Устройства iPad и iPhone способны трансформировать бизнес компании и методы работы сотрудников организации.
Эти устройства могут существенно повысить продуктивность, дать свободу действий и дополнительный запас гибкости, позволив работать по-новому, не так, как раньше. Новый подход к выполнению рабочих обязанностей идёт на пользу всей организации.
Пользователи получают качественный доступ к информации и в результате чувствуют себя более уверенно, могут творчески подходить к решению задач. Поддержка системы iOS позволяет ИТ-отделу (EFB-администратору) предоставить пользователям самые лучшие рабочие инструменты и одновременно гарантировать защиту данных, принадлежащих компании. В конечном итоге выигрывают все: сотрудники начинают с большим энтузиазмом выполнять свои обязанности, а компания открывает для себя новые возможности в плане развития бизнеса.
Чтобы извлечь максимальную пользу из развёртывания iOS на предприятии нужно учесть следующие факторы и детально изучить следующие вопросы:
Первый важный шаг — оценить возможные модели развёртывания и выбрать ту модель, которая лучше всего подойдёт именно вашей компании. Развёртывание можно проводить несколькими способами — всё зависит от того, кому принадлежат устройства и какой сценарий развития событий вам нравится больше всего. Для начала оцените доступные варианты и определите, какие модели развёртывания подходят вашей компании.
Существуют три наиболее распространённых сценария развёртывания iOS на предприятии:
Чаще всего в компании есть какая-то одна предпочтительная модель, но бывает и так, что в одной среде сосуществуют несколько моделей. Допустим, в розничной сети проведено развёртывание по модели BYOD: сотрудникам разрешено приносить и настраивать свои личные планшеты iPad, при этом ИТ-отдел компании обеспечивает защиту корпоративных ресурсов и осуществляет управление ими, не затрагивая личных данных и приложений, принадлежащих пользователям. Параллельно в магазинах этой же розничной сети могут использоваться общие устройства iPad, при помощи которых сотрудники будут оформлять покупки.
Изучив модели развёртывания более подробно, вы сможете определить оптимальный вариант для ваших конкретных условий, после чего можно будет подобрать соответствующие инструменты и программы в Техническом руководстве по развёртыванию iOS, доступном в Интернете.
Техническое руководство на английском языке по развёртыванию iOS: https://help.apple.com/deployment/ios
Модель BYOD (Bring Your Own Device) — наиболее распространённый сценарий. В этом случае пользователям разрешено настраивать личные устройства и использовать личные Apple ID. Для доступа к корпоративным ресурсам необходимо настроить параметры вручную, установить профиль конфигурации или (чаще всего) зарегистрировать устройство в системе MDM (Mobile Device Management, система управления мобильными устройствами).
Преимущество использования системы MDM состоит в том, что она позволяет безопасно управлять корпоративными ресурсами и данными и при этом обеспечивать конфиденциальность пользователя, не трогать его личные данные и приложения. Сотрудники ИТ-отдела (EFB-администраторы) могут принудительно настраивать отдельные параметры, следить за соблюдением корпоративных правил, удалять корпоративные данные и приложения с устройства, оставляя личные данные пользователя в целости и сохранности.
Обязанности администратора и пользователя в рамках модели BYOD:
Подготовка инфраструктуры | |
Администратор:
|
Пользователи:
|
Начальная настройка и конфигурация | |
Администратор:
|
Пользователи:
|
Распространение приложений | |
Администратор:
|
Пользователи:
|
Текущее управление | |
Администратор:
|
Пользователи:
|
Второй вариант индивидуального пользования — раздать сотрудникам устройства с iOS, принадлежащие организации. В этом случае либо сотрудники отдела ИТ проводят первоначальную настройку основных параметров, прежде чем передавать устройства пользователям, либо (как в модели BYOD) просто дают указания или присылают профили конфигурации, а пользователи их устанавливают самостоятельно.
Также можно предложить пользователям зарегистрировать устройства в системе MDM, и она предоставит корпоративные настройки по беспроводной сети. После первоначальной настройки пользователи могут на своё усмотрение устанавливать различные приложения и сохранять данные — в дополнение к корпоративным учётным записям.
Обязанности администратора и пользователя в рамках индивидуального использования устройств, принадлежащих компании:
Подготовка инфраструктуры | |
Администратор:
|
Пользователи:
|
Начальная настройка и конфигурация | |
Администратор:
|
Пользователи:
|
Распространение приложений | |
Администратор:
|
Пользователи:
|
Текущее управление | |
Администратор:
|
Пользователи:
|
Если устройства находятся в общем доступе или используются для выполнения какой-то одной задачи (такое бывает, к примеру, в ресторанах или в отелях), чаще всего ИТ-администратор сам выполняет настройку устройства, не поручая её конечным пользователям.
На общих устройствах пользователям обычно не разрешается устанавливать приложения или сохранять личные данные.
Общие устройства, как правило, регистрируются в системе MDM или контролируются при помощи Apple Configurator. Это позволяет обновить или восстановить наполнение устройства в случае его изменения пользователем.
Обязанности администратора и пользователя в рамках индивидуального использования общих устройств:
Подготовка инфраструктуры | |
Администратор:
|
Пользователи:
|
Установка и настройка | |
Администратор:
|
Пользователи:
|
Распространение приложений | |
Администратор:
|
Пользователи:
|
Текущее управление | |
Администратор:
|
Пользователи:
|
Выбрав подходящие модели развёртывания, оцените существующую инфраструктуру и убедитесь, что с выбранным вариантом ваша компания сможет получить максимальную пользу от применения iOS-устройств. iPhone и iPad интегрируются в большинство стандартных корпоративных ИТ-сред. Однако может быть необходимо оптимизировать сетевую среду для поддержки ключевых технологий iOS.
Стабильный и надёжный доступ к беспроводной сети — обязательное условие для настройки и конфигурации iOS-устройств. Убедитесь в том, что сеть Wi-Fi, настроенная в вашей компании, способна выдержать подключение всех пользователей одновременно. Возможно, вам нужно будет настроить прокси-сервер или порты брандмауэра, если не удастся получить доступ к серверам активации Apple, службе iCloud или магазину iTunes Store. Проверьте инфраструктуру VPN и убедитесь в том, что пользователи смогут безопасно осуществлять удалённый доступ к ресурсам компании при помощи устройства с iOS. Продумайте вариант использования функции «VPN по запросу», встроенной в iOS. В таком случае VPN-подключение будет инициироваться только тогда, когда оно необходимо. Если вы планируете пользоваться раздельным подключением приложений к VPN, убедитесь, что шлюзы VPN поддерживают такую возможность и что вы приобрели достаточное количество лицензий для охвата необходимого количества пользователей и соединений.
Проверьте также, чтобы сетевая инфраструктура была правильно настроена для работы с протоколом Bonjour. Bonjour — это основанный на стандартах сетевой протокол Apple, не требующий никакой настройки. Bonjour позволяет устройствам находить сервисы, доступные в сети, автоматически. Устройства с iOS используют Bonjour для подключения к принтерам, совместимым с AirPrint, и к устройствам, совместимым с AirPlay, например к Apple TV. Некоторые приложения также используют Bonjour, чтобы находить другие устройства для обмена данными. Подробнее о Wi-Fi и подключении к сети для развёртывания на предприятии см. Техническое руководство по развёртыванию iOS. В Приложении A — «Инфраструктура Wi-Fi» описаны беспроводные технологии и стандарты, используемые устройствами с iOS, и приводится информация о планировании беспроводных сетей.
Если вы используете Microsoft Exchange, убедитесь, что служба ActiveSync обновлена и настроена для поддержки всех пользователей в сети. Если вы используете облачное решение Office 365, убедитесь в наличии достаточного количества лицензий для поддержки предполагаемого количества подключённых устройств с iOS. Если у вас нет Exchange, система iOS может также работать с серверами, основанными на сетевых стандартах: IMAP, POP, SMTP, CalDAV, CardDAV и LDAP.
Для настройки и управления устройствами с iOS по беспроводной сети вам потребуется система управления мобильными устройствами (MDM). MDM даёт организации возможность безопасно регистрировать устройства в корпоративной среде, настраивать и обновлять настройки параметров через беспроводную сеть, следить за соблюдением политик, распространять бесплатные приложения из App Store или собственные приложения, удалённо стирать и блокировать подконтрольные
устройства.
В настоящее время существует целый ряд сторонних систем MDM для разных серверных платформ. Каждое решение имеет свои консоли управления, возможности и цены. Список этих систем можно посмотреть на сайте http://www.enterpriseios.com/wiki/Comparison_MDM_Providers:
Прежде чем остановиться на каком-то решении, нужно изучить все особенности и характеристики MDM-систем и принять решение, какие возможности управления наиболее важны для вашей компании.
В дополнение к решениям сторонних разработчиков, Apple предлагает собственное бесплатное решение MDM. Это - Менеджер профилей (Profile Manager), входящий в состав OS X Server. Менеджер профилей упрощает настройку устройств с iOS в соответствии с техническими требованиями компании. Менеджер профилей включает в себя три компонента: веб-инструмент администрирования, портал самообслуживания для пользователей, желающих зарегистрировать своё устройство, и сервер MDM.
Сервер кэширования — это функция, встроенная в OS X Server. Она создаёт локальную копию часто используемого контента, часто запрашиваемого с серверов Apple, и тем самым позволяет уменьшить трафик, связанный с загрузкой контента в вашу сеть. Сервер кэширования ускоряет загрузку и распространение программного обеспечения через App Store, Mac App Store, iTunes Store и iBooks Store. Он может также сохранять обновления программного обеспечения, чтобы ускорить их загрузку на устройства с iOS.
Устройства с iOS 5 и более поздних версий не требуют обязательного использования iTunes, однако вы можете обеспечить его поддержку, чтобы пользователи могли активировать устройства, синхронизировать материалы или сохранять резервные копии устройств на компьютере. iTunes поддерживает некоторые параметры конфигурации развёртывания, релевантные для ситуаций использования устройств в корпоративной среде. В частности, iTunes позволяет запретить доступ к откровенным материалам, определить список сетевых служб, которыми разрешено пользоваться в iTunes, разрешить или запретить установку обновлений программного обеспечения.
После подготовки инфраструктуры вам нужно раздать устройства с iOS пользователям. Первоначальную настройку можно выполнять несколькими способами — всё зависит от того, кому принадлежат устройства и какую модель развёртывания вы выбрали. Изучите все возможности до начала развёртывания.
Взяв в руки новое устройство, пользователи сразу же могут его активировать, настроить основные параметры и приступать к работе. В этом им поможет Ассистент настройки, встроенный в iOS. Помимо основных параметров пользователи могут также указать предпочтительные настройки: язык, местоположение, параметры Siri, iCloud, функции «Найти iPhone». Ассистент настройки также поможет пользователю создать личный Apple ID, если у него его нет.
Если управление устройствами внутри компании осуществляется централизованно — сотрудниками отдела ИТ, то есть, если пользователи не настраивают устройства самостоятельно, то вы можете использовать Apple Configurator. Он позволит быстро активировать устройства, задать и применить конфигурации, а в дальнейшем также даст возможность контролировать устройства, устанавливать приложения, обновлять систему iOS. Apple Configurator — это бесплатное приложение для OS X,
которое можно загрузить из App Store для Mac. Для выполнения этих задач устройства должны быть подключены к Mac через USB. Помимо этого, вы можете воспользоваться процедурой восстановления из резервной копии. При этом на устройство будут добавлены все данные приложений, применены настройки и задано оформление экрана «Домой».
Apple ID — это идентификатор, который используется для входа в различные сервисы Apple: FaceTime, iMessage, iTunes Store, App Store, iBooks Store и iCloud. Эти сервисы предоставляют пользователям доступ к большому количеству функций, программ и материалов, помогающих ускорить выполнение рабочих задач, повысить продуктивность, наладить совместную работу в компании. Чтобы использовать все эти службы с максимальной пользой, нужно, чтобы у каждого пользователя был свой собственный Apple ID.
Если у кого-то его нет, пользователь может создать себе идентификатор ещё до получения устройства или воспользоваться для этого Ассистентом настройки, встроенным в iOS. Это самый простой способ создать себе Apple ID прямо с экрана устройства. Для создания Apple ID кредитная карта не нужна. Если персональная настройка пользователями не проводится (например, как в случае развёртывания общих устройств), то можно установить приложения и контент сразу на несколько устройств, используя Apple Configurator и Apple ID администратора.
iCloud позволяет пользователям автоматически синхронизировать документы и личные данные, такие как контакты, календари, документы и фотографии, и поддерживать их в актуальном состоянии на нескольких устройствах.* Пользователи могут также включить автоматическое резервное копирование устройства с iOS при подключении к Wi-Fi и использовать функцию «Найти iPhone» для поиска пропавшего или украденного iPhone, iPad, iPod touch или Mac.
Некоторые службы, в частности Фотопоток, Связку ключей iCloud, iCloud Drive, Резервное копирование, можно отключить путём применения ограничений, которые активируются либо вручную на самом устройстве, либо посредством профилей конфигурации. Кроме того, систему MDM можно настроить так, чтобы управляемые приложения не создавали резервную копию данных в iCloud. Это позволит сотрудникам пользоваться службой iCloud в личных целях и одновременно не даст им сохранять корпоративные данные в iCloud. Данные из корпоративных учётных записей, например из Exchange, а также данные, хранимые в собственных приложениях компании, в резервные копии в службе iCloud также не попадают.
Примечание: Служба iCloud доступна не во всех регионах мира. Функции iCloud могут отличаться в разных регионах.
Итак, устройства подготовлены к использованию. Дальше у вас есть множество вариантов настройки и управления доступом к корпоративным службам. Сотрудники ИТ-отдела могут либо рассылать профили конфигурации, либо настраивать устройства по беспроводной сети при помощи системы MDM. Для управляемых устройств существуют также дополнительные возможности конфигурации.
Профиль конфигурации — это XML-файл, при помощи которого можно сообщить устройству с iOS нужные настройки. Профили конфигурации автоматизируют настройку параметров, учётных данных, ограничений и прав доступа. Профили конфигурации можно отправить на устройство по электронной почте, загрузить с веб-страницы или установить на iOS-устройства через Apple Configurator.
Если вам нужно сразу настроить большое количество устройств или если вы предпочитаете проводить настройку с минимальным вмешательством — по беспроводной сети, вы можете разослать профили конфигурации при помощи системы MDM.
MDM-система (система управления мобильными устройствами - Mobile Device Management system) позволяет компании безопасно регистрировать и настраивать личные устройства сотрудников и устройства, принадлежащие компании, в корпоративной среде. При наличии системы MDM ИТ-администратор (администратор EFB) может настроить и обновить параметры, проследить за соблюдением политик компании, удалённо стереть данные и заблокировать управляемые устройства.
MDM-система также упрощает распространение, настройку собственных приложений компании и управление ими. Для управления устройствами их необходимо зарегистрировать на сервере MDM, используя профиль регистрации.
Когда администратор запускает политику, функцию или команду MDM, устройство iOS получает уведомление об этом действии через службу Apple Push Notification Service (APNs) и может соединяться напрямую с MDM-сервером через защищённое подключение. При наличии сетевого подключения устройства могут получать команды APNs в любой точке мира. Однако конфиденциальная и частная информация не передаётся через APNs.
Контролируемые устройства - managed devices, supervised devices.
Контроль расширяет возможности управления устройствами, принадлежащими компании: для них вы сможете установить дополнительные ограничения, например отключить iMessage и Game Center или запретить пользователю вносить изменения в учётные записи.
По умолчанию все iOS-устройства являются неконтролируемыми. Для управления дополнительными настройками и ограничениями контроль можно сочетать с удалённым управлением через MDM. При использовании Программы регистрации устройств (DEP) контроль можно включить через беспроводную сеть в процессе настройки устройства. Или же это можно сделать с помощью Apple Configurator.
Apple Configurator — это бесплатное приложение для OS X, которое можно загрузить из App Store для Mac. Оно позволяет администратору подготовить и настроить сразу несколько устройств с iOS через USB-подключение, прежде чем передавать их пользователям. При помощи этого инструмента сотрудники ИТ-отдела смогут быстро настроить и обновить систему iOS на большом количестве устройств, задать параметры устройства и ограничения, установить приложения и материалы.
Apple Configurator идеально подходит для сценариев совместного использования устройств с iOS, когда ИТ-отделу нужно постоянно обновлять устройства и следить, чтобы на них были правильно заданы параметры и политики, установлены нужные приложения, хранились нужные данные. Прежде чем использовать систему MDM для управления параметрами, политиками и приложением, вы можете при помощи Apple Configurator включить на устройствах функцию контроля — это позволит вам
устанавливать дополнительные ограничения.
В 2015 году одновременно с выпуском операционной системы iOS9 Apple создал новую версию конфигуратора - Apple Configurator 2, который сильно отличается от первой версии.
Любая компания сможет разрабатывать собственные приложения для iOS в рамках программы iOS Developer Enterprise Program. Эта программа обеспечивает полный интегрированный процесс разработки, отладки и распространения приложений для iOS между сотрудниками организации.
При этом все приложения, разработанные для внутреннего пользования, не размещаются в App Store, не проверяются, не утверждаются компанией Apple и не размещаются на её серверах. Чтобы передать собственное приложение пользователям, вы можете либо разместить его на самом обычном внутреннем веб-сервере (но обязательно с поддержкой HTTPS и наличием SSL-сертификата, полученного от авторизованного центра сертификации, самоподписанный сертификат не подойдет!), либо воспользоваться сторонней системой MDM или системой управления приложениями.
В число преимуществ управления собственными приложениями через MDM входит возможность удалённо настраивать приложения, управлять версиями, включать единый вход в систему, устанавливать политики сетевого доступа, в том числе раздельное подключение приложений к VPN, включать и выключать возможность экспорта документов. Какое решение будет
для вашей компании наиболее оправданным, будет зависеть от конкретных требований, инфраструктуры, уровня управления приложениями.
Помимо первоначальной подготовки и настройки, Apple Configurator можно использовать для установки приложений и загрузки контента. Чаще всего это делается, если Apple Configurator применяется для контроля устройства, которое пользователям настраивать не разрешено. В ходе конфигурирования устройств через Apple Configurator вы можете устанавливать бесплатные приложения, платные приложения с кодами VPP, приложения для внутреннего пользования и загружать документы.
Вы также можете извлечь документы с назначенных устройств iOS. Для извлечения и обновления документов используется такой же процесс, как для обмена документами посредством импорта и экспорта документов в iTunes.
Устройства подготовлены, пользователи приступили к работе. На этом этапе у вас есть широкие возможности администрирования управляемых устройств в течение всего жизненного цикла. В частности, вы можете запрашивать у них информацию и отправлять команды, связанные с обеспечением безопасности, например команду удалённого стирания.
Сервер MDM может запрашивать с устройств различную информацию. Сюда относятся сведения об аппаратном обеспечении: серийный номер, UDID устройства, MAC-адрес для Wi-Fi, и о программном обеспечении: версия iOS и подробный список приложений, установленных на устройстве. Эта информация позволяет гарантировать, что пользователи работают только
с одобренными приложениями.
Если устройство является управляемым (supervised), сервер MDM может отправлять ему различные административные команды, в том числе менять параметры конфигурации без вмешательства пользователя, удалённо блокировать устройство, стирать с него данные, сбрасывать пароль блокировки, если пользователь его не может вспомнить. Сервер MDM также может дать iOS-устройству команду включить видеоповтор AirPlay с передачей изображения на какое-то конкретное устройство, или выключить текущий сеанс AirPlay.
Организациям часто требуется распространять приложения для повышения продуктивности сотрудников. В то же время, любой компании необходимо следить, как приложения подключаются к внутренним ресурсам, и гарантировать безопасность корпоративных данных в том случае, если пользователь меняет место работы. Управление приложениями в iOS позволяет компании распространять бесплатные приложения из App Store и собственные приложения для внутреннего пользования через беспроводную сеть при помощи системы MDM. Такой подход обеспечивает правильный баланс между защитой корпоративных данных и защитой личных приложений и данных пользователя.
Управляемые приложения можно дистанционно удалять при помощи сервера MDM. В случае аннуляции регистрации в системе MDM управляемые приложения тоже будут удаляться. При удалении приложения стираются все данные, связанные с ним. Если приложение останется привязанным к пользователю в рамках программы VPP или если пользователь погашал код через свой личный Apple ID, то приложение можно будет снова загрузить из App Store, но оно уже не будет управляться системой MDM. Таким образом, система iOS и система MDM в комплексе предоставляют дополнительные возможности управления приложениями, обеспечения безопасности и повышения качества работы пользователя.
Apple предлагает несколько программ и вариантов поддержки для пользователей iOS и ИТ-администраторов.
Программа AppleCare OS Support обеспечивает специалистам вашего ИТ-отдела корпоративный уровень поддержки развёртываний iOS, OS X и OS X Server. Помощь осуществляется по телефону и по электронной почте. Возможность обращаться напрямую к техническим специалистам с любыми вопросами по интеграции, миграции и расширенным функциям сервера, предусмотренная в рамках программы AppleCare OS Support, повысит эффективность работы сотрудников ИТ-отдела при развёртывании устройств, управлении ими и устранении проблем.
План AppleCare Help Desk Support предусматривает приоритетный телефонный доступ к старшим техническим специалистам службы поддержки Apple. Кроме того, вы получаете комплект инструментов для диагностики и устранения неисправностей оборудования Apple, который поможет крупным организациям эффективнее распоряжаться ресурсами, сократить время отклика и снизить расходы на обучение. План поддержки AppleCare Help Desk Support позволяет неограниченное число раз обращаться за помощью в диагностике и устранении неисправностей оборудования и программного обеспечения, а также по вопросам, касающимся устройств с iOS.
Для каждого устройства с iOS предоставляется ограниченная годовая гарантия и бесплатная техническая поддержка по телефону в течение 90 дней с даты покупки. Срок обслуживания можно увеличить до двух лет с момента покупки с помощью решений AppleCare+ для iPhone, AppleCare+ для iPad или Плана AppleCare Protection Plan (APP) для iPod touch. Вы сможете звонить специалистам Apple по вопросам технической поддержки как угодно часто. Apple также предлагает удобные варианты сервисного обслуживания, в случае если потребуется ремонт устройств. Кроме того, существуют планы AppleCare+ для iPhone и AppleCare+ для iPad, в рамках которых можно дважды отремонтировать разбитое устройство за незначительную плату.
Преимущество решения AppleCare+ и Плана AppleCare Protection Plan — программа прямого обслуживания iOS. С помощью этой программы ваша служба поддержки может проверять устройства на наличие неисправностей без обращения в AppleCare или посещения Apple Store. При необходимости организация может напрямую заказать новый iPhone, iPad, iPod touch или входящие в комплект поставки аксессуары взамен неисправных.
В iOS13 появилась возможность изменить язык интерфейса приложения, не меняя язык операционной системы. Если для вас важен этот функционал, то срочно обновляйте iOS своего гаджета до 13 версии! :)
Формат навигационных баз данных ARINC 424 существует аж с 1975 года, за это время он довольно сильно эволюционировал в сторону наполнения новыми типами данных, но основной "скелет" этой базы данных, описанный в 424-ой спецификации, остался практически без изменений. База данных в формате ARINC 424 представляет собой текстовый файл, в котором построчно закодированы аэронавигационные данные: воздушные...
Сегодня ночью (по Московскому времени, когда в американском Денвере в это время был солнечный день) фирма Jeppesen представила на всеобщее обозрение видеоролик с анонсом новой версии программы Jeppesen Mobile FliteDeck - v2. К сожалению пока не раскрывается дата, когда можно будет вживую протестировать эту программу. Действующая версия программы Jeppesen Mobile FliteDeck, существующая с прошлого года на данный...
Существует множество программ, облегчающих создание панорамных фотографий - как бесплатных, так и платных. Многие из них были созданы исключительно для склеивания панорам. Но зачастую не каждая такая программа сможет гарантировать ожидаемый результат. При проработке возможности выполнения полета на некоторые аэродромы, информация по которым отсутствует не только в сборниках аэронавигационной информации Jeppesen, Lufthansa...
Иногда в панели управления сервером ISP Manager Lite в интерфейсе могут быть "глюки", например, отсутствие некоторых элементов управления или всплывающие окна с указанием на ошибку.
Хоть браузер Опера - гавно, некоторые пользователи сети Интернет им все равно пользуются, в том числе и я. Иногда. Когда проверяю как себя ведет какой-нибудь сайт или скрипт в различных браузерах. В этом случае проверка осуществляется на максимально возможном количестве браузеров: Mozilla Firefox, Chrome, Opera, Safari, Internet Explorer.