A MobileIron EMM rendszer 2017-ben megkapta a rendszeres első negyedéves frissítését. Az Oregon belső kódnévvel illetett 9.3-as verzió sok-sok újdonsággal kecsegteti a vállalati IT adminisztrátorokat. Az írással, a MobileIron rendszerrel vagy a mobil biztonsággal kapcsolatos általános kérdéseket szívesen várjuk az mdm@snt.hu e-mail címre!

A MobileIron Core 9.3-as verziója megjelent március 13-án, és rövidesen minden ügyfelünknek javasoljuk a korábbi verziók frissítését. Az első és legfontosabb kérdés mindig a frissítési útvonal meghatározása: a 9.3-as verzióra a 9.2.x vagy 9.1.x verziók valamelyikéről lehetséges egy lépésben frissíteni; ennél régebbi Core esetén a fenti verzió egyikére szükséges lépni, mielőtt a 9.3 jöhetne. Szintén nagyon fontos, hogy a Core-ral együttműködő Connector verziója legalább 9.1.0.0 legyen (ez ideális esetben a Core-ral együtt frissül), valamint a Sentry-k verziója legalább 8.0.1 legyen.
Az alábbiakban a Core 9.3 néhány új funkcióját mutatjuk be, azonban a teljes listáért keressen minket!

Delegált adminisztráció

A Core 8-as verziójától kezdve részben támogatja az adminisztrációs feladatok delegálását. Ez eddig azt jelentette, hogy a Core szerep alapú hozzáférését korlátozhattuk egyes felhasználók vagy eszközök menedzselésére – ekkor a Helpdesk csak a hozzá rendelt eszközöket láthatta, és kezelhette. Lehetősége volt továbbá konfigurációkat és szabályzatokat rendelni a saját készülékcsoportjaira. Most ez annyival fejlődik, hogy már az alkalmazások kezelése is delegált módon valósul meg: ugyanaz az alkalmazás több fajta beállítással lehet jelen a különböző eszköz csoportok számára. Például az egyik készülékcsoportra le szeretnénk telepíteni az alkalmazást automatikusan, egy másikra csak kiajánlani, a többi eszközön pedig nem is szeretnénk, hogy a felhasználóink elérhessék. Mindezt ráadásul a készülékcsoport Adminisztrátorok önállóan tudják majd konfigurálni saját maguk számára, ami a központi IT-ról sok feladatot vesz le. A delegált adminisztrációt a Core Admin Portal > Admin > Device Spaces menüpontjából lehet konfigurálni.

Felhasználói önkiszolgáló portál

A már régóta létező User Portal funkcióit tovább bővítették, és a felhasználó saját eszköz regisztrálásakor megadhatja a készülékről, hogy vállalati vagy magántulajdonú eszközről van szó. Ennek azért lehet jelentősége, mert a vállalat különböző szabályzatokat és konfigurációkat alkalmazhat a két készülék osztályra, és így a felhasználó számára is nyitott a lehetőség, hogy osztályozza saját készülékét. Jogosultságot a felhasználói önkiszolgáló portálhoz a Devices & Users > Users > Actions > Assign Roles menüpontjából lehet osztani.

Megfelelőség részletesebb ellenőrzése

Jelenleg a megfelelőség ellenőrzésére csak néhány általános, és néhány platformfüggő lehetőségünk van, melyeket a biztonsági szabályzatban lehetett felkonfigurálni. Ezek egyrészt kevés lehetőséget adtak, másrészt nem voltak eléggé rugalmasak a konfigurációs lehetőségek. Az új „Compliance Policies” szekcióban a már korábban is létező „Advanced Search”-höz hasonló módon tetszőleges eszköz/felhasználói attribútumok alapján készíthetünk összetett kritériumrendszert. Például készíthetünk egy szabályt, hogy amikor a készülék tulajdonos domain-os felhasználója Disabled, Locked Out, vagy Password Expired állapotba kerül, akkor a készülékét automatikusan karanténozzuk. Az új szabályzatokat a Policies & Configs > Compliance Policies menüben hozhatjuk létre.

Android Enterprise

Az Android Enterprise funkciók (korábbi írásunk ebben a témában itt található) bővülnek két jelentős módon. Az egyik a 7-es Androiddal elérhetővé vált Always-On VPN profilok terítésének lehetősége, mely azt jelenti, hogy a munkahelyi profilunk állandó VPN kapcsolatot tart fenn, tehát csak a céges hálózaton keresztül tud majd kommunikálni. A másik új funkció azon vállalatok számára érdekes, akik Managed Google Play Account-okat használnak (ezekhez nincsen szükség a céges domain-t a Google-be bekötni és szinkronizálni), és szükségük van Device Owner módban futó eszközökre is. Amennyiben az eszközön legalább 6-os Android fut, úgy egyszerűen, a Google account megadásakor már ebbe a módba tudjuk kapcsolni az eszközt (részletesebben lásd a korábbi írásunkat itt)

Windows 10 Desktop – Bridge

A MobileIron legújabb terméke a MobileIron Bridge, melyet a júniusi blogbejegyzésünkben részletesen bemutatunk, a Core 9.3-mal újabb képességeket kapott. Egyrészt most már fel lehet tölteni az eddig telepítő szkriptek mellé egy eltávolító szkript párat is, mellyel el lehet távolítani a PowerShell-ből hozzáadott funkciókat. Emellett javult az Audit Log-ba kerülő bejegyzések részletessége is, és a Win32-es alkalmazások feltöltésekor is több információt kapunk meg az alkalmazásról, mint eddig.