«AppTec360 EMM» es una solución de gestión de la movilidad empresarial fabricada en Suiza que cumple el estricto marco legal alemán y es gratuita, al menos para las instalaciones más pequeñas. Lo miramos más de cerca.
- Libre elección entre versión local o en la nube, con servidores ubicados en Alemania y Suiza
- Los administradores tienen una visión uniforme de la diversidad de dispositivos y sistemas
- Los contenidos y aplicaciones privados y empresariales pueden coexistir
Para evitar que las tabletas y los teléfonos inteligentes se conviertan en una trampa de costes y seguridad para las empresas, requieren un inventario y una supervisión centralizados, actualizaciones y protección contra las brechas de seguridad y la pérdida de datos, al igual que los dispositivos de sobremesa. Por su propia naturaleza, los dispositivos móviles no siempre están en contacto con la red de la empresa, y dado que los dispositivos privados se utilizan cada vez más con fines profesionales (BYOD – Bring Your Own Device), se aplican diferentes políticas al tratamiento de los datos que contienen. Por ello, las TI necesitan soluciones especialmente adaptadas para la gestión de dispositivos móviles.
AppTec se centra en el mercado alemán
En el mercado de soluciones de gestión de la movilidad empresarial (EMM), dominado por los fabricantes estadounidenses, AppTec, de Basilea, es uno de los pocos proveedores que cumple el estricto marco legal alemán. Con este software se pueden gestionar gratuitamente hasta 25 dispositivos. AppTec360 EMM es compatible con todas las versiones habituales de iOS, Android y Windows Mobile.
Como es habitual en esta categoría de software, la solución EMM aborda las tres áreas principales de la gestión de dispositivos móviles:
- Gestión de dispositivos móviles (MDM) = inventario, configuración y gestión de dispositivos móviles, seguridad de dispositivos, acceso al correo electrónico, BYOD.
- Gestión de aplicaciones móviles (MAM) = administración, distribución, actualización y protección de aplicaciones en los dispositivos finales, a partir de una tienda de aplicaciones definida por el usuario, que también puede incluir sus propias aplicaciones.
- Gestión de Contenidos Móviles (MCM) = Asegurar el uso de datos, por ejemplo mediante encriptación, supervisión del uso de datos, acceso selectivo a datos de la empresa desde dispositivos móviles.
Puesta en marcha rápida en la nube o in situ
Con AppTec, los usuarios pueden elegir entre una instalación in situ o la versión en la nube con servidores en Alemania y Suiza. No hay ninguna diferencia funcional entre las dos opciones. Mientras que la variante SaaS sólo requiere registrarse para empezar a gestionar el dispositivo, el administrador debe iniciar primero el dispositivo suministrado en formato ova en un hipervisor VMware, Hyper-V, Virtualbox o XenServer para una instancia privada.
Tras arrancar la máquina virtual, se abre el asistente de instalación basado en navegador, con el que se configura el dispositivo y se integra en la red. Además de subir el fichero de licencia y un certificado SSL público, hay que configurar el usuario administrador y una cuenta de correo a través de la cual el sistema pueda enviar correos.
Si le resulta demasiado incómodo trabajar en la pequeña ventana de la consola de la máquina virtual, también puede habilitar el dispositivo para el acceso remoto al asistente de configuración a través de la línea de comandos SSH. Para ello, debe crear una contraseña en el archivo /opt/console/application/configs/externalConfigPassword y, a continuación, puede acceder a través del navegador desde un equipo remoto mediante la URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Como el servidor de gestión debe comunicarse con los dispositivos móviles a través de Internet, deben habilitarse en el cortafuegos otros puertos, además de los 8080, 8081 y 443. Los puertos 5223, 2195 y 2196 deben estar abiertos para la comunicación APN de Apple, y los 5228, 5229 y 5230 para Android: 5223, 2195 y 2196 deben estar abiertos para la comunicación APN de Apple, y 5228, 5229 y 5230 para Android.
Preparación para la gestión de dispositivos
A partir de este momento, el software local se encuentra en el mismo estado que el acceso basado en la nube. Como ocurre con todas las soluciones MDM, el administrador de EMM debe realizar primero algunos arreglos para la gestión de dispositivos iOS y Android a través de la ordenada consola web. Para iOS, deben obtener un certificado APNS a través del servicio Apple correspondiente y almacenarlo en el EMM. Si los dispositivos Apple también deben funcionar en modo supervisado, lo que abre opciones de configuración ampliadas, también debe definirse un servidor DEP en el EMM, lo que requiere un certificado Apple adicional.
Inscripción y aprovisionamiento
El administrador de EMM puede crear usuarios manualmente o importarlos mediante un archivo CSV y conectando el servidor a su propio servicio de directorio a través de un conector LDAP. Para la inscripción de los dispositivos, puede enviar automáticamente a los usuarios una solicitud de instalación por correo electrónico o SMS. Tras iniciar sesión en el servicio EMM en el dispositivo final, primero se configura un certificado en el dispositivo móvil y, a continuación, se instala la aplicación EMM necesaria para el control.
Borrar la configuración del dispositivo
El administrador ya puede configurar y controlar desde su consola los dispositivos añadidos al sistema de gestión. A pesar de las diferencias específicas de cada fabricante entre los sistemas operativos móviles, la mayoría de los parámetros pueden gestionarse mediante un método estandarizado, lo que simplifica enormemente el trabajo de los administradores. Muchos ajustes se pueden realizar de manera uniforme para todos los tipos de dispositivos, como las políticas de contraseñas, el uso de la cámara, el acceso a los servicios en la nube, etc.
El cuadro de mandos ofrece una visión general del estado de todos los dispositivos, proporciona información sobre su conformidad y enumera todos los dispositivos no gestionados. Aunque se puede ver cuántos dispositivos móviles tienen instalado un sistema operativo modificado (jailbreak/root), no hay una respuesta automática, como el bloqueo o el borrado o una solicitud al usuario. Estas acciones deben ser realizadas manualmente por el administrador.
Los usuarios pueden utilizar la reducida consola web de autoservicio para comprobar el estado del dispositivo, por ejemplo, o para iniciar su localización en caso de robo.
Dual Persona es compatible con BYOD
Además de la subdivisión de usuarios y dispositivos según grupos y perfiles de configuración definibles individualmente, la diferenciación según el estatus de propiedad es un parámetro decisivo: Para cada dispositivo, debe especificarse durante la inscripción si pertenece a la empresa o al usuario. En este último caso, se aplica el principio de doble personalidad: los contenidos y aplicaciones privados y empresariales pueden coexistir en los dispositivos gestionados con AppTec. Éstos están separados entre sí de forma segura para que la empresa pueda aplicar sus políticas de seguridad mientras se excluye el acceso a datos privados y se protege la intimidad del usuario.
Contenedores para separar los datos empresariales de los privados
Para evitar que las aplicaciones que gestionan o intercambian datos empresariales se lean o se vean comprometidas a través de aplicaciones privadas, los administradores pueden utilizar la consola EMM para instalar los llamados contenedores en los dispositivos, que crean una separación virtual entre el mundo privado y el empresarial.
Si se está utilizando Android, se puede utilizar Android for Work para ello tras la correspondiente configuración previa en la consola AppTec. Este contenedor encripta los datos gestionados en las apps y sus conexiones. El administrador sólo tiene acceso a las aplicaciones instaladas a través de EMM y a los datos que contienen, mientras que las aplicaciones privadas permanecen fuera. El administrador de Android también puede establecer y configurar las funciones de seguridad Samsung Knox para cifrado, arranque seguro y VPN desde el software AppTec.
Con SecurePIM, el software de AppTec admite una solución de terceros en dispositivos iOS y Android que instala un contenedor de mensajería cifrada para correo electrónico, calendario y contactos en dispositivos BYOD. Además de cifrar todos los datos y, por ejemplo, toda la comunicación por correo electrónico, la aplicación también viene con su propio navegador «seguro», que también puede activarse y preconfigurarse a través de la consola EMM. Esto permite a los informáticos almacenar listas de URL y poner en la lista negra los enlaces de Internet. La aplicación funciona con Microsoft Exchange 2007, 2010 y 2013. En este caso, los datos se sincronizan a través de ActiveSync. También se admite Lotus Notes junto con Domino Traveler.
Para utilizar SecurePIM, sólo es necesario importar una licencia válida en la consola AppTec. En el caso de los dispositivos Windows 10 Mobile, el software tiene en cuenta directamente la tecnología Enterprise Data Protection (EDP) integrada en el sistema operativo móvil, que cifra los datos de la empresa y los separa de los datos privados y de las apps sin necesidad de apps adicionales en el dispositivo final.
En caso de pérdida del dispositivo, éste puede bloquearse o borrarse inmediatamente. En el caso de los dispositivos BYOD, sólo se puede eliminar el contenido empresarial. En caso de pérdida o robo, se dispone de una función de seguimiento que sólo puede activarse introduciendo dos contraseñas, en función de los requisitos del comité de empresa, por ejemplo.
Gestión de aplicaciones
El Enterprise App Manager integrado en el software AppTec ayuda a gestionar las aplicaciones necesarias para el entorno corporativo. Esto facilita la definición de su propia colección de aplicaciones y su despliegue en los dispositivos mediante push. El MDM también garantiza que las aplicaciones se actualicen automáticamente en los dispositivos finales.
Si las aplicaciones respectivas lo permiten, pueden preconfigurarse en el software EMM para que los usuarios puedan utilizarlas inmediatamente. El administrador puede utilizar listas negras y blancas para especificar en detalle qué aplicaciones están permitidas en un dispositivo. Las aplicaciones desarrolladas internamente pueden cargarse en la opción de menú Aplicaciones internas y asignarse a los dispositivos.
Alternativa segura a Dropbox
El componente ContentBox de AppTec puede utilizarse para que la transferencia y el intercambio de datos entre colegas sean lo más seguros posible. Esta alternativa a Dropbox proporciona un área de almacenamiento en la nube para datos y documentos de todo tipo, a la que los usuarios pueden acceder mediante su propia app o a través de la consola web de EMM.
El administrador puede configurar el almacenamiento en la nube a través de la consola EMM, asignar derechos de acceso y almacenar datos obligatorios para los usuarios, por ejemplo. ContentBox soporta diferentes escenarios de almacenamiento, por lo que Amazon S3 se puede conectar, pero Sharepoint, (S)FTP, ownCloud, WebDAV y unidades de Windows también se pueden utilizar como almacenamiento.
Precios y disponibilidad
De especial interés para las empresas o entornos más pequeños es la opción de gestionar gratuitamente hasta 25 dispositivos por tiempo ilimitado. Si necesita gestionar más dispositivos, pagará 0,99 EUR por dispositivo y mes por la versión local. El uso de los complementos Universal Gateway, ContentBox y SecurePIM tiene un coste adicional. La gestión de dispositivos en la nube cuesta 0,49 euros adicionales por dispositivo y mes durante un plazo mínimo de 24 meses.
Conclusión
El software AppTec360 EMM impresiona por su amplia gama de funciones, su rápida puesta en marcha y su sencillo manejo a través de la consola web. Para las empresas alemanas es importante que la gestión y el funcionamiento en la nube se realicen en servidores de Alemania y Suiza.
El uso de tecnología de contenedores de seguridad probada y homologada subraya la atención prestada al apoyo en el ámbito de la seguridad. El hecho de que el fabricante prometa asistencia el mismo día para las actualizaciones del sistema operativo demuestra el alto nivel de seguridad de la empresa suiza. (hv)
Fuente: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870