Elke IT-er zal zich wel herkennen in volgend scenario: morgen start een nieuwe collega en je werd zonet pas op de hoogte gebracht.
Snel schaf je nog een Mac aan om vervolgens aan de installatie te starten. Je neemt het toestel uit de verpakking, steekt de stekker in het stopcontact, drukt op de powerknop en de installatie start automatisch. Het macOS X besturingssysteem installeert vlot en neemt slechts een 10-tal minuten in beslag. Nu rest nog enkel de software… De “Office 365” programma’s kan je downloaden van de website van Microsoft en tijdens de installatie volstaat het om verschillende keren op de “next” knop te klikken om de procedure te doorlopen. Vervolgens kan je de juiste Creative Cloud applicaties via de servers van Adobe downloaden en de installatie starten. En daar komt heel wachten aan te passen, veel wachten.
Nadien rest nog enkel om alle updates uit te voeren en alle plug-ins te installeren om vervolgens na verschillende uren tot de vaststelling te komen dat deze niet compatibel zijn met de allerlaatste versie van je reeds geïnstalleerde software.
Het toestel van de nieuwe medewerker beschikt nu over de laatste nieuwe versies van de software, waardoor deze misschien recenter zijn dan de software die de andere collega’s gebruiken, wat ook nog eens voor problemen zou kunnen zorgen in het delen van documenten. Je zou kunnen overwegen alle andere toestellen ook manueel te voorzien van de laatste software, maar dan moeten ook die plug-ins weer aangepast worden.
Wat is Apple Deployment?
Gelukkig kan het installeren van nieuwe toestellen met de juiste softwareversie veel eenvoudiger. We willen niet alleen zo weinig mogelijk manuren investeren in het installeren van een toestel, maar ook iedereen voorzien van dezelfde versie van de gebruikte applicaties, want dat vereenvoudigt de gebruikersondersteuning aanzienlijk.
Dit noemt men “Apple Deployment” en hiervoor kunnen we software gebruiken die MDM of “Mobile Device Management” wordt genoemd. Vaak wordt ook de term “Endpoint Management” gebruikt, omdat we vaak niet enkel over mobiele toestellen spreken.
De Endpoint Management Software wordt op een server geïnstalleerd en maakt een inventaris van al je toestellen. Op die toestellen wordt vervolgens de client software geïnstalleerd. Via deze software kunnen de client en de server met elkaar communiceren.
De server kan alle software, scripts en updates versturen naar je beheerde toestellen.
Hoe weet die server welke software jij wel of niet nodig hebt?
We starten met het definiëren van rollen zoals “marketing”, “sales”, enz. Vervolgens ken je per rol één of meerdere applicaties toe. Door de serienummers van jouw toestellen in de juiste rollen te plaatsen, krijgt je Mac of iPad automatisch de juiste software zoals vastgelegd in die rol.
Wordt het toestel van een marketeer doorgeschoven naar iemand van directie, dan volstaat het om in de beheerdersconsole het serienummer van dat specifieke toestel te verplaatsen naar de rol “directie”. Vervolgens wordt alle ontbrekende software geïnstalleerd, en wat niet langer werd toegewezen, wordt automatisch verwijderd.
Hoe voeg je nieuwe toestellen toe aan je Management Server?
Om future proof te zijn en het maximale uit je Endpoint Management plan te halen laat je best je toestellen bij aankoop reeds registreren in Apple Business Manager (of Apple School Manager). Een goede Apple Dealer zal dit bij aankoop van je Mac ook voorstellen.
Apple Business Manager (ABM) kan gekoppeld worden aan je Management Server zodat deze toestellen bij het verbinden met een netwerk automatisch connectie maken met je Management Server. Er is in dit geval geen manuele handeling van de eindgebruiker of IT-afdeling vereist om de koppeling met de server te maken.
Toestellen die niet via Apple Business Manager (of het vroegere DEP) zijn aangekocht, kunnen alsnog manueel worden toegevoegd aan je Management Server. Hierdoor zijn enkele mogelijks privacygevoelige instellingen absoluut onmogelijk. Na een herinstallatie zal jouw toestel niet automatisch verbinding maken met je server. Je zal dan opnieuw de client software moeten installeren.
Inventarisatie en rapportering
Inventarisatie is een belangrijk onderdeel van Endpoint Management. Het gaat over weten welke hardware en welke software er in omloop is binnen je bedrijf zodat je gemakkelijk een budgettering kan opmaken, en controle kan houden over de geldigheid van software licenties. Rapportering kan tevens gebruikt worden om aan te tonen dat elk toestel op dat specifieke moment up-to-date was.
Iedereen op dezelfde versie
Misschien wil je gebruikers net niet telkens de laatste versie van Adobe Creative Cloud applicaties voorzien, maar wil je wel iedereen op identieke versies houden. Misschien wil je geen automatische updates van Office laten uitvoeren omwille van plug-ins die dan niet meer compatibel zijn. Met Endpoint Management kan je op je server definiëren met welke versie je medewerkers moeten werken. Iedereen naar dezelfde versie brengen vermindert en vergemakkelijkt immers de interventies van IT.
Sommige Endpoint Management oplossingen gaan zelfs zo ver dat wanneer een gebruiker een update manueel uitvoert, deze automatisch terug naar de afgesproken versie wordt gezet. Deze server gaat op regelmatige tijdstippen kijken of de clients nog in dezelfde staat zijn zoals gedefinieerd op de server, en herstelt de software waar nodig.
Wat is het verschil tussen Mobile Device Management en Client Management?
Vaak worden de termen MDM, Mobile Device Management, en Client Management door elkaar gebruikt.
Mobile Device Management (MDM) biedt enkel de mogelijkheid het basisbeheer van toestellen te configureren. Met deze oplossingen kunnen o.a. applicaties geïnstalleerd worden, WiFi-instellingen toegevoegd, een “remote lock” of “remote wipe” commando worden uitgevoerd.
Wil je echter scripts runnen, gebruikers creëren, printers installeren, … dan kies je beter voor Client management.
Hoe bepaal je of Endpoint Management iets voor jou is?
Alleen al omwille van de eenvoud en de uniformiteit is Endpoint Management voor velen een gewenste oplossing. Maar door de bandbreedte en tijdsinvestering vast te leggen, kan je bepalen of het deze investering waard is.
Als we kijken naar Microsoft Office, dan verschijnen hiervoor jaarlijks ongeveer 18 updates. Goed voor zo’n 7,5 GB aan bandbreedte per toestel, per jaar. Voor 100 toestellen loopt dit al snel op. Het macOS X besturingssysteem en de Adobe software gebruiken nog meer bandbreedte. Een lokale server die deze updates éénmalig binnenhaalt en van daaruit distribueert naar de eindgebruikers, kan dit verbruik sterk reduceren. Met Endpoint Management kunnen deze updates ook gepland worden zodat deze niet gebeuren op piekmomenten.
Als je weet dat voor je OS en de meest gebruikte software jaarlijks samen meer dan 100 updates verschijnen, en je deze veiligheidshalve best allemaal uitvoert, dan kan je al snel uitrekenen dat het manueel onderhouden van je Apple park een enorme tijdsinvestering is, en dat mobiele medewerkers wellicht hun updates niet op tijd krijgen.
Misschien wil je een major update net niet uitvoeren en weet je niet hoe je je eindgebruikers dit kan verbieden? Met Endpoint Management kan je dit centraal beheren.
Overtuigd?
Allington kan je niet alleen ondersteunen met het kiezen van de juiste software, maar ook jou en je collega’s voorzien van de nodige opleiding en ondersteuning om zelf aan de slag te gaan met de gekozen oplossing. Zoek je een solide partner die het beheer van A tot Z op zich kan nemen waardoor je zelf de focus kan leggen op je kerntaken? Dan is Managed by Allington iets voor jou.
Contacteer ons
