HE
קו חם לשירות
AppTec360 Endpoint Manager היא תוכנה לניהול מכשירים ניידים, מחשבי MacBook ומחשבי Windows. בנוסף לפונקציות UEM אופייניות כגון מלאי, הפצת תוכנה וניהול תיקונים, היא מציעה גם פתרון VPN משולב שמנהלים יכולים להגדיר באופן מרכזי עבור כל מכשירי הקצה.
אם עובדים צריכים גישה למשאבי IT ברשת החברה ממיקומים שונים או בזמן נסיעה, רוב הארגונים מאבטחים חיבורים כאלה באמצעות VPN.
באופן עקרוני, אין מחסור בתוכנות VPN; מוצרים נפוצים כמו Wireguard או OpenVPN אף ניתנים בחינם. עם זאת, האתגר האמיתי טמון בפריסת לקוחות ה-VPN, כולל תעודות, למכשירי קצה הטרוגניים ובהגדרתם באופן כזה שתושג רמת האבטחה הגבוהה ביותר.
הקצאת VPN מרכזית עם AppTec360
ניהול נקודות קצה מאוחד (UEM) של AppTec360 לוקח על עצמו בדיוק את המשימה הזו ומאיץ את פריסת רשתות ה-VPN ברחבי החברה. התוכנה תומכת ב-Android, iOS, macOS ו-Windows. ניתן להגדיר את המכשירים בנפרד, באמצעות חברות בקבוצה או על סמך פרופילים.
לאחר ההגדרה, ה-VPN מופעל אוטומטית כאשר אפליקציות מסוימות נפתחות ומצפין את תעבורת הנתונים לרשת החברה. במצב "פעיל תמיד", מכשירים מנוהלים מתחברים לרשת החברה באופן אוטומטי ובלעדי דרך VPN.
ה-AppTec360 Universal Gateway מספק שירות VPN באזור ה-DMZ וניתן לחבר אותו ל-Active Directory.
לאחר מכן, לא ניתן למשתמש לבטל לאחר מכן את ה-VPN לטובת חיבור WLAN או נקודה חמה ניידת, למשל, אפילו לא על ידי הפעלה מחדש.
שער אוניברסלי עם שירות VPN
ההתקנה פשוטה. שירות ה-VPN הוא חלק מ-Universal Gateway (UG). רכיב זה פועל כמכשיר וירטואלי ב-DMZ. לא משנה אם שרת AppTec360 מתארח במקום או משמש בענן. ניתן גם למקם את Active Directory ו-AppTec360 UEM ברשתות שונות.
ניתן להשתמש בשער AppTec360 הן עם שרת AppTec360 מקומי והן עם גרסת הענן.
ההגדרה והתצורה מתבצעות דרך קונסולת האינטרנט של AppTec360. מנהלי מערכת מוסיפים כאן את השער ומזינים את שם המארח, הסיסמה ותעודת ה-SSL. גישת VPN אחת או יותר מוגדרות בתפריט הוסף תצורת VPN.
שער הגישה האוניברסלי AppTec360 כולל שרת VPN שניתן לשלב בקלות ברשת החברה.
עבור מכשירים המנוהלים על ידי ה-MDM, עליך רק לבחור באיזה חיבור VPN יש להשתמש בכל מקרה. לאחר מכן, AppTec360 UEM מפיץ אוטומטית את התצורה למכשירים.
מנהלי AppTec360 מגדירים את חיבור ה-VPN דרך קונסולת האינטרנט.
רשימת השחורים של השערים אוסרת גישה לדומיינים או כתובות IP מסוימות עבור כל המכשירים המחוברים דרך ה-UG. כל שעליכם לעשות הוא להעלות קובץ טקסט עם הכתובות.
מנהלי מערכת יכולים להשתמש ברשימות שחורות כדי למנוע גישה לאתרי אינטרנט וכתובות IP ממיקום מרכזי.
כאופציה, מנהלי AppTec360 יכולים לאחסן אישורים חתומים עצמית ותעודות זהות לצורך כניסה ליישומים ושירותים ולהפיץ אותם למכשירי הקצה הרלוונטיים.
אימות ללא מגע עם Kerberos
עבור תעבורת דואר דרך שער ה-VPN, ניתן להפעיל את Kerberos לאימות משתמשים בשילוב עם Active Directory. לאחר מכן, המשתמשים אינם צריכים להזין סיסמה כדי לגשת לחשבון הדואר שלהם.
זה מגביר את הנוחות, במיוחד בסביבות הדורשות החלפות סיסמאות תכופות וסיסמאות ארוכות מאוד.
אפשרות Kerberos מבטיחה אימות בנגיעה אחת, לדוגמה בשילוב עם Microsoft Exchange
מחירים וזמינות
ניתן להשתמש ב-AppTec360 באופן מקומי כמכשיר וירטואלי או כפתרון ענן במרכזי נתונים בשוויץ או בגרמניה. גרסת ה-SaaS דורשת רק רישום כדי להתחיל בניהול מכשירים.
הרישיון החינמי לעד 25 מכשירים מיועד לחברות קטנות יותר. הוא מכיל את כל הפונקציות, אין לו הגבלת זמן וניתן להורידו מאתר האינטרנט של היצרן. התמיכה מוגבלת ל-30 יום בגרסה זו.
אם ברצונך לנהל יותר מ-25 מכשירים, עליך לשלם 0.99 אירו למכשיר לחודש עבור רישיון מקומי. ה-Universal Gateway עולה 0.79 אירו נוספים למכשיר לחודש כחבילת חיבור וזהות מאובטחת.
ניהול מכשירים מבוסס ענן עולה 0.59 אירו נוספים למכשיר לחודש לתקופה מינימלית של שנתיים.
מַסְקָנָה
AppTec360 UEM הוא פתרון מקיף לניהול מכשירים ניידים, מחשבי מקבוק ומחשבי Windows. רכיב ה-VPN המשולב מורכב משרתים ולקוחות שניתן לנהל באופן מרכזי באמצעות קונסולת אינטרנט אינטואיטיבית.
הגדרת חיבורי VPN על בסיס אישי, קבוצתי או פרופיל מאפשרת פריסה והתאמה אישית מהירות לדרישות הספציפיות של סוגי מכשירים מסוימים.
הרשימה השחורה האופציונלית עבור שער ה-VPN והחיבור הפשוט ל-Active Directory, כולל אפשרות Kerberos, מציעים אפשרויות נוספות לשיפור האבטחה ונוחות המשתמש.
מקור: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
