SQ
Linja e Shërbimit
“AppTec360 EMM” është një zgjidhje për menaxhimin e lëvizshmërisë së ndërmarrjeve e prodhuar në Zvicër që përputhet me kuadrin ligjor të rreptë gjerman dhe është falas – të paktën për instalime më të vogla. Ne e shqyrtuam më nga afër.
- Zgjedhje e lirë midis versionit në vend ose në cloud, me servera të vendosur në Gjermani dhe Zvicër
- Administratorët kanë një pamje uniforme të diversitetit të pajisjeve dhe sistemeve
- Përmbajtja dhe aplikacionet private dhe të biznesit mund të bashkëjetojnë
Për të parandaluar që tabletët dhe telefonat inteligjentë të bëhen një kurth kostosh dhe sigurie për kompanitë, ato kërkojnë inventarizim dhe monitorim qendror, përditësime dhe mbrojtje kundër boshllëqeve të sigurisë dhe humbjes së të dhënave, njësoj si pajisjet desktop. Nga vetë natyra e tyre, pajisjet mobile nuk janë gjithmonë në kontakt me rrjetin e kompanisë, dhe për shkak se pajisjet private po përdoren gjithnjë e më shumë për qëllime profesionale (BYOD – Sillni Pajisjen Tuaj), zbatohen politika të ndryshme për trajtimin e të dhënave në to. Prandaj, IT ka nevojë për zgjidhje të përshtatura posaçërisht për menaxhimin e pajisjeve mobile.
AppTec me fokus në tregun gjerman
Në tregun e zgjidhjeve të menaxhimit të lëvizshmërisë së ndërmarrjeve (EMM), i cili dominohet nga prodhuesit amerikanë, AppTec nga Bazeli është një nga ofruesit e paktë që përputhet me kuadrin e rreptë ligjor gjerman. Deri në 25 pajisje mund të menaxhohen falas me këtë softuer. AppTec360 EMM mbështet të gjitha versionet e zakonshme të iOS, Android dhe Windows Mobile.
Si zakonisht në këtë kategori softuerësh, zgjidhja EMM trajton tre fushat kryesore të menaxhimit të pajisjeve mobile:
- Menaxhimi i Pajisjeve Mobile (MDM) = inventari, konfigurimi dhe menaxhimi i pajisjeve mobile, siguria e pajisjes, qasja në email, BYOD.
- Menaxhimi i Aplikacioneve Mobile (MAM) = administrimi, shpërndarja, përditësimi dhe mbrojtja e aplikacioneve në pajisjet fundore, bazuar në një dyqan aplikacionesh të vetëpërcaktuar, i cili mund të përfshijë edhe aplikacionet tuaja.
- Menaxhimi i Përmbajtjes Mobile (MCM) = Sigurimi i përdorimit të të dhënave, p.sh. përmes enkriptimit, monitorimit të përdorimit të të dhënave, aksesit të synuar në të dhënat e kompanisë nga pajisjet mobile.
Vënie e shpejtë në punë në cloud ose në ambientet tuaja
Me AppTec, përdoruesit mund të zgjedhin midis një instalimi në vend ose versionit cloud me servera në Gjermani dhe Zvicër. Nuk ka ndryshim funksional midis dy opsioneve. Ndërsa varianti SaaS kërkon vetëm regjistrim për të filluar menaxhimin e pajisjes, administratori duhet së pari të nisë pajisjen e ofruar në formatin ova në një hipervizor VMware, Hyper-V, Virtualbox ose XenServer për një instancë private.
Pas nisjes së VM-së, hapet asistenti i instalimit në shfletues, me të cilin pajisja konfigurohet dhe integrohet në rrjet. Përveç ngarkimit të skedarit të licencës dhe një certifikate publike SSL, duhet të konfigurohet përdoruesi administrator dhe një llogari email-i nëpërmjet së cilës sistemi mund të dërgojë email-e.
Nëse e keni shumë të papërshtatshme të punoni në dritaren e vogël të konsolës së VM-së, mund ta aktivizoni pajisjen për qasje në distancë në asistentin e konfigurimit nëpërmjet rreshtit të komandës SSH. Për ta bërë këtë, duhet të krijoni një fjalëkalim në skedarin /opt/console/application/configs/externalConfigPassword dhe më pas mund të fitoni qasje nëpërmjet shfletuesit nga një kompjuter në distancë duke përdorur URL-në https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Meqenëse serveri i menaxhimit duhet të komunikojë me pajisjet mobile nëpërmjet internetit, porta shtesë – përveç 8080, 8081 dhe 443 – duhet të jenë të aktivizuara në firewall: 5223, 2195 dhe 2196 duhet të jenë të hapura për komunikimin Apple APN, dhe 5228, 5229 dhe 5230 për Android.
Përgatitja për menaxhimin e pajisjes
Nga kjo pikë e tutje, softueri lokal është në të njëjtën gjendje si qasja e bazuar në cloud. Ashtu si me të gjitha zgjidhjet MDM , administratori i EMM duhet së pari të bëjë disa rregullime për menaxhimin e pajisjeve iOS dhe Android përmes konsolës së rregullt të uebit. Për iOS, ata duhet të marrin një certifikatë APNS përmes shërbimit përkatës të Apple dhe ta ruajnë atë në EMM. Nëse pajisjet Apple do të operohen edhe në modalitetin e mbikëqyrur, gjë që hap opsione të zgjeruara konfigurimi, një server DEP duhet të përcaktohet gjithashtu në EMM, gjë që kërkon një certifikatë shtesë të Apple.
Regjistrimi dhe përgatitja
Administratori i EMM mund t’i krijojë përdoruesit manualisht ose t’i importojë ata nëpërmjet një skedari CSV dhe duke e lidhur serverin me shërbimin e tij të direktorisë nëpërmjet një lidhësi LDAP. Për regjistrimin e pajisjeve, ai mund t’u dërgojë automatikisht përdoruesve një kërkesë instalimi me email ose SMS. Pas hyrjes në shërbimin EMM në pajisjen fundore, një certifikatë konfigurohet së pari në pajisjen celulare dhe më pas instalohet aplikacioni EMM i nevojshëm për kontroll.
Pastro konfigurimin e pajisjes
Administratori tani mund të konfigurojë dhe kontrollojë pajisjet e shtuara në sistemin e menaxhimit nga konzola e tij. Pavarësisht ndryshimeve specifike të prodhuesit midis sistemeve operative mobile, shumica e parametrave mund të menaxhohen duke përdorur një metodë standarde, e cila e thjeshton shumë punën e administratorëve. Shumë cilësime mund të bëhen në mënyrë uniforme për të gjitha llojet e pajisjeve, siç janë politikat e fjalëkalimeve, përdorimi i kamerës, qasja në shërbimet e cloud-it, etj.
Paneli ofron një pasqyrë të përgjithshme të statusit të të gjitha pajisjeve, ofron informacion mbi përputhshmërinë e tyre dhe liston të gjitha pajisjet e pamenaxhuara. Edhe pse mund të shihni se sa pajisje mobile kanë të instaluar një sistem operativ të modifikuar (jailbreak/root), nuk ka përgjigje automatike, siç është bllokimi ose fshirja ose një kërkesë për përdoruesin. Këto veprime duhet të kryhen manualisht nga administratori.
Përdoruesit mund të përdorin konsolën e vetëshërbimit në internet të zvogëluar për të kontrolluar statusin e pajisjes, për shembull, ose për të filluar vendndodhjen e pajisjes në rast vjedhjeje.
Dual Persona mbështet skenarët BYOD
Përveç ndarjes së përdoruesve dhe pajisjeve sipas grupeve dhe profileve të konfigurimit që përcaktohen individualisht, diferencimi sipas statusit të pronësisë është një parametër vendimtar: Për secilën pajisje, gjatë regjistrimit duhet të specifikohet nëse i përket kompanisë apo përdoruesit. Në rastin e dytë, zbatohet parimi i personit të dyfishtë: përmbajtja dhe aplikacionet private dhe të biznesit mund të bashkëjetojnë në pajisjet e menaxhuara me AppTec. Këto janë të ndara në mënyrë të sigurt nga njëra-tjetra në mënyrë që kompania të mund të zbatojë politikat e saj të sigurisë, ndërsa qasja në të dhënat private përjashtohet dhe privatësia e përdoruesit mbrohet.
Kontejnerë për ndarjen e të dhënave të biznesit nga ato private
Për të parandaluar leximin ose kompromentimin e aplikacioneve që menaxhojnë ose shkëmbejnë të dhëna biznesi nëpërmjet aplikacioneve private, administratorët mund të përdorin konsolën EMM për të instaluar të ashtuquajturit kontejnerë në pajisje, të cilët krijojnë një ndarje virtuale midis botës private dhe asaj të biznesit.
Nëse është në përdorim Android, Android for Work mund të përdoret për këtë pas konfigurimit paraprak të duhur në konsolën AppTec. Ky kontejner enkripton të dhënat e menaxhuara në aplikacione dhe lidhjet e tyre. Administratori ka qasje vetëm në aplikacionet e instaluara nëpërmjet EMM dhe të dhënat që ato përmbajnë, ndërsa aplikacionet private mbeten jashtë. Administratori i Android gjithashtu mund të konfigurojë veçoritë e sigurisë së Samsung Knox për enkriptim, nisje të sigurt dhe VPN nga softueri AppTec.
Me SecurePIM, softueri AppTec mbështet një zgjidhje të palës së tretë në pajisjet iOS dhe Android që instalon një kontejner mesazhesh të enkriptuar për email-in, kalendarin dhe kontaktet në pajisjet BYOD. Përveç enkriptimit të të gjitha të dhënave dhe, për shembull, të gjithë komunikimit me email, aplikacioni vjen edhe me shfletuesin e vet “të sigurt”, i cili mund të aktivizohet dhe konfigurohet paraprakisht përmes konsolës EMM. Kjo i lejon IT-së të ruajë listat e URL-ve dhe lidhjet e internetit në listën e zezë. Aplikacioni funksionon me Microsoft Exchange 2007, 2010 dhe 2013. Në këtë rast, të dhënat sinkronizohen përmes ActiveSync. Mbështetet gjithashtu Lotus Notes në lidhje me Domino Traveler.
Për të përdorur SecurePIM, vetëm një licencë e vlefshme duhet të importohet në konsolën AppTec. Në rastin e pajisjeve Windows 10 Mobile, softueri merr në konsideratë drejtpërdrejt teknologjinë Enterprise Data Protection (EDP) të integruar në sistemin operativ celular, e cila enkripton të dhënat e kompanisë dhe i ndan ato nga të dhënat dhe aplikacionet private pa pasur nevojë për aplikacione shtesë në pajisjen fundore.
Në rast të humbjes së pajisjes, pajisja mund të bllokohet ose të fshihet menjëherë. Në rastin e pajisjeve BYOD, vetëm përmbajtja e biznesit mund të hiqet. Në rast humbjeje ose vjedhjeje, është i disponueshëm një funksion gjurmimi, i cili mund të aktivizohet vetëm duke futur dy fjalëkalime, varësisht nga kërkesat e këshillit të punës, për shembull.
Menaxhimi i aplikacioneve
Menaxheri i Aplikacioneve të Ndërmarrjes (Enterprise App Manager) i integruar në softuerin AppTec ndihmon në menaxhimin e aplikacioneve të nevojshme për mjedisin e korporatës. Kjo e bën të lehtë përcaktimin e koleksionit tuaj të aplikacioneve dhe shpërndarjen e tij në pajisje nëpërmjet “push”. MDM gjithashtu siguron që aplikacionet të përditësohen automatikisht në pajisjet fundore.
Nëse aplikacionet përkatëse e lejojnë këtë, ato mund të konfigurohen paraprakisht në softuerin EMM në mënyrë që përdoruesit të mund t’i përdorin menjëherë. Administratori mund të përdorë listën e zezë dhe listën e bardhë për të specifikuar në detaje se cilat aplikacione lejohen në një pajisje. Aplikacionet e zhvilluara brenda kompanisë mund të ngarkohen në artikullin e menysë Aplikacionet e brendshme dhe t’u caktohen pajisjeve.
Alternativë e sigurt e Dropbox-it
Komponenti AppTec ContentBox mund të përdoret për ta bërë transferimin dhe shkëmbimin e të dhënave midis kolegëve sa më të sigurt të jetë e mundur. Kjo alternativë e Dropbox ofron një zonë ruajtjeje në cloud për të dhëna dhe dokumente të të gjitha llojeve, të cilat përdoruesit mund t’i qasen nëpërmjet aplikacionit të tyre ose nëpërmjet konsolës së internetit EMM.
Administratori mund të konfigurojë hapësirën e ruajtjes në cloud nëpërmjet konsolës EMM, të caktojë të drejtat e aksesit dhe të ruajë të dhëna të detyrueshme për përdoruesit, për shembull. ContentBox mbështet skenarë të ndryshëm të ruajtjes, kështu që Amazon S3 mund të lidhet, por edhe disqet Sharepoint, (S)FTP, ownCloud, WebDAV dhe Windows mund të përdoren si hapësirë ruajtjeje.
Çmimet dhe disponueshmëria
Me interes të veçantë për kompanitë ose mjediset më të vogla është opsioni për të menaxhuar deri në 25 pajisje falas për një periudhë të pakufizuar kohore. Nëse keni nevojë të menaxhoni më shumë pajisje, ju paguani 0.99 EUR për pajisje në muaj për versionin në vend. Përdorimi i shtesave Universal Gateway, ContentBox dhe SecurePIM kushton shtesë. Menaxhimi i pajisjeve në cloud kushton 0.49 € shtesë për pajisje në muaj për një afat minimal prej 24 muajsh.
Përfundim
Softueri AppTec360 EMM bën përshtypje me gamën e gjerë të veçorive, vënien në punë të shpejtë dhe funksionimin e thjeshtë nëpërmjet konsolës në internet. E rëndësishme për kompanitë gjermane është dizajni i menaxhimit në përputhje me këshillin e punës dhe funksionimi në cloud në serverat në Gjermani dhe Zvicër.
Përdorimi i teknologjisë së kontejnerëve të testuar dhe të miratuar për siguri nënvizon fokusin në mbështetje në fushën e sigurisë. Fakti që prodhuesi premton mbështetje brenda ditës për përditësimet e sistemit operativ tregon standardet e larta të sigurisë të kompanisë zvicerane. (hv)
Burimi: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870
