AppTec360 Endpoint Manager ist eine Software für die Verwaltung von mobilen Geräten, MacBooks und Windows-PCs. Neben typischen UEM-Funktionen wie Inventarisierung, Software-Verteilung und Patch-Management bietet sie auch eine integrierte VPN-Lösung, die Admins für alle Endgeräte zentral konfigurieren können.
Wenn Mitarbeiter von verschiedenen Standorten oder von unterwegs auf IT-Ressourcen im Firmennetzwerk zugreifen müssen, dann sichern die meisten Organisationen solche Verbindungen über ein VPN ab.
Grundsätzlich gibt es keinen Mangel an VPN-Software, weit verbreitete Produkte wie Wireguard oder OpenVPN sind sogar kostenlos. Die eigentliche Herausforderung besteht aber darin, die VPN-Clients inklusive Zertifikate auf heterogene Endgeräte auszurollen und diese so zu konfigurieren, dass ein Höchstmaß an Sicherheit erreicht wird.
Zentrale VPN-Bereitstellung mit AppTec360
AppTec360 Unified Endpoint Management (UEM) übernimmt genau diese Aufgabe und beschleunigt die unternehmensweite Bereitstellung von VPNs. Die Software unterstützt dabei Android, iOS, macOS und Windows. Die Geräte lassen sich individuell, über ihre Gruppenzugehörigkeit oder auf Basis von Profilen konfigurieren.
Einmal eingerichtet, startet das VPN selbständig beim Öffnen bestimmter Apps und verschlüsselt den Datenverkehr zum Firmennetzwerk. Im Always-on-Modus verbinden sich verwaltete Geräte automatisch und ausschließlich per VPN mit dem Unternehmensnetz.
Das AppTec360 Universal Gateway stellt in der DMZ einen VPN-Service bereit und lässt sich mit dem Active Directory verbinden.
Ein nachträgliches Deaktivieren des VPN etwa zugunsten einer WLAN- oder mobilen Hotspot-Verbindung durch den Anwender ist dann nicht möglich, auch nicht durch einen Neustart.
Universal Gateway mit VPN-Service
Das Setup gestaltet sich einfach. Der VPN-Service ist Bestandteil des Universal Gateway (UG). Diese Komponente läuft als virtuelle Appliance in der DMZ. Dabei ist es unerheblich, ob der AppTec360-Server on-prem gehostet oder in der Cloud genutzt wird. Active Directory und AppTec360 UEM können sich dabei auch in unterschiedlichen Netzen befinden.
Das AppTec360 Gateway lässt sich sowohl mit einem lokalen AppTec360-Server als auch mit Cloud-Version nutzen.
Die Einrichtung und Konfiguration erfolgt über die AppTec360 Web-Konsole. Hier fügen Admins das Gateway hinzu und hinterlegen Hostname, Passwort und SSL-Zertifikat. Im Menüpunkt VPN-Konfiguration hinzufügen definiert man einen oder mehrere VPN-Zugänge.
Das AppTec360 Universal Gateway umfasst einen VPN-Server, der sich einfach in das Unternehmensnetzwerk integrieren lässt.
Für die vom MDM verwalteten Geräte muss man dann nur noch auswählen, welche der VPN-Verbindungen jeweils genutzt werden sollen. AppTec360 UEM verteilt die Konfiguration anschließend automatisch auf die Geräte.
AppTec360-Admins definieren die VPN-Verbindung über die Web-Konsole.
Die Gateway-Blacklist verbietet Zugriffe auf bestimmte Domains oder IP-Adressen für alle Geräte, die über das UG verbunden sind. Hierzu muss man lediglich eine Textdatei mit den Adressen hochladen.
Über Blacklists können Administratoren den Zugriff auf Websites und IP-Adressen von zentraler Stelle aus unterbinden.
Optional können AppTec360-Admins selbstsignierte Zertifikate sowie Identitätszertifikate für die Anmeldung an Anwendungen und Diensten hinterlegen und an die betreffenden Endgeräte verteilen.
Zero Touch Authentication mit Kerberos
Für den Mail-Verkehr über das VPN-Gateway kann man Kerberos für die User-Authentisierung in Verbindung mit Active Directory aktivieren. Die Anwender müssen dann kein Passwort für den Zugang zu ihrem Mail-Account eingeben.
Dies erhöht den Komfort vor allem in Umgebungen, die häufige Kennwortwechsel und sehr lange Passwörter erzwingen.
Die Kerberos-Option sorgt für die One Touch Authentication, beispielsweise in Verbindung mit Microsoft Exchange
Preise und Verfügbarkeit
AppTec360 lässt sich on-prem als Virtual Appliance oder als Cloud-Lösung in Schweizer oder deutschen Rechenzentren nutzen. Die SaaS-Variante bedarf lediglich einer Registrierung, um mit der Geräteverwaltung zu starten.
An kleinere Unternehmen richtet sich die kostenfreie Lizenz für bis zu 25 Geräte. Sie enthält alle Funktionen, ist zeitlich unlimitiert und kann von der Website des Herstellers heruntergeladen werden. Der Anspruch auf Support ist in dieser Variante auf 30 Tage begrenzt.
Wer mehr als 25 Geräte verwalten möchte, zahlt für die on-prem Lizenz 0,99 Euro pro Gerät und Monat. Das Universal Gateway kostet als Secure Connection & Identity Package 0,79 Euro pro Gerät und Monat zusätzlich.
Das Cloud-basierte Geräte-Management schlägt zusätzlich mit 0,59 Euro pro Gerät und Monat bei einer Mindestlaufzeit von zwei Jahren zu Buche.
Fazit
AppTec360 UEM ist eine umfassende Lösung für die Verwaltung von mobilen Geräten, MacBooks und Windows-PCs. Die integrierte VPN-Komponente besteht aus Server und Clients, die sich zentral über die intuitive Web-Konsole verwalten lassen.
Die Konfiguration von VPN-Verbindungen auf individueller, gruppen- oder profilbasierter Ebene erlaubt eine schnelle Bereitstellung und eine Anpassung an die spezifischen Anforderungen bestimmter Geräteklassen.
Die optionale Blacklist für das VPN-Gateway und die einfache Anbindung an Active Directory samt Kerberos-Option bieten zusätzliche Möglichkeiten zur Verbesserung der Sicherheit und des Benutzerkomforts.
Quelle: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren