Osoby, które używają na co dzień Mobile Device Manager Plus, często klasyfikują to narzędzie tylko jako oprogramowanie do zarządzania urządzeniami mobilnymi (smartfonami, tabletami) z systemem Android oraz iOS. Pomijaną funkcjonalnością systemu jest natomiast zarządzanie laptopami/tabletami z systemem Windows 10 oraz urządzeniami z systemem macOS. Dziś przedstawię możliwości jakie oferuje MDM w kontekście zarządzania laptopami na podstawie wymienionych powyżej systemów. Skupię się jednak głównie na Windows 10, ponieważ możliwości oferowane w przypadku urządzeń z macOS są niemal identyczne.
Laptop jako urządzenie mobilne
Administratorzy, którzy sprawnie zarządzają smartfonami za pomocą Mobile Device Manager Plus posiadają niemal całkowitą wiedzę, aby zarządzać również laptopami z systemem Windows 10. Po zarejestrowaniu urządzeń w systemie, ich obsługa odbywa się w pierwszej kolejności przez stworzenie odpowiednich profili. Jakie możliwości zyskujemy?
Po lewej stronie możemy zauważyć szereg kategorii, które otrzymujemy do naszej dyspozycji. Dlaczego tworzenie profilu w MDM jest lepsze od bezpośredniej konfiguracji urządzenia?
Po pierwsze, nie musimy mieć fizycznego dostępu do urządzenia. Wystarczy połączenie przez sieć, aby dokonać jakichkolwiek zmian. Drugą, dużo ważniejszą, kwestią jest to, że raz stworzony profil możemy przypisywać do całych grup urządzeń. To niewątpliwa oszczędność czasu, jeśli możemy raz coś skonfigurować, a następnie dystrybuować do np. kilkuset urządzeń jednocześnie.
Najważniejsze opcje, to możliwość skonfigurowania zasad dotyczących hasła (jego długość, czas obowiązywania), ustawienia dotyczące połączenia VPN, możliwość dystrybucji profilu poczty (rozwiązanie przydatne w momencie przypisywania jednego profilu tylko do jednego urządzenia), konfiguracja Wi-Fi. Osobnymi kategoriami, które warto przedstawić bardziej szczegółowo, są restrykcje oraz Kiosk.
Restrykcje pozwalają nam ustalić do jakich funkcjonalności dajemy swobodny dostęp użytkownikowi. Możemy decydować między innymi o kamerze, możliwości rejestrowania ekranu, używania Microsoft Store, zmianie daty/czasu itd. Restrykcje posiadają aż 7 podkategorii.
Kolejną ważną kategorią jest Kiosk. Pozwala na skonfigurowanie aplikacji, które będą jedynymi programami, których będzie mógł używać użytkownik laptopa/tabletu. Jak to wygląda w praktyce?
Na powyższym przykładzie, jedyne funkcjonalności, do których otrzymuje dostęp użytkownik, to kalkulator, budzik, kamera, Microsoft Edge oraz aplikacja MDM. Dzięki temu, możemy być pewni, że urządzenie będzie używane jedynie w celach, dla których zostało przekazane użytkownikowi.
Zarządzanie aplikacjami oraz dokumentami
Przed chwilą wspomniałem o zarządzaniu aplikacjami w systemie MDM. Jednak, jak sprawić, aby mieć do nich dostęp?
Najprostszym rozwiązaniem jest synchronizacja z Windows Business Store. Logując się do Windows Business Store wybieramy interesujące nas aplikacje, które następnie są synchronizowane z MDM i pozostają do naszej dyspozycji tak, jak na powyższym przykładzie.
Warto również wspomnieć o możliwości dystrybucji dokumentów wewnątrz organizacji. W tym celu wystarczy umieścić odpowiednie dokumenty w Mobile Device Manager Plus, a następnie wybrać pojedyncze urządzenia lub całe grupy urządzeń, które mają uzyskać do nich dostęp. Użytkownik przechodząc do aplikacji MDM oraz do folderu Content zyska dostęp do wszystkich dokumentów z poziomu aplikacji.
Podsumowanie
Inwestując w rozwiązanie Mobile Device Manager Plus od ManageEngine otrzymujemy możliwości ułatwiające sprawne zarządzanie laptopami, urządzeniami z systemem Windows 10 oraz macOS, jak i smartfonami, tabletami, w niemal identyczny sposób. Uzyskując jedno podejście do tak różnorodnych grup urządzeń, przede wszystkim zyskujemy czas, który musielibyśmy przeznaczyć na zarządzanie nimi osobno. Ponadto, nie musimy zastanawiać się jak skonfigurować dane urządzenie – a jak wiemy, wybór opcji różni się znacząco zależnie od producenta. Kolejną zaletą jest dystrybuowanie np. dokumentów jednocześnie zarówno na laptopy, jak i smartfony. Jest to możliwe, ponieważ są to jedynie odrębne grupy w ramach jednego ekosystemu, którego centralnym punktem staje się Mobile Device Manager Plus. Czy używasz podobnego rozwiązania w swojej organizacji? A może widzisz przyszłe korzyści z zastosowania tego systemu w swojej infrastrukturze?