AppTec360 Endpoint Manager je softvér na správu mobilných zariadení, MacBookov a počítačov so systémom Windows. Okrem typických funkcií UEM, ako sú inventár, distribúcia softvéru a správa záplat, ponúka aj integrované riešenie VPN, ktoré môžu správcovia centrálne konfigurovať pre všetky koncové zariadenia.
Ak zamestnanci potrebujú pristupovať k IT zdrojom v podnikovej sieti z rôznych miest alebo na cestách, väčšina organizácií zabezpečuje takéto pripojenia prostredníctvom siete VPN.
V zásade nie je nedostatok softvéru VPN; široko používané produkty, ako napríklad Wireguard alebo OpenVPN, sú dokonca bezplatné. Skutočnou výzvou je však zavedenie klientov VPN vrátane certifikátov do heterogénnych koncových zariadení a ich konfigurácia tak, aby sa dosiahla najvyššia úroveň zabezpečenia.
Centralizované poskytovanie VPN pomocou AppTec360
AppTec360 Unified Endpoint Management (UEM) preberá práve túto úlohu a urýchľuje nasadenie VPN v celej spoločnosti. Softvér podporuje systémy Android, iOS, macOS a Windows. Zariadenia možno konfigurovať jednotlivo, prostredníctvom členstva v skupine alebo na základe profilov.
Po nastavení sa sieť VPN automaticky spustí pri otvorení určitých aplikácií a šifruje prenos dát do firemnej siete. V režime always-on sa spravované zariadenia pripájajú k firemnej sieti automaticky a výlučne prostredníctvom siete VPN.
Univerzálna brána AppTec360 poskytuje službu VPN v DMZ a môže byť pripojená k Active Directory.
Používateľ potom nemôže následne deaktivovať sieť VPN v prospech pripojenia k sieti WLAN alebo mobilnému hotspotu, napríklad ani reštartovaním.
Univerzálna brána so službou VPN
Nastavenie je jednoduché. Služba VPN je súčasťou univerzálnej brány (UG). Tento komponent beží ako virtuálne zariadenie v DMZ. Nezáleží na tom, či je server AppTec360 umiestnený on-prem alebo sa používa v cloude. Active Directory a AppTec360 UEM sa môžu nachádzať aj v rôznych sieťach.
Bránu AppTec360 možno používať s miestnym serverom AppTec360 aj s cloudovou verziou.
Nastavuje a konfiguruje sa prostredníctvom webovej konzoly AppTec360. Správcovia tu pridajú bránu a zadajú názov hostiteľa, heslo a certifikát SSL. Jeden alebo viac prístupov VPN sa definuje v položke ponuky Pridať konfiguráciu VPN.
Univerzálna brána AppTec360 obsahuje server VPN, ktorý možno ľahko integrovať do firemnej siete.
V prípade zariadení spravovaných správcom MDM potom stačí vybrať, ktoré z pripojení VPN sa má v každom prípade použiť. AppTec360 UEM potom automaticky distribuuje konfiguráciu do zariadení.
Správcovia AppTec360 definujú pripojenie VPN prostredníctvom webovej konzoly.
Čierna listina brány zakazuje prístup k určitým doménam alebo IP adresám pre všetky zariadenia pripojené cez UG. Stačí nahrať textový súbor s adresami.
Správcovia môžu pomocou čiernych zoznamov zabrániť prístupu k webovým lokalitám a IP adresám z centrálneho miesta.
Správcovia AppTec360 môžu voliteľne ukladať certifikáty s vlastným podpisom a certifikáty identity na prihlasovanie do aplikácií a služieb a distribuovať ich do príslušných koncových zariadení.
Overovanie bez dotyku pomocou systému Kerberos
Pre poštovú prevádzku cez bránu VPN je možné aktivovať Kerberos na overovanie používateľov v spojení s Active Directory. Používatelia potom nemusia zadávať heslo na prístup k svojmu poštovému účtu.
To zvyšuje pohodlie, najmä v prostrediach, ktoré vyžadujú časté zmeny hesiel a veľmi dlhé heslá.
Možnosť Kerberos zabezpečuje overenie jedným dotykom, napríklad v spojení s Microsoft Exchange
Ceny a dostupnosť
AppTec360 možno používať on-prem ako virtuálne zariadenie alebo ako cloudové riešenie vo švajčiarskych alebo nemeckých dátových centrách. Verzia SaaS si vyžaduje iba registráciu na začatie správy zariadení.
Bezplatná licencia pre maximálne 25 zariadení je určená pre menšie spoločnosti. Obsahuje všetky funkcie, nie je časovo obmedzená a môžete si ju stiahnuť z webovej lokality výrobcu. Podpora je v tejto verzii obmedzená na 30 dní.
Ak chcete spravovať viac ako 25 zariadení, za licenciu on-prem zaplatíte 0,99 EUR za zariadenie a mesiac. Univerzálna brána stojí ďalších 0,79 EUR za zariadenie a mesiac ako balík Bezpečné pripojenie a identita.
Správa zariadení v cloude stojí ďalších 0,59 EUR za zariadenie mesačne počas minimálne dvoch rokov.
Záver
AppTec360 UEM je komplexné riešenie na správu mobilných zariadení, MacBookov a počítačov so systémom Windows. Integrovaná súčasť VPN pozostáva zo serverov a klientov, ktoré možno centrálne spravovať prostredníctvom intuitívnej webovej konzoly.
Konfigurácia pripojení VPN na základe jednotlivca, skupiny alebo profilu umožňuje rýchle nasadenie a prispôsobenie špecifickým požiadavkám určitých tried zariadení.
Voliteľná čierna listina pre bránu VPN a jednoduché pripojenie k Active Directory vrátane možnosti Kerberos ponúkajú ďalšie možnosti na zvýšenie bezpečnosti a pohodlia používateľov.
Zdroj: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren