Как мы с MDM автоматизировали инвентаризацию, настройку Apple устройств и сократили время на онбординг
Привет, мы компания Exyte! В этой статье расскажем, как MDM-сервис Ринго помог нам упростить и автоматизировать администрирование: от инвентаризации до настройки ПО. И как это решение повысило продуктивность и безопасность работы в нашей компании.
Как дела обстояли до инсталляции MDM Ринго
Мы — компания-разработчик со штатом около 50 человек. Работаем по трем основным направлениям: VR/AR игры и приложения, мобильные приложения iOS и Android, Web & blockchain разработка. В том числе мы разрабатываем MDM Ринго совместно с компаниями "Шорткат "и "Ринго Программы".
Работаем мы на устройствах Apple — MacBook, iMac, iPad. Это связано с тем, что:
- часто сами разрабатываем продукты под эти устройства;
- они долговечны с точки зрения технологического старения, так как есть свое регулярно обновляемое ПО;
- экосистема устройств и ОС Apple работает бесшовно и практически не имеет проблем совместимости между устройствами, как в других решениях, где нужно сопрягать устройства и ОС от разных производителей;
- система меньше подвержена воздействию вредоносных программ, шифровальщиков и т.д.
На старте парк устройств был небольшим и локальным, администрировать технику было просто в ручном режиме, усилиями HR и конечных пользователей. Но с ростом числа сотрудников расширился и парк устройств. Инвентаризация и администрирование требовали бОльших ресурсов. Помимо этого, треть сотрудников работает удаленно, из других городов и стран, поэтому штатный системный администратор не решил бы проблему полностью. Так мы начали внедрять Ринго.
Какие задачи ставили перед внедрением
В первую очередь мы хотели решить следующие задачи:
- Инвентаризация: поддержка актуальных и подробных данных по всему парку устройств.
- Автоматизация установки базового набора ПО.
- Централизованное управление учетными записями: восстановление паролей, сброс Apple ID при увольнении, блокировки утерянных устройств.
Какие результаты получили после инсталляции Ринго
Инвентаризация: поддержка актуальных и подробных данных по всему парку устройств
Мы упоминали, что часть наших сотрудников работает в других городах и странах, и для нас особенно важно было поддерживать в актуальном состоянии базы:
- владельцев устройств, за кем какое числится;
- технических характеристик и настроек;
- установленного ПО и его версий.
Ринго успешно решил все эти задачи:
- Функционал “Пользователи устройств” позволяет в несколько кликов закрепить устройство за сотрудником и впоследствии формировать группы и смарт-группы сотрудников для решения различных задач. Например, можно создать группу по должностям.
- Ринго собирает с устройства множество различных метрик при регистрации устройства в системе и обновляет эти данные через заданный вами интервал с помощью соответствующей политики.
- В MDM Ринго можно создавать собственные атрибуты инвентаризации, их значения можно вводить вручную. Также значением атрибута может выступать и результат выполнения скрипта на устройстве.
Ринго собирает информацию обо всем установленном на устройство ПО, его версии и пути до приложения на диске.
Например, производитель заявляет о наличии уязвимости в одной из версий. Ринго позволяет сформировать смарт-группу, куда будут входить только устройства, где установлена указанная версия ПО, и выполнить на этих устройствах политику, инициирующую обновление ПО до безопасной версии.
Другой пример: объявлена сервисная кампания по замене дефектных батарей и/или экранов на модель N на определенные серийные номера. С помощью Ринго можно сформировать отчет по нужным критериям, в данном случае по моделям и серийникам. И таким образом выявить, есть ли в парке устройства, требующие обращения в авторизованный сервисный центр для замены компонентов.
Автоматизация установки базового набора ПО
- При онбординге сотруднику необходим как набор стандартных приложений Chrome, Slack, Jira, Tunnelblick и т.п., так и специальное ПО в зависимости от должности. Например, Figma и Photoshop нужны только дизайнерам.
Ринго позволил не только автоматизировать установку набора ПО при привязке устройства к системе, но и кастомизировать этот набор с помощью смарт-групп. Помимо оперативной установки стандартных и специальных приложений, можно сразу конфигурировать их настройки.
- Важной частью подготовки устройства является установка различных настроек, разрешений и ограничений, параметров безопасности и т.п.
С помощью конфигурационных профилей в Ринго можно настроить множество параметров устройства: от корпоративной заставки рабочего стола до ограничений на самостоятельную установку/удаление приложений, смену кода доступа или Apple ID.
Централизованное управление учетными записями: восстановление паролей, сброс Apple ID при увольнении, блокировки утерянных устройств
- Функция блокировки активации при передаче устройства Apple от одного пользователя к другому — одна из самых сложных проблем.
Если сотрудник при увольнении не отвязал устройство от своей учетной записи Apple ID и связи с ним нет, то устройство превращается в бесполезный "кирпич".
Спойлер: с этой проблемой Ринго успешно справился. MDM-сервис включает в себя права на сбор уникального ключа обхода блокировки активации с устройства, это и позволяет разблокировать устройство.
- Помимо блокировки активации, есть и более тривиальные проблемы: забытый код доступа, утерянное или украденное устройство.
MDM Ринго позволяет в один клик сбросить код доступа на устройстве, заблокировать утерянное устройство и вывести на экран сообщение с контактами владельца, даже если оно не привязано к apple ID.
Итоги внедрения
Внедрение Ринго стало важным шагом в оптимизации работы с устройствами Apple в Exyte. Автоматизация инвентаризации, установки ПО и управления устройствами значительно упростили и ускорили многие процессы. Ринго помог нам преодолеть сложности, связанные с ростом компании, и обеспечил более высокий уровень безопасности. Мы довольны результатами и продолжаем совершенствовать это решение.
Если у вас аналогичные задачи, то записывайтесь к нам на демонстрацию. Расскажем о Ринго и дадим протестировать.
Записаться можно → по ссылке
P.S. 24 октября состоится релиз Ринго 2.0, его мы презентуем на Mac Admin Conference 2024.
MAC 2024 - конференция, которая посвящена управлению устройствами Apple в корпоративной среде. А зарегистрироваться можно на сайте.