Mobile device management, MDM, är hantering av mobila OS så som IOS och Android, där imagehantering varken erbjuds eller är möjligt. Istället distribueras konfigurationer, applikationer och övrigt material via automatiserade distributionsgrupper, ofta baserade på Active Directory-struktur.
Många vet redan att dessa typer av lösningar hanterar andra Apple-enheter så som Iphones, Ipads och Apple TV, men faktum är att de flesta av dessa lösningar har bra stöd för Mac OS också. Jobbar man smart finns det till och med stora fördelar med att använda just en sådan lösning istället för ett renodlat mac-verktyg.
Läs också: GDPR: Radering av backuper – en av många huvudvärkar för it-chefer i nya dataskyddslagen
En bra plats att börja är att undersöka om MDM-lösningen har stöd för Apples enhetshanteringsprogram, DEP (Device enrollment program). Det är en gratistjänst som Apple tillhandahåller där hårdvaruleverantörer kan knyta den Applehårdvara ni köper till er organisation och MDM-server. På så sätt blir hårdvaran förkonfigurerad med företagets och användarens personliga inställningar – utan att den ens behöver lämna lådan!
Lösningen bör också erbjuda någon form av gateway – en användbar komponent på många sätt. En av fördelarna är åtkomst till interna tjänster. De flesta MDM-lösningar hanterar per app-VPN, vilket innebär att istället för att användaren aktiverar VPN för hela sin dator så öppnar den interna tjänsten själv VPN-sessionen när användaren försöker gå mot den och tunnlar därmed bara dess data. Således slipper användaren själv behöva hålla koll på vilka tjänster som kräver VPN, och ni som företag slipper tunnla Aftonbladetsurf under fikapausen.
Det är även via denna gateway som automatisk conditional access kan bli uppnådd. Låt säga att ni ställer krav på kryptering av datorn. Försöker då en användare hoppa över detta steg kommer hen inte heller tillåtas access till exempelvis till sitt mejlkonto. Så fort datorn däremot blivit krypterad rapporteras detta till MDM-lösningen som då ger användaren grönt ljus att fortsätta sitt arbete. Oftast finns möjlighet att jobba med olika actions beroende på hur lång tid det gått sen regelbrottet också. De första timmarna kanske användaren bara blir informerad via mejl om sitt snedsteg, men sker ingen förändring så att policyn efterföljs blir det slut på det roliga och åtkomst till interna resurser blockeras först då.
Läs också: AI är inte science fiction – så kan tekniken hjälpa er
En sista sak som är bra att kolla upp inför denna alternativa macmanagering är möjligheten att jobba med scripts. Även om en MDM-lösning har möjlighet att jobba mot mycket inbyggd funktionalitet i operativsystemet så finns det fortfarande vissa saker som kräver ett gammalt hederligt skript, till exempel att mappa skrivare som kanske inte har stöd för Airprint eller att konfigurera Outlook med användarens mejlkonto.
Många har redan en traditionell manageringslösning för Mac i dag, men har denna lösning även möjlighet att jobba mot IOS, Android och kanske till och med Windows? Gemensamma policys och konfigurationer för alla typer av enheter ger tydlighet för användaren vid ett eventuellt OS-byte och underlättar för en administratör som inte behöver hålla sig uppdaterad och insatt i flera regelverk, gränssnitt och stödsystem.
Befattning: Sales Engineer
Företag: Mobileiron
Linkedin: Marielle Hagblad
E-post: marielle@mobileiron.com
Expertområden: Mobilitet, mobilisering av offentlig sektor
Bakgrund: Teknisk presale och sales engineer, specialist på mobilisering av offentlig sektor.
