„AppTec360 EMM“ je řešení pro správu podnikové mobility vyrobené ve Švýcarsku, které splňuje přísný německý právní rámec a je zdarma – alespoň pro menší instalace. Podívali jsme se na něj blíže.
- Možnost volby mezi on-premise a cloudovou verzí se servery umístěnými v Německu a Švýcarsku.
- Správci mají jednotný pohled na různorodost zařízení a systémů
- Soukromý a firemní obsah a aplikace mohou existovat vedle sebe
Aby se tablety a chytré telefony nestaly pro firmy nákladovou a bezpečnostní pastí, vyžadují centrální inventarizaci a monitorování, aktualizace a ochranu před bezpečnostními nedostatky a ztrátou dat, stejně jako stolní zařízení. Mobilní zařízení nejsou ze své podstaty vždy v kontaktu s firemní sítí, a protože se soukromá zařízení stále častěji používají k pracovním účelům (BYOD – Bring Your Own Device), platí pro nakládání s daty na nich odlišné zásady. IT proto potřebuje speciálně přizpůsobená řešení pro správu mobilních zařízení.
AppTec se zaměřením na německý trh
Na trhu řešení pro správu podnikové mobility (EMM), kterému dominují američtí výrobci, je společnost AppTec z Basileje jedním z mála poskytovatelů, kteří dodržují přísný německý právní rámec. Pomocí tohoto softwaru lze bezplatně spravovat až 25 zařízení. AppTec360 EMM podporuje všechny běžné verze systémů iOS, Android a Windows Mobile.
Jak je v této kategorii softwaru obvyklé, řešení EMM řeší tři hlavní oblasti správy mobilních zařízení:
- Správa mobilních zařízení (MDM ) = inventarizace, konfigurace a správa mobilních zařízení, zabezpečení zařízení, přístup k e-mailu, BYOD.
- Správa mobilních aplikací (MAM) = správa, distribuce, aktualizace a ochrana aplikací v koncových zařízeních na základě vlastního obchodu s aplikacemi, který může obsahovat i vaše vlastní aplikace.
- Správa mobilního obsahu (MCM) = zabezpečení používání dat, např. šifrováním, sledováním používání dat, cíleným přístupem k firemním datům z mobilních zařízení.
Rychlé uvedení do provozu v cloudu nebo on-premise
U AppTecu si uživatelé mohou vybrat mezi lokální instalací a cloudovou verzí se servery v Německu a Švýcarsku. Mezi oběma možnostmi není funkční rozdíl. Zatímco varianta SaaS vyžaduje pro zahájení správy zařízení pouze registraci, správce musí nejprve spustit zařízení dodané ve formátu ova na hypervizoru VMware, Hyper-V, Virtualbox nebo XenServer pro soukromou instanci.
Po spuštění virtuálního počítače se otevře průvodce instalací v prohlížeči, pomocí kterého se zařízení nakonfiguruje a integruje do sítě. Kromě nahrání licenčního souboru a veřejného certifikátu SSL je třeba nakonfigurovat uživatele správce a poštovní účet, přes který může systém odesílat e-maily.
Pokud je pro vás práce v malém okně konzoly virtuálního počítače příliš nepohodlná, můžete také povolit vzdálený přístup k průvodci konfigurací prostřednictvím příkazového řádku SSH. K tomu je třeba vytvořit heslo v souboru /opt/console/application/configs/externalConfigPassword a poté získat přístup prostřednictvím prohlížeče ze vzdáleného počítače pomocí adresy URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Vzhledem k tomu, že server pro správu musí komunikovat s mobilními zařízeními prostřednictvím internetu, je třeba ve firewallu povolit další porty – kromě portů 8080, 8081 a 443: 5223, 2195 a 2196 musí být otevřeny pro komunikaci s APN Apple a 5228, 5229 a 5230 pro Android.
Příprava na správu zařízení
Od tohoto okamžiku je lokální software ve stejném stavu jako cloudový přístup. Stejně jako u všech řešení MDM musí správce EMM nejprve provést některá opatření pro správu zařízení iOS a Android prostřednictvím uklizené webové konzole. V případě systému iOS musí získat certifikát APNS prostřednictvím příslušné služby společnosti Apple a uložit jej v EMM. Pokud mají být zařízení Apple provozována také v režimu pod dohledem, který otevírá rozšířené možnosti konfigurace, musí být v EMM definován také server DEP, což vyžaduje další certifikát Apple.
Zápis a provisioning
Správce EMM může uživatele vytvářet ručně nebo je importovat pomocí souboru CSV a připojením serveru k vlastní adresářové službě prostřednictvím konektoru LDAP. Pro registraci zařízení může uživatelům automaticky zaslat žádost o instalaci e-mailem nebo SMS. Po přihlášení ke službě EMM v koncovém zařízení se nejprve v mobilním zařízení nastaví certifikát a poté se nainstaluje aplikace EMM potřebná pro ovládání.
Vymazání konfigurace zařízení
Správce nyní může konfigurovat a ovládat zařízení přidaná do systému správy ze své konzoly. Navzdory rozdílům mezi mobilními operačními systémy, které jsou specifické pro jednotlivé výrobce, lze většinu parametrů spravovat standardizovanou metodou, což značně zjednodušuje práci správců. Mnoho nastavení lze provést jednotně pro všechny typy zařízení, například zásady hesla, používání fotoaparátu, přístup ke cloudovým službám atd.
Ovládací panel poskytuje přehled o stavu všech zařízení, poskytuje informace o jejich souladu a uvádí všechna nespravovaná zařízení. Přestože můžete zjistit, kolik mobilních zařízení má nainstalovaný upravený operační systém (jailbreak/root), neexistuje žádná automatická reakce, jako je zablokování nebo odstranění, ani požadavek na uživatele. Tyto akce musí správce provést ručně.
Uživatelé mohou pomocí zmenšené samoobslužné webové konzole například zkontrolovat stav zařízení nebo iniciovat jeho lokalizaci v případě krádeže.
Dual Persona podporuje scénáře BYOD
Kromě rozdělení uživatelů a zařízení podle individuálně definovatelných skupin a konfiguračních profilů je rozhodujícím parametrem rozlišení podle vlastnického statusu: U každého zařízení musí být při registraci uvedeno, zda patří firmě nebo uživateli. V druhém případě platí zásada dvou osob: na zařízeních spravovaných pomocí AppTec mohou vedle sebe existovat soukromý a firemní obsah a aplikace. Ty jsou od sebe bezpečně odděleny, takže společnost může prosazovat své bezpečnostní zásady a zároveň je vyloučen přístup k soukromým údajům a chráněno soukromí uživatele.
Kontejnery pro oddělení obchodních a soukromých dat
Aby se zabránilo čtení nebo ohrožení aplikací, které spravují nebo vyměňují obchodní data, prostřednictvím soukromých aplikací, mohou správci pomocí konzoly EMM nainstalovat do zařízení tzv. kontejnery, které vytvoří virtuální oddělení mezi soukromým a pracovním světem.
Pokud je používán systém Android, lze k tomuto účelu po příslušné předběžné konfiguraci v konzoli AppTec použít Android for Work. Tento kontejner šifruje data spravovaná v aplikacích a jejich připojeních. Správce má přístup pouze k aplikacím nainstalovaným prostřednictvím EMM a k datům, která obsahují, zatímco soukromé aplikace zůstávají mimo. Správce systému Android může také nastavit a konfigurovat bezpečnostní funkce Samsung Knox pro šifrování, bezpečné spouštění a VPN ze softwaru AppTec.
Software SecurePIM od společnosti AppTec podporuje v zařízeních se systémy iOS a Android řešení třetích stran, které na zařízeních BYOD instaluje šifrovaný kontejner pro zprávy, e-mail, kalendář a kontakty. Kromě šifrování všech dat a například veškeré e-mailové komunikace je aplikace vybavena také vlastním „zabezpečeným“ prohlížečem, který lze rovněž aktivovat a předkonfigurovat prostřednictvím konzoly EMM. To umožňuje oddělení IT ukládat seznamy adres URL a černé listiny internetových odkazů. Aplikace funguje s aplikacemi Microsoft Exchange 2007, 2010 a 2013. V tomto případě se data synchronizují prostřednictvím služby ActiveSync. Podporován je také Lotus Notes ve spojení s aplikací Domino Traveler.
Pro použití SecurePIM je třeba pouze importovat platnou licenci do konzole AppTec. V případě zařízení se systémem Windows 10 Mobile software přímo zohledňuje technologii ochrany podnikových dat (EDP) integrovanou do mobilního operačního systému, která šifruje firemní data a odděluje je od soukromých dat a aplikací bez nutnosti dalších aplikací v koncovém zařízení.
V případě ztráty zařízení lze zařízení okamžitě uzamknout nebo vymazat. V případě zařízení BYOD lze odstranit pouze pracovní obsah. V případě ztráty nebo krádeže je k dispozici funkce sledování, kterou lze aktivovat pouze zadáním dvou hesel, například v závislosti na požadavcích podnikové rady.
Správa aplikací
Správce podnikových aplikací integrovaný do softwaru AppTec pomáhá spravovat aplikace potřebné pro firemní prostředí. Díky tomu můžete snadno definovat vlastní kolekci aplikací a rozesílat ji do zařízení pomocí funkce push. MDM také zajišťuje automatickou aktualizaci aplikací v koncových zařízeních.
Pokud to příslušné aplikace umožňují, mohou být již předem nakonfigurovány v softwaru EMM, aby je uživatelé mohli okamžitě používat. Správce může pomocí černé a bílé listiny podrobně určit, které aplikace jsou v zařízení povoleny. Aplikace vytvořené ve vlastní režii lze nahrát do nabídky In-house apps a přiřadit je k zařízením.
Bezpečná alternativa služby Dropbox
Pomocí komponenty ContentBox společnosti AppTec lze maximálně zabezpečit přenos a výměnu dat mezi kolegy. Tato alternativa služby Dropbox poskytuje cloudové úložiště pro data a dokumenty všeho druhu, ke kterému mohou uživatelé přistupovat prostřednictvím vlastní aplikace nebo webové konzole EMM.
Správce může cloudové úložiště konfigurovat prostřednictvím konzoly EMM, přidělovat přístupová práva a ukládat například povinná data uživatelů. ContentBox podporuje různé scénáře ukládání, takže lze připojit Amazon S3, ale jako úložiště lze použít i Sharepoint, (S)FTP, ownCloud, WebDAV a disky Windows.
Ceny a dostupnost
Pro menší firmy nebo prostředí je zajímavá zejména možnost spravovat až 25 zařízení zdarma po neomezenou dobu. Pokud potřebujete spravovat více zařízení, zaplatíte 0,99 EUR za zařízení a měsíc za verzi on-premise. Použití doplňků Universal Gateway, ContentBox a SecurePIM je zpoplatněno. Správa zařízení v cloudu stojí dalších 0,49 € za zařízení měsíčně po dobu minimálně 24 měsíců.
Závěr
Software AppTec360 EMM zaujme širokou škálou funkcí, rychlým uvedením do provozu a jednoduchým ovládáním prostřednictvím webové konzole. Pro německé společnosti je důležitá konstrukce správy v souladu s pracovním řádem a provoz cloudu na serverech v Německu a Švýcarsku.
Použití bezpečnostně testované a schválené kontejnerové technologie podtrhuje zaměření na podporu v oblasti bezpečnosti. Skutečnost, že výrobce slibuje podporu aktualizací operačního systému ve stejný den, svědčí o vysokých bezpečnostních standardech švýcarské společnosti. (hv)
Zdroj: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870