测试中安装 AppTec EMM、注册和配置移动设备
平板电脑和智能手机如今已成为信息技术不可分割的一部分。 为了防止它们成为公司的成本和安全陷阱,它们需要像台式机设备一样进行集中管理。 本文介绍了如何使用 AppTec 企业移动管理器 (EMM) 完成这项任务。
与大型设备不同,移动设备并不总是与企业网络保持联系,而且由于私人设备越来越多地被用于专业用途(BYOD),因此在处理这些设备上的数据时适用不同的准则。 因此,IT 部门需要专门定制的解决方案来管理移动设备。
关注德国市场的 AppTec
在由美国制造商主导的企业移动管理 (EMM) 市场上,瑞士公司 AppTec 是少数几家符合严格的德国法律框架的供应商之一。 AppTec360 EMM 支持所有常见版本的 iOS、Android 和 Windows Mobile。
与同类软件一样,AppTec EMM 解决了移动设备管理的三大主要问题:
- 移动设备管理 (MDM):移动设备的清点、配置和管理、设备安全、电子邮件访问、BYOD。
- 移动应用管理 (MAM):管理、分发、更新和保护终端设备上的应用程序,以自定义应用程序商店为基础,其中也可包括您自己的应用程序。
- 移动内容管理 (MCM):确保数据使用安全,例如通过加密、监控数据使用、有针对性地从移动设备访问公司数据。
在云端或内部快速调试
有了 AppTec,用户可以选择内部安装,也可以选择服务器位于德国和瑞士的云版本。 这两种方案在功能上没有区别。
SaaS 版本只需注册即可开始管理设备,而专用实例的管理员必须首先在 ESXi、Hyper-V、Virtualbox 或 XenServer 等管理程序上导入以 OVA 格式提供的虚拟设备。
启动虚拟机后,基于浏览器的安装向导就会打开,通过该向导可以配置设备并将其集成到网络中。 除了上传许可证文件和公共 SSL 证书外,还必须设置管理员用户和邮件账户,以便系统发送邮件。
如果您觉得在虚拟机的小型控制台窗口中工作太不方便,也可以启用设备,通过 SSH 命令行远程访问配置向导。 为此,您必须在 /opt/console/application/configs/externalConfigPassword 文件中创建一个密码,然后可以通过浏览器使用 URL 从远程计算机进行访问:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
由于管理服务器必须通过互联网与移动设备通信,因此除 8080、8081 和 443 外,还必须在防火墙中启用其他端口:苹果 APN 通信必须打开 5223、2195 和 2196 端口,安卓必须打开 5228、5229 和 5230 端口。
设备管理的准备工作
从此时开始,内部部署软件与云版本处于相同状态。 与所有 MDM 解决方案一样,EMM 管理员首先要通过整洁的网络控制台对 iOS 和 Android 设备的管理做出一些安排。
对于 iOS,他们必须通过相应的 Apple 服务获取 APNS 证书,并将其存储在 EMM 中。 如果苹果设备也要在受监控模式下运行(该模式提供了扩展配置选项),则还必须在 EMM 中定义 DEP 服务器,这就需要额外的苹果证书。
注册和配置
EMM 管理员可以手动创建用户、从 CSV 文件导入用户或使用 LDAP 连接器将服务器连接到自己的目录服务。
在设备注册方面,他可以通过电子邮件或短信自动向用户发送安装请求。 在终端设备上登录 EMM 服务后,首先要在移动设备上设置证书,然后安装控制所需的 EMM 应用程序。
清除设备配置
现在,管理员可以通过控制台配置和控制已纳入管理的设备。 尽管不同的移动操作系统因制造商而异,但大多数参数都可以使用统一的方法进行管理,从而大大简化了管理员的工作。
例如,可以为所有设备类型统一配置密码策略、摄像头使用和云服务访问。
仪表板提供所有设备的状态概览,提供有关设备合规性的信息,并列出所有尚未注册的设备。
虽然你可以看到有多少移动设备安装了修改过的操作系统(越狱/root),但没有任何自动响应,如阻止、删除或向用户发出请求。 管理员必须手动启动这些操作。
例如,用户可以使用精简版自助服务网络控制台检查设备状态,或在设备被盗时启动设备定位。
双角色支持 BYOD 方案
除了将用户和设备划分为可单独定义的组别以及相应定义的配置文件外,根据所有权状态进行区分也是一个决定性参数:每台设备都必须在注册时说明是属于公司还是用户。
在后一种情况下,适用双重人格原则:私人和企业内容及应用程序可以在 AppTec 管理的设备上共存。 这些系统彼此安全隔离,这样公司就能执行其安全准则,同时排除对私人数据的访问,保护用户隐私。
价格和供应情况
小型环境尤其感兴趣的是,该软件的免费版本可无限期管理多达 25 台设备。 它提供全套功能,可从制造商网站下载。
如果您想管理更多设备,则需要为每台设备每月支付 0.99 欧元的内部版本费用。 使用 Universal Gateway、ContentBox 和 SecurePIM 附加组件需要额外付费。
云端设备管理的费用为每台设备每月 0.49 欧元,最短期限为 24 个月。
结论
AppTec360 EMM 软件功能丰富,调试快捷,通过网络控制台操作简单,令人印象深刻。
对德国公司来说,重要的是在瑞士和德国的服务器上进行符合劳资协议的管理和云操作设计。 制造商承诺当天提供操作系统更新支持,这表明瑞士的安全标准很高。
来源:https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec