Põhiline Muud iPhone'i konfiguratsiooniutiliit 2.0
Muud

iPhone'i konfiguratsiooniutiliit 2.0

ArvustusedTabletidS 20. august 2009 23:00 PDT

Lühidalt

Eksperdi hinnang

Plussid

Miinused

Meie otsus

IT-administraatori, Apple'i käes iPhone'i konfiguratsiooniutiliit muutub tema võrgus olevaks iPhone'i jaoks oluliseks turvatööriistaks. Uues versioonis 2.0 on mõningaid teretulnud täiustusi, kuigi see võib kasutada paremat dokumentatsiooni ja mõnes valdkonnas on endiselt ebaefektiivne.

iPhone'i konfiguratsiooniutiliit 2.0

iPhone'i konfiguratsiooniutiliit pakub hulgaliselt võimalusi süsteemiadministraatoritele, kes teavad, kuidas neid kasutada.

IPhone'i OS-i 3.0 väljalaskega lisas Apple mitmeid teretulnud funktsioone, mis aitavad muuta iPhone'i ärikeskkonnas kasulikumaks. Varsti pärast seda ilmus iPhone'i konfiguratsiooniutiliit (ICU). Asjatundmatutel aitab ICU süsteemiadministraatoritel luua, hooldada, krüpteerida ja suruda konfiguratsiooniprofiile – iPhone'i XML-faile, mis sisaldavad teavet, mis on oluline seadme turvaliseks suhtluseks ettevõtte sisevõrgus.



Olen veetnud ICU-ga töötades üsna palju aega alates versiooni 2 ilmumisest ja see on olnud enamasti hea kogemus. (Märkus. Kuna me ei kasuta ettevõttesiseseid rakendusi ega eellaadimisrakendusi, ei ole ma kasutanud ICU 2 rakenduste ega pakkumisprofiilide funktsioone.)

ICU esimese versiooni konfiguratsioonide uuendamiseks pole vaja midagi teha. Nad lihtsalt töötasid ja muutmata kujul kasutamise jätkamiseks ei olnud vaja teha lisatööd. See oli suur kasu uuele tarkvarale ülemineku administraatoritele.

iphone 8 plus vs iphone x spetsifikatsioonid

Konfiguratsiooniprofiilide seadistuses on kasutajaliidest muudetud, et muuta uute funktsioonide kasutamine lihtsamaks. Paani ülaosas asuvate vahekaartide seeria asemel on üksikud funktsioonid nüüd seadistatud vertikaalselt ja üsna kenade ikoonidega. Kuigi see on väike muudatus, olen leidnud, et uus paigutus on palju mugavam töötada.

Täiesti uusi funktsioone, nagu LDAP, CalDAV, SCEP jt, on lihtne kasutada: näiteks LDAP-konto või kontode seadistamiseks konfiguratsiooniprofiilis tuleb täita konto kirjeldus (nimi, mida kasutaja näeb ), konto parool ja vajadusel kasutajanimi, LDAP-serveri DNS-nimi või IP-aadress, kas SSL-i kasutatakse või mitte, ja otsingubaasi teave.

CalDAV-i jaoks on teil konto kirjeldus, serveri DNS-nimi või IP-aadress ja port, valikuline kasutajanimi ja parool ning kui konto peaks kasutama LDAP-i. IT POV-ist lähtudes on seadistamine ülilihtne.

Olemasolevad valikud saavad samuti uusi nippe. Näiteks kui konfigureerin ettevõtte väljastatud iPhone'e, saan määrata profiili eemaldamatuks, välja arvatud seadet pühkides. Saan endiselt jõustada pääsukoodi, kuid võin nõuda keerukamat pääsukoodi, mis ei sisalda tähtnumbrilisi märke, saan määrata vananemise/automaatse lukustuse/pääsukoodi ajaloo, saan määrata ajapikendusperioodi (kui kaua saab seadet lukustada ilma, et oleks vaja avamiseks pääsukood) ja selline, mis võib olla suureks eeliseks iPhone'i kasutajatele, kellel on seadmes tundlikud andmed, maksimaalne ebaõnnestunud katsete arv. See võimaldab teil määrata seadmes maksimaalse tõrgete arvu (4–16). Kui see tõrgete arv saavutatakse, kustutab seade automaatselt kõik seadmes olevad andmed. See on mugav, kui tegelete vargaga, kes on piisavalt tark, et vältida kaugpühkimist, kasutades lennukirežiimi.

Piirangute jaotises saate kasutaja täielikult lukustada selgesõnalisest sisust, Safarist, YouTube'ist, iTunes Music Store'ist ja App Store'ist või installida seadmesse ja kaamerasse oma rakendusi.

Kaamera juhtimine on oluline ettevõtetele, kus turvalisus on probleemiks, ja see võib iPhone'i ukse vahele jätta organisatsioonides, mis võivad muidu pidada kaameraga nutitelefoni oma töötajate jaoks liiga ohtlikuks.

mis kuulub iphone'is olevate dokumentide ja andmete alla

Kuna ICU võimaldab mitut konfiguratsiooniprofiili, sain juba Exchange ActiveSyncis olemasolevatele kasutajatele luua ainult LDAP-profiile. Kui teil on profiile, mis erinevad vaid ühe funktsiooni poolest (st VPN-i kasutajad vs mitte-VPN-i kasutajad), kopeerite lihtsalt profiili ja tehke oma muudatused.

Oh SCEP Kus sa oled?

ICU versioonis 1 saate konfiguratsiooniprofiile välja anda ainult siis, kui ühendate iPhone'i otse ICU-d töötava tööjaamaga, saadate profiili kasutajale meili teel või palute kasutajal minna veebisaidile ja laadida fail oma iPhone'i alla. See jättis protsessi kas IT kätesse (otseühendus iPhone'iga) või nõudis kasutajalt profiili installimist.

on tähelepanuväärne 2 seda väärt

Tõelise üle õhu (OTA) seadistuse korral läheb kasutaja Safaris turvalisele URL-ile, autentib selle URL-i ja seejärel jätkab konfigureerimine sealt. Tavaliselt oli ainus teave, mida keegi pidi sisestama, oma e-posti aadress ja parool. See oli funktsioon, mida ICU esimeses versioonis tegelikult hästi ei rakendatud ja mida paljud ettevõtted soovisid.

Näiteks e-posti profiili üheks miinuseks oli see, et meili sai avada AINULT iPhone'is. Noh, kui te pole iPhone'i e-posti jaoks seadistanud, pidite seejärel saatma välise e-posti kontoga seadmesse ettevõtte varustamisprotokolli, mis tähendas, et seadmel peab olema vähemalt üks e-posti konto. üles. Isikliku telefoni puhul võis see juhtuda, võib-olla mitte. Ettevõtte väljastatud telefoni jaoks? Seadme ettevalmistamiseks pidite seadme ette valmistama. Pole suurepärane valik.

Veebisaidi valik aitas veidi, kuid siis hakkab protsessile kihtide keerukust lisama veendumine, et valed inimesed profiilile ei pääseks ja kasutaja pidi ikkagi profiili käsitsi aktsepteerima jne. See oli veidi parem harjutada, kuid mitte palju.

ICU 2 abil on Apple pakkunud ettevõttele võimaluse tegeleda varustamise automaatsemal OTA-viisil ja see põhineb SCEP-il ehk Simple Certificate Enrollment Protocolil. See võimaldab ettevõttel seadistada SCEP-serveri ja kasutades seadmespetsiifilisi üksusi, nagu IMEI-number, seadme MAC-aadress ja väljakutseluba (loe: parool/pääsukood), saab ettevõte seejärel peaaegu automaatselt konfigureerida. seade ja ainsad lisateabe, mida kasutaja peab sisestama, on talle omased asjad, nagu e-posti aadress ja e-posti parool.

See on Apple'i jaoks suur samm edasi, kuid seal on probleem. Kuigi iPhone'i ettevõtte juurutamise juhend näitab teile protsessi toimimist ja toob näiteid XML-vastuste kohta, ei anna see kasulikku teavet SCEP-serveri seadistamise kohta. Nüüd on SCEP Cisco pakutud Interneti-kavand ja neil on (lõpuks) selle kohta dokumentatsioon. Kui teil pole Cisco varustust, on see kasutu ja Apple ei paku selle teabe juurde linke.

Apple pakub kolm linki, mis aitavad teid SCEP-iga:

see on kõik. Nüüd, kui teil on ettevõttesisene SCEP-ekspert, siis sellest tõenäoliselt piisab, et saaksite sellega hakkama. Kui te seda ei tee, on see kasutu. SCEP on isegi Cisco poolel endiselt omamoodi uus ja kui proovite seda Mac OS X Serveris töötama panna, ei aita teil praegu tegelikult miski liikuda. Nii et see on suurepärane idee, kuid praegu sisuliselt kasutu, kuni pole loodud ja levitatud mõni rakendusdokumentatsioon.

kuidas lisada kõnet facetime'is

Minu viimane kaebus ICU 2 kohta on seotud selle ebatõhusa LDAP-i toetamisega. Näiteks on kõik minu kasutajakirjed avatud kataloogi kaudu LDAP-s. Kui installin otseühenduse kaudu, siis miks ma ei saa suunata selliseid asju nagu Exchange Active Synci profiil kellegi kasutajanimele ja lasta sellel haarata minu LDAP-serverist meiliaadress ja parool? Miks ei saaks see sama teha e-posti ja/või CalDAV-i puhul, eriti kui kasutate Apple'i meili- ja CalDAV-servereid või kui teie meiliserver on seotud Open Directoryga?

Seda teavet on täiesti võimalik turvaliselt hankida, kuid te ei saa ja seetõttu peavad inimesed sisestama kasutajanimesid, e-posti aadresse ja paroole ning see on tarbetult tüütu. (See ei pruugi olla SCEP-i probleem, kuna see on seotud LDAP-iga, kuid see põhineb SCEP-i käsitlevate heade dokumentide puudumisel, eriti kui see kehtib iPhone'i pakkumise kohta… kes teab. Noh, ma arvan, et Apple, aga need pole nii räägin hetkel.)

ICU uus funktsioonide komplekt on olnud minu jaoks väga kasulik ja ma hindan seda. Kahjuks paneb utiliit vastu seinu, mida seal olema ei tohiks, nagu head juurutusdokumendid funktsioonile, mida paljud inimesed soovivad, see on tõesti masendav ja see pole lihtsalt Apple Way.

[ John C. Welch on The Zimmermani agentuuri vanemsüsteemiadministraator ja kauaaegne Maci IT-tundja. ]