管理许多移动设备的需求Microsoft 有关使信息随时随地在任何设备上传递方面的软件构思推动了 Pocket PC 和 SmartPhone 软件平台的发展。由于 Pocket PC 在个人娱乐方面的应用成绩卓著,因此,企业也开始大规模采用这些设备来获得商业利益(某些组织部署了数十个设备,而另一些组织则部署了成百上千个设备)。 最初,这些移动设备通过“后门”进入组织 — 个人在零售商店或通过 Web 购买 Pocket PC,然后将它们用于工作。移动设备最初用于管理个人的联系人和日程安排。但是,由于 Pocket PC 具有很大的灵活性,因此,用户通常会使用它们执行其他功能,如带有附件的电子邮件的发送、即时消息处理、终端服务访问和 Web 访问。当 IT 组织评价这些设备时,所用模型范围便扩大为包括销售自动化、现场服务自动化、企业资源规划、供应链管理以及适用于医生、保险理赔人员、房地产代理、证券经纪人和其他移动专业人士的特定纵向市场应用。 当企业观察到这些横向和纵向解决方案在生产力、成本节约和客户满意度等方面所产生的效益之后,大规模的移动设备便会通过“前门”进行部署。在将大量移动设备应用到组织时应该考虑以下两个关键事项:安全性和系统管理。有关安全性事项和功能的详细信息,请参阅 http://www.microsoft.com/technet/security/topics/network/wirelsec.mspx。图 1 说明了要考虑的有关移动设备系统管理的主要问题。本文将重点介绍大规模移动设备部署的系统管理。 有效的系统管理基础结构有潜力降低移动设备的总拥有成本 (TCO),方法是保持软件最新、通过配置管理和增强安全策略防止出现问题以及通过提供有助于帮助台支持的工具来提高员工工作效率。 本白皮书中特别描述的公司和产品仅以提供信息为目的,并作为目前可用产品子集的参考。Microsoft 并不推荐或认同本文中提到的任何产品或公司。  图 1. 企业中移动设备的六个主要方面 移动设备系统管理问题不经常连接到组织网络的设备与桌面 PC 不同,移动设备可能不会经常连接到网络中。这些间断连接的设备对系统管理员提出了挑战,例如难以确保及时统一地分发软件更新。 如果某个更新需要立即应用到设备,集成的无线设备(如 Pocket PC Phone Edition)就可以提供通知用户连接到网络的机制。短消息服务 (SMS) 可以将警报发送给移动设备用户,即使是在 Pocket PC 已经关机的情况下也可以进行。这条 SMS 消息可以使用户对设备上的某种服务进行初始化。或者,应用程序可以监视 SMS 收件箱并自动初始化某种服务。这种应用程序监视方法需要由企业 ISV 或解决方案提供商来提供。 低带宽、高成本的连接如果负责系统管理的管理员需要部署新版本的软件、更新设备上设置的大量数据或者将备份的映像从已丢失的设备还原到新设备上,低带宽无线连接可能无法完成此任务。除了要花费大量时间外,在大量员工之间进行传播所需的连接成本也非常高。组织的无线服务计划是基于所使用的分钟数还是基于所传输的数据量,这也是一个问题。 不可靠的连接在某些区域的特定无线网络基础结构中,移动电话连接也可能会在一项系统管理任务完成之前掉线。这样会同时涉及上述的时间问题和成本问题。提供无线服务(软件更新、配置更改等等)的方法需要与其他软件和数据分发选项保持平衡的状态,这些选项包括有线连接(拨号调制解调器或以太网)、便携式连接以及从存储卡自动安装更新(请参见图 2)。
图 2. 件、数据或设备映像分发到 Pocket PC 的选项 件、数据或设备映像分发到 Pocket PC 的选项 仍然由雇主管理的个人设备当前,很多正在使用的移动设备是由个人购买的,而不是他们的雇主购买的。但是放置在个人设备上的敏感商业数据需要组织进行管理。组织可能需要考虑制订一组分级策略。例如,一组基本的企业策略应该适用于所有移动设备(例如,如果将公司日程安排、联系人和/或电子邮件同步到一个设备,则需要提供 4 位密码保护),同时对公司提供的设备实施更严格的策略(例如,启用开机密码保护、设备数据加密、加密的网络连接以及不安装任何其他的游戏等要求)。 设备丢失会导致工作中断系统管理的一个重要功能就是在这种关键电子业务工具丢失、被盗或损坏时,使员工快速得到备份并使其正常运行。针对广泛应用的设备实现标准化可以使员工在任何地方都能轻松购买到替换设备、快速获得备份并正常运行。如果由于恶劣的工作环境设备经常受损,当查看总拥有成本时,使用保护箱或对耐用型 Pocket PC(如来自 Casio、Intermec 或 Symbol 等公司的产品)进行标准化可能会提供一种有效的节约方式。 商业应用和个人应用的混合Pocket PC 通常具有 32MB 和 64MB 两种内存,这两种内存共同用于存储附加应用程序和数据。比较而言,这与桌面 PC 上的板载存储量相比是非常小的。需要认真管理该内存空间,以确保业务应用程序可以正常工作。如果某个员工向设备中添加应用程序和大量个人数据,可能会对用于业务的应用程序产生负面影响。当可用内存空间减少到无法接受的水平时,配置管理工具便会向系统管理员发出警告。可以针对如何处理或避免这种情况以及如何通知设备用户建立策略。外部存储卡在扩展移动设备用于存储应用程序和数据的空间容量方面起到非常重要的作用。 可用的系统管理服务类型组成移动设备系统管理的六种不同的服务可满足不同的企业需求。 1. 库存移动资产将移动设备部署给几百人或几千人时,这是一笔数目庞大的硬件投资。跟踪和管理这些投资(类似于用于运行业务的其他设备的流程)非常重要。了解所用设备的数量、有关每种设备的类型及其内部配置的详细信息以及它们的保修状态,对于管理这些设备(包括预定的替换计划)非常必要。可以使用软件(下面提供有示例)来跟踪这些移动设备的硬件和软件的详细信息。此外,可以收集有关设备何时连接到组织网络的信息以及有关配置状态和设置的详细信息。 2. 保持软件最新将业务应用程序放置在移动设备上时,正在进行的维护过程会要求更新该软件。其中最经常请求的系统管理功能之一就是从中央位置通过任何类型的有线或无线连接来分发软件。这种功能非常广泛地用于各种 Pocket PC,下面列出了不同的产品。无线软件分发服务还可从诸如 Handango-powered Software Store 这样的由用户启动过程的零售商处提供。 管理 Pocket PC 的总拥有成本的关键因素包括更新设备上的核心操作系统。所有 Pocket PC 2002 及更高版本的设备都要求在可更新的存储(通常是闪存只读存储 (ROM) 芯片)中保存操作系统。这可以对当前版本进行新的临时更新或在现有设备上安装全新的操作系统更新。这样就无需为每代软件平台购买新硬件。可以通过连接到带有设备更新软件的 PC 或直接从置于设备内的存储卡中安装更新软件来更新设备。在某些情况下,对核心系统进行的轻微更新可以通过无线连接进行安装。 3. 自动配置和企业策略执行分布在组织中的新设备可以通过所有适当的软件和设置进行预先配置。例如,在参加新员工培训课堂后,员工只需输入他们的设备和网络密码即可同步其数据并使用设备。主设备映像可以使用可复制到要进行分发的所有设备上的产品(如 Sprite Clone)来创建。 当组织更新移动设备的安全性和使用策略时,会使用下列工具自动处理这些策略的一致执行。这有助于消除工作中断的潜在危险同时避免违反安全性 4. 提供远程帮助台支持移动设备用户有时可能需要帮助。可能意外更改了某个用户无法找到以便重置的设置,如忘记的密码或者需要有关企业网络或电话号码信息的某个新的连接选项。某些系统管理产品可以为帮助台专业人员提供一种可以远程访问用户设备的方法,从而可以使他们逐步实施新过程或输入正确的设置。现有的个人工具包括 Remote Display Control for Pocket PC 或 Pocket Controller,用于从桌面 PC 远程控制 Pocket PC。 5. 快速还原丢失、被盗或损坏的移动设备负责系统管理的管理员可以帮助那些需要全面配置新设备的员工以支持他们的工作。本过程通过建立定期备份设备的流程,从预防性工作开始。这可能是仅包含设备上数据的部分备份,也可能包含整个设备映像(数据、应用程序以及所有设备设置)。非常重要的一点就是在开发系统管理策略时要完成一个完整的设备备份(这可能会花 10 分钟以上的时间)。某些设备制造商会在其设备上设有备份/还原功能。 设备备份后,有很多方法可以将新的设备还原到上一次备份的状态。下面是一些示例: 1. | 使用位于数据存储卡(PCMCIA、CompactFlash 或 SD/MMC 卡)上的完整设备映像进行还原
|
|
|
|
|
|
