Apple julkisti uusimmat iOS- ja iPadOS-käyttöjärjestelmänsä – Mitä muutoksia tämä tuo yrityskäyttäjille laitteen hallittavuuden kannalta?
Miksi kannattaa päivittää?
Kun laitteet käyttävät vanhaa käyttöjärjestelmää, käyttäjän käyttökokemus heikkenee ja laitteen turvallisuus vaarantuu. Päivittämällä yrityksesi laitteet vähennät laitteen haavoittuvuutta ja pidät työntekijät tehokkaina ja käyttökokemuksen johdonmukaisena.
Uusia ominaisuuksia
iOS 13 ja iPadOS 13 saavat kaivatun Tumman tilan (Dark Mode). iOS-käyttöjärjestelmään on tullut myös merkittäviä päivityksiä vakio-ohjelmiin ja uusia tapoja yksityisyyden suojaamiseen. iPadOS 13 -käyttöjärjestelmän myötä iPadin käyttö helpottuu; moniajo on vaivatonta intuitiivisilla eleillä ja tiedostojen siirtäminen on mahdollista vedä ja pudota -tyyliin. Vaikka silmiinpistävin uutuus onkin eittämättä Tumma tila ja käyttöjärjestelmien ulkonäölliset muutokset, ovat yrityskäyttäjien kannalta suurimmat muutokset muualla.
Laitteiden hallinta
Tähän asti mobiililaitteiden (iPhone ja iPad) kirjaaminen laitehallintaan on ollut mahdollista joko pyytämällä käyttäjää kirjautumaan tietylle verkkosivulle, lähettämällä tälle profiilitiedosto esimerkiksi sähköpostissa tai automatisoidusti ADE-prosessin (Automated Device Enrollment, ent. DEP) kautta, jolloin laitteesta tulee samalla ns. valvottu.
Nyt Apple esittelee näiden rinnalle käyttäjien omistamille laitteille uuden kirjaamisvaihtoehdon, joka tasapainottaa käyttäjän yksityisyydensuojan sekä laitteen hallittavuuden IT-osaston näkökulmasta. Käyttäjän omistamaan mutta yrityksen hallitsemaan laitteeseen muodostuu laitteessa jo oleviin tiedostoihin koskematta kaksi toisistaan erotettua osiota, joista toinen sisältää käyttäjän henkilökohtaisen datan (johon IT:llä ei ole pääsyä) ja toinen IT:n hallinnoiman yrityksen datan.
Esimerkkinä mainittakoon vaikkapa Dropbox. Mikäli käyttäjällä on jo yritykseen tullessaan määritelty mobiililaitteeseensa henkilökohtainen Dropbox-tili, mutta myös yritys haluaa asentaa työntekijöidensä laitteisiin ”oman” Dropboxinsa, asentuu sovelluksesta laitteeseen toinen kopio omalle erilliselle osiolleen. Näin käyttäjän oma data ja yrityksen data sijaitsevat omissa ”hiekkalaatikoissaan” ja pysyvät siten toisistaan erillään. Toiminnon käyttämiseen vaaditaan yrityksen käyttäjälle luoma hallittu Apple ID. Laitteessa voi siis olla esimerkiksi myös erilliset henkilökohtaiset ja yrityksen yhteystiedot, kalenterit ja muistiinpanot.
Kun yrityksen hallinnoima kirjaus poistetaan mobiililaitteesta (laitehallintasovelluksella) esimerkiksi työpaikan vaihdon yhteydessä, tuhoaa se laitteesta samalla yrityksen tiedostoille varatun osion kaikkine tiedostoineen, ohjelmineen, muistiinpanoineen ja sähköposteineen, jättäen kuitenkin käyttäjän omat tiedostot edelleen koskemattomiksi. Koska yrityksen IT voi hallinnoida ainoastaan hallitun Apple ID:n osiota laitteessa, eivätkä osiot ”näe” toisiaan, on käyttäjän henkilökohtainen data aina turvassa.
Tällä tavalla hallitussa laitteessa yrityksen IT-tuki voi mm. pakottaa laitteeseen päivämäärän ja kellonajan. Tämä saattaa olla tarpeen etenkin oppilaitoksilla, sillä päivämäärää tai kellonaikaa vaihtamalla loppukäyttäjä saattoi kiertää IT-protokollia ja joitakin asetettuja rajoituksia. Laitehallinnan kautta voidaan myös vaatia asettamaan pääsykoodi tai salasana, määritellä sähköpostitilejä (OAuth-tuki), asentaa ohjelmia sekä määritellä ohjelmakohtaisia VPN-sääntöjä, kuten yhteys Tiedostot-sovelluksesta yrityksen omaan SMB-tiedostojakoon.
Entä mitä yrityksen IT ei voi tehdä laitehallintasovelluksen kautta?
Yritys ei voi estää laitteen toimintojen käyttämistä (kuten kamera ja Bluetooth), nollata pääsykoodia, tyhjentää laitetta etänä, hallinnoida käyttäjän asentamaa sovellusta, kerätä lokitietoja, lukea viestintää (kuten sähköposteja tai tekstiviestejä), eikä seurata mitään muutakaan käyttäjän henkilökohtaisen Apple ID:n toimintaa.
Jos kuitenkin yrityksellänne on tarve yksityiskohtaisempaan laitehallintaan, ratkaisu löytyy meiltä. Teemme ainoana Suomessa yhteistyötä alalla arvostetun ja Applenkin suositteleman Mosylen kanssa. Mosylen MDM-palvelulla pystymme tarjoamaan yrityksille parhaat mobiililaitteiden hallintaratkaisut.
Seuraavassa kirjoituksessamme kerromme lisää hallitusta Apple ID:stä.
Kirjoittajat: Sami Koljonen ja Viivi Pettersson