Управлять устройствами Apple можно несколькими способами
Еще 10-15 лет назад о компании Apple было мало известно на российском рынке. Ситуация изменилась после выхода первого iPhone и iPhone 3G, но даже после этого компьютеры Mac продолжали ассоциироваться у многих с «экзотикой». Отсюда сформировался популярный миф о том, что Mac нужны только в офисах видео- и аудиозаписи, в издательских компаниях или дизайн-студиях. Однако со временем техника Apple стала ассоциироваться не только с чем-то «премиальным», но и с простотой эксплуатации и надежностью. Ведь именно пользователи Mac одними из первых перестали бояться вредоносного ПО, тогда как на Windows до сих пор правят антивирусы.
Сильный рост спроса на продукцию «яблочной» компании начался в РФ в 2010 году и продолжается до сих пор. Этому поспособствовали сразу несколько факторов:
Сейчас у сотрудников российских компаний появились не только iPhone или iPad, но и компьютеры Mac. Причем все больше сотрудников используют эту технику не только для развлечений или серфинга в интернете, но и решения большого объема задач, в том числе рабочих. Удобство и безопасность сыграли решающую роль при переходе с Windows на Mac. Не говоря о том, что им просто нравится держать в руках и ощущать надежное устройство из стекла и металла.
Кстати, переходить с Windows на Mac не только приятно, но и выгодно.
Однако преимущества использования техники Apple в корпоративной среде очевидны не всем. Несмотря на то, что сейчас многие руководители компаний стали гибкими по отношению к новым технологиям и смело решаются попробовать новое, все еще есть заблуждение, что iPhone, iPad и Mac сложно централизованно управлять. В то же время Apple не просто предлагает полноценную корпоративную платформу, компания также реализовала инструмент для управления своими устройствами в корпоративной среде — MDM.
MDM позволяет организовать управление всеми устройствами
На самом деле MDM — штука далеко не новая, но широкое распространение она получила за последние несколько лет. Аббревиатура полностью оправдывает свою расшифровку (Mobile Device Management): технология позволяет не только управлять (удалять, проверять) конфигурационные профили, но и также полностью стирать информацию с устройства, подключенного к системе, и даже удалять код блокировки.
AaaS – услуга предоставления продуктов Apple как сервиса, предлагаемая компанией Softline. Компания предоставляет не только мобильные устройства, но и сервисы, без которых эти устройства не будут полноценно работать. Среди этих сервисов MDM – решение для удаленного управления устройствами.
Профиль конфигурации позволяет распространять на устройства Apple индивидуальные настройки. Например, это может быть корпоративный сертификат, параметры VPN, даже данные для электронной почты. Такие профили удобны тем, что их можно распространять на большое количество гаджетов — особенно актуально, если в компании 100 устройств от Apple или больше.
Вот лишь немногие из параметров, которые настраиваются при помощи конфигурационных профилей:
Для повышения безопасности профили можно подписывать сертификатом и шифровать, чтобы ограничить их использование на устройствах за пределами компании. Распространяется он несколькими способами — можно отправить его через специальный Apple Configurator, «по воздуху» с помощью сервера MDM, просто разместить ссылку на странице, чтобы сотрудники его загрузили, и другими.
MDM использует Push-уведомления и протокол TLS. Он предназначен для предоставления трех услуг всем приложениям, работающим под ним, а именно: шифрования, аутентификации и целостности. Управляемое устройство подключается к указанному веб-сервису для получения команд, а для отправки сообщений используется сервис push-уведомлений, предоставляемый Apple. Удобство MDM в том, что iPhone или iPad совсем не обязательно находиться в одной сети с сервером для получения обновленных настроек, они могут подключиться к MDM-серверу по HTTPS из любой точки мира. Например, если сотрудник находится в командировке в другой стране, он может быстро получить доступ к корпоративной инфраструктуре с привязанного к MDM гаджету.
Удобство MDM в том, что iPhone или iPad совсем не обязательно находиться в одной сети с сервером
Насколько это безопасно? Прежде, чем подключиться, устройство устанавливает к серверу подключение по TLS, проверяется сертификат и только после этого проходит авторизация. Поэтому злоумышленники не могут получить доступ к системе, подменив сервер, поскольку у них нет ключей этого сервера.
Для начала на него устанавливается профиль конфигурации. После этого устройство подключается к серверу, предоставляя ему свой сертификат для авторизации и другую важную информацию, позволяющую его идентифицировать, в том числе уникальный номер UDID.
Чтобы настроить MDM даже для небольшой компании, необходим отдельный IT-отдел и специальные навыки. Или можно полностью доверить настройку сервиса MDM компании Softline, которая предоставляет полноценный сервис от продажи устройства до его безопасной интеграции в существующую экосистему.
Создание сервера MDM
После добавления iPhone или iPad в MDM, при необходимости выполняется следующая последовательность действий:
Из расшифровки аббревиатуры MDM ясно, что изначально данное средство было разработано для управления iPhone, iPad и iPod Touch, то есть мобильными устройствами. Однако впоследствии, когда возникла необходимость такой же интеграции компьютеров Mac, MDM дополнили новыми возможностями.
Поскольку компьютером Mac могут пользоваться несколько человек, MDM это понимает, и подключение компьютера и пользователей осуществляется по-отдельности. Это делает возможным управление не только общими настройками компьютера, но и параметрами конкретных пользователей.
MDM позволяет настроить политики безопасности, права доступа для пользователей, возможности администрирования для приложений, — рассказывает руководитель бизнеса Apple в компании Softline Антон Карпов.
Интересно, что если на компьютере осуществлен вход нескольких пользователей, будет отправлено несколько запросов на сервер, по количеству вошедших пользователей. Таким образом, сотрудники взаимодействуют с сервером независимо друг от друга.
MDM часто используют в учебных учреждениях и компаниях для централизованного управления устройствами
С каждым годом количество техники Apple в компаниях растет, сотрудники покупают и приносят свои устройства, также все больше организаций предпочитают закупать iPhone, iPad и Mac для создания корпоративной инфраструктуры (в чем, кстати, очень помогает подход Softline — Apple as a Service). MDM позволяет привязать как уже существующие устройства сотрудников, так и настроить новые. А с помощью авторизованных реселлеров, которые существенно расширяют возможности отдельных элементов инфраструктуры Apple, из этого можно извлечь максимум пользы и сделать работу сотрудников более эффективной.
Читайте также
Последние новости