Тест AppTec360 UEM: Централизованная настройка шлюза и VPN-клиентов через веб-консоль

AppTec360 Endpoint Manager — это программное обеспечение для управления мобильными устройствами, MacBook и ПК с ОС Windows. В дополнение к типичным функциям UEM, таким как инвентаризация, распространение программного обеспечения и управление исправлениями, он также предлагает интегрированное решение VPN, которое администраторы могут настроить централизованно для всех конечных устройств.

Если сотрудникам необходимо получить доступ к ИТ-ресурсам в сети компании из разных мест или во время путешествий, большинство организаций защищают такие соединения с помощью VPN.

В принципе, недостатка в программном обеспечении для VPN нет; такие широко распространенные продукты, как Wireguard или OpenVPN, даже бесплатны. Однако настоящая проблема заключается в распространении VPN-клиентов, включая сертификаты, на разнородных конечных устройствах и их настройке таким образом, чтобы обеспечить максимальный уровень безопасности.

 

Централизованное обеспечение VPN с помощью AppTec360

AppTec360 Unified Endpoint Management (UEM) берет на себя именно эту задачу и ускоряет развертывание VPN в масштабах всей компании. Программное обеспечение поддерживает Android, iOS, macOS и Windows. Устройства могут быть настроены индивидуально, через членство в группе или на основе профилей.

После настройки VPN автоматически запускается при открытии определенных приложений и шифрует трафик данных в сети компании. В режиме always-on управляемые устройства подключаются к сети компании автоматически и исключительно через VPN.

Универсальный шлюз AppTec360 предоставляет услугу VPN в DMZ и может быть подключен к Active Directory.

После этого пользователь не сможет отключить VPN, например, в пользу WLAN или мобильной точки доступа, даже перезапустив устройство.

 

Универсальный шлюз с услугой VPN

Настройка проста. Служба VPN является частью Универсального шлюза (UG). Этот компонент работает как виртуальное устройство в DMZ. Неважно, размещен ли сервер AppTec360 в локальной сети или используется в облаке. Active Directory и AppTec360 UEM также могут находиться в разных сетях.

AppTec360 Gateway можно использовать как с локальным сервером AppTec360, так и с облачной версией.

Он устанавливается и настраивается через веб-консоль AppTec360. Здесь администраторы добавляют шлюз и вводят имя хоста, пароль и SSL-сертификат. Один или несколько VPN-доступов задаются в пункте меню Добавить конфигурацию VPN.

 

Универсальный шлюз AppTec360 включает в себя VPN-сервер, который можно легко интегрировать в сеть компании.

Для устройств, управляемых MDM, вам нужно только выбрать, какое из VPN-соединений должно использоваться в каждом случае. Затем AppTec360 UEM автоматически распространяет конфигурацию на устройства.

Администраторы AppTec360 определяют VPN-соединение через веб-консоль.

Черный список шлюза запрещает доступ к определенным доменам или IP-адресам для всех устройств, подключенных через UG. Все, что вам нужно сделать, это загрузить текстовый файл с адресами.

Администраторы могут использовать черные списки для предотвращения доступа к веб-сайтам и IP-адресам из центрального офиса.

В качестве дополнительной возможности администраторы AppTec360 могут хранить самоподписанные сертификаты и сертификаты идентификации для входа в приложения и службы и распространять их на соответствующие конечные устройства.

 

Нулевая аутентификация с помощью Kerberos

Для почтового трафика через VPN-шлюз можно активировать Kerberos для аутентификации пользователей в сочетании с Active Directory. Пользователям не нужно вводить пароль для доступа к почтовому аккаунту.

Это повышает удобство, особенно в средах, где требуется частая смена паролей и очень длинные пароли.

Опция Kerberos обеспечивает аутентификацию в одно касание, например, в сочетании с Microsoft Exchange.

 

Цены и наличие

AppTec360 можно использовать как виртуальное устройство на месте, так и в качестве облачного решения в швейцарских или немецких центрах обработки данных. Версия SaaS требует регистрации только для того, чтобы начать работу с управлением устройствами.

Бесплатная лицензия на 25 устройств предназначена для небольших компаний. Он содержит все функции, не имеет ограничений по времени и может быть загружен с сайта производителя. Поддержка в этой версии ограничена 30 днями.

Если вы хотите управлять более чем 25 устройствами, вы платите 0,99 евро за устройство и месяц за лицензию для локального использования. Универсальный шлюз стоит дополнительно 0,79 евро за устройство и месяц в составе пакета Secure Connection & Identity Package.

За облачное управление устройствами взимается дополнительная плата в размере 0,59 евро за устройство в месяц при минимальном сроке в два года.

 

Заключение

AppTec360 UEM — это комплексное решение для управления мобильными устройствами, MacBook и ПК с ОС Windows. Интегрированный компонент VPN состоит из серверов и клиентов, которыми можно централизованно управлять с помощью интуитивно понятной веб-консоли.

Конфигурация VPN-соединений на индивидуальной, групповой или профильной основе обеспечивает быстрое развертывание и адаптацию к специфическим требованиям определенных классов устройств.

Дополнительный черный список для VPN-шлюза и простое подключение к Active Directory, включая опцию Kerberos, предлагают дополнительные возможности для повышения безопасности и удобства пользователей.

 

Источник: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren