Handledning för driftsättning iOS 6 i utbildningen Första utgåvan December 2012 Handledning för driftsättning iOS-utbildning Innehåll iOS i utbildningen 3 Systemkrav 5 Förbereda driftsättningen Förbereda ett lämpligt utrymme Brandväggsinställningar Upptäcka appar för lärande Kontakta Apple AppleCare Protection Plan (APP) Apple Solution Experts för utbildning (ASE) Apple Professional Development (APD) Wi-Fi-design Planera för täckning och densitet Apple iPad Learning Labs AirPlay, AirPrint och Bonjour Konfiguration och hantering Manuell konfiguration Konfigurationsprofiler iPhone Configuration Utility Mobile Device Management Använda Exchange ActiveSync Välja hanteringsverktyg Köpa in innehåll Kreditkort och iTunes-presentkort Driftsättningsstrategier Lära känna verktygen Hantera dokument Driftsättningsmodeller Individuellt ägarskap Institutionellt ägarskap Detta är iCloud Apple TV Felsökningsresurser Sammanfattning 6 6 6 6 6 6 7 8 9 9 11 12 13 13 13 14 14 16 17 18 18 19 19 20 20 20 21 22 22 23 24 2 Handledning för driftsättning iOS-utbildning iOS i utbildningen Lär dig driftsätta och ge support åt iOS-enheter i en utbildningsmiljö. Denna handledning är utformad för personer som ansvarar för driftsättning av iOSenheter, från IT-ansvariga till implementerare. Den belyser goda exempel och vad man bör tänka på när det gäller driftsättning och support av iOS-enheter i utbildningsmiljöer. Obs! Utformning av läroplaner tas inte upp i detta dokument. Det är viktigt att ta fram en plan för driftsättningen och informera om den innan ni börjar verkställa den. Tidiga designbeslut, såväl goda som dåliga, kan få större genomslag när driftsättningen skalas upp. Både de ansvariga för läroplaner och teknik, liksom de personer som ska bygga strukturen, bör delta i planläggningen. En välplanerad iOS-driftsättning omfattar vanligtvis följande steg och frågeställningar: 1. Klargör målen med driftsättningen. • Vilka resultat förväntar vi oss? 2. Analysera infrastrukturen. • Klarar LAN- och Wi-Fi-nätverken en hög användardensitet? • Gå igenom server- och lagringsstrukturen (lokalt eller hos tjänsteleverantören). • Gå igenom stationsdesignen i Apple Configurator. • Analysera Internet-bandbredden. 3. Planera för support. • Kommer en Apple Solution Expert för utbildning (ASE) att erbjuda support med projektledningen? • Vem ska ansvara för supporten efter driftsättning? • Kommer de som ska implementera lösningen att få tillgång till Apple Professional Development (APD)? 4. Planera driftsättningen. • Vilka riktlinjer behöver skapas eller uppdateras? • Vilka ska få enheter och i vilken ordning ska dessa fördelas? • Kommer lärare och administratörer att få tillgång till APD? • Hur ser utbildningsplanen för eleverna ut? • Vem ska ha behörighet att köpa appar? • Vilka data behöver säkerhetskopieras från iOS-enheterna och hur ska säkerhetskopieringen gå till? • Vilka strategier för driftsättning ska användas? • Kommer driftsättningen att genomföras av en ASE-medarbetare? • Undersök behovet av en MDM-lösning (Mobile Device Management). • Hämta och använd Apple Configurator. 3 Handledning för driftsättning iOS-utbildning 5. Kommunicera med intressenter (skolledning, föräldragrupper, myndigheter). • Beskriv och förklara driftsättningsplanen. • Gå igenom förväntade resultat på nytt. 6. Genomför köpet. • Beställ iOS-enheter, tillbehör och annan relaterad utrustning. • Köp in appar. 7. Förbered för driftsättning. • Gör i ordning en säker miljö för uppackning, förvaring, aktivering och inledande synkning av enheterna. • Förbered konfigurationsstationer, vagnar och iOS-enheter. 8. Genomför den första driftsättningen. • Börja med driftsättningen för de första användargrupperna. • Utvärdera driftsättningsmodellen. 9. Skala upp driftsättningen. • Utvidga till resterande målgrupper utifrån de bästa exemplen. 10. Utvärdera. • Samla in data och utvärdera resultatet av driftsättningen. Detta dokument fokuserar på de tekniska aspekterna av punkterna i listan ovan. Det finns många läroplansresurser som kan användas som stöd för utformning av arbetsflöden för iOS-enheter i klassrum. • Läs mer om iPad i utbildningen www.apple.com/se/education/ipad • Läs mer om iPod touch och iPhone i utbildningen www.apple.com/se/education/ipodtouch-iphone • Här finns utbildningsresurser, instruktionsvideor och andra handledningar www.apple.com/se/education/resources 4 Handledning för driftsättning iOS-utbildning Systemkrav Här följer en lista över resurser med information om vilka versioner av operativsystem och mjukvara som behövs för att följa rekommendationerna i det här dokumentet. iPhone, iPad och iPod touch • Läs mer om iPhone-specifikationer www.apple.com/se/iphone/specs.html • Läs mer om iPad-specifikationer www.apple.com/se/ipad/specs • Läs mer om iPad mini-specifikationer www.apple.com/se/ipad-mini/specs • Läs mer om iPod touch-specifikationer www.apple.com/se/ipod-touch/specs.html • Läs mer om systemkrav för Apple TV www.apple.com/se/appletv/specs.html • Läs mer om den senaste iOS-versionen www.apple.com/se/ios Apple Configurator • Läs mer om systemkrav för Apple Configurator itunes.apple.com/se/app/apple-configurator/id434433123?mt=12 iTunes • Läs mer om systemkrav för iTunes www.apple.com/se/itunes/download OS X • Läs mer om systemkrav för OS X www.apple.com/se/macosx/specs.html • Läs mer om systemkrav för OS X Server www.apple.com/se/macosx/server/specs.html 5 Handledning för driftsättning iOS-utbildning Förbereda driftsättningen Strategiska förberedelser kan göra driftsättningen smidigare. I det här kapitlet går vi igenom de viktigaste stegen i förberedelserna. Förbereda ett lämpligt utrymme Innan utrustningen levereras är det bra att avdela och ställa i ordning en lämplig arbetsyta för driftsättningen. Eftersom enheterna kan behöva konfigureras och inventeras innan de lämnas ut till slutanvändarna är det en bra idé att göra i ordning en säker arbets- och förvaringsplats med tillgång till ström och nätverk. Brandväggsinställningar Se till att de brandväggsportar som behöver vara öppna är det innan du går vidare i handledningen. Det är också bra att ha koll på vilka portar som iTunes och iOS-enheter använder för olika tjänster. • Läs mer om välkända TCP- och UDP-portar som används av Apple support.apple.com/kb/TS1629?viewlocale=sv_SE • Läs mer om brandväggskrav för Apple TV support.apple.com/kb/HT2463?viewlocale=sv_SE Upptäcka appar för lärande Undersök gärna utbudet av appar innan enheterna levereras. Det kan göra driftsättningen effektivare. Lärare som inte kan iOS sedan tidigare kan behöva hjälp att välja bra appar för specifika ämnesområden. • Läs mer om suveräna appar för utbildning www.apple.com/se/education/apps Kontakta Apple Besök www.apple.com/se/education eller ring 020-120 99 71 och prata med en av Apples utbildningsrepresentanter om du vill lära mer om Apple i utbildningen. AppleCare Protection Plan (APP) APP-produkterna finns för institutioner av alla storlekar. APP-alternativ för iPhone, iPad eller iPod touch Vid köp av iPhone, iPad eller iPod touch ingår kostnadsfri teknisk support per telefon i 90 dagar från inköpsdatumet samt ett års begränsad garanti. Skyddet kan förlängas till två år från inköpsdatumet med AppleCare Protection Plan för iPhone, iPad eller iPod touch. Du kan ringa Apples tekniska support så ofta du vill och få svar på dina frågor. Skulle du behöva reparationsservice har vi bekväma alternativ. • Läs mer om APP för iPhone www.apple.com/se/support/products/iphone.html 6 Handledning för driftsättning iOS-utbildning • Läs mer om APP för iPad www.apple.com/se/support/products/ipad.html • Läs mer om APP för iPod touch eller Apple TV www.apple.com/se/support/products/ipod.html Programmet AppleCare iOS Direct Service En fördel med AppleCare Protection Plan är att enheterna genomsöks för hårdvarufel med hjälp av programmet iOS Direct Service. Vid behov beställs en ny iPhone, iPad, iPod touch eller medföljande tillbehör och den skadade enheten byts ut mot en ny på ett serviceställe. Det är både bekvämt och kostnadseffektivt för organisationer. Programmet riktar sig till företag och organisationer, utbildningsinstitutioner samt statliga och kommunala verksamheter. • Läs mer om programmet iOS Direct Service www.apple.com/se/support/programs/ids AppleCare Help Desk Support AppleCare Help Desk Support ger förtur till Apples mest erfarna tekniska supportpersonal per telefon. Det innehåller också en uppsättning verktyg för diagnostik och felsökning av Apples hårdvara så att institutionen kan administrera sina resurser effektivare, förkorta svarstiderna och minska utbildningskostnaderna. Avtalet AppleCare Help Desk Support omfattar ett obegränsat antal supporttillfällen för felsökning och diagnostik av hårdvara och mjukvara samt hjälp med att lösa problem med Applebaserade lösningar som exempelvis iPhone, iPad, iPod touch, iPhone Configuration Utility och iOS. • Läs mer om Apple Care Help Desk Support www.apple.com/se/support/products/enterprise/help.html AppleCare OS Support I AppleCare OS Support ingår support på företagsnivå samt AppleCare Help Desk Support, vilket innebär support för systemkomponenter, konfiguration och administration av nätverk, integrering i blandade miljöer, professionell mjukvara, webbappar och webbtjänster samt tekniska problem som kräver användning av kommandoradsverktyg. • Läs mer om AppleCare OS Support www.apple.com/se/support/products/enterprise/server.html Läs mer • Mer information om AppleCare finns i avsnittet Kontakta Apple i detta dokument. Apple Solution Experts för utbildning (ASE) Apple Solution Experts (ASE) är oberoende återförsäljare som har handplockats av Apple för sin erkända sakkunskap när det gäller tekniska lösningar för utbildningsinstitutioner. De är experter på utbildning och har djupgående kunskaper om Apples produkter, tjänster och lösningar. De är insatta i era huvudsakliga behov samt hur de tillgodoses med hjälp av Apple-lösningar och beprövade undervisningsmetoder. De håller sig uppdaterade inom både utbildnings- och teknikfrågor och känner till den senaste utvecklingen inom båda områdena. Dessutom har de mångårig erfarenhet och dokumenterat nöjda kunder. 7 Handledning för driftsättning iOS-utbildning Apple Solution Experts kan hjälpa till att köpa in, installera och ge support för en integrerad lösning som även omfattar produkter från andra tillverkare. ASE-experterna kan också integrera Apples produkter och lösningar i olika typer av skolmiljöer (PCbaserade eller blandade med både Mac och PC). De kan även hjälpa till att uppgradera eller utveckla en befintlig plattform och arbetar dessutom alltid för att skolan ska få ut största möjliga värde av sin teknikinvestering. Apple Professional Development (APD) Apple Professional Development erbjuder en serie workshops på plats. De leds av oberoende utbildare och kan pågå i en till två dagar. Dessa praktiska workshops kan skräddarsys för en skolas specifika behov och är utformade för att lära deltagarna att utveckla och förändra lärandet med hjälp av Apples produkter. Alla Apple Professional Development-handledare är själva pedagoger. Det ger dem en unik utgångspunkt: de vet vad som är viktigt i klassrummet och kan förmedla till deltagarna hur institutionens Apple-produkter kan komma till nytta på bästa sätt för både lärare och elever. Apple Professional Developments workshops är flexibla vad gäller förkunskaper. Ni kan börja med valfri workshopkategori, beroende på lärarkårens behov. 1-dagsworkshops har plats för 16 till 20 deltagare och kan delas upp i två halvdagspass för att tillgodose olika behov hos deltagarna. Apple Professional Development erbjuds endast till institutioner och grupper. Efter köpet kan ni diskutera implementeringen med en Apple Professional Development-handledare. Vårt workshop-utbud Apple Professional Development erbjuder workshops i följande kategorier: • Grundläggande I våra grundläggande workshops ligger fokus på teknikkunskap och att lärarna blir trygga i att integrera Apple-produkter i sina utbildningsstrategier. • Kursplan Dessa workshops fokuserar på kursplaner och hjälper lärarna att använda sina kunskaper om Apple-produkter inom specifika områden och ämnen för att skapa effektiv personlig undervisning för sina elever. • Support Dessa workshops för skolledare och beslutsfattare fokuserar på ämnen som är viktiga för framgång, till exempel visioner och planering. Läs mer • Mer information om Apple Professional Development finns i avsnittet Kontakta Apple i detta dokument. 8 Handledning för driftsättning iOS-utbildning Wi-Fi-design Vid förberedelse av Wi-Fi-infrastrukturen inför en iOS-driftsättning måste man ta hänsyn till ett antal faktorer: • Hur stort täckningsområde krävs • Antal enheter och densitet i Wi-Fi-nätverket • Typer av enheter och deras Wi-Fi-funktioner • Typ och mängd data som ska överföras • Säkerhetskrav för åtkomst till det trådlösa nätverket • Krypteringskrav för trådlöst överförda data Den här listan är inte fullständig men omfattar några av de viktigaste faktorerna för utformning av ett Wi-Fi-nätverk. Detta kapitel kan vara till hjälp för nätverksadministratörer som ansvarar för egna driftsättningar. Det kan också vara ett stöd vid diskussioner med Wi-Fi-leverantörer om hur Wi-Fi-nätverket bör utformas på bästa sätt. Kom ihåg: Detta kapitel handlar i första hand om Wi-Fi-nätverksdesign i USA. Designen kan se annorlunda ut i andra länder. Planera för täckning och densitet Samtidigt som man måste tillhandahålla Wi-Fi-täckning där iOS-enheter ska användas måste man också planera för tätheten av enheter i ett visst område. Även om de flesta av dagens företagsklassade anslutningspunkter kan hantera upp till 50 Wi-Fi-klienter blir användarupplevelsen troligen otillfredsställande om en anslutningspunkt faktiskt betjänar så många enheter. Upplevelsen på en enhet är beroende av den tillgängliga trådlösa bandbredden hos den aktuella kanalen samt antalet enheter som delar på den totala bandbredden. Ju fler enheter som använder samma anslutningspunkt, desto lägre blir den relativa nätverkshastigheten för varje enhet. iOS-enheternas förväntade användningsmönster är något man bör tänka på vid utformningen av Wi-Fi-nätverket. Planera för täckning Tänk dig följande situation: Vi har en hög kontorsbyggnad med tio stora kontor och ett konferensrum på varje våning. På två av våningarna sitter sammanlagt 50 medarbetare utrustade med MacBook Pro-datorer, iPad och iPhone 4S eller iPhone 5. MacBook Prodatorerna är anslutna till Ethernetportar när de används stationärt, medan iPad- och iPhone-enheterna ofta flyttas runt. 9 Handledning för driftsättning iOS-utbildning Byggnaden har en planlösning som underlättar informell kommunikation och samarbete. Medarbetarna kan ha möten med varandra i konferensrum eller på sina kontor. Medarbetarna förflyttar sig med andra ord runt i byggnaden under dagens lopp med sina iPad- och iPhone-enheter. Några av dem flyttar även runt sina MacBook Prodatorer. Nätverket används till största delen till att läsa e-post, surfa och hantera kalendrar. I det här exemplet är det Wi-Fi-täckningen som är viktigast. Vi har att göra med mobila användare som sällan överför stora datamängder över nätverket, och densiteten av Wi-Fi-enheter är ganska låg. Man bör planera för två till tre Wi-Fi-anslutningspunkter per våning för att tillgodose kontorens täckningsbehov och en anslutningspunkt i varje konferensrum. MacBook Pro-datorerna och iPad-enheterna har stöd för 802.11n vid 5 GHz, så anslutningspunkterna kan konfigureras för 802.11n vid 5 GHz. HT40 kan aktiveras för att göra nätverket mer MacBook Pro-vänligt. • Läs mer om stöd för Wi-Fi-standarder samt specifikationer för Apple-produkter i Bilaga A – Wi-Fi-standarder i slutet av detta dokument. En del medarbetare använder alltså iPhone 4S medan andra använder iPhone 5. Därför måste även ett 2,4 GHz-nätverk finnas tillgängligt för iPhone 4S-enheterna. För iPhone 5 fungerar 5 GHz-nätverket bäst. Eftersom de flesta anslutningspunkter i dag har stöd för dubbla samtidiga frekvensband kan stöd för både 2,4 GHz- och 5 GHz-nätverk med fördel vara aktiverat. iPhone 4 stöder 802.11n, men om det finns andra mobila enheter som inte gör det kan 802.11b/g också behöva vara aktiverat. Planera för densitet Jämför nu kontorsbyggnaden i exemplet ovan med en gymnasieskola: 1 000 elever och 30 lärare i en tvåvåningsbyggnad. Alla elever har tillgång till en íPad och alla lärare har både en MacBook Air och en iPad. Ett klassrum rymmer ungefär 35 elever och klassrummen ligger vägg i vägg med varandra. Under dagens lopp letar eleverna information på internet, tittar på undervisningsvideor och kopierar filer till och från en filserver i skolans lokala nätverk. 10 Handledning för driftsättning iOS-utbildning Den Wi-Fi-nätverksdesign som krävs för den här situationen är mer komplex, på grund av den högre densiteten av mobila enheter. Eftersom det i varje klassrum vid en given tidpunkt under skoldagen befinner sig cirka 35 elever med iPad-enheter kan man tänka sig att ha en anslutningspunkt per klassrum. I gemensamma utrymmen kan det behövas flera anslutningspunkter för att täckningen ska bli bra. Antalet anslutningspunkter i de gemensamma utrymmena kan variera beroende på densiteten av Wi-Fienheter som ska användas där. iPad är den enhet som används mest på den här skolan, så särskilt mycket hänsyn bör tas till de tekniska specifikationerna för just iPad. iPad stöder 802.11n vid såväl 2,4 GHz som 5 GHz. Därför bör alla anslutningspunkter i skolan konfigureras för 802.11n vid 5 GHz. Det kan vara en fördel att inte aktivera channel bonding i en sådan här högdensitetsmiljö där de flesta enheter inte stöder channel bonding. Man kan då använda fler anslutningspunkter i stället för att belasta samma kanal i intilliggande utrymmen. Med channel bonding aktiverat (varje anslutningspunkt använder två kanaler) blir totalt sett färre kanaler tillgängliga. • Läs mer om stöd för Wi-Fi-standarder samt specifikationer för Apple-produkter i Bilaga A – Wi-Fi-standarder i slutet av detta dokument. Om enheter som bara stöder 802.11b eller 802.11g måste användas i nätverket kan designen ovan behöva ändras något. Ett alternativ är att helt enkelt aktivera 802.11g/b om anslutningspunkter med dubbla band används. Ett annat alternativ är att använda ett SSID med 802.11n vid 5 GHz för nyare enheter, samt ett annat SSID vid 2,4 GHz som stöder 802.11b- och 802.11g-kompatibla enheter. Det finns emellertid nackdelar med att ha alltför många SSID:n. Gömda SSID:n bör inte förekomma i något av designexemplen. Det är svårare för en Wi-Fi-enhet att återansluta till ett gömt SSID än till ett öppet SSID och säkerhetsvinsten med ett gömt SSID är väldigt liten. Användare och iOS-enheter brukar ofta röra på sig och gömda SSID:n kan då försämra kontakten med nätverket. • Läs mer om Wi-Fi-säkerhet i Bilaga B – Trådlös säkerhet i slutet av detta dokument. Tänk på att utformningen av nätverken ovan är hypotetiska exempel. Den verkliga utformningen av ett nätverk i en viss miljö varierar beroende på byggnadens egenskaper, användarnas arbetsflöden, vilka Wi-Fi-enheter som används, säkerhetsaspekter och andra faktorer. För att få bästa möjliga utformning rekommenderar vi ett samarbete med en leverantör av Wi-Fi-infrastruktur. Apple iPad Learning Labs Ett Apple iPad Learning Lab effektiviserar hanteringen av klassuppsättningar av iPadenheter. I varje Learning Lab kan upp till 30 iPad-enheter förvaras, laddas och synkas. Dessutom finns det plats för en MacBook-dator. Vagnen kan lätt rullas runt på skolan och användas av olika klasser. Den kan även låsas så att enheterna är i säkert förvar när de inte används. I stället för att eleverna går till en datasal flyttar datasalen in i klassrummet. Att tillhandahålla Wi-Fi-anslutning för mobila vagnar kan vara mer komplicerat, beroende på hur den befintliga infrastrukturen ser ut. Det finns två sätt att designa ett Wi-Fi-nätverk för Mobile Learning Lab: antingen monterar man fasta anslutningspunkter så att enheterna kan ansluta var de än är, eller så väljer man att ha anslutningspunkten på vagnen. 11 Handledning för driftsättning iOS-utbildning Ta reda på i vilka klassrum eller andra utrymmen som Mobile Learning Lab ska användas. När man utformar en fast infrastruktur för vagnar måste man ta hänsyn till både täckning och densitet, så att det finns tillräckliga resurser för alla enheter som kan komma att användas inom ett visst område. Det kan innebära en anslutningspunkt per klassrum eller lokal där enheterna används. Om det inte finns någon befintlig Wi-Fi-infrastruktur eller om täckning saknas i de områdena där enheterna ska användas kan en anslutningspunkt installeras på vagnen, såvida det finns en Ethernetport i närheten av vagnen. Det är ett sätt att se till att det alltid finns Wi-Fi-täckning där enheterna används. Det kan vara problematiskt att ha en anslutningspunkt på varje vagn om det redan finns en Wi-Fi-infrastruktur. I en korrekt utformad Wi-Fi-infrastruktur har kanalanvändningen balanserats så att intilliggande anslutningspunkter inte stör varandra. Dessutom konfigureras effektinställningarna för överföringen så att överlappningen mellan täckningsområdena blir minimal. Om en vagn med en anslutningspunkt flyttas till en plats som redan har täckning via den fasta Wi-Fi-infrastrukturen kan den orsaka allvarliga störningar på platsen, särskilt om frekvensen 2,4 GHz används för både vagnen och de fasta anslutningspunkterna. Om den befintliga Wi-Fi-infrastrukturen enbart använder frekvensen 2,4 GHz bör vagnens anslutningspunkt konfigureras för användning av enbart 5 GHz för att undvika störningar. Rådgör gärna med en leverantör av Wi-Fi-nätverk när det gäller att ta fram bästa möjliga Wi-Fi-strategi för Apple Learning Lab. • Läs mer om Apple Mobile Learning Lab www.apple.com/se/education/labs Liknande störningar kan också uppstå om användarna installerar egna anslutningspunkter. De anslutningspunkterna kan då komma att konkurrera med den fasta Wi-Fi-infrastrukturen om kanaler. AirPlay, AirPrint och Bonjour Om AirPlay eller AirPrint ska användas i en iOS-driftsättning är det viktigt att Wi-Finätverket kan hantera Bonjour-trafik. Dessa tjänster använder sig av Bonjour för automatisk upptäckt, vilket kräver att enheterna befinner sig i ett och samma delnät med broadcast-teknik aktiverat. • Läs mer om stöd för Bonjour i Wi-Fi-nätverk i Bilaga C – Stöd för Bonjour i slutet av detta dokument. • Läs mer om AirPlay support.apple.com/kb/HT4437?viewlocale=sv_SE • Läs mer om skärmdubblering via AirPlay support.apple.com/kb/TS4085?viewlocale=sv_SE • Läs mer om AirPrint support.apple.com/kb/ht4356?viewlocale=sv_SE 12 Handledning för driftsättning iOS-utbildning Konfiguration och hantering Det finns flera sätt att konfigurera och hantera iOS-enheter: manuellt på enheten, via konfigurationsprofiler, via en Mobile Device Management-lösning, med iPhone Configuration Utility eller via Exchange ActiveSync. Manuell konfiguration Begränsningar och konfigurationsinformation kan ställas in direkt på varje iOS-enhet. Detta är den enklaste men samtidigt den mest arbetskrävande metoden. Den kan fungera bra för driftsättningar i mindre skala eller sådana som är avsedda för självbetjäning. Vissa begränsningar kan endast ställas in direkt på enheten, på panelen Begränsningar i appen Inställningar, exempelvis möjligheten att ändra konton för iCloud, Mail, Kontakter och Kalendrar, att växla mellan platstjänster samt att utföra ändringar i Hitta mina vänner. Ändringarna i begränsningsinställningarna som kan göras direkt på iOS-enheten kräver en fyrsiffrig kod, som inte är identisk med den lösenkod som håller enheten låst och skyddar den mot obehörig åtkomst. Lösenkoden för begränsningar kan endast ställas in och ändras direkt på enheten. • Läs mer om enhetsbegränsningar support.apple.com/kb/HT4213?viewlocale=sv_SE Konfigurationsprofiler Konfigurationsprofiler är XML-filer som innehåller enheternas lösenkodspolicyer, begränsningar, konto- och nätverksinställningar, webbklipp, inloggningsuppgifter samt andra inställningar som behövs för att iPhone, iPad och iPod touch ska kunna användas tillsammans med system av företagstyp. Konfigurationsprofiler kan låsas så att slutanvändaren inte kan ta bort dem utan att återställa enheten. Konfigurationsprofiler kan distribueras via internet eller e-post eller installeras via USB med hjälp av iPhone Configuration Utility. • Läs mer om konfigurationsprofiler developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef Konfigurera konton och inloggningsuppgifter Konfigurationsprofiler kan installera konto- och konfigurationsinformation för användning med Exchange ActiveSync, e-post (IMAP/POP/SMTP), CalDAVkalendertjänster, CardDAV- och LDAP-adressbokstjänster, Wi-Fi-nätverk, VPN-tjänster samt kalenderprenumerationer. Profiler kan innehålla både kontoinställningar och inloggningsuppgifter för kontot. Om en profil som inte innehåller inloggningsuppgifter installeras manuellt på enheten kommer användaren att behöva ange ett lösenord. Om en profil som inte innehåller inloggningsuppgifter installeras i bakgrunden via MDM behöver användaren inte ange några inloggningsuppgifter. Det kan vara en bra idé att låta användarna hämta en konfigurationsprofil manuellt för de här kontoinställningarna. Om Microsoft Exchange används ska Exchange-miljön konfigureras för automatisk upptäckt, så att användarna kan konfigurera tjänster utan profil med hjälp av enbart e-postadress och lösenord. 13 Handledning för driftsättning iOS-utbildning Konfigurera begränsningar Institutioner kan förhindra att användare hämtar och använder otillåtna appar genom att aktivera begränsningen för appinstallation. Denna begränsning förhindrar även synkning och uppdatering av iTunes-appar, så den måste tas bort när nya eller uppdaterade appar ska installeras. Det går också att ställa in begränsningar för andra funktioner på enheten, som Kamera, FaceTime, Siri med flera. • Läs mer om iOS-begränsningar support.apple.com/kb/HT4213?viewlocale=sv_SE • Läs mer om begränsingar för iBooks och iBookstore support.apple.com/kb/HT5492?viewlocale=sv_SE Webbklipp Ett webbklipp är en ikon på hemskärmen som länkar till en webbplats. Webbklipp kan också starta webbappar i helskärmsläge och visas offline genom lokal lagring med stöd för HTML 5. Konfigurationsprofiler kan innehålla webbklipp med anpassad titel och ikon och kan även skyddas mot radering. Använd gärna webbklipp i stora driftsättningar. Det kan underlätta vid framtida hantering och konfigurering av enheterna. Webbklipp gör det enkelt för användaren att hitta rätt driftsättningsinformation, som nya konfigurationsprofiler och rekommenderade App Store-appar, eller att registrera sig för en MDMlösning. • Läs mer om webbklipp www.apple.com/se/webapps/whatarewebapps.html iPhone Configuration Utility Med iPhone Configuration Utility (iPCU) kan en institution enkelt skapa, underhålla, kryptera och installera konfigurationsprofiler och egna appar som utvecklats i Mac- och Windows-miljö. Det kan även användas för att samla in enhetsinformation, exempelvis systemloggar. • Lär dig använda iPhone Configuration Utility developer.apple.com/library/ios/#featuredarticles/FA_iPhone_Configuration_Utility/ Introduction/Introduction.html Mobile Device Management Med Mobile Device Management (MDM) kan institutioner på ett säkert sätt registrera enheter i en företagsmiljö, konfigurera och uppdatera inställningar trådlöst, övervaka policyefterlevnad, driftsätta appar samt fjärradera eller fjärrlåsa hanterade enheter. MDM-lösningar kommer från tredjepartstillverkare och innehåller bland annat stöd för olika serverplattformar, hanteringskonsoler, ytterligare funktionalitet samt prissättningsstrukturer. Tänk igenom vilka aspekter av en MDM-lösning som är relevanta för er organisation innan ni väljer en lösning. • Läs mer om Mobile Device Management www.apple.com/iphone/business/integration/mdm Systemkrav Mobile Device Management kräver iOS 4 eller senare. En del funktioner kan bara användas i vissa specifika iOS-versioner. 14 Handledning för driftsättning iOS-utbildning Registrering Genom att registrera enheterna blir det möjligt att katalogisera och inventera dem. Registreringsprocessen bygger på SCEP (Simple Certificate Enrollment Protocol), så iOSenheterna kan registreras trådlöst och få identitetscertifikat för autentisering till institutionens tjänster. Användaren kan själv registrera sig eller avregistrera sig för MDM. Institutionerna bör på olika sätt uppmuntra användarna att välja den hanterade lösningen. Kräv exempelvis MDM-registrering för åtkomst till Wi-Fi-nätverket genom att låta MDM-lösningen automatiskt dela ut inloggningsuppgifterna till nätverket. Om en användare avregistrerar sig från MDM försöker enheten att meddela MDM-servern. Konfigurera När en enhet registrerats kan MDM-servern konfigurera den dynamiskt med inställningar och policyer. MDM-servern skickar konfigurationsprofiler till enheten och profilerna installeras i bakgrunden utan att användaren behöver göra något. I kombination med registrering gör enhetskonfigurationen att endast betrodda användare får tillgång till institutionens tjänster samt att enheterna följer befintliga riktlinjer. Konfigurationsprofiler kan signeras, krypteras och låsas om man vill förhindra att inställningarna ändras eller delas. Det betyder att en användare som vill ta bort hanteringsinställningar måste avregistrera sig från MDM-lösningen och därmed förlorar tillgången till institutionens nätverksresurser. Anropa En MDM-server kan anropa enheter och begära in olika slags information. Detta innefattar hårdvaruinformation som serienummer, UDID eller Wi-Fi-MAC-adress, samt mjukvaruinformation som iOS-version och en detaljerad lista över alla installerade appar. Denna information kan användas för att kontrollera att användarna har de appar de ska ha på sina enheter. Radera, låsa, rensa lösenkod En hanterad enhet kan administreras av MDM-servern med hjälp av en uppsättning specifika åtgärder, exempelvis att ändra konfigurationsinställningar, fjärradera en enhet eller rensa en lösenkod. Att kunna rensa en lösenkod kan vara praktiskt om en användare till exempel har skapat en lösenkod på en annan användares enhet eller glömt sin egen lösenkod. Hanterade appar MDM-servrar kan driftsätta egenutvecklade appar trådlöst till enheter inom organisationen. Appar som driftsätts från en MDM-server kan fjärraderas av servern, eller när användaren avregistrerar sig från MDM, tillsammans med alla data som hör till respektive app. Om appen har hämtats med ett personligt Apple-ID kan användaren hämta den från App Store på nytt. Hanterade appar kan hindras från att säkerhetskopiera data till iCloud eller iTunes, vilket innebär att appens data går förlorade om appen tas bort och installeras på nytt. Apple Push Notification Service Alla MDM-lösningar använder Apple Push Notification Service (APNS) för att kommunicera med enheterna via både offentliga och privata nätverk. 15 Handledning för driftsättning iOS-utbildning Läs mer om APNS support.apple.com/kb/HT3576?viewlocale=sv_SE Läs mer om rekommenderade brandväggsportar för APNS och andra tjänster i avsnittet Brandväggsinställningar i detta dokument. MDM-certifikat För att MDM ska fungera krävs ett flertal certifikat, bland annat ett APNS-certifikat för kommunikation med klienter och ett SSL-certifikat för säker kommmunikation. MDMlösningar kan också signera profiler med certifikat. Certifikaten måste förnyas. De flesta certifikat, exempelvis APNS-certifikat, måste förnyas årligen. När ett certifikat går ut kan MDM-servern inte kommunicera med klienter förrän certifikatet har uppdaterats. Var därför förberedd på att uppdatera alla MDM-certifikat innan de går ut. Profilhanteraren I OS X Server ingår en profilhanterare som är en serverbaserad lösning för fjärrhantering av iOS-enheter med iOS 4 eller senare, samt av Mac-datorer med OS X Lion eller senare. Profilhanteraren gör det lättare att skapa konfigurationsprofiler, upprätthålla begränsningar via MDM samt driftsätta iOS-appar. Profilhanteraren ger även användarna åtkomst till en webbportal med självbetjäning där de kan hämta och installera nya konfigurationsprofiler. Via webbportalen kan användarna exempelvis rensa lösenkoder eller fjärrlåsa/fjärradera en enhet som tappas bort eller stulits. OS X Server finns i Mac App Store och kan användas för att omvandla en Mac med OS X till en server. Mac mini och Mac Pro kan köpas med OS X Server förinstallerat. Eftersom inga klientlicenser behöver köpas in eller förnyas för att använda funktionerna i OS X Server är profilhanteraren det enklaste och snabbaste sättet att börja med MDM. • Läs mer om profilhanteraren http://www.apple.com/se/osx/server/#profile-manager • Få hjälp med profilhanteraren help.apple.com/profilemanager Använda Exchange ActiveSync iOS-enheter kan kommunicera direkt med Microsoft Exchange Server via Microsoft Exchange ActiveSync (EAS), vilket gör det möjligt att använda push-teknik för överföring av e-post, kalendrar, kontakter och aktiviteter. Exchange ActiveSync ger även användarna åtkomst till Global Address List (GAL) och hjälper administratörer att upprätthålla lösenkodspolicyer samt ger dem möjlighet till fjärradering. iOS stöder både grundläggande och certifikatbaserad autentisering för Exchange ActiveSync. Om Exchange ActiveSync redan är aktiverat finns de nödvändiga tjänsterna redan på plats för att iPhone och iPad ska fungera utan någon ytterligare konfigurering. • Läs mer om Echange ActiveSync för iOS images.apple.com/iphone/business/docs/iOS_EAS_Sep12.pdf 16 Handledning för driftsättning iOS-utbildning Välja hanteringsverktyg Vid driftsättning av iOS kan det behövas ett eller flera konfigurerings- och hanteringsverktyg. Välj de verktyg som passar bäst för din organisations behov. Varje verktygsuppsättning har olika egenskaper som kan vara till fördel vid driftsättningen och en del verktyg kan användas tillsammans. Med MDM och profilhanteraren kan du till exempel administrera enheter trådlöst via internet. 17 Handledning för driftsättning iOS-utbildning Köpa in innehåll Institutioner kan välja bland flera olika metoder för inköp av appar, böcker och annat innehåll. Användare i utbildningssegmentet kan, precis som alla andra iTunesanvändare, betala enskilda inköp med kreditkort eller presentkort. • Upptäck några suveräna appar för utbildning www.apple.com/se/education/apps Kreditkort och iTunes-presentkort Alla som fyllt 13 år får köpa appar och böcker i iTunes Store med kreditkort eller iTunespresentkort. iTunes-presentkort kan köpas hos återförsäljare eller direkt från Apple Store för utbildning. Det finns vissa fördelar och krav som gäller vid köp med såväl kreditkort som iTunes-presentkort. Appar och böcker måste köpas en i taget med kreditkort eller iTunes-presentkort och det går bara att köpa varje app eller bok en gång per iTunes-konto. Hela saldot på ett presentkort måste spenderas på ett och samma iTunes-konto och kan inte delas mellan olika iTunes-konton. Som exempel på inköp med kreditkort kan nämnas skoladministratörer som köper appar eller böcker för individuellt bruk, lärare som köper appar eller böcker till sina egna enheter eller studenter som använder sina egna betalkort för inköp av appar eller böcker som ingår i kurslitteraturen. En del institutioner kan välja att dela ut presentkort till lärare så att de kan experimentera med nya appar i App Store. 18 Handledning för driftsättning iOS-utbildning Driftsättningsstrategier Det finns många sätt att driftsätta iOS-enheter, beroende på önskat hanteringsscenario. Innan du börjar fundera på olika driftsättningsstrategier är det viktigt att du känner till de verktyg som förekommer i alla driftsättningsmetoder. Lära känna verktygen Apple-ID och iTunes-konton Ett Apple-ID ger tillgång till i princip allt som Apple kan erbjuda, exempelvis iCloud för lagring av innehåll, App Store för hämtning av appar samt iTunes Store för inköp av musik och filmer. Varje Apple-ID måste vara kopplat till en unik e-postadress. Utformningen av konton kan variera beroende på driftsättningsstrategi, exempelvis kan institutionen bestämma att iTunes Store-konton ska kunna skapas utan kreditkort. E-postadressen som används då iTunes Store-kontot skapas är användarens Apple-ID som ger tillgång till alla Apple-tjänster. Man behöver inte skapa ett nytt konto för varje tjänst, utan det går bra att använda ett och samma Apple-ID. Om en alternativ e-postadress finns registrerad skickas all e-post gällande lösenordsåterställning dit och inte till den primära e-postadressen. Man måste även välja tre säkerhetsfrågor. • Läs mer om alternativ e-postadress support.apple.com/kb/HT5312?viewlocale=sv_SE Obs! I Sverige och andra länder måste du ha fyllt 13 år för att få skapa ett Apple-ID och handla i iTunes Store. • Läs mer om Apple-ID www.apple.com/se/support/appleid • Läs mer om att skapa iTunes-konton utan kreditkort support.apple.com/kb/HT2534?viewlocale=sv_SE • Läs mer om att koppla enheter och datorer till ett Apple-ID support.apple.com/kb/HT4627?viewlocale=sv_SE Det är viktigt att skydda lösenord till iTunes-konton mot obehörig användning. iTuneskonton som ägs av institutionen bör inte delas med slutanvändare. • Läs mer om att skydda iTunes-konton support.apple.com/kb/HT4156?viewlocale=sv_SE • Läs mer om att använda iTunes www.apple.com/se/support/itunes Ändra iTunes-konton iTunes-kontoinformation som namn, lösenord, e-postadress, betalningsmetod och fakturaadress kan uppdateras via iTunes. • Läs mer om att uppdatera iTunes-kontoinformation support.apple.com/kb/HT1918?viewlocale=sv_SE 19 Handledning för driftsättning iOS-utbildning Driftsätta iTunes Varje iTunes-konto kan auktoriseras för användning på upp till fem datorer. Om du vill avauktorisera en dator väljer du ”Avauktorisera den här datorn” från menyn Affär i iTunes på den datorn. Om du vill avauktorisera alla datorer som är kopplade till ett iTunes-konto klickar du på knappen Avauktorisera alla på panelen Kontoinformation i iTunes. Knappen Avauktorisera alla visas inte om färre än fem datorer är auktoriserade för iTunes-kontot, eller om denna funktion har använts under de senaste 12 månaderna. Auktoriseringen och avauktoriseringen av datorer bör planeras noga, så att behovet av att använda funktionen Avauktorisera alla i iTunes minimeras. • Läs mer om auktorisering och avauktorisering för iTunes Store support.apple.com/kb/ht1420?viewlocale=sv_SE Hantera dokument Det finns olika sätt att överföra innehåll till och från appar beroende på funktionerna i appen. Vanliga metoder för att distribuera material är via wikier eller andra webbplatser där användarna kan öppna en upplagd fil direkt i en installerad app. Vanliga metoder för att exportera innehåll från en app är via e-post eller via en WebDAV-filserver. Driftsättningsmodeller En viktig fråga som påverkar alla aspekter av en iOS-driftsättning är vem som ska äga apparna. Svaret kan vara den enskilda slutanvändaren, institutionen eller båda. Om användaren köper en app via sitt personliga iTunes-konto är det användaren som äger appen. Om appen köps via institutionens iTunes-konto är det institutionen som äger appen. Det är viktigt att utarbeta en genomtänkt strategi för driftsättningen innan den påbörjas. Frågorna nedan är ordnade i en enkel trädstruktur som hjälper dig att välja strategi för driftsättningen. Välj den eller de modeller som uppfyller de flesta kraven, och kom ihåg att det är möjligt att använda olika strategier i olika delar av organisationen. Appägarskap: Vems appar ska tillåtas på enheten? • Endast slutanvändarens: Välj individuellt ägarskap. • Endast institutionens: Välj institutionellt ägarskap. Enhetsanpassning: Ska användarna få göra egna inställningar och ha eget innehåll på sina enheter? • Ja: Välj individuellt ägarskap. • Nej: Välj institutionellt ägarskap. Individuellt ägarskap Den individuella ägarskapsmodellen liknar det vanliga konsumentägandet. Utbildningsinstitutionen kan välja att äga iOS-enheten, men slutanvändaren ansvarar för löpande underhåll samt äger alla appar och allt innehåll. Den individuella ägarskapsmodellen gör mindre anspråk på supportresurser eftersom slutanvändaren ansvarar för en större del av produktvården och underhållet. Driftsättningen går snabbare eftersom det inte krävs så mycket förberedande arbete på enheterna. Användare som får anpassa innehållet på sina enheter brukar dessutom ofta vara mer aktsamma om dem. 20 Handledning för driftsättning iOS-utbildning Den individuella ägarskapsmodellen ger den bästa användarupplevelsen för elever som fyllt 13 år. En del utbildningsinstitutioner föredrar att slutanvändarna, oavsett om de är administratörer, lärare eller studenter, äger sina egna enheter och/eller innehållet på dem. I dessa fall är den individuella ägarskapsmodellen intressant. Det kan vara en fördel att aktivera nya iOS-enheter så att de endast kan aktiveras via iTunes innan de distribueras – annars kan slutanvändaren aktivera sin egen enhet. Om en institution tillhandahåller inköpta appar enligt den här modellen innebär det att slutanvändarens personliga iTunes-konto äger licenserna till apparna. Konfigurerings- och hanteringsverktyg kan användas vid driftsättningen och ge institutionen kontroll över inställningar och konfiguration på enheterna. iPhone Configuration Utility kan användas för att installera konfigurationer och ställa in begränsningar. Organisationer kan också använda en MDM-lösning för centralstyrd trådlös konfigurering och hantering. • Läs mer om MDM i avsnittet Konfigurering och hantering i detta dokument. Institutionellt ägarskap Den individuella ägarskapsmodellen förutsätter att applicenserna är knutna till slutanvändarens personliga Apple-ID. En institution som vill äga inköpta appar och hindra slutanvändarna från att installera egna appar bör välja den institutionella ägarskapsmodellen. Den här modellen ger utbildningsinstitutionen störst kontroll över apparna, innehållet och användarupplevelsen på de enskilda iOS-enheterna. Den institutionella ägarskapsmodellen är att föredra om enheterna kommer att användas under kortare perioder. Det är också den enda möjliga lösningen för driftsättning till användare som inte fyllt 13 år. Grupper av iOS-enheter synkroniseras och underhålls från samma iTunes-bibliotek på en av institutionens datorer som används som synkstation. Varje iOS-enhet måste fortsätta att synkas med det iTunes-bibliotek som användes vid konfigureringen för att den ska få tillgång till uppdateringar och nya appar som institutionen köper in. Om en iOS-enhet har parkopplats med en synkstation och användaren försöker synka appar eller annat innehåll med en annan dator får användaren ett varningsmeddelande om att de appar och det innehåll som kommer från institutionens synkstation måste raderas från enheten innan den kan synkas med den nya datorn. Om en student väljer att radera institutionens appar kommer han eller hon inte att kunna följa kursplanen och delta i de projekt där apparna används. Genom att aktivera enhetsbegränsningar kan du förhindra att användarna installerar eller raderar appar eller gör andra ändringar i enhetskonfigurationen. Vissa begränsningar måste ställas in manuellt på enheterna. Andra begränsningar och inställningar kan utföras via iPhone Configuration Utility eller hanteras trådlöst via en Mobile Device Management-lösning. • Läs mer om konfigurering och hantering av iOS-enheter i avsnittet Konfigurering och hantering i detta dokument. 21 Handledning för driftsättning iOS-utbildning Detta är iCloud iCloud är en lagringstjänst för användarinnehåll – e-post, kontakter, kalendrar, påminnelser, bokmärken, anteckningar, bilder och dokument – som överför innehållet trådlöst till anslutna enheter och datorer så att allting hålls uppdaterat automatiskt. Bland funktionerna i iCloud kan nämnas: • Bildström – När en användare tar en bild med en enhet finns den även tillgänglig på användarens övriga enheter. • Dokument och data – Dokument och data från iCloud-kompatibla appar lagras. • Hitta min iPad – Användaren kan hitta sin iPad på en karta, visa ett meddelande, spela upp ett ljud, låsa skärmen eller fjärradera alla data. • En användares iPad kan också säkerhetskopieras till iCloud. Kom ihåg: iCloud-tjänsterna är endast avsedda för personligt bruk och bör inte användas av institutioner. Det betyder att institutionen inte bör äga eller förfoga över det Apple-ID som används för iCloud-tjänster. En slutanvändare som tappat bort sin iPad får exempelvis själv använda Hitta min iPad med sitt personliga Apple-ID för att försöka hitta den. I ett iCloud-konto ingår ett gratis e-postkonto och 5 GB lagringsutrymme för e-post, dokument och säkerhetskopior. Inköpta musikfiler, appar, TV-program och böcker samt bilderna i bildströmmen räknas inte in i det kostnadsfria lagringsutrymmet. Ett iCloudkonto kräver ett Apple-ID. Obs! iCloud är inte tillgängligt överallt och funktionerna i iCloud kan variera beroende på var man bor. • Läs mer om iCloud www.apple.com/se/icloud iCloud och andra tjänster är automatiskt konfigurerade för att använda det Apple-ID som angavs i inställningsassistenten. En del tjänster kan avaktiveras genom begränsningar som antingen ställs in manuellt på enheten eller centralt via konfigurationsprofiler. Kom ihåg: Om användaren är under 13 år skapas inget Apple-ID och användaren kan inte heller konfigurera några iCloud-tjänster. • Läs mer om konfigurering och hantering i avsnittet Konfigurering och hantering i detta dokument. Apple TV En lärare inser lätt nyttan av en Apple TV i klassrummet. Utan att begränsas av en projektorsladd kan läraren promenera runt i klassrummet med sin iPad, tack vare AirPlay-skärmdubblering via en Apple TV ansluten till en TV eller projektor. Från och med mjukvaruuppdateringen till Apple TV 5.2 har Apple TV stöd för konfigurationsprofiler för Wi-Fi och webbproxyinställningar. Dessa profiler kan installeras via Apple Configurator. AirPlay kan skyddas med ett valfritt lösenord. Från och med mjukvaruuppdateringen till Apple TV 5.2 kan ett unikt lösenord visas på skärmen för varje anslutningsförsök. Det kan förhindra oavsiktlig eller obehörig anslutning till Apple TV-enheten från enheter i intilliggande rum. Så länge lösenordet på skärmen är i bruk och en enhet använder AirPlay-skärmdubblering kan ingen annan enhet ta över skärmen förrän den första enheten slutar använda AirPlay. 22 Handledning för driftsättning iOS-utbildning Apple-TV-fjärrkontrollen som ingår ger läraren full kontroll över det innehåll som visas. AirPlay-sessionen avslutas genom att trycka på menyknappen (MENU) på fjärrkontrollen. Ett sätt att blockera obehöriga fjärrkontroller är att parkoppla fjärrkontrollen med Apple TV-enheten. Läs mer om funktioner hos och konfiguration av Apple TV: • Parkoppla och ta bort parkoppling med Apple Remote support.apple.com/kb/HT1555?viewlocale=sv_SE • Så här installerar du en konfigurationsprofil support.apple.com/kb/HT5437?viewlocale=sv_SE • Så här konfigurerar du en proxy via en profil support.apple.com/kb/HT5439?viewlocale=sv_SE • Läs mer om Apple TV www.apple.com/se/appletv Kontrollera att LAN- och Wi-Fi-nätverken är rätt konfigurerade för funktioner som AirPlay-skärmdubblering. • Läs mer om utformning av Wi-Fi-nätverk för Apple TV i avsnittet AirPlay, AirPrint och Bonjour i detta dokument. Felsökningsresurser • Läs om felsökning av iPhone www.apple.com/se/support/iphone • Läs om felsökning av iPad www.apple.com/se/support/ipad • Läs om felsökning av iPod touch www.apple.com/se/support/ipodtouch • Läs om felsökning av Apple TV www.apple.com/se/support/appletv • Läs om felsökning av iTunes www.apple.com/se/support/itunes 23 Handledning för driftsättning iOS-utbildning Sammanfattning Detta dokument tar upp många aspekter av att driftsätta iOS i utbildning, men långt ifrån alla. Här följer en sammanfattning av de viktigaste punkterna från varje kapitel. Förbereda driftsättningen Planera iOS-driftsättningen i förväg. Förbered driftsättningen genom att undersöka utbudet av appar, ställa i ordning ett säkert utrymme för driftsättning, skaffa information om brandväggsrelaterade frågor och läsa på om support via AppleCare, Apple Solution Experts för utbildning och Apple Professional Development. Wi-Fi-nätverksdesign Vid utformning av ett Wi-Fi-nätverk måste man planera för såväl täckning som enhetsdensitet inom det aktuella täckningsområdet. Man måste också tänka på säkerhetsaspekter, Wi-Fi-standarder samt användning av Apple iPad Learning Labs. För att få en optimal utformning av Wi-Fi-infrastrukturen är det en bra idé att rådfråga en leverantör av Wi-Fi-nätverk. Konfiguration och hantering Det finns flera sätt att konfigurera och hantera iOS-enheter: manuellt på enheten, via konfigurationsprofiler, via en Mobile Device Management-lösning, med iPhone Configuration Utility eller via Exchange ActiveSync. Lär dig hur de olika konfigurationsoch hanteringsalternativen kan användas inför driftsättningen. Driftsättningsstrategier Driftsättningsstrategin utformas baserat på vem som ska äga inköpta appar och innehåll. Det finns två modeller: individuellt eller institutionellt ägarskap. 24 Handledning för driftsättning iOS-utbildning Bilaga A – Wi-Fi-standarder Denna bilaga behandlar Wi-Fi-standarder för utformning av Wi-Fi-nätverk som omfattar iOS-enheter. Valet av Wi-Fi-standard kommer att påverka användarupplevelsen, så därför ingår en överblick av standarderna. 2,4 GHz kontra 5 GHz Wi-Fi-nätverk som sänder vid 2,4 GHz har plats för 13 kanaler i Europa. På grund av risken för störningar mellan kanalerna bör endast kanal 1, 7 och 13 användas i en nätverksdesign. 5 GHz-radiovågor tränger inte igenom väggar och andra hinder lika lätt som 2,4 GHzvågor och därför får de ett mindre täckningsområde. 5 GHz-nätverk kan vara att föredra när man planerar för en hög enhetsdensitet i ett begränsat utrymme, exempelvis ett klassrum. Antalet tillgängliga kanaler i 5 GHz-bandet är olika för olika leverantörer av anslutningspunkter och för olika länder, men det finns alltid minst 8 kanaler. Inga av kanalerna i 5 GHz-bandet överlappar varandra, vilket är en avsevärd förbättring jämfört med endast tre icke-överlappande kanaler i 2,4 GHz-bandet. Vid utformning av ett Wi-Fi-nätverk för en hög iOS-enhetsdensitet är det större antalet kanaler vid 5 GHz en viktig faktor att ta med i beräkningarna. IEEE 802.11b/g Om enheter som endast stöder 802.11b eller 802.11g måste användas i nätverket bör 802.11b/g ingå i utformningen av Wi-Fi-nätverket. 802.11b ger överföringshastigheter på upp till 11 Mbit/s medan 802.11g ger överföringshastigheter på upp till 54 Mbit/s. Vid idealiska förhållanden är den faktiska datagenomströmningen – den verkliga hastighet vid vilken enheterna utbyter information – ungefär lika med halva överföringshastigheten. Båda teknikerna förekommer i 2,4 GHz-bandet, ett band som många trådlösa telefoner, mikrovågsugnar och andra trådlösa apparater också använder. Observera att om samma trådlösa nätverk används av både 802.11b-enheter och 802.11g-enheter kommer 802.11b-enheterna att orsaka långsammare datagenomströmning för 802.11g-klienterna. IEEE 802.11a Till skillnad från 802.11b/g använder sig 802.11a-standarden av 5 GHz-bandet. De flesta bärbara datorer har stöd för det här bandet, men många mindre mobilenheter har bara stöd för 2,4 GHz. Överföringshastigheter och datagenomströmning med 802.11a är jämförbara med 802.11g. IEEE 802.11n Den senaste 802.11-standarden är 802.11n. Denna standard klarar överföringshastigheter på upp till 600 Mbit/s. Flera olika tekniker används för att åstadkomma detta. 802.11n kan använda sig av antingen 2,4 GHz- eller 5 GHz-bandet och är kompatibelt med 802.11a/b/g-standarderna, så att äldre enheter kan dela nätverk med de nyare 802.11n-enheterna. 802.11n stöder flera olika driftslägen: • 802.11n vid 5 GHz 25 Handledning för driftsättning iOS-utbildning • 802.11n vid 2,4 GHz • 802.11n + 802.11a vid 5 GHz • 802.11n + 802.11b/g vid 2,4 GHz • 802.11n + 802.11g vid 2,4 GHz • 802.11n + 802.11b vid 2,4 GHz De flesta anslutningspunkter med dubbla frekvensband tillåter valfria kombinationer av ovanstående lägen. 802.11n-standarden använder sig av en teknik som kallas MIMO (Multiple Input Multiple Output) för att få upp hastigheten. MIMO stöder samtidig överföring av flera dataströmmar, så kallade spatiala strömmar. För att kunna utnyttja möjligheterna med dessa spatiala strömmar måste både anslutningspunkten och klienten vara försedda med flera radioenheter och antenner. Mac-datorer stöder flera spatiala strömmar medan iOS-enheter stöder en enda spatialström. HT40, som ofta kallas för breda kanaler eller channel bonding, är en annan teknik som används för att få högre överföringshastigheter. Med den tekniken kan ungefär dubbelt så stor datamängd överföras via en enda bredare kanal. Vanliga kanaler kallas HT20. Channel bonding bör inte användas i 2,4 GHz-bandet där endast tre icke-överlappande kanaler finns tillgängliga. Därför tillåter många routerleverantörer inte channel bonding i 2,4 GHz-bandet. Wi-Fi-standarder och Apple-produkter Apple-produkternas stöd för olika Wi-Fi-specifikationer anges nedan. I listan anges följande parametrar: • 802.11-kompatibilitet: 802.11b/g, 802.11a, 802.11n • Frekvensband: 2,4 GHz eller 5 GHz • MCS-index: Modulerings- och kodningsschemaindex (MCS) bestämmer den maximala överföringshastighet med vilken 802.11n-enheter kan kommunicera. Mer information finns i MCS-tabellen längre ned i denna bilaga. • Channel bonding: HT20 eller HT40 • Guard interval (GI): Guard interval är mellanrummet (tiden) mellan symbolerna som överförs från en enhet till en annan. 802.11n-standarden förespråkar ”guard interval”värdet 400 ns för snabbare total genomströmning, men det högre värdet 800 ns kan också användas. iPhone 5 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 7/HT40/GI: 400 ns iPhone 4S 802.11n vid 2,4 GHz 802.11 b/g MCS-index: 7/HT40/GI: 800 ns 26 Handledning för driftsättning iOS-utbildning iPhone 4 802.11n vid 2,4 GHz 802.11 b/g MCS-index: 7/HT40/GI: 800 ns iPhone 3GS 802.11n vid 2,4 GHz 802.11 b/g MCS-index: 7/HT20/GI: 800 ns iPad (4:e generationen) 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 7/HT40/GI: 400 ns iPad Mini 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 7/HT20/GI: 400 ns iPad (1:a, 2:a och 3:e generationen) 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 7/HT20/GI: 800 ns iPod touch (5:e generationen) 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 7/HT40/GI: 400 ns iPod touch (4:e generationen) 802.11n vid 2,4 GHz 802.11 b/g MCS-index: 7/HT20/GI: 800 ns MacBook Air 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 15/HT40/GI: 400 ns MacBook Pro och Pro med Retina 802.11n vid 2,4 GHz och 5 GHz 802.11a/b/g MCS-index: 23/HT40/GI: 400 ns 27 Handledning för driftsättning iOS-utbildning MCS-index MCS- Spatiala index strömmar Modulering Kodningsfrekvens Datahastighet (i Mbit/s) (GI = 800 ns) Datahastighet (i Mbit/s) (GI = 400 ns) 20 MHz 40 MHz 20 MHz 40 MHz 0 1 BPSK 1/2 6,5 13,5 7,2 15,0 1 1 QPSK 1/2 13,0 27,0 14,4 30,0 2 1 QPSK 3/4 19,5 40,5 21,7 45,0 3 1 16-QAM 1/2 26,0 54,0 28,9 60,0 4 1 16-QAM 3/4 39,0 81,0 43,3 90,0 5 1 64-QAM 2/3 52,0 108,0 57,8 120,0 6 1 64-QAM 3/4 58,5 121,5 65,0 135,0 7 1 64-QAM 5/6 65,0 135,0 72,2 150,0 8 2 BPSK 1/2 13,0 27,0 14,4 30,0 9 2 QPSK 1/2 26,0 54,0 28,9 60,0 10 2 QPSK 3/4 39,0 81,0 43,3 90,0 11 2 16-QAM 1/2 52,0 108,0 57,8 120,0 12 2 16-QAM 3/4 78,0 162,0 86,7 180,0 13 2 64-QAM 2/3 104,0 216,0 115,6 240,0 14 2 64-QAM 3/4 117,0 243,0 130,3 270,0 15 2 64-QAM 5/6 130,0 270,0 144,4 300,0 16 3 BPSK 1/2 19,5 40,5 21,7 45,0 17 3 QPSK 1/2 39,0 81,0 43,3 90,0 18 3 QPSK 3/4 58,5 121,5 65,0 135,0 19 3 16-QAM 1/2 78,0 162,0 86,7 180,0 20 3 16-QAM 3/4 117,0 243,0 130,0 270,0 21 3 64-QAM 2/3 156,0 324,0 173,3 360,0 22 3 64-QAM 3/4 175,5 364,5 195,0 405,0 23 3 64-QAM 5/6 195,0 405,0 216,7 450,0 24 4 BPSK 1/2 26,0 54,0 28,9 60,0 25 4 QPSK 1/2 52,0 108,0 57,8 120,0 26 4 QPSK 3/4 78,0 162,0 86,7 180,0 27 4 16-QAM 1/2 104,0 216,0 115,6 240,0 28 4 16-QAM 3/4 156,0 324,0 173,3 360,0 29 4 64-QAM 2/3 208,0 432,0 231,1 480,0 30 4 64-QAM 3/4 234,0 486,0 260,0 540,0 31 4 64-QAM 5/6 260,0 540,0 288,9 600,0 28 Handledning för driftsättning iOS-utbildning Bilaga B – Trådlös säkerhet Det finns ett flertal skydds- och säkerhetstekniker för Wi-Fi-nätverk. Några tidiga tekniker var WEP (Wired Equivalent Privacy), LEAP (Lightweight Extensible Authentication Protocol), enhetsfiltrering via MAC-adress samt att gömma nätverkets SSID. Visserligen bidrog de här lösningarna till ökad säkerhet i Wi-Fi-nätverken, men i dag anses allihop vara osäkra och enkla att ta sig runt. Dessbättre finns det i dag säkra Wi-Fi-standarder för autentisering och kryptering av data, som WPA och WPA2. När någon av dessa säkerhetslösningar används har de äldre teknikerna inget att tillföra. IEEE 802.11i, WPA och WPA2 WPA (Wi-Fi Protected Access) och WPA2 har utvecklats genom en serie tester för att säkerställa kompatibilitet mellan Wi-Fi-enheter. Själva Wi-Fi-säkerhetsstandarden anges i specifikationen IEEE i 802.11i. Denna specifikation täcker generellt sett två områden inom nätverkssäkerhet: autentisering för anslutning till nätverket samt kryptering av de data som skickas mellan olika Wi-Fi-enheter. WPA och WPA2 används vanligen för att bestämma vilka 802.11i-alternativ som ska vara aktiverade i nätverket. Den viktigaste skillnaden mellan WPA och WPA2 är styrkan hos datakrypteringen. WPA2 är att föredra framför WPA. PSK kontra Enterprise Åtkomsten till ett WPA- eller WPA2-nätverk kan skyddas med ett gemensamt lösenord för alla användare eller genom att varje användare eller enhet får egna inloggningsuppgifter. Inloggningsuppgifterna kan bestå av användarnamn och lösenord eller en PKI-identitet (certifikat). Att använda ett gemensamt lösenord för alla enheter brukar kallas för PSK (Pre-Shared Key). Företagsversionen hänvisar till implementeringen av 802.1x för individuella inloggningsuppgifter till varje användare eller enhet. Oavsett vilken metod som används för nätverksautentisering och kryptering bör WPA eller WPA2 användas för att få ett säkert Wi-Fi-nätverk. Sänt eller gömt SSID SSID (Service Set ID) är namnet på ett Wi-Fi-nätverk. En användare som vill ansluta till ett trådlöst nätverk väljer det nätverkets SSID i en lista över tillgängliga nätverk inom Wi-Fienhetens räckvidd. Det går också att gömma nätverkets SSID så att det inte dyker upp vid sökningar. Det kan upplevas som säkrare att gömma nätverkets SSID än att sända det, men i själva verket är skillnaden väldigt liten. Om man väljer att gömma nätverkets SSID kan användare i närheten inte se det i listan över tillgängliga nätverk, men en hackare kan ändå på bara några sekunder avslöja nätverkets namn genom att avlyssna datatrafiken mellan Wi-Fi-enheter som är anslutna till ett nätverk med ett gömt SSID. Det beror på att även i ett nätverk med gömt SSID överförs nätverksnamnet okrypterat bland övriga data. Däremot finns det praktiska nackdelar med ett gömt SSID. För att en Wi-Fi-enhet ska kunna återansluta till ett gömt SSID måste enheten först lokalisera de anslutningspunkter som är associerade med detta SSID. Om ett SSID är gömt måste Wi-Fi-enheten söka igenom alla kanaler och sända i dem för att hitta detta gömda SSID. När datorn eller enheten har sänt måste den vänta en viss tid på svar. Om klienten har flera sparade gömda SSID:n måste den sända på alla kanaler för vart och ett av dessa SSID:n och vänta på svar efter varje utsänd signal för varje SSID. 29 Handledning för driftsättning iOS-utbildning När datorn ska hitta ett sänt SSID behöver den bara skanna av kanalerna och lyssna efter befintliga SSID:n på respektive kanal. Oavsett hur många SSID:n som finns sparade på datorn behöver den bara lyssna en gång per kanal för att hitta dem alla. Det är med andra ord svårare för en Wi-Fi-enhet att återansluta till ett gömt än till ett sänt SSID och ett gömt SSID ger ingen extra säkerhet att tala om. Eftersom iOS-enheter ofta flyttas runt kan gömda SSID:n göra att enheterna får svårt att hålla kontakten med nätverket. 30 Handledning för driftsättning iOS-utbildning Bilaga C – Stöd för Bonjour När information överförs över nätverket från en enhet till flera andra enheter samtidigt kallas det för multicast-trafik. En särskild typ av multicast-trafik, då informationen samtidigt skickas till alla nätverksenheter, kallas broadcast-trafik. De här metoderna för dataöverföring används på olika sätt. När en dator exempelvis tilldelas en IP-adress via DHCP använder den broadcast-tekniken för att begära en IP-adress. Genom att använda broadcast-tekniken försäkrar sig datorn om att DHCP-servern tar emot förfrågan eftersom den sänder till alla andra datorer. Apple använder sig av en teknik som heter Bonjour och som hjälper användare att hitta enheter och tjänster i ett nätverk. Datorer och enheter med Bonjour sänder automatiskt ut sina tjänster och lyssnar efter tjänster som erbjuds av andra. En dator kan se en skrivare som är tillgänglig för utskrift, en delad iTunes-spellista, en iChat-kontakt som är tillgänglig för videokonferens eller en annan dator som delar filer. iOS-enheter använder Bonjour för att upptäcka AirPrint-kompatibla skrivare och AirPlay-kompatibla enheter som exempelvis en Apple TV. Även Windows-datorer kan dra nytta av Bonjour om de har iTunes installerat. Bonjour fungerar med vanliga anslutningstekniker som Ethernet och Wi-Fi (802.11). Bonjour använder det vanligt förekommande IP-nätverksprotokollet för anslutningar, vilket är samma protokoll som ligger till grund för hela internet. Multicast-trafik, och särskilt broadcast-trafik, kan ta mycket bandbredd i anspråk. Det skulle snabbt bli trångt om en enhet som sänder i ett nätverk alltid skulle sända all information till alla andra nätverksenheter. Eftersom trådlösa enheter tar emot data olika snabbt skulle i så fall all trafik sändas i en hastighet som den långsammaste klienten kunde ta emot. Intensiv broadcast-trafik kan ibland ge upphov till en så kallad broadcast-storm som gör nätverket inte går att ansluta till. Wi-Fi-nätverk är särskilt sårbara för detta fenomen. Samarbeta gärna med en leverantör av Wi-Fi-nätverk för att få fram en nätverksutformning som fungerar bra för broadcast-teknik och på ett sådant sätt att trafiken inte stör andra nätverksklienter. Onödig broadcast-trafik kan minskas genom konfigurationsändringar på klientenheterna. Detta minskar antalet Bonjour-tjänsteregistreringar i nätverket och därmed minskas den totala mängden broadcast-trafik i nätverket. Ändringar kan även göras i nätverksinfrastrukturen och anslutningspunkterna för att tillåta eller filtrera broadcast-trafik. • Läs mer om Bonjour www.apple.com/se/support/bonjour © 2012 Apple Inc. Alla rättigheter förbehålls. AirPlay, Apple, Apples logotyp, Bonjour, iChat, iPad, iPhone, iPod, iPod touch, iTunes, Mac, Mac OS, MacBook, MacBook Air och Safari är varumärken som tillhör Apple Inc. och är registrerade i USA och andra länder. AirPrint är ett varumärke som tillhör Apple Inc. AppleCare, iCloud och iTunes Store är servicemärken som tillhör Apple Inc. och är registrerade i USA och andra länder. App Store och iBookstore är servicemärken som tillhör Apple Inc. 31
© Copyright 2024