테스트에서: AppTec EMM 설치, 모바일 장치 등록 및 구성
태블릿과 스마트폰은 이제 IT의 필수 요소입니다. 기업의 비용 및 보안 함정이 되지 않도록 하려면 데스크톱 디바이스와 마찬가지로 중앙 집중식 관리가 필요합니다. 이 문서에서는 앱테크 엔터프라이즈 모바일 매니저(EMM)를 사용하여 이 작업을 수행하는 방법을 보여줍니다.
큰 형제와 달리 모바일 기기는 항상 회사 네트워크에 연결되는 것은 아니며, 개인 기기가 업무용으로 점점 더 많이 사용되기 때문에(BYOD) 모바일 기기의 데이터 처리에는 다른 지침이 적용됩니다. 따라서 IT 부서는 모바일 디바이스 관리를 위해 특별히 맞춤화된 솔루션이 필요합니다.
독일 시장에 집중하는 AppTec
미국 제조업체들이 장악하고 있는 EMM(엔터프라이즈 모빌리티 관리) 시장에서 스위스 기업 AppTec은 엄격한 독일 법률 체계를 준수하는 몇 안 되는 업체 중 하나입니다. 앱테크360 EMM은 iOS, 안드로이드, 윈도우 모바일의 모든 일반 버전을 지원합니다.
이 소프트웨어 카테고리에서 흔히 볼 수 있듯이 AppTec EMM은 모바일 기기 관리의 세 가지 주요 영역을 다룹니다:
- 모바일 장치 관리(MDM): 모바일 디바이스의 인벤토리, 구성 및 관리, 디바이스 보안, 이메일 액세스, BYOD.
- 모바일 애플리케이션 관리(MAM): 자체 앱을 포함할 수도 있는 자체 정의 앱 스토어를 기반으로 최종 디바이스에서 앱을 관리, 배포, 업데이트 및 보호합니다.
- 모바일 콘텐츠 관리(MCM): 암호화, 데이터 사용량 모니터링, 모바일 장치에서 회사 데이터에 대한 대상 액세스 등을 통해 데이터 사용량을 보호합니다.
클라우드 또는 온프레미스에서의 빠른 커미셔닝
AppTec을 사용하면 온프레미스 설치 또는 독일과 스위스에 서버를 둔 클라우드 버전 중에서 선택할 수 있습니다. 두 옵션 간에는 기능적인 차이가 없습니다.
SaaS 방식은 어플라이언스 관리를 시작하기 위해 등록만 하면 되지만, 프라이빗 인스턴스의 관리자는 먼저 ESXi, Hyper-V, Virtualbox 또는 XenServer와 같은 하이퍼바이저에서 OVA 형식으로 제공된 가상 어플라이언스를 가져와야 합니다.
VM을 부팅하면 브라우저 기반 설치 마법사가 열리고, 이를 통해 어플라이언스가 구성되고 네트워크에 통합됩니다. 라이선스 파일과 공개 SSL 인증서를 업로드하는 것 외에도 시스템에서 메일을 보낼 수 있도록 관리자 사용자와 메일 계정을 설정해야 합니다.
VM의 작은 콘솔 창에서 작업하는 것이 너무 불편하다면 SSH 명령줄을 통해 구성 마법사에 원격으로 액세스할 수 있도록 어플라이언스를 활성화할 수도 있습니다. 이렇게 하려면 /opt/console/application/configs/externalConfigPassword 파일에 비밀번호를 생성한 다음 URL을 사용하여 브라우저를 통해 원격 컴퓨터에서 액세스할 수 있어야 합니다:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
관리 서버는 인터넷을 통해 모바일 디바이스와 통신해야 하므로 방화벽에서 8080, 8081, 443 외에 추가 포트를 활성화해야 합니다. Apple APN 통신을 위해서는 5223, 2195, 2196을, Android의 경우 5228, 5229, 5230을 열어 두어야 합니다.
