PT-BR
Linha direta de serviço
O “AppTec360 EMM” é uma solução de gerenciamento de mobilidade empresarial fabricada na Suíça que está em conformidade com a rigorosa estrutura legal alemã e é gratuita, pelo menos para instalações menores. Demos uma olhada mais de perto.
- Livre escolha entre a versão no local ou na nuvem, com servidores localizados na Alemanha e na Suíça
- Os administradores têm uma visão uniforme da diversidade de dispositivos e sistemas
- Conteúdo e aplicativos privados e comerciais podem coexistir
Para evitar que os tablets e smartphones se tornem uma armadilha de custo e segurança para as empresas, eles exigem inventário e monitoramento central, atualizações e proteção contra falhas de segurança e perda de dados, assim como os dispositivos de desktop. Por sua própria natureza, os dispositivos móveis nem sempre estão em contato com a rede da empresa e, como os dispositivos particulares estão sendo cada vez mais usados para fins profissionais (BYOD – Bring Your Own Device), políticas diferentes se aplicam ao manuseio dos dados neles contidos. Portanto, a TI precisa de soluções especialmente adaptadas para o gerenciamento de dispositivos móveis.
AppTec com foco no mercado alemão
No mercado de soluções de gerenciamento de mobilidade empresarial (EMM), que é dominado por fabricantes norte-americanos, a AppTec, da Basileia, é um dos poucos fornecedores que está em conformidade com a rigorosa estrutura legal alemã. Você pode gerenciar até 25 dispositivos gratuitamente com esse software. O AppTec360 EMM é compatível com todas as versões comuns do iOS, Android e Windows Mobile.
Como de costume nessa categoria de software, a solução EMM aborda as três principais áreas de gerenciamento de dispositivos móveis:
- Gerenciamento de dispositivos móveis (MDM) = inventário, configuração e gerenciamento de dispositivos móveis, segurança de dispositivos, acesso a e-mail, BYOD.
- Gerenciamento de aplicativos móveis (MAM) = administração, distribuição, atualização e proteção de aplicativos nos dispositivos finais, com base em uma loja de aplicativos autodefinida, que também pode incluir seus próprios aplicativos.
- Gerenciamento de conteúdo móvel (MCM) = Proteção do uso de dados, por exemplo, por meio de criptografia, monitoramento do uso de dados, acesso direcionado aos dados da empresa a partir de dispositivos móveis.
Rápido comissionamento na nuvem ou no local
Com o AppTec, os usuários podem escolher entre uma instalação no local ou a versão em nuvem com servidores na Alemanha e na Suíça. Não há diferença funcional entre as duas opções. Embora a variante SaaS exija apenas o registro para começar a gerenciar o appliance, o administrador deve primeiro iniciar o appliance fornecido no formato ova em um hipervisor VMware, Hyper-V, Virtualbox ou XenServer para uma instância privada.
Após a inicialização da VM, o assistente de instalação baseado em navegador é aberto, com o qual o dispositivo é configurado e integrado à rede. Além de carregar o arquivo de licença e um certificado SSL público, você deve configurar o usuário administrador e uma conta de e-mail por meio da qual o sistema possa enviar e-mails.
Se achar muito inconveniente trabalhar na pequena janela do console da VM, você também pode habilitar o dispositivo para acesso remoto ao assistente de configuração por meio da linha de comando SSH. Para fazer isso, você precisa criar uma senha no arquivo /opt/console/application/configs/externalConfigPassword e, em seguida, pode obter acesso via navegador de um computador remoto usando o URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Como o servidor de gerenciamento deve se comunicar com os dispositivos móveis pela Internet, portas adicionais – além da 8080, 8081 e 443 – devem ser ativadas no firewall: 5223, 2195 e 2196 devem estar abertas para a comunicação APN da Apple, e 5228, 5229 e 5230 para o Android.
Preparação para o gerenciamento de dispositivos
A partir desse ponto, o software local está no mesmo estado que o acesso baseado na nuvem. Como acontece com todas as soluções de MDM, o administrador do EMM deve primeiro tomar algumas providências para o gerenciamento de dispositivos iOS e Android por meio do console da Web organizado. No caso do iOS, você deve obter um certificado APNS por meio do serviço Apple correspondente e armazená-lo no EMM. Se os dispositivos Apple também tiverem que ser operados no modo supervisionado, o que abre opções de configuração estendidas, um servidor DEP também deverá ser definido no EMM, o que requer um certificado Apple adicional.
Registro e provisionamento
O administrador do EMM pode criar usuários manualmente ou importá-los por meio de um arquivo CSV e conectando o servidor ao seu próprio serviço de diretório por meio de um conector LDAP. Para o registro dos dispositivos, ele pode enviar automaticamente aos usuários uma solicitação de instalação por e-mail ou SMS. Depois de fazer login no serviço EMM no dispositivo final, um certificado é primeiro configurado no dispositivo móvel e, em seguida, o aplicativo EMM necessário para o controle é instalado.
Limpar a configuração do dispositivo
O administrador agora pode configurar e controlar os dispositivos adicionados ao sistema de gerenciamento a partir de seu console. Apesar das diferenças específicas do fabricante entre os sistemas operacionais móveis, a maioria dos parâmetros pode ser gerenciada usando um método padronizado, o que simplifica muito o trabalho dos administradores. Muitas configurações podem ser feitas de maneira uniforme para todos os tipos de dispositivos, como políticas de senha, uso da câmera, acesso a serviços em nuvem etc.
O painel oferece uma visão geral do status de todos os dispositivos, fornece informações sobre sua conformidade e lista todos os dispositivos não gerenciados. Embora você possa ver quantos dispositivos móveis têm um sistema operacional modificado instalado (jailbreak/root), não há resposta automática, como bloqueio ou exclusão ou uma solicitação ao usuário. Essas ações devem ser executadas manualmente pelo administrador.
Os usuários podem usar o console da Web de autoatendimento reduzido para verificar o status do dispositivo, por exemplo, ou para iniciar a localização do dispositivo em caso de roubo.
O Dual Persona suporta cenários BYOD
Além da subdivisão de usuários e dispositivos de acordo com grupos individualmente definíveis e perfis de configuração, a diferenciação de acordo com o status de propriedade é um parâmetro decisivo: Para cada dispositivo, deve ser especificado durante o registro se ele pertence à empresa ou ao usuário. Nesse último caso, aplica-se o princípio da dupla personalidade: conteúdo e aplicativos privados e comerciais podem coexistir nos dispositivos gerenciados com o AppTec. Eles são separados uns dos outros com segurança, de modo que a empresa possa aplicar suas políticas de segurança, enquanto o acesso a dados privados é excluído e a privacidade do usuário é protegida.
Contêineres para separar dados comerciais e privados
Para evitar que os aplicativos que gerenciam ou trocam dados comerciais sejam lidos ou comprometidos por meio de aplicativos privados, os administradores podem usar o console EMM para instalar os chamados contêineres nos dispositivos, que criam uma separação virtual entre os mundos privado e comercial.
Se o Android estiver em uso, o Android for Work poderá ser usado para isso após a pré-configuração apropriada no console do AppTec. Esse contêiner criptografa os dados gerenciados nos aplicativos e suas conexões. O administrador só tem acesso aos aplicativos instalados via EMM e aos dados que eles contêm, enquanto os aplicativos privados permanecem fora. O administrador do Android também pode definir e configurar os recursos de segurança do Samsung Knox para criptografia, inicialização segura e VPN a partir do software AppTec.
