In questo articolo ci concentreremo sui dispositivi mobili (smartphone e tablet), andando ad analizzare Cortado Corporate Server, un prodotto commerciale in grado di aiutare MSP e responsabili IT nel compito di gestire l’integrazione tra dispositivi personali e aziendali, sia nel caso di BYOD puro, sia nelle situazioni in cui sia l’azienda stessa a dotare dipendenti e collaboratori di device in dotazione.

Panoramica e Caratteristiche
Un software di questo tipo viene definito EMM ovvero Enterprise Mobility Management e dispone di alcune funzionalità principali: gestione centralizzata dei dispositivi mobili (MDM – Mobile Device Management), gestione delle applicazioni installate (MAM – Mobile Application Management) e gestione della sicurezza dei dati sia a bordo dei device, che durante la trasmissione. Oltre a queste tre famiglie principali, ci sono altre funzioni come l’accesso e la condivisione di file in modo sicuro e, nel caso di Cortado, il supporto alla stampa direttamente dal dispositivo.

1 cortado profiles

Essendo un prodotto rivolto a MSP e aziende, Cortado permette l’implementazione di ambienti multi-tenant, a fronte di una totale separazione tra i contenuti degli stessi (database SQL e ambienti Active Directory separati). In generale il caso del multi-tenant è tipico dei Managed Service Provider, mentre quello single-tenant è orientato a situazioni on-premises aziendali. In entrambi i casi è possibile definire quali figure avranno accesso all’interfaccia di gestione e con quale livello di permessi.
I pilastri nella struttura di Cortado sono tre: integrazione completa con gli ambienti Active Directory, cifratura sicura dei dati in transito da e verso i dispositivi controllati e un sofisticato sistema di autenticazione sia online che offline. Il primo permette di snellire il controllo su permessi e policy, evitando un ulteriore strato (duplicato) di utenze, gruppi e regole applicate, il secondo garantisce la sicurezza dei dati aziendali in tutte le fasi dell’elaborazione, mentre l’ultimo permette un accesso sicuro sempre e ovunque alle risorse aziendali.

2 cortado user dashboard

Questo EMM supporta naturalmente le due principali piattaforme attualmente in circolazione, ovvero Android e iOS. La stretta collaborazione con Google e Apple ha consentito a Cortado di realizzare un prodotto perfettamente integrato con i due sistemi operativi, sfruttando le funzionalità di secure iOS (per cui è necessario seguire una specifica procedura) e Android for Work (con relativa procedura). Nello specifico, l’installazione di Cortado porta alla creazione di uno spazio isolato e controllato (secure container) sul dispositivo, dove vengono fatte girare le applicazioni, sia quelle native (client email, browser etc.) che quelle funzionali all’EMM.
Tra le funzionalità fornite da Cortado Corporate Server, c’è naturalmente l’accesso sicuro da remoto a file e cartelle aziendali. Questo sistema permette di minimizzare il salvataggio di dati (file, documenti email) in locale sul singolo dispositivo. In caso di smarrimento del tablet o dello smartphone, la piattaforma mette a disposizione una interfaccia web (raggiungibile anche dall’utente finale, via browser) dove è possibile autenticarsi e segnalare il dispositivo come “Disperso”. A quel punto in device viene bloccato e, se non è possibile ritrovarlo, può essere anche re-inizializzato a diversi livelli: wipe completo, wipe parziale o rimozione dei soli dati aziendali nel secure container.


Mobile Device Management & Mobile Application Management

Scendendo più nel dettaglio delle due funzioni principali, andiamo a vedere come i dispositivi vengono gestiti una volta installato Cortado. Abbiamo visto che le due piattaforme supportate sono Android e iOS: in entrambi i casi l’installazione dell’applicazione si può fare direttamente dal play store, dove si trova l’applicazione nativa dal peso di circa 20 MB. Lato server, invece, l’interfaccia di gestione è realizzata completamente in HTML5. Una volta installata l’app, è necessario caricare sul terminale in file di configurazione fornito dall’amministratore, altrimenti è impossibile proseguire nell’attivazione del software.

Come introdotto nella precedente sezione dell’articolo, l’installazione dell’MDM porta alla creazione di un “business container” sul dispositivo, ovvero una istanza isolata di dati applicazioni connessi all’ecosistema aziendale. La compatibilità con Apple e Google permette il pieno supporto anche all’aggiornamento sia della app che dei sistemi operativi dei terminali. In ambienti di grandi dimensioni, o dove siano necessari setup particolarmente dettagliati, l’integrazione con Windows permette agli amministratori di sistema di automatizzare le procedure sfruttando script via PowerShell. Relativamente al Mobile Application Management, Cortado consente una gestione totale dei livelli di libertà applicati al terminale, anche in funzione del fatto che ci si trovi in un contesto BYOD o COPE (dispositivi dati in dotazione dall’azienda). Ad esempio le app ritenute necessarie per la produttività aziendale possono essere distribuite in modalità On The Air (OTA), mentre le altre possono essere bloccate o inserite in apposite blacklist. La configurazione degli account di posta e di eventuali parametri aggiuntivi, come setup di reti VPN o caricamento delle credenziali per specifiche reti WiFi, possono anch’essi essere realizzati via MAM.

3 cortado user page

Interessante opzione è quella che consente di integrare nel business container anche applicazioni di terze parti o sviluppate ad hoc, creando una sorta di bundle facilmente distribuibile (anche in modo iterato, in contesti di larga scala) sui dispositivi obiettivo. 

Cortado in pratica
Abbiamo provato Cortado Corporate Server installando la versione trial completa e gratuita, in modo da toccare con mano le varie fasi dell’installazione e dell’utilizzo. È possibile scaricare il software (previa registrazione) da qui (LINK) in formato .zip, contenente l’installer per Windows.

I requisiti sono: Windows Server 2008 R2 o successivi (fino a 2012 R2, mentre su Server 2016 abbiamo avuto svariati problemi di installazione riguardanti i componenti di IIS necessari, che hanno bloccato l’installazione), almeno 4GB di memoria RAM e 3 GB di spazio libero su disco. Tuttavia per procedere con l’installazione è fondamentale che la macchina scelta sia parte di un dominio, ma non sia un domain controller: inoltre l’utente con cui si effettua l’installazione deve essere amministratore di macchina ma, allo stesso tempo, un normale utente di dominio (non domain admin).

4 cortado install

Una volta terminata l’installazione si può accedere all’interfaccia web di gestione puntano il browser all’hostname scelto durante il setup (https://cortado.guruadvisor.local/fw/CP nel nostro caso). Naturalmente per consentire l’accesso sia amministrativo che al portale utente, è necessario che l’hostname sia un FQDN raggiungibile su Internet, altrimenti l’applicazione sui vari device funzionerà solo on-premises.

5 cortado login admin

Accedendo all’area di configurazione è possibile completare l’integrazione con AD, importando utenti, gruppi, policy e share di rete: è inoltre possibile creare profili dedicati per la configurazione Exchange da associare agli utenti (e quindi ai relativi dispositivi) durante l’enrollment, oltre che i parametri di connessione alle reti wireless aziendali. Sempre dal pannello di controllo di può configurare il business container di cui abbiamo parlato in precedenza, dove per ogni utente o gruppo è possibile definire quali app debbano essere disponibili: di base sono proposte quelle native di Cortado (Workplace e Personal Printing) e l’app Remote Desktop di Microsoft.

6 cortado fast enroll

L’enrollment dei dispositivi può essere fatto in due modi: o tramite scansione del QR code dall’interfaccia Web amministrativa, oppure tramite email con link di attivazione. In entrambi i casi lo smartphone interpreta il link e chiede di aprirlo usando l’app Cortado (precedentemente installata), che propone un wizard iniziale, seguito dall’accesso alle App autorizzate e a quelle Web rese disponibili via Intranet aziendale etc.

7 Screenshot 20170523 133746

Dal pannello di controllo si possono poi configurare moltissime funzioni, dalle blacklist per le app fino ai singoli profili da associare a dispositivi e utenti, creazione dei certificati e configurazione estremamente granulare delle singole entità. Per fare un esempio è possibile definire utente per utente se i dati GPS del telefono debbano essere registrati o meno.
Utilizzando l’URL senza l’aggiunta del suffisso /fw/CP, si accede in modalità utente non amministrativo, dove è possibile gestire i propri file (una sorta di dropbox) e accedere al Self Portal, che è l’equivalente di quello accessibile tramite l’app di Cortado dallo smartphone.

Considerazioni e costi
Nell’era delle soluzioni cloud-based, l’implementazione on-premises di un sistema di controllo e gestione dei terminali potrebbe far storcere il naso: tuttavia stiamo parlando di un prodotto orientato alle grandi organizzazioni (che quindi hanno già un IT interno di un certo livello), o a MSP che già si occupano di offrire a terzi i propri servizi e può quindi valutare di offrire ai propri clienti delle istanze Cortado. Riguardo i prezzi, l’installazione di base che comprende la licenza del server, cinque utenti e un anno di aggiornamenti inclusi, si attesta intorno ai 1200 dollari, a cui si aggiunge la licenza a utente che può essere di circa 5 dollari per utente al mese, oppure a pagamento singolo per 120 dollari. Per avere un piano tariffario specifico alla propria soluzione è possibile contattare direttamente l’azienda tedesca.

L'autore

Lorenzo Bedin

Laureato in Ingegneria delle Telecomunicazioni, svolge l'attività di libero professionista come consulente IT, dopo un periodo di formazione e esperienza in azienda nel ruolo di sistemista Windows e Linux. Si occupa di soluzioni hardware, siti web e virtualizzazione.

Altri articoli dello stesso autore

banner5

fb icon evo twitter icon evo

Parola del giorno

Don't be Evil è uno slogan interno di Google, ideato da due dipendenti Paul Buccheit e Amit Patel, nell'ottica di...

>

ZOPE è l'acronimo di Z Object Publishing Environment e indica un Web Server open source sviluppato in Python, che permette agli...

>

Il termine Bezel descrive l'involucro esterno (o scocca) di un computer, monitor o di un qualsiasi dispositivo di calcolo. La valutazione...

>

Il termine Random Forest è un costrutto utilizzato nell'ambito della Intelligenza Artificiale e al machine learning. Nello specifico si tratta di...

>

La cifratura (o crittografia) RSA è una tecnica di cifratura dati detta "a chiave pubblica" e sviluppata dalla RSA Data...

>
Leggi anche le altre...

Download del giorno

DiskMon

DiskMon è un utile strumento per monitorare e registrare tutte le attività di I/O sul disco di sistemi Windows...

>

Disk2vhd

Disk2vhd è una utiliy gratuita per la migrazione P2V (phisical to virtual) in ambiente virtuale Hyper-V. Permette di convertire...

>

CurrPorts

CurrPorts è un'utility in grado di mostrare in tempo reale tutte le porte TCP/UDP aperte sulla macchina dove...

>

MailPass View

Lo strumento MailPass View di Nirsoft permette di recuperare e mostrare le password salvate nei principali client di...

>

WebBrowserPass Tool

Lo strumento WebBrowserPass Tool di Nirsoft è un semplice software in grado di mostrare in chiaro le password...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • GURU advisor: numero 9 - 29 Giugno 2016

    GURU advisor: numero 9 - 29 Giugno 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1