Mobil eszközök felügyelete

A mobil eszközök kérdésére minden vállalatnál eltéro választ ad, amelyek közül a – szerintem - legrosszabb az, hogy „a mobil telefonokkal nem az IT Desktop üzemeltetés foglalkozik, hiszen az nem számítástechnikai eszköz". Ez igaz volt a 2000-es évek elején, de ma már messze túlhaladtunk ezen. A legtöbb vállalati felhasználó szinkronizálja a levelezését a mobiltelefonjára, tehát ugyan úgy értékes vállalati adatvagyon van ezeken az eszközökön is. Ezek az eszközök ugyan úgy csatlakoz(hat)nak a vállalati WiFi hálózatokra, stb., tehát ugyan úgy úgy valamilyen módon felügyelendo vállalati eszközként kell tekinteni ezekre mint a PC-kre. Külföldi munkáim során találkoztam eloször, hogy azzal amit itthon általában „Desktop üzemeltetésnek” neveznek a vállalati IT-n belül, ott ezt már „Endpoint Device Support/Operations”-nek, „Workspace services”-nek vagy hasonlónak azaz kb. „végponti/végfelhasználói eszköz üzemeltetésnek” nevezik. Ez szerintem azért is helytállóbb, mert az az eszköz amirol a felhasználó ma már az IT szolgáltatásokat igénybe veszi lehet laptop, vékony kliens, tablet/slate, mobil telefon és –egyre ritkábban – asztali munkaállomás is.

Visszatérve tehát, a mobil telefonok felügyelete és támogatása mára szintén szerves részét kell képezze az IT szolgáltatásoknak. Azonban a Windows alapú PC-khez képest van két jelentos különbség:

  • A mobil operációs rendszerek platformjai sokkal heterogénebb környezetet mutatnak mint a PC-k esetében (Windows RT, Windows Phone, Windows Mobile, Symbian, iOS, Android, BlackBerry, stb.)
  • A legtöbb ilyen eszköz nem egy menedzselt vállalati struktúrába illesztésre készült, hanem a felhasználó saját személyes eszközének, egy otthoni felhasználóknak szánt consumer terméknek.

Kifejezetten vállalati környezetben való felügyeletre alkalmas, felügyeleti funkciókkal és lehetoségekkel mindössze a Windows Mobile 6.1 és 6.5 valamint a Symbian platformok rendelkeznek. Azon a piaci versenyben ezek azok a másodrendbe sorolódott, hosszútávon nagy perspektívát nem kínáló platformok.

Az élbolyban versenyzo platformok (iOS, Android, Windows Phone, Windows RT) viszont alkalmazástelepítés funkciókat csak a saját szoftverboltjaikból engednek, és közülük többen egy alapvetoen zárt platformot és ökoszisztémát képviselnek, ebbol kifolyólag nagyvállalati értelemben vett felügyeleti funkcióval nem rendelkeznek. Illetve mégis van egy kiskapu… Ez a közös pont, amin keresztül valamennyi felügyelettel mégis rendelkezhetünk ezen eszközök felett, ez pedig a levelezés elérésére használt Exchange ActiveSync protokoll.

A Windows Mobile 6.1 és 6.5 eszközök felügyeletének támogatására létezett egy talán kevéssé ismert Microsoft termék a System Center Mobile Device Manager, illetve az SCCM 2007 is rendelkezett Windows Mobile eszközök felügyeletének képességével (egy SCCM klienssel rendelkezo PC-n keresztül). A termékvonal megszunt, ez a funkció is a Configuration Manager 2012-be épült be.

Az Configuration Manager 2012 tehát kétféle mobil eszköz felügyeleti képességgel rendelkezik:

  • Teljes eszköz felügyelet: Windows Mobile 6.1 és 6.5 valamint Symbian eszközökre teljes funkcionalitást biztosít:
    • Az eszközök felügyeletbe bevonása a mobil hálózaton keresztül (over-the-air mobile enrollment)
    •  Szoftverterítés (Windows Mobile CAB, Symbian SIS/JAR)
    • Leltár funkciók
    • Beállítások kezelése bármilyen eszköz beállításra vonatkozóan
    • Az eszköz távoli törlése
  •  Alap eszköz felügyelet (ActiveSync-en keresztül*) : Ezt a funkciót a Configuration Manager 2012 az Exchange kiszolgálókon keresztül valósítja meg, tulajdonképpen az Exchange ActiveSync beállítások Configuration Manager 2012 konzolból szabályozását jelenti. Ez az alábbi funkciókat biztosítja:
    • ActiveSync beállítások kezelése (képernyo zárolás, PIN kód megkövetelése,stb.)
    • Leltár funkciók
    • Az eszköz távoli törlése
  • Windows Intune: A Configuration Manager 2012 Service Pack egy fog tartalmazni kibovített mobile eszköz felügyeleti képességet a Windows Intune felhoszolgáltatáson keresztül. Ennek révén a Windows RT alapú eszközök felügyelete is biztosított lesz. Errol részletesen egy megjelenés után egy külön cikkben foglalkozunk.

Az ActiveSync felügyelet ugyan limitált funkcionalitást jelent azonban az összes ActiveSync képes eszközön elérhetoek, tehát iOS, Android, Windows Phone 7 eszközök is felügyelhetové válnak a Configuration Manager 2012-bol. Ennek révén lehetoség nyílik, hogy a felhasználói eszközöket támogató csoport tagjai számára kezelhetoek legyenek ezek az eszközök is anélkül, hogy az Exchange felügyeleti eszközökkel kellene nekik dolgozniuk. Illetve innentol kezdve ezekre az eszközökre is lesz leltárnyilvántartás, megjelenhetnek a hardver leltár riportokban, stb. Természetesen ehhez a fajta felügyelethez szükséges, hogy Exchange levelezo rendszer legyen használatban, engedélyezett ActiveSync hozzáféréssel és a felügyelendo eszközök aktívan használják az ActiveSync kapcsolódást.

Összefoglalva tehát, arra a kérdésre, hogy van-e mobil eszköz felügyeleti képesség a Configuration Manager 2012-ben a válasz határozottan az, hogy igen. Az kell csak pontosítanunk, hogy mit is értünk mobil eszköz felügyelet alatt.

 

* Az ActiveSync felügylet használatához az eszközöknek konfigurálva kell lennie egy Echange 2010-es levelezo rendszerben, vagy BPOS-ban, vagy Office365-ban levo postafiókkal, amit a vállala rendszergazdái felügyelnek. A Configuration Manager 2012 ezen keresztül valósítja meg az eszközök felügyeletét.