page-loader

Bezpłatne zarządzanie smartfonami za pomocą AppTec [Computerwoche]

„AppTec360 EMM” to szwajcarskie rozwiązanie do zarządzania mobilnością w przedsiębiorstwie, które jest zgodne z surowymi niemieckimi ramami prawnymi i jest bezpłatne – przynajmniej w przypadku mniejszych instalacji. Przyjrzeliśmy mu się bliżej.

 

  • Swobodny wybór między wersją lokalną i chmurową, z serwerami zlokalizowanymi w Niemczech i Szwajcarii.

 

  • Administratorzy mają jednolity widok różnorodności urządzeń i systemów

 

  • Treści i aplikacje prywatne i biznesowe mogą współistnieć

 

Aby tablety i smartfony nie stały się pułapką kosztową i pułapką bezpieczeństwa dla firm, wymagają one centralnej inwentaryzacji i monitorowania, aktualizacji i ochrony przed lukami w zabezpieczeniach i utratą danych, podobnie jak urządzenia stacjonarne. Ze względu na swój charakter, urządzenia mobilne nie zawsze mają kontakt z siecią firmową, a ponieważ urządzenia prywatne są coraz częściej wykorzystywane do celów zawodowych (BYOD – Bring Your Own Device), obowiązują na nich różne zasady postępowania z danymi. IT potrzebuje zatem specjalnie dostosowanych rozwiązań do zarządzania urządzeniami mobilnymi.

 

AppTec z naciskiem na rynek niemiecki

 

Na rynku rozwiązań do zarządzania mobilnością w przedsiębiorstwie (EMM), który jest zdominowany przez amerykańskich producentów, AppTec z Bazylei jest jednym z niewielu dostawców, którzy przestrzegają surowych niemieckich ram prawnych. Za pomocą tego oprogramowania można bezpłatnie zarządzać maksymalnie 25 urządzeniami. AppTec360 EMM obsługuje wszystkie popularne wersje systemów iOS, Android i Windows Mobile.

 

Jak zwykle w tej kategorii oprogramowania, rozwiązanie EMM obejmuje trzy główne obszary zarządzania urządzeniami mobilnymi:

 

 

  • Zarządzanie aplikacjami mobilnymi (MAM) = administracja, dystrybucja, aktualizacja i ochrona aplikacji na urządzeniach końcowych, w oparciu o samodzielnie zdefiniowany sklep z aplikacjami, który może również zawierać własne aplikacje.

 

  • Mobile Content Management (MCM) = Zabezpieczenie wykorzystania danych, np. poprzez szyfrowanie, monitorowanie wykorzystania danych, ukierunkowany dostęp do danych firmowych z urządzeń mobilnych.

 

Szybkie uruchamianie w chmurze lub lokalnie

 

Dzięki AppTec użytkownicy mogą wybierać między instalacją lokalną a wersją w chmurze z serwerami w Niemczech i Szwajcarii. Nie ma żadnej funkcjonalnej różnicy między tymi dwiema opcjami. Podczas gdy wariant SaaS wymaga jedynie rejestracji w celu rozpoczęcia zarządzania urządzeniem, administrator musi najpierw uruchomić urządzenie dostarczone w formacie ova na hiperwizorze VMware, Hyper-V, Virtualbox lub XenServer dla instancji prywatnej.

 

Po uruchomieniu maszyny wirtualnej otwiera się oparty na przeglądarce kreator instalacji, za pomocą którego urządzenie jest konfigurowane i integrowane z siecią. Oprócz przesłania pliku licencji i publicznego certyfikatu SSL, należy skonfigurować użytkownika administratora i konto pocztowe, za pośrednictwem którego system może wysyłać wiadomości e-mail.

 

Jeśli praca w małym oknie konsoli maszyny wirtualnej jest zbyt niewygodna, można również włączyć w urządzeniu zdalny dostęp do kreatora konfiguracji za pośrednictwem wiersza poleceń SSH. W tym celu należy utworzyć hasło w pliku /opt/console/application/configs/externalConfigPassword, a następnie uzyskać dostęp przez przeglądarkę ze zdalnego komputera za pomocą adresu URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Ponieważ serwer zarządzania musi komunikować się z urządzeniami mobilnymi przez Internet, dodatkowe porty – oprócz 8080, 8081 i 443 – muszą być włączone w zaporze: 5223, 2195 i 2196 muszą być otwarte dla komunikacji Apple APN, a 5228, 5229 i 5230 dla Androida.

 

Przygotowanie do zarządzania urządzeniami

 

Od tego momentu oprogramowanie lokalne jest w tym samym stanie, co dostęp w chmurze. Podobnie jak w przypadku wszystkich rozwiązań MDM, administrator EMM musi najpierw dokonać pewnych ustaleń dotyczących zarządzania urządzeniami z systemem iOS i Android za pośrednictwem uporządkowanej konsoli internetowej. W przypadku systemu iOS muszą oni uzyskać certyfikat APNS za pośrednictwem odpowiedniej usługi Apple i przechowywać go w EMM. Jeśli urządzenia Apple mają być również obsługiwane w trybie nadzorowanym, który otwiera rozszerzone opcje konfiguracji, serwer DEP musi być również zdefiniowany w EMM, co wymaga dodatkowego certyfikatu Apple.

 

Rejestracja i udostępnianie

 

Administrator EMM może tworzyć użytkowników ręcznie lub importować ich za pomocą pliku CSV i łącząc serwer z własną usługą katalogową za pomocą konektora LDAP. W celu rejestracji urządzeń może on automatycznie wysyłać użytkownikom prośbę o instalację za pośrednictwem wiadomości e-mail lub SMS. Po zalogowaniu się do usługi EMM na urządzeniu końcowym, certyfikat jest najpierw konfigurowany na urządzeniu mobilnym, a następnie instalowana jest aplikacja EMM wymagana do sterowania.

 

Wyczyść konfigurację urządzenia

 

Administrator może teraz konfigurować i kontrolować urządzenia dodane do systemu zarządzania ze swojej konsoli. Pomimo specyficznych dla producenta różnic między mobilnymi systemami operacyjnymi, większością parametrów można zarządzać za pomocą ustandaryzowanej metody, co znacznie upraszcza pracę administratorów. Wiele ustawień można wprowadzić jednolicie dla wszystkich typów urządzeń, takich jak zasady dotyczące haseł, korzystanie z kamery, dostęp do usług w chmurze itp.

 

Pulpit nawigacyjny zapewnia przegląd stanu wszystkich urządzeń, dostarcza informacji o ich zgodności i wyświetla listę wszystkich niezarządzanych urządzeń. Chociaż można zobaczyć, ile urządzeń mobilnych ma zainstalowany zmodyfikowany system operacyjny (jailbreak/root), nie ma automatycznej reakcji, takiej jak blokowanie lub usuwanie lub żądanie skierowane do użytkownika. Czynności te muszą być wykonywane ręcznie przez administratora.

 

Użytkownicy mogą korzystać z uproszczonej samoobsługowej konsoli internetowej, aby na przykład sprawdzić status urządzenia lub zainicjować lokalizację urządzenia w przypadku kradzieży.

 

Dual Persona obsługuje scenariusze BYOD

 

Oprócz podziału użytkowników i urządzeń według indywidualnie definiowanych grup i profili konfiguracyjnych, decydującym parametrem jest rozróżnienie według statusu własności: Dla każdego urządzenia podczas rejestracji należy określić, czy należy ono do firmy, czy do użytkownika. W tym drugim przypadku obowiązuje zasada dual-persona: prywatne i biznesowe treści i aplikacje mogą współistnieć na urządzeniach zarządzanych przez AppTec. Są one bezpiecznie oddzielone od siebie, dzięki czemu firma może egzekwować swoje zasady bezpieczeństwa, a dostęp do prywatnych danych jest wykluczony, a prywatność użytkownika jest chroniona.

 

Kontenery oddzielające dane biznesowe od prywatnych

 

Aby zapobiec odczytywaniu lub naruszaniu aplikacji zarządzających danymi biznesowymi lub wymieniających je za pośrednictwem aplikacji prywatnych, administratorzy mogą użyć konsoli EMM do zainstalowania tak zwanych kontenerów na urządzeniach, które tworzą wirtualną separację między światem prywatnym i biznesowym.

 

Jeśli używany jest system Android, Android for Work może być użyty do tego celu po odpowiedniej wstępnej konfiguracji w konsoli AppTec. Ten kontener szyfruje dane zarządzane w aplikacjach i ich połączeniach. Administrator ma dostęp tylko do aplikacji zainstalowanych za pośrednictwem EMM i zawartych w nich danych, podczas gdy aplikacje prywatne pozostają poza nim. Administrator systemu Android może również skonfigurować i skonfigurować funkcje bezpieczeństwa Samsung Knox do szyfrowania, bezpiecznego rozruchu i VPN z poziomu oprogramowania AppTec.

 

Dzięki SecurePIM oprogramowanie AppTec obsługuje rozwiązanie innej firmy na urządzeniach z systemem iOS i Android, które instaluje zaszyfrowany kontener wiadomości dla poczty e-mail, kalendarza i kontaktów na urządzeniach BYOD. Oprócz szyfrowania wszystkich danych i, na przykład, całej komunikacji e-mail, aplikacja jest również wyposażona we własną „bezpieczną” przeglądarkę, którą można również aktywować i wstępnie skonfigurować za pomocą konsoli EMM. Pozwala to działowi IT na przechowywanie list adresów URL i czarnych list linków internetowych. Aplikacja współpracuje z Microsoft Exchange 2007, 2010 i 2013. W tym przypadku dane są synchronizowane przez ActiveSync. Obsługiwany jest również Lotus Notes w połączeniu z Domino Traveler.

 

Aby korzystać z SecurePIM, wystarczy zaimportować ważną licencję w konsoli AppTec. W przypadku urządzeń z systemem Windows 10 Mobile, oprogramowanie bezpośrednio uwzględnia technologię Enterprise Data Protection (EDP) zintegrowaną z mobilnym systemem operacyjnym, która szyfruje dane firmowe i oddziela je od prywatnych danych i aplikacji bez konieczności instalowania dodatkowych aplikacji na urządzeniu końcowym.

 

W przypadku utraty urządzenia można je natychmiast zablokować lub wyczyścić. W przypadku urządzeń BYOD można usunąć tylko zawartość biznesową. W przypadku zgubienia lub kradzieży dostępna jest funkcja śledzenia, którą można aktywować tylko poprzez wprowadzenie dwóch haseł, w zależności na przykład od wymagań rady zakładowej.

 

Zarządzanie aplikacjami

Enterprise App Manager zintegrowany z oprogramowaniem AppTec pomaga zarządzać aplikacjami wymaganymi dla środowiska korporacyjnego. Ułatwia to definiowanie własnej kolekcji aplikacji i wdrażanie jej na urządzeniach za pomocą funkcji push. MDM zapewnia również automatyczną aktualizację aplikacji na urządzeniach końcowych.

 

Jeśli odpowiednie aplikacje na to pozwalają, można je już wstępnie skonfigurować w oprogramowaniu EMM, aby użytkownicy mogli z nich natychmiast korzystać. Administrator może użyć czarnej i białej listy, aby szczegółowo określić, które aplikacje są dozwolone na urządzeniu. Aplikacje opracowane we własnym zakresie można przesyłać w pozycji menu Aplikacje własne i przypisywać do urządzeń.

 

Bezpieczna alternatywa dla Dropbox

 

Komponent AppTec ContentBox może być używany do bezpiecznego przesyłania i wymiany danych między współpracownikami. Ta alternatywa Dropbox zapewnia miejsce do przechowywania w chmurze danych i dokumentów wszelkiego rodzaju, do których użytkownicy mogą uzyskać dostęp za pośrednictwem własnej aplikacji lub konsoli internetowej EMM.

Administrator może na przykład skonfigurować pamięć masową w chmurze za pośrednictwem konsoli EMM, przypisać prawa dostępu i przechowywać obowiązkowe dane dla użytkowników. ContentBox obsługuje różne scenariusze przechowywania danych, więc Amazon S3 może być podłączony, ale Sharepoint, (S)FTP, ownCloud, WebDAV i dyski Windows mogą być również używane jako pamięć masowa.

 

Ceny i dostępność

 

Szczególnie interesująca dla mniejszych firm lub środowisk jest opcja bezpłatnego zarządzania maksymalnie 25 urządzeniami przez nieograniczony czas. Jeśli chcesz zarządzać większą liczbą urządzeń, płacisz 0,99 EUR za urządzenie i miesiąc za wersję lokalną. Korzystanie z dodatków Universal Gateway, ContentBox i SecurePIM jest dodatkowo płatne. Zarządzanie urządzeniami w chmurze kosztuje dodatkowe 0,49 euro za urządzenie miesięcznie przez okres co najmniej 24 miesięcy.

 

Wnioski

 

Oprogramowanie AppTec360 EMM imponuje szerokim zakresem funkcji, szybkim uruchomieniem i prostą obsługą za pośrednictwem konsoli internetowej. Dla niemieckich firm ważna jest zgodna z wymogami rady zakładowej konstrukcja zarządzania i działanie w chmurze na serwerach w Niemczech i Szwajcarii.

 

Wykorzystanie sprawdzonej i zatwierdzonej technologii kontenerowej podkreśla nacisk na wsparcie w zakresie bezpieczeństwa. Fakt, że producent obiecuje wsparcie dla aktualizacji systemu operacyjnego tego samego dnia, świadczy o wysokich standardach bezpieczeństwa szwajcarskiej firmy. (hv)

Źródło: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

wózek
Sklep

Kontakt

Siedziba główna

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Poleć nas
Go to Top