Ivanti Avalanche je komplexní systém pro management mobilních zařízení. Avalanche usnadňuje a automatizuje úlohy spojené s administrací mobilních zařízení a pomáhá zajistit bezpečnost podnikového prostředí. Avalanche rovněž poskytuje nástroje pro profesionální vzdálený helpdesk.
V podnicích, kde se používají mobilní zařízení, je efektivní správa mobilních zařízení nezbytnou samozřejmostí. A stejně jako dochází k růstu bezdrátového ekosystému, roste i počet mobilních zařízení. Proto je pro firmy důležité spravovat tato zařízení efektivně a bezpečně se snahou o docílení snížení celkových nákladů na vlastnictví.
Ivanti Avalanche umožňuje spravovat všechna podniková mobilní zařízení z jediné administrační konzole. Systém přitom není vázán na určitého výrobce hardware, ale podporuje zařízení všech významných značek. Řešení od Ivanti používá 9 z 10 globálních firem v oblasti retailu, celosvětově pak více než 15 000 společností a 6 miliónů zařízení.
Velkou předností Avalanche je jeho integrace s ostatními produkty Ivanti Wavelink.
Wavelink Avalanche je aktuálně nabízen ve verzi 6, která dokáže spravovat zařízení se staršími operačními systémy Windows CE a Windows Mobile (Windows Embedded Handheld) i s Android OS.
Vlastnosti Ivanti Avalanche
Management software a konfigurací
Distribuce software a řízení verzí
Avalanche šetří čas a peníze při správě zařízení. Mobilní klient - Avalanche Enabler, je již předinstalován na mobilních zařízeních některých výrobců (Datalogic). Zprovoznění vzdálené správy tak může být významně automatizováno - mobilní zařízení může Avalanche server automaticky najít a začít instalovat software. Avalanche podporuje práci se s profily a skupinami, které umožňují definovat konkrétní konfiguraci pro nová zařízení splňující určitá kritéria. Není tak potřeba konfigurovat každé nové zařízení specificky a manuálně.
Nastavení jednotek vybalených z krabice
Díky utilitě Scan-to-Configure může být úvodní konfigurace provedena pomocí zabezpečených konfiguračních čárových kódů vygenerovaných přes administrační rozhraní. Tímto způsobem mohou být nastavena jak zařízení nová tak již spravovaná, která potřebují zavést nová nastavení. Scan-to-Configure tak přispívá k významné redukci času potřebného pro uvedení nových zařízení do chodu.
Použití profilů
Síťová nastavení i software se sdružují do profilů, které se aplikují na skupiny zařízení podle definovatelných kritérií.
Administrace mobilních zařízení přes Wi-Fi síť i mobilní data
Avalanche poskytuje podporu pro mobilní zařízení bez ohledu na to, jestli jsou připojena přes lokální Wi-Fi síť nebo mobilní data. Podporován je rovněž přechod mobilních zařízení mezi sítěmi. Pro management zařízení přes mobilní data napomáhá řada vlastností: nastavení parametrů připojení k operátorovi jako APN, nastavení časové zóny, uživatelských atributů aj. U zařízení v režimu spánku podporujících příjem SMS lze vynutit konektivitu k systému (a tedy i případný update) zasláním SMS. Avalanche rovněž poskytuje možnost trvalé konektivity mezi mobilním zařízením a serverem pro situace, kdy je takové připojení vyžadováno.
Plánovač úkolů
Pomocí integrovaného plánovače úloh Avalanche automatizuje distribuci balíčků software, firmware a konfigurací i další úkoly tak, aby nedocházelo k nerovnoměrnému zatížení sítě, resp. aby potřebný obsah se dostal tam, kam má.
Bezpečnost
Pokročilé bezpečnostní vlastnosti
Avalanche podporuje všechny standardně používané šifrovací a autentizační protokoly jako WEP (včetně rotace klíčů), WPA-TKIP, WPA2 s AES-CCMP a autentizace 802.1x jako LEAP, PEAPv0, PEAPv1, EAP-TTLS a EAP-TLS. Při využití Avalanche mají podniky další nástroj pro management a monitoring bezpečnosti v rámci celého bezdrátového ekosystému. Administrátoři mohou pomocí Avalanche spravovat certifikáty na mobilních zařízeních a vzdáleně zařízení zamykat. Práva uživatelů s přístupem k management konzoli jsou definována rolemi a lze je navázat na Active Directory.
Automatická ochrana a šifrování dat na mobilních zařízeních
Pomocí Avalanche lze lépe ochránit zařízení a data při pohybu mimo signál podnikové Wi-Fi sítě. Lze definovat politiky pro šifrování nebo mazání souborů i adresářů, které se uplatní např. při ztrátě kontaktu se serverem. To pomáhá ochraně podnikového prostředí při ztrátě nebo krádeži mobilního zařízení. Pomocí Avalanche lze rovněž omezit přístup uživatelů k funkcím nastavení zařízení a spouštění neuatorizovaných aplikací - jinými slovy podporuje kioskový režim.
Helpdesk pro mobilní uživatele
Administrátor se může prostřednictvím Avalanche Remote Control vzdáleně připojit na mobilní zařízení a diagnostikovat a řešit problémy s aplikacemi nebo nastaveními zařízení. Může rovněž jednoduše a názorně navést uživatele, co a jak má dělat. Administrátor má v podstatě stejné možnosti, jako kdyby měl mobilní zařízení v ruce. Remote Control přispívá k efektivnějšímu využití mobilních zařízení a zvýšení produktivity uživatelů.
Zasílání zpráv oběma směry
Avalanche nabízí možnost obousměrného zasílání textových zpráv mezi konzolí a jedním nebo více mobilními zařízeními. Administrátor má k dispozici historii zpráv i možnost opakovaného zaslání zprávy. Uživatelé mobilních jednotek mohou na zprávy odpovídat a vést textovou diskusi s operátorem konzole.
Flexibilní architektura
Pokročila hybridní architektura
Architektura Ivanti Avalanche minimalizuje zátěž síťové infrastruktury a umožňuje optimalizovat síťové zdroje. Služby mohou být spuštěny centrálně na jediném serveru anebo na více tzv. distribuovaných serverech na pobočkách v souladu se síťovou topologií. U mobilních klientů lze zajistit automatické nastavení podle šířky pásma.
Management uživatelů
Avalanche umožňuje vytvořit uživatelské profily, které povolují uživatelům přístup pouze k těm částem hierarchické struktury systému, kam mají mít přístup. Ostatní části jsou pro ně neviditelné. Administrátor může přidělit oprávnění uživateli nebo skupině uživatelů, definovat, jakou úroveň přístupu mají a jaké operace jsou oprávněni provádět z konzole.
Podpora pro zařízení nejrůznějších výrobců
Ivanti Avalanche lze použít pro správu zařízení všech předních dodavatelů, včetně Zebra (Motorola/Symbol), Intermec nebo Datalogic; systém není svázán s jedním konkrétním výrobcem hardware. Avalanche podporuje mobilní zařízení s operačními systémy Windows CE, Windows Mobile (Windows Embedded Handheld), Windows XP Embedded i Android.
Lokalizační služby
S využitím Avalanche má administrátor přehled, kde a jak se které zařízení nachází a používá. Lze využít lokalizační služby na bázi GPS. Avalanche eviduje, kde se zařízení vyskytovalo (historie polohy), resp. kde bylo, když bylo naposledy funkční. Došlo-li ke ztrátě nebo odcizení mobilního zařízení, pomůže Avalanche lokalizovat zařízení do úrovně ulic ve městech. U zařízení na mapě je společně s jeho jménem zobrazena zeměpisná šířka a délka a rychlost pohybu. Pomocí funkcí geofencingu je možné definovat oblasti, v nichž se očekává pohyb daného zařízení. Při opuštění vymezené oblasti je generována výstraha.
Webová konzole
Administrace Ivanti Avalanche se provádí prostřednictvím webového rozhraní. Konzole se vyznačuje přehledným uspořádáním ovládacích a vizuálních komponent, možností lokalizace zařízení na online mapách a integrovaným reportingem.
Statistiky a zákaznické sestavy
Avalanche nabízí rovněž tiskové sestavy, které přispívají k jednoduššímu auditu stavu a provozu zařízení. Předdefinované sestavy pokrývají mimo jiné aktivitu mobilních zařízení, seznam instalovaného software, seznam zařízení a jejich konfigurací (inventura).
Omezení šířky pásma
Administrátor může omezit šířku pásma potřebného pro Avalanche v rámci podniku. Šířku pásma lze nastavit pro určité části dne, lze rovněž definovat, kdy balíčky software nesmějí být přenášeny, aby nezahlcovaly síť. Administrátoři mohou rovněž provádět update zařízení jednotlivě na vyžádání.
Výstrahy (alerts)
Avalanche průběžně informuje administrátora o událostech prostřednictvím výstrah (alerts). Výstrahy se mohou týkat bezpečnostních hrozeb, nedostatku nebo chyb systémových prostředků aj. Výstrahy lze definovat dle potřeby prostřednictvím samostatných profilů. Lze je rovněž navázat na e-mailové notifikace nebo na nadřízený management systém jako Tivoli, HP OpenView nebo CA Unicenter.
Jak Ivanti Avalanche funguje
- Základem systému Wavelink Avalanche je Enterprise Server (eServer) - služba, která se nainstaluje na serverový počítač s Windows OS.
- Pro zavádění software a komunikaci s mobilními jednotkami se používají tzv. Distributed Servery (dServery). Enterprise Server na dServery nahrává softwarové balíčky určené instalaci pro mobilních zařízeních a naopak mobilní zařízení reportují svůj stav do eServeru prostřednictvím dServerů.
- Do mobilních jednotek se zavádí klient zvaný Avalanche Enabler, který zajišťuje komunikaci s dServerem. Enabler na Windows CE/Mobile může současně vytvářet i kioskový režim, z něhož má uživatel mobilní jednotky přístup jen k autorizovaným aplikacím.
- Podmínkou pro fungování komunikace mezi dServerem a mobilními jednotkami je L3 konektivita přes Wi-Fi síť nebo mobilní data.
- Administrátor konfiguruje systém prostřednictvím webového rozhraní.
Co je k provozování Ivanti Avalanche potřeba
- Fyzický nebo virtuální server s operačním systémem Windows Server splňující minimální systémové požadavky
- Databáze Microsoft SQL
- Licence Ivanti Avalanche: k dispozici jsou licence pro mobilní jednotky s operačním systémem Windows nebo Android a pro Remote Control. Licence nejsou vázané na konkrétní mobilní jednotky. V případě, že mobilní jednotka licenci uvolní, je tato licence k dispozici pro jiné zařízení.
- Alespoň jeden Distributed Server (dServer), pro mobilní jednotky. Distributed Server může běžet na stejném stroji jako Ivanti Avalanche nebo kdekoliv jinde v rámci podniku.
- Implementační práce, aby systém fungoval tak, jak je potřeba.