page-loader

Hantera smartphones kostnadsfritt med AppTec [Computerwoche]

”AppTec360 EMM” är en Enterprise Mobility Management-lösning från Schweiz som följer det strikta tyska regelverket och är kostnadsfri – åtminstone för mindre installationer. Vi tog en närmare titt på den.

 

  • Fritt val mellan on-premise- eller molnversion, med servrar i Tyskland och Schweiz

 

  • Administratörer har en enhetlig syn på enhets- och systemdiversitet

 

  • Privat och affärsmässigt innehåll och appar kan samexistera

 

För att förhindra att surfplattor och smartphones blir en kostnads- och säkerhetsfälla för företagen krävs central inventering och övervakning, uppdateringar och skydd mot säkerhetsbrister och dataförluster, precis som för stationära enheter. Mobila enheter är till sin natur inte alltid i kontakt med företagets nätverk, och eftersom privata enheter i allt högre grad används för professionella ändamål (BYOD – Bring Your Own Device), gäller olika policyer för hanteringen av data på dem. IT behöver därför specialanpassade lösningar för hantering av mobila enheter.

 

AppTec med fokus på den tyska marknaden

 

På marknaden för lösningar för Enterprise Mobility Management (EMM), som domineras av amerikanska tillverkare, är AppTec från Basel en av de få leverantörer som följer det strikta tyska regelverket. Upp till 25 enheter kan hanteras kostnadsfritt med denna programvara. AppTec360 EMM stöder alla vanliga versioner av iOS, Android och Windows Mobile.

 

Som vanligt i den här programvarukategorin tar EMM-lösningen upp de tre huvudområdena för hantering av mobila enheter:

 

 

  • Mobile Application Management (MAM) = administration, distribution, uppdatering och skydd av appar på slutenheterna, baserat på en självdefinierad appbutik, som även kan innehålla era egna appar.

 

  • Mobile Content Management (MCM) = Säkra dataanvändningen, t.ex. genom kryptering, övervakning av dataanvändningen, riktad åtkomst till företagsdata från mobila enheter.

 

Snabb driftsättning i molnet eller lokalt

 

Med AppTec kan användarna välja mellan en lokal installation eller molnversionen med servrar i Tyskland och Schweiz. Det finns ingen funktionell skillnad mellan de två alternativen. Medan SaaS-varianten endast kräver registrering för att börja hantera appliance, måste administratören först starta appliance som levereras i ova-format på en VMware, Hyper-V, Virtualbox eller XenServer hypervisor för en privat instans.

 

När den virtuella datorn har startats öppnas den webbläsarbaserade installationsguiden, med vilken apparaten konfigureras och integreras i nätverket. Förutom att ladda upp licensfilen och ett offentligt SSL-certifikat måste administratörsanvändaren och ett e-postkonto som systemet kan skicka e-post via konfigureras.

 

Om det är för besvärligt att arbeta i VM:s lilla konsolfönster kan du även aktivera fjärråtkomst till konfigurationsguiden via SSH-kommandoraden. För att göra detta måste du skapa ett lösenord i filen /opt/console/application/configs/externalConfigPassword och kan sedan få åtkomst via webbläsaren från en fjärrdator med hjälp av URL:en https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Eftersom administrationsservern måste kommunicera med de mobila enheterna via Internet måste ytterligare portar – utöver 8080, 8081 och 443 – aktiveras i brandväggen: 5223, 2195 och 2196 måste vara öppna för Apple APN-kommunikation och 5228, 5229 och 5230 för Android.

 

Förberedelser för hantering av enheter

 

Från och med nu befinner sig den lokala programvaran i samma tillstånd som den molnbaserade åtkomsten. Som med alla MDM-lösningar måste EMM-administratören nu först vidta vissa åtgärder för att hantera iOS- och Android-enheter via den snygga webbkonsolen. För iOS måste de skaffa ett APNS-certifikat via motsvarande Apple-tjänst och lagra det i EMM. Om Apple-enheter även ska kunna användas i övervakat läge, vilket ger utökade konfigurationsmöjligheter, måste även en DEP-server definieras i EMM, vilket kräver ytterligare ett Apple-certifikat.

 

Registrering och provisionering

 

EMM-administratören kan antingen skapa användare manuellt eller importera dem via en CSV-fil och genom att ansluta servern till sin egen katalogtjänst via en LDAP-kontakt. För registrering av enheterna kan han automatiskt skicka en installationsförfrågan till användarna via e-post eller SMS. Efter inloggning i EMM-tjänsten på slutenheten konfigureras först ett certifikat på den mobila enheten och därefter installeras den EMM-app som krävs för styrningen.

 

Radera enhetens konfiguration

 

Administratören kan nu konfigurera och styra de enheter som lagts till i hanteringssystemet från sin konsol. Trots de tillverkarspecifika skillnaderna mellan de mobila operativsystemen kan de flesta parametrar hanteras med en standardiserad metod, vilket i hög grad förenklar arbetet för administratörer. Många inställningar kan göras enhetligt för alla enhetstyper, t.ex. lösenordspolicyer, användning av kameran, åtkomst till molntjänster etc.

 

Instrumentpanelen ger en översikt över status för alla enheter, ger information om deras efterlevnad och listar alla ohanterade enheter. Även om man kan se hur många mobila enheter som har ett modifierat operativsystem installerat (jailbreak/root), finns det ingen automatisk reaktion, t.ex. blockering eller radering eller en förfrågan till användaren. Dessa åtgärder måste utföras manuellt av administratören.

