System Center : Gestion d'appareils mobiles
Tout le monde possède un smartphone, un ordinateur portable et une tablette de nos jours. C'est pourquoi il est essentiel d'avoir une stratégie de gestion sécurisée des appareils.
Brien Posey
La gestion des appareils mobiles représente un défi avec lequel les organisations se débattent depuis des années. Auparavant, la plupart de ces défis avaient pour origine la nature propriétaire des appareils eux-mêmes, ainsi que les logiciels de gestion de ces derniers. Par conséquent, de nombreuses entreprises étaient contraintes d'utiliser un seul type d'appareil spécifique.
Par exemple, supposons que votre organisation souhaite que ses employés exécutent une application qui existe uniquement pour la plateforme Windows Phone 7. Après avoir acheté quelques appareils Windows Phone 7, votre équipe informatique se rend compte que vous avez besoin d'une meilleure méthode de gestion de ces appareils. Vous sélectionnez Microsoft System Center Mobile Device Manager (MDM).
Au bout d'un certain temps, votre entreprise décide qu'elle doit utiliser une application exécutée uniquement sur l'iPhone d'Apple. Bien que rien n'empêche votre entreprise d'acheter quelques iPhone, vous ne pourrez pas les gérer avec MDM. Vous devrez investir dans un outil conçu pour la gestion des iPhone.
Comme vous pouvez l'imaginer, ce type de situation pourrait devenir un véritable cauchemar du point de vue du support technique. Soudain, votre assistance doit prendre en charge plusieurs systèmes d'exploitation mobiles et plusieurs outils de gestion, sans même parler des coûts de licence de ces outils et de formation du personnel de support technique afin qu'il puisse les utiliser.
Doucement mais sûrement, les choses commencent à changer. Il existe maintenant sur le marché différents outils capables de gérer divers types d'appareils. Même Microsoft veut une part du gâteau. Elle se débarrasse de MDM et intègre à la place des fonctionnalités de gestion des appareils mobiles directement dans System Center Configuration Manager (SCCM) 2012. Cette nouvelle version continuera à prendre en charge Windows Phone 7, mais offrira également une prise en charge de la gestion pour l'iPhone et les téléphones Android de Google.
Maintenant que Microsoft et d'autres entreprises offrent une gestion multiplateforme pour les appareils mobiles, le problème est résolu, n'est-ce pas ? Non, pas si vite. Il reste un certain nombre de problèmes dont vous devez tenir compte pour mettre en place une gestion efficace des appareils mobiles.
Déterminer le type d'appareil
Il est facile de supposer que le contrôle des appareils mobiles se limite au logiciel de gestion que vous choisissez. Mais il y a d'autres facteurs dont vous devez tenir compte. Le premier problème majeur est le type d'appareil ou d'appareils mobiles que vous avez l'intention de spécifier pour une utilisation approuvée et prise en charge au sein de votre organisation.
Les appareils mobiles que vous déployez et devez prendre en charge auront un impact direct sur le logiciel de gestion sélectionné, mais ce n'est pas tout, loin de là. Vous sélectionnez les appareils mobiles en fonction d'un certain nombre de critères différents.
Il arrive souvent qu'une entreprise choisisse un appareil mobile en fonction du besoin d'exécuter une application donnée. La disponibilité des applications est un facteur important lors du choix des appareils mobiles, mais ce n'est certainement pas le seul. La sécurité est une autre préoccupation majeure. Certaines organisations interdisent l'utilisation des appareils mobiles qui ne prennent pas en charge le stockage chiffré.
Pour choisir les appareils mobiles qui seront utilisés par votre organisation, la meilleure approche consiste à établir un ensemble d'exigences auxquelles les appareils mobiles doivent se conformer, puis à rechercher les appareils répondant à ces critères.
Même si un appareil mobile répond totalement aux critères définis, il n'est pas toujours souhaitable d'autoriser tous les employés à l'utiliser. Tentez de réduire au minimum le nombre de types différents d'appareils utilisés dans votre organisation. Plus la diversité des appareils mobiles utilisés sera importante, plus les coûts de support technique seront élevés. Si un grand nombre d'appareils mobiles sont susceptibles de répondre à vos besoins, sélectionnez quelques appareils qui offrent l'ensemble de fonctionnalités le plus important et n'autorisez que ceux-là. Il est évident que la liste d'appareils approuvés évoluera au fur et à mesure des changements technologiques.
Établir des règles de bon usage
Il est facile de considérer la tâche de définition de règles de bon usage pour les appareils mobiles comme faisant simplement partie d'une bureaucratie d'entreprise apparemment sans fin. Sachez toutefois que des règles de bon usage soigneusement réfléchies et appliquées systématiquement permettent en fait de simplifier la gestion des appareils mobiles.
Une entreprise a récemment décidé de réduire les coûts en modifiant ses règles de bon usage afin de spécifier que seuls certains cadres étaient autorisés à accéder à Internet en itinérance. Bien que ce changement de règles ait été conçu pour réduire les coûts d'itinérance, il a également permis de réduire les appels à l'assistance.
Certains employés avaient en effet rencontré au préalable des problèmes d'accès au courrier électronique de l'entreprise alors qu'ils étaient en itinérance (probablement sur les réseaux cellulaires qui ne prennent pas en charge la transmission de données). Après la modification des règles de bon usage afin d'empêcher l'utilisation des appareils des employés en itinérance, ces problèmes ont disparu.
Les règles de bon usage peuvent également réduire les coûts de support technique dans d'autres domaines. Par exemple, les règles de bon usage stipulent généralement les fonctionnalités autorisées pour les appareils. Certaines organisations sont allées jusqu'à désactiver des fonctionnalités telles que les appareils photos et les caméras sur les appareils mobiles, les liens Bluetooth et les cartes de stockage. Si ces fonctionnalités sont désactivées, le support technique ne doit plus se soucier de leur prise en charge et les coûts de support technique baissent.
Il existe d'autres façons d'utiliser les règles de bon usage pour réduire les coûts de support technique. Par exemple, vous pouvez interdire aux utilisateurs de télécharger et d'installer des applications. Vous éliminez ainsi les problèmes de support technique liés aux applications boguées ou infestées de programmes malveillants.
Considérer les appareils mobiles comme des actifs
Afin d'alléger le fardeau que représente la gestion des appareils mobiles, vous pouvez également inclure ceux-ci dans le système de gestion des actifs. Vous aurez au minimum besoin d'une méthode de suivi des appareils fournis à tel ou tel utilisateur. Cela permet d'éviter que les employés n'emportent leurs appareils mobiles lorsqu'ils quittent l'entreprise.
Le système de gestion des actifs peut également rationaliser le suivi de statistiques importantes liées aux appareils mobiles. Les fonctionnalités des logiciels de gestion des actifs varient d'un produit à l'autre, mais vous devriez pouvoir assurer le suivi d'éléments tels que le modèle d'appareil pour lequel il y a eu le plus d'appels à l'assistance et les utilisateurs dont l'appareil mobile a été perdu ou volé à plusieurs reprises.
Utiliser la gestion de la configuration
Le fait de limiter les différents types d'appareils mobiles utilisés dans votre organisation facilite grandement la gestion des configurations des appareils mobiles. Pour alléger le fardeau que représente la gestion des appareils mobiles, la meilleure solution consiste à établir une configuration de référence pour chaque type d'appareil utilisé par votre organisation. Cette configuration de référence inclut généralement des éléments tels qu'un jeu d'applications approuvées et les paramètres de configuration. Par exemple, vous pouvez pré-configurer la connexion Wi-Fi de l'appareil à relier à votre réseau.
Une fois que vous avez établi une configuration de référence qui répond à vos besoins, a été testée en profondeur et dont la stabilité est avérée, vous pouvez ajouter cette configuration à la solution de gestion de configuration que vous utilisez, quelle qu'elle soit. Vous pouvez ainsi configurer de nouveaux appareils avec la configuration de référence au lieu de devoir définir ceux-ci manuellement.
Cela vous permet de gagner du temps et de réduire les risques d'erreurs humaines. Chaque fois que vous configurez un appareil manuellement, il existe toujours un risque que la personne qui configure l'appareil oublie d'implémenter un paramètre ou d'installer une application. Grâce à l'image de référence, vous êtes sûr que la configuration de tous les appareils sera identique.
Il est facile de considérer le système de gestion de la configuration comme un outil de configuration de nouveaux appareils, mais un bon système de gestion de la configuration peut également permettre de réduire les coûts de support technique des appareils mobiles. Pour comprendre pourquoi, réfléchissez à la façon dont les systèmes de gestion de la configuration ont modifié la résolution des problèmes d'ordinateurs de bureau.
Auparavant, lorsqu'un utilisateur appelait l'assistance avec un problème, un technicien était envoyé pour réparer le PC concerné. Selon la gravité du problème, cette réparation pouvait prendre de quelques minutes à quelques heures. Des réparations plus complexes, souvent celles qui impliquaient la récupération des données, pouvaient prendre des jours.
Cette approche est coûteuse. Elle implique non seulement le coût de l'intervention du technicien du support technique pour travailler sur le PC de l'utilisateur, mais également des coûts intangibles associés à la perte de productivité. En règle générale, l'utilisateur ne peut pas travailler jusqu'à la résolution du problème.
En outre, d'autres utilisateurs peuvent rencontrer des problèmes. Ils ne recevront peut-être aucune assistance tant que le technicien n'aura pas résolu les problèmes de l'appelant précédent. Si le technicien est retardé à cause d'un problème particulièrement difficile ou d'un volume de support technique exceptionnellement lourd, les coûts liés à la perte de productivité peuvent augmenter rapidement.
Les organisations ont finalement compris qu'il était bien plus efficace de concentrer les efforts de réparation sur les images de bureau. Au lieu de tenter de résoudre des problèmes de logiciels, les techniciens se contentent de réimager les ordinateurs de bureau. Ce processus permet de résoudre les problèmes de l'utilisateur rapidement et avec un moindre effort. Vous pouvez et vous devriez utiliser cette approche pour les appareils mobiles. Si un utilisateur rencontre des problèmes avec un appareil mobile, il suffit de reconfigurer celui-ci à partir de l'image de référence.
Stratégie de sauvegarde
Dans le cadre des règles de bon usage, l'un des problèmes majeurs que vous aurez à résoudre sera de déterminer si les utilisateurs peuvent stocker ou non des données sur les appareils mobiles. De nombreuses personnes considèrent qu'il s'agit d'un problème de sécurité, mais c'est en fait un problème logistique. Si les utilisateurs stockent des données sur leurs appareils mobiles, vous aurez besoin d'un processus et d'une stratégie de sauvegarde de ces données.
La connectivité mobile est presque omniprésente, c'est pourquoi il est préférable d'encourager les utilisateurs à stocker les données importantes sur le réseau, où elles peuvent être sauvegardées. Même si des applications permettent de sauvegarder des appareils mobiles, la plupart d'entre elles fonctionnent uniquement lorsque les appareils sont connectés à une station d'accueil ou à un réseau Wi-Fi.
Vous ne pouvez pas compter sur l'utilisateur pour faire l'une de ces tâches régulièrement. Il est généralement préférable de demander aux utilisateurs de stocker les données sur le réseau, où leur sauvegarde est centralisée.
Certaines organisations permettent aux utilisateurs de stocker leurs données personnelles, par exemple des photos, des vidéos ou de la musique sur des appareils mobiles, en sachant que ces données ne seront pas sauvegardées. N'oubliez pas cependant que si l'organisation est propriétaire de l'appareil, elle est responsable de son contenu en dernier lieu. Cela peut poser un problème si un utilisateur met de la musique ou des vidéos illégales sur son appareil mobile.
Vous pouvez voir l'importance du développement et de la mise en application d'une stratégie. L'impact va bien au-delà de la gestion d'une infrastructure d'appareils mobiles cohérente.
.jpg)
Brien Posey, MVP, est un auteur technique indépendant avec à son actif des milliers d'articles et des dizaines de livres. Vous pouvez visiter son site Web à l'adresse brienposey.com.