page-loader

Bài viết của AppTec trên tạp chí WindowsPro

Trong bài kiểm tra: Cài đặt AppTec EMM, đăng ký và cấu hình thiết bị di động.

 

Máy tính bảng và điện thoại thông minh hiện nay là một phần không thể thiếu của CNTT. Để tránh chúng trở thành gánh nặng về chi phí và bảo mật cho các công ty, chúng cần được quản lý tập trung giống như các thiết bị máy tính để bàn. Bài viết này sẽ hướng dẫn cách thực hiện nhiệm vụ này với AppTec Enterprise Mobile Manager (EMM).

Khác với các thiết bị mạng truyền thống, thiết bị di động không phải lúc nào cũng kết nối với mạng nội bộ của công ty, và vì các thiết bị cá nhân ngày càng được sử dụng cho mục đích công việc (BYOD), nên các quy định khác nhau được áp dụng cho việc xử lý dữ liệu trên chúng. Do đó, bộ phận CNTT cần các giải pháp chuyên biệt để quản lý thiết bị di động.

AppTec tập trung vào thị trường Đức.

Trong thị trường Quản lý Di động Doanh nghiệp (EMM), vốn bị chi phối bởi các nhà sản xuất Mỹ, công ty AppTec của Thụy Sĩ là một trong số ít nhà cung cấp tuân thủ khung pháp lý nghiêm ngặt của Đức. AppTec360 EMM hỗ trợ tất cả các phiên bản phổ biến của iOS, Android và Windows Mobile.

Như thường lệ trong danh mục phần mềm này, AppTec EMM giải quyết ba lĩnh vực chính của quản lý thiết bị di động:

  • Quản lý thiết bị di động (MDM) : Kiểm kê, cấu hình và quản lý thiết bị di động, bảo mật thiết bị, truy cập email, BYOD (mang thiết bị cá nhân đến nơi làm việc).
  • Quản lý ứng dụng di động (MAM): Quản lý, phân phối, cập nhật và bảo vệ ứng dụng trên các thiết bị đầu cuối, dựa trên một cửa hàng ứng dụng do người dùng tự định nghĩa, trong đó cũng có thể bao gồm các ứng dụng của chính bạn.
  • Quản lý nội dung di động (MCM): Bảo mật việc sử dụng dữ liệu, ví dụ như thông qua mã hóa, giám sát việc sử dụng dữ liệu, truy cập có mục tiêu vào dữ liệu của công ty từ các thiết bị di động.

Triển khai nhanh chóng trên nền tảng đám mây hoặc tại chỗ.

Với AppTec, người dùng có thể lựa chọn giữa cài đặt tại chỗ hoặc phiên bản đám mây với máy chủ đặt tại Đức và Thụy Sĩ. Không có sự khác biệt về chức năng giữa hai tùy chọn này.

Trong khi phiên bản SaaS chỉ yêu cầu đăng ký để bắt đầu quản lý thiết bị, thì quản trị viên của một phiên bản riêng tư phải nhập thiết bị ảo được cung cấp ở định dạng OVA vào một hypervisor như ESXi, Hyper-V, Virtualbox hoặc XenServer trước.

Sau khi khởi động máy ảo, trình hướng dẫn cài đặt dựa trên trình duyệt sẽ mở ra, cho phép cấu hình thiết bị và tích hợp vào mạng. Ngoài việc tải lên tệp giấy phép và chứng chỉ SSL công khai, người dùng quản trị và tài khoản email cũng cần được thiết lập để hệ thống có thể gửi thư.

Die AppTec-Appliance muss für die Inbetriebnahme in wenigen Schritten über eine Browseroberfläche konfiguriert werden.

Nếu bạn thấy việc thao tác trong cửa sổ console nhỏ của máy ảo quá bất tiện, bạn cũng có thể cho phép truy cập từ xa vào trình hướng dẫn cấu hình thông qua dòng lệnh SSH. Để làm điều này, bạn cần tạo mật khẩu trong tệp /opt/console/application/configs/externalConfigPassword và sau đó có thể truy cập từ máy tính từ xa thông qua trình duyệt bằng URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Vì máy chủ quản lý cần giao tiếp với các thiết bị di động qua Internet, nên ngoài các cổng 8080, 8081 và 443, cần phải mở thêm các cổng khác trong tường lửa: các cổng 5223, 2195 và 2196 phải được mở cho giao tiếp APN của Apple, và các cổng 5228, 5229 và 5230 cho Android.

Chuẩn bị cho việc quản lý thiết bị

Từ thời điểm này trở đi, phần mềm cài đặt tại chỗ sẽ ở trạng thái tương tự như phiên bản trên đám mây. Cũng như tất cả các giải pháp MDM, quản trị viên EMM trước tiên sẽ thực hiện một số thiết lập để quản lý các thiết bị iOS và Android thông qua giao diện web gọn gàng.

Đối với iOS, người dùng phải lấy chứng chỉ APNS thông qua dịch vụ tương ứng của Apple và lưu trữ chứng chỉ đó trong EMM. Nếu các thiết bị Apple cũng được vận hành ở chế độ giám sát, cho phép mở rộng các tùy chọn cấu hình, thì máy chủ DEP cũng phải được định nghĩa trong EMM, điều này yêu cầu thêm một chứng chỉ của Apple.

Đăng ký và cấp phép

Quản trị viên EMM có thể tạo người dùng theo cách thủ công, nhập người dùng từ tệp CSV hoặc kết nối máy chủ với dịch vụ thư mục riêng của họ bằng trình kết nối LDAP.

 

AppTec EMM verfügt über eine User-Verwaltung, über welche Anwendern auch quản trị Rollen zugewiesen werden können.

Để đăng ký thiết bị, hệ thống có thể tự động gửi yêu cầu cài đặt cho người dùng qua email hoặc SMS. Sau khi đăng nhập vào dịch vụ EMM trên thiết bị đầu cuối, trước tiên chứng chỉ sẽ được thiết lập trên thiết bị di động, sau đó ứng dụng EMM cần thiết cho việc điều khiển sẽ được cài đặt.

Das Enrollment von Geräten läuft weitgehend automatisch - entweder für ein einzelnes Gerät oder als MassenOperation.

 

Xóa cấu hình thiết bị

Giờ đây, người quản trị có thể cấu hình và điều khiển các thiết bị đã được đưa vào quản lý từ bảng điều khiển của mình. Mặc dù có những khác biệt giữa các hệ điều hành di động tùy thuộc vào nhà sản xuất, hầu hết các tham số đều có thể được quản lý bằng một phương pháp thống nhất, giúp đơn giản hóa đáng kể công việc của người quản trị.

Die EMM-Konsole cung cấp thông tin über sämtliche Parameter der verwalteten Mobilgeräte.

Ví dụ, các chính sách về mật khẩu, việc sử dụng camera và quyền truy cập vào dịch vụ đám mây có thể được cấu hình thống nhất cho tất cả các loại thiết bị.

Die Einstellungen können Detailliert konfiguriert werden, entweder gerätespezifisch oder auf Basis eines Gruppenprofils.

Bảng điều khiển cung cấp tổng quan về trạng thái của tất cả các thiết bị, cung cấp thông tin về việc tuân thủ các quy định và liệt kê tất cả các thiết bị chưa được đăng ký.

Mặc dù bạn có thể thấy có bao nhiêu thiết bị di động đã cài đặt hệ điều hành đã được sửa đổi (jailbreak/root), nhưng không có phản hồi tự động nào, chẳng hạn như chặn, xóa hoặc yêu cầu người dùng thực hiện thao tác. Quản trị viên phải tự mình thực hiện các hành động này.

Người dùng có thể sử dụng giao diện web tự phục vụ được đơn giản hóa để kiểm tra trạng thái thiết bị, chẳng hạn, hoặc để bắt đầu định vị thiết bị trong trường hợp bị đánh cắp.

Über das Cổng thông tin tự phục vụ können Benutzer zum Beispiel verlorene Geräte orten.

Dual Persona hỗ trợ các kịch bản BYOD (Mang thiết bị cá nhân đến nơi làm việc).

Ngoài việc phân chia người dùng và thiết bị thành các nhóm có thể xác định riêng biệt và các cấu hình tương ứng được định nghĩa, việc phân biệt theo quyền sở hữu là một tham số quyết định: Đối với mỗi thiết bị, phải xác định trong quá trình đăng ký xem thiết bị đó thuộc về công ty hay người dùng.

Trong trường hợp thứ hai, nguyên tắc hai vai trò được áp dụng: nội dung và ứng dụng cá nhân và doanh nghiệp có thể cùng tồn tại trên các thiết bị được quản lý bởi AppTec. Chúng được tách biệt an toàn với nhau để công ty có thể thực thi các hướng dẫn bảo mật của mình trong khi vẫn loại trừ quyền truy cập vào dữ liệu riêng tư và bảo vệ quyền riêng tư của người dùng.

Giá cả và tình trạng sẵn có

Đặc biệt hữu ích cho các môi trường nhỏ hơn là tùy chọn quản lý tối đa 25 thiết bị trong thời gian không giới hạn với phiên bản phần mềm miễn phí. Phiên bản này cung cấp đầy đủ các chức năng và có thể được tải xuống từ trang web của nhà sản xuất.

Nếu bạn muốn quản lý nhiều thiết bị hơn, bạn sẽ phải trả 0,99 € mỗi thiết bị mỗi tháng cho phiên bản cài đặt tại chỗ. Việc sử dụng các tiện ích bổ sung Universal Gateway, ContentBox và SecurePIM sẽ tính phí riêng .

Dịch vụ quản lý thiết bị trên đám mây có giá 0,49 €/thiết bị/tháng với thời hạn tối thiểu 24 tháng.

Phần kết luận

Phần mềm AppTec360 EMM gây ấn tượng với nhiều tính năng đa dạng, khả năng vận hành nhanh chóng và thao tác đơn giản thông qua giao diện web.

Điều quan trọng đối với các công ty Đức là thiết kế quản lý và vận hành đám mây trên các máy chủ đặt tại Thụy Sĩ và Đức phải tuân thủ quy định của hội đồng người lao động. Việc nhà sản xuất cam kết hỗ trợ cập nhật hệ điều hành trong cùng ngày cho thấy tiêu chuẩn bảo mật cao của Thụy Sĩ.

Nguồn: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Tìm hiểu thêm thông tin về AppTec360°

Liên hệ
Sign Up For A Trial
Demo
Tải xuống Server VA
xe đẩy
Cửa hàng

Liên hệ

Trụ sở chính

Công ty TNHH AppTec
Đường St. Jakobs-Strasse 30
CH-4052 Basel
Thụy Sĩ
Điện thoại: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Liên hệ
rateus
Hãy giới thiệu chúng tôi
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top