page-loader

AppTec360 UEM testas: Centralizuotas šliuzų ir VPN klientų konfigūravimas per žiniatinklio konsolę

„AppTec360 Endpoint Manager” yra programinė įranga, skirta mobiliesiems įrenginiams, „MacBook” ir „Windows” kompiuteriams valdyti. Be tipinių UEM funkcijų, tokių kaip inventorizacija, programinės įrangos platinimas ir pataisymų valdymas, ji taip pat siūlo integruotą VPN sprendimą, kurį administratoriai gali centralizuotai konfigūruoti visiems galutiniams įrenginiams.

Jei darbuotojams reikia prisijungti prie įmonės tinklo IT išteklių iš skirtingų vietų arba keliaujant, dauguma organizacijų tokius ryšius apsaugo naudodamos VPN.

Iš esmės VPN programinės įrangos netrūksta; plačiai naudojami produktai, tokie kaip „Wireguard” ar „OpenVPN”, yra netgi nemokami. Tačiau tikrasis iššūkis yra įdiegti VPN klientus, įskaitant sertifikatus, į įvairialypius galutinius įrenginius ir juos sukonfigūruoti taip, kad būtų pasiektas aukščiausias saugumo lygis.

Centralizuotas VPN paslaugų teikimas naudojant „AppTec360

„AppTec360 Unified Endpoint Management” (UEM) imasi būtent šios užduoties ir pagreitina VPN diegimą visoje įmonėje. Programinė įranga palaiko „Android”, „iOS”, „macOS” ir „Windows”. Įrenginius galima konfigūruoti individualiai, per jų narystę grupėse arba pagal profilius.

Nustatytas VPN paleidžiamas automatiškai, kai atidaromos tam tikros programos, ir šifruoja duomenų srautą į įmonės tinklą. Nuolat įjungtu režimu valdomi įrenginiai prie įmonės tinklo jungiasi automatiškai ir tik per VPN.

„AppTec360 Universal Gateway” teikia VPN paslaugą DMZ zonoje ir gali būti prijungtas prie „Active Directory”.

Vėliau naudotojas negali išjungti VPN ir naudoti, pavyzdžiui, WLAN arba mobiliojo prieigos taško ryšį, net ir iš naujo paleisdamas įrenginį.

 

Universalūs vartai su VPN paslauga

Nustatymas paprastas. VPN paslauga yra Universaliųjų vartų (UG) dalis. Šis komponentas veikia kaip virtualus įrenginys DMZ zonoje. Nesvarbu, ar „AppTec360” serveris yra patalpintas vietoje, ar naudojamas debesyje. „Active Directory” ir „AppTec360 UEM” taip pat gali būti skirtinguose tinkluose.

„AppTec360 Gateway” galima naudoti tiek su vietiniu „AppTec360” serveriu, tiek su debesijos versija.

Jis nustatomas ir konfigūruojamas per „AppTec360” žiniatinklio konsolę. Administratoriai čia prideda vartus ir įveda prievado vardą, slaptažodį ir SSL sertifikatą. Viena ar daugiau VPN prieigų apibrėžiamos meniu punkte Pridėti VPN konfigūraciją.

 

„AppTec360 Universal Gateway” turi VPN serverį, kurį galima lengvai integruoti į įmonės tinklą.

MDM valdomiems įrenginiams tereikia pasirinkti, kuris VPN ryšys turėtų būti naudojamas kiekvienu atveju. Tuomet „AppTec360 UEM” automatiškai paskirsto konfigūraciją į įrenginius.

„AppTec360” administratoriai VPN ryšį apibrėžia per žiniatinklio konsolę.

Vartų juodajame sąraše uždraudžiama prieiga prie tam tikrų domenų arba IP adresų visiems įrenginiams, kurie prijungti per UG. Tereikia įkelti teksto failą su adresais.

Administratoriai gali naudoti juoduosius sąrašus, kad iš centrinės vietos užkirstų kelią prieigai prie svetainių ir IP adresų.

„AppTec360” administratoriai gali saugoti savarankiškai pasirašytus sertifikatus ir tapatybės sertifikatus, skirtus prisijungimui prie programų ir paslaugų, ir platinti juos atitinkamiems galutiniams įrenginiams.

 

„Kerberos” autentiškumo nustatymas be prisilietimų

Pašto srautui per VPN šliuzą galima įjungti „Kerberos” naudotojo autentiškumo nustatymui kartu su „Active Directory”. Tada naudotojams nereikia įvesti slaptažodžio, kad galėtų pasiekti savo pašto paskyrą.

Tai padidina patogumą, ypač aplinkoje, kurioje reikia dažnai keisti slaptažodžius ir naudoti labai ilgus slaptažodžius.

„Kerberos” parinktis užtikrina autentifikavimą vienu prisilietimu, pavyzdžiui, kartu su „Microsoft Exchange”.

 

Kainos ir prieinamumas

„AppTec360” galima naudoti vietoje kaip virtualų įrenginį arba kaip debesijos sprendimą Šveicarijos ar Vokietijos duomenų centruose. SaaS versijoje reikia tik užsiregistruoti, kad galėtumėte pradėti valdyti įrenginį.

Nemokama licencija, skirta ne daugiau kaip 25 įrenginiams, skirta mažesnėms įmonėms. Jame yra visos funkcijos, jo laikas neribojamas ir jį galima atsisiųsti iš gamintojo svetainės. Šioje versijoje palaikymas teikiamas tik 30 dienų.

Jei norite valdyti daugiau nei 25 įrenginius, už vietinę licenciją mokėsite 0,99 EUR už įrenginį ir mėnesį. Universalusis šliuzas papildomai kainuoja 0,79 EUR už įrenginį per mėnesį kaip saugaus ryšio ir tapatybės paketas.

Debesyje esančių prietaisų valdymas papildomai kainuoja 0,59 EUR už kiekvieną prietaisą per mėnesį ne trumpesniam kaip dvejų metų laikotarpiui.

 

Išvada

„AppTec360 UEM” yra išsamus mobiliųjų įrenginių, „MacBook” ir „Windows” kompiuterių valdymo sprendimas. Integruotą VPN komponentą sudaro serveriai ir klientai, kuriuos galima valdyti centralizuotai per intuityvią žiniatinklio konsolę.

VPN jungčių konfigūravimas pagal atskirus asmenis, grupes ar profilius leidžia greitai įdiegti ir pritaikyti prie konkrečių tam tikrų įrenginių klasių reikalavimų.

Pasirenkamas VPN šliuzo juodasis sąrašas ir paprastas prisijungimas prie „Active Directory”, įskaitant „Kerberos” parinktį, suteikia papildomų galimybių padidinti saugumą ir patogumą naudotojams.

 

Šaltinis: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

krepšelis
Parduotuvė

Susisiekite su

Centrinė būstinė

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefonas: +41 (0) 61 511 32 10
Faksas: +41 (0) 61 511 32 19

El. paštas: info@apptec360.com

interneto svetainė
Rekomenduokite mus
Go to Top