 

Användarna kan använda den slimmade webbkonsolen för självbetjäning för att t.ex. kontrollera enhetens status eller för att initiera lokalisering av enheten i händelse av stöld.

 

Dual Persona stöder BYOD-scenarier

 

Förutom indelningen av användare och enheter enligt individuellt definierbara grupper och konfigurationsprofiler, är differentieringen enligt ägarstatus en avgörande parameter: För varje enhet måste det vid registreringen anges om den tillhör företaget eller användaren. I det senare fallet gäller principen om dubbla personligheter: privat och affärsmässigt innehåll och appar kan samexistera på de enheter som hanteras med AppTec. Dessa är säkert separerade från varandra så att företaget kan genomdriva sina säkerhetspolicyer samtidigt som åtkomst till privata data är utesluten och användarens integritet skyddas.

 

Behållare för att separera affärsdata och privata data

 

För att förhindra att appar som hanterar eller utbyter affärsdata läses eller äventyras via privata appar kan administratörer använda EMM-konsolen för att installera så kallade containrar på enheterna, vilket skapar en virtuell separation mellan den privata världen och affärsvärlden.

 

Om Android används kan Android for Work användas för detta efter lämplig förkonfiguration i AppTec-konsolen. Denna behållare krypterar de data som hanteras i apparna och deras anslutningar. Administratören har endast tillgång till de appar som installerats via EMM och de data de innehåller, medan de privata apparna förblir utanför. Android-administratören kan också ställa in och konfigurera Samsung Knox säkerhetsfunktioner för kryptering, säker start och VPN från AppTec-programvaran.

 

Med SecurePIM stöder AppTecs programvara en tredjepartslösning på iOS- och Android-enheter som installerar en krypterad meddelandecontainer för e-post, kalender och kontakter på BYOD-enheter. Förutom att kryptera alla data och t.ex. all e-postkommunikation har appen också en egen ”säker” webbläsare, som också kan aktiveras och förkonfigureras via EMM-konsolen. Detta gör det möjligt för IT att lagra URL-listor och svartlista Internetlänkar. Appen fungerar med Microsoft Exchange 2007, 2010 och 2013. I detta fall synkroniseras data via ActiveSync. Lotus Notes i kombination med Domino Traveler stöds också.

 

För att kunna använda SecurePIM behöver endast en giltig licens importeras i AppTec-konsolen. När det gäller Windows 10 Mobile-enheter tar programvaran direkt hänsyn till EDP-tekniken (Enterprise Data Protection) som är integrerad i det mobila operativsystemet och som krypterar företagsdata och separerar den från privata data och appar utan att det behövs ytterligare appar på slutenheten.

 

Om enheten förloras kan den omedelbart låsas eller raderas. När det gäller BYOD-enheter kan endast affärsinnehållet tas bort. I händelse av förlust eller stöld finns en spårningsfunktion som endast kan aktiveras genom att ange två lösenord, beroende på kraven från till exempel företagsnämnden.

 

Hantering av appar

Enterprise App Manager som är integrerad i AppTec-programvaran hjälper till att hantera de appar som krävs för företagsmiljön. Detta gör det enkelt att definiera din egen appsamling och rulla ut den till enheter via push. MDM ser också till att apparna uppdateras automatiskt på slutenheterna.

 

Om respektive app tillåter detta kan de redan förkonfigureras i EMM-programvaran så att användarna kan använda dem direkt. Administratören kan använda svartlistning och vitlistning för att i detalj ange vilka appar som är tillåtna på en enhet. Appar som utvecklats internt kan laddas upp i menyalternativet Interna appar och tilldelas enheterna.

 

Säkert alternativ till Dropbox

 

AppTec-komponenten ContentBox kan användas för att göra överföringen och utbytet av data mellan kollegor så säker som möjligt. Detta Dropbox-alternativ erbjuder en molnlagringsyta för data och dokument av alla slag, som användarna kan komma åt via sin egen app eller via EMM-webbkonsolen.

Via EMM-konsolen kan administratören konfigurera molnlagringen, t.ex. tilldela åtkomsträttigheter och lagra obligatoriska data för användarna. ContentBox stöder olika lagringsscenarier, så Amazon S3 kan anslutas, men Sharepoint, (S)FTP, ownCloud, WebDAV och Windows-enheter kan också användas som lagring.

 

Priser och tillgänglighet

 

Särskilt intressant för mindre företag eller miljöer är möjligheten att kostnadsfritt hantera upp till 25 enheter under en obegränsad tidsperiod. Om du behöver hantera fler enheter betalar du 0,99 EUR per enhet och månad för den lokala versionen. Användning av tilläggsmodulerna Universal Gateway, ContentBox och SecurePIM kostar extra. Enhetshantering i molnet kostar ytterligare 0,49 € per enhet och månad vid en bindningstid på minst 24 månader.

 

Slutsats

 

Programvaran AppTec360 EMM övertygar med sitt breda utbud av funktioner, snabb driftsättning och enkel användning via webbkonsolen. För tyska företag är det viktigt att administrationen uppfyller kraven för företagsråd och att molndriften sker på servrar i Tyskland och Schweiz.

 

Användningen av säkerhetstestad och godkänd containerteknik understryker inriktningen på stöd inom säkerhetsområdet. Det faktum att tillverkaren utlovar support för OS-uppdateringar samma dag visar på det schweiziska företagets höga säkerhetsstandarder. (hv)

Källa: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

vagn
Butik

Kontakt

Huvudkontor

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rateus
Rekommendera oss
Go to Top