page-loader

AppTec в тесте: Управление Windows 10 и мобильными устройствами с помощью AppTec UEM

AppTec EMM

Инструменты для унифицированного управления конечными точками (UEM) обычно берут свое начало в администрировании ПК с ОС Windows, а мобильные устройства добавляются лишь позднее. Компания AppTec GmbH, напротив, пошла по противоположному пути и недавно открыла систему Enterprise Mobile Manger (EMM) для централизованного администрирования компьютеров с Windows 10.
Большинство давно известных UEM-инструментов сохранили свою первоначальную концепцию управления Windows 10 и устанавливают на ПК агента, который необходим им для выполнения таких общих задач, как инвентаризация, распространение ПО, управление исправлениями и уязвимостями. Для управления мобильными устройствами используются MDM-интерфейсы iOS или Android.

Однако Microsoft предоставляет такие интерфейсы и для Windows 10 в виде Configuration Service Providers (CSP). Хотя в настоящее время они не предлагают всех возможностей, доступных через групповую политику, новые провайдеры добавляются с каждым выпуском Windows 10.

Управление Windows 10 через MDM-интерфейсы является элементом программы Microsoft «Современное управление». Облачный сервис Intune с самого начала опирался на эту концепцию, но и сторонние производители стратегически подстраиваются под эту модель.

Совместное управление смартфонами и ПК с Windows 10

Компания AppTec из Базеля также следит за развитием событий и расширила свое MDM-решение, включив в него поддержку компьютеров под управлением Windows 10 и macOS. Таким образом, Enterprise Mobile Manager (EMM) предоставляет возможность централизованного управления устройствами в гетерогенной среде с помощью веб-консоли управления.

Кроме смартфонов, с помощью AppTec-EMM можно управлять и компьютерами под управлением Windows-10.

Помимо смартфонов, AppTec EMM может использоваться и для управления компьютерами под управлением Windows 10.

Швейцарцы охватывают широкий спектр функций: Инвентаризация и конфигурирование (MDM), распространение приложений (MAM), защита данных (MCM), безопасность (MSM), управление мобильной электронной почтой (MEM) и Bring you own device (BYOD).

Простая интеграция устройств

Для того чтобы начать управлять мобильными или стационарными устройствами, пользователи должны сначала войти в систему со своими устройствами. Администратор создает пользователей либо вручную, либо импортирует их в мультирегистратор через CSV-файл, либо подключает EMM-сервис через LDAP-коннектор к Active Directory для переноса пользователей оттуда.

Пользователи и конечные пользователи могут работать как по отдельности, так и в рамках одной массовой операции через CSV-импорт.

Пользователи и конечные устройства могут добавляться индивидуально или в массовом порядке через импорт CSV.

После этого пользователи получат запрос на регистрацию своего устройства по электронной почте или SMS.

Пользователь получает по электронной почте или SMS сообщение о том, что его устройство в системе управления устройством должно быть установлено.

Запрос на регистрацию устройства в Device Management пользователи получают либо по электронной почте, либо по SMS.

Пользователи Windows 10 вводят полученные учетные данные EMM в приложении «Настройки» в разделе «Доступ к рабочей или школьной учетной записи». При этом компьютер автоматически назначается на управление устройствами EMM.

Пользователи Windows-10 должны использовать свои данные EMM-Zugangsdaten в системе, чтобы зарегистрировать устройство для управления.

Пользователи Windows 10 должны ввести учетные данные EMM в панели управления, чтобы зарегистрировать устройство для управления.

Благодаря поддержке Microsoft Autopilot администраторы также могут автоматически предоставлять ПК с ОС Windows 10 для централизованного управления устройствами таким образом. Для этого требуется локальный экземпляр EMM и его подключение к Azure Active Directory.

Управление несколькими устройствами под одной крышей

Администратор может просматривать, настраивать и управлять устройствами, переданными в управление, со своей консоли. Несмотря на различия между операционными системами, управление большинством параметров может осуществляться по идентичной методике.

Многие параметры могут быть изменены единообразно для всех типов устройств с помощью профилей устройств, например, правила паролей или доступа к облачным службам. Консоль позволяет иерархически структурировать устройства и, соответственно, наследовать назначенные профили.

Управление активами предоставляет подробную информацию об аппаратном и программном оборудовании и состоянии конфигурации устройств с помощью приборной панели и отчетов. Администратор может использовать эту информацию, например, для проверки статуса соответствия устройств или для проверки оборудования приложения.

Установка обновлений может быть настроена как для отдельных ПК, так и для групп устройств, например, должна ли она осуществляться автоматически.

Управление приложениями Windows

Интегрированный Enterprise App Manager помогает управлять необходимыми приложениями. Сначала EMM проводит инвентаризацию всех программ, имеющихся на ПК с Windows 10, а также позволяет удаленно их деинсталлировать.

Das EMM инвентаризирует в автоматическом режиме установленные на ПК с Windows-10 Anwendungen.

EMM автоматически проводит инвентаризацию приложений, установленных на ПК с Windows 10.

С помощью EMM можно определить собственную коллекцию программного обеспечения и развернуть ее на конкретных компьютерах. Для этого администратор должен загрузить в EMM собственные приложения и назначить их устройству или профилю.

С помощью Web-консоли администраторы могут выводить на экран и проверять установку Windows-приложений.

С помощью Web-консоли администраторы могут удалять нежелательные приложения Windows и запрещать их установку.

Enterprise App Manager также поддерживает целевое ограничение приложений, входящих в состав Windows 10, таких как OneDrive, и внесение выбранных приложений в черный список Магазина Windows.

Комплексное управление безопасностью

Главная задача программного обеспечения AppTec — поддержка ИТ-службы в защите всех устройств и хранящихся на них данных от несанкционированного доступа и предотвращение несанкционированных действий пользователей.

Для этого программа предлагает множество настроек безопасности для всех типов устройств, таких как определение политик паролей, использование камер, использование Cortana или учетных записей Microsoft.

Для предотвращения попадания конфиденциальных данных в руки посторонних лиц потерянные конечные устройства могут быть заблокированы или удалены с помощью функции удаленного стирания. ПК с Windows 10 можно определять местоположение с помощью GPS. Эта функция может быть активизирована, например, в зависимости от спецификации производственного совета, только путем ввода двух паролей.

Если устройство выведено из эксплуатации или сотруднику необходимо его вернуть, то сброс системы к заводским настройкам осуществляется одним нажатием кнопки, а сам процесс фиксируется в журнале.

В Центре безопасности Windows администраторы могут удаленно управлять всеми настройками безопасности и компонентами, предоставляемыми Microsoft, такими как брандмауэр и антивирусное ПО Windows Defender.

Администраторы могут выполнять различные установки Windows 10 вплоть до конфигурирования параметров безопасности.

Администраторы могут выполнять множество настроек, начиная с Windows 10 и заканчивая конфигурацией параметров безопасности.

Шифрование дисков с помощью Bitlocker можно также активировать и настроить на системах Windows 10 Enterprise и Professional.

Bitlocker может быть использован для настройки и конфигурирования вершинных устройств Windows-10-PC.

Bitlocker можно активировать и настроить для шифрования дисков на ПК с Windows 10.

Централизованно обеспечивать безопасные соединения

В управлении соединениями можно задать предварительные настройки и ограничения для WLAN, VPN и Bluetooth.

Дополнительный универсальный шлюз AppTec содержит собственный VPN-сервер и поставляется с VPN-клиентами для различных типов устройств. Таким образом, EMM-решение может полностью автоматизировать настройку VPN для всех мобильных устройств, а также для компьютеров под управлением Windows 10.

Подключение к Exchange и другим почтовым серверам определяется через управление PIM. Для обмена с Exchange используется Active Sync.

Для удаленной поддержки пользователей интегрирована программа TeamViewer. Администратору EMM достаточно один раз определить учетную запись TeamViewer, а затем развернуть приложение TeamViewer Quicksupport на конечных устройствах.

Безопасная синхронизация данных между устройствами

Компонент AppTec ContentBox предназначен для того, чтобы сделать передачу данных и их обмен между сотрудниками максимально безопасными. Эта альтернатива dropbox предоставляет облачное хранилище для всех типов документов, доступ к которым пользователи получают через специальное приложение или веб-интерфейс EMM.

Администратор может настроить облачное хранилище через консоль EMM, назначить права доступа и хранить в нем обязательные данные для пользователей. ContentBox поддерживает множество вариантов хранения данных, включая Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV и диски Windows.

Цены и наличие

Пользователи AppTec могут выбирать между локальным экземпляром и облачным вариантом с серверами в Германии и Швейцарии.

Если при использовании SaaS для начала управления устройством требуется только регистрация, то для частного экземпляра виртуальное устройство, поставляемое в формате OVF, должно быть сначала запущено и настроено на поддерживаемом гипервизоре (VMware ESXi, Hyper-V, VirtualBox или Citrix XenServer).

Особенно интересной для небольших компаний является бесплатная лицензия на 25 устройств. Он обладает полным набором функций, неограничен по времени и может быть загружен с сайта производителя.

Если вы хотите администрировать большее количество устройств, вы платите 0,99 € за устройство и месяц за локальную версию. Использование таких дополнений, как Universal Gateway, ContentBox и Custom Launcher, оплачивается дополнительно.

За управление устройствами в облаке взимается дополнительная плата в размере 0,49 евро за устройство и месяц при минимальном сроке 24 месяца.

Заключение

Программное обеспечение EMM от AppTec360 убеждает широким набором функций с быстрым вводом в эксплуатацию и простым управлением через Web-консоль. Кроме того, решение для управления является относительно недорогим.

Поддержка всевозможных устройств, от смартфонов до компьютеров Mac и Windows 10, должна быть особенно полезна для малого и среднего бизнеса. Единое управление для различных клиентов упрощает задачу обеспечения сквозной безопасности и соответствия требованиям, а также оснащения пользователей необходимыми конфигурациями ОС и приложений.

AppTec явно не рассматривает себя в качестве конкурента устоявшимся решениям по управлению клиентами. Например, не планируется ни упаковка приложений, ни развертывание ОС.

, 07.04.2020

Quelle: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Это перевод с оригинальной немецкой версии.

Получить дополнительную информацию о AppTec360°

Контактные продажи
Записаться на пробное использование
Демоверсия
Скачать бесплатный сервер
тележка
Магазин

Связаться с

Штаб-квартира

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Email: info@apptec360.com

Дополнительная контактная информация
rateus
Рекомендуйте нас
Go to Top