“AppTec360 EMM” İsviçre’de üretilen, katı Alman yasal çerçevesine uygun ve ücretsiz bir kurumsal mobilite yönetimi çözümüdür – en azından küçük kurulumlar için. Daha yakından baktık.
- Almanya ve İsviçre’de bulunan sunucularla şirket içi veya bulut sürümü arasında ücretsiz seçim
- Yöneticiler cihaz ve sistem çeşitliliği konusunda tek tip bir görüşe sahiptir
- Özel ve ticari içerik ve uygulamalar bir arada bulunabilir
Tabletlerin ve akıllı telefonların şirketler için bir maliyet ve güvenlik tuzağı haline gelmesini önlemek için, tıpkı masaüstü cihazlar gibi merkezi envanter ve izleme, güncellemeler ve güvenlik açıklarına ve veri kaybına karşı koruma gerektirirler. Mobil cihazlar doğaları gereği her zaman şirket ağıyla temas halinde değildir ve özel cihazlar giderek daha fazla profesyonel amaçlarla kullanıldığından (BYOD – Kendi Cihazını Getir), üzerlerindeki verilerin işlenmesi için farklı politikalar uygulanır. Bu nedenle BT’nin mobil cihazların yönetimi için özel olarak uyarlanmış çözümlere ihtiyacı vardır.
Alman pazarına odaklanan AppTec
ABD’li üreticilerin hakim olduğu kurumsal mobilite yönetimi (EMM) çözümleri pazarında Basel’den AppTec, katı Alman yasal çerçevesine uyan az sayıdaki sağlayıcıdan biri. Bu yazılım ile 25 adede kadar cihaz ücretsiz olarak yönetilebilir. AppTec360 EMM, iOS, Android ve Windows Mobile’ın tüm yaygın sürümlerini destekler.
Bu yazılım kategorisinde her zaman olduğu gibi, EMM çözümü mobil cihaz yönetiminin üç ana alanını ele almaktadır:
- Mobil Cihaz Yönetimi (MDM) = mobil cihazların envanteri, yapılandırması ve yönetimi, cihaz güvenliği, e-posta erişimi, BYOD.
- Mobil Uygulama Yönetimi (MAM) = kendi uygulamalarınızı da içerebilen, kendi tanımladığınız bir uygulama mağazasına dayalı olarak son cihazlardaki uygulamaların yönetimi, dağıtımı, güncellenmesi ve korunması.
- Mobil İçerik Yönetimi (MCM) = Örneğin şifreleme, veri kullanımının izlenmesi, mobil cihazlardan şirket verilerine hedefli erişim gibi yollarla veri kullanımının güvence altına alınması.
Bulutta veya şirket içinde hızlı devreye alma
AppTec ile kullanıcılar, şirket içi kurulum veya Almanya ve İsviçre’deki sunuculara sahip bulut sürümü arasında seçim yapabilirler. İki seçenek arasında işlevsel bir fark yoktur. SaaS varyantı, cihazı yönetmeye başlamak için yalnızca kayıt gerektirirken, yöneticinin öncelikle özel bir örnek için VMware, Hyper-V, Virtualbox veya XenServer hipervizöründe ova formatında sağlanan cihazı başlatması gerekir.
Sanal makine önyüklendikten sonra, cihazın yapılandırıldığı ve ağa entegre edildiği tarayıcı tabanlı kurulum sihirbazı açılır. Lisans dosyasının ve genel bir SSL sertifikasının yüklenmesine ek olarak, yönetici kullanıcısı ve sistemin posta gönderebileceği bir posta hesabı yapılandırılmalıdır.
VM’nin küçük konsol penceresinde çalışmayı çok zahmetli buluyorsanız, cihazı SSH komut satırı üzerinden yapılandırma sihirbazına uzaktan erişim için de etkinleştirebilirsiniz. Bunu yapmak için /opt/console/application/configs/externalConfigPassword dosyasında bir parola oluşturmanız gerekir ve ardından https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT URL’sini kullanarak uzak bir bilgisayardan tarayıcı aracılığıyla erişim sağlayabilirsiniz.
Yönetim sunucusunun mobil cihazlarla İnternet üzerinden iletişim kurması gerektiğinden, güvenlik duvarında 8080, 8081 ve 443’e ek olarak ek bağlantı noktaları etkinleştirilmelidir: Apple APN iletişimi için 5223, 2195 ve 2196 ve Android için 5228, 5229 ve 5230 açık olmalıdır.
Cihaz yönetimi için hazırlık
Bu noktadan itibaren, şirket içi yazılım bulut tabanlı erişimle aynı durumdadır. Tüm MDM çözümlerinde olduğu gibi, EMM yöneticisi öncelikle iOS ve Android cihazların düzenli web konsolu üzerinden yönetimi için bazı düzenlemeler yapmalıdır. iOS için, ilgili Apple hizmeti aracılığıyla bir APNS sertifikası almalı ve bunu EMM’de saklamalıdırlar. Apple aygıtları ayrıca genişletilmiş yapılandırma seçenekleri sunan denetimli modda çalıştırılacaksa, EMM’de ek bir Apple sertifikası gerektiren bir DEP sunucusu da tanımlanmalıdır.
Kayıt ve provizyon
EMM yöneticisi kullanıcıları manuel olarak oluşturabilir veya bir CSV dosyası aracılığıyla ve sunucuyu bir LDAP konektörü aracılığıyla kendi dizin hizmetlerine bağlayarak içe aktarabilir. Cihazların kaydı için kullanıcılara e-posta veya SMS ile otomatik olarak bir kurulum talebi gönderebilir. Son cihazda EMM servisine giriş yapıldıktan sonra mobil cihazda önce bir sertifika kurulur ve ardından kontrol için gerekli EMM uygulaması yüklenir.
Cihaz yapılandırmasını temizleyin
Yönetici artık yönetim sistemine eklenen cihazları kendi konsolundan yapılandırabilir ve kontrol edebilir. Mobil işletim sistemleri arasındaki üreticiye özgü farklılıklara rağmen, çoğu parametre standartlaştırılmış bir yöntem kullanılarak yönetilebilir ve bu da yöneticilerin işini büyük ölçüde kolaylaştırır. Parola politikaları, kamera kullanımı, bulut hizmetlerine erişim vb. gibi birçok ayar tüm cihaz türleri için aynı şekilde yapılabilir.
Kontrol paneli tüm cihazların durumuna genel bir bakış sağlar, uyumlulukları hakkında bilgi verir ve yönetilmeyen tüm cihazları listeler. Kaç mobil cihazda değiştirilmiş bir işletim sistemi kurulu olduğunu (jailbreak/root) görebilmenize rağmen, engelleme veya silme gibi otomatik bir yanıt veya kullanıcıya bir talep yoktur. Bu eylemler yönetici tarafından manuel olarak gerçekleştirilmelidir.
Kullanıcılar, örneğin cihaz durumunu kontrol etmek veya hırsızlık durumunda cihazın yerini belirlemek için küçültülmüş self-servis web konsolunu kullanabilir.
Dual Persona BYOD senaryolarını destekler
Kullanıcıların ve cihazların ayrı ayrı tanımlanabilen gruplara ve yapılandırma profillerine göre alt bölümlere ayrılmasının yanı sıra, sahiplik durumuna göre farklılaşma da belirleyici bir parametredir: Her cihaz için, kayıt sırasında şirkete mi yoksa kullanıcıya mı ait olduğu belirtilmelidir. İkinci durumda, çift kişilik ilkesi geçerlidir: AppTec ile yönetilen cihazlarda özel ve ticari içerik ve uygulamalar bir arada bulunabilir. Bunlar birbirinden güvenli bir şekilde ayrılmıştır, böylece şirket güvenlik politikalarını uygulayabilirken özel verilere erişim engellenir ve kullanıcının gizliliği korunur.
İş ve özel verileri ayırmak için konteynerler
Yöneticiler, iş verilerini yöneten veya değiş tokuş eden uygulamaların özel uygulamalar aracılığıyla okunmasını veya ele geçirilmesini önlemek için EMM konsolunu kullanarak cihazlara özel ve iş dünyaları arasında sanal bir ayrım oluşturan konteynerler yükleyebilir.
Android kullanılıyorsa, AppTec konsolunda uygun ön yapılandırmadan sonra bunun için Android for Work kullanılabilir. Bu konteyner, uygulamalarda ve bunların bağlantılarında yönetilen verileri şifreler. Yönetici yalnızca EMM aracılığıyla yüklenen uygulamalara ve içerdikleri verilere erişebilirken, özel uygulamalar dışarıda kalır. Android yöneticisi ayrıca AppTec yazılımından şifreleme, güvenli önyükleme ve VPN için Samsung Knox güvenlik özelliklerini ayarlayabilir ve yapılandırabilir.
SecurePIM ile AppTec yazılımı, iOS ve Android cihazlarda BYOD cihazlarına e-posta, takvim ve kişiler için şifreli bir mesajlaşma kabı yükleyen üçüncü taraf bir çözümü desteklemektedir. Tüm verileri ve örneğin tüm e-posta iletişimini şifrelemenin yanı sıra, uygulama ayrıca EMM konsolu aracılığıyla etkinleştirilebilen ve önceden yapılandırılabilen kendi “güvenli” tarayıcısıyla birlikte gelir. Bu, BT’nin URL listelerini saklamasına ve İnternet bağlantılarını kara listeye almasına olanak tanır. Uygulama Microsoft Exchange 2007, 2010 ve 2013 ile çalışır. Bu durumda veriler ActiveSync aracılığıyla senkronize edilir. Domino Traveler ile birlikte Lotus Notes da desteklenmektedir.
SecurePIM’i kullanmak için AppTec konsolunda yalnızca geçerli bir lisansın içe aktarılması gerekir. Windows 10 Mobile cihazları söz konusu olduğunda, yazılım doğrudan mobil işletim sistemine entegre edilmiş Kurumsal Veri Koruma (EDP) teknolojisini dikkate alır; bu teknoloji şirket verilerini şifreler ve son cihazda ek uygulamalara gerek kalmadan özel verilerden ve uygulamalardan ayırır.
Cihazın kaybolması durumunda, cihaz hemen kilitlenebilir veya silinebilir. BYOD cihazları söz konusu olduğunda, yalnızca iş içeriği kaldırılabilir. Kayıp veya hırsızlık durumunda, örneğin iş konseyinin gereksinimlerine bağlı olarak yalnızca iki şifre girilerek etkinleştirilebilen bir izleme işlevi mevcuttur.
Uygulamaların yönetimi
AppTec yazılımına entegre edilen Enterprise App Manager, kurumsal ortam için gerekli uygulamaların yönetilmesine yardımcı olur. Bu, kendi uygulama koleksiyonunuzu tanımlamanızı ve push yoluyla cihazlara sunmanızı kolaylaştırır. MDM ayrıca uygulamaların son cihazlarda otomatik olarak güncellenmesini sağlar.
İlgili uygulamalar buna izin veriyorsa, kullanıcıların bunları hemen kullanabilmesi için EMM yazılımında önceden yapılandırılmış olabilirler. Yönetici, bir cihazda hangi uygulamalara izin verileceğini ayrıntılı olarak belirtmek için kara liste ve beyaz listeyi kullanabilir. Şirket içinde geliştirilen uygulamalar Şirket içi uygulamalar menü öğesine yüklenebilir ve cihazlara atanabilir.
Güvenli Dropbox alternatifi
AppTec bileşeni ContentBox, meslektaşlar arasında veri aktarımını ve alışverişini mümkün olduğunca güvenli hale getirmek için kullanılabilir. Bu Dropbox alternatifi, kullanıcıların kendi uygulamaları veya EMM web konsolu aracılığıyla erişebilecekleri her türlü veri ve belge için bir bulut depolama alanı sağlar.
Yönetici, EMM konsolu üzerinden bulut depolamayı yapılandırabilir, erişim hakları atayabilir ve örneğin kullanıcılar için zorunlu verileri depolayabilir. ContentBox farklı depolama senaryolarını destekler, bu nedenle Amazon S3 bağlanabilir, ancak Sharepoint, (S)FTP, ownCloud, WebDAV ve Windows sürücüleri de depolama alanı olarak kullanılabilir.
Fiyatlar ve müsaitlik durumu
Daha küçük şirketler veya ortamlar için özellikle ilgi çekici olan, 25 adede kadar cihazı sınırsız bir süre boyunca ücretsiz olarak yönetme seçeneğidir. Daha fazla cihazı yönetmeniz gerekiyorsa, şirket içi sürüm için cihaz ve ay başına 0,99 EUR ödersiniz. Universal Gateway, ContentBox ve SecurePIM eklentilerinin kullanımı ekstra ücrete tabidir. Bulutta cihaz yönetimi, en az 24 aylık bir dönem için cihaz başına aylık 0,49 € ek ücrete tabidir.
Sonuç
AppTec360 EMM yazılımı, geniş özellik yelpazesi, hızlı devreye alma ve web konsolu üzerinden kolay kullanım ile etkileyicidir. Alman şirketleri için önemli olan, Almanya ve İsviçre’deki sunucularda yönetimin ve bulut işleminin iş konseyine uygun tasarımıdır.
Güvenlik açısından test edilmiş ve onaylanmış konteyner teknolojisinin kullanılması, güvenlik alanındaki desteğe odaklanıldığının altını çizmektedir. Üreticinin işletim sistemi güncellemeleri için aynı gün destek sözü vermesi, İsviçreli şirketin yüksek güvenlik standartlarını gösteriyor. (hv)
Kaynak: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870