In de test: AppTec EMM installeren, mobiele apparaten registreren en configureren
Tablets en smartphones zijn nu een integraal onderdeel van IT. Om te voorkomen dat ze een kosten- en beveiligingsval voor bedrijven worden, vereisen ze net als desktopapparaten gecentraliseerd beheer. Dit artikel laat zien hoe deze taak kan worden uitgevoerd met de AppTec Enterprise Mobile Manager (EMM).
In tegenstelling tot hun grote broers staan mobiele apparaten niet altijd in contact met het bedrijfsnetwerk en omdat privéapparaten steeds vaker voor professionele doeleinden worden gebruikt (BYOD), gelden er andere richtlijnen voor de omgang met de gegevens die erop staan. IT heeft daarom speciale oplossingen nodig voor het beheer van mobiele apparaten.
AppTec met focus op de Duitse markt
In de markt voor Enterprise Mobility Management (EMM), die wordt gedomineerd door Amerikaanse fabrikanten, is het Zwitserse bedrijf AppTec een van de weinige aanbieders die voldoet aan het strenge Duitse wettelijke kader. AppTec360 EMM ondersteunt alle gangbare versies van iOS, Android en Windows Mobile.
Zoals gebruikelijk in deze softwarecategorie, richt AppTec EMM zich op de drie hoofdgebieden van het beheer van mobiele apparaten:
- Beheer van mobiele apparaten (MDM): Inventarisatie, configuratie en beheer van mobiele apparaten, apparaatbeveiliging, e-mailtoegang, BYOD.
- Beheer van mobiele toepassingen (MAM): Beheer, distributie, updaten en beschermen van apps op de eindapparaten, op basis van een zelf gedefinieerde app store, die ook je eigen apps kan bevatten.
- Mobile Content Management (MCM): beveiliging van gegevensgebruik, bijvoorbeeld door encryptie, controle van gegevensgebruik, gerichte toegang tot bedrijfsgegevens vanaf mobiele apparaten.
Snelle ingebruikname in de cloud of op locatie
Met AppTec kunnen gebruikers kiezen tussen een on-premise installatie of de cloudversie met servers in Duitsland en Zwitserland. Er is geen functioneel verschil tussen de twee opties.
Terwijl de SaaS-variant alleen registratie vereist om de appliance te kunnen beheren, moet de beheerder van een privé-instance eerst de virtuele appliance in OVA-formaat importeren op een hypervisor zoals ESXi, Hyper-V, Virtualbox of XenServer.
Na het opstarten van de VM wordt de browsergebaseerde installatiewizard geopend, waarmee de appliance wordt geconfigureerd en geïntegreerd in het netwerk. Naast het uploaden van het licentiebestand en een openbaar SSL-certificaat, moeten de beheerdergebruiker en een e-mailaccount worden ingesteld zodat het systeem e-mails kan versturen.
Als je het te lastig vindt om in het kleine consolevenster van de VM te werken, kun je het apparaat ook inschakelen voor externe toegang tot de configuratiewizard via de SSH-opdrachtregel. Om dit te doen, moet je een wachtwoord aanmaken in het bestand /opt/console/application/configs/externalConfigPassword en kun je vervolgens toegang krijgen vanaf een externe computer via een browser met behulp van de URL:
https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT
Omdat de beheerserver via het internet met de mobiele apparaten moet communiceren, moeten er naast 8080, 8081 en 443 nog extra poorten worden ingeschakeld in de firewall: 5223, 2195 en 2196 moeten openstaan voor Apple APN-communicatie en 5228, 5229 en 5230 voor Android.
Voorbereiding voor apparaatbeheer
Vanaf dit punt is de on-premises software in dezelfde staat als de cloudversie. Zoals bij alle MDM-oplossingen maakt de EMM-beheerder eerst wat afspraken voor het beheer van iOS- en Android-apparaten via de overzichtelijke webconsole.
Voor iOS moeten ze een APNS-certificaat verkrijgen via de overeenkomstige Apple service en dit opslaan in het EMM. Als Apple apparaten ook moeten worden gebruikt in de bewaakte modus, wat uitgebreide configuratiemogelijkheden biedt, moet er ook een DEP-server worden gedefinieerd in het EMM, waarvoor een extra Apple certificaat nodig is.
Registratie en provisionering
De EMM-beheerder kan gebruikers handmatig aanmaken, importeren uit een CSV-bestand of de server verbinden met hun eigen directoryservice via een LDAP-connector.
Voor de registratie van de apparaten kan hij de gebruikers automatisch een installatieverzoek sturen via e-mail of sms. Na het inloggen op de EMM-service op het eindapparaat wordt eerst een certificaat ingesteld op het mobiele apparaat en vervolgens wordt de EMM-app geïnstalleerd die nodig is voor de bediening.
Apparaatconfiguratie wissen
De beheerder kan nu de apparaten die in beheer zijn genomen configureren en bedienen vanaf zijn console. Ondanks de fabrikantspecifieke verschillen tussen mobiele besturingssystemen, kunnen de meeste parameters worden beheerd met een uniforme methodologie, wat het werk van beheerders sterk vereenvoudigt.
Zo kunnen bijvoorbeeld wachtwoordbeleid, cameragebruik en toegang tot cloudservices uniform worden geconfigureerd voor alle apparaattypen.
Het dashboard geeft een overzicht van de status van alle apparaten, geeft informatie over hun conformiteit en toont alle apparaten die nog niet geregistreerd zijn.
Hoewel je kunt zien hoeveel mobiele apparaten een aangepast besturingssysteem hebben geïnstalleerd (jailbreak/root), is er geen automatische reactie, zoals blokkeren, verwijderen of een verzoek aan de gebruiker. De beheerder moet deze acties handmatig uitvoeren.
Gebruikers kunnen de afgeslankte selfservice webconsole gebruiken om bijvoorbeeld de status van het apparaat te controleren of om het apparaat te lokaliseren in geval van diefstal.
Dual Persona ondersteunt BYOD-scenario’s
Naast de onderverdeling van gebruikers en apparaten in individueel definieerbare groepen en overeenkomstig gedefinieerde configuratieprofielen, is de differentiatie naar eigendomsstatus een beslissende parameter: Voor elk apparaat moet tijdens de registratie worden aangegeven of het eigendom is van het bedrijf of van de gebruiker.
In het laatste geval geldt het dual persona principe: privé en zakelijke content en apps kunnen naast elkaar bestaan op de apparaten die met AppTec worden beheerd. Deze zijn veilig van elkaar gescheiden zodat het bedrijf zijn beveiligingsrichtlijnen kan handhaven terwijl toegang tot privégegevens wordt uitgesloten en de privacy van de gebruiker wordt beschermd.
Prijzen en beschikbaarheid
Vooral interessant voor kleinere omgevingen is de optie om tot 25 apparaten voor onbepaalde tijd te beheren met de gratis versie van de software. Het biedt alle functies en kan worden gedownload van de website van de fabrikant.
Als je meer apparaten wilt beheren, betaal je €0,99 per apparaat en per maand voor de on-premises versie. Het gebruik van de add-ons Universal Gateway, ContentBox en SecurePIM kost extra.
Apparaatbeheer in de cloud kost €0,49 per apparaat per maand met een minimale looptijd van 24 maanden.
Conclusie
De AppTec360 EMM-software maakt indruk met zijn uitgebreide mogelijkheden, snelle ingebruikname en eenvoudige bediening via de webconsole.
Belangrijk voor Duitse bedrijven zijn het ondernemingsraad-conforme ontwerp van het beheer en de cloudoperatie op servers in Zwitserland en Duitsland. Het feit dat de fabrikant ondersteuning voor OS-updates op dezelfde dag belooft, toont de hoge beveiligingsstandaarden van de Zwitser aan.
Bron: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec