HE
קו חם לשירות
"AppTec360 EMM" הוא פתרון לניהול ניידות ארגונית המיוצר בשוויץ, עומד במסגרת החוק הגרמנית המחמירה והוא ללא תשלום – לפחות עבור התקנות קטנות יותר. בחנו אותו מקרוב.
- בחירה חופשית בין גרסת שירות מקומית או גרסת ענן, עם שרתים הממוקמים בגרמניה ובשוויץ
- למנהלים יש תמונה אחידה של גיוון המכשירים והמערכות
- תוכן ואפליקציות פרטיים ועסקיים יכולים להתקיים יחד
כדי למנוע מטאבלטים וסמארטפונים להפוך למלכודת עלויות ואבטחה עבור חברות, הם דורשים ניהול מלאי וניטור מרכזיים, עדכונים והגנה מפני פערי אבטחה ואובדן נתונים, בדיוק כמו מכשירים שולחניים. מטבעם, מכשירים ניידים אינם תמיד בקשר עם רשת החברה, ומכיוון שמכשירים פרטיים משמשים יותר ויותר למטרות מקצועיות (BYOD – Bring Your Own Device), חלות מדיניות שונות על הטיפול בנתונים בהם. לכן, מחלקת ה-IT זקוקה לפתרונות מותאמים אישית לניהול מכשירים ניידים.
AppTec עם דגש על השוק הגרמני
בשוק פתרונות ניהול הניידות הארגונית (EMM), הנשלט על ידי יצרנים אמריקאים, AppTec מבזל היא אחת הספקיות הבודדות העומדות במסגרת החוקית הגרמנית המחמירה. ניתן לנהל עד 25 מכשירים ללא תשלום באמצעות תוכנה זו. AppTec360 EMM תומך בכל הגרסאות הנפוצות של iOS, אנדרואיד ו-Windows Mobile.
כרגיל בקטגוריית תוכנה זו, פתרון ה-EMM מטפל בשלושת התחומים העיקריים של ניהול מכשירים ניידים:
- ניהול מכשירים ניידים (MDM) = מלאי, תצורה וניהול של מכשירים ניידים, אבטחת מכשירים, גישה לדוא"ל, BYOD.
- ניהול אפליקציות מובייל (MAM) = ניהול, הפצה, עדכון והגנה של אפליקציות במכשירי הקצה, בהתבסס על חנות אפליקציות מוגדרת עצמית, שיכולה לכלול גם אפליקציות משלכם.
- ניהול תוכן נייד (MCM) = אבטחת השימוש בנתונים, למשל באמצעות הצפנה, ניטור השימוש בנתונים, גישה ממוקדת לנתוני חברה ממכשירים ניידים.
הפעלה מהירה בענן או באתר
עם AppTec, משתמשים יכולים לבחור בין התקנה מקומית לבין גרסת ענן עם שרתים בגרמניה ובשוויץ. אין הבדל פונקציונלי בין שתי האפשרויות. בעוד שגרסת ה-SaaS דורשת רק רישום כדי להתחיל לנהל את המכשיר, על המנהל להפעיל תחילה את המכשיר המסופק בפורמט ova על גבי היפר-ויזור של VMware, Hyper-V, Virtualbox או XenServer עבור מופע פרטי.
לאחר אתחול המכונה הווירטואלית, ייפתח אשף ההתקנה מבוסס הדפדפן, שבאמצעותו מגדירים את המכשיר ומשולבים אותו ברשת. בנוסף להעלאת קובץ הרישיון ותעודת SSL ציבורית, יש להגדיר את משתמש המנהל וחשבון הדוא"ל שדרכו המערכת יכולה לשלוח דוא"ל.
אם אינך מוצא/ת את זה נוח מדי לעבוד בחלון הקונסולה הקטן של המכונה הווירטואלית, תוכל/י גם להפעיל את ההתקן לגישה מרחוק לאשף התצורה דרך שורת הפקודה SSH. לשם כך, עליך ליצור סיסמה בקובץ /opt/console/application/configs/externalConfigPassword ולאחר מכן לקבל גישה דרך דפדפן ממחשב מרוחק באמצעות כתובת האתר https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
מכיוון ששרת הניהול חייב לתקשר עם המכשירים הניידים דרך האינטרנט, יש להפעיל פורטים נוספים – בנוסף ל-8080, 8081 ו-443 – בחומת האש: 5223, 2195 ו-2196 חייבים להיות פתוחים לתקשורת APN של אפל, ו-5228, 5229 ו-5230 עבור אנדרואיד.
הכנה לניהול מכשירים
מנקודה זו ואילך, התוכנה המקומית נמצאת באותו מצב כמו הגישה מבוססת הענן. כמו בכל פתרונות ה-MDM , מנהל ה-EMM חייב כעת לבצע תחילה כמה סידורים לניהול מכשירי iOS ואנדרואיד דרך קונסולת האינטרנט הטהורה. עבור iOS, עליו להשיג אישור APNS דרך שירות Apple המתאים ולאחסן אותו ב-EMM. אם מכשירי Apple אמורים להיות מופעלים גם במצב בפיקוח, מה שפותח אפשרויות תצורה מורחבות, יש להגדיר גם שרת DEP ב-EMM, דבר הדורש אישור Apple נוסף.
הרשמה והקצאה
מנהל ה-EMM יכול ליצור משתמשים באופן ידני או לייבא אותם באמצעות קובץ CSV וחיבור השרת לשירות הספריות שלו באמצעות מחבר LDAP. לצורך רישום המכשירים, הוא יכול לשלוח למשתמשים באופן אוטומטי בקשת התקנה באמצעות דואר אלקטרוני או SMS. לאחר הכניסה לשירות ה-EMM במכשיר הקצה, תחילה מוגדרת אישור במכשיר הנייד ולאחר מכן מותקנת אפליקציית ה-EMM הנדרשת לבקרה.
נקה את תצורת המכשיר
כעת מנהל המערכת יכול להגדיר ולשלוט במכשירים שנוספו למערכת הניהול מהקונסולה שלו. למרות ההבדלים הספציפיים ליצרן בין מערכות ההפעלה הניידות, ניתן לנהל את רוב הפרמטרים באמצעות שיטה סטנדרטית, מה שמפשט מאוד את עבודת המנהלים. ניתן לקבוע הגדרות רבות באופן אחיד עבור כל סוגי המכשירים, כגון מדיניות סיסמאות, שימוש במצלמה, גישה לשירותי ענן וכו'.
לוח המחוונים מספק סקירה כללית של מצב כל המכשירים, מספק מידע על תאימותם ומפרט את כל המכשירים שאינם מנוהלים. למרות שניתן לראות בכמה מכשירים ניידים מותקנת מערכת הפעלה שונה (Jailbreak/root), אין תגובה אוטומטית, כגון חסימה או מחיקה או בקשה למשתמש. פעולות אלו חייבות להתבצע באופן ידני על ידי מנהל המערכת.
משתמשים יכולים להשתמש בקונסולת האינטרנט הדקיקה בשירות עצמי כדי לבדוק את סטטוס המכשיר, לדוגמה, או כדי ליזום איתור מכשיר במקרה של גניבה.
פרסונה כפולה תומכת בתרחישי BYOD
בנוסף לחלוקת המשנה של משתמשים ומכשירים לפי קבוצות ופרופילי תצורה הניתנים להגדרה בנפרד, ההבחנה לפי סטטוס בעלות היא פרמטר מכריע: עבור כל מכשיר, יש לציין במהלך ההרשמה האם הוא שייך לחברה או למשתמש. במקרה האחרון, חל עקרון הדו-פרסונה: תוכן ואפליקציות פרטיים ועסקיים יכולים להתקיים יחד במכשירים המנוהלים באמצעות AppTec. אלה מופרדים זה מזה בצורה מאובטחת כך שהחברה יכולה לאכוף את מדיניות האבטחה שלה תוך מניעת גישה לנתונים פרטיים ופרטיות המשתמש מוגנת.
מכולות להפרדת נתונים עסקיים ופרטיים
כדי למנוע קריאה או פגיעה של אפליקציות המנהלות או מחליפות נתוני עסקיים דרך אפליקציות פרטיות, מנהלי מערכת יכולים להשתמש במסוף EMM כדי להתקין מה שנקרא מכולות במכשירים, היוצרות הפרדה וירטואלית בין העולם הפרטי לעולם העסקי.
אם אנדרואיד נמצא בשימוש, ניתן להשתמש ב-Android for Work לשם כך לאחר הגדרה מראש מתאימה בקונסולת AppTec. מכולה זו מצפינה את הנתונים המנוהלים באפליקציות ואת החיבורים שלהן. למנהל יש גישה רק לאפליקציות המותקנות דרך EMM ולנתונים שהן מכילות, בעוד שהאפליקציות הפרטיות נשארות בחוץ. מנהל אנדרואיד יכול גם להגדיר ולקבוע את תכונות האבטחה של Samsung Knox עבור הצפנה, אתחול מאובטח ו-VPN מתוכנת AppTec.
עם SecurePIM, תוכנת AppTec תומכת בפתרון של צד שלישי במכשירי iOS ואנדרואיד, אשר מתקין מיכל הודעות מוצפן עבור דוא"ל, לוח שנה ואנשי קשר במכשירי BYOD. בנוסף להצפנת כל הנתונים, ולדוגמה, כל תקשורת הדוא"ל, האפליקציה מגיעה גם עם דפדפן "מאובטח" משלה, שניתן להפעיל ולהגדיר מראש גם דרך קונסולת EMM. זה מאפשר ל-IT לאחסן רשימות URL ולסגור קישורי אינטרנט ברשימה שחורה. האפליקציה עובדת עם Microsoft Exchange 2007, 2010 ו-2013. במקרה זה, הנתונים מסונכרנים באמצעות ActiveSync. Lotus Notes בשילוב עם Domino Traveler נתמך גם כן.
כדי להשתמש ב-SecurePIM, יש לייבא רק רישיון תקף לקונסולת AppTec. במקרה של מכשירי Windows 10 Mobile, התוכנה מתחשבת ישירות בטכנולוגיית Enterprise Data Protection (EDP) המשולבת במערכת ההפעלה הניידת, אשר מצפינה את נתוני החברה ומפרידה אותם מנתונים פרטיים ואפליקציות ללא צורך באפליקציות נוספות במכשיר הקצה.
במקרה של אובדן מכשיר, ניתן לנעול או למחוק את המכשיר באופן מיידי. במקרה של מכשירי BYOD, ניתן להסיר רק את תוכן העסק. במקרה של אובדן או גניבה, זמינה פונקציית מעקב, שניתן להפעיל אותה רק על ידי הזנת שתי סיסמאות, בהתאם לדרישות מועצת העובדים, למשל.
ניהול אפליקציות
מנהל האפליקציות הארגוניות (Enterprise App Manager) המשולב בתוכנת AppTec מסייע בניהול האפליקציות הנדרשות לסביבה הארגונית. זה מאפשר להגדיר בקלות את אוסף האפליקציות שלכם ולפרוס אותו למכשירים באמצעות דחיפה. ה- MDM גם מבטיח שהאפליקציות מתעדכנות אוטומטית במכשירי הקצה.
אם האפליקציות המתאימות מאפשרות זאת, ניתן להגדיר אותן מראש בתוכנת ה-EMM כך שמשתמשים יוכלו להשתמש בהן באופן מיידי. מנהל המערכת יכול להשתמש ברשימה שחורה וברשימה לבנה כדי לציין בפירוט אילו אפליקציות מותרות במכשיר. ניתן להעלות אפליקציות שפותחו באופן פנימי דרך פריט התפריט אפליקציות פנימיות ולהקצות אותן למכשירים.
אלטרנטיבה מאובטחת של Dropbox
ניתן להשתמש ברכיב ContentBox של AppTec כדי להפוך את העברת וחילופי הנתונים בין עמיתים לאבטחים ככל האפשר. אלטרנטיבה זו של Dropbox מספקת אזור אחסון ענן לנתונים ומסמכים מכל הסוגים, אליו משתמשים יכולים לגשת דרך האפליקציה שלהם או דרך קונסולת האינטרנט של EMM.
מנהל המערכת יכול להגדיר את אחסון הענן דרך קונסולת EMM, להקצות הרשאות גישה ולאחסן נתונים חובה עבור משתמשים, לדוגמה. ContentBox תומך בתרחישי אחסון שונים, כך שניתן לחבר את Amazon S3, אך ניתן להשתמש גם בכונני SharePoint, (S)FTP, ownCloud, WebDAV וכונני Windows כאחסון.
מחירים וזמינות
אפשרות לניהול עד 25 מכשירים ללא תשלום למשך תקופה בלתי מוגבלת מעניינת במיוחד חברות או סביבות עבודה קטנות יותר. אם אתם צריכים לנהל יותר מכשירים, תשלמו 0.99 אירו למכשיר לחודש עבור הגרסה המקומית. השימוש בתוספים Universal Gateway, ContentBox ו-SecurePIM כרוך בתשלום נוסף. ניהול מכשירים בענן עולה 0.49 אירו נוספים למכשיר לחודש למשך תקופה מינימלית של 24 חודשים.
מַסְקָנָה
תוכנת AppTec360 EMM מרשימה במגוון רחב של תכונות, הפעלה מהירה ותפעול פשוט דרך קונסולת האינטרנט. חשוב לחברות גרמניות הוא תכנון התואם את תקנות מועצת העובדים של הניהול ותפעול הענן על שרתים בגרמניה ובשוויץ.
השימוש בטכנולוגיית קונטיינרים שנבדקה ואושרה מבחינה ביטחונית מדגיש את המיקוד בתמיכה בתחום האבטחה. העובדה שהיצרן מבטיח תמיכה באותו היום בעדכוני מערכת הפעלה מדגימה את תקני האבטחה הגבוהים של החברה השוויצרית. (hv)
מקור: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
