page-loader

Správa smartfónov zadarmo s AppTec [Computerwoche]

„AppTec360 EMM“ je riešenie na správu podnikovej mobility vyrobené vo Švajčiarsku, ktoré spĺňa prísny nemecký právny rámec a je bezplatné – aspoň pre menšie inštalácie. Pozreli sme sa naň bližšie.

 

  • Možnosť voľby medzi on-premise alebo cloudovou verziou so servermi v Nemecku a Švajčiarsku

 

  • Správcovia majú jednotný prehľad o rozmanitosti zariadení a systémov

 

  • Súkromný a firemný obsah a aplikácie môžu existovať súčasne

 

Aby sa tablety a smartfóny nestali pre firmy nákladovou a bezpečnostnou pascou, vyžadujú si centrálnu evidenciu a monitorovanie, aktualizácie a ochranu pred bezpečnostnými nedostatkami a stratou údajov, rovnako ako stolové zariadenia. Mobilné zariadenia nie sú svojou povahou vždy v kontakte s podnikovou sieťou, a keďže sa súkromné zariadenia čoraz častejšie používajú na pracovné účely (BYOD – Bring Your Own Device), na zaobchádzanie s údajmi v nich sa vzťahujú rôzne zásady. IT preto potrebuje špeciálne prispôsobené riešenia na správu mobilných zariadení.

 

AppTec so zameraním na nemecký trh

 

Na trhu riešení pre správu podnikovej mobility (EMM), ktorému dominujú americkí výrobcovia, je spoločnosť AppTec z Bazileja jedným z mála poskytovateľov, ktorí dodržiavajú prísny nemecký právny rámec. Pomocou tohto softvéru môžete bezplatne spravovať až 25 zariadení. AppTec360 EMM podporuje všetky bežné verzie systémov iOS, Android a Windows Mobile.

 

Ako je v tejto kategórii softvéru zvykom, riešenie EMM rieši tri hlavné oblasti správy mobilných zariadení:

 

 

  • Správa mobilných aplikácií (MAM) = správa, distribúcia, aktualizácia a ochrana aplikácií v koncových zariadeniach na základe vlastného obchodu s aplikáciami, ktorý môže obsahovať aj vaše vlastné aplikácie.

 

  • Správa mobilného obsahu (MCM) = zabezpečenie používania údajov, napr. prostredníctvom šifrovania, monitorovania používania údajov, cieleného prístupu k podnikovým údajom z mobilných zariadení.

 

Rýchle uvedenie do prevádzky v cloude alebo on-premise

 

Používatelia AppTecu si môžu vybrať medzi lokálnou inštaláciou a cloudovou verziou so servermi v Nemecku a Švajčiarsku. Medzi týmito dvoma možnosťami nie je funkčný rozdiel. Zatiaľ čo pri variante SaaS je na začatie správy zariadenia potrebná len registrácia, správca musí najprv spustiť zariadenie dodané vo formáte ova na hypervízore VMware, Hyper-V, Virtualbox alebo XenServer pre súkromnú inštanciu.

 

Po spustení virtuálneho počítača sa otvorí sprievodca inštaláciou v prehliadači, pomocou ktorého sa zariadenie nakonfiguruje a integruje do siete. Okrem nahratia licenčného súboru a verejného certifikátu SSL je potrebné nakonfigurovať používateľa administrátora a poštový účet, prostredníctvom ktorého môže systém odosielať e-maily.

 

Ak sa vám zdá práca v malom konzolovom okne virtuálneho počítača príliš nepohodlná, môžete zariadeniu povoliť aj vzdialený prístup k sprievodcovi konfiguráciou prostredníctvom príkazového riadka SSH. Na tento účel musíte vytvoriť heslo v súbore /opt/console/application/configs/externalConfigPassword a potom môžete získať prístup prostredníctvom prehliadača zo vzdialeného počítača pomocou adresy URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Keďže server pre správu musí komunikovať s mobilnými zariadeniami cez internet, musia byť vo firewalle povolené ďalšie porty – okrem portov 8080, 8081 a 443: 5223, 2195 a 2196 musia byť otvorené pre komunikáciu APN spoločnosti Apple a 5228, 5229 a 5230 pre systém Android.

 

Príprava na správu zariadenia

 

Od tohto momentu je lokálny softvér v rovnakom stave ako cloudový prístup. Tak ako pri všetkých riešeniach MDM musí správca EMM najprv vykonať určité opatrenia na správu zariadení so systémami iOS a Android prostredníctvom prehľadnej webovej konzoly. V prípade systému iOS musia získať certifikát APNS prostredníctvom príslušnej služby spoločnosti Apple a uložiť ho v EMM. Ak sa majú zariadenia Apple prevádzkovať aj v režime pod dohľadom, ktorý otvára rozšírené možnosti konfigurácie, musí byť v EMM definovaný aj server DEP, ktorý vyžaduje ďalší certifikát Apple.

 

Registrácia a poskytovanie

 

Správca EMM môže vytvárať používateľov ručne alebo ich importovať prostredníctvom súboru CSV a pripojením servera k vlastnej adresárovej službe prostredníctvom konektora LDAP. Na registráciu zariadení môže používateľom automaticky poslať žiadosť o inštaláciu e-mailom alebo SMS. Po prihlásení do služby EMM v koncovom zariadení sa v mobilnom zariadení najprv nastaví certifikát a potom sa nainštaluje aplikácia EMM potrebná na ovládanie.

 

Vymazanie konfigurácie zariadenia

 

Správca teraz môže konfigurovať a ovládať zariadenia pridané do systému správy zo svojej konzoly. Napriek rozdielom medzi jednotlivými výrobcami mobilných operačných systémov možno väčšinu parametrov spravovať pomocou štandardizovanej metódy, čo výrazne zjednodušuje prácu správcov. Mnohé nastavenia možno vykonať jednotne pre všetky typy zariadení, napríklad zásady hesiel, používanie fotoaparátu, prístup ku cloudovým službám atď.

 

Ovládací panel poskytuje prehľad o stave všetkých zariadení, poskytuje informácie o ich zhode a zoznam všetkých nespravovaných zariadení. Hoci môžete vidieť, koľko mobilných zariadení má nainštalovaný upravený operačný systém (jailbreak/root), neexistuje žiadna automatická reakcia, ako napríklad zablokovanie alebo odstránenie alebo žiadosť používateľovi. Tieto činnosti musí správca vykonať manuálne.

 

Používatelia môžu pomocou zmenšenej samoobslužnej webovej konzoly napríklad skontrolovať stav zariadenia alebo iniciovať lokalizáciu zariadenia v prípade krádeže.

 

Duálna persóna podporuje scenáre BYOD

 

Okrem rozdelenia používateľov a zariadení podľa individuálne definovateľných skupín a konfiguračných profilov je rozhodujúcim parametrom rozlišovanie podľa vlastníckeho stavu: Pre každé zariadenie sa musí pri registrácii určiť, či patrí firme alebo používateľovi. V druhom prípade sa uplatňuje princíp dvojitej osoby: na zariadeniach spravovaných pomocou AppTec môžu súčasne existovať súkromný a firemný obsah a aplikácie. Tie sú od seba bezpečne oddelené, takže spoločnosť môže presadzovať svoje bezpečnostné politiky, pričom prístup k súkromným údajom je vylúčený a súkromie používateľa je chránené.

 

Kontajnery na oddelenie obchodných a súkromných údajov

 

Aby sa zabránilo čítaniu alebo ohrozeniu aplikácií, ktoré spravujú alebo vymieňajú podnikové údaje, prostredníctvom súkromných aplikácií, môžu správcovia pomocou konzoly EMM nainštalovať do zariadení takzvané kontajnery, ktoré vytvárajú virtuálne oddelenie medzi súkromným a podnikovým svetom.

 

Ak sa používa systém Android, po príslušnej predkonfigurácii v konzole AppTec sa na tento účel môže použiť Android for Work. Tento kontajner šifruje údaje spravované v aplikáciách a ich pripojeniach. Správca má prístup len k aplikáciám nainštalovaným prostredníctvom EMM a k údajom, ktoré obsahujú, zatiaľ čo súkromné aplikácie zostávajú mimo. Správca systému Android môže tiež nastaviť a konfigurovať bezpečnostné funkcie Samsung Knox pre šifrovanie, bezpečné spúšťanie a VPN zo softvéru AppTec.

 

Softvér SecurePIM od spoločnosti AppTec podporuje riešenie tretej strany na zariadeniach so systémami iOS a Android, ktoré inštaluje šifrovaný kontajner správ pre e-mail, kalendár a kontakty na zariadeniach BYOD. Okrem šifrovania všetkých údajov a napríklad celej e-mailovej komunikácie sa aplikácia dodáva aj s vlastným „bezpečným“ prehliadačom, ktorý možno aktivovať a predkonfigurovať prostredníctvom konzoly EMM. To umožňuje oddeleniu IT ukladať zoznamy URL a internetové odkazy na čiernej listine. Aplikácia spolupracuje s aplikáciami Microsoft Exchange 2007, 2010 a 2013. V tomto prípade sa údaje synchronizujú prostredníctvom služby ActiveSync. Podporovaný je aj Lotus Notes v spojení s Domino Traveler.

 

Aby ste mohli používať SecurePIM, je potrebné iba importovať platnú licenciu do konzoly AppTec. V prípade zariadení so systémom Windows 10 Mobile softvér priamo zohľadňuje technológiu ochrany podnikových údajov (EDP) integrovanú do mobilného operačného systému, ktorá šifruje podnikové údaje a oddeľuje ich od súkromných údajov a aplikácií bez potreby ďalších aplikácií v koncovom zariadení.

 

V prípade straty zariadenia je možné zariadenie okamžite zablokovať alebo vymazať. V prípade zariadení BYOD je možné odstrániť len pracovný obsah. V prípade straty alebo krádeže je k dispozícii funkcia sledovania, ktorú možno aktivovať len zadaním dvoch hesiel, napríklad v závislosti od požiadaviek zamestnaneckej rady.

 

Správa aplikácií

Správca podnikových aplikácií integrovaný do softvéru AppTec pomáha spravovať aplikácie potrebné pre podnikové prostredie. Vďaka tomu môžete ľahko definovať vlastnú kolekciu aplikácií a rozosielať ju do zariadení prostredníctvom funkcie push. MDM tiež zabezpečuje automatickú aktualizáciu aplikácií v koncových zariadeniach.

 

Ak to príslušné aplikácie umožňujú, môžu byť už vopred nakonfigurované v softvéri EMM, aby ich používatelia mohli okamžite používať. Správca môže pomocou čiernej a bielej listiny podrobne určiť, ktoré aplikácie sú v zariadení povolené. Aplikácie vyvinuté vo vlastnej réžii môžete nahrať v položke ponuky Vnútorné aplikácie a priradiť ich k zariadeniam.

 

Bezpečná alternatíva služby Dropbox

 

Na čo najbezpečnejší prenos a výmenu údajov medzi kolegami možno použiť komponent ContentBox od spoločnosti AppTec. Táto alternatíva služby Dropbox poskytuje cloudové úložisko pre dáta a dokumenty všetkých druhov, ku ktorým môžu používatelia pristupovať prostredníctvom vlastnej aplikácie alebo webovej konzoly EMM.

Správca môže konfigurovať cloudové úložisko prostredníctvom konzoly EMM, prideľovať prístupové práva a ukladať napríklad povinné údaje pre používateľov. ContentBox podporuje rôzne scenáre ukladania, takže je možné pripojiť Amazon S3, ale ako úložisko možno použiť aj Sharepoint, (S)FTP, ownCloud, WebDAV a disky Windows.

 

Ceny a dostupnosť

 

Pre menšie spoločnosti alebo prostredia je zaujímavá najmä možnosť bezplatnej správy až 25 zariadení na neobmedzený čas. Ak potrebujete spravovať viac zariadení, za verziu on-premise zaplatíte 0,99 EUR za zariadenie a mesiac. Používanie doplnkov Universal Gateway, ContentBox a SecurePIM je spoplatnené. Správa zariadenia v cloude stojí ďalších 0,49 € za zariadenie mesačne počas minimálne 24 mesiacov.

 

Záver

 

Softvér AppTec360 EMM zaujme širokou škálou funkcií, rýchlym uvedením do prevádzky a jednoduchým ovládaním prostredníctvom webovej konzoly. Pre nemecké spoločnosti je dôležitý dizajn riadenia v súlade s pracovnou radou a prevádzka cloudu na serveroch v Nemecku a Švajčiarsku.

 

Použitie bezpečnostne testovanej a schválenej kontajnerovej technológie zdôrazňuje zameranie na podporu v oblasti bezpečnosti. Skutočnosť, že výrobca sľubuje podporu aktualizácií operačného systému v ten istý deň, dokazuje vysoké bezpečnostné štandardy švajčiarskej spoločnosti. (hv)

Zdroj: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

vozík
Obchod

Kontakt

Ústredie

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefón: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Odporúčajte nás
Go to Top