Увесь час, калі я валодаў iPhone, я змагаўся з меркаваннямі, што гэты тэлефон непрыдатны для кіраўнікоў. Яны не могуць зрабіць шмат рэчаў, і ІТ-аддзел будзе «ўдзячны» кіраўніку за тое, што ў іх ёсць нешта ў кампаніі, каб вырашыць гэтую праблему. Гэта сапраўды так? Ці з'яўляецца iPhone асай у задніцы, ці ён можа зрабіць больш, чым некаторыя людзі гатовыя прызнаць?
Я паведамляю, што я мала ведаю пра ажыны (BlackBerry), у любым выпадку я магу параўнаць з HTC Kaiser, які ў мяне быў, і ён працаваў, я проста не магу дакладна ўявіць сабе яго рэгуляванне.
Калі я ўпершыню атрымаў у рукі iPhone і выявіў, што яго прашыўка здольная падключацца да Cisco VPN, я пачаў даследаваць, як загадаць яму ўвайсці ў сістэму з дапамогай сертыфіката. Гэта быў нялёгкі пошук, але я знайшоў вельмі крутую і карысную ўтыліту. Яна называецца iPhone Configuration Utility, і яе можна спампаваць бясплатна з афіцыйнага сайта Apple. У дадатак да падрыхтоўкі майго ўласнага падключэння да VPN з выкарыстаннем сертыфіката, я знайшоў утыліту, якая здольная цалкам наладзіць iPhone для службовага выкарыстання.
Пры запуску ўтыліты яна выглядае прыкладна наступным чынам.
Тут у нас ёсць 4 «ўкладкі» для працы з iPhone:
- Прылады - тут адлюстроўваецца падлучаны iPhone,
- Прыкладання - тут вы можаце дадаць спіс прыкладанняў, якія вы будзеце раздаваць супрацоўнікам кампаніі,
- Профілі забеспячэння - тут вы можаце вызначыць, ці могуць працаваць адпаведныя прыкладанні,
- Профілі канфігурацыі – тут вы задаеце асноўныя параметры для кампаніі iPhone.
Прылады
Тут мы бачым падлучаныя прылады і тое, што на іх запісана. Такім чынам, дакладней, як мы наладжвалі гэта ў мінулым. Усе ўсталяваныя профілі, прыкладанні. Вельмі добра для агляду, каб ведаць, што мы запісалі на iPhone, а што не.
прыкладанняў
Тут мы можам дадаць прыкладання, якія будуць аднолькавымі для ўсіх. На жаль, прыкладанне павінна мець лічбавы подпіс Apple, што для нас азначае, што калі ў нас ёсць бізнес і мы хочам распрацаваць сваё ўласнае прыкладанне, мы можам гэта зрабіць. Аднак тут ёсць адна падвох. Патрэбны лічбавы подпіс, і, згодна з прыкладзеным дакументам, мы павінны быць зарэгістраваныя ў праграме распрацоўніка «Прадпрыемства», якая каштуе 299 даляраў на год. Толькі пасля гэтага мы можам стварыць прыкладанне, якое будзем лічбава падпісваць і распаўсюджваць праз сетку кампаніі. (заўвага аўтара: я не ведаю, у чым розніца паміж звычайнай і ліцэнзіяй распрацоўніка Enterprise, у любым выпадку, магчыма, можна было б купіць больш танную і распрацоўваць для вашай кампаніі, у любым выпадку, калі нам спатрэбіцца толькі адно прыкладанне для нашай працаваць, магчыма, танней было б зрабіць гэта на міры).
Профілі забеспячэння
Гэты варыянт прывязаны да папярэдняга. Стварэнне прыкладання - гэта выдатная рэч, аднак, калі нехта захацеў яго скрасці, то гэта можа злосна адпомсціць нам. З дапамогай гэтай укладкі мы можам вызначыць, ці можа праграма працаваць на адпаведнай прыладзе. Напрыклад, мы створым сістэму ўліку, якая будзе падключана да нашага сервера. Мы ствараем гэты профіль для яго, і гэта азначае, што мы звязваем прыкладанне з гэтым профілем. Такім чынам, калі праграма працягвае распаўсюджвацца як файл ipa, яна ўсё роўна будзе бескарыснай для людзей, таму што ў іх няма гэтага профілю, які дазваляе ім запускаць яе на прыладах, якія не вызначаюцца кампаніяй.
Профілі канфігурацыі
І вось, нарэшце, мы падышлі да самага важнага. Налады iphone для патрэб бізнесу. Тут мы можам стварыць мноства профіляў, якія потым будзем распаўсюджваць сярод кіраўнікоў, супрацоўнікаў і г.д. У гэтым раздзеле ёсць шмат параметраў, якія мы можам задаць, давайце разгледзім іх адзін за адным.
- Агульныя - варыянт, у якім мы ўсталёўваем назву профілю, інфармацыю пра яго, каб мы ведалі, што і як мы ўсталявалі, навошта быў створаны гэты профіль і г.д.,
- Код доступу – гэтая опцыя дазваляе нам увесці правілы пароля для блакіроўкі прылады, напрыклад, колькасць знакаў, тэрмін дзеяння і г.д.
- Абмежаванні - дазваляюць нам забараніць, што рабіць з iPhone. Мы можам адключыць многія рэчы, такія як выкарыстанне камеры, усталяванне праграм, youtube, safari і многае іншае,
- Wi-Fi - калі ў нас ёсць Wi-Fi у кампаніі, мы можам дадаць яго налады сюды, або калі мы з'яўляемся кансалтынгавай кампаніяй, мы можам дадаць налады нашых кліентаў (там, дзе яны ёсць) і новага супрацоўніка з iPhone будзе падлучаны да сеткі без праблем. Параметры налад сапраўды вялікія, уключаючы аўтэнтыфікацыю з дапамогай сертыфіката, які загружаецца на асобным этапе, але пра гэта пазней.
- VPN - тут мы можам наладзіць аддалены доступ да кампаніі або нават да кліентаў. iPhone падтрымлівае некалькі варыянтаў падключэння, уключаючы Cisco з падтрымкай аўтэнтыфікацыі па сертыфікатах,
- Электронная пошта - мы наладжваем уліковыя запісы пошты IMAP і POP, калі мы выкарыстоўваем іх у кампаніі, іншы варыянт выкарыстоўваецца для наладжвання Exchange,
- Абмен – тут мы ўсталюем магчымасць сувязі з серверам Exchange, найбольш часта выкарыстоўваным серверам электроннай пошты ў карпаратыўным асяроддзі. Тут я магу толькі зазначыць адміністратарам, што iPhone звязваецца з серверам Exchange 2007 і вышэй і што пасля iOS 4 JailBreak больш не патрэбны для наладжвання больш чым аднаго ўліковага запісу Exchange, так што вы можаце, напрыклад, са сваім кіраўніком праекта , а таксама наладзіць уліковыя запісы Exchange для кліентаў,
- LDAP - нават iPhone можа падключыцца да сервера LDAP і атрымаць адтуль спіс людзей і іх інфармацыю,
- CalDAV - для кампаній, якія не выкарыстоўваюць MS Exchange і асабліва не выкарыстоўваюць яго каляндар,
- CardDAV - тое самае, што CalDAV, толькі пабудаваны на іншым пратаколе,
- Каляндар з падпіскай – у параўнанні з папярэднімі опцыямі, ён прызначаны толькі для дадання календароў толькі для чытання, іх спіс можна знайсці, напрыклад тут.
- Web Clips – гэта закладкі на нашым плацдарме, каб можна было дадаць, напрыклад, адрас інтранэту і г.д., ва ўсялякім разе я б не раіў перашчыраваць, па паролю ўсё вельмі шкодна,
- Credential – мы трапляем на ўкладку, якая з'яўляецца найбольш важнай для кампаній, якія працуюць на аснове сертыфікатаў. На гэтай укладцы вы можаце дадаць персанальныя сертыфікаты, сертыфікаты для доступу да VPN і неабходна, каб сертыфікат з'яўляўся ў іншых укладках і каб канфігурацыя яго выкарыстоўвала.
- SCEP – выкарыстоўваецца для ўключэння падлучэння iPhone да CA (Цэнтр сертыфікацыі) і загрузкі сертыфікатаў адтуль з дапамогай SCEP (Simple Certificate Enrollment Protocol),
- Кіраванне мабільнымі прыладамі - тут вы наладжваеце доступ да сервера для выдаленай канфігурацыі. Гэта значыць абнавіць налады можна дыстанцыйна, праз сервер кіравання мабільнымі прыладамі. Прасцей кажучы, гэта MobileME для бізнесу. Дадзеныя захоўваюцца ў кампаніі, і ў выпадку, напрыклад, крадзяжу мабільнага тэлефона, можна неадкладна ачысціць мабільны тэлефон, заблакіраваць яго, адрэдагаваць профілі і г.д.
- Пашыраны – дазваляе ўсталёўваць даныя злучэння для кожнага аператара.
Гэта прыкладна асноўны агляд таго, што можна наладзіць на iPhone для бізнес-асяроддзя. Я думаю, што наладжванне асобных уласцівасцяў, у тым ліку тэставанне, запатрабуе асобных артыкулаў, якія я хацеў бы працягнуць. Думаю, адміністратары ўжо ведаюць, што і як выкарыстоўваць. Мы пакажам вам шлях профілю да iPhone. Робіцца гэта вельмі проста. Проста падключыце iPhone і націсніце «ўстанавіць» профіль. Калі ў вас ёсць сервер кіравання мабільнымі прыладамі, я б сказаў, што дастаткова будзе падключыцца да сервера і ўстаноўка пройдзе практычна сама.
Такім чынам, мы заходзім у «Прылады», выбіраем наш тэлефон і ўкладку «Профілі канфігурацыі». Тут мы бачым усе профілі, якія ёсць на нашым кампутары, і проста націскаем «Устанавіць».
На iPhone з'явіцца наступнае паведамленне.
Пацвярджаем ўстаноўку і ціснем «Усталяваць зараз» на наступным малюнку.
Вам будзе прапанавана ўвесці пароль для сертыфікатаў, калі патрабуецца, або для VPN і г.д., каб профіль быў усталяваны правільна. Пасля паспяховай ўстаноўкі вы можаце знайсці яго ў Наладах->Агульныя->Профілі. І гэта зроблена.
Я думаю, што гэтага было дастаткова для першага знаёмства з праграмай iPhone Configuration Utility, і многія маюць агляд таго, як iPhone можа выкарыстоўвацца ў іх карпаратыўным асяроддзі. Я паспрабую працягнуць тэндэнцыю ўкаранення прадуктаў Apple у чэшскія карпаратыўныя асяроддзі іншымі артыкуламі.
Вы можаце знайсці ўтыліту і іншую інфармацыю на Сайт Apple.
Добры Пётр, вельмі добры артыкул. Хвалю
Раскошны артыкул. Я бачыў утыліту раней, але не ведаў, што ў яе ёсць такія параметры. Больш падобных артыкулаў.
У першым абзацы ўсё сказана: "Я прызнаю, што я мала ведаю пра ажыну (BlackBerry)...".
Палегчы... Праблема ў тым, што ў большасці дыскусій, калі я трапляў у крызіс з людзьмі, яны казалі мне тое, што ўжо магчыма на iPhone. Я не адмаўляю, што яны даступныя даўно (калі я пісаў гэты артыкул, я даведаўся, што iPhone Configuration Utility вырасла), у любым выпадку, цяпер нам ёсць з чым параўноўваць, так што дерзайте :) Мне падабаецца вучыцца...
Ну, я таксама мала пра іх ведаю, але мне гэтага было дастаткова, калі мы перайшлі з E2k3 на E2k7 для аднаго кліента і, між іншым, з-за Blackberry міграцыя заняла больш за год... :(
Я выкарыстоўваю гэтую ўтыліту больш за год, але мне ўсё яшчэ не ўдаецца прымусіць iPhone падключацца да VPN з дапамогай сертыфіката Verisign PKI, калі хто ведае, як гэта зрабіць, я буду рады. .
А які тып vpn вы выкарыстоўваеце? Я нават паглядзеў, што зараз у новай версіі ёсць нешта накшталт "Cisco anyConnect", якое ўяўляе сабой усталяванае злучэнне для вонкавага прыкладання ад Cisco з AppStore.
У мяне тая ж праблема, што і myklcz. У мяне правільна імпартаваны сертыфікат (PKCS #12 .PFX), але Safari, відаць, ігнаруе яго - ён не можа падключыцца праз https да вэб-інтэрфейсу MS Office Communicator - памылка 500. Іншыя калегі (каля паловы) у парадку
Я выкарыстоўваю L2TP, праблема, відаць, у неабходнасці падтрымкі NGX R65 (CheckPoint)