page-loader

利用 AppTec 免费管理智能手机 [Computerwoche]

“AppTec360 EMM “是瑞士制造的企业移动管理解决方案,符合严格的德国法律框架,并且是免费的–至少对较小的安装而言。 我们仔细看了看。

 

  • 可自由选择内部部署或云计算版本,服务器位于德国和瑞士

 

  • 管理员对设备和系统多样性有统一的认识

 

  • 私人和企业内容及应用程序可以共存

 

为了防止平板电脑和智能手机成为公司的成本和安全陷阱,它们需要像台式机设备一样,进行集中库存和监控、更新以及防止安全漏洞和数据丢失。 从本质上讲,移动设备并不总是与公司网络保持联系,而且由于私人设备越来越多地被用于专业用途(BYOD – 自带设备),因此在处理设备上的数据时适用不同的政策。 因此,IT 部门需要专门定制的解决方案来管理移动设备。

 

关注德国市场的 AppTec

 

在由美国制造商主导的企业移动管理(EMM)解决方案市场,来自巴塞尔的 AppTec 是少数几家符合德国严格法律框架的供应商之一。 该软件最多可免费管理 25 台设备。 AppTec360 EMM 支持所有常见版本的 iOS、Android 和 Windows Mobile。

 

与此类软件一样,EMM 解决方案涉及移动设备管理的三大领域:

 

 

  • 移动应用管理 (MAM) = 基于自定义的应用商店(也可包括自己的应用),对终端设备上的应用进行管理、分发、更新和保护。

 

  • 移动内容管理 (MCM) = 确保数据使用安全,例如通过加密、监控数据使用、有针对性地从移动设备访问公司数据。

 

在云端或内部快速调试

 

有了 AppTec,用户可以选择内部安装,也可以选择服务器位于德国和瑞士的云版本。 这两种方案在功能上没有区别。 SaaS 版本只需注册即可开始管理设备,而管理员必须首先在 VMware、Hyper-V、Virtualbox 或 XenServer 虚拟机管理程序上启动以 ova 格式提供的设备,以获得专用实例。

 

启动虚拟机后,基于浏览器的安装向导就会打开,通过该向导可以配置设备并将其集成到网络中。 除了上传许可证文件和公共 SSL 证书外,还必须配置管理员用户和系统可发送邮件的邮件账户。

 

如果你觉得在虚拟机的小型控制台窗口中工作太不方便,也可以启用设备,通过 SSH 命令行远程访问配置向导。 为此,您必须在 /opt/console/application/configs/externalConfigPassword 文件中创建一个密码,然后可以使用 URL https://HOSTNAME/public/config/extconfig/pwd/MEINPASSWORT 从远程计算机通过浏览器访问。

 

由于管理服务器必须通过互联网与移动设备通信,因此除了 8080、8081 和 443 以外,还必须在防火墙中启用其他端口:苹果 APN 通信必须打开 5223、2195 和 2196 端口,安卓必须打开 5228、5229 和 5230 端口。

 

设备管理的准备工作

 

从这一点来看,内部部署软件与云访问处于相同的状态。 与所有MDM 解决方案一样,EMM 管理员现在必须首先做出一些安排,以便通过整洁的网络控制台管理 iOS 和 Android 设备。 对于 iOS,他们必须通过相应的 Apple 服务获取 APNS 证书,并将其存储在 EMM 中。 如果苹果设备也要在受监控模式下运行(该模式提供了扩展配置选项),则还必须在 EMM 中定义 DEP 服务器,这就需要额外的苹果证书。

 

注册和配置

 

EMM 管理员既可以手动创建用户,也可以通过 CSV 文件导入用户,还可以通过 LDAP 连接器将服务器连接到自己的目录服务。 在设备注册方面,他可以通过电子邮件或短信自动向用户发送安装请求。 在终端设备上登录 EMM 服务后,首先要在移动设备上设置证书,然后安装控制所需的 EMM 应用程序。

 

清除设备配置

 

现在,管理员可以从其控制台配置和控制添加到管理系统的设备。 尽管移动操作系统之间存在制造商特定的差异,但大多数参数都可以使用标准化方法进行管理,从而大大简化了管理员的工作。 许多设置可以统一用于所有设备类型,如密码策略、摄像头的使用、云服务的访问等。

 

仪表板提供所有设备的状态概览,提供设备合规性信息,并列出所有未受管理的设备。 虽然可以看到有多少移动设备安装了修改过的操作系统(越狱/root),但没有自动响应,如阻止或删除,或向用户发出请求。 这些操作必须由管理员手动执行。

 

例如,用户可以使用精简版自助服务网络控制台检查设备状态,或在设备被盗时启动设备定位。

 

双角色支持 BYOD 方案

 

除了根据可单独定义的组和配置文件对用户和设备进行细分外,根据所有权状态进行区分也是一个决定性参数:每台设备都必须在注册时说明是属于公司还是用户。 在后一种情况下,适用双重人格原则:私人和企业内容及应用程序可以在 AppTec 管理的设备上共存。 这些系统彼此安全隔离,这样公司就可以执行其安全策略,同时排除对私人数据的访问,保护用户隐私。

 

用于分离业务数据和私人数据的容器

 

为了防止管理或交换业务数据的应用程序通过私人应用程序被读取或泄露,管理员可以使用 EMM 控制台在设备上安装所谓的容器,在私人世界和业务世界之间建立虚拟分隔。

 

如果使用的是安卓系统,则可在 AppTec 控制台中进行适当的预先配置后使用 Android for Work。 该容器对应用程序及其连接中管理的数据进行加密。 管理员只能访问通过 EMM 安装的应用程序及其包含的数据,而私人应用程序仍在外部。 Android 管理员还可以通过 AppTec 软件设置和配置 Samsung Knox 的加密、安全启动和 VPN 等安全功能。

 

有了 SecurePIM,AppTec 软件就能在 iOS 和 Android 设备上支持第三方解决方案,为 BYOD 设备上的电子邮件、日历和联系人安装加密信息容器。 除了加密所有数据,例如所有电子邮件通信,该应用程序还自带 “安全 “浏览器,也可通过 EMM 控制台激活和预配置。 这样,IT 人员就可以存储 URL 列表,并将互联网链接列入黑名单。 该应用程序适用于 Microsoft Exchange 2007、2010 和 2013。 在这种情况下,数据通过 ActiveSync 同步。 还支持与 Domino Traveler 结合使用的 Lotus Notes。

 

要使用 SecurePIM,只需在 AppTec 控制台中导入有效的许可证。 就 Windows 10 Mobile 设备而言,该软件直接考虑到了集成在移动操作系统中的企业数据保护(EDP)技术,该技术可加密公司数据,并将其与私人数据和应用程序分离,而无需在终端设备上安装额外的应用程序。

 

如果设备丢失,可立即锁定或擦除设备。 对于 BYOD 设备,只能删除业务内容。 在丢失或被盗的情况下,可以使用追踪功能,但只有输入两个密码才能激活,这取决于工程委员会等机构的要求。

 

应用程序的管理

集成到 AppTec 软件中的企业应用程序管理器有助于管理企业环境所需的应用程序。 这样就可以轻松定义自己的应用程序集,并通过推送将其推广到设备上。 MDM还能确保终端设备上的应用程序自动更新。

 

如果相应的应用程序允许这样做,它们就可以在 EMM 软件中进行预配置,以便用户可以立即使用。 管理员可以使用黑名单和白名单详细指定设备上允许使用的应用程序。 内部开发的应用程序可上传至内部应用程序菜单项,并分配给设备。

 

安全的 Dropbox 替代软件

 

AppTec 组件 ContentBox 可用于确保同事之间的数据传输和交换尽可能安全。 这种 Dropbox 替代品为各类数据和文档提供了一个云存储区域,用户可通过自己的应用程序或 EMM 网络控制台访问。

例如,管理员可以通过 EMM 控制台配置云存储,为用户分配访问权限和存储必填数据。 ContentBox 支持不同的存储方案,因此可以连接 Amazon S3,但 Sharepoint、(S)FTP、ownCloud、WebDAV 和 Windows 驱动器也可用作存储。

 

价格和供应情况

 

对于规模较小的公司或环境而言,免费管理多达 25 台设备的选项尤为重要,且管理时间不受限制。 如果您需要管理更多设备,则需要为每台设备每月支付 0.99 欧元的预置版本费用。 使用 Universal Gateway、ContentBox 和 SecurePIM 附加组件需要额外付费。 在云中进行设备管理,每台设备每月需额外支付 0.49 欧元,最短期限为 24 个月。

 

结论

 

AppTec360 EMM 软件功能丰富,调试快捷,通过网络控制台操作简单,令人印象深刻。 对德国公司而言,重要的是在德国和瑞士的服务器上进行符合劳资协议的管理和云操作设计。

 

使用经过安全测试和批准的集装箱技术,凸显了对安全领域支持的重视。 制造商承诺当天提供操作系统更新支持,这表明这家瑞士公司具有很高的安全标准。 (hv)

来源:https://www.computerwoche.de/a/smartphones-kostenfrei-managen-mit-apptec,3331870

了解有关 AppTec360° 的更多信息

手推车
商店

联系方式

总部

AppTec GmbH
圣雅各布斯大街 30 号
CH-4052 巴塞尔
德国
电话 +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

电子邮件:info@apptec360.com

差饷
推荐我们
Go to Top