page-loader

AppTec i test: Administrere Windows 10 og mobile enheter med AppTec UEM

AppTec EMM

Verktøy for Unified Endpoint Management (UEM) stammer vanligvis fra administrasjonen av Windows-PCer og først lagt til mobile enheter senere. Derimot gikk AppTec GmbH motsatt vei og åpnet nylig Enterprise Mobile Manger (EMM) for sentral administrasjon av Windows 10-datamaskiner.
De fleste veletablerte UEM-verktøyene har beholdt sitt opprinnelige konsept for administrasjon av Windows 10 og installerer en agent på PC-ene som de trenger for vanlige oppgaver som inventar, programvaredistribusjon, patch- eller sårbarhetsadministrasjon. For administrasjon av mobilenheter bruker de MDM-grensesnittene til iOS eller Android.

Microsoft leverer imidlertid også slike grensesnitt for Windows 10 i form av Configuration Service Providers (CSPs). Selv om disse foreløpig ikke tilbyr alle alternativene som er tilgjengelige gjennom gruppepolicy, legges det til nye leverandører med hver utgivelse av Windows 10.

Administrering av Windows 10 via MDM-grensesnitt er et element i Microsofts Modern Management. Skytjenesten Intune stolte på dette konseptet helt fra begynnelsen, men tredjepartsleverandører innretter seg også strategisk etter denne modellen.

Administrer smarttelefoner og Windows 10-PCer sammen

AppTec fra Basel følger nå også denne utviklingen og har utvidet sin MDM-løsning til å inkludere støtte for datamaskiner som kjører Windows 10 og macOS. Enterprise Mobile Manager (EMM) tilbyr derfor muligheten til å administrere enheter i et heterogent miljø sentralt via sin nettbaserte administrasjonskonsoll.

Neben smarttelefoner kan brukes med AppTec-EMM og Windows-10-datamaskinen ble brukt.

I tillegg til smarttelefoner kan AppTec EMM også brukes til å administrere Windows 10-datamaskiner.

Sveitserne dekker et bredt spekter av funksjoner: Inventar og konfigurasjon (MDM), distribusjon av applikasjoner (MAM), databeskyttelse (MCM), sikkerhet (MSM), mobil e-postadministrasjon (MEM) og Bring you own device (BYOD) .

Enkel enhetsintegrasjon

For å begynne å administrere mobile eller stasjonære enheter, må brukere først logges på systemet med enhetene sine. Administratoren oppretter brukere enten manuelt, importerer dem i multi-registrering via CSV-fil eller ved å koble EMM-tjenesten via LDAP-kobling til en Active Directory for å overføre brukere derfra.

User and Endgeräte kan man einzeln oder in einer Massenoperation per CSV-Import hinzufügen.

Brukere og sluttenheter kan legges til individuelt eller i en masseoperasjon via CSV-import.

Brukerne vil da motta en forespørsel om å registrere enheten sin på e-post eller SMS.

Send meldinger via e-post eller SMS i en Aufforderung, er tilgjengelig i Device-Management.

Brukere mottar en forespørsel om å registrere enheten sin i Device Management enten via e-post eller SMS.

Windows 10-brukere skriver inn den mottatte EMM-legitimasjonen i Innstillinger-appen under Access Work eller School Account. Dette tilordner automatisk datamaskinen til EMM-enhetsadministrasjon.

Windows-10-bruker må ha EMM-tilpasset data i systemstyringen, som er tilgjengelig for administrasjonen for registrering.

Windows 10-brukere må angi EMM-legitimasjonen sin i kontrollpanelet for å registrere enheten for administrasjon.

Med støtte for Microsoft Autopilot kan administratorer også automatisk klargjøre Windows 10-PC-er for sentralisert enhetsadministrasjon på denne måten. Dette krever en lokal EMM-forekomst og dens tilkobling til Azure Active Directory.

Styring av flere enheter under ett tak

Administratoren kan se, konfigurere og kontrollere enhetene som overføres til administrasjonen fra konsollen hans. Til tross for forskjellene mellom operativsystemer, kan de fleste parametere administreres ved hjelp av en identisk metodikk.

Mange innstillinger kan endres enhetlig for alle enhetstyper ved å bruke enhetsprofiler, for eksempel passordregler eller tilgang til skytjenester. Konsollen tillater en hierarkisk strukturering av enhetene og dermed en arv av tildelte profiler.

Asset management gir detaljert informasjon om maskinvare- og programvareutstyr og konfigurasjonsstatusen til enhetene via dashbord og rapporter. Administratoren kan bruke denne informasjonen til å sjekke samsvarsstatusen til enhetene eller for å sjekke app-utstyret, for eksempel.

Installasjonen av oppdateringer kan konfigureres for individuelle PC-er eller på tvers av enhetsgrupper, for eksempel om de skal installeres automatisk.

Administrering av Windows-applikasjoner

Den integrerte Enterprise App Manager hjelper deg med å administrere applikasjonene du trenger. EMM tar først en oversikt over alle programmer som er tilgjengelige på Windows 10-PC-ene og tillater også ekstern avinstallering.

Das EMM inventarisert automatisk på Windows-10-PCer installert Anvendungen.

EMM registrerer automatisk applikasjonene som er installert på Windows 10-PCer.

En egen programvaresamling kan defineres via EMM og rulles ut til bestemte datamaskiner. For å gjøre dette må administratoren laste opp interne applikasjoner til EMM og tilordne dem til enheten eller profilen.

Aus der Web-Konsole kan Administratoren unerwünschte Windows-Anvendungen løschen og deren Installasjon utført.

