AppTec360 Endpoint Manager to oprogramowanie do zarządzania urządzeniami mobilnymi, MacBookami i komputerami PC z systemem Windows. Oprócz typowych funkcji UEM, takich jak inwentaryzacja, dystrybucja oprogramowania i zarządzanie poprawkami, oferuje również zintegrowane rozwiązanie VPN, które administratorzy mogą skonfigurować centralnie dla wszystkich urządzeń końcowych.
Jeśli pracownicy muszą uzyskać dostęp do zasobów IT w sieci firmowej z różnych lokalizacji lub podczas podróży, większość organizacji zabezpiecza takie połączenia za pomocą VPN.
Zasadniczo nie brakuje oprogramowania VPN; powszechnie używane produkty, takie jak Wireguard lub OpenVPN, są nawet bezpłatne. Prawdziwym wyzwaniem jest jednak wdrożenie klientów VPN, w tym certyfikatów, do heterogenicznych urządzeń końcowych i skonfigurowanie ich w taki sposób, aby osiągnąć najwyższy poziom bezpieczeństwa.
Scentralizowane udostępnianie VPN za pomocą AppTec360
AppTec360 Unified Endpoint Management (UEM) podejmuje się właśnie tego zadania i przyspiesza wdrażanie VPN w całej firmie. Oprogramowanie obsługuje systemy Android, iOS, macOS i Windows. Urządzenia mogą być konfigurowane indywidualnie, poprzez członkostwo w grupie lub na podstawie profili.
Po skonfigurowaniu VPN uruchamia się automatycznie po otwarciu określonych aplikacji i szyfruje ruch danych do sieci firmowej. W trybie always-on zarządzane urządzenia łączą się z siecią firmową automatycznie i wyłącznie za pośrednictwem VPN.
AppTec360 Universal Gateway zapewnia usługę VPN w DMZ i może być podłączony do Active Directory.
Użytkownik nie ma wtedy możliwości późniejszej dezaktywacji VPN na rzecz połączenia WLAN lub mobilnego hotspotu, na przykład nawet poprzez ponowne uruchomienie.
Uniwersalna brama z usługą VPN
Konfiguracja jest prosta. Usługa VPN jest częścią Universal Gateway (UG). Ten komponent działa jako urządzenie wirtualne w strefie DMZ. Nie ma znaczenia, czy serwer AppTec360 jest hostowany lokalnie, czy używany w chmurze. Active Directory i AppTec360 UEM mogą również znajdować się w różnych sieciach.
AppTec360 Gateway może być używany zarówno z lokalnym serwerem AppTec360, jak i z wersją w chmurze.
Jest on ustawiany i konfigurowany za pośrednictwem konsoli internetowej AppTec360. Administratorzy dodają tutaj bramę i wprowadzają nazwę hosta, hasło i certyfikat SSL. Jeden lub więcej dostępów VPN definiuje się w pozycji menu Dodaj konfigurację VPN.
AppTec360 Universal Gateway zawiera serwer VPN, który można łatwo zintegrować z siecią firmową.
W przypadku urządzeń zarządzanych przez MDM wystarczy wybrać, które z połączeń VPN powinno być używane w każdym przypadku. AppTec360 UEM następnie automatycznie dystrybuuje konfigurację do urządzeń.
Administratorzy AppTec360 definiują połączenie VPN za pośrednictwem konsoli internetowej.
Czarna lista bramy zabrania dostępu do określonych domen lub adresów IP dla wszystkich urządzeń podłączonych za pośrednictwem UG. Wystarczy przesłać plik tekstowy z adresami.
Administratorzy mogą korzystać z czarnych list, aby uniemożliwić dostęp do stron internetowych i adresów IP z centralnej lokalizacji.
Opcjonalnie administratorzy AppTec360 mogą przechowywać samodzielnie podpisane certyfikaty i certyfikaty tożsamości do logowania się do aplikacji i usług oraz dystrybuować je do odpowiednich urządzeń końcowych.
Uwierzytelnianie bezdotykowe za pomocą Kerberos
W przypadku ruchu pocztowego przez bramę VPN można aktywować Kerberos do uwierzytelniania użytkowników w połączeniu z Active Directory. Użytkownicy nie muszą wtedy wprowadzać hasła, aby uzyskać dostęp do swojego konta pocztowego.
Zwiększa to wygodę, zwłaszcza w środowiskach wymagających częstych zmian haseł i bardzo długich haseł.
Opcja Kerberos zapewnia uwierzytelnianie jednym dotknięciem, na przykład w połączeniu z Microsoft Exchange
Ceny i dostępność
AppTec360 może być używany lokalnie jako urządzenie wirtualne lub jako rozwiązanie chmurowe w szwajcarskich lub niemieckich centrach danych. Wersja SaaS wymaga jedynie rejestracji, aby rozpocząć zarządzanie urządzeniami.
Bezpłatna licencja na maksymalnie 25 urządzeń skierowana jest do mniejszych firm. Zawiera wszystkie funkcje, nie ma ograniczeń czasowych i można ją pobrać ze strony producenta. W tej wersji wsparcie jest ograniczone do 30 dni.
Jeśli chcesz zarządzać więcej niż 25 urządzeniami, płacisz 0,99 EUR za urządzenie i miesiąc za licencję on-prem. Universal Gateway kosztuje dodatkowe 0,79 € za urządzenie i miesiąc w ramach pakietu Secure Connection & Identity Package.
Zarządzanie urządzeniami w chmurze kosztuje dodatkowe 0,59 euro za urządzenie miesięcznie przez co najmniej dwa lata.
Wnioski
AppTec360 UEM to kompleksowe rozwiązanie do zarządzania urządzeniami mobilnymi, MacBookami i komputerami PC z systemem Windows. Zintegrowany komponent VPN składa się z serwerów i klientów, którymi można zarządzać centralnie za pomocą intuicyjnej konsoli internetowej.
Konfiguracja połączeń VPN na podstawie indywidualnej, grupowej lub profilowej umożliwia szybkie wdrożenie i dostosowanie do specyficznych wymagań określonych klas urządzeń.
Opcjonalna czarna lista dla bramy VPN i proste połączenie z Active Directory, w tym opcja Kerberos, oferują dodatkowe opcje poprawy bezpieczeństwa i wygody użytkownika.
Źródło: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren