LB
Service-Hotline
AppTec360 Endpoint Manager ass eng Software fir d’Gestioun vu mobilen Apparater, MacBooks a Windows PCs. Nieft typeschen UEM-Funktiounen wéi Inventar, Softwareverdeelung a Patchmanagement bitt et och eng integréiert VPN-Léisung, déi Administrateuren zentral fir all Endapparater konfiguréiere kënnen.
Wa Mataarbechter vun ënnerschiddleche Plazen oder ënnerwee op IT-Ressourcen am Firmennetz zougräife mussen, sécheren déi meescht Organisatiounen esou Verbindungen iwwer e VPN.
Prinzipiell gëtt et kee Mangel u VPN-Software; wäit verbreet Produkter wéi Wireguard oder OpenVPN si souguer gratis. Déi richteg Erausfuerderung läit awer doran, d’VPN-Clienten, inklusiv Zertifikater, op heterogen Endgeräter auszerollen an se sou ze konfiguréieren, datt dat héchst Sécherheetsniveau erreecht gëtt.
Zentraliséiert VPN-Bereitstellung mat AppTec360
AppTec360 Unified Endpoint Management (UEM) iwwerhëlt genee dës Aufgab a beschleunegt den Asaz vu VPNs am ganze Betrib. D’Software ënnerstëtzt Android, iOS, macOS a Windows. D’Geräter kënnen individuell, iwwer hir Gruppenmemberschaft oder op Basis vu Profiler konfiguréiert ginn.
Nom Astellen start de VPN automatesch wann bestëmmt Apps opgemaach ginn a verschlësselt den Datenverkéier an d’Firmennetz. Am Always-On-Modus verbannen sech verwaltete Geräter automatesch an exklusiv iwwer VPN mam Firmennetz.
Den AppTec360 Universal Gateway bitt e VPN-Service an der DMZ a kann mam Active Directory verbonne ginn.
Et ass dann net méiglech fir de Benotzer, de VPN duerno zugonschte vun enger WLAN- oder mobiler Hotspot-Verbindung ze deaktivéieren, zum Beispill net emol duerch e Neistart.
Universal Gateway mat VPN-Service
D’Installatioun ass einfach. De VPN-Service ass Deel vum Universal Gateway (UG). Dës Komponent leeft als virtuellt Apparat an der DMZ. Et ass egal ob den AppTec360 Server on-prem gehost gëtt oder an der Cloud benotzt gëtt. Active Directory an AppTec360 UEM kënnen och a verschiddene Netzwierker sinn.
Den AppTec360 Gateway kann souwuel mat engem lokalen AppTec360 Server wéi och mat der Cloud Versioun benotzt ginn.
Et gëtt iwwer d’AppTec360 Webkonsole ageriicht a konfiguréiert. D’Administrateure fügen hei de Gateway bäi a ginn den Hostnumm, d’Passwuert an den SSL-Zertifikat an. Een oder méi VPN-Zougäng sinn am Menüpunkt VPN-Konfiguratioun bäifügen definéiert.
Den AppTec360 Universal Gateway enthält e VPN-Server, deen einfach an den Firmennetz integréiert ka ginn.
Fir Apparater, déi vum MDM verwalt ginn, musst Dir dann nëmmen auswielen, wéi eng vun de VPN-Verbindungen a jeeweilegem Fall benotzt soll ginn. AppTec360 UEM verdeelt dann automatesch d’Konfiguratioun op d’Apparater.
AppTec360 Administrateuren definéieren d’VPN-Verbindung iwwer d’Webkonsole.
D’Blacklist vum Gateway verbitt den Zougang zu bestëmmten Domainen oder IP-Adressen fir all Apparater, déi iwwer den UG verbonne sinn. Dir musst just eng Textdatei mat den Adressen eroplueden.
Administrateure kënne Schwaarzlëschte benotze fir den Zougang zu Websäiten an IP-Adressen vun enger zentraler Plaz aus ze verhënneren.
Optional kënnen AppTec360 Administrateuren selbstsignéiert Zertifikater an Identitéitszertifikater fir d’Umeldung bei Applikatiounen a Servicer späicheren an op déi relevant Endgeräter verdeelen.
Zero-Touch-Authentifikatioun mat Kerberos
Fir de Mail-Trafic iwwer de VPN-Gateway kann Kerberos fir d’Benotzerauthentifikatioun zesumme mam Active Directory aktivéiert ginn. D’Benotzer mussen dann kee Passwuert aginn, fir op hire Mail-Kont zouzegräifen.
Dëst erhéicht d’Komfort, besonnesch an Ëmfeld, wou dacks Passwuertännerungen a ganz laang Passwierder erfuerderlech sinn.
D’Kerberos-Optioun garantéiert eng One-Touch-Authentifikatioun, zum Beispill a Verbindung mat Microsoft Exchange
Präisser an Disponibilitéit
AppTec360 kann on-prem als virtuellt Apparat oder als Cloud-Léisung a Schwäizer oder däitschen Datenzentren benotzt ginn. Fir d’SaaS-Versioun ass nëmmen eng Aschreiwung noutwendeg, fir mam Gerätemanagement unzefänken.
Déi gratis Lizenz fir bis zu 25 Apparater ass fir méi kleng Betriber geduecht. Si enthält all Funktiounen, huet keng Zäitlimit a kann vun der Websäit vum Hiersteller erofgeluede ginn. Den Support ass an dëser Versioun op 30 Deeg limitéiert.
Wann Dir méi wéi 25 Apparater verwalten wëllt, bezuelt Dir 0,99 EUR pro Apparat a Mount fir d’On-Prem-Lizenz. Den Universal Gateway kascht zousätzlech 0,79 € pro Apparat a Mount als Secure Connection & Identity Package.
Cloud-baséiert Apparatverwaltung kascht zousätzlech 0,59 € pro Apparat a Mount fir eng Mindestdauer vun zwee Joer.
Conclusioun
AppTec360 UEM ass eng ëmfaassend Léisung fir d’Gestioun vu mobilen Apparater, MacBooks a Windows PCs. Déi integréiert VPN-Komponent besteet aus Serveren a Clienten, déi zentral iwwer déi intuitiv Webkonsole verwalt kënne ginn.
D’Konfiguratioun vu VPN-Verbindungen op individueller, Gruppen- oder Profilbasis erméiglecht eng séier Installatioun an Upassung un déi spezifesch Ufuerderunge vu bestëmmten Apparatklassen.
Déi optional Schwaarz Lëscht fir de VPN-Gateway an déi einfach Verbindung zum Active Directory, inklusiv der Kerberos-Optioun, bidden zousätzlech Optiounen fir d’Sécherheet an de Benotzerkomfort ze verbesseren.
Quell: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
