page-loader

Gerir smartphones gratuitamente com a AppTec [Computerwoche]

O “AppTec360 EMM” é uma solução de gestão da mobilidade empresarial fabricada na Suíça que cumpre o rigoroso quadro jurídico alemão e é gratuita – pelo menos para as instalações mais pequenas. Olhámos mais de perto para ele.

 

  • Livre escolha entre a versão no local ou na nuvem, com servidores localizados na Alemanha e na Suíça

 

  • Os administradores têm uma visão uniforme da diversidade de dispositivos e sistemas

 

  • Podem coexistir conteúdos e aplicações privados e empresariais

 

Para evitar que os tablets e os smartphones se tornem uma armadilha em termos de custos e de segurança para as empresas, estes necessitam de um inventário e monitorização centrais, de actualizações e de proteção contra falhas de segurança e perda de dados, tal como os dispositivos de secretária. Pela sua própria natureza, os dispositivos móveis nem sempre estão em contacto com a rede da empresa e, uma vez que os dispositivos privados são cada vez mais utilizados para fins profissionais (BYOD – Bring Your Own Device), aplicam-se políticas diferentes ao tratamento dos dados neles contidos. Por conseguinte, as TI necessitam de soluções especialmente adaptadas para a gestão dos dispositivos móveis.

 

AppTec com foco no mercado alemão

 

No mercado das soluções de gestão da mobilidade empresarial (EMM), dominado pelos fabricantes norte-americanos, a AppTec de Basileia é um dos poucos fornecedores que cumpre o rigoroso quadro jurídico alemão. Com este software, podem ser geridos gratuitamente até 25 dispositivos. O AppTec360 EMM suporta todas as versões comuns do iOS, Android e Windows Mobile.

 

Como é habitual nesta categoria de software, a solução EMM aborda as três principais áreas da gestão de dispositivos móveis:

 

 

  • Gestão de aplicações móveis (MAM) = administração, distribuição, atualização e proteção de aplicações nos dispositivos finais, com base numa loja de aplicações auto-definida, que também pode incluir as suas próprias aplicações.

 

  • Gestão de conteúdos móveis (MCM) = Proteger a utilização de dados, por exemplo, através de cifragem, monitorização da utilização de dados, acesso direcionado aos dados da empresa a partir de dispositivos móveis.

 

Rápida colocação em funcionamento na nuvem ou no local

 

Com a AppTec, os utilizadores podem escolher entre uma instalação no local ou a versão em nuvem com servidores na Alemanha e na Suíça. Não existe qualquer diferença funcional entre as duas opções. Enquanto a variante SaaS apenas requer o registo para começar a gerir a aplicação, o administrador deve primeiro iniciar a aplicação fornecida em formato ova num hipervisor VMware, Hyper-V, Virtualbox ou XenServer para uma instância privada.

 

Depois de arrancar a VM, abre-se o assistente de instalação baseado no browser, com o qual o aparelho é configurado e integrado na rede. Para além de carregar o ficheiro de licença e um certificado SSL público, é necessário configurar o utilizador administrador e uma conta de correio através da qual o sistema pode enviar mensagens.

 

Se achar demasiado inconveniente trabalhar na pequena janela de consola da VM, também pode ativar o aparelho para acesso remoto ao assistente de configuração através da linha de comandos SSH. Para tal, é necessário criar uma palavra-passe no ficheiro /opt/console/application/configs/externalConfigPassword e, em seguida, obter acesso através do browser a partir de um computador remoto utilizando o URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.

 

Como o servidor de gestão tem de comunicar com os dispositivos móveis através da Internet, devem ser activadas portas adicionais – para além da 8080, 8081 e 443 – na firewall: 5223, 2195 e 2196 devem estar abertas para a comunicação APN da Apple, e 5228, 5229 e 5230 para o Android.

 

Preparação para a gestão de dispositivos

 

A partir deste momento, o software no local está no mesmo estado que o acesso baseado na nuvem. Tal como acontece com todas as soluções MDM, o administrador do EMM deve agora começar por tomar algumas medidas para a gestão dos dispositivos iOS e Android através da consola Web. Para iOS, devem obter um certificado APNS através do serviço Apple correspondente e armazená-lo no EMM. Se os dispositivos Apple também tiverem de ser operados em modo supervisionado, o que abre opções de configuração alargadas, também deve ser definido um servidor DEP no EMM, o que requer um certificado Apple adicional.

 

Registo e aprovisionamento

 

O administrador do EMM pode criar utilizadores manualmente ou importá-los através de um ficheiro CSV e ligando o servidor ao seu próprio serviço de diretório através de um conetor LDAP. Para a inscrição dos dispositivos, pode enviar automaticamente aos utilizadores um pedido de instalação por correio eletrónico ou SMS. Depois de iniciar sessão no serviço EMM no dispositivo final, é primeiro configurado um certificado no dispositivo móvel e, em seguida, é instalada a aplicação EMM necessária para o controlo.

 

Limpar a configuração do dispositivo

 

O administrador pode agora configurar e controlar os dispositivos adicionados ao sistema de gestão a partir da sua consola. Apesar das diferenças específicas dos fabricantes entre os sistemas operativos móveis, a maioria dos parâmetros pode ser gerida através de um método normalizado, o que simplifica muito o trabalho dos administradores. Muitas definições podem ser feitas de forma uniforme para todos os tipos de dispositivos, tais como políticas de palavra-passe, utilização da câmara, acesso a serviços na nuvem, etc.

 

O painel de controlo fornece uma visão geral do estado de todos os dispositivos, fornece informações sobre a sua conformidade e lista todos os dispositivos não geridos. Embora se possa ver quantos dispositivos móveis têm um sistema operativo modificado instalado (jailbreak/root), não há uma resposta automática, como o bloqueio ou a eliminação ou um pedido ao utilizador. Estas acções devem ser executadas manualmente pelo administrador.

 

Os utilizadores podem utilizar a consola Web self-service reduzida para verificar o estado do dispositivo, por exemplo, ou para iniciar a localização do dispositivo em caso de roubo.

 

O Dual Persona suporta cenários BYOD

 

Para além da subdivisão de utilizadores e dispositivos de acordo com grupos definíveis individualmente e perfis de configuração, a diferenciação de acordo com o estatuto de propriedade é um parâmetro decisivo: Para cada dispositivo, deve ser especificado durante o registo se pertence à empresa ou ao utilizador. Neste último caso, aplica-se o princípio da dupla personalidade: os conteúdos e aplicações privados e empresariais podem coexistir nos dispositivos geridos com a AppTec. Estes estão separados uns dos outros de forma segura, para que a empresa possa aplicar as suas políticas de segurança, excluindo o acesso a dados privados e protegendo a privacidade do utilizador.

 

Contentores para separar dados empresariais e privados

 

Para evitar que as aplicações que gerem ou trocam dados empresariais sejam lidas ou comprometidas através de aplicações privadas, os administradores podem utilizar a consola EMM para instalar os chamados contentores nos dispositivos, que criam uma separação virtual entre os mundos privado e empresarial.

 

Se estiver a ser utilizado o Android, o Android for Work pode ser utilizado para este efeito após uma pré-configuração adequada na consola AppTec. Este contentor encripta os dados geridos nas aplicações e nas suas ligações. O administrador só tem acesso às aplicações instaladas através do EMM e aos dados que contêm, enquanto as aplicações privadas permanecem no exterior. O administrador do Android também pode definir e configurar as funcionalidades de segurança do Samsung Knox para encriptação, arranque seguro e VPN a partir do software AppTec.

 

Com o SecurePIM, o software AppTec suporta uma solução de terceiros em dispositivos iOS e Android que instala um contentor de mensagens encriptadas para correio eletrónico, calendário e contactos em dispositivos BYOD. Para além da encriptação de todos os dados e, por exemplo, de todas as comunicações por correio eletrónico, a aplicação também inclui o seu próprio navegador “seguro”, que também pode ser ativado e pré-configurado através da consola EMM. Isto permite que as TI armazenem listas de URLs e listas negras de ligações à Internet. A aplicação funciona com o Microsoft Exchange 2007, 2010 e 2013. Neste caso, os dados são sincronizados através do ActiveSync. O Lotus Notes em conjunto com o Domino Traveler também é suportado.

 

Para utilizar o SecurePIM, apenas é necessário importar uma licença válida na consola AppTec. No caso dos dispositivos Windows 10 Mobile, o software tem diretamente em conta a tecnologia Enterprise Data Protection (EDP) integrada no sistema operativo móvel, que encripta os dados da empresa e os separa dos dados privados e das aplicações, sem necessidade de aplicações adicionais no dispositivo final.

 

Em caso de perda do dispositivo, este pode ser bloqueado ou apagado imediatamente. No caso dos dispositivos BYOD, apenas o conteúdo comercial pode ser removido. Em caso de perda ou roubo, está disponível uma função de localização, que só pode ser activada através da introdução de duas palavras-passe, dependendo dos requisitos do conselho de empresa, por exemplo.

 

Gestão de aplicações

O Enterprise App Manager integrado no software AppTec ajuda a gerir as aplicações necessárias para o ambiente empresarial. Isto facilita a definição da sua própria coleção de aplicações e a sua implementação nos dispositivos através de push. A MDM também garante que as aplicações são automaticamente actualizadas nos dispositivos finais.

 

Se as respectivas aplicações o permitirem, já podem ser pré-configuradas no software EMM para que os utilizadores as possam utilizar imediatamente. O administrador pode utilizar a lista negra e a lista branca para especificar em pormenor quais as aplicações permitidas num dispositivo. As aplicações desenvolvidas internamente podem ser carregadas no item de menu Aplicações internas e atribuídas aos dispositivos.

 

Alternativa segura ao Dropbox

 

O componente AppTec ContentBox pode ser utilizado para tornar a transferência e o intercâmbio de dados entre colegas o mais seguro possível. Esta alternativa ao Dropbox fornece uma área de armazenamento na nuvem para dados e documentos de todos os tipos, a que os utilizadores podem aceder através da sua própria aplicação ou através da consola Web EMM.

O administrador pode configurar o armazenamento na nuvem através da consola EMM, atribuir direitos de acesso e armazenar dados obrigatórios para os utilizadores, por exemplo. A ContentBox suporta diferentes cenários de armazenamento, pelo que o Amazon S3 pode ser ligado, mas o Sharepoint, (S)FTP, ownCloud, WebDAV e unidades do Windows também podem ser utilizados como armazenamento.

 

Preços e disponibilidade

 

De particular interesse para as empresas ou ambientes mais pequenos é a opção de gerir gratuitamente até 25 dispositivos por um período de tempo ilimitado. Se precisar de gerir mais dispositivos, paga 0,99 euros por dispositivo e por mês pela versão no local. A utilização dos add-ons Universal Gateway, ContentBox e SecurePIM tem um custo adicional. A gestão de dispositivos na nuvem tem um custo adicional de 0,49 euros por dispositivo, por mês, durante um período mínimo de 24 meses.

 

Conclusão

 

O software AppTec360 EMM impressiona pela sua vasta gama de funcionalidades, rápida colocação em funcionamento e operação simples através da consola web. Importante para as empresas alemãs é a conceção da gestão em conformidade com o conselho de empresa e a operação em nuvem em servidores na Alemanha e na Suíça.

 

A utilização de tecnologia de contentores testada e aprovada em termos de segurança sublinha a importância do apoio no domínio da segurança. O facto de o fabricante prometer suporte no mesmo dia para as actualizações do sistema operativo demonstra os elevados padrões de segurança da empresa suíça. (hv)

Fonte: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

carrinho
Armazena

Contacto

Sede social

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefona: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Correio eletrónico: info@apptec360.com

recomende-nos
Recomenda-nos
Go to Top