Laitteiden ja yrityksen tietojen hallitseminen ios:ssä

Samankaltaiset tiedostot
Oppitunnin käytön aloittaminen. Opettajan opas Macin Oppitunti-ohjelmaan

Oppitunti 2.1:n käytön aloittaminen. Opettajan opas ipadin Oppitunti-appiin

Aloitusopas. Apple Business Manager

Mobiilitulostus-/- skannausopas Brother iprint&scanille (ios)

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

Koulutyöt-apin käytön aloittaminen. Opettajan opas ipadin Koulutyöt-appiin

JOHDANTO AirPrint on käytettävissä vain tulostimissa tai monitoimilaitteissa, jotka tukevat AirPrintiä. Huomaa

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: DCP-J132W/J152W/J172W/J552DW/J752DW, MFC-J285DW/ J450DW/J470DW/J475DW/J650DW/J870DW/J875DW

ipad MDM käyttöönotto-ohje Uudet laitteet

Secure hubiin kirjautuminen

Ennen varmenteen asennusta varmista seuraavat asiat:

Outlook ja Yritysportaali iphonelle

Mobiilitulostus-/- skannausopas Brother iprint&scanille (Apple laitteet)

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

AirPrint-opas. Tämä opas on tarkoitettu mustesuihkumalleille. Versio B FIN

Autentikoivan lähtevän postin palvelimen asetukset

AirPrint-opas. Versio 0 FIN

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: MFC-J6520DW/J6720DW/J6920DW/J6925DW. Versio A FIN

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Brother ScanViewerin opas ios- / OS X -järjestelmille

AirPrint-opas. Versio 0 FIN

AirPrint-opas DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW

GN Hearing - sovellus - käyttöohje

AirPrint-opas. Tämä käyttöopas soveltuu seuraaville malleille:

Mobiililaitteiden hallinta. Andrei Kolmakow

E-AINEISTOJEN ESILLEPANO KIRJASTOSSA Asiakastablettien tekninen ratkaisu

BiiSafe Buddy Ohje. (C) Copyright 2017

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

ipadin tarjoaminen potilaskäyttöön Käyttöönotto-opas

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

DENACODE NUDDIS Käsikirja huoltajalle

Google Cloud Print -opas

Kuinka aloitat Instagramin käytön?

Google Cloud Print -opas

Outlook ja vahva tunnistautuminen iphonelle

1. Puhelimen käynnistys. Käynnistä puhelin sen käynnistyspainikkeesta. Ensin kysytään SIMkortin PIN-koodia. Uudessa JYU SIM-kortissa se on 0000.

ReSound-sovellukset - käyttöohje

Tähän ohjeeseen on koottu vanhemmille ja johtokunnalle ohjeet pilvipalveluiden käyttämiseen. Tämä ohje on osa koko Tenavakallion IT dokumenttia.

Secure hubiin kirjautuminen

Käyttövalmiiksi asennus & päivitys älypuhelin

Henkilökohtainen laite, tahallisuutta tai suurta huolimattomuutta)

Pilvipalvelut Minne olemme menossa?

Novell Messenger Mobile -aloitusopas

F-Secure Mobile Security for S60

Yhdistä liesituulettimesi tulevaisuuteen. Asennusohje

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

N300 WiFi USB Micro -sovitin (N300MA)

Nero 7:n Windows Vista TM -tuki

Visma Liikkuvan työn ratkaisut VLS lisensointi. Ylläpitäjän opas

Sisällysluettelo. USB-laitteen jakaminen verkossa USB-tulostimen jakaminen Macin varmuuskopiointi Time Machine -ohjelmalla...

QuarkXPress ohjelman uudet ominaisuudet

SOUNDGATE. Yhteydessä maailmaan SoundGaten avulla

Outlook ja Yritysportaali Androidille

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Google Cloud Print -opas

Google Cloud Print -opas

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Pakkauksen sisältö. Arlo Baby -kamera. USBvirtakaapeli. Kiinnitysruuvit ja ankkurit. USBvirtasovitin. Seinäpidike. (vaihtelee alueittain)

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

OMISTAJAN OPAS. 1 Valitse Register (Rekisteröidy) 2 Anna sähköpostiosoite. 4 Anna käyttäjätunnus. 3 Valitse maa. 7 Vahvista tiedot

Työntekijöiden valinnanvapauden opas IT-osastolle. Apple at Work

Yhdistä kodinkoneesi tulevaisuuteen. Pikaopas

Salon kaupunki. Ceepos Mobiilimaksu

Online karttapäivitys

Outlook ja Yritysportaali Androidille

F-SECURE SAFE. Toukokuu 2017

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Epsonin kokousratkaisut TUO IHMISET, PAIKAT JA TIEDOT YHTEEN

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

GroupWise Calendar Publishing Host User

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja: DCP-J4120DW/MFC-J4420DW/J4620DW/ J4625DW/J5320DW/J5620DW/J5625DW/J5720DW/J5920DW.

ipad maahanmuuttajien ohjauksessa Laitteen käyttöönotto Kotomaatti 2016

Yhdistä kodinkoneesi tulevaisuuteen. Pikaopas

Yhdistä uunisi tulevaisuuteen.

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:

Mobiililaiteohje. Versio

Nettikalenterin tilausohjeet

Mobiilitulostus-/- skannausopas Brother iprint&scanille (Android )

Bluetooth-paritus. Käyttöopas

Kaislanet-käyttöohjeet

Pajun sähköpostien siirto Outlookiin

Office 365 palvelujen käyttöohje Sisällys

Sovelluksen käyttöohje

Digitaalikamera Ohjelmisto-opas

Kumppaniratkaisu. M-Files Cloud Vault Dokumenttien hallinta on helppoa. Paranna tietotyön tehokkuutta ja laatua!

Nettikalenterin tilausohjeet

Sisällysluettelo 4 ONGELMATILANTEIDEN RATKAISUT... 12

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Cenno pikaopas yhteisöille

Huom! Tunnuksesi pitää olla aktivoitu ennen tilin luomista ja sen yhteydessä näet sähköpostiosoitteesi tarkan muodon.

Flickr valikot. 1. Omat kuvat - kameran rulla, albumit, suosikit, ryhmät, kalleria, luodut, ihmiset, viimeisimmät tapahtumat, tilastot, järjestys

Lapsilukko HUOMAUTUS VANHEMMILLE. Vita-järjestelmän lapsilukko, ennen kuin annat lapsesi pelata. Määritä PlayStation (1)

JOVISION IP-KAMERA Käyttöohje

Transkriptio:

Laitteiden ja yrityksen tietojen hallitseminen ios:ssä Sisältö Yleiskatsaus Hallinnan perusteet Työtietojen ja omien tietojen pitäminen erillään Joustavat hallintavaihtoehdot Yhteenveto Yleiskatsaus Kaikkialla maailmassa yritykset tarjoavat työntekijöilleen vaikutusmahdollisuuksia iphonen ja ipadin avulla. IT-hallinnan tasapainottaminen käytettävyyden kanssa on onnistuneen mobiilistrategian avaintekijä. Personoimalla ios-laitteita omilla apeillaan ja sisällöllään käyttäjät osoittavat suurempaa omistajuutta ja vastuunkantoa. Tämän seurauksena sitoutuminen paranee ja tuottavuus kasvaa. Applen hallintasovelluskehys tarjoaa älykkäitä tapoja hallita yrityksen tietoja ja appeja hienovaraisesti niin, että työtiedot ja henkilökohtaiset tiedot pidetään saumattomasti erillään. Lisäksi käyttäjät ymmärtävät, miten heidän laitteitaan hallitaan, ja luottavat siihen, että heidän yksityisyytensä on suojattu. Tämä dokumentti opastaa keskeisen IT-hallinnan saavuttamisessa siten, että käyttäjille voidaan samalla tarjota parhaimmat mahdolliset työkalut. Se täydentää ios:n käyttöönoton opasta, joka on verkosta löytyvä kattava tekninen opas ios-laitteiden käyttöönottoon ja hallintaan yrityksessä. Voit tutustua ios:n käyttöönoton oppaaseen osoitteessa help.apple.com/deployment/ios. Hallinnan perusteet ios:n avulla voit selkeyttää iphonen ja ipadin käyttöönottoa monilla sisäänrakennetuilla tekniikoilla, joilla voit yksinkertaistaa tilien käyttöönottoa, määrittää käytäntöjä, jaella appeja ja asettaa laiterajoituksia etänä. Hallinnan toteutus Mobiililaitteiden hallinta pohjautuu Applen hallintasovelluskehykseen. Sovelluskehys on ios:n sisäinen ominaisuus. Sen ansiosta organisaatiot voivat kevyellä kosketuksella hallita sitä, mikä kaipaa hallintaa muutenkin kuin vain lukitsemalla ominaisuuksia tai poistamalla toimintoja käytöstä. Applen hallintasovelluskehys mahdollistaa laitteiden, appien ja tietojen tarkan hallinnan muun valmistajan mobiililaitteiden hallintaratkaisulla (MDM). Mikä tärkeintä, saat tarvitsemasi hallinnan käyttäjäkokemusta heikentämättä ja työntekijöiden yksityisyydestä tinkimättä. Muut markkinoilla olevat laitehallinnan tavat voivat kuvata MDM-toimintoja muilla sanoilla, kuten yritysten mobiilihallinta (EMM) tai appien mobiilihallinta (MAM). Näillä ratkaisuilla on sama tavoite: organisaation laitteiden ja yrityksen tietojen langaton hallinta. Koska Applen hallintasovelluskehys on ios:n sisäinen ominaisuus, et tarvitse erillistä agenttia MDM-ratkaisun toimittajalta. 1

Työtietojen ja omien tietojen pitäminen erillään Organisaatiossasi voidaan tukea käyttäjän tai yrityksen omistamia laitteita. Kummassakin vaihtoehdossa voit saavuttaa IT-hallinnan tavoitteesi ja samalla pitää työntekijät tuottavina tehtäviensä parissa. Työtietoja ja käyttäjän omia tietoja hallitaan erikseen siten, että käyttökokemus on kuitenkin yhtenäinen. Näin viimeisintä huutoa oleva tuottavuusappi voi olla käyttäjän laitteella yritysappien vieressä, ja työntekijät voivat työskennellä vapaammin. ios:ssä se onnistuu ilman muun valmistajan ratkaisuja, kuten säiliöitä, jotka vaikuttavat käyttökokemukseen ja saavat käyttäjät turhautumaan. Erilaiset hallintamallit Säiliöitä tarvitaan usein ratkaisemaan muiden alustojen ongelmia joita ios:ssä ei ole. Joissakin säiliöratkaisuissa käytetään eri käyttäjäprofiileja, jolloin yhdellä laitteella on kaksi eri ympäristöä. Toisissa keskitytään itse appien säiliöintiin koodipohjaisen integraation tai appien paketoinnin avulla. Nämä menetelmät luovat käyttäjille tuottavuusesteitä. Sellaisia voivat olla useisiin työtiloihin sisään- ja uloskirjautuminen tai omisteiseen koodiin pohjautuminen, joka usein aiheuttaa appien yhteensopimattomuutta käyttöjärjestelmän päivitysten kanssa. Organisaatiossa, joissa säiliöitä ei enää käytetä, huomataan, että ios:n natiivit hallintasäätimet mahdollistavat käyttäjille optimaalisen yksilöllisen kokemuksen ja kasvattavat heidän tuottavuuttaan. Sen sijaan, että vaikeuttaisit laitteiden käyttämistä sekä työhön että omiin tarkoituksiin, voit hallita tiedonkulkua saumattomasti kulissien takana käytäntöjen valvonnalla. Yrityksen tietojen hallinta ios:ssä laitteita ei tarvitse lukita. Avainteknologiat hallitsevat yrityksen tiedonkulkua appien välillä ja estävät sen vuotamisen käyttäjän henkilökohtaisiin appeihin ja pilvipalveluihin. Hallittu sisältö Hallittu sisältö kattaa App Store- appien ja sisäisien appien, tilien, kirjojen ja domainien asennuksen, määrityksen, ylläpidon ja poistamisen. Hallitut apit. MDM:n avulla asennettuja appeja kutsutaan hallituiksi apeiksi. Ne voivat olla App Storen ilmaisia tai maksullisia appeja tai yrityksen sisäisiä räätälöityjä appeja. Ne kaikki voidaan asentaa langattomasti MDM:llä. Hallitut apit sisältävät usein luottamuksellista tietoa, ja niitä voidaan hallita kattavammin kuin käyttäjän lataamia appeja. MDM-palvelin voi tarvittaessa poistaa hallittuja appeja ja niihin liittyviä tietoja tai määrittää, että apit poistetaan, kun MDM-profiili poistetaan. Lisäksi MDMpalvelin voi estää hallittujen appien tietojen varmuuskopioinnin itunesiin ja icloudiin. Hallitut tilit. MDM voi auttaa käyttäjiä pääsemään alkuun nopeasti ottamalla heidän sähköpostitilinsä ja muut tilinsä käyttöön automaattisesti. MDM-ratkaisun toimittajasta ja sisäisten järjestelmien integraatiosta riippuen tilien tietosisältöihin voidaan laittaa ennalta myös käyttäjän nimi, sähköpostiosoite ja tarvittaessa varmenteet todentamista ja allekirjoittamista varten. MDM:llä voidaan määrittää seuraavia tilityyppejä: IMAP/POP, CalDAV, tilatut kalenterit, CardDAV, Exchange ActiveSync ja LDAP. Hallitut kirjat. MDM:llä kirjoja, epub-kirjoja ja PDF-dokumentteja voidaan automaattisesti siirtää käyttäjien laitteisiin, jotta työntekijöillä on aina kaikki tarvitsemansa. Hallittuja kirjoja voidaan jakaa vain muilla hallituilla apeilla tai lähettää sähköpostitse hallittuja tilejä käyttäen. Kun materiaaleja ei enää tarvita, ne voidaan poistaa etänä. Hallitut domainit. Safarilla ladattuja tiedostoja käsitellään hallittuina dokumentteina, jos ne ovat peräisin hallitusta domainista. Yksittäisiä verkko-osoitteita ja alidomaineja voidaan hallita. Jos käyttäjä esimerkiksi lataa PDF-tiedoston hallitusta domainista, domain vaatii, että PDF noudattaa kaikkia hallittujen dokumenttien asetuksia. Domainia seuraavat polut ovat oletusarvoisesti hallittuja. 2

Hallittu jakelu Hallitussa jakelussa voit käyttää MDM-ratkaisua tai Apple Configurator 2:ta VPP Storesta hankittujen appien ja kirjojen hallintaan. Jotta voit ottaa hallitun jakelun käyttöön, sinun on ensin yhdistettävä MDM-ratkaisusi VPP-tiliisi suojaustunnuksen avulla. Kun MDM-palvelin on liitetty VPP-ohjelmaan, voit jakaa appeja suoraan laitteille ilman, että käyttäjällä tarvitsee olla Apple ID. Käyttäjää kehotetaan asentamaan apit laitteelleen, kun ne ovat valmiina. Jos laite on valvottu, apit lähetetään laitteelle taustalla ilman, että käyttäjä näkee kehotuksia. Säilytä appien täysi hallinta MDM-ratkaisussa määrittämällä appeja suoraan laitteille. Hallittu appien määritys Hallitussa appien määrityksessä MDM määrittää appeja natiivin ios-hallintasovelluskehyksen avulla käyttöönoton aikana tai sen jälkeen. Sovelluskehyksen ansiosta kehittäjät tietävät, mitkä määritysasetukset tulee ottaa käyttöön, kun appi asennetaan hallittuna appina. Työntekijät voivat aloittaa tällä tavoin määritettyjen appien käyttämisen heti, ilman erityistä käyttöönottoa. IT-osastolla voidaan luottaa siihen, että apeissa käsitellään yrityksen tietoja suojatusti ja omisteista SDK:ta tai appien paketointia ei tarvita. Appien kehittäjillä on mahdollisuus käyttää appien hallitun määrityksen ominaisuuksia, kuten appien määritys, appien varmuuskopioinnin esto, näyttökuvien esto ja apin tyhjennys etänä. AppConfiq-yhteisö tarjoaa työkaluja ja parhaita käytäntöjä mobiilikäyttöjärjestelmien natiiviominaisuuksille. Yhteisön johtavat MDM-tarjoajat ovat kehittäneen standardimallin, jota kaikki kehittäjät voivat käyttää appien hallitun määrityksen tukemiseen. Mahdollistamalla yhtenäisemmän, avoimen ja selkeän tavan määrittää ja suojata mobiiliappeja yhteisö auttaa edistämään mobiililaitteiden käyttöönottoa yrityksissä. Lisätietoja AppConfig-yhteisöstä saat osoitteesta www.appconfig.org. 3

