A mobil eszközök kérdésére minden vállalatnál eltérő választ ad, amelyek közül a – szerintem - legrosszabb az, hogy „a mobil telefonokkal nem az IT Desktop üzemeltetés foglalkozik, hiszen az nem számítástechnikai eszköz". Ez igaz volt a 2000-es évek elején, de ma már messze túlhaladtunk ezen. A legtöbb vállalati felhasználó szinkronizálja a levelezését a mobiltelefonjára, tehát ugyan úgy értékes vállalati adatvagyon van ezeken az eszközökön is. Ezek az eszközök ugyan úgy csatlakoz(hat)nak a vállalati WiFi hálózatokra, stb., tehát ugyan úgy úgy valamilyen módon felügyelendő vállalati eszközként kell tekinteni ezekre mint a PC-kre. Külföldi munkáim során találkoztam először, hogy azzal amit itthon általában „Desktop üzemeltetésnek” neveznek a vállalati IT-n belül, ott ezt már „Endpoint Device Support/Operations”-nek, „Workspace services”-nek vagy hasonlónak azaz kb. „végponti/végfelhasználói eszköz üzemeltetésnek” nevezik. Ez szerintem azért is helytállóbb, mert az az eszköz amiről a felhasználó ma már az IT szolgáltatásokat igénybe veszi lehet laptop, vékony kliens, tablet/slate, mobil telefon és –egyre ritkábban – asztali munkaállomás is.

Visszatérve tehát, a mobil telefonok felügyelete és támogatása mára szintén szerves részét kell képezze az IT szolgáltatásoknak. Azonban a Windows alapú PC-khez képest van két jelentős különbség:

  • A mobil operációs rendszerek platformjai sokkal heterogénebb környezetet mutatnak mint a PC-k esetében (Windows RT, Windows Phone, Windows Mobile, Symbian, iOS, Android, BlackBerry, stb.)
  • A legtöbb ilyen eszköz nem egy menedzselt vállalati struktúrába illesztésre készült, hanem a felhasználó saját személyes eszközének, egy otthoni felhasználóknak szánt consumer terméknek.

Kifejezetten vállalati környezetben való felügyeletre alkalmas, felügyeleti funkciókkal és lehetőségekkel mindössze a Windows Mobile 6.1 és 6.5 valamint a Symbian platformok rendelkeznek. Azon a piaci versenyben ezek azok a másodrendbe sorolódott, hosszútávon nagy perspektívát nem kínáló platformok.

Az élbolyban versenyző platformok (iOS, Android, Windows Phone, Windows RT) viszont alkalmazástelepítés funkciókat csak a saját szoftverboltjaikból engednek, és közülük többen egy alapvetően zárt platformot és ökoszisztémát képviselnek, ebből kifolyólag nagyvállalati értelemben vett felügyeleti funkcióval nem rendelkeznek. Illetve mégis van egy kiskapu… Ez a közös pont, amin keresztül valamennyi felügyelettel mégis rendelkezhetünk ezen eszközök felett, ez pedig a levelezés elérésére használt Exchange ActiveSync protokoll.

A Windows Mobile 6.1 és 6.5 eszközök felügyeletének támogatására létezett egy talán kevéssé ismert Microsoft termék a System Center Mobile Device Manager, illetve az SCCM 2007 is rendelkezett Windows Mobile eszközök felügyeletének képességével (egy SCCM klienssel rendelkező PC-n keresztül). A termékvonal megszűnt, ez a funkció is a Configuration Manager 2012-be épült be.

Az Configuration Manager 2012 tehát kétféle mobil eszköz felügyeleti képességgel rendelkezik:

  • Teljes eszköz felügyelet: Windows Mobile 6.1 és 6.5 valamint Symbian eszközökre teljes funkcionalitást biztosít:
    • Az eszközök felügyeletbe bevonása a mobil hálózaton keresztül (over-the-air mobile enrollment)
    •  Szoftverterítés (Windows Mobile CAB, Symbian SIS/JAR)
    • Leltár funkciók
    • Beállítások kezelése bármilyen eszköz beállításra vonatkozóan
    • Az eszköz távoli törlése
  •  Alap eszköz felügyelet (ActiveSync-en keresztül*): Ezt a funkciót a Configuration Manager 2012 az Exchange kiszolgálókon keresztül valósítja meg, tulajdonképpen az Exchange ActiveSync beállítások Configuration Manager 2012 konzolból szabályozását jelenti. Ez az alábbi funkciókat biztosítja:
    • ActiveSync beállítások kezelése (képernyő zárolás, PIN kód megkövetelése,stb.)
    • Leltár funkciók
    • Az eszköz távoli törlése
  • Windows Intune: A Configuration Manager 2012 Service Pack egy fog tartalmazni kibővített mobile eszköz felügyeleti képességet a Windows Intune felhőszolgáltatáson keresztül. Ennek révén a Windows RT alapú eszközök felügyelete is biztosított lesz. Erről részletesen egy megjelenés után egy külön cikkben foglalkozunk.

Az ActiveSync felügyelet ugyan limitált funkcionalitást jelent azonban az összes ActiveSync képes eszközön elérhetőek, tehát iOS, Android, Windows Phone 7 eszközök is felügyelhetővé válnak a Configuration Manager 2012-ből. Ennek révén lehetőség nyílik, hogy a felhasználói eszközöket támogató csoport tagjai számára kezelhetőek legyenek ezek az eszközök is anélkül, hogy az Exchange felügyeleti eszközökkel kellene nekik dolgozniuk. Illetve innentől kezdve ezekre az eszközökre is lesz leltárnyilvántartás, megjelenhetnek a hardver leltár riportokban, stb. Természetesen ehhez a fajta felügyelethez szükséges, hogy Exchange levelező rendszer legyen használatban, engedélyezett ActiveSync hozzáféréssel és a felügyelendő eszközök aktívan használják az ActiveSync kapcsolódást.

Összefoglalva tehát, arra a kérdésre, hogy van-e mobil eszköz felügyeleti képesség a Configuration Manager 2012-ben a válasz határozottan az, hogy igen. Az kell csak pontosítanunk, hogy mit is értünk mobil eszköz felügyelet alatt.

 

* Az ActiveSync felügylet használatához az eszközöknek konfigurálva kell lennie egy Echange 2010-es levelező rendszerben, vagy BPOS-ban, vagy Office365-ban levő postafiókkal, amit a vállala rendszergazdái felügyelnek. A Configuration Manager 2012 ezen keresztül valósítja meg az eszközök felügyeletét.