SQ
Linja e Shërbimit
AppTec360 Endpoint Manager është një program për menaxhimin e pajisjeve mobile, MacBook-eve dhe PC-ve Windows. Përveç funksioneve tipike UEM, siç janë inventari, shpërndarja e programeve dhe menaxhimi i patch-eve, ai ofron gjithashtu një zgjidhje të integruar VPN që administratorët mund ta konfigurojnë në mënyrë qendrore për të gjitha pajisjet fundore.
Nëse punonjësit duhet të hyjnë në burimet e IT-së në rrjetin e kompanisë nga vende të ndryshme ose gjatë udhëtimit, shumica e organizatave i sigurojnë lidhje të tilla nëpërmjet një VPN-je.
Në parim, nuk ka mungesë të softuerëve VPN; produktet e përdorura gjerësisht si Wireguard ose OpenVPN janë madje falas. Megjithatë, sfida e vërtetë qëndron në shpërndarjen e klientëve VPN, duke përfshirë certifikatat, në pajisje fundore heterogjene dhe konfigurimin e tyre në një mënyrë të tillë që të arrihet niveli më i lartë i sigurisë.
Ofrimi i centralizuar i VPN-së me AppTec360
AppTec360 Unified Endpoint Management (UEM) merr përsipër pikërisht këtë detyrë dhe përshpejton vendosjen e VPN-ve në të gjithë kompaninë. Softueri mbështet Android, iOS, macOS dhe Windows. Pajisjet mund të konfigurohen individualisht, nëpërmjet anëtarësimit në grup ose në bazë të profileve.
Pasi të konfigurohet, VPN-ja fillon automatikisht kur hapen aplikacione të caktuara dhe enkripton trafikun e të dhënave në rrjetin e kompanisë. Në modalitetin gjithmonë aktiv, pajisjet e menaxhuara lidhen automatikisht dhe ekskluzivisht me rrjetin e kompanisë nëpërmjet VPN-së.
AppTec360 Universal Gateway ofron një shërbim VPN në DMZ dhe mund të lidhet me Active Directory.
Pastaj nuk është e mundur që përdoruesi ta çaktivizojë më pas VPN-në në favor të një lidhjeje WLAN ose hotspot-i celular, për shembull, madje as duke e rinisur.
Portë hyrëse universale me shërbim VPN
Konfigurimi është i thjeshtë. Shërbimi VPN është pjesë e Universal Gateway (UG). Ky komponent funksionon si një pajisje virtuale në DMZ. Nuk ka rëndësi nëse serveri AppTec360 është i vendosur në vend apo përdoret në cloud. Active Directory dhe AppTec360 UEM mund të vendosen gjithashtu në rrjete të ndryshme.
AppTec360 Gateway mund të përdoret si me një server lokal AppTec360 ashtu edhe me versionin cloud.
Konfigurohet dhe konfigurohet nëpërmjet konsolës web AppTec360. Administratorët shtojnë portën këtu dhe fusin emrin e hostit, fjalëkalimin dhe certifikatën SSL. Një ose më shumë qasje VPN përcaktohen në artikullin e menysë Shto konfigurim VPN.
AppTec360 Universal Gateway përfshin një server VPN që mund të integrohet lehtësisht në rrjetin e kompanisë.
Për pajisjet e menaxhuara nga MDM, ju vetëm duhet të zgjidhni se cila nga lidhjet VPN duhet të përdoret në secilin rast. AppTec360 UEM më pas shpërndan automatikisht konfigurimin te pajisjet.
Administratorët e AppTec360 përcaktojnë lidhjen VPN përmes konsolës së internetit.
Lista e zezë e portës ndalon aksesin në domene ose adresa IP të caktuara për të gjitha pajisjet që janë të lidhura nëpërmjet UG-së. E tëra çfarë duhet të bëni është të ngarkoni një skedar teksti me adresat.
Administratorët mund të përdorin lista të zeza për të parandaluar aksesin në faqet e internetit dhe adresat IP nga një vendndodhje qendrore.
Si opsion, administratorët e AppTec360 mund të ruajnë certifikata të vetë-nënshkruara dhe certifikata identiteti për t’u kyçur në aplikacione dhe shërbime dhe t’i shpërndajnë ato në pajisjet fundore përkatëse.
Autentifikim pa prekje me Kerberos
Për trafikun e postës përmes portës VPN, Kerberos mund të aktivizohet për vërtetimin e përdoruesit në lidhje me Active Directory. Përdoruesit më pas nuk kanë nevojë të fusin një fjalëkalim për të hyrë në llogarinë e tyre të postës.
Kjo rrit komoditetin, veçanërisht në mjediset që kërkojnë ndryshime të shpeshta të fjalëkalimeve dhe fjalëkalime shumë të gjata.
Opsioni Kerberos siguron vërtetim me një prekje, për shembull në lidhje me Microsoft Exchange
Çmimet dhe disponueshmëria
AppTec360 mund të përdoret në vend si një pajisje virtuale ose si një zgjidhje cloud në qendrat e të dhënave zvicerane ose gjermane. Versioni SaaS kërkon vetëm regjistrim për të filluar me menaxhimin e pajisjeve.
Licenca falas për deri në 25 pajisje është e destinuar për kompani më të vogla. Ajo përmban të gjitha funksionet, nuk ka afat kohor dhe mund të shkarkohet nga faqja e internetit e prodhuesit. Mbështetja është e kufizuar në 30 ditë në këtë version.
Nëse dëshironi të menaxhoni më shumë se 25 pajisje, paguani 0.99 EUR për pajisje në muaj për licencën lokale. Universal Gateway kushton 0.79 € shtesë për pajisje në muaj si një Paketë Lidhjeje dhe Identiteti të Sigurt.
Menaxhimi i pajisjeve në cloud kushton 0.59 € shtesë për pajisje në muaj për një afat minimal prej dy vitesh.
Përfundim
AppTec360 UEM është një zgjidhje gjithëpërfshirëse për menaxhimin e pajisjeve mobile, MacBook-eve dhe PC-ve me Windows. Komponenti i integruar VPN përbëhet nga servera dhe klientë që mund të menaxhohen në mënyrë qendrore nëpërmjet konsolës intuitive të internetit.
Konfigurimi i lidhjeve VPN në bazë individuale, grupi ose profili mundëson vendosjen dhe përshtatjen e shpejtë sipas kërkesave specifike të klasave të caktuara të pajisjeve.
Lista e zezë opsionale për portën VPN dhe lidhja e thjeshtë me Active Directory, duke përfshirë opsionin Kerberos, ofrojnë mundësi shtesë për përmirësimin e sigurisë dhe komoditetit të përdoruesit.
Burimi: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
