AppTec360 Endpoint Manager – це програмне забезпечення для управління мобільними пристроями, MacBook і комп’ютерами під управлінням Windows. На додаток до типових функцій UEM, таких як інвентаризація, розповсюдження програмного забезпечення та управління виправленнями, він також пропонує інтегроване рішення VPN, яке адміністратори можуть централізовано налаштовувати для всіх кінцевих пристроїв.
Якщо співробітникам потрібно отримати доступ до ІТ-ресурсів у мережі компанії з різних місць або під час подорожей, більшість організацій захищають такі з’єднання за допомогою VPN.
В принципі, програмного забезпечення для VPN не бракує; широко використовувані продукти, такі як Wireguard або OpenVPN, є навіть безкоштовними. Однак справжній виклик полягає в розгортанні VPN-клієнтів, включаючи сертифікати, на гетерогенних кінцевих пристроях і налаштуванні їх таким чином, щоб досягти найвищого рівня безпеки.
Централізоване забезпечення VPN за допомогою AppTec360
AppTec360 Unified Endpoint Management (UEM) бере на себе саме це завдання і прискорює розгортання VPN в масштабах всієї компанії. Програмне забезпечення підтримує Android, iOS, macOS та Windows. Пристрої можна налаштовувати індивідуально, через членство в групі або на основі профілів.
Після налаштування VPN запускається автоматично при відкритті певних програм і шифрує трафік даних до мережі компанії. У постійно увімкненому режимі керовані пристрої підключаються до мережі компанії автоматично і виключно через VPN.
Універсальний шлюз AppTec360 надає послугу VPN в DMZ і може бути підключений до Active Directory.
Тоді користувач не зможе згодом деактивувати VPN на користь з’єднання з бездротовою локальною мережею або мобільною точкою доступу, наприклад, навіть перезавантажившись.
Універсальний шлюз з послугою VPN
Налаштування просте. Послуга VPN є частиною універсального шлюзу (UG). Цей компонент працює як віртуальний пристрій у DMZ. Не має значення, чи розміщений сервер AppTec360 локально, чи використовується в хмарі. Active Directory та AppTec360 UEM також можуть бути розташовані в різних мережах.
Шлюз AppTec360 можна використовувати як з локальним сервером AppTec360, так і з хмарною версією.
Встановлюється та налаштовується за допомогою веб-консолі AppTec360. Адміністратори додають тут шлюз і вводять ім’я хоста, пароль і SSL-сертифікат. Один або декілька VPN-доступів визначаються в пункті меню Додати конфігурацію VPN.
Універсальний шлюз AppTec360 включає в себе VPN-сервер, який можна легко інтегрувати в мережу компанії.
Для пристроїв, якими керує MDM, вам потрібно лише вибрати, яке з VPN-з’єднань слід використовувати в кожному конкретному випадку. Потім AppTec360 UEM автоматично розподіляє конфігурацію між пристроями.
Адміністратори AppTec360 визначають VPN-з’єднання через веб-консоль.
Чорний список шлюзу забороняє доступ до певних доменів або IP-адрес для всіх пристроїв, підключених через UG. Все, що вам потрібно зробити, це завантажити текстовий файл з адресами.
Адміністратори можуть використовувати чорні списки, щоб запобігти доступу до веб-сайтів та IP-адрес з централізованого місця.
За бажанням, адміністратори AppTec360 можуть зберігати самопідписані сертифікати та посвідчення особи для входу в додатки і сервіси та розповсюджувати їх на відповідні кінцеві пристрої.
Автентифікація без дотику за допомогою Kerberos
Для поштового трафіку через VPN-шлюз можна активувати Kerberos для автентифікації користувачів у поєднанні з Active Directory. Користувачам не потрібно вводити пароль для доступу до свого поштового акаунта.
Це підвищує зручність, особливо в середовищах, які вимагають частої зміни паролів і дуже довгих паролів.
Опція Kerberos забезпечує автентифікацію в один дотик, наприклад, у поєднанні з Microsoft Exchange
Ціни та наявність
AppTec360 можна використовувати на місці як віртуальний пристрій або як хмарне рішення в швейцарських або німецьких дата-центрах. Версія SaaS вимагає лише реєстрації, щоб почати керувати пристроями.
Безкоштовна ліцензія на 25 пристроїв призначена для невеликих компаній. Вона містить усі функції, не обмежена в часі і може бути завантажена з веб-сайту виробника. У цій версії підтримка обмежена 30 днями.
Якщо ви хочете керувати більш ніж 25 пристроями, ви платите 0,99 євро за пристрій і місяць за ліцензію on-prem. Універсальний шлюз коштує додатково 0,79 євро за пристрій і місяць як пакет “Безпечне з’єднання та ідентифікація”.
Хмарне керування пристроями коштує додатково 0,59 євро за пристрій на місяць протягом щонайменше двох років.
Висновок
AppTec360 UEM – це комплексне рішення для управління мобільними пристроями, комп’ютерами MacBook і Windows. Інтегрований компонент VPN складається з серверів і клієнтів, якими можна керувати централізовано через інтуїтивно зрозумілу веб-консоль.
Конфігурація VPN-з’єднань на індивідуальній, груповій або профільній основі дозволяє швидко розгортати та налаштовувати їх відповідно до специфічних вимог певних класів пристроїв.
Додатковий чорний список для VPN-шлюзу і просте підключення до Active Directory, включаючи опцію Kerberos, пропонують додаткові можливості для підвищення безпеки і зручності користувачів.
Джерело: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren