“스위스에서 만든 엔터프라이즈 모빌리티 관리 솔루션인 ‘AppTec360 EMM’은 엄격한 독일 법률 체계를 준수하며 소규모 설치의 경우 무료로 제공됩니다. 자세히 살펴봤습니다.
- 독일과 스위스에 위치한 서버를 통해 온프레미스 또는 클라우드 버전 중 자유롭게 선택 가능
- 관리자는 디바이스 및 시스템 다양성에 대한 일관된 시각을 갖습니다.
- 개인용 콘텐츠와 비즈니스용 콘텐츠 및 앱이 공존할 수 있습니다.
태블릿과 스마트폰이 기업의 비용과 보안의 덫이 되지 않도록 하려면 데스크톱 디바이스와 마찬가지로 중앙에서 인벤토리와 모니터링, 업데이트, 보안 공백 및 데이터 손실에 대한 보호 기능을 제공해야 합니다. 모바일 기기는 그 특성상 항상 회사 네트워크에 연결되는 것은 아니며, 개인 기기를 업무용으로 사용하는 경우가 점점 더 많아지고 있기 때문에(BYOD – Bring Your Own Device), 모바일 기기의 데이터 처리에는 다양한 정책이 적용됩니다. 따라서 IT 부서는 모바일 디바이스 관리를 위해 특별히 맞춤화된 솔루션이 필요합니다.
독일 시장에 집중하는 AppTec
미국 제조업체들이 장악하고 있는 EMM(엔터프라이즈 모빌리티 관리) 솔루션 시장에서 바젤의 AppTec은 엄격한 독일 법률 프레임워크를 준수하는 몇 안 되는 업체 중 하나입니다. 이 소프트웨어로 최대 25대의 장치를 무료로 관리할 수 있습니다. 앱테크360 EMM은 iOS, 안드로이드, 윈도우 모바일의 모든 일반 버전을 지원합니다.
이 소프트웨어 카테고리에서 흔히 볼 수 있듯이 EMM 솔루션은 모바일 디바이스 관리의 세 가지 주요 영역을 다룹니다:
- 모바일 기기 관리(MDM) = 모바일 기기의 인벤토리, 구성 및 관리, 기기 보안, 이메일 액세스, BYOD.
- MAM(모바일 애플리케이션 관리) = 자체 앱을 포함할 수도 있는 자체 정의 앱 스토어를 기반으로 최종 디바이스에서 앱을 관리, 배포, 업데이트 및 보호합니다.
- 모바일 콘텐츠 관리(MCM) = 암호화, 데이터 사용량 모니터링, 모바일 장치에서 회사 데이터에 대한 대상 지정 액세스 등을 통해 데이터 사용량을 보호합니다.
클라우드 또는 온프레미스에서의 빠른 커미셔닝
AppTec을 사용하면 온프레미스 설치 또는 독일과 스위스에 서버를 둔 클라우드 버전 중에서 선택할 수 있습니다. 두 옵션 간에는 기능적인 차이가 없습니다. SaaS 방식은 어플라이언스 관리를 시작하기 위해 등록만 하면 되지만, 관리자는 먼저 프라이빗 인스턴스의 경우 VMware, Hyper-V, Virtualbox 또는 XenServer 하이퍼바이저에서 ova 형식으로 제공된 어플라이언스를 시작해야 합니다.
VM을 부팅하면 브라우저 기반 설치 마법사가 열리고, 이를 통해 어플라이언스가 구성되고 네트워크에 통합됩니다. 라이선스 파일과 공개 SSL 인증서를 업로드하는 것 외에도 관리자 사용자 및 시스템에서 메일을 보낼 수 있는 메일 계정을 구성해야 합니다.
VM의 작은 콘솔 창에서 작업하는 것이 너무 불편하다면 SSH 명령줄을 통해 구성 마법사에 원격으로 액세스할 수 있도록 어플라이언스를 활성화할 수도 있습니다. 이렇게 하려면 /opt/console/application/configs/externalConfigPassword 파일에 비밀번호를 만든 다음 URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT 을 사용하여 원격 컴퓨터에서 브라우저를 통해 액세스해야 합니다.
관리 서버는 인터넷을 통해 모바일 디바이스와 통신해야 하므로 방화벽에서 8080, 8081, 443 외에 추가 포트를 사용하도록 설정해야 합니다: Apple APN 통신의 경우 5223, 2195 및 2196이, Android의 경우 5228, 5229 및 5230이 열려 있어야 합니다.
