מאמר על AppTec במגזין WindowsPro

בבדיקה: התקנת AppTec EMM, רישום וקביעת תצורה של מכשירים ניידים

 

טאבלטים וסמארטפונים הם כיום חלק בלתי נפרד ממערכות ה-IT. כדי למנוע מהם להפוך למלכודת עלויות ואבטחה עבור חברות, הם דורשים ניהול מרכזי בדיוק כמו מכשירים שולחניים. מאמר זה מראה כיצד ניתן לבצע משימה זו בעזרת AppTec Enterprise Mobile Manager (EMM).

בניגוד לאחיהם הגדולים, מכשירים ניידים אינם תמיד בקשר עם הרשת הארגונית, ומכיוון שמכשירים פרטיים נמצאים בשימוש הולך וגובר למטרות מקצועיות (BYOD), חלות הנחיות שונות על הטיפול בנתונים בהם. לכן, מחלקת ה-IT זקוקה לפתרונות מותאמים אישית לניהול מכשירים ניידים.

AppTec עם דגש על השוק הגרמני

בשוק ניהול הניידות הארגונית (EMM), הנשלט על ידי יצרנים אמריקאים, חברת AppTec השוויצרית היא אחת הספקיות הבודדות העומדות במסגרת החוקית הגרמנית המחמירה. AppTec360 EMM תומך בכל הגרסאות הנפוצות של iOS, אנדרואיד ו-Windows Mobile.

כרגיל בקטגוריית תוכנה זו, AppTec EMM מטפלת בשלושת התחומים העיקריים של ניהול מכשירים ניידים:

• ניהול מכשירים ניידים (MDM) : מלאי, תצורה וניהול של מכשירים ניידים, אבטחת מכשירים, גישה לדוא"ל, BYOD.
• ניהול אפליקציות מובייל (MAM): ניהול, הפצה, עדכון והגנה של אפליקציות במכשירי הקצה, בהתבסס על חנות אפליקציות מוגדרת עצמית, שיכולה לכלול גם אפליקציות משלכם.
• ניהול תוכן נייד (MCM): אבטחת השימוש בנתונים, למשל באמצעות הצפנה, ניטור השימוש בנתונים, גישה ממוקדת לנתוני החברה ממכשירים ניידים.

הפעלה מהירה בענן או באתר

עם AppTec, משתמשים יכולים לבחור בין התקנה מקומית לבין גרסת ענן עם שרתים בגרמניה ובשוויץ. אין הבדל פונקציונלי בין שתי האפשרויות.

בעוד שגרסת ה-SaaS דורשת רישום בלבד כדי להתחיל לנהל את המכשיר, מנהל המערכת של מופע פרטי חייב תחילה לייבא את המכשיר הווירטואלי המסופק בפורמט OVA להיפר-ויזור כגון ESXi, Hyper-V, Virtualbox או XenServer.

לאחר אתחול המכונה הווירטואלית, ייפתח אשף ההתקנה מבוסס הדפדפן, שבאמצעותו מגדירים את המכשיר ומשולבים אותו ברשת. בנוסף להעלאת קובץ הרישיון ותעודת SSL ציבורית, יש להגדיר את משתמש המנהל וחשבון דואר אלקטרוני כדי שהמערכת תוכל לשלוח דואר אלקטרוני.

אם אינך מוצא/ת את זה נוח מדי לעבוד בחלון הקונסולה הקטן של המכונה הווירטואלית, תוכל/י גם להפעיל את ההתקן לגישה מרחוק לאשף התצורה דרך שורת הפקודה SSH. לשם כך, עליך ליצור סיסמה בקובץ /opt/console/application/configs/externalConfigPassword ולאחר מכן לקבל גישה ממחשב מרוחק דרך דפדפן באמצעות כתובת האתר:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

מכיוון ששרת הניהול חייב לתקשר עם המכשירים הניידים דרך האינטרנט, יש להפעיל פורטים נוספים בחומת האש בנוסף ל-8080, 8081 ו-443: 5223, 2195 ו-2196 חייבים להיות פתוחים לתקשורת עם Apple APN, ו-5228, 5229 ו-5230 עבור Android.

הכנה לניהול מכשירים

מנקודה זו ואילך, התוכנה המקומית נמצאת באותו מצב כמו גרסת הענן. כמו בכל פתרונות ה-MDM, מנהל ה-EMM מבצע תחילה כמה סידורים לניהול מכשירי iOS ואנדרואיד דרך קונסולת האינטרנט הטהורה.

עבור iOS, עליהם להשיג אישור APNS דרך שירות Apple המתאים ולאחסן אותו ב-EMM. אם מכשירי Apple אמורים להיות מופעלים גם במצב בקרה, מה שפותח אפשרויות תצורה מורחבות, יש להגדיר גם שרת DEP ב-EMM, דבר הדורש אישור Apple נוסף.

הרשמה והקצאה

מנהל ה-EMM יכול ליצור משתמשים באופן ידני, לייבא אותם מקובץ CSV או לחבר את השרת לשירות הספריות שלו באמצעות מחבר LDAP.

 

לצורך רישום המכשירים, הוא יכול לשלוח למשתמשים באופן אוטומטי בקשת התקנה באמצעות דוא"ל או SMS. לאחר הכניסה לשירות EMM במכשיר הקצה, תחילה מוגדרת אישור במכשיר הנייד ולאחר מכן מותקנת אפליקציית EMM הנדרשת לבקרה.

 

נקה את תצורת המכשיר

כעת מנהל המערכת יכול להגדיר ולשלוט במכשירים שעברו ניהול מהקונסולה שלו. למרות ההבדלים הספציפיים ליצרן בין מערכות הפעלה ניידות, ניתן לנהל את רוב הפרמטרים באמצעות מתודולוגיה אחידה, מה שמפשט מאוד את עבודתם של מנהלי המערכת.

לדוגמה, ניתן להגדיר באופן אחיד מדיניות סיסמאות, שימוש במצלמה וגישה לשירותי ענן עבור כל סוגי המכשירים.

לוח המחוונים מספק סקירה כללית של מצב כל המכשירים, מספק מידע על תאימותם ומפרט את כל המכשירים שטרם נרשמו.

למרות שניתן לראות בכמה מכשירים ניידים מותקנת מערכת הפעלה שונה (Jailbreak/root), אין תגובה אוטומטית, כגון חסימה, מחיקה או בקשה למשתמש. על מנהל המערכת ליזום פעולות אלו באופן ידני.

משתמשים יכולים להשתמש בקונסולת האינטרנט הדקיקה בשירות עצמי כדי לבדוק את סטטוס המכשיר, לדוגמה, או כדי ליזום איתור מכשיר במקרה של גניבה.

פרסונה כפולה תומכת בתרחישי BYOD

בנוסף לחלוקת המשתמשים והמכשירים לקבוצות הניתנות להגדרה אישית ולפרופילי תצורה המוגדרים בהתאם, ההבחנה לפי סטטוס הבעלות היא פרמטר מכריע: עבור כל מכשיר, יש לציין במהלך ההרשמה האם הוא שייך לחברה או למשתמש.

במקרה האחרון, עקרון הפרסונה הכפולה חל: תוכן ואפליקציות פרטיים ועסקיים יכולים להתקיים יחד במכשירים המנוהלים באמצעות AppTec. אלה מופרדים זה מזה בצורה מאובטחת כך שהחברה יכולה לאכוף את הנחיות האבטחה שלה תוך מניעת גישה לנתונים פרטיים ופרטיות המשתמש מוגנת.

מחירים וזמינות

מעניינת במיוחד עבור סביבות קטנות יותר היא האפשרות לנהל עד 25 מכשירים למשך זמן בלתי מוגבל באמצעות הגרסה החינמית של התוכנה. היא מציעה את מלוא מגוון הפונקציות וניתנת להורדה מאתר האינטרנט של היצרן.

אם ברצונך לנהל יותר מכשירים, עליך לשלם 0.99 אירו למכשיר לחודש עבור הגרסה המקומית. השימוש בתוספים Universal Gateway, ContentBox ו-SecurePIM כרוך בתשלום נוסף .

ניהול מכשירים בענן עולה 0.49 אירו למכשיר לחודש עם תקופה מינימלית של 24 חודשים.

מַסְקָנָה

תוכנת AppTec360 EMM מרשימה במגוון רחב של תכונות, הפעלה מהירה ותפעול פשוט דרך קונסולת האינטרנט.

חשוב לחברות גרמניות הוא תכנון תואם לתקנות מועצת העובדים של הניהול ותפעול הענן על שרתים בשוויץ ובגרמניה. העובדה שהיצרן מבטיח תמיכה באותו היום בעדכוני מערכת הפעלה מדגימה את סטנדרטי האבטחה הגבוהים של השוויצרים.

מקור: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec