Dans le test : Installation d’AppTec EMM, enregistrement et configuration des appareils mobiles
Les tablettes et les smartphones font désormais partie intégrante de l’informatique. Pour éviter qu’ils ne deviennent un piège en termes de coûts et de sécurité pour les entreprises, ils nécessitent une gestion centralisée, tout comme les appareils de bureau. Cet article montre comment cette tâche peut être accomplie avec l’AppTec Enterprise Mobile Manager (EMM).
Contrairement à leurs grands frères, les appareils mobiles ne sont pas toujours en contact avec le réseau de l’entreprise, et comme les appareils privés sont de plus en plus utilisés à des fins professionnelles (BYOD), différentes directives s’appliquent au traitement des données qu’ils contiennent. Les services informatiques ont donc besoin de solutions spécialement adaptées à la gestion des appareils mobiles.
AppTec se concentre sur le marché allemand
Sur le marché de la gestion de la mobilité d’entreprise (EMM), dominé par les fabricants américains, la société suisse AppTec est l’un des rares fournisseurs à respecter le strict cadre juridique allemand. AppTec360 EMM supporte toutes les versions courantes d’iOS, Android et Windows Mobile.
Comme d’habitude dans cette catégorie de logiciels, AppTec EMM aborde les trois principaux domaines de la gestion des appareils mobiles :
- Gestion des appareils mobiles (MDM) : Inventaire, configuration et gestion des appareils mobiles, sécurité des appareils, accès au courrier électronique, BYOD.
- Gestion des applications mobiles (MAM) : Gestion, distribution, mise à jour et protection des applications sur les appareils finaux, sur la base d’un magasin d’applications défini par l’utilisateur, qui peut également inclure ses propres applications.
- Gestion du contenu mobile (MCM) : sécurisation de l’utilisation des données, par exemple par le cryptage, la surveillance de l’utilisation des données, l’accès ciblé aux données de l’entreprise à partir d’appareils mobiles.
Mise en service rapide dans le nuage ou sur site
Avec AppTec, les utilisateurs peuvent choisir entre une installation sur site ou une version en nuage avec des serveurs en Allemagne et en Suisse. Il n’y a pas de différence fonctionnelle entre les deux options.
Alors que la variante SaaS ne nécessite qu’un enregistrement pour commencer à gérer l’appliance, l’administrateur d’une instance privée doit d’abord importer l’appliance virtuelle fournie au format OVA sur un hyperviseur tel que ESXi, Hyper-V, Virtualbox ou XenServer.
Après avoir démarré la VM, l’assistant d’installation basé sur un navigateur s’ouvre, ce qui permet de configurer l’appareil et de l’intégrer au réseau. Outre le téléchargement du fichier de licence et d’un certificat SSL public, l’utilisateur administrateur et un compte de messagerie doivent être configurés pour que le système puisse envoyer des courriers électroniques.
Si vous trouvez qu’il n’est pas pratique de travailler dans la petite fenêtre de console de la VM, vous pouvez également activer l’appareil pour un accès à distance à l’assistant de configuration via la ligne de commande SSH. Pour ce faire, vous devez créer un mot de passe dans le fichier /opt/console/application/configs/externalConfigPassword et vous pouvez ensuite y accéder à partir d’un ordinateur distant via un navigateur en utilisant l’URL :
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Comme le serveur de gestion doit communiquer avec les appareils mobiles via Internet, des ports supplémentaires doivent être activés dans le pare-feu en plus des ports 8080, 8081 et 443 : 5223, 2195 et 2196 doivent être ouverts pour la communication APN Apple, et 5228, 5229 et 5230 pour Android.
Préparation à la gestion des appareils
À partir de ce moment, le logiciel sur site est dans le même état que la version en nuage. Comme pour toutes les solutions MDM, l’administrateur EMM commence par prendre des dispositions pour la gestion des appareils iOS et Android via la console web.
