page-loader

Rheoli ffonau clyfar am ddim gydag AppTec [Computerwoche]

Mae “AppTec360 EMM” yn ddatrysiad rheoli symudedd menter a wnaed yn y Swistir sy’n cydymffurfio â fframwaith cyfreithiol llym yr Almaen ac sy’n rhad ac am ddim – o leiaf ar gyfer gosodiadau llai. Fe wnaethon ni edrych yn agosach arno.

 

  • Dewis rhydd rhwng fersiwn ar y safle neu fersiwn cwmwl, gyda gweinyddion wedi’u lleoli yn yr Almaen a’r Swistir

 

  • Mae gan weinyddwyr olwg unffurf ar amrywiaeth dyfeisiau a systemau

 

  • Gall cynnwys ac apiau preifat a busnes gydfodoli

 

Er mwyn atal tabledi a ffonau clyfar rhag dod yn fagl cost a diogelwch i gwmnïau, mae angen rhestr eiddo a monitro canolog arnynt, diweddariadau ac amddiffyniad rhag bylchau diogelwch a cholli data, yn union fel dyfeisiau bwrdd gwaith. Yn eu hanfod, nid yw dyfeisiau symudol bob amser mewn cysylltiad â rhwydwaith y cwmni, ac oherwydd bod dyfeisiau preifat yn cael eu defnyddio fwyfwy at ddibenion proffesiynol (BYOD – Dewch â’ch Dyfais Eich Hun), mae polisïau gwahanol yn berthnasol i drin y data arnynt. Felly mae angen atebion wedi’u teilwra’n arbennig ar TG ar gyfer rheoli dyfeisiau symudol.

 

AppTec gyda ffocws ar y farchnad Almaenig

 

Ym marchnad datrysiadau rheoli symudedd menter (EMM), sy’n cael ei dominyddu gan weithgynhyrchwyr o’r Unol Daleithiau, AppTec o Basel yw un o’r ychydig ddarparwyr sy’n cydymffurfio â fframwaith cyfreithiol llym yr Almaen. Gellir rheoli hyd at 25 o ddyfeisiau yn rhad ac am ddim gyda’r feddalwedd hon. Mae AppTec360 EMM yn cefnogi pob fersiwn gyffredin o iOS, Android a Windows Mobile.

 

Fel arfer yn y categori meddalwedd hwn, mae’r ateb EMM yn mynd i’r afael â thri phrif faes rheoli dyfeisiau symudol:

 

 

  • Rheoli Cymwysiadau Symudol (MAM) = gweinyddu, dosbarthu, diweddaru a diogelu apiau ar y dyfeisiau terfynol, yn seiliedig ar siop apiau hunanddiffiniedig, a all hefyd gynnwys eich apiau eich hun.

 

  • Rheoli Cynnwys Symudol (MCM) = Diogelu defnydd data, e.e. trwy amgryptio, monitro defnydd data, mynediad wedi’i dargedu at ddata cwmni o ddyfeisiau symudol.

 

Comisiynu cyflym yn y cwmwl neu ar y safle

 

Gyda AppTec, gall defnyddwyr ddewis rhwng gosodiad ar y safle neu’r fersiwn cwmwl gyda gweinyddion yn yr Almaen a’r Swistir. Nid oes gwahaniaeth swyddogaethol rhwng y ddau opsiwn. Er mai dim ond cofrestru sydd ei angen ar gyfer yr amrywiad SaaS er mwyn dechrau rheoli’r teclyn, rhaid i’r gweinyddwr gychwyn y teclyn a gyflenwir ar ffurf ova ar hypervisor VMware, Hyper-V, Virtualbox neu XenServer ar gyfer achos preifat.

 

Ar ôl cychwyn y VM, mae’r dewin gosod porwr yn agor, lle mae’r teclyn yn cael ei ffurfweddu a’i integreiddio i’r rhwydwaith. Yn ogystal ag uwchlwytho’r ffeil drwydded a thystysgrif SSL gyhoeddus, rhaid ffurfweddu’r defnyddiwr gweinyddol a chyfrif post y gall y system anfon negeseuon e-bost drwyddo.

 

Os ydych chi’n ei chael hi’n rhy anghyfleus gweithio yn ffenestr consol fach y VM, gallwch chi hefyd alluogi’r teclyn i gael mynediad o bell i’r dewin ffurfweddu trwy linell orchymyn SSH. I wneud hyn, mae’n rhaid i chi greu cyfrinair yn y ffeil /opt/console/application/configs/externalConfigPassword ac yna gallwch chi gael mynediad trwy borwr o gyfrifiadur o bell gan ddefnyddio’r URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Gan fod yn rhaid i’r gweinydd rheoli gyfathrebu â’r dyfeisiau symudol drwy’r Rhyngrwyd, rhaid galluogi porthladdoedd ychwanegol – yn ogystal ag 8080, 8081 a 443 – yn y wal dân: rhaid i 5223, 2195 a 2196 fod ar agor ar gyfer cyfathrebu APN Apple, a 5228, 5229 a 5230 ar gyfer Android.

 

Paratoi ar gyfer rheoli dyfeisiau

 

O’r pwynt hwn ymlaen, mae’r feddalwedd ar y safle yn yr un cyflwr â’r mynediad cwmwl. Fel gyda phob datrysiad MDM , rhaid i’r gweinyddwr EMM wneud rhai trefniadau yn gyntaf ar gyfer rheoli dyfeisiau iOS ac Android trwy’r consol gwe daclus. Ar gyfer iOS, rhaid iddynt gael tystysgrif APNS trwy’r gwasanaeth Apple cyfatebol a’i storio yn yr EMM. Os yw dyfeisiau Apple hefyd i gael eu gweithredu mewn modd dan oruchwyliaeth, sy’n agor opsiynau ffurfweddu estynedig, rhaid diffinio gweinydd DEP yn yr EMM hefyd, sy’n gofyn am dystysgrif Apple ychwanegol.

 

Cofrestru a darparu

 

Gall gweinyddwr yr EMM naill ai greu defnyddwyr â llaw neu eu mewnforio drwy ffeil CSV a thrwy gysylltu’r gweinydd â’u gwasanaeth cyfeiriadur eu hunain drwy gysylltydd LDAP. Ar gyfer cofrestru’r dyfeisiau, gall anfon cais gosod yn awtomatig at y defnyddwyr drwy e-bost neu SMS. Ar ôl mewngofnodi i’r gwasanaeth EMM ar y ddyfais derfynol, caiff tystysgrif ei sefydlu yn gyntaf ar y ddyfais symudol ac yna caiff yr ap EMM sydd ei angen ar gyfer rheoli ei osod.

 

Clirio ffurfweddiad y ddyfais

 

Gall y gweinyddwr nawr ffurfweddu a rheoli’r dyfeisiau sydd wedi’u hychwanegu at y system reoli o’u consol. Er gwaethaf y gwahaniaethau penodol i’r gwneuthurwr rhwng y systemau gweithredu symudol, gellir rheoli’r rhan fwyaf o baramedrau gan ddefnyddio dull safonol, sy’n symleiddio gwaith gweinyddwyr yn fawr. Gellir gwneud llawer o osodiadau yn unffurf ar gyfer pob math o ddyfais, megis polisïau cyfrinair, defnyddio’r camera, mynediad at wasanaethau cwmwl, ac ati.

 

Mae’r dangosfwrdd yn rhoi trosolwg o statws pob dyfais, yn darparu gwybodaeth am eu cydymffurfiaeth ac yn rhestru pob dyfais heb ei rheoli. Er y gallwch weld faint o ddyfeisiau symudol sydd â system weithredu wedi’i haddasu wedi’i gosod (jailbreak/root), nid oes ymateb awtomatig, fel blocio neu ddileu neu gais i’r defnyddiwr. Rhaid i’r gweinyddwr gyflawni’r camau hyn â llaw.

 

Gall defnyddwyr ddefnyddio’r consol gwe hunanwasanaeth mwy main i wirio statws y ddyfais, er enghraifft, neu i gychwyn lleoliad dyfais os caiff ei lladrad.

 

Mae Persona Deuol yn cefnogi senarios BYOD

 

Yn ogystal ag isrannu defnyddwyr a dyfeisiau yn ôl grwpiau a phroffiliau ffurfweddu y gellir eu diffinio’n unigol, mae’r gwahaniaethu yn ôl statws perchnogaeth yn baramedr pendant: Ar gyfer pob dyfais, rhaid nodi wrth gofrestru a yw’n perthyn i’r cwmni neu’r defnyddiwr. Yn yr achos olaf, mae’r egwyddor deuol-berson yn berthnasol: gall cynnwys a phreifat a busnes ac apiau gydfodoli ar y dyfeisiau a reolir gydag AppTec. Mae’r rhain wedi’u gwahanu’n ddiogel oddi wrth ei gilydd fel y gall y cwmni orfodi ei bolisïau diogelwch tra bod mynediad at ddata preifat wedi’i eithrio a bod preifatrwydd y defnyddiwr wedi’i ddiogelu.

 

Cynwysyddion ar gyfer gwahanu data busnes a phreifat

 

Er mwyn atal apiau sy’n rheoli neu’n cyfnewid data busnes rhag cael eu darllen neu eu peryglu trwy apiau preifat, gall gweinyddwyr ddefnyddio’r consol EMM i osod cynwysyddion fel y’u gelwir ar y dyfeisiau, sy’n creu gwahaniad rhithwir rhwng y byd preifat a’r byd busnes.

 

Os yw Android yn cael ei ddefnyddio, gellir defnyddio Android for Work ar gyfer hyn ar ôl ffurfweddu ymlaen llaw priodol yng nghonsol AppTec. Mae’r cynhwysydd hwn yn amgryptio’r data a reolir yn yr apiau a’u cysylltiadau. Dim ond mynediad i’r apiau a osodwyd trwy EMM a’r data sydd ynddynt sydd gan y gweinyddwr, tra bod yr apiau preifat yn aros y tu allan. Gall gweinyddwr Android hefyd sefydlu a ffurfweddu nodweddion diogelwch Samsung Knox ar gyfer amgryptio, cychwyn diogel a VPN o feddalwedd AppTec.

 

Gyda SecurePIM, mae meddalwedd AppTec yn cefnogi datrysiad trydydd parti ar ddyfeisiau iOS ac Android sy’n gosod cynhwysydd negeseuon wedi’i amgryptio ar gyfer e-bost, calendr a chysylltiadau ar ddyfeisiau BYOD. Yn ogystal ag amgryptio’r holl ddata ac, er enghraifft, yr holl gyfathrebu e-bost, mae’r ap hefyd yn dod gyda’i borwr “diogel” ei hun, y gellir ei actifadu a’i rag-ffurfweddu hefyd trwy’r consol EMM. Mae hyn yn caniatáu i TG storio rhestrau URL a rhoi dolenni Rhyngrwyd ar restr ddu. Mae’r ap yn gweithio gyda Microsoft Exchange 2007, 2010 a 2013. Yn yr achos hwn, mae data’n cael ei gydamseru trwy ActiveSync. Cefnogir Lotus Notes ar y cyd â Domino Traveler hefyd.

 

Er mwyn defnyddio SecurePIM, dim ond trwydded ddilys sydd angen ei mewnforio i gonsol AppTec. Yn achos dyfeisiau Windows 10 Mobile, mae’r feddalwedd yn ystyried yn uniongyrchol y dechnoleg Diogelu Data Menter (EDP) sydd wedi’i hintegreiddio i’r system weithredu symudol, sy’n amgryptio data’r cwmni ac yn ei wahanu oddi wrth ddata ac apiau preifat heb yr angen am apiau ychwanegol ar y ddyfais derfynol.

 

Os bydd dyfais yn cael ei cholli, gellir cloi neu ddileu’r ddyfais ar unwaith. Yn achos dyfeisiau BYOD, dim ond cynnwys y busnes y gellir ei ddileu. Os bydd dyfais yn cael ei cholli neu ei ladrad, mae swyddogaeth olrhain ar gael, a dim ond trwy nodi dau gyfrinair y gellir ei actifadu, yn dibynnu ar ofynion y cyngor gwaith, er enghraifft.

 

Rheoli apiau

Mae’r Rheolwr Apiau Menter sydd wedi’i integreiddio i feddalwedd AppTec yn helpu i reoli’r apiau sydd eu hangen ar gyfer yr amgylchedd corfforaethol. Mae hyn yn ei gwneud hi’n hawdd diffinio eich casgliad apiau eich hun a’i gyflwyno i ddyfeisiau trwy wthio. Mae’r MDM hefyd yn sicrhau bod yr apiau’n cael eu diweddaru’n awtomatig ar y dyfeisiau terfynol.

 

Os yw’r apiau perthnasol yn caniatáu hyn, gellir eu rhag-ffurfweddu eisoes yn y feddalwedd EMM fel y gall defnyddwyr eu defnyddio ar unwaith. Gall y gweinyddwr ddefnyddio rhestr ddu a rhestr wen i nodi’n fanwl pa apiau sy’n cael eu caniatáu ar ddyfais. Gellir uwchlwytho apiau a ddatblygwyd yn fewnol yn yr eitem ddewislen Apiau mewnol a’u neilltuo i’r dyfeisiau.

 

Dewis arall diogel ar gyfer Dropbox

 

Gellir defnyddio cydran AppTec ContentBox i wneud trosglwyddo a chyfnewid data rhwng cydweithwyr mor ddiogel â phosibl. Mae’r dewis arall Dropbox hwn yn darparu ardal storio cwmwl ar gyfer data a dogfennau o bob math, y gall defnyddwyr gael mynediad iddi trwy eu ap eu hunain neu drwy gonsol gwe EMM.

Gall y gweinyddwr ffurfweddu’r storfa cwmwl drwy’r consol EMM, neilltuo hawliau mynediad a storio data gorfodol ar gyfer defnyddwyr, er enghraifft. Mae ContentBox yn cefnogi gwahanol senarios storio, felly gellir cysylltu Amazon S3, ond gellir defnyddio gyriannau Sharepoint, (S)FTP, ownCloud, WebDAV a Windows hefyd fel storfa.

 

Prisiau ac argaeledd

 

O ddiddordeb arbennig i gwmnïau neu amgylcheddau llai yw’r opsiwn i reoli hyd at 25 o ddyfeisiau yn rhad ac am ddim am gyfnod diderfyn o amser. Os oes angen i chi reoli mwy o ddyfeisiau, rydych chi’n talu €0.99 y ddyfais a’r mis am y fersiwn ar y safle. Mae defnyddio’r ychwanegiadau Universal Gateway, ContentBox a SecurePIM yn costio ychwanegol. Mae rheoli dyfeisiau yn y cwmwl yn costio €0.49 ychwanegol y ddyfais y mis am gyfnod lleiaf o 24 mis.

 

Casgliad

 

Mae meddalwedd AppTec360 EMM yn creu argraff gyda’i ystod eang o nodweddion, ei gomisiynu cyflym a’i weithrediad syml trwy’r consol we. Pwysig i gwmnïau Almaenig yw dyluniad y rheolaeth sy’n cydymffurfio â chyngor gwaith a gweithrediad y cwmwl ar weinyddion yn yr Almaen a’r Swistir.

 

Mae’r defnydd o dechnoleg cynwysyddion sydd wedi’i phrofi a’i chymeradwyo o ran diogelwch yn tanlinellu’r ffocws ar gefnogaeth ym maes diogelwch. Mae’r ffaith bod y gwneuthurwr yn addo cefnogaeth ar yr un diwrnod ar gyfer diweddariadau OS yn dangos safonau diogelwch uchel y cwmni o’r Swistir. (hv)

Ffynhonnell: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

Cael rhagor o wybodaeth am AppTec360°

Cysylltwch â Gwerthiannau
Cofrestrwch am Dreial
Demo
Lawrlwytho Gweinydd Am Ddim
Siop

Cyswllt

Pencadlys

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Y Swistir
Ffôn: +41 (0) 61 511 32 10
Ffacs: +41 (0) 61 511 32 19

E-bost: info@apptec360.com

Mwy o Wybodaeth Gyswllt
Argymhellwch ni
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top