AppTec360 Endpoint Manager is software voor het beheer van mobiele apparaten, MacBooks en Windows pc’s. Naast typische UEM-functies zoals inventarisatie, softwaredistributie en patchbeheer, biedt het ook een geïntegreerde VPN-oplossing die beheerders centraal kunnen configureren voor alle eindapparaten.
Als werknemers vanaf verschillende locaties of onderweg toegang moeten hebben tot IT-middelen in het bedrijfsnetwerk, beveiligen de meeste organisaties dergelijke verbindingen via een VPN.
In principe is er geen tekort aan VPN-software; veelgebruikte producten zoals Wireguard of OpenVPN zijn zelfs gratis. De echte uitdaging ligt echter in het uitrollen van de VPN-clients, inclusief certificaten, naar heterogene eindapparaten en ze zo te configureren dat het hoogste beveiligingsniveau wordt bereikt.
Gecentraliseerde VPN-voorziening met AppTec360
AppTec360 Unified Endpoint Management (UEM) neemt precies deze taak op zich en versnelt de bedrijfsbrede inzet van VPN’s. De software ondersteunt Android, iOS, macOS en Windows. De apparaten kunnen individueel, via hun groepslidmaatschap of op basis van profielen worden geconfigureerd.
Eenmaal ingesteld start de VPN automatisch wanneer bepaalde apps worden geopend en versleutelt het dataverkeer naar het bedrijfsnetwerk. In de always-on modus maken beheerde apparaten automatisch en uitsluitend via VPN verbinding met het bedrijfsnetwerk.
De AppTec360 Universal Gateway biedt een VPN-dienst in de DMZ en kan worden verbonden met de Active Directory.
Het is dan niet mogelijk voor de gebruiker om vervolgens het VPN te deactiveren ten gunste van bijvoorbeeld een WLAN of mobiele hotspot verbinding, zelfs niet door opnieuw op te starten.
Universele gateway met VPN-service
De opstelling is eenvoudig. De VPN-dienst maakt deel uit van de Universal Gateway (UG). Deze component draait als een virtuele appliance in de DMZ. Het maakt niet uit of de AppTec360-server on-prem wordt gehost of in de cloud wordt gebruikt. Active Directory en AppTec360 UEM kunnen zich ook in verschillende netwerken bevinden.
De AppTec360 Gateway kan zowel met een lokale AppTec360-server als met de cloudversie worden gebruikt.
Het wordt ingesteld en geconfigureerd via de AppTec360 webconsole. Admins voegen hier de gateway toe en voeren de hostnaam, het wachtwoord en het SSL-certificaat in. Een of meer VPN-toegangen worden gedefinieerd in het menu VPN-configuratie toevoegen.
De AppTec360 Universal Gateway bevat een VPN-server die eenvoudig in het bedrijfsnetwerk kan worden geïntegreerd.
Voor apparaten die door de MDM worden beheerd, hoef je dan alleen nog maar te selecteren welke van de VPN-verbindingen in elk geval moet worden gebruikt. AppTec360 UEM distribueert de configuratie vervolgens automatisch naar de apparaten.
AppTec360-beheerders definiëren de VPN-verbinding via de webconsole.
De gateway blacklist verbiedt de toegang tot bepaalde domeinen of IP-adressen voor alle apparaten die via de UG verbonden zijn. Je hoeft alleen maar een tekstbestand met de adressen te uploaden.
Beheerders kunnen zwarte lijsten gebruiken om de toegang tot websites en IP-adressen vanaf een centrale locatie te voorkomen.
Als optie kunnen AppTec360 beheerders zelfondertekende certificaten en identiteitscertificaten opslaan voor het inloggen op applicaties en diensten en deze distribueren naar de relevante eindapparaten.
Zero touch verificatie met Kerberos
Voor e-mailverkeer via de VPN-gateway kan Kerberos geactiveerd worden voor gebruikersauthenticatie in combinatie met Active Directory. Gebruikers hoeven dan geen wachtwoord in te voeren om toegang te krijgen tot hun e-mailaccount.
Dit vergroot het gebruiksgemak, vooral in omgevingen waar wachtwoorden vaak moeten worden gewijzigd en zeer lange wachtwoorden nodig zijn.
De Kerberos optie zorgt voor one-touch authenticatie, bijvoorbeeld in combinatie met Microsoft Exchange
Prijzen en beschikbaarheid
AppTec360 kan on-prem worden gebruikt als virtuele appliance of als cloudoplossing in Zwitserse of Duitse datacenters. De SaaS-versie vereist alleen registratie om aan de slag te gaan met apparaatbeheer.
De gratis licentie voor maximaal 25 apparaten is bedoeld voor kleinere bedrijven. Het bevat alle functies, heeft geen tijdslimiet en kan worden gedownload van de website van de fabrikant. Ondersteuning is beperkt tot 30 dagen in deze versie.
Als je meer dan 25 apparaten wilt beheren, betaal je EUR 0,99 per apparaat en per maand voor de on-prem licentie. De Universal Gateway kost €0,79 extra per apparaat per maand als Secure Connection & Identity Package.
Cloudgebaseerd apparaatbeheer kost €0,59 extra per apparaat per maand voor een minimumtermijn van twee jaar.
Conclusie
AppTec360 UEM is een uitgebreide oplossing voor het beheer van mobiele apparaten, MacBooks en Windows pc’s. De geïntegreerde VPN-component bestaat uit servers en clients die centraal kunnen worden beheerd via de intuïtieve webconsole.
De configuratie van VPN-verbindingen op individuele, groeps- of profielbasis maakt een snelle implementatie en aanpassing aan de specifieke vereisten van bepaalde apparaatklassen mogelijk.
De optionele zwarte lijst voor de VPN gateway en de eenvoudige verbinding met Active Directory, inclusief de Kerberos optie, bieden extra opties voor het verbeteren van de beveiliging en het gebruikersgemak.
Bron: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren