Kirjoittaja on Centero Oy:n MDM-asiantuntija, Tuukka Tiainen.

Suomalainen ja kaksi jenkkiä kisasivat siitä, että…

Suomalainen ja kaksi yhdysvaltalaista väittelivät, kenellä heistä on paras käyttöjärjestelmä matkapuhelimessa. Hetken kuluttua suomalainen potkittiin pois keskustelusta ja tilalle otettiin kolmas yhdysvaltalainen. Ehe ehe. Saitko kiinni? 🙂

Samaa keskustelua käydään tänäkin päivänä. Mistä on kyse?

Laitetaan leikki sikseen. Kyse on tietysti kolmesta maailman suosituimmasta mobiilikäyttöjärjestelmistä, joiden tieltä Symbian on jo vuosia sitten väistynyt. Markkinaosuuksista ylivoimaisesti suurin pala on Androidilla, joka on erityisesti tunnettu kuluttajapuolella. Android on open source -alusta, joten alun kasku ei aivan täysin pidä paikkaansa siinä, että kaikki suosituimmat mobiilikäyttöjärjestelmät olisivat yhdysvaltalaisomistuksessa. Google on tosin ollut heidän suurin tukijansa ja käyttöjärjestelmän applikaatiokauppa on heidän hallinnassaan.

Kaksi muuta alustaa ovat Applen iOS ja Microsoftin Windows -alusta. Toiseksi käytetyin alusta on iOS, mikä löytyy heidän tableteista ja älypuhelimista. Kolmanneksi suosituin alusta on siis Windows. Toiset tykkää toisesta ja toiset toisesta, jotku äideistä ja jotkut isoäideistä. Samoin myös tämä on makuasia. Siinä vaiheessa kun mobiililaitteet ovat osana myös työelämää ja niillä käytetään organisaatioiden dataa niin ainakin IT-väkeä tulisi kiinnostaa laitteiden hallittavuus ja turvallisuus.

MDM-käyttöönotto vaatii käyttäjän toimia

Mobiililaitteiden hallinta on saatava käyttöön ilman, että loppukäyttäjät kokevat sen häiritseväksi. Työvälineitä pitää pystyä käyttämään IT-osaston projekteista huolimatta.

Mobiililaitteiden hallinta on saatava käyttöön ilman, että loppukäyttäjät kokevat sen häiritseväksi. Työvälineitä pitää pystyä käyttämään IT-osaston projekteista huolimatta.

Tässä blogisarjassa tutkitaan, miten eri mobiilialustat tukevat ja mahdollistavat organisaation mobiililaitehallintaa. Arviot ja perustelut eivät ole täysin objektiivisia, sillä päätelmät ovat tehty käyttämällä Microsoft Intune -päätelaitehallintaratkaisua. Mobiilialustat saattavat toimia eri tavalla, ja sisältää erilaisia ominaisuuksia riippuen hallintaratkaisusta.

Ensimmäisessä osassa selvitetään, mitä toimenpiteitä loppukäyttäjältä vaaditaan, jotta mobiililaite saadaan organisaation hallintaan. Kuten tiedämme niin lähes aina IT-asioissa joudumme tasapainottelemaan

  • tietoturvan,
  • hallittavuuden ja
  • käytettävyyden kanssa.

Kun mobiililaitteiden hallintaa otetaan käyttöön, on tärkeää pohtia, miten edelliset vaihtoehdot saadaan sopivasti tasapainoon ja eteenkin käytettävyys pidettyä mahdollisimman hyvällä tasolla, jotta vältytään muutosvastarinnalta ja sitä kautta projektin epäonnistumiselta.

Niin sanottu laitteen enrollment eli rekisteröinti on tärkeä vaihe, sillä se jää useimmiten loppukäyttäjän tehtäväksi. Testasimme seuraavilla alustoilla, miten helppoa ja nopeaa rekisteröinti on:

  • Apple iPhone 5C (iOS 9.2.1)
  • Samsung Galaxy J1 (Android 4.4.4)
  • Microsoft Lumia (Windows 10.0.13080 Mobile)

Pääpiirteittäin iOS ja Android rekisteröidään hyvin samalla tavalla. Molemmissa tapauksissa se perustuu Microsoftin Yritysportaali-sovelluksen (Company Portal) asentamiseen. Samoin myös aikaisempi Windows Phone 8.1 -versio rekisteröidään vastaavalla tavalla. Vertailussa halusimme käyttää tuoretta Windows 10 -käyttöjärjestelmää. Se eroaa huomattavasti edellä mainitusta rekisteröinnistä, koska siinä yritysportaalin asentaminen ei ole enää pakollista.

Testeissä lähtöasetelma on se, että tarvittava laitteen vaatima Google-, Apple-, Live– tai Office 365 -tili oli jo luotu. Mikäli näin ei olisi, niin tuo vaihe olisi ajallisesti sekä vaihemäärien kannalta samanlainen alustasta riippumatta. Kellotimme ajat ja laskimme toimenpiteet, mitä jokainen alusta vaatii päästäkseen kaupan hyllystä organisaation käyttöön ja laitehallinnan piiriin. Pyrimme myös arvioimaan prosessin helppouden.

Laitteen rekisteröinnissä vähän eroja

Androidin ja iOSin osalta niin sanottu määrittelyvaihe on hyvin samanlainen. Siinä muun muassa valitaan kieli, annetaan aika-asetukset ja kirjaudutaan tarvittavalla tilillä. Nuo vaiheet voivat toisaalta vaihdella organisaatiosta riippuen. Androidilla voidaan esimerkiksi määritellä maksutiedot sovelluskauppaa varten ja luoda Samsung-tili (jos Samsung laite käytössä). Testissä nuo vaiheet ohitettiin. Samalla tavalla iOS:n määrittelyvaiheessa iCloud-avainnipun konfigurointi on mahdollista. Windows eroaa kahdesta muusta siten, että jo määrittelyvaiheessa rekisteröidään laite yrityksen käyttöön.

Muut vaiheet iOS- ja Android-alustoilla ovat Yritysportaalin asentaminen sovelluskaupasta ja sen jälkeen laitteen rekisteröinti Yritysportaalin avulla. Nuo kaksi vaihetta ovat alustasta riippumatta hyvin samankaltaisia.

Mikä alusta oli nopein?

Laitteet on testattu samalla, kun niistä on kirjoitettu muistiinpanoja, joten kellotetut ajat ovat kutakuinkin vastaavaa tasoa kuin tavallisella käyttäjällä. Laitteen ohjaaminen, painelu ja tekstinsyöttö on varmasti mahdollista tehdä nopeammin, joten tämä ei ole mikään ennätysyritys, vaan tärkeämpänä tavoitteena oli selvittää eri alustojen väliset suhteet.

Ajallisesti Android oli hiuksen hienosti hitaampi iOS:sia. Jokaisella käyttöjärjestelmällä tuli niin sanottuja odotteluaikoja, jolloin laitteella ei tehdä mitään vaan se rekisteröi, lataa tai päivittää itseään. Nuo ajat on poistettu vertailusta, jotta tulokset ovat mahdollisimman vertailukelpoisia, sillä noihin aikoihin saattaa vaikuttaa latausnopeus internetistä ja laitteen nopeus sekä kuormitus. Android ja iOS alustoilla odottelu oli käytännössä laitteen rekisteröinnin jälkeen, kun laite tarkistaa yhteensopivuutta MDM:n kanssa. Nuo odotusajat olivat 1-2 min iOS:lla ja noin 4 minuuttia Androidilla. Windows-alustalla tarvittavat toimenpiteet oli jo 5 minuutin jälkeen tehty. Sen jälkeen piti vain odottaa, jotta sovellukset asentuvat.

 

Kokonaisaika ilman tilien rekisteröintiä

Mitä vähemmän toimenpiteitä, sen parempi käyttäjäkokemus

Laitteen rekisteröinnin yksinkertaisuus on varmasti asia, mitä IT-osasto pohtii kun mobiililaitteita valitaan ja vakioidaan. Ainakin me suosittelemme, että se nostetaan yhdeksi kriteeriksi, kun päätöksiä laitealustan suhteen tehdään.

Yksi merkittävä tekijä on niiden toimenpiteiden määrä, mitä laitetta rekisteröivä käyttäjä joutuu tekemään. Kuten aikaisemmin jo kävi ilmi, niin Android ja iOS ovat hyvin samankaltaisia rekisteröinnin suhteen. Molemmissa on kolme päävaihetta ja toimenpiteiden määräkään ei juuri tee pesäeroa. Windows lyö tässä kategoriassa molemmat kilpaveljet. Toimenpiteiden määrä on noin puolet mitä iOS:lla ja vaiheitakin on vain yksi, koska kaikki tapahtuu laitteen ensimäärittelyn yhteydessä.

Loppukäyttäjän tekemien toimenpiteiden määrä

Ja kokonaisuudessaan nopeimmin käyttöönotettava alusta on…

Kaksi suosituinta kuluttajapuolen mobiilikäyttöjärjestelmää eli iOS ja Android ovat hyvin samalla tasolla tämän vertailun perusteella. Applen mobiilikäyttöjärjestelmä saa mobiililaitehallintaan liittämisestä hieman noottia koskien rekisteröintivaihetta. Loppukäyttäjän näkökulmasta katsottuna Yritysportaalissa laitteen rekisteröinti siirtyy omituisesti sovelluksen, selaimen ja asetusvalikon välillä. Kannattaa kuitenkin huomioida, että Apple on toisaalta myös ainut mobiililaitevalmistaja, joka tarjoaa mahdollisuuden valmiiksi rekisteröidyille laitteille. Heillä on nimittäin DEP eli device enrollment program. Käytännössä Applen kautta on mahdollista saada esiasennettu laite, joka on jo liitetty mobiililaitehallintaan. Tällöin loppukäyttäjän ei tarvitse muuta kuin käynnistää laite.

Android on helppouden ja nopeuden kanssa on samalla viivalla iOS kanssa. Heikkona osa-alueena ainakin käyttämässämme Samsungin Galaxy J1:ssä on hitaus. Se ei ole samalla viivalla laskentatehon ja muistin suhteen kun peilataan vertailussa käytettäviin iPhone- ja Lumia-laitteisiin. Siitä huolimatta Androidissa oli lähes pakollista poistaa sovellusten automaattiset päivitykset pois käytöstä, jotta laitteen rekisteröinti eteni järkevässä tahdissa. Päivittyvät sovellukset voivat olla yksi sudenkuoppa, kun laitetta otetaan käyttöön ja liitetään se yrityksen hallintajärjestelmään. Tuon vaikutus tosin riippuu laitteen merkistä, mallista ja käyttöjärjestelmäversiosta.

Molemmat mittarit parhaana läpäissyt Windows 10 oli positiivinen yllätys. Se on loppukäyttäjän näkökulmasta ylivoimaisesti selkein, nopein ja helpoin ottaa käyttöön ja organisaation laitehallintaan. Toinen seikka mille annamme todella paljon painoarvoa, on mahdollisuus käyttää organisaatiotiliä (esimerkiksi oma Active Directory -tunnus tai Office 365) sen sijaan, että Androidin ja iOS tapaan tarvitaan loppukäyttäjälle oma henkilökohtainen tili. Google tilin tai Apple-ID:n rekisteröiminen vie jonkin aikaa riippuen siitä tehdäänkö se mobiililaitteella vai työaseman selaimella. Voidaan kuitenkin sanoa, että joka tapauksessa tilin rekisteröinti vie aikaa vähintään noin kaksi minuuttia.

Jokaisen laitteen kohdalla saattaa kulua resursseja myös hieman laitteen ryhmittelyyn MDM-järjestelmässä. Ryhmien käyttäminen ei välttämättä ole pakollista esimerkiksi Intunessa, mutta joissakin tilanteissa se voi olla hyödyllistä. Mobiililaitteiden ottaminen hallintaan vie joka tapauksessa aikaa ja resursseja jonkin verran myös IT-osastolta. Tuo aika on kuitenkin sama mobiilikäyttöjärjestelmästä riippumatta.

Kokonaisaika tilien rekisteröinnin kanssa

Ajallisesti erot voivat tuntua pieniltä, kun ajatellaan yksittäisen laitteen rekisteröintiä. Tilanne kuitenkin muuttuu laitemäärien kasvaessa. Seuraavassa on esimerkkinä sadan ja tuhannen laitteen ympäristöt. Mobiililaitteiden rekisteröimiseen menevä aika on kerrottu laitteiden määrillä, ja sen jälkeen muutettu tuo aika työpäiviksi (8h). Sadan laitteen ympäristössä erot ovat joitain tunteja, mutta tuhannen laitteen ympäristössä eroksi muodostuu parhaimmillaan jo yli 10 työpäivää.

Lisäksi on syytä muistaa, että osa käyttäjistä ei välttämättä saa tehtyä rekisteröintiä ohjeiden perusteella, vaan tarvitsee tukea. Mitä enemmän tällaisia tapauksia on, sitä enemmän aikaa kuluu myös ylläpidolta.

Työpäivien määrä

Lisää luettavaa aiheesta:

Patch Management -ratkaisut vertailussa – Shavlik Protect – Osa 6/14

Vuosittain tehtävä vertailu Teimme noin vuosi sitten vertailun markkinoilla olevista tärkeimmistä patch management -työkaluista. Päätimme tehdä vertailusta vuosittaisen katsauksen patch management -ratkaisujen tarjontaan. Nyt on taas aika käydä vanhoja sekä uusia tuotteita läpi. Julkaisemme nyt vertailun 14-osaisena blogisarjana. Jos et malta odottaa, vaan haluat lukea koko vertailun läpi heti. Voit ladata sen PDF-muodossa täältä. Edelliseen […]

Huhtikuun MS-päivityksissä paljon paikkauksia

Huhtikuussa on paljon haavoittuvuuksia. Pitäkää entistä parempi huoli päätelaitteista runsaan etäkäytön takia. Haavoittuvuudet ovat olleet määrällisesti runsaita viimeisien kuukausien aikana. Huhtikuu ei ole poikkeus. Tällä kertaa Microsoftin tietoturvatiistain päivitykset tuovat paikkauksen 113 haavoittuvuuteen. Käyttöjärjestelmiin, selaimiin tai Officeen ei ole yhtään aivan kriittisen tason päivitystä tarjolla. CVSS-arvo nousee korkeimmillaan 8,8:aan. Toisin sanoen käyttöjärjestelmien haavoittuvuudet ja niiden […]