CA
Línia directa de servei
“AppTec360 EMM” és una solució de gestió de mobilitat empresarial fabricada a Suïssa que compleix amb l’estricte marc legal alemany i és gratuïta, almenys per a instal·lacions més petites. L’hem examinat més de prop.
- Lliure elecció entre versió local o al núvol, amb servidors ubicats a Alemanya i Suïssa
- Els administradors tenen una visió uniforme de la diversitat de dispositius i sistemes
- El contingut i les aplicacions privades i empresarials poden coexistir
Per evitar que les tauletes i els telèfons intel·ligents es converteixin en una trampa de costos i seguretat per a les empreses, requereixen un inventari i una supervisió centralitzats, actualitzacions i protecció contra les bretxes de seguretat i la pèrdua de dades, igual que els dispositius d’escriptori. Per la seva pròpia naturalesa, els dispositius mòbils no sempre estan en contacte amb la xarxa de l’empresa i, com que els dispositius privats s’utilitzen cada cop més amb finalitats professionals (BYOD – Bring Your Own Device), s’apliquen polítiques diferents a la gestió de les dades que contenen. Per tant, les TI necessiten solucions especialment adaptades per a la gestió de dispositius mòbils.
AppTec centrada en el mercat alemany
En el mercat de solucions de gestió de mobilitat empresarial (EMM), dominat pels fabricants nord-americans, AppTec de Basilea és un dels pocs proveïdors que compleix amb l’estricte marc legal alemany. Amb aquest programari es poden gestionar fins a 25 dispositius de forma gratuïta. AppTec360 EMM és compatible amb totes les versions habituals d’iOS, Android i Windows Mobile.
Com és habitual en aquesta categoria de programari, la solució EMM aborda les tres àrees principals de la gestió de dispositius mòbils:
- Gestió de dispositius mòbils (MDM) = inventari, configuració i gestió de dispositius mòbils, seguretat del dispositiu, accés al correu electrònic, BYOD.
- Gestió d’aplicacions mòbils (MAM) = administració, distribució, actualització i protecció d’aplicacions als dispositius finals, basada en una botiga d’aplicacions autodefinida, que també pot incloure les teves pròpies aplicacions.
- Gestió de contingut mòbil (MCM) = Assegurar l’ús de dades, per exemple, mitjançant xifratge, monitorització de l’ús de dades, accés dirigit a les dades de l’empresa des de dispositius mòbils.
Posada en marxa ràpida al núvol o localment
Amb AppTec, els usuaris poden triar entre una instal·lació local o la versió al núvol amb servidors a Alemanya i Suïssa. No hi ha cap diferència funcional entre les dues opcions. Mentre que la variant SaaS només requereix registre per començar a gestionar l’aparell, l’administrador primer ha d’iniciar l’aparell subministrat en format ova en un hipervisor VMware, Hyper-V, Virtualbox o XenServer per a una instància privada.
Després d’arrencar la màquina virtual, s’obre l’assistent d’instal·lació basat en navegador, amb el qual es configura l’aparell i s’integra a la xarxa. A més de carregar el fitxer de llicència i un certificat SSL públic, cal configurar l’usuari administrador i un compte de correu a través del qual el sistema pot enviar correus.
Si trobeu que és massa inconvenient treballar a la finestra petita de la consola de la màquina virtual, també podeu habilitar l’aplicació per a l’accés remot a l’assistent de configuració mitjançant la línia d’ordres SSH. Per fer-ho, heu de crear una contrasenya al fitxer /opt/console/application/configs/externalConfigPassword i després podeu accedir-hi mitjançant el navegador des d’un ordinador remot mitjançant l’URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Com que el servidor d’administració s’ha de comunicar amb els dispositius mòbils a través d’Internet, cal habilitar ports addicionals, a més dels 8080, 8081 i 443, al tallafocs: els ports 5223, 2195 i 2196 han d’estar oberts per a la comunicació APN d’Apple, i els ports 5228, 5229 i 5230 per a Android.
Preparació per a la gestió de dispositius
A partir d’aquest punt, el programari local es troba en el mateix estat que l’accés basat en el núvol. Com passa amb totes les solucions MDM , l’administrador de l’EMM primer ha de fer alguns arranjaments per a la gestió de dispositius iOS i Android a través de la consola web ordenada. Per a iOS, han d’obtenir un certificat APNS a través del servei Apple corresponent i emmagatzemar-lo a l’EMM. Si els dispositius Apple també s’han de fer funcionar en mode supervisat, cosa que obre opcions de configuració ampliades, també s’ha de definir un servidor DEP a l’EMM, que requereix un certificat Apple addicional.
Inscripció i provisió
L’administrador d’EMM pot crear usuaris manualment o importar-los mitjançant un fitxer CSV i connectant el servidor al seu propi servei de directori a través d’un connector LDAP. Per al registre dels dispositius, pot enviar automàticament als usuaris una sol·licitud d’instal·lació per correu electrònic o SMS. Després d’iniciar sessió al servei EMM al dispositiu final, primer es configura un certificat al dispositiu mòbil i després s’instal·la l’aplicació EMM necessària per al control.
Esborra la configuració del dispositiu
L’administrador ara pot configurar i controlar els dispositius afegits al sistema de gestió des de la seva consola. Malgrat les diferències específiques del fabricant entre els sistemes operatius mòbils, la majoria dels paràmetres es poden gestionar mitjançant un mètode estandarditzat, cosa que simplifica enormement la feina dels administradors. Molts paràmetres es poden fer de manera uniforme per a tots els tipus de dispositius, com ara les polítiques de contrasenya, l’ús de la càmera, l’accés als serveis al núvol, etc.
El tauler de control ofereix una visió general de l’estat de tots els dispositius, proporciona informació sobre la seva conformitat i enumera tots els dispositius no gestionats. Tot i que podeu veure quants dispositius mòbils tenen instal·lat un sistema operatiu modificat (jailbreak/root), no hi ha cap resposta automàtica, com ara bloquejar o suprimir o una sol·licitud a l’usuari. Aquestes accions les ha de dur a terme manualment l’administrador.
Els usuaris poden utilitzar la consola web d’autoservei reduïda per comprovar l’estat del dispositiu, per exemple, o per iniciar la ubicació del dispositiu en cas de robatori.
Dual Persona admet escenaris BYOD
A més de la subdivisió d’usuaris i dispositius segons grups i perfils de configuració definibles individualment, la diferenciació segons l’estat de propietat és un paràmetre decisiu: per a cada dispositiu, s’ha d’especificar durant el registre si pertany a l’empresa o a l’usuari. En aquest darrer cas, s’aplica el principi de doble persona: el contingut i les aplicacions privades i empresarials poden coexistir als dispositius gestionats amb AppTec. Aquests estan separats de manera segura entre si perquè l’empresa pugui aplicar les seves polítiques de seguretat mentre s’exclou l’accés a les dades privades i es protegeix la privadesa de l’usuari.
Contenidors per separar dades empresarials i privades
Per evitar que les aplicacions que gestionen o intercanvien dades empresarials siguin llegides o compromeses a través d’aplicacions privades, els administradors poden utilitzar la consola EMM per instal·lar els anomenats contenidors als dispositius, que creen una separació virtual entre el món privat i el món empresarial.
Si s’utilitza Android, es pot utilitzar Android for Work després de la preconfiguració adequada a la consola d’AppTec. Aquest contenidor xifra les dades gestionades a les aplicacions i les seves connexions. L’administrador només té accés a les aplicacions instal·lades mitjançant EMM i a les dades que contenen, mentre que les aplicacions privades romanen fora. L’administrador d’Android també pot configurar les funcions de seguretat de Samsung Knox per al xifratge, l’arrencada segura i la VPN des del programari AppTec.
