“AppTec360 EMM” è una soluzione di gestione della mobilità aziendale prodotta in Svizzera, conforme al rigoroso quadro normativo tedesco e gratuita, almeno per le installazioni più piccole. Abbiamo dato un’occhiata più da vicino.
- Libera scelta tra versione on-premise o cloud, con server situati in Germania e Svizzera
- Gli amministratori hanno una visione uniforme della diversità dei dispositivi e dei sistemi
- I contenuti e le app private e aziendali possono coesistere
Per evitare che i tablet e gli smartphone diventino una trappola per le aziende in termini di costi e di sicurezza, richiedono un inventario e un monitoraggio centralizzati, aggiornamenti e protezione contro le falle nella sicurezza e la perdita di dati, proprio come i dispositivi desktop. Per loro stessa natura, i dispositivi mobili non sono sempre in contatto con la rete aziendale e, poiché i dispositivi privati sono sempre più utilizzati per scopi professionali (BYOD – Bring Your Own Device), si applicano politiche diverse per la gestione dei dati su di essi. L’IT ha quindi bisogno di soluzioni specifiche per la gestione dei dispositivi mobili.
AppTec con particolare attenzione al mercato tedesco
Nel mercato delle soluzioni di enterprise mobility management (EMM), dominato dai produttori statunitensi, AppTec di Basilea è uno dei pochi fornitori che rispetta il rigido quadro normativo tedesco. Con questo software è possibile gestire gratuitamente fino a 25 dispositivi. AppTec360 EMM supporta tutte le versioni più comuni di iOS, Android e Windows Mobile.
Come di consueto in questa categoria di software, la soluzione EMM affronta le tre aree principali della gestione dei dispositivi mobili:
- Mobile Device Management (MDM) = inventario, configurazione e gestione dei dispositivi mobili, sicurezza dei dispositivi, accesso alle e-mail, BYOD.
- Mobile Application Management (MAM) = amministrazione, distribuzione, aggiornamento e protezione delle applicazioni sui dispositivi finali, sulla base di un app store autodefinito, che può includere anche le vostre applicazioni.
- Mobile Content Management (MCM) = Protezione dell’utilizzo dei dati, ad esempio tramite crittografia, monitoraggio dell’utilizzo dei dati, accesso mirato ai dati aziendali dai dispositivi mobili.
Rapida messa in servizio nel cloud o on-premise
Con AppTec, gli utenti possono scegliere tra un’installazione on-premise o la versione cloud con server in Germania e Svizzera. Non vi è alcuna differenza funzionale tra le due opzioni. Mentre la variante SaaS richiede solo la registrazione per iniziare a gestire l’appliance, l’amministratore deve prima avviare l’appliance fornita in formato ova su un hypervisor VMware, Hyper-V, Virtualbox o XenServer per un’istanza privata.
Dopo l’avvio della macchina virtuale, si apre la procedura guidata di installazione basata su browser, con la quale l’appliance viene configurata e integrata nella rete. Oltre a caricare il file di licenza e un certificato SSL pubblico, è necessario configurare l’utente amministratore e un account di posta elettronica tramite il quale il sistema possa inviare le e-mail.
Se trovate troppo scomodo lavorare nella piccola finestra della console della macchina virtuale, potete anche abilitare l’appliance per l’accesso remoto alla configurazione guidata tramite la riga di comando SSH. A tal fine, è necessario creare una password nel file /opt/console/application/configs/externalConfigPassword e quindi accedere via browser da un computer remoto utilizzando l’URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Poiché il server di gestione deve comunicare con i dispositivi mobili via Internet, nel firewall devono essere abilitate altre porte, oltre a 8080, 8081 e 443: 5223, 2195 e 2196 devono essere aperte per la comunicazione APN Apple e 5228, 5229 e 5230 per Android.
Preparazione alla gestione dei dispositivi
Da questo momento in poi, il software on-premise si trova nello stesso stato dell’accesso basato sul cloud. Come per tutte le soluzioni MDM, l’amministratore dell’EMM deve innanzitutto prendere alcune disposizioni per la gestione dei dispositivi iOS e Android tramite l’ordinata console web. Per iOS, devono ottenere un certificato APNS tramite il servizio Apple corrispondente e memorizzarlo nell’EMM. Se i dispositivi Apple devono essere utilizzati anche in modalità supervisionata, che apre opzioni di configurazione più ampie, è necessario definire un server DEP nell’EMM, che richiede un certificato Apple aggiuntivo.
Iscrizione e provisioning
L’amministratore EMM può creare gli utenti manualmente o importarli tramite un file CSV e collegando il server al proprio servizio di directory tramite un connettore LDAP. Per l’iscrizione dei dispositivi, può inviare automaticamente agli utenti una richiesta di installazione via e-mail o SMS. Dopo l’accesso al servizio EMM sul dispositivo finale, viene prima impostato un certificato sul dispositivo mobile e poi installata l’applicazione EMM necessaria per il controllo.
Cancella la configurazione del dispositivo
L’amministratore può ora configurare e controllare i dispositivi aggiunti al sistema di gestione dalla propria console. Nonostante le differenze specifiche tra i produttori di sistemi operativi mobili, la maggior parte dei parametri può essere gestita con un metodo standardizzato, che semplifica notevolmente il lavoro degli amministratori. Molte impostazioni possono essere eseguite in modo uniforme per tutti i tipi di dispositivi, come ad esempio i criteri per le password, l’uso della fotocamera, l’accesso ai servizi cloud, ecc.
Il dashboard offre una panoramica dello stato di tutti i dispositivi, fornisce informazioni sulla loro conformità ed elenca tutti i dispositivi non gestiti. Anche se è possibile vedere quanti dispositivi mobili hanno installato un sistema operativo modificato (jailbreak/root), non c’è una risposta automatica, come il blocco o l’eliminazione o una richiesta all’utente. Queste azioni devono essere eseguite manualmente dall’amministratore.
Gli utenti possono utilizzare la console web self-service semplificata per controllare lo stato del dispositivo, ad esempio, o per avviare la localizzazione del dispositivo in caso di furto.
Dual Persona supporta gli scenari BYOD
Oltre alla suddivisione di utenti e dispositivi in base a gruppi e profili di configurazione definibili individualmente, la differenziazione in base allo stato di proprietà è un parametro decisivo: Per ogni dispositivo, in fase di registrazione, si deve specificare se appartiene all’azienda o all’utente. In quest’ultimo caso, si applica il principio della doppia personalità: i contenuti e le applicazioni private e aziendali possono coesistere sui dispositivi gestiti da AppTec. Questi sono separati in modo sicuro l’uno dall’altro, in modo che l’azienda possa applicare le proprie politiche di sicurezza, escludendo l’accesso ai dati privati e proteggendo la privacy dell’utente.
Contenitori per separare i dati aziendali da quelli privati
Per evitare che le app che gestiscono o scambiano dati aziendali vengano lette o compromesse attraverso le app private, gli amministratori possono utilizzare la console EMM per installare sui dispositivi i cosiddetti container, che creano una separazione virtuale tra il mondo privato e quello aziendale.
Se è in uso Android, è possibile utilizzare Android for Work dopo un’adeguata preconfigurazione nella console AppTec. Questo contenitore cripta i dati gestiti nelle app e nelle loro connessioni. L’amministratore ha accesso solo alle app installate tramite EMM e ai dati in esse contenuti, mentre le app private restano fuori. L’amministratore Android può anche impostare e configurare le funzioni di sicurezza Samsung Knox per la crittografia, l’avvio sicuro e la VPN dal software AppTec.
Con SecurePIM, il software AppTec supporta una soluzione di terze parti su dispositivi iOS e Android che installa un contenitore di messaggistica crittografata per e-mail, calendario e contatti sui dispositivi BYOD. Oltre a criptare tutti i dati e, ad esempio, tutte le comunicazioni via e-mail, l’app è dotata di un proprio browser “sicuro”, che può essere attivato e preconfigurato tramite la console EMM. Ciò consente all’IT di memorizzare elenchi di URL e di inserire in una lista nera i collegamenti a Internet. L’applicazione funziona con Microsoft Exchange 2007, 2010 e 2013. In questo caso, i dati vengono sincronizzati tramite ActiveSync. È supportato anche Lotus Notes insieme a Domino Traveler.
Per utilizzare SecurePIM, è sufficiente importare una licenza valida nella console di AppTec. Nel caso dei dispositivi Windows 10 Mobile, il software tiene direttamente conto della tecnologia Enterprise Data Protection (EDP) integrata nel sistema operativo mobile, che cripta i dati aziendali e li separa dai dati privati e dalle app senza la necessità di app aggiuntive sul dispositivo finale.
In caso di perdita del dispositivo, è possibile bloccarlo o cancellarlo immediatamente. Nel caso dei dispositivi BYOD, è possibile rimuovere solo i contenuti aziendali. In caso di smarrimento o furto, è disponibile una funzione di tracciamento, che può essere attivata solo inserendo due password, a seconda dei requisiti del consiglio di fabbrica, ad esempio.
Gestione delle applicazioni
L’Enterprise App Manager integrato nel software AppTec aiuta a gestire le applicazioni necessarie per l’ambiente aziendale. In questo modo è facile definire la propria collezione di app e distribuirla ai dispositivi tramite push. L’MDM garantisce anche l’aggiornamento automatico delle applicazioni sui dispositivi finali.
Se le rispettive applicazioni lo consentono, possono essere già preconfigurate nel software EMM in modo che gli utenti possano utilizzarle immediatamente. L’amministratore può utilizzare blacklist e whitelist per specificare in dettaglio quali app sono consentite su un dispositivo. Le app sviluppate internamente possono essere caricate nella voce di menu App interne e assegnate ai dispositivi.
Alternativa sicura a Dropbox
Il componente AppTec ContentBox può essere utilizzato per rendere il trasferimento e lo scambio di dati tra colleghi il più sicuro possibile. Questa alternativa a Dropbox offre un’area di archiviazione cloud per dati e documenti di ogni tipo, a cui gli utenti possono accedere tramite la propria app o la console web EMM.
L’amministratore può configurare il cloud storage tramite la console EMM, assegnare i diritti di accesso e memorizzare i dati obbligatori per gli utenti, ad esempio. ContentBox supporta diversi scenari di archiviazione: è possibile collegare Amazon S3, ma anche Sharepoint, (S)FTP, ownCloud, WebDAV e unità Windows.
Prezzi e disponibilità
Di particolare interesse per le aziende o gli ambienti più piccoli è la possibilità di gestire gratuitamente fino a 25 dispositivi per un periodo di tempo illimitato. Se avete bisogno di gestire più dispositivi, pagate 0,99 euro per dispositivo e per mese per la versione on-premise. L’utilizzo dei componenti aggiuntivi Universal Gateway, ContentBox e SecurePIM ha un costo aggiuntivo. La gestione dei dispositivi nel cloud ha un costo aggiuntivo di 0,49 euro per dispositivo al mese per un periodo minimo di 24 mesi.
Conclusione
Il software AppTec360 EMM convince per l’ampia gamma di funzioni, la rapida messa in servizio e la semplicità di utilizzo tramite la console web. Importante per le aziende tedesche è la progettazione conforme al comitato aziendale della gestione e del funzionamento del cloud su server in Germania e Svizzera.
L’utilizzo di una tecnologia per container testata e approvata sottolinea l’attenzione al supporto nell’area della sicurezza. Il fatto che il produttore prometta un supporto in giornata per gli aggiornamenti del sistema operativo dimostra gli elevati standard di sicurezza dell’azienda svizzera. (hv)
Fonte: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870