• Chủ Nhật, 23/10/2011 12:41 (GMT+7)

    Quản lý iPhone, iPad trong doanh nghiệp không khó

    Quang Anh
    Cùng với sự phổ biến các thiết bị họ i của Apple (iDevice), số nhân viên sử dụng điện thoại di động iPhone và máy tính bảng iPad cho công việc ngày một nhiều. Bài viết giới thiệu một số cách thức quản lý các thiết bị này cho hiệu quả.

    Các nhân sự thuộc bộ phận phụ trách về công nghệ thông tin (CNTT) trong doanh nghiệp gần đây đều có chung một mối ưu tư về việc nhân viên sử dụng thiết bị chạy hệ điều hành iOS của Apple ngày một nhiều. Họ nói họ có thể bảo bật cho các thiết bị bằng cách sử dụng Exchange hoặc các công cụ quản lý thiết bị di động khác, nhưng điều họ thật sự lo lắng là việc hỗ trợ iPad và iPhone sẽ ngày càng trở thành gánh nặng. Với việc Apple luôn ở trong tình trạng không có đủ hàng bán, không sớm thì muộn, nhiều nhân viên sẽ có nhu cầu sử dụng iPad, iPhone trong công việc hàng ngày. Thực ra cũng không cần quá lo lắng về điều này.

    Dùng iPad cho công việc (Nguồn 4Sysops)
    Trước tiên cần phải nói rõ là các biện pháp nêu ra ở đây không nên áp dụng đối với Android, một phần do cung cách cài đặt hệ điều hành và các ứng dụng của Android khác so với iOS, dù một số nguyên tắc cơ bản áp dụng cho iPhone và iPad cũng có thể áp dụng được cho các thiết bị chạy hệ điều hành của Google. Phòng CNTT có thể nhận được những cuộc gọi yêu cầu trợ giúp kỹ thuật do không thể kết nối vào mạng nội bộ bảo mật của công ty từ những nhân viên sử dụng thiết bị di động cài đặt hệ điều hành Android phiên bản 2.x và 3.x do các phiên bản này thiếu sự hỗ trợ đối với các mạng sử dụng giao thức bảo mật cho Wi-Fi theo cơ chế PEAP-secured. Cũng tương tự như vậy đối với các nhân viên sử dụng điện thoại thông minh Android phiên bản 2.x, các điện thoại này không hỗ trợ các chính sách đồng bộ ActiveSync của Exchange như việc mã hóa thông tin ngay trên thiết bị truy cập cũng như các mật khẩu phức tạp. Do vậy, bài viết này không đề cập tới các thiết bị cài Android.

    Một nghiên cứu mới đây cho thấy trong số các nền tảng di động lớn thì iOS là hệ điều hành cần ít sự trợ giúp nhất. Trong khi đó, một thiết bị luôn được các bộ phận CNTT ưu ái là BlackBerry của RIM lại có xu hướng thưa vắng dần trong lĩnh vực doanh nghiệp mà trước đây nó là bá chủ. Việc tích cực thay thế BlacBerry bằng iPhone có thể là cách nhanh nhất để giảm tải cho bộ phận CNTT của các doanh nghiệp. Về mặt này, lại phải nhắc tới các thiết bị chạy Android một lần nữa, nền tảng này cần sự hỗ trợ nhiều nhất do thiếu những yếu tố cơ bản về mặt quản trị và bảo mật doanh nghiệp. Vẫn còn nhiều doanh nghiệp nhất trí để các thiết bị chạy Android ra ngoài sự quan tâm do nó chưa thích hợp với mục đích sử dụng trong doanh nghiệp. Nghiên cứu này cho thấy một điểm rất đáng quan tâm: giao diện người dùng của các thiết bị iOS rất thân thiện và dễ dùng trong khi lại cần ít hơn các sự trợ giúp kỹ thuật.

    Một báo cáo của Forrester Research & Aberdeen Research cho thấy người dùng chọn mua thiết bị cho chính mình thường tự mình giải quyết các trục trặc kỹ thuật gặp phải hơn là trông cậy vào bộ phận kỹ thuật của công ty hay phòng trợ giúp khách hàng của nơi bán. Hơn nữa, với việc dùng thiết bị cá nhân của mình truy cập vào mạng lưới thông tin của công ty, người dùng cũng sẽ có ý thức cẩn thận hơn trong việc phòng tránh làm mất mát hoặc hư hỏng dữ liệu. Có thể đó chính là lý do tại sao các thiết bị như iPhone và iPad lại cần ít sự trợ giúp kỹ thuật nhất. Nhưng dù thế nào đi chăng nữa, bộ phận CNTT vẫn cần phải “để mắt” tới các thiết bị di động trước khi cho phép chúng tiếp cận với mạng doanh nghiệp, hãy thử tham khảo các ý kiến sau.

    Áp dụng chính sách bảo mật và xác thực

    Hệ điều hành iOS hỗ trợ các chính sách đồng bộ ActiveSync của Exchange (EAS) tốt nhất trong số các hệ điều hành di động hiện nay, chỉ kém Windows Mobile do con đẻ của Microsoft vẫn được chính phủ và một số doanh nghiệp ưu ái sử dụng. Với chế độ EAS được kích hoạt, một khi có ai đó cố gắng truy cập e-mail từ Exchange hay Gmail (doanh nghiệp), máy chủ email lập tức kích hoạt các chính sách xác thực ngay lập tức, yêu cầu người dùng phải thực hiện đúng các thao tác của trình tự bảo mật thì mới có thể truy cập được. iOS luôn đặt chế độ hỗ trợ EAS ở dạng mặc định và người dùng chỉ cần cài đặt các yêu cầu như họ vẫn làm với máy tính để bàn.

    Tuy nhiên iOS sẽ gặp một chút khó khăn với các hệ thống sử dụng Lotus Note phiên bản 8.5.2 trở lên của IBM và Domino do chính sách hạn chế của IBM. iOS cũng hỗ trợ các cơ chế xác thực khác như cơ chế bảo mật truy cập Wi-Fi PEAP hay truy cập mạng riêng ảo VPN.

    Sử dụng các profile riêng biệt cho các thiết lập

    Đối với bộ phận phụ trách CNTT trong doanh nghiệp, việc iOS cung cấp sẵn các tùy chọn cấu hình profile (hồ sơ) riêng biệt cho các thiết bị truy cập sẽ giúp tiết kiệm rất nhiều thời gian xử lý sự cố có thể xảy ra sau này khi người dùng tự tạo các hồ sơ truy cập của riêng họ. Các chứng chỉ xác thực của Apple dựa trên XML và có thể được tạo ra theo nhiều cách, ví dụ như các công cụ MDM. Máy chủ Mac của hệ điều hành OS X Lion cũng tạo ra và cài đặt từ xa các chứng chỉ xác thực này dựa trên quy luật một người dùng-một thiết bị. Người dùng sẽ cài đặt và chấp nhận xác thực đối với các cá nhân, nhóm, thiết bị và nhóm thiết bị dựa trên nền tảng Active Directory hoặc Open Drectory. Cơ chế này đối với giao diện web thì đỡ phức tạp hơn và có thể áp dụng được cho cả các máy Mac chạy hệ điều hành Lion. Đây không phải là một phương thức mới mẻ gì, nó chính là những gì mà máy chủ doanh nghiệp BlackBerry đang cung cấp và áp dụng cho các thiết bị di động BlackBerry. Các dịch vụ máy chủ Mac dành cho hệ điều hành OS X Lion rẻ hơn giá thành bạn phải bỏ ra cho một công cụ MDM trong trường hợp chúng đáp ứng đủ các nhu cầu của bạn. Máy chủ Lion tính phí 50 USD (~1 triệu VNĐ) cho mỗi lần nâng cấp từ máy tính cá nhân Mac cài đặt hệ điều hành Lion, và $80 (~1,6 triệu VNĐ) đối với các máy Mac cài hệ điều hành Snow Leopard.

    (Xem tiếp trang 2)

     

    Xem tiếp : 12>
    Nguồn: Infoworld