在我擁有 iPhone 的整個過程中,我一直在糾結這款手機不適合高階主管的觀點。他們不能做很多事情,IT 部門會對經理“感激”,因為他們在公司中有一些東西可以解決問題。真的是這樣嗎? iPhone到底是一隻黃蜂,還是它的能力超出了某些人願意承認的範圍。
我發文說我對黑莓(BlackBerry)不太了解,無論如何我可以與我擁有的HTC Kaiser進行比較並且它可以工作,我只是無法清楚地想像它的可調節性。
當我第一次拿到 iPhone 並發現它的韌體能夠連接到 Cisco VPN 時,我開始研究如何告訴它使用憑證登入。這不是一個簡單的搜索,但我發現了一個非常酷且有用的實用程式。它被稱為 iPhone 配置實用程序,可以從 Apple 官方網站免費下載。除了使用憑證準備我自己的 VPN 連接之外,我還找到了一個實用程序,可以將 iPhone 完全設定為商業用途。
當您運行該實用程式時,它看起來大致如下。
這裡我們有 4 個用於 iPhone 的「選項卡」:
- 裝置 – 此處顯示已連線的 iPhone,
- 應用程式 - 您可以在此處新增將分發給公司員工的應用程式列表,
- 設定檔-在這裡您可以定義相關應用程式是否可以運行,
- 設定設定檔 – 您可以在此處設定公司 iPhone 的基本設定。
設備
在這裡我們可以看到連接的設備及其上記錄的內容。所以,更準確地說,我們過去是如何配置它的。所有已安裝的設定檔、應用程式。非常適合概覽我們在 iPhone 上錄製了什麼以及沒有錄製什麼。
應用
在這裡,我們可以添加對每個人都相同的應用程式。不幸的是,該應用程式必須由 Apple 進行數位簽名,這對我們來說意味著,如果我們有業務並且想要開發自己的應用程序,我們就可以。然而,有一個問題。我們需要一個數位簽名,並且根據所附文檔,我們需要註冊「企業」開發者計劃,每年費用為 299 美元。只有這樣我們才能創建一個應用程序,並透過公司網路進行數位簽名和分發。 (作者註:我不知道普通開發者許可證和企業開發者許可證有什麼區別,無論如何,也許可以購買更便宜的許可證並為您的公司開發,無論如何,如果我們只需要一個應用程序工作,也許和平地做會更便宜)。
設定檔
此選項與前一個選項相關。創建一個應用程式是一件很棒的事情,但是,如果有人想竊取它,那麼它可能會對我們進行殘酷的報復。使用此選項卡,我們可以定義應用程式是否可以在相應的裝置上運行。例如,我們將建立一個連接到我們的伺服器的會計系統。我們為其創建此配置文件,這意味著我們將應用程式連結到此配置文件。因此,如果應用程式繼續作為 ipa 檔案分發,那麼它對人們來說毫無用處,因為他們沒有此設定檔來授權他們在非公司定義的裝置上運行它。
配置配置文件
最後我們來到了最重要的部分。滿足業務需求的 iPhone 設定。在這裡我們可以創建很多個人資料,然後分發給經理、員工等。這部分有很多我們可以設定的選項,我們來一一看看。
- 常規 – 我們設定設定檔名稱、相關資訊的選項,以便我們知道設定內容和方式、建立此設定檔的原因等,
- 密碼 – 此選項可讓我們輸入用於鎖定裝置的密碼規則,例如字元數、有效性等。
- 限制 - 允許我們禁止使用 iPhone 進行某些操作。我們可以停用很多東西,例如使用相機、安裝應用程式、youtube、safari 等等,
- Wi-fi - 如果我們公司有 Wi-Fi,我們可以在此處添加其設置,或者如果我們是諮詢公司,我們可以添加客戶(如果有的話)和使用 iPhone 的新員工的設置將毫無問題地連接到網路。設定選項非常大,包括使用憑證進行身份驗證,該證書是在單獨的步驟中上傳的,但稍後會詳細介紹。
- VPN - 在這裡我們可以設定對公司甚至客戶的遠端存取。 iPhone 支援多種連線選項,包括支援憑證驗證的 Cisco、
- 電子郵件 – 我們設定 IMAP 和 POP 郵件帳戶,如果我們在公司使用它們,另一個選項用於設定 Exchange,
- Exchange – 在這裡我們將設定與 Exchange 伺服器(企業環境中最常用的電子郵件伺服器)通訊的可能性。這裡我只能向管理員指出,iPhone與Exchange伺服器2007及更高版本進行通信,並且自從iOS 4 JailBreak不再需要設定多個Exchange帳戶,因此您可以例如與您的專案經理,也為客戶設立Exchange帳戶,
- LDAP - 即使 iPhone 也能夠連接到 LDAP 伺服器並從那裡檢索人員清單及其信息,
- CalDAV – 適用於不使用 MS Exchange,特別是不使用其行事曆的公司,
- CardDAV – 與 CalDAV 相同,只是基於不同的協議構建,
- 訂閱日曆 - 與先前的選項相比,它僅用於新增唯讀日曆,其清單可以找到,例如 這裡.
- Web Clips – 它們是我們跳板上的書籤,因此您可以添加例如您的內網地址等,無論如何,我不建議過度使用,根據密碼,一切都是非常有害的,
- 憑證 – 我們進入對於基於憑證營運的公司來說最重要的選項卡。在此選項卡中,您可以新增個人證書、VPN 存取證書,並且該證書必須出現在其他選項卡中並且配置才能使用它。
- SCEP – 用於使 iPhone 連接到 CA(證書頒發機構)並使用 SCEP(簡單證書註冊協議)協議從那裡下載證書,
- 行動裝置管理 - 在這裡您可以設定對伺服器的存取以進行遠端設定。也就是說,可以透過行動裝置管理伺服器遠端更新設定。簡而言之,它就是商業版 MobileME。資料儲存在公司,如果發生手機被竊等情況,可以立即清理手機、鎖定手機、編輯個人資料等。
- 進階 – 允許設定每個操作員的連線資料。
這是針對商業環境在 iPhone 上可以配置的內容的大致基本概述。我認為設置單獨的屬性(包括測試)需要單獨的文章,我想繼續。我認為管理員已經知道該使用什麼以及如何使用。我們將向您展示設定檔到 iPhone 的路徑。這非常簡單。只需連接您的 iPhone 並點擊“安裝”設定檔即可。如果您有行動裝置管理伺服器,我想說連接到伺服器就足夠了,並且安裝幾乎會自行進行。
因此,我們轉到“設備”,選擇我們的手機和“設定檔”選項卡。在這裡,我們可以看到計算機上準備好的所有配置文件,只需單擊“安裝”即可。
iPhone 上將出現以下訊息。
系統將提示您輸入所需的憑證密碼或 VPN 等密碼,以便正確安裝設定檔。安裝成功後,您可以在“設定”->“常規”->“設定檔”中找到它。事情已經完成了。
我認為這對於第一次介紹 iPhone 配置實用程式來說已經足夠了,許多人已經概述瞭如何將 iPhone 用於他們的企業環境。我將嘗試透過其他文章繼續將蘋果產品引入捷克企業環境的趨勢。
您可以在以下位置找到該實用程式和其他資訊: 蘋果網站.
好彼得,非常好的文章。我讚美
豪華文章。我以前見過該實用程序,但我不知道它有這樣的選項。更多類似的文章。
第一段就說明了一切:「我承認我對黑莓(BlackBerry)了解不多…」。
放輕鬆...問題是,在大多數討論中,當我與人們陷入危機時,他們告訴我 iPhone 上已經可以實現的事情。我不否認它們已經存在很長時間了(當我寫這篇文章時,我發現iPhone配置實用程式已經增長了),無論如何,現在我們有東西可以比較,所以去吧:)我喜歡學習.. .
嗯,我對它們也不太了解,但是當我們為一個客戶從E2k3 遷移到E2k7 時,這對我來說已經足夠了,除其他外,由於Blackberry,遷移花了一年多的時間... ...:(
我已經使用這個實用程式一年多了,但我仍然無法讓 iPhone 使用 Verisign PKI 憑證連接到 VPN,如果有人知道如何做到這一點,我會很高興.. 。
您使用什麼類型的 VPN?我甚至看到現在在新版本中他們有類似“Cisco anyConnect”的東西,這是來自 AppStore 的 Cisco 外部應用程式的設定連接。
我和myklcz有同樣的問題。我已正確匯入憑證(PKCS #12 .PFX),但 safari 顯然忽略了它 - 它無法透過 https 連接到 ms office communicator 的 Web 介面 - 錯誤 500。其他同事(大約一半)都很好
我使用L2TP,問題顯然是需要支援NGX R65(CheckPoint)