디바이스 관리를 위한 준비
이 시점부터 온프레미스 소프트웨어는 클라우드 버전과 동일한 상태가 됩니다. 모든 MDM 솔루션과 마찬가지로 EMM 관리자는 먼저 깔끔한 웹 콘솔을 통해 iOS 및 Android 장치를 관리하기 위한 몇 가지 준비를 합니다.
iOS의 경우 해당 Apple 서비스를 통해 APNS 인증서를 발급받아 EMM에 저장해야 합니다. 확장된 구성 옵션을 열어주는 감독 모드에서 Apple 디바이스도 작동하려면 EMM에 DEP 서버도 정의해야 하며, 이 경우 추가 Apple 인증서가 필요합니다.
등록 및 프로비저닝
EMM 관리자는 사용자를 수동으로 만들거나, CSV 파일에서 사용자를 가져오거나, LDAP 커넥터를 사용하여 서버를 자체 디렉토리 서비스에 연결할 수 있습니다.
디바이스 등록을 위해 사용자에게 이메일이나 SMS로 설치 요청을 자동으로 보낼 수 있습니다. 엔드 디바이스에서 EMM 서비스에 로그인한 후 모바일 디바이스에서 먼저 인증서를 설정한 다음 제어에 필요한 EMM 앱을 설치합니다.
장치 구성 지우기
이제 관리자는 자신의 콘솔에서 관리로 인계된 장치를 구성하고 제어할 수 있습니다. 모바일 운영 체제마다 제조업체별로 차이가 있지만 대부분의 매개변수는 통일된 방법론을 사용하여 관리할 수 있으므로 관리자의 작업이 크게 간소화됩니다.
예를 들어 비밀번호 정책, 카메라 사용 및 클라우드 서비스 액세스를 모든 디바이스 유형에 대해 균일하게 구성할 수 있습니다.
대시보드는 모든 디바이스의 상태에 대한 개요를 제공하고, 규정 준수에 대한 정보를 제공하며, 아직 등록되지 않은 모든 디바이스를 나열합니다.
수정된 운영체제(탈옥/루트)가 설치된 모바일 디바이스 수를 확인할 수는 있지만 차단, 삭제 또는 사용자에게 요청하는 등의 자동 응답 기능은 없습니다. 이러한 작업은 관리자가 수동으로 시작해야 합니다.
사용자는 간소화된 셀프 서비스 웹 콘솔을 사용하여 디바이스 상태를 확인하거나 도난 시 디바이스 위치 확인을 시작할 수 있습니다.
BYOD 시나리오를 지원하는 듀얼 페르소나
사용자와 디바이스를 개별적으로 정의 가능한 그룹과 그에 따라 정의된 구성 프로필로 세분화하는 것 외에도 소유권 상태에 따른 차별화는 결정적인 매개 변수입니다: 각 디바이스에 대해 등록 시 회사 소유인지 사용자 소유인지 지정해야 합니다.
후자의 경우 이중 페르소나 원칙이 적용되어 개인용 및 비즈니스용 콘텐츠와 앱이 AppTec으로 관리되는 디바이스에 공존할 수 있습니다. 이들은 서로 안전하게 분리되어 있어 회사가 보안 지침을 시행하는 동시에 개인 데이터에 대한 액세스를 배제하고 사용자의 개인 정보를 보호할 수 있습니다.
가격 및 가용성
특히 소규모 환경에서는 무료 버전의 소프트웨어로 최대 25대의 기기를 무제한으로 관리할 수 있는 옵션이 유용합니다. 모든 기능을 제공하며 제조업체 웹사이트에서 다운로드할 수 있습니다.
더 많은 장치를 관리하려면 온프레미스 버전에 대해 장치당 월 0.99유로를 지불하면 됩니다. 유니버설 게이트웨이, ContentBox 및 SecurePIM 추가 기능의 사용은 추가 비용이 발생합니다.
클라우드에서의 장치 관리 비용은 장치당 월 0.49유로이며 최소 기간은 24개월입니다.
결론
AppTec360 EMM 소프트웨어는 다양한 기능, 빠른 커미셔닝, 웹 콘솔을 통한 간단한 조작이 인상적입니다.
독일 기업에게 중요한 것은 스위스와 독일에 있는 서버의 관리 및 클라우드 운영에 대한 노동위원회의 규정을 준수하는 설계입니다. 제조업체가 OS 업데이트에 대해 당일 지원을 약속한다는 사실은 스위스의 높은 보안 수준을 보여줍니다.
출처: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec