Dual Persona unterstützt BYOD-Szenarien
Neben der Unterteilung der User und Geräte nach individuell definierbaren Gruppen und Konfigurationsprofilen ist dabei die Unterscheidung nach Besitzstatus ein entscheidender Parameter: Je Gerät muss beim Enrollment angegeben werden, ob es dem Unternehmen oder dem Benutzer gehört.
Im letzteren letzteren Fall greift das Dual-Persona-Prinzip: Auf den mit AppTec verwalteten Geräten können private wie geschäftliche Inhalte und Apps koexistieren. Dabei werden diese sicher voneinander separiert, so dass das Unternehmen seine Sicherheitspolicies durchsetzen kann, während der Zugriff auf private Daten ausgeschlossen und die Privatsphäre des Anwenders gewahrt wird.
Container für Separierung geschäftlicher und privater Daten
Damit Apps, die geschäftliche Daten verwalten beziehungsweise austauschen, nicht über private Apps ausgelesen oder kompromittiert werden, können Administratoren über die EMM-Konsole sogenannte Container auf den Geräten installieren, die eine virtuelle Trennung zwischen privater und geschäftlicher Welt schaffen.
Ist Android im Einsatz, kann dafür nach entsprechender Vorkonfiguration in der AppTec-Konsole Android for Work verwendet werden. Dieser Container verschlüsselt die in den Apps verwalteten Daten sowie deren Verbindungen. Der Administrator hat dabei nur auf die via EMM installierten Apps und darin befindlichen Daten Zugriff, während die privaten Apps außen vor bleiben. Der Android-Verwalter kann aus der AppTec-Software heraus zudem die Samsung-Knox-Securityfeatures etwa für Verschlüsselung, Secure Boot und VPN einrichten und konfigurieren.
Mit SecurePIM unterstützt die AppTec-Software eine Drittanbieter-Lösung auf iOS- und Android-Geräten, die einen verschlüsselten Messaging-Container für E-Mail, Kalender und Kontakte auf BYOD-Geräte installiert. Neben der Verschlüsselung aller Daten und beispielsweise der gesamten Mail-Kommunikation bringt die App auch einen eigenen "sicheren" Browser mit, der ebenfalls über die EMM-Konsole aktiviert und vorkonfiguriert werden kann. So kann die IT hier URL-Listen hinterlegen und Internet-Links blacklisten. Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler werden unterstützt.
Damit SecurePIM genutzt werden kann, muss in der AppTec-Konsole lediglich eine gültige Lizenz importiert werden. Im Falle von Windows 10 Mobile Geräten berücksichtigt die Software direkt die im Mobil-Betriebssystem integrierte Enterprise-Data-Protection-(EDP-)Technik, mit der ohne zusätzliche Apps auf dem Endgerät Unternehmensdaten verschlüsselt und von privaten Daten und Apps separiert werden.
Foto: AppTec/Radonic
Im Falle eines Geräteverlusts kann das Gerät gesperrt oder auch gleich gelöscht werden. Bei BYOD-Geräten kann dabei wahlweise nur der geschäftliche Content entfernt werden. Bei Verlust oder Diebstahl steht eine Ortungsfunktion zur Verfügung, die je nach Vorgaben beispielsweise des Betriebsrats nur durch Eingabe zweier Passworte aktiviert werden kann.
Verwaltung von Apps
Der in die AppTec-Software integrierte Enterprise App Manager hilft bei der Verwaltung der für die Unternehmensumgebung benötigten Apps. So kann eine eigene App-Sammlung einfach definiert und per Push auf Geräten ausgerollt werden. Das MDM sorgt dabei auch für die automatische Aktualisierung der Apps auf den Endgeräten.
Foto: AppTec/Radonic
Sofern die jeweiligen Apps dies zulassen, können sie bereits in der EMM-Software vorkonfiguriert werden, so dass Anwender diese sofort nutzen können. Über Black- und Whitelisting kann der Administrator detailliert vorgeben, welche Apps überhaupt auf einem Gerät zugelassen sind. Eigenentwickelte Apps lassen sich im Menüpunkt Inhouse-Apps hochladen und den Geräten zuordnen.
Sichere Dropbox-Alternative
Um das Mitnehmen von Daten sowie deren Austausch unter Kollegen möglichst sicher zu gestalten, kann die AppTec-Komponente ContentBox verwendet werden. Diese Dropbox-Alternative sieht einen Cloud-Speicherbereich für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über die EMM-Webkonsole zugreifen.
Der Administrator kann den Cloud-Speicher über die EMM-Konsole konfigurieren, mit Zugriffsrechten versehen und beispielsweise Pflichtdaten für die Anwender darin hinterlegen. ContentBox unterstützt dabei unterschiedliche Storageszenarien, so kann Amazon S3 angebunden werden, aber auch Sharepoint, (S)FTP, ownCloud, WebDAV und Windows-Laufwerke sind als Speicher möglich.
Preise und Verfügbarkeit
Besonders interessant für kleinere Unternehmen oder Umgebungen ist die Möglichkeit zur zeitlich unbegrenzten kostenfreien Verwaltung von bis zu 25 Geräten. Wer mehr Geräte administrieren muss, zahlt für die On-Premise-Variante 0,99 Euro je Gerät und Monat. Die Nutzung der Add-ons Universal Gateway, ContentBox und SecurePIM kostet extra. Das Gerätemanagement in der Cloud schlägt mit 0,49 Euro je Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten zu Buche.
Fazit
Die AppTec360 EMM Software überzeugt durch einen großen Leistungsumfang bei gleichzeitig schneller Inbetriebnahme und einfacher Bedienung über die Webkonsole. Für deutsche Unternehmen wichtig ist die betriebsratskonforme Auslegung des Managements und der Cloud-Betrieb auf Servern in Deutschland und der Schweiz.
Der Einsatz BSI-zertifizierter Containertechnologien unterstreicht den Fokus auf Unterstützung im Bereich Sicherheit. Die Tatsache, dass der Hersteller Same-Day Support bei OS-Updates verspricht, zeigt den hohen Sicherheitsanspruch der Schweizer. (hv)