O AppTec360 Endpoint Manager é um software para a gestão de dispositivos móveis, MacBooks e PCs com Windows. Para além das funções UEM típicas, como o inventário, a distribuição de software e a gestão de patches, também oferece uma solução VPN integrada que os administradores podem configurar centralmente para todos os dispositivos finais.
Se os funcionários precisarem de aceder a recursos informáticos na rede da empresa a partir de locais diferentes ou enquanto viajam, a maioria das organizações protege essas ligações através de uma VPN.
Em princípio, não há falta de software VPN; produtos muito utilizados como o Wireguard ou o OpenVPN são mesmo gratuitos. No entanto, o verdadeiro desafio reside na implantação dos clientes VPN, incluindo certificados, em dispositivos finais heterogéneos e na sua configuração de modo a obter o mais elevado nível de segurança.
Fornecimento centralizado de VPN com o AppTec360
O AppTec360 Unified Endpoint Management (UEM) assume precisamente esta tarefa e acelera a implementação de VPNs em toda a empresa. O software é compatível com Android, iOS, macOS e Windows. Os dispositivos podem ser configurados individualmente, através da sua associação a grupos ou com base em perfis.
Uma vez configurada, a VPN inicia-se automaticamente quando determinadas aplicações são abertas e encripta o tráfego de dados para a rede da empresa. No modo sempre ligado, os dispositivos geridos ligam-se à rede da empresa automática e exclusivamente através de VPN.
O AppTec360 Universal Gateway fornece um serviço VPN na DMZ e pode ser ligado ao Active Directory.
Não é possível ao utilizador desativar posteriormente a VPN em favor de uma ligação WLAN ou hotspot móvel, por exemplo, nem mesmo reiniciando.
Gateway universal com serviço VPN
A configuração é simples. O serviço VPN faz parte do Universal Gateway (UG). Este componente é executado como um dispositivo virtual na DMZ. Não importa se o servidor AppTec360 está alojado no local ou é utilizado na nuvem. O Active Directory e o AppTec360 UEM também podem estar localizados em redes diferentes.
O AppTec360 Gateway pode ser utilizado tanto com um servidor AppTec360 local como com a versão em nuvem.
É instalado e configurado através da consola Web AppTec360. Os administradores adicionam o gateway aqui e introduzem o nome do anfitrião, a palavra-passe e o certificado SSL. Um ou mais acessos VPN são definidos no item de menu Adicionar configuração VPN.
O AppTec360 Universal Gateway inclui um servidor VPN que pode ser facilmente integrado na rede da empresa.
Para os dispositivos geridos pela MDM, basta selecionar qual das ligações VPN deve ser utilizada em cada caso. O AppTec360 UEM distribui então automaticamente a configuração pelos dispositivos.
Os administradores da AppTec360 definem a ligação VPN através da consola Web.
A lista negra da gateway proíbe o acesso a determinados domínios ou endereços IP para todos os dispositivos ligados através da UG. Tudo o que tem de fazer é carregar um ficheiro de texto com os endereços.
Os administradores podem utilizar listas negras para impedir o acesso a sítios Web e endereços IP a partir de uma localização central.
Como opção, os administradores do AppTec360 podem armazenar certificados auto-assinados e certificados de identidade para iniciar sessão em aplicações e serviços e distribuí-los pelos dispositivos finais relevantes.
Autenticação sem contacto com Kerberos
Para o tráfego de correio através da gateway VPN, o Kerberos pode ser ativado para autenticação do utilizador em conjunto com o Active Directory. Assim, os utilizadores não têm de introduzir uma palavra-passe para aceder à sua conta de correio.
Isto aumenta a conveniência, especialmente em ambientes que exigem alterações frequentes da palavra-passe e palavras-passe muito longas.
A opção Kerberos assegura a autenticação com um toque, por exemplo, em conjunto com o Microsoft Exchange
Preços e disponibilidade
O AppTec360 pode ser utilizado no local como uma aplicação virtual ou como uma solução de nuvem em centros de dados suíços ou alemães. A versão SaaS requer apenas o registo para começar a utilizar a gestão de dispositivos.
A licença gratuita para um máximo de 25 dispositivos destina-se às empresas mais pequenas. Contém todas as funções, não tem limite de tempo e pode ser descarregado do sítio Web do fabricante. O suporte é limitado a 30 dias nesta versão.
Se pretender gerir mais de 25 dispositivos, paga 0,99 euros por dispositivo e por mês pela licença no local. O Universal Gateway tem um custo adicional de 0,79 euros por dispositivo e por mês como um pacote de ligação segura e identidade.
A gestão de dispositivos baseada na nuvem tem um custo adicional de 0,59 euros por dispositivo, por mês, durante um período mínimo de dois anos.
Conclusão
O AppTec360 UEM é uma solução abrangente para a gestão de dispositivos móveis, MacBooks e PCs com Windows. O componente VPN integrado é composto por servidores e clientes que podem ser geridos centralmente através da consola Web intuitiva.
A configuração das ligações VPN numa base individual, de grupo ou de perfil permite uma rápida implementação e personalização de acordo com os requisitos específicos de determinadas classes de dispositivos.
A lista negra opcional para o gateway VPN e a ligação simples ao Active Directory, incluindo a opção Kerberos, oferecem opções adicionais para melhorar a segurança e a comodidade do utilizador.
Fonte: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren