page-loader

テスト中のAppTec:AppTec UEMによるWindows 10とモバイルデバイスの管理

AppTec EMM

統合エンドポイント管理(UEM)のためのツールは通常、ウィンドウズPCの管理に端を発し、後からモバイルデバイスが追加されたに過ぎない。 対照的に、AppTec GmbHは逆の方法で、Windows 10コンピュータの中央管理のためのEnterprise Mobile Manger(EMM)を最近オープンした。
古くからあるUEMツールのほとんどは、Windows 10の管理のために当初のコンセプトを維持し、インベントリ、ソフトウェア配布、パッチや脆弱性管理などの一般的なタスクに必要なエージェントをPCにインストールしている。 モバイルデバイスの管理には、iOSやAndroidのMDMインターフェースを使用する。

しかし、マイクロソフトはこのようなインターフェースを、構成サービス・プロバイダー(CSP)という形でウィンドウズ10にも提供している。 現在のところ、グループ・ポリシーで利用可能なすべてのオプションを提供しているわけではないが、Windows 10のリリースごとに新しいプロバイダーが追加されている。

MDMインターフェースを介したウィンドウズ10の管理は、マイクロソフトのモダン・マネジメントの一要素である。 クラウド・サービスのIntuneは当初からこのコンセプトに依拠していたが、サードパーティー・ベンダーも戦略的にこのモデルを採用している。

スマートフォンとWindows 10 PCを一緒に管理

バーゼルのAppTecもこの動きに追随し、MDMソリューションにウィンドウズ10とmacOSを搭載したコンピューターのサポートを追加した。 そのため、Enterprise Mobile Manager(EMM)は、ウェブベースの管理コンソールを介して異機種環境のデバイスを一元管理する可能性を提供する。

スマートフォンの他に、AppTec-EMMでWindows-10コンピュータを操作することができます。

スマートフォンに加え、AppTec EMMはWindows 10コンピュータの管理にも使用できる。

スイスは幅広い機能をカバーしている:インベントリーとコンフィギュレーション(MDM)、アプリケーションの配布(MAM)、データ保護(MCM)、セキュリティ(MSM)、モバイルEメール管理(MEM)、BYOD(Bring you own device)などだ。

シンプルな機器統合

モバイル・デバイスまたは据え置き型デバイスの管理を開始するには、ユーザーはまず、デバイスを使用してシステムにログインする必要があります。 管理者は、手動でユーザーを作成するか、CSVファイル経由でマルチエンロールでユーザーをインポートするか、LDAPコネクタ経由でEMMサービスをActive Directoryに接続し、そこからユーザーを転送する。

ユーザーとエンドユーザーは、CSVインポートによって、個別または一括で操作することができます。

ユーザーとエンドデバイスは、個別に追加することも、CSVインポートによる一括操作で追加することもできます。

その後、ユーザーは電子メールまたはSMSでデバイスの登録要求を受け取る。

デバイス管理からのご注文は、電子メールまたは SMS で承ります。

ユーザーは、電子メールまたはSMSによって、デバイス管理へのデバイス登録要求を受け取る。

Windows 10ユーザーは、受け取ったEMM認証情報を「設定」アプリの「職場または学校のアカウントにアクセス」に入力する。 これにより、コンピューターは自動的にEMMデバイス管理に割り当てられる。

Windows-10ユーザーは、本製品を管理用に登録するために、EMMのユーザーデータをシステム管理で使用する必要があります。

Windows 10ユーザーは、コントロールパネルでEMMの認証情報を入力し、デバイスを管理用に登録する必要がある。

Microsoft Autopilotのサポートにより、管理者はWindows 10 PCを自動的にプロビジョニングし、この方法でデバイスを集中管理することもできる。 そのためには、オンプレミスのEMMインスタンスとAzure Active Directoryへの接続が必要だ。

マルチデバイスを一元管理

管理者は、自分のコンソールから、管理に移されたデバイスを表示、設定、制御することができます。 オペレーティングシステムによって違いはあるが、ほとんどのパラメーターは同じ方法で管理できる。

パスワードルールやクラウドサービスへのアクセスなど、多くの設定はデバイスプロファイルを使用してすべてのデバイスタイプで統一的に変更できる。 コンソールは、デバイスを階層化し、割り当てられたプロファイルを継承することができます。

資産管理では、ダッシュボードやレポートを通じて、ハードウェアやソフトウェア機器、機器の構成状況に関する詳細な情報を提供します。 管理者はこの情報を使って、機器のコンプライアンス・ステータスをチェックしたり、アプリの機器をチェックしたりすることができる。

アップデートのインストールは、個々のPCに対して、またはデバイスグループ全体に対して設定することができる。

Windowsアプリケーションの管理

統合されたEnterprise App Managerは、必要なアプリケーションの管理に役立ちます。 EMMはまず、Windows 10 PCで利用可能なすべてのプログラムのインベントリを取得し、リモートアンインストールも可能にする。

EMMは、Windows-10-PCにインストールされたアプリケーションを自動的にインベントリ化します。

EMMは、Windows 10 PCにインストールされたアプリケーションを自動的にインベントリ化する。

独自のソフトウェア・コレクションをEMMを通じて定義し、特定のコンピュータに展開することができる。 そのためには、管理者は社内アプリケーションを EMM にアップロードし、デバイスまたはプロファイルに割り当てる必要がある。

管理者は、Web コンソールから、許可されていない Windows アプリケーションを起動し、インストールを行うことができます。

管理者はウェブコンソールから、不要なWindowsアプリケーションを削除したり、インストールを禁止したりできる。

Enterprise App Manager は、OneDrive などの Windows 10 に含まれるアプリケーションの制限や、Windows ストアからの選択したアプリのブラックリストにも対応しています。

