page-loader

AppTec Artikel am WindowsPro Magazin

Am Test: AppTec EMM installéieren, mobil Apparater registréieren a konfiguréieren

 

Tablets a Smartphones sinn elo en integralen Deel vun der IT. Fir ze verhënneren, datt se zu enger Käschten- a Sécherheetsfalle fir Firmen ginn, brauche se eng zentraliséiert Gestioun, genee wéi Desktop-Geräter. Dësen Artikel weist, wéi dës Aufgab mam AppTec Enterprise Mobile Manager (EMM) erfëllt ka ginn.

Am Géigesaz zu hire grousse Bridder sinn mobil Apparater net ëmmer a Kontakt mam Firmennetz, a well privat Apparater ëmmer méi fir professionell Zwecker (BYOD) benotzt ginn, gëllen aner Richtlinne fir den Ëmgang mat den Daten drop. Dofir brauch d’IT speziell ugepasst Léisunge fir d’Gestioun vu mobilen Apparater.

AppTec mat engem Fokus op den däitsche Maart

Um Maart fir Enterprise Mobility Management (EMM), deen vun amerikanesche Produzenten dominéiert gëtt, ass déi Schwäizer Firma AppTec ee vun de wéinege Fournisseuren, déi sech un de strikte däitsche gesetzleche Kader hält. AppTec360 EMM ënnerstëtzt all gängeg Versioune vun iOS, Android a Windows Mobile.

Wéi gewinnt an dëser Softwarekategorie adresséiert AppTec EMM déi dräi Haaptberäicher vum mobilen Apparatmanagement:

  • Mobile Device Management (MDM) : Inventar, Konfiguratioun a Gestioun vu mobilen Apparater, Apparatsécherheet, E-Mail-Zougang, BYOD.
  • Mobile Application Management (MAM): Gestioun, Verdeelung, Aktualiséierung a Schutz vun Apps op den Endgeräter, baséiert op engem selbstdefinéierten App Store, deen och Är eegen Apps enthalen kann.
  • Mobile Content Management (MCM): Sécherung vun der Datennotzung, zum Beispill duerch Verschlësselung, Iwwerwaachung vun der Datennotzung, gezielten Zougang zu Firmendaten vu mobilen Apparater.

Schnell Inbetriebnahme an der Cloud oder on-premise

Mat AppTec kënnen d’Benotzer tëscht enger On-Premise-Installatioun oder der Cloud-Versioun mat Serveren an Däitschland an der Schwäiz wielen. Et gëtt keen funktionellen Ënnerscheed tëscht den zwou Optiounen.

Wärend d’ SaaS-Variant nëmmen eng Aschreiwung erfuerdert , fir den Apparat ze verwalten, muss den Administrateur fir eng privat Instanz als éischt den geliwwerte virtuelle Apparat am OVA-Format op engem Hypervisor wéi ESXi, Hyper-V, Virtualbox oder XenServer importéieren.

Nodeems d’VM gestart gouf, geet den browserbaséierten Installatiounsassistent op, mat deem den Apparat konfiguréiert an an d’Netz integréiert gëtt. Nieft dem Eroplueden vun der Lizenzdatei an engem ëffentlechen SSL-Zertifikat mussen den Admin-Benotzer an e Mail-Kont ageriicht ginn, fir datt de System Maile schécke kann.

Die AppTec-Appliance muss fir d'Inbetriebnahme an de Wënsch geschriwwen iwwer eng Browseroberfläche konfiguréiert ginn.

Wann Dir et ze onpraktesch fannt, an der klenger Konsolefënster vun der VM ze schaffen, kënnt Dir den Apparat och fir de Fernzougang zum Konfiguratiounsassistent iwwer d’SSH-Kommandozeil aktivéieren. Fir dëst ze maachen, musst Dir e Passwuert an der Datei /opt/console/application/configs/externalConfigPassword erstellen an kënnt dann vun engem Ferncomputer iwwer e Browser mat der URL zougräifen:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Well de Verwaltungsserver mat de mobilen Apparater iwwer den Internet kommunizéiere muss, mussen zousätzlech zu 8080, 8081 an 443 zousätzlech Ports an der Firewall aktivéiert ginn: 5223, 2195 an 2196 mussen op fir d’Apple APN Kommunikatioun sinn, an 5228, 5229 an 5230 fir Android.

Virbereedung fir d’Geräteverwaltung

Vun dësem Zäitpunkt un ass déi lokal Software am selwechten Zoustand wéi d’Cloud-Versioun. Wéi bei all MDM-Léisungen, mécht den EMM-Administrateur als éischt e puer Arrangementer fir d’Gestioun vun iOS- an Android-Geräter iwwer déi ordnungsgemäß Webkonsole.

Fir iOS musse si en APNS-Zertifikat iwwer den entspriechenden Apple-Service kréien an am EMM späicheren. Wa Apple-Geräter och am iwwerwaachte Modus bedriwwe solle ginn, wat erweidert Konfiguratiounsméiglechkeeten opmécht, muss och en DEP-Server am EMM definéiert ginn, wat en zousätzlecht Apple-Zertifikat erfuerdert.

Aschreiwung a Bereitstellung

Den EMM-Administrateur kann entweder Benotzer manuell erstellen, se aus enger CSV-Datei importéieren oder de Server iwwer en LDAP-Connector mat sengem eegenen Verzeichnisservice verbannen.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch administrative Rollen zugewiesen werden können.

Fir d’Aschreiwung vun den Apparater kann hien de Benotzer automatesch eng Installatiounsufro per E-Mail oder SMS schécken. Nodeems sech um Endgerät am EMM-Service ageloggt ass, gëtt als éischt en Zertifikat um mobilen Apparat ageriicht an duerno gëtt d’EMM-App, déi fir d’Steierung néideg ass, installéiert.

Das Enrollment vun Geräten läuft weitgehend automatesch - entweder fir eng eenzeg Gerät oder als Massenoperatioun.

 

Apparatkonfiguratioun läschen

Den Administrateur kann elo déi Apparater, déi an d’Verwaltung iwwerholl goufen, vu senger Konsol aus konfiguréieren a kontrolléieren. Trotz den hierstellerspezifeschen Ënnerscheeder tëscht mobilen Betribssystemer kënnen déi meescht Parameter mat enger eenheetlecher Methodologie verwalt ginn, wat d’Aarbecht vun den Administrateuren däitlech vereinfacht.

Die EMM-Konsole informéiert iwwer sämtliche Parameter der verwalteten Mobilgeräte.

Zum Beispill kënnen Passwuertrichtlinnen, Kamerabenotzung an Zougang zu Cloud-Servicer fir all Apparattypen eenheetlech konfiguréiert ginn.

Die Einstellungen können detailliert konfiguriert werden, objet gerätespezifisch oder op Basis eines Gruppenprofile.

Den Dashboard bitt eng Iwwersiicht iwwer de Status vun allen Apparater, liwwert Informatiounen iwwer hir Konformitéit a lëscht all Apparater op, déi nach net registréiert sinn.

Obwuel Dir kënnt gesinn, wéi vill mobil Apparater e modifizéiert Betribssystem installéiert hunn (Jailbreak/Root), gëtt et keng automatesch Äntwert, wéi Blockéieren, Läschen oder eng Ufro un de Benotzer. Den Administrateur muss dës Aktiounen manuell initiéieren.

Benotzer kënnen déi vereinfacht Self-Service Webkonsole benotze fir zum Beispill den Apparatstatus ze kontrolléieren oder fir d’Apparatlokaliséierung am Fall vun Déifstall ze initiéieren.

Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona ënnerstëtzt BYOD-Szenarien

Nieft der Ënnerdeelung vu Benotzer an Apparater an individuell definéierbar Gruppen an entspriechend definéiert Konfiguratiounsprofiler ass d’Differenzéierung no Besëtzstatus e wichtege Parameter: Fir all Apparat muss bei der Aschreiwung spezifizéiert ginn, ob en der Firma oder dem Benotzer gehéiert.

Am leschte Fall gëllt de Prinzip vun der duebeler Persoun: privat an geschäftlech Inhalter an Apps kënnen op den Apparater koexistéieren, déi mat AppTec verwalt ginn. Dës sinn sécher vuneneen getrennt, sou datt d’Firma hir Sécherheetsrichtlinne kann duerchsetzen, während den Zougang zu privaten Donnéeën ausgeschloss ass an d’Privatsphär vum Benotzer geschützt ass.

Präisser an Disponibilitéit

Besonnesch interessant fir méi kleng Ëmfeld ass d’Méiglechkeet, bis zu 25 Apparater fir eng onbegrenzt Zäit mat der gratis Versioun vun der Software ze verwalten. Si bitt déi ganz Palette vu Funktiounen a kann vun der Websäit vum Hiersteller erofgeluede ginn.

Wann Dir méi Apparater verwalten wëllt, bezuelt Dir 0,99 € pro Apparat a Mount fir déi lokal Versioun. D’Benotzung vun den Universal Gateway, ContentBox an SecurePIM Add-ons kascht extra .

D’Geräteverwaltung an der Cloud kascht 0,49 € pro Apparat pro Mount mat enger Mindestlafzäit vun 24 Méint.

Conclusioun

D’AppTec360 EMM Software iwwerzeegt mat senger breeder Palette u Funktiounen, schneller Inbetriebnahme an einfacher Operatioun iwwer d’Webkonsole.

Wichteg fir däitsch Firmen ass den dem Betribsrot konformen Design vun der Gestioun an dem Cloud-Betrib op Serveren an der Schwäiz an Däitschland. D’Tatsaach, datt den Hiersteller Ënnerstëtzung fir OS-Updates um selwechten Dag versprécht, weist déi héich Sécherheetsstandarden vun der Schwäiz.

Quell: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Kritt méi Informatiounen iwwer AppTec360°

Kontakt Verkaf
Mellt Iech fir eng Testphase un
Demo
Gratis Server eroflueden
Buttek

Kontakt

Haaptsëtz

AppTec GmbH
St. Jakobs-Strooss 30
CH-4052 Basel
Schwäiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-Mail: info@apptec360.com

Méi Kontaktinformatiounen
Recommandéiert eis
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top