page-loader

Artigo da AppTec na revista WindowsPro

No teste: Instalação do AppTec EMM, registo e configuração de dispositivos móveis

 

Os tablets e os smartphones são atualmente parte integrante das TI. Para evitar que se tornem uma armadilha em termos de custos e de segurança para as empresas, requerem uma gestão centralizada, tal como os dispositivos de secretária. Este artigo mostra como esta tarefa pode ser realizada com o AppTec Enterprise Mobile Manager (EMM).

Ao contrário dos seus irmãos mais velhos, os dispositivos móveis nem sempre estão em contacto com a rede da empresa e, uma vez que os dispositivos privados são cada vez mais utilizados para fins profissionais (BYOD), aplicam-se diferentes orientações ao tratamento dos dados neles contidos. Por conseguinte, as TI necessitam de soluções especialmente adaptadas para a gestão dos dispositivos móveis.

AppTec com foco no mercado alemão

No mercado da Gestão da Mobilidade Empresarial (EMM), dominado pelos fabricantes americanos, a empresa suíça AppTec é um dos poucos fornecedores que cumpre o rigoroso quadro jurídico alemão. O AppTec360 EMM suporta todas as versões comuns do iOS, Android e Windows Mobile.

Como é habitual nesta categoria de software, o AppTec EMM aborda as três principais áreas da gestão de dispositivos móveis:

  • Gestão de dispositivos móveis (MDM): Inventário, configuração e gestão de dispositivos móveis, segurança dos dispositivos, acesso ao correio eletrónico, BYOD.
  • Gestão de aplicações móveis (MAM): Gestão, distribuição, atualização e proteção de aplicações nos dispositivos finais, com base numa loja de aplicações auto-definida, que também pode incluir as suas próprias aplicações.
  • Gestão de conteúdos móveis (MCM): Proteger a utilização de dados, por exemplo através de cifragem, monitorização da utilização de dados, acesso direcionado aos dados da empresa a partir de dispositivos móveis.

Rápida colocação em funcionamento na nuvem ou no local

Com a AppTec, os utilizadores podem escolher entre uma instalação no local ou a versão em nuvem com servidores na Alemanha e na Suíça. Não existe qualquer diferença funcional entre as duas opções.

Enquanto a variante SaaS requer apenas o registo para começar a gerir a aplicação, o administrador de uma instância privada deve primeiro importar a aplicação virtual fornecida em formato OVA num hipervisor como o ESXi, Hyper-V, Virtualbox ou XenServer.

Depois de arrancar a VM, abre-se o assistente de instalação baseado no browser, com o qual o aparelho é configurado e integrado na rede. Para além de carregar o ficheiro de licença e um certificado SSL público, o utilizador administrador e uma conta de correio têm de ser configurados para que o sistema possa enviar mensagens de correio eletrónico.

O AppTec-Appliance deve ser configurado para a receção em poucos segundos através de um Browseroberfläche.

Se achar demasiado inconveniente trabalhar na pequena janela de consola da VM, também pode ativar o aparelho para acesso remoto ao assistente de configuração através da linha de comandos SSH. Para tal, é necessário criar uma palavra-passe no ficheiro /opt/console/application/configs/externalConfigPassword e, em seguida, obter acesso a partir de um computador remoto através de um browser utilizando o URL:

https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT

Uma vez que o servidor de gestão tem de comunicar com os dispositivos móveis através da Internet, devem ser activadas portas adicionais na firewall, para além da 8080, 8081 e 443: 5223, 2195 e 2196 devem estar abertas para a comunicação APN da Apple e 5228, 5229 e 5230 para o Android.

Preparação para a gestão de dispositivos

A partir deste momento, o software no local está no mesmo estado que a versão na nuvem. Tal como acontece com todas as soluções MDM, o administrador do EMM começa por tomar algumas medidas para a gestão dos dispositivos iOS e Android através da consola Web.

Para iOS, devem obter um certificado APNS através do serviço Apple correspondente e armazená-lo no EMM. Se os dispositivos Apple também tiverem de ser operados em modo supervisionado, o que abre opções de configuração alargadas, também deve ser definido um servidor DEP no EMM, o que requer um certificado Apple adicional.

Registo e aprovisionamento

O administrador do EMM pode criar utilizadores manualmente, importá-los de um ficheiro CSV ou ligar o servidor ao seu próprio serviço de diretório utilizando um conetor LDAP.

 

O AppTec EMM baseia-se numa gestão de utilizadores, através da qual os utilizadores podem utilizar os registos administrativos.

Para a inscrição dos dispositivos, pode enviar automaticamente aos utilizadores um pedido de instalação por correio eletrónico ou SMS. Depois de iniciar sessão no serviço EMM no dispositivo final, é primeiro configurado um certificado no dispositivo móvel e, em seguida, é instalada a aplicação EMM necessária para o controlo.

O registo de equipamentos é efectuado de forma totalmente automática - quer seja para um único equipamento ou para uma operação em massa.

 

Limpar a configuração do dispositivo

O administrador pode agora configurar e controlar os dispositivos que foram transferidos para a gestão a partir da sua consola. Apesar das diferenças específicas dos fabricantes entre os sistemas operativos móveis, a maioria dos parâmetros pode ser gerida através de uma metodologia uniforme, o que simplifica muito o trabalho dos administradores.

A consola EMM informa sobre os parâmetros específicos dos telemóveis geridos.

Por exemplo, as políticas de palavra-passe, a utilização de câmaras e o acesso a serviços na nuvem podem ser configurados uniformemente para todos os tipos de dispositivos.

As configurações podem ser configuradas em pormenor, quer de forma específica quer com base em perfis de grupo.

O painel de controlo dá uma visão geral do estado de todos os dispositivos, fornece informações sobre a sua conformidade e lista todos os dispositivos que ainda não foram registados.

Embora seja possível ver quantos dispositivos móveis têm um sistema operativo modificado instalado (jailbreak/root), não existe uma resposta automática, como o bloqueio, a eliminação ou um pedido ao utilizador. O administrador deve iniciar estas acções manualmente.

Os utilizadores podem utilizar a consola Web self-service reduzida para verificar o estado do dispositivo, por exemplo, ou para iniciar a localização do dispositivo em caso de roubo.

Através do portal de autosserviço, os utilizadores podem, por exemplo, encomendar geradores de software.

O Dual Persona suporta cenários BYOD

Para além da subdivisão de utilizadores e dispositivos em grupos definíveis individualmente e perfis de configuração definidos de forma correspondente, a diferenciação de acordo com o estatuto de propriedade é um parâmetro decisivo: Para cada dispositivo, deve ser especificado durante o registo se pertence à empresa ou ao utilizador.

Neste último caso, aplica-se o princípio da dupla personalidade: os conteúdos e aplicações privados e empresariais podem coexistir nos dispositivos geridos com a AppTec. Estes estão separados uns dos outros de forma segura, para que a empresa possa aplicar as suas directrizes de segurança, excluindo o acesso a dados privados e protegendo a privacidade do utilizador.

Preços e disponibilidade

De particular interesse para os ambientes mais pequenos é a opção de gerir até 25 dispositivos durante um período de tempo ilimitado com a versão gratuita do software. Oferece toda a gama de funções e pode ser descarregado do sítio Web do fabricante.

Se pretender gerir mais dispositivos, pagará 0,99 euros por dispositivo e por mês pela versão no local. A utilização dos add-ons Universal Gateway, ContentBox e SecurePIM tem um custo adicional.

A gestão de dispositivos na nuvem custa 0,49 euros por dispositivo, por mês, com um prazo mínimo de 24 meses.

Conclusão

O software AppTec360 EMM impressiona pela sua vasta gama de funcionalidades, rápida colocação em funcionamento e operação simples através da consola web.

Importante para as empresas alemãs é a conceção da gestão e da operação em nuvem em conformidade com o conselho de empresa, em servidores na Suíça e na Alemanha. O facto de o fabricante prometer apoio no mesmo dia para as actualizações do sistema operativo demonstra os elevados padrões de segurança da Swiss.

Fonte: https://www.windowspro.de/andrej-radonic/test-enterprise-mobility-management-emm-apptec

Obtém mais informações sobre o AppTec360°

Contactar as vendas
Inscreve-te para um teste
Demonstração
Descarregar o servidor gratuito
carrinho
Armazena

Contacto

Sede social

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefona: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Correio eletrónico: info@apptec360.com

Mais informações de contacto
recomende-nos
Recomenda-nos
Go to Top