page-loader

AppTec у тесті: Керування Windows 10 та мобільними пристроями за допомогою AppTec UEM

AppTec EMM

Інструменти для уніфікованого управління кінцевими точками (UEM) зазвичай походять від адміністрування комп’ютерів Windows і лише пізніше додаються до мобільних пристроїв. На противагу цьому, AppTec GmbH пішла протилежним шляхом і нещодавно відкрила Enterprise Mobile Manger (EMM) для централізованого адміністрування комп’ютерів з Windows 10.
Більшість давно відомих інструментів UEM зберегли свою початкову концепцію управління Windows 10 і встановлюють агента на ПК, які їм потрібні для виконання загальних завдань, таких як інвентаризація, розповсюдження програмного забезпечення, управління виправленнями або вразливостями. Для управління мобільними пристроями вони використовують MDM-інтерфейси iOS або Android.

Однак Microsoft також надає такі інтерфейси для Windows 10 у вигляді постачальників послуг конфігурації (Configuration Service Providers, CSP). Хоча в даний час вони не пропонують всіх опцій, доступних за допомогою групової політики, з кожним випуском Windows 10 додаються нові провайдери.

Керування Windows 10 за допомогою інтерфейсів MDM є елементом сучасного управління Microsoft. Хмарний сервіс Intune з самого початку покладався на цю концепцію, але сторонні постачальники також стратегічно орієнтуються на цю модель.

Керуйте смартфонами та ПК з Windows 10 разом

Компанія AppTec з Базеля також слідкує за цим розвитком і розширила своє рішення MDM, включивши в нього підтримку комп’ютерів під управлінням Windows 10 і macOS. Таким чином, Enterprise Mobile Manager (EMM) пропонує можливість централізовано керувати пристроями в гетерогенному середовищі за допомогою веб-консолі керування.

Крім смартфонів, за допомогою AppTec-EMM можна використовувати також комп'ютери з Windows-10.

Окрім смартфонів, AppTec EMM також можна використовувати для керування комп’ютерами з Windows 10.

Швейцарці охоплюють широкий спектр функцій: Інвентаризація та конфігурація (MDM), розповсюдження додатків (MAM), захист даних (MCM), безпека (MSM), управління мобільною електронною поштою (MEM) та “Принеси свій власний пристрій” (BYOD).

Проста інтеграція пристроїв

Щоб почати керувати мобільними або стаціонарними пристроями, користувачі повинні спочатку увійти в систему за допомогою своїх пристроїв. Адміністратор створює користувачів або вручну, або імпортує їх у мультиреєстрації через CSV-файл, або підключає службу EMM через LDAP-конектор до Active Directory, щоб перенести користувачів звідти.

User та Endgeräte можна створити окремо або в масовій операції за допомогою CSV-імпорту.

Користувачів і кінцеві пристрої можна додавати індивідуально або масово за допомогою імпорту CSV.

Після цього користувачі отримають запит на реєстрацію свого пристрою електронною поштою або SMS-повідомленням.

Anwender erhalten wahlweise per E-Mail oder SMS eine Aufforderung, ihr Gerät in Device-Management anzumelden.

Користувачі отримують запит на реєстрацію пристрою в “Керуванні пристроями” електронною поштою або SMS.

Користувачі Windows 10 вводять отримані облікові дані EMM у додатку “Налаштування” в розділі “Доступ до робочого або навчального облікового запису”. Це автоматично призначає комп’ютер для керування пристроями EMM.

Користувачі Windows-10 повинні ввести свої EMM-дані в системну конфігурацію, щоб зареєструвати пристрій для керування.

Користувачі Windows 10 повинні ввести свої облікові дані EMM в Панелі керування, щоб зареєструвати пристрій для керування.

Завдяки підтримці Microsoft Autopilot адміністратори також можуть автоматично надавати комп’ютери з Windows 10 для централізованого керування пристроями в такий спосіб. Для цього потрібен попередній екземпляр EMM і його підключення до Azure Active Directory.

Керування кількома пристроями під одним дахом

Адміністратор може переглядати, налаштовувати і контролювати передані в управління пристрої зі своєї консолі. Незважаючи на відмінності між операційними системами, більшістю параметрів можна керувати, використовуючи ідентичну методологію.

Багато налаштувань можна змінювати однаково для всіх типів пристроїв за допомогою профілів пристроїв, наприклад, правила паролів або доступ до хмарних сервісів. Консоль дозволяє ієрархічно структурувати пристрої і, таким чином, успадковувати призначені профілі.

Управління активами надає детальну інформацію про апаратне та програмне забезпечення, а також стан конфігурації пристроїв за допомогою інформаційної панелі та звітів. Адміністратор може використовувати цю інформацію для перевірки стану відповідності пристроїв або, наприклад, для перевірки обладнання програми.

Встановлення оновлень можна налаштувати для окремих комп’ютерів або груп пристроїв, наприклад, вказати, чи повинні вони встановлюватися автоматично.

Керування програмами Windows

Інтегрований Enterprise App Manager допоможе вам керувати потрібними програмами. Спочатку EMM проводить інвентаризацію всіх програм, доступних на комп’ютерах з Windows 10, а також дозволяє їх віддалене видалення.

EMM автоматично інвентаризує встановлені на Windows-10-PC програми, що встановлюються на комп'ютерах.

EMM автоматично інвентаризує програми, встановлені на комп’ютерах з Windows 10.

За допомогою EMM можна визначити власну колекцію програмного забезпечення і розгорнути її на конкретних комп’ютерах. Для цього адміністратор повинен завантажити власні додатки в EMM і призначити їх пристрою або профілю.

З веб-консолі адміністратори можуть запускати додаткові Windows-програми та рекомендувати їх встановлення.

З веб-консолі адміністратори можуть видаляти небажані програми Windows і забороняти їх встановлення.

Enterprise App Manager також підтримує цільове обмеження програм, включених до Windows 10, таких як OneDrive, і чорні списки вибраних програм з Windows Store.

Комплексне управління безпекою

Основним завданням програмного забезпечення AppTec є підтримка ІТ-відділу в захисті всіх пристроїв і даних, що зберігаються на них, від несанкціонованого доступу та запобігання несанкціонованим діям з боку користувачів.

Для цього програмне забезпечення пропонує безліч налаштувань, пов’язаних з безпекою, для всіх типів пристроїв, таких як визначення політики паролів, використання камер, використання Cortana або облікових записів Microsoft.

Втрачені кінцеві пристрої можна заблокувати або віддалено стерти, щоб запобігти потраплянню конфіденційних даних до рук сторонніх осіб. Комп’ютери з Windows 10 можна визначити за допомогою GPS. Цю функцію можна активувати, наприклад, залежно від специфікацій робочої ради, лише ввівши два паролі.

Якщо пристрій виводиться з експлуатації або співробітник повинен його повернути, система повертається до заводських налаштувань одним натисканням кнопки, а процес фіксується в журналі.

У Центрі безпеки Windows адміністратори можуть віддалено керувати всіма параметрами безпеки та компонентами, наданими корпорацією Майкрософт, такими як брандмауер та антивірусне програмне забезпечення Windows Defender.

Адміністратори можуть змінювати найрізноманітніші інсталяції Windows 10 аж до налаштування параметрів безпеки.

Адміністратори можуть здійснювати численні налаштування, починаючи з Windows 10 і закінчуючи конфігурацією параметрів безпеки.

Шифрування дисків за допомогою Bitlocker також можна активувати та налаштувати в системах Windows 10 Enterprise і Professional.

Bitlocker можна активувати та налаштувати для вимкнення робочої станції з Windows-10-PC.

Bitlocker можна активувати та налаштувати для шифрування дисків на комп’ютерах з Windows 10.

Забезпечуйте безпечне з’єднання централізовано

В управлінні з’єднаннями можна визначити попередні налаштування та обмеження для WLAN, VPN і Bluetooth.

Додатковий універсальний шлюз AppTec містить власний VPN-сервер і поставляється з VPN-клієнтами для різних типів пристроїв. Таким чином, рішення EMM може повністю автоматизувати налаштування VPN для всіх мобільних пристроїв, а також для комп’ютерів під управлінням Windows 10.

Підключення до Exchange та інших поштових серверів визначається через управління PIM. Активна синхронізація використовується для обміну з Exchange.

TeamViewer інтегровано для віддаленої підтримки користувачів. Адміністратору EMM потрібно лише один раз визначити свій обліковий запис TeamViewer, а потім розгорнути додаток TeamViewer Quicksupport на кінцевих пристроях.

Безпечна синхронізація даних між пристроями

Компонент AppTec ContentBox призначений для того, щоб зробити передачу даних та обмін ними між співробітниками максимально безпечним. Ця альтернатива Dropbox надає хмарне сховище для всіх типів документів, до яких користувачі отримують доступ через спеціальний додаток або через веб-інтерфейс EMM.

Адміністратор може налаштувати хмарне сховище через консоль EMM, призначити права доступу та зберігати в ньому обов’язкові дані для користувачів. ContentBox підтримує кілька варіантів зберігання, включаючи Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV і диски Windows.

Ціни та наявність

Користувачі AppTec можуть обирати між локальним екземпляром або хмарним варіантом із серверами в Німеччині та Швейцарії.

Хоча використання SaaS вимагає лише реєстрації для початку керування пристроєм, для приватного екземпляра віртуальний пристрій, що постачається у форматі OVF, необхідно спочатку запустити та налаштувати на підтримуваному гіпервізорі (VMware ESXi, Hyper-V, VirtualBox або Citrix XenServer).

Особливо цікавою для невеликих компаній є безкоштовна ліцензія на 25 пристроїв. Він пропонує повний спектр функцій, необмежений у часі і може бути завантажений з веб-сайту виробника.

Якщо ви хочете адмініструвати більше пристроїв, ви платите 0,99 € за пристрій і місяць за локальну версію. Використання додаткових модулів, таких як Universal Gateway, ContentBox та Custom Launcher, коштує додатково.

Управління пристроями в хмарі коштує додатково 0,49 євро за пристрій і місяць з мінімальним терміном дії 24 місяці.

Висновок

Програмне забезпечення EMM від AppTec360 переконує широким спектром функцій, швидким введенням в експлуатацію та простим управлінням через веб-консоль. Рішення для управління також відносно недороге.

Підтримка всіх видів пристроїв, від смартфонів до комп’ютерів Mac і Windows 10, має бути особливо корисною для МСП. Єдине управління для різних клієнтів спрощує завдання забезпечення наскрізної безпеки та відповідності, а також надання користувачам потрібних конфігурацій ОС і додатків.

AppTec (поки що) не розглядає себе як конкурента існуючим рішенням для управління клієнтами. Наприклад, не планується ні пакування додатків, ні розгортання ОС.

, 07.04.2020

Адреса: https://www.windowspro.de/andrej-radonic/test-windows-10-mobilgeraete-apptec-emm-verwalten

Це переклад з оригінальної німецької версії.

візок
Магазин

Контакти

Штаб-квартира

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Базель
Швайцарія.
Телефон: +41 (0) 61 511 32 10
Факс: +41 (0) 61 511 32 19

Електронна пошта: info@apptec360.com

rateus (лат.)
Рекомендуйте нас
Go to Top