Správa mobilních zařízení začíná poslední dobou nabývat na důležitosti a stále více firem tuto problematiku začíná řešit. Jednak to je způsobeno tím, že stále více uživatelů má mobilní telefony s operačním systémem které je možné připojit na firemní email a mít tak v telefonu firemní data. V závislosti na firmě potom mohou být tato data více či méně citlivá a firma je logicky chce mít na zabezpečených zařízeních.
Druhou stranou problematiky možnost poskytnou zaměstnancům přenastavení prostředí mobilních zařízení a nebo v případě že se jedná o zařízení, která mají fungovat jako kiosky pro zákazníky, tak omezit co na těchto zařízeních bude možné dělat.
K výše uvedeným účelům je možné použití nástroj Mobile Device Management (MDM) kterých je dnes na trhu více a je tak z čeho vybírat. Já jsem měl možnost vyzkoušet následující:
- Fiberlink
- MobileIrone
- AirWatch
- Cisco Meraki
Všechny jsou si hodně podobné a záleží na preferencích firmy, pro které MDM se rozhodne. Určitě existují i nějaká další řešení. Já jsem se rozhodl pro vyzkoušení MDM Cisco Meraki. Ty důvody jsou následující:
- jedná se o cloudové řešení
- je možné si zřídit účet zdarma
- nikde jsem nenašel informaci že by účet zdarma byl nějak časově omezen
- neměl jsem žádnou preferenci a někde se začít musí
Zřízení účtu
Jednoduchá záležitost. Na webu www.meraki.com klepnete na Login a vyberete možnost Create New Account a vyplníte údaje kterou jsou požadované. V případě, že vše proběhne vytvoří se Vám účet bude po přihlášení stránka vypadat nějak takto:
Prvotní nastavení
Pro počáteční nastavení nás budou zajímat následující položky
- Organization – Settings – zde můžete nastavit název organizace, povolit komunikaci přes API a taky smazat organizaci (až se rozhodnete přestat využívat Meraki)
- Organization – MDM – zde budete muset nastavit Apple MDM puch certificat (bez toho nebude možné přidat Apple zařízení jako je iOS nebo iPad). Velmi šikovný průvodce Vás provede krok za krokem celým procesem a vždy Vám napíše co máte udělat nebo zobrazí link kde se máte přihlásit.
- Organization – Administrators – zde máte možnost nastavit více administrátorů, kteří se budou do portálu MDM přihlásit a provádět činnosti dle toho co nastavíte.
Přidání zařízení
Přidání zařízení je velmi jednoduché a vše co k tomu je potřeba najdete v části System Manager – Add devices. V podstatě se jedná o těchto pár kroků
- na mobilní zařízení iPhon nebo iOS otevřete web m.meraki.com
- zadáte vaše Network ID
- klepnete na registrovat a následně na instalovat profil
Jako bonus vidím, že není potřeba vytvářet žádné uživatelské účty. Máte tak možnost spravovat i zařízení, která nejsou přidělena konkrétním uživatelům (např. iPady které jsou v nějakém samoobslužném kiosku nebo tablety které mezi sebou sdílení obchodnící nebo pracovníci podpory.)
Mezi podporované operační systémy, které je možné do MDM přidat patří iOS, Android, Windows, OS X a Chrome. Neměl by tak být problém přidat zařízení která jsou mezi uživateli nejčastěji používána.
Nastavení profilu pro zařízení
Přejděte do System Manager – Settings a zvolte Add profile. V definici profilu máte možnost ovlivnit takřka všechna nastavení která jsou na zařízení možná. Je tak pouze na Vás do jaké míry budete uživatelská zařízení ovlivňovat a jak velkou volnost necháte na uživateli.
Takto vytvořený profil můžete následně aplikovat buď na všechna zařízení, která jsou na daném operačním systému nebo si můžete zvolit skupinu zařízení na která budete profil aplikovat a podmínku za které bude možné profil ze zařízení odebrat. Je tak možné odebrání profilu chránit heslem aby si ho uživatelé nemohli odebrat.
Hodnocení
Toto hodnocení je můj osobní pohled na MDM Cisco Meraki a jiní uživatelé mohou mít jiný názor a jiné zkušenosti. Za sebe mohu říci, že Cisco Meraki by mě pravděpodobně vyhovovalo. Tak jak jsem měl možnost si vyzkoušet možnosti nastavení, tak to splnilo moje očekávání. Za mně je velkým plusem to, že zařízení nemusí být svázané s konkrétním uživatelem. Pro kiosková zařízení tak není potřeba vytvářet žádné fiktivní účty ke kterým by bylo zařízení přiřazeno.
Pokud s MDM začínáte stejně jako já, tak si je potřeba uvědomit, že k tomu abyste nad zařízením měli kontrolou (mohli jej spravovat), tak musí být připojeno k internetu. Pozor tedy na omezování WiFi nebo definici lokalit kde se zařízení může připojit. Pokud se zařízením někam odejdete, tak se může stát že se nepřipojíte na jinou WiFi a nic s tím neuděláte.
Pokud MDM Cisco Meraki používáte, budu rád pokud se podělíte o Vaše zkušenosti v komentářích pod článkem.
