Procesy ve firmě máte nastavené. Skvělé! Obchodní oddělení prodává a návrháři navrhují. Perfektní! Účetní účtuje na svém PC. Výborně! O IT se vám už někdo stará a vy jste spokojeni… Děje se to však efektivně? Nelze náklady na správu snížit? Jsou data správně zabezpečena? Otázka, kterou nejspíš máte v tuto chvíli na jazyku, je: „Jak to tedy dělat lépe?“ Následující článek je průvodcem do světa nového systému správy IT techniky, který se označuje zkratkou MDM.

Co je to MDM?

Ve skutečnosti je tento princip správy zařízení již nějakou dobu mezi námi. Mobile Device Management (zkráceně MDM) byl původně výraz označující správu telefonů, tabletů, laptopů nebo desktopů. Postupem času se vyvinul a dnes se můžeme setkat s jeho nadstavbami jako například EMM (Enterprise Mobility Management) a UEM (Unified Endpoint Management). Ačkoli všechny tři mezi sebou úzce souvisí, je v nich rozdíl. EMM zahrnuje správu mobilních informací, režim BYOD správu mobilních aplikací a správu mobilního obsahu a UEM poskytuje správu zařízení pro koncové body, jako jsou stolní počítače, tiskárny, zařízení IoT a také „wearable“ zařízení.

Chcete PDF verzi tohoto článku? Stáhněte si ji zdarma.

Hlavním úkolem MDM je kombinace nasazení aplikací a konfigurace zařízení, bezpečnostních politik či certifikátů. Motorem pro nasazení zmíněného způsobu správy IT je vzrůstající počet zařízení ve firmě, jejich rozmanitost a chování uživatelů na jedné straně a nutnost přistupovat ke správě konzistentním a škálovatelným způsobem na straně druhé.

Zároveň díky této formě správy není potřeba, aby zařízení prošlo rukama IT oddělení. Uživatel jej jednoduše vybalí z krabice a připojí se k internetu. Po chvíli je vše připraveno k používání. Pokud je potřeba zařízení kompletně smazat, celý proces se jednoduše zopakuje. Nespornou výhodou tohoto způsobu správy je tak úspora času a nákladů, která je markantnější s každým dalším měsícem a každým novým zařízením.

Co vše je k tomu potřeba?

Základním stavebním kamenem tohoto ekosystému je framework MDM, který popisuje, jaké hardwarové a softwarové funkce lze vzdáleně spravovat. Instrukce tohoto rámce jsou implementovány do klienta MDM, který je součástí každého operačního systému Apple. Sada instrukcí však není neměnná a s každou novou verzí systémů se mění.

Jednotlivé instrukce klientovi zasílá vzdáleně server MDM. Apple disponuje svým vlastním (a poněkud nestabilním) serverem Profile Manager, který považuji spíše za koncept. Na opačné straně stupnice kvality stojí druhý produkt, který najdeme v arzenálu Apple. Tím je cloudové řešení Fleetsmith získané nedávnou akvizicí, jenž dává důraz především na stabilitu, jednoduchost a automatizaci celého řešení. V praxi se však využívají řešení třetích stran. Důvodů je tolik, že by vydaly na samostatný článek a v tuto chvíli nemá smysl procházet všechny.

Zmíním tedy pouze tři stěžejní. Těmi je rozsah spravovaných funkcí, Zero-Day podpora a cena. Ne každý server MDM totiž umí obsloužit všechny funkce a podporuje aktuální systém v den vydání. To může být potencionální „blocker“ při výběru takového řešení. Cenové rozpětí je velmi široké, Začíná ve formě open source řešení a končí komerčním on-premise řešením s placenými licencemi. Jednotlivá řešení mají svá pro i proti. Proto pečlivě zvažte, které z nich je vhodné pro vás.

Posledním předpokladem správného fungování hromadné správy je zřízení bezplatného přístupu do portálu Apple Business Manager či Apple School Manager a přidání zařízení do jednoho z těchto portálů. Jejich funkcionalita se neustále rozšiřuje a vřele doporučuji registraci. V brzké budoucnosti se vám může hodit.

Přestože mluvíme o platformách spojených s produkty Apple, podobné principy lze uplatnit i pro počítače s operačním systémem Windows a telefony se systémem Android. Příkazy jsou pak pochopitelně specifické pro každou platformu zvlášť. Dobrou zprávou je, že některé MDM servery umí dobře spravovat různé platformy a nepotřebujete tak samostatné řešení pro každou z nich.

MDM v praxi

Nejtěžší krok při nasazení řešení MDM je příprava. Je potřeba zmapovat nejenom hardware, ale také software a periferie. Nedávalo by například smysl, kdyby instalace tiskárny vyžadovala dodatečný zásah technika. Stejně tak procesy – co se má stát, když se zařízení již používá, předává se do servisu nebo je odebráno z hromadné správy? A samozřejmě stanovit bezpečnostní politiky, které zahrnují i takové mezní stavy, jako je ztráta zařízení. Na základě toho je potřeba vybrat vhodné řešení. Nakonec se připraví plán nasazení. Určí se jedno nebo více zařízení, které budou v pilotu. Na nich se řešení otestuje a teprve pak se přepne do produkce. Tím je implementace hotova.

Pro lepší představu toho, jak může MDM pomoci firmě, a především jejím uživatelům, uvedu příklad s desítkami počítačů Mac. Před nasazením MDM se vše řešilo zařízení od zařízení. Týdenní pravidelné návštěvy byly využity k řešení aktuálních potřeb uživatelů. O nějakém rozvoji IT nemohlo být řeči. Navíc bylo těžké sladit čas technika s volným časem uživatele. Zákazník je vždy na prvním místě; nezřídka se tak stávalo, že některé úkony se prováděly po pracovní době. A pokud se vyřešil požadavek jednoho uživatele, nastavení na ostatních zařízeních byl běh na dlouhou trať.

Po nasazení hromadné správy se tohle všechno zredukovalo na několik hodin údržby řešení MDM a ušetřený čas věnuje firma dalšímu rozvoji.

Budoucnost MDM

Hromadná správa je preferovaný způsob, jak se starat o zařízení Apple. Společně s uzavíráním operačního systému macOS a jeho přibližováním iOS, pozoruji paralelně změnu přístupu ke správě zařízení. To, co je dnes preferované, se může díky nastavenému trendu v budoucnosti stát nevyhnutelným.

Koneckonců, již teď lze nastavit některé funkce pouze pomocí příkazů MDM. Například povolení doplňků jádra, režim ztraceného zařízení, dozorovaný režim nebo nastavení odložené aktualizace operačního systému. Jejich výčet se bude do budoucna zvětšovat.

Pokud jste o tomto způsobu správy již přemýšleli, je ideální čas zahrnout ji do plánů na příští rok. Pokud ne, měli byste nad touto změnou začít uvažovat.