包括的なセキュリティ管理

AppTecソフトウェアの中心的な任務は、すべてのデバイスとそこに保存されたデータを不正アクセスから保護し、ユーザーによる不正行為を防止するためにIT部門をサポートすることである。

この目的のために、このソフトウェアは、パスワードポリシーの定義、カメラの使用、コルタナやマイクロソフトアカウントの使用など、あらゆる種類のデバイスにわたって様々なセキュリティ関連の設定を提供する。

紛失したエンドデバイスは、ロックしたり、リモートワイプで消去したりすることができ、機密データが権限のない人の手に渡るのを防ぎます。 Windows 10のPCはGPSで場所を特定できる。 この機能は、たとえば労働者評議会の仕様によっては、2つのパスワードを入力することによってのみ作動させることができる。

デバイスが使用不能になった場合、または従業員がデバイスを返却しなければならない場合、システムはボタンひとつで工場出荷時の設定にリセットされ、そのプロセスはログに記録される。

Windows Security Centerでは、管理者はファイアウォールやアンチウィルスソフトのWindows Defenderなど、マイクロソフトが提供するすべてのセキュリティ設定やコンポーネントをリモートでコントロールできる。

管理者は、Windows 10から安全性パラメーターの設定に至るまで、さまざまな設定を行うことができます。

管理者は、ウィンドウズ10からセキュリティ・パラメーターの設定まで、数多くの設定を行うことができる。

Bitlockerによるドライブ暗号化は、Windows 10 EnterpriseおよびProfessionalシステムでも有効化および設定できます。

BitLockerは、Windows-10-PCのローカライゼーションのために有効であり、設定することができます。

Bitlockerを有効化し、Windows 10 PCのドライブを暗号化するように設定することができる。

セキュアな接続を一元的に提供する

接続管理では、WLAN、VPN、Bluetoothのプリセットと制限を定義できます。

オプションのAppTec Universal Gatewayには、独自のVPNサーバーが含まれており、さまざまな種類のデバイス用のVPNクライアントが付属しています。 EMMソリューションは、Windows 10を実行しているコンピューターだけでなく、すべてのモバイル・デバイスのVPNセットアップを完全に自動化することができる。

Exchangeやその他のメールサーバーへの接続は、PIM管理によって定義される。 Exchangeとの交換にはActive Syncが使われる。

TeamViewerは、ユーザーのリモートサポートのために統合されています。 EMM管理者は、TeamViewerアカウントを一度定義し、TeamViewer Quicksupportアプリをエンドデバイスにロールアウトするだけです。

デバイス間でデータを安全に同期

AppTecコンポーネントのContentBoxは、データの転送と従業員間のデータ交換を可能な限り安全に行うように設計されています。 ドロップボックスの代替となるこのクラウドストレージは、あらゆる種類のドキュメントに対応しており、ユーザーは専用アプリまたはEMMのウェブインターフェイスからアクセスする。

管理者はEMMコンソールからクラウドストレージを設定し、アクセス権を割り当て、ユーザーの必須データを保存することができる。 ContentBoxは、Amazon S3、Sharepoint、(S)FTP、ownCloud、WebDAV、Windowsドライブなど、複数のストレージオプションをサポートしています。

価格と在庫状況

AppTecのユーザーは、オンプレミスのインスタンスか、ドイツとスイスにサーバーを置くクラウドのバリエーションから選ぶことができる。

SaaSを利用する場合、デバイス管理を開始するために必要なのは登録だけだが、プライベート・インスタンスの場合は、OVF形式で配信される仮想アプライアンスを、サポートされているハイパーバイザー(VMware ESXi、Hyper-V、VirtualBox、またはCitrix XenServer)上でまず起動し、設定する必要がある。

特に中小企業にとって興味深いのは、25台までのデバイスを無料で使用できるライセンスだ。 フルレンジの機能を提供し、時間無制限で、メーカーのウェブサイトからダウンロードできる。

より多くのデバイスを管理したい場合は、オンプレミス版でデバイス1台につき月額0.99ユーロを支払う。 Universal Gateway、ContentBox、Custom Launcherなどのアドオンの使用には追加料金がかかる。

クラウドでのデバイス管理には、デバイス1台あたり月額0.49ユーロの追加料金がかかる。

結論

AppTec360のEMMソフトウェアは、Webコンソールによる迅速な試運転と簡単な操作で、幅広い機能を提供します。 管理ソリューションも比較的安価だ。

スマートフォンからマック、ウィンドウズ10パソコンまで、あらゆる種類のデバイスをサポートすることは、中小企業にとって特に有益なはずだ。 さまざまなクライアントを一元管理することで、エンドツーエンドのセキュリティとコンプライアンスを確保し、ユーザーに必要なOS設定とアプリケーションを提供する作業が簡素化される。

AppTecは、自らを既存の顧客管理ソリューションの競争相手とは(まだ)考えていない。 例えば、アプリケーションのパッケージングもOSのデプロイも予定されていない。

, 2020.04.07

引用:https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

これはドイツ語原文からの翻訳である。

AppTec360°の詳細はこちら

営業担当
トライアルに申し込む
デモ
無料サーバーのダウンロード
カート
店舗

連絡先

本社

AppTec GmbH St.Jakobs-Strasse 30 CH-4052 Basel Schweiz

電話 +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Eメール:info@apptec360.com

その他の連絡先
レーティングス
推薦する
Go to Top