page-loader

Článok AppTec v časopise WindowsPro

V teste: Inštalácia AppTec EMM, registrácia a konfigurácia mobilných zariadení

 

Tablety a smartfóny sú dnes neoddeliteľnou súčasťou IT. Aby sa nestali pre firmy nákladovou a bezpečnostnou pascou, vyžadujú si centralizovanú správu rovnako ako stolové zariadenia. Tento článok ukazuje, ako sa táto úloha dá splniť pomocou AppTec Enterprise Mobile Manager (EMM).

Na rozdiel od svojich veľkých bratov nie sú mobilné zariadenia vždy v kontakte s podnikovou sieťou, a keďže sa súkromné zariadenia čoraz častejšie používajú na pracovné účely (BYOD), platia pre zaobchádzanie s údajmi v nich odlišné usmernenia. IT preto potrebuje špeciálne prispôsobené riešenia na správu mobilných zariadení.

AppTec so zameraním na nemecký trh

Na trhu správy podnikovej mobility (EMM), ktorému dominujú americkí výrobcovia, je švajčiarska spoločnosť AppTec jedným z mála poskytovateľov, ktorí dodržiavajú prísny nemecký právny rámec. AppTec360 EMM podporuje všetky bežné verzie systémov iOS, Android a Windows Mobile.

Ako je v tejto kategórii softvéru zvykom, AppTec EMM rieši tri hlavné oblasti správy mobilných zariadení:

  • Správa mobilných zariadení (MDM): Inventarizácia, konfigurácia a správa mobilných zariadení, zabezpečenie zariadení, prístup k e-mailu, BYOD.
  • Správa mobilných aplikácií (MAM): Správa, distribúcia, aktualizácia a ochrana aplikácií v koncových zariadeniach na základe vlastného obchodu s aplikáciami, ktorý môže obsahovať aj vaše vlastné aplikácie.
  • Správa mobilného obsahu (MCM): Zabezpečenie používania údajov, napríklad prostredníctvom šifrovania, monitorovania používania údajov, cieleného prístupu k podnikovým údajom z mobilných zariadení.

Rýchle uvedenie do prevádzky v cloude alebo na pracovisku

Používatelia AppTecu si môžu vybrať medzi lokálnou inštaláciou a cloudovou verziou so servermi v Nemecku a Švajčiarsku. Medzi týmito dvoma možnosťami nie je funkčný rozdiel.

Zatiaľ čo pri variante SaaS stačí na začatie správy zariadenia registrácia, správca súkromnej inštancie musí najprv importovať virtuálne zariadenie dodané vo formáte OVA do hypervízora, ako je ESXi, Hyper-V, Virtualbox alebo XenServer.

Po spustení virtuálneho počítača sa otvorí sprievodca inštaláciou v prehliadači, pomocou ktorého sa zariadenie nakonfiguruje a integruje do siete. Okrem nahratia licenčného súboru a verejného certifikátu SSL je potrebné nastaviť používateľa administrátora a poštový účet, aby systém mohol odosielať e-maily.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Ak sa vám zdá práca v malom konzolovom okne virtuálneho počítača príliš nepohodlná, môžete zariadeniu povoliť aj vzdialený prístup k sprievodcovi konfiguráciou prostredníctvom príkazového riadka SSH. Na tento účel musíte vytvoriť heslo v súbore /opt/console/application/configs/externalConfigPassword a potom môžete získať prístup zo vzdialeného počítača prostredníctvom prehliadača pomocou adresy URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Keďže server pre správu musí komunikovať s mobilnými zariadeniami cez internet, musia byť vo firewalle okrem portov 8080, 8081 a 443 povolené aj ďalšie porty: 5223, 2195 a 2196 musia byť otvorené pre komunikáciu APN spoločnosti Apple a 5228, 5229 a 5230 pre Android.

Príprava na správu zariadenia

Od tohto momentu je lokálny softvér v rovnakom stave ako cloudová verzia. Ako pri všetkých riešeniach MDM, správca EMM najprv vykoná určité opatrenia na správu zariadení so systémami iOS a Android prostredníctvom prehľadnej webovej konzoly.

V prípade systému iOS musia získať certifikát APNS prostredníctvom príslušnej služby spoločnosti Apple a uložiť ho v EMM. Ak sa majú zariadenia Apple prevádzkovať aj v režime pod dohľadom, ktorý otvára rozšírené možnosti konfigurácie, musí byť v EMM definovaný aj server DEP, ktorý vyžaduje ďalší certifikát Apple.

Registrácia a poskytovanie

Správca EMM môže vytvárať používateľov ručne, importovať ich zo súboru CSV alebo pripojiť server k vlastnej adresárovej službe pomocou konektora LDAP.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Na registráciu zariadení môže používateľom automaticky poslať žiadosť o inštaláciu e-mailom alebo SMS. Po prihlásení do služby EMM v koncovom zariadení sa v mobilnom zariadení najprv nastaví certifikát a potom sa nainštaluje aplikácia EMM potrebná na ovládanie.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für ein einzelnes Gerät oder als Massenoperation.

 

Vymazanie konfigurácie zariadenia

Správca teraz môže konfigurovať a ovládať zariadenia, ktoré boli prevzaté do správy, zo svojej konzoly. Napriek rozdielom medzi jednotlivými výrobcami mobilných operačných systémov možno väčšinu parametrov spravovať pomocou jednotnej metodiky, čo výrazne zjednodušuje prácu správcov.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Napríklad zásady hesiel, používanie fotoaparátu a prístup ku cloudovým službám možno konfigurovať jednotne pre všetky typy zariadení.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Ovládací panel poskytuje prehľad o stave všetkých zariadení, poskytuje informácie o ich zhode a obsahuje zoznam všetkých zariadení, ktoré ešte neboli zaregistrované.

Hoci môžete vidieť, koľko mobilných zariadení má nainštalovaný upravený operačný systém (útek z väzenia/korene), neexistuje žiadna automatická reakcia, ako napríklad blokovanie, odstránenie alebo žiadosť používateľovi. Správca musí tieto akcie iniciovať manuálne.

Používatelia môžu pomocou zmenšenej samoobslužnej webovej konzoly napríklad skontrolovať stav zariadenia alebo iniciovať lokalizáciu zariadenia v prípade krádeže.

Na samoobslužnom portáli môžu používatelia používať napríklad verlórne zariadenia.

Duálna persóna podporuje scenáre BYOD

Okrem rozdelenia používateľov a zariadení do individuálne definovateľných skupín a zodpovedajúco definovaných konfiguračných profilov je rozhodujúcim parametrom diferenciácia podľa stavu vlastníctva: Pre každé zariadenie sa musí pri registrácii určiť, či patrí firme alebo používateľovi.

V druhom prípade sa uplatňuje princíp dvojitej osoby: na zariadeniach spravovaných pomocou AppTec môžu súčasne existovať súkromný a firemný obsah a aplikácie. Tie sú od seba bezpečne oddelené, takže spoločnosť môže presadzovať svoje bezpečnostné smernice, pričom prístup k súkromným údajom je vylúčený a súkromie používateľa je chránené.

Ceny a dostupnosť

Pre menšie prostredia je zaujímavá najmä možnosť spravovať až 25 zariadení na neobmedzený čas s bezplatnou verziou softvéru. Ponúka celý rad funkcií a možno si ju stiahnuť z webovej stránky výrobcu.

Ak chcete spravovať viac zariadení, za lokálnu verziu zaplatíte 0,99 € za zariadenie a mesiac. Používanie doplnkov Universal Gateway, ContentBox a SecurePIM je spoplatnené.

Správa zariadenia v cloude stojí 0,49 € za zariadenie mesačne s minimálnou dobou viazanosti 24 mesiacov.

Záver

Softvér AppTec360 EMM zaujme širokou škálou funkcií, rýchlym uvedením do prevádzky a jednoduchým ovládaním prostredníctvom webovej konzoly.

Pre nemecké spoločnosti je dôležitý dizajn riadenia a prevádzky cloudu v súlade s pracovnou radou na serveroch vo Švajčiarsku a Nemecku. Skutočnosť, že výrobca sľubuje podporu aktualizácií operačného systému v ten istý deň, dokazuje vysoké bezpečnostné štandardy spoločnosti Swiss.

Zdroj: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

vozík
Obchod

Kontakt

Ústredie

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefón: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Odporúčajte nás
Go to Top