page-loader

AppTec360 UEM-test: Centraliseret konfiguration af gateway og VPN-klienter via webkonsol

AppTec360 Endpoint Manager er en software til administration af mobile enheder, MacBooks og Windows-pc’er. Ud over de typiske UEM-funktioner som inventar, softwaredistribution og patch management tilbyder den også en integreret VPN-løsning, som administratorer kan konfigurere centralt for alle slutenheder.

Hvis medarbejdere skal have adgang til IT-ressourcer i virksomhedens netværk fra forskellige steder eller på rejser, sikrer de fleste organisationer sådanne forbindelser via en VPN.

I princippet er der ingen mangel på VPN-software; udbredte produkter som Wireguard eller OpenVPN er endda gratis. Men den virkelige udfordring ligger i at udrulle VPN-klienterne, inklusive certifikater, til heterogene slutenheder og konfigurere dem på en sådan måde, at det højeste sikkerhedsniveau opnås.

Centraliseret VPN-provisionering med AppTec360

AppTec360 Unified Endpoint Management (UEM) påtager sig netop denne opgave og fremskynder implementeringen af VPN’er i hele virksomheden. Softwaren understøtter Android, iOS, macOS og Windows. Enhederne kan konfigureres individuelt, via deres gruppemedlemskab eller på basis af profiler.

Når den er sat op, starter VPN’en automatisk, når visse apps åbnes, og krypterer datatrafikken til virksomhedens netværk. I always-on-tilstand opretter administrerede enheder automatisk og udelukkende forbindelse til virksomhedens netværk via VPN.

AppTec360 Universal Gateway leverer en VPN-tjeneste i DMZ og kan forbindes til Active Directory.

Det er så ikke muligt for brugeren efterfølgende at deaktivere VPN’en til fordel for f.eks. en WLAN- eller mobil hotspot-forbindelse, ikke engang ved at genstarte.

 

Universal gateway med VPN-tjeneste

Opsætningen er enkel. VPN-tjenesten er en del af Universal Gateway (UG). Denne komponent kører som en virtuel appliance i DMZ. Det betyder ikke noget, om AppTec360-serveren er hostet on-prem eller bruges i skyen. Active Directory og AppTec360 UEM kan også være placeret i forskellige netværk.

AppTec360 Gateway kan bruges både med en lokal AppTec360-server og med cloud-versionen.

Den sættes op og konfigureres via AppTec360-webkonsollen. Administratorer tilføjer gatewayen her og indtaster værtsnavn, adgangskode og SSL-certifikat. En eller flere VPN-adgange defineres i menupunktet Tilføj VPN-konfiguration.

 

AppTec360 Universal Gateway indeholder en VPN-server, der nemt kan integreres i virksomhedens netværk.

For enheder, der administreres af MDM, behøver du kun at vælge, hvilken af VPN-forbindelserne der skal bruges i hvert enkelt tilfælde. AppTec360 UEM distribuerer derefter automatisk konfigurationen til enhederne.

AppTec360-administratorer definerer VPN-forbindelsen via webkonsollen.

Gateway-blacklisten forbyder adgang til bestemte domæner eller IP-adresser for alle enheder, der er forbundet via UG. Det eneste, du skal gøre, er at uploade en tekstfil med adresserne.

Administratorer kan bruge sortlister til at forhindre adgang til hjemmesider og IP-adresser fra et centralt sted.

Som en mulighed kan AppTec360-administratorer gemme selvsignerede certifikater og identitetscertifikater til at logge på applikationer og tjenester og distribuere dem til de relevante slutenheder.

 

Zero touch-godkendelse med Kerberos

For mailtrafik via VPN-gatewayen kan Kerberos aktiveres til brugergodkendelse i forbindelse med Active Directory. Så behøver brugerne ikke at indtaste en adgangskode for at få adgang til deres mailkonto.

Det øger bekvemmeligheden, især i miljøer, der kræver hyppige skift af adgangskoder og meget lange adgangskoder.

Kerberos-indstillingen sikrer one-touch-godkendelse, f.eks. i forbindelse med Microsoft Exchange.

 

Priser og tilgængelighed

AppTec360 kan bruges on-prem som en virtuel appliance eller som en cloud-løsning i schweiziske eller tyske datacentre. SaaS-versionen kræver kun registrering for at komme i gang med enhedsadministration.

Den gratis licens til op til 25 enheder henvender sig til mindre virksomheder. Den indeholder alle funktioner, har ingen tidsbegrænsning og kan downloades fra producentens hjemmeside. Support er begrænset til 30 dage i denne version.

Hvis du vil administrere mere end 25 enheder, skal du betale 0,99 EUR pr. enhed pr. måned for on-prem-licensen. Universal Gateway koster yderligere 0,79 € pr. enhed og måned som en Secure Connection & Identity Package.

Cloud-baseret enhedsadministration koster yderligere 0,59 € pr. enhed pr. måned i en minimumsperiode på to år.

 

Konklusion

AppTec360 UEM er en omfattende løsning til administration af mobile enheder, MacBooks og Windows-pc’er. Den integrerede VPN-komponent består af servere og klienter, der kan administreres centralt via den intuitive webkonsol.

Konfigurationen af VPN-forbindelser på individuel, gruppe- eller profilbasis muliggør hurtig implementering og tilpasning til de specifikke krav i visse enhedsklasser.

Den valgfri sortliste til VPN-gatewayen og den enkle forbindelse til Active Directory, inklusive Kerberos-muligheden, giver yderligere muligheder for at forbedre sikkerheden og brugervenligheden.

 

Kilde: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren

 

vogn
Butik

Kontakt

Hovedkvarter

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Anbefal os
Go to Top