Pour iOS, ils doivent obtenir un certificat APNS via le service Apple correspondant et le stocker dans l’EMM. Si les appareils Apple doivent également être utilisés en mode supervisé, ce qui ouvre des options de configuration étendues, un serveur DEP doit également être défini dans l’EMM, ce qui nécessite un certificat Apple supplémentaire.
Inscription et provisionnement
L’administrateur EMM peut créer des utilisateurs manuellement, les importer à partir d’un fichier CSV ou connecter le serveur à son propre service d’annuaire à l’aide d’un connecteur LDAP.
Pour l’enrôlement des appareils, il peut envoyer automatiquement aux utilisateurs une demande d’installation par courrier électronique ou par SMS. Après s’être connecté au service EMM sur l’appareil final, un certificat est d’abord établi sur l’appareil mobile, puis l’application EMM requise pour le contrôle est installée.
Effacer la configuration de l’appareil
L’administrateur peut maintenant configurer et contrôler les appareils qui ont été pris en charge à partir de sa console. Malgré les différences entre les systèmes d’exploitation mobiles selon les fabricants, la plupart des paramètres peuvent être gérés à l’aide d’une méthodologie uniforme, ce qui simplifie grandement le travail des administrateurs.
Par exemple, les politiques relatives aux mots de passe, à l’utilisation des appareils photo et à l’accès aux services en nuage peuvent être configurées de manière uniforme pour tous les types d’appareils.
Le tableau de bord donne un aperçu de l’état de tous les dispositifs, fournit des informations sur leur conformité et répertorie tous les dispositifs qui n’ont pas encore été enregistrés.
Bien qu’il soit possible de voir combien d’appareils mobiles ont un système d’exploitation modifié (jailbreak/root), il n’y a pas de réponse automatique, comme le blocage, la suppression ou une demande à l’utilisateur. L’administrateur doit lancer ces actions manuellement.
Les utilisateurs peuvent utiliser la console web en libre-service allégée pour vérifier l’état de l’appareil, par exemple, ou pour lancer la localisation de l’appareil en cas de vol.
Dual Persona prend en charge les scénarios BYOD
Outre la subdivision des utilisateurs et des appareils en groupes définissables individuellement et en profils de configuration correspondants, la différenciation en fonction du statut de propriété est un paramètre décisif : Pour chaque appareil, il faut préciser lors de l’inscription s’il appartient à l’entreprise ou à l’utilisateur.
Dans ce dernier cas, le principe de la double personne s’applique : le contenu et les applications privés et professionnels peuvent coexister sur les appareils gérés par AppTec. Ils sont séparés les uns des autres de manière sécurisée afin que l’entreprise puisse appliquer ses lignes directrices en matière de sécurité tout en excluant l’accès aux données privées et en protégeant la vie privée de l’utilisateur.
Prix et disponibilité
La version gratuite du logiciel permet de gérer jusqu’à 25 appareils pour une durée illimitée, ce qui est particulièrement intéressant pour les petits environnements. Il offre une gamme complète de fonctions et peut être téléchargé à partir du site web du fabricant.
Si vous souhaitez gérer plus d’appareils, vous payez 0,99 € par appareil et par mois pour la version sur site. L’utilisation des modules complémentaires Universal Gateway, ContentBox et SecurePIM est payante.
La gestion des appareils dans le nuage coûte 0,49 € par appareil et par mois pour une durée minimale de 24 mois.
Conclusion
Le logiciel AppTec360 EMM impressionne par son large éventail de fonctionnalités, sa mise en service rapide et sa simplicité d’utilisation via la console web.
Pour les entreprises allemandes, la conception conforme au comité d’entreprise de la gestion et de l’exploitation en nuage sur des serveurs situés en Suisse et en Allemagne est importante. Le fait que le fabricant promette une assistance le jour même pour les mises à jour du système d’exploitation démontre les normes de sécurité élevées de la Suisse.
Source : https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec