ユーザを手動で作成するか、CSV ファイルからインポートするか、または LDAP コネクタを使用してサーバを独自のディレクトリサービスに接続することができます。
デバイスの登録のために、彼は自動的に電子メールまたはSMSでユーザーにインストール要求を送信することができます。 エンドデバイスでEMMサービスにログインした後、まずモバイルデバイスに証明書がセットアップされ、次に制御に必要なEMMアプリがインストールされる。
デバイス設定のクリア
管理者は、コンソールから、管理を引き継いだデバイスの設定と制御を行うことができます。 モバイル・オペレーティング・システムにはメーカーごとの違いがあるものの、ほとんどのパラメーターは統一された方法で管理できるため、管理者の作業は大幅に簡素化される。
例えば、パスワードポリシー、カメラの使用、クラウドサービスへのアクセスは、すべてのデバイスタイプに対して一律に設定できる。
ダッシュボードは、全デバイスのステータスの概要を提供し、コンプライアンスに関する情報を提供し、まだ登録されていないすべてのデバイスを一覧表示します。
どれだけのモバイルデバイスが変更されたオペレーティングシステム(脱獄/ルート)をインストールしているかを見ることができますが、ブロック、削除、またはユーザーへの要求などの自動応答はありません。 管理者はこれらのアクションを手動で開始しなければならない。
ユーザーは、スリム化されたセルフサービス・ウェブ・コンソールを使って、例えばデバイスのステータスをチェックしたり、盗難時にデバイスの位置を確認したりすることができる。
デュアル・ペルソナはBYODシナリオをサポートする
ユーザーとデバイスを個別に定義可能なグループとそれに対応する設定プロファイルに細分化することに加え、所有ステータスに応じた差別化も決定的なパラメータです:各デバイスについて、それが企業に属するものなのか、ユーザーに属するものなのかを登録時に指定する必要があります。
後者の場合、デュアル・ペルソナの原則が適用され、AppTecで管理されるデバイス上では、プライベートとビジネスのコンテンツやアプリを共存させることができる。 これらは互いに安全に分離されているため、企業はセキュリティ・ガイドラインを実施できる一方、個人データへのアクセスは排除され、ユーザーのプライバシーは保護される。
価格と在庫状況
特に小規模な環境にとって興味深いのは、無料版で最大25台のデバイスを期間無制限で管理できるオプションだ。 すべての機能を備えており、メーカーのウェブサイトからダウンロードできる。
より多くのデバイスを管理したい場合は、オンプレミス版でデバイス1台につき月額0.99ユーロを支払う。 ユニバーサルゲートウェイ、ContentBox、SecurePIMアドオンの使用には別途料金がかかります。
クラウドでのデバイス管理は、1デバイスあたり月額0.49ユーロで、最低利用期間は24ヶ月。
結論
AppTec360 EMMソフトウェアは、その幅広い機能、迅速な試運転、ウェブコンソールによる簡単な操作で印象的です。
ドイツ企業にとって重要なのは、スイスとドイツにあるサーバーでの管理とクラウド運用が、労働委員会に準拠した設計になっていることだ。 メーカーがOSアップデートの即日サポートを約束していることは、スイスのセキュリティ水準の高さを証明している。
出典:https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec
