Centralizirano upravljanje mobilnih naprav II. del

Posted on 27/09/2012

0


Uvod

V prejšnji številki smo se dotaknili tematike obvladovanja mobilnih naprav v informacijskem sistemu. Omenjena sta bila lokacijska neodvisnost in dostop do aplikacij, ki podpirajo poslovni proces podjetja. V članku smo se posvetili izvajanju kontrole dostopa naprav do omrežja. V tokratnem prispevku pa bomo predstavili, kako vzpostaviti nadzor in upravljanje nad mobilnimi napravami, ki jih uporabljajo zaposleni.

Centralizirano upravljanje mobilnih naprav je izziv za oddelke IT večjih podjetij že več let. V preteklosti so se ti izzivi podredili specifikam tehnologije in določenih proizvajalcev mobilnih naprav ter pripadajoči programski opremi za upravljanje teh mobilnih naprav. Posledično so se podjetja morala podrediti tehnologiji in so bila omejena na zgolj eno vrsto mobilnih naprav. Kot primer, podjetje je svojim zaposlenim zagotovilo mobilne naprave BlackBerry in zaposleni so bili primorani uporabljati te naprave.

V zadnjem času smo na trgu mobilnih naprav priča preporodu naprav in storitev. Če smo pred časom mobilne naprave uporabljali za telefoniranje in občasna pošiljanja kratkih sporočil, se je način uporabe s prihodom novih mobilnih naprav in pripadajočih operacijskih sistemov bistveno spremenil. Dandanes lahko z moderno mobilno napravo počnemo marsikaj. Tehnologija se je med uporabniki udomačila. V sodobnem poslovnem svetu je vse več uporabnikov, ki na svojih mobilnih napravah poleg klasičnih, prej omenjenih opravil, berejo in pišejo elektronska sporočila, prebirajo poljubne novice, spremljajo avdio in video vsebine … Rekli bi lahko, da se mobilne naprave transformirajo iz telefonov v multimedijske osebne prikazovalnike, pri katerih je telefonija zgolj ena od mnogih funkcionalnosti.

Ker jim dosedanje mobilne naprave, ki  jim jih je zagotovil delodajalec, tega niso omogočale, so v večini te naprave prinesli od doma (uporabniki si kupijo mobilno napravo glede na svoje osebne preference). Skrbniki IT v podjetjih se tako vse pogosteje srečujejo z zahtevami po konfiguriranju aplikacij za poslovne procese na domače mobilne naprave zaposlenih. Svoj čas so se tem zahtevam sicer lahko upirali s sklicevanjem na varnostne politike podjetij. Predvsem s prihodom Appla na trg mobilnih naprav pa smo priča zanimivemu pojavu. Poleg ostalih si je večina vodilnega osebja – odločevalcev začela lastiti omenjene naprave (verjetno tudi zaradi vpliva mode in trendov). Kaj hitro varnostne politike niso bile več zadosten razlog, da se elektronska pošta in podobne aplikacije ne bi nameščale na lastne mobilne naprave zaposlenih.

Tako smo dandanes v vse več podjetjih priča pojavu BYOD (angl. Bring Your Own Device). To pomeni, da uporabniki lahko prinesejo poljubno mobilno napravo, naloga IT-ja pa je, da na to mobilno napravo namesti potrebno programsko opremo za zagotavljanje učinkovitega poslovnega procesa. Pred časom bi se to zdelo znanstvena fantastika, toda v današnjem času nam sodobne tehnologije omogočajo zagotovitev enake ravni varnosti in upravljanja na različnih platformah in operacijskih sistemih.

Področje, ki se ukvarja s pokrivanjem širšega spektra mobilnih naprav, imenujemo MDM (angl. Mobile Device Management).

Heterogenost naprav

Trenutna heterogenost naprav je izziv za ljudi, ki se ukvarjajo z upravljanjem mobilnih naprav.

Različne verzije Applovega operacijskega sistema iOS tečejo na napravah iPhone in iPad. Android (prav tako v različnih različicah) je prilagojen od večih proizvajalcev mobilnih naprav (Samsung, HTC …), HP se trudi z WebOS, ki tečejo na Palm Pre3 in TouchPad. RIM (Blackberry) je predstavil Playbook. Priča smo torej hitremu razvoju mobilnih platform. Po drugi strani pa je prihod novih tehnologij na trg mobilnih naprav pomenil skorajšnje slovo nekdanjih velikanov (Ericsson, Nokia, Motorola).

Slika 1: Tržni delež mobilnih OS za l. 2012.

Sistemi MDM

Na trgu sicer obstaja več raznoraznih sistemov MDM, vendar pa se večina osredotoča na eno samo (lastno) platformo in malo je takih, ki se ukvarjajo z večino razširjenih platform. V podjetju SRC imamo največ izkušenj z Microsoftovo tehnologijo Exchange in z družino System Center, katere del Configuration Manager se ukvarja tudi z MDM. V svojih prejšnjih različicah je bil sicer omejen samo na naprave, na katerih je tekel Microsoft OS, sedaj pa zna nadzorovati in upravljati praktično vse mobilne naprave, na katerih teče poleg Microsoftovih OS-ov tudi Android, Symbian in iOS.

Osnovne funkcionalnosti upravljanja in nadzora mobilnih naprav so možne tudi brez System Centra. Zadostuje že sporočilni sistem Exchange 2010 (z uporabo Active Sync), kar je v sedanjih časih, ko je kakršnakoli dodatna investicija problematična, vsekakor dobrodošlo. To nam omogoča, da lahko upravljamo in nadzorujemo praktično katerokoli napravo, ki je zmožna dela z Exchange ActiveSync. Obvladovanje naprav je mogoče bodisi tako, da imamo strežnike postavljene v svojem podatkovnem centru, bodisi v oblaku.

Kakšne so možnosti MDM?

Preden se resno začnemo ukvarjati z obvladovanjem mobilnih naprav, moramo vedeti, kakšne naloge lahko izvajamo s centralnim upravljanjem.

Najpogosteje upravljane nastavitve so nastavitve elektronske pošte, nastavitve gesel in vklopa/izklopa prenosa podatkov/gostovanja v tujih mobilnih omrežjih. Možnih pa je še ogromno drugih nastavitev in so v grobem razdeljene v skupine, naštete spodaj. Zavedati se je potrebno, da vse nastavitve niso kompatibilne na vseh napravah.

  • popravki strojne programske opreme (angl. »firmware«)
  • diagnostika mobilne naprave
  • oddaljena konfiguracija nastavitev in nadzor (nadzor nad zasedenostjo pomnilnika in pomnilniških kartic)
  • upravljanje varnosti
  • pregled nad inventarjem
  • izvajanje varnostnih kopij in restavriranje le-teh
  • nadzor porabe (prenos podatkov, klici, sporočila)
  • oddaljeni zaklep ali brisanje naprave (v primeru kraje)
  • instalacija programske opreme
  • odkrivanje napak in diagnoza neustreznega delovanja
  • uveljavljanje skupinskih politik (npr. onemogočanje uporabe fotoaparata (zaradi zaupnosti podatkov) na napravi, četudi je fotoaparat vgrajen v napravo)
  • spremljanje dogodkov in izdelava poročil (približno 20 vnaprej izdelanih poročil)
  • oddaljena kontrola in administracija
  • GPS spremljanje naprav

Bistvena prednost, ki jo prinese povezava med sporočilnim sistemom Exchange in System Center Configuration Manager, je izdelava poročil.

Slika 2: Primer izdelave poročila.

Kakšen je postopek vključitve naprave v IT sistem podjetja?

Omenili smo, da je v uporabi vse pogostejši koncept BYOD, ko uporabnik želi uporabljati svojo zasebno napravo (ki si jo uporabnik sam izbere, glede na lastne preference). Trenutno upravljanje mobilnih naprav v grobem delimo na dva dela: osnovno in napredno. Osnovne opcije nadzora in upravljanja dobi uporabnik že s tem, ko se prvič poveže do strežnika elektronske pošte. Osnovno upravljanje je tako dejansko na voljo za vse platforme mobilnih naprav. Za bolj napredne funkcionalnosti je potrebno namestiti »agenta«. Uporabnik (IT podpora) priključi svojo mobilno napravo na internet ter se poveže na internetni naslov, ki ga ima podjetje objavljenega za upravljanje naprav. S tega naslova si naloži instalacijsko datoteko z agentom, ki se bo samodejno povezal na infrastrukturo podjetja (angl. enrolment). Od tega koraka naprej se uporabniku ni treba več ukvarjati s sistemom. Ostale akcije izvede sistem sam na podlagi vnaprej definiranih korakov in politik, ki jih je določilo IT osebje podjetja glede na varnostno politiko.

Kako začeti?

Z namenom osnovne vzpostavitve nadzora nad mobilnimi napravami v posameznem omrežju ne potrebujete dodatne programske opreme. S pomočjo zadnje verzije sporočilnega sistema (Exchange 2010, opcije obvladovanja mobilnih naprav omogočajo tudi ostali sporočilni sistemi) je moč izvesti osnovni nadzor in upravljanje nad napravami, ki jih uporabljajo vaši zaposleni. Več o  funkcionalnostih, ki jih je mogoče izvesti nad določenim tipom naprave, lahko preberete na naslovu: http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_Clients.

Za naprednejše funkcionalnosti je potrebno sporočilni sistem povezati s programsko opremo System Center Configuration Manager. V tem primeru boste poleg dodatnih (poglobljenih) možnosti upravljanja in nadzora pridobili predvsem/tudi možnost izdelave poročil.

Prihodnost

Tokrat smo predstavili, kakšne so današnje možnosti upravljanja in nadzora mobilnih naprav, vendar pa se moramo zavedati, da je to področje tisto, ki se bo v prihodnosti še dodatno razvijalo. Pričakujemo lahko dodatne spremembe, predvsem pa dodatne funkcionalnosti. Razvoj gre predvsem v smer brisanja mej med napravami in operacijskimi sistemi. Tako kmalu ne bo nič posebnega, če bomo nedokončano delo – dokument, ki ga nismo uspeli končati v pisarni, nadaljevali na vlaku, preko svoje mobilne naprave. Da bo to mogoče, pa je potrebno predvsem uskladiti in poenotiti vse naprave. Na tem področju tudi proizvajalci programske opreme napovedujejo nove produkte. Veliko na tem področju obeta Microsoftov Intune. Obvladovanje mobilnih naprav sicer še ni na ravni obvladovanja osebnih računalnikov, vendar pa je z opisano tehnologijo zagotovo narejen velik korak naprej. Da bomo jutri zanesljivo obvladovali vse mobilne naprave v svojem podjetju, je pomembno, da se z obvladovanjem začnemo ukvarjati že danes.

Rok Rogelj