Amb SecurePIM, el programari AppTec admet una solució de tercers en dispositius iOS i Android que instal·la un contenidor de missatgeria xifrat per al correu electrònic, el calendari i els contactes en dispositius BYOD. A més de xifrar totes les dades i, per exemple, tota la comunicació per correu electrònic, l’aplicació també inclou el seu propi navegador “segur”, que també es pot activar i preconfigurar a través de la consola EMM. Això permet al departament de TI emmagatzemar llistes d’URL i incloure enllaços d’Internet a la llista negra. L’aplicació funciona amb Microsoft Exchange 2007, 2010 i 2013. En aquest cas, les dades es sincronitzen mitjançant ActiveSync. També s’admet Lotus Notes juntament amb Domino Traveler.
Per utilitzar SecurePIM, només cal importar una llicència vàlida a la consola d’AppTec. En el cas dels dispositius Windows 10 Mobile, el programari té en compte directament la tecnologia Enterprise Data Protection (EDP) integrada al sistema operatiu mòbil, que xifra les dades de l’empresa i les separa de les dades i aplicacions privades sense necessitat d’aplicacions addicionals al dispositiu final.
En cas de pèrdua del dispositiu, aquest es pot bloquejar o esborrar immediatament. En el cas dels dispositius BYOD, només es pot eliminar el contingut empresarial. En cas de pèrdua o robatori, hi ha disponible una funció de seguiment, que només es pot activar introduint dues contrasenyes, depenent dels requisits del comitè d’empresa, per exemple.
Gestió d’aplicacions
L’Enterprise App Manager integrat al programari AppTec ajuda a gestionar les aplicacions necessàries per a l’entorn corporatiu. Això facilita la definició de la vostra pròpia col·lecció d’aplicacions i el seu desplegament als dispositius mitjançant push. L’ MDM també garanteix que les aplicacions s’actualitzin automàticament als dispositius finals.
Si les aplicacions respectives ho permeten, ja es poden preconfigurar al programari EMM perquè els usuaris les puguin utilitzar immediatament. L’administrador pot utilitzar llistes negres i llistes blanques per especificar detalladament quines aplicacions estan permeses en un dispositiu. Les aplicacions desenvolupades internament es poden carregar a l’element del menú Aplicacions internes i assignar-les als dispositius.
Alternativa segura a Dropbox
El component ContentBox d’AppTec es pot utilitzar per fer que la transferència i l’intercanvi de dades entre col·legues sigui el més segur possible. Aquesta alternativa a Dropbox proporciona una àrea d’emmagatzematge al núvol per a dades i documents de tot tipus, a la qual els usuaris poden accedir a través de la seva pròpia aplicació o a través de la consola web d’EMM.
L’administrador pot configurar l’emmagatzematge al núvol a través de la consola EMM, assignar drets d’accés i emmagatzemar dades obligatòries per als usuaris, per exemple. ContentBox admet diferents escenaris d’emmagatzematge, de manera que es pot connectar Amazon S3, però també es poden utilitzar unitats Sharepoint, (S)FTP, ownCloud, WebDAV i Windows com a emmagatzematge.
Preus i disponibilitat
D’especial interès per a empreses o entorns més petits és l’opció de gestionar fins a 25 dispositius de forma gratuïta durant un període de temps il·limitat. Si necessiteu gestionar més dispositius, pagueu 0,99 EUR per dispositiu i mes per la versió local. L’ús dels complements Universal Gateway, ContentBox i SecurePIM té un cost addicional. La gestió de dispositius al núvol té un cost addicional de 0,49 € per dispositiu i mes durant un període mínim de 24 mesos.
Conclusió
El programari AppTec360 EMM impressiona per la seva àmplia gamma de funcions, la seva ràpida posada en marxa i el seu senzill funcionament a través de la consola web. Important per a les empreses alemanyes és el disseny de la gestió i l’operació al núvol en servidors a Alemanya i Suïssa, d’acord amb els comitès d’empresa.
L’ús de tecnologia de contenidors provada i aprovada per a la seguretat subratlla l’enfocament en el suport en l’àrea de la seguretat. El fet que el fabricant prometi suport el mateix dia per a les actualitzacions del sistema operatiu demostra els alts estàndards de seguretat de l’empresa suïssa. (hv)
Font: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
