「AppTec360 EMM」はスイス製のエンタープライズモビリティ管理ソリューションで、ドイツの厳格な法的枠組みに準拠しており、少なくとも小規模な導入については無料で利用できる。 私たちはそれをよく見てみた。
- ドイツとスイスにサーバーを置き、オンプレミス版かクラウド版かを自由に選択できる。
- 管理者はデバイスとシステムの多様性を一元的に把握できる
- プライベートとビジネスのコンテンツやアプリが共存できる
タブレットやスマートフォンが企業にとってコストとセキュリティの罠に陥らないようにするには、デスクトップ・デバイスと同様に、一元的な在庫管理と監視、アップデート、セキュリティ・ギャップやデータ損失からの保護が必要だ。 モバイルデバイスはその性質上、常に社内ネットワークに接続されているわけではなく、私用デバイスが業務目的で使用されることも増えているため(BYOD:Bring Your Own Device)、デバイス上のデータの取り扱いにはさまざまなポリシーが適用される。 そのためIT部門は、モバイル・デバイスの管理のために特別にカスタマイズされたソリューションを必要としている。
ドイツ市場に焦点を当てたAppTec
米国メーカーが支配的なエンタープライズ・モビリティ管理(EMM)ソリューション市場において、バーゼルのAppTec社は、ドイツの厳格な法的枠組みに準拠している数少ないプロバイダーのひとつである。 このソフトウェアでは、25台までのデバイスを無料で管理できる。 AppTec360 EMMは、iOS、Android、Windows Mobileのすべての一般的なバージョンをサポートしています。
このカテゴリーのソフトウェアの常として、EMMソリューションはモバイル・デバイス管理の3つの主要分野に対応している:
- モバイルデバイス管理(MDM)=モバイルデバイスのインベントリ、設定、管理、デバイスセキュリティ、電子メールアクセス、BYOD。
- モバイル・アプリケーション・マネジメント(MAM)=エンド・デバイス上のアプリケーションの管理、配布、更新、保護。
- モバイル・コンテンツ管理(MCM)=暗号化、データ使用の監視、モバイル・デバイスからの企業データへの標的型アクセスなどによるデータ使用の安全化。
クラウドまたはオンプレミスでの迅速な試運転
AppTecでは、ユーザーはオンプレミスのインストールか、ドイツとスイスにサーバーを置くクラウドバージョンのどちらかを選ぶことができる。 この2つのオプションに機能的な違いはない。 SaaS型はアプライアンスの管理を開始するために登録が必要なだけだが、管理者はまず、VMware、Hyper-V、Virtualbox、XenServerのハイパーバイザー上でova形式で提供されるアプライアンスをプライベート・インスタンス用に起動する必要がある。
VMの起動後、ブラウザベースのインストール・ウィザードが開き、アプライアンスの設定とネットワークへの統合が行われる。 ライセンス・ファイルとパブリックSSL証明書のアップロードに加えて、管理者ユーザーと、システムがメールを送信できるメール・アカウントを設定する必要があります。
VMの小さなコンソール・ウィンドウで作業するのが不便すぎる場合は、SSHコマンド・ライン経由で設定ウィザードにリモート・アクセスできるようにアプライアンスを有効にすることもできます。 そのためには、/opt/console/application/configigs/externalConfigPasswordファイルにパスワードを作成し、URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT、リモートコンピューターからブラウザ経由でアクセスできるようにする必要があります。
管理サーバーはインターネット経由でモバイル機器と通信する必要があるため、ファイアウォールで8080、8081、443に加えて、追加のポートを有効にする必要があります:AppleのAPN通信には5223、2195、2196を、Androidには5228、5229、5230を開放する必要があります。
デバイス管理の準備
この時点から、オンプレミスのソフトウェアはクラウドベースのアクセスと同じ状態になる。 すべてのMDMソリューションと同様に、EMM管理者はまず、整然としたウェブコンソール経由でiOSとAndroidデバイスを管理するためのいくつかの準備をしなければならない。 iOSの場合は、対応するAppleサービス経由でAPNS証明書を取得し、EMMに保存する必要がある。 If Apple devices are also to be operated in supervised mode, which opens up extended configuration options, a DEP server must also be defined in the EMM, which requires an additional Apple certificate.
