Wspólne zarządzanie smartfonami i komputerami z systemem Windows 10
AppTec z Bazylei również podąża za tym rozwojem i rozszerzył swoje rozwiązanie MDM o obsługę komputerów z systemem Windows 10 i macOS. Enterprise Mobile Manager (EMM) oferuje zatem możliwość centralnego zarządzania urządzeniami w heterogenicznym środowisku za pośrednictwem internetowej konsoli zarządzania.
Oprócz smartfonów, AppTec EMM może być również używany do zarządzania komputerami z systemem Windows 10.
Swiss obejmuje szeroki zakres funkcji: Inwentaryzację i konfigurację (MDM), dystrybucję aplikacji (MAM), ochronę danych (MCM), bezpieczeństwo (MSM), zarządzanie mobilną pocztą elektroniczną (MEM) oraz Bring you own device (BYOD).
Prosta integracja urządzeń
Aby rozpocząć zarządzanie urządzeniami mobilnymi lub stacjonarnymi, użytkownicy muszą najpierw zalogować się do systemu za pomocą swoich urządzeń. Administrator tworzy użytkowników ręcznie, importuje ich w ramach multirejestracji za pomocą pliku CSV lub łączy usługę EMM za pomocą konektora LDAP z usługą Active Directory, aby przenieść stamtąd użytkowników.
Użytkownicy i urządzenia końcowe mogą być dodawani indywidualnie lub masowo poprzez import CSV.
Następnie użytkownicy otrzymają prośbę o zarejestrowanie urządzenia za pośrednictwem wiadomości e-mail lub SMS.
Użytkownicy otrzymują wiadomość e-mail lub SMS z prośbą o zarejestrowanie urządzenia w usłudze Device Management.
Użytkownicy systemu Windows 10 wprowadzają otrzymane poświadczenia EMM w aplikacji Ustawienia w sekcji Dostęp do konta służbowego. Spowoduje to automatyczne przypisanie komputera do zarządzania urządzeniami EMM.
Użytkownicy systemu Windows 10 muszą wprowadzić swoje poświadczenia EMM w Panelu sterowania, aby zarejestrować urządzenie do zarządzania.
Dzięki obsłudze Microsoft Autopilot administratorzy mogą również automatycznie udostępniać komputery z systemem Windows 10 do scentralizowanego zarządzania urządzeniami w ten sposób. Wymaga to lokalnej instancji EMM i jej połączenia z usługą Azure Active Directory.
Zarządzanie wieloma urządzeniami pod jednym dachem
Administrator może przeglądać, konfigurować i kontrolować urządzenia przekazane do zarządzania ze swojej konsoli. Pomimo różnic między systemami operacyjnymi, większością parametrów można zarządzać przy użyciu identycznej metodologii.
Wiele ustawień można zmienić jednolicie dla wszystkich typów urządzeń za pomocą profili urządzeń, takich jak reguły haseł lub dostęp do usług w chmurze. Konsola umożliwia hierarchiczną strukturę urządzeń, a tym samym dziedziczenie przypisanych profili.
Zarządzanie zasobami zapewnia szczegółowe informacje na temat sprzętu i oprogramowania oraz stanu konfiguracji urządzeń za pośrednictwem pulpitu nawigacyjnego i raportów. Administrator może wykorzystać te informacje do sprawdzenia stanu zgodności urządzeń lub na przykład do sprawdzenia wyposażenia aplikacji.
Instalację aktualizacji można skonfigurować dla poszczególnych komputerów lub grup urządzeń, na przykład czy mają być instalowane automatycznie.
Zarządzanie aplikacjami Windows
Zintegrowany Enterprise App Manager pomaga zarządzać potrzebnymi aplikacjami. EMM najpierw inwentaryzuje wszystkie programy dostępne na komputerach z systemem Windows 10, a także umożliwia ich zdalne odinstalowanie.
EMM automatycznie inwentaryzuje aplikacje zainstalowane na komputerach z systemem Windows 10.
Własną kolekcję oprogramowania można zdefiniować za pomocą EMM i wdrożyć na określonych komputerach. W tym celu administrator musi przesłać aplikacje wewnętrzne do EMM i przypisać je do urządzenia lub profilu.
Z poziomu konsoli internetowej administratorzy mogą usuwać niechciane aplikacje Windows i zabraniać ich instalacji.
Enterprise App Manager obsługuje również ukierunkowane ograniczanie aplikacji zawartych w systemie Windows 10, takich jak OneDrive, oraz umieszczanie na czarnej liście wybranych aplikacji ze Sklepu Windows.
Kompleksowe zarządzanie bezpieczeństwem
Głównym zadaniem oprogramowania AppTec jest wspieranie IT w ochronie wszystkich urządzeń i przechowywanych na nich danych przed nieautoryzowanym dostępem oraz zapobieganie nieautoryzowanym działaniom użytkowników.
W tym celu oprogramowanie oferuje szereg ustawień związanych z bezpieczeństwem we wszystkich typach urządzeń, takich jak definiowanie zasad haseł, korzystanie z kamer, korzystanie z Cortany lub kont Microsoft.
Utracone urządzenia końcowe można zablokować lub zdalnie wyczyścić, aby zapobiec dostaniu się poufnych danych w ręce osób nieupoważnionych. Komputery z systemem Windows 10 mogą być lokalizowane za pomocą GPS. Funkcja ta może być aktywowana, na przykład w zależności od specyfikacji rady zakładowej, tylko poprzez wprowadzenie dwóch haseł.
Jeśli urządzenie zostanie wycofane z użytku lub pracownik musi je zwrócić, system jest resetowany do ustawień fabrycznych za naciśnięciem jednego przycisku, a proces jest rejestrowany w dzienniku.
W Centrum zabezpieczeń systemu Windows administratorzy mogą zdalnie kontrolować wszystkie ustawienia zabezpieczeń i komponenty dostarczane przez Microsoft, takie jak zapora sieciowa i oprogramowanie antywirusowe Windows Defender.
Administratorzy mogą wprowadzać liczne ustawienia w systemie Windows 10 w celu konfiguracji parametrów bezpieczeństwa.
Szyfrowanie dysków za pomocą Bitlocker można również aktywować i skonfigurować w systemach Windows 10 Enterprise i Professional.
Bitlocker można aktywować i skonfigurować do szyfrowania dysków komputerów z systemem Windows 10.
Centralne zapewnianie bezpiecznych połączeń
W zarządzaniu połączeniami można zdefiniować ustawienia wstępne i ograniczenia dla sieci WLAN, VPN i Bluetooth.
Opcjonalny AppTec Universal Gateway zawiera własny serwer VPN i jest dostarczany z klientami VPN dla różnych typów urządzeń. Rozwiązanie EMM może zatem w pełni zautomatyzować konfigurację VPN dla wszystkich urządzeń mobilnych, a także dla komputerów z systemem Windows 10.
Połączenie z Exchange i innymi serwerami pocztowymi jest definiowane poprzez zarządzanie PIM. Active Sync służy do wymiany danych z Exchange.
TeamViewer jest zintegrowany do zdalnego wsparcia użytkowników. Administrator EMM musi tylko raz zdefiniować swoje konto TeamViewer, a następnie wdrożyć aplikację TeamViewer Quicksupport na urządzeniach końcowych.
Bezpieczna synchronizacja danych między urządzeniami
Komponent AppTec ContentBox został zaprojektowany tak, aby transfer danych i ich wymiana między pracownikami była jak najbezpieczniejsza. Ta alternatywa dla Dropbox zapewnia przechowywanie w chmurze wszystkich rodzajów dokumentów, do których użytkownicy mają dostęp za pośrednictwem dedykowanej aplikacji lub interfejsu internetowego EMM.
Administrator może skonfigurować pamięć masową w chmurze za pośrednictwem konsoli EMM, przypisać prawa dostępu i przechowywać w niej obowiązkowe dane dla użytkowników. ContentBox obsługuje wiele opcji przechowywania, w tym Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV i dyski Windows.
Ceny i dostępność
Użytkownicy AppTec mogą wybierać między instancją lokalną a wariantem chmurowym z serwerami w Niemczech i Szwajcarii.
Podczas gdy korzystanie z SaaS wymaga jedynie rejestracji, aby rozpocząć zarządzanie urządzeniami, w przypadku instancji prywatnej urządzenie wirtualne dostarczone w formacie OVF musi najpierw zostać uruchomione i skonfigurowane na obsługiwanym hypervisorze (VMware ESXi, Hyper-V, VirtualBox lub Citrix XenServer).
Szczególnie interesująca dla mniejszych firm jest darmowa licencja na maksymalnie 25 urządzeń. Oferuje on pełen zakres funkcji, jest nieograniczony czasowo i można go pobrać ze strony producenta.
Jeśli chcesz administrować większą liczbą urządzeń, płacisz 0,99 € za urządzenie i miesiąc za wersję on-premise. Korzystanie z dodatków takich jak Universal Gateway, ContentBox i Custom Launcher wiąże się z dodatkowymi kosztami.
Zarządzanie urządzeniami w chmurze kosztuje dodatkowe 0,49 € za urządzenie i miesiąc przy minimalnym okresie 24 miesięcy.
Wnioski
Oprogramowanie EMM od AppTec360 przekonuje szerokim zakresem funkcji, szybkim uruchomieniem i łatwą obsługą za pośrednictwem konsoli internetowej. Rozwiązanie do zarządzania jest również stosunkowo niedrogie.
Obsługa wszelkiego rodzaju urządzeń, od smartfonów po komputery Mac i PC z systemem Windows 10, powinna być szczególnie przydatna dla MŚP. Jednolite zarządzanie dla różnych klientów upraszcza zadanie zapewnienia kompleksowego bezpieczeństwa i zgodności oraz wyposażenia użytkowników w pożądane konfiguracje systemu operacyjnego i aplikacje.
AppTec wyraźnie nie postrzega siebie (jeszcze) jako konkurenta dla uznanych rozwiązań do zarządzania klientami. Na przykład nie jest planowane pakowanie aplikacji ani wdrażanie systemu operacyjnego.
Andrej Radonic, 07.04.2020
Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten
Jest to tłumaczenie z oryginalnej wersji niemieckiej.