page-loader

Стаття AppTec у журналі WindowsPro

У тесті: Встановлення AppTec EMM, реєстрація та налаштування мобільних пристроїв

 

Планшети та смартфони зараз є невід’ємною частиною ІТ. Щоб вони не стали для компаній пасткою з точки зору витрат і безпеки, вони потребують централізованого управління, так само як і настільні пристрої. У цій статті показано, як це завдання можна виконати за допомогою AppTec Enterprise Mobile Manager (EMM).

На відміну від своїх старших братів, мобільні пристрої не завжди перебувають на зв’язку з корпоративною мережею, а оскільки приватні пристрої все частіше використовуються в професійних цілях (BYOD), до роботи з даними на них застосовуються інші правила. Тому ІТ-відділ потребує спеціально розроблених рішень для управління мобільними пристроями.

AppTec з фокусом на німецький ринок

На ринку управління мобільністю підприємств (EMM), де домінують американські виробники, швейцарська компанія AppTec є одним з небагатьох постачальників, які дотримуються суворого німецького законодавства. AppTec360 EMM підтримує всі поширені версії iOS, Android і Windows Mobile.

Як завжди в цій категорії програмного забезпечення, AppTec EMM охоплює три основні сфери управління мобільними пристроями:

  • Управління мобільними пристроями (MDM): Інвентаризація, конфігурація та управління мобільними пристроями, безпека пристроїв, доступ до електронної пошти, BYOD.
  • Управління мобільними додатками (MAM): Управління, розповсюдження, оновлення та захист додатків на кінцевих пристроях на основі самостійно визначеного магазину додатків, який також може включати ваші власні додатки.
  • Управління мобільним контентом (MCM): Безпека використання даних, наприклад, за допомогою шифрування, моніторингу використання даних, цільового доступу до даних компанії з мобільних пристроїв.

Швидке введення в експлуатацію в хмарі або локально

З AppTec користувачі можуть вибирати між локальною установкою або хмарною версією з серверами в Німеччині та Швейцарії. Функціональної різниці між цими двома варіантами немає.

У той час як варіант SaaS вимагає лише реєстрації, щоб почати керувати пристроєм, адміністратор приватного екземпляра повинен спочатку імпортувати віртуальний пристрій, що постачається у форматі OVA, на гіпервізор, такий як ESXi, Hyper-V, Virtualbox або XenServer.

Після завантаження віртуальної машини відкривається браузерний майстер встановлення, за допомогою якого пристрій налаштовується та інтегрується в мережу. Окрім завантаження файлу ліцензії та публічного SSL-сертифікату, для того, щоб система могла надсилати пошту, необхідно налаштувати користувача адміністратора та поштовий акаунт.

AppTec-пристрій повинен бути налаштований для роботи в декількох рядках через браузерну поверхню.

Якщо вам незручно працювати у маленькому віконці консолі віртуальної машини, ви також можете увімкнути програму для віддаленого доступу до майстра конфігурації через командний рядок SSH. Для цього потрібно створити пароль у файлі /opt/console/application/configs/externalConfigPassword, а потім отримати доступ з віддаленого комп’ютера через браузер за URL-адресою:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Оскільки сервер управління повинен зв’язуватися з мобільними пристроями через Інтернет, у брандмауері повинні бути відкриті додаткові порти на додаток до 8080, 8081 і 443: 5223, 2195 і 2196 повинні бути відкриті для зв’язку Apple APN, а 5228, 5229 і 5230 – для Android.

Підготовка до керування пристроями

З цього моменту локальне програмне забезпечення знаходиться в тому ж стані, що і хмарна версія. Як і у випадку з усіма рішеннями MDM, адміністратор EMM спочатку робить деякі налаштування для управління пристроями iOS і Android через зручну веб-консоль.

Для iOS вони повинні отримати сертифікат APNS через відповідний сервіс Apple і зберегти його в EMM. Якщо пристрої Apple також повинні працювати в контрольованому режимі, що відкриває розширені можливості конфігурації, в EMM також повинен бути визначений сервер DEP, що вимагає додаткового сертифіката Apple.

Зарахування та забезпечення

Адміністратор EMM може створювати користувачів вручну, імпортувати їх з CSV-файлу або підключити сервер до власної служби каталогів за допомогою LDAP-конектора.

 

AppTec EMM має можливість користувацького керування, за допомогою якого можна використовувати адміністративні ролі, а також адмініструвати їх.

Для реєстрації пристроїв він може автоматично надсилати користувачам запит на встановлення електронною поштою або SMS. Після входу в сервіс EMM на кінцевому пристрої на мобільному пристрої спочатку створюється сертифікат, а потім встановлюється додаток EMM, необхідний для контролю.

Реєстрація учасників відбувається автоматично - як для одного окремого пристрою, так і в рамках масової операції.

 

Зрозуміла конфігурація пристрою

Тепер адміністратор може налаштовувати і контролювати пристрої, які були передані в управління, зі своєї консолі. Незважаючи на відмінності між мобільними операційними системами залежно від виробника, більшість параметрів можна керувати за єдиною методологією, що значно спрощує роботу адміністраторів.

Консоль EMM інформує про окремі параметри встановлених мобільних пристроїв.

Наприклад, політики паролів, використання камер і доступ до хмарних сервісів можна налаштувати однаково для всіх типів пристроїв.

Установки можуть бути детально сконфігуровані, як спеціально, так і на основі групового профілю.

Інформаційна панель надає огляд стану всіх пристроїв, інформацію про їхню відповідність та перелік усіх пристроїв, які ще не були зареєстровані.

Хоча ви можете бачити, на скількох мобільних пристроях встановлена модифікована операційна система (джейлбрейк/рут), автоматичної реакції, такої як блокування, видалення або запит до користувача, немає. Адміністратор повинен ініціювати ці дії вручну.

Користувачі можуть використовувати спрощену веб-консоль самообслуговування, щоб, наприклад, перевірити стан пристрою або ініціювати визначення його місцезнаходження в разі крадіжки.

На Порталі самообслуговування користувачі можуть, наприклад, придбати втрачені товари.

Dual Persona підтримує сценарії BYOD

На додаток до поділу користувачів і пристроїв на індивідуально визначені групи і відповідно визначені профілі конфігурації, вирішальним параметром є диференціація за статусом власності: Для кожного пристрою під час реєстрації необхідно вказати, чи належить він компанії або користувачеві.

В останньому випадку застосовується принцип подвійної особи: приватний і бізнес-контент та додатки можуть співіснувати на пристроях, якими керує AppTec. Вони надійно відокремлені один від одного, щоб компанія могла дотримуватися своїх правил безпеки, а доступ до приватних даних був виключений і конфіденційність користувача була захищена.

Ціни та наявність

Особливий інтерес для невеликих середовищ представляє можливість керувати до 25 пристроями протягом необмеженого періоду часу за допомогою безкоштовної версії програмного забезпечення. Він пропонує повний спектр функцій і може бути завантажений з веб-сайту виробника.

Якщо ви хочете керувати більшою кількістю пристроїв, ви платите 0,99 євро за пристрій і місяць за локальну версію. Використання Universal Gateway, ContentBox та SecurePIM коштує додатково.

Управління пристроями в хмарі коштує 0,49 євро за пристрій на місяць з мінімальним терміном дії 24 місяці.

Висновок

Програмне забезпечення AppTec360 EMM вражає широким спектром функцій, швидким введенням в експлуатацію та простим управлінням через веб-консоль.

Важливими для німецьких компаній є сумісний з робочою радою дизайн управління та роботи хмари на серверах у Швейцарії та Німеччині. Той факт, що виробник обіцяє підтримку оновлень ОС в той же день, свідчить про високі стандарти безпеки швейцарців.

Джерело: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

візок
Магазин

Контакти

Штаб-квартира

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Електронна пошта: info@apptec360.com

rateus (лат.)
Рекомендуйте нас
Go to Top