登録とプロビジョニング
EMM 管理者は、ユーザを手動で作成するか、CSV ファイル経由でインポートするか、または LDAP コネクタを介してサーバを独自のディレクトリサービスに接続することができます。 デバイスの登録のために、彼は自動的に電子メールまたはSMSでユーザーにインストール要求を送信することができます。 エンドデバイスでEMMサービスにログインした後、まずモバイルデバイスに証明書がセットアップされ、次に制御に必要なEMMアプリがインストールされる。
デバイス設定のクリア
管理者は、コンソールから管理システムに追加されたデバイスの設定と制御ができるようになりました。 モバイル・オペレーティング・システムにはメーカーごとの違いがあるものの、ほとんどのパラメーターは標準化された方法で管理できるため、管理者の作業は大幅に簡素化される。 パスワードポリシー、カメラの使用、クラウドサービスへのアクセスなど、多くの設定をすべてのデバイスタイプで統一することができる。
ダッシュボードは、すべてのデバイスのステータスの概要を提供し、そのコンプライアンスに関する情報を提供し、すべての管理されていないデバイスを一覧表示します。 変更されたオペレーティングシステム(jailbreak/root)がインストールされているモバイルデバイスの数を見ることができますが、ブロックや削除、またはユーザーへの要求などの自動的な応答はありません。 これらの操作は、管理者が手動で行わなければならない。
ユーザーは、スリム化されたセルフサービス・ウェブ・コンソールを使って、例えばデバイスのステータスをチェックしたり、盗難時にデバイスの位置を確認したりすることができる。
デュアル・ペルソナはBYODシナリオをサポートする
個々に定義可能なグループと設定プロファイルに従ったユーザーとデバイスの細分化に加え、所有ステータスに従った差別化も決定的なパラメータです:各デバイスについて、それが企業に属するものなのか、ユーザーに属するものなのかを登録時に指定する必要があります。 後者の場合、二重人格の原則が適用され、AppTecで管理されるデバイス上では、プライベートとビジネスのコンテンツやアプリを共存させることができる。 これらは互いに安全に分離されているため、個人データへのアクセスは排除され、ユーザーのプライバシーが保護される一方で、企業はセキュリティ・ポリシーを実施することができる。
ビジネスデータとプライベートデータを分離するためのコンテナ
ビジネス・データを管理または交換するアプリが、プライベート・アプリ経由で読み取られたり、侵害されたりするのを防ぐため、管理者はEMMコンソールを使用して、いわゆるコンテナをデバイスにインストールすることができる。
Androidを使用している場合、AppTecコンソールで適切な事前設定を行った後、Android for Workを使用することができます。 このコンテナは、アプリとその接続で管理されるデータを暗号化する。 管理者がアクセスできるのは、EMM経由でインストールされたアプリとそのアプリが含むデータだけで、プライベートアプリは外部のままだ。 Android管理者は、AppTecソフトウェアから、暗号化、セキュアブート、VPNなどのSamsung Knoxセキュリティ機能を設定・構成することもできる。
SecurePIMにより、AppTecソフトウェアはiOSおよびAndroidデバイス上のサードパーティー・ソリューションをサポートし、BYODデバイスに電子メール、カレンダー、連絡先用の暗号化されたメッセージング・コンテナをインストールする。 すべてのデータや、例えばすべての電子メール通信を暗号化することに加え、このアプリには独自の「セキュア」ブラウザも付属しており、EMMコンソール経由で有効化したり事前設定したりすることもできる。 これにより、IT部門はURLリストを保存し、インターネット・リンクをブラックリスト化することができる。 このアプリは、Microsoft Exchange 2007、2010、2013で動作します。 この場合、データはActiveSync経由で同期される。 Domino Travelerと連携したLotus Notesもサポートされている。
SecurePIM を使用するには、AppTec コンソールで有効なライセンスをインポートする必要があります。 Windows 10 Mobileデバイスの場合、このソフトウェアは、モバイルオペレーティングシステムに統合されたエンタープライズデータ保護(EDP)技術を直接考慮に入れており、エンドデバイス上に追加のアプリを追加することなく、企業データを暗号化し、プライベートデータやアプリから分離します。
デバイスを紛失した場合、即座にデバイスをロックまたはワイプすることができる。 BYODデバイスの場合、削除できるのはビジネス・コンテンツのみです。 紛失や盗難の際には、追跡機能が利用可能で、例えば、労働者評議会の要求に応じて、2つのパスワードを入力することによってのみ作動させることができる。
アプリの管理
AppTecソフトウェアに統合されたEnterprise App Managerは、企業環境に必要なアプリの管理に役立ちます。 これにより、独自のアプリ・コレクションを定義し、プッシュ経由でデバイスに展開することが容易になる。 MDMはまた、アプリがエンド・デバイス上で自動的にアップデートされるようにする。
それぞれのアプリがこれを許可している場合、EMMソフトウェアにあらかじめ設定されているため、ユーザーはすぐに使用できる。 管理者は、ブラックリストとホワイトリストを使用して、デバイス上で許可されるアプリを詳細に指定できます。 社内で開発したアプリは、「社内アプリ」メニューにアップロードし、端末に割り当てることができる。
安全なDropboxの代替
AppTecのコンポーネントContentBoxは、同僚間のデータの転送や交換を可能な限り安全に行うために使用できます。 Dropboxの代替となるこのサービスは、あらゆる種類のデータやドキュメントのためのクラウドストレージエリアを提供し、ユーザーは独自のアプリまたはEMMウェブコンソールからアクセスできる。
管理者はEMMコンソールを介してクラウドストレージを設定し、アクセス権を割り当てたり、ユーザーの必須データを保存したりすることができる。 ContentBoxは様々なストレージシナリオをサポートしており、Amazon S3を接続することができますが、Sharepoint、(S)FTP、ownCloud、WebDAV、Windowsドライブもストレージとして使用することができます。
価格と在庫状況
小規模な企業や環境にとって特に興味深いのは、25台までのデバイスを期間無制限で無料管理できるオプションだ。 より多くのデバイスを管理する必要がある場合は、オンプレミス版でデバイス1台あたり月額0.99ユーロを支払う。 ユニバーサルゲートウェイ、ContentBox、SecurePIMアドオンの使用には別途料金がかかります。 クラウドでのデバイス管理には、最低24ヶ月間、デバイス1台につき月額0.49ユーロの追加料金がかかる。
結論
AppTec360 EMMソフトウェアは、その幅広い機能、迅速な試運転、ウェブコンソールによる簡単な操作で印象的です。 ドイツ企業にとって重要なのは、労働協約に準拠した管理設計と、ドイツとスイスにあるサーバーでのクラウド運用である。
セキュリティーテスト済みで認可されたコンテナ技術の使用は、セキュリティー分野でのサポートに重点を置いていることを強調している。 メーカーがOSアップデートの即日サポートを約束していることは、スイス企業の高いセキュリティ基準を示している。 (hv)
出典:https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870