Fra nettkonsollen kan administratorer slette uønskede Windows-applikasjoner og forby installasjonen av dem.

Enterprise App Manager støtter også målrettet begrensning av applikasjoner inkludert i Windows 10, for eksempel OneDrive, og svartelisting av utvalgte apper fra Windows Store.

Omfattende sikkerhetsstyring

Den sentrale oppgaven til AppTec-programvaren er å støtte IT i å beskytte alle enheter og data som er lagret på dem mot uautorisert tilgang og å forhindre uautoriserte handlinger fra brukere.

For dette formålet tilbyr programvaren en rekke sikkerhetsrelaterte innstillinger på tvers av alle enhetstyper, for eksempel definisjon av passordpolicyer, bruk av kameraer, bruk av Cortana- eller Microsoft-kontoer.

Tapte sluttenheter kan låses eller fjernslettes via fjernsletting for å forhindre at konfidensielle data faller i hendene på uautoriserte personer. Windows 10 PC-er kan lokaliseres via GPS. Denne funksjonen kan aktiveres, for eksempel, avhengig av spesifikasjonene til bedriftsrådet, bare ved å taste inn to passord.

Hvis en enhet tas ut av drift eller en ansatt må returnere den, tilbakestilles systemet til fabrikkinnstillingene ved å trykke på en knapp og prosessen registreres i en logg.

I Windows Security Center kan administratorer fjernstyre alle sikkerhetsinnstillinger og komponenter levert av Microsoft, for eksempel brannmuren og antivirusprogramvaren Windows Defender.

Administratoren kan bruke installasjonen av Windows 10 til konfigurasjonen av søkingsparameterne.

Administratorer kan gjøre en rekke innstillinger fra Windows 10 til konfigurasjonen av sikkerhetsparametere.

Drive-kryptering med Bitlocker kan også aktiveres og konfigureres på Windows 10 Enterprise og Professional-systemer.

Bitlocker kan brukes for versjonsløsninger for Windows-10-PCer aktivert og konfigurert.

Bitlocker kan aktiveres og konfigureres til å kryptere stasjonene til Windows 10-PCer.

Gi sikre forbindelser sentralt

I forbindelsesadministrasjon kan forhåndsinnstillinger og begrensninger for WLAN, VPN og Bluetooth defineres.

Den valgfrie AppTec Universal Gateway inneholder sin egen VPN-server og leveres med VPN-klienter for de ulike enhetstypene. EMM-løsningen kan dermed fullautomatisere VPN-oppsettet for alle mobile enheter så vel som for datamaskiner som kjører Windows 10.

Tilkoblingen til Exchange og andre e-postservere defineres via PIM-administrasjonen. Active Sync brukes for utveksling med Exchange.

TeamViewer er integrert for ekstern støtte for brukere. EMM-administratoren trenger bare å definere TeamViewer-kontoen sin én gang og deretter rulle ut TeamViewer Quicksupport-appen på sluttenhetene.

Synkroniser data sikkert mellom enheter

AppTec-komponenten ContentBox er utformet for å gjøre overføringen av data og utvekslingen mellom ansatte så sikker som mulig. Dette dropbox-alternativet gir skylagring for alle typer dokumenter som brukere får tilgang til via en dedikert app eller via EMM-nettgrensesnittet.

Administratoren kan konfigurere skylagringen via EMM-konsollen, tildele tilgangsrettigheter og lagre obligatoriske data for brukere i den. ContentBox støtter flere lagringsalternativer inkludert Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV og Windows-stasjoner.

Priser og tilgjengelighet

AppTec-brukere kan velge mellom en on-premise-instans eller en skyvariant med servere i Tyskland og Sveits.

Mens SaaS-bruk bare krever registrering for å starte med enhetsadministrasjon, må for et privat tilfelle den virtuelle enheten levert i OVF-format først startes og konfigureres på en støttet hypervisor (VMware ESXi, Hyper-V, VirtualBox eller Citrix XenServer).

Spesielt interessant for mindre selskaper er gratislisensen for opptil 25 enheter. Den tilbyr hele spekteret av funksjoner, er ubegrenset i tid og kan lastes ned fra produsentens nettside.

Hvis du ønsker å administrere flere enheter, betaler du 0,99 € per enhet og måned for den lokale versjonen. Bruk av tilleggsprogrammer som Universal Gateway, ContentBox og Custom Launcher koster ekstra.

Enhetsadministrasjon i skyen koster ytterligere € 0,49 per enhet og måned med en minimumsperiode på 24 måneder.

Konklusjon

EMM-programvaren fra AppTec360 overbeviser med et bredt spekter av funksjoner med rask igangkjøring og enkel betjening via webkonsollen. Administrasjonsløsningen er også relativt rimelig.

Støtten for enheter av alle slag, fra smarttelefoner til Mac-er og Windows 10-PC-er, bør være spesielt nyttig for SMB-er. Ensartet administrasjon for de ulike klientene forenkler oppgaven med å sikre ende-til-ende sikkerhet og samsvar og utstyre brukere med ønskede OS-konfigurasjoner og applikasjoner.

AppTec ser uttrykkelig (ennå) ikke på seg selv som en konkurrent til etablerte klientadministrasjonsløsninger. For eksempel er verken pakking for applikasjoner eller OS-distribusjon planlagt.

, 07.04.2020

Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Dette er en oversettelse fra den originale tyske versjonen.

Få mer informasjon om AppTec360°

Ta kontakt med salg
Registrer deg for en prøveversjon
Demo
Last ned gratis server
vogn
Butikk

Kontakt

Hovedkvarter

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

Mer kontaktinformasjon
rangere oss
Anbefal oss
Go to Top