AppTec360 Endpoint Manager este un software pentru gestionarea dispozitivelor mobile, MacBooks și PC-uri cu Windows. Pe lângă funcțiile tipice UEM, cum ar fi inventarul, distribuția de software și gestionarea patch-urilor, oferă, de asemenea, o soluție VPN integrată pe care administratorii o pot configura la nivel central pentru toate dispozitivele finale.
În cazul în care angajații trebuie să acceseze resursele IT din rețeaua companiei din locații diferite sau în timpul călătoriilor, majoritatea organizațiilor securizează aceste conexiuni prin intermediul unui VPN.
În principiu, nu există o lipsă de software VPN; produsele utilizate pe scară largă, cum ar fi Wireguard sau OpenVPN, sunt chiar gratuite. Cu toate acestea, adevărata provocare constă în introducerea clienților VPN, inclusiv a certificatelor, în dispozitive finale eterogene și în configurarea acestora astfel încât să se obțină cel mai înalt nivel de securitate.
Aprovizionarea centralizată a VPN-urilor cu AppTec360
AppTec360 Unified Endpoint Management (UEM) își asumă exact această sarcină și accelerează implementarea VPN-urilor la nivelul întregii companii. Software-ul este compatibil cu Android, iOS, macOS și Windows. Dispozitivele pot fi configurate individual, prin apartenența lor la un grup sau pe baza unor profiluri.
Odată configurat, VPN-ul pornește automat atunci când sunt deschise anumite aplicații și criptează traficul de date către rețeaua companiei. În modul „always-on”, dispozitivele gestionate se conectează automat și exclusiv prin VPN la rețeaua companiei.
Gateway-ul universal AppTec360 oferă un serviciu VPN în DMZ și poate fi conectat la Active Directory.
În acest caz, utilizatorul nu poate dezactiva ulterior VPN-ul în favoarea unei conexiuni WLAN sau a unui hotspot mobil, de exemplu, nici măcar prin repornire.
Gateway universal cu serviciu VPN
Configurația este simplă. Serviciul VPN face parte din Universal Gateway (UG). Această componentă rulează ca un dispozitiv virtual în DMZ. Nu contează dacă serverul AppTec360 este găzduit la fața locului sau este utilizat în cloud. Active Directory și AppTec360 UEM pot fi, de asemenea, localizate în rețele diferite.
Gateway-ul AppTec360 poate fi utilizat atât cu un server AppTec360 local, cât și cu versiunea cloud.
Acesta este setat și configurat prin intermediul consolei web AppTec360. Administratorii adaugă aici gateway-ul și introduc numele de gazdă, parola și certificatul SSL. Unul sau mai multe accese VPN sunt definite în elementul de meniu Add VPN configuration (Adăugare configurație VPN).
Gateway-ul universal AppTec360 include un server VPN care poate fi integrat cu ușurință în rețeaua companiei.
Pentru dispozitivele gestionate de MDM, trebuie doar să selectați care dintre conexiunile VPN trebuie utilizate în fiecare caz. AppTec360 UEM distribuie apoi automat configurația către dispozitive.
Administratorii AppTec360 definesc conexiunea VPN prin intermediul consolei web.
Lista neagră a gateway-ului interzice accesul la anumite domenii sau adrese IP pentru toate dispozitivele care sunt conectate prin intermediul UG. Tot ce trebuie să faceți este să încărcați un fișier text cu adresele.
Administratorii pot utiliza listele negre pentru a împiedica accesul la site-uri web și adrese IP dintr-o locație centrală.
Opțional, administratorii AppTec360 pot stoca certificate autofirmate și certificate de identitate pentru conectarea la aplicații și servicii și le pot distribui către dispozitivele finale relevante.
Autentificare fără atingere cu Kerberos
Pentru traficul de poștă electronică prin intermediul gateway-ului VPN, Kerberos poate fi activat pentru autentificarea utilizatorilor împreună cu Active Directory. Astfel, utilizatorii nu trebuie să introducă o parolă pentru a accesa contul de e-mail.
Acest lucru sporește confortul, în special în mediile care necesită schimbări frecvente ale parolelor și parole foarte lungi.
Opțiunea Kerberos asigură autentificarea printr-o singură atingere, de exemplu în combinație cu Microsoft Exchange.
Prețuri și disponibilitate
AppTec360 poate fi utilizat on-prem ca dispozitiv virtual sau ca soluție cloud în centrele de date din Elveția sau Germania. Versiunea SaaS necesită doar înregistrarea pentru a începe gestionarea dispozitivelor.
Licența gratuită pentru până la 25 de dispozitive se adresează companiilor mai mici. Acesta conține toate funcțiile, nu are limită de timp și poate fi descărcat de pe site-ul web al producătorului. În această versiune, asistența este limitată la 30 de zile.
Dacă doriți să gestionați mai mult de 25 de dispozitive, plătiți 0,99 EUR pe dispozitiv și pe lună pentru licența on-prem. Universal Gateway costă suplimentar 0,79 EUR pe dispozitiv și pe lună ca pachet de conectare sigură și identitate.
Gestionarea dispozitivelor în cloud costă suplimentar 0,59 EUR pe dispozitiv pe lună, pentru o perioadă minimă de doi ani.
Concluzie
AppTec360 UEM este o soluție cuprinzătoare pentru gestionarea dispozitivelor mobile, MacBooks și PC-uri cu Windows. Componenta VPN integrată constă din servere și clienți care pot fi gestionați la nivel central prin intermediul consolei web intuitive.
Configurarea conexiunilor VPN pe bază de individ, grup sau profil permite implementarea rapidă și personalizarea în funcție de cerințele specifice ale anumitor clase de dispozitive.
Lista neagră opțională pentru gateway-ul VPN și conexiunea simplă la Active Directory, inclusiv opțiunea Kerberos, oferă opțiuni suplimentare pentru îmbunătățirea securității și a confortului utilizatorului.
Sursa: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren