page-loader

Kiểm thử AppTec360 UEM: Cấu hình tập trung cổng và máy khách VPN thông qua giao diện web.

AppTec360 Endpoint Manager là phần mềm quản lý thiết bị di động, MacBook và máy tính Windows. Bên cạnh các chức năng UEM thông thường như quản lý kho thiết bị, phân phối phần mềm và quản lý bản vá, phần mềm này còn cung cấp giải pháp VPN tích hợp mà quản trị viên có thể cấu hình tập trung cho tất cả các thiết bị đầu cuối.

Nếu nhân viên cần truy cập tài nguyên CNTT trong mạng công ty từ các địa điểm khác nhau hoặc khi đang đi công tác, hầu hết các tổ chức sẽ bảo mật các kết nối đó thông qua VPN.

Về nguyên tắc, không thiếu phần mềm VPN; các sản phẩm được sử dụng rộng rãi như Wireguard hay OpenVPN thậm chí còn miễn phí. Tuy nhiên, thách thức thực sự nằm ở việc triển khai các máy khách VPN, bao gồm cả chứng chỉ, đến các thiết bị đầu cuối khác nhau và cấu hình chúng sao cho đạt được mức độ bảo mật cao nhất.

Cung cấp VPN tập trung với AppTec360

Phần mềm quản lý điểm cuối hợp nhất (UEM) AppTec360 đảm nhận chính xác nhiệm vụ này và đẩy nhanh quá trình triển khai VPN trên toàn công ty. Phần mềm hỗ trợ Android, iOS, macOS và Windows. Các thiết bị có thể được cấu hình riêng lẻ, thông qua tư cách thành viên nhóm hoặc dựa trên hồ sơ người dùng.

Sau khi thiết lập xong, VPN sẽ tự động khởi động khi một số ứng dụng nhất định được mở và mã hóa lưu lượng dữ liệu đến mạng công ty. Ở chế độ luôn bật, các thiết bị được quản lý sẽ tự động và chỉ kết nối với mạng công ty thông qua VPN.

Thiết bị AppTec360 Universal Gateway cung cấp dịch vụ VPN trong vùng DMZ và có thể kết nối với Active Directory.

Khi đó, người dùng không thể tắt VPN để chuyển sang kết nối WLAN hoặc điểm phát sóng di động, ví dụ, ngay cả khi khởi động lại thiết bị.

 

Cổng kết nối đa năng với dịch vụ VPN

Việc thiết lập khá đơn giản. Dịch vụ VPN là một phần của Universal Gateway (UG). Thành phần này hoạt động như một thiết bị ảo trong vùng DMZ. Cho dù máy chủ AppTec360 được đặt tại chỗ hay sử dụng trên đám mây đều không thành vấn đề. Active Directory và AppTec360 UEM cũng có thể được đặt ở các mạng khác nhau.

Thiết bị AppTec360 Gateway có thể được sử dụng cả với máy chủ AppTec360 cục bộ và phiên bản đám mây.

Việc thiết lập và cấu hình được thực hiện thông qua giao diện web AppTec360. Quản trị viên thêm cổng VPN tại đây và nhập tên máy chủ, mật khẩu và chứng chỉ SSL. Một hoặc nhiều kết nối VPN được định nghĩa trong mục menu Thêm cấu hình VPN.

 

Thiết bị AppTec360 Universal Gateway bao gồm một máy chủ VPN có thể dễ dàng tích hợp vào mạng lưới của công ty.

Đối với các thiết bị được quản lý bởi MDM, bạn chỉ cần chọn kết nối VPN nào sẽ được sử dụng trong mỗi trường hợp. AppTec360 UEM sau đó sẽ tự động phân phối cấu hình đến các thiết bị.

Quản trị viên AppTec360 thiết lập kết nối VPN thông qua giao diện web.

Danh sách đen của cổng kết nối ngăn chặn truy cập vào một số tên miền hoặc địa chỉ IP nhất định đối với tất cả các thiết bị được kết nối thông qua UG. Tất cả những gì bạn cần làm là tải lên một tệp văn bản chứa các địa chỉ đó.

Quản trị viên có thể sử dụng danh sách đen để ngăn chặn truy cập vào các trang web và địa chỉ IP từ một vị trí trung tâm.

Như một tùy chọn, quản trị viên AppTec360 có thể lưu trữ các chứng chỉ tự ký và chứng chỉ định danh để đăng nhập vào các ứng dụng và dịch vụ, sau đó phân phối chúng đến các thiết bị đầu cuối có liên quan.

 

Xác thực không cần thao tác thủ công với Kerberos

Đối với lưu lượng thư điện tử thông qua cổng VPN, Kerberos có thể được kích hoạt để xác thực người dùng kết hợp với Active Directory. Khi đó, người dùng không cần nhập mật khẩu để truy cập vào tài khoản thư của họ.

Điều này giúp tăng tính tiện lợi, đặc biệt trong môi trường yêu cầu thay đổi mật khẩu thường xuyên và mật khẩu rất dài.

Tùy chọn Kerberos đảm bảo xác thực một chạm, ví dụ như khi kết hợp với Microsoft Exchange.

 

Giá cả và tình trạng sẵn có

AppTec360 có thể được sử dụng tại chỗ như một thiết bị ảo hoặc như một giải pháp đám mây trong các trung tâm dữ liệu ở Thụy Sĩ hoặc Đức. Phiên bản SaaS chỉ yêu cầu đăng ký để bắt đầu quản lý thiết bị.

Giấy phép miễn phí cho tối đa 25 thiết bị hướng đến các công ty nhỏ. Nó bao gồm đầy đủ các chức năng, không giới hạn thời gian và có thể được tải xuống từ trang web của nhà sản xuất. Hỗ trợ được giới hạn trong 30 ngày đối với phiên bản này.

Nếu bạn muốn quản lý hơn 25 thiết bị, bạn sẽ phải trả 0,99 EUR mỗi thiết bị mỗi tháng cho giấy phép cài đặt tại chỗ. Cổng kết nối đa năng (Universal Gateway) có giá thêm 0,79 EUR mỗi thiết bị mỗi tháng dưới dạng Gói Kết nối Bảo mật & Nhận dạng.

Việc quản lý thiết bị dựa trên điện toán đám mây có chi phí bổ sung là 0,59 € mỗi thiết bị mỗi tháng, với thời hạn tối thiểu là hai năm.

 

Phần kết luận

AppTec360 UEM là giải pháp toàn diện để quản lý các thiết bị di động, MacBook và máy tính Windows. Thành phần VPN tích hợp bao gồm các máy chủ và máy khách có thể được quản lý tập trung thông qua giao diện web trực quan.

Việc cấu hình các kết nối VPN trên cơ sở cá nhân, nhóm hoặc hồ sơ cho phép triển khai nhanh chóng và tùy chỉnh theo các yêu cầu cụ thể của từng loại thiết bị.

Danh sách đen tùy chọn cho cổng VPN và kết nối đơn giản với Active Directory, bao gồm cả tùy chọn Kerberos, cung cấp thêm các tùy chọn để cải thiện bảo mật và sự tiện lợi cho người dùng.

 

Nguồn: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

Tìm hiểu thêm thông tin về AppTec360°

Liên hệ
Sign Up For A Trial
Demo
Tải xuống Server VA
xe đẩy
Cửa hàng

Liên hệ

Trụ sở chính

Công ty TNHH AppTec
Đường St. Jakobs-Strasse 30
CH-4052 Basel
Thụy Sĩ
Điện thoại: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Liên hệ
rateus
Hãy giới thiệu chúng tôi
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top