Hızla gelişen mobil cihazlarında etkisiyle daha mobil bir geleceğe doğru koşar adımlarla ilerliyoruz. Bu yüzden de bilgi teknolojileri çalışanlarının bugün ki sorunu ve yarının kaosu diyebileceğimiz bir durumla da karşı karşıyayız.
Sorunumuzun kökeni kurumumuzun iş süreçlerinin artık bizim yönetemediğimiz, farklı farklı işletim sistemlerine sahip mobil cihazlar üstünden yürütülüyor olmasıdır. Mobil cihazların yönetilememesinin yanında şirket bilgilerinin korumasız bir ortamda bulunması da endişe verici bir durumdur.
Kısaca Mobil Cihaz Yönetimi (Mobile Device Management (MDM), mobil cihazların işletim sistemlerini, üzerindeki uygulamalarını ve kurum bilgilerini yönetmemizi ve güvenliğini sağlamamız sağlar.
Bu makale serimizde MDM çözümü olarak MobileIron’ın incelemesini yaparak, demo ortamında testlerimizi gerçekleştireceğiz.
MobileIron’nın bileşenlerine baktığımızda aşağıdaki resim bütünü görmek ve anlamak adına çok yardımcı oluyor.
MobileIron, mobil işletim sistemlerinden IOS, Android, Windows işletim sistemlerini yönetebiliyor. Bu yönetimi de CORE olarak tanımladığı Merkezi Yönetim Konsolu ile sağlıyor.
SENTRY’nin göreviyse kurum ağı dışında çalışırken şirketimize erişmesi gereken, mobil veya web uygulamalarımızın uygulama bazlı VPN teknolojisi sayesinde şirket ağına güvenli bir şekilde erişimini sağlıyor. Örnekle anlatmak gerekirse kurum intranet sayfasına erişmek istiyorsunuz, web linki tıkladığımız zaman arkaplanda sadece intranet için VPN bağlantısı yapılıyor ve erişim sağlanıyor. Bu esnada diğer web sitelerine erişiminiz operatörün internet hizmeti üzerinden, şirket ağınıza ulaşmadan, devam ediyor. Bu şekilde mobil cihazlardaki olası güvenlik sorunlarından kurum ağınız etkilenmemiş oluyor.
MobileIron’da üç farklı bundle lisanslama modeli bulunuyor.
Kısaca Silver Bundle lisanslamada cihaz ve uygulama güvenliğini sağlayabiliyor, Gold’da uygulama ve içerik sunabiliyor ve yönetebiliyor, Platinum Bundle’daysa cihaza uzaktan erişim sağlayabiliyor ve gelişmiş güvenlik özelliklerine sahip oluyoruz.
MobileIron’un lisanslaması hakkında daha fazla bilgi almak için aşağıdaki linke bakabilirsiniz.
https://www.mobileiron.com/en/products/pricing-and-packaging
MobileIron’u test etmek için Kurumsal mail adresinizle aşağıdaki linkten 30 günlük demo başvurusu yapabiliyorsunuz.
https://www.mobileiron.com/en/webform/30-day-trial
Mail adresinizi girdikten sonra hangi özellikleri test etmek istediğimizi ve hangi işletim sistemlerini yönetmek istediğimizi seçiyoruz ve Continue ile devam ediyoruz.
Gerekli bilgileri girdikten sonra Submit ile başvurumuzu sonlandırıyoruz.
MobileIron demo ortamı hazırladıktan sonra erişim için gerekli bilgileri iletecektir. Bu işlem biraz vakit alabilir.
Demo ortamı erişim için gerekli link ve sisteme giriş yapmak için gerekli kullanıcı adınız ve şifreniz elimize ulaştıktan sonra demo sürecine başlayabiliriz.
İlk ekran olarak sisteme ilk defa girdiğimiz için şifremizin değiştirmemiz gerekir. Devamında daha öncede bahsettiğimiz CORE yani Merkezi Yönetim Konsolu ekrana geliyor.
Dashboard ekranında mobil cihazlarımızın durumları hakkında genel bilgi alabiliyoruz. Şu an sistemde yönetimi yapılan herhangi bir cihaz olmadı için istatistikler boş geliyor.
İlk makalemizde bir mobil cihazı sisteme eklemeyi deneyelim. Makale serimizin devam makalelerinde mobil cihazlar için nasıl politikalar yazacağımızı ve şirketimizde geliştirdiğimiz veya iTunes, Google Play yada Windows Store’daki uygulamaları mobil cihazlarımıza nasıl otomatik olarak yükleyeceğimizi veya güncelleyebileceğimizi detaylıca göreceğiz.
CORE’daki ikinci tabda bulunan Devices & Users tabına geçiyoruz.
Eğer MobileIron, Active Directory’miz ile konuşuyor olsaydı AD’deki kullanıcılarımıza veya gruplarımıza yetki verebilirdik. Normalde bir kullanıcının cihaz ekleme hakkı varsa ve gerekli bağlantı bilgilerini biliyorsa mobil cihazından Mobile@Work’u indirip bu işlemlere gerek kalmadan mobil cihazını sisteme dahil edebilir.
Biz demo ortamında olduğumuz için lokal kullanıcı açarak, mobile cihazı bu lokal kullanıcı adı ve şifresi ile sisteme ekleyebiliriz.
Users tabına tıklıyoruz ve sistemde şuanda bir admin kullanıcısı olduğunu görüyoruz. Bu kullanıcı ile de mobil cihazı sisteme ekleyebiliriz ancak yeni bir kullanıcı açıp ilerleyen zamanlarda onun üzerinde bazı kurallar uygulamak istediğimiz için Add menüsündeki Add Local User’a tıklıyoruz.
Açılan popupta gerekli alanları dolduruyoruz ve Save ile kaydediyoruz.
Eğer MobileIron, Active Direcktory’miz ile konuşuyor olsaydı kullanıcıların Users tabına kaydolması için Resync With LDAP’ı tıklamamız yeterli olacaktı.
Lokal kullanıcının kaydedildiğini görüyoruz ve Devices tabına geçiyoruz.
Devices tabına geldiğimizde sisteme henüz cihaz eklenmediğini görüyoruz. Eklemek için Add’i tıklıyoruz. Burada iki seçenek var biri Single yani tek cihaz eklemek için diğeri de Multiple birden çok cihaz eklemek için kullanılıyor. Single ile ilk cihazımızı ekliyoruz.
Mobil cihazımızı hangi kullanıcının kullanacağını ve cihazın hangi platformda çalıştığını seçtikten sonra kullanıcının cihazı kaydetmesi için gerekli bilgileri Email ile mi yoksa SMS ile mi ileteceğimizi seçip Register’a tıklıyoruz.
Cihaz ekleme işlemleri için CORE’da yapılacaklar bu kadar. Eklemek istediğimiz mobil cihazımıza geçiyoruz. Ben bilgisayarımdan rahat rahat ekran görüntüsü almak için sanal bir tablet yüklediğim için operatör bilgisi gibi bazı veriler hatalı gelecektir.
Ben Android işletim sistemi yüklü bir cihaz ekleyeceğim için cihazdaki Google Play’den Mobile@Work’u yüklüyorum.
Mobil cihazdan Mobile@Work’u açıyoruz. Normalde kullanıcıların yapması gereken mail adresini yazması ve daha sonraki ekranda Active Directory kullanıcı adı ve şifresini girmesidir ama biz cloud’dan demo yaptığımız için Register With Server Url’ye tıklayıp diğer ekrana geçiyoruz.
Server Url’si girip sağ alttaki Next ile devam ediyoruz.
MobileIron’nun vaysayılanda gelen Gizlilik Politikasını kabul ediyoruz. İleriki makalelerimizde kurumumuz gizlilik politikasını nasıl kullanıcıların ekranlarında çıkarabiliriz göreceğiz. Continue ile devam ediyoruz.
Kullanıcı adımızı ve şifremizi girerek Sing In ile devam ediyoruz.
MobileIron’nun cihazımızda yönetici olması için gerekli yetkilerini Etkinleştir’e tıklayarak veriyoruz.
Mobil cihazımızı MobileIron’a ekleme işlemi gördüğünüz gibi birkaç adımda tamamlanıyor.
MobileIron üzerinde kullanıcılarımıza atanan politika ve uygulama olsaydı uygulanacak veya yüklenecekti. Şuan için herhangi bir ayar yapmadığımız için sadece varsayılan politikalar uygulandı.
MobileIron Merkezi Yönetim Konsolu CORE üzerinden cihazımızı kontrol edelim.
Devices tabında eklenen cihazımızı görüyoruz ve yanındaki ^ işaretine tıkladığımızda mobil cihazın özelliklerini, operatör bilgisini, uyguladığımız politikaları, cihazda yüklü olan uygulamaları, yaptığımız ayarları ve bunun gibi birçok detayı görmemiz mümkün.
Mobil Cihazın yanındaki tıklama alanına tıkladığımızda yukarıda Actions butonu aktif olacaktır.
Bu menüden bir mobil cihaz veya birden çok mobil cihaz için bazı aksiyonlar alabiliyoruz.
Örneğin Force Device Check In ile cihazın yeni hazırladığımız politikaları hızlıca almasını sağlayabiliyoruz.
Send Message ile SMS, Email, Data Channel veya Push Notification mesaj yollayabiliyoruz. Push Notification ile bir mesaj yollayalım ve iletişimi kontrol edelim.
Yine More Actions mesününde mobil cihazın lokasyonu gibi birçok aksiyon alabiliyoruz.
Android, IOS ve Windows işletim sistemine sahip mobil cihazlar içinde yapabileceğimi birçok aksiyon bulunuyor.
En alttaki 3 aksiyon ise çok dikkat etmemiz gereken aksiyonlar çünkü eğer cihazı Wipe ederseniz yani temizle derseniz cihazı fabrika ayarlarına geri getirmiş olursunuz ve kullanıcının şahsi ve kurumsal tüm bilgilerini cihazdan silmiş olursunuz. Eğer sadece cihazdaki kurumsal bilgilerin silinmesini ama kişisel veriler silinmemesini istiyorsanız Retire yapmalısınız.
Makale serimizin ilk bölümünün sonuna gelmiş bulunuyoruz. Serinin devam makalelerinde MobileIron’da mobil cihaz politikalarını nasıl oluşturabileceğimizden ve mobil veya web uygulamalarımızı Merkezi Yönetim Konsolu CORE’dan nasıl otomatik yükletebileceğimizden bahsedeceğiz.
