Salut,

Va scriu cu speranta ca printre distinsii forumisti macuser.ro se afla implementatori de solutii MDM pentru device-uri iOS dar si persoane care au auzit de concept si vor sa il implementeze insa nu stiu de unde sa se apuce de treaba, de aceea va voi prezenta solutiile gasite de mine poate va ajuta.

Am primit de curand un astfel de proiect de implementat pentru o multinationala cu filiala in Romania, care doreste sa isi echipeze forta de vanzari cu 50 de ipad-uri air pe care va rula o aplicatie customizata pentru nevoile lor, evident de vanzari. Printre cerintele clientului se numara si Remote wipe, Remote lock, Geo tracking si restrictii la stergerea aplicatiilor, dar si posibilitatea de a integra alte platforme in solutia MDM. Acestia iau in considerare ca pe viitor toate smart device-urile din companie sa fie integrate in solutie, ceea ce inseamna smartphone-uri iOS/Android - BYOD/Corporate si tablete iOS/Android - Corporate/BYOD.
De aici incepe “distractia”, primul pas a fost sa inteleg infrastructura si necesarul implementarii unui astfel de proiect si astfel am aflat ca la iOS avem posibilitatea sa folosim Iphone configuration utility pentru a configura iDevice-urile de pe Windows si avem si Apple Configurator pentru a configura device-urile de pe Mac. Aici lucrurile devin mai interesante, accesul de tip root pentru a implementa politici foarte stricte pe iOS (ex. restrictionarea stergerii de aplicatii de catre user, custom lock screen message si background) poate fi obtinut doar facand un initial provisioning DOAR din Mac cu aplicatia Apple Configurator, unde trebuie sa punem switch-ul pe on din rubrica “Supervizion”. Aceasta modificare este fundamentala si ireversibila pana la reinstalarea device-ului, de fapt, modificarea are implicatii atat de profunde incat un backup creat anterior pe suprevized mode off, nu poate fi restaurat pe acelasi device cu switch-ul on.
La Android, lucrurile sunt mai simple dar mai putin securizate din punctul meu de vedere, se instaleaza doar un agent care dupa ce primeste permisiunile necesare nu se mai poate dezinstala decat prin wipe.

Urmatorul pas, a fost alegerea unei solutii MDM potrivite mie dar third party pentru ca Apple sau Google nu ofera solutii proprietare MDM la nivel Enterprise, bineinteles, Apple Configurator poate fi folosit pentru a face manage la oricate device-uri doriti, conditia fiind ca fiecare modificare de politica sa se transmita prin fir catre fiecare device in parte si nu wireless. Un link la prima cautare pe google este acesta http://www.enterpriseios.com/wiki/Comparison_MDM_Providers unde avem o comparatie interesanta a fiecarei solutii. Aici lucrurile devin din nou interesante, desi fiecare solutie in parte are un site de prezentare foarte frumos si cuprinzator, veti observa ca nu exista un link de download pentru un kit demo. Majoritatea providerilor au formulare de contact ce necesita o adresa de mail corporate ( deci gmail,hotmail,yahoo sau orice alt mail ies din discutie) pentru a face o verificare a clientului, preliminara pentru a vedea daca se merita sa isi piarda timpul cu voi sau nu ( aceasta a fost o explicatie primita de la un om de vanzari din DE ). Dupa trimiterea formularului dureaza aprox 1 luna pana primiti un raspuns de la altceva in afara de un robot, in care sunteti programati la un interviu telefonic pe care va sugerez sa il refuzati categoric, este o mare pierdere de timp. Interviul telefonic inseamna intrebari puse de cineva cu un accent dubios cu o engleza si mai dubioasa, care vrea sa stie in mare ce infrastructura IT aveti, numar de angajati.. etc. etc. chestii in mare parte confidentiale pentru majoritatea firmelor mari.
Experienta enuntata mai sus priveste interactiunea cu MobileIron, Amtel, AirWatch,Citrix, IBM ( da si IBM se afla aici ),Maas360 Fiberlink si long story short pe partea de vanzari, toti au mari probleme de interactiune si intelegere a clientului.

Dar pe piata mai exista un furnizor, poate mai putin cunoscut, care mi-a depasit asteptarile si a dat dovada de o proactivitate iesita din comun. Acestia pot fi gasiti la http://www.manageengine.com/ si sunt printre putinii care mi-au dat direct link de download la o aplicatie care chiar a functionat. Suportul a fost foarte bun, la recomandarea de a implementa un modul de geo tracking, s-au mobilizat si mi-au trimis instructiuni de instalare si modulul potrivit.

(si va urma)