Procesy ve firmě máte nastaveny. Skvělé! Obchodní oddělení prodává a návrháři navrhují. Perfektní! Účetní účtuje na svém PC. Výborně! O IT se vám už někdo stará a vy jste spokojeni... Děje se to však efektivně? Nelze náklady na správu snížit? Jsou data správně zabezpečena? Otázka, kterou nejspíš máte v tuto chvíli na jazyku, je: „Jak to tedy dělat lépe?“ Následující článek je průvodcem do světa nového systému správy IT techniky, který se označuje zkratkou MDM.

Co je to MDM? 

Ve skutečnosti je tento princip správy zařízení již nějakou dobu mezi námi. Mobile Device Management (zkráceně MDM) byl původně výraz označující správu telefonů, tabletů, laptopů nebo desktopů. Postupem času se vyvinul a dnes se můžeme setkat s jeho nadstavbami jako například EMM (Enterprise Mobility Management) a UEM (Unified Endpoint Management). Ačkoli všechny tři mezi sebou úzce souvisí, je v nich rozdíl: EMM zahrnuje správu mobilních informací, režim BYOD, správu mobilních aplikací a správu mobilního obsahu a UEM poskytuje správu zařízení pro koncové body, jako jsou stolní počítače, tiskárny, IoT zařízení a také „wearable“ zařízení. Pojďme na to ale postupně.

Hlavním úkolem MDM je správa aplikací a konfigurace zařízení, bezpečnostních politik či certifikátů. Motorem pro takové nasazení zmíněného způsobu správy IT je vzrůstající počet zařízení ve firmě, jejich rozmanitost a chování uživatelů na jedné straně a nutnost přistupovat ke správě konzistentním a škálovatelným způsobem na straně druhé.

Zároveň díky této formě správy není potřeba, aby zařízení prošlo rukami IT oddělení. Uživatel jej jednoduše vybalí z krabice a připojí se k internetu. Po chvíli je vše připraveno k používání. Pokud je potřeba zařízení kompletně smazat, celý proces se jednoduše zopakuje.

Takový postup označujeme jako „zero-touch“. Nespornou výhodou tohoto způsobu správy je tak úspora času a nákladů, která je markantnější s každým dalším měsícem a každým novým zařízením.

Co vše je k tomu potřeba? 

Základním stavebním kamenem tohoto ekosystému je MDM framework, který popisuje, jaké hardwarové a softwarové funkce lze vzdáleně spravovat. Instrukce tohoto rámce jsou implementovány do MDM klienta, který je součástí každého operačního systému Apple. Sada instrukcí však není konstantní a s každou novou verzí systémů se mění.

Jednotlivé instrukce MDM klientovi zasílá vzdáleně MDM server. A těch je opravdu mnoho. Například Apple disponuje dvěma vlastními řešeními – poněkud nestabilní Profile Manager a cloudové řešení Fleetsmith získané nedávnou akvizicí, jenž dává důraz především na stabilitu, jednoduchost a automatizaci celého řešení. V praxi se však setkáte s řešeními třetích stran. Důvodů je tolik, že by vydaly na samostatný článek a v tuto chvíli nemá smysl procházet všechny z nich.

Zmíním pouze tři stěžejní. Těmi je rozsah spravovaných funkcí, Zero-Day podpora a cena. Ne každý MDM server totiž umí obsloužit všechny funkce a podporuje aktuální systém v den vydání. To může být potencionální „blocker“ při výběru takového řešení. Cenové rozpětí je velmi široké, Začíná ve formě open source řešení a končí komerčním on-premise řešením s placenými licencemi. Jednotlivá řešení mají svá pro i proti. Proto pečlivě zvažte, které z nich je vhodné pro vás. 

Posledním předpokladem správného fungování hromadné správy je zřízení bezplatného přístupu do portálu Apple Business Manager či Apple School Manager a přidání zařízení do jednoho s těchto portálů. Jejich funkcionalita se neustále rozšiřuje a vřele doporučuji registraci. V brzké budoucnosti se vám může hodit.

Přestože mluvíme o platformách spojených s Apple produkty, podobné principy lze uplatnit i pro počítače se operačním systémem Windows a telefony se systémem Android. Příkazy jsou pak pochopitelně specifické pro každou platformu zvlášť. Dobrou zprávou je, že některé MDM servery umí dobře spravovat různé platformy a nepotřebujete tak samostatné řešení pro každou z nich.

MDM v praxi 

Nejtěžší krok při nasazení MDM řešení je příprava. Je potřeba zmapovat nejenom hardware, ale také software a periferie. Nedávalo by například smysl, kdyby instalace tiskárny vyžadovala dodatečný zásah technika. Stejně tak procesy – co se má stát, když se zařízení již používá, předává se do servisu nebo je odebráno z hromadné správy? A samozřejmě stanovit bezpečnostní politiky, které zahrnují i takové mezní stavy, jako je ztráta zařízení. Na základě toho je potřeba vybrat vhodné MDM řešení. Nakonec se připraví plán nasazení. Určí se jedno nebo více zařízení, které budou v pilotu. Na nich se řešení otestuje a teprve pak se přepne do produkce. Tím je implementace hotova.

Pro lepší představuju toho, jak může MDM pomoci firmě, a především jejím uživatelům, uvedu příklad s desítkami počítačů Mac. Před nasazením MDM řešení se vše řešilo zařízení od zařízení. Týdenní pravidelné návštěvy byly využity k řešení aktuálních potřeb uživatelů. O nějakém rozvoji IT nemohlo být řeči. Navíc bylo těžké sladit čas technika s volným časem uživatele. Zákazník je vždy na prvním místě; nezřídka se tak stávalo, že některé úkony se prováděly po pracovní době. A pokud se vyřešil požadavek jednoho uživatele, nastavení na ostatních zařízeních byl běh na dlouhou trať.

Po nasazení hromadné správy se tohle všechno zredukovalo na několik hodin údržby MDM řešení a ušetřený čas věnuje firma dalšímu rozvoji.

Budoucnost MDM 

Hromadná správa je preferovaný způsob, jak se starat o Apple zařízení. Společně s uzavíráním operačního systému macOS a jeho přibližováním iOS, pozoruji paralelně změnu přístupu ke správě zařízení. To, co je dnes preferované, se může díky nastavenému trendu v budoucnosti stát nevyhnutelné.

Koneckonců, již teď lze nastavit některé funkce pouze pomocí MDM příkazů. Například povolení doplňků jádra, režim ztraceného zařízení, dozorovaný režim nebo nastavení odložené aktualizace operačního systému. Jejich výčet se bude do budoucna zvětšovat.

Pokud jste o tomto způsobu správy již přemýšleli, je ideální čas zahnout ji do plánů na příští rok. Pokud ne, měli byste nad touto změnou začít uvažovat.

 

Tento text vyšel poprvé v magazínu iPure.