Как мы с MDM автоматизировали инвентаризацию, настройку Apple устройств и сократили время на онбординг

Привет, мы компания Exyte! В этой статье расскажем, как MDM-сервис Ринго помог нам упростить и автоматизировать администрирование: от инвентаризации до настройки ПО. И как это решение повысило продуктивность и безопасность работы в нашей компании.

Мы — компания-разработчик со штатом около 50 человек. Работаем по трем основным направлениям: VR/AR игры и приложения, мобильные приложения iOS и Android, Web & blockchain разработка. В том числе мы разрабатываем MDM Ринго совместно с компаниями "Шорткат "и "Ринго Программы".

Работаем мы на устройствах Apple — MacBook, iMac, iPad. Это связано с тем, что:

часто сами разрабатываем продукты под эти устройства;
они долговечны с точки зрения технологического старения, так как есть свое регулярно обновляемое ПО;
экосистема устройств и ОС Apple работает бесшовно и практически не имеет проблем совместимости между устройствами, как в других решениях, где нужно сопрягать устройства и ОС от разных производителей;
система меньше подвержена воздействию вредоносных программ, шифровальщиков и т.д.

На старте парк устройств был небольшим и локальным, администрировать технику было просто в ручном режиме, усилиями HR и конечных пользователей. Но с ростом числа сотрудников расширился и парк устройств. Инвентаризация и администрирование требовали бОльших ресурсов. Помимо этого, треть сотрудников работает удаленно, из других городов и стран, поэтому штатный системный администратор не решил бы проблему полностью. Так мы начали внедрять Ринго.

В первую очередь мы хотели решить следующие задачи:

Инвентаризация: поддержка актуальных и подробных данных по всему парку устройств.
Автоматизация установки базового набора ПО.
Централизованное управление учетными записями: восстановление паролей, сброс Apple ID при увольнении, блокировки утерянных устройств.

Инвентаризация: поддержка актуальных и подробных данных по всему парку устройств

Мы упоминали, что часть наших сотрудников работает в других городах и странах, и для нас особенно важно было поддерживать в актуальном состоянии базы:

владельцев устройств, за кем какое числится;
технических характеристик и настроек;
установленного ПО и его версий.

Ринго успешно решил все эти задачи:

Функционал “Пользователи устройств” позволяет в несколько кликов закрепить устройство за сотрудником и впоследствии формировать группы и смарт-группы сотрудников для решения различных задач. Например, можно создать группу по должностям.

Ринго собирает с устройства множество различных метрик при регистрации устройства в системе и обновляет эти данные через заданный вами интервал с помощью соответствующей политики.

В MDM Ринго можно создавать собственные атрибуты инвентаризации, их значения можно вводить вручную. Также значением атрибута может выступать и результат выполнения скрипта на устройстве.

Ринго собирает информацию обо всем установленном на устройство ПО, его версии и пути до приложения на диске.

Например, производитель заявляет о наличии уязвимости в одной из версий. Ринго позволяет сформировать смарт-группу, куда будут входить только устройства, где установлена указанная версия ПО, и выполнить на этих устройствах политику, инициирующую обновление ПО до безопасной версии.

Другой пример: объявлена сервисная кампания по замене дефектных батарей и/или экранов на модель N на определенные серийные номера. С помощью Ринго можно сформировать отчет по нужным критериям, в данном случае по моделям и серийникам. И таким образом выявить, есть ли в парке устройства, требующие обращения в авторизованный сервисный центр для замены компонентов.

Автоматизация установки базового набора ПО

При онбординге сотруднику необходим как набор стандартных приложений Chrome, Slack, Jira, Tunnelblick и т.п., так и специальное ПО в зависимости от должности. Например, Figma и Photoshop нужны только дизайнерам.

Ринго позволил не только автоматизировать установку набора ПО при привязке устройства к системе, но и кастомизировать этот набор с помощью смарт-групп. Помимо оперативной установки стандартных и специальных приложений, можно сразу конфигурировать их настройки.

Важной частью подготовки устройства является установка различных настроек, разрешений и ограничений, параметров безопасности и т.п.

С помощью конфигурационных профилей в Ринго можно настроить множество параметров устройства: от корпоративной заставки рабочего стола до ограничений на самостоятельную установку/удаление приложений, смену кода доступа или Apple ID.

Централизованное управление учетными записями: восстановление паролей, сброс Apple ID при увольнении, блокировки утерянных устройств

Функция блокировки активации при передаче устройства Apple от одного пользователя к другому — одна из самых сложных проблем.

Если сотрудник при увольнении не отвязал устройство от своей учетной записи Apple ID и связи с ним нет, то устройство превращается в бесполезный "кирпич".

Спойлер: с этой проблемой Ринго успешно справился. MDM-сервис включает в себя права на сбор уникального ключа обхода блокировки активации с устройства, это и позволяет разблокировать устройство.

Помимо блокировки активации, есть и более тривиальные проблемы: забытый код доступа, утерянное или украденное устройство.

MDM Ринго позволяет в один клик сбросить код доступа на устройстве, заблокировать утерянное устройство и вывести на экран сообщение с контактами владельца, даже если оно не привязано к apple ID.

Внедрение Ринго стало важным шагом в оптимизации работы с устройствами Apple в Exyte. Автоматизация инвентаризации, установки ПО и управления устройствами значительно упростили и ускорили многие процессы. Ринго помог нам преодолеть сложности, связанные с ростом компании, и обеспечил более высокий уровень безопасности. Мы довольны результатами и продолжаем совершенствовать это решение.

Если у вас аналогичные задачи, то записывайтесь к нам на демонстрацию. Расскажем о Ринго и дадим протестировать.

Записаться можно → по ссылке

P.S. 24 октября состоится релиз Ринго 2.0, его мы презентуем на Mac Admin Conference 2024.

MAC 2024 - конференция, которая посвящена управлению устройствами Apple в корпоративной среде. А зарегистрироваться можно на сайте.

Как мы с MDM автоматизировали инвентаризацию, настройку Apple устройств и сократили время на онбординг

Как дела обстояли до инсталляции MDM Ринго

Какие задачи ставили перед внедрением

Какие результаты получили после инсталляции Ринго

Итоги внедрения