page-loader

Article d’AppTec a la revista WindowsPro

A la prova: instal·lació d’AppTec EMM, registre i configuració de dispositius mòbils

 

Les tauletes i els telèfons intel·ligents ara són una part integral de les TI. Per evitar que es converteixin en una trampa de costos i seguretat per a les empreses, requereixen una gestió centralitzada igual que els dispositius d’escriptori. Aquest article mostra com es pot dur a terme aquesta tasca amb l’AppTec Enterprise Mobile Manager (EMM).

A diferència dels seus germans grans, els dispositius mòbils no sempre estan en contacte amb la xarxa corporativa i, com que els dispositius privats s’utilitzen cada cop més amb finalitats professionals (BYOD), s’apliquen directrius diferents a la gestió de les dades que contenen. Per tant, les TI necessiten solucions especialment adaptades per a la gestió de dispositius mòbils.

AppTec centrada en el mercat alemany

En el mercat de la gestió de la mobilitat empresarial (EMM), dominat pels fabricants americans, l’empresa suïssa AppTec és un dels pocs proveïdors que compleix amb l’estricte marc legal alemany. AppTec360 EMM és compatible amb totes les versions habituals d’iOS, Android i Windows Mobile.

Com és habitual en aquesta categoria de programari, AppTec EMM aborda les tres àrees principals de la gestió de dispositius mòbils:

  • Gestió de dispositius mòbils (MDM) : inventari, configuració i gestió de dispositius mòbils, seguretat de dispositius, accés al correu electrònic, BYOD.
  • Gestió d’aplicacions mòbils (MAM): Gestió, distribució, actualització i protecció d’aplicacions als dispositius finals, basades en una botiga d’aplicacions autodefinida, que també pot incloure les vostres pròpies aplicacions.
  • Gestió de contingut mòbil (MCM): Assegurar l’ús de dades, per exemple mitjançant el xifratge, la supervisió de l’ús de dades i l’accés dirigit a les dades de l’empresa des de dispositius mòbils.

Posada en marxa ràpida al núvol o localment

Amb AppTec, els usuaris poden triar entre una instal·lació local o la versió al núvol amb servidors a Alemanya i Suïssa. No hi ha cap diferència funcional entre les dues opcions.

Tot i que la variant SaaS només requereix registre per començar a gestionar el dispositiu, l’administrador d’una instància privada primer ha d’importar el dispositiu virtual subministrat en format OVA a un hipervisor com ara ESXi, Hyper-V, Virtualbox o XenServer.

Després d’arrencar la màquina virtual, s’obre l’assistent d’instal·lació basat en navegador, amb el qual es configura l’aparell i s’integra a la xarxa. A més de carregar el fitxer de llicència i un certificat SSL públic, cal configurar l’usuari administrador i un compte de correu perquè el sistema pugui enviar correus.

Die AppTec-Appliance muss for die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Si trobeu massa inconvenient treballar a la finestra petita de la consola de la màquina virtual, també podeu habilitar l’aplicació per a l’accés remot a l’assistent de configuració mitjançant la línia d’ordres SSH. Per fer-ho, heu de crear una contrasenya al fitxer /opt/console/application/configs/externalConfigPassword i després podeu accedir des d’un ordinador remot mitjançant un navegador utilitzant l’URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Com que el servidor d’administració s’ha de comunicar amb els dispositius mòbils a través d’Internet, cal habilitar ports addicionals al tallafocs a més dels 8080, 8081 i 443: els ports 5223, 2195 i 2196 han d’estar oberts per a la comunicació APN d’Apple, i els ports 5228, 5229 i 5230 per a Android.

Preparació per a la gestió de dispositius

A partir d’aquest punt, el programari local es troba en el mateix estat que la versió al núvol. Com passa amb totes les solucions MDM, l’administrador d’EMM primer fa alguns arranjaments per a la gestió de dispositius iOS i Android a través de la consola web ordenada.

Per a iOS, han d’obtenir un certificat APNS a través del servei Apple corresponent i emmagatzemar-lo a l’EMM. Si els dispositius Apple també s’han de fer funcionar en mode supervisat, cosa que obre opcions de configuració ampliades, també s’ha de definir un servidor DEP a l’EMM, cosa que requereix un certificat Apple addicional.

Inscripció i provisió

L’administrador d’EMM pot crear usuaris manualment, importar-los des d’un fitxer CSV o connectar el servidor al seu propi servei de directori mitjançant un connector LDAP.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Per al registre dels dispositius, pot enviar automàticament als usuaris una sol·licitud d’instal·lació per correu electrònic o SMS. Després d’iniciar sessió al servei EMM al dispositiu final, primer es configura un certificat al dispositiu mòbil i després s’instal·la l’aplicació EMM necessària per al control.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für ein einzelnes Gerät oder als Massenoperation.

 

Esborra la configuració del dispositiu

L’administrador ara pot configurar i controlar els dispositius que s’han traslladat a la gestió des de la seva consola. Malgrat les diferències específiques del fabricant entre els sistemes operatius mòbils, la majoria dels paràmetres es poden gestionar mitjançant una metodologia uniforme, cosa que simplifica enormement la feina dels administradors.

Die EMM-Konsole informiert über sämtliche Parameter der verwalteten Mobilgeräte.

Per exemple, les polítiques de contrasenya, l’ús de la càmera i l’accés als serveis al núvol es poden configurar uniformement per a tots els tipus de dispositius.

Die Einstellungen können detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

El tauler de control ofereix una visió general de l’estat de tots els dispositius, proporciona informació sobre la seva conformitat i enumera tots els dispositius que encara no s’han registrat.

Tot i que podeu veure quants dispositius mòbils tenen instal·lat un sistema operatiu modificat (jailbreak/root), no hi ha cap resposta automàtica, com ara bloqueig, eliminació o una sol·licitud a l’usuari. L’administrador ha d’iniciar aquestes accions manualment.

Els usuaris poden utilitzar la consola web d’autoservei reduïda per comprovar l’estat del dispositiu, per exemple, o per iniciar la ubicació del dispositiu en cas de robatori.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona admet escenaris BYOD

A més de la subdivisió d’usuaris i dispositius en grups definibles individualment i perfils de configuració definits corresponentment, la diferenciació segons l’estat de propietat és un paràmetre decisiu: per a cada dispositiu, s’ha d’especificar durant el registre si pertany a l’empresa o a l’usuari.

En aquest darrer cas, s’aplica el principi de doble personalitat: el contingut i les aplicacions privades i empresarials poden coexistir als dispositius gestionats amb AppTec. Aquests estan separats de manera segura entre si perquè l’empresa pugui fer complir les seves directrius de seguretat mentre s’exclou l’accés a les dades privades i es protegeix la privadesa de l’usuari.

Preus i disponibilitat

D’especial interès per a entorns més petits és l’opció de gestionar fins a 25 dispositius durant un període de temps il·limitat amb la versió gratuïta del programari. Ofereix tota la gamma de funcions i es pot descarregar des del lloc web del fabricant.

Si voleu gestionar més dispositius, pagueu 0,99 € per dispositiu i mes per la versió local. L’ús dels complements Universal Gateway, ContentBox i SecurePIM té un cost addicional .

La gestió de dispositius al núvol costa 0,49 € per dispositiu al mes amb una durada mínima de 24 mesos.

Conclusió

El programari AppTec360 EMM impressiona per la seva àmplia gamma de funcions, la seva ràpida posada en marxa i el seu senzill funcionament a través de la consola web.

Per a les empreses alemanyes és important el disseny de la gestió i l’operació al núvol en servidors a Suïssa i Alemanya, que compleix amb els requisits del comitè d’empresa. El fet que el fabricant prometi assistència el mateix dia per a les actualitzacions del sistema operatiu demostra els alts estàndards de seguretat dels suïssos.

Font: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Més informació sobre AppTec360°

Contacta amb Vendes
Registra't per a una prova
Demostració
Descarrega el servidor gratuït
carret
Botiga

Contacte

Seu central

AppTec GmbH
Carrer de St. Jakobs, 30
CH-4052 Basilea
Suïssa
Telèfon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Correu electrònic: info@apptec360.com

Més informació de contacte
rateus
Recomana'ns
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top