디바이스 관리를 위한 준비
이 시점부터 온프레미스 소프트웨어는 클라우드 기반 액세스와 동일한 상태가 됩니다. 모든 MDM 솔루션과 마찬가지로 이제 EMM 관리자는 먼저 깔끔한 웹 콘솔을 통해 iOS 및 Android 장치를 관리하기 위한 몇 가지 준비를 해야 합니다. iOS의 경우 해당 Apple 서비스를 통해 APNS 인증서를 발급받아 EMM에 저장해야 합니다. 확장된 구성 옵션을 열어주는 감독 모드에서 Apple 디바이스도 작동하려면 EMM에 DEP 서버도 정의해야 하며, 이 경우 추가 Apple 인증서가 필요합니다.
등록 및 프로비저닝
EMM 관리자는 사용자를 수동으로 만들거나 CSV 파일을 통해 사용자를 가져올 수 있으며, LDAP 커넥터를 통해 서버를 자체 디렉토리 서비스에 연결할 수도 있습니다. 디바이스 등록을 위해 사용자에게 이메일 또는 SMS로 설치 요청을 자동으로 보낼 수 있습니다. 엔드 디바이스에서 EMM 서비스에 로그인한 후 모바일 디바이스에서 먼저 인증서를 설정한 다음 제어에 필요한 EMM 앱을 설치합니다.
장치 구성 지우기
이제 관리자는 콘솔에서 관리 시스템에 추가된 장치를 구성하고 제어할 수 있습니다. 모바일 운영 체제 간의 제조업체별 차이에도 불구하고 대부분의 매개 변수는 표준화된 방법을 사용하여 관리할 수 있으므로 관리자의 작업이 크게 간소화됩니다. 비밀번호 정책, 카메라 사용, 클라우드 서비스 액세스 등 모든 디바이스 유형에 대해 많은 설정을 동일하게 적용할 수 있습니다.
대시보드에서는 모든 디바이스의 상태에 대한 개요를 제공하고, 규정 준수에 대한 정보를 제공하며, 관리되지 않는 모든 디바이스를 나열합니다. 수정된 운영체제(탈옥/루트)가 설치된 모바일 디바이스 수는 확인할 수 있지만, 차단이나 삭제 등 자동 대응이나 사용자에게 요청하는 기능은 없습니다. 이러한 작업은 관리자가 수동으로 수행해야 합니다.
사용자는 간소화된 셀프 서비스 웹 콘솔을 사용하여 디바이스 상태를 확인하거나 도난 시 디바이스 위치 확인을 시작할 수 있습니다.
BYOD 시나리오를 지원하는 듀얼 페르소나
개별적으로 정의 가능한 그룹 및 구성 프로필에 따라 사용자와 장치를 세분화하는 것 외에도 소유권 상태에 따른 차별화는 결정적인 매개 변수입니다: 각 디바이스에 대해 등록 시 회사 소유인지 사용자 소유인지 지정해야 합니다. 후자의 경우 이중 페르소나 원칙이 적용되어 개인용 및 비즈니스용 콘텐츠와 앱이 AppTec으로 관리되는 디바이스에 공존할 수 있습니다. 이들은 서로 안전하게 분리되어 있으므로 회사는 보안 정책을 시행하는 동시에 개인 데이터에 대한 액세스를 배제하고 사용자의 개인 정보를 보호할 수 있습니다.
비즈니스 데이터와 개인 데이터를 분리하기 위한 컨테이너
비즈니스 데이터를 관리하거나 교환하는 앱이 비공개 앱을 통해 읽히거나 손상되는 것을 방지하기 위해 관리자는 EMM 콘솔을 사용하여 장치에 컨테이너를 설치하여 개인 세계와 비즈니스 세계를 가상으로 분리할 수 있습니다.
Android를 사용 중인 경우 AppTec 콘솔에서 적절한 사전 구성을 수행한 후 업무용 Android를 사용할 수 있습니다. 이 컨테이너는 앱과 앱의 연결에서 관리되는 데이터를 암호화합니다. 관리자는 EMM을 통해 설치된 앱과 그 앱에 포함된 데이터에만 액세스할 수 있고 비공개 앱은 외부에 남아 있습니다. 또한 Android 관리자는 AppTec 소프트웨어에서 암호화, 보안 부팅 및 VPN을 위한 삼성 Knox 보안 기능을 설정하고 구성할 수 있습니다.
앱텍 소프트웨어는 SecurePIM을 통해 BYOD 기기에 이메일, 캘린더, 연락처를 위한 암호화된 메시징 컨테이너를 설치하는 타사 솔루션을 iOS 및 Android 기기에서 지원합니다. 모든 데이터와 모든 이메일 통신을 암호화하는 것 외에도 이 앱에는 자체 ‘보안’ 브라우저가 함께 제공되며, EMM 콘솔을 통해 활성화하고 사전 구성할 수도 있습니다. 이를 통해 IT 부서는 URL 목록을 저장하고 인터넷 링크를 블랙리스트에 추가할 수 있습니다. 이 앱은 Microsoft Exchange 2007, 2010 및 2013에서 작동합니다. 이 경우 데이터는 ActiveSync를 통해 동기화됩니다. 도미노 트래블러와 연동된 로터스 노트도 지원됩니다.
SecurePIM을 사용하려면 AppTec 콘솔에서 유효한 라이선스만 가져오면 됩니다. Windows 10 모바일 디바이스의 경우 모바일 운영 체제에 통합된 EDP(엔터프라이즈 데이터 보호) 기술을 직접 고려하여 최종 디바이스에서 추가 앱 없이도 회사 데이터를 암호화하고 개인 데이터 및 앱과 분리합니다.
디바이스 분실 시 즉시 디바이스를 잠그거나 초기화할 수 있습니다. BYOD 디바이스의 경우 업무용 콘텐츠만 삭제할 수 있습니다. 분실 또는 도난 시에는 예를 들어 직장협의회의 요구 사항에 따라 두 개의 비밀번호를 입력해야만 활성화할 수 있는 추적 기능을 사용할 수 있습니다.
앱 관리
앱텍 소프트웨어에 통합된 엔터프라이즈 앱 관리자는 기업 환경에 필요한 앱을 관리하는 데 도움이 됩니다. 이를 통해 나만의 앱 컬렉션을 쉽게 정의하고 푸시를 통해 디바이스에 배포할 수 있습니다. 또한 MDM은 최종 디바이스에서 앱이 자동으로 업데이트되도록 합니다.
각 앱에서 이를 허용하는 경우 사용자가 즉시 사용할 수 있도록 EMM 소프트웨어에서 이미 사전 구성할 수 있습니다. 관리자는 블랙리스트와 화이트리스트를 사용하여 디바이스에서 허용되는 앱을 세부적으로 지정할 수 있습니다. 사내에서 개발한 앱은 사내 앱 메뉴 항목에서 업로드하고 디바이스에 할당할 수 있습니다.
안전한 Dropbox 대안
AppTec 구성 요소인 ContentBox를 사용하면 동료 간에 데이터를 최대한 안전하게 전송하고 교환할 수 있습니다. 이 Dropbox 대안은 모든 종류의 데이터와 문서를 위한 클라우드 스토리지 공간을 제공하며, 사용자는 자체 앱이나 EMM 웹 콘솔을 통해 액세스할 수 있습니다.
관리자는 EMM 콘솔을 통해 클라우드 스토리지를 구성하고, 액세스 권한을 할당하고, 사용자에게 필수 데이터를 저장하는 등의 작업을 수행할 수 있습니다. ContentBox는 다양한 스토리지 시나리오를 지원하므로 Amazon S3를 연결할 수 있지만 Sharepoint, (S)FTP, ownCloud, WebDAV 및 Windows 드라이브도 스토리지로 사용할 수 있습니다.
가격 및 가용성
특히 소규모 회사나 환경에서는 최대 25대의 기기를 무제한으로 무료로 관리할 수 있는 옵션이 유용합니다. 더 많은 장치를 관리해야 하는 경우, 온프레미스 버전은 장치당 월 0.99유로를 지불하면 됩니다. 유니버설 게이트웨이, ContentBox 및 SecurePIM 추가 기능의 사용은 추가 비용이 발생합니다. 클라우드에서의 장치 관리 비용은 최소 24개월 동안 장치당 월 0.49유로가 추가로 부과됩니다.
결론
AppTec360 EMM 소프트웨어는 다양한 기능, 빠른 커미셔닝, 웹 콘솔을 통한 간단한 조작이 인상적입니다. 독일 기업에게 중요한 것은 독일과 스위스에 있는 서버에서 관리 및 클라우드 운영의 노동위원회 규정을 준수하는 설계입니다.
보안 테스트를 거쳐 승인된 컨테이너 기술을 사용함으로써 보안 영역에 대한 지원에 중점을 두고 있음을 강조합니다. 제조업체가 OS 업데이트에 대해 당일 지원을 약속한다는 사실은 스위스 회사의 높은 보안 표준을 보여줍니다. (hv)
출처: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870