CA
Línia directa de servei
AppTec360 Endpoint Manager és un programari per a la gestió de dispositius mòbils, MacBooks i PC amb Windows. A més de les funcions típiques d’UEM, com ara l’inventari, la distribució de programari i la gestió de pegats, també ofereix una solució VPN integrada que els administradors poden configurar centralment per a tots els dispositius finals.
Si els empleats necessiten accedir a recursos informàtics de la xarxa de l’empresa des de diferents ubicacions o mentre viatgen, la majoria d’organitzacions asseguren aquestes connexions mitjançant una VPN.
En principi, no hi ha escassetat de programari VPN; productes àmpliament utilitzats com ara Wireguard o OpenVPN són fins i tot gratuïts. Tanmateix, el veritable repte rau en el desplegament dels clients VPN, inclosos els certificats, a dispositius finals heterogenis i la seva configuració de manera que s’aconsegueixi el màxim nivell de seguretat.
Provisionament de VPN centralitzat amb AppTec360
L’AppTec360 Unified Endpoint Management (UEM) assumeix precisament aquesta tasca i accelera el desplegament de VPN a tota l’empresa. El programari és compatible amb Android, iOS, macOS i Windows. Els dispositius es poden configurar individualment, mitjançant la seva pertinença a grups o en funció de perfils.
Un cop configurada, la VPN s’inicia automàticament quan s’obren certes aplicacions i xifra el trànsit de dades a la xarxa de l’empresa. En el mode sempre activat, els dispositius gestionats es connecten a la xarxa de l’empresa automàticament i exclusivament a través de la VPN.
L’AppTec360 Universal Gateway proporciona un servei VPN a la DMZ i es pot connectar a l’Active Directory.
Aleshores, l’usuari no pot desactivar posteriorment la VPN en favor d’una connexió WLAN o d’un punt d’accés mòbil, per exemple, ni tan sols reiniciant.
Porta d’enllaç universal amb servei VPN
La configuració és senzilla. El servei VPN forma part de la Universal Gateway (UG). Aquest component s’executa com un dispositiu virtual a la DMZ. No importa si el servidor AppTec360 està allotjat localment o s’utilitza al núvol. L’Active Directory i l’AppTec360 UEM també poden estar ubicats en xarxes diferents.
L’AppTec360 Gateway es pot utilitzar tant amb un servidor AppTec360 local com amb la versió al núvol.
Es configura a través de la consola web de l’AppTec360. Els administradors afegeixen la passarel·la aquí i introdueixen el nom de l’amfitrió, la contrasenya i el certificat SSL. Un o més accessos VPN es defineixen a l’element del menú Afegeix configuració VPN.
L’AppTec360 Universal Gateway inclou un servidor VPN que es pot integrar fàcilment a la xarxa de l’empresa.
Per als dispositius gestionats per l’MDM, només cal seleccionar quina de les connexions VPN s’ha d’utilitzar en cada cas. L’AppTec360 UEM distribueix automàticament la configuració als dispositius.
Els administradors d’AppTec360 defineixen la connexió VPN a través de la consola web.
La llista negra de la passarel·la prohibeix l’accés a certs dominis o adreces IP per a tots els dispositius connectats a través de la porta d’accés. Només cal que pengeu un fitxer de text amb les adreces.
Els administradors poden utilitzar llistes negres per impedir l’accés a llocs web i adreces IP des d’una ubicació central.
Opcionalment, els administradors d’AppTec360 poden emmagatzemar certificats autosignats i certificats d’identitat per iniciar sessió a aplicacions i serveis i distribuir-los als dispositius finals pertinents.
Autenticació sense contacte amb Kerberos
Per al trànsit de correu a través de la passarel·la VPN, es pot activar Kerberos per a l’autenticació d’usuaris juntament amb Active Directory. Aleshores, els usuaris no han d’introduir una contrasenya per accedir al seu compte de correu.
Això augmenta la comoditat, especialment en entorns que requereixen canvis freqüents de contrasenya i contrasenyes molt llargues.
L’opció Kerberos garanteix l’autenticació amb un sol toc, per exemple, juntament amb Microsoft Exchange.
Preus i disponibilitat
L’AppTec360 es pot utilitzar localment com a dispositiu virtual o com a solució al núvol en centres de dades suïssos o alemanys. La versió SaaS només requereix registre per començar a gestionar dispositius.
La llicència gratuïta per a un màxim de 25 dispositius està dirigida a empreses més petites. Conté totes les funcions, no té límit de temps i es pot descarregar des del lloc web del fabricant. El suport està limitat a 30 dies en aquesta versió.
Si voleu gestionar més de 25 dispositius, pagueu 0,99 EUR per dispositiu i mes per la llicència local. La passarel·la universal costa 0,79 € addicionals per dispositiu i mes com a paquet de connexió segura i identitat.
La gestió de dispositius basada en el núvol costa 0,59 € addicionals per dispositiu al mes durant un període mínim de dos anys.
Conclusió
AppTec360 UEM és una solució completa per a la gestió de dispositius mòbils, MacBooks i PC amb Windows. El component VPN integrat consta de servidors i clients que es poden gestionar centralment a través de la consola web intuïtiva.
La configuració de connexions VPN de manera individual, en grup o per perfil permet un desplegament ràpid i la personalització segons els requisits específics de determinades classes de dispositius.
La llista negra opcional per a la passarel·la VPN i la connexió senzilla a l’Active Directory, inclosa l’opció Kerberos, ofereixen opcions addicionals per millorar la seguretat i la comoditat de l’usuari.
Font: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
