Cymraeg
Llinell Gymorth Gwasanaeth
Mae AppTec360 Endpoint Manager yn feddalwedd ar gyfer rheoli dyfeisiau symudol, MacBooks a chyfrifiaduron Windows. Yn ogystal â swyddogaethau UEM nodweddiadol fel rhestr eiddo, dosbarthu meddalwedd a rheoli clytiau, mae hefyd yn cynnig datrysiad VPN integredig y gall gweinyddwyr ei ffurfweddu’n ganolog ar gyfer pob dyfais derfynol.
Os oes angen i weithwyr gael mynediad at adnoddau TG yn rhwydwaith y cwmni o wahanol leoliadau neu wrth deithio, mae’r rhan fwyaf o sefydliadau’n sicrhau cysylltiadau o’r fath trwy VPN.
Mewn egwyddor, nid oes prinder meddalwedd VPN; mae cynhyrchion a ddefnyddir yn eang fel Wireguard neu OpenVPN hyd yn oed yn rhad ac am ddim. Fodd bynnag, yr her wirioneddol yw cyflwyno’r cleientiaid VPN, gan gynnwys tystysgrifau, i ddyfeisiau terfynol amrywiol a’u ffurfweddu yn y fath fodd fel bod y lefel uchaf o ddiogelwch yn cael ei chyflawni.
Darpariaeth VPN ganolog gydag AppTec360
Mae Rheolaeth Endbwynt Unedig (UEM) AppTec360 yn ymgymryd â’r dasg hon yn union ac yn cyflymu’r broses o ddefnyddio VPNs ledled y cwmni. Mae’r feddalwedd yn cefnogi Android, iOS, macOS a Windows. Gellir ffurfweddu’r dyfeisiau’n unigol, trwy eu haelodaeth grŵp neu ar sail proffiliau.
Ar ôl ei sefydlu, mae’r VPN yn cychwyn yn awtomatig pan fydd apiau penodol yn cael eu hagor ac yn amgryptio traffig data i rwydwaith y cwmni. Yn y modd ‘bob amser ymlaen’, mae dyfeisiau a reolir yn cysylltu â rhwydwaith y cwmni yn awtomatig ac yn gyfan gwbl drwy VPN.
Mae Porth Cyffredinol AppTec360 yn darparu gwasanaeth VPN yn y DMZ a gellir ei gysylltu â’r Active Directory.
Yna nid yw’n bosibl i’r defnyddiwr ddadactifadu’r VPN wedi hynny o blaid cysylltiad WLAN neu bwynt mynediad symudol, er enghraifft, hyd yn oed trwy ailgychwyn.
Porth cyffredinol gyda gwasanaeth VPN
Mae’r gosodiad yn syml. Mae’r gwasanaeth VPN yn rhan o’r Universal Gateway (UG). Mae’r gydran hon yn rhedeg fel teclyn rhithwir yn y DMZ. Nid oes ots a yw’r gweinydd AppTec360 wedi’i gynnal ar y safle neu’n cael ei ddefnyddio yn y cwmwl. Gellir lleoli Active Directory ac AppTec360 UEM mewn rhwydweithiau gwahanol hefyd.
Gellir defnyddio Porth AppTec360 gyda gweinydd AppTec360 lleol a gyda’r fersiwn cwmwl.
Mae’n cael ei sefydlu a’i ffurfweddu drwy gonsol gwe AppTec360. Mae gweinyddwyr yn ychwanegu’r porth yma ac yn nodi enw’r gwesteiwr, y cyfrinair a’r dystysgrif SSL. Diffinnir un neu fwy o fynediadau VPN yn yr eitem ddewislen Ychwanegu ffurfweddiad VPN.
Mae Porth Cyffredinol AppTec360 yn cynnwys gweinydd VPN y gellir ei integreiddio’n hawdd i rwydwaith y cwmni.
Ar gyfer dyfeisiau a reolir gan yr MDM, dim ond dewis pa un o’r cysylltiadau VPN y dylid ei ddefnyddio ym mhob achos sydd angen i chi ei wneud. Yna mae AppTec360 UEM yn dosbarthu’r ffurfweddiad i’r dyfeisiau yn awtomatig.
Mae gweinyddwyr AppTec360 yn diffinio’r cysylltiad VPN drwy’r consol gwe.
Mae rhestr ddu’r porth yn gwahardd mynediad i rai parthau neu gyfeiriadau IP ar gyfer pob dyfais sydd wedi’i chysylltu trwy’r UG. Y cyfan sy’n rhaid i chi ei wneud yw uwchlwytho ffeil destun gyda’r cyfeiriadau.
Gall gweinyddwyr ddefnyddio rhestrau du i atal mynediad i wefannau a chyfeiriadau IP o leoliad canolog.
Fel opsiwn, gall gweinyddwyr AppTec360 storio tystysgrifau hunan-lofnodedig a thystysgrifau adnabod ar gyfer mewngofnodi i gymwysiadau a gwasanaethau a’u dosbarthu i’r dyfeisiau terfynol perthnasol.
Dilysu dim cyffwrdd gyda Kerberos
Ar gyfer traffig post drwy’r porth VPN, gellir actifadu Kerberos ar gyfer dilysu defnyddwyr ar y cyd ag Active Directory. Yna nid oes rhaid i ddefnyddwyr nodi cyfrinair i gael mynediad i’w cyfrif post.
Mae hyn yn cynyddu cyfleustra, yn enwedig mewn amgylcheddau sy’n gofyn am newidiadau cyfrinair yn aml a chyfrineiriau hir iawn.
Mae’r opsiwn Kerberos yn sicrhau dilysu un cyffyrddiad, er enghraifft ar y cyd â Microsoft Exchange
Prisiau ac argaeledd
Gellir defnyddio AppTec360 ar y safle fel teclyn rhithwir neu fel datrysiad cwmwl mewn canolfannau data yn y Swistir neu’r Almaen. Dim ond cofrestru sydd ei angen ar gyfer y fersiwn SaaS i ddechrau rheoli dyfeisiau.
Mae’r drwydded am ddim ar gyfer hyd at 25 o ddyfeisiau wedi’i hanelu at gwmnïau llai. Mae’n cynnwys yr holl swyddogaethau, nid oes terfyn amser arni a gellir ei lawrlwytho o wefan y gwneuthurwr. Mae’r gefnogaeth wedi’i chyfyngu i 30 diwrnod yn y fersiwn hon.
Os ydych chi eisiau rheoli mwy na 25 o ddyfeisiau, rydych chi'n talu €0.99 y ddyfais a'r mis am y drwydded ar y safle. Mae'r Porth Cyffredinol yn costio €0.79 ychwanegol y ddyfais a'r mis fel Pecyn Cysylltiad a Hunaniaeth Diogel.
Mae rheoli dyfeisiau yn y cwmwl yn costio €0.59 ychwanegol fesul dyfais y mis am gyfnod o ddwy flynedd o leiaf.
Casgliad
Mae AppTec360 UEM yn ddatrysiad cynhwysfawr ar gyfer rheoli dyfeisiau symudol, MacBooks a chyfrifiaduron Windows. Mae’r gydran VPN integredig yn cynnwys gweinyddion a chleientiaid y gellir eu rheoli’n ganolog trwy’r consol gwe reddfol.
Mae ffurfweddu cysylltiadau VPN ar sail unigol, grŵp neu broffil yn galluogi defnydd a phersonoli cyflym i ofynion penodol dosbarthiadau dyfeisiau penodol.
Mae’r rhestr ddu ddewisol ar gyfer y porth VPN a’r cysylltiad syml ag Active Directory, gan gynnwys yr opsiwn Kerberos, yn cynnig opsiynau ychwanegol ar gyfer gwella diogelwch a chyfleustra defnyddwyr.
Ffynhonnell: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
