page-loader

Članek o AppTecu v reviji WindowsPro

V testu: Namestitev AppTec EMM, registracija in konfiguracija mobilnih naprav

 

Tablični računalniki in pametni telefoni so zdaj sestavni del informacijske tehnologije. Da ne bi postali stroškovna in varnostna past za podjetja, zahtevajo centralizirano upravljanje, tako kot namizne naprave. Ta članek prikazuje, kako je to nalogo mogoče opraviti s programom AppTec Enterprise Mobile Manager (EMM).

Mobilne naprave za razliko od svojih večjih bratov niso vedno v stiku s poslovnim omrežjem, in ker se zasebne naprave vse pogosteje uporabljajo v službene namene (BYOD), za ravnanje s podatki na njih veljajo drugačne smernice. IT zato potrebuje posebej prilagojene rešitve za upravljanje mobilnih naprav.

AppTec s poudarkom na nemškem trgu

Švicarsko podjetje AppTec je na trgu upravljanja mobilnosti v podjetjih, na katerem prevladujejo ameriški proizvajalci, eden redkih ponudnikov, ki upošteva strogi nemški pravni okvir. AppTec360 EMM podpira vse običajne različice sistemov iOS, Android in Windows Mobile.

Kot običajno v tej kategoriji programske opreme AppTec EMM obravnava tri glavna področja upravljanja mobilnih naprav:

  • Upravljanje mobilnih naprav (MDM): Inventarizacija, konfiguracija in upravljanje mobilnih naprav, varnost naprav, dostop do e-pošte, BYOD.
  • Upravljanje mobilnih aplikacij (MAM): MAM: upravljanje, distribucija, posodabljanje in zaščita aplikacij v končnih napravah na podlagi lastne trgovine z aplikacijami, ki lahko vključuje tudi vaše lastne aplikacije.
  • Upravljanje mobilnih vsebin (MCM): varovanje uporabe podatkov, na primer s šifriranjem, spremljanjem uporabe podatkov, usmerjenim dostopom do podatkov podjetja z mobilnih naprav.

Hitra zagonska namestitev v oblaku ali na lokaciji

Pri AppTecu lahko uporabniki izbirajo med lokalno namestitvijo ali različico v oblaku s strežniki v Nemčiji in Švici. Med obema možnostma ni funkcionalne razlike.

Pri različici SaaS je za začetek upravljanja naprave potrebna le registracija, medtem ko mora skrbnik zasebnega primerka najprej uvoziti navidezno napravo v obliki OVA v hipervizor, kot so ESXi, Hyper-V, Virtualbox ali XenServer.

Po zagonu virtualnega stroja se odpre čarovnik za namestitev v brskalniku, s katerim se naprava konfigurira in vključi v omrežje. Poleg prenosa licenčne datoteke in javnega potrdila SSL je treba nastaviti tudi uporabnika administratorja in poštni račun, da bo sistem lahko pošiljal e-pošto.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Če se vam zdi delo v majhnem konzolnem oknu VM preveč neprijetno, lahko napravi omogočite tudi oddaljen dostop do čarovnika za konfiguracijo prek ukazne vrstice SSH. V ta namen morate ustvariti geslo v datoteki /opt/console/application/configs/externalConfigPassword, nato pa lahko dostopate iz oddaljenega računalnika prek brskalnika z uporabo naslova URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Ker mora strežnik za upravljanje komunicirati z mobilnimi napravami prek interneta, je treba v požarnem zidu poleg vrat 8080, 8081 in 443 omogočiti dodatna vrata: 5223, 2195 in 2196 morajo biti odprta za komunikacijo Apple APN ter 5228, 5229 in 5230 za Android.

Priprava na upravljanje naprave

Od te točke naprej je lokalna programska oprema v enakem stanju kot različica v oblaku. Kot pri vseh rešitvah MDM skrbnik EMM najprej poskrbi za upravljanje naprav iOS in Android prek urejene spletne konzole.

Za iOS morajo prek ustrezne storitve Apple pridobiti potrdilo APNS in ga shraniti v EMM. Če naj bi naprave Apple delovale tudi v nadzorovanem načinu, ki omogoča razširjene možnosti konfiguracije, je treba v EMM določiti tudi strežnik DEP, za kar je potrebno dodatno potrdilo Apple.

Vpis in zagotavljanje

Skrbnik EMM lahko uporabnike ustvari ročno, jih uvozi iz datoteke CSV ali pa strežnik poveže z lastno imeniško službo s priključkom LDAP.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Za vpis naprav lahko uporabnikom samodejno pošlje zahtevo za namestitev po e-pošti ali sporočilu SMS. Po prijavi v storitev EMM v končni napravi se v mobilni napravi najprej nastavi certifikat, nato pa se namesti aplikacija EMM, potrebna za nadzor.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für ein einzelnes Gerät or als Massenoperation.

 

Izbriši konfiguracijo naprave

Skrbnik lahko zdaj naprave, ki so bile prevzete v upravljanje, konfigurira in nadzoruje s svoje konzole. Kljub razlikam med mobilnimi operacijskimi sistemi, ki se razlikujejo glede na proizvajalca, je mogoče večino parametrov upravljati z enotno metodologijo, kar močno poenostavi delo skrbnikov.

Konzorcij EMM obvešča o nekaterih parametrih upravljanih mobilnih naprav.

Na primer, politike gesel, uporabo fotoaparata in dostop do storitev v oblaku je mogoče enotno konfigurirati za vse vrste naprav.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Nadzorna plošča omogoča pregled nad stanjem vseh naprav, zagotavlja informacije o njihovi skladnosti in navaja vse naprave, ki še niso bile registrirane.

Čeprav lahko vidite, koliko mobilnih naprav ima nameščen spremenjen operacijski sistem (jailbreak/root), ni samodejnega odziva, kot je blokiranje, brisanje ali zahteva uporabniku. Upravitelj mora ta dejanja sprožiti ročno.

Uporabniki lahko s pomočjo skrčene samopostrežne spletne konzole na primer preverijo stanje naprave ali v primeru kraje sprožijo iskanje naprave.

Prek samopostrežnega portala lahko Benutzer, denimo v primeru verlorene Geräte, uporablja.

Dual Persona podpira scenarije BYOD

Poleg delitve uporabnikov in naprav v individualno opredeljive skupine in ustrezno opredeljenih konfiguracijskih profilov je odločilen parameter tudi razlikovanje glede na lastniški status: Pri vsaki napravi je treba ob vpisu določiti, ali pripada podjetju ali uporabniku.

V slednjem primeru velja načelo dveh oseb: zasebne in poslovne vsebine ter aplikacije lahko sobivajo na napravah, ki jih upravlja AppTec. Ti so varno ločeni drug od drugega, tako da lahko podjetje uveljavlja svoje varnostne smernice, dostop do zasebnih podatkov pa je izključen in zasebnost uporabnika je zaščitena.

Cene in razpoložljivost

Za manjša okolja je še posebej zanimiva možnost upravljanja do 25 naprav za neomejeno obdobje z brezplačno različico programske opreme. Ponuja celoten nabor funkcij in jo lahko prenesete s proizvajalčevega spletnega mesta.

Če želite upravljati več naprav, plačate 0,99 EUR na napravo in mesec za lokalno različico. Uporaba dodatkov Universal Gateway, ContentBox in SecurePIM je dodatna.

Upravljanje naprav v oblaku stane 0,49 EUR na napravo na mesec z najmanj 24-mesečnim obdobjem.

Zaključek

Programska oprema AppTec360 EMM navdušuje s širokim naborom funkcij, hitrim zagonom in preprostim upravljanjem prek spletne konzole.

Za nemška podjetja je pomembna zasnova upravljanja in delovanja v oblaku na strežnikih v Švici in Nemčiji, ki je skladna s pravili sveta delavcev. Dejstvo, da proizvajalec obljublja podporo za posodobitve operacijskega sistema v istem dnevu, dokazuje visoke varnostne standarde švicarskega podjetja.

Vir: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Pridobite več informacij o AppTec360°

Stik s prodajo
Prijavite se za poskusno različico
Demo
Prenos brezplačnega strežnika
voziček
Trgovina

Pišite na

Sedež

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-naslov: info@apptec360.com

Več kontaktnih informacij
rateus
Priporočite nas
Go to Top