EMM-Lösung AppTec im Test
Die Enterprise-Mobility-Management-Lösung „AppTec360 EMM“aus der Schweiz bietet Management-Werkzeuge sowie Security für die Verwaltung von Smartphones und orientiert sich an den Sicherheitsbedürfnissen deutscher Anwender. Bis zu 25 Geräte lassen sich kost
Die Enterprise-Mobility-Management-Lösung „AppTec360 EMM“aus der Schweiz erweist sich als sicher und günstig.
Im von US-Herstellern dominierten Markt der Enterprise-Mobility-Management-(EMM-) Lösungen behauptet sich AppTec aus Basel als einer der wenigen Anbieter, der konform ist mit den strengen deutschen rechtlichen Rahmenbedingungen. Bis zu 25 Geräte lassen sich mit der Software „AppTec360 EMM“kostenlos verwalten. Wer mehr braucht, zahlt für die OnPremise-Variante 0,99 Euro je Gerät und Monat. Add-ons kosten extra. Das Geräte-Management in der Cloud schlägt mit 0,49 Euro je Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten zu Buche. AppTec360 EMM unterstützt iOS, Android und Windows Mobile.
Wie üblich, erstreckt sich die EMM-Lösung auf drei Hauptbereiche: Mobile-Device-Management (MDM): Inventarisierung, Konfiguration und Verwaltung mobiler Endgeräte, Gerätesicherheit, E-Mail-Zugriff, Bring your own Device (ByoD). Mobile-Application-Management (MAM): Verwaltung, Verteilung, Aktualisierung und Schutz von Apps auf den Endgeräten, basierend auf einem selbst zusammengestellten App Store, der auch eigene Apps umfassen kann. Mobile-Content-Management (MCM): Absicherung der Datennutzung, zum Beispiel durch Verschlüsselung, Überwachung der Datennutzung, gezielter Zugriff auf Unternehmensdaten von Mobilgeräten aus.
Anwender haben bei AppTec die Wahl zwischen einer On-Premise-Installation oder der Cloud-Variante mit Servern in Deutschland und der Schweiz. Funktional besteht kein Unterschied. Während man sich für die SaaS-Variante nur registrieren lassen muss, um mit der Geräteverwaltung anfangen zu können, muss der Administrator für eine private Instanz zunächst die im ova-Format gelieferte Appliance auf einem Hypervisor vom Typ VMware, Hyper-V, Virtualbox oder XenServer starten. Über die aufgeräumte Web-Konsole muss der EMM-Administrator dann wie bei allen MDM-Lösungen zunächst einige Vorkehrungen für das Management von iOS- und Android-Geräten treffen. Für iOS muss beispielsweise ein APNS-Zertifikat über den entsprechenden Apple-Service beschafft und im EMM hinterlegt werden.
Enrollment und Provisionierung
User legt der EMM-Administrator wahlweise manuell an, oder er importiert sie per CSV-Datei und indem er den Server per LDAP-Konnektor an den eigenen Verzeichnisdienst anschließt. Für das Enrollment der Geräte kann er den Usern automatisiert per E-Mail oder SMS eine Installationsaufforderung zukommen lassen. Nach Login im EMM-Dienst auf dem Endgerät wird zunächst ein Zertifikat auf dem Mobile Device eingerichtet und anschließend die für die Steuerung benötigte EMM-App installiert. Die so ins Management übernommenen Geräte kann der Administrator nun von seiner Konsole aus konfigurieren und steuern. Trotz der herstellerspezifischen Unterschiede zwischen
den Mobil-Betriebssystemen können die meisten Parameter dabei über eine einheitliche Methodik verwaltet werden, was den Administratoren die Arbeit stark vereinfacht. Für alle Gerätetypen können viele Einstellungen einheitlich vorgenommen werden, etwa für Passwort-Policies, die Nutzung der Kamera oder den Zugriff auf Cloud-Dienste.
Das Dashboard liefert einen Überblick über den Status aller Geräte, informiert über deren Compliance und listet alle noch nicht gemanagten Devices auf. Zwar sieht man hier, wie viele Mobilgeräte ein modifiziertes Betriebssystem installiert haben (Jailbreak/Root), allerdings ist keine automatische Reaktion dafür vorgesehen, wie zum Beispiel ein Sperren, Löschen oder eine Aufforderung an den User. Die Aktionen müssen von Hand ausführt werden.
Dual Persona unterstützt ByoD-Szenarien
User und Geräte lassen sich nach individuell definierbaren Gruppen und Konfigurationsprofilen unterscheiden. Ebenfalls wichtig ist der Besitzstatuts: Je Gerät muss beim Enrollment angegeben werden, ob es dem Unternehmen oder dem Benutzer gehört. Im letzteren Fall greift das Dual-Persona-Prinzip: Auf den mit AppTec verwalteten Geräten können private wie geschäftliche Inhalte und Apps koexistieren. Sie werden sicher voneinander separiert, so dass das Unternehmen seine Sicherheitspolicies durchsetzen kann, während der Zugriff auf private Daten ausgeschlossen und die Privatsphäre des Anwenders gewahrt wird. Damit Apps, die geschäftliche Daten verwalten beziehungsweise austauschen, nicht über private Apps ausgelesen oder kompromittiert werden, können Administratoren über die EMM-Konsole Container auf den Geräten installieren, die private und geschäftliche Welt virtuell trennen.
Mit SecurePIM unterstützt die AppTec-Software eine Drittanbieter-Lösung auf iOS- und Android-Geräten, die einen verschlüsselten Messaging-Container für E-Mail, Kalender und Kontakte auf ByoD-Geräte installiert. Neben der Verschlüsselung aller Daten und beispielsweise der gesamten Mail-Kommunikation bringt die App auch einen eigenen „sicheren“Browser mit, der ebenfalls über die EMM-Konsole aktiviert und vorkonfiguriert werden kann. So kann die IT hier URL-Listen hinterlegen und Internet-Links blacklisten.
Im Falle eines Geräteverlusts kann das Gerät gesperrt oder auch gleich gelöscht werden. Bei ByoD-Geräten lässt sich wahlweise nur der geschäftliche Content entfernen. Bei Verlust oder Diebstahl steht eine Ortungsfunktion zur Verfügung, die je nach Vorgaben beispielsweise des Betriebsrats nur durch Eingabe zweier Passworte aktiviert werden kann.
Der in die AppTec-Software integrierte Enterprise App Manager hilft bei der Verwaltung der für die Unternehmensumgebung benötigten Apps. So kann eine eigene App-Sammlung einfach definiert und per Push auf Geräten ausgerollt werden. Das MDM sorgt dabei auch für die automatische Aktualisierung der Apps auf den Endgeräten. Sofern die jeweiligen Apps dies zulassen, können sie bereits in der EMMSoftware vorkonfiguriert werden, so dass Anwender diese sofort nutzen können. Über Black- und Whitelisting kann der Administra- tor detailliert vorgeben, welche Apps auf einem Gerät zugelassen sind.
Um das Mitnehmen von Daten sowie deren Austausch unter Kollegen möglichst sicher zu gestalten, kann die AppTec-Komponente „ContentBox“verwendet werden. Diese DropboxAlternative sieht einen Cloud-Speicherbereich für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über die EMM-Webkonsole zugreifen. Der Administrator kann den Cloud-Speicher über die EMMKonsole konfigurieren, mit Zugriffsrechten versehen und beispielsweise Pflichtdaten für die Anwender darin hinterlegen.
Fazit
Die Software AppTec360 EMM überzeugt durch großen Leistungsumfang bei schneller Inbetriebnahme und einfacher Bedienung über die Web-Konsole. Für deutsche Unternehmen wichtig ist die betriebsratskonforme Auslegung des Managements und der Cloud-Betrieb auf Servern in Deutschland und der Schweiz. Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Container-Technologien zeigen, dass AppTec sich an Sicherheit orientiert. Demgemäß verspricht das Unternehmen Same-Day-Support bei Betriebssystem-Updates.