Güvenlik

Mobil Cihaz Yönetim (MDM) Çözümü MobileIron – Bölüm 2 Uygulama Yönetimi

Mobil Cihaz Yönetimi (Mobile Device Management (MDM)) konusunu işlediğimiz makale serimizin ikinci bölümüdür. Birinci bölüme alttaki linkten erişebilirsiniz.

 

Mobil Cihaz Yönetimi Nedir? ve MDM Çözümü MobileIron’ a Giriş

https://www.cozumpark.com/blogs/gvenlik/archive/2017/03/05/mobil-cihaz-yonetimi-nedir-ve-mdm-cozumu-mobile_3101_ron-a-giris.aspx

İlk bölümde işlediğimiz Mobil Cihaz Yönetimi (Mobile Device Management (MDM)) nedirden sonra uygulama örneği kısmında MobileIron ürününün genel yapısına bakmış ve demo ortamında bir cihazın yönetim altına alınmasını görmüştük. Mobil cihazı yönetimiz altına aldıktan sonraysa cihaza hangi komutlar yollayabileceğimize ayrıca değinmiştik.

İkinci bölümümüzde örneklerle birlikte mobil cihazlarımıza otomatik ve manuel olarak nasıl uygulama yükleyebileceğimize ve bunları nasıl yöneteceğimize değineceğiz.

Bu makalede alttaki resmin üst kısmındaki AppConnect Ecosystem’e yapısını kurup, üçüncü makalemizde resmin alt kısmındaki politikalar ile devam edeceğiz.

 

clip_image001

Uygulama dağıtımına geçmeden önce her uygulamanın herkeste veya her ekipte olmadığını düşünürsek hangi uygulamanın hangi ekiplere dağıtılacağını nasıl ayarlayabileceğimize bakalım.

MobileIron bu ayrımı Label diye adlandırdığı bir etiketleme metodu ile yapmaktadır.

Labels sekmesi demo ekranımızda Devices & Users tabında bulunmaktadır.

clip_image003

Buraya girdiğimizde hali hazırda bazı etiketler bulunmakta ve en sonda View Devices’da görüldüğü üzere herhangi bir cihazımızda kullanılmadığı görülmektedir.

Android etiketi tıklayıp baktığımızda daha detaylı olarak bu etiketteki cihazlara hangi politikaların atandığını, hangi konfigürasyonların uygulandığı ve hangi uygulamaların yüklenebileceğini detaylı olarak görebiliyoruz.

clip_image005

İlk soru olarak aklımıza Active Directorydeki gruplar ile bu etiketi eşleyebilir miyiz sorusu gelebilir. Benim demo ortamımda AD bağlantısı olmadığı için tam olarak gösteremeyeceğim ama yeni bir etiket oluşturup nelere göre etiketleme yapabileceğimizi görelim.

Yukarıda bulunan Add Labels’a tıklayalım.

clip_image007

Örneğimizde Satış Ekiplerimiz için bir etiket oluşturalım.

İlk olarak Type bize bu etiketin manuel olarak elle mi atanacağını yoksa aşağıdaki sorgu sonucunda çıkan cihazlara veya kullanılacağını ayarlamamıza olanak tanıyor.

Active Directorydeki bir grubun üyelerini etiketlemek istediğimiz için otomatikte yani Filter’da bırakıyoruz.

Criteria kısmına geldiğimizde bizim istediğimizin dışında bir çok kriter verebildiğimizi görüyoruz. Bu verdiğimiz kriterlerin birini mi yoksa tamamının mı karşılanması gerektiğini All ve Any seçenekleri ile ayarlayabiliyoruz. Örnek vermek gerekirse aynı AD grubuna üye ama farklı marka model cihazlara sahip Satış Ekiplerine alt alta kriterler girerek etiketleme yapmakta mümkün.

clip_image009

Field’e tıklayıp hangi kriterleri kullanabileceğimize baktığımızda her işletim sistemi için ayrı ayrı ve kullanıcı veya cihazlar içinde ayrı ayrı kriter girebileceğimizi görüyoruz.

clip_image011

User Fields’lerindeyse kullanıcının üye olduğu grupların yanında kullanıcının adından tutunda, AD üstündeki herhangi bir hesap detayına göre bile filtreleme yapabiliriz.

Benim test cihazlarım Android olduğu için bundan sonraki testlere varsayılanda gelen Android etiketi ile devam edeceğim ama bundan sonra konuşacağımız tüm konular hem Android hem IOS hemde Windows işletim sistemli mobil cihazlar için geçerlidir.

Etiketlemenin detaylarını gördükten sonra makalemizin asıl konusuna mobil cihazlarda uygulama yönetimine geçebiliriz.

Uygulamalarımız için Apps Tabından App Catalog’a tıklayıp testime konu olacak Android uygulamalarımı filtreliyorum.

clip_image013

Şu anda görünen uygulamalar MobileIron’nun kendi yazmış olduğu ve çeşitli özellikleri kullanabilmemiz için bize sunduğu programlardır.

Bunları kısaca anlatacak olursak.

Docs@Work, mobil cihazlarımız üzerinden iç networkteki kurumsal dokümanlarımıza ulaşmamızı ve konteynır yapısıyla korumamızı sağlayan mobil doküman yönetimi uygulamasıdır.

Detaylı bilgi için aşağıdaki linke bakabilirsiniz.

https://www.mobileiron.com/en/products/product-overview/docswork

Email+, mobil cihazlarımızda varsayılan olarak gelen ve yönetemediğimiz mail uygulamalarının yerine mobileiron secure gateway üzerinden konteynır yapısı ile güvenli bir şekilde kullanabileceğiniz mobil mail uygulamasıdır. Mailler ve ekleri için güvenlik politikaları yazılabilir. Tabiki sadece mail olarak bakmamak gerekir. Takvimlerimiz, görevlerimiz ve kontaklarımızı da buradan yönetebiliriz.

Detaylı bilgi için aşağıdaki linke bakabilirsiniz.

https://www.mobileiron.com/en/products/products-overview/email-plus

Apps@Work ise mobil cihazlarımızdaki in-house uygulamalarımızı dağıtmamızı ve kurumsal mobil uygulama kütüphanesi oluşturmamıza olanak sağlar. Bunun yanında kullanılması istenmeyen uygulamaları da engelleyebiliriz.

Detaylı bilgi için aşağıdaki linke bakabilirsiniz.

https://www.mobileiron.com/en/products/appswork

Web@Work ise mobil cihazlarımızdaki güvenli veya güvensiz web uygulamalarının yerine daha güvenli ve kurumsal bir web arayüzü kullanmamıza olanak sağlar. Ayrıca kurumsal intranetimiz veya web uygulamalarımıza dış networkten uygulama bazlı vpn ile erişimlerde de kolaylık sağlar.

Detaylı bilgi için aşağıdaki linke bakabilirsiniz.

https://www.mobileiron.com/en/products/webwork

Yukarıda göstereceklerimiz haricinde MobileIron Apps ile ilgili daha fazla bilgiyi aşağıdaki linkte bulabilirsiniz.

Bahsedilen tüm uygulamalar Secure Apps Manager ile kurumsal ve kişisel verilerimizi konteynır yapısı ile ayırmakta ve istenildiğimizde sadece kurumsal verilerimizin cihazdan kaldırılmasını sağlayabilmektedir.

https://www.mobileiron.com/en/products/apps

Yukarıdaki görsele geri dönecek olursak Labels yani etiket alanında herhangi bir atama yapılmadığını görebiliriz.

clip_image013[1]

Öncelikli olarak Android etiketini bu uygulamalara atayalım.

clip_image015

Birini veya hepsini seçtikten sonra yukarıdaki Actions’dan Apply to Labels’a tıklayalım.

clip_image017

Açılan menüden hangi etiketlere uygulamak istediğimizi seçebiliriz. Görüldüğü üzere aynı uygulamarı farklı farklı etiketlere atayabiliriz.

clip_image019

Kontrol ettiğimizde Labels’ta Android ekiketinin geldiğini görüyoruz. Kaç cihaza yüklendiğini Device Installed’dan görebiliriz.

Şimdi yazdığımız veya çeşitli kaynaklardan ekleyebileceğimiz uygulamaları sisteme nasıl gösterebiliriz bakalım.

Bunun için yukarıda bulunan Add+’a tıklayalım.

clip_image021

Açılan pencereden görüldüğü üzere iTunes, Goolge Play, Windows gibi uygulama mağzalarınındaki uygulamalarıda sistemimize ekleyebiliyoruz.

Kendi yazdığımız bir mobil uygulamayı In-House alanından, web uygulamalarınıda Web Application kısmından ayarlayabiliriz.

Örnek olarak elimde bulunan Memory Doors adındaki basit bir uygulamayı sisteme ekleyeceğim.

clip_image023

In-House tabına geliyoruz ve Browse ile uygulamayı gösteriyorum ve alttaki Next ile devam ediyorum.

clip_image025

Uygulaman yüklenirken gelen ilk sayfada uygulamanın adı, versiyon numarası ve açıklama alanı geliyor.

Altta bulunan Category kısmıysa yönettiğimiz mobil cihazlarda bu uygulamayı hangi kategori altında görülebileceğini ayarladığımız alandır.

Ben  Add New Category’den Test adında bir kategori açıyorum ve onu işaretliyorum. Bu alanda çoklu seçim opsiyonu da bulunmaktadır.

 clip_image027

 

Daha sonraki alanda uygulamamızın görünen ikonunu değiştirebiliriz. Ben Çözümpark’ın logounu ekliyorum ve Next ile devam ediyorum.

clip_image029

Geldiğimiz ekran önemli çünkü bu uygulamanın zorunlu olarak kurulmasını istiyorsanız Mandatory olarak işaretlememiz gerekiyor. Bu işaretlenirse mobil cihazlarda kullanıcıya bırakılmaksınız bu uygulama kurulacaktır. Eğer seçmezsek kullanıcı kendi mobil cihazındaki Apps@Works uygulama kütüphanesinden bu uygulamayı indirip kurabilir.

Bu ekranda ayrıca belirtmek istediğim bir durum var. Silently Install kurulum özelliğini seçseniz dahi bazı cihazlarda çalışmayacaktır. Neredeyse her özelliğinin yanında bu özelliğin hangi cihazlarda kullanılabileceği bilgisi ekranda görünmektedir. Bazı özellikler için marka bile belirtilirken bazıları için işletim sistemi versiyonu belirtilebilmektedir.

Altta bulunan Per App Vpn Settings kısmından bu uygulamanın çalışırken sadece kendisi için bir vpn ile şirketimizde bulunan sistemlere bağlanmasını sağlayabiliriz. Demo ortamında olduğum için bende herhangi bir vpn ayarı gelmemektedir.

Finish diyip uygulama ekleme işlemimiz basit birkaç adımda tamamlıyoruz.

clip_image031

Daha sonra Memory Doors için etiketleme yani kimlere uygulanacağını seçiyoruz.

clip_image033

Sisteme bir tanede Web Application ekleyelim.

clip_image035

Buraya hem internetteki hemde şirket içindeki web sayfalarını veya uygulamalarını ekleyebiliriz. Ben örnek olarak Çözümpark’ın sayfasını ekleyip Next ile devam ediyorum.

clip_image037

Web uygulamasının adını, açıklamasını ve kategorisini seçip devam ediyoruz.

clip_image039

Daha sonra görünecek iconunu seçip Finish ile bitiyoruz.

clip_image041

Web uygulamamız içinde etiketleme işlemi yapıyoruz.

Bu makalemizde mobil ve web uygulamalarımızı nasıl MobileIron’a yükleyebileceğimizi ve nasıl cihazlar veya kişilerle eşleştirip otomatik veya elle yüklenebileceğimizi görmüş olduk.

Makale serimizin devamında mobil cihazlarımıza hangi konfigürasyonları ve politikaları nereden ve nasıl uygulayabileceğimize değinip sonrasında mobil cihaz üzerinde bu yaptıklarımızın nasıl göründüğüne bakacağız.

Görüşmek üzere.

Murat CAN

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu