System Center Mobile Device Manager 2008, aneb podpora mobilních zařízení v podnikovém prostředí


Autor: Petr Košec

Mobile Device Manager (MDM) 2008 je nové řešení rodiny Microsoft System Center, které je v RTM k dispozici od 14. února 2008. Microsoft reaguje na stále rostoucí počet chytrých telefonů ve firmách a s tím spojené zvyšování náročnosti jejich správy. Nové serverové řešení specificky vytvořené pro mobilní zařízení umožní i firmám nepoužívajícím systém Microsoft Exchange Server snadnou správu zařízení na platformě Windows Mobile, podobně jako je tomu u notebooků a stolních počítačů s operačním systémem Windows. Mobile Device Manager mimo jiné umožňuje vzdálenou instalaci nových aplikací a zabezpečený přístup k citlivým datům přes Mobile VPN (virtual private network). MDM 2008 dává organizacím k dispozici lepší zabezpečení jednotlivých zařízení a možnost vynucovat zásady přes bezdrátové připojení. IT specialistům usnadňuje správu mobilních zařízení v rámci organizace a mobilním zaměstnancům zpřístupňuje důvěrné informace, které jsou uloženy ve firemní síti chráněné branou firewall.

Vyšší bezpečnost mobilních zařízení

Mobile Device Manager nabízí nové nástroje a možnosti pro kontrolu a ochranu citlivých firemních informací uložených na zařízeních s Windows Mobile:


  • Vyšší stupeň zabezpečení díky možnosti nastavení firemních zásad. Firmy mohou nastavovat a kontrolovat firemní bezpečnostní politiku v jednotném prostředí, podobně jako při správě notebooků a stolních počítačů pomocí Active Directory / Group Policy (obrázek 1). 

  • Přímé zvýšení bezpečnosti mobilních zařízení a jejich použití. MDM 2008 umožňuje centrálně zakázat některé funkce vybraných mobilních zařízení. Využít lze např. možnost vypnutí fotoaparátu z důvodů ochrany průmyslového vlastnictví, nebo omezit použití Bluetooth, WiFi, POP3 mail a tím vyloučit hrozbu zavirování systému. Nabízí se i nástroje pro vzdálené vymazání obsahu mobilního zařízení (remote wipe), což je nedocenitelné zejména v případě jeho odcizení nebo ztráty. K dispozici je celkem 125 konfiguračních politik. Celkový přehled všech politik naleznete v Product Reference Guide – SCMDM.

0 
Obrázek 1: Group Policy rozšířené o správu Windows Mobile


 


Snadná správa mobilních zařízení

Mobile Device Manager umožňuje správu mobilních zařízení s Windows Mobile a splňuje tak potřeby firemních IT oddělení pro práci s tímto prostředím:


  • Distribuce software. Pro snadnou distribuci software (*.cab) na cílové zařízení je k dispozici průvodce, ve kterém si můžete zvolit, jaký software budete distribuovat, na jaké typy zařízení, zvolit jazyk, závislost software na jiném software či klíči v registru a nadefinovat, zda půjde o aplikaci mandatorní nebo volitelnou.

  • Inventarizace. Mobile Device Manager přináší jednoduchý nástroj na evidenci a tvorbu reportů a výkazů spojených s firemními mobilními zařízeními na Windows Mobile. Obsahuje 7 inventárních oblastí (Certificate Store, Date/Time/Clock, Device Information, E-mail Settings, Owner Information, Security Policy a Settings). Celkem se shromažďuje cca 115 údajů ze všech sedmi oblastí.

1


Obrázek 2: Konzola System Center Mobile Device Manager 2008

Pro správu se používají tři konzole: rozšířená GPMC, Device management konzola a SW distribution konzola. Konzola Device Managementu je rozdělena do třech základních uzlů – Device Management, Servers a Gateway Management. Na obrázku 2 je vidět přehled všech spravovaných zařízení včetně detailu konkrétního zařízení. V pravé části, tak jak jsme si již zvykli, jsou k dispozici akce, kde je možné např. vymazání obsahu mobilního zařízení.

Konzola pro SW distribuci (obrázek 3) nabízí jednoduchého průvodce pro distribuci aplikace na cílové zařízení. K dispozici jsou zároveň reporty, které nás informují o stavu distribuce balíčku na cílové zařízení.

2

Obrázek 3: Konzola pro distribuci software pomocí MDM 2008

 

Flexibilní přístup k datům

Mobile Device Manager 2008 umožňuje díky novému Mobile VPN bezpečnostně pokročilý přístup k datům i za firemním firewallem, a otevírá tak zcela nové možnosti pro využití vnitropodnikových aplikací. Mobile VPN architektura je postavena na standardech jako jsou OMA DM a IKEv2, a dává tak IT profesionálům více flexibility pro rozšíření možností zařízení s Windows Mobile.

Mobile Device Manager 2008 Infrastruktura

Celá infrastruktura MDM 2008 je založena na několika rolích, které si popíšeme níže. Pro zajištění správného chodu potřebujeme alespoň jeden GW server a jeden server s rolemi DM a EN. Doporučeno je ovšem mít role rozděleny.

Gateway (GW) server. GW server je typicky umístěn v hraniční síti, známé jako demilitarized zone (DMZ). Konfigurace vyžaduje 2 síťové karty (externí musí mít veřejnou IP adresu – z důvodu vzdáleného vymazání obsahu mobilního zařízení). Systém musí být provozován na 64-bit Windows Serveru 2003 SP2 s IIS 6.0. Tato role musí být zvlášť, nelze ji spojovat s ostatními rolemi MDM 2008. Server poskytuje přístup pro spravované zařízení a zároveň zajišťuje komunikaci se sítí organizace.

Device Management (DM) Server. DM server je primárním serverem pro administraci a správu mobilních zařízení. Tento server je funkčním „hubem“ pro device group policy application, device software packages a device data wipes. Role vyžaduje 64-bit Windows Server 2003 SP2 s IIS 6.0, Microsoft .NET Framework 2.0, Microsoft Windows PowerShell 1.0 a WSUS 3.0 SP1.

Enrollment (EN) Server. Je zodpovědný za zpracování požadavku na zařazení do domény a vystavení certifikátů pro spravované mobilní zařízení. Dále pak vytváří Active Directory Service objekty, které reprezentují mobilní zařízení. Na základě těchto objektů je pak možno zařízení spravovat. Proces využívá jednorázové heslo pro nedůvěryhodné prostředí. Toto heslo lze předat osobně nebo zaslat na e-mail.

Databáze (DB). Služby na DM a EN serveru využívají databáze na SQL 2005 serveru pro uchování informací o konfiguracích zařízení, úkoly a nastavení.

Self Service Portal (SSP). Jedná se o nepovinnou roli. Uživatel má možnost sám přes webové rozhraní požádat o zařazení mobilního zařízení do domény nebo případně provést vzdálené vymazání obsahu svého mobilního zařízení.

Klient. Vyžaduje novou verzi Windows Mobile, která bude uvedena 1. dubna 2008.

3

Obrázek 4: MDM 2008 Infrastruktura

Závěrem

Mobile Device Manager 2008 uzavírá mezeru mezi firemními a systémovými požadavky a platformou Windows Mobile. Zároveň nabízí nástroje a možnosti správy a zabezpečení známé z technologií Microsoft Exchange Server 2007 a Microsoft System Center Configuration Manager 2007. Je tedy řešením, které splňuje všechny současné požadavky na správu mobilních zařízení – spravovatelnost, bezpečnost a dostupnost podnikových dat. Více informací o řešení System Center Mobile Device Manager 2008 naleznete na http://www.microsoft.com/systemcenter/mobile/default.mspx.


 

Comments (0)

Skip to main content