«AppTec360 EMM — это решение для управления мобильностью предприятия, созданное в Швейцарии, которое соответствует строгим немецким правовым нормам и является бесплатным — по крайней мере, для небольших инсталляций. Мы присмотрелись к нему повнимательнее.
- Свободный выбор между локальной и облачной версией, серверы расположены в Германии и Швейцарии
- Администраторы имеют единое представление о разнообразии устройств и систем
- Личный и рабочий контент и приложения могут сосуществовать
Чтобы планшеты и смартфоны не превратились в ловушку для компаний с точки зрения затрат и безопасности, им, как и настольным устройствам, требуется централизованная инвентаризация и мониторинг, обновления и защита от брешей в безопасности и потери данных. По своей природе мобильные устройства не всегда находятся в контакте с сетью компании, а поскольку частные устройства все чаще используются в профессиональных целях (BYOD — Bring Your Own Device), к работе с данными на них применяются различные политики. Поэтому ИТ-отделу требуются специально разработанные решения для управления мобильными устройствами.
AppTec с акцентом на немецкий рынок
На рынке решений для управления корпоративной мобильностью (EMM), где доминируют американские производители, компания AppTec из Базеля является одним из немногих поставщиков, соблюдающих строгие немецкие законодательные рамки. С помощью этого программного обеспечения можно бесплатно управлять до 25 устройствами. AppTec360 EMM поддерживает все распространенные версии iOS, Android и Windows Mobile.
Как обычно в этой категории программного обеспечения, EMM-решение затрагивает три основные области управления мобильными устройствами:
- Управление мобильными устройствами (MDM) = инвентаризация, настройка и управление мобильными устройствами, безопасность устройств, доступ к электронной почте, BYOD.
- Управление мобильными приложениями (MAM) = администрирование, распространение, обновление и защита приложений на конечных устройствах на основе самоопределяемого магазина приложений, который также может включать ваши собственные приложения.
- Управление мобильным контентом (MCM) = обеспечение безопасности использования данных, например, с помощью шифрования, мониторинга использования данных, целевого доступа к данным компании с мобильных устройств.
Быстрый ввод в эксплуатацию в облаке или в локальной сети
При использовании AppTec пользователи могут выбрать между локальной установкой и облачной версией с серверами в Германии и Швейцарии. Функциональной разницы между этими двумя вариантами нет. В то время как в варианте SaaS для начала управления устройством требуется только регистрация, администратор должен сначала запустить устройство в формате ova на гипервизоре VMware, Hyper-V, Virtualbox или XenServer для создания частного экземпляра.
После загрузки виртуальной машины открывается мастер установки на основе браузера, с помощью которого устройство настраивается и интегрируется в сеть. Помимо загрузки файла лицензии и публичного SSL-сертификата, необходимо настроить пользователя-администратора и почтовый аккаунт, через который система сможет отправлять письма.
Если вам неудобно работать в небольшом окне консоли виртуальной машины, вы можете включить удаленный доступ к мастеру настройки через командную строку SSH. Для этого необходимо создать пароль в файле /opt/console/application/configs/externalConfigPassword, после чего можно получить доступ через браузер с удаленного компьютера по URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Поскольку сервер управления должен взаимодействовать с мобильными устройствами через Интернет, в брандмауэре должны быть открыты дополнительные порты — помимо 8080, 8081 и 443: 5223, 2195 и 2196 должны быть открыты для связи Apple APN, а 5228, 5229 и 5230 — для Android.
Подготовка к управлению устройством
С этого момента местное программное обеспечение находится в том же состоянии, что и облачное. Как и в случае со всеми MDM-решениями, администратор EMM должен сначала сделать некоторые приготовления для управления устройствами iOS и Android через аккуратную веб-консоль. Для iOS они должны получить сертификат APNS через соответствующую службу Apple и сохранить его в EMM. Если устройства Apple также должны работать в контролируемом режиме, что открывает расширенные возможности настройки, в EMM также должен быть определен сервер DEP, для чего требуется дополнительный сертификат Apple.
Регистрация и обеспечение
Администратор EMM может создавать пользователей вручную или импортировать их через CSV-файл, а также подключив сервер к собственной службе каталогов через LDAP-коннектор. Для регистрации устройств он может автоматически отправлять пользователям запрос на установку по электронной почте или SMS. После входа в службу EMM на конечном устройстве сначала устанавливается сертификат на мобильном устройстве, а затем устанавливается приложение EMM, необходимое для управления.
Очистить конфигурацию устройства
Теперь администратор может настраивать и контролировать устройства, добавленные в систему управления, со своей консоли. Несмотря на различия между производителями мобильных операционных систем, большинство параметров можно регулировать стандартным способом, что значительно упрощает работу администраторов. Многие настройки можно сделать едиными для всех типов устройств, например политики паролей, использование камеры, доступ к облачным сервисам и т. д.
На приборной панели можно просмотреть состояние всех устройств, получить информацию об их соответствии требованиям и перечислить все неуправляемые устройства. Хотя вы можете видеть, на скольких мобильных устройствах установлена модифицированная операционная система (jailbreak/root), автоматической реакции, такой как блокировка или удаление, или запроса пользователю не происходит. Эти действия должны выполняться администратором вручную.
Пользователи могут использовать уменьшенную веб-консоль самообслуживания, например, для проверки состояния устройства или для определения его местоположения в случае кражи.
Dual Persona поддерживает сценарии BYOD
Помимо разделения пользователей и устройств по индивидуально определяемым группам и профилям конфигурации, решающим параметром является разграничение по статусу владения: Для каждого устройства при регистрации необходимо указать, принадлежит ли оно компании или пользователю. В последнем случае действует принцип dual-persona: на устройствах, управляемых с помощью AppTec, могут сосуществовать частный и рабочий контент и приложения. Они надежно отделены друг от друга, чтобы компания могла применять свои политики безопасности, исключая доступ к частным данным и защищая конфиденциальность пользователя.
Контейнеры для разделения рабочих и личных данных
Чтобы приложения, управляющие или обменивающиеся бизнес-данными, не могли быть прочитаны или скомпрометированы через частные приложения, администраторы могут использовать консоль EMM для установки на устройствах так называемых контейнеров, которые создают виртуальное разделение между частным и рабочим миром.
Если используется Android, то для этого можно использовать Android for Work после соответствующей предварительной настройки в консоли AppTec. Этот контейнер шифрует данные, управляемые приложениями и их соединениями. Администратор имеет доступ только к приложениям, установленным через EMM, и содержащимся в них данным, в то время как частные приложения остаются за пределами системы. Администратор Android также может установить и настроить функции безопасности Samsung Knox для шифрования, безопасной загрузки и VPN из программы AppTec.
С помощью SecurePIM программное обеспечение AppTec поддерживает стороннее решение на устройствах iOS и Android, которое устанавливает зашифрованный контейнер обмена сообщениями для электронной почты, календаря и контактов на устройствах BYOD. Помимо шифрования всех данных и, например, всех сообщений электронной почты, приложение также поставляется с собственным «безопасным» браузером, который можно активировать и предварительно настроить с помощью консоли EMM. Это позволяет ИТ-специалистам хранить списки URL-адресов и заносить интернет-ссылки в черный список. Приложение работает с Microsoft Exchange 2007, 2010 и 2013. В этом случае данные синхронизируются через ActiveSync. Также поддерживается Lotus Notes в сочетании с Domino Traveler.
Для использования SecurePIM в консоли AppTec необходимо импортировать только действующую лицензию. В случае с устройствами Windows 10 Mobile программное обеспечение напрямую учитывает интегрированную в мобильную операционную систему технологию Enterprise Data Protection (EDP), которая шифрует данные компании и отделяет их от частных данных и приложений без необходимости установки дополнительных приложений на конечное устройство.
В случае потери устройства его можно немедленно заблокировать или стереть. В случае с устройствами BYOD можно удалить только бизнес-контент. В случае потери или кражи доступна функция отслеживания, которую можно активировать только введя два пароля, в зависимости от требований, например, производственного совета.
Управление приложениями
Enterprise App Manager, интегрированный в программное обеспечение AppTec, помогает управлять приложениями, необходимыми для корпоративной среды. Это позволяет легко определить собственную коллекцию приложений и распространить ее на устройства с помощью push. MDM также обеспечивает автоматическое обновление приложений на конечных устройствах.
Если соответствующие приложения позволяют это сделать, они могут быть предварительно настроены в программном обеспечении EMM, чтобы пользователи могли сразу же их использовать. Администратор может использовать черные и белые списки, чтобы детально определить, какие приложения разрешены на устройстве. Приложения, разработанные собственными силами, можно загрузить в пункт меню «Собственные приложения» и назначить их устройствам.
Безопасная альтернатива Dropbox
Компонент ContentBox от AppTec позволяет сделать передачу и обмен данными между коллегами максимально безопасными. Эта альтернатива Dropbox предоставляет облачное хранилище для данных и документов всех видов, доступ к которым пользователи могут получить через собственное приложение или через веб-консоль EMM.
Администратор может настроить облачное хранилище через консоль EMM, назначить права доступа и сохранить обязательные данные для пользователей, например. ContentBox поддерживает различные сценарии хранения данных, поэтому можно подключить Amazon S3, но также можно использовать Sharepoint, (S)FTP, ownCloud, WebDAV и диски Windows.
Цены и наличие
Особый интерес для небольших компаний или сред представляет возможность бесплатного управления до 25 устройств в течение неограниченного периода времени. Если вам нужно управлять большим количеством устройств, вы платите 0,99 евро за устройство и месяц за локальную версию. Использование дополнительных модулей Universal Gateway, ContentBox и SecurePIM оплачивается дополнительно. Управление устройствами в облаке стоит дополнительно 0,49 евро за устройство в месяц при минимальном сроке 24 месяца.
Заключение
Программное обеспечение AppTec360 EMM впечатляет широким набором функций, быстрым вводом в эксплуатацию и простым управлением через веб-консоль. Важным для немецких компаний является соответствующая требованиям рабочего совета конструкция управления и облачная работа на серверах в Германии и Швейцарии.
Использование проверенной и одобренной контейнерной технологии подчеркивает, что мы уделяем особое внимание поддержке в области безопасности. Тот факт, что производитель обещает поддержку обновлений ОС в течение одного дня, свидетельствует о высоких стандартах безопасности швейцарской компании. (hv)
Источник: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870