Zavřít reklamu

Po celou dobu vlastnictví iPhone se potýkám s názory, že tento telefon je nezpůsobilý pro manažery. Neumí spoustu věcí a IT oddělení bude manažerovi „vděčno“ za to, že má ve firmě něco, co bude problém spravovat. Je tomu skutečně tak? Je iPhone osina v zadnici, nebo toho umí víc, než jsou někteří lidé schopni připustit.Předesílám, že nevím moc o ostružinách (BlackBerry), každopádně mohu srovnávat s HTC Kaiser, který jsem vlastnil a který fungoval, jen si nedovedu představit jednoznačně jeho nastavitelnost.

Když se mi dostal do ruky iPhone poprvé a já zjistil, že jeho firmware je schopný se napojit i na Cisco VPN, začal jsem zkoumat, jak mu říct, aby se přihlašoval pomocí certifikátu. Nebylo to jednoduché hledání, ale našel jsem při něm jednu velmi skvělou a užitečnou utilitku. Jmenuje se iPhone Configuration Utility a je zdarma ke stažení na oficiálních stránkách společnosti Apple. Krom přípravy vlastního připojení na VPN pomocí certifikátu, jsem našel utilitku, která je schopna nastavit iPhone kompletně pro firemní použití.

Když utilitku spustíte, vypadá zhruba následně.

Hlavní obrazovka

Máme zde 4 „záložky“ pro práci s iPhone:

  • Devices – zde se zobrazuje připojený iPhone,
  • Applications – zde můžete přidat seznam aplikací, které budete ve firmě distribuovat zaměstnancům,
  • Provisioning profiles – zde jste schopni nadefinovat, jestli příslušné aplikace mohou provozovat,
  • Configuration profiles – zde nastavíte základní nastavení pro firemní iPhone.

Devices

Zde vidíme připojená zařízení a co je na nich nahráno. Tedy přesněji řečeno, jak jsme ho v minulosti nakonfigurovali. Všechny instalované profily, aplikace. Velmi dobré pro přehled, abychom věděli co jsme na iPhone nahrávali a co ne.

Device

Applications

Zde můžeme přidat aplikace, které budou pro všechny stejné. Bohužel aplikace musí být digitálně podepsána od Apple, což pro nás znamená, že pokud máme firmu a chceme si vyvinout vlastní aplikaci, tak můžeme. Má to však jeden háček. Potřebujeme digitální podpis a podle přiloženého dokumentu potřebujeme být zaregistrování v „Enterprise“ vývojářském programu, který stojí 299$ ročně. Teprve pak si můžeme udělat aplikaci, kterou digitálně podepíšeme a můžeme ji distribuovat skrz firemní síť. (pozn. autora: nevím jaký je rozdíl mezi normální a Enterprise developerskou licencí, každopádně možná by bylo možno si zakoupit tu levnější a vyvíjet pro svoji firmu, každopádně pokud potřebujeme jen jednu aplikaci pro svou práci, možná by bylo levnější si ji nechat udělat na míru).

Provisioning profiles

Tato volba se váže na tu předchozí. To že si necháme vytvořit aplikaci je skvělá věc, každopádně kdyby ji chtěl někdo odcizit, pak by se nám to mohlo šeredně vymstít. Pomocí této záložky můžeme definovat zda aplikace může běžet na příslušném zařízení. Například si vytvoříme účetní systém, který bude napojen na náš server. Vytvoříme pro něj tento profil a to znamená, že aplikaci provážeme na tento profil. Takže pokud se bude dál distribuovat aplikace jako soubor ipa, tak je lidem stejně k ničemu, protože nemají tento profil, který je opravňuje k jejímu spuštění na jiných než firmou definovaných zařízeních.

Configuration profiles

A konečně se dostáváme k tomu nejdůležitějšímu. Nastavení iPhone pro potřeby firmy. Zde si můžeme vytvořit spoustu profilů, které pak budeme distribuovat mezi manažery, zaměstnance atp. Tato část má spoustu možností, které můžeme nastavit, podívejme se na jednu po druhé.

Konfigurace - Info o profilu
  • General – volba, kde si nastavíme název profilu, informace o něm abychom věděli co a jak jsme nastavili, proč tento profil vznikul atp.,
  • Passcode – tato volba nám umožňuje zadat pravidla hesla pro uzamčení přístroje, např. počet znaků, validitu, atp.,
Konfigurace - Možnosti hesla
  • Restrictions – umožňují nám zakázat co s iPhonem dělat. Můžeme zakázat spoustu věcí, například použití foťáku, instalování aplikací, youtube, safari a mnohé další,
Konfigurace - Možnosti omezení
  • Wi-fi – pokud máme ve firmě wi-fi, můžeme zde přidat její nastavení, případně pokud jsme konzultantská firma, můžeme přidat nastavení i svých zákazníků (kde ho máme) a nový zaměstnanec s iPhonem bude bez problémů připojen na síť i u něj. Možnosti nastavení jsou opravdu veliké, včetně autentifikace certifikátem, který se nahrává v samostatném kroku, ale o tom až dále,

Konfigurace - Wi-Fi 1
Konfigurace - Wi-Fi 2

  • VPN – zde jsme schopni nastavit vzdálený přístup do firmy, nebo i k zákazníkům. iPhone podporuje několik možností připojení včetně Cisca s podporou autentifikace certifikátem,
Konfigurace - VPN
  • Email – nastavujeme poštovní účty typu IMAP a POP, pokud je ve firmě používáme, pro nastavení Exchange slouží další volba,
Konfigurace - E-Mail
  • Exchange – zde nastavíme možnost komunikace se serverem Exchange, nejpoužívanějším email serverem ve firemním prostředí. Zde jen mohu upozornit administrátory, že iPhone komunikuje s Exchange serverem 2007 a vyšším a že od iOS 4 už není potřeba JailBreak na nastavení více jak jednoho Exchange účtu, takže můžete, například svým projektovým vedoucím, nastavit i Exchange účty u zákazníků,
Konfigurace - Exchange
  • LDAP – i iPhone je schopen se napojit na LDAP server a odtud si vytáhnout seznam lidí a jejich informace,
Konfigurace - LDAP
  • CalDAV – je zde pro firmy, které nepoužívají MS Exchange a hlavně nepoužívají jeho kalendář,
  • Konfigurace - CalDAV
    CardDAV – je to samé jako CalDAV, jen vytvořeno na jiném protokolu,
Konfigurace - CardDAV
  • Subscribed calendar – je oproti předchozím možnostem pouze pro přidávání kalendářů, jenž jsou pouze pro čtení, jejich výčet se dá například najít zde.
Konfigurace - Subscribed Calendar
  • Web Clips – jsou bookmarky na našem springboardu, takže můžete přidat například adresu svého intranetu atp, každopádně bych to nedoporučoval přehánět, podle hesla všeho moc škodí,
Konfigurace - Web Clip
  • Credential – dostáváme se na záložku, která je nejdůležitější pro firmy, které fungují na bázi certifikátů. V této záložce můžete přidat osobní certifikáty, certifikáty pro přístup k VPN a je nutná pro to, aby se certifikát objevil i v ostatních záložkách a konfigurace jej mohla používat.
Konfigurace - Credentials
  • SCEP – slouží k povolení připojení iPhone na CA (Certifikační Autorita) a odtud si stahovat certifikáty pomocí protokolu SCEP (Simple Certificate Enrollment Protocol),
Konfigurace - SCEP Protokol
  • Mobile device management – zde nastavíte přístup k serveru pro vzdálenou konfiguraci. Čili je možné aktualizovat nastavení na dálku, přes Mobile Device Management server. Pro zjednodušení je to MobileME pro firmy. Data jsou uloženy u firmy a v případě například zcizení mobilu, je možnost mobil hned vyčistit, uzamknout, upravit profily atp.,
Konfigurace - Device management
  • Advanced – umožňuje nastavení připojovacích údajů na operátora.

Konfigurace - Advanced
Toto je zhruba základní přehled vlastností, co se dá nakonfigurovat u iPhone pro firemní prostředí. Myslím, že nastavování jednotlivých vlastností, včetně testování, by vydalo na samostatné články, ve kterých bych rád pokračoval. Myslím, že administrátoři už teď vědí co všechno použít a jak. Ještě si ukážeme cestu profilu do iPhone. To se děje velmi jednoduše. Stačí pripojit iPhone a kliknout na „nainstalovat“ profil. Pokud máte Mobile Device Management server, řekl bych, že bude stačit se na server připojit a instalace proběhne skoro sama.

Jdeme tedy do „Devices“, vybereme náš telefon a záložku „Configuration Profiles“. Zde vidíme všechny profily, které máme na počítači připravené a jednoduše klikneme na „Install“.

Instalace profilu
Na iPhone se nám zobrazí následujíci zpráva.

Install

Potvrdíme install a stiskneme „Install Now“ na dalším obrázku.

Potvrzení

Hotovo
Budete vyzváni pro zadání hesla k certifikátům, kde je to požadováno, případně k VPN atp, aby se profil správně nainstaloval. Po úspěšné instalaci ho najdete v Nastavení->Obecné->Profily. A je to.

Profil

Myslím, že pro první seznámení s programem iPhone Configuration Utility již toho bylo dost a mnozí mají přehled, jak by se dal iPhone využít pro jejich firemní prostředí. Pokusím se v trendu uvedení Apple produktů do Českých firemních prostředí pokračovat dalšími články.

Utilitku a další informace naleznete na stránkách Apple.

SAP Konzultant, Vývojář, Apple Switcher aneb v jednoduchosti je krása

Všechny články autora

Diskuze k článku

    Prvni odstavec hovori za vse: „Předesílám, že nevím moc o ostružinách (BlackBerry)…“.

    Osvetlete… Ono problem je v tom, ze ve vetsine diskuzi kdyz jsem se pustil s lidma do krizku, tak mi rikali veci, ktere uz jsou na iPhone mozne. Nerikam, ze jsou dostupne dlouho (kdyz jsem psal tento clanek, tak jsem zjistil, ze se iPhone Configuration Utility rozrostlo), kazdopadne ted tu mame neco s cim muzete porovnavat, tak smele do toho:) ja se rad poucim …

    No, ja toho o nich taky moc nevim, ale stacilo mi, kdyz jsme u jednoho zakaznika migrovali z E2k3 na E2k7 a mj. kvuli blackberristum se migrace protahla na vice nez rok… :(

    Tuhle utilitku pouzivam uz pres rok, ale jeste se mi nepodarilo iphone premluvit, aby se dokazal do VPN pripojit pomoci Verisign PKI certifikatu, kdyby nekdo vedel, jak na to, budu rad…

    A co za typ vpn pouzivas? Dokonce jsem koukal, ze ted v nove verzi maji neco jako „Cisco anyConnect“ coz je nastaveni pripojeni pro externi applikaci od Cisca z AppStore.

    ja mam podobny problem ako myklcz. certficat (PKCS #12 .PFX) mam korektne naimportovany, ale safari ho zjavne ignoruje – nedokaze sa pripojit cez https na webove rozhranie ms office communicator – chyba 500. inym kolegom (cca polovici) to v pohode ide

celý text





Čtěte více



.