Quản lý iPhone, iPad trong doanh nghiệp không khó

Quản lý iPhone, iPad trong doanh nghiệp không khó

Cùng với sự phổ biến các thiết bị họ i của Apple (iDevice), số nhân viên sử dụng điện thoại di động iPhone và máy tính bảng iPad cho công việc ngày một nhiều. Bài viết giới thiệu một số cách thức quản lý các thiết bị này cho hiệu quả.

Các nhân sự thuộc bộ phận phụ trách về công nghệ thông tin (CNTT) trong doanh nghiệp gần đây đều có chung một mối ưu tư về việc nhân viên sử dụng thiết bị chạy hệ điều hành iOS của Apple ngày một nhiều. Họ nói họ có thể bảo bật cho các thiết bị bằng cách sử dụng Exchange hoặc các công cụ quản lý thiết bị di động khác, nhưng điều họ thật sự lo lắng là việc hỗ trợ iPadiPhone sẽ ngày càng trở thành gánh nặng. Với việc Apple luôn ở trong tình trạng không có đủ hàng bán, không sớm thì muộn, nhiều nhân viên sẽ có nhu cầu sử dụng iPad, iPhone trong công việc hàng ngày. Thực ra cũng không cần quá lo lắng về điều này.

Quản lý iPhone, iPad trong doanh nghiệp không khó
Dùng iPad cho công việc (Nguồn 4Sysops)

Trước tiên cần phải nói rõ là các biện pháp nêu ra ở đây không nên áp dụng đối với Android, một phần do cung cách cài đặt hệ điều hành và các ứng dụng của Android khác so với iOS, dù một số nguyên tắc cơ bản áp dụng cho iPhoneiPad cũng có thể áp dụng được cho các thiết bị chạy hệ điều hành của Google. Phòng CNTT có thể nhận được những cuộc gọi yêu cầu trợ giúp kỹ thuật do không thể kết nối vào mạng nội bộ bảo mật của công ty từ những nhân viên sử dụng thiết bị di động cài đặt hệ điều hành Android phiên bản 2.x và 3.x do các phiên bản này thiếu sự hỗ trợ đối với các mạng sử dụng giao thức bảo mật cho Wi-Fi theo cơ chế PEAP-secured. Cũng tương tự như vậy đối với các nhân viên sử dụng điện thoại thông minh Android phiên bản 2.x, các điện thoại này không hỗ trợ các chính sách đồng bộ ActiveSync của Exchange như việc mã hóa thông tin ngay trên thiết bị truy cập cũng như các mật khẩu phức tạp. Do vậy, bài viết này không đề cập tới các thiết bị cài Android.

Một nghiên cứu mới đây cho thấy trong số các nền tảng di động lớn thì iOS là hệ điều hành cần ít sự trợ giúp nhất. Trong khi đó, một thiết bị luôn được các bộ phận CNTT ưu ái là BlackBerry của RIM lại có xu hướng thưa vắng dần trong lĩnh vực doanh nghiệp mà trước đây nó là bá chủ. Việc tích cực thay thế BlacBerry bằng iPhone có thể là cách nhanh nhất để giảm tải cho bộ phận CNTT của các doanh nghiệp. Về mặt này, lại phải nhắc tới các thiết bị chạy Android một lần nữa, nền tảng này cần sự hỗ trợ nhiều nhất do thiếu những yếu tố cơ bản về mặt quản trị và bảo mật doanh nghiệp. Vẫn còn nhiều doanh nghiệp nhất trí để các thiết bị chạy Android ra ngoài sự quan tâm do nó chưa thích hợp với mục đích sử dụng trong doanh nghiệp. Nghiên cứu này cho thấy một điểm rất đáng quan tâm: giao diện người dùng của các thiết bị iOS rất thân thiện và dễ dùng trong khi lại cần ít hơn các sự trợ giúp kỹ thuật.

Một báo cáo của Forrester Research & Aberdeen Research cho thấy người dùng chọn mua thiết bị cho chính mình thường tự mình giải quyết các trục trặc kỹ thuật gặp phải hơn là trông cậy vào bộ phận kỹ thuật của công ty hay phòng trợ giúp khách hàng của nơi bán. Hơn nữa, với việc dùng thiết bị cá nhân của mình truy cập vào mạng lưới thông tin của công ty, người dùng cũng sẽ có ý thức cẩn thận hơn trong việc phòng tránh làm mất mát hoặc hư hỏng dữ liệu. Có thể đó chính là lý do tại sao các thiết bị như iPhone và iPad lại cần ít sự trợ giúp kỹ thuật nhất. Nhưng dù thế nào đi chăng nữa, bộ phận CNTT vẫn cần phải “để mắt” tới các thiết bị di động trước khi cho phép chúng tiếp cận với mạng doanh nghiệp, hãy thử tham khảo các ý kiến sau.

Áp dụng chính sách bảo mật và xác thực

Hệ điều hành iOS hỗ trợ các chính sách đồng bộ ActiveSync của Exchange (EAS) tốt nhất trong số các hệ điều hành di động hiện nay, chỉ kém Windows Mobile do con đẻ của Microsoft vẫn được chính phủ và một số doanh nghiệp ưu ái sử dụng. Với chế độ EAS được kích hoạt, một khi có ai đó cố gắng truy cập e-mail từ Exchange hay Gmail (doanh nghiệp), máy chủ email lập tức kích hoạt các chính sách xác thực ngay lập tức, yêu cầu người dùng phải thực hiện đúng các thao tác của trình tự bảo mật thì mới có thể truy cập được. iOS luôn đặt chế độ hỗ trợ EAS ở dạng mặc định và người dùng chỉ cần cài đặt các yêu cầu như họ vẫn làm với máy tính để bàn.

Tuy nhiên iOS sẽ gặp một chút khó khăn với các hệ thống sử dụng Lotus Note phiên bản 8.5.2 trở lên của IBM và Domino do chính sách hạn chế của IBM. iOS cũng hỗ trợ các cơ chế xác thực khác như cơ chế bảo mật truy cập Wi-Fi PEAP hay truy cập mạng riêng ảo VPN.

Sử dụng các profile riêng biệt cho các thiết lập

Đối với bộ phận phụ trách CNTT trong doanh nghiệp, việc iOS cung cấp sẵn các tùy chọn cấu hình profile (hồ sơ) riêng biệt cho các thiết bị truy cập sẽ giúp tiết kiệm rất nhiều thời gian xử lý sự cố có thể xảy ra sau này khi người dùng tự tạo các hồ sơ truy cập của riêng họ. Các chứng chỉ xác thực của Apple dựa trên XML và có thể được tạo ra theo nhiều cách, ví dụ như các công cụ MDM. Máy chủ Mac của hệ điều hành OS X Lion cũng tạo ra và cài đặt từ xa các chứng chỉ xác thực này dựa trên quy luật một người dùng-một thiết bị. Người dùng sẽ cài đặt và chấp nhận xác thực đối với các cá nhân, nhóm, thiết bị và nhóm thiết bị dựa trên nền tảng Active Directory hoặc Open Drectory. Cơ chế này đối với giao diện web thì đỡ phức tạp hơn và có thể áp dụng được cho cả các máy Mac chạy hệ điều hành Lion. Đây không phải là một phương thức mới mẻ gì, nó chính là những gì mà máy chủ doanh nghiệp BlackBerry đang cung cấp và áp dụng cho các thiết bị di động BlackBerry. Các dịch vụ máy chủ Mac dành cho hệ điều hành OS X Lion rẻ hơn giá thành bạn phải bỏ ra cho một công cụ MDM trong trường hợp chúng đáp ứng đủ các nhu cầu của bạn. Máy chủ Lion tính phí 50 USD (~1 triệu VNĐ) cho mỗi lần nâng cấp từ máy tính cá nhân Mac cài đặt hệ điều hành Lion, và $80 (~1,6 triệu VNĐ) đối với các máy Mac cài hệ điều hành Snow Leopard.

Apple cũng có công cụ miễn phí để cấu hình cho iPhone đối với những yêu cầu từ phía hoạt động doanh nghiệp và được xem như người tiền nhiệm của tác vụ quản lý máy chủ trên hệ điều hành OSX Lion. Công cụ cấu hình iPhone này chạy được trên cả Windows (từ XP đến 7) và Mac (cả hai phiên bản Snow Leopard và Lion), do đó có thể nó sẽ được các phòng ban CNTT ưa thích hơn khi xử lý các vấn đề liên quan tới máy chủ Lion. Bộ phận kỹ thuật có thể tạo các hồ sơ riêng cho từng thiết bị sau đó đồng bộ chúng trực tiếp qua USB rồi gửi đường dẫn kích hoạt cho người dùng qua e-mail hoặc để luôn trên web. Với iPhone Configuration Utility, bạn còn có thể tạo ra các mẫu hồ sơ dành cho các cấp độ truy cập khác nhau mà không cần làm thủ công với từng người dùng. Chỉ cần chọn Configuration Profiles ở tùy chọn Library trên Sidebar, sau đó bấm chọn New để tạo mới rồi thiết lập theo các tùy chọn được cung cấp.

Điểm mấu chốt trong các cài đặt này là bảo mật: Các nhân viên IT có thể hoàn toàn kiểm soát được cách thức mà người dùng sử dụng mật khẩu truy cập hệ thống của họ. Nhược điểm của công cụ iPhone Configuration Utility là nó không thể tự động cập nhật các hồ sơ đang được kích hoạt, người dùng phải tải về phiên bản mới nhất để cập nhật. Có thể thấy được rằng chỉ trừ khi doanh nghiệp muốn tự thiết lập chính sách bảo mật cho máy chủ của mình, Apple đã cung cấp những hướng dẫn và sử dụng các giao thức SCEP, Cisco IOS hoặc tương thích với cả nền tảng Windows Server của Microsoft. Và cho tới giờ, các nền tảng di động khác như BlackBerry, Android .v.v… vẫn chưa cung cấp được cơ chế người dùng tự tạo hồ sơ như iOS.

Các ứng dụng doanh nghiệp

Một điểm hay khác của việc để người dùng chủ động là doanh nghiệp có thể tạo ra hoặc khuyến khích người dùng truy cập tới các trang web có chứa đường dẫn của các ứng dụng khuyên dùng. Apple cũng đã tạo ra một phiên bản web mini của iTunes và liệt kê tại đó danh sách các phần mềm ứng dụng dành cho doanh nghiệp. Khi người dùng nhấn chuột phải vào biểu tượng ứng dụng trên iTunes và chọn Copy Link ở menu ngữ cảnh, họ sẽ được đưa tới iTunes Store tương tự trên thiết bị iOS họ dùng để mua và tải ứng dụng. Qua đó, doanh nghiệp có thể khuyến khích người dùng sử dụng các ứng dụng mà họ cho là tốt cho doanh nghiệp. Ở phương diện này, người dùng Android cũng có thể làm được những điều tương tự trên Google Android Market.
Mua và tải ứng dụng kiểu này đang là cách thuận tiện nhất hiện nay, iTunes gửi email hóa đơn cho người mua. Nhưng nếu doanh nghiệp muốn quản lý việc mua bán ứng dụng kiểu này của nhân viên, Apple cũng cung cấp khả năng quản lý tập trung và theo dõi việc mua bán các ứng dụng thông qua Business App Store. Trong trường hợp doanh nghiệp muốn quản lý chặt chẽ một ứng dụng nào đó, bạn có thể thiết lập các chính sách cho việc đó nhưng như thế cũng là một cách hạn chế nhân viên sử dụng thiết bị cá nhân. Mà chắc rằng với việc ít phải hỗ trợ kỹ thuật đồng nghĩa với việc chi phí giảm, các doanh nghiệp sẽ muốn số người dùng thiết bị di động cài hệ điều hành iOS ngày càng nhiều hơn trong doanh nghiệp mình.

Giải quyết vấn đề phát sinh

Mặc dù là nền tảng di động cần ít hỗ trợ kỹ thuật nhất cho tới nay, song việc giải quyết các vấn đề phát sinh trên iOS là không thể tránh khỏi. Bộ phận CNTT nên có sẵn các giải pháp xử lý cho các trường hợp có thể xảy đến đối với người dùng loại thiết bị này trong doanh nghiệp mình. Hãy thử xem xét các vấn đề và giải pháp sau:

  • Khi dịch vụ đám mây iCloud của Apple chính thức đi vào hoạt động trong tháng này, nó sẽ tự động sao lưu toàn bộ cài đặt của người dùng thông qua Apple ID hay tài khoản iCloud. iTunes vẫn theo dõi và lưu giữ dữ liệu liên quan đến ứng dụng và nội dung người dùng mua bán hoặc tải về qua nó, và những ứng dụng và nội dung này có thể được tải lại miễn phí khi thiết bị của người dùng bị trục trặc. Thậm chí người dùng có thể tải về các dữ liệu này vào thiết bị mới của họ trong trường hợp thiết bị cũ bị mất. iTunes lưu trữ dữ liệu người dùng cũng như các thiết lập cài đặt của họ. Do vậy, với việc định kỳ đồng bộ trên iTunes, người dùng có thể tự sao lưu và phục hồi thiết bị bị hỏng hay chuyển chúng sang thiết bị mới nếu cần. Việc này hứa hẹn còn tiện lợi hơn nữa với tính năng đồng bộ không dây của hệ điều hành iOS 5.
  • iOS không hiển thị hệ thống file (các file này được lưu trong các dữ liệu của ứng dụng như một biện pháp bảo mật), do vậy có khả năng người dùng sẽ bối rối khi muốn đính kèm dữ liệu vào email hoặc tương tự khi muốn đưa dữ liệu vào ứng dụng đang chạy. Với iOS bạn nên bắt đầu từ chính dữ liệu khiến bạn muốn xử lý. Ví dụ, muốn gửi đi một bức ảnh, bạn vào ứng dụng Photo, chọn bức ảnh cần gửi rồi dùng tính năng Share mà ứng dụng cung cấp để gửi nó qua email. Hầu hết các ứng dụng có hệ thống menu điều khiển khá giống nhau. Tương tự như vậy, để di chuyển file qua ứng dụng khác, bạn tìm menu Open In (bạn có thể thấy menu này khi chạm vào tài liệu hoặc nhấn giữ ngón tay trên màn hình mở tài liệu đó) hoặc dùng một số phương pháp đặc thù mà ứng dụng đó cung cấp. Đa số ứng dụng liên quan đến xử lý tài liệu văn phòng đều hỗ trợ Open In.
  • Nếu một nhân viên gặp vấn đề mà không có trợ giúp kỹ thuật ở gần đó thì có thể sử dụng ảnh chụp màn hình và dùng email gửi chúng tới nơi quy định. Với các thiết bị sử dụng iOS thao tác này rất đơn giản, bạn chỉ việc nhấn giữ phím nguồn và phím Home cùng một lúc để chụp ảnh màn hình, bức hình này sẽ nằm trong thư mục Camera Roll của ứng dụng chụp ảnh.
  • Nhiều ứng dụng cung cấp các tùy chọn duyệt nhanh, chỉ cần nhấn vào phía trên của màn hình ứng dụng là bạn sẽ được đưa tới vị trí trên cùng của nội dung ứng dụng đang mở (ví dụ như danh sách email).
  • Một số thao tác đa chạm phổ biến: dùng một ngón tay để cuộn trong ứng dụng, dùng 2 ngón tay để phóng to thu nhỏ hình ảnh, nhấn nút Home 2 lần liên tiếp để mở thanh quản lý tác vụ đa nhiệm, chuyển qua lại giữa các ứng dụng bằng cách nhấn vào biểu tượng của chúng hoặc tắt đi một cách đơn giản.

Nếu bạn đang là người phụ trách CNTT tại doanh nghiệp và lo lắng vì trào lưu nhân viên sử dụng thiết bị di động Apple đang tăng cao thì cũng đừng nên "ưu tư" quá. Việc hỗ trợ và quản lý các thiết bị này dễ hơn là bạn nghĩ. “Mánh” để giảm phiền toái của việc hỗ trợ này chính là cung cấp thêm nhiều tùy chọn để nhân viên của bạn tự thao tác và trải nghiệm.

Tags: 
Bạn thấy bài viết này như thế nào?: 
No votes yet
Ảnh của Khanh Hoang

Khanh Hoang - Kenn

Kenn is a user experience designer and front end developer who enjoys creating beautiful and usable web and mobile experiences.

Tìm kiếm bất động sản

 

Advertisement

 

jobsora

Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

 
5 tuýp phụ nữ giúp chồng thành đạt

Đằng sau một người đàn ông thành công là người phụ nữ thông minh và từng trải

Với đàn ông, có thể đi bao xa, đạt được những gì, một phần lớn phụ thuộc vào việc họ có tìm được người phụ nữ tốt với 5 đặc điểm này hay không.

Drupal 7 – Part 2: Deliver digital faster, ít rủi ro hơn

Drupal 7 – Part 2: Deliver digital faster, ít rủi ro hơn

I showed you some of the many examples of successful sites built rapidly thanks to Drupal’s modularity.

Phần 2 xây dựng Responsive Theme trong Drupal 7

Phần 2 xây dựng Responsive Theme trong Drupal 7

The objective of this section is to make the primary menu a toggle menu for the mobile interface. i.e the menu renders on click in mobile devices and is horizontal on screens wider than 600px.

Công ty diệt chuột T&C

 

Diet con trung