LB
Service-Hotline
„AppTec360 EMM“ ass eng an der Schwäiz hiergestallt Enterprise Mobility Management Léisung, déi dem strenge däitsche Rechtsrahmen entsprécht a gratis ass – zumindest fir méi kleng Installatiounen. Mir hunn eis dat méi genee ugekuckt.
- Fräi Wiel tëscht On-Premise oder Cloud Versioun, mat Serveren an Däitschland an der Schwäiz
- Administrateuren hunn eng eenheetlech Vue op d’Diversitéit vun Apparater a Systemer
- Privat an geschäftlech Inhalter an Apps kënne koexistéieren
Fir ze verhënneren, datt Tablets a Smartphones zu enger Käschten- a Sécherheetsfalle fir Firmen ginn, brauche si zentral Inventariséierung an Iwwerwaachung, Aktualiséierungen a Schutz géint Sécherheetslücken a Datenverloscht, genee wéi Desktop-Geräter. Mobil Apparater sinn duerch hir Natur net ëmmer a Kontakt mam Firmennetz, a well privat Apparater ëmmer méi fir professionell Zwecker benotzt ginn (BYOD – Bring Your Own Device), gëllen ënnerschiddlech Richtlinne fir den Ëmgang mat den Daten drop. D’IT brauch dofir speziell ugepasst Léisunge fir d’Gestioun vu mobilen Apparater.
AppTec mat engem Fokus op den däitsche Maart
Um Maart fir Enterprise Mobility Management (EMM)-Léisungen, deen vun US-amerikanesche Produzenten dominéiert gëtt, ass AppTec aus Basel ee vun de wéinege Fournisseuren, déi sech un de strikte däitsche gesetzleche Kader hält. Bis zu 25 Apparater kënne mat dëser Software gratis verwalt ginn. AppTec360 EMM ënnerstëtzt all gängeg Versioune vun iOS, Android a Windows Mobile.
Wéi gewinnt an dëser Softwarekategorie adresséiert d’EMM-Léisung déi dräi Haaptberäicher vum mobilen Apparatmanagement:
- Mobile Device Management (MDM) = Inventar, Konfiguratioun a Gestioun vu mobilen Apparater, Apparatsécherheet, E-Mail-Zougang, BYOD.
- Mobile Application Management (MAM) = Administratioun, Verdeelung, Aktualiséierung a Schutz vun Apps op den Endgeräter, baséiert op engem selbstdefinéierten App Store, deen och Är eegen Apps enthalen kann.
- Mobile Content Management (MCM) = Sécherung vun der Datennotzung, z.B. duerch Verschlësselung, Iwwerwaachung vun der Datennotzung, gezielten Zougang zu Firmendaten vu mobilen Apparater.
Schnell Inbetriebnahme an der Cloud oder on-premise
Mat AppTec kënnen d’Benotzer tëscht enger On-Premise-Installatioun oder der Cloud-Versioun mat Serveren an Däitschland an der Schwäiz wielen. Et gëtt keen funktionellen Ënnerscheed tëscht den zwou Optiounen. Wärend d’ SaaS-Variant nëmmen eng Aschreiwung erfuerdert , fir den Apparat ze verwalten, muss den Administrateur den Apparat, deen am Ova-Format geliwwert gëtt, fir eng privat Instanz als éischt op engem VMware-, Hyper-V-, Virtualbox- oder XenServer-Hypervisor starten.
Nodeems d’VM gestart gouf, geet den browserbaséierten Installatiounsassistent op, mat deem den Apparat konfiguréiert an an d’Netz integréiert gëtt. Nieft dem Eroplueden vun der Lizenzdatei an engem ëffentlechen SSL-Zertifikat mussen den Admin-Benotzer an e Mail-Kont konfiguréiert ginn, iwwer deen de System E-Maile schécke kann.
Wann Dir et ze onpraktesch fannt, am klenge Konsolefënster vun der VM ze schaffen, kënnt Dir den Apparat och fir de Fernzougrëff op den Konfiguratiounsassistent iwwer d’SSH-Kommandozeil aktivéieren. Fir dëst ze maachen, musst Dir e Passwuert an der Datei /opt/console/application/configs/externalConfigPassword erstellen an kënnt dann iwwer e Browser vun engem Ferncomputer mat der URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT Zougang kréien.
Well de Verwaltungsserver mat de mobilen Apparater iwwer den Internet kommunizéiere muss, mussen zousätzlech Ports – nieft 8080, 8081 an 443 – an der Firewall aktivéiert sinn: 5223, 2195 an 2196 mussen op fir d’Apple APN Kommunikatioun sinn, an 5228, 5229 an 5230 fir Android.
Virbereedung fir d’Geräteverwaltung
Vun dësem Zäitpunkt un ass d’On-Premise Software am selwechten Zoustand wéi den Cloud-baséierten Zougang. Wéi bei all MDM-Léisungen muss den EMM-Administrateur elo als éischt e puer Arrangementer fir d’Gestioun vun iOS- an Android-Geräter iwwer d’Tidly Web-Konsole treffen. Fir iOS muss hien en APNS-Zertifikat iwwer den entspriechenden Apple-Service kréien an an der EMM späicheren. Wa Apple-Geräter och am iwwerwaachte Modus bedriwwe solle ginn, wat erweidert Konfiguratiounsméiglechkeeten opmécht, muss och en DEP-Server an der EMM definéiert ginn, wat en zousätzlecht Apple-Zertifikat erfuerdert.
Aschreiwung a Bereitstellung
Den EMM-Administrateur kann entweder Benotzer manuell erstellen oder se iwwer eng CSV-Datei importéieren an de Server iwwer en LDAP-Connector mat sengem eegenen Verzeichnisservice verbannen. Fir d’Aschreiwung vun den Apparater kann hien de Benotzer automatesch eng Installatiounsufro per E-Mail oder SMS schécken. Nodeems hien sech um Endgerät am EMM-Service ageloggt huet, gëtt als éischt en Zertifikat um mobilen Apparat ageriicht an duerno gëtt d’EMM-App, déi fir d’Kontroll néideg ass, installéiert.
Apparatkonfiguratioun läschen
Den Administrateur kann elo d’Geräter, déi dem Verwaltungssystem bäigefüügt goufen, vun hirer Konsol aus konfiguréieren a kontrolléieren. Trotz den hierstellerspezifeschen Ënnerscheeder tëscht de mobilen Betribssystemer kënnen déi meescht Parameteren iwwer eng standardiséiert Method verwalt ginn, wat d’Aarbecht vun den Administrateuren däitlech vereinfacht. Vill Astellunge kënnen eenheetlech fir all Apparattypen gemaach ginn, wéi z.B. Passwuertrichtlinnen, Benotzung vun der Kamera, Zougang zu Cloud-Servicer, etc.
Den Dashboard bitt en Iwwerbléck iwwer de Status vun allen Apparater, liwwert Informatiounen iwwer hir Konformitéit a lëscht all net verwalteten Apparater op. Och wann Dir kënnt gesinn, wéi vill mobil Apparater e modifizéiert Betribssystem installéiert hunn (Jailbreak/Root), gëtt et keng automatesch Äntwert, wéi Blockéieren oder Läschen oder eng Ufro un de Benotzer. Dës Aktiounen musse vum Administrateur manuell duerchgefouert ginn.
Benotzer kënnen déi vereinfacht Self-Service Webkonsole benotze fir zum Beispill den Apparatstatus ze kontrolléieren oder fir d’Apparatlokaliséierung am Fall vun Déifstall ze initiéieren.
Dual Persona ënnerstëtzt BYOD-Szenarien
Nieft der Ënnerdeelung vu Benotzer an Apparater no individuell definéierbare Gruppen a Konfiguratiounsprofiler ass d’Differenzéierung no Besëtzstatus e wichtege Parameter: Fir all Apparat muss bei der Aschreiwung spezifizéiert ginn, ob en der Firma oder dem Benotzer gehéiert. Am leschte Fall gëllt de Prinzip vun der Dual-Persona: privat an geschäftlech Inhalter an Apps kënnen op den Apparater koexistéieren, déi mat AppTec verwalt ginn. Dës sinn sécher vuneneen getrennt, sou datt d’Firma hir Sécherheetsrichtlinne kann duerchsetzen, während den Zougang zu privaten Donnéeën ausgeschloss ass an d’Privatsphär vum Benotzer geschützt ass.
Container fir d’Trennung vu Geschäfts- a Privatdaten
Fir ze verhënneren, datt Apps, déi Geschäftsdaten verwalten oder austauschen, iwwer privat Apps gelies oder kompromittéiert ginn, kënnen Administrateuren d’EMM-Konsole benotzen, fir sougenannt Container op den Apparater z’installéieren, déi eng virtuell Trennung tëscht der privater an der Geschäftswelt schafen.
Wann Android am Gebrauch ass, kann Android for Work dofir benotzt ginn, nodeems an der AppTec Konsole eng entspriechend Virkonfiguratioun gemaach gouf. Dëse Container verschlësselt d’Donnéeën, déi an den Apps verwalt ginn, an hir Verbindungen. Den Administrateur huet nëmmen Zougang zu den Apps, déi iwwer EMM installéiert sinn, an den Donnéeën, déi se enthalen, während déi privat Apps dobausse bleiwen. Den Android Administrateur kann och d’Samsung Knox Sécherheetsfeatures fir Verschlësselung, séchere Boot a VPN vun der AppTec Software aus astellen a konfiguréieren.
Mat SecurePIM ënnerstëtzt d’AppTec Software eng Drëtt-Partei-Léisung op iOS- an Android-Geräter, déi e verschlësselte Messagerie-Container fir E-Mail, Kalenner a Kontakter op BYOD-Geräter installéiert. Nieft der Verschlësselung vun allen Daten an zum Beispill all E-Mail-Kommunikatioun kënnt d’App och mat engem eegenen “séchere” Browser, deen och iwwer d’EMM-Konsole aktivéiert a virkonfiguréiert ka ginn. Dëst erlaabt der IT URL-Lëschten ze späicheren an Internetlinks op eng schwaarz Lëscht ze setzen. D’App funktionéiert mat Microsoft Exchange 2007, 2010 an 2013. An dësem Fall ginn d’Donnéeën iwwer ActiveSync synchroniséiert. Lotus Notes a Verbindung mat Domino Traveler gëtt och ënnerstëtzt.
Fir SecurePIM ze benotzen, muss nëmmen eng gülteg Lizenz an der AppTec Konsole importéiert ginn. Am Fall vu Windows 10 Mobile Apparater berücksichtegt d’Software direkt d’Enterprise Data Protection (EDP) Technologie, déi am mobilen Betribssystem integréiert ass, déi d’Firmendaten verschlësselt an se vun privaten Daten an Apps trennt, ouni datt zousätzlech Apps um Endgerät gebraucht ginn.
Am Fall vun engem Verloscht vum Apparat kann den Apparat direkt gespaart oder geläscht ginn. Bei BYOD-Geräter kann nëmmen den Geschäftsinhalt geläscht ginn. Am Fall vu Verloscht oder Déifstall steet eng Tracking-Funktioun zur Verfügung, déi nëmme mat der Aginn vun zwee Passwierder aktivéiert ka ginn, zum Beispill ofhängeg vun den Ufuerderunge vum Betribsrot.
Gestioun vun Apps
Den Enterprise App Manager, deen an der AppTec Software integréiert ass, hëlleft bei der Gestioun vun den Apps, déi fir d’Entrepriseëmfeld gebraucht ginn. Dëst mécht et einfach, Är eege App-Sammlung ze definéieren an se per Push op Apparater ze verbreeden. Den MDM garantéiert och, datt d’Apps automatesch op den Endapparater aktualiséiert ginn.
Wa jeeweileg Apps dat erlaben, kënne se schonn an der EMM-Software virkonfiguréiert ginn, sou datt d’Benotzer se direkt benotze kënnen. Den Administrateur kann iwwer Blacklisting a Whitelisting am Detail festleeën, wéi eng Apps op engem Apparat erlaabt sinn. Intern entwéckelt Apps kënnen am Menüpunkt Intern Apps eropgeluede ginn an den Apparater zougewise ginn.
Sécher Dropbox Alternativ
D’AppTec-Komponent ContentBox kann benotzt ginn, fir den Transfert an den Austausch vun Daten tëscht Kollegen sou sécher wéi méiglech ze gestalten. Dës Dropbox-Alternativ bitt e Cloud-Späicherberäich fir Daten an Dokumenter vun alle Sorten, op deen d’Benotzer iwwer hir eegen App oder iwwer d’EMM-Webkonsole zougräife kënnen.
Den Administrateur kann de Cloud-Späicher iwwer d’EMM-Konsole konfiguréieren, Zougangsrechter zouweisen an obligatoresch Daten fir Benotzer späicheren, zum Beispill. ContentBox ënnerstëtzt verschidde Späicherszenarien, sou datt Amazon S3 verbonne ka ginn, awer och Sharepoint, (S)FTP, ownCloud, WebDAV a Windows-Laufwierker kënnen als Späicher benotzt ginn.
Präisser an Disponibilitéit
Besonnesch interessant fir méi kleng Firmen oder Ëmfeld ass d’Méiglechkeet, bis zu 25 Apparater gratis fir eng onbegrenzt Zäit ze verwalten. Wann Dir méi Apparater verwalten musst, bezuelt Dir 0,99 EUR pro Apparat a Mount fir d’On-Premise Versioun. D’Benotzung vun den Universal Gateway, ContentBox an SecurePIM Add-ons kascht extra. D’Apparatverwaltung an der Cloud kascht zousätzlech 0,49 € pro Apparat a Mount fir eng Mindestdauer vun 24 Méint.
Conclusioun
D’AppTec360 EMM Software iwwerzeegt mat senger breeder Palette u Funktiounen, schneller Inbetriebnahme an einfacher Operatioun iwwer d’Webkonsole. Wichteg fir däitsch Firmen ass den dem Betribsrot konformen Design vun der Gestioun an dem Cloud-Betrib op Serveren an Däitschland an der Schwäiz.
D’Benotzung vu sécherheetstester a guttgeheescht Containertechnologie ënnersträicht de Fokus op Ënnerstëtzung am Beräich vun der Sécherheet. D’Tatsaach, datt den Hiersteller Ënnerstëtzung fir OS-Updates um selwechten Dag versprécht, weist déi héich Sécherheetsstandarden vun der Schwäizer Firma. (hv)
Quell: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
