Systémy vzdálené správy

FAQs - Systémy vzdálené správy

Používá-li vaše společnost několik desítek mobilních terminálů, je implementace systému vzdálené správy (MDM) téměř nutností. Při použití MDM budete mít o terminálech přehled ve smyslu jejich komplexní evidence (umístění, informace o hardwarových i softwarových komponentech). Budete mít možnost jednoduše a rychle zařízení připravit k činnosti, překonfigurovat je pro použití na odlišných lokalitách apod. Mobilním uživatelům budete schopni poskytnout okamžitý helpdesk.

Systém vzdálené správy se však s výhodou uplatní i u menších instalací, obzvláště v případě, kdy se na mobilních zařízeních používá software typu "silný klient", který vyžaduje častou aktualizaci. Systém vám umožní nahrávat software na zařízení vzdáleně bez nutnosti je shromažďovat na jednom místě, což může být leckdy problém, obzvláště u mobilních zařízení používaných v terénu. To může velmi usnadnit a zefektivnit prácit nejenom IT pracovníků.

Systémy vzdálené správy dokáží sledovat také využití zdrojů mobilních zařízení, jako stav paměti, baterie nebo Wi-Fi adaptéru, vzdáleně přistupovat k logům apod.

Ivanti Avalanche lze doporučit zejména v situacích, kdy zákazník používá zařízení s Microsoft Windows CE/Windows Mobile a jako koncovou aplikaci využívá některý z klientských programů od společnosti Ivanti Wavelink: terminálovou emulaci (TelnetCE), VelocityCE nebo Wavelink Industrial Browser. Právě provázanost s produkty Ivanti Wavelink hovoří pro nasazení Avalanche, a to z hlediska jednodušší implementace a pak i následného provozu takového ekosystému.

V ostatních případech, zejména pro správu zařízení s Android OS je praktičtější použití Soti MobiControl (on-premise nebo cloud) nebo 42Gears SureMDM (cloud).

Work Profile neboli pracovní profil znamená, že na zařízení podporujícím Android Enterprise jsou oddělené soukromé aplikace a data uživatele od aplikací a dat pracovních. Se soukromými daty má možnost manipulovat pouze uživatel zařízení, stejně tak jako své soukromé aplikace instaluje uživatel ze svého soukromého Google Play obchodu, zatímco pracovní profil je pod správou Soti MC a aplikace a data sem může instalovat automatizovaně EMM systém dle jeho nastavení.

Work Profile lze na zařízení vytvořit kdykoliv poté, co již byl nastaven privátní Google účet uživatele.

V okamžiku vytvoření pracovního profilu se některé ikony na mobilním zařízení „zdvojí“ a můžeme je najít jak v soukromém, tak i pracovním profilu (Kontakty, Chrome, Soubory atd.). Aplikace v pracovním profilu jsou označeny symbolem aktovky.

Work Profile se používá ve scénáři Bring Your Own Device (BYOD) – uživatelé používají svoje soukromá zařízení pro své soukromé i pracovní účely.

Work Managed Device je oproti tomu zařízení (podporující Android Enterprise), které je plně ve správě podnikového systému Soti MobiControl a uživatel na něm nemá přístupovat ke svým soukromým datům ani aplikacím. Jinými slovy toto zařízení nemá vazbu na soukromý Google účet uživatele. Work Managed Device lze vytvořit pouze ze zařízení, které je v továrním nastavení. V rámci úvodního průvodce se operačnímu systému Android dá na vědomí, že zařízení má být spravováno MDM systémem. To lze udělat např. pomocí aplikace „Soti Stage Programmer“ nebo zadáním řetězce afw#mobicontrol do pole pro zadání e-mailové adresy v úvodním průvodci.

Work Managed Device se obvykle používá v následujících scénářích nasazení mobilních zařízení:

  • Corporate Owned, Business Only (COBO) – zařízení vlastněná zaměstnavatelem určená pouze pro pracovní použití
  • Corporate Owned, Single Use (COSU) – jednoúčelová zařízení vlastněná zaměstnavatelem, typicky čtečky čárových kódů ve skladech pro provádění inventur

Ve webkonzoli Soti MobiControlu:

  • Připravte si Enrollment politiku obsahující vazbu na váš zdarma dostupný pracovní účet Managed Google Play:

Soti Enrollment Policy

 

Na mobilním zařízení podporujícím služby Google:

  • Ujistěte se, že zařízení má přístup ke službám Google prostřednictvím soukromého účtu Google.
  • V Google Play vyhledejte „Soti MobiControl Agent“ a nainstalujte jej:
    Downloading Soti agent from Google Play 
  • Spusťte MobiControl agenta a zadejte Enrollment ID nebo adresu MobiControl serveru:
    Entering Soti Enrollment ID
  • Dojde k instalaci agenta vyžadující od uživatele několik potvrzení (obrázky jsou z nastavení telefonu Samsung):
    Work Profile setup on a Samsung device Work Profile setup on a Samsung device
  • Po registraci je vhodné odinstalovat MobiControl agenta ze soukromého profilu (ikona bez pracovní tašky):
    Uninstalling MobiControl agent from the private profile
  • V pracovním profilu klepněte na ikonu MobiControlu (s pracovní taškou), přidělte agentovi postupně všechna vyžádaná oprávnění a ověřte, že je připojen:
    Enrolled Samsung device Soti Agent permissions Soti agent connected
  • Je-li součástí "Apps Policy" s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí Enrollment politiky odkazující na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory.
  • Provedete-li „Un-enrollment“ zařízení, dojde k odstranění pracovního profilu, tzn. k vymazání obsahu (aplikací, nastavení a dat) nainstalovaného prostřednictvím Soti MobiControlu.

Ve webové konzoli Soti MC:

  • Připravte si Enrollment politiku, která může volitelně odkazovat na korporátní účet Google (sekce Domain, Google Workspace, placený přístup) případně Managed Google Play (zdarma, umožňuje vypublikovat vybrané aplikace z Google Play nebo privátní aplikace pro instalaci na mobilních zařízeních):
    Enrollment policy to enroll a fully managed Android device to Soti MobiControl

Na mobilním zařízení podporujícím služby Google:

  • Uveďte zařízení do továrního nastavení (nezapomeňte předtím odebrat jeho případné vazby na existující Google účty).
  • V úvodním průvodci zvolte jazyk a připojte se k Wi-Fi síti s připojením do internetu:
    soti ae enrollment wmd agent install 01 soti ae enrollment wmd agent install 02
  • Zvolte „Nastavit jako nové zařízení“.
  • Do pole „E-mail nebo telefon“ zadejte afw#mobicontrol a stiskněte Další:
    soti ae enrollment wmd agent install 03
  • Proveďte instalaci Android Enterprise a MobiControl:
    soti ae enrollment wmd agent install 04 soti ae enrollment wmd agent install 05
  • Odsouhlaste použití MobiControlu:
    soti ae enrollment wmd agent install 06
  • Spusťte MobiControl agenta a zadejte Enrollment ID nebo adresu MobiControl serveru:
    soti ae enrollment wmd agent install 07
  • Je-li registrace úspěšná, připojí se agent k MobiControl Deployment serveru a začne aplikovat Soti profily a politiky:
    soti ae enrollment wmd agent install 08
  • Je-li součástí "Apps Policy" s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí pravidla s odkazem na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory:
    soti ae enrollment wmd agent install 09
  • Ikony zobrazené na mobilním zařízení obsahují pouze základní sadu aplikací (Chrome, Kontakty, Nastavení, Soubory, Telefon). V případě potřeby zobrazení systémových aplikací lze použít příkaz Soti skriptu enable_system_app, např. enable_system_app  com.symbol.tool.stagenow:
    soti ae enrollment wmd agent install 10
  • Provedete-li „Un-enrollment“ zařízení, dojde k odstranění obsahu (aplikací, nastavení, dat) nainstalovaného prostřednictvím Soti MC a zařízení bude připraveno na nový enrollment.

