tirsdag den 19. december 2017

Mobile Device Management med Google

Vi har længe ønsket at sikre vore mobile enheder i firmaet. Der fiindes et utal af MDM-løsninger på markedet (Mobile Device Management), men i vores tilfælde var løsningen helt gratis, da det er indbygget i vores Google G Suite.

Man skal igennem en proces hos Apple med certifikater for at sikre iOS-enheder som iPhone og iPad, men det var reelt ikke slemt. Certifikatet laves hos Apple og uploades til Google.

Man kan konfigurere en masse ting i Google, når det gælder MDM, men det har vi reelt ikke brug for. Vi behøver fx ikke særlige regler for, hvilke apps som brugerne må installere. Men vi har brug for at kunne slette en enhed eller i hvert fald firmaets data, hvis enheden bliver stjålet.

Og det er ligetil. Installerer man Googles MDM og ikke vælger noget, så har man reelt det.

En bemærkelsesværdig detalje er, at enheder med iOS reelt ikke skal gøre noget. De opdager ikke engang, at de nu er administreret. Man kan også kun gøre én ting fra centralt hold nemlig af slette deres Google konto, men det er også lige det, jeg havde brug for.

Android brugere opdager, at de er administeret. De bliver også tvunget til at installere en særlig app på deres enhed, hvis de vil have adgang til firmaets data herefter. Det er ikke svært, for det kører ganske automatisk.

Bagefter kan man lidt mere på Android, hvilket ikke er overraksende, når det er Googles egen platform. Man kan ikke bare logge brugerne ud af deres Google konto, man kan også slette enheden helt. Jeg har ikke brug for det sidste, men begge muligheder er der.

En anden rar ting er viden. Nu kan man se, hvem der er logget ind via mobile enheder - og de enheder de bruger.

Man kan teste det, før man ruller det ud i hele huset, da MDM kan lægges på én organisationsenhed. Når man er tilfreds, kan reglerne lægges på alle. Jeg har testet sletning af Google konto på både iOS og Android, og det er let og velfungerende. 

Den nedenstående konfiguration er i praksis det eneste, man skal gøre, hvis man vil have den basale form for MDM, der giver mulighed for at slette firmaets data.



Ingen kommentarer:

Send en kommentar