Com o SecurePIM, o software AppTec oferece suporte a uma solução de terceiros em dispositivos iOS e Android que instala um contêiner de mensagens criptografadas para e-mail, calendário e contatos em dispositivos BYOD. Além de criptografar todos os dados e, por exemplo, toda a comunicação por e-mail, o aplicativo também vem com seu próprio navegador “seguro”, que também pode ser ativado e pré-configurado por meio do console EMM. Isso permite que a equipe de TI armazene listas de URLs e coloque links da Internet na lista negra. O aplicativo funciona com o Microsoft Exchange 2007, 2010 e 2013. Nesse caso, os dados são sincronizados via ActiveSync. O Lotus Notes em conjunto com o Domino Traveler também é compatível.
Para usar o SecurePIM, apenas uma licença válida precisa ser importada no console do AppTec. No caso de dispositivos Windows 10 Mobile, o software leva em conta diretamente a tecnologia Enterprise Data Protection (EDP) integrada ao sistema operacional móvel, que criptografa os dados da empresa e os separa dos dados e aplicativos privados sem a necessidade de aplicativos adicionais no dispositivo final.
Em caso de perda do dispositivo, ele pode ser bloqueado ou apagado imediatamente. No caso de dispositivos BYOD, somente o conteúdo comercial pode ser removido. Em caso de perda ou roubo, há uma função de rastreamento disponível, que só pode ser ativada com a inserção de duas senhas, dependendo dos requisitos do conselho de empresa, por exemplo.
Gerenciamento de aplicativos
O Enterprise App Manager integrado ao software AppTec ajuda a gerenciar os aplicativos necessários para o ambiente corporativo. Isso facilita a definição de sua própria coleção de aplicativos e sua distribuição para os dispositivos via push. O MDM também garante que os aplicativos sejam atualizados automaticamente nos dispositivos finais.
Se os respectivos aplicativos permitirem isso, eles já poderão ser pré-configurados no software EMM para que os usuários possam usá-los imediatamente. O administrador pode usar a lista negra e a lista branca para especificar detalhadamente quais aplicativos são permitidos em um dispositivo. Os aplicativos desenvolvidos internamente podem ser carregados no item de menu Aplicativos internos e atribuídos aos dispositivos.
Alternativa segura ao Dropbox
O componente ContentBox da AppTec pode ser usado para tornar a transferência e a troca de dados entre colegas o mais segura possível. Essa alternativa ao Dropbox oferece uma área de armazenamento em nuvem para dados e documentos de todos os tipos, que os usuários podem acessar por meio de seu próprio aplicativo ou do console da Web do EMM.
O administrador pode configurar o armazenamento em nuvem por meio do console EMM, atribuir direitos de acesso e armazenar dados obrigatórios para os usuários, por exemplo. O ContentBox oferece suporte a diferentes cenários de armazenamento, de modo que o Amazon S3 pode ser conectado, mas o Sharepoint, (S)FTP, ownCloud, WebDAV e unidades do Windows também podem ser usados como armazenamento.
Preços e disponibilidade
De especial interesse para empresas ou ambientes menores é a opção de gerenciar até 25 dispositivos gratuitamente por um período ilimitado de tempo. Se precisar gerenciar mais dispositivos, você pagará 0,99 euros por dispositivo e por mês pela versão local. O uso dos add-ons Universal Gateway, ContentBox e SecurePIM tem um custo adicional. O gerenciamento de dispositivos na nuvem custa um adicional de € 0,49 por dispositivo por mês por um período mínimo de 24 meses.
Conclusão
O software AppTec360 EMM impressiona com sua ampla variedade de recursos, comissionamento rápido e operação simples por meio do console da Web. Importante para as empresas alemãs é o design do gerenciamento em conformidade com o conselho de trabalhadores e a operação em nuvem em servidores na Alemanha e na Suíça.
O uso da tecnologia de contêineres testada e aprovada pela segurança destaca o foco no suporte na área de segurança. O fato de o fabricante prometer suporte no mesmo dia para atualizações do sistema operacional demonstra os altos padrões de segurança da empresa suíça. (hv)
Fonte: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