Tiedonkulun hallinta MDM-ratkaisut tarjoavat ominaisuuksia, joilla yrityksen tietoja voidaan hallita tarkasti siten, että niitä ei vuoda käyttäjän omiin appeihin ja pilvipalveluihin. Hallittu avaaminen. Avaamisen hallinta käyttää rajoituksia, jotka estävät hallituista lähteistä olevien liitteiden ja dokumenttien avaamisen ei-hallituissa kohteissa ja päinvastoin. Voit esimerkiksi estää sen, että organisaation hallitulla sähköpostitilillä oleva luottamuksellinen sähköpostiliite avattaisiin missään käyttäjän henkilökohtaisista apeista. Vain MDM:llä asennetut ja hallitut apit voivat avata tämän työdokumentin. Käyttäjän ei-hallitut omat apit eivät näy liitteen avaamiseen käytettävissä olevien appien luettelossa. Hallittujen appien, tilien, kirjojen ja domainien lisäksi myös useat laajennukset huomioivat hallitun avaamisen rajoituksen. Yrityksen tietojen suojaamiseksi vain MDM:llä asennetut ja hallitut apit voivat avata työdokumentin. Hallitut laajennukset. Appien laajennuksilla muiden valmistajien kehittäjät voivat tarjota toimintoja muille apeille tai jopa ios:n sisäisille järjestelmille kuten Ilmoituskeskukselle, jolloin uudet työnkulut appien välillä ovat mahdollisia. Hallitun avaamisen käyttäminen estää ei-hallittuja laajennuksia toimimasta hallittujen appien kanssa. Seuraavissa esimerkeissä esitellään erilaisia laajennuksia: Dokumenttien tarjoajien laajennuksilla tuottavuusapit voivat avata dokumentteja eri pilvipalveluista ilman, että niiden tarvitsee luoda tarpeettomia kopioita. Toimintojen laajennuksilla käyttäjät voivat käsitellä tai katsella sisältöä toisessa apissa. Käyttäjät voivat esimerkiksi käyttää toimintoa, joka kääntää tekstiä toisesta kielestä suoraan Safarissa. Muokatut näppäimistölaajennukset tarjoavat lisänäppäimistöjä, joita ios:ssä ei ole sisäänrakennettuna. Hallittu avaaminen voi estää luvattomien näppäimistöjen näkymisen yritysapeissa. Tänään-laajennukset eli widgetit tuovat yhdellä silmäyksellä nähtävää tietoa Ilmoituskeskuksen Tänään-näkymään. Tällä tavalla käyttäjät saavat välitöntä, ajantasaista tietoa apeista ja he voivat yksinkertaisilla toiminnoilla avata täyden apin katsoakseen lisätietoja. Jakolaajennuksilla käyttäjät voivat kätevästi jakaa sisältöä muihin kohteisiin, kuten yhteisö- ja pilvipalveluihin. Esimerkiksi Jaa-painikkeen sisältävässä apissa käyttäjät voivat valita yhteisöpalvelun jakolaajennuksen ja julkaista sillä kommentteja tai muuta sisältöä. 4

Joustavat hallintavaihtoehdot Applen hallintasovelluskehys on joustava ja tarjoaa tasapainoisen lähestymistavan sekä käyttäjien että yrityksen omistamien laitteiden hallintaan yrityksessä. Kun muun valmistajan MDM-ratkaisua käytetään ios:n kanssa, laitteiden hallinnan vaihtoehtoja on useita hyvin avoimista menetelmistä aina tarkkaan hallintaan asti. Omistusmallit Organisaation omistusmallista tai -malleista riippuen laitteita ja appeja hallitaan eri tavoin. Kaksi yrityksissä yleisesti käytössä olevaa ios-laitteiden omistusmallia ovat käyttäjän omistama ja organisaation omistama. Käyttäjien omistamat laitteet Käyttäjien omistamien laitteiden käyttöönotossa ios tarjoaa käyttäjille yksilöllisen käyttöönoton ja läpinäkyvyyttä laitteiden määrityksessä. Käyttäjät voivat myös luottaa siihen, että yritys ei käytä heidän henkilökohtaisia tietojaan. Vapaaehtoinen rekisteröityminen. Vaikka laitteet ovat käyttäjien hankkimia ja määrittämiä (tästä käytetään yleisesti nimitystä BYOD), voidaan silti tarjota pääsy yrityspalveluihin kuten Wi-Fiin, sähköpostiin ja kalenteriin. Käyttäjien tarvitsee vain rekisteröityä yrityksen MDM-ratkaisuun. Kun käyttäjät rekisteröityvät MDM:ään ensimmäistä kertaa ios-laitteella, heille kerrotaan, mitä MDM-palvelin voi heidän laitteellaan käyttää ja mitä ominaisuuksia se määrittää. Näin käyttäjät tietävät, mitä hallitaan, ja voivat luottaa yritykseen. On tärkeää kertoa käyttäjille, että jos he eivät ole tyytyväisiä hallintaan, he voivat irtautua siitä poistamalla hallintaprofiilin laitteeltaan. Jos he tekevät niin, kaikki MDM:n asentamat yritystilit ja apit poistetaan. Muiden valmistajien MDM-ratkaisut tarjoavat työntekijöille usein käyttäjäystävällisen käyttöliittymän, jolloin he mielellään hyväksyvät sen rekisteröitymisen yhteydessä.* *Näyttökuva: Jamf. 5

Enemmän läpinäkyvyyttä. Kun käyttäjät ovat kirjautuneet MDM:ään, työntekijät voivat helposti katsoa Asetuksista, mitä appeja, kirjoja ja tilejä hallitaan ja mitä rajoituksia on käytössä. ios merkitsee kaikki MDM:n asentamat yrityksen asetukset, tilit ja sisällöt hallituiksi. Asetusprofiilien käyttöliittymällä käyttäjät näkevät Asetuksissa, mitä heidän laitteelleen on asennettu. Käyttäjien tietoturva. Vaikka MDM-palvelin sallii yhteyden ios-laitteisiin, kaikkia asetuksia ja tilitietoja ei paljasteta. Voit hallita MDM:n kautta välitettyjä yrityksen tilejä, asetuksia ja tietoja, mutta et pääse käyttäjän henkilökohtaisille tileille. Itse asiassa samat ominaisuudet, jotka suojaavat tiedot yrityksen hallitsemissa apeissa, estävät myös käyttäjän henkilökohtaista sisältöä joutumasta yrityksen datavirtaan. Seuraava esimerkki näyttää, mitä muun valmistajan MDM-palvelin näkee ja ei näe henkilökohtaisella ios-laitteella: MDM näkee: Laitteen nimen Puhelinnumeron Sarjanumeron Mallin nimen ja numeron Kapasiteetin ja vapaan tilan ios-versionumeron Asennetut apit MDM ei näe: Henkilökohtaisia tai työhön liittyviä sähköposteja, kalentereita, yhteystietoja Teksti- tai imessage-viestejä Safarin selaushistoriaa FaceTime- ja puhelulokeja Henkilökohtaisia muistutuksia ja muistiinpanoja Appien käyttötiheyttä Laitteen sijaintia Laitteiden personointi. Yrityksissä ollaan huomattu, että jos käyttäjien sallitaan personoida laite omalla Apple ID:llään, he osoittavat suurempaa omistajuutta ja vastuunkantoa. Heidän tuottavuutensa myös kasvaa, koska he voivat valita työhönsä parhaiten sopivat apit ja sisällön. Organisaation omistamat laitteet Organisaation omistamien laitteiden käyttöönotossa jokaiselle käyttäjälle voidaan tarjota laite, jolloin sitä kutsutaan personoiduksi käyttöönotoksi. Toinen vaihtoehto on kierrättää laitteita eri käyttäjillä, jolloin kyseessä on personoimaton käyttöönotto. ios:n ominaisuudet kuten automaattinen rekisteröityminen, lukittavat MDM-asetukset, laitteiden valvonta ja aina päällä -VPN varmistavat, että laitteet määritetään organisaatiosi vaatimusten mukaisesti. Näin varmistetaan parempi hallinta ja yrityksen tietojen suojaus. 6

Automaattinen rekisteröinti. Laiterekisteröintiohjelmalla voidaan automatisoida MDM-rekisteröinti organisaation omistamien iphone- ja ipad-laitteiden sekä Mac-järjestelmien käyttöönotossa. Kirjautumisesta voidaan tehdä pakollinen ja pysyvä. Laitteita voidaan myös asettaa valvonnan alaiseksi rekisteröinnin yhteydessä, ja käyttäjien voidaan antaa ohittaa joitakin perusasennuksen vaiheita. Laiterekisteröintiohjelman avulla MDM-ratkaisu määrittää ios-laitteet automaattisesti Käyttöönottoapurissa. Valvotut laitteet. Valvonta tarjoaa lisää hallintamahdollisuuksia organisaation omistamille ios-laitteille. Niihin kuuluu muun muassa mahdollisuus suodattaa verkkoyhteyksiä yleisen välipalvelimen kautta, jotta voidaan varmistaa käyttäjän verkkoliikenteen pysyminen organisaation ohjeiden piirissä, ja mahdollisuus estää käyttäjiä palauttamasta laitetta tehdasasetuksiin. ios-laitteet ovat oletusarvoisesti valvomattomia. Laitteita voidaan asettaa valvonnan alaiseksi laiterekisteröintiohjelman avulla tai käsin Apple Configurator 2:lla. Vaikka et aikoisi nyt käyttää valvonnan ominaisuuksia, kannattaa harkita laitteiden asettamista valvonnan alaiseksi, kun niitä otetaan käyttöön. Silloin voit hyödyntää valvonnan ominaisuuksia tulevaisuudessa. Muutoin jo käyttöönotetut laitteet olisi tyhjennettävä. Valvonta ei tarkoita laitteen lukitsemista, vaan sillä voidaan parantaa yrityksen laitteita hallintamahdollisuuksia laajentamalla. Pitkällä tähtäimellä valvonta tarjoaa yrityksellesi enemmän mahdollisuuksia. Jos haluat nähdä valvottujen ominaisuuksien koko luettelon, katso ios:n käyttöönoton opas. Rajoitukset ios tukee seuraavia rajoituskategorioita, jotka voit määrittää langattomasti vastaamaan organisaation tarpeita käyttäjien toimintaan vaikuttamatta: Laitteen toiminnot Valvotut asetukset Turvallisuus- ja tietosuoja-asetukset Appien käyttö icloud-asetukset Profile Managerin käyttäjä- ja käyttäjäryhmäkohtaiset rajoitukset Seuraavat kategoriat koskevat ios-laitteita, jota on rekisteröity MDM-ratkaisuun laiterekisteröintiohjelman avulla: Rekisteröitymisvalinnat Käyttöönottoapuri-valinnat 7

Hallinnan lisäominaisuudet Laitekyselyt Laitteiden määrityksen lisäksi MDM-palvelin voi myös kysellä laitteilta tietoja eri asioista kuten laitteistosta, verkosta, apeista sekä vaatimustenmukaisuus- ja suojaustiedoista. Näiden tietojen avulla voidaan varmistaa, että laitteet ovat jatkuvasti vaadittujen käytäntöjen mukaisia. MDM-palvelin määrittää tietojen keräystiheyden. Seuraavat ovat esimerkkejä tiedoista, joita voidaan kysellä ios-laitteelta: Laitteen tiedot (nimi) Malli, ios-versio, sarjanumero Verkon tiedot Verkkovierailutila, MAC-osoitteet Asennetut apit Apin nimi, versio, koko Vaatimustenmukaisuus- ja suojaustiedot Asennetut asetukset, käytännöt, varmenteet Salauksen tila Kadonnut-tila ios 9.3:ssa tai uudemmassa MDM-ratkaisu voi asettaa valvotun laitteen Kadonnut-tilaan etänä. Se lukitsee laitteen ja sallii puhelinnumeron sisältävän viestin näyttämisen lukitulla näytöllä. Kadonnut-tilan avulla kadonneet tai varastetut valvotut laitteet voidaan löytää, koska MDM kysyy niiden sijaintia etänä. Kadonnut-tilan käyttämiseen ei tarvita Etsi iphoneni -ominaisuutta. Jos MDM laittaa Kadonnut-tilan etänä pois päältä, laitteen lukitus avataan ja sen sijainti tallennetaan. Läpinäkyvyyden säilyttämiseksi käyttäjälle ilmoitetaan, että Kadonnut-tila laitetaan pois päältä. Kun MDM asettaa kadonneen laitteen Kadonnut-tilaan, se lukitsee laitteen, sallii viestien näyttämisen lukitulla näytöllä ja määrittää laitteen sijainnin. 8

Aktivointilukitus ios 7.1:ssä tai uudemmassa aktivointilukitus voidaan ottaa käyttöön MDM:llä, kun käyttäjä laittaa Etsi iphoneni -ominaisuuden päälle valvotussa laitteessa. Näin organisaatio voi hyötyä aktivointilukituksen varkauden estämisen toiminnoista mutta silti ohittaa ominaisuuden esimerkiksi silloin, kun käyttäjä lähtee organisaatioista poistamatta aktivointilukitusta Apple ID:llään. MDM-ratkaisu voi hakea ohituskoodin ja sallia käyttäjän ottaa aktivointilukituksen käyttöön laitteella seuraavasti: Jos Etsi iphoneni on päällä, kun MDM sallii aktivointilukituksen, aktivointilukitus otetaan silloin käyttöön. Jos Etsi iphoneni on pois päältä, kun MDM sallii aktivointilukituksen, aktivointilukitus otetaan käyttöön, kun käyttäjä seuraavan kerran aktivoi Etsi iphoneni -ominaisuuden. Yhteenveto ios-hallintasovelluskehys tarjoaa parhaat puolet molemmista: IT-osasto voi määrittää, hallita ja suojata laitteita sekä hallita niissä liikkuvia yrityksen tietoja, ja samalla käyttäjät voivat tehdä työnsä hyvin laitteilla, joita he mielellään käyttävät. 2016 Apple Inc. Kaikki oikeudet pidätetään. Apple, Apple-logo, AirDrop, FaceTime, imessage, ipad, iphone, itunes, Mac, Safari, Siri ja Touch ID ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä tavaramerkkejä. App Store, icloud ja itunes Store ovat Apple Inc:n Yhdysvalloissa ja muissa maissa rekisteröityjä palvelumerkkejä. IOS on Ciscon tavaramerkki tai rekisteröity tavaramerkki Yhdysvalloissa ja muissa maissa ja sitä käytetään lisenssillä. Muut mainitut yritys- ja tuotenimet saattavat olla omistajiensa tavaramerkkejä. Tuotetiedot saattavat muuttua ilman erillistä ilmoitusta. Tämä materiaali on tarkoitettu vain tiedotuskäyttöön; Laitteiden Apple ole ja missään yrityksen vastuussa tietojen sen hallitseminen käytöstä. Marraskuu ios:ssä 2016 marraskuu 2016 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute