AppTec360 Endpoint Manager е софтуер за управление на мобилни устройства, MacBook и Windows PC. В допълнение към типичните функции на UEM, като например инвентаризация, разпространение на софтуер и управление на кръпки, той предлага и интегрирано VPN решение, което администраторите могат да конфигурират централно за всички крайни устройства.
Ако служителите трябва да имат достъп до ИТ ресурси в мрежата на компанията от различни места или по време на пътуване, повечето организации осигуряват такива връзки чрез VPN.
По принцип няма недостиг на софтуер за VPN; широко използвани продукти като Wireguard или OpenVPN са дори безплатни. Истинското предизвикателство обаче се крие в разгръщането на VPN клиентите, включително сертификатите, до разнородни крайни устройства и конфигурирането им по такъв начин, че да се постигне най-високо ниво на сигурност.
Централизирано предоставяне на VPN услуги с AppTec360
AppTec360 Unified Endpoint Management (UEM) се заема точно с тази задача и ускорява внедряването на VPN в цялата компания. Софтуерът поддържа Android, iOS, macOS и Windows. Устройствата могат да бъдат конфигурирани индивидуално, чрез членството им в група или въз основа на профили.
След като бъде настроена, VPN услугата се стартира автоматично при отваряне на определени приложения и криптира трафика на данни към фирмената мрежа. В режим на постоянно включване управляваните устройства се свързват с фирмената мрежа автоматично и изключително чрез VPN.
Универсалният шлюз AppTec360 осигурява VPN услуга в DMZ и може да бъде свързан с Active Directory.
След това потребителят не може да деактивира VPN услугата в полза на връзка с WLAN или мобилна точка за достъп, например, дори чрез рестартиране.
Универсален шлюз с VPN услуга
Настройката е проста. Услугата VPN е част от универсалния шлюз (UG). Този компонент работи като виртуално устройство в DMZ. Няма значение дали сървърът на AppTec360 е разположен на място, или се използва в облака. Active Directory и AppTec360 UEM могат да бъдат разположени и в различни мрежи.
AppTec360 Gateway може да се използва както с локален сървър на AppTec360, така и с облачната версия.
Тя се настройва и конфигурира чрез уеб конзолата AppTec360. Тук администраторите добавят шлюза и въвеждат името на хоста, паролата и SSL сертификата. Един или повече VPN достъпа се дефинират в елемента от менюто Добавяне на VPN конфигурация.
Универсалният шлюз AppTec360 включва VPN сървър, който може лесно да се интегрира в мрежата на компанията.
За устройствата, управлявани от MDM, трябва само да изберете коя от VPN връзките да се използва във всеки отделен случай. След това AppTec360 UEM автоматично разпределя конфигурацията към устройствата.
Администраторите на AppTec360 определят VPN връзката чрез уеб конзолата.
Черният списък на шлюза забранява достъпа до определени домейни или IP адреси за всички устройства, които са свързани чрез UG. Необходимо е само да качите текстов файл с адресите.
Администраторите могат да използват черни списъци за предотвратяване на достъпа до уебсайтове и IP адреси от централно място.
Като опция администраторите на AppTec360 могат да съхраняват самоподписани сертификати и сертификати за идентичност за влизане в приложения и услуги и да ги разпространяват до съответните крайни устройства.
Удостоверяване без докосване с Kerberos
За трафика на пощата през VPN шлюза може да се активира Kerberos за удостоверяване на потребителите в комбинация с Active Directory. След това на потребителите не се налага да въвеждат парола за достъп до пощенския си акаунт.
Това увеличава удобството, особено в среди, които изискват честа смяна на паролите и много дълги пароли.
Опцията Kerberos осигурява удостоверяване с едно докосване, например във връзка с Microsoft Exchange.
Цени и наличност
AppTec360 може да се използва локално като виртуално устройство или като облачно решение в швейцарски или германски центрове за данни. Версията SaaS изисква само регистрация, за да започнете с управлението на устройствата.
Безплатният лиценз за до 25 устройства е предназначен за по-малките компании. Той съдържа всички функции, няма ограничение във времето и може да бъде изтеглен от уебсайта на производителя. Поддръжката е ограничена до 30 дни в тази версия.
Ако искате да управлявате повече от 25 устройства, плащате 0,99 EUR на устройство и месец за локален лиценз. Универсалният шлюз струва допълнително 0,79 EUR на устройство и месец като пакет за сигурна връзка и идентичност.
Управлението на устройства в облак струва допълнително 0,59 EUR на устройство на месец за минимален срок от две години.
Заключение
AppTec360 UEM е цялостно решение за управление на мобилни устройства, MacBook и Windows PC. Интегрираният VPN компонент се състои от сървъри и клиенти, които могат да се управляват централно чрез интуитивната уеб конзола.
Конфигурирането на VPN връзките на индивидуална, групова или профилна основа позволява бързо внедряване и адаптиране към специфичните изисквания на определени класове устройства.
Опционалният черен списък за VPN шлюза и простото свързване към Active Directory, включително опцията Kerberos, предлагат допълнителни възможности за подобряване на сигурността и удобството на потребителите.
Източник: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren