iOS i utdanning
Distribusjonsveiledning iOS 6 i utdanning Første utgave Desember 2012 Distribusjonsveiledning iOS i utdanning Innhold iOS i utdanning 3 Systemkrav 5 Forberede distribusjon Forberede et arbeidsområde Forstå brannmurkrav Finne apper for læring Kontakte Apple AppleCare Protection Plan (APP) Wi-Fi-planlegging Planlegging for dekning og tetthet Apple iPad-undervisningslaber AirPlay, AirPrint og Bonjour Konfigurering og administrering Manuell konfigurering Konfigurasjonsprofiler Mobile Device Management Bruke Exchange ActiveSync Velge administrasjonsverktøy Kjøpe innhold Bankkort og iTunes-gavekort Distribusjonsstrategier Forstå verktøyene Administrering av dokumenter Eierskap knyttet til person Eierskap knyttet til institusjon Forstå iCloud Apple TV Problemløsingsressurser Oppsummering 6 6 6 6 6 6 8 8 10 11 12 12 12 13 15 15 16 16 17 17 18 18 19 20 20 21 22 2 Distribusjonsveiledning iOS i utdanning iOS i utdanning Lær hvordan du distribuerer og yter brukerstøtte for iOS-enheter i et utdanningsmiljø. Denne veiledningen er laget for dem som er ansvarlig for distribusjon av iOS-enheter, fra IT-ledelsen til de som skal implementere løsningen. Den legger vekt på gode rutiner og hensyn som er relevante for distribusjon av og brukerstøtte for iOS-enheter i utdanningsmiljøer. Merk: Utforming av pensum dekkes ikke av dette dokumentet. Det er viktig å utarbeide og formidle en plan før du distribuerer enheter. Avgjørelser som tas tidlig, enten de er gode eller dårlige, forsterkes når en distribusjon oppskaleres. Både pensum- og teknologiansvarlige samt de som skal implementere løsningen, bør inkluderes i planleggingsprosessen. En godt planlagt iOS-distribusjon vil sannsynligvis inkludere følgende trinn og spørsmål: 1. Forstå distribusjonsmålene. • Hva er de forventede resultatene? 2. Vurder infrastrukturen. • Støtter LAN- og Wi-Fi-nettverket den høye enhetstettheten? • Gjennomgå tjener- og lagringsdesign (lokalt eller vertsbasert). • Gjennomgå Apple Configurator-stasjonsdesign. • Evaluer Internettbåndbredde. 3. Planlegg brukerstøtte. • Hvem skal være ansvarlig for støttefunksjoner etter distribusjon? 4. Planlegg distribusjonen. • Hvilke retningslinjer må opprettes eller revideres? • Hvem skal få enheter og i hvilken rekkefølge skal de distribueres? • Vil APD bli tilbudt instruktører og administratorer? • Hva er opplæringsplanen for elevene? • Hvem skal ha autorisasjon til å kjøpe apper? • Hvilke data må sikkerhetskopieres fra iOS-enheter, og hvordan skal sikkerhetskopieringen foregå? • Hvilke distribusjonsstrategier skal benyttes? • Vurder en Mobile Device Management-løsning. • Last ned og bruk Apple Configurator. 5. Kommuniser med interessenter (skolens styringsorganer, foreldregrupper, kommunen eller fylket) • Beskriv og forklar distribusjonsplanen. • Gjenta forventede resultater. 3 Distribusjonsveiledning iOS i utdanning 6. Gjennomfør kjøpet. • Bestill iOS-enhetene, tilbehør og relatert utstyr. • Kjøp apper. 7. Forbered distribusjonen. • Forbered et sikkert sted for utpakking og lagring av enheter, aktivering og første synkronisering. • Konfigurer konfigurasjonsstasjoner, vogner og iOS-enheter. 8. Gjennomfør den første distribusjonen. • Distribuer til de første stedene. • Verifiser distribusjonsmodellen. 9. Oppskaler distribusjonen. • Utvid til gjenværende steder. Bruk beste praksis. 10. Verifiser. • Samle data og verifiser distribusjonskvalitet. Dette dokumentet fokuserer på de tekniske sidene av trinnene beskrevet over. Mange pensumsressurser er tilgjengelige som hjelp til å utforme klasseromsarbeidsflyter for iOS-enheter. • Lær mer om iPad i utdanning www.apple.com/no/education/ipad • Lær mer om iPod touch og iPhone i utdanning www.apple.com/no/education/ipodtouch-iphone • Finn utdanningsressurser, opplæringsvideoer og andre veiledningsressurser www.apple.com/no/education/resources 4 Distribusjonsveiledning iOS i utdanning Systemkrav Følgende ressurser inneholder informasjon om operativsystemversjoner og relatert programvare som kreves for å følge anbefalingene i dette dokumentet. iPhone, iPad og iPod touch • Lær mer om iPhone-spesifikasjonene www.apple.com/no/iphone/specs.html • Lær mer om iPad-spesifikasjonene www.apple.com/no/ipad/specs • Lær mer om iPad mini-spesifikasjonene www.apple.com/no/ipad-mini/specs • Lær mer om iPod touch-spesifikasjonene www.apple.com/no/ipod-touch/specs.html • Lær mer om Apple TV-systemspesifikasjonene www.apple.com/no/appletv/specs.html • Lær mer om den nyeste versjonen av iOS www.apple.com/no/ios Apple Configurator • Lær mer om systemkravene for Apple Configurator itunes.apple.com/no/app/apple-configurator/id434433123?mt=12 iTunes • Lær mer om systemkravene for iTunes www.apple.com/no/itunes/download OS X • Lær mer om systemkravene for OS X www.apple.com/no/macosx/specs.html • Lær mer om OS X Server-systemkrav www.apple.com/no/macosx/server/specs.html 5 Distribusjonsveiledning iOS i utdanning Forberede distribusjon Strategisk forberedelse før distribusjon kan forenkle distribusjonen. Dette kapitlet tar for seg viktige foreberedelsesalternativer. Forberede et arbeidsområde Før utstyret ankommer, kan det være nyttig å gjøre klart et passende arbeidsområde for distribusjonen. Det er mulig at enheter må konfigureres og registreres før utlevering til sluttbruker, og du bør derfor vurdere å sette av et sikkert sted for utstyr som har tilstrekkelig strøm- og nettverksstøtte. Forstå brannmurkrav Forsikre deg om at de riktige brannmurportene er åpne før du fortsetter med oppgavene i denne veiledningen. Det er også nyttig å forstå hvilke porter iTunes og iOS-enheter bruker for forskjellige tjenester. • Lær mer om TCP- og UDP-porter som brukes av Apple support.apple.com/kb/TS1629?viewlocale=no_NO • Lær mer om Apple TV-brannmurkrav support.apple.com/kb/HT2463?viewlocale=no_NO Finne apper for læring Vurder å gjøre undersøkelser om apper før enhetene ankommer for å få en mer effektiv distribusjon. Instruktører som er nye på iOS kan sette pris på å ha et utgangspunkt når de skal velge en app for et bestemt innholdsområde. • Lær mer om gode læringsapper www.apple.com/no/education/apps Kontakte Apple Hvis du vil lære mer om Apple i utdanning, kan du gå til www.apple.com/no/education eller ringe 800 33 034 for å snakke med en Apple-representant for utdanningssektoren. AppleCare Protection Plan (APP) APP-produkter er tilgjengelig for institusjoner i alle størrelser. APP-alternativer for iPhone, iPad og iPod touch Alle iPhone-, iPad- og iPod touch-enheter har gratis teknisk kundestøtte via telefon i 90 dager etter kjøpsdatoen og ett års begrenset garanti. Servicedekningen kan utvides til to år fra opprinnelig kjøpsdato med en AppleCare Protection Plan for iPad eller iPod touch. Hvis du har spørsmål, kan du ringe Apples kundestøtte så ofte du vil. Det finnes praktiske servicealternativer hvis reparasjonsservice er nødvendig. • Lær mer om APP for iPad www.apple.com/no/support/products/ipad.html 6 Distribusjonsveiledning iOS i utdanning • Lær mer om APP for iPod touch eller Apple TV www.apple.com/no/support/products/ipod.html AppleCare-program for direkte iOS-service En viktig fordel ved AppleCare Protection Plan er programmet for direkte iOS-service som omfatter kontroll av enheter for eventuelle maskinvarefeil. Ved behov bestilles en iPhone-, iPad- eller iPod touch-erstatningsenhet eller tilbehør direkte, og den ødelagte enheten byttes på servicestedet. Dette er praktisk og kostnadsbesparende for organisasjoner. Programmet er åpent for bedrifter, utdanningsinstitusjoner og offentlige etater på lokalt og nasjonalt nivå innen EU. • Lær mer om Program for direkte iOS-service. www.apple.com/no/support/programs/ids AppleCare Help Desk Support AppleCare Help Desk Support tilbyr prioritert tilgang til Apples overordnede tekniske kundestøtte over telefon. Det inkluderer også en verktøypakke for å diagnostisere og feilsøke Apple-maskinvare slik at institusjoner kan administrere ressurser mer effektivt, forbedre responstiden og redusere opplæringskostnadene. AppleCare Help Desk Support dekker et ubegrenset antall supporthenvendelser for maskinvare- og programvarediagnose, samt feilsøking og problemisolering for Apple-baserte løsninger som iPhone, iPad, iPod touch, iPhone Configuration Utility og iOS. • Lær mer om AppleCare Help Desk Support www.apple.com/no/support/products/enterprise/help.html AppleCare OS Support AppleCare OS Support inkluderer AppleCare Help Desk Support i tillegg til hendelsesstøtte på bedriftsnivå – definert som support for systemkomponenter, nettverkskonfigurering og -administrering, integrering i heterogene brukermiljøer, profesjonelle programvareprodukter, nettprogrammer og -tjenester og tekniske problemer som krever kommandolinjeverktøy for å løses. • Lær mer om AppleCare OS Support www.apple.com/no/support/products/enterprise/server.html Lær mer • For mer informasjon om AppleCare, se Kontakte Apple-delen i dette dokumentet. 7 Distribusjonsveiledning iOS i utdanning Wi-Fi-planlegging Ved forberedelse av Wi-Fi-infrastruktur for en iOS-distribusjon, er det flere faktorer som må vurderes: • Nødvendig dekningsområde • Antall og tetthet av enheter i Wi-Fi-nettverket • Enhetstyper og deres Wi-Fi-egenskaper • Typer og mengder data som skal overføres • Sikkerhetskrav for tilgang til det trådløse nettverket • Krypteringskrav til data som passerer gjennom luften Selv om denne listen ikke er uttømmende, representerer den noen av de mest relevante faktorene for planlegging av Wi-Fi-nettverket. Dette kapitlet kan være nyttig for nettverksadministratorer som er ansvarlige for sine egne distribusjoner, og det kan bidra til diskusjoner med Wi-Fi-leverandører for å sikre optimal planlegging av Wi-Fi-nettverket. Påminnelse: Dette kapitlet fokuserer på planlegging av Wi-Fi-nettverk i USA. Dette kan avvike fra andre land. Planlegging for dekning og tetthet Selv om det er kritisk å levere Wi-Fi-dekning der iOS-enheter brukes, er det også viktig å planlegge for tettheten av enheter i et gitt område. De fleste moderne tilgangspunkter beregnet på bedrifter er i stand til å håndtere opptil 50 Wi-Fi-klienter, selv om brukeropplevelsen trolig ikke vil være optimal med så mange enheter tilkoblet. Ytelsen på den enkelte enhet avhenger av den tilgjengelige trådløse båndbredden på kanalen som brukes og antallet enheter som deler den samlede båndbredden. Etter hvert som flere enheter bruker samme tilgangspunkt, reduseres den relative nettverkshastigheten for disse enhetene. Du bør vurdere det forventede bruksmønsteret for iOS-enhetene som en del av planleggingen av Wi-Fi-nettverket. Planlegge dekning Som en illustrasjon, forestill deg følgende scenario med et kontorbygg som har ti store kontorer og ett konferanserom i hver etasje. Femti ansatte utstyrt med MacBook Pro-, iPad- og iPhone 4S- eller iPhone 5-enheter er spredt over to etasjer. MacBook Proenhetene er tilkoblet Ethernet-porter når de ikke fraktes rundt, mens iPad og iPhoneenhetene ofte endrer plassering. 8 Distribusjonsveiledning iOS i utdanning Den fysiske utformingen av bygningen oppfordrer til uformell kommunikasjon og samarbeid. Ansatte kan møte andre ansatte i konferanserom eller på kontorer. Resultatet er at ansatte flytter rundt i bygningen med iPad- og iPhone-enheter i løpet av dagen, og noen ansatte tar med seg sine MacBook Pro-maskiner. Mesteparten av nettverksbruken består av e-post, kalendere og nettsurfing. I dette scenariet, er Wi-Fi-dekning høyeste prioritet. Disse mobile brukerne vil sannsynligvis ikke overføre store mengder data over nettverket særlig ofte, og den samlede tettheten av Wi-Fi-enheter er nokså lav. En Wi-Fi-utforming kunne omfatte to eller tre tilgangspunkter i hver etasje for å gi dekning for kontorene og ett tilgangspunkt i hvert konferanserom. Både MacBook Pro- og iPad-enheter støtter 802.11n på 5 GHz, slik at tilgangspunktene kan konfigureres for 802.11n på 5 GHz. HT40 kan aktiveres for å øke båndbredden for MacBook Pro-bærbare i nettverket. • Lær mer om støtte for Wi-Fi-standarder, inkludert spesifikasjonene for Appleprodukter, se Tillegg A – Wi-Fi-standarder på slutten av dette dokumentet. Husk at noen ansatte bruker iPhone 4S, mens andre bruker iPhone 5, slik at et 2,4 GHznettverk også må være tilgjengelig for iPhone 4S-enheter. iPhone 5 vil foretrekke 5 GHz nettverket. Ettersom de fleste moderne tilgangspunkter støtter to frekvenser samtidig, kan støtte for både 2,4 GHz og 5 GHz nettverk aktiveres. iPhone 4 støtter 802.11n, men hvis andre mobile enheter ikke støtter 802.11n, er det mulig at 802.11b/g også må aktiveres. Planlegge for tetthet Sammenlign kontorscenariet over med en videregående skole som har 1000 elever og 30 lærere i en toetasjers bygning. Hver elev har fått utlevert en iPad, og hver lærer har fått utlevert både en MacBook Air og en iPad. Hvert klasserom har plass til ca. 35 elever, og klasserommene ligger ved siden av hverandre. Gjennom hele dagen benytter elevene Internett til studier, de ser pensumvideoer og kopierer filer til og fra en filtjener på lokalnettverket. 9 Distribusjonsveiledning iOS i utdanning Wi-Fi-nettverksutformingen for dette scenariet er mer komplisert på grunn av høyere tetthet av mobile enheter. Ettersom hvert klasserom har ca. 35 elever med iPad-enheter til enhver tid i løpet av skoledagen, kunne man utplassert ett tilgangspunkt per klasserom. Flere tilgangspunkter bør vurderes for fellesarealer for å gi tilstrekkelig dekning. Det faktiske antallet tilgangspunkter for fellesarealer vil variere, avhengig av tettheten av Wi-Fi-enheter i disse områdene. iPad er den vanligste enheten som brukes i denne skolen, så spesiell oppmerksomhet bør gis til den enhetens tekniske spesifikasjoner. iPad støtter 802.11n på både 2,4 GHz og 5 GHz. Derfor bør tilgangspunktene i hele skolen være konfigurert for 802.11n på 5 GHz. Vær oppmerksom på at med denne distribusjonen med høy tetthet der de fleste av enhetene ikke støtter kanalbinding, kan det være best å la kanalbinding være deaktivert. Dette gir mulighet for utplassering av flere tilgangspunkter uten gjenbruk av samme kanal på steder i nærheten av hverandre. Når kanalbinding er aktivert (hvert tilgangspunkt bruker to kanaler), er færre kanaler tilgjengelig. • Lær mer om støtte for Wi-Fi-standarder, inkludert spesifikasjonene for Appleprodukter, se Tillegg A – Wi-Fi-standarder på slutten av dette dokumentet. Hvis det er nødvendig at enheter som kun støtter 802.11b- eller 802.11g-standarden skal kunne bruke nettverket, kan utformingen endres noe. Ett alternativ er å aktivere 802.11g/b hvis tilgangspunkter med to bånd utplasseres. Et annet alternativ er å klargjøre én SSID med 802.11n på 5 GHz for nyere enheter og en annen SSID på 2,4 GHz for å støtte 802.11b- og 802.11g-enheter. Man bør imidlertid være påpasselig med å unngå å opprette for mange SSID-er. Bruken av skjulte SSID-er bør unngås i begge scenarier. Det er vanskeligere for en Wi-Fi-enhet å koble til en skjult SSID på nytt enn en SSID som kringkastes, og sikkerhetsfordelen ved å skjule SSID-en er liten. Brukere har en tendens til å endre plassering sammen med iOS-enheten, slik at skjulte SSID-er kan forsinke tilkobling til nettverket. • Lær mer om Wi-Fi sikkerhet i Tillegg B – Trådløs sikkerhet på slutten av dette dokumentet. Vær oppmerksom på at ovennevnte nettverk er hypotetiske eksempler. Den faktiske utformingen for et miljø vil variere avhengig av bygningens unike egenskaper, brukerarbeidsflyter, de spesifikke Wi-Fi-enhetene, sikkerhetshensyn og andre faktorer. Samarbeid med en Wi-Fi-infrastrukturleverandør for å sikre optimal utforming. Apple iPad-undervisningslaber En Apple iPad-undervisningslab forenkler administreringen av iPad-klasseromsett. Hver lab har plass til og kan lade og synkronisere opptil 30 iPad-enheter og har plass til en MacBook-maskin. Trallen kan enkelt flyttes rundt på skoleområdet, slik at flere klasser kan benytte den, og den kan låses for å sikre enhetene når de ikke er i bruk. I stedet for at elevene besøker en lab, bringes laben til klasserommet. Å levere Wi-Fi til mobile traller kan være mer komplisert, avhengig av infrastrukturen som allerede eksisterer. Det er to måter å utforme et Wi-Fi-nettverk for mobile laber: man kan montere faste tilgangspunkter som håndterer enhetene hvor enn de er, eller man kan levere et tilgangspunkt som følger med trallen. Vær oppmerksom på i hvilke klasserom eller andre områder disse mobile laboratoriene skal brukes. Når du utformer en fast Wi-Fi-infrastruktur for traller, må du ta høyde for både dekning og tetthet for å kunne støtte antallet enheter som kan bringes inn i hver av disse områdene. Dette kan bety ett tilgangspunkt per klasserom eller brukerområde. 10 Distribusjonsveiledning iOS i utdanning Hvis det ikke finnes eksisterende Wi-Fi-infrastruktur eller det ikke er dekning i brukerområdene, kan et tilgangspunkt installeres på trallen, forutsatt at en Ethernet-port er tilgjengelig i nærheten av trallen. Hvis dette gjøres, er Wi-Fi alltid tilgjengelig der utstyret brukes. Installering av et tilgangspunkt på alle traller kan være en utfordring hvis en fast Wi-Fiinfrastruktur allerede finnes. En velutformet Wi-Fi-infrastruktur vil balansere kanalbruken slik at tilgangspunkter i nærheten av hverandre ikke forstyrrer hverandre. Sendeeffektinnstillingene vil også bli konfigurert for å minimere overlapping av dekningsområder. Hvis en tralle med et tilgangspunkt, flyttes inn i et område som allerede er dekket av den faste Wi-Fi-infrastrukturen, kan det føre til betydelige forstyrrelser i dette området, spesielt hvis 2,4 GHz-frekvensen brukes på både tralle og faste tilgangspunkter. Dersom den eksisterende Wi-Fi-infrastrukturen opererer utelukkende på 2,4GHz-frekvensen, bør tilgangspunktet på trallen konfigureres til å bruke kun 5 GHzfrekvensen for å unngå forstyrrelser. Ta kontakt med en Wi-Fi-nettverksleverandør for å avgjøre den beste strategien for Wi-Fi-dekning for Apple iPad Learning Labs. • Lær mer om Apples mobile undervisningslaber www.apple.com/no/education/labs Lignende utfordringer oppstår hvis brukerne installerer egne tilgangspunkter. Disse tilgangspunktene kan konkurrere om kanaler med den faste Wi-Fi-infrastrukturen. AirPlay, AirPrint og Bonjour Hvis AirPlay eller AirPrint skal brukes som en del av en iOS-distribusjon, forsikrer du deg om at Wi-Fi-nettverket støtter Bonjour-trafikk. Disse tjenestene bruker Bonjour for automatisk gjenkjenning. Dette krever at kommuniserende enheter er på samme subnett med kringkastingstrafikk aktivert. • Lær mer om Bonjour-støtte på Wi-Fi-nettverk i Tillegg C – Bonjour-støtte på slutten av dette dokumentet. • Lær mer om AirPlay support.apple.com/kb/HT4437?viewlocale=no_NO • Lær mer om Like skjermer via AirPlay support.apple.com/kb/TS4085?viewlocale=no_NO • Lær mer om AirPrint support.apple.com/kb/ht4356?viewlocale=no_NO 11 Distribusjonsveiledning iOS i utdanning Konfigurering og administrering Det er flere måter å konfigurere og administrere iOS-enheter på: manuelt på enheten, ved hjelp av konfigurasjonsprofiler, ved hjelp av en Mobile Device Management-løsning, ved hjelp av iPhone Configuration Utility og ved hjelp av Exchange ActiveSync. Manuell konfigurering Restriksjoner og konfigurasjonsinformasjon kan angis direkte på hver enkelt iOSenhet. Dette er den enkleste konfigurasjonsmetoden, men den er mer arbeidskrevende. Dette kan være optimalt for små distribusjoner eller selvbetjeningsscenarier. Visse begrensninger kan bare angis direkte på enheten i Restriksjoner-panelet i Innstillinger-appen, inkludert muligheten til å endre kontoer for iCloud, Mail, Kontakter og Kalendere, slå stedstjenester av og på og gjøre endringer i Finn venner. Endringer i restriksjoner som angis direkte på en iOS-enhet er beskyttet av en firesifret restriksjonskode som er uavhengig av telefonlåsen som brukes til å hindre uautorisert tilgang til enheten. Restriksjonskoden kan kun angis eller endres direkte på enheten. • Lær mer om enhetsrestriksjoner support.apple.com/kb/HT4213?viewlocale=no_NO Konfigurasjonsprofiler Konfigurasjonsprofiler er XML-filer som inneholder enhetens passordregler, restriksjoner, konto- og nettverksinnstillinger, Web Clip-koblinger, påloggingsdetaljer og andre innstillinger som tillater at iPhone, iPad og iPod touch fungerer med bedriftssystemer. Konfigurasjonsprofiler kan eventuelt låses slik at en sluttbruker ikke kan fjerne dem uten å gjenopprette enheten. Konfigurasjonsprofiler kan distribueres via Internett eller e-post eller installeres via USB ved hjelp av iPhone Configuration Utility. • Lær mer om konfigurasjonsprofiler developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef Konfigurering av kontoer og påloggingsinformasjon Konfigurasjonsprofiler kan installere konto- og konfigurasjonsinformasjon for bruk med Exchange ActiveSync, IMAP/POP/SMTP-e-post, CalDAV-kalendertjenester, CardDAVog LDAP-adresseboktjenester, Wi-Fi-nettverk, VPN-tjenester og kalendere du abonnerer på. Profiler kan inkludere kontoinnstillingene samt påloggingsinformasjon for kontoen. Hvis en profil som ikke inkluderer påloggingsinformasjon installeres manuelt på enheten, blir brukeren bedt om et passord. Hvis en profil som ikke inkluderer påloggingsinformasjon installeres skjult via MDM, blir brukeren ikke bedt om å oppgi påloggingsinformasjon. Vurder om du skal be brukerne manuelt laste ned en konfigurasjonsprofil for disse kontoinnstillingene. Hvis du bruker Microsoft Exchange, konfigurerer du Exchange-miljøet for Autodiscover slik at brukerne kun trenger å oppgi en e-post-adresse og passord for å konfigurere tjenester uten en profil. 12 Distribusjonsveiledning iOS i utdanning Konfigurering av restriksjoner Institusjoner kan hindre nedlasting og bruk av uautoriserte apper ved å aktivere Installere apper-restriksjonen. Denne restriksjonen hindrer også synkronisering eller oppdatering av apper i iTunes og må fjernes for å tillate installering av nye eller oppdaterte apper. Ytterligere restriksjoner er tilgjengelige for å begrense tilgangen til enhetsfunksjoner, for eksempel Kamera, FaceTime, Siri og annet. • Lær mer om iOS-restriksjoner support.apple.com/kb/HT4213?viewlocale=no_NO • Lær mer om iBooks- og iBookstore-restriksjoner support.apple.com/kb/HT5492?viewlocale=no_NO Web Clip-koblinger En Web Clip-kobling er et symbol på enhetens Hjem-skjerm som kobler til et nettsted. Web Clip-koblinger kan også starte nett-apper i fullskjerm og kan brukes når enheten er frakoblet ved hjelp av lokal HTML 5-lagring. Konfigurasjonsprofiler kan inkludere Web Clip-koblinger som bruker en egen tittel og eget symbol og kan også angis som ikke-slettbare. Vurder å inkludere en Web Clipkobling ved store distribusjoner for å tilrettelegge for framtidig administrering og konfigurering av enheter. Du kan bruke Web Clip-koblinger til å enkelt dirigere brukere til fremtidig distribusjonsinformasjon, for eksempel nye konfigurasjonsprofiler, anbefalte App Store-apper og innmelding i en Mobile Device Management-løsning. • Lær mer om Web Clip-koblinger www.apple.com/no/webapps/whatarewebapps.html iPhone Configuration Utility iPhone Configuration Utility (iPCU) gjør det mulig for institusjoner å enkelt opprette, vedlikeholde, kryptere og installere konfigurasjonsprofiler og egenutviklede apper på Mac og Windows. Den kan også brukes til å innhente enhetsinformasjon, inkludert konsoll-logger. • Lær hvordan du bruker iPhone Configuration Utility developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/ Introduction/Introduction.html Mobile Device Management Mobile Device Management (MDM) gir utdanningsinstitusjoner muligheten til å bruke enheter på en trygg måte, trådløst konfigurere og oppdatere innstillinger, overvåke samsvar med virksomhetens regler og til og med slette eller låse enheter fra ekstern plassering. MDM-løsninger leveres av tredjeparter og tilbyr støtte for en rekke tjenerplattformer, administrasjonskonsoller, ekstrafunksjoner og prisstrukturer. Vurder hvilke sider av MDM løsninger som er mest relevante for din organisasjon før du velger en løsning. • Lær mer om Mobile Device Management www.apple.com/uk/iphone/business/integration/mdm Krav Mobile Device Management krever enheter som kjører iOS 4 eller nyere. Enkelte funksjoner fungerer kun med bestemte versjoner av iOS. 13 Distribusjonsveiledning iOS i utdanning Registrering Registrering av enheter muliggjør katalogisering og ressurshåndtering. Registreringsprosessen benytter SCEP (Simple Certificate Enrollment Protocol) slik at iOS-enheter kan utføre trådløs registrering av identitetssertifikater for godkjenning mot institusjonstjenester. MDM-registrering og -avregistrering må initieres av brukeren. Institusjoner bør vurdere insentiver slik at brukere forblir administrert. For eksempel kan MDM-registrering kreves for tilgang til Wi-Fi-nettverk ved at MDM-løsningen brukes til automatisk levering av trådløs påloggingsinformasjon. Når en bruker «avregistrerer» seg fra MDM, forsøker enheten å varsle MDM-tjeneren. Konfigurering Når en enhet er registrert, kan den konfigureres dynamisk med innstillinger og regler av Mobile Device Management-tjeneren. MDM-tjeneren utfører dette ved å sende konfigurasjonsprofiler til enheten som installeres skjult uten brukerens inngripen. Når dette kombineres med registrering, sikrer enhetskonfigurasjon at kun klarerte brukere har tilgang til institusjonens tjenester og at enhetene følger etablerte regler. Konfigurasjonsprofiler kan signeres, krypteres og låses for å hindre endring eller deling av innstillinger. Dette betyr at hvis brukerne ønsker å fjerne administrasjonsinnstillinger, må de frasi seg MDM-løsningen og miste tilgangen til institusjonens nettverksressurser. Forespørsler En Mobile Device Management-tjener har muligheten til å innhente informasjon fra enheter. Dette inkluderer maskinvareinformasjon som serienummer, enhet-UDID eller Wi-Fi MAC-adresse, samt programvareinformasjon, for eksempel iOS-versjon og en detaljert liste over alle apper som er installert på enheten. Denne informasjonen kan brukes til å sikre at brukerne har de nødvendige appene. Slett, lås, nullstill sikkerhetskode Når enheten er administrert, kan den administreres fra Mobile Device Managementtjeneren gjennom et sett handlinger. Administrasjonsoppgaver inkluderer endring av konfigurasjonsinnstillingene, fjernsletting av en enhet og nullstilling av sikkerhetskode. Nullstilling av sikkerhetskode kan være nyttig i tilfeller der en bruker oppretter en sikkerhetskode på en annen brukers enhet, eller om en bruker glemmer sikkerhetskoden. Administrerte apper Mobile Device Management-tjenere kan distribuere bedriftens apper trådløst til enheter. Apper som distribueres fra en MDM-tjener kan fjernes eksternt av tjeneren eller når brukeren avregistrerer fra MDM, sammen med dataene knyttet til hver app. Hvis appen ble lastet ned med en personlig Apple-ID, kan den lastes ned på nytt fra App Store av sluttbrukeren. Administrerte apper kan også forhindres fra å sikkerhetskopiere data til iCloud eller iTunes. Dette hindrer at dataene for appen gjenopprettes hvis programmet fjernes og reinstalleres. Apples pushvarslingstjeneste Alle MDM-løsninger bruker Apples push-varslingstjeneste (APNS) for å opprettholde vedvarende kommunikasjon med enheter over både åpne og private nettverk. Lær mer om APNS support.apple.com/kb/HT3576?viewlocale=no_NO 14 Distribusjonsveiledning iOS i utdanning Lær mer om de nødvendige brannmurportene for APNS og andre tjenester, se Forstå brannmurkrav-delen i dette dokumentet. MDM-sertifikater MDM krever flere sertifikater for å fungere, inkludert et APNS-sertifikat for å kommunisere med klienter og et SSL-sertifikat for sikker kommunikasjon. MDM-løsninger kan også signere profiler med et sertifikat. Sertifikatene må fornyes. De fleste sertifikater, inkludert APNS-sertifikater, må fornyes årlig. Når et sertifikat utløper, kan ikke MDM-tjeneren kommunisere med klienten før sertifikatet oppdateres. Forbered deg på å oppdatere MDM-sertifikater før utløp. Profile Manager OS X Server inkluderer Profile Manager, en tjenerbasert løsning for ekstern administrasjon av iOS-enheter med iOS 4 eller nyere og Mac-systemer med OS X Lion eller nyere. Profile Manager forenkler oppretting av konfigurasjonsprofiler, håndhevelse av restriksjoner gjennom Mobile Device Management og distribusjon av iOS-apper. Profile Manager gir også brukerne tilgang til en selvbetjent nettportal der de kan laste ned og installere nye konfigurasjonsprofiler. Brukere kan benytte denne portalen til å utføre oppgaver som nullstilling av sikkerhetskoder og ekstern låsing eller sletting av enheter som er mistet eller stjålet. OS X Server er tilgjengelig fra Mac App Store og kan brukes til å konvertere en Mac som kjører OS X til en tjener, og er også tilgjengelig forhåndsinstallert på Mac mini eller Mac Pro. Det er ingen klientlisenser som må kjøpes eller vedlikeholdes for å bruke funksjonene i OS X Server, noe som gjør Profile Manager til den enkleste og raskeste måten å komme i gang med Mobile Device Management på. • Lær mer om Profile Manager www.apple.com/no/osx/server/#profile-manager • Få hjelp med Profile Manager. help.apple.com/profilemanager Bruke Exchange ActiveSync iOS-enheter kan kommunisere direkte med Microsoft Exchange Server via Microsoft Exchange ActiveSync (EAS), slik at push-e-post, -kalendere, -kontakter og -oppgaver aktiveres. Exchange ActiveSync gir også brukerne tilgang til den globale adresselisten (GAL) og gir administratorer mulighet til å håndheve sikkerhetskoderegler og slette enheter eksternt. iOS støtter både grunnleggende og sertifikatbasert godkjenning for Exchange ActiveSync. Hvis Exchange ActiveSync allerede er aktivert, er de nødvendige tjenestene allerede på plass for å støtte iPhone og iPad uten ytterligere konfigurering. • Lær mer om Exchange ActiveSync på iOS images.apple.com/iphone/business/docs/iOS_EAS_Sep12.pdf Velge administrasjonsverktøy En iOS-distribusjon kan benytte en eller flere konfigurasjons- og administrasjonsverktøy. Velg de riktige verktøyene basert på organisasjonens behov. Hvert verktøysett har unike egenskaper som kan være nyttige for en distribusjon, og enkelte verktøy kan samarbeide. MDM og Profile Manager, for eksempel, tilbyr trådløs administrering av enheter hvor som helst på Internett. 15 Distribusjonsveiledning iOS i utdanning Kjøpe innhold Institusjoner kan velge mellom en rekke metoder for kjøp av apper og bøker. Utdanningsbrukere, som alle iTunes-brukere, kan bruke kredittkort eller gavekort for å finansiere enkeltkjøp. • Finn gode læringsapper www.apple.com/no/education/apps Bankkort og iTunes-gavekort Personer i Norge som er 13 år eller eldre kan kjøpe apper og bøker fra iTunes Store med et bankkort eller et iTunes-gavekort. iTunes-gavekort er tilgjengelige fra en rekke utsalgssteder over hele Norge og direkte fra Apple Education Sales. Bruk av bankkort og iTunes-gavekort har samme fordeler og krav. Apper og bøker kjøpes én om gangen med begge disse finansieringsmetodene, og kan kun kjøpes én gang per iTunes-konto. Hele saldobeløpet på et gavekort må brukes av én iTunes-konto og kan ikke deles med andre iTunes-kontoer. Eksempler på kjøp med bankkort kan være administrativt ansatte ved skolen som kjøper apper eller bøker for individuell bruk, lærere som kjøper apper eller bøker kun til bruk på sine enheter, eller universitetsstudenter som bruker private bankkort til å kjøpe apper eller bøker som kreves for et bestemt kurs. Enkelte institusjoner kan velge å gi gavekort til lærere slik at de kan eksperimentere med nye apper fra App Store. 16 Distribusjonsveiledning iOS i utdanning Distribusjonsstrategier Det er mange måter å distribuere iOS-enheter på, avhengig av ønsket administrasjonsresultat. Før du utforsker distribusjonsstrategier, er det viktig å forstå verktøyene som er felles for alle distribusjonsmetoder. Forstå verktøyene Apple-ID-er og iTunes-kontoer En Apple-ID er påloggingen som brukes til nesten alt Apple tilbyr, inkludert bruk av iCloud til å lagre innhold, nedlasting av apper fra App Store, og kjøp av sanger, filmer og TV-programmer fra iTunes Store. Hver Apple-ID som opprettes, må ha en unik e-postadresse. Kontoutforming varierer avhengig av distribusjonsstrategi, og institusjoner kan foretrekke å opprette iTunes Store-kontoer uten kredittkort. E-postadressen som brukes til å opprette en iTunes Store-konto, er Apple-ID-en, som gir deg tilgang til alle andre Apple-tjenester. Det er ikke nødvendig å opprette en ny konto for hver tjeneste – du bruker bare den samme Apple-ID-en. Hvis en alternativ e-postadresse er angitt, vil alle e-postmeldinger om tilbakestilling av passord gå til denne adressen, ikke den primære. I tillegg må tre sikkerhetsspørsmål angis først. • Lær mer om alternativ e-postadresse support.apple.com/kb/HT5312?viewlocale=no_NO Merk: Du må være 13 år eller eldre for å opprette en Apple-ID og få tilgang til iTunes Store. • Lær mer om Apple-ID www.apple.com/no/support/appleid • Lær mer om oppretting av iTunes-kontoer uten bankkort support.apple.com/kb/HT2534?viewlocale=no_NO • Lær mer om tilknytting av enheter og datamaskiner til en Apple-ID support.apple.com/kb/HT4627?viewlocale=no_NO iTunes-kontopassord må holdes hemmelig for å hindre uautorisert bruk. Institusjonseide iTunes-kontopassord bør ikke deles med sluttbrukerne. • Lær mer om hvordan du beskytter iTunes-kontoer support.apple.com/kb/HT4156?viewlocale=no_NO • Lær mer om bruk av iTunes www.apple.com/no/support/itunes Endre iTunes-kontoer iTunes-kontoinformasjon som navn, passord, e-postadresse, betalingsmetode og fakturaadresse kan oppdateres ved hjelp av iTunes. • Lær mer om oppdatering av iTunes-kontoinformasjon support.apple.com/kb/HT1918?viewlocale=no_NO 17 Distribusjonsveiledning iOS i utdanning Distribuere iTunes Hver iTunes-konto kan autoriseres for bruk på opptil fem datamaskiner. Du kan fjerne autoriseringen på en datamaskin ved å velge «Fjern autorisering av denne maskinen» fra Butikk-menyen i iTunes på datamaskinen. Hvis du vil fjerne autorisering for alle datamaskiner som er knyttet til en iTuneskonto, klikker du på «Fjern autorisering for alle» i Kontoinformasjon-panelet i iTunes. Fjern autorisering for alle-knappen vises ikke hvis det er færre enn fem autoriserte datamaskiner for iTunes-kontoen, eller hvis dette alternativet har blitt brukt i løpet av de siste 12 månedene. Autorisering og fjerning av autorisering for datamaskiner må vurderes nøye for å redusere behovet for bruk av Fjern autorisering for allefunksjonen i iTunes. • Lær mer om iTunes Store-autorisering og fjerning av autorisering support.apple.com/kb/ht1420?viewlocale=no_NO Administrering av dokumenter Avhengig av egenskapene til appen som brukes, er det mange måter å få innhold inn i eller ut av en app på. Noen vanlige metoder for distribuering av innhold er wikier eller andre nettsteder der brukere kan åpne en fil direkte i en installert app. Eksempler på vanlige metoder for eksportering av innhold fra apper er e-post eller WebDAV-filtjenere. Distribusjonsmodeller Et viktig spørsmål som påvirker alle sider av en iOS-distribusjon er: Hvem skal eie appene? Svaret kan være den enkelte sluttbruker, institusjonen eller begge deler. Hvis brukerens private iTunes-konto brukes ved kjøp av en app, blir brukeren eier av den appen. Hvis institusjonens iTunes-konto brukes, blir institusjonen eier av appen. Du bør utvikle din egen distribusjonsstrategi før distribusjonen starter. Spørsmålene nedenfor utgjør et grunnleggende beslutningstre for å hjelpe til med å velge en distribusjonsstrategi. Velg modellen eller modellene som oppfyller de fleste kravene og husk at flere strategier kan brukes på tvers av en organisasjon. App-eierskap: Hvem sine apper skal være tillatt på enheten? • Kun sluttbruker: Vurder Eierskap knyttet til person. • Kun institusjon: Vurder Eierskap knyttet til institusjon. Enhetstilpassing: Får brukere lov til å tilpasse innstillinger og innhold på sine enheter? • Ja: Vurder Eierskap knyttet til person. • Nei: Vurder Eierskap knyttet til institusjon. Eierskap knyttet til person Modellen «Eierskap knyttet til person» ligner den vanlige forbrukeropplevelsen. Utdanningsinstitusjonen kan enten eie eller ikke eie iOS-enheten, men sluttbrukeren tar ansvar for løpende vedlikehold og beholder eiendomsretten til alle apper og innhold. En strategi basert på Eierskap knyttet til person-modellen har minst innvirkning på supportressurser fordi mye vedlikeholdsansvar er overført til sluttbrukeren. Distribusjonstidslinjen kan fremskyndes ettersom det kreves lite forarbeide på enhetene. Det er mulig at brukere som får lov til å tilpasse innholdet også vil ta bedre vare på enhetene sine. Eierskap knyttet til person-modellen gir den optimale brukeropplevelsen for brukere som er 13 år eller eldre. 18 Distribusjonsveiledning iOS i utdanning Noen utdanningsinstitusjoner kan foretrekke at sluttbrukerne, enten de er administratorer, lærere eller elever, eier sine enheter eller innhold eller begge deler, noe som gjør en strategi basert på Eierskap knyttet til person-modellen mest attraktiv. Det kan være praktisk å aktivere nye iOS-enheter via Kun aktivering-modus i iTunes før distribuering. Sluttbrukeren kan også aktivere enheten selv. Hvis en utdanningsinstitusjon gjør det mulig å kjøpe apper i henhold til denne modellen, vil det si at sluttbrukerens iTuneskonto beholder eierskapet til app-lisensen. Konfigurasjons- og administrasjonsverktøy kan legges inn som en del av distribueringsprosessen, slik at institusjonen har kontroll på enhetenes innstillinger og egenskaper. iPhone Configuration Utility kan brukes til å installere konfigurasjoner og angi restriksjoner. Organisasjoner kan også bruke en Mobile Device Managementløsning for å få sentralisert, trådløs konfigurering og administrering. • Lær mer om Mobile Device Management, se Konfigurering og administrering-delen i dette dokumentet. Eierskap knyttet til institusjon Eierskap knyttet til person-modellen krever at app-lisenser eies av sluttbrukerens personlige Apple-ID. Institusjoner som vil beholde eierskap av innkjøpte apper og forhindre at sluttbrukere installerer personlige apper, bør bruke Eierskap knyttet til institusjon-modellen. Denne modellen gir utdanningsinstitusjoner størst kontroll over apper, innhold og sluttbrukeropplevelsen på iOS-enhetene. Eierskap knyttet til institusjon-modellen foretrekkes for midlertidig bruk av enheter og kreves for distribusjoner der sluttbrukere er under 13 år. Grupper av iOS-enheter synkroniseres og oppdateres fra det samme iTunes-biblioteket via en synkroniseringsstasjon som kontrolleres av institusjonen. iOS-enhetene kan bare synkroniseres med iTunes-biblioteket de opprinnelig ble konfigurert fra, for å kunne overføre nye eller oppdaterte apper som kjøpes av institusjonen. Når iOS-enhetene har blitt brukt med en bestemt synkroniseringsstasjon, vil eventuelle forsøk på å synkronisere apper eller annet innhold via en annen datamaskin resultere i en melding til brukeren om at appene og innholdet fra institusjonens synkroniseringsstasjon må slettes fra enheten før den nye datamaskinen kan synkroniseres med den. Elever som mangler alle pensumappene de har fått fra institusjonen, vil raskt gjøre seg bemerket når de ikke kan delta i klasseprosjekter som krever disse appene. Enhetsrestriksjoner kan aktiveres for å hindre at brukere installerer eller sletter apper eller gjør andre endringer med konfigurasjonen på enheten. Enkelte restriksjoner kan kun angis manuelt på de enkelte enhetene. Andre restriksjoner og innstillinger kan tas i bruk ved hjelp av iPhone Configuration Utility eller administreres trådløst via en Mobile Device Management-løsning. • Lær mer om konfigurering og administrering av iOS-enheter, inkludert tilgjengelige restriksjoner, i Konfigurering og administrering-delen i dette dokumentet. 19 Distribusjonsveiledning iOS i utdanning Forstå iCloud iCloud er en tjeneste som lagrer en brukers innhold – e-post, kontakter, kalendere, påminnelser, bokmerker, notater, bilder og dokumenter – og sender det trådløst til tilknyttede enheter og datamaskiner, og holder alt oppdatert automatisk. iCloud-funksjoner inkluderer: • Bildestrøm – når en bruker tar et bilde på én enhet, får brukeren automatisk bildet på andre enheter. • Dokumenter og data – dokumenter og data for apper som fungerer med iCloud lagres. • Finn iPad – en bruker kan finne iPad-en på et kart, vise en melding, spille av en lyd, låse skjermen eller fjernslette data. • En brukers iPad kan også sikkerhetskopieres til iCloud. Påminnelse: iCloud-tjenester er for personlig bruk og skal ikke brukes av institusjoner. Dette betyr at institusjonen ikke bør eie eller kontrollere Apple-ID-en som brukes for iCloud-tjenester. For eksempel vil en sluttbruker være ansvarlig for å bruke Finn iPad til å finne en savnet iPad ved hjelp av sin personlige Apple-ID. En iCloud-konto inkluderer en gratis e-postkonto og 5 GB lagringsplass for e-post, dokumenter og sikkerhetskopiering. Kjøpt musikk, apper, TV-programmer og bøker, samt bilder i Bildestrøm, teller ikke mot ledig plass. En iCloud-konto krever en Apple-ID. Merk: iCloud er ikke tilgjengelig i alle områder og iCloud-funksjoner kan variere etter område. • Lær mer om iCloud www.apple.com/no/icloud iCloud og andre tjenester er alle automatisk konfigurert til å bruke Apple-ID-en angitt i oppsettassistenten. Noen tjenester kan deaktiveres gjennom bruk av restriksjoner som enten angis manuelt på enheten eller via konfigurasjonsprofiler. Påminnelse: Hvis brukeren er under 13 år, opprettes ikke en Apple-ID og brukeren vil ikke kunne sette opp iCloud-tjenester. • Lær mer om konfigurering og administrering i Konfigurering og administrering-delen i dette dokumentet. Apple TV Lærere vil umiddelbart finne bruksområder for Apple TV i klasserommene. I stedet for å være bundet til projektorkabelen, kan lærere bevege seg rundt i klasserommet med iPad-en ved hjelp av Like skjermer via AirPlay-funksjonen via en Apple TV som er koblet til en TV eller projektor. Fra og med Apple TV-programvareoppdatering 5.2 støttes konfigurasjonsprofiler for Wi-Fi og HTTP-proxyinnstillinger. Disse profilene kan installeres via Apple Configurator. AirPlay kan beskyttes av et valgfritt passord. Fra og med Apple TVprogramvareoppdatering 5.2 kan et unikt passord vises på skjermen for hvert tilkoblingsforsøk. Dette kan hindre utilsiktet eller uautorisert bruk av Apple TV fra enheter i andre rom. Når passordet på skjermen brukes og en enhet bruker Like skjermer via AirPlay, kan ikke en annen enhet ta over skjermen før den første enheten slutter å bruke AirPlay. 20 Distribusjonsveiledning iOS i utdanning Den medfølgende Apple TV-fjernkontrollen gir læreren full kontroll over innholdet som vises. Ved å trykke på «MENU»-knappen på fjernkontrollen avsluttes avspilling av alle AirPlay-økter. Vurder sammenkobling av fjernkontrollen til Apple TV for å unngå bruk av uautoriserte fjernkontroller. Lær mer om Apple TV-funksjoner og -konfigurering: • Sammenkobling og fjerning av sammenkobling for Apple Remote support.apple.com/kb/HT1555?viewlocale=no_NO • Installering av en konfigurasjonsprofil support.apple.com/kb/HT5437?viewlocale=no_NO • Konfigurering av en proxy ved hjelp av en profil support.apple.com/kb/HT5439?viewlocale=no_NO • Lær mer om Apple TV www.apple.com/no/appletv Forsikre deg om at LAN- og Wi-Fi-nettverkene er konfigurert for funksjoner som Like skjermer via AirPlay. • Lær mer om planlegging av Wi-Fi-nettverk for Apple TV i AirPlay, AirPrint og Bonjourdelen i dette dokumentet. Problemløsingsressurser • Lær om problemløsingstrinn for iPhone www.apple.com/no/support/iphone • Lær om problemløsingstrinn for iPad www.apple.com/no/support/ipad • Lær om problemløsingstrinn for iPod touch www.apple.com/no/support/ipodtouch • Lær om problemløsingstrinn for Apple TV www.apple.com/no/support/appletv • Lær om problemløsingstrinn for iTunes www.apple.com/no/support/itunes 21 Distribusjonsveiledning iOS i utdanning Oppsummering Dette dokumentet dekker mange emner knyttet til iOS-distribusjon i utdanning, men absolutt ikke alle. Følgende er en oppsummering av viktige punkter fra hvert kapittel. Forberede distribusjon Planlegg i forkant av en iOS-distribusjon. Dette inkluderer å finne informasjon om apper, forberede et sikkert klargjøringsområde for distribusjon, brannmurhensyn, kunnskap om AppleCare Support-avtaler, Apple Solution Experts for utdanning og Apple Professional Development. Wi-Fi-nettverksplanlegging Utformingen av Wi-Fi-nettverk krever planlegging for dekning samt tetthet av enheter innenfor dekningsområdet. Det må også tas hensyn til sikkerhet, Wi-Fi-standarder, og bruk av Apple iPad Learning Labs. Ta kontakt med en Wi-Fi-nettverksleverandør for å finne en optimal utforming av en Wi-Fi-infrastruktur som støtter iOS-enheter. Konfigurering og administrering Det er flere måter å konfigurere og administrere iOS-enheter på: manuelt på enheten, ved hjelp av konfigurasjonsprofiler, ved hjelp av en Mobile Device Management-løsning, ved hjelp av iPhone Configuration Utility og ved hjelp av Exchange ActiveSync. Forstå hvordan hvert konfigurasjons- og administrasjonsalternativ kan brukes før distribusjon. Distribusjonsstrategier Å avgjøre hvem som skal eie kjøpte apper og innhold vil påvirke distribusjonsstrategien. Modellene er Eierskap knyttet til person og Eierskap knyttet til institusjon. 22 Distribusjonsveiledning iOS i utdanning Tillegg A – Wi-Fi-standarder Dette tillegget omhandler Wi-Fi-standarder knyttet til utformingen av et Wi-Finettverk som skal inkludere iOS-enheter. Valget av hver Wi-Fi-standard påvirker brukeropplevelsen, og derfor er et sammendrag av standardene inkludert. 2,4 GHz og 5 GHz Wi-Fi-nettverk som opererer på 2,4 GHz, tillater 13 kanaler i Europa. Grunnet hensyn til kanalforstyrrelser, bør imidlertid kun kanalene 1, 7, og 13 brukes i et nettverk. 5 GHz-signaler trenger ikke gjennom vegger og andre hindringer like bra som 2,4 GHzsignaler, noe som resulterer i et mindre dekningsområde. Derfor kan 5 GHz-nettverk være å foretrekke når du planlegger høy tetthet av enheter i et lukket rom, for eksempel i klasserom. Antallet kanaler som er tilgjengelige i 5 GHz-båndet, varierer mellom leverandører av tilgangspunkter og fra land til land, men minst 8 kanaler vil alltid være tilgjengelig. 5 GHz-kanaler er ikke-overlappende, som er et betydelig avvik fra de tre ikkeoverlappende kanaler tilgjengelig i 2,4 GHz-båndet. Når du utformer et Wi-Fi-nettverk med høy tetthet av iOS-enheter, bør de ekstra kanalene som tilbys på 5 GHz-båndet, tas med i den strategiske vurderingen. IEEE 802.11b/g Hvis det er nødvendig at enheter som kun støtter 802.11b- eller 802.11g-standarden skal kunne bruke nettverket, bør 802.11b/g inkluderes i Wi-Fi-nettverksutformingen. 802.11b leverer overføringshastigheter på opptil 11 Mbps, mens 802.11g leverer overføringshastigheter på opptil 54 Mbps. Under ideelle forhold er selve datagjennomstrømningen, eller den faktiske hastigheten som enheter utveksler informasjon med, omtrent halvparten av overføringshastigheten. Begge teknologiene er implementert i 2,4 GHz-båndet, som er samme bånd som mange trådløse telefoner, mikrobølgeovner og andre trådløse enheter opererer på. Vær oppmerksom på at når både 802.11benheter og 802.11g-enheter bruker det samme trådløse nettverket, fører 802.11b-enheter til reduserte datahastigheter for de raskere 802.11g-klientene. IEEE 802.11a I motsetning til 802.11b/g, opererer 802.11a-standarden på 5 GHz-båndet. De fleste bærbare datamaskiner støtter dette båndet, men mange mindre mobile enheter støtter kun 2,4 GHz Wi-Fi. Overføringshastigheter og datagjennomstrømning ved bruk 802.11a er sammenlignbart med 802.11g. IEEE 802.11n Den nyeste 802.11-standarden er 802.11n. Denne standarden klarer overføringshastigheter på opptil 600 Mbps. Flere teknologier benyttes for å utføre denne oppgaven. 802.11n kan bruke enten 2,4 GHz- eller 5 GHz-båndet og er kompatibelt med 802.11a/b/g standardene, slik at eldre enheter kan dele samme nettverk som de nyere 802.11n-enhetene. 23 Distribusjonsveiledning iOS i utdanning 802.11n støtter flere driftsmoduser: • 802.11n på 5 GHz • 802.11n på 2,4 GHz • 802.11n + 802.11a på 5 GHz • 802.11n + 802.11b/g på 2,4 GHz • 802.11n + 802.11g på 2,4 GHz • 802.11n + 802.11b på 2,4GHz De fleste tilgangspunkter med støtte for to bånd samtidig tillater en hvilken som helst kombinasjon av de ovennevnte modusene. 802.11n-standarden bruker en teknologi som kalles Multiple Input Multiple Output (MIMO) for å oppnå høyere hastigheter. MIMO støtter overføring av flere datastrømmer, som kalles romlige strømmer, samtidig. For å dra nytte av disse romlige strømmene, må både tilgangspunktet og klienten ha flere radioer og antenner. Mac-produkter støtter flere romlige strømmer mens iOS-enheter støtter én romlig strøm. HT40, som ofte kalles brede kanaler eller kanalbinding, er en annen teknologi som brukes for å oppnå raskere overføringshastigheter. Omtrent dobbelt så mye data kan overføres gjennom denne ene, men bredere kanalen. Ikke-bundne kanaler kalles HT20. Kanalbinding bør ikke brukes i 2,4 GHz-båndet, fordi det kun er tre ikke-overlappende kanaler tilgjengelig. Derfor er det mange tilgangspunktleverandører som ikke tillater konfigurering av kanalbinding når 2,4 GHz-båndet brukes. Wi-Fi-standarder i Apple-produkter Støtte i Apple-produkter for de forskjellige Wi-Fi spesifikasjonene vises nedenfor. Listen inkluderer følgende detaljer: • 802.11-kompatibilitet: 802.11b/g, 802.11a, 802.11n • Frekvensbånd: 2,4 GHz eller 5 GHz • MCS-indeks: Modulation and Coding Scheme-indeksen (MCS) definerer den maksimale kommunikasjonshastigheten for 802.11n-enheter. Se MCS-indekstabellen senere i dette tillegget for mer informasjon. • Kanalbinding: HT20 eller HT40 • Guard interval (GI): Guard interval er avstanden (tiden) mellom symboler som overføres fra én enhet til en annen. 802.11n-standarden definerer en kort GI på 400ns som tillater raskere generell gjennomstrømming, men enheter kan benytte en lang GI på 800ns. iPhone 5 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 7 / HT40 / 400ns GI iPhone 4S 802.11n på 2,4 GHz 802.11b/g MCS-indeks 7 / HT40 / 800ns GI 24 Distribusjonsveiledning iOS i utdanning iPhone 4 802.11n på 2,4 GHz 802.11b/g MCS-indeks 7 / HT40 / 800ns GI iPhone 3GS 802.11n på 2,4 GHz 802.11b/g MCS-indeks 7 / HT20 / 800ns GI iPad (fjerde generasjon) 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 7 / HT40 / 400ns GI iPad mini 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 7 / HT20 / 400ns GI iPad (første, andre og tredje generasjon) 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 7 / HT20 / 800ns GI iPod touch (femte generasjon) 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 7 / HT40 / 400ns GI iPod touch (fjerde generasjon) 802.11n på 2,4 GHz 802.11b/g MCS-indeks 7 / HT20 / 800ns GI MacBook Air 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 15 / HT40 / 400ns GI MacBook Pro og Pro med Retina 802.11n på 2,4 GHz og 5 GHz 802.11a/b/g MCS-indeks 15 / HT40 / 400ns GI 25 Distribusjonsveiledning iOS i utdanning MCS-indeks Datafrekvens (i Mbps) (GI = 800 ns) Datafrekvens (i Mbps) (GI = 400 ns) MCSindeks Romlige strømmer Modulering Kodingsfrekvens 20 MHz 40 MHz 20 MHz 40 MHz 0 1 BPSK 1/2 6,5 13,5 7,2 15,0 1 1 QPSK 1/2 13,0 27,0 14,4 30,0 2 1 QPSK 3/4 19,5 40,5 21,7 45,0 3 1 16-QAM 1/2 26,0 54,0 28,9 60,0 4 1 16-QAM 3/4 39,0 81,0 43,3 90,0 5 1 64-QAM 2/3 52,0 108,0 57,8 120,0 6 1 64-QAM 3/4 58,5 121,5 65,0 135,0 7 1 64-QAM 5/6 65,0 135,0 72,2 150,0 8 2 BPSK 1/2 13,0 27,0 14,4 30,0 9 2 QPSK 1/2 26,0 54,0 28,9 60,0 10 2 QPSK 3/4 39,0 81,0 43,3 90,0 11 2 16-QAM 1/2 52,0 108,0 57,8 120,0 12 2 16-QAM 3/4 78,0 162,0 86,7 180,0 13 2 64-QAM 2/3 104,0 216,0 115,6 240,0 14 2 64-QAM 3/4 117,0 243,0 130,3 270,0 15 2 64-QAM 5/6 130,0 270,0 144,4 300,0 16 3 BPSK 1/2 19,5 40,5 21,7 45,0 17 3 QPSK 1/2 39,0 81,0 43,3 90,0 18 3 QPSK 3/4 58,5 121,5 65,0 135,0 19 3 16-QAM 1/2 78,0 162,0 86,7 180,0 20 3 16-QAM 3/4 117,0 243,0 130,0 270,0 21 3 64-QAM 2/3 156,0 324,0 173,3 360,0 22 3 64-QAM 3/4 175,5 364,5 195,0 405,0 23 3 64-QAM 5/6 195,0 405,0 216,7 450,0 24 4 BPSK 1/2 26,0 54,0 28,9 60,0 25 4 QPSK 1/2 52,0 108,0 57,8 120,0 26 4 QPSK 3/4 78,0 162,0 86,7 180,0 27 4 16-QAM 1/2 104,0 216,0 115,6 240,0 28 4 16-QAM 3/4 156,0 324,0 173,3 360,0 29 4 64-QAM 2/3 208,0 432,0 231,1 480,0 30 4 64-QAM 3/4 234,0 486,0 260,0 540,0 31 4 64-QAM 5/6 260,0 540,0 288,9 600,0 26 Distribusjonsveiledning iOS i utdanning Tillegg B – Trådløs sikkerhet Over tid er flere teknologier utviklet for å beskytte og sikre Wi-Fi-nettverk. Noen av de tidlige teknologiene inkluderer WEP (Wired Equivalent Privacy), LEAP (Lightweight Extensible Authentication Protocol), enhetsfiltrering med MAC-adresse og skjuling av nettverks-SSID. Selv om bruken av disse teknologiene ga en viss grad av Wi-Finettverkssikkerhet på den tiden, betraktes alle disse teknologiene som usikre og kan enkelt omgås. Heldigvis leverer dagens Wi-Fi-standarder som WPA og WPA2 teknologi for nettverksgodkjenning og kryptering for sikring av data. Hvis disse sikkerhetsstandardene er på plass, er det ingen fordel i å implementere noen av de eldre teknologiene. IEEE 802.11i, WPA og WPA2 WPA (Wi-Fi Protected Access) og WPA2 refererer til en serie med tester som sikrer kompatibilitet mellom ulike Wi-Fi-enheter. Selve Wi-Fi-sikkerhetsstandarden er definert av IEEE i 802.11i. Generelt definerer denne spesifikasjonen to områder av nettverkssikkerhet: godkjenning for tilgang til nettverket og kryptering av data når den passerer fra én Wi-Fi-enhet til en annen. WPA og WPA2 brukes vanligvis til å definere hvilke 802.11ialternativer som er aktivert på nettverket. Den viktigste forskjellen mellom WPA og WPA2 er styrken på datakrypteringen. WPA2 er å foretrekke fremfor WPA. PSK og Enterprise Tilgang til et WPA- eller WPA2-nettverk kan sikres med et enkelt passord for alle brukere eller ved å gi individuell sertifisering til hver bruker eller enhet. Denne sertifiseringen kan være i form av et brukernavn og passord eller en PKI-identitet (sertifikat). Bruk av ett enkelt passord for alle enheter kalles en Pre-Shared Key (PSK). Enterprise-versjonen refererer til implementeringen av 802.1x for individuell sertifisering tilordnet til hver bruker eller enhet. Uavhengig av hvilken metode som brukes for nettverksgodkjenning og -kryptering, bør du sørge for å bruke WPA eller WPA2 for et sikkert Wi-Fi-nettverk. Kringkastet eller skjult SSID SSID (Service Set ID) er navnet på et Wi-Fi-nettverk. For å koble til et bestemt trådløst nettverk, velger brukeren SSID-en for det ønskede nettverket fra en liste over SSID-er som kringkastes innenfor rekkevidden for Wi-Fi-enheten. Det er imidlertid også mulig å skjule SSID-en slik at den ikke vises i søk. Selv om det kan være en oppfatning at å skjule SSID-en er sikrere enn å kringkaste SSID-en, er det i virkeligheten svært liten nytte i form av sikkerhet. Å skjule nettverks-SSID-en betyr at en bruker ikke vil se nettverket i en liste over nettverk som er innenfor datamaskinens rekkevidde, men det ville ta en potensiell hacker bare noen få sekunder å finne navnet på nettverket ved å bruke en datamaskin til å lytte til informasjon som overføres av Wi-Fi-enheter som allerede er knyttet til den skjulte SSID-en. Dette er mulig fordi selv med en skjult SSID, overføres navnet på nettverket ukryptert innenfor datapakker. 27 Distribusjonsveiledning iOS i utdanning Mer viktig er de praktiske konsekvensene av en skjult SSID. For at en Wi-Fi-enhet skal koble til en skjult SSID på nytt, må den først finne tilgangspunkter som tilbyr den SSIDen. Imidlertid, fordi SSID-en er skjult, må Wi-Fi-enheten besøke alle kjente kanaler og kringkastinger for å se om den skjulte SSID-en finnes på den kanalen. Etter kringkasting, må datamaskinen vente en viss tid for svar. Hvis klienten har flere lagrede skjulte SSIDer, må den kringkaste på hver kanal for hver av de SSID-ene og vente på et svar etter hver kanalkringkasting for hver SSID. Når den skal finne en kringkastet SSID, besøker datamaskinen hver kanal og lytter etter SSID-ene som finnes på den kanalen. Det spiller ingen rolle hvor mange lagrede kringkasting-SSID-er som finnes på en datamaskin, datamaskinen må fremdeles kun lytte én gang på hver kanal for å finne dem. Forenklet sagt er det vanskeligere for en Wi-Fi-enhet å koble til en skjult SSID på nytt enn en SSID som kringkastes, og sikkerhetsfordelen ved å skjule SSID-en er liten. iOS-enheter har en tendens til å flyttes oftere, så skjulte SSID-er kan forsinke tilknytningen til nettverket. 28 Distribusjonsveiledning iOS i utdanning Tillegg C – Bonjour-støtte Informasjon som overføres samtidig over nettverket til en bestemt gruppe med enheter på samme tid kalles multicast-trafikk. Et spesielt tilfelle av multicast-trafikk der informasjonen sendes samtidig til alle nettverksenheter kalles kringkastingstrafikk. Disse metodene for overføring av data benyttes på ulike måter. For eksempel, når en datamaskin henter en IP-adresse ved hjelp av DHCP, bruker den en kringkasting til å be om en IP-adresse. Ved å bruke en kringkasting, sikrer det at DHCP-tjeneren vil motta forespørselen fordi kringkastingen går ut til alle datamaskiner. Apple bruker en teknologi som kalles Bonjour for å hjelpe brukere med å finne enheter og tjenester i et nettverk. Datamaskiner og enheter med Bonjour kringkaster automatisk sine egne tjenester og lytter etter tjenester som tilbys av andre. En datamaskin kan se en skriver som er tilgjengelig for utskrift, en delt iTunes-spilleliste, en iChat-venn du kan ha en videochat med eller en annen datamaskin du kan dele filer med. iOS-enheter bruker Bonjour til å oppdage AirPrint-kompatible skrivere og AirPlay-kompatible enheter, for eksempel Apple TV. Selv Windows-PC-er kan benytte seg av Bonjour hvis iTunes er installert. Bonjour fungerer sammen med standard tilkoblingsteknologier som Ethernet og AirPort (802.11). Bonjour bruker den utbredte IP-nettverksprotokollen for tilkobling, den samme protokollen som styrer selve Internett. Multicast-trafikk, og spesielt kringkastingstrafikk, kan også forbruke båndbredde svært raskt. Tenk hvis informasjonen ble sendt til alle andre nettverksenheter hver gang en nettverksenhet overførte noe på nettverket. Ettersom trådløse enheter mottar data ved ulike hastigheter, ville kringkastingstrafikk bli kringkastet med hastigheten til den tregeste klienten. Overdreven kringkastingstrafikk kan føre til det som kalles en «kringkastingsstorm» og gjøre nettverket utilgjengelig. Wi-Fi-nettverk er spesielt sårbare for dette. Samarbeid med en Wi-Fi-nettverksleverandør for å skape et nettverk som muliggjør effektiv multicast-trafikk som ikke påvirker de andre nettverksklientene negativt. Unødvendig kringkastingstrafikk kan reduseres med konfigurasjonsendringer på klientenheter. Dette reduserer mengden av Bonjour-tjenesteregistreringer på nettverket, og reduserer dermed den totale mengden av kringkastingstrafikk på nettverket. Endringer kan også gjøres i nettverkets infrastruktur, herunder tilgangspunkter, for å tillate eller filtrere kringkastingstrafikk. • Lær mer om Bonjour www.apple.com/no/support/bonjour © 2012 Apple Inc. Alle rettigheter forbeholdes. AirPlay, Apple, Apple-logoen, Bonjour, iChat, iPad, iPhone, iPod, iPod touch, iTunes, Mac, Mac OS, MacBook, MacBook Air og Safari er varemerker for Apple Inc., registrert i USA og andre land. AirPrint er et varemerke for Apple Inc. AppleCare, iCloud, og iTunes Store er tjenestemerker for Apple Inc., registrert i USA og andre land. App Store og iBookstore er tjenestemerker for Apple Inc. 29
© Copyright 2024