page-loader

Quản lý điện thoại thông minh miễn phí với AppTec [Computerwoche]

“AppTec360 EMM” là giải pháp quản lý thiết bị di động doanh nghiệp được sản xuất tại Thụy Sĩ, tuân thủ khung pháp lý nghiêm ngặt của Đức và hoàn toàn miễn phí – ít nhất là đối với các hệ thống quy mô nhỏ. Chúng tôi đã tìm hiểu kỹ hơn về giải pháp này.

 

  • Tự do lựa chọn giữa phiên bản cài đặt tại chỗ hoặc phiên bản đám mây, với máy chủ đặt tại Đức và Thụy Sĩ.

 

  • Quản trị viên có cái nhìn thống nhất về sự đa dạng của thiết bị và hệ thống.

 

  • Nội dung và ứng dụng cá nhân và doanh nghiệp có thể cùng tồn tại.

 

Để ngăn chặn máy tính bảng và điện thoại thông minh trở thành gánh nặng về chi phí và bảo mật cho các công ty, chúng cần được quản lý và giám sát tập trung, cập nhật và bảo vệ chống lại các lỗ hổng bảo mật và mất dữ liệu, giống như các thiết bị máy tính để bàn. Về bản chất, các thiết bị di động không phải lúc nào cũng kết nối với mạng lưới của công ty, và vì các thiết bị cá nhân ngày càng được sử dụng cho mục đích chuyên nghiệp (BYOD – Bring Your Own Device), nên các chính sách khác nhau được áp dụng cho việc xử lý dữ liệu trên chúng. Do đó, bộ phận CNTT cần các giải pháp được thiết kế riêng để quản lý các thiết bị di động.

 

AppTec tập trung vào thị trường Đức.

 

Trong thị trường giải pháp quản lý thiết bị di động doanh nghiệp (EMM), vốn bị chi phối bởi các nhà sản xuất của Mỹ, AppTec đến từ Basel là một trong số ít nhà cung cấp tuân thủ khung pháp lý nghiêm ngặt của Đức. Phần mềm này cho phép quản lý miễn phí tối đa 25 thiết bị. AppTec360 EMM hỗ trợ tất cả các phiên bản phổ biến của iOS, Android và Windows Mobile.

 

Như thường lệ trong danh mục phần mềm này, giải pháp EMM giải quyết ba lĩnh vực chính của quản lý thiết bị di động:

 

  • Quản lý thiết bị di động (MDM) = kiểm kê, cấu hình và quản lý thiết bị di động, bảo mật thiết bị, truy cập email, BYOD (mang thiết bị cá nhân đến nơi làm việc).

 

  • Quản lý ứng dụng di động (MAM) = quản trị, phân phối, cập nhật và bảo vệ ứng dụng trên các thiết bị đầu cuối, dựa trên một cửa hàng ứng dụng do người dùng tự định nghĩa, trong đó cũng có thể bao gồm các ứng dụng của chính người dùng.

 

  • Quản lý nội dung di động (MCM) = Bảo mật việc sử dụng dữ liệu, ví dụ như thông qua mã hóa, giám sát việc sử dụng dữ liệu, truy cập có mục tiêu vào dữ liệu của công ty từ các thiết bị di động.

 

Triển khai nhanh chóng trên nền tảng đám mây hoặc tại chỗ.

 

Với AppTec, người dùng có thể lựa chọn giữa cài đặt tại chỗ hoặc phiên bản đám mây với máy chủ đặt tại Đức và Thụy Sĩ. Không có sự khác biệt về chức năng giữa hai tùy chọn này. Trong khi phiên bản SaaS chỉ yêu cầu đăng ký để bắt đầu quản lý thiết bị, người quản trị trước tiên phải khởi chạy thiết bị được cung cấp ở định dạng ova trên trình ảo hóa VMware, Hyper-V, Virtualbox hoặc XenServer cho một phiên bản riêng tư.

 

Sau khi khởi động máy ảo, trình hướng dẫn cài đặt dựa trên trình duyệt sẽ mở ra, cho phép cấu hình thiết bị và tích hợp vào mạng. Ngoài việc tải lên tệp giấy phép và chứng chỉ SSL công khai, người dùng quản trị và tài khoản email mà hệ thống có thể sử dụng để gửi thư cũng cần được cấu hình.

 

Nếu bạn thấy việc thao tác trong cửa sổ console nhỏ của máy ảo quá bất tiện, bạn cũng có thể cho phép truy cập từ xa vào trình hướng dẫn cấu hình thông qua dòng lệnh SSH. Để làm điều này, bạn cần tạo mật khẩu trong tệp /opt/console/application/configs/externalConfigPassword và sau đó có thể truy cập qua trình duyệt từ máy tính từ xa bằng URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Vì máy chủ quản lý cần giao tiếp với các thiết bị di động qua Internet, nên ngoài các cổng 8080, 8081 và 443, cần phải mở thêm các cổng khác trong tường lửa: cổng 5223, 2195 và 2196 phải được mở cho giao tiếp APN của Apple, và các cổng 5228, 5229 và 5230 cho Android.

 

Chuẩn bị cho việc quản lý thiết bị

 

Từ thời điểm này trở đi, phần mềm tại chỗ ở cùng trạng thái với quyền truy cập dựa trên đám mây. Cũng như tất cả các giải pháp MDM , quản trị viên EMM giờ đây phải thực hiện một số thiết lập để quản lý các thiết bị iOS và Android thông qua giao diện web gọn gàng. Đối với iOS, họ phải lấy chứng chỉ APNS thông qua dịch vụ tương ứng của Apple và lưu trữ nó trong EMM. Nếu các thiết bị Apple cũng được vận hành ở chế độ giám sát, mở ra các tùy chọn cấu hình mở rộng, thì máy chủ DEP cũng phải được định nghĩa trong EMM, điều này yêu cầu một chứng chỉ Apple bổ sung.

 

Đăng ký và cấp phép

 

Quản trị viên EMM có thể tạo người dùng thủ công hoặc nhập người dùng thông qua tệp CSV và kết nối máy chủ với dịch vụ thư mục riêng của họ thông qua trình kết nối LDAP. Để đăng ký thiết bị, họ có thể tự động gửi yêu cầu cài đặt cho người dùng qua email hoặc SMS. Sau khi đăng nhập vào dịch vụ EMM trên thiết bị đầu cuối, trước tiên chứng chỉ sẽ được thiết lập trên thiết bị di động và sau đó ứng dụng EMM cần thiết để điều khiển sẽ được cài đặt.

 

Xóa cấu hình thiết bị

 

Giờ đây, người quản trị có thể cấu hình và điều khiển các thiết bị được thêm vào hệ thống quản lý từ bảng điều khiển của họ. Mặc dù có những khác biệt cụ thể giữa các hệ điều hành di động của nhà sản xuất, hầu hết các tham số đều có thể được quản lý bằng phương pháp tiêu chuẩn hóa, giúp đơn giản hóa đáng kể công việc của người quản trị. Nhiều cài đặt có thể được thực hiện thống nhất cho tất cả các loại thiết bị, chẳng hạn như chính sách mật khẩu, sử dụng camera, truy cập dịch vụ đám mây, v.v.

 

Bảng điều khiển cung cấp tổng quan về trạng thái của tất cả các thiết bị, cung cấp thông tin về việc tuân thủ quy định và liệt kê tất cả các thiết bị chưa được quản lý. Mặc dù bạn có thể thấy có bao nhiêu thiết bị di động đã cài đặt hệ điều hành bị sửa đổi (jailbreak/root), nhưng không có phản hồi tự động nào, chẳng hạn như chặn, xóa hoặc yêu cầu người dùng thực hiện. Những hành động này phải được quản trị viên thực hiện thủ công.

 

Người dùng có thể sử dụng giao diện web tự phục vụ được đơn giản hóa để kiểm tra trạng thái thiết bị, chẳng hạn, hoặc để bắt đầu định vị thiết bị trong trường hợp bị đánh cắp.

 

Dual Persona hỗ trợ các kịch bản BYOD (Mang thiết bị cá nhân đến nơi làm việc).

 

Ngoài việc phân chia người dùng và thiết bị theo các nhóm và cấu hình riêng biệt, việc phân loại theo quyền sở hữu là một thông số quyết định: Đối với mỗi thiết bị, cần phải xác định trong quá trình đăng ký xem thiết bị đó thuộc về công ty hay người dùng. Trong trường hợp người dùng cá nhân, nguyên tắc hai vai trò được áp dụng: nội dung và ứng dụng cá nhân và doanh nghiệp có thể cùng tồn tại trên các thiết bị được quản lý bằng AppTec. Chúng được tách biệt an toàn với nhau để công ty có thể thực thi các chính sách bảo mật của mình trong khi vẫn loại trừ quyền truy cập vào dữ liệu cá nhân và bảo vệ quyền riêng tư của người dùng.

 

Các thùng chứa để tách biệt dữ liệu kinh doanh và dữ liệu cá nhân.

 

Để ngăn chặn các ứng dụng quản lý hoặc trao đổi dữ liệu kinh doanh bị đọc hoặc xâm phạm thông qua các ứng dụng cá nhân, quản trị viên có thể sử dụng bảng điều khiển EMM để cài đặt cái gọi là “container” trên thiết bị, tạo ra sự phân tách ảo giữa thế giới cá nhân và thế giới kinh doanh.

 

Nếu đang sử dụng Android, bạn có thể dùng Android for Work sau khi cấu hình trước phù hợp trong bảng điều khiển AppTec. Container này mã hóa dữ liệu được quản lý trong các ứng dụng và các kết nối của chúng. Quản trị viên chỉ có quyền truy cập vào các ứng dụng được cài đặt thông qua EMM và dữ liệu chúng chứa, trong khi các ứng dụng riêng tư vẫn nằm ngoài phạm vi này. Quản trị viên Android cũng có thể thiết lập và cấu hình các tính năng bảo mật Samsung Knox cho mã hóa, khởi động an toàn và VPN từ phần mềm AppTec.

 

Với SecurePIM, phần mềm AppTec hỗ trợ giải pháp của bên thứ ba trên thiết bị iOS và Android, cài đặt một vùng chứa tin nhắn được mã hóa cho email, lịch và danh bạ trên các thiết bị BYOD. Ngoài việc mã hóa tất cả dữ liệu và, ví dụ, tất cả các liên lạc email, ứng dụng này cũng đi kèm với trình duyệt “an toàn” riêng, có thể được kích hoạt và cấu hình trước thông qua bảng điều khiển EMM. Điều này cho phép bộ phận CNTT lưu trữ danh sách URL và chặn các liên kết Internet. Ứng dụng hoạt động với Microsoft Exchange 2007, 2010 và 2013. Trong trường hợp này, dữ liệu được đồng bộ hóa thông qua ActiveSync. Lotus Notes kết hợp với Domino Traveler cũng được hỗ trợ.

 

Để sử dụng SecurePIM, chỉ cần nhập giấy phép hợp lệ vào bảng điều khiển AppTec. Đối với các thiết bị Windows 10 Mobile, phần mềm sẽ trực tiếp tận dụng công nghệ Bảo vệ Dữ liệu Doanh nghiệp (EDP) được tích hợp trong hệ điều hành di động, mã hóa dữ liệu công ty và tách biệt dữ liệu đó khỏi dữ liệu và ứng dụng cá nhân mà không cần cài đặt thêm ứng dụng nào trên thiết bị.

 

Trong trường hợp thiết bị bị mất, thiết bị có thể bị khóa hoặc xóa dữ liệu ngay lập tức. Đối với các thiết bị BYOD (mang thiết bị cá nhân đến nơi làm việc), chỉ có nội dung liên quan đến công việc mới có thể bị xóa. Trong trường hợp bị mất hoặc bị đánh cắp, chức năng theo dõi sẽ được kích hoạt, chỉ có thể được kích hoạt bằng cách nhập hai mật khẩu, tùy thuộc vào yêu cầu của hội đồng người lao động, chẳng hạn.

 

Quản lý ứng dụng

Trình quản lý ứng dụng doanh nghiệp (Enterprise App Manager) được tích hợp trong phần mềm AppTec giúp quản lý các ứng dụng cần thiết cho môi trường doanh nghiệp. Điều này giúp dễ dàng xác định bộ sưu tập ứng dụng của riêng bạn và triển khai chúng đến các thiết bị thông qua tính năng đẩy (push). MDM cũng đảm bảo rằng các ứng dụng được tự động cập nhật trên các thiết bị đầu cuối.

 

Nếu các ứng dụng tương ứng cho phép điều này, chúng có thể được cấu hình sẵn trong phần mềm EMM để người dùng có thể sử dụng ngay lập tức. Quản trị viên có thể sử dụng danh sách đen và danh sách trắng để chỉ định chi tiết ứng dụng nào được phép sử dụng trên thiết bị. Các ứng dụng do công ty tự phát triển có thể được tải lên trong mục menu Ứng dụng nội bộ và được gán cho thiết bị.

 

Giải pháp thay thế Dropbox an toàn

 

Thành phần ContentBox của AppTec có thể được sử dụng để đảm bảo việc chuyển giao và trao đổi dữ liệu giữa các đồng nghiệp được bảo mật tối đa. Giải pháp thay thế Dropbox này cung cấp một không gian lưu trữ đám mây cho dữ liệu và tài liệu các loại, mà người dùng có thể truy cập thông qua ứng dụng của riêng họ hoặc thông qua bảng điều khiển web EMM.

Quản trị viên có thể cấu hình lưu trữ đám mây thông qua bảng điều khiển EMM, gán quyền truy cập và lưu trữ dữ liệu bắt buộc cho người dùng, chẳng hạn. ContentBox hỗ trợ nhiều kịch bản lưu trữ khác nhau, vì vậy có thể kết nối với Amazon S3, nhưng Sharepoint, (S)FTP, ownCloud, WebDAV và ổ đĩa Windows cũng có thể được sử dụng làm nơi lưu trữ.

 

Giá cả và tình trạng sẵn có

 

Điều đặc biệt hấp dẫn đối với các công ty hoặc môi trường nhỏ hơn là tùy chọn quản lý tối đa 25 thiết bị miễn phí trong thời gian không giới hạn. Nếu bạn cần quản lý nhiều thiết bị hơn, bạn sẽ phải trả 0,99 EUR mỗi thiết bị mỗi tháng cho phiên bản cài đặt tại chỗ. Việc sử dụng các tiện ích bổ sung Universal Gateway, ContentBox và SecurePIM sẽ tính phí riêng. Quản lý thiết bị trên đám mây có giá thêm 0,49 EUR mỗi thiết bị mỗi tháng với thời hạn tối thiểu 24 tháng.

 

Phần kết luận

 

Phần mềm AppTec360 EMM gây ấn tượng với nhiều tính năng, khả năng vận hành nhanh chóng và thao tác đơn giản thông qua giao diện web. Điều quan trọng đối với các công ty Đức là thiết kế quản lý tuân thủ quy định của hội đồng người lao động và khả năng vận hành trên nền tảng đám mây với các máy chủ đặt tại Đức và Thụy Sĩ.

 

Việc sử dụng công nghệ container đã được kiểm tra và phê duyệt về mặt bảo mật nhấn mạnh sự tập trung vào hỗ trợ trong lĩnh vực bảo mật. Việc nhà sản xuất cam kết hỗ trợ cập nhật hệ điều hành trong cùng ngày chứng tỏ tiêu chuẩn bảo mật cao của công ty Thụy Sĩ này. (hv)

Nguồn: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

Tìm hiểu thêm thông tin về AppTec360°

Liên hệ
Sign Up For A Trial
Demo
Tải xuống Server VA
xe đẩy
Cửa hàng

Liên hệ

Trụ sở chính

Công ty TNHH AppTec
Đường St. Jakobs-Strasse 30
CH-4052 Basel
Thụy Sĩ
Điện thoại: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Liên hệ
rateus
Hãy giới thiệu chúng tôi
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top