AppTec360 Endpoint Manager, mobil cihazların, MacBook’ların ve Windows PC’lerin yönetimi için bir yazılımdır. Envanter, yazılım dağıtımı ve yama yönetimi gibi tipik UEM işlevlerine ek olarak, yöneticilerin tüm uç cihazlar için merkezi olarak yapılandırabileceği entegre bir VPN çözümü de sunar.
Çalışanların şirket ağındaki BT kaynaklarına farklı konumlardan veya seyahat ederken erişmeleri gerekiyorsa, çoğu kuruluş bu tür bağlantıları bir VPN aracılığıyla güvence altına alır.
Prensip olarak VPN yazılımı sıkıntısı yoktur; Wireguard veya OpenVPN gibi yaygın olarak kullanılan ürünler ücretsizdir. Ancak asıl zorluk, sertifikalar da dahil olmak üzere VPN istemcilerini heterojen uç cihazlara yaymak ve bunları en yüksek güvenlik seviyesine ulaşılacak şekilde yapılandırmaktır.
AppTec360 ile merkezi VPN sağlama
AppTec360 Unified Endpoint Management (UEM) tam olarak bu görevi üstlenir ve VPN’lerin şirket çapında dağıtımını hızlandırır. Yazılım Android, iOS, macOS ve Windows’u desteklemektedir. Cihazlar tek tek, grup üyelikleri üzerinden veya profiller temelinde yapılandırılabilir.
Kurulduktan sonra VPN, belirli uygulamalar açıldığında otomatik olarak başlar ve şirket ağına giden veri trafiğini şifreler. Her zaman açık modda, yönetilen cihazlar şirket ağına otomatik olarak ve yalnızca VPN üzerinden bağlanır.
AppTec360 Universal Gateway, DMZ’de bir VPN hizmeti sağlar ve Active Directory’ye bağlanabilir.
Bu durumda kullanıcının daha sonra VPN’i bir WLAN veya mobil hotspot bağlantısı lehine devre dışı bırakması, örneğin yeniden başlatarak bile mümkün değildir.
VPN hizmeti ile evrensel ağ geçidi
Kurulum basittir. VPN hizmeti Evrensel Ağ Geçidi’nin (UG) bir parçasıdır. Bu bileşen DMZ’de sanal bir cihaz olarak çalışır. AppTec360 sunucusunun şirket içinde barındırılması veya bulutta kullanılması fark etmez. Active Directory ve AppTec360 UEM farklı ağlarda da bulunabilir.
AppTec360 Gateway hem yerel bir AppTec360 sunucusuyla hem de bulut sürümüyle kullanılabilir.
AppTec360 web konsolu üzerinden kurulur ve yapılandırılır. Yöneticiler ağ geçidini buraya ekler ve ana bilgisayar adını, parolayı ve SSL sertifikasını girer. VPN yapılandırması ekle menü öğesinde bir veya daha fazla VPN erişimi tanımlanır.
AppTec360 Universal Gateway, şirket ağına kolayca entegre edilebilen bir VPN sunucusu içerir.
MDM tarafından yönetilen cihazlar için, her durumda yalnızca VPN bağlantılarından hangisinin kullanılacağını seçmeniz gerekir. AppTec360 UEM daha sonra yapılandırmayı otomatik olarak cihazlara dağıtır.
AppTec360 yöneticileri VPN bağlantısını web konsolu üzerinden tanımlar.
Ağ geçidi kara listesi, UG üzerinden bağlanan tüm cihazlar için belirli etki alanlarına veya IP adreslerine erişimi yasaklar. Tek yapmanız gereken adresleri içeren bir metin dosyası yüklemek.
Yöneticiler, merkezi bir konumdan web sitelerine ve IP adreslerine erişimi engellemek için kara listeleri kullanabilir.
Bir seçenek olarak AppTec360 yöneticileri, uygulamalarda ve hizmetlerde oturum açmak için kendinden imzalı sertifikaları ve kimlik sertifikalarını depolayabilir ve bunları ilgili son cihazlara dağıtabilir.
Kerberos ile sıfır dokunuşlu kimlik doğrulama
VPN ağ geçidi üzerinden posta trafiği için Kerberos, Active Directory ile birlikte kullanıcı kimlik doğrulaması için etkinleştirilebilir. Kullanıcılar daha sonra posta hesaplarına erişmek için bir şifre girmek zorunda kalmazlar.
Bu, özellikle sık parola değişikliği ve çok uzun parolalar gerektiren ortamlarda rahatlığı artırır.
Kerberos seçeneği, örneğin Microsoft Exchange ile bağlantılı olarak tek dokunuşla kimlik doğrulama sağlar
Fiyatlar ve müsaitlik durumu
AppTec360, sanal bir cihaz olarak şirket içinde veya İsviçre veya Almanya veri merkezlerinde bir bulut çözümü olarak kullanılabilir. SaaS sürümü yalnızca cihaz yönetimine başlamak için kayıt gerektirir.
En fazla 25 cihaz için ücretsiz lisans daha küçük şirketleri hedefliyor. Tüm fonksiyonları içerir, zaman sınırı yoktur ve üreticinin web sitesinden indirilebilir. Bu sürümde destek 30 gün ile sınırlıdır.
25’ten fazla cihazı yönetmek istiyorsanız, şirket içi lisans için cihaz ve ay başına 0,99 EUR ödersiniz. Evrensel Ağ Geçidi, Güvenli Bağlantı ve Kimlik Paketi olarak cihaz ve ay başına 0,79 € ek ücrete tabidir.
Bulut tabanlı cihaz yönetimi, en az iki yıllık bir dönem için cihaz başına aylık 0,59 € ek ücrete tabidir.
Sonuç
AppTec360 UEM, mobil cihazların, MacBook’ların ve Windows PC’lerin yönetimi için kapsamlı bir çözümdür. Entegre VPN bileşeni, sezgisel web konsolu aracılığıyla merkezi olarak yönetilebilen sunucular ve istemcilerden oluşur.
VPN bağlantılarının bireysel, grup veya profil bazında yapılandırılması, belirli cihaz sınıflarının özel gereksinimlerine göre hızlı dağıtım ve özelleştirme sağlar.
VPN ağ geçidi için isteğe bağlı kara liste ve Kerberos seçeneği de dahil olmak üzere Active Directory’ye basit bağlantı, güvenliği ve kullanıcı rahatlığını artırmak için ek seçenekler sunar.
Kaynak: https://www.windowspro.de/andrej-radonic/apptec360-uem-test-gateway-vpn-clients-ueber-web-konsole-zentral-konfigurieren