Zavřít reklamu

Po celou dobu vlastnictví iPhone se potýkám s názory, že tento telefon je nezpůsobilý pro manažery. Neumí spoustu věcí a IT oddělení bude manažerovi „vděčno“ za to, že má ve firmě něco, co bude problém spravovat. Je tomu skutečně tak? Je iPhone osina v zadnici, nebo toho umí víc, než jsou někteří lidé schopni připustit.

Předesílám, že nevím moc o ostružinách (BlackBerry), každopádně mohu srovnávat s HTC Kaiser, který jsem vlastnil a který fungoval, jen si nedovedu představit jednoznačně jeho nastavitelnost.

Když se mi dostal do ruky iPhone poprvé a já zjistil, že jeho firmware je schopný se napojit i na Cisco VPN, začal jsem zkoumat, jak mu říct, aby se přihlašoval pomocí certifikátu. Nebylo to jednoduché hledání, ale našel jsem při něm jednu velmi skvělou a užitečnou utilitku. Jmenuje se iPhone Configuration Utility a je zdarma ke stažení na oficiálních stránkách společnosti Apple. Krom přípravy vlastního připojení na VPN pomocí certifikátu, jsem našel utilitku, která je schopna nastavit iPhone kompletně pro firemní použití.

Když utilitku spustíte, vypadá zhruba následně.

Hlavní obrazovka
Zdroj: Redakce Jablíčkář.cz

Máme zde 4 „záložky“ pro práci s iPhone:

  • Devices – zde se zobrazuje připojený iPhone,
  • Applications – zde můžete přidat seznam aplikací, které budete ve firmě distribuovat zaměstnancům,
  • Provisioning profiles – zde jste schopni nadefinovat, jestli příslušné aplikace mohou provozovat,
  • Configuration profiles – zde nastavíte základní nastavení pro firemní iPhone.

Devices

Zde vidíme připojená zařízení a co je na nich nahráno. Tedy přesněji řečeno, jak jsme ho v minulosti nakonfigurovali. Všechny instalované profily, aplikace. Velmi dobré pro přehled, abychom věděli co jsme na iPhone nahrávali a co ne.

Device
Zdroj: Redakce Jablíčkář.cz

Applications

Zde můžeme přidat aplikace, které budou pro všechny stejné. Bohužel aplikace musí být digitálně podepsána od Apple, což pro nás znamená, že pokud máme firmu a chceme si vyvinout vlastní aplikaci, tak můžeme. Má to však jeden háček. Potřebujeme digitální podpis a podle přiloženého dokumentu potřebujeme být zaregistrování v „Enterprise“ vývojářském programu, který stojí 299$ ročně. Teprve pak si můžeme udělat aplikaci, kterou digitálně podepíšeme a můžeme ji distribuovat skrz firemní síť. (pozn. autora: nevím jaký je rozdíl mezi normální a Enterprise developerskou licencí, každopádně možná by bylo možno si zakoupit tu levnější a vyvíjet pro svoji firmu, každopádně pokud potřebujeme jen jednu aplikaci pro svou práci, možná by bylo levnější si ji nechat udělat na míru).

Provisioning profiles

Tato volba se váže na tu předchozí. To že si necháme vytvořit aplikaci je skvělá věc, každopádně kdyby ji chtěl někdo odcizit, pak by se nám to mohlo šeredně vymstít. Pomocí této záložky můžeme definovat zda aplikace může běžet na příslušném zařízení. Například si vytvoříme účetní systém, který bude napojen na náš server. Vytvoříme pro něj tento profil a to znamená, že aplikaci provážeme na tento profil. Takže pokud se bude dál distribuovat aplikace jako soubor ipa, tak je lidem stejně k ničemu, protože nemají tento profil, který je opravňuje k jejímu spuštění na jiných než firmou definovaných zařízeních.

Configuration profiles

A konečně se dostáváme k tomu nejdůležitějšímu. Nastavení iPhone pro potřeby firmy. Zde si můžeme vytvořit spoustu profilů, které pak budeme distribuovat mezi manažery, zaměstnance atp. Tato část má spoustu možností, které můžeme nastavit, podívejme se na jednu po druhé.

Konfigurace - Info o profilu
Zdroj: Redakce Jablíčkář.cz
  • General – volba, kde si nastavíme název profilu, informace o něm abychom věděli co a jak jsme nastavili, proč tento profil vznikul atp.,
  • Passcode – tato volba nám umožňuje zadat pravidla hesla pro uzamčení přístroje, např. počet znaků, validitu, atp.,
Konfigurace - Možnosti hesla
Zdroj: Redakce Jablíčkář.cz
  • Restrictions – umožňují nám zakázat co s iPhonem dělat. Můžeme zakázat spoustu věcí, například použití foťáku, instalování aplikací, youtube, safari a mnohé další,
Konfigurace - Možnosti omezení
Zdroj: Redakce Jablíčkář.cz
  • Wi-fi – pokud máme ve firmě wi-fi, můžeme zde přidat její nastavení, případně pokud jsme konzultantská firma, můžeme přidat nastavení i svých zákazníků (kde ho máme) a nový zaměstnanec s iPhonem bude bez problémů připojen na síť i u něj. Možnosti nastavení jsou opravdu veliké, včetně autentifikace certifikátem, který se nahrává v samostatném kroku, ale o tom až dále,

Konfigurace - Wi-Fi 1
Zdroj: Redakce Jablíčkář.cz
Konfigurace - Wi-Fi 2
Zdroj: Redakce Jablíčkář.cz

  • VPN – zde jsme schopni nastavit vzdálený přístup do firmy, nebo i k zákazníkům. iPhone podporuje několik možností připojení včetně Cisca s podporou autentifikace certifikátem,
Konfigurace - VPN
Zdroj: Redakce Jablíčkář.cz
  • Email – nastavujeme poštovní účty typu IMAP a POP, pokud je ve firmě používáme, pro nastavení Exchange slouží další volba,
Konfigurace - E-Mail
Zdroj: Redakce Jablíčkář.cz
  • Exchange – zde nastavíme možnost komunikace se serverem Exchange, nejpoužívanějším email serverem ve firemním prostředí. Zde jen mohu upozornit administrátory, že iPhone komunikuje s Exchange serverem 2007 a vyšším a že od iOS 4 už není potřeba JailBreak na nastavení více jak jednoho Exchange účtu, takže můžete, například svým projektovým vedoucím, nastavit i Exchange účty u zákazníků,
Konfigurace - Exchange
Zdroj: Redakce Jablíčkář.cz
  • LDAP – i iPhone je schopen se napojit na LDAP server a odtud si vytáhnout seznam lidí a jejich informace,
Konfigurace - LDAP
Zdroj: Redakce Jablíčkář.cz
  • CalDAV – je zde pro firmy, které nepoužívají MS Exchange a hlavně nepoužívají jeho kalendář,
  • Konfigurace - CalDAV
    Zdroj: Redakce Jablíčkář.cz
    CardDAV – je to samé jako CalDAV, jen vytvořeno na jiném protokolu,
Konfigurace - CardDAV
Zdroj: Redakce Jablíčkář.cz
  • Subscribed calendar – je oproti předchozím možnostem pouze pro přidávání kalendářů, jenž jsou pouze pro čtení, jejich výčet se dá například najít zde.
Konfigurace - Subscribed Calendar
Zdroj: Redakce Jablíčkář.cz
  • Web Clips – jsou bookmarky na našem springboardu, takže můžete přidat například adresu svého intranetu atp, každopádně bych to nedoporučoval přehánět, podle hesla všeho moc škodí,
Konfigurace - Web Clip
Zdroj: Redakce Jablíčkář.cz
  • Credential – dostáváme se na záložku, která je nejdůležitější pro firmy, které fungují na bázi certifikátů. V této záložce můžete přidat osobní certifikáty, certifikáty pro přístup k VPN a je nutná pro to, aby se certifikát objevil i v ostatních záložkách a konfigurace jej mohla používat.
Konfigurace - Credentials
Zdroj: Redakce Jablíčkář.cz
  • SCEP – slouží k povolení připojení iPhone na CA (Certifikační Autorita) a odtud si stahovat certifikáty pomocí protokolu SCEP (Simple Certificate Enrollment Protocol),
Konfigurace - SCEP Protokol
Zdroj: Redakce Jablíčkář.cz
  • Mobile device management – zde nastavíte přístup k serveru pro vzdálenou konfiguraci. Čili je možné aktualizovat nastavení na dálku, přes Mobile Device Management server. Pro zjednodušení je to MobileME pro firmy. Data jsou uloženy u firmy a v případě například zcizení mobilu, je možnost mobil hned vyčistit, uzamknout, upravit profily atp.,
Konfigurace - Device management
Zdroj: Redakce Jablíčkář.cz
  • Advanced – umožňuje nastavení připojovacích údajů na operátora.

Konfigurace - Advanced
Zdroj: Redakce Jablíčkář.cz
Toto je zhruba základní přehled vlastností, co se dá nakonfigurovat u iPhone pro firemní prostředí. Myslím, že nastavování jednotlivých vlastností, včetně testování, by vydalo na samostatné články, ve kterých bych rád pokračoval. Myslím, že administrátoři už teď vědí co všechno použít a jak. Ještě si ukážeme cestu profilu do iPhone. To se děje velmi jednoduše. Stačí pripojit iPhone a kliknout na „nainstalovat“ profil. Pokud máte Mobile Device Management server, řekl bych, že bude stačit se na server připojit a instalace proběhne skoro sama.

Jdeme tedy do „Devices“, vybereme náš telefon a záložku „Configuration Profiles“. Zde vidíme všechny profily, které máme na počítači připravené a jednoduše klikneme na „Install“.

Instalace profilu
Zdroj: Redakce Jablíčkář.cz
Na iPhone se nám zobrazí následujíci zpráva.

Install
Zdroj: Redakce Jablíčkář.cz

Potvrdíme install a stiskneme „Install Now“ na dalším obrázku.

Potvrzení
Zdroj: Redakce Jablíčkář.cz

Hotovo
Zdroj: Redakce Jablíčkář.cz
Budete vyzváni pro zadání hesla k certifikátům, kde je to požadováno, případně k VPN atp, aby se profil správně nainstaloval. Po úspěšné instalaci ho najdete v Nastavení->Obecné->Profily. A je to.

Profil
Zdroj: Redakce Jablíčkář.cz

Myslím, že pro první seznámení s programem iPhone Configuration Utility již toho bylo dost a mnozí mají přehled, jak by se dal iPhone využít pro jejich firemní prostředí. Pokusím se v trendu uvedení Apple produktů do Českých firemních prostředí pokračovat dalšími články.

Utilitku a další informace naleznete na stránkách Apple.

Diskuze k článku

    Prvni odstavec hovori za vse: „Předesílám, že nevím moc o ostružinách (BlackBerry)…“.

    Osvetlete… Ono problem je v tom, ze ve vetsine diskuzi kdyz jsem se pustil s lidma do krizku, tak mi rikali veci, ktere uz jsou na iPhone mozne. Nerikam, ze jsou dostupne dlouho (kdyz jsem psal tento clanek, tak jsem zjistil, ze se iPhone Configuration Utility rozrostlo), kazdopadne ted tu mame neco s cim muzete porovnavat, tak smele do toho:) ja se rad poucim …

    No, ja toho o nich taky moc nevim, ale stacilo mi, kdyz jsme u jednoho zakaznika migrovali z E2k3 na E2k7 a mj. kvuli blackberristum se migrace protahla na vice nez rok… :(

    Tuhle utilitku pouzivam uz pres rok, ale jeste se mi nepodarilo iphone premluvit, aby se dokazal do VPN pripojit pomoci Verisign PKI certifikatu, kdyby nekdo vedel, jak na to, budu rad…

    A co za typ vpn pouzivas? Dokonce jsem koukal, ze ted v nove verzi maji neco jako „Cisco anyConnect“ coz je nastaveni pripojeni pro externi applikaci od Cisca z AppStore.

    ja mam podobny problem ako myklcz. certficat (PKCS #12 .PFX) mam korektne naimportovany, ale safari ho zjavne ignoruje – nedokaze sa pripojit cez https na webove rozhranie ms office communicator – chyba 500. inym kolegom (cca polovici) to v pohode ide

celý text





Čtěte více