page-loader

Чланак компаније AppTec у часопису WindowsPro

У тесту: Инсталирање AppTec EMM-а, регистрација и конфигурисање мобилних уређаја

 

Таблети и паметни телефони су сада саставни део ИТ-а. Да би се спречило да постану замка трошкова и безбедности за компаније, потребно им је централизовано управљање баш као и десктоп уређаји. Овај чланак показује како се овај задатак може обавити помоћу AppTec Enterprise Mobile Manager-а (EMM).

За разлику од своје старије браће, мобилни уређаји нису увек у контакту са корпоративном мрежом, а пошто се приватни уређаји све више користе у професионалне сврхе (BYOD), важе другачије смернице за руковање подацима на њима. Стога су ИТ-у потребна посебно прилагођена решења за управљање мобилним уређајима.

AppTec са фокусом на немачко тржиште

На тржишту управљања мобилношћу предузећа (EMM), којим доминирају амерички произвођачи, швајцарска компанија AppTec је један од ретких добављача који се придржава строгог немачког законског оквира. AppTec360 EMM подржава све уобичајене верзије iOS-а, Android-а и Windows Mobile-а.

Као и обично у овој категорији софтвера, AppTec EMM се бави трима главним областима управљања мобилним уређајима:

  • Управљање мобилним уређајима (MDM) : Инвентар, конфигурација и управљање мобилним уређајима, безбедност уређаја, приступ е-пошти, BYOD (прихвати своје уређаје).
  • Управљање мобилним апликацијама (MAM): Управљање, дистрибуција, ажурирање и заштита апликација на крајњим уређајима, засновано на самодефинисаној продавници апликација, која може да садржи и ваше сопствене апликације.
  • Управљање мобилним садржајем (MCM): Обезбеђивање коришћења података, на пример путем шифровања, праћења коришћења података, циљаног приступа подацима компаније са мобилних уређаја.

Брзо пуштање у рад у облаку или локално

Са AppTec-ом, корисници могу да бирају између локалне инсталације или cloud верзије са серверима у Немачкој и Швајцарској. Не постоји функционална разлика између ове две опције.

Док SaaS варијанта захтева само регистрацију да би се почело са управљањем уређајем, администратор приватне инстанце мора прво да увезе виртуелни уређај испоручен у OVA формату на хипервизор као што је ESXi, Hyper-V, Virtualbox или XenServer.

Након покретања виртуелне машине, отвара се чаробњак за инсталацију заснован на прегледачу, помоћу којег се уређај конфигурише и интегрише у мрежу. Поред отпремања датотеке лиценце и јавног SSL сертификата, потребно је подесити администраторског корисника и имејл налог да би систем слао имејлове.

Дие АппТец-Апплианце треба да користи инбетриебнахме ин вениген Сцхриттен убер еине Бровсероберфлацхе конфигуриерт верден.

Ако вам је превише незгодно да радите у малом конзолном прозору виртуелне машине, можете омогућити уређају и даљински приступ чаробњаку за конфигурацију путем SSH командне линије. Да бисте то урадили, морате да креирате лозинку у датотеци /opt/console/application/configs/externalConfigPassword, а затим можете да добијете приступ са удаљеног рачунара путем прегледача користећи URL адресу:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Пошто сервер за управљање мора да комуницира са мобилним уређајима путем интернета, поред 8080, 8081 и 443, у заштитном зиду морају бити омогућени додатни портови: 5223, 2195 и 2196 морају бити отворени за комуникацију са Apple APN-ом, а 5228, 5229 и 5230 за Android.

Припрема за управљање уређајима

Од овог тренутка па надаље, локални софтвер је у истом стању као и верзија у облаку. Као и код свих MDM решења, EMM администратор прво прави неке аранжмане за управљање iOS и Android уређајима путем уредне веб конзоле.

За iOS, морају да добију APNS сертификат преко одговарајуће Apple услуге и да га сачувају у EMM-у. Ако Apple уређаји треба да раде и у надгледаном режиму, што отвара проширене опције конфигурације, DEP сервер такође мора бити дефинисан у EMM-у, што захтева додатни Apple сертификат.

Упис и обезбеђивање

EMM администратор може ручно да креира кориснике, да их увезе из CSV датотеке или да повеже сервер са сопственом услугом директоријума помоћу LDAP конектора.

 

АппТец ЕММ верфугт убер еине Усер-Вервалтунг, убер велцхе Анвендерн ауцх административе Роллен зугевиесен верден коннен.

За регистрацију уређаја, он може аутоматски послати корисницима захтев за инсталацију путем е-поште или СМС-а. Након пријављивања на ЕММ услугу на крајњем уређају, сертификат се прво подешава на мобилном уређају, а затим се инсталира ЕММ апликација потребна за контролу.

Дас Енроллмент вон Гератен лауфт веитгехенд аутоматисцх - ентведер фур еин еинзелнес Герат одер алс Массеноператион.

 

Обриши конфигурацију уређаја

Администратор сада може да конфигурише и контролише уређаје који су преузети на управљање са своје конзоле. Упркос разликама између мобилних оперативних система специфичним за произвођаче, већина параметара се може управљати коришћењем јединствене методологије, што знатно поједностављује рад администратора.

ЕММ-Консоле информиерт убер самтлицхе Параметер дер Вервалтетен Мобилгерате.

На пример, политике лозинки, коришћење камере и приступ услугама у облаку могу се јединствено конфигурисати за све типове уређаја.

Дие Еинстеллунген коннен детаиллиерт конфигуриерт верден, ентведер гератеспезифисцх одер ауф Басис еинес Группенпрофилс.

Контролна табла пружа преглед статуса свих уређаја, пружа информације о њиховој усклађености и наводи све уређаје који још нису регистровани.

Иако можете видети колико мобилних уређаја има инсталиран модификовани оперативни систем (џејлбрејк/рут), не постоји аутоматски одговор, као што је блокирање, брисање или захтев кориснику. Администратор мора ручно покренути ове радње.

Корисници могу да користе поједностављену веб конзолу за самопослуживање да би, на пример, проверили статус уређаја или покренули одређивање локације уређаја у случају крађе.

Убер дас Селф-Сервице-Портал коннен Бенутзер зум Беиспиел верлорене Герате ортен.

Дуал Персона подржава BYOD сценарије

Поред поделе корисника и уређаја у индивидуално дефинисане групе и одговарајуће дефинисане профиле конфигурације, разликовање према статусу власништва је одлучујући параметар: За сваки уређај, приликом регистрације мора се навести да ли припада компанији или кориснику.

У овом другом случају, примењује се принцип двоструке личности: приватни и пословни садржај и апликације могу коегзистирати на уређајима којима се управља помоћу AppTec-а. Они су безбедно одвојени једни од других тако да компанија може да спроводи своје безбедносне смернице, док је приступ приватним подацима искључен, а приватност корисника заштићена.

Цене и доступност

Од посебног интереса за мања окружења је опција управљања до 25 уређаја током неограниченог временског периода помоћу бесплатне верзије софтвера. Она нуди комплетан спектар функција и може се преузети са веб странице произвођача.

Ако желите да управљате већим бројем уређаја, плаћате 0,99 евра по уређају месечно за локалну верзију. Коришћење додатака Universal Gateway, ContentBox и SecurePIM се додатно наплаћује.

Управљање уређајима у облаку кошта 0,49 евра по уређају месечно, са минималним роком коришћења од 24 месеца.

Закључак

Софтвер AppTec360 EMM импресионира својим широким спектром функција, брзим пуштањем у рад и једноставним управљањем путем веб конзоле.

За немачке компаније је важно да је дизајн управљања и рада у облаку на серверима у Швајцарској и Немачкој у складу са прописима радничког савета. Чињеница да произвођач обећава подршку истог дана за ажурирања оперативног система показује високе безбедносне стандарде Швајцараца.

Извор: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Сазнајте више о AppTec360°

Контактирајте продају
Пријавите се за пробни период
Демо
Преузмите бесплатни сервер
Продавница

Контакт

Седиште

АпТек ГмбХ
Санкт Јакобс-Штрасе 30
CH-4052 Базел
Швајцарска
Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Е-пошта: info@apptec360.com

Више контакт информација
Препоручите нас
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top