Ve webové konzoli Soti MC:

  • Připravte si Enrollment politiku.
  • Přes "Download agent" a "INI File" u této politiky si stáhněte soubor mcsetup.ini.

V programu Zebra StageNow na PC:

  • Vytvořte StageNow XpertConfig profil, který bude obsahovat následující komponenty a nastavení:
    • WiFi - volitelně: nastavení Wi-Fi, případně jiné síťové konektivity
    • FileMgr: Přenos souboru mcsetup.ini do kořenového adresáře interního úložitě (/sdcard). Soubor mcsetup.ini zajistí připojení mobilního zařízení k vašemu konkrétnímu MobiControl serveru.
    • FileMgr: Přenos .apk souboru s instalací Soti agenta. Tento soubor si stáhnete z webových stránek Soti. Pro zařízení Zebra s Androidem 8.1 a vyšším volte z nabídky "Android Enterprise Agent", pro starší verze Androidu z nabídky "Android - OEM Specific Agent and Plugins".
    • AppMgr: Instalace .apk se Soti agentem.
    • IntentMgr: Pomocí volby "Enroll Device Owner" zajistěte, že Soti agent bude vlastníkem zařízení.
      Pro Android Enterprise (tj. typicky Android 8.1): Package Name = net.soti.mobicontrol.androidwork, Class Name = net.soti.mobicontrol.admin.DeviceAdminAdapter
      Pro Android+ (tj. typicky Android 7 nebo nižší): Package Name = net.soti.mobicontrol.motorola, Class Name = net.soti.mobicontrol.admin.DeviceAdminAdapter
    • IntentMgr - volitelně: Spuštění Soti agenta
      Pro Android Enterprise (tj. typicky Android 8.1): Package Name = net.soti.mobicontrol.androidwork, Class Name = net.soti.mobicontrol.startup.SplashActivity
      Pro Android+ (tj. typicky Android 7 nebo nižší): Package Name = net.soti.mobicontrol.motorola, Class Name = net.soti.mobicontrol.startup.SplashActivity
  • Z vytvořeného StageNow profilu vygenerujte čárové kódy.

Na mobilním zařízení Zebra:

  • Uveďte zařízení do továrního nastavení.
  • Pokud není součástí vašeho StageNow profilu nastavení síťové konektivity, nastavte ji ručně.
  • Aplikujte StageNow profil pro Soti enrollment:
    soti zebra enrollment 01
  • Pokud došlo k úspěšnému přenosu souborů a instalaci Soti agenta a součástí StageNow profilu je i automatické spuštění agenta, dojde k automatickému přihlášení zařízení do Soti na základě údajů ze souboru mcsetup.ini:
    soti zebra enrollment 02
  • MobiControl začne aplikovat Soti profily. Na obrázku níže je například aplikován profil kioskového režimu (Lockdown), kdy běžný uživatel má možnost spouštět pouze dvě povolené aplikace:
    soti zebra enrollment 03

Soti MDM plugin, který si můžete stáhnout zde v sekci Android Enterprise Agent and Plugins, je určen pro mobilní zařízení s instalovaným Android Enterprise Soti agentem spravované jako "Work Managed Device". Administrátorům zpřístupňuje plný Remote Control (bez MDM pluginu je k dispozici pouze Remote View). Plugin se instaluje formou balíčku .pcg a Soti profilu, případně lze využít funkci MobiControlu 14.4+ pro jeho instalaci pomocí Device Actions.

Soti MobiControl žádné defaultní heslo nemá. Při instalaci systému MobiControl vyzve k zadání hesla pro uživatele "Administrator". Použijte tedy Username=Administrator a heslo zadané při instalaci systému.

Pokud zadáte heslo vícekrát nesprávně a máte nastavený maximální počet pokusů pro zadání, uživatelský účet se uzamkne. Uzamknete-li takto všechny účty v MobiControlu, kontaktujte podporu Soti pro jejich odemčení.

Tags: Heslo