JA
サービスホットライン
AppTec360 Endpoint Managerは、モバイルデバイス、MacBook、Windows PCを管理するためのソフトウェアです。 インベントリ、ソフトウェア配布、パッチ管理といった典型的なUEM機能に加え、管理者がすべてのエンド・デバイスに対して一元的に設定できる統合VPNソリューションも提供している。
従業員が異なる場所や出張先から社内ネットワークのITリソースにアクセスする必要がある場合、ほとんどの組織ではVPNを介してそのような接続を保護する。
原則として、VPNソフトウェアには事欠かない。WireguardやOpenVPNのような広く使われている製品は無料である。 しかし、真の課題は、証明書を含むVPNクライアントを異機種のエンド・デバイスに展開し、最高レベルのセキュリティを達成できるように設定することにある。
AppTec360によるVPNプロビジョニングの一元化
AppTec360 Unified Endpoint Management (UEM)は、まさにこのタスクを引き受け、全社的なVPN導入を加速します。 このソフトウェアはAndroid、iOS、macOS、Windowsに対応している。 デバイスは、個別に、グループ・メンバーシップを介して、またはプロファイルに基づいて設定することができる。
一度セットアップすれば、VPNは特定のアプリを開いたときに自動的に起動し、社内ネットワークへのデータ・トラフィックを暗号化する。 常時接続モードでは、管理対象デバイスはVPN経由でのみ自動的に社内ネットワークに接続する。
AppTec360 Universal Gatewayは、DMZでVPNサービスを提供し、Active Directoryに接続できる。
その後、WLAN接続やモバイル・ホットスポット接続を利用するためにVPNを無効にすることは、再起動によっても不可能です。
VPNサービス付きユニバーサル・ゲートウェイ
セットアップは簡単だ。 VPNサービスはユニバーサル・ゲートウェイ(UG)の一部である。 このコンポーネントはDMZ内で仮想アプライアンスとして実行される。 AppTec360サーバーがオンプレミスでホストされているか、クラウドで使用されているかは関係ない。 Active DirectoryとAppTec360 UEMは、異なるネットワークに配置することもできる。
AppTec360 Gatewayは、ローカルのAppTec360サーバーとクラウド版の両方で使用できる。
AppTec360ウェブコンソールで設定・構成する。 管理者はここにゲートウェイを追加し、ホスト名、パスワード、SSL証明書を入力します。 1つまたは複数のVPNアクセスは、メニュー項目「VPN設定の追加」で定義します。
AppTec360 Universal Gatewayには、社内ネットワークに簡単に統合できるVPNサーバーが含まれています。
MDMによって管理されているデバイスについては、それぞれのケースでどのVPN接続を使用するかを選択するだけでよい。 その後、AppTec360 UEMは自動的にデバイスにコンフィグレーションを配布する。
AppTec360の管理者は、ウェブコンソールを介してVPN接続を定義します。
ゲートウェイのブラックリストは、UGを介して接続されるすべてのデバイスに対して、特定のドメインまたはIPアドレスへのアクセスを禁止します。 住所が書かれたテキストファイルをアップロードするだけです。
管理者は、ブラックリストを使用して、中央の場所からウェブサイトやIPアドレスへのアクセスを防ぐことができます。
オプションとして、AppTec360の管理者は、アプリケーションやサービスにログオンするための自己署名証明書やID証明書を保存し、関連するエンドデバイスに配布することができる。
Kerberosによるゼロタッチ認証
VPNゲートウェイ経由のメール・トラフィックでは、Active Directoryと連携してユーザー認証にKerberosを有効化できる。 そうすれば、ユーザーは自分のメールアカウントにアクセスするためにパスワードを入力する必要がなくなる。
これにより、特にパスワードの頻繁な変更や非常に長いパスワードを必要とする環境では、利便性が向上する。
Kerberos オプションは、Microsoft Exchange などと組み合わせて、ワンタッチ認証を保証します。
価格と在庫状況
AppTec360は、仮想アプライアンスとしてオンプレミスで使用することも、スイスまたはドイツのデータセンターでクラウドソリューションとして使用することもできる。 SaaS版では、デバイス管理を開始するために登録が必要なだけだ。
25台までの無料ライセンスは中小企業向けだ。 すべての機能が含まれており、時間制限はなく、メーカーのウェブサイトからダウンロードできる。 このバージョンでは、サポートは30日間に制限されている。
25台以上のデバイスを管理する場合は、デバイス1台あたり月額0.99ユーロのオンプレミスライセンスを支払う。 ユニバーサル・ゲートウェイは、セキュア・コネクション&アイデンティティ・パッケージとして、デバイス1台につき月額0.79ユーロの追加料金がかかる。
クラウドベースのデバイス管理には、最低2年間、デバイス1台につき月額0.59ユーロの追加料金がかかる。
結論
AppTec360 UEMは、モバイルデバイス、MacBook、Windows PCを管理するための包括的なソリューションです。 統合VPNコンポーネントは、サーバーとクライアントで構成され、直感的なWebコンソールで一元管理できます。
個人、グループ、プロファイル単位でVPN接続を設定できるため、迅速な展開が可能で、特定のデバイス・クラスの特定の要件に合わせてカスタマイズできる。
VPNゲートウェイ用のオプションのブラックリストと、Kerberosオプションを含むActive Directoryへのシンプルな接続は、セキュリティとユーザーの利便性を向上させるための追加オプションを提供します。
出典:https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren
