I testen: Installere AppTec EMM, registrere og konfigurere mobile enheter.
Nettbrett og smarttelefoner er nå en integrert del av IT. For å unngå at de blir en kostnads- og sikkerhetsfelle for bedriftene, krever de sentralisert administrasjon på samme måte som stasjonære enheter. Denne artikkelen viser hvordan dette kan gjøres med AppTec Enterprise Mobile Manager (EMM).
I motsetning til sine store brødre er mobile enheter ikke alltid i kontakt med bedriftsnettverket, og fordi private enheter i økende grad brukes til profesjonelle formål (BYOD), gjelder andre retningslinjer for håndtering av dataene på dem. IT trenger derfor spesialtilpassede løsninger for administrasjon av mobile enheter.
AppTec med fokus på det tyske markedet
I markedet for Enterprise Mobility Management (EMM), som domineres av amerikanske produsenter, er det sveitsiske selskapet AppTec en av få leverandører som overholder det strenge tyske regelverket. AppTec360 EMM støtter alle vanlige versjoner av iOS, Android og Windows Mobile.
Som vanlig i denne programvarekategorien tar AppTec EMM for seg de tre hovedområdene innen administrasjon av mobile enheter:
- Administrasjon av mobile enheter (MDM): Inventar, konfigurasjon og administrasjon av mobile enheter, enhetssikkerhet, e-posttilgang, BYOD.
- Mobile Application Management (MAM): Administrasjon, distribusjon, oppdatering og beskyttelse av apper på sluttapparatene, basert på en selvdefinert appbutikk, som også kan inneholde egne apper.
- Mobile Content Management (MCM): Sikre databruk, for eksempel gjennom kryptering, overvåking av databruk og målrettet tilgang til bedriftsdata fra mobile enheter.
Rask idriftsettelse i skyen eller på stedet
Med AppTec kan brukerne velge mellom en lokal installasjon eller en skyversjon med servere i Tyskland og Sveits. Det er ingen funksjonell forskjell mellom de to alternativene.
Mens SaaS-varianten kun krever registrering for å begynne å administrere enheten, må administratoren for en privat instans først importere den virtuelle enheten som leveres i OVA-format til en hypervisor som ESXi, Hyper-V, Virtualbox eller XenServer.
Når du har startet opp den virtuelle maskinen, åpnes den nettleserbaserte installasjonsveiviseren, der apparatet konfigureres og integreres i nettverket. I tillegg til å laste opp lisensfilen og et offentlig SSL-sertifikat, må administratorbrukeren og en e-postkonto konfigureres for at systemet skal kunne sende e-post.
Hvis du synes det er for upraktisk å arbeide i det lille konsollvinduet i den virtuelle maskinen, kan du også aktivere fjerntilgang til konfigurasjonsveiviseren via SSH-kommandolinjen. For å gjøre dette må du opprette et passord i filen /opt/console/application/configs/externalConfigPassword og deretter få tilgang fra en ekstern datamaskin via en nettleser ved hjelp av URL-adressen:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Ettersom administrasjonsserveren må kommunisere med de mobile enhetene via Internett, må flere porter aktiveres i brannmuren i tillegg til 8080, 8081 og 443: 5223, 2195 og 2196 må være åpne for Apple APN-kommunikasjon, og 5228, 5229 og 5230 for Android.
Forberedelse til enhetsadministrasjon
Fra dette tidspunktet er den lokale programvaren i samme tilstand som skyversjonen. Som med alle MDM-løsninger må EMM-administratoren først legge til rette for administrasjon av iOS- og Android-enheter via den oversiktlige nettkonsollen.
For iOS må de skaffe seg et APNS-sertifikat via den aktuelle Apple-tjenesten og lagre det i EMM. Hvis Apple-enheter også skal brukes i overvåket modus, noe som åpner for utvidede konfigurasjonsmuligheter, må det også defineres en DEP-server i EMM, noe som krever et ekstra Apple-sertifikat.
Registrering og klargjøring
EMM-administratoren kan enten opprette brukere manuelt, importere dem fra en CSV-fil eller koble serveren til sin egen katalogtjeneste ved hjelp av en LDAP-kontakt.
For registrering av enhetene kan han automatisk sende brukerne en installasjonsforespørsel via e-post eller SMS. Etter at du har logget deg på EMM-tjenesten på sluttenheten, konfigureres først et sertifikat på mobilenheten, og deretter installeres EMM-appen som kreves for kontrollen.
Tøm enhetskonfigurasjonen
Administratoren kan nå konfigurere og kontrollere enhetene som er tatt over i administrasjonen fra konsollen. Til tross for produsentspesifikke forskjeller mellom de ulike mobiloperativsystemene kan de fleste parametrene håndteres ved hjelp av en enhetlig metodikk, noe som forenkler administratorens arbeid betraktelig.
For eksempel kan passordpolicyer, kamerabruk og tilgang til skytjenester konfigureres på samme måte for alle enhetstyper.
Dashbordet gir en oversikt over statusen til alle enheter, informasjon om samsvar og en liste over alle enheter som ennå ikke er registrert.
Selv om du kan se hvor mange mobile enheter som har et modifisert operativsystem installert (jailbreak/root), er det ingen automatisk respons, som blokkering, sletting eller en forespørsel til brukeren. Administratoren må initiere disse handlingene manuelt.
Brukerne kan for eksempel bruke den nedskalerte selvbetjeningskonsollen til å sjekke enhetens status eller lokalisere enheten i tilfelle tyveri.
Dual Persona støtter BYOD-scenarier
I tillegg til inndelingen av brukere og enheter i individuelt definerbare grupper og tilsvarende definerte konfigurasjonsprofiler, er differensiering etter eierstatus en avgjørende parameter: For hver enhet må det spesifiseres under registreringen om den tilhører bedriften eller brukeren.
I sistnevnte tilfelle gjelder prinsippet om to personer: Privat og forretningsmessig innhold og apper kan sameksistere på enhetene som administreres med AppTec. Disse er sikkert adskilt fra hverandre slik at selskapet kan håndheve sine sikkerhetsretningslinjer samtidig som tilgang til private data er utelukket og brukerens personvern er beskyttet.
Priser og tilgjengelighet
Spesielt interessant for mindre miljøer er muligheten til å administrere opptil 25 enheter i en ubegrenset periode med gratisversjonen av programvaren. Den har alle funksjoner og kan lastes ned fra produsentens nettsted.
Hvis du vil administrere flere enheter, betaler du 0,99 euro per enhet og måned for den lokale versjonen. Bruk av tilleggsprogrammene Universal Gateway, ContentBox og SecurePIM koster ekstra.
Enhetsadministrasjon i skyen koster 0,49 euro per enhet per måned med en minimumsperiode på 24 måneder.
Konklusjon
Programvaren AppTec360 EMM imponerer med et bredt spekter av funksjoner, rask idriftsettelse og enkel betjening via nettkonsollen.
For tyske selskaper er det viktig at administrasjonen og driften av nettskyen er utformet i samsvar med kravene til bedriftsråd på servere i Sveits og Tyskland. Det faktum at produsenten lover støtte for oppdateringer av operativsystemet samme dag, vitner om sveitsernes høye sikkerhetsstandarder.
Kilde: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec