Für das Management von Mobilgeräten und den zunehmend mobil genutzten Windows-10-Endgeräten benötigt die IT-Organisation geeignete Lösungen. Zwar gibt es seit Jahren gute Management-Lösungen für Smartphones (Mobile Device Management, MDM) und auch für das Client-Management von Windows-PCs und MacOS-Rechnern, doch übergreifende Ansätze sind immer noch eher die Ausnahme.
AppTec360 - Das steckt in der EMM-Lösung
AppTec aus Basel hat deshalb seine MDM-Lösung aufgebohrt und unterstützt damit nun auch PCs und Macs. Über eine Web-basierte Enterprise-Mobility-Management-Lösung (EMM) sollen sich sämtliche Devices zentral verwalten und konfigurieren lassen. Die Software unterstützt Systeme auf Basis von iOS, Android und Android Enterprise, Windows Mobile, Windows 10 sowie MacOS. Die Lösung deckt diverse Management-Funktionen ab, darunter Inventarisierung und Konfiguration (MDM), Verteilung von Anwendungen (MAM), Absicherung von Daten (MCM), Sicherheit (MSM), Mobile E-Mail Management (MEM) sowie BYOD.
Anwender haben die Wahl zwischen einer On-Premise-Instanz oder einer Cloud-Variante mit Servern in Deutschland und der Schweiz. Während die SaaS-Nutzung lediglich einer Registrierung bedarf, um mit der Geräteverwaltung zu starten, muss für eine private Instanz zunächst die im OVF-Format gelieferte Appliance auf einem Hypervisor vom Typ VMware, Hyper-V, Virtualbox oder Citrix XenServer in Betrieb genommen und konfiguriert werden.
AppTec EMM im Test - einfache Geräteintegration
Über eine aufgeräumte Webkonsole verwaltet der EMM-Administrator Geräte, User und Policies. Um mit dem Management von mobilen oder stationären Endgeräten beginnen zu können, müssen zunächst die Anwender mit ihren Geräten im System angemeldet werden. Sie werden wahlweise manuell angelegt oder im Multi-Enrollment per CSV-Datei importiert. Ebenso kann der Admin den EMM-Service per LDAP-Konnektor an den eigenen Verzeichnisdienst anschließen.
Die Anwender erhalten per E-Mail oder SMS eine Aufforderung, das Enrollment ihres Geräts auszulösen. Windows 10-Nutzer geben hierzu die erhaltenen EMM-Zugangsdaten in der Windows-Systemsteuerung unter "Auf Arbeits- oder Schulkonto zugreifen" ein. Dadurch wird das Endgerät automatisch der EMM-Geräteverwaltung zugeordnet. Dank Unterstützung für Microsoft Autopilot können Administratoren Windows-10-Systeme automatisiert für das zentrale Device Management provisionieren. Eine On-Prem EMM-Instanz sowie eine Anbindung des EMM an das Azure Active Directory sind dafür Voraussetzung.
Die so ins Management übernommenen Geräte kann der Admin von seiner Konsole aus einsehen, konfigurieren und steuern. Trotz der herstellerspezifischen Unterschiede zwischen den Betriebssystemen können die meisten Parameter über eine identische Methodik verwaltet werden. So können für alle Gerätetypen viele Einstellungen mittels Geräteprofilen einheitlich vorgenommen werden, etwa für Passwort-Policies, die Nutzung der Kamera, Zugriff auf Cloud-Dienste etc.
Die Konsole erlaubt eine hierarchische Strukturierung der Geräte und eine Vererbung zugeordneter Profile. Das Asset Management liefert Übersichten sowie detaillierte Informationen zur Hard- und Software-Ausstattung und dem Konfigurationszustand der Geräte per Dashboard und detaillierten Reports. Über diese kann beispielsweise der Compliance-Status der Geräte kontrolliert oder die App-Ausstattung überprüft werden. Einzeln oder über Gerätegruppen hinweg kann der Administrator bestimmen, ob Windows-10-Updates automatisch durchgeführt werden sollen.
Der integrierte Enterprise App Manager hilft bei der Verwaltung der für die Unternehmensumgebung benötigten Anwendungen. Das EMM inventarisiert zunächst alle auf dem Windows 10-System installierten Programme und erlaubt ihr ferngesteuertes Löschen. Eine eigene Software-Sammlung kann per EMM definiert und auf Geräten ausgerollt werden. Hierzu muss der Verwalter Inhouse-Anwendungen in das EMM hochladen und dem Gerät oder Profil zuweisen.
Der Enterprise App Manager unterstützt außerdem die gezielte Beschränkung systemseitiger Windows-10-Anwendungen wie etwa OneDrive sowie das Blacklisting ausgewählter Apps aus dem Windows Store.
AppTec360 EMM - umfassendes Security-Management
Zentrale Aufgabe der AppTec-Software ist, die IT dabei zu unterstützen, alle Geräte und die darauf gespeicherten Daten gegen unbefugten Zugriff zu schützen und unzulässige Aktionen der User zu unterbinden. Über alle Gerätetypen hinweg bietet die Lösung dafür sicherheitsbezogene Einstellungen wie die Definition von Passwort-Richtlinien, die Nutzung von Kameras, die Verwendung von Cortana oder von Microsoft Accounts.
Verloren gegangene Endgeräte können gesperrt oder per Remote Wipe aus der Ferne gelöscht werden, so dass keine vertraulichen Daten in die Hände Unbefugter gelangen. Windows 10-Geräte können per GPS lokalisiert werden, eine Funktion, die beispielsweise abhängig von den Vorgaben des Betriebsrates nur durch Eingabe zweier Passworte aktiviert werden kann. Zum Geräte-Lebensende oder wenn ein Mitarbeiter ein Gerät abgeben muss, wird das System per Knopfdruck auf die Werkseinstellungen zurückgesetzt und der Vorgang in einem Protokoll festgehalten.
Im Windows Security Center haben Administratoren die Möglichkeit, sämtliche von Microsoft vorgesehenen Sicherheitseinstellungen und Komponenten wie die Firewall und die Antivirus-Software Windows Defender remote zu steuern. Auch die Microsoft-eigene Verschlüsselung mit Bitlocker kann auf Windows 10 Enterprise und Professional Systemen eingerichtet und konfiguriert werden.
Im Connection-Management lassen sich Voreinstellungen und Restriktionen für WLAN, VPN und Bluetooth definieren. Das optionale AppTec Universal Gateway enthält einen eigenen VPN-Server und bringt entsprechende VPN-Clients für die diversen Gerätetypen mit. Die EMM-Lösung kann damit das VPN-Setup für sämtliche Mobilgeräte inklusive Windows 10-Computern vollständig automatisieren. Eine separate VPN-Software wird damit überflüssig.
Die Anbindung an Exchange und Mailserver wird über die PIM-Verwaltung definiert. Für den Austausch mit Exchange kommt dabei Active Sync zum Einsatz. Für den Remote Support von Anwendern ist TeamViewer integriert. Der EMM-Administrator muss einmalig sein TeamViewer-Konto hinterlegen und die TeamViewer-Quicksupport-App auf den Endgeräten ausrollen.
Die AppTec-Komponente ContentBox dient dazu, das Mitnehmen von Daten sowie deren Austausch unter Mitarbeitern möglichst sicher zu gestalten. Diese Dropbox-Alternative sieht einen Cloud-Speicher für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über das Web-Interface von EMM zugreifen. Der Administrator kann die Cloud-Ablage über die EMM-Konsole konfigurieren, mit Zugriffsrechten versehen und Pflichtdaten für die Anwender darin hinterlegen. ContentBox unterstützt dabei unterschiedliche Storage-Szenarien wie Amazon S3, Sharepoint, (S)FTP, ownCloud, WebDAV und Windows-Laufwerke.
AppTec 360 EMM Test - Preise, Verfügbarkeit & Fazit
Interessant für kleinere Unternehmen oder Umgebungen dürfte die Möglichkeit der kostenfreien Verwaltung von bis zu 25 Geräten sein. Sie bietet den gesamten Funktionsumfang, ist zeitlich unbegrenzt und kann von der Website des Herstellers heruntergeladen werden. Wer mehr Geräte administrieren möchte, zahlt für die On-Premise-Variante 0,99 Euro je Gerät und Monat. Die Nutzung von Add-ons wie Universal Gateway, ContentBox und Custom Launcher kostet allerdings extra. Das Gerätemanagement in der Cloud schlägt zusätzlich mit 0,49 Euro je Gerät und Monat zu Buche - bei einer Mindestlaufzeit von 24 Monaten.
Test-Fazit:
Die AppTec360 EMM Software ist über die Web-Konsole einfach zu bedienen, lässt sich schnell in Betrieb nehmen und bietet einen ordentlichen Leistungsumfang zu überschaubaren Kosten. Vor allem für kleine und mittelständische Betriebe dürfte die Unterstützung für mobile Geräte aller Art nützlich sein. Die Einheitlichkeit des Gerätemanagements erleichtert die Aufgabe für Administratoren, für Sicherheit und Compliance über alle Gerätetypen hinweg zu sorgen und Anwender mit den gewünschten Konfigurationen und Anwendungen auszustatten. AppTec sieht sich nicht als Konkurrent zu etablierten Client-Management-Lösungen. Der Schwerpunkt liegt auf Einfachheit und Schnelligkeit über eine große Zahl an Gerätetypen hinweg. (hv/fm)