ios Käyttöönotto-opas
KKApple Inc. 2015 Apple Inc. Kaikki oikeudet pidätetään. Apple, Apple-logo, AirDrop, AirPlay, Apple TV, Bonjour, FaceTime, FileVault, ibooks, ilife, imessage, ipad, ipad Air, iphone, ipod, ipod touch, itunes, iwork, Avainnippu, Keynote, Mac, MacBook Air, MacBook Pro, Numbers, OS X, Pages, Passbook, Safari, Siri, Spotlight ja Xcode ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä tavaramerkkejä. AirPrint, Apple Pay, Apple Watch, Handoff, ipad mini, itunes U ja Touch ID ovat Apple Inc:n tavaramerkkejä. AppleCare, App Store, icloud, icloud-avainnippu ja itunes Store ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä palvelumerkkejä. ibooks Store on Apple Inc:n palvelumerkki. Apple-logo on Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröity tavaramerkki. Näppäimistöllä kirjoitettavan Apple-logon (Optio-A) käyttäminen kaupallisiin tarkoituksiin ilman Applen kirjallista ennakkolupaa saatetaan tulkita tavaramerkkirikkomukseksi ja lainvastaiseksi epäreiluksi kilpailuksi. Bluetooth -sanamerkki ja logot ovat Bluetooth SIG, Inc:n rekisteröityjä tavaramerkkejä, ja Apple Inc. käyttää niitä lisenssillä. IOS on Ciscon tavaramerkki tai rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa, ja sitä käytetään lisenssisopimuksen mukaisesti. Muut mainitut yritys- ja tuotenimet saattavat olla omistajiensa tavaramerkkejä. Muiden valmistajien tuotteet on mainittu ainoastaan tiedonantotarkoituksessa, eikä maininta tarkoita tukea tai suositusta. Apple ei vastaa kyseisten tuotteiden toiminnasta tai käytöstä. Kaikki mahdollisesti olemassa olevat sopimukset ja takuut ovat suoraan myyjän ja mahdollisen käyttäjän välisiä. Apple on kaikin tavoin pyrkinyt varmistamaan, että tässä dokumentissa olevat tiedot pitävät paikkansa. Apple ei vastaa paino- tai lyöntivirheistä. K019-00124/2015-04
Sisältö 6 Luku 1: ios Käyttöönotto-opas 6 Johdanto 8 Luku 2: Käyttöönottomallit 8 Yleiskatsaus 8 Oppilaitosten käyttöönottomallit 8 Yleiskatsaus 9 Oppilaitoksen omistama personoitu laite 11 oppilaan omistama laite 13 Jaettu laite 15 Yritysten käyttöönottomallit 15 Yleiskatsaus 15 Personoitu laite (työntekijän omistama) 17 Personoitu laite (yrityksen omistama) 19 Personoimaton laite (jaettu) 21 Luku 3: Wi-Fi 21 Yleiskatsaus 21 Wi-Fi-suorituskyky 21 Wi-Fi-verkkoon liittyminen 22 Verkkovierailu 23 Kantaman ja tiheyden suunnittelu 24 Suunnittelunäkökohtia 25 ios-laitteiden Wi-Fi-standardit 27 Luku 4: Infrastruktuuri ja integroiminen 27 Yleiskatsaus 27 Microsoft Exchange 29 Bonjour 30 AirPlay 31 Standardipohjaiset palvelut 32 Digitaaliset varmenteet 33 Kertakirjautuminen (SSO) 34 VPN-verkot 34 Yleiskatsaus 35 Tuetut protokollat ja todentamismenetelmät 35 SSL VPN -asiakasohjelmat 36 VPN:n käyttöönotto-ohjeet 38 Ohjelmakohtainen VPN 38 VPN On Demand 38 Yleiskatsaus 39 Vaiheet 3
39 Säännöt ja toiminnot 40 Taaksepäin yhteensopivuus: 41 Aina päällä -VPN 41 Yleiskatsaus 41 Käyttöönottoskenaariot 42 Aina päällä -VPN -asetusprofiili 43 Aina päällä -VPN:n data 45 Luku 5: Internet-palvelut 45 Yleiskatsaus 45 Apple ID 46 Etsi iphoneni -toiminto ja aktivointilukitus 47 Continuity 47 icloud 48 icloud Drive 48 icloud-avainnippu 49 imessage 49 FaceTime 49 Siri 49 Apple ID for Students -ohjelma 50 Apple Push Notification Service (APNS) -palvelu 51 Luku 6: Tietoturva 51 Yleiskatsaus 51 Laitteiden ja tietojen suojaus 51 Yleiskatsaus 51 Pääsykoodikäytännöt 52 Käytäntöjen valvonta 52 Suojattu laitemääritys 52 Tietojen suojaus 53 Salaus 53 Viestikohtainen S/MIME 53 Ulkoiset sähköpostiosoitteet 53 Touch ID 54 Etätyhjennys 54 Paikallinen tyhjennys 54 Verkon suojaus 55 Ohjelmien suojaus 57 Luku 7: Määrittäminen ja hallinta 57 Yleiskatsaus 57 Käyttöönottoapuri ja aktivoiminen 58 Asetusprofiilit 58 Mobiililaitteiden hallinta (MDM) 58 Yleiskatsaus 60 Rekisteröiminen 60 Määrittäminen 60 Tilit 61 Kyselyt 61 Hallintatehtävät 62 Hallitut ohjelmat Sisältö 4
63 Hallitut kirjat 63 Hallitut domainit 64 Profile Manager 64 Laitteiden valvominen 64 Device Enrollment Program (DEP) 66 Apple Configurator 67 Luku 8: Ohjelmien ja kirjojen jakeleminen 67 Yleiskatsaus 67 Määrälisenssiohjelma (VPP) 67 Yleiskatsaus 68 Määrälisenssiohjelmaan rekisteröityminen 68 Ohjelmien ja kirjojen ostaminen suurina määrinä 68 Hallittu jakelu 69 Räätälöidyt B2B-ohjelmat 69 Sisäiset ohjelmat 70 Sisäiset kirjat 70 Ohjelmien ja kirjojen käyttöönotto 70 Yleiskatsaus 71 Ohjelmien ja kirjojen asentaminen MDM:llä 71 Ohjelmien asentaminen Apple Configuratorilla 71 Caching Server 74 Luku 9: Tuen suunnitteleminen 74 Yleiskatsaus 74 AppleCare Help Desk Support 74 AppleCare OS Support 75 AppleCare for Enterprise 75 AppleCare ios-laitteiden käyttäjille 75 ios Direct Service Program -ohjelma 75 AppleCare Protection Plan Macille tai Applen näytölle 76 Luku 10: Liitteet 76 Rajoitukset 76 Yleiskatsaus 76 Device Enrollment Program -asetukset 77 Laitteen toiminnot 78 Hallitut asetukset 80 Tietoturva- ja yksityisyysasetukset 81 Ohjelmien käyttö 82 icloud-asetukset 83 Profile Managerin käyttäjä- ja käyttäjäryhmärajoitukset 83 Sisäisten ohjelmien asentaminen langattomasti Sisältö 5
ios Käyttöönotto-opas 1 Johdanto Tämä opas on tarkoitettu IT-ylläpitäjille, jotka haluavat tukea ios-laitteita omissa verkoissaan. Se sisältää tietoja ipadin, iphonen ja ipod touchin käyttöönotosta ja tukemisesta suuressa yrityksessä tai oppilaitoksessa. Se selittää, miten ne tarjoavat seuraavat asiat: Integraatio olemassa olevaan infrastruktuuriin Kattava tietoturva Tehokkaat käyttöönottotyökalut Ohjelmien ja kirjojen jakaminen työntekijöille tai oppilaille Huomaa: Vaikka tämä opas keskittyy ios-laitteiden käyttöönottoon, jotkin osiot käsittelevät myös Mac-kannettavia ja -pöytäkoneita. Näissä tapauksissa termillä Applen laitteet viitataan iphoneen, ipadiin, ipod touchiin ja Mac-kannettaviin ja -pöytäkoneisiin. Apple TV:n käyttöönotto käsitellään oppaan AirPlay-osiossa. Tämä opas on jaettu seuraaviin osiin: Käyttöönottomallit ios-laitteet voidaan ottaa käyttöön usein eri tavoin organisaatiossasi. Valitusta käyttöönottomallista riippumatta kannattaa pohtia, mitä valmisteluja tarvitaan, jotta käyttöönotto tapahtuisi mahdollisimman kitkattomasti. Tämä opas käsittelee kaikki ios-laitteiden käyttöönoton osa-alueet, mutta yritykset ja oppilaitokset saattavat toteuttaa käyttöönoton eri tavoin. Wi-Fi-käyttöönotto ja -määritys Applen laitteet voivat yhdistää yrityksen Wi-Fi-verkkoihin suoraan pakkauksesta otettuna, joten käyttäjien on helppoa ja nopeaa liittyä langattomiin verkkoihin riippumatta siitä, ovatko he työpaikalla vai tien päällä. Tässä luvussa käsitellään Wi-Fi-verkkojen normaaleja tiedonsiirtoja salausprotokollia. Infrastruktuuri ja integroiminen ios-laitteissa on sisäänrakennettu tuki monenlaisia verkkoinfrastruktuureja varten. Tässä osiossa käsitellään ios:n tukemia tekniikoita ja parhaita käytäntöjä integroimisessa Microsoft Exchangen, VPN:n ja muiden standardien palveluiden kanssa. Internet-palvelut Apple on rakentanut monipuolisen joukon palveluita, joilla käyttäjät saavat kaiken irti Applelaitteistaan. Tässä osiossa käsitellään imessagea, FaceTimea, Continuityä, icloudia ja icloudavainnippua sekä näiden palveluiden käyttämiseen tarvittavien Apple ID:ien luomista ja hallintaa. Tietoturva ios on suunniteltu yrityksen palveluiden turvallista käyttöä ja tärkeiden tietojen suojaamista ajatellen. ios tarjoaa vahvan salauksen tiedonsiirtoon, koetellut todentamismenetelmät yrityksen palveluiden käyttöön ja laitteistosalauksen kaikelle ios-laitteisiin tallennetuille tiedoille. Tästä osasta voit lukea lisää ios:n suojaukseen liittyvistä ominaisuuksista. 6
Määrittäminen ja hallinta Applen laitteet tukevat kehittyneitä työkaluja ja tekniikoita, joilla niitä on helppoa ottaa käyttöön, määrittää vaatimusten mukaan ja hallita suuressa ympäristössä. Tässä osassa kuvataan erilaisia käyttöönottoa varten saatavilla olevia työkaluja. Mukana on yleiskuva mobiililaitteiden hallinnasta (MDM) sekä Device Enrollment Program -ohjelmasta (DEP). Ohjelmien ja kirjojen jakeleminen Ohjelmia ja sisältöä voidaan ottaa käyttöön koko organisaatiossa useilla eri tavoilla. Applen ohjelmilla, kuten määrälisenssiohjelmalla ja ios Developer Enterprise Program -ohjelmalla, organisaatio voi ostaa, luoda ja ottaa käyttöön ohjelmia ja kirjoja käyttäjille. Tässä osassa voit perehtyä näihin ohjelmiin sekä siihen, miten yrityksen sisäiseen käyttöön ostettuja tai tehtyjä ohjelmia ja kirjoja otetaan käyttöön. Tuen suunnitteleminen Apple tarjoaa useita ohjelmia ja tukivaihtoehtoja Applen laitteiden käyttäjille. Selvitä ennen Applen laitteiden käyttöönottoa, mitä tukea organisaatiolla on tarjolla ja mitä tarvitaan. Seuraavissa liitteissä annetaan teknisiä tietoja ja vaatimuksia: MDM-rajoitukset Kuvaa rajoitukset, joiden avulla ios-laitteet voidaan määrittää vastaamaan tietosuoja-, pääsykoodi- ja muita vaatimuksia. Sisäisten ohjelmien asentaminen langattomasti Kuvaa, miten sisäisiä ohjelmia jaetaan oman verkkoportaalin kautta. Lisäresurssit www.apple.com/fi/education/it www.apple.com/ipad/business/it www.apple.com/iphone/business/it Huomaa: Tämän oppaan verkkoversio löytyy osoitteesta: https://help.apple.com/deployment/ios/?lang=fi. Huomaa: Jos ibooks Store on käytettävissä maassasi tai alueellasi, voit ladata tämän oppaan epub-muodossa. Etsi sanoilla ios:n käyttöönotto-opas. Luku 1 ios Käyttöönotto-opas 7
Käyttöönottomallit 2 Yleiskatsaus ios-laitteita voidaan jakaa ja ottaa käyttöön eri tavoilla ennaltamäärittelystä työntekijöiden tai oppilaiden itsepalveluun. Tutustu eri mahdollisuuksiin ennen aloittamista. Käyttöönottomalli vaikuttaa myös käyttöönottoon käytettäviin työkaluihin ja prosesseihin. Oppilaitoksissa on yleensä kolme käyttöönottomallia ios-laitteille: oppilaitoksen omistama personoitu laite, oppilaan omistama personoitu laite ja jaettu laite. Vaikka useimmilla oppilaitoksilla on ensisijainen malli, oppilaitoksen sisällä saattaa olla useita malleja. Yrityksissä ios-laitteet voidaan ottaa käyttöön usein eri tavoin. Riippumatta siitä, otetaanko käyttöön yrityksen omistamia ios-laitteita, jaetaanko ios-laitteita työntekijöiden kesken vai tuovatko työntekijät omat laitteensa, kannattaa pohtia, mitä tarvitaan, jotta käyttöönotto tapahtuu mahdollisimman sujuvasti. Kun käyttöönottomallit on määritetty, tiimi voi perehtyä Applen käyttöönotto- ja hallintavalmiuksiin yksityiskohtaisesti. Nämä ohjelmat ja työkalut käydään läpi kattavasti tässä oppaassa, ja niihin kannattaa perehtyä organisaation avainhenkilöjen kanssa. Oppilaitosten käyttöönottomallit Yleiskatsaus ipad tuo luokkahuoneeseen erinomaisen valikoiman työkaluja. Oikeiden strategioiden ja työkalujen valitseminen voi mullistaa opettajien, oppilaiden ja muiden käyttäjien kokemuksen koulusta. Riippumatta siitä, ottaako oppilaitos ios-laitteet käyttöön yhdessä luokassa vai kaikilla luokkatasoilla, tarjolla on vaihtoehtoja, joilla ios-laitteita ja sisältöä on helppo ottaa käyttöön ja hallita. Käyttöönottomallit Oppilaitoksissa on kolme tyypillistä käyttöönottomallia ios-laitteille: oppilaitoksen omistama personoitu laite oppilaan omistama laite jaettu laite Vaikka useimmilla oppilaitoksilla on ensisijainen malli, oppilaitoksen sisällä saattaa olla useita malleja. Seuraavassa on muutamia esimerkkejä siitä, miten näitä malleja voidaan toteuttaa tyypillisissä oppilaitoksissa. Yläasteella voidaan suunnitella ja ottaa käyttöön oppilaitoksen omistamat personoidut laitteet kaikilla vuosiluokilla. 8
Suuri koulupiiri saattaa ensin toteuttaa oppilaitoksen omistaman personoidun käyttöönottomallin yhdessä lukiossa ja sitten identtiset mallit koko koulupiirissä. Peruskoulut voivat vaikkapa toteuttaa sekä oppilaitoksen omistaman personoidun laitteen mallin vuosiluokilla 5 8 että jaetun laitteen mallin esikouluista neljänsille luokille saakka. Korkeakouluissa oppilaan omistaman laitteen malli on yleinen kampustasolla tai useamman kampuksen tasolla. Tutustu näihin malleihin yksityiskohtaisemmin, niin voit helpommin tunnistaa ainutlaatuiseen ympäristöösi sopivimman käyttöönottomallin. Oppilaitoksen omistama personoitu laite Oppilaitoksen omistaman personoidun laitteen käyttöönottomallissa ios-laitteet voivat todennäköisimmin vaikuttaa oppimisprosessiin myönteisesti. Tyypillisessä oppilaitoksen omistaman personoidun laitteen käyttöönotossa oppilaitos ostaa ios-laitteet kaikille oppilaille ja opettajille. Tämä voi siis koskea tiettyä vuosiluokkaa tai laitosta tai kokonaista koulupiiriä, korkeakoulua tai yliopistoa. Tässä mallissa jokaiselle käyttäjälle annetaan ios-laite, jonka organisaatio määrittää ja jota se hallitsee. Mobiililaitteen hallintaratkaisu (MDM) yksinkertaistaa ja automatisoi tätä prosessia. Jos ios-laitteet ostetaan Applelta, osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai operaattorilta, oppilaitos voi automatisoida MDM-rekisteröinnin Device Enrollment Program -ohjelmalla, jolloin ios-laitteet voidaan luovuttaa suoraan käyttäjille. Kun ios-laitteet on jaettu, käyttäjät suorittavat yksinkertaistetun Käyttöönottoapurin, heidät rekisteröidään automaattisesti MDM:ään ja he voivat muokata ios-laitetta ja ladata omaa sisältöä. Käyttäjät voivat myös saada kutsun ladata tiettyä opetussisältöä, kuten määrälisenssiohjelman (VPP) kautta ostettuja ohjelmia ja kirjoja tai itunes U -kursseja. Jos oppilaat ovat alle 13-vuotiaita, oppilaitos voi käynnistää Apple ID:n luonnin heidän puolestaan Apple ID for Students -ohjelmalla, jotta heille voidaan toimittaa ohjelmia ja kirjoja. Oppilaitos voi toimittaa tai päivittää näitä resursseja langattomasti koska tahansa lukuvuoden aikana. Jos käytössä on Caching Server, useimmat näistä latauksista voivat tulla oppilaitoksen lähiverkosta. Jos ios-laitteita valvotaan, ohjelmat asennetaan automaattisesti. Luku 2 Käyttöönottomallit 9
Seuraava taulukko havainnollistaa ylläpitäjän ja käyttäjän vastuita oppilaitoksen omistaman personoidun laitteen käyttöönotossa: Valmistelu Ylläpitäjä: Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy DEP-, VPP- ja Apple ID for Students -ohjelmiin. Ota ios-laite pakkauksesta ja (tarvittaessa) kiinnitä laitteeseen resurssitunniste. Luo Apple ID:t alle 13-vuotiaille oppilaille (tarvittaessa). Käyttäjät: Luo Apple ID sekä itunes Store- ja icloud-tilit. Ota käyttöön ja määritä Ylläpitäjä: Määritä ios-laitteet DEPiin valvontaa ja virtaviivaistettua MDM-rekisteröintiä varten. Määritä ja valvo ios-laitteita Apple Configuratorilla DEPin ja MDM:n sijasta. Määritä ja ota käyttöön tilit, asetukset ja rajoitukset langattomasti MDM:llä. Käyttäjät: Käyttäjälle annetaan ios-laite. Syötä organisaation tunnistetiedot Käyttöönottoapurissa DEP-ohjelmaa varten (valinnainen). Personalisoi ios-laite Käyttöönottoapurilla ja syötä henkilökohtainen Apple ID. ios-laitteen asetukset ja määritykset saadaan automaattisesti MDM:ltä. Laitteiden ja sisällön jakaminen Ylläpitäjä: Osta ohjelmia ja kirjoja VPP:llä ja määritä ne käyttäjille MDM:llä. Lähetä VPP-kutsut käyttäjille. Asenna Caching Server, jotta sisältö voitaisiin toimittaa lähiverkon kautta nopeammin. Käyttäjät: Hyväksy VPP-kutsu. Lataa ja asenna oppilaitoksen määrittämät ohjelmat ja kirjat. Jos ios-laite on valvottu, ohjelmat voidaan lähettää käyttäjän laitteeseen hiljaisesti. Jatkuva hallinta Ylläpitäjä: Ota ohjelmia pois ja määritä niitä uudelleen toisille käyttäjille tarvittaessa MDM:llä. MDM:llä ylläpitäjä voi seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Ota Apple TV käyttöön AirPlayn tukemiseksi. Käyttäjät: Tallenna dokumentit ja muu henkilökohtainen sisältö varmuuskopioimalla ios-laite itunesiin tai icloudiin. Jos ios-laite katoaa tai varastetaan, käyttäjä voi paikantaa sen Etsi iphoneni -toiminnolla. Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Device Enrollment Program (DEP) Apple ID for Students -ohjelma Apple ID Luku 2 Käyttöönottomallit 10
Caching Server AirPlay Apple Configurator oppilaan omistama laite Ylemmillä koulutusasteilla oppilailla on usein omat ios-laitteet. Ja vaikka se ei ole yleistä, joissakin peruskouluissa oppilaat tuovat omat ios-laitteensa kouluun. Tässä mallissa oppilas tai vanhempi ottaa käyttöön ja määrittää ios-laitteet. Oppilaiden omistamat ios-laitteet rekisteröidään yleensä oppilaitoksen tarjoamaan MDM-ratkaisuun, jotta oppilaat voivat käyttää oppilaitoksen palveluja, kuten Wi-Fiä, sähköpostia ja kalentereita, tai jotta ios-laite voidaan määrittää täyttämään luokan vaatimukset. Koulutusympäristöissä MDM-tekniikoilla voi olla rooli oppilaiden omistamien ios-laitteiden hallinnassa. Pääsy oppilaitoksen palveluihin kannustaa käyttäjiä rekisteröimään ios-laitteensa organisaation MDM-ratkaisuun. Näin varmistetaan, että kaikki määritysasetukset, käytännöt, rajoitukset, ohjelmat, kirjat ja sisältö otetaan käyttöön automaattisesti ja huomaamattomasti siten, että ne pysyvät oppilaitoksen hallinnassa. MDM-rekisteröinti on vapaaehtoista, joten oppilaat voivat poistaa hallinnan, kun he ovat suorittaneet kurssin, valmistuneet tai lähteneet oppilaitoksesta. Hallinnan poistaminen poistaa myös oppilaitoksen tarjoaman sisällön tai palvelut. Luku 2 Käyttöönottomallit 11
Seuraava taulukko havainnollistaa ylläpitäjän ja käyttäjän vastuita oppilaan omistaman laitteen käyttöönottomallissa: Valmistelu Ylläpitäjä: Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy määrälisenssiohjelmaan (VPP). Käyttäjät: Ota ios-laite pakkauksesta ja aktivoi se. Luo Apple ID sekä itunes Store- ja icloud-tilit tarvittaessa. Ota käyttöön ja määritä Ylläpitäjä: Ei tarvittavia toimenpiteitä tässä vaiheessa. Käyttäjät: Rekisteröi ios-laitteet itsepalveluna ja määritä tilit, asetukset ja rajoitukset langattomasti MDM:llä, joka perustuu oppilaitoksen käyttäjä/ ryhmäkäytäntöihin. Personalisoi ios-laitteet Käyttöönottoapurilla ja (valinnaisesti) syötä henkilökohtainen Apple ID. Rekisteröidy MDM:ään. Ohjelmien ja kirjojen jakeleminen Ylläpitäjä: Osta ohjelmia ja kirjoja VPP:llä ja määritä ne käyttäjille MDM:llä. Lähetä VPP-kutsut käyttäjille. Asenna Caching Server, jotta sisältö voitaisiin toimittaa lähiverkon kautta nopeammin. Käyttäjät: Hyväksy VPP-kutsu. Lataa ja asenna oppilaitoksen määrittämät ohjelmat ja kirjat. Päivitä ios ja ohjelmat ios-laitteella. Jatkuva hallinta Ylläpitäjä: Ota ohjelmia pois ja määritä niitä uudelleen toisille käyttäjille tarvittaessa MDM:llä. MDM:llä ylläpitäjä voi seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Käyttäjät: Tallenna dokumentit ja muu henkilökohtainen sisältö varmuuskopioimalla laite itunesiin tai icloudiin. Jos ios-laite katoaa tai varastetaan, käyttäjä voi paikantaa sen Etsi iphoneni -toiminnolla. Kun MDM-suhde poistetaan, hallitut tilit ja hallitut tiedot poistetaan, mutta käyttäjän henkilökohtaiset ohjelmat, kirjat, tiedot ja sisältö säilytetään. Huomaa: VPP-kirjat määritetään pysyvästi. Niitä ei voida perua. Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Apple ID Caching Server Luku 2 Käyttöönottomallit 12
Jaettu laite Jaettu käytön mallissa ios-laitteet ostetaan luokassa tai tutkimustilassa käytettäväksi, ja ne voidaan jakaa usean oppilaan kesken päivän mittaan. Personointi on näillä laitteilla rajoitettua, ja siksi se ei voi täysin hyödyntää personoitua oppimisympäristöä jokaisen oppilaan kohdalla erikseen. Laitteiden vuoroittaiseen käyttöön perustuvan jaetun käytön mallin lisäksi tätä lähestymistapaa voitaisiin hyödyntää personoidun laitteen käyttöönotossa tarkasti hallitussa ympäristössä, kuten alemmilla luokka-asteilla. Tässä tapauksessa laitteita on muokattu minimaalisesti. Jaettu käyttöönotto on tarkemmin hallittua kuin personoidut laitteet, koska oppilaitoksen henkilöstö huolehtii käyttöönotosta, määrittämisestä ja hallinnasta. Jaetussa käyttöönottomallissa oppilaitoksen vastuulla on ohjelmien, kirjojen ja muun oppimisen kannalta tarpeellisen sisällön käyttöönotto. Luku 2 Käyttöönottomallit 13
Seuraava taulukko esittää ylläpitäjän ja käyttäjän vastuut jaetun käytön käyttöönottomallissa: Valmistelu Ylläpitäjä: Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy määrälisenssiohjelmaan (VPP). Ota ios-laite pakkauksesta ja (tarvittaessa) kiinnitä laitteeseen resurssitunniste. Luo organisaation Apple ID(:t) jokaiselle Apple Configuratorille. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Ota käyttöön ja määritä Ylläpitäjä: Määritä ja valvo laitteita Apple Configuratorilla. Rekisteröi laitteet MDM:ään Apple Configuratorilla (valinnainen). Ota käyttöön tilit, asetukset ja rajoitukset Apple Configuratorilla tai MDM:llä. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Ohjelmien jakeleminen Ylläpitäjä: Osta ohjelmia VPP:llä ja jakele ne lunastuskoodeilla. Näin ne voidaan asentaa ja niitä voidaan hallita Apple Configuratorilla. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Jatkuva hallinta Ylläpitäjä: Päivitä laitteen ios-käyttöjärjestelmä Apple Configuratorilla. Päivitä, määritä ja asenna tilit, asetukset ja rajoitukset langattomasti Apple Configuratorilla tai MDM:llä. Palauta laitteet säännöllisesti vakiomäärityksiin Apple Configuratorilla. Asenna ja päivitä ios-laitteen ohjelmia Apple Configuratorilla. MDM:llä voit seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Mac, jolla Apple Configurator on, on varmuuskopioitava säännöllisesti, koska VPP-ostoja hallitaan paikallisesti. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Apple ID Apple Configurator Luku 2 Käyttöönottomallit 14
Yritysten käyttöönottomallit Yleiskatsaus ios-laitteet voivat mullistaa yrityksesi. Niiden avulla tuottavuutta voidaan tehostaa merkittävästi, ja uudet työskentelytavat antavat työntekijöille vapautta ja joustavuutta niin toimistossa kuin sen ulkopuolella. Uusien työtapojen omaksumisesta on hyötyä koko organisaatiolle. Tieto on paremmin käyttäjien saatavilla, joten heillä on paremmat resurssit ja he voivat ratkaista ongelmia luovasti. ios:ää tukevien IT-osastojen nähdään keskittyvän liiketoimintastrategian muovaamiseen ja elävän elämän ongelmien ratkaisemiseen, teknologian korjaamisen ja kustannusten supistamisen sijaan. Loppujen lopuksi kaikki hyötyvät, kun työvoima toimii virkeästi ja uusia liiketoimintamahdollisuuksia avautuu kaikkialla. Organisaation koosta riippumatta tarjolla on useita helppoja tapoja ottaa käyttöön ja hallita ios-laitteita ja -sisältöä. Aloita selvittämällä organisaation kannalta parhaat käyttöönottomallit. Apple tarjoaa erilaisia käyttöönotto- ja hallintatyökaluja valitun mallin mukaan. Käyttöönottomallit Yrityksissä on kolme tyypillistä käyttöönottomallia ios-laitteille: personoitu laite (työntekijän omistama) personoitu laite (yrityksen omistama) personoimaton laite (jaettu). Vaikka useimmilla organisaatioilla on ensisijainen malli, organisaation sisällä saattaa olla useita malleja. Esimerkiksi jälleenmyyntiorganisaatio saattaa ottaa käyttöön personoidun laitteen strategian, jossa työntekijät saavat käyttää omia ipadejaan mutta samalla yritysresurssit pidetään erillään käyttäjän henkilökohtaisista tiedoista ja ohjelmista. Jälleenmyyntiliikkeissä saatetaan kuitenkin ottaa käyttöön myös personoimattoman jaetun laitteen strategia, jolloin useat työntekijät voivat käyttää samoja ipod toucheja ja käsitellä niillä asiakkaiden maksutapahtumia. Tutustu näihin malleihin yksityiskohtaisemmin, niin voit helpommin tunnistaa ainutlaatuiseen ympäristöösi sopivimman käyttöönottomallin. Personoitu laite (työntekijän omistama) Työntekijöiden omiin laitteisiin perustuvassa käyttöönottossa käyttäjät ottavat käyttöön omat laitteensa omilla Apple ID:illään. Voidakseen käyttää yrityksen resursseja käyttäjät voivat määrittää asetukset käsin, asentaa määritysprofiilin tai yleisimmin rekisteröidä ios-laitteensa organisaation MDM-ratkaisuun. Luku 2 Käyttöönottomallit 15
Rekisteröimällä työntekijöiden omat ios-laitteet MDM:ään yrityksen resurssit voidaan pitää erillään käyttäjien tiedoista ja ohjelmista. Voit valvoa asetuksia, seurata käytäntöjen noudattamista ja poistaa yrityksen tietoja ja ohjelmia niin, että käyttäjien henkilökohtaiset tiedot ja ohjelmat säilyvät ios-laitteilla. Seuraava taulukko esittää ylläpitäjän ja käyttäjän vastuut työntekijän omistaman personoidun laitteen käyttöönotossa: Valmistelu Ylläpitäjä: Arvioi olemassa oleva infrastruktuuri, mukaan lukien Wi-Fi ja VPN sekä postija kalenteripalvelimet. Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy määrälisenssiohjelmaan (VPP). Käyttäjät: Ota ios-laite pakkauksesta ja aktivoi se. Luo Apple ID sekä itunes Store- ja icloud-tilit tarvittaessa. Ota käyttöön ja määritä Ylläpitäjä: Organisaatiot voivat antaa yksittäisten tilien asetukset käyttäjille, ja käytäntöjä voidaan lähettää Exchangella tai asentaa määritysprofiililla. Käyttäjät: Rekisteröi ios-laitteet itsepalveluna ja määritä tilit, asetukset ja rajoitukset langattomasti MDM:llä, joka perustuu organisaation käyttäjä/ ryhmäkäytäntöihin. ios-laitteen asetukset ja määritykset saadaan automaattisesti MDM:ltä. Käyttäjät voivat vaihtoehtoisesti asentaa asetusprofiileja käsin tai määrittää asetuksia tarjoamallasi tavalla. Ohjelmien ja kirjojen jakeleminen Ylläpitäjä: Osta ohjelmia ja kirjoja VPP:llä ja määritä ne käyttäjille MDM:llä. Lähetä VPP-kutsut käyttäjille. Jakele sisäiset ohjelmat ios Developer Enterprise Program (idep) -ohjelmasta ja sisäiset kirjat tarjoamalla ne verkkopalvelimella tai MDM-ratkaisussa. Asenna Caching Server, jotta sisältö voitaisiin toimittaa lähiverkon kautta nopeammin. Käyttäjät: Hyväksy VPP-kutsu. Lataa ja asenna organisaation määrittämät ohjelmat ja kirjat. Jatkuva hallinta Ylläpitäjä: Ota ohjelmia pois ja määritä niitä uudelleen toisille käyttäjille tarvittaessa MDM:llä. MDM:llä voit seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Käyttäjät: Tallenna dokumentit ja muu henkilökohtainen sisältö varmuuskopioimalla ios-laite itunesiin tai icloudiin. Jos laite katoaa tai varastetaan, käyttäjä voi paikantaa sen Etsi iphoneni -toiminnolla. Kun MDM-suhde poistetaan, hallitut tilit ja hallitut tiedot poistetaan, mutta käyttäjän henkilökohtaiset ohjelmat, kirjat, tiedot ja sisältö säilytetään. Luku 2 Käyttöönottomallit 16
Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Apple ID Caching Server Personoitu laite (yrityksen omistama) Personoitujen laitteiden mallia voidaan hyödyntää silloin, kun käyttöön otetaan organisaation omistamia ios-laitteita. Voit määrittää ios-laitteiden perusasetukset ennen niiden antamista käyttäjille tai (kuten oman laitteen mallissa) antaa ohjeita tai määritysprofiileja, joita käyttäjät voivat käyttää itse. Vaihtoehtoisesti käyttäjät voivat rekisteröidä ios-laitteensa MDM-ratkaisuun, joka tarjoaa asetukset ja ohjelmat langattomasti. Käyttäjät voivat sitten personalisoida ios-laitteet omilla ohjelmilla ja tiedoilla, jotka pysyvät erillään organisaation hallitsemista ohjelmista ja tiedoista. Jos ios-laitteet ostetaan Applelta, osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai operaattorilta, organisaatio voi automatisoida MDM-rekisteröinnin Device Enrollment Program -ohjelmalla, jolloin ios-laitteet voidaan luovuttaa suoraan käyttäjille tai lähettää heidän koteihinsa ja aktivoida etänä. Luku 2 Käyttöönottomallit 17
Seuraava taulukko esittää ylläpitäjän ja käyttäjän vastuut yrityksen omistaman personoidun laitteen käyttöönotossa: Valmistelu Ylläpitäjä: Arvioi olemassa oleva infrastruktuuri, mukaan lukien Wi-Fi ja VPN sekä postija kalenteripalvelimet. Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy Device Enrollment Program (DEP) -ohjelmaan ja määrälisenssiohjelmaan (VPP). Käyttäjät: Luo Apple ID sekä itunes Store- ja icloud-tilit tarvittaessa. Ota käyttöön ja määritä Ylläpitäjä: Yhdistä virtuaalipalvelimet MDM-ratkaisuun DEP-verkkosivustolla. Virtaviivaista rekisteröitymistä Device Enrollment Program -ohjelmalla määrittämällä ioslaitteita virtuaalisiin MDM-palvelimiin tilaus- tai sarjanumeroiden perusteella. Määritä ios-laitteet DEPiin valvontaa ja virtaviivaistettua MDM-rekisteröintiä varten. Määritä ja valvo ios-laitetta Apple Configuratorilla (vaihtoehto edellä olevalle). Määritä ja ota käyttöön tilit, asetukset ja rajoitukset langattomasti MDM:llä tai käytä USB:tä ja Apple Configuratoria. Käyttäjät: Käyttäjälle annetaan ios-laite. Jos laite otettiin käyttöön Apple Configuratorilla, käyttäjän ei enää tarvitse tehdä mitään käyttöönottoon liittyvää. Syötä organisaation tunnistetiedot Käyttöönottoapuriin DEPia varten (valinnainen). Personalisoi ios-laite Käyttöönottoapurilla ja syötä henkilökohtainen Apple ID. Rekisteröidy MDM:ään. ios-laitteen asetukset ja määritykset saadaan automaattisesti MDM:ltä. Ohjelmien ja kirjojen jakeleminen Ylläpitäjä: Lataa suojaustunnus VPP Storesta ja linkitä se MDM-ratkaisuun. Osta ohjelmia ja kirjoja VPP:llä ja määritä ne käyttäjille MDM:llä. Lähetä VPP-kutsut käyttäjille. Jakele sisäiset ohjelmat ios Developer Enterprise Program (idep) -ohjelmasta ja sisäiset kirjat tarjoamalla ne verkkopalvelimella tai MDM-ratkaisussa. Asenna Caching Server, jotta sisältö voitaisiin toimittaa lähiverkon kautta nopeammin. Käyttäjät: Hyväksy VPP-kutsu. Lataa ja asenna organisaation määrittämät ohjelmat ja kirjat. Jos ios-laite on valvottu, ohjelmat voidaan lähettää käyttäjän laitteeseen hiljaisesti. Jatkuva hallinta Ylläpitäjä: Ota ohjelmia pois ja määritä niitä uudelleen toisille käyttäjille tarvittaessa MDM:llä. MDM:llä voit seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Käyttäjät: Tallenna dokumentit ja muu henkilökohtainen sisältö varmuuskopioimalla ios-laite itunesiin tai icloudiin. Jos laite katoaa tai varastetaan, käyttäjä voi paikantaa sen Etsi iphoneni -toiminnolla. Luku 2 Käyttöönottomallit 18
Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Device Enrollment Program (DEP) Apple ID Caching Server Apple Configurator Personoimaton laite (jaettu) Jos useat henkilöt jakavat ios-laitteet tai niitä käytetään vain yhteen tarkoitukseen (kuten ravintolassa tai hotellissa), niitä yleensä määrittää ja hallitsee organisaatio eikä yksittäiset käyttäjät. Personoimattoman laitteen käyttöönotossa käyttäjät eivät yleensä tallenna henkilökohtaisia tietoja eivätkä voi asentaa ohjelmia. Personoimattomat laitteita yleensä valvotaan Apple Configuratorilla, ja ne on rekisteröity MDM-ratkaisuun. Näin laitteen sisältö voidaan päivittää tai palauttaa, jos käyttäjä muuttaa sitä. Luku 2 Käyttöönottomallit 19
Seuraava taulukko esittää ylläpitäjän ja käyttäjän vastuut jaetun personoimattoman laitteen käyttöönotossa: Valmistelu Ylläpitäjä: Arvioi olemassa oleva infrastruktuuri, mukaan lukien Wi-Fi ja VPN sekä posti- ja kalenteripalvelimet. Tutki, hanki ja ota käyttöön MDM-ratkaisu. Rekisteröidy määrälisenssiohjelmaan (VPP). Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Ota käyttöön ja määritä Ylläpitäjä: Ota ios-laite pakkauksesta ja (tarvittaessa) kiinnitä laitteeseen resurssitunniste. Määritä ja valvo laitteita Apple Configuratorilla. Rekisteröi laitteet MDM:ään Apple Configuratorilla (valinnainen). Ota käyttöön tilit, asetukset ja rajoitukset Apple Configuratorilla tai MDM:llä. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Ohjelmien jakeleminen Ylläpitäjä: Osta ohjelmia VPP:llä ja ota niitä käyttöön Apple Configuratorilla. Jaa sisäisiä ohjelmia ios Developer Enterprise Program -ohjelman (idep) kautta Apple Configuratorin avulla. Jaa sisäisiä kirjoja ylläpitämällä niitä verkkopalvelimella tai MDM-ratkaisussa. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Jatkuva hallinta Ylläpitäjä: Päivitä laitteen ios-käyttöjärjestelmä Apple Configuratorilla. Päivitä, määritä ja asenna tilit, asetukset ja rajoitukset langattomasti Apple Configuratorilla tai MDM:llä. Palauta laitteet säännöllisesti vakiomäärityksiin Apple Configuratorilla. Asenna ja päivitä laitteella olevat ohjelmat Apple Configuratorilla. MDM:llä voit seurata käytäntöjen noudattamista lähettämällä kyselyjä hallittuihin ios-laitteisiin tai lähettää varoituksia, jos käyttäjät lisäävät hyväksymättömiä ohjelmia tai sisältöä. MDM voi myös lukita ios-laitteita, poistaa hallittuja tilejä tai tietoja etänä tai tyhjentää koko ios-laitteen. Käyttäjät: Ei tarvittavia toimenpiteitä tässä vaiheessa. Lisäresurssit VPP Yleiskatsaus MDM Yleiskatsaus Apple ID Apple Configurator Luku 2 Käyttöönottomallit 20
Wi-Fi 3 Yleiskatsaus Kun Wi-Fi-infrastruktuuria valmistellaan Apple-laitteille, on otettava huomioon useita tekijöitä: Wi-Fi-suorituskyky Wi-Fin liipaisukynnys tarvittava kantama Wi-Fi-verkkoa käyttävien laitteiden määrä ja tiheys Apple-laitteiden tyypit ja niiden Wi-Fi-tekniikat siirrettävän datan tyypit ja määrät langattoman verkon käytön suojausvaatimukset salausvaatimukset Luettelo sisältää joitakin keskeisimpiä Wi-Fi-verkon suunnittelun näkökohtia, mutta se ei ole kaikenkattava. Huomaa: Tässä osassa keskitytään Wi-Fi-verkkoihin Pohjois-Amerikassa. Muissa maissa ratkaisut voivat olla erilaisia. Wi-Fi-suorituskyky Kun suunnittelet ios-laitteiden käyttöönottoa organisaatiossa, varmista, että Wi-Fi-verkko ja sitä tukeva infrastruktuuri ovat vakaita ja ajan tasalla. Jatkuva ja luotettava pääsy vahvaan verkkoon on ensisijaisen tärkeää ios-laitteiden käyttöönotossa ja määrittämisessä. Lisäksi ohjelman kokonaisvaltaisen menestyksen kannalta on tärkeää, että organisaatio pystyy tukemaan useita ios-laitteita ja samanaikaisia yhteyksiä kaikkien työntekijöiden, oppilaiden ja opettajien kohdalla. Tärkeää: Käyttäjillä ja heidän ios-laitteillaan on oltava pääsy langattomaan verkkoon ja internetpalveluihin käyttöönottoa ja määrittämistä varten. Verkkovälipalvelimen tai palomuurin portteja saatetaan joutua määrittämään siten, että kaikki verkkoliikenne sallitaan Applen laitteilta Applen verkkoon (17.0.0.0/8), jos Apple-laitteet eivät saa yhteyttä Applen aktivointipalvelimiin, icloudiin tai itunes Storeen. Luettelo Applen laitteiden tukemista porteista on Applen tukiartikkelissa Applen ohjelmistotuotteiden käyttämät TCP- ja UDP-portit. Wi-Fi-verkkoon liittyminen Käyttäjät voivat asettaa Apple-laitteet liittymään saatavilla oleviin Wi-Fi-verkkoihin automaattisesti. Wi-Fi-verkkoihin, jotka edellyttävät kirjautumistietoja tai muita tietoja, voidaan päästä nopeasti Wi-Fi-asetuksista tai Mailin kaltaisista ohjelmista avaamatta erillistä selainistuntoa. Lisäksi vähävirtainen ja jatkuva Wi-Fi-yhteys mahdollistaa ohjelmille push-ilmoitusten lähettämisen Wi-Fi-verkkojen kautta. Voit määrittää asetukset langattomalle verkolle, suojaukselle, välipalvelimelle ja todentamiselle asetusprofiileilla tai mobiililaitteiden hallinnalla (MDM). 21
Lisätietoja siitä, miten ios valitsee, mihin langattomaan verkkoon laite liittyy automaattisesti, on Applen tukiartikkelissa Miten ios valitsee, mihin langattomaan verkkoon laite liittyy automaattisesti. WPA2 Enterprise Apple-laitteet tukevat standardinmukaisia langattomia verkkoprotokollia (mukaan lukien WPA2 Enterprise), mikä varmistaa, että yritysten langattomiin verkkoja voidaan käyttää turvallisesti. WPA2 Enterprise käyttää 128-bittistä AES-salausta, mikä varmistaa, että käyttäjien data pysyy suojattuna. 802.1X-tuen ansiosta ios-laitteet voidaan integroida moniin eri RADIUS-todentamisympäristöihin. ios:n tukemiin langattomiin 802.1X-todentamisprotokolliin sisältyvät EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, IKEv2, PEAPv0, PEAPv1, and LEAP.ara. Verkkovierailu Suurten yritysten Wi-Fi-verkkojen verkkovierailutilaa varten ios tukee 802.11k- ja 802.11r-standardeja. Liipaisukynnys on signaalin vähimmäistaso, jonka asiakas tarvitsee ylläpitääkseen nykyisen yhteyden. ios-laitteet seuraavat ja ylläpitävät nykyisen BSSID:n yhteyttä, kunnes RSSI alittaa -70 dbm:n kynnyksen. Kun se on alitettu, ios alkaa etsiä nykyiselle ESSID:lle roaming-kandidaatti-bssid:itä. Tämä kannattaa huomioida suunniteltaessa langattomia tukiasemia ja niiden odotettua signaalin päällekkäisyyttä. Esim. jos 5 GHz:n tukiasemat suunnitellaan -67 dbm:n päällekkäisyydellä: ios käyttää -70 dbm:ää liipaisimena ja pysyy siksi yhteydessä nykyiseen BSSID:hen odotettua pidempään. Tutustu siihen, miten solujen päällekkäisyys mitataan. Kannettavan tietokoneen antennit ovat paljon suurempia ja tehokkaampia kuin älypuhelimen tai tabletin, joten ios-laitteet näkevät odotetusta poikkeavia tukiaseman rajoja. Kannattaa aina mitata kohdelaitteella. 802.11k:lla ios-laitteet tunnistavat nopeasti lähellä olevat tukiasemat, jotka ovat käytettävissä roamingiin. Kun nykyisen tukiaseman signaali heikkenee, ja laitteen on vaihdettava uuteen tukiasemaan, se tietää jo parhaan tukiaseman. 802.11r helpottaa todentamisprosessia Fast Basic Service Set Transition (FT) -ominaisuudella, ios-laite siirtyy yhdestä tukiasemasta toiseen samassa verkossa. FT:llä ios-laitteet voivat yhdistää tukiasemiin nopeammin. Wi-Fi-laitevalmistajasta riippuen FT voi toimia sekä ennalta jaetun avaimen (PSK) että 802.1X-todentamismenetelmien kanssa. Huomaa: Kaikki Wi-Fi-laitevalmistajat eivät tue 802.11k:ta ja 802.11r:ää. Tarkista tuen saatavuus Wi-Fi-laitteiden (ohjaimet ja tukiasemat) valmistajalta. Kun olet varmistanut molempien standardien tuen, 802.11k- ja FT-toiminnallisuus on otettava käyttöön. Käyttöönottomenetelmät vaihtelevat, joten katso yksityiskohdat Wi-Fi-laitteiston määritysdokumentaatiosta. Luku 3 Wi-Fi 22
Alla oleva taulukko näyttää, mitkä ios-laitteet tukevat 802.11k:ta ja 802.11r:ää ios:n kanssa. Vaikka ios-laite ei tukisi 802.11r:ää, ios 5.1 lisäsi tuen pairwise master key identifier caching (PMKID caching) -menetelmälle, jolla voidaan parantaa tukiasemien välistä roamingia joidenkin Ciscon laitteiden kanssa. Sekä FT-iOS-laitteiden että PMKID-caching-iOS-laitteiden tukemiseen saatetaan tarvita lisää SSID:itä. ios-laite 802.11k/r-tuki ios 6:n ja uudempien tukemat menetelmät ipad Air 2, ipad mini 3, iphone 6, iphone 6 Plus, iphone 5s, iphone 5c, ipad Air, ipad mini with Retina Display, ipad (4. sukupolvi), ipad mini, iphone 5, ipod touch (5. sukupolvi) Kyllä FT, PMKID caching Ei sovellu ios 6:ta vanhempien tukemat menetelmät ipad (3. sukupolvi), iphone 4s ipad (2. sukupolvi) tai vanhempi, iphone 4 tai vanhempi, ipod touch (4. sukupolvi) tai vanhempi Kyllä FT, PMKID caching PMKID caching Ei PMKID caching PMKID caching Ennen ios 5.1:tä ios:ssä ei ollut menetelmää optimoidulle tukiasema-roamingille. Sticky key caching (SKC) on PMKID cachingin muoto. SKC ei ole sama asia opportunistic key caching (OKC) tai yhteensopiva sen kanssa. Jos haluat tutustua Applen langattoman roamingin oppaaseen, katso Applen tukiartikkeli ios 8: Wireless roaming reference for enterprise customers. Jos haluat lisätietoja 802.11k- ja 802.11r-roamingista, katso Applen tukiartikkeli ios: Roaming Wi-Fi-verkossa käytettäessä 802.11k- ja 802.11r-standardeja. Kantaman ja tiheyden suunnittelu On tärkeää varmistaa, että Wi-Fi-verkko kattaa alueet, joilla Apple-laitteita käytetään. Suunnittelussa on kuitenkin myös oleellista varmistaa riittävä suorituskyky huomioimalla laitteiden tiheys tietyllä alueella. Useimmat uudet, yrityskäyttöön suunnitellut yhteyspisteet pystyvät käsittelemään jopa 50 Wi-Fiasiakasta tai enemmän. Käyttökokemus on todennäköisesti kuitenkin epätyydyttävä, jos niin monta laitetta todella käyttäisi yhtä 802.11n-yhteyspistettä. Käyttäjäkohtainen käyttökokemus riippuu käytettävissä olevasta langattomasta kaistasta laitteen käyttämällä kanavalla ja samaa kaistaa käyttävien laitteiden määrästä. Kun useampi laite käyttää samaa kanavaa, verkon suhteellinen nopeus näille laitteille heikkenee. Wi-Fi-verkon suunnittelussa on otettava huomioon Apple-laitteiden odotettavissa oleva käyttötapa. Luku 3 Wi-Fi 23
Tärkeää: Vältä kätkettyjen SSID:eiden käyttöä, koska Wi-Fi-laitteet joutuvat aktiivisesti etsimään kätkettyjä SSID:itä. Tämä aiheuttaa viiveitä yhdistettäessä SSID:itä uudelleen, mikä saattaa vaikuttaa haitallisesti datavirtaan ja viestintään. Lisäksi SSID:iden kätkemisestä ei ole mitään hyötyä suojaukselle. Käyttäjät siirtyvät usein paikasta toiseen Apple-laitteineen, joten kätketyt SSID:t aiheuttavat usein viiveitä verkkoon liittymiseen ja heikentävät suorituskykyä. Tämä tapa saattaa kuluttaa enemmän virtaa kuin SSID-lähetys ja vaikuttaa akun kestoon. 2,4 GHz vai 5 GHz 2,4 GHz:n taajuudella toimivissa Wi-Fi-verkoissa voi olla Pohjois-Amerikassa 11 kanavaa. Kanavien välisten häiriöiden vuoksi verkon suunnittelussa kannattaa kuitenkin käyttää vain kanavia 1, 6 ja 11. 5 GHz:n signaalit eivät läpäise seiniä ja muita esteitä yhtä hyvin kuin 2,4 GHz:n signaalit, joten kantama jää pienemmäksi. Sen vuoksi 5 GHz:n verkkoja kannattaa käyttää, kun verkkoa suunnitellaan suurelle laitetiheydelle suljetussa tilassa kuten luokkahuoneessa. 5 GHz:n taajuudella käytettävissä oleva kanavamäärä vaihtelee eri valmistajilla ja eri maissa, mutta käytettävissä on aina vähintään kahdeksan kanavaa. 5 GHz:n kanavat eivät mene päällekkäin, mikä on huomattava ero verrattuna 2,4 GHz:n taajuuteen, jossa voidaan käyttää vain kolmea kanavaa ilman päällekkäisyyksiä. Kun Wi-Fiverkkoja suunnitellaan suurelle Apple-laitetiheydelle, 5 GHz:n taajuuden tarjoamat lisäkanavat ovat strateginen näkökohta. Tärkeää: Langattoman verkon on katettava koko työtila tasaisesti. Jos käytössä on vanhoja laitteita, molempien Wi-Fi-kaistojen (802.11b/g/n 2,4 GHz ja 802.11a/n/ac 5 GHz) on oltava keskeisesti mukana ratkaisun suunnittelussa. Suunnittelunäkökohtia Wi-Fi-verkkojen suunnittelussa on tulisi ottaa huomioon kolme tärkeää asiaa. Kantaman suunnittelu Rakennuksen pohjaratkaisu voi vaikuttaa Wi-Fi-verkon suunnitteluun. Esimerkiksi pienyrityksessä käyttäjät voivat tavata muita työntekijöitä kokoustiloissa tai toimistoissa. Tämän vuoksi käyttäjät liikkuvat päivän aikana kaikkialla rakennuksessa. Tässä tilanteessa verkkoa käytetään pääasiassa sähköpostien ja kalentereiden tarkistamiseen sekä internet-selailuun, joten Wi-Fi-verkon kantama on ensisijaisen tärkeää. Wi-Fi-ratkaisuun voisi sisältyä pieni määrä yhteyspisteitä jokaisessa kerroksessa toimistoja varten. Lisää yhteyspisteitä voidaan harkita alueille, joissa kokoontuu suuria määriä työntekijöitä, kuten suureen kokoustilaan. Tiheyden suunnittelu Yllä olevan skenaarion vastakohtana on koulu, jossa on 1000 oppilasta ja 30 opettajaa kaksikerroksisessa rakennuksessa. Jokaisen oppilaan käyttöön annetaan ipad ja jokaisen opettajan käyttöön annetaan sekä MacBook Air että ipad. Jokaisessa luokkahuoneessa on noin 35 oppilasta, ja luokat ovat vierekkäin. Päivän mittaa oppilaat tekevät hakuja internetissä, katsovat opetussuunnitelmaan sisältyviä videoita ja kopioivat tiedostoja lähiverkossa olevalta tiedostopalvelimelta. Luku 3 Wi-Fi 24
Kun laitetiheys on suuri, Wi-Fi-verkon suunnittelu on monimutkaisempaa. Koska jokaisessa luokkahuoneessa suuri määrä laitteita, saatetaan jokaiseen luokkahuoneeseen tarvita yksi yhteyspiste. Yhteisille alueille kannattaa harkita useita yhteyspisteitä riittävän kattavuuden ja tiheyden varmistamiseksi. Yhteisten alueiden yhteyspisteiden määrä voi vaihdella kyseisten alueiden Wi-Fi-laitetiheyden mukaan. Kanava 36 Kanava 157 Kanava 40 Kanava 161 Kanava 36 Kanava 64 Kanava 44 Kanava 52 Kanava 48 Kanava 64 Tärkeää: Ennen asennusta on suoritettava työmaatarkastus sen määrittämiseksi, kuinka monta yhteyspistettä tarvitaan ja minne nämä yhteyspisteet on asennettava. Tarkastuksessa määritetään myös radioiden oikeat tehoasetukset. Kun Wi-Fi-verkon asennus on valmis, Wi-Fi-ympäristön toimivuus on vahvistettava asennuksen jälkeisellä työmaatarkastuksella. Jos esimerkiksi suunnitellaan verkkoa suurelle määrälle rakennuksessa olevia ihmisiä, ratkaisun toimivuus tulisi varmistaa ihmisten ollessa paikalla rakennuksessa. (tai jos luokkahuoneen ovi on kiinni verkkoa käytettäessä, oven tulisi olla kiinni myös ratkaisun toimivuutta varmistettaessa.) Joskus kannattaa luoda useita SSID:eitä eri tarkoituksiin. Voidaan tarvita esimerkiksi vierasverkko. On varottava luomasta liian monta SSID:tä, koska mitä useampia SSID:itä on, sitä enemmän ne käyttävät kaistaa. Ohjelmien suunnittelu Applen tuotteet käyttävät monilähetysverkkoja AirPlayn ja AirPrintin kaltaisille palveluille. Tästä syystä monilähetystuen on oltava osa ratkaisun suunnittelua. Jos haluat tietoja verkon valmistelusta Bonjourille, katso Bonjour. ios-laitteiden Wi-Fi-standardit Alla olevassa luettelossa on seuraavat tiedot Applen ios-laitteiden Wi-Fi-määrityksistä: 802.11-yhteensopivuus: 802.11ac, 802.11n, 802.11a, 802.11b/g Taajuusalue: 2,4 GHz tai 5 GHz Enimmäislähetysnopeus: Tämä on suurin nopeus, jolla asiakas voi lähettää dataa Wi-Fin kautta. Spatiaaliset virrat: Jokainen radio voi lähettää itsenäisiä, eri datan sisältäviä datavirtoja samaan aikaan, mikä voi kasvattaa yleistä suorituskykyä. Näiden itsenäisten datavirtojen määrä määritellään spatiaalisten virtojen määränä. MCS-indeksi: Modulation and Coding Scheme (MCS) -indeksi määrittää suurimman mahdollisen lähetysnopeuden, jolla 802.11ac/n-laitteet voivat kommunikoida. 802.11ac käyttää Very High Throughputia (VHT) ja 802.11n käyttää High Throughputia (HT). Luku 3 Wi-Fi 25
Kanavan leveys: Kanavan enimmäisleveys. 802.11n:stä alkaen on mahdollista luoda laajempi kanava yhdistämällä kanavia, jolloin voidaan siirtää enemmän dataa yhden siirron aikana. 802.11n:llä kaksi 20 MHz:n kanavaa voidaan yhdistää 40 MHz:n kanavaksi. 802.11ac:llä neljä 20 MHz:n kanavaa voidaan yhdistää 80 MHz:n kanavaksi. Varoaika (Guard Interval, GI): Varoaika on laitteesta toiseen lähetettävien symbolien välinen aika. 802.11n-standardissa on määritelty lyhyt 400 ns:n varoaika-asetus, joka mahdollistaa nopeamman kokonaistiedonsiirron, mutta laitteet saattavat käyttää pidempää 800 ns:n varoaikaa. Malli: 802.11-yhteensopivuus ja taajuuskaista Enimmäislähetysnopeus Spatiaaliset virrat MCSindeksi Kanavan leveys Varoaika ipad Air 2 802.11ac/n/a 5 GHz:n taajuudella 802.11 n/g/b 2,4 GHz:n taajuudella 866 Mb/s 2 9 (VHT) 15 (HT) 80 MHz 400 ns ipad mini 3 802.11n taajuuksilla 2,4 GHz ja 5 GHz 802.11 a/b/g 300 Mb/s 2 15 (HT) 40 MHz 400 ns iphone 6 Plus iphone 6 802.11ac/n/a 5 GHz taajuudella 802.11 n/g/b 2,4 GHz taajuudella 433 Mb/s 1 9 (VHT) 7 (HT) 80 MHz 400 ns iphone 5s iphone 5c iphone 5 iphone 4s iphone 4 ipad Air Retina-näytöllä varustettu ipad mini ipad (4. sukupolvi) ipad mini ipad (1., 2. ja 3. sukupolvi) ipod touch (5. sukupolvi) ipod touch (4. sukupolvi) 802.11n taajuuksilla 2,4 GHz ja 5 GHz 802.11 a/b/g 802.11n 2,4 GHz:n taajuudella 802.11b/g 802.11n taajuuksilla 2,4GHz ja 5 GHz 802.11 a/b/g 802.11n taajuuksilla 2,4GHz ja 5 GHz 802.11 a/b/g 802.11n taajuuksilla 2,4GHz ja 5 GHz 802.11 a/b/g 802.11n taajuuksilla 2,4GHz ja 5 GHz 802.11 a/b/g 802.11n 2,4 GHz:n taajuudella 802.11b/g 150 Mb/s 1 7 (HT) 40 MHz 400 ns 65 Mb/s 1 7 (HT) 20 MHz 800 ns 300 Mb/s 2 15 (HT) 40 MHz 400 ns 150 Mb/s 1 7 (HT) 40 MHz 400 ns 65 Mb/s 1 7 (HT) 20 MHz 800 ns 150 Mb/s 1 7 (HT) 40 MHz 400 ns 65 Mb/s 1 7 (HT) 20 MHz 800 ns Luku 3 Wi-Fi 26
Infrastruktuuri ja integroiminen 4 Yleiskatsaus ios tukee monenlaisia verkkoinfrastruktuureja, kuten seuraavia: lähiverkot Bonjourin avulla kaapelittomat yhteydet Apple TV:hen AirPlayn avulla digitaaliset varmenteet käyttäjien todentamiseen ja viestinnän suojaamiseen kertakirjautuminen sujuvaan todentamiseen verkossa oleviin ohjelmiin ja palveluihin standardipohjainen sähköposti, hakemisto, kalenteri ja muut järjestelmät suositut muiden valmistajien järjestelmät, kuten Microsoft Exchange VPN-verkot, mukaan lukien ohjelmakohtainen VPN ja Aina päällä -VPN. Tämä tuki on vakiona ios:ssä, joten IT-osaston tarvitsee vain määrittää muutamia asetuksia ioslaitteiden integroimiseksi olemassa olevaan infrastruktuuriin. Lue eteenpäin, niin saat lisätietoja ios-tuetuista teknologioista ja ohjeita yrityksille ja oppilaitoksille. Microsoft Exchange ios voi kommunikoida suoraan Microsoft Exchange Serverin kanssa Microsoft Exchange ActiveSyncillä (EAS), mikä mahdollistaa push-sähköpostin, poissaoloviestit, kalenterin, yhteystiedot, muistiinpanot ja tehtävät. Exchange ActiveSync tarjoaa käyttäjille myös pääsyn Global Address List -luetteloon (GAL) ja ylläpitäjille keinot pääsykoodisääntöjen pakottamiseen ja etätyhjennykseen. ios tukee sekä tavanomaista että varmenteisiin perustuvaa todentautumista Exchange ActiveSyncille. Jos organisaatiossa on käytössä Exchange ActiveSync, sinulla on valmiina tarvittavat palvelut ios:n tueksi. Lisämäärityksiä ei tarvita. Vaatimukset ios 8 tai uudempi tukee seuraavia Microsoft Exchange -versioita: Office 365 (käyttäen EAS 14.1:tä) Exchange Server 2013 (käyttäen EAS 14.1:tä) Exchange Server 2010 SP 2 (käyttäen EAS 14.1:tä) Exchange Server 2010 SP 1 (EAS 14.1) Exchange Server 2010 (EAS 14.0) Exchange Server 2007 SP 3 (EAS 12.1) Exchange Server 2007 SP 2 (EAS 12.1) Exchange Server 2007 SP 1 (EAS 12.1) Exchange Server 2007 (käyttäen EAS 2.5:ttä) 27
Microsoft Exchangen Autodiscover-palvelu ios ja OS X tukevat Microsoft Exchange Server 2007:n tai uudemman Autodiscover-palvelua. Kun määrität Applen laitteen käsin, Autodiscover määrittää oikeat Exchange Server -tiedot sähköpostiosoitetteesta ja salasanasta. Lisätietoja on Microsoftin sivuston artikkelissa Autodiscover Service. Microsoft Direct Push Exchange Server siirtää sähköpostin, tehtävät, yhteystiedot ja kalenteritapahtumat ios-laitteisiin, jos mobiili- tai Wi-Fi-datayhteys on käytettävissä. Microsoft Exchange Global Address List -luettelo (GAL) Applen laitteet hakevat yhteystiedot organisaation Exchange Server -yrityshakemistosta. Voit käyttää hakemistoa tehdessäsi hakuja Yhteystiedoissa. Sitä käytetään automaattisesti sähköpostiosoitteiden täydentämiseen, kun kirjoitat niitä. Huomaa: ios 6 tai uudempi tukee GAL-kuvia (vaatii Exchange Server 2010 SP 1:n tai uudemman). Poissaoloviestin asettaminen ios 8 tukee automaattisia vastausviestejä, kun käyttäjä ei ole tavoitettavissa. Käyttäjä voi valita vastauksille myös päättymispäivän. Kalenteri ios 8, OS X Mavericks tai uudemmat tukevat seuraavia Microsoft Exchange -ominaisuuksia: luoda ja hyväksyä kalenterikutsuja langattomasti näyttää kutsutun vapaa/varattu-kalenteritietoja luoda yksityisiä kalenteritapahtumia luoda muokattuja toistuvia tapahtumia näyttää viikkonumerot Kalenterissa vastaanottaa kalenteripäivityksiä synkronoida tehtäviä Muistutukset-ohjelmalla. Exchange-tunnisteen näyttäminen ios 8:ssa käyttäjä näkee Exchange Serverin näkemän yksilöllisen laitetunnisteen nimeltä Exchange-laitetunnus. Tämä on hyödyllistä, kun Exchange Server, johon käyttäjä yhdistää, edellyttää ennen yhteyden sallimista, että laitteiden on oltava sallittujen laitteiden luettelossa. Tämä tunniste voidaan toimittaa etukäteen. Exchange-laitetunnus muuttuu vain, jos laite palautetaan tehdasasetuksiin. Se ei muutu, kun laite päivitetään ios 7:stä ios 8:aan. Jos haluat nähdä Exchange-laitetunnuksen ios-laitteella, napauta Asetukset > Posti, yhteystiedot, kalenterit > Lisää tili ja napauta Exchange. ios-versioiden tunnistaminen Exchangella Kun ios-laite muodostaa yhteyden Exchange Serveriin, laite raportoi oman ios-versionsa. Version numero lähetetään pyynnön otsikon Asiakasohjelma-kentässä, ja se näyttää samanlaiselta kuin Apple-iPhone2C1/705.018. Erottimen (/) jäljessä oleva numero on ios build -numero, joka on ainutlaatuinen jokaisessa ios-päivityksessä. Voit katsoa version numeron laitteella siirtymällä kohtaan Asetukset > Yleiset > Tietoja. Näet version numeron ja build-numeron, kuten esimerkiksi 4.1 (8B117A). Suluissa oleva numero on build-numero, joka kertoo, mitä päivitystä laitteessa käytetään. Luku 4 Infrastruktuuri ja integroiminen 28