«AppTec360 EMM» er en sveitsiskutviklet Enterprise Mobility Management-løsning som overholder det strenge tyske regelverket og er gratis – i hvert fall for mindre installasjoner. Vi tok en nærmere titt på den.
- Fritt valg mellom on-premise- eller skyversjon, med servere i Tyskland og Sveits
- Administratorer har en enhetlig oversikt over enhets- og systemmangfoldet.
- Privat og forretningsmessig innhold og apper kan eksistere side om side
For å unngå at nettbrett og smarttelefoner blir en kostnads- og sikkerhetsfelle for bedriftene, må de, på samme måte som stasjonære enheter, lagres og overvåkes sentralt, oppdateres og beskyttes mot sikkerhetshull og tap av data. Det ligger i sakens natur at mobile enheter ikke alltid er i kontakt med bedriftens nettverk, og fordi private enheter i økende grad brukes til profesjonelle formål (BYOD – Bring Your Own Device), gjelder andre retningslinjer for håndtering av dataene på dem. IT trenger derfor spesialtilpassede løsninger for administrasjon av mobile enheter.
AppTec med fokus på det tyske markedet
I markedet for EMM-løsninger (Enterprise Mobility Management), som domineres av amerikanske produsenter, er AppTec fra Basel en av få leverandører som overholder det strenge tyske regelverket. Du kan administrere opptil 25 enheter gratis med denne programvaren. AppTec360 EMM støtter alle vanlige versjoner av iOS, Android og Windows Mobile.
Som vanlig i denne programvarekategorien tar EMM-løsningen for seg de tre hovedområdene innen administrasjon av mobile enheter:
- Mobile Device Management (MDM) = inventar, konfigurasjon og administrasjon av mobile enheter, enhetssikkerhet, e-posttilgang, BYOD.
- Mobile Application Management (MAM) = administrasjon, distribusjon, oppdatering og beskyttelse av apper på sluttapparatene, basert på en selvdefinert appbutikk, som også kan inneholde egne apper.
- Mobile Content Management (MCM) = Sikre databruk, f.eks. gjennom kryptering, overvåking av databruk, målrettet tilgang til bedriftsdata fra mobile enheter.
Rask idriftsetting i skyen eller på stedet
Med AppTec kan brukerne velge mellom en lokal installasjon eller en skyversjon med servere i Tyskland og Sveits. Det er ingen funksjonell forskjell mellom de to alternativene. Mens SaaS-varianten kun krever registrering for å begynne å administrere apparatet, må administratoren først starte apparatet som leveres i ova-format på en VMware-, Hyper-V-, Virtualbox- eller XenServer-hypervisor for en privat instans.
Når du har startet opp den virtuelle maskinen, åpnes den nettleserbaserte installasjonsveiviseren, der apparatet konfigureres og integreres i nettverket. I tillegg til å laste opp lisensfilen og et offentlig SSL-sertifikat, må administratorbrukeren og en e-postkonto som systemet kan sende e-post via, konfigureres.
Hvis du synes det er for upraktisk å arbeide i det lille konsollvinduet i den virtuelle maskinen, kan du også gi enheten ekstern tilgang til konfigurasjonsveiviseren via SSH-kommandolinjen. For å gjøre dette må du opprette et passord i filen /opt/console/application/configs/externalConfigPassword og deretter få tilgang via nettleseren fra en ekstern datamaskin ved hjelp av URL-en https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Ettersom administrasjonsserveren må kommunisere med de mobile enhetene via Internett, må flere porter – i tillegg til 8080, 8081 og 443 – aktiveres i brannmuren: 5223, 2195 og 2196 må være åpne for Apple APN-kommunikasjon, og 5228, 5229 og 5230 for Android.
Forberedelse til enhetsadministrasjon
Fra dette tidspunktet er den lokale programvaren i samme tilstand som den skybaserte tilgangen. Som med alle MDM-løsninger må EMM-administratoren først legge til rette for administrering av iOS- og Android-enheter via den ryddige nettkonsollen. For iOS må de skaffe seg et APNS-sertifikat via den aktuelle Apple-tjenesten og lagre det i EMM. Hvis Apple-enheter også skal brukes i overvåket modus, noe som åpner for utvidede konfigurasjonsmuligheter, må det også defineres en DEP-server i EMM, noe som krever et ekstra Apple-sertifikat.
Registrering og klargjøring
EMM-administratoren kan enten opprette brukere manuelt eller importere dem via en CSV-fil og ved å koble serveren til sin egen katalogtjeneste via en LDAP-kontakt. For registrering av enhetene kan han automatisk sende brukerne en installasjonsforespørsel via e-post eller SMS. Etter at du har logget deg på EMM-tjenesten på sluttenheten, konfigureres først et sertifikat på mobilenheten, og deretter installeres EMM-appen som kreves for kontrollen.
Tøm enhetskonfigurasjonen
Administratoren kan nå konfigurere og kontrollere enhetene som er lagt til i styringssystemet fra konsollen. Til tross for produsentspesifikke forskjeller mellom de ulike mobiloperativsystemene, kan de fleste parametrene administreres ved hjelp av en standardisert metode, noe som i stor grad forenkler administratorens arbeid. Mange innstillinger kan gjøres likt for alle enhetstyper, for eksempel passordpolicyer, bruk av kamera, tilgang til skytjenester osv.
Dashbordet gir en oversikt over statusen til alle enhetene, informasjon om samsvar og en liste over alle uadministrerte enheter. Selv om du kan se hvor mange mobile enheter som har et modifisert operativsystem installert (jailbreak/root), er det ingen automatisk respons, for eksempel blokkering eller sletting eller en forespørsel til brukeren. Disse handlingene må utføres manuelt av administratoren.
Brukerne kan for eksempel bruke den nedskalerte selvbetjeningskonsollen til å sjekke enhetens status eller lokalisere enheten i tilfelle tyveri.
Dual Persona støtter BYOD-scenarier
I tillegg til inndelingen av brukere og enheter etter individuelt definerbare grupper og konfigurasjonsprofiler, er differensiering etter eierstatus en avgjørende parameter: For hver enhet må det spesifiseres under registreringen om den tilhører bedriften eller brukeren. I sistnevnte tilfelle gjelder prinsippet om to personer: Privat og forretningsmessig innhold og apper kan sameksistere på enhetene som administreres med AppTec. Disse er sikkert adskilt fra hverandre, slik at selskapet kan håndheve sine sikkerhetspolicyer samtidig som tilgang til private data er utelukket og brukerens personvern er beskyttet.
Beholdere for å skille mellom forretningsdata og private data
For å forhindre at apper som administrerer eller utveksler forretningsdata, blir lest eller kompromittert via private apper, kan administratorer bruke EMM-konsollen til å installere såkalte containere på enhetene, som skaper et virtuelt skille mellom den private og den forretningsmessige verdenen.
Hvis Android er i bruk, kan Android for Work brukes til dette etter riktig forhåndskonfigurasjon i AppTec-konsollen. Denne beholderen krypterer dataene som håndteres i appene og deres tilkoblinger. Administratoren har bare tilgang til appene som er installert via EMM og dataene de inneholder, mens de private appene forblir utenfor. Android-administratoren kan også sette opp og konfigurere Samsung Knox-sikkerhetsfunksjonene for kryptering, sikker oppstart og VPN fra AppTec-programvaren.
Med SecurePIM støtter AppTec-programvaren en tredjepartsløsning på iOS- og Android-enheter som installerer en kryptert meldingscontainer for e-post, kalender og kontakter på BYOD-enheter. I tillegg til å kryptere alle data og for eksempel all e-postkommunikasjon, har appen også en egen «sikker» nettleser som kan aktiveres og forhåndskonfigureres via EMM-konsollen. Dette gjør det mulig for IT-avdelingen å lagre URL-lister og svarteliste Internett-lenker. Appen fungerer med Microsoft Exchange 2007, 2010 og 2013. I dette tilfellet synkroniseres data via ActiveSync. Lotus Notes i forbindelse med Domino Traveler støttes også.
For å kunne bruke SecurePIM trenger du bare å importere en gyldig lisens i AppTec-konsollen. Når det gjelder Windows 10 Mobile-enheter, tar programvaren direkte hensyn til EDP-teknologien (Enterprise Data Protection) som er integrert i mobiloperativsystemet, og som krypterer bedriftsdata og skiller dem fra private data og apper uten behov for ekstra apper på sluttapparatet.
Hvis enheten går tapt, kan den låses eller slettes umiddelbart. Når det gjelder BYOD-enheter, er det bare forretningsinnholdet som kan fjernes. I tilfelle tap eller tyveri finnes det en sporingsfunksjon som bare kan aktiveres ved å angi to passord, avhengig av kravene til for eksempel bedriftsrådet.
Administrasjon av apper
Enterprise App Manager, som er integrert i AppTec-programvaren, hjelper deg med å administrere appene som kreves i bedriftsmiljøet. Dette gjør det enkelt å definere din egen appsamling og rulle den ut til enhetene via push. MDM sørger også for at appene oppdateres automatisk på sluttapparatene.
Hvis de respektive appene tillater dette, kan de allerede være forhåndskonfigurert i EMM-programvaren slik at brukerne kan bruke dem umiddelbart. Administratoren kan bruke svartelisting og hvitelisting til å spesifisere i detalj hvilke apper som er tillatt på en enhet. Apper som er utviklet internt, kan lastes opp i menypunktet Interne apper og tilordnes enhetene.
Sikkert Dropbox-alternativ
AppTec-komponenten ContentBox kan brukes til å gjøre overføring og utveksling av data mellom kolleger så sikker som mulig. Dette Dropbox-alternativet tilbyr et skylagringsområde for data og dokumenter av alle slag, som brukerne kan få tilgang til via sin egen app eller via EMM-nettkonsollen.
Administratoren kan for eksempel konfigurere skylagringen via EMM-konsollen, tildele tilgangsrettigheter og lagre obligatoriske data for brukerne. ContentBox støtter ulike lagringsscenarier, slik at Amazon S3 kan kobles til, men Sharepoint, (S)FTP, ownCloud, WebDAV og Windows-stasjoner kan også brukes som lagringsplass.
Priser og tilgjengelighet
Spesielt interessant for mindre bedrifter eller miljøer er muligheten til å administrere opptil 25 enheter gratis i en ubegrenset periode. Hvis du trenger å administrere flere enheter, betaler du 0,99 EUR per enhet og måned for den lokale versjonen. Bruk av tilleggsprogrammene Universal Gateway, ContentBox og SecurePIM koster ekstra. Enhetsadministrasjon i skyen koster ytterligere 0,49 euro per enhet per måned for en minimumsperiode på 24 måneder.
Konklusjon
Programvaren AppTec360 EMM imponerer med et bredt spekter av funksjoner, rask idriftsettelse og enkel betjening via nettkonsollen. For tyske selskaper er det viktig at administrasjonen er utformet i samsvar med kravene til bedriftsråd og at skyen drives på servere i Tyskland og Sveits.
Bruken av sikkerhetstestet og godkjent containerteknologi understreker fokuset på støtte på sikkerhetsområdet. Det faktum at produsenten lover støtte for oppdateringer av operativsystemet samme dag, viser det sveitsiske selskapets høye sikkerhetsstandarder. (hv)
Kilde: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870