התמודדות עם מגמת BYOD באמצעות System Center 2012

כיצד מתמודדים עם ניהול תשתיות הארגון בסביבה בה יותר ויותר עובדים מביאים לעבודה את המכשיר החכם שלהם? אלעד חיון מציג את האתגרים החדשים ומציע פתרונות אפשריים.

מאת | פורסם: |

הקדמה

בשנים האחרונות, יותר ויותר משתמשים מורשים להביא את המכשירים החכמים שלהם לעבודה ולחבר אותם לתשתיות השונות בארגון. אימוץ המגמה ומתן האפשרות הנ"ל למשתמשים, מאפשרת לארגונים לחסוך בעלויות המכשיר לעובדים שלא בהכרח צריכים מכשיר צמוד ובעלויות של לימוד משתמשים על מכשיר שפחות נוח להם איתו והם פחות מכירים. המכשיר החכם הופך להיות משהו הרבה יותר סנטימנטלי עבור המשתמש וחלק בלתי נפרד מהזהות שלו וארגון שמקבל זאת נתפס כהרבה יותר גמיש, מבין ואמפתי מצד העובדים. המגמה הנ"ל קיבלה את השם Bring Your Own Device, או בקיצור: BYOD.

 

נקודות למחשבה

בעוד שלמגמת BYOD יש הרבה מאוד יתרונות, גם עבור הארגון, גם עבור משתמשי הקצה וכמובן, עבור מערכת היחסים בין השניים, יש לא מעט הכנות שארגון צריך לבצע כדי לתמוך בפלטפורמה. בעוד שהרבה מכשירים חכמים מגיעים עם מערכות הפעלה ששמות דגש מיוחד על אבטחת מידע ואכיפה של יכולות מכשיר מוגבלות בתוך הארגון כגון Windows Phone ו Windows RT, לא מעט מערכות הפעלה עבור המכשירים מקדשות קודם כל את חופש הפעולה של המשתמש בתור לקוח הקצה ורק בעדיפות שניה את הגבלתן של היכולות והשליטה על המכשיר כחלק מארגון בתשתית IT. דוגמא מעולה לכך הוא ה iPhone המאוד פופולרי, שלמרות היותו (כברירת מחדל) מכשיר סגור יחסית למתחרים, הוא נותן בראשית עדיפות לשימושיות וידידותיות על-פני יכולות ניהול ארגוניות. בנוסף, חשוב מאוד לזכור שלמרות הרצון שלנו להיות מודעים לכל צעד ושעל שהמשתמש עושה במכשיר מול המערכות הארגוניות שלנו, בראש ובראשונה מדובר במכשיר פרטי של המשתמש ואנחנו, כמנהלי הרשת לא יכולים לבצע עליו כאוות נפשנו ומוגבלים באפשרויות הניהול שלנו במכשיר.

הגיוון במכשירים הוא עוד נושא שארגון צריך להיערך אליו. רובנו חושבים על מכשירים חכמים ומיד עולה בראשנו תמונה של iPhone, Windows Phone או איזה Samsung, אבל אסור לשכוח את מיני מחשבי ה Tablet שתופסים תאוצה, במיוחד היום בעידן ה-Windows 8. ובכל זאת, לא צריך לתת למגוון הרחב (מאוד) של המכשירים להטריד אותנו מפני שברוב המקרים מדובר במספר מערכות הפעלה מאוד פופולאריות שארגון צריך לדעת להתמודד איתן: Windows Phone, Windows 8 RT, iOS ו Android, ופה נשאלת השאלה האמתית... האם קיימת מערכת שיודעת לנהל את כל מגוון המערכות הנ"ל? ובכן, כן. קיימות מספר מערכות ואנחנו נתמקד בשתיים מהן מבית מיקרוסופט: Windows Intune ו- System Center Configuration Manager 2012 SP1.

 

פתרונות אפשריים

System Center Configuration Manager 2012 SP1, הגרסה החדשה של SCCM 2012 שעליה כתבתי כתבה נפרדת, הציגה המון יכולות חדשות. בין הבולטות ביכולות החדשות היא היכולת לנהל מכשירים חכמים שאינם מבוססי Windows Phone או Windows Mobile. הניהול יכלול את היכולת להפיץ אפליקציות למכשירים מבוססי Android ו iOS באמצעות פורטל שאינו פולשני (תמונה 1) ולקבוע הגדרות על המכשיר כתנאי מקדים להתחברות לסביבת ה Exchange. בין השאר יהיה ניתן לקבוע מדיניות סיסמא על המכשיר, הגדרות הסנכרון מול ה Exchange ועוד (תמונה 2). חיבור לסביבת ה Exchange היא אחת הסיבות העיקריות שעומדת מאחורי מגמת ה BYOD והיכולת לקבוע הגדרות על המכשיר היא לא דבר חדש, אבל האפשרות לביצוע כל ההגדרות מכלי אחד שאחראי לכל היא בהחלט תוספת מבורכת.

לבסוף, כדי להפוך את היכולת לניהול תשתית ה BYOD לשלמה ומלאה באמת, התווספה לנו היכולת לניהול המנוי ב- Windows Intune. מערכת Windows Intune היא פלטפורמה עשירה בפני עצמה שמלאה ביכולות שונות ומגוונות, אך בין השאר יכולה להעשיר לנו את השליטה במכשירים חכמים. דוגמא מעולה לכך, היא היכולת לאפשר דחיפת הודעות למכשירים מבוססי iOS באמצעות השירות APN - Apple Push Notifications וזאת כדי לנהל את המכשיר בצורה יותר צמודה (תמונה 3 + 4).

BYOD תמונה 1
תמונה 1: הפצת אפליקציות למכשירים ניידים מבוססי Windows Phone, iOS, Android ועוד.

 

BYOD תמונה 2
תמונה 2: הפצת אפליקציות למכשירים ניידים מבוססי Windows Phone, iOS, Android ועוד.

 

BYOD תמונה 3
תמונה 3: יצירת בקשה לתעודת APN.

BYOD תמונה 4
תמונה 4: הורדת תעודת APN מ Apple לתוך SCCM + Intune

שתי המערכות מציעות מגוון יכולות רחב מאוד וגם כאן האמרה הידועה של מיקרוסופט: "Better Together" מוכיחה את עצמה.

 

סיכום

קיימות עוד לא מעט מערכות שיאפשרו לארגון לבצע חלק מאוד גדול מכל הדברים שדנו בהם, אם לא יותר. השוק של מערכות מסוג זה, Mobile Device Management (או MDM בקיצור) רק תופס תאוצה בשנים האחרונות, אך עבדכם הנאמן מכיר את Intune ו SCCM בצורה המלאה ביותר בהשוואה למערכות האחרות.

לסיכום, בארגונים בהם בוחרים לאמץ את BYOD ולקבלה בזרועות פתוחות ישנם לא מעט יתרונות אך ורק במידה והארגון דואג לבצע את ההכנות המתאימות ולהטמיע מערכות תומכות, אבטחת מידע וניהול, שיאפשרו לו להישאר בשליטה מבלי לפגוע בחופש ובעצמאות של המשתמש ויותר חשוב, במכשיר החכם שלו.

אלעד חיון

אודות כותב המאמר

אלעד חיון - מייסד שותף ומנהל מחלקת מחקר ופיתוח בחברת U-BTech Solutions

אלעד הוא מייסד שותף ומנהל מחלקת מחקר ופיתוח בחברת U-BTech Solutions. לאלעד נסיון רב שנים כיועץ ואינטגרטור בניהול מערכות מידע. כמו-כן, אלעד מרצה בכיר בג'ון ברייס מכללת הי-טק.

comments powered by Disqus