PT-BR
Linha direta de serviço
O AppTec360 Endpoint Manager é um software para o gerenciamento de dispositivos móveis, MacBooks e PCs com Windows. Além das funções típicas de UEM, como inventário, distribuição de software e gerenciamento de patches, ele também oferece uma solução VPN integrada que os administradores podem configurar de forma centralizada para todos os dispositivos finais.
Se os funcionários precisarem acessar os recursos de TI na rede da empresa de diferentes locais ou enquanto estiverem viajando, a maioria das organizações protege essas conexões por meio de uma VPN.
Em princípio, não há escassez de software de VPN; produtos amplamente usados, como o Wireguard ou o OpenVPN, são até mesmo gratuitos. No entanto, o verdadeiro desafio está em implementar os clientes VPN, incluindo certificados, em dispositivos finais heterogêneos e configurá-los de forma a obter o mais alto nível de segurança.
Provisionamento centralizado de VPN com o AppTec360
O AppTec360 Unified Endpoint Management (UEM) assume exatamente essa tarefa e acelera a implantação de VPNs em toda a empresa. O software é compatível com Android, iOS, macOS e Windows. Os dispositivos podem ser configurados individualmente, por meio de sua associação a grupos ou com base em perfis.
Depois de configurada, a VPN é iniciada automaticamente quando determinados aplicativos são abertos e criptografa o tráfego de dados para a rede da empresa. No modo sempre ativo, os dispositivos gerenciados se conectam à rede da empresa automática e exclusivamente via VPN.
O AppTec360 Universal Gateway fornece um serviço de VPN na DMZ e pode ser conectado ao Active Directory.
Assim, o usuário não poderá desativar a VPN posteriormente em favor de uma conexão WLAN ou hotspot móvel, por exemplo, nem mesmo reiniciando.
Gateway universal com serviço VPN
A configuração é simples. O serviço VPN faz parte do Universal Gateway (UG). Esse componente é executado como um dispositivo virtual na DMZ. Não importa se o servidor AppTec360 é hospedado no local ou usado na nuvem. O Active Directory e o AppTec360 UEM também podem estar localizados em redes diferentes.
O AppTec360 Gateway pode ser usado tanto com um servidor local do AppTec360 quanto com a versão em nuvem.
Ele é instalado e configurado por meio do console da Web do AppTec360. Os administradores adicionam o gateway aqui e inserem o nome do host, a senha e o certificado SSL. Um ou mais acessos VPN são definidos no item de menu Add VPN configuration.
O AppTec360 Universal Gateway inclui um servidor VPN que pode ser facilmente integrado à rede da empresa.
Para dispositivos gerenciados pelo MDM, você só precisa selecionar qual das conexões VPN deve ser usada em cada caso. Em seguida, o AppTec360 UEM distribui automaticamente a configuração para os dispositivos.
Os administradores do AppTec360 definem a conexão VPN por meio do console da Web.
A lista negra do gateway proíbe o acesso a determinados domínios ou endereços IP para todos os dispositivos que estão conectados por meio da UG. Tudo o que você precisa fazer é carregar um arquivo de texto com os endereços.
Os administradores podem usar listas negras para impedir o acesso a sites e endereços IP a partir de um local central.
Como opção, os administradores do AppTec360 podem armazenar certificados autoassinados e certificados de identidade para fazer logon em aplicativos e serviços e distribuí-los aos dispositivos finais relevantes.
Autenticação sem contato com o Kerberos
Para o tráfego de e-mail via gateway de VPN, o Kerberos pode ser ativado para autenticação de usuário em conjunto com o Active Directory. Assim, os usuários não precisam digitar uma senha para acessar a conta de e-mail.
Isso aumenta a conveniência, especialmente em ambientes que exigem mudanças frequentes de senha e senhas muito longas.
A opção Kerberos garante a autenticação com um toque, por exemplo, em conjunto com o Microsoft Exchange
Preços e disponibilidade
O AppTec360 pode ser usado no local como um dispositivo virtual ou como uma solução em nuvem em data centers suíços ou alemães. A versão SaaS requer apenas o registro para que você possa começar a usar o gerenciamento de dispositivos.
A licença gratuita para até 25 dispositivos é destinada a empresas menores. Ela contém todas as funções, não tem limite de tempo e pode ser baixada do site do fabricante. Nessa versão, o suporte é limitado a 30 dias.
Se quiser gerenciar mais de 25 dispositivos, você pagará 0,99 euros por dispositivo e por mês pela licença local. O Universal Gateway custa um adicional de € 0,79 por dispositivo e por mês como um pacote de conexão segura e identidade.
O gerenciamento de dispositivos baseado em nuvem custa um adicional de € 0,59 por dispositivo, por mês, por um período mínimo de dois anos.
Conclusão
O AppTec360 UEM é uma solução abrangente para o gerenciamento de dispositivos móveis, MacBooks e PCs com Windows. O componente VPN integrado consiste em servidores e clientes que podem ser gerenciados centralmente por meio de um console da Web intuitivo.
A configuração de conexões VPN em uma base individual, de grupo ou de perfil permite a rápida implementação e a personalização de acordo com os requisitos específicos de determinadas classes de dispositivos.
A lista negra opcional para o gateway de VPN e a conexão simples com o Active Directory, incluindo a opção Kerberos, oferecem opções adicionais para melhorar a segurança e a conveniência do usuário.
Fonte: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
