За все время владения iPhone я боролся с мнениями о том, что этот телефон непригоден для руководителей. Они не могут многое сделать, и ИТ-отдел будет «благодарен» менеджеру за то, что у них в компании есть что-то, чтобы справиться с этой проблемой. Так ли это на самом деле? Является ли iPhone оса в заднице, или он может сделать больше, чем некоторые люди готовы признать?
Я пишу, что не особо разбираюсь в блэкберри (BlackBerry), во всяком случае могу сравнить с HTC Kaiser, который у меня был, и он работал, просто не могу ясно представить его возможности настройки.
Когда я впервые получил в руки iPhone и обнаружил, что его прошивка способна подключаться к Cisco VPN, я начал исследовать, как заставить его войти в систему с помощью сертификата. Это был не простой поиск, но я нашел очень крутую и полезную утилиту. Она называется «Утилита настройки iPhone», и ее можно бесплатно загрузить с официального сайта Apple. Помимо подготовки собственного подключения к VPN с использованием сертификата, я нашел утилиту, способную полностью настроить iPhone для использования в бизнесе.
При запуске утилиты она выглядит примерно следующим образом.
Здесь у нас есть 4 «вкладки» для работы с iPhone:
- Устройства – здесь отображается подключенный iPhone,
- Приложения – здесь вы можете добавить список приложений, которые вы будете раздавать сотрудникам компании,
- Профили обеспечения — здесь вы можете определить, могут ли запускаться соответствующие приложения,
- Профили конфигурации – здесь задаются основные настройки фирменного iPhone.
Устройства
Здесь мы видим подключенные устройства и то, что на них записано. Точнее, как мы это настроили в прошлом. Все установленные профили, приложения. Очень хорошо для обзора, чтобы знать, что мы записали на iPhone, а что нет.
Приложения
Сюда мы можем добавить приложения, которые будут одинаковы для всех. К сожалению, приложение должно иметь цифровую подпись Apple, что для нас означает, что если у нас есть бизнес и мы хотим разработать собственное приложение, мы можем это сделать. Однако есть одна загвоздка. Нам нужна ЭЦП, и согласно приложенному документу нам необходимо зарегистрироваться в программе разработчика «Предприятие», стоимость которой составляет 299$ в год. Только после этого мы сможем создать приложение, подписать его цифровой подписью и распространить через сеть компании. (примечание автора: я не знаю, в чем разница между обычной лицензией разработчика и Enterprise, во всяком случае, возможно, можно было бы купить более дешевую и разрабатывать для своей компании, во всяком случае, если нам нужно только одно приложение для нашей работать, может быть, дешевле было бы сделать это по-мирному).
Профили обеспечения
Этот вариант привязан к предыдущему. Созданное приложение – это здорово, однако, если кто-то захочет его украсть, то это может нам скверно отомстить. Используя эту вкладку, мы можем определить, может ли приложение работать на соответствующем устройстве. Например, мы создадим систему учета, которая будет подключена к нашему серверу. Создаем для него этот профиль и значит привязываем приложение к этому профилю. Таким образом, если приложение будет продолжать распространяться в виде файла ipa, оно в любом случае будет бесполезным для людей, поскольку у них нет профиля, который разрешает им запускать его на устройствах, не определенных компанией.
Профили конфигурации
И наконец мы подошли к самой важной части. Настройки iPhone для нужд бизнеса. Здесь мы можем создать множество профилей, которые затем распределим между руководителями, сотрудниками и т. д. В этом разделе есть множество опций, которые мы можем установить, давайте рассмотрим их один за другим.
- Общие – вариант, где мы задаем имя профиля, информацию о нем, чтобы мы знали, что и как мы его задаем, почему этот профиль создан и т. д.,
- Код доступа – эта опция позволяет нам вводить правила пароля для блокировки устройства, например количество символов, срок действия и т. д.
- Ограничения — позволяют запретить что-либо делать с iPhone. Мы можем отключить многие вещи, такие как использование камеры, установку приложений, YouTube, Safari и многое другое.
- Wi-Fi - если у нас в компании есть Wi-Fi, мы можем добавить сюда его настройки, или если мы консалтинговая компания, мы можем добавить настройки наших клиентов (там, где он у нас есть) и нового сотрудника с iPhone. подключится к сети без проблем. Возможности настройки действительно большие, включая аутентификацию по сертификату, который выкладывается отдельным шагом, но об этом позже.
- VPN – здесь мы можем настроить удаленный доступ к компании или даже к клиентам. iPhone поддерживает несколько вариантов подключения, включая Cisco с поддержкой аутентификации по сертификатам,
- Электронная почта – настраиваем почтовые аккаунты IMAP и POP, если мы их используем в компании, для настройки Exchange используется другой вариант,
- Exchange – здесь мы настроим возможность связи с сервером Exchange, наиболее используемым почтовым сервером в корпоративной среде. Здесь я могу только указать администраторам, что iPhone взаимодействует с сервером Exchange 2007 и выше и что, поскольку в iOS 4 JailBreak больше не требуется для настройки более одной учетной записи Exchange, вы можете, например, с вашим менеджером проекта , а также настраивать учетные записи Exchange для клиентов,
- LDAP — даже iPhone способен подключиться к серверу LDAP и получить оттуда список людей и их информацию,
- CalDAV – есть для компаний, которые не используют MS Exchange и тем более не используют его календарь,
- CardDAV – то же самое, что и CalDAV, только построено на другом протоколе.
- Подписной календарь – по сравнению с предыдущими вариантами предназначен только для добавления календарей, доступных только для чтения, их список можно найти, например здесь.
- Веб-клипы – это закладки на нашем трамплине, поэтому вы можете добавить, например, адрес вашего интрасети и т. д., в любом случае я бы не советовал переусердствовать, по паролю все очень вредно,
- Credential – попадаем на вкладку, которая является наиболее важной для компаний, работающих на основе сертификатов. В этой вкладке вы можете добавить персональные сертификаты, сертификаты для VPN-доступа и это необходимо для того, чтобы сертификат отображался в других вкладках и чтобы конфигурация могла его использовать.
- SCEP – используется для включения подключения iPhone к CA (центр сертификации) и загрузки оттуда сертификатов с помощью SCEP (простой протокол регистрации сертификатов),
- Управление мобильными устройствами – здесь вы задаете доступ к серверу для удаленной настройки. То есть обновить настройки можно удаленно, через сервер управления мобильными устройствами. Проще говоря, это MobileME для бизнеса. Данные хранятся в компании, и в случае, например, кражи мобильного телефона, его можно немедленно очистить, заблокировать, отредактировать профили и т. д.
- Расширенный – позволяет настроить данные подключения для каждого оператора.
Это примерно базовый обзор того, что можно настроить на iPhone для бизнес-среды. Я думаю, что настройка отдельных свойств, включая тестирование, потребует отдельных статей, которые я хотел бы продолжить. Думаю, админы уже знают, что и как использовать. Мы покажем вам путь профиля к iPhone. Это делается очень просто. Просто подключите свой iPhone и нажмите «Установить» профиль. Если у вас есть сервер управления мобильными устройствами, я бы сказал, что достаточно будет подключиться к серверу и установка произойдет практически сама собой.
Итак заходим в «Устройства», выбираем наш телефон и вкладку «Профили конфигурации». Здесь мы видим все готовые профили на нашем компьютере и просто нажимаем «Установить».
На iPhone появится следующее сообщение.
Подтверждаем установку и нажимаем «Установить сейчас» на следующем изображении.
Вам будет предложено ввести пароль для сертификатов, где это необходимо, или для VPN и т. д., чтобы профиль был установлен корректно. После успешной установки вы сможете найти его в Настройки->Основные->Профили. И это сделано.
Я думаю, этого было достаточно для первого знакомства с программой iPhone Configuration Utility, и у многих есть обзор того, как можно использовать iPhone в корпоративной среде. В других статьях я постараюсь продолжить тенденцию внедрения продуктов Apple в чешскую корпоративную среду.
Утилиту и другую информацию можно найти на сайте веб-сайт Apple.
Хороший Питер, очень хорошая статья. Я хвалю
Роскошная статья. Я видел эту утилиту раньше, но не знал, что у нее есть такие возможности. Побольше таких статей.
В первом абзаце сказано все: «Признаюсь, я мало что знаю о ежевике (BlackBerry)…».
Расслабься... Проблема в том, что в большинстве обсуждений, когда я попадал в кризис с людьми, мне говорили вещи, которые уже возможны на айфоне. Не отрицаю, что они доступны уже давно (когда писал эту статью, узнал, что утилита настройки iPhone выросла), все равно теперь есть с чем сравнивать, так что дерзайте :) Я люблю учиться...
Ну я о них тоже мало что знаю, но мне этого хватило, когда мы мигрировали с E2k3 на E2k7 для одного клиента и, кроме всего прочего, из-за Blackberry миграция заняла больше года... :(
Пользуюсь этой утилитой уже больше года, но до сих пор не смог заставить iPhone подключаться к VPN по сертификату Verisign PKI, если кто знает как это сделать, буду рад.. .
И какой тип впн вы используете? Я даже посмотрел, что теперь в новой версии у них есть что-то вроде "Cisco AnyConnect", это установленное подключение для внешнего приложения от Cisco из AppStore.
У меня та же проблема, что и у myklcz. У меня сертификат (PKCS #12 .PFX) импортирован корректно, но Safari его видимо игнорирует - не может подключиться по https к веб-интерфейсу ms office коммуникатора - ошибка 500. у остальных коллег (около половины) все в порядке
Использую L2TP, проблема видимо в необходимости поддержки NGX R65 (CheckPoint)