AppTec EMM im Test: Geschäftliche Apps verwalten und Firmendaten absichern

    Rechtsleitfaden zur Software-Lizenzierung: Wie verhalten bei Audits?, Einsatz gebrauchter Software, Miete vs. Kauf, u.v.m. Jetzt kostenlos herunterladen »

    (Anzeige)

    AppTec Enterprise Mobility ManagementDamit geschäft­liche Daten nicht über pri­vate Apps ausge­lesen oder kompro­mittiert werden können, haben Adminis­tratoren in AppTec Enterprise Mobility Manager (EMM) die Möglich­keit, Con­tainer auf den Geräten einzurichten. Diese vers­chlüsseln die darin enthal­tenen Daten und schotten sie so von privaten Apps ab.

    Als Lösung für das Enterprise Mobility Management unterstützt AppTec sowohl die Verwaltung der Geräte (MDM) als auch das Mobile Application Management (MAM). Die MDM-Fähigkeiten habe ich im ersten Teil dieses Tests beschrieben, hier widme ich mich dem MAM.

    Support für Android for Work und Samsung Knox

    Bei Android kann dabei nach entsprechender Vorkon­figuration in der AppTec-Konsole Android for Work verwendet werden. Diese Container verschlüsseln sowohl die in den Apps verwalteten Daten als auch deren Verbindungen. Der Administrator hat dabei nur auf die via EMM installierten Apps und darin befindlichen Daten Zugriff, während die privaten Apps außen vor bleiben.

    Der Android-Verwalter kann aus der AppTec-Software heraus zudem die Security-Features von Samsung Knox aktivieren und konfigurieren, zum Beispiel für Verschlüsselung, Secure Boot oder VPN. Insgesamt zeigt der Einsatz BSI-zertifizierter Container-Technologien den Fokus von AppTec auf Sicherheit.

    Für Android-Geräte unterstützt AppTec EMM neben Android for Work auch Samsung Knox.

    Sichere Apps für Mail, Kalender, Web

    Mit SecurePIM unterstützt die AppTec-Software eine Drittanbieter-Lösung auf iOS- und Android-Geräten, die einen verschlüsselten Messaging-Container für E-Mail, Kalender und Kontakte auf BYOD-Geräte installiert.

    Neben der Verschlüs­selung aller Daten und beispiels­weise der gesamten Mail-Kommunikation bringt die App auch einen eigenen sicheren Browser mit, der ebenfalls über die EMM-Konsole aktiviert und vorkonfiguriert werden kann.

    So lassen sich hier etwa URL-Listen hinterlegen sowie Adressen auf eine Blacklist setzen. Die App arbeitet mit Microsoft Exchange 2007, 2010 und 2013 zusammen. Der Datenabgleich erfolgt in diesem Fall über ActiveSync. Auch Lotus Notes in Verbindung mit Domino Traveler wird unterstützt.

    Damit SecurePIM genutzt werden kann, muss in der AppTec-Konsole lediglich eine gültige Lizenz importiert werden.

    DLP und Remote Wipe

    Im Falle von Windows Phone 10 nutzt AppTec direkt die im Mobil­betriebs­system integrierte Technik Enterprise Data Protection (EDP). Sie verschlüsselt die Unter­nehmens­daten ohne zusätzliche App auf dem Endgerät und separiert diese von privaten Daten und Apps.

    Über das Self-Service-Portal können Benutzer zum Beispiel verlorene Geräte orten.

    Wenn ein Gerät abhanden kommt, dann kann es gesperrt oder auch gleich gelöscht werden. Bei BYOD-Geräten lässt sich dabei gezielt nur der geschäftliche Content entfernen.

    Bei Verlust oder Diebstahl steht zudem eine Ortungs­funktion zur Verfügung, die beispielsweise abhängig von den Vorgaben des Betriebsrates nur durch Eingabe zweier Passworte aktiviert werden kann.

    Verwaltung von Apps

    Der in die AppTec-Software integrierte Enterprise App Manager hilft bei der Verwaltung der Programme für die Unternehmens­umgebung. Über Black- und Whitelisting kann der Administrator detailliert vorgeben, welche Apps überhaupt auf einem Gerät zugelassen sind.

    Darüber hinaus kann eine eigene App-Sammlung einfach definiert und per Push auf den Geräten installiert werden. Das MDM sorgt dabei auch für die automatische Aktualisierung der Apps durch Einspielen von Updates.

    AppTech-Admins können hauseigene App-Kataloge für die Mobilanwender vordefinieren.

    Sofern die jeweiligen Apps dies zulassen, können sie bereits in der EMM-Software vorkonfiguriert werden, so dass sie für die Anwender sofort einsatzbereit sind. Eigenentwickelte Apps lassen sich über den Menüpunkt Inhouse-Apps hochladen und den Geräten zuordnen.

    Daten sicher zwischen Geräten synchronisieren

    Die AppTec-Komponente ContentBox dient der Aufgabe, das Mitnehmen von Daten sowie deren Austausch unter Mitarbeitern möglichst sicher zu gestalten. Diese Dropbox-Alternative sieht einen Cloud-Speicher für Daten und Dokumente aller Art vor, auf die Anwender über eine eigene App oder über das Web-Interface von EMM zugreifen.

    Der Administrator kann die Cloud-Ablage über die EMM-Konsole konfigurieren, mit Zugriffsrechten versehen und beispielsweise Pflichtdaten für die Anwender darin hinterlegen. ContentBox unterstützt dabei unterschiedliche Storage-Szenarien. So kann Amazon S3 angebunden werden, aber auch Sharepoint, (S)FTP, ownCloud, WebDAV und Windows-Laufwerke sind als Speicher zulässig.

    Preise und Verfügbarkeit

    AppTec EMM gibt es in einer kostenlosen Edition, die bis zu 25 Geräte verwaltet. Sie bietet den gesamten Funktionsumfang und kann vno der Website des Herstellers heruntergeladen werden.

    Die Download-Version liegt als Virtual Appliance vor und ist für bis zu 25 Geräte kostenlos.

    Unternehmen mit einer größeren Zahl an Geräten können zwischen einer herkömmlichen Lizenz für den internen Einsatz und der Nutzung der Software als Cloud-Service wählen.

    Die On-Premises-Variante kostet 0,99 € je Gerät und Monat. Die Nutzung der Addons Universal Gateway, ContentBox und SecurePIM rechnet der Hersteller extra ab.

    Das Geräte-Management über der Cloud kostet 0,49 € pro Gerät und Monat bei einer Mindestlaufzeit von 24 Monaten.

    Keine Kommentare