“AppTec360 EMM” – це рішення для управління корпоративною мобільністю, виготовлене у Швейцарії, яке відповідає суворим німецьким законодавчим нормам і є безкоштовним – принаймні для невеликих інсталяцій. Ми придивилися до нього ближче.
- Вільний вибір між локальною або хмарною версією з серверами, розташованими в Німеччині та Швейцарії
- Адміністратори мають єдине уявлення про різноманітність пристроїв і систем
- Приватний і бізнес-контент та додатки можуть співіснувати
Щоб запобігти перетворенню планшетів і смартфонів на пастку витрат і безпеки для компаній, вони потребують централізованої інвентаризації та моніторингу, оновлень і захисту від прогалин у безпеці та втрати даних, так само, як і настільні пристрої. За своєю природою мобільні пристрої не завжди перебувають на зв’язку з мережею компанії, а оскільки приватні пристрої все частіше використовуються в професійних цілях (BYOD – Bring Your Own Device), до обробки даних на них застосовуються різні політики. Тому ІТ-відділ потребує спеціально розроблених рішень для управління мобільними пристроями.
AppTec з фокусом на німецький ринок
На ринку рішень для управління мобільністю підприємства (EMM), де домінують американські виробники, AppTec з Базеля є одним з небагатьох постачальників, які дотримуються суворого німецького законодавства. За допомогою цього програмного забезпечення можна безкоштовно керувати до 25 пристроями. AppTec360 EMM підтримує всі поширені версії iOS, Android і Windows Mobile.
Як завжди в цій категорії програмного забезпечення, рішення EMM охоплює три основні сфери управління мобільними пристроями:
- Управління мобільними пристроями (MDM) = інвентаризація, конфігурація та управління мобільними пристроями, безпека пристроїв, доступ до електронної пошти, BYOD.
- Управління мобільними додатками (MAM) = адміністрування, розповсюдження, оновлення та захист додатків на кінцевих пристроях на основі самостійно визначеного магазину додатків, який також може включати ваші власні додатки.
- Управління мобільним контентом (MCM) = Безпека використання даних, наприклад, за допомогою шифрування, моніторингу використання даних, цільового доступу до даних компанії з мобільних пристроїв.
Швидке введення в експлуатацію в хмарі або на місці
З AppTec користувачі можуть обирати між локальною установкою та хмарною версією з серверами в Німеччині та Швейцарії. Функціональної різниці між цими двома варіантами немає. У той час як варіант SaaS вимагає лише реєстрації для того, щоб почати керувати пристроєм, адміністратор повинен спочатку запустити пристрій, що постачається у форматі ova, на гіпервізорах VMware, Hyper-V, Virtualbox або XenServer для приватного екземпляра.
Після завантаження віртуальної машини відкривається браузерний майстер встановлення, за допомогою якого пристрій налаштовується та інтегрується в мережу. Окрім завантаження файлу ліцензії та публічного SSL-сертифікату, необхідно налаштувати користувача адміністратора та поштовий акаунт, через який система може надсилати листи.
Якщо вам незручно працювати у маленькому вікні консолі віртуальної машини, ви також можете увімкнути програму для віддаленого доступу до майстра конфігурації через командний рядок SSH. Для цього потрібно створити пароль у файлі /opt/console/application/configs/externalConfigPassword, а потім отримати доступ через браузер з віддаленого комп’ютера за адресою https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT.
Оскільки сервер управління повинен зв’язуватися з мобільними пристроями через Інтернет, у брандмауері повинні бути відкриті додаткові порти – на додаток до 8080, 8081 і 443: 5223, 2195 і 2196 повинні бути відкриті для зв’язку Apple APN, а 5228, 5229 і 5230 – для Android.
Підготовка до керування пристроями
З цього моменту локальне програмне забезпечення знаходиться в тому ж стані, що і хмарний доступ. Як і у випадку з усіма рішеннями MDM, адміністратор EMM тепер повинен спочатку зробити деякі налаштування для управління пристроями iOS і Android через зручну веб-консоль. Для iOS вони повинні отримати сертифікат APNS через відповідний сервіс Apple і зберегти його в EMM. Якщо пристрої Apple також повинні працювати в контрольованому режимі, що відкриває розширені можливості конфігурації, в EMM також повинен бути визначений сервер DEP, що вимагає додаткового сертифіката Apple.
Зарахування та забезпечення
Адміністратор EMM може створювати користувачів вручну або імпортувати їх за допомогою CSV-файлу та підключення сервера до власної служби каталогів через LDAP-конектор. Для реєстрації пристроїв він може автоматично надсилати користувачам запит на встановлення електронною поштою або SMS. Після входу в сервіс EMM на кінцевому пристрої на мобільному пристрої спочатку створюється сертифікат, а потім встановлюється додаток EMM, необхідний для контролю.
Зрозуміла конфігурація пристрою
Тепер адміністратор може налаштовувати та керувати пристроями, доданими до системи керування, зі своєї консолі. Незважаючи на відмінності між мобільними операційними системами, що залежать від виробника, більшістю параметрів можна керувати за допомогою стандартизованого методу, що значно спрощує роботу адміністраторів. Багато налаштувань можна зробити однаковими для всіх типів пристроїв, наприклад, політики паролів, використання камери, доступ до хмарних сервісів тощо.
Інформаційна панель надає огляд стану всіх пристроїв, інформацію про їхню відповідність та список усіх некерованих пристроїв. Хоча ви можете бачити, на скількох мобільних пристроях встановлена модифікована операційна система (джейлбрейк/рут), автоматичної реакції, наприклад, блокування або видалення, або запиту до користувача, немає. Ці дії повинні виконуватися вручну адміністратором.
Користувачі можуть використовувати спрощену веб-консоль самообслуговування, щоб, наприклад, перевірити стан пристрою або ініціювати визначення його місцезнаходження в разі крадіжки.
Dual Persona підтримує сценарії BYOD
На додаток до поділу користувачів і пристроїв на індивідуально визначені групи та профілі конфігурації, вирішальним параметром є диференціація за статусом власності: Для кожного пристрою під час реєстрації необхідно вказати, чи належить він компанії або користувачеві. В останньому випадку застосовується принцип подвійної особи: приватний і діловий контент та додатки можуть співіснувати на пристроях, якими керує AppTec. Вони надійно відокремлені один від одного, щоб компанія могла застосовувати свою політику безпеки, а доступ до приватних даних був виключений і конфіденційність користувача була захищена.
Контейнери для розділення ділових і приватних даних
Щоб запобігти зчитуванню або компрометації приватних програм, які керують бізнес-даними або обмінюються ними, адміністратори можуть використовувати консоль EMM для встановлення на пристроях так званих контейнерів, які створюють віртуальний поділ між приватним і діловим світом.
Якщо використовується Android, для цього можна використовувати Android for Work після відповідної попередньої конфігурації в консолі AppTec. Цей контейнер шифрує дані, якими керують програми та їхні з’єднання. Адміністратор має доступ лише до програм, встановлених через EMM, і до даних, які вони містять, тоді як приватні програми залишаються за межами. Адміністратор Android також може встановлювати та налаштовувати функції безпеки Samsung Knox для шифрування, безпечного завантаження та VPN за допомогою програмного забезпечення AppTec.
Завдяки SecurePIM, програмне забезпечення AppTec підтримує сторонні рішення на пристроях iOS та Android, які встановлюють зашифрований контейнер повідомлень для електронної пошти, календаря та контактів на пристроях, що носяться з собою (BYOD). На додаток до шифрування всіх даних і, наприклад, всієї електронної пошти, додаток також постачається з власним “безпечним” браузером, який також можна активувати і попередньо налаштувати за допомогою консолі EMM. Це дозволяє ІТ-спеціалістам зберігати списки URL-адрес і чорні списки інтернет-посилань. Програма працює з Microsoft Exchange 2007, 2010 і 2013. У цьому випадку дані синхронізуються через ActiveSync. Також підтримується Lotus Notes у поєднанні з Domino Traveler.
Для використання SecurePIM в консолі AppTec потрібно імпортувати лише дійсну ліцензію. У випадку пристроїв з Windows 10 Mobile програмне забезпечення безпосередньо враховує інтегровану в мобільну операційну систему технологію Enterprise Data Protection (EDP), яка шифрує дані компанії та відокремлює їх від приватних даних і додатків без необхідності встановлення додаткових додатків на кінцевий пристрій.
У разі втрати пристрою його можна негайно заблокувати або стерти. У випадку з пристроями BYOD можна видалити лише бізнес-контент. На випадок втрати або крадіжки доступна функція відстеження, яку можна активувати лише введенням двох паролів, залежно від вимог, наприклад, робочої ради.
Керування програмами
Enterprise App Manager, інтегрований в програмне забезпечення AppTec, допомагає керувати додатками, необхідними для корпоративного середовища. Це дозволяє легко створювати власну колекцію додатків і розгортати її на пристроях за допомогою push. MDM також забезпечує автоматичне оновлення програм на кінцевих пристроях.
Якщо відповідні додатки дозволяють це зробити, вони вже можуть бути попередньо налаштовані в програмному забезпеченні EMM, щоб користувачі могли негайно їх використовувати. Адміністратор може використовувати чорні та білі списки, щоб детально вказати, які програми дозволені на пристрої. Додатки, розроблені власними силами, можна завантажити в пункті меню “Власні додатки” та призначити їх на пристрої.
Безпечна альтернатива Dropbox
Компонент AppTec ContentBox можна використовувати, щоб зробити передачу та обмін даними між колегами максимально безпечним. Ця альтернатива Dropbox надає хмарне сховище для даних і документів усіх видів, до якого користувачі можуть отримати доступ через власний додаток або через веб-консоль EMM.
Адміністратор може налаштувати хмарне сховище через консоль EMM, призначити права доступу та зберігати обов’язкові дані для користувачів, наприклад. ContentBox підтримує різні сценарії зберігання, тому можна підключити Amazon S3, але також можна використовувати Sharepoint, (S)FTP, ownCloud, WebDAV і диски Windows.
Ціни та наявність
Особливий інтерес для невеликих компаній або середовищ представляє можливість керувати до 25 пристроями безкоштовно протягом необмеженого періоду часу. Якщо вам потрібно керувати більшою кількістю пристроїв, ви платите 0,99 євро за пристрій і місяць за локальну версію. Використання Universal Gateway, ContentBox та SecurePIM коштує додатково. Керування пристроями в хмарі коштує додатково 0,49 євро за пристрій на місяць протягом щонайменше 24 місяців.
Висновок
Програмне забезпечення AppTec360 EMM вражає широким спектром функцій, швидким введенням в експлуатацію та простим управлінням через веб-консоль. Для німецьких компаній важливим є сумісний з робочою радою дизайн управління та робота в хмарі на серверах у Німеччині та Швейцарії.
Використання перевіреної та схваленої технології контейнерних перевезень підкреслює акцент на підтримці у сфері безпеки. Той факт, що виробник обіцяє підтримку оновлень ОС в той же день, свідчить про високі стандарти безпеки швейцарської компанії. (hv